Jahresbericht 1998
des Berliner Datenschutzbeauftragten

3.3 Die ungeahnten Folgen eines fehlenden Fahrscheins

3.4

Jagdfieber im Internet

Das Internet bekommt in der Öffentlichkeit zunehmend den Ruf, Umschlagplatz für Kinderpornografie oder rechtsradikale Propaganda zu sein. Rassistische Texte und kinderpornografische Darstellungen dürfen in Deutschland weder hergestellt noch verbreitet werden. Dieses gilt auch für neue technische Hilfsmittel wie das Internet. Dies fordert natürlich zunehmend die Strafverfolgungsbehörden und Gerichte, sich mit der neuen Materie zu beschäftigen. Die Strafverfolgungsbehörden gehen verstärkt dazu über, "Online-Delikte" aufzuspüren und zu bekämpfen. Im Bundeskriminalamt [LINK], wo die "Zentralstelle zur Bekämpfung der Internetkriminalität" ihre Arbeit aufgenommen hat, sollen 20 Bedienstete anlassunabhängig nach strafrechtlich relevantem Material im Internet und Online-Diensten recherchieren (Initiativermittlungen). Im Bayerischen Landeskriminalamt gehen schon seit 1995 Beamte im Netz Streife. In Berlin ist dies auch geplant.

Gegen das Aufspüren von Verbrechen im Netz durch "Cyber patrols" bestehen grundsätzlich keine Bedenken. Das betrifft insbesondere die Überwachung des Internet bezüglich allgemein zugänglicher Informationen. Recherchen unter einer Legende oder unter Vortäuschung der Identität sind jedoch nur bei Vorliegen der Voraussetzungen in der StPO oder den Polizeigesetzen der Länder zulässig. Hier gelten im Internet keine anderen Bedingungen als im nicht "virtuellen Leben".

Wie problematisch die Strafverfolgung von "Online-Delikten" sein kann, zeigt das Urteil gegen den ehemaligen Geschäftsführer des Internet Providers CompuServe Information Services GmbH[78]. Ihm wurde vorgeworfen, gemeinschaftlich mit der "Mutterfirma" CompuServe Incorporated in den USA den Kunden von CompuServe in Deutschland, die auf dem News-Server[79] von CompuServe USA bereitgehaltenen gewalt-, kinder- und tierpornografischen Darstellungen zugänglich gemacht zu haben. Bereits 1995 war die Polizei auf CompuServe aufmerksam gemacht worden. Sie leitete Verfahren gegen mehrere CompuServe-Kunden ein, die kinderpornografische Bilder in Newsgroups zur Verfügung gestellt hatten. Rund 2½ Jahre später wurde der Geschäftsführer von CompuServe in Deutschland zu einer zweijährigen Haftstrafe auf Bewährung verurteilt, da er die Verbreitung von gewalt-, kinder- und tierpornografischen Bildern in Newsgroups nicht unterbunden hat.

Mit der Verabschiedung des Teledienstegesetzes (TDG) als Teil des Informations- und Kommunikationsdienste-Gesetzes (IuKDG) im Juli 1997[80] wurden Verantwortlichkeiten von Diensteanbietern geregelt. Danach sind Diensteanbieter für fremde Inhalte nicht verantwortlich, wenn sie lediglich den Zugang zur Nutzung vermitteln (§ 5 Abs.3 TDG). Diensteanbieter sind nur dann für fremde Inhalte, die sie zur Nutzung bereithalten, verantwortlich, wenn sie von diesen Inhalten Kenntnis haben und ihnen es technisch möglich und zumutbar ist, deren Nutzung zu verhindern (§ 5 Abs.2 TDG).

Die in § 5 Abs.2 TDG vorausgesetzte Kenntnis von Inhalten, die die Verantwortung für fremde Inhalte festlegt, wirft ein generelles Problem auf. Ein Internet Provider kann nicht verpflichtet sein, das Netz nach strafbaren Inhalten zu durchsuchen. Dieses könnte sogar strafbar sein: § 5 Abs.4 TDG bestimmt, dass ein Diensteanbieter verpflichtet ist, die Nutzung rechtswidriger Inhalte zu sperren, wenn er unter Wahrung des Fernmeldegeheimnisses nach § 85 Telekommunikationsgesetz von diesen Inhalten Kenntnis erlangt. D.h., das Fernmeldegeheimnis muss auf jeden Fall gewahrt werden, ein Mitlesen fremder E-Mails zum "Aufspüren" von strafbaren Inhalten ist unzulässig und nach § 206 Strafgesetzbuch strafbar. Eine Verpflichtung zur Sperrung kann daher nur dann bestehen, wenn der Diensteanbieter von der Verbreitung strafbarer Inhalte positiv Kenntnis hat. Eine positive Kenntnis liegt z.B. dann vor, wenn ihn die Strafverfolgungsbehörden in Kenntnis gesetzt haben.

