Es ist beschlossene Sache: Am Freitagmorgen verabschiedeten die Fraktionen der Großen Koalition CDU/CSU und SPD das neue Gesetz zur Vorratsdatenspeicherung. Es verpflichtet Telekommunikationsunternehmen, sämtliche Verbindungsdaten ihrer Kunden zehn Wochen lang zu speichern. Dazu gehören die Telefonnummern der beteiligten Anschlüsse, der Zeitpunkt von Beginn und Ende des Gesprächs sowie IP-Adressen. Standortdaten von Handys dürfen nur vier Wochen lang aufbewahrt werden. Bei E-Mails werden die Metadaten, also wer wem wann eine Mail geschickt hat, gespeichert, der Inhalt der Mails ist von der Datenspeicherung ausgeschlossen.

Beim Verdacht auf eine besonders schwere Straftat, zum Beispiel Terrorismus, Mord oder Kinderpornographie, dürfen die Daten auf richterlichen Beschluss hin von den Strafermittlungsbehörden abgerufen werden. Ausgenommen hiervon sind die Daten von Berufsgeheimnisträgern wie Ärzten, Anwälten oder Seelsorgern.

Die Bundesregierung möchte mit dem Gesetz den Behörden zusätzliche Möglichkeiten der Strafverfolgung bieten. Die Bedeutung der Telekommunikation bei der Vorbereitung und Begehung von Straftaten nehme immer weiter zu, so die Begründung. Außerdem beruft sich die Große Koalition auf das verfassungsrechtliche Gebot einer effektiven Strafverfolgung.

Opposition geht auf die Barrikaden

Es formiert sich jedoch starker Widerstand gegen das neue Gesetz. Unter anderem protestierte ein Bündnis aus Kritikern der Vorratsdatenspeicherung bereits während der Plenarsitzung vor dem Reichstagsgebäude. Die Opposition beklagt das Eiltempo, in dem das Gesetz nun beschlossen wurde. Innerhalb von nur vier Tagen hat die Regierung die Vorratsdatenspeicherung in zweiter und dritter Lesung durch die Ausschüsse und das Plenum gejagt. Gerade einmal 24 Stunden vor den Ausschusssitzungen, also am Dienstag, wurde den Abgeordneten mitgeteilt, dass die Vorratsdatenspeicherung auf die Tagesordnung gesetzt wurde.

Die Vorsitzende des Rechtsausschusses und Grünen-Politikerin Renate Künast kritisierte das Vorgehen der Bundesregierung in der Süddeutschen Zeitung scharf. Es sei „nicht nur gegenüber dem Parlament respektlos“, sondern auch gegenüber den Bürgerinnen und Bürgern, die „sich zu Recht Sorgen machen, was mit ihren Daten passiert“.

Gegner der Vorratsdatenspeicherung wehren sich darüber hinaus vor allem gegen die massenhafte Speicherung der Daten ohne konkreten Tatverdacht. Außerdem sei die Verhältnismäßigkeit der Datensammlung nicht gegeben: Bisher gibt keine belastbaren Studien über den Nutzen der Vorratsdatenspeicherung bei der Strafverfolgung. Des Weiteren ist die Regelung ein massiver Eingriff in die Privatsphäre sowie in die informationelle Selbstbestimmung.

Eine Gefahr für den Journalismus?

Gleichzeitig möchte die Bundesregierung einen höchst umstrittenen neuen Straftatbestand einführen: §202d Datenhehlerei. Bestraft wird, wer Daten verbreitet, die nicht allgemein zugänglich sind und die ein anderer unrechtmäßig erlangt hat (zum Beispiel Whistleblower). Das Problem: Hinter dem komplizierten Paragraphen steckt möglicherweise eine Gefahr für den investigativen Journalismus.

So könnten Journalisten, die vertrauliche staatliche Dokumente von Whistleblowern erhalten und einem Experten oder ihrem Redaktionsleiter zeigen, der Datenhehlerei beschuldigt werden. Zwar ergänzte die Bundesregierung auf den Druck der Kritiker hin eine Ausnahme für Journalisten, jedoch gibt es auch jetzt noch Lücken im Gesetzestext. So sind nur Journalisten geschützt, die entsprechende Daten „berufsmäßig“ verarbeiten. Ehrenamtliche Journalisten oder Blogger könnten hingegen der Datenhehlerei bezichtigt werden.

Zweifel an der Verfassungsmäßigkeit

Die große Frage bleibt, ob sich das Gesetz zur Vorratsdatenspeicherung halten kann. Opposition und Vereine kündigten bereits Klagen vor dem Bundesverfassungsgericht an. Justizminister Heiko Maas ist sich jedoch sicher, dass das Gesetz mit dem Grundgesetz und der europäischen Grundrechtecharte vereinbar ist. Bereits im Jahr 2010 hatte das Bundesverfassungsgericht die damalige Regelung aus dem Jahr 2007 gekippt. Die Vorgaben des Gerichts aus dieser Entscheidung hätte man aber mit dem neuen Gesetzentwurf erfüllt, so die Bundesregierung. Auch die Einwände des Europäischen Gerichtshofs, der 2014 die Richtlinie der EU-Kommission Vorratsdatenspeicherung verworfen hatte, seien in den neuen Gesetzestext eingeflossen.

