Editorial: Böses Internet!
Beim Kampf gegen Internetkriminalität helfen Gesetze allein noch gar nicht.
Bild: www.defense.gov
Kaum ein Tag vergeht, an dem nicht irgendein Politiker, Firmen-Chef
oder hoher Richter die Verschärfung der Kontrolle über das Internet
verlangt. Zwar ist
die Diskussion über Internet-Sperren
zum Kampf gegen die Verbreitung von Kinderpornographie über das Internet
tatsächlich etwas abgeebbt, nachdem sich die Koalition auf das Prinzip
Löschen statt Sperren geeinigt hatte. Doch
anderswo werden munter neue Fronten aufgemacht: In Großbritannien zwingt
die Motion Picture Association (kurz MPA) mit einem vor dem High Court
erstrittenen Urteil den größten Provider des Landes,
British Telecom, die Kinderporno-Sperr-Technologie auch zur Blockade
von Schwarzkopier-Sites einzusetzen.
Beim Kampf gegen Internetkriminalität helfen Gesetze allein noch gar nicht.
Bild: www.defense.gov
In Deutschland steht Bundesjustizministerin Sabine
Leutheusser-Schnarrenberger wegen ihrer abwartenden Haltung zur
Vorratsdatenspeicherung
unter Dauerfeuer. Bundesinnenminister Hans-Peter
Friedrich (CSU) verlangt angesichts der Anschläge in Norwegen in einem
Interview mit dem Spiegel, dass Netznutzer ihre Meinung künftig nicht
mehr anonym äußern dürfen: "Warum müssen ,Fjordman' und andere anonyme
Blogger ihre wahre Identität nicht offenbaren?" Reinhard Clemens, Chef
von T-Systems, dem Systemhaus der Deutschen Telekom,
fordert unterdessen eine Meldepflicht für
Hackerangriffe. Die Liste ließe sich problemlos weiter verlängern.
Dabei ist das Internet schon heute der am besten überwachte öffentliche Raum überhaupt. Mit den Datenspuren, die allein eine mobile E-Mail von Nutzer A zu B auch ohne Vorratsdatenspeicherung zumindest zeitweise hinterlässt, kann man mehrere Textseiten befüllen. Briefe lassen sich hingegen weiterhin anonym absenden und fast anonym empfangen. Und es reicht eine richterliche Anordnung, und schon werden nicht nur die ganzen Meta-Daten rund um Empfang und Versand einer E-Mail, sondern auch deren Inhalt selber kopiert und an die Ermittlungsbehörden weitergeleitet.
EHEC hat gezeigt, wie gefährlich Infektionen sind, die über das Essen verbreitet werden. Dennoch gibt es für zugehörige Krankheiten bis heute nur vereinzelt Meldepflichten, und diese werden auch nur vereinzelt beachtet. Das ist mit einer der Gründe, warum es so lange dauerte, bis bei EHEC der wahre Infektionsherd (Sprossen) gefunden war, und warum so lange die falschen Speisen (z.B. Gurken) verdächtigt wurden. Dabei erscheint eine Meldepflicht zur Abwehr einer tödlichen Infektionsgefahr für ahnungslose Verbraucher ja nun wirklich vielfach wichtiger, als eine Meldepflicht zu Hackerangriffen, wo sich der Schaden meist auf die zum Neuaufsetzen des Rechners benötigte Arbeitszeit beschränkt!
Schließlich helfen Deanonymisierung, Meldepflichten und Überwachung überhaupt nicht weiter, wenn der Staat nicht angemessen auf Täter reagiert. In München unternahm Ende 1923 ein gewisser Adolf Hitler einen Putschversuch. Obwohl bei den anschließenden Kämpfen 20 Personen ums Leben kamen, wurde Hitler lediglich zur Mindeststrafe von 5 Jahren Festungshaft verurteilt, von der er wegen "guter Führung" nach weniger als neun Monaten begnadigt wurde. Auch sein dort unter Klarnamen verfasstes Pamphlet "Mein Kampf" bewirkte nicht, dass die zuständigen Stellen Hitler als gefährliche Person einstuften und weiter festsetzten. Das Ende der Geschichte ist bekannt. Mit Anders Breivik werden die norwegischen Behörden hoffentlich angemessener umgehen, aber dazu muss man nicht die Internet-Überwachung oder das Internet-Strafrecht verschärfen!
Schlechte Aufklärungsquote
Ohne Zweifel gibt es Mängel in der Bekämpfung der Internet-Kriminalität. Wenn von Anti-Spam-Organisationen namentlich benannte Spammer ihren Müll zehn Jahre am Stück unbehelligt von Ermittlungsbehörden versenden können, dann läuft was falsch. Ebensowenig ist nachvollziehbar, warum Dialer-Anbieter jahrelang ihre Wählprogramme so frisieren konnten, dass sich diese schon beim Besuch einer Website über Browser-Sicherheitslücken automatisch installierten, und die Internetverbindung von "billig" auf "teuer" änderten.
Die Liste der Probleme bei den Ermittlungsbehörden ist lang: Veraltete technische Ausstattung, fehlende IT-Kompetenz, schlechte nationale und noch schlechtere internationale Zusammenarbeit. Diese Missstände kann man aber nicht mit Gesetzen ändern, sondern nur mit geeigneten Verwaltungsanweisungen und vor allem mit Geld: IT-Sicherheitsexperten sind nunmal nicht billig.
Hinzu kommt, dass die IT-Experten, die es doch in den Polizeidienst zieht, sich dort recht schnell die Sahnestücke heraussuchen, also die interessantesten Fälle. Und die gibt es nunmal bei einer Mordkommission, die in allerbester "Tatort"-Manier die (elektronischen) Spuren auswertet, um einem Täter auf die Schliche zu kommen, oder alternativ bei einer Gruppe zur Aufklärung von Kinderpornographie, die über das Bild- und Video-Material auch aktive Kinderschänder dingfest macht, und eben nicht die 08/15-Truppe, die Spammer, Abzocksite-Betreiber, Filesharer oder ebay-Vorkasse-Betrüger ermittelt. Daran wird aber kein Gesetz dieser Welt zur schärferen Internet-Überwachung etwas ändern.