Die Justizpolizei hat heute die Notwendigkeit verteidigt, die von den Betreibern gespeicherten Verkehrs- und Kommunikationsdaten zu untersuchen, die ihrer Ansicht nach mit einer Entscheidung des Verfassungsgerichts auf dem Spiel stehen.

In einem von der PJ und einem Telekommunikationsbetreiber organisierten Seminar über Cybersicherheit sagte der nationale Direktor Luís Neves, dass die Prävention von Cyberkriminalität im Wesentlichen die Prävention beinhaltet, basierend auf „einer soliden und unbestreitbaren Sammlung technischer Informationen auf der Grundlage digitaler Beweise, einschließlich Metadaten, der berühmte Metadaten, die nun durch eine Entscheidung des Verfassungsgerichtshofs in Frage gestellt werden“.

Das Urteil der Richter, das am 27. April veröffentlicht wurde, erklärte die Regeln des sogenannten „Metadatengesetzes“ für verfassungswidrig, die die Aufbewahrung von Verkehrsdaten und den Ort der Kommunikation für einen Zeitraum von einem Jahr festlegen und auf ihre mögliche Verwendung bei strafrechtlichen Ermittlungen abzielen.

Das TC vertrat die Auffassung, dass, wenn keine Speicherung solcher Daten in einem Mitgliedstaat der Europäischen Union vorgesehen ist, „das Recht der betroffenen Person, die Verarbeitung der sie betreffenden Daten zu kontrollieren und zu prüfen, in Frage gestellt wird“ und die „Wirksamkeit der verfassungsrechtlichen Gewährleistung der Aufsicht durch eine unabhängige Verwaltungsbehörde“.

Luís Neves betonte, dass die Behandlung von Metadaten zu Ermittlungszwecken „in Übereinstimmung mit den allgemeinen Grundsätzen des Rechtssystems und guter digitaler forensischer Praxis“ erfolgen müsse.

Der Direktor der Nationalen Einheit zur Bekämpfung von Cyberkriminalität und technologischer Kriminalität, Carlos Cabreiro, sagte Journalisten am Rande der Konferenz, dass die Polizei zur Untersuchung von Verbrechen „Informationen benötigt, entweder von Betreibern, für Ermittlungen oder aus Daten, die gesammelt werden können. ” im Rahmen einer Untersuchung erhoben“.

„Das ist die Essenz der Computerkriminalität und sie wird mit computergestützten Mitteln praktiziert. Oft haben wir ein einzigartiges Beweisstück, um Fakten zu beweisen, wir sprechen von Daten, die für die Strafverfolgung unerlässlich sind“, fügte er hinzu.

Die Cyberkriminalität ist im gleichen Tempo gewachsen wie der Einsatz von Technologie, sagte Carlos Cabreiro und wies darauf hin, dass die im Raum Lissabon eröffneten Ermittlungen zwischen 2020 und 2022 um 50 Prozent zugenommen haben und Ende 2021 4.500 anhängige Fälle erreichten.

Bundesweit wird die Zahl der Cybercrime-bezogenen Anfragen zwischen 20.000 und 22.000 liegen.

In Bezug auf die jüngsten Angriffe in Portugal, die beispielsweise einen Telekommunikationsbetreiber, eine Pressegruppe und ein Krankenhaus betrafen, wies er darauf hin, dass „es bereits Daten zur Urheberschaft gibt“.

„Wir sprechen nicht von einem, zwei oder drei Autoren, wir sprechen möglicherweise von mehreren, die mehrere Angriffe begangen haben“, gab er an und fügte hinzu, dass „es zwei oder drei Fälle mit einem bestimmten Muster gibt“.

Der Direktor von UNC3T fügte hinzu, dass aus der Behauptung der Angreifer geschlossen werden könne, dass es sich um „die gleiche Gruppe handelt, wenn auch breit und diffus“, aus der sich bereits einige Angeklagte gebildet haben.

Kriminalrichterin Cláudia Pina betonte, dass organisierte Cyberkriminalität „Familien“ hat, die riesige Netzwerke von Menschen kontrollieren, von Mitarbeitern, die eine sehr spezifische Rolle bei Computerangriffsoperationen spielen, bis hin zu Mitarbeitern in einer Hierarchie, die durch Job-„Sites“ läuft, die nach geeigneten Lehrplänen suchen Anlocken und Mobilisieren für konzertierte Angriffe, die „eine ganze Organisation lahmlegen“ können.

„In schweren Fällen sind nicht nur stille ‚Nerds‘ im Keller ihrer Mutter“ an den Angriffen auf Systeme beteiligt, die oft als sogenannte „Ransomware“-Angriffe getarnt werden, betonte er.

Kriminelle Netzwerke bereiten komplexere Angriffe vor, indem sie „vorherige Einbrüche“ vornehmen. Bei einem Angriff installieren sie Programme auf den angegriffenen Systemen, die es ihnen ermöglichen, die gespeicherten Aufzeichnungen hinter der Verschlüsselung zu „beschlagnahmen“ und den Zugriff zu verhindern, bis sie ein „Lösegeld“ erhalten.

Inzwischen sind sie Herr über alle von ihnen „entführten“ Daten und können die Systeme irreparabel zerstören.

Für die Opfer können die Verluste hauptsächlich wirtschaftlicher Natur sein, aber „Menschen können sterben und sind leider schon gestorben“, sagte Cláudia Pina mit Blick auf den Angriff auf die Deutsche Universität Düsseldorf im Jahr 2020, der die Universitätsklinik am Empfang hinderte Menschen in der Notaufnahme. .

Eine 78-jährige Frau mit einem schweren Herzleiden musste eine Stunde lang in ein anderes Krankenhaus fahren und starb.

Das Ausbleiben einer Anzeige hat oft mit den Folgen für den Ruf der Opfer zu tun, sei es eine Person, die mit den Behörden „nicht zusammenarbeiten will“, weil „etwas sehr Intimes von ihr“ aufgedeckt wurde, oder in der bei Unternehmen oder Wirtschaftsgruppen, für die „es im Hinblick auf den geschäftlichen Ruf eine Schande ist, einen Cyberangriff zuzugeben“, fügte er hinzu.

Daher verteidigte er, dass es notwendig sei, „die Beschwerde zu erleichtern“, indem in den Beschwerdeformularen bei den Behörden die Möglichkeit aufgenommen werde, Computerkriminalität anzuprangern, auch wenn dies anonym sei.