Verheddert im Netz
Die meisten halten es für einen ausgewachsenen Kulturkampf, der da zwischen den Einwohnern der virtuellen Welt und jenen tobt, für die das Internet immer noch eine fremdartige Umgebung darstellt. In der Zeit schreibt Heinrich Wefing über den "Clash von analoger und digitaler Zivilisation", und hört darin den "rabiaten Refrain aller Fortschrittsideologien des vergangenen Jahrhunderts, der da neuerlich erklingt". Auch andere misstrauen den Motiven der Gegner von Kinderporno-Sperren, Vorratsdatenspeicherung und Online-Durchsuchung. "Es ist eine eigentümliche Schar, die sich unter dem Banner der Netzfreiheit versammelt hat", schreibt der Berliner Politologe Herfried Münkler in der Frankfurter Rundschau. "Einerseits kriminelle Geschäftemacher, die das Internet benutzen, um verbotene Produkte an den Mann zu bringen, und andererseits ein Ensemble von Freiheitskämpfern, die ihre anarchistischen (kein Staat!) oder kommunistischen Ideen (kein Eigentum) in der virtuellen Welt des Internets realisieren wollen."
Anlass der aktuellen Debatte ist das so genannte Zugangserschwerungsgesetz, das Ende Juni im Bundestag mit den Stimmen der Regierungskoalition verabschiedet wurde. Darin werden Internetprovider in Deutschland verpflichtet, ihren Kunden den Zugang zu Webseiten zu verwehren, die sich auf einer vom Bundeskriminalamt (BKA) geführten Sperrverfügungsliste befinden. Ziel der Aktion: Wer auf ein kinderpornografisches Angebot surft, das auf der BKA-Liste geführt wird, sieht sich anstelle des Originalinhalts einer Stoppseite gegenüber, die ihn über die Ungesetzlichkeit seines Tuns aufklärt.
Gibt es eine versteckte Agenda?
Die Kritik an diesem Gesetz ist schnell zusammengefasst: Juristen können weder die Verhältnismäßigkeit der damit verbundenen Grundrechtseinschränkungen noch Zumutbarkeit gegenüber den Internetprovidern erkennen. Technikexperten, vor allem die Provider selbst, verdrehen die Augen, weil sie wissen, dass die Maßnahme nur einen Bruchteil der Konsumenten von Kinderpornos überhaupt abhalten wird - nämlich nur die, denen die Umgehung zu kompliziert erscheint. Kinderschützer halten Netzsperren interessanterweise für ungeeignet, den dahinter liegenden Tatbestand des Kindesmissbrauchs zu verhindern. Ihnen zufolge decken die Sperren schlimmstenfalls die Verbrecher, indem sie davor schützen, entdeckt zu werden. Und schließlich gibt es Stimmen, die sich im Interesse der ermittelnden Behörden fragen, ob der Aufwand für die Pflege der Sperrliste nicht vielleicht besser in eine echte Bekämpfung der Anbieter von Kinderpornos investiert werden sollte, statt einen Sichtschutz errichten zu wollen. Die Netzbürgerrechtler, allen voran die Blogger- und Social-Network-Szene, bringt vor allem auf, dass hier zwar vorgeblich gegen Kinderpornos vorgegangen wird, aber auf der Agenda vermeintlich ganz andere Dinge für künftige Sperrungen stehen: Online-Casinos, extremistische Websites, Tauschbörsen - und irgendwann vielleicht sie selbst.
Wie mit diesen Leuten politisch umgegangen werden soll, ist derzeit ein heiß diskutiertes Thema. Extremistische Spinner dürften dabei jedenfalls in der Minderheit sein: Rund 134.000 Unterzeichner hat die elektronische Petition gegen Netzsperren für kinderpornografische Webseiten beim Deutschen Bundestag zusammenbekommen, 50.000 davon innerhalb der ersten vier Tage, und es wären sicher noch mehr geworden, wenn der Massenansturm der Unterschriftswilligen nicht die Server des Bundestags in die Knie gezwungen hätte. Wirtschaftsminister Guttenberg zeigte sich betroffen darüber, "dass es Menschen gibt, die sich gegen die Sperrung von kinderpornografischen Inhalten sträuben", hatte aber den Text der Petition vermutlich nicht gelesen, denn sie ruft explizit zum Kampf gegen Kinderpornografie auf, aber ohne die ungeeigneten und schädlichen Maßnahmen, die das Gesetz vorschreibt.