Im Fall CompuServe war problematisch, dass die Informationen auf einem Rechner in den USA gespeichert waren und die CompuServe-Nutzer in Deutschland über eine Standleitung in die USA darauf zugreifen konnten. Dies bedeutet, dass Filterprogramme, die die Sperrung bestimmter Newsgroups ermöglichen, auf dem Rechner in den USA installiert sein müssten. Im Fall der USA wäre dieses noch denkbar. In anderen Ländern, in denen die aufgezählten Tatbestände nicht strafbar sind, lassen sich Inhalte, die in diesen Ländern in das Netz eingespeist werden, von Deutschland aus nicht kontrollieren. Sicherlich kann man durch Sperrung bestimmter Newsgroups oder WWW-Adressen bei Internet-Providern in Deutschland den direkten Zugang zu den Informationen erschweren, verhindern kann man ihn dagegen nicht. Die Vergangenheit hat gezeigt, dass derart "zensierte" Inhalte sehr schnell an anderen Stellen im Internet in Form von Kopien wieder auftauchten.

Die Aktivitäten der Strafverfolgungsbehörden sollten sich daher nicht gegen die Provider richten, sondern gegen die Kriminellen selbst. Die Aufklärung und Bekämpfung von Straftaten im Internet ist dringend notwendig. Dazu gehört neben der gezielten Ausbildung der Strafverfolger auf dem Gebiet moderner Informations- und Kommunikationstechnik auch eine ausreichende technische Austattung.

Über die Strafverfolgung im Internet hinaus hat die Polizei das Internet auch zu Fahndungszwecken entdeckt. Auch beim Berliner LKA bestehen derartige Planungen. Die neuartigen Medien, wie z.B. das World Wide Web (WWW), bieten ideale Möglichkeiten, bei Fahndungen relevante Informationen weltweit in kürzester Zeit zur Verfügung zu stellen. Doch bei dieser Nutzungsart entstehen sowohl rechtliche als auch sicherheitstechnische Problemfelder. Eine Fahndung über das Internet [LINK] ist zugleich Öffentlichkeitsfahndung und internationale Fahndung. Beide Kriterien beeinflussen die Zulässigkeit der Nutzung des Internet als Fahndungsmittel.

Der "Steckbriefparagraf" § 131 StPO ist keine hinreichende Rechtsgrundlage, auf die diese neuartige und tief in das Persönlichkeitsrecht eingreifende Fahndungsmethode gestützt werden kann. Der Entwurf des Strafverfahrensänderungsgesetzes 1996 (StVÄG 1996)[81] und der von der neuen Justizministerin vorgelegten StVÄG-Entwurf 1999[82] regeln lediglich die Fahndung mittels Aufruf an die Öffentlichkeit. Eine Rechtsgrundlage für die internationale Fahndung oder gar eine Fahndung durch das Internet ist nicht geplant. Die Veröffentlichung eines "Steckbriefes" im Internet ist jedoch, da der Zugriff nicht beschränkt werden kann, ein weltweiter Fahndungsaufruf und besitzt damit eine ganz andere Qualität als eine nationale oder örtliche Fahndung.

Auch aus sicherheitstechnischer Sicht wirft die Öffentlichkeitsfahndung im Internet erhebliche Probleme auf. Grundsätzlich muss berücksichtigt werden, dass Informationen, die in das WWW eingestellt werden, zum Zwecke der Verbreitung eingestellt werden und nicht rückholbar sind. Es können beliebig viele Kopien erstellt werden. Der originale Fahndungsaufruf auf einem WWW-Server der Polizei kann zwar gelöscht werden, auf mögliche Kopien dieses Fahndungsaufrufes im Internet hat das jedoch keine Auswirkung.

Die WWW-Server der Polizei und damit die auf diesen Servern veröffentlichten Fahndungsaufrufe müssen durch Anwendung von Zugriffsschutzmechanismen und Sicherheitsinfrastrukturen gegen unbefugte Manipulation geschützt werden. Durch den Einsatz kryptografischer Verfahren, wie z.B. digitale Signaturen und digitale Wasserzeichen, kann eine Veränderung der veröffentlichten Informationen nachweisbar gemacht werden. Zurzeit existiert die zur Überprüfung durch die Benutzer notwendige Infrastruktur jedoch noch nicht.