Trotzdem haben zahlreiche Akteure Bedenken angemeldet. Die EU-Kommission hat Probleme bezüglich der unscharfen Abgrenzung von Straftaten „erheblicher Bedeutung“, wie es der Gesetzestext formuliert. Auch der Wissenschaftliche Dienst des Bundestages bezweifelt aufgrund unklarer Formulierungen die Verträglichkeit der Vorratsdatenspeicherung mit dem Grundgesetz. Darüber hinaus steht der Datenhehlerei-Paragraph ebenfalls im Verdacht, grundgesetzwidrig zu sein, so Verfassungsrechtler Ulf Buermeyer gegenüber dem Medienmagazin ZAPP.

Bild: Lars Klingbeil

Diese Maßnahme soll die Telekommunikationsunternehmen entlasten, auf die die Kosten für eine flächendeckende Überwachung bisher abgewälzt wurden. Die Unternehmen investieren bis zu 332 Millionen Euro in Technologien zur Datenspeicherung. Die Kosten sollen nun die Behörden selbst
tragen – auch für Vorratsdatenspeicherung und Strafverfolgung. „Wer bestellt, bezahlt!“ heißt es in einer Pressemitteilung von eco. Der Verband verlangt „kosteneffizientes Handeln der öffentlichen Hand“ und einen Ausgleich der Kosten.

Ein Zusammenschluss verschiedener Bürgerrechtler, unter anderem der Chaos Computer Club, die Internationalen Liga für Menschenrechte, die Deutschen Vereinigung für Datenschutz und FoeBuD e.V. (Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs) weisen in einer
Presseerklärung auf einen massiven Verstoß der Firma Toll Collect gegen Datenschutzrichtlinien hin und werfen ihr vor, mit ihrem Maut-System ein Überwachungsinstrument geschaffen zu haben.

Was ist Toll Collect?

Der Hintergrund: Das Konsortium Toll Collect hat im Auftrag der Bundesverkehrsministeriums ein Mautsystem entwickelt, das Daten der teilnehmenden Lkw zur Überprüfung der Einhaltung der Mautpflicht aufzeichnet. An Toll Collect sind DaimlerChrysler, die Telekom sowie das französische Unternehmen Cofiroute beteiligt. Durch die satellitengestützte Technik ist es möglich, die genaue Position eines Lkw jederzeit zu überprüfen. Außerdem sollen Kameras Schwarzfahrer per Videoaufnahme bzw. Beweisphotos überführen. Allerdings ist es technisch nicht ausgeschlossen, dass durch diese Rundumüberwachung auch der private Verkehrsteilnehmer erfasst wird. Hier sieht der Zusammenschluss der Bürgerrechtler einen Verstoß gegen die Rechte des Einzelnen. Die Maßnahmen würden zu einem „individualisierten Straßenverkehr“ führen und es Behörden, Polizei, Geheimdiensten, usw. ermöglichen, genaue Bewegungsprofile zu erstellen.

And the Award goes to ….

Die Firma Toll Collect hat bereits 2002 den „Big Brother Award“ erhalten, welcher „an Firmen, Organisationen und Personen verliehen wird, die in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen oder persönliche Daten Dritten zugänglich machen“. Die Verfasser der Presseerklärung beklagen außerdem, dass sich die Bundesregierung trotz günstigerer und effizienterer Systeme anderer Anbieter für das der Firma Toll Collect entschieden habe. Sie vermuten, dass diese Entscheidung damit zusammenhänge, dass das System explizit für das Sammeln und Auswerten von Daten konzipiert wurde und somit die Weitergabe der Daten an die entsprechenden Behörden vereinfacht werden könnte. Toll Collect hat zu diesem Vorwurf Stellung bezogen und versichert, dass die gesammelten Daten nur zur Überprüfung der Einhaltung der Mautgebühren benutzt würden und der gesetzlich erlaubte Rahmen eingehalten werde. Das Autobahnmautgesetz sieht für die Mautdaten eine Zweckbindung vor, die jede andere Verwendung als für das Mautsystem ausdrücklich ausschließt.

Überwachung gesetzlich verankert

Der umstrittene Entwurf eines neuen Telekommunikationsgesetzes (TKG) lässt Zweifel an dieser Aussage zu. Den Entwurf hatte die Bundesregierung am
15. Oktober beschlossen. Wenn Toll Collect ein Telekommunikationsdiensteanbieter ist, kann das TKG angewendet werden. Toll Collect bietet ein Kommunikationssystem an , welches Daten sammelt und auswertet und wäre daher verpflichtet, bei bereits geringem Verdachtsmoment die Daten an die zuständige Strafverfolgungsbehörde weiterzuleiten. Hier würde der Datenschutz auf legale Weise aufgehoben und die Strafverfolgung höher bewertet als die Zweckbindung.

Diese Sichtweise wurde vom Amtsgericht Gummersbach bestätigt, welche Toll Collect verpflichtete, der Polizei gesammelte Daten eines gestohlenen Lastwagens zu übermitteln. Toll Collect musste allerdings eingestehen, dass sie dazu technisch momentan noch nicht in der Lage sei, da die Daten noch zu unzuverlässig seien, wie ein Sprecher von Toll Collect gegenüber heise online sagte.