Worin das Problem für die SPD besteht
Problematisch ist die hohe Zahl der Kritiker dieser Netzpolitik vor allem für die SPD. Viele Unterstützer der Initiative stehen der SPD nahe oder sind Mitglieder. Jene Sozialdemokraten, die bereits seit 1995 einen "virtuellen Ortsverein" als Arbeitskreis beim Parteivorstand unterhalten, verfügten lange Zeit über eine höhere Netzaffinität als Mitglieder aller anderen Parteien in Deutschland. Bei der CDU wundert sich offenbar niemand über Law-and-Order-Politik, aber auch Grüne, FDP und Linke werden in den Foren und Blogs nicht als ausgesprochene Kompetenzträger identifiziert. Da die SPD in den vergangenen zwei Jahren heftig umstrittenen Maßnahmen zugestimmt hat
- Vorratsdatenspeicherung, Online-Durchsuchung und nun Netzsperren - ist die Enttäuschung der SPD-Fans unter den Netzbürgern umso größer. "Die Piratenpartei vereinigt das Unbehagen der Netzbevölkerung gegen Internet-Unwissen in den großen Parteien und bringt es klar zum Ausdruck", schreibt Christian Soeder im SPD-Blog "rot steht uns gut". Und weiter: "So unterschiedlich die Piratenpartei-Anhänger auch in ihren sonstigen Ansichten sein mögen, in einem sind sie sich einig: Die Regierungsparteien und Minister haben vom Internet keine Ahnung." Um das für die SPD zu ändern, gründeten "Piraten in der SPD" bereits einen neuen Arbeitskreis (Motto: "Wir holen uns das Netz zurück"), der auf die Parteigremien einwirken soll. Auch der "Online-Beirat" der SPD, den Kurt Beck im Jahr 2007 mit illustren Vertretern der Blogger- und Multimediaszene als Beraterkreis des Parteivorstandes bestellt hat, will weiter aktiv bleiben, obwohl er seine Unterstützung des Online-Wahlkampfs der Partei aus Protest gegen das Zugangserschwerungsgesetz erst einmal ruhen lässt.
Ahnungslosigkeit und Ungeduld
Nicht nur Bürgerrechtsaktivisten, sondern auch die IT-Fachverbände sind zunehmend frustriert, wenn sie der politischen Führungsspitze ihre Anliegen zu erläutern versuchen. "Beunruhigend ist dabei, dass wir es ja schon meistens mit den Politikern zu tun haben, die das Internet als ihr Steckenpferd betrachten", sagt ein Netzlobbyist, der unerkannt bleiben möchte. "Aber wenn die schon so wenig Ahnung haben, wie sieht das erst bei den anderen aus?" So würden Gespräche mit Parlamentariern etwa über Urheberrechtsfragen im Internet kaum je bis zum eigentlichen Thema vordringen, weil den Fachpolitikern das technische Grundverständnis fehle, um die spezifischen Probleme einschätzen zu können.
In der Politik bestimmt Ungeduld den Ton. Vor allem Innen- und Rechtspolitiker sind der Auffassung, dass die Rechtsnormen, die der Gesetzgeber schafft, von der Kommunikationsindustrie verwirklicht werden müssen - dass dies manchmal aus rein technischen Gründen gar nicht geht, ist für sie nicht akzeptabel. Völlig unvorbereitet trifft die Parlamentarier, dass die Regulierung der Kommunikationsnetze von ihren Gegnern als existenzielle Bedrohung, als Vorbote des Untergangs der bürgerlichen Freiheiten und der Demokratie angesehen wird. Das mögen viele für überzogen halten. Tatsächlich werden die Argumente der Zensurgegner zwar ungestüm vorgetragen, sind aber auch nicht radikaler als die der Anti-Atomkraftbewegung der achtziger Jahre.
Provider gegen Kinderpornos
Will die SPD ihre Kompetenz in der Netzpolitik verbessern, wird es entscheidend sein, Experten zu finden, die Glaubwürdigkeit ausstrahlen. Ein Ansatzpunkt kann dabei sein, der eigenen Verblüffung über die Vehemenz der Reaktion gegen die Netzsperren nachzugeben und sich mit den Initiatoren noch intensiver auszutauschen. Auch anderes macht stutzig und könnte der Beginn eines innerparteilichen Umdenkens werden: Warum ist zum Beispiel ausgerechnet der Chaos Computer Club (CCC) dafür, Wahlen grundsätzlich nur mit Wahlzettel und Stift zuzulassen? Dieselben Leute, die ihren Platz am Laptop nur für Toilettengänge verlassen, sind gleichzeitig die schärfsten Kritiker elektronischer Abstimmungsverfahren. Den Einsatz von Wahlcomputern im Wahllokal, aber auch alle Pläne für Online-Wahlen am heimischen PC lehnen sie kategorisch ab. "Wir wissen zu viel über Computer, um ihnen die letzten Reste der Demokratie anzuvertrauen", heißt es zur Begründung auf der CCC-Website.
