Pornojäger im Internet

Wie die deutsche Polizei gegen Online-Delikte vorgeht

Wissen | Recht

Seit Jahren stellen die Medien das Internet regelmäßig als Hort von Sexualverbrechern und politischen Extremisten dar. Ebenso regelmäßig warnen Fachleute davor, den Anteil der kriminellen Aktivitäten im Netz zu überschätzen. Das Internet als Spiegel der realen Welt zeigt einen vergleichsweise geringen Anteil von Kriminalität. Dennoch sind die Strafverfolgungsbehörden gefordert, den Anfängen zu wehren. Ihre Aktivitäten sollten sich dabei aber nicht gegen die Provider, sondern gegen die Kriminellen selbst richten.

Nach Schätzungen der Polizei sind drei Prozent der Gesamtbevölkerung kriminell. Im Internet liegt der Anteil an illegalen Inhalten nach Auskunft der Bundesregierung hingegen 'unter 1 Prozent'. Werner Paul, Internetspezialist des Bayerischen Landeskriminalamtes meint sogar: 'Der Bummel durch das Datennetz ist nicht gefährlicher als ein Spaziergang am Sonntagnachmittag.'

Als beliebtes Beispiel für Internet-Kriminalität wird häufig Kinderpornographie genannt. In diesem Bereich stieg die Zahl der insgesamt bekanntgewordenen Delikte in den letzten Jahren tatsächlich dramatisch an: Bereits 1996 verzeichnete das BKA in seiner Jahresstatistik eine Zunahme von 60,1 Prozent auf 663 Fälle. Für 1997 liegen noch keine bundesweiten Zahlen vor, doch allein Hessen meldete einen Anstieg auf 140 Delikte im Vergleich zu 32 im Jahre 1996.

Für Rückschlüsse auf die Rolle, die das Internet dabei spielt, ist es jedoch zu früh: Noch unterscheiden die Statistiken des Bundeskriminalamtes und der Landeskriminalämter nicht, über welche Medien die Verbreitung des Materials erfolgt. Auch gibt es keine Untersuchung darüber, ob das Internet zu dieser gewaltigen Steigerung beigetragen hat. Und ein generelles Problem von Kriminalstatistiken ist, daß sie nicht erkennen lassen, ob die Verbrechensrate tatsächlich ansteigt oder ob die Polizei nur einfach effektiver ermittelt.

Diese Unsicherheit läßt für Spekulationen breiten Raum: Konservative Politiker können verschärfte Gesetze für das Internet fordern, ohne daß sich ihre Argumentation genauer hinterfragen läßt. Bei der Bevölkerungsmehrheit hinterläßt die Diskussion um Kinderpornographie im Netz den Eindruck, als wäre das Internet nur mittels restriktiver Kontrollmechanismen in den Griff zu bekommen.

Durch diese Diskussion bekommen sogenannte Rating-Systeme [[#lit1 1]] Aufwind, die beispielsweise nach dem PICS-Standard (Platform for Internet Content Selection) arbeiten. Anders als autonome Softwaresysteme [[#lit2 2]], die alle Inhalte sperren, die bestimmte vom Benutzer festgelegte Wörter enthalten, filtern PICS-kompatible Systeme das Inhaltsangebot individuell nach den Vorstellungen einer selbsternannten Rating-Instanz, also beispielsweise einer Firma.

Sollte ein solches System breite Akzeptanz finden (was bislang nicht der Fall ist), dann erhielte der Betreiber eine enorme Machtposition und könnte nicht nur für ein jugendfreies, sondern auch für ein 'politisch korrektes' Internet sorgen. Gegner bezeichnen diese Systeme daher als 'effektivste globale Zensurtechnik aller Zeiten'. Zumal die Filterung auch ohne das Wissen des Nutzers an einer vorgeschalteten Stelle, beispielsweise einem Proxyserver des Internet Service Providers (ISP), vorgenommen werden könnte.

Auch aus Sicht der Strafverfolger sind Rating-Systeme kein Allheilmittel: Illegale Inhalte werden nur ausgeblendet, nicht jedoch aus dem Internet verbannt. Die Verbreiter von Kinderpornographie bleiben ungestraft.