Kampf gegen die Verkehrsüberwachung

Die Bürgerrechtler fordern daher die Bundesregierung auf, „sowohl alle Unterlagen zu dem System, insbesondere die mit Toll Collect abgeschlossenen Verträge und die Überwachungsplanungen für die Öffentlichkeit offen zulegen als auch die Möglichkeit der Vertragskündigung zu nutzen, um die undemokratisch, ja totalitär anmutende Vision eines Verkehrs-Big-Brothers abzuwenden.“

Es ist abzuwarten, ob das TKG in seiner jetzigen Form durch Bundesrat und Bundestag geht. Beobachter mutmaßen, dass diverse Punkte, vor allem in den Bereichen Datenschutz, Überwachung und Datenspeicherung noch überarbeitet werden, bevor das Gesetz verabschiedet wird. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder kritisiert scharf die vom Rechtsausschuss des Bundesrates vorgeschlagene Pflicht zur Vorratsdatenspeicherung für sechs Monate. „Gegen eine solche Regelung bestehen erhebliche verfassungsrechtliche Bedenken“, erklären die Datenschützer, denen auch der neue Bundesbeauftragte für den Datenschutz Peter Schaar angehört. Den TKG-Entwurf der Bundesregierung bewerten die obersten Datenschützer als „gravierende Verschlechterungen des Datenschutzes“. Weitere umstrittene Datenschutzthemen sind Flugpassagierdaten und die Aufnahme biometrischer Merkmale wie Fingerabdrücke oder gar DNS-Daten in Personalausweisen. Es wartet also auf den neuen Bundesdatenschutzbeauftragten Peter Schaar noch einiges an Arbeit in nächster Zeit.

Am 8. Januar musste sich der Münsteraner Holger Voss für seine sarkastisch gemeinte Äußerung im
Telepolis-Forum, dem
heise-online Forum, vor dem Amtsgericht Münster verantworten. Ausgangspunkt von all dem ist ein im Juni 2002 erschienender
Artikel von Harald Neuber bei Telepolis über das ungeklärte Massaker in Masar-i-Scharif .

Im Forum
kommentierte der anonyme Teilnehmer „Engine_of_Aggression”, dass es die Richtigen getroffen habe: “Warum sollen Massaker immer nur an den Guten angerichtet werden und der Bodycount des Abschaums kommt unterm Strich besser weg!” Daraufhin
postete Holger Voss, der ohne Pseudonym agierte, eine heftige, aber sarkastische Antwort auf diesen Kommentar, um, wie er bei
heise-online erklärt, „die menschenverachtende Gewaltverherrlichung seiner Äußerungen deutlich zu machen“. Daraufhin wurde er anonym bei der Staatsanwalt Hannover angezeigt. Diese verlangte vom heise-online die Herausgabe der IP-Adresse des Nutzers. Und die führte zu
T-Online. Dort hatte man praktischerweise noch die Verbindungsdaten des Kunden Voss gespeichert, aus denen sich die Netz-Nutzung rekonstruieren ließ. Wegen Billigung eines (Massen-) Mordes wurde er per Strafbefehl zu einer Geldstrafe von 1.500 Euro verurteilt. Er reichte Einspruch ein und musste sich nun vor dem Verwaltungsgericht Münster verantworten. Hier verlas er eine siebenseitigen Erklärung in deren Zuge sich herausstellte, dass der Staatsanwalt keine genaue Kenntnis davon hatte, wer im Forum was gesagt hat. Voss konnte glaubhaft darlegen, dass seine Aussage keine Billigung des Anschlages vom 11. September 2001 war, sondern eine sarkastische Reaktion auf das Posting vom weiterhin anonymem „Engine_of_Aggression“. Daraufhin wurde er, mit ausdrücklicher Zustimmung der Staatsanwaltschaft, freigesprochen.

Dieser Fall wirft einige grundsätzliche Fragen bezüglich der Umfangsformen im Netz, zum Verhalten der Justiz und zum Datenschutzverhalten von T-Online auf.

Netiquette und ihre Probleme

Foren gibt es im Internet zu allerlei Themen. Die Besucher dieser Foren können sich in jeglicher Weise zu den dargebotenen Themen äußern. Diese Äußerungen werden erst dann bedenklich, wenn Gesetze verletzt werden. Äußerungen, die beleidigend, volksverhetzend oder Verbrechen billigend sind, können nach dem
§185 StGB geahndet werden.

Doch jedes Forum ist anders, sprich: es herrscht ein meist zum Thema passender Ton vor.

Vergleichbar ist ein Forum mit einer Diskussion, die zu einem lautstarken, hier dann eher durch derbe Vokabeln geprägten, Streitgespräch ausufern kann. Ein Teilnehmer reagiert auf den anderen, Störenfriede werden von der Community des Forums oft gleich ignoriert. Wie bei einer öffentlichen Diskussion kann man dort eigentlich nicht sagen, dass z.B. Politiker XY ein „Schwein“ sei. Schwierig ist es für Gesetzesvertreter, sich in die „Geflogenheiten“ der Foren hineinzudenken.

