Aus Linux-Magazin 09/2009

Die Internet-Sperren sind durch

© Erwin Wodicka, Bilderbox.de

Erst kaum diskutiert führte öffentlicher Druck zu einer weitgehenden Reform des Gesetzes, mit dem Deutschland das Internet zensieren will. Was hat die Online-Petition aus der Community gebracht?

Und wieder mal streckt sich der Arm der Verwaltung nach mehr Kontrolle über das Internet aus: Dieses Mal sind es die von-der-Leyenschen Internet-Sperren, die in der ursprünglich von der Familienministerin geforderten Form einen heftigen Proteststurm auslösten und nun – nach einigem Hin und Her und Nachverhandlungen – deutlich entschärft in Gesetzesform gegossen sind [1].

Nicht Einsicht, sondern politisches Kalkül der Parteien, die alle das Gesetz zuvor abgenickt hatten, scheint der Grund, weshalb den freiheitlich-demokratischen Verfassungsprinzipien mit dem so genannten “Gesetz zur Erschwerung des Zugangs zu kinderpornografischen Inhalten in Kommunikationsnetzen” nicht noch Übleres widerfahren ist.

Der Anfang: Deutschlands Familienministerin von der Leyen (Abbildung 1) setzte sich über andere Ressorts hinweg und profilierte sich, indem sie sozusagen im Alleingang ein Internet-Zensurgesetz vorlegte. Weil dieser Entwurf unter dem Label “Gegen Kinderpornografie” firmierte, schaute niemand aus der politischen Kaste genauer hin – umso mehr, als es wieder mal ums Internet ging, in dem bislang ohnehin alles viel zu frei und unreglementiert zugeht.

Abbildung 1: Sorgte mit ihrem Vorstoß für reichlich Trubel, Ursula von der Leyen (CDU), Bundesministerin für Familie, Frauen, Senioren und Jugend. © Deutscher Bundestag / Thomas Trutschel/photothek.net

Abbildung 1: Sorgte mit ihrem Vorstoß für reichlich Trubel, Ursula von der Leyen (CDU), Bundesministerin für Familie, Frauen, Senioren und Jugend. © Deutscher Bundestag / Thomas Trutschel/photothek.net

Der Ansatz: Eine Zensurbehörde führt eine Liste mit Webseiten, deren Inhalte von kriminell bis politisch bedenklich reichen könnten, und darf die Provider dazu verpflichten, diese Seiten zu sperren und sämtliche Zugriffe darauf zu loggen. Ohne richterliche Anordnung im Einzelfall und – als Clou – ohne die Liste veröffentlichen zu müssen.

Reparaturversuch

Nun, nach erheblicher Nachbesserung, ist der Gesetzentwurf verabschiedet und zeigt sich erheblich entschärft und mit dem Rechtsstaat besser in Einklang gebracht. Dafür sorgen die Rückbauten gegenüber dem ursprünglichen Vorschlag: Eine Beschränkung der Liste auf Seiten mit rein kinderpornografischen Inhalten, ein dezidiertes Verbot der Logdateien als Beweismittel in Strafverfahren und die Einrichtung eines Kontrollgremiums, das den Ermittlern auf die Finger sieht.

Das Gesetz soll damit zwei Funktionen erfüllen: Zum einen den Zugang zu Seiten mit kinderpornografischen Inhalten erschweren, zum anderen soll die Ermittlungsbehörde nur anonymisierte Daten über die entsprechenden Zugriffe erhalten, also deren Anzahl und in welchem Zeitraum sie erfolgten. Die zuständige Behörde, das Bundeskriminalamt [2], bekommt damit einen – möglicherweise sogar nicht ganz realitätsfremden – statistischen Überblick über die potenziellen Taten. Denn gezählt werden nach den Vorgaben des Gesetzes nur die Aufrufe der gesperrten Seiten.

