Allgemein

Die Suche im Netz des Terrors

By June 7, 2017 No Comments

Das Start-Up Kivu will Attentätern auf die Schliche kommen, ohne die Massen zu überwachen. Geht das?

BENEDIKT NARODOSLAWSKY | MEDIEN | aus FALTER 23/17 vom 06.06.2017

Als Kind besuchte Christian Weichselbaum oft seinen Großvater, der hatte zu Hause einen Computer stehen. Dort spielte er das Spiel „Gorillas“, bis er es irgendwann so umprogrammierte, dass er das Spiel stets automatisch gewann. Als Weichselbaum in die Pubertät kam, hackte er sich in ungesicherte WLANs der Umgebung, als junger Mann studierte er Software Engineering und Computational Intelligence an der TU Wien. Heute ist Weichselbaum 31, Mitbegründer des Wiener Start-ups Kivu, das eine Lösung für ein altes Problem anbietet: eine Terrorbekämpfung ohne Massenüberwachung. Die Zeit ist mehr als reif. Denn das Problem wird immer größer.

3. Juni, London, zehn Tote.

22. Mai, Manchester, 23 Tote. 7. April, Stockholm, vier Tote. 22. März, London, sechs Tote. 19. Dezember, Berlin, zwölf Tote. Es scheint, als sei der Terror mitten in Europa Alltag geworden. Eines haben alle Anschläge gemein: Die Attentäter waren den Behörden bekannt, dennoch konnte ihre Bluttat nicht verhindert werden. Warum kriegen die europäischen Behörden den Terror nicht in den Griff? Begehen sie einen Fehler?

Vergangener Mittwoch. Die liberale EU-Abgeordnete Sophie in ’t Veld hat zu einer hochkarätigen Diskussion über Privatsphäre ins EU-Parlament nach Brüssel geladen. Der EU-Kommissar für die Sicherheitsunion ist da, Julian King. Ganz außen sitzt Bill Binney, der ehemalige technische Direktor der NSA – er zählt zu den berühmtesten Whistleblowern der Welt. Zwischen ihnen: Jan van Oort, Mitbegründer des Wiener Start-ups Kivu. In ’t Veld kündigt den Ansatz des Unternehmens als „sehr interessant“ an. EU-Kommissar King stellt seiner Rede eine Frage voran: „Wie bringen wir Privatsphäre und Datenschutz in Einklang mit den legitimen Bedürfnissen, die die Exekutive hat, um Kriminelle und Terroristen aufzuspüren, ihre Taten zu verhindern, zu untersuchen und verfolgen zu können?“ Als Van Oort schließlich am Wort ist, gibt er ihm die Antwort: Kivu.

Das Wiener Start-up

wurde im Jänner 2016 vom Terrorexperten Robert Wesley und den beiden Programmierern Jan van Oort und Christian Weichselbaum gegründet. Der Name leitet sich von der gleichnamigen kongolesischen Region ab, die ebenso schön wie schwer zu erreichen ist. Eineinhalb Jahre später arbeiten elf Menschen für die Firma in Favoriten. Zu ihren Kunden zählen Regierungen, Sicherheitsbehörden und Geheimdienste. „Wir wollen in der Terrorismusbekämpfung helfen“, sagt Kivu-Mitbegründer Weichselbaum.

Am Anfang von Kivu standen ein gesellschaftliches Problem und eines der Sicherheitsindustrie. Das gesellschaftliche: Jugendliche begannen sich im Netz zu radikalisieren und rutschten in den Islamismus ab. Das Problem der Sicherheitsindustrie: Es gibt Berge an Daten, so hoch, dass sie niemand bewältigen kann.

Kivu sammelt nicht mehr, sondern verfolgt einen anderen Ansatz. Es spürt die Propagandaseiten der Islamisten auf und analysiert die Netzwerke dahinter. Weil das System nur jene relevanten Nutzer herausfiltert, die am IS anstreifen, sind die Datenmengen bewältigbar. Auf dem Bildschirm erscheint ein Netzwerk, das aus Linien und Knotenpunkten besteht, die je nach Wertigkeit kleiner oder größer erscheinen.

Die Daten stammen aus

öffentlich zugänglichen Plattformen wie Twitter und Facebook. Analysiert wird nicht die Kommunikation, sondern die Art der Kommunikation. Also wer steht mit wem in Verbindung? Wer kommuniziert von wo? Wie regelmäßig schreibt jemand? Wer fungiert als Drehscheibe? So lassen sich viele Rückschlüsse ziehen. Gewohnheiten etwa, Orte, Bewegungen, Beziehungen. Oder Verhaltensweisen. Ein Beispiel: Wenn ein Knotenpunkt in Wien rege kommuniziert, schließlich mit einem wichtigen Knotenpunkt aus der IS-Hochburg Rakka Kontakt aufnimmt und plötzlich verstummt, könnte das ein Hinweis sein. Dann könnte sich ein Wiener radikalisiert haben und abgetaucht sein, nachdem er vom IS einen Befehl bekam, einen Anschlag zu verüben.
„Aus meiner Sicht ist das ein revolutionäres Projekt“, sagt Nicolas Stockhammer, Terrorforscher an der Uni Wien. „Für die Terrorbekämpfung wäre das Programm in der Form in unseren Breitengraden ein Novum.“

In den USA entwickelte Bill Binney

ein ähnliches System namens Thinthread für die NSA (siehe Filmrezension unten). Aber noch vor den Anschlägen vom 11. September 2001 drehte die NSA das Programm ab und setzte stattdessen auf ein Massenüberwachungsprogramm. „Kivu verfolgt sicherlich den richtigen Ansatz“, sagt Binney. Es sei klug, die relevanten Daten zu analysieren, anstatt nutzlose Information der gesamten Welt zu sammeln und darin unterzugehen. Heute arbeitet der NSA-Whistleblower Binney als Berater für Kivu. „Er hilft uns mit seiner Erfahrung, bestimmte Fallstricke zu vermeiden“, sagt Kivu-Mitgründer Weichselbaum.
Einer der größten Fallstricke ist der Datenschutz. Kann man Terroristen auf die Schliche kommen und gleichzeitig die Privatssphäre der Bürger schützen?
Kivus Antwort heißt „Privacy by design“. Das bedeutet, dass die Daten von vornherein verschlüsselt werden. Erkennen die Algorithmen Gefahr in Verzug, können Sicherheitsbeamte einen Schlüssel anfordern, um den verdächtigen Knotenpunkt zu entschlüsseln. Eine weitere Kontrollebene – etwa die Justiz – kann mit ihrem Schlüssel die Datensuche freigeben. Um Datenmissbrauch zu verhindern, wird der Prozess im Hintergrund dokumentiert – etwa für eine spätere parlamentarische Kontrolle.
Das Ziel von Kivu sei es aber nicht, erst bei Terroranschlägen aktiv zu werden, sondern Menschen zu entdecken, bevor sie für den Islamismus Feuer fangen. Das Programm könne so aufzeigen, wo der Staat präventiv Sozialarbeiter hinschicken sollte. „Im Idealfall verhindert man also, dass die Propaganda von ISIS überhaupt zur Radikalisierung führt.“