Gerade bei Ironie und Sarkasmus, im Internet weder durch den Tonfall noch durch die Mimik der Teilnehmer zu erkennen, ist das ein Problem. Nach Regeln der
Netiquette sollten ironische Beiträge mit sogenannten Icons gekennzeichnet werden. So ist es für Einsteiger klar, was wer wie meint. Holger Voss hatte seinen Beitrag wörtlich als Sarkasmus gekennzeichnet. Davon hat die Staatsanwaltschaft allerdings nichts gewusst. Und da sie denn Gesamtbeitrag augenscheinlich nicht kannte, konnte sie das Posting von dem Angeklagten auch nicht zuordnen. Wenn von vorneherein der Gesamtkontext klargewesen wäre, hätte das Verfahren auch nicht stattfinden müssen.

Verhalten der Justiz – eine Gratwanderung

Im Internet gelten dieselben Gesetze wie im ’wahren Leben’. Wenn ein User einen anderen oder einen Dritten beleidigt oder üble Nachrede verbreitet, kann er angezeigt werden. Dergleichen kann ein Forumsbesitzer für die Postings der Teilnehmer verantwortlich gemacht werden. Er sollte deshalb die Foren
regelmäßig kontrollieren. Dazu kann er von den ermittelnden Behörden gezwungen werden, die Verbindungsadressen der Besucher herauszugeben, wenn der Verdacht einer Straftat besteht. Deshalb hat heise-online die Daten von Voss weitergeleitet.

Schwierig wird es nun für Richter und Staatsanwälte, die Postings der Foren zu deuten. Im oben genannten Fall hatte laut heise-online die Richterin die
Befürchtung, dass viele unbeteiligte Leser sich nicht die Mühe machen würden, den Beitrag komplett bis zum Ende zu lesen, so dass ein bedingter Vorsatz – nämlich die Billigung eines solchen Missverständnisses – noch weiter in Frage käme.

Für die Justiz ist es eine Gratwanderung zwischen Internet Gepflogenheiten und Gesetzen izu entscheiden, wo die Straftat anfängt und wo die Meinungsfreiheit endet?

Datenschutz, wo bist Du?

Dazu kommt noch der Datenschutzaspekt. Heise online musste die Daten von Voss auf Druck der Staatsanwaltschaft Hannover weitergeben. Das war soweit legal. Diese Daten verwiesen auf T-Online. Dort hatte man noch die Verbindungsdaten gespeichert, aus denen die ermittelnden Behörden die Netz-Nutzung nachvollziehen konnten.

Allerdings erlaubt das
Teledienstedatenschutzgesetz (TDDSG) die Speicherung der Daten nur zu Abrechnungszwecken. Holger Voss war allerdings DSL-Flatrate-Kunde und zahlt pauschal. Wieso T-Online die Daten trotzdem speicherte, versuchte der Kundensprecher von T-Online, Michael Schlechtriem, gegenüber
Spiegel-Online mit dem Hinweis zu erklären, dass die Speicherung auf „Anlehnung“ an das TDDSG geschehe. Heiß diskutiert wird, ob T-Online gegen des Gesetz verstößt.

Der Fall Holger Voss ist somit symptomatisch für den unsicheren Umgang von staatlicher Seite mit dem Internet. Datenschutzverstöße werden nicht geahndet, Foren und ihre Kommentare nicht verstanden und mit den Netzgeflogenheiten kennt man sich nur unzureichend aus.

Seit heute morgen 06.00 Uhr MESZ durchsuchen
Polizei und Staatsanwaltschaft im Rahmen einer
international abgestimmten Aktion zeitgleich in 21
Staaten die Wohnungen von Tatverdächtigen, denen die
Beteiligung an einem weltweit im Internet agierenden
Kinderporno-Ring vorgeworfen wird. In Deutschland
finden in den Bundesländern Baden-Württemberg,
Bayern, Hessen, Nordrhein-Westfalen, Niedersachsen,
Sachsen und Rheinland-Pfalz Durchsuchungen bei
insgesamt 18 Tatverdächtigen statt.

Für die Maßnahmen in Deutschland hat das
Bundeskriminalamt eine Koordinierungsstelle (KoSt)
eingerichtet. Diese steuert Informationen aus dem
Ausland an die zuständigen deutschen Behörden bzw.
in der Bundesrepublik Deutschland gewonnene
Erkenntnisse an die entsprechenden ausländischen
Behörden. Die Ermittlungen werden von den
Polizeibehörden der Länder geführt.

Aufgrund der Ergebnisse eines in Großbritannien
geführten Verfahrens gegen einen britischen
Staatsangehörigen, der als Mitglied eines sogenannten
privaten IRC- channels mit nahezu 200 Teilnehmern im
INTERNET ermittelt worden ist, konnten die
Polizeibehörden in monatelanger Arbeit die sich
äußerst geschickt abschottenden Teilnehmer des
Rings enttarnen. Diese werden verdächtigt, weltweit
große Mengen kinderpornographischer Bild- und
Filmdateien zu tauschen.

Bereits 1996 sind in den USA Ermittlungen gegen eine
Gruppierung wegen desselben Verdachts geführt
worden. Damals nicht identifizierte Mitglieder haben
sich teilweise im nunmehr aufgedeckten Ring
reorganisiert. Einigen Mitgliedern konnte der sexuelle
Mißbrauch von Kindern nachgewiesen werden; bei
weiteren besteht ein diesbezüglicher Tatverdacht.