Strafverfolger müssen nach den Verursachern, Verbreitern und Besitzern von Kinderpornographie fahnden, es genügt nicht, diese mit Hilfe technischer Werkzeuge auszusperren. Um der wahren Täter habhaft zu werden (und das sind sicherlich nicht die Diensteanbieter, die nur Bits aus dem Internet zum Telefonanschluß des Kunden transportieren), müssen die Ermittler die Technik des Internet beherrschen.

Leider stehen den deutschen Behörden nicht genügend Experten zur Verfügung, die sich mit dem Internet auskennen. Von EMail, World Wide Web, Newsgroups oder IRC haben die wenigsten Polizisten gehört. Sie wickeln den internen Schriftverkehr in der Regel noch per Fernschreiben ab. Schon der Umgang mit Bürosoftware ist problematisch - nicht selten wird in den Polizeiwachen noch mit Schreibmaschinen und Karteischubern gearbeitet.

Erste Erfahrungen mit Systemen für die polizeiliche Vorgangsbearbeitung wie 'Comvor' oder 'Dipol' erwiesen sich für die Beamten als Alptraum: Die Schreibarbeiten dauerten plötzlich doppelt so lange. Bis zu achtzigmal müssen die Beamten klicken, um einen Vorgang im Computersystem zu erfassen. Kein Wunder also, daß das weltweite Datennetz nur für die wenigsten Beamten überhaupt ein Thema ist.

Bis auf wenige Ausnahmen wie das Münchner Kommissariat 343, besser bekannt als 'Polizeistreife im Internet', sind in der Regel nur Mitarbeiter der Landeskriminalämter regelmäßig im Internet unterwegs. Organisiert sind die LKA-Computerexperten in der sogenannten 'DV-kriminalistischen Beratungs- und Auswertungsstelle', kurz 'Computerdienst' genannt. Sie stehen den Kollegen vor Ort mit Rat und Tat zur Seite.

So stehen in Hessen fast täglich Hausdurchsuchungen an, bei denen auch Computer beschlagnahmt werden müssen. Die Mitarbeiter des Computerdienstes assistieren häufig bei solchen Durchsuchungen, da kaum ein Polizist weiß, wie man beispielsweise einen Windows-NT-Server herunterfährt. Die Auftragslage für den hessischen Computerdienst ist dementsprechend gut. In den letzten Jahren wurde die Dienststelle personell aufgestockt: Acht Beamte, darunter ein Diplom-Informatiker, arbeiten heute völlig unabhängig von den ermittelnden Abteilungen.

Hausintern verfügen sie über ein eigenes Intranet, um maximale Sicherheit gegen Einflüsse von innen und außen zu gewährleisten. Damit soll sowohl etwaigen Beschädigungen der Asservate, das sind die beschlagnahmten Gegenstände, als auch Manipulationsvorwürfen seitens der Verteidiger vorgebeugt werden. Ermitteln beispielsweise Kollegen der Abteilung für Wirtschaftskriminalität am selben Fall, haben diese auf beschlagnahmte Festplatten keinen Zugriff.

Der Computerdienst geht gründlich vor: Beweismittel in Form beschlagnahmter Datenträger werden auf polizeieigene Festplatten kopiert. Die Durchsuchung nach illegalem Material findet dann nur anhand der Kopie statt. Je nach Tatverdacht sucht der Computerdienst nach einem Erpresserbrief, einer Kopiervorlage für Geldscheine, nach Raubkopien oder kinderpornographischen Bilddateien. Entdecken die Beamten zufällig noch weiteres illegales Material, kommt dieser 'Zufallsfund' ebenfalls zur Anzeige. Für die Verhandlung vor Gericht wird das Beweismaterial auf einem Farblaserdrucker ausgedruckt.

Dabei haben die Beamten immer wieder mit Problemen zu kämpfen, wie sie jeder User kennt: Inkompatibilitäten von Hardware und Software. Hinzu kommen aber auch ganz behördenspezifischen Probleme: Jede Software muß legal beschafft werden; Shareware-Programme aus den USA können nicht einfach per Kreditkarte bezahlt werden, sondern müssen über die behördliche Beschaffungsstelle schriftlich bestellt werden. Haushaltsperren führen mitunter zu ärgerlichen Verzögerungen: Teilweise mußten die Beamten bis zu einem Jahr auf Neuanschaffungen warten.

