BS-Beitrag Dezember 2019
Die Frage, ob Cyberterrorismus in Europa überhaupt existent sei, wurde in der November-Ausgabe bejaht. Im Bereich chemischer, biologischer, radioaktiver oder nuklearer Bedrohungen (CBRN), lange als übertriebene Dramatisierung dargestellt („Bio-Terror“), gab es 2018 drei besonders besorgniserregende Fälle, die in ihrer auffälligen Kohärenz ebenfalls als Cyberterrorismus klassifiziert werden könnten und sollten.
Am 11.05.2018 wurde in Paris/Frankreich, vermutlich nach Hinweisen „befreundeter Dienste“, der ägyptische Student und illegale Immigrant (?!) Mohamed M. (20) festgenommen. Bei der Durchsuchung seiner Wohnung wurde eine größere Menge Schwarzpulver gefunden. Auf seinem Computer wurde das gleiche online-Tutorial zur Herstellung von USBV und Rizin sichergestellt, das wenig später auch in Köln (s.u.) gefunden wird. Rizin ist eines der stärksten Pflanzengifte und wird aus den Samen der Rizinuspflanze gewonnen. Die verschlüsselten Anleitungen zur Herstellerhielt des Giftes erhielt er von seinem Daesh-Führungsoffizier via Messenger-Dienst Telegram.[1]
Der Name des Ägypters befand sich noch nicht auf der polizeilichen Liste mit den über 26.000 verdächtigen Extremisten und Gefährdern, die die französische Polizei überwachen müsste. In Erinnerung an die europaweite „Reiselust“ der Paris-Attentäter fragt man sich unwillkürlich: Wie viele französische (belgische, schwedische…) Extremisten leben inzwischen in Deutschland beziehungsweise in anderen europäischen Staaten?
Wenig später, am 12.06.2018, konnte auf Hinweis eines westlichen Geheimdienstes in Köln-Chorweiler ein Daesh-Anschlag mit Rizin gerade noch rechtzeitig verhindert werden – „ein in Deutschland einmaliger Vorgang“ (BKA-Präsident Holger Münch). Der Tunesier Sief Allah H. (30) und dessen hochschwangere Ehefrau, die deutsche Konvertitin Yasmin D. (43), beide Kölner Sozialgeldempfänger, die zuvor mit Twitter– Accounts und dem Messenger-Dienst Telegram von Deutschland aus für den Daesh Propaganda machten, wurden in der Chat-Gruppe „Wölfe des Islamischen Staats in Europa“ über den Bau von Sprengkörpern, Drohnen, Autobomben, Giftgas und biologische Waffen instruiert. Nach verschlüsselter Anweisung und Anleitung ihrer tunesischen Daesh-Verbindungspersonen via Telegram hatten sie zum Zeitpunkt der Festnahme bereits 84,3 mg Rizin hergestellt, an einem eigens dafür gekauften Zwerghamster getestet und verfügten weiterhin über 3.150 Rizinussamen, aus denen sie noch Rizin extrahieren wollten. Das Rizin sollte auf 250 Stahlkugeln aufgetragen werden, die mit einer USBV als „Streubombe“ an einem stark belebten Platz zum Einsatz hätte kommen sollen. Der Sprengstoff dafür wurde von Saif Allah H. persönlich in Polen beschafft, alle anderen Mittel mit Kreditkarte der Ehefrau online geordert. Alles war vorbereitet, der Zusammenbau der Bombe wäre kurzfristig möglich gewesen. Rein rechnerisch schätzten Gutachter, dass in einem worst-case-Szenario bis zu 13.500 Menschen hätten bei einem solchen Anschlag sterben und ebenso viele verletzt werden können.[2] Vermutlich realistischer seien aber zumindest einige Hundert Tote. Es war das erste Mal, dass in Deutschland eine biologische Waffe für eine terroristischen Anschlag hergestellt worden ist und die „Einsatzgruppe Bio“ des Robert-Koch-Instituts aus Berlin in einer realen terroristischen Anschlagsvorbereitung aktiv werden musste. Ist das nun Cyberterrorismus? Die beiden Angeklagten müssen sich seit Juni 2019 vor dem Staatsschutzsenat des Oberlandesgerichts Düsseldorf verantworten. Das Urteil stand bei Redaktionsschluss noch aus.[3]
Im deutschen Strafrecht steht (der verfassungsrechtlich in Frage gestellte) § 303a StGB, zudem ein Antragsdelikt, in den Medien oft für „Cyberterrorismus“, beinhaltet jedoch im Grunde nur die Strafbarkeit für eine Datenveränderung. Für die vorsätzliche Herstellung einer biologischen Waffe ist nach dem Kriegswaffenkontrollgesetz eine Freiheitsstrafe von zwei bis zu 15 Jahren vorgesehen (§ 20 Abs. 1 KWKG).