Die Maßnahme zeigt, daß die
Strafverfolgungsbehörden auch über Ländergrenzen
hinweg in der Lage sind, diese abscheulichen Taten zu
verfolgen. Sowohl die internationale Kooperation, die in
diesem Fall durch eine bei der "Internationalen
Kriminalpolizeilichen Organisation (IKPO)" eingesetzte
Arbeitsgruppe initiiert worden ist, als auch die nationale
Zusammenarbeit funktionieren hervorragend.

Die Auswertung des jetzt sichergestellten Materials
wird einige Wochen in Anspruch nehmen, da mit
besonderen Sicherungsmaßnahmen der Dateien durch
die Tatverdächtigen zu rechnen ist.

Eine Arbeitsgruppe hat sich auf europäischer Ebene dieser Debatte angenommen und 1995 erging der Beschluss des EU-Rats
zur Überwachung von jeglichem Fernmeldeverkehr als auch der Internetnutzung. Im Zuge der Liberalisierung des
deutschen Telefonmarktes wurde das bundesdeutsche Telekommunikationsgesetz teilweise geändert.
Anbieter von Telekommunikations- und Internetdienstleistungen sind verpflichtet, Überwachungsschnittstellen
auf eigene Kosten für Geheimdienste und Polizei zugänglich zu machen.
Die Enfopol-Richtlinie, die auf europäischer Ebene die Telekommunikationsüberwachung vorsieht, soll nun in den
Mitgliedstaaten Verwirklichung finden – dies löste sich in diesem Zusammenhang eifrige Debatten aus.
Für die rot-grüne Regierungskoalition geraten die Wahrung von Freiheits-, Persönlichkeits- und
Kommunikationsgrundrechte der Betroffenen in den Blick. So sollen die Zugangsbedingungen, die
Überwachungsmaßnahmen zum Zwecke der Strafverfolgung für zulässig erklären, konkretisiert und auch verschärft werden.

Ob eine breite, kostenaufwendige Schaffung von Überwachungsschnittstellen zum Zwecke der Strafverfolgung in der
Bundesrepublik überhaupt notwendig ist, soll in einem Forschungsprojekt, das vom Bundesministerium für Justiz am
Max-Planck Institut in Freiburg in Auftrag gegeben wurde, klargestellt werden.

Viele Menschen halten das Internet noch immer für ein riesiges virtuelles Labyrinth. Ganz falsch: Das Internet
ist ein Dorf. Nur sieben Tage dauerte es, bis das FBI
und eine bunte Truppe selbst ernannter
Computer-Detektive den mutmaßlichen Urheber des
berüchtigten Computer-Virus "Melissa" aufgespürt
hatten. Das hatte um Ostern weltweit über 100 000
Rechner befallen. Nun drohen dem 30-jährigen
amerikanischen Computer-Profi David Smith bis zu 40
Jahre Haft. Für die Sicherheit im Cyberspace könnte
sich der rasche Erfolg jedoch als Pyrrhussieg
erweisen. Die erste Runde war noch an den
Viren-Schreiber gegangen. "Nie zuvor haben wir ein
Virus sich so schnell verbreiten sehen", kommentierte
Mikko Hypponen von Data Fellows, ein Hersteller von
Virenschutz-Programmen. In großen Unternehmen wie
Microsoft wurden deshalb Computer vorsorglich vom
Netz genommen, damit sie das Virus nicht
weiterverbreiteten. Seine enorme Ansteckungsgefahr
verdankt das Virus einer neuen Verbreitungstechnik.
Mit Hilfe des weltweit verbreiteten E-Mail-Programms
Outlook von Microsoft verschickt es bis zu 50 Kopien
seiner selbst in alle Welt. Die Empfänger ­ Freunde und
Geschäftspartner des Outlook-Benutzers ­ erhalten
eine E-Mail, die ein angeblich erbetenes Dokument
ankündigt. Wer das neugierig ohne
Vorsichtsmaßnahmen mit dem
Textverarbeitungsprogramm Word öffnet, findet eine
Liste mit Adressen und Passwörtern von Sex-Seiten im
Internet ­ und setzt mit dem im Dokument versteckten
Virus denselben Prozess erneut in Gang. Diese
Ausbreitungstechnik war es, die Computer-Experten
alarmierte. Denn während "Melissa" selbst den PC
nicht schädigt, könnten Nachahmer so auch wirklich
gefährliche Viren um den Erdball jagen.

Laut Klaus Brunnstein, Informatikprofessor an der
Universität Hamburg, lässt sich der Code von "Melissa"
in "fünf bis zehn Minuten durchlesen" und analysieren.
Die Jagd auf den Urheber setzte denn auch sofort nach
dem ersten Auftauchen des Virus ein. Den ersten
Hinweis lieferte anscheinend eine erst vor kurzem
entdeckte Identifikationsnummer, die Microsoft ohne
Wissen der Benutzer in den aktuellen Versionen von
Word und anderen Teilen des Office-Programmpakets
verwendet. Das teilt jedem Benutzer eine weltweit
einmalige Identifikationsnummer zu und versteckt sie
dann unsichtbar in jedem Text, den er mit Word
schreibt. Auch im Word-Dokument von "Melissa" war
diese Nummer enthalten. Eine anschließende Suche in
dem umfangreichen Internet-Archiv Deja News förderte
ein anderes Virus mit derselben Nummer zu Tage. Von
dessen Autor war immerhin das Pseudonym bekannt:
Vicodin ES. In einem Text von Vicodin ES über Viren
soll dann der volle Autorenname "David Smith"
gestanden haben. Besonders pikant: Ausgerechnet
Richard Smith, der US-Softwareentwickler, der Anfang
März die ID-Nummer entdeckt und als "Gefahr für die
Privatsphäre" kritisiert hatte, mischte an vorderster
Front der Virenjäger mit.