Anders als die Politik hatten der CCC, die Internetprovider und Onlinemedien wie der Heise-Verlag das Thema Kinderpornografie im Internet schon immer auf dem Radar. Seit 1995 gibt es in Europa Initiativen der Provider, die aktiv gegen Online-Angebote von Kinderpornos kämpfen. Auch in Deutschland unterhielt das "Netz gegen Kinderporno" - eine gemeinsame Initiative des Deutschen Kinderschutzbunds mit dem Heise-Verlag und einem Informatiker-Verband - eine Meldestelle für kinderpornografische Fundstellen im Netz. Zehn Jahre lang war die Meldestelle tätig, weil die Ermittlungsbehörden online nicht erreichbar und in vielen Fällen auch nicht einsatzfähig waren - und weil Hinweise bei der Polizei immer wieder dazu führten, dass ausgerechnet gegen diejenigen ermittelt wurde, die den Fund gemeldet hatten.
Im Unterschied zur Vorratsdatenspeicherung, für die umfangreiche technische und personelle Veränderungen am Netzbetrieb vorgenommen werden müssen, ist die Kinderporno-Sperrverfügung für die Provider nicht besonders kostspielig. Geplant ist derzeit eine Sperrung auf Basis des Domain-Name-Systems (DNS), das die Umsetzung einer Nutzeranfrage (zum Beispiel per Klick auf einen Link) in die jeweilige numerische Zieladresse vornimmt. Bezieht sich die Anfrage auf eine "gesperrte" Seite, wird nicht mehr die eigentliche Adresse angesteuert, sondern auf eine Stoppseite umgeleitet. Selbst dieser relativ einfache Eingriff ist aber nicht von einem Tag auf den anderen zu verwirklichen. Die Deutsche Telekom hat bereits angekündigt, dass sie zur Implementierung der BKA-Sperrliste erst im Herbst in der Lage sein wird. Probleme bereitet dabei nicht nur die komplexe DNS-Serverstruktur der Telekom, sondern auch die nicht ganz unbedeutende Frage, wie der unternehmensinterne Zugang zu diesen Servern neu geregelt werden kann, denn mit dem Personenkreis, der aktuell auf die Daten zugreifen kann, dürfte die Geheimhaltung der Sperrliste nicht lange sicherzustellen sein.
Die Sperren zu umgehen, fällt nicht schwer
Der Aufwand zur Umgehung der Sperren hält sich dagegen in Grenzen: Knapp 30 Sekunden dauert die Änderung der Netzwerkeinstellungen am heimischen PC, um eine Umleitung auf die Stoppseite zu verhindern. Während Familienministerin Ursula von der Leyen noch davon ausgeht, dass "profunde Kenntnisse" dafür nötig sind, müssten indes auch völlig unbedarfte Nutzer nur ein paar Monate warten, bis die Zwangsumleitung ganz von selbst aufhört zu funktionieren: Anfang Juli hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Feldversuch zur Einführung von DNS-Sicherheitserweiterungen gestartet. Gemeinsam mit dem DENIC (der zentralen Registrierungsstelle für den deutschen Namensraum, der auf ".de" endet) und den hiesigen Internet-Providern werden dabei Verfahren erprobt, die manipulierte DNS-Servereinträge automatisch erkennen.
Schäubles Behörden arbeiten gegeneinander
Ziel dieses so genannten DNSSEC ist es, kriminelle Aktivitäten zu unterbinden. Im herkömmlichen DNS ist das Risiko bekannt, dass Betrüger ahnungslosen Nutzern unter einer scheinbar authentischen Adresse manipulierte Webseiten unterschieben, etwa zur Erschleichung von Kreditkarteninformationen oder Passwörtern für Bankkonten. Die geplanten Sicherheitserweiterungen unterbinden das schon im Ansatz, weil sie die Kopplung eines Domainnamens mit der richtigen IP-Adresse durch kryptografische Signaturschlüssel autorisieren. "Wir halten die Einführung von DNSSEC auch im internationalen Rahmen für einen unverzichtbaren Bestandteil zur Sicherheit des Internet", sagt Hartmut Isselhorst, Abteilungsleiter im BSI, das DNSSEC nach erfolgreichen Tests für Netze der öffentlichen Verwaltung einführen wird. Nur: Wenn es soweit ist, versagt auch das Stoppseiten-System - erst innerhalb der deutschen Domain, später auch in allen anderen Ländern, die an der Einführung von DNSSEC arbeiten. Kaum hat also das BKA seine Kinderporno-Sperranweisung an die Provider ausgegeben, zieht das BSI ihm die technischen Grundlagen unter den Füßen weg. Ob der gemeinsame Dienstherr - Bundesinnenminister Schäuble - darüber informiert ist, wie gezielt seine beiden Behörden aneinander vorbei arbeiten?