Für die Vorbereitung einer schweren staatsgefährdenden Gewalttat sieht das Strafrecht eine Freiheitsstrafe von 6 Monaten bis zu 10 Jahren vor (§ 89a StGB). Die restlichen Tatbestände würden durch die Mitgliedschaft in einer terroristischen Vereinigung aufgefangen (§ 129 a StGB).
Schließlich wurde am 27.11.2018 in Italien Alaji Aminun (38), ein palästinensischer Migrant aus dem Libanon, festgenommen, der in Sardinien das Trinkwasser der Stadt Macomer und der in der Nähe befindlichen Militärbasis mit Rizin und Anthrax vergiften wollte. Ein kurz zuvor gescheiterter Anschlagsversuch im Libanon, bei dem dessen 27-jähriger Cousin ebenfalls die Trinkwasserversorgung eines Armeepostens mit Rizin vergiften wollte, war Anlass für Interpol, den italienischen Behörden den entscheidenden Hinweis für die Überwachung und spätere Festnahme zu geben. Die beiden Terroranschläge scheiterten zwar aus verschiedenen Gründen, die hochgiftigen Substanzen wären aber für einen exzeptionellen Terroranschlag mit vielen Opfern geeignet gewesen und die Herstellungsanleitungen waren fehlerlos.
Auftrag, Anleitung, Logistik dieser drei versuchten Terroranschläge erfolgten innerhalb weniger Monate in drei verschiedenen Staaten, davon zwei in der EU, und ausschließlich im Cyberraum – ist das dann aber auch Cyberterrorismus? Nach der NATO- und CSIS-Definition durchaus, nicht aber nach der BMI-Definition. Macht eine solche Unterscheidung eigentlich noch Sinn angesichts der für das Terrorismusstrafrecht[4] international bestehenden Differenzen, Divergenzen und Disharmonien? Worin liegt der Vorteil einer Negation oder Tabuisierens eines Cyberterrorimus? Fakt ist, dass der Einsatz chemischer oder biologischer Waffen für terroristische Islamisten zweifellos einfacher wurde. Handlung und Lagerung sind längst keine Probleme mehr. Labortechnik und Grundstoffe sind relativ einfach zu beschaffen. Der jüngste Terrorismus-Bericht von Europol (TESAT 2019) weist zudem ausdrücklich darauf hin, dass die Online-Diskussionen der Jihadisten zur Planung von CBRN-Attacken in 2018 deutlich zugenommen haben. In meist geschlossenen Foren würden mögliche Modi Operandi, Top-Ziele und Herstellungsanleitungen verschiedener Stoffe diskutiert – nicht immer mit stimmigen Anweisungen, wie Europol beschwichtigend hinzufügt. Zwar mögen die Herstellungsanleitungen vielleicht noch nicht zu 100% stimmen, aber die wenigen und kleinen Fehler wurden und werden im Laufe der Zeit nach dem Prinzip trial & error sicher behoben. Hilfreich war da ganz sicherlich die Kampagne des Daesh vom Juli und August 2018, mit der er über seine al-Ab al-Faqir Media Gruppe (AF Media) detailliert über den Einsatz biologischer Waffen informierte: „Bio-Terror via Telegram“.
Fazit: Auch im Bio-Terror finden wir das Virtual Plotter Model (VPM), eine Form des Cyberterrorismus, welches der Daesh geradezu perfektionierte – und für die Zukunft nichts Gutes erwarten lässt.
Gegenmaßnahmen, wie etwa die bei Europols European Counter Terrorism Center (ECTC) eingerichtete „Internet Referral Unit (EU IRU)“ greifen -trotz aller vermeldeten Erfolge- dann zu kurz, wenn der kryptierte Bereich nicht detektiert werden kann oder darf.
2008 wurde in Malaysia unter dem Namen „Impact“ (International Multilateral Partnership Against Cyber-Terrorism, heute steht das „T“ für „Threat“), die erste multilateralen Vereinigung (Public Private Partnership) mit Sitz in Cyberjaya, Malaysia, gegründet. Inzwischen haben sich 152 Staaten (auch Deutschland), Industriegiganten, Wissenschaftsbereiche und internationale Organisationen angeschlossen. Impact ist „key partner“ der Vereinten Nationen, dessen International Telecommunication Union (ITU) die Global Cybersecurity Reports veröffentlicht und den jährlichen Global Cybersecurity Index (GCI erstellt). Deutschland steht dort gerade mal auf Platz 22, im europäischen Ranking sogar nur auf Platz 13, und muss zulegen.