Der entscheidende Tipp zur Verhaftung von David Smith
kam allerdings laut Staatsanwalt Peter Verniero vom
Online-Dienst AOL. Der hatte mit einem frei
erhältlichen Schnüffel-Programm von Network Asso-
ciates festgestellt, dass das Virus im Internet zum
ersten Mal in einer SexThemen gewidmeten
Newsgroup ­ einer Art elektronischem schwarzen Brett
­ aufgetaucht war. Der Absender hatte, wie sich
herausstellte, "Melissa" mit einem gestohlenen
AOL-Passwort abgeschickt. Obwohl er sich nicht direkt
über AOL ins Internet einwählte, sondern einen anderen
Internet-Provider dazwischenschaltete, konnte AOL die
Spur zum Ausgangsrechner zurückverfolgen. Der
Haken dieser Erfolgsstory ist offensichtlich: Wenn sich
schon ausgebuffte Viren-Autoren erwischen lassen,
müssen auch all jene Internet-Nutzer um ihre
Anonymität fürchten, die ihren Namen mit gutem Grund
­ etwa Regimekritiker in totalitären Staaten ­ nicht
preisgeben wollen. Um dieses Risiko zu verringern,
müsste vor allem Marktführer Microsoft die
ID-Nummern entfernen. Viren-Experten fordern von dem
Software-Riesen außerdem seit langem, seine
Programme, wie etwa Word, weniger anfällig für Viren
zu machen. Doch Microsoft empfiehlt den Kunden die
Anschaffung von Anti-Viren-Programmen. Für Frank
Felzmann vom Bundesamt für Sicherheit in der
Informationstechnik eine Frechheit: "Das ist, als ob
PKW-Hersteller sagen: "Wenn Sie ein sicheres Auto
haben wollen, müssen Sie Schloss und Bremsen
zusätzlich kaufen."

Internetseiten rechtsradikaler Bewegungen gibt es seit mehreren Jahren. In den letzten
Monaten jedoch sind neben einem Anstieg der Gewalttaten auch höhere rechtsradikale Aktivitäten im
Internet zu verifizieren. Angesichts der nicht neuen aber neu entdeckten faschistischen
Umtriebe herrscht zumeist Ratlosigkeit, besonders im Internet. Welche Möglichkeiten gibt es,
gegen die digitale Nazi-Szene vorzugehen?

Der rechtliche Rahmen

Es wird der Eindruck erweckt, dass die Verfolgung krimineller Sites der rasanten Entwicklung der
weltweiten Vernetzung hinterherhinkt.
Der Grund: Polizei und BKA sind bei der Ermittlung und Bestrafung der Täter oft die Hände gebunden,
obwohl es in Deutschland verschiedene rechtliche Grundlagen gibt, die eine Verfolgung rechtsradikaler
Seiten im Internet ermöglichen. Grundsätzlich finden die Regelungen des
Grundgesetz (GG),
des
Strafgesetzbuch (StGB),
des Informations- und Telekommunikationsdienste-Gesetz (IuKDG)
und des Mediendienstestaatsvertrag (MDStV)
Anwendung.

Gesetze auf der einen, Hilflosigkeit auf der anderen Seite. Woran liegt das?
Die deutschen Gesetze würden schon ausreichen, erläutert Internetrechtsexperte und Rechtsanwalt
Dr. Oliver Gießler,sie müssten nur angewendet werden. Das Strafgesetzbuch ermögliche die
Bestrafung der Inhaber verfassungswidriger Sites, aufgrund der Paragraphen
§ 86 STGB
-Verbreiten von Propagandamitteln verfassungswidriger Organisationen,

§ 86a STGB -Verwenden von Kennzeichen verfassungswidriger Organisationen,

§ 130 StGB -Volksverhetzung,
§ 130a StGB – Anleitung zu Straftaten, und
§ 131 StGB – verherrlichende, verharmlosende oder menschenunwürdige Darstellung von Gewalt.
Eine Bestrafung könne auch auf Basis der § 8 und §20
MDStV erfolgen.

Einen weiteren spezifisch nationalen Rechtsrahmen setzt neben dem Mediendienste-Staatsvertrag (MDStV)
das am 1. August 1997 in Kraft getretene "Informations- und Kommunikationsdienste-Gesetz" (IuKDG).
Vor allem durch die Regelung der Verantwortlichkeit
der einzelnen Rollenträger im Internet leistet es einen wichtigen Beitrag zur Rechtssicherheit.
Anbieter sind demnach für eigene Inhalte verantwortlich § 5 Abs.1 IuKDG/MDStV,
wobei als eigene Inhalte auch fremde Inhalte gelten, die in das eigene Angebot integriert werden.