Öffentlicher Druck

Die Petitionsabsender warfen beim ursprünglichen Entwurf den Politikern vor, den Rechtsstaat auszuhebeln, aber auch mangelnde Sachkenntnis im Umgang mit dem Netz. So sei das Gesetz untauglich, weil die Sperren leicht zu umgehen seien (Abbildung 2). Das stimmt zwar, aber gäbe der Gesetzgeber den Versuch auf, illegale Aktivitäten einzuschränken, nur weil die Einschränkungen umgehbar sind, würde der im Internet arg gebeutelte Rechtsstaat die Segel streichen und das Netz einer eigendynamischen Ordnung überlassen.

Abbildung 2: Wurde zum Anlaufpunkt des Protests, die Petitionsseite des Bundestags.

Abbildung 2: Wurde zum Anlaufpunkt des Protests, die Petitionsseite des Bundestags.

Das kann auch nicht in unserem Interesse sein, da die Zeiten, als wissenschaftlich operierende, am Informationsaustausch interessierte User ein malware- und werbefreies Medium nutzten, über das nicht verkauft oder gestohlen wird, wohl unwiderruflich passé sind.

Ein wenig Ordnung ist also nicht schlecht, genau dies scheint der nachgebesserte Gesetzesentwurf auch erreichen zu können. Außerdem zieht er durch die ausdrückliche Verpflichtungen der Provider eine klare Grenze. Was steht also genau drin, im neuen Zugangserschwerungsgesetz (ZugErschwG)?

Die Sperrliste

Nach Paragraf 1 ZugErschwG führt das BKA eine Liste von Webseiten und IP-Adressen, die kinderpornografische Inhalte anbieten oder verlinken. Den Zugriff darauf sperren die Diensteabieter, also die Provider, gemäß Paragraf 2 des Gesetzes. Ein Staffelprivileg begünstigt Provider, die nur Zugänge eines anderen Providers benutzen, der diese Zugänge bereits selbst sperrt: Hier ist keine weitere Sperrmaßnahme nötig. Die Sperrung soll dabei mindestens auf der Ebene der Fully Qualified Names erfolgen; die entsprechende Umsetzung in IP-Adressen darf also nicht geschehen.

Hier liegt schon die erste Schwachstelle: Was bedeutet “mindestens”? Braucht der Provider nur die DNS-Auflösung zu verhindern oder muss er auch die IP blocken? Liest man Paragraf 1, so enthält die Liste Domainnamen und/oder IP-Adressen. Ist also nur ein Fully Qualified Domain Name (FQDN) enthalten, ist nur dieser zu sperren, ist zusätzlich eine IP enthalten, beide. Liegt nur die IP vor, ist diese zu sperren.

Die Sperrung sieht für die Webseite aufrufende User so aus, dass sie auf eine Stoppmeldung gemäß Paragraf4 ZugErschwG umgeleitet werden: Die Seite, auf der der Sperrungsgrund und ein BKA-Kontakt enthalten sind, entwirft das Bundeskriminalamt, die jeweiligen Provider betreiben sie.

Das neue Prinzip hinter den Sperren lautet: Konsens vor Sperre. Nach Paragraf 1 Absatz 2 soll eine Sperre erst dann erfolgen, wenn der Seitenbetreiber der Aufforderung zum Löschen des Angebots nicht nachkommt. Sitzt der Betreiber des Angebots im nicht europäischen Ausland und verspricht ein solcher Konsens keinen Erfolg, darf die Adresse ohne Weiteres gesperrt werden.

Bei Betreibern in einem anderen europäischen Land kann das Kriminalamt nach den Bestimmungen des Telemediengesetzes [3] und der EU-E-Commerce-Richtlinie [4] verfahren und beschleunigt agieren.

Veröffentlicht das BKA eine neue Version der Liste, hat der Provider sechs Stunden Zeit, die Sperrungen umzusetzen, sonst drohen Bußgelder bis zu 50000 Euro. Kein Bußgeld droht übrigens, wenn der Provider es versäumt, wie in Paragraf 6 formuliert, wöchentlich die anonymisierte Liste der Zugriffe an das BKA zu übermitteln. Die Liste muss die Zugriffe pro Stunde enthalten, aufgeschlüsselt auf die in der Sperrliste enthaltenen Adressen. Ein Bußgeld droht, wenn die Liste in falsche Hände gerät. Die Liste darf nach Paragraf 3 ZugErschwG nicht für Dritte, die an der Sperrung nicht beteiligt sind, zugänglich sein.