Immerhin konnte die Polizei trotz aller Widrigkeiten in den letzten Monaten mehrere aufsehenerregende Fälle von Kinderpornographie im Internet aufklären. So fand die Münchner Polizei bei einem 30jährigen Grafikdesigner weit über tausend kinderpornographische Bild- und sechzehn Filmdateien auf seinem Computer.

Der Münchner war Mitglied eines weltweit agierenden Rings, der über einen Provider in Belgien Kinderpornographie tauschte. Aufmerksam wurden die Beamten des Münchner Kommissariats 343, als sie einen Artikel in einer Newsgroup entdeckten. Durch umfangreiche Ermittlungen der belgischen Polizei wurden 54 Beschuldigte in 19 Staaten bekannt. In Abstimmung mit Interpol fanden weltweit zeitgleich Durchsuchungen statt, und in allen Fällen konnten umfangreiche Beweismittel sichergestellt werden.

Abgesehen von solch spektakulären Fällen bleibt die Arbeit der Pornojäger meist von der Öffentlichkeit unbemerkt. So wurde an einer Universität im Westen Deutschlands ein Student entlarvt, der kinderpornographische Bilder sammelte. Im Südwesten mußte ein Provider in verschiedenen Fällen Daten über verdächtige Kunden an das LKA München herausgeben.

Zurückzuführen sind die Ermittlungserfolge auf den Aufbau eines effektiven Systems zur Verfolgung von Straftaten im Zusammenhang mit Kinderpornographie im Internet. Die 'Zentralstelle Kinderpornographie (OA 37-22)' im Bundeskriminalamt (BKA) sammelt und vernetzt alle relevanten Informationen. Seit Ende 1995 kooperiert die deutsche Behörde mit den amerikanischen Zollbehörden, den US-Customs, die in den USA für die Bekämpfung von Kinderpornographie zuständig sind.

Je nach Fall werden sogenannte Task Forces gebildet, die sich aus Vertretern verschiedener beteiligter Behörden zusammensetzen. So kann die örtliche Polizei mit dem FBI und der Postaufsichtsbehörde zusammenarbeiten. Die Kooperation mit dem BKA erfolgt über einen Verbindungsbeamten in Frankfurt. Er leitet die Fälle in die USA weiter. Vor 1995 wurden die meisten Fälle unter Hinweis auf den Aufenthalt des Beschuldigten im Ausland eingestellt, da aufgrund der Fallzahlen eine Strafverfolgung mittels Rechtshilfeersuchen nicht sehr praktikabel erschien. Von dieser Praxis ging eine denkbar schlechte Signalwirkung aus: Potentielle Täter wurden nicht abgeschreckt, Anzeigenerstatter brachten für diese Praxis kein Verständnis auf.

Zunächst erwies sich die neue Schnittstelle zwischen den deutschen und US-amerikanischen Strafverfolgern als äußerst effizient. Erfolge gibt es einige: Die Münchner Cybercops ermittelten auf ihren Streifen durch das Internet mehrere Verbreiter von Kinderpornographie. Die Empfänger der Daten hatten jedoch ihren Wohnsitz in den USA. In zwei Fällen erfolgten Wohnungsdurchsuchungen durch die US-Customs. In einem Fall wurden ein PC, zahlreiche Disketten und zusätzlich noch Marihuana sichergestellt. In einem anderen Fall stellte sich heraus, daß ein fünfzehnjähriger Junge kinderpornographische Bilder aus dem Internet bezogen hatte. Er kam glimpflich davon: Sein PC wurde vom Gericht eingezogen, das Verfahren eingestellt.