Die Schlupflöcher

Eines der Hauptprobleme, dem sich die Ermittler gegenübersehen, ist die euphemistische Sprache
der Inhalteersteller. Die von deutschen Rechtsextremisten über deutsche Provider ins Internet
eingespeisten Inhalte werden in der Regel so formuliert, dass die rechtsextremistische Grundhaltung
zwar klar erkennbar bleibt, jedoch möglichst keine Angriffsfläche für eine strafrechtliche
Verfolgung geboten wird. Die Köpfe hinter den populistischen Hetzparolen wissen genau, bis an
welche Grenze sie gehen können, um einer rechtlichen Ahndung zu entgehen.
Seit einiger Zeit haben die Rechten verschiedene Verschlüsselungstechniken entdeckt, die im Netz
angeboten werden: allen voran das Programm
"Pretty Good Privacy"
(PGP). Diese Techniken behindern zwar die Ermittlungsarbeit der
Polizei, jedoch bieten bei konkretem Verdacht die üblichen Wege, wie
Hausdurchsuchungen, genügend Handlungsspielraum, um die Täter
überführen zu können.

Eine weitere Hürde im Kampf gegen rechtsgerichtete Internetseiten ist die Anwendbarkeit des
deutschen Strafrechts bei Delikten im Internet. Laut
§ 3 StGB
gilt das deutsche Strafrecht für alle Taten, die im Inland begangen werden. Damit ist das deutsche
Recht also bei illegalen Netzinhalten anwendbar, wenn Inhalte aus Deutschland oder dem Ausland
auf einen in Deutschland lokalisierten Server eingespeist werden, nicht aber, wenn diese über einen
Server im Ausland laufen.
Man habe keine rechtliche Handhabe, wenn Rechtsextremisten, ihre strafbaren Inhalte, über
ausländische Provider zum Beispiel in den USA ins Netz stellen. Dort falle die Hetze unter die
Meinungsfreiheit und sei somit legal, erläutert Rechtsanwalt Dr. Gießler.

Die Anonymität des Internets offenbart sich hier als verkannte Schattenseite. Jeder deutsche
Staatsbürger ist der Strafverfolgung ausgesetzt, auch wenn die Tat im Ausland
begangen wird. Wenn aber eben anonym über ausländische Server gearbeitet wird, bekommt die Fahnder nicht
heraus, wer die Drahtzieher hinter den Seiten sind. Der unüberschaubare Tummelplatz WWW bietet
somit Versteck für jeden, der es sucht.

Verstecke gibt es reichlich. Zum ersten Mal wurde von der Denic eine rechtsradikale Domain aus
dem Netz genommen, nachdem im Kundenforum von Strato ein Hinweis eines
Kunden einging. Strato informierte die Denic, die nach der Überprüfung durch die Rechtsabteilung
die Domain sperrte. Stichproben würden bei denic selbst nicht durchgeführt, sagte Pressesprecher
Klaus Herzig. Man sei nur eine Registrierungsstelle und keine Zensurbehörde, die zudem keine
rechtlichen Möglichkeiten habe gegen solche Seiten vorzugehen.

Eine Kontrolle, zum Beispiel mittels einer Filtersoftware, sei schon deshalb nicht möglich, da
diese Programme Seiten nach Inhalten durchsuchen und mit den Inhalten habe die Denic nichts zu
tun, dafür sei unter anderem der Verfassungsschutz, die Polizei oder die FSM-Freiwillige
Selbstkontrolle Multimedia zuständig. Man sei nur für die Domainnamen Ansprechpartner und bei der
Registrierung wisse man nicht, was sich hinter dem entsprechenden Namen verberge. Wonach sollte
man auch suchen, fragt Herzig, schließlich könnten auch unter der Domain "Gänseblümchen"
rechtsradikale Inhalte und Hetzparolen verborgen sein. Darüber hinaus benötige man zur Überprüfung
der Domainnamen einen riesigen Überwachungsapparat, dessen Aufbau mit großen finanziellen Belastungen
verbunden wäre. Außerdem würde die Kontrolle sehr lange dauern, womit nicht mehr gesichert sei,
dass jeder sofort eine Domain registrieren könne.

Letztendlich sei es eine Entscheidung der Gesellschaft, inwieweit sie überhaupt eine solche
Überwachung wolle, resümiert Herzig. Dennoch denkt man bei der Denic über Möglichkeiten nach, dem Problem
entgegenzutreten. Zusammen mit dem Justizministerium soll es eine Initiative geben, die die
Registrierung eindeutiger Domainnamen durch rechtsradikal Gesinnte verhindert. Das
Justizministerium werde eine Liste mit verfänglichen Domainnamen erstellen, die bei der Denic
registriert werden. Gibt man dann Namen wie www.heil-hitler.de" ein, soll sich dahinter eine
Webpage der Initiative verbergen, auf der die Surfer über Sinn und Ziel des "Domaingrabbing" aufgeklärt werden.
Herzig erklärte, dass es eine technisch sehr einfach machbare Sache sei, da eine Domain entweder frei sein kann,
oder eben nicht.