Warum gerade das BSI zu den Institutionen gehört, die von den Bürgerrechtlern misstrauisch beäugt werden, ist vor diesem Hintergrund nicht leicht verständlich. Weil der Bundestag aber wenige Stunden nach dem Zugangserschwerungsgesetz auch eine massive Ausweitung der Befugnisse des BSI beschlossen hat, mit der das Amt zur Gefahrenabwehr den gesamten E-Mail-Verkehr der Exekutive überwachen darf, steht auch das BSI in der Kritik. Durchaus zu Unrecht, wenn man den selbstbewussten Ausführungen von BSI-Präsident Udo Helmbrecht in der Juli-Ausgabe der Technology Review folgt. Auf die Frage, ob Nutzer beim Einsatz von BSI-zertifizierten Produkten trotzdem vom BKA ausgeforscht werden könnten, antwortet Helmbrecht: "Was die IT anbelangt, nein." Ade, Online-Durchsuchung: Der Bundestrojaner würde sich an Computern, die nach den Regeln des BSI abgesichert sind, die Zähne ausbeißen.
Die Szene ist derweil kreativ geworden. Da gibt es erste "Zensurcheck"-Dienste, die mit simulierten DNS-Abfragen vor dem Besuch einer Webadresse auf der BKA-Sperrliste warnen - völlig legal, denn das funktioniert auch ohne Kenntnis des streng geheimen Inhalts der Sperrverfügungen. Im Netz findet man auch Video-Anleitungen zur Einbindung alternativer DNS-Server ohne BKA-Sperre. Eine Liste solcher Nameserver, die anstelle der Netzfilter beim eigenen Provider weiterhin unveränderte Adressen liefern, hält unter anderem der CCC bereit.
Mit der Strafverfolgung wird es schwierig
Ohnehin sind nur die Kunden der größten Provider von den Sperrungen betroffen, denn das Gesetz sieht eine Teilnehmerschwelle vor: Hat ein Provider weniger als 10.000 Kunden, muss er die Sperrliste nicht einbauen. Auch Bibliotheken und Universitäten sind von der Verpflichtung ausgenommen. Das ist ungefähr so, als dürften Kinderpornohefte zwar nicht in Bahnhofsbuchhandlungen verkauft werden, aber beim Zeitungskiosk um die Ecke, der weniger Laufkundschaft hat, drückt man ein Auge zu.
Der Grund für die Beschränkung auf größere Internet-Provider ist nicht etwa Rücksichtnahme auf die wirtschaftlichen Verhältnisse: Aufwand und Kosten für reine DNS-Sperren wären vermutlich auch regionalen Kleinanbietern zumutbar. Aber das BKA plagt die nachvollziehbare Angst, dass die geheime Liste dann an Tausende von Mini- und Mikroprovider ausgegeben werden müsste, mit absehbar fatalen Folgen für die Geheimhaltung. Und natürlich stehen schon jetzt diverse Zensurgegner in den Startlöchern, um die BKA-Liste an die Öffentlichkeit zu bringen.
Welche Webseiten auf dieser Liste landen sollen, ist auch Fachleuten schleierhaft. Kinderporno-Ringe setzen keine statischen Angebote ins Netz, schon gar nicht im Web. Typischer sind kurzfristige Abrufmöglichkeiten, die maximal ein paar Stunden vorgehalten werden. Bis die Adresse einer solchen Seite auf der BKA-Liste notiert werden kann, sind die Kinderpornos längst woanders erhältlich. Aus der islamistischen Terrorszene kennt man zudem Camouflage-Techniken, bei denen eine Webseite für jeden normalen Nutzer vollkommen unverfänglich aussieht, während dieselbe Adresse mit den richtigen Zugriffsparametern ganz andere Inhalte ausgibt. Wie das BKA in solchen Fällen die nötige Beweissicherheit für die Aufnahme einer Adresse auf der Sperrliste herstellen will, weiß niemand. Und richtig spannend wird es, wenn ein Angebot als gezielte Provokation nur in dem Moment und nur für die Augen der Fahnder kinderpornografisches Material enthält, sobald nämlich von einem Rechner des BKA darauf zugegriffen wird. Die Aussichten für die Strafverfolgung sind nicht gut, wenn die Straftat von nirgendwo außerhalb des Bundeskriminalamts nachweisbar ist.