In einem weiteren Fall wies ein aufmerksamer Bürger per EMail die Polizisten auf eine Homepage mit Zeichnungen hin, die Kinder in sexuell aufreißerischen Posen zeigten. Nachdem der Fall über das Bundeskriminalamt weitergegeben wurde, ermittelten US-Zoll und FBI noch über ein Jahr lang weiter. Schließlich wurden zwei US-Bürger in Louisiana festgenommen. Vor einem Bundesgericht bekannten sie sich der 'Verschwörung zur Herstellung von Kinderpornographie' in dreizehn Fällen sowie der 'Herstellung von Kinderpornographie' in zehn Fällen für schuldig.

Die Kooperation zwischen US-Zoll und BKA war allerdings im vergangenen Jahr so erfolgreich, daß es zu einer Überlastung des Frankfurter Verbindungsbeamten als auch der beteiligten Dienststellen in den USA kam. Auch wurden vermehrt Fälle von Sodomie und allgemeiner Pornographie sowie Nekrophilie den US-Behörden angezeigt. Anfang 1998 bat das BKA, sich nur auf eindeutige Fälle von Kinderpornographie zu beschränken, die nicht älter als ein Jahr sind und bei denen es sich um mehr als drei Bilder handelt.

Grund dafür ist die US-amerikanische Rechtslage: In den USA wird bei Fällen, in denen die Tatzeit länger als ein Jahr zurückliegt, kein Durchsuchungsbeschluß mehr erlassen. Und wenn nicht der Verdacht auf den Besitz von mehr als drei kinderpornographischen Bildern besteht, sind den Ermittlern nach US-Bundesrecht ebenfalls die Hände gebunden.

Für die deutschen Behörden ist dies jedoch kein Grund, die angezeigten Fälle zu ignorieren: Jedes kinderpornographische Bild wird mit der 'Amtsdatei Kinderpornographie' des BKA abgeglichen und daraufhin untersucht, ob es auf einen aktuellen sexuellen Mißbrauch hinweist. Der Großteil des Bildmaterials kursiert nämlich seit Jahrzehnten in der pädophilen Szene und ist von der Polizei bereits erfaßt. Nicht allzu häufig wird neues Material verbreitet - falls ja, weist es auf einen aktuellen Mißbrauchsfall hin.

Die Amtsdatei des BKA war auch der Ansatzpunkt für die Entwicklung des Pornoscanners 'Perkeo Filescan', einem 'Programm zur Erkennung kinderpornografischer eindeutiger Objekte'. Ein Mitarbeiter des hessischen Computerdienstes hatte in seiner Freizeit eine Software entwickelt, die tier- und kinderpornographische Bilder unabhängig von deren Formaten in einem automatischen Suchlauf auf Festplatten identifizieren kann.

Hierfür werden aus entsprechend eindeutigen Ausschnitten aller in der Amtsdatei erfaßten Bilder Prüfsummen generiert. Die Berechnung erfolgt nach dem Algorithmus MD5. Vorteil: Die Bilder lassen sich hunderprozentig identifzieren. Nachteil: Unterscheiden sich die erfaßten Bereiche zweier Bilder auch nur in einem einzigen Pixel, so sind auch ihre Prüfsummen unterschiedlich. Perkeo ist daher nur ein Hilfswerkzeug unter vielen anderen, aber kein Allheilmittel zum Aufspüren von Kinderpornographie.

Der kommerzielle Vertreiber von Perkeo, die hessische Firma Compass, setzt hingegen große Hoffnungen in das Produkt: Man möchte es gerne an Hosting- und Content-Provider sowie Universitäten verkaufen, die Hochschulangehörigen die Einrichtung privater Homepages anbieten. Compass zitiert gerne das Teledienstegesetz ([#kasten1 s. Kasten]), nach dem Provider Maßnahmen ergreifen müssen, die 'technisch möglich' und 'zumutbar' sind, um illegale Inhalte aus ihren Netzen zu verbannen. Doch genausogut könnte man dann argumentieren, das Durchforsten von Festplatten mit Hilfe eines herkömmlichen Bild-Browsers sei Providerpflicht. Provider müssen sich nicht präventiv um jedes Pixel auf ihren Servern kümmern.