Technische Hintergründe

In einem Atemzug mit der Bekämpfung krimineller Seiten fallen immer wieder die Begriffe Filtersoftware und
PICS (Platform for Internet Content Selection). Ziel dieser Techniken ist es, bestimmte Informationen oder Quellen
vom Transport oder der Anzeige auszunehmen.
Hier jedoch offenbart sich ein grundsätzliches Problem. Im Bereich Content müsse dringend
zwischen "illegal" und "potentially harmful" unterschieden werden, erläutert Joseph Dietl von dem Förderverein Informationstechnik u. Gesellschaft (FITUG).
"Illegal" wären in Deutschland rechtsradikale Schriften, "potentially harmful" dagegen zum Beispiel
der Schwarzenegger-Film "Terminator", der von der FSK nicht als "frei für alle Alter" eingestuft
wurde. Filtersysteme könnten überhaupt nur im Bereich "potentially harmful" sinnvoll eingesetzt
werden. Um "illegal content" wirksam bekämpfen zu können, sei eine internationale Zusammenarbeit
der Polizei nötig. Das wiederum setze eine supranationale Definition des Begriffes "illegal"
voraus, so Dietl.

"Unter Filtersoftware versteht man in der Regel einen Proxy, also eine Art Sekretariat für
Netzinformationen", erläutert Lutz Donnerhacke von der FITUG.
Da ein Proxy jede Anfrage eines Auftrages bearbeitet, könne er nach bestimmten Kritierien diese
Bearbeitung verweigern. Filtersoftware greife damit in den Datenstrom vor dem Anwender ein. Hier
bestimmen Dritte, über abrufbare Informationen. Filterungen, die die jeweiligen
Infrastrukturbetreiber vorgenommen haben, können deshalb vom Anwender nicht einfach umgangen
werden. Die lokal installierbaren Programme, wie NetNanny oder CyberPatrol, die von fast allen
Browsern unterstützt werden, ermöglichen in der Regel keinen Einblick in die Filterlisten. Hier
werde versucht, generell den Zugang zu Informationen zu verhindern.

Manche Filtersoftware verwendet zusätzlich PICS. Hinter dem Begriff PICS verbirgt sich ein Klassifizierungssystem, welches vom
Inhaltserzeuger bzw. -anbieter (self-rating) oder von einer Rating-Agentur (third-party rating)
in freier Entscheidung eingesetzt wird.
Auch der Nutzer kann entscheiden, ob er ein solches Filtersystem
einsetzen will oder nicht. Nutzer ist jedoch nicht gleich Nutzer: Ein besorgter Vater kann beispielsweise durch zusätzliche
Kategorisierungsinformationen lokal die Anzeige von bestimmten Daten unterdrücken
und für seine Kinder unzugänglich machen. Der Spieltrieb der lieben Kleinen sollte jedoch nicht unterschätzt
werden, die Systeme sind ebenso leicht zu knacken wie ein Fernsehdekoder.
Im Falle einer großen Firma
kann durchaus "die Firma" als Nutzer auftreten und so die Entscheidungsfreiheit der einzelnen
Mitarbeiter einschränken. Ebenso könnte ein Internetprovider die Rolle des Nutzers annehmen und
den Entscheidungsspielraum seiner Kunden begrenzen, erklärt Dietl.

Die verbreitesten PICS Klassifizierungen fußen auf amerikanischen Moralvorstellungen und könnten
nicht einfach auf den europäischen Kulturraum übertragen werden. Im Themenbereich nackte Haut und
Sex würden sich die Amerikaner sehr prüde und verschroben geben, bei den Themen Gewalt und
Rasssismus hingegen sei die Klassifizierung sehr undifferenziert.

Darüber hinaus ergeben sich durch die Filtersysteme
datenschutzrechtliche Probleme.
Es bestehe bei der Administration von Proxies durch Dritte die Möglichkeit, die Aktivitäten der
Benutzer zu ermitteln und so datenschutzrechtlich bedenkliche Profile zu erstellen. Jedoch können
dies im Moment durch die Freiwilligkeit umgangen werden.

Der Gedanke, eine allgemeine Sperre durchsetzen zu wollen, scheitert bereits an der durch die
Verfassung gesicherte
Kommunikationsfreiheit.
Derzeit sei es möglich, über
Anonymisierer im Netz zu stöbern.
Donnerhacke gibt zu bedenken, dass die Filtersysteme anonymes Surfen nicht akzeptieren und deshalb
unterbinden würden. So ist der Einsatz dieser Technik bisher immer wieder an Protesten
gescheitert.

Lassen sich diese Schutzvorkehrungen noch mit dem demokratisch-freiheitlichen Grundprinzip unserer Gesellschaft
vereinbaren? Wem obliegt überhaupt die Kompetenz, über die zu
indizierenden Inhalte zu entscheiden? Die Gefahr, die sich hinter solchen Filter-Systemen verbirgt
ist nicht immer offensichtlich, denn der Einsatz solcher Systeme bewegt sich sehr nah am Rande der
Zensur.

Filtersysteme können also nicht als eine reelle Möglichkeit zur Bekämpfung rechtspopulistischer
Seiten gesehen werden. Ebenso ist kein gesetzlicher Übereifer nötig, da die rechtlichen Grundlagen
theoretisch ausreichend sind. Ein tiefgreifender rechtlicher Ausweg wäre derzeit nur mit Hilfe einer supranationalen
gesetzlichen Regelung denkbar. Bis dahin muss der deutsche Rechtsrahmen ausgeschöpft werden, damit das Netz nicht zum Nest
für Neonazis wird.