Ein weiteres Problem stellt eine Veröffentlichung von manipulierten oder gänzlich falschen Fahndungsaufrufen unter Vortäuschung einer Internet-Adresse der Polizei dar. Eine einfache Methode ist z.B. die Reservierung eines offiziell klingenden Domainnamen, wie z.B. [http://www.berlin.lka.de] durch eine Nicht-Polizeistelle und anschließendes Veröffentlichen der manipulierten Fahndungsaufrufe. Darüberhinaus gibt es eine Reihe von technischen Möglichkeiten vorzutäuschen, dass Daten von einem Polizei-Server stammen. Dieses kann z.B. durch Manipulation einer bestehenden Internet-Kommunikation, von Domain Name Servern (DNS), Dienstleistungsprogrammen (Proxies) und lokalen Zwischenspeichern (Caches) erreicht werden.

Vor dem Hintergrund der dargestellten rechtlichen und sicherheitstechnischen Probleme sollte auf eine Personenfahndung im Internet derzeit verzichtet werden[83]. Auch bei Schaffung entsprechender Rechtsgrundlagen ist eine Öffentlichkeitsfahndung im Internet äußerst fragwürdig, da hier die Gefahr schwer wiegender Eingriffe in das Persönlichkeitsrecht besteht.

Nochmals: Kinderpornografie im Internet

Im Jahresbericht 1997 hatten wir über den Fall eines Arztes an einem Universitätsklinikum berichtet, gegen den wegen des Verdachts ermittelt wurde, über seinen privaten Computer unter Nutzung des von der Hochschule zur Verfügung gestellten Internetzuganges Bilder und Videos mit Kinderpornografie im Internet verbreitet zu haben[84]. Wie der Tagespresse zu entnehmen war, ist der Beschuldigte unterdessen wegen des Besitzes und der Verbreitung von Kinderpornografie zu zwei Jahren Freiheitsstrafe ohne Bewährung verurteilt worden.

Auch die neue Bundesregierung misst der Bekämpfung der Kinderpornografie im Internet große Bedeutung zu. In einer Antwort auf eine Kleine Anfrage im Bundestag führt die Bundesregierung dazu aus, dass zur Bekämpfung der Kinderpornografie - wie auch in anderen Deliktsbereichen - die "... effektive internationale Zusammenarbeit der Ermittlungsbehörden zwingend erforderlich ..." ist. Nach Auffassung der Bundesregierung ist gegenwärtig das wichtigste Mittel der internationalen Zusammenarbeit auf europäischer Ebene die geplante Europäische Polizeibehörde Europol, deren Mandat auch die Bekämpfung der Erzeugung, des Verkaufs und der Verbreitung von kinderpornografischem Material umfasse. Europol soll in diesem Bereich eine Zentrallstellenfunktion ausüben, insbesondere aber "... zentrale Dateien mit personenbezogenen Daten führen können.". Die Bundesregierung befürwortet, eine schnelle Aufnahme der Tätigkeit der Behörde.

Darüber hinaus soll im Zusammenhang mit der Evaluierung des Informations- und Kommunikationsdienste-Gesetzes[86] auch geprüft werden, ob unter dem Aspekt der Bekämpfung der Kinderpornografie künftig weiter gehende Auskunfts-, (Mindest-)Speicherungs- und Identitätskontrollpflichten von Internetprovidern eingeführt werden sollen. Derartige Bestrebungen waren bereits im Gesetzgebungsverfahren zum IuKDG von den Datenschutzbeauftragten vehement kritisiert worden, eine im ursprünglichen Entwurf des IuKDG enthaltene Vorschrift war daraufhin im Verlauf des Gesetzgebungsverfahrens wieder gestrichen worden.

Initiative "Jugendschutz.net" [LINK]

Die Verbreitung gefährdender und illegaler Inhalte im Internet hat die Jugendminister der Länder auf den Plan gerufen, auf deren Initiative hin zur Durchsetzung der geltenden Jugendschutzbestimmungen im Bereich der Mediendienste eine in Rheinland-Pfalz eingerichtete Stelle namens "Jugendschutz.net" ins Leben gerufen wurde. "Jugendschutz.net" prüft mittels entsprechender Software Internetangebote auf gefährdende Inhalte. Die verwendete Software kontrolliert Bilder, Texte oder Videos auf bereits indizierte Inhalte. Die Anbieter dieser Inhalte werden unter Androhung von Bußgeldern oder - beim Vorliegen von Straftaten - durch Hinzuziehung der Staatsanwaltschaft angehalten, derartige Inhalte zu löschen oder entsprechend Sperren einzurichten[87]. Dabei erhebt und speichert "Jugendschutz.net" auch personenbezogene Daten der Anbieter. Die Verarbeitung dieser personenbezogenen Daten wird noch durch den Landesbeauftragten für den Datenschutz Rheinland-Pfalz kontrolliert.