Im Gegenteil, denn zuviel Prävention könnte die Provider nach geltendem Recht sogar teuer zu stehen kommen: Paragraph 5 Absatz 4 des Teledienstegesetzes setzt voraus, daß die Diensteanbieter nur unter Wahrung des Fernmeldegeheimnises (Paragraph 85 Telekommunikationsgesetz) Kenntnis von den Inhalten erlangen. Wer indes das Fernmeldegeheimnis bricht, indem er beispielsweise fremde EMails mitliest, macht sich nach dem zum 1. Januar 1998 eingeführten neuen Paragraphen 206 Strafgesetzbuch strafbar - es drohen bis zu fünf Jahren Haft.

Das Teledienste- und das Telekommunikationsgesetz gelten übrigens gleichermaßen auch für Administratoren von firmeninternen Netzen.

Die rechtliche Bewertung von Kinderpornographie ist eindeutig: Nach Paragraph 184 Strafgesetzbuch macht sich nicht nur strafbar, wer Kinderpornographie verbreitet oder besitzt, sondern auch, wer diese 'vorrätig hält, anbietet, ankündigt, anpreist'. Dabei ist es egal, ob die Bilder als Print- oder Pixelmaterial vorliegen. Für die Polizei gilt es bereits als Besitz, wenn die Bilder einer japanischen Homepage auf einem deutschen Bildschirm angezeigt werden.

Landen die illegalen Bilder im Cache eines Surfers und im Proxy des Providers, sind sowohl Surfer als auch Provider bereits im Besitz der Daten. Im Falle einer Durchsuchung beim Surfer gilt das bereits als eindeutiger Tatbestand. Der Provider wird hingegen durch Paragraph 5, Absatz 3 des Teledienstegesetz ([#kasten1 s. Kasten]) entlastet: 'Eine automatische und kurzzeitige Vorhaltung fremder Inhalte' ist die Umschreibung eines Proxy und wird mit der reinen Zugangsvermittlung gleichgesetzt. Dafür sind die Diensteanbieter 'nicht verantwortlich', heißt es in dem genannten Absatz.

Das Teledienstegesetz scheint also die Inhalteverantwortlichkeit der Providern eindeutig geklärt zu haben. Doch gerade in den letzten Wochen haben die Staatsanwaltschaften aufs neue für Verunsicherung gesorgt. Zwei spektakuläre Fälle beleuchten den aktuellen Diskussionsstand: Die Entscheidung der Bundesanwaltschaft im Fall 'radikal' und der Münchner Pilotprozeß gegen den ehemaligen Geschäftsführer des Online-Dienstes CompuServe, Felix Somm.

Zwar hat der Bundesgerichtshof das Verfahren gegen T-Online, AOL, DFN und CompuServe eingestellt, über deren Internet-Zugänge die Hetzschriften der Zeitschrift 'radikal' zugänglich waren, doch die Begründung konnte nicht die ersehnte Klarheit bringen [[#lit3 3]]. Im Gegenteil: Für die Bundesanwaltschaft ergibt sich aus dem Teledienstegesetz für die Provider die Verpflichtung, Internet-Verkehr zu filtern und zur Vorbereitung von Sperren im World Wide Web Zwangs-Proxyserver einzurichten.

Der Generalbundesanwalt zeigt in der Begründung zur Einstellung des 'radikal'-Verfahrens nur teilweise Einsicht: Ein Accessprovider sei nicht gehalten, das Netz nach strafbaren Inhalten zu durchforschen und dann darauf zu reagieren. Eine Sperrungsverpflichtung könne nur dann bestehen, wenn er von der Verbreitung strafbarer Inhalte positiv Kenntnis hat. 'Positiv Kenntnis' hat ein Provider dann, wenn ihn die Strafverfolgungsbehörden in Kenntnis gesetzt haben. Ein Provider könne allerdings dann bestraft werden, wenn er bewußt Informationen strafbaren Inhalts zugänglich mache.

1995 war die Polizei durch die Anzeige eines Münchner Journalisten auf CompuServe aufmerksam geworden. Damals leitete die Polizei Verfahren gegen mehrere CompuServe-Kunden ein, die kinderpornographische Bilder über Newgroups zur Verfügung gestellt hatten. Zweieinhalb Jahre später ist jetzt der damalige CompuServe-Chef Felix Somm vom Amtsgericht München zu zwei Jahren Haft verurteilt worden.

