Editorial: Böses Internet!

Von Kai Petzke

Beim Kampf gegen Internetkriminalität helfen Gesetze allein noch gar nicht. Kaum ein Tag vergeht, an dem nicht irgendein Politiker, Firmen-Chef oder hoher Richter die Verschärfung der Kontrolle über das Internet verlangt. Zwar ist die Diskussion über Internet-Sperren zum Kampf gegen die Verbreitung von Kinderpornographie über das Internet tatsächlich etwas abgeebbt, nachdem sich die Koalition auf das Prinzip Löschen statt Sperren geeinigt hatte. Doch anderswo werden munter neue Fronten aufgemacht: In Großbritannien zwingt die Motion Picture Association (kurz MPA) mit einem vor dem High Court erstrittenen Urteil den größten Provider des Landes, British Telecom, die Kinderporno-Sperr-Technologie auch zur Blockade von Schwarzkopier-Sites einzusetzen.

In Deutschland steht Bundesjustizministerin Sabine Leutheusser-Schnarrenberger wegen ihrer abwartenden Haltung zur Vorratsdatenspeicherung unter Dauerfeuer. Bundesinnenminister Hans-Peter Friedrich (CSU) verlangt angesichts der Anschläge in Norwegen in einem Interview mit dem Spiegel, dass Netznutzer ihre Meinung künftig nicht mehr anonym äußern dürfen: "Warum müssen ,Fjordman' und andere anonyme Blogger ihre wahre Identität nicht offenbaren?" Reinhard Clemens, Chef von T-Systems, dem Systemhaus der Deutschen Telekom, fordert unterdessen eine Meldepflicht für Hackerangriffe. Die Liste ließe sich problemlos weiter verlängern.

Dabei ist das Internet schon heute der am besten überwachte öffentliche Raum überhaupt. Mit den Datenspuren, die allein eine mobile E-Mail von Nutzer A zu B auch ohne Vorratsdatenspeicherung zumindest zeitweise hinterlässt, kann man mehrere Textseiten befüllen. Briefe lassen sich hingegen weiterhin anonym absenden und fast anonym empfangen. Und es reicht eine richterliche Anordnung, und schon werden nicht nur die ganzen Meta-Daten rund um Empfang und Versand einer E-Mail, sondern auch deren Inhalt selber kopiert und an die Ermittlungsbehörden weitergeleitet.

EHEC hat gezeigt, wie gefährlich Infektionen sind, die über das Essen verbreitet werden. Dennoch gibt es für zugehörige Krankheiten bis heute nur vereinzelt Meldepflichten, und diese werden auch nur vereinzelt beachtet. Das ist mit einer der Gründe, warum es so lange dauerte, bis bei EHEC der wahre Infektionsherd (Sprossen) gefunden war, und warum so lange die falschen Speisen (z.B. Gurken) verdächtigt wurden. Dabei erscheint eine Meldepflicht zur Abwehr einer tödlichen Infektionsgefahr für ahnungslose Verbraucher ja nun wirklich vielfach wichtiger, als eine Meldepflicht zu Hackerangriffen, wo sich der Schaden meist auf die zum Neuaufsetzen des Rechners benötigte Arbeitszeit beschränkt!

Schließlich helfen Deanonymisierung, Meldepflichten und Überwachung überhaupt nicht weiter, wenn der Staat nicht angemessen auf Täter reagiert. In München unternahm Ende 1923 ein gewisser Adolf Hitler einen Putschversuch. Obwohl bei den anschließenden Kämpfen 20 Personen ums Leben kamen, wurde Hitler lediglich zur Mindeststrafe von 5 Jahren Festungshaft verurteilt, von der er wegen "guter Führung" nach weniger als neun Monaten begnadigt wurde. Auch sein dort unter Klarnamen verfasstes Pamphlet "Mein Kampf" bewirkte nicht, dass die zuständigen Stellen Hitler als gefährliche Person einstuften und weiter festsetzten. Das Ende der Geschichte ist bekannt. Mit Anders Breivik werden die norwegischen Behörden hoffentlich angemessener umgehen, aber dazu muss man nicht die Internet-Überwachung oder das Internet-Strafrecht verschärfen!

Schlechte Aufklärungsquote

Ohne Zweifel gibt es Mängel in der Bekämpfung der Internet-Kriminalität. Wenn von Anti-Spam-Organisationen namentlich benannte Spammer ihren Müll zehn Jahre am Stück unbehelligt von Ermittlungsbehörden versenden können, dann läuft was falsch. Ebensowenig ist nachvollziehbar, warum Dialer-Anbieter jahrelang ihre Wählprogramme so frisieren konnten, dass sich diese schon beim Besuch einer Website über Browser-Sicherheitslücken automatisch installierten, und die Internetverbindung von "billig" auf "teuer" änderten.

Die Liste der Probleme bei den Ermittlungsbehörden ist lang: Veraltete technische Ausstattung, fehlende IT-Kompetenz, schlechte nationale und noch schlechtere internationale Zusammenarbeit. Diese Missstände kann man aber nicht mit Gesetzen ändern, sondern nur mit geeigneten Verwaltungsanweisungen und vor allem mit Geld: IT-Sicherheitsexperten sind nunmal nicht billig.

Hinzu kommt, dass die IT-Experten, die es doch in den Polizeidienst zieht, sich dort recht schnell die Sahnestücke heraussuchen, also die interessantesten Fälle. Und die gibt es nunmal bei einer Mordkommission, die in allerbester "Tatort"-Manier die (elektronischen) Spuren auswertet, um einem Täter auf die Schliche zu kommen, oder alternativ bei einer Gruppe zur Aufklärung von Kinderpornographie, die über das Bild- und Video-Material auch aktive Kinderschänder dingfest macht, und eben nicht die 08/15-Truppe, die Spammer, Abzocksite-Betreiber, Filesharer oder ebay-Vorkasse-Betrüger ermittelt. Daran wird aber kein Gesetz dieser Welt zur schärferen Internet-Überwachung etwas ändern.

Weitere Editorials