Auskunftsrecht und -pflicht

Das BKA hat Auskunftrechte und -pflichten, die Paragraf 8 ZugErschwG festlegt. Ganz unkontrolliert darf auch die geheime Pranger-Liste des BKA nicht bleiben: Zum einen ist ein Kontrollgremium berechtigt, die Listenführung zu prüfen, zum anderen muss das BKA anhand ausführlicher Unterlagen auch nachträglich belegen können, dass ein Eintrag berechtigt war. Damit können Seitenbetreiber, die sich zu Unrecht gesperrt fühlen, Gerichte anrufen.

Außerdem genügt ein berechtigtes Interesse des Providers für ein Auskunftsbegehren gegen das BKA, ob und für welchen Zeitraum eine Adresse in der Sperrliste enthalten ist oder war. Das ist zum Beispiel für Fälle wichtig, in denen der Provider durch einen vermeintlich zu unrecht gesperrten Seitenbetreiber auf Haftung in Anspruch genommen wird.

Der Haftungsausschluss

Nach Paragraf 7 ZugErschwG haften Provider ausschließlich, wenn sie die Sperrliste nicht ordnungsgemäß umsetzen. Zivilrechtliche Ansprüche gegen die Provider, die Sperrungen vorzunehmen, sind ausgeschlossen. Das bedeutet, dass alle zivilrechtlichen Ansprüche, die darauf aufsetzen, ausgeschlossen sind.

Weil Paragraf 12 zudem klarstellt, dass für Streitigkeiten über die Inhalte der Sperrliste der Verwaltungsrechtsweg offen steht, müssen Provider hier nicht die exorbitant hohen Streitwerte – und damit Prozessrisiken – der Zivilverfahren fürchten, sondern brauchen sich lediglich auf die überschaubareren Streitwerte der Verwaltungsgerichte einzustellen. Der Haftungsausschluss bewirkt, dass in der Praxis allenfalls Ansprüche eines Seitenbetreibers drohen, der nicht in der Liste aufgeführt ist, aber gesperrt wurde. Sorgsamer Umgang ist also geboten.

Die Rechtsgrundlage

Weil in deutsche Grundrechte prinzipiell nur durch Gesetz oder aufgrund eines Gesetzes eingegriffen werden darf, enthält Paragraf 11 des Zugangserschwerungsgesetzes eine solche Einschränkung für das Fernmeldegeheimnis nach Artikel 10 des Grundgesetzes.

Die Kontrollinstanz

Laut Paragraf 9 bestellt der Bundesdatenschutzbeauftragte ein unabhängiges Expertengremium, das die Sperrliste zumindest stichprobenweise überprüft. Weil der Bundesdatenschutzbeauftragte in Ausübung seiner Tätigkeit weisungsfrei agiert, ist er geeignet, die Zusammensetzung des unabhängigen Kontrollgremiums zu bestimmen.

Nicht nur das Expertengremium ist per Gesetz unabhängig, schon bei der Bestellung durch den weisungsfreien Datenschutzbeauftragten ist politische Einflussnahme ausgeschlossen. Hier ist wegen des nicht öffentlichen Charakters der Pranger-Liste und der Überprüfung der listenführenden Verwaltungsbehörde ein mustergültiges Kontrollmodell entstanden, das auch in anderen Bereichen Schule machen kann.

Das Verwertungsverbot

Paragraf 5 stellt klar, dass Verkehrs- und Nutzungsdaten, die die Provider im Zuge der Sperrung ermitteln, nicht zur Strafverfolgung nutzbar sind. Das bedeutet zusätzlich zur Anonymisierung gegenüber dem BKA ein strafrechtliches Verwertungsverbot aller anfallenden Daten. Es könnte der Eindruck entstehen, Verwertungsverbote seien bloßes Lippenbekenntnis, in der Praxis nicht umzusetzen und damit Makulatur: Zumindest bei der strafrechtlichen Verfolgung ist diese Befürchtung nicht gerechtfertigt.