Staatsanwalt Franz von Hunoltstein hatte Somm vorgeworfen, die Verbreitung von kinder-, gewalt- und tierpornographischen Bildern in Newsgroups vorsätzlich zugelassen zu haben. Er ging davon aus, daß eine Filterung der Newgroups technisch und organisatorisch durch den Aufbau eines eigenen Servers in Deutschland möglich gewesen wäre, schloß sich jedoch gegen Ende des Prozesses der Auffassung des Verteidigers und Sachverständigen Ulrich Sieber an. Der hatte mit dem im Juni letzten Jahres verabschiedeten Teledienstegesetz argumentiert. Denmach müssen Diensteanbieter den Zugang zu fremden illegalen Inhalten nur sperren, wenn dies technisch machbar und zumutbar ist. Der Aufbau eines eigenen Servers, wie ihn der Staatsanwalt forderte, hätte jedoch ein bis zwei Jahre gedauert und eine zweistellige Millionensumme gekostet.

Nach Auffassung von Michael Schneider, Vorstandsvorsitzender des Verbands der deutschen Internet-Wirtschaft (eco), ist die Rechtsansicht der Anklageschrift spätestens nach Inkrafttreten des Teledienstegesetzes 'nicht mehr haltbar'. Gerade das Beispiel CompuServe zeige deutlich, daß sich Inhalte, die im Ausland in das Netz eingespeist werden, kaum von Deutschland aus kontrollieren lassen. Man könne die Verantwortung der Politik und der Ermittlungsbehörden nicht einfach auf die Provider und Online-Diensteanbieter abwälzen.

Doch die Ermittlungsbehörden stehen unter dem Druck der öffentlichen Meinung und richten ihre Bemühungen gegen die, derer sie am einfachsten habhaft werden: die Provider. Es ist offensichtlich einfacher, Gesetze zu machen und einseitig auszulegen, als den Polizeiapparat auf die Anforderungen der neuen Medien einzustellen.

Vereinzelte Erfolge haben aber bereits gezeigt, daß man auch im Internet die wirklichen Täter zur Rechenschaft ziehen kann - wenn die Arbeit der Polizei vor Ort funktioniert. Voraussetzung dafür sind eine bessere Ausbildung und Ausstattung der Beamten sowie die koordinierte internationale Zusammenarbeit der zuständigen Behörden. Damit wären umstrittene Prozesse wie der gegen den ehemaligen CompuServe-Chef überflüssig, und beim informierten Bürger müßte nicht der Eindruck eines über das Ziel hinausschießenden Überwachungsstaates entstehen. (ad)

[1] Hilde-Josephine Post, Sauberfiltern, Initiative plädiert für freiwillige Selbstkontrolle, c't 8/96, S. 66

[2] Jürgen Schmidt, Kindersicheres Netz?, Internet-Zugangsschutz für Kinder, c't 15/97, S. 224

[3] Stefan Jaeger, Tatort Internet, c't 10/98, S. 204

[#anfang Seitenanfang]


  1. Diensteanbieter sind für eigene Inhalte, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich.
  2. Diensteanbieter sind für fremde Inhalte, die sie zur Nutzung bereithalten, nur dann verantwortlich, wenn sie von diesen Inhalten Kenntnis haben und es ihnen technisch möglich und zumutbar ist, deren Nutzung zu verhindern.
  3. Diensteanbieter sind für fremde Inhalte, zu denen sie lediglich den Zugang zur Nutzung vermitteln, nicht verantwortlich. Eine automatische und kurzzeitige Vorhaltung fremder Inhalte auf Grund Nutzerabfrage gilt als Zugangsvermittlung.
  4. Verpflichtungen zur Sperrung der Nutzung rechtswidriger Inhalte nach den allgemeinen Gesetzen bleiben unberührt, wenn der Diensteanbieter unter Wahrung des Fernmeldegeheimnisses gemäß Paragraph 85 des Telekommunikationsgesetzes von diesen Inhalten Kenntnis erlangt und eine Sperrung technisch möglich und zumutbar ist.
Anzeige