Endnoten:
[1] https://www.telegraph.co.uk/news/2018/05/18/french-police-foil-ricin-terror-plot-arrest-egyptian-brothers/
[2] https://www.swp.de/panorama/geplanter-gift-anschlag_-prozess-um-rizin-bombenbau-beginnt-31325904.html
https://rp-online.de/nrw/staedte/koeln/koeln-islamisten-haetten-mit-rizin-13500-menschen-toeten-koennen_aid-45476013
Für den Journalisten Florian Flade zeigt sich nach den Fällen der Sauerland-Gruppe, der Düsseldorfer Zelle und des Chemnitzer Bombenbauers Dschaber al-Bakr einmal mehr, dass die deutschen Sicherheitsbehörden bei der Terrorabwehr weiterhin in hohem Maße auf die Hilfe der amerikanischen Geheimdienste angewiesen sind.[26]
Spiegel Online 07.07.2018: Nach einer ersten Auswertung von zwei der drei bei dem Tunesier sichergestellten Handys gehen die Beamten von Bundesanwaltschaft und Bundeskriminalamt derzeit von etwa 180.000 Bildern, mehr als 2000 Video- und Audiodateien sowie über 33.000 Nachrichten aus. Allein auf einem Telefon fanden die Ermittler mehr als 9000 Chats, die nun übersetzt werden müssen, sowie diverse Anleitungen zum Bombenbau. H. hatte mehr als 11.000 Kontakte gespeichert.
„Beide Angeklagte identifizierten sich seit längerer Zeit mit den Zielen des IS. Sie wollten sich dem Dschihad anschließen“, sagt die Vertreterin der Bundesanwaltschaft, Verena Bauer. „Sie entschlossen sich, einen Sprengsatz an einem belebten Ort zu zünden, um möglichst viele Ungläubige zu töten. Der IS empfahl den Einsatz einer Streubombe.“ Das Paar habe dazu 250 Stahlkugeln über das Internet bestellt, zudem auffällige Utensilien wie eine elektrische Kaffeemühle und Einzelteile für den Zünderbau. Sprengstoff hätten sie sich über in Deutschland nicht zugelassene Feuerwerkskörper beschafft. Der Angeklagte Sief Allah H. sei dazu eigens nach Polen gereist. Das Gift hätten sie testweise einem Zwerghamster aufgetragen, den sie für diesen Zweck gekauft hätten. Das Tier habe aber überlebt. Auf einer Wiese habe der Angeklagte zudem eine Testsprengung vorgenommen. Das Rizin sollte entweder mit einer Creme auf die Stahlkugeln aufgetragen werden und so in die Blutbahn der Opfer geraten, oder sich mit der Explosion als Staub verteilen und eingeatmet werden. Der Zugriff der Polizei nach dem Tipp eines ausländischen Geheimdienstes beendete das unheimliche Treiben im Juni 2018. Erst danach bemerkten die Ermittler, wie tief auch Ehefrau Yasmin durch die Funde belastet wird. Praktisch alle verdächtigen Utensilien wurden mit ihrer Kreditkarte bezahlt. Sie wurde einige Wochen später verhaftet.
Angeleitet worden sei das Paar vermutlich von IS-Kontaktleuten über den Messenger-Dienst Telegram. Über das Chatprogramm habe der 30-Jährige sogar den Treueeid auf den IS-Anführer Abu Bakr Al-Bagdadi abgelegt. Er habe zuvor zwei Mal vergeblich versucht, nach Syrien zu gelangen. Dann habe der Tunesier 32 Facebook-Accounts und einen Twitterkanal eingerichtet, um Propagandaarbeit für den IS zu betreiben. Als die Staatsanwältin dies vorträgt, lächelt der 30-Jährige kurz und klopft sich auf die eigene Schulter.
[3] Ausführlich: https://ctc.usma.edu/june-2018-cologne-ricin-plot-new-threshold-jihadi-bio-terror/
[4], Mark A. Zöller versuchte 2009, in seinem Handbuch „Terrorismusstrafrecht“ (C.F.-Müller Verlag) das schon damals nur noch schwer überschaubare deutsche und internationale Recht wissenschaftlich aufzubereiten, insbesondere die Reichweite deutscher Strafgewalt in Bezug auf internationale, terroristisch geprägte Sachverhalte unter Einbeziehung des Tatmittels Internet zu klären und geht der Frage nach, ob und inwiefern sich terroristische Verhaltensweisen als völkerrechtliche Verbrechen ahnden lassen.
0 Kommentare