Ein Beweisverwertungsverbot kann dazu führen, dass – trotz nachgewiesener Schuld eines Angeklagten – eine Verurteilung unmöglich ist. Alle weiteren Beweismittel, an die die Ermittler erst in Folge und als Konsequenz eines gesperrten Beweises gelangen, sind für das Strafverfahren verbrannt. Es darf sich darauf keine Verurteilung stützen, gemäß der Fruit-of-a-poisoned-Tree-Theorie. Die ist im deutschen Rechtssystem präsent, was zur Folge hat, dass etwa ein Mörder straffrei ausgeht, wenn unrechtmäßig ein Geständnis aus ihm herausgeprügelt wurde, auch wenn sich dadurch der Tathergang und alle weiteren Beweise offenbart haben.

Weil Ermittlungsakten chronologisch und folgerichtig aufgebaut sein müssen, wäre es sogar fatal für die Ermittler, würden sie auf illegale Weise gewonnenen Initialverdacht bauen. Gerade im Bereich einer vernetzten Zielgruppe wie der der Pädophilen könnte eine Kette von Freisprüchen die Folge sein, wäre ein einzelner Anfangsverdacht per illegalem Zugriffsprotokoll der Auslöser für das Ausheben einer ganzen Bande.

Findet ein Strafverteidiger einen Bezug auf das Sperrlisten-Log bei seiner Akteneinsicht, woraufhin die Ermittlungen erst in Gang kamen, wäre das Verfahren für ihn erledigt und ein Freispruch wahrscheinlich. Das Gleiche gilt auch dann, wenn Indizien für einen Anfangsverdacht fehlen, etwa weil die Ermittlungsbehörden den initialen Log-Eintrag gar nicht in die Akten aufgenommen haben. Hier müsste die Staatsanwaltschaft die Frage beantworten, was überhaupt den Ausschlag für die weiteren Ermittlungen gegeben hat. Ohne schlüssige Antwort würde ein Verfahren ähnlich ausgehen. Übrigens: Nicht alle Länder halten diese rechtsstaatlichen Grundsätze derart hoch wie die Bundesrepublik: Schon im benachbarten Ausland sind teilweise illegale Telefonmitschnitte als Beweismittel vor Gericht zulässig.

Noch lässt sich argumentieren, dass die beabsichtigte Sperre einigermaßen leicht zu umgehen ist. Es muss sich erst zeigen, ob nicht bereits die anonymisierte Statistik über Zugriffversuche derer, die solche Sperren (noch) nicht umgehen konnten, bei der Verbrechensbekämpfung hilfreich ist – wenn auch nur, um nachdrücklich Planstellen für die Ermittlungsbehörden fordern zu können.

Die per Gesetz vorgesehene Kontrolle wirkt dagegen beispielhaft und die Provider wissen, was sie zu tun und womit sie zu rechnen haben. Gerade im Bereich Internet haben Juristen schon weit schlechtere Gesetze gesehen – beim ZugErschwG zeigt sich, wie öffentlicher Druck auf die Gesetzgebung Einfluss nehmen kann. Eine Chance für die Community. (uba)

Infos:

[1] Zugangserschwerungsgesetz:[http://www.bundestag.de/aktuell/archiv/2009/24799792_kw25_kinderpornografie/index.html]

[2] Bundeskriminalamt: [http://www.bka.de]

[3] Telemediengesetz: [http://www.gesetze-im-internet.de/bundesrecht/tmg/gesamt.pdf]

[4] EU-RL 2000/31/EG: [http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2000:178:0001:0016:DE:PDF]

Der Autor

RA Fred Andresen ist Mitglied der Rechtsanwaltskammer München und der Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltverein (DAVIT).

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 3 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben