Dieses Blog durchsuchen

Dienstag, Dezember 25, 2007

Die Jagd ist eröffnet (Update 2)





ENGLISH version of this article HERE


German version:

Die Hexenjagd im Internet

Die jüngste Aktion “Himmel“, mit der Kinderporno-Konsumenten verfolgt werden sollen, gibt Anlass zur Kritik aus der Datenschutzperspektive

Da ich als Informatiker mit dem Thema IT-Sicherheit in der Vergangenheit oft befasst war, habe zu diesem Thema zuerst einen längeren englischen Artikel geschrieben (http://bobhonest.blogspot.com/2007/12/another-witch-hunt.html) und möchte dies hier auch auf Deutsch wiedergeben.

Osteuropäische Banden, die Kinder gefangen halten, um sie vor laufender Kamera zu missbrauchen, sollen und müssen selbstverständlich verfolgt werden und mich freut jeder Fang, der in dieser Hinsicht gemacht wird. Die jüngsten Fahndungsmethoden, wie sie von FBI, Scotland Yard und auch deutscher Polizei angewandt werden, lassen aber die Sorge aufkommen, dass Unschuldige zum Opfer der Fahndungsmethoden werden; dies ist im jüngsten Fall (Operation Himmel) sogar durch die Polizei bestätigt worden, da die Polizei angab, manche Beschuldigte hätten nur „offensichtlich aus Versehen auf strafbare Adressen geklickt“ (http://www.spiegel.de/panorama/justiz/0,1518,525248,00.html). Allein die große Zahl von 12 000 Verdächtigen legt nahe (genaues Vorgehen noch unbekannt), dass nur IP-Adressen gesammelt wurden und die dahinter stehenden Internetnutzer ermittelt worden sind, anstatt wirklich das Verhalten von Besuchern der Kinderpornographieseite zu ermitteln. Da das Internet mit seiner Bereitstellung von beliebigen Inhalten Frei-Haus direkt an den heimatlichen Schreibtisch, in seiner Präsentation einem Fernsehgerät ähnelt, klickt ein Internetbenutzer schnell mal auf irgendein Werbebanner einer legalen „Adult-Content-Webseite“ oder einen von Google ausgeworfenen Link, ohne immer zu überprüfen, ob der aufgerufene Inhalt nun strafwürdig sein könnte oder nicht. Anders als beim Fernseher ist ja im Internet bereits das Konsumieren der angebotenen Information strafbar, wenn es sich um bestimmte Inhalte handelt. Beim Thema Kinderpornographie ist dies auch sinnvoll, da die Kunden von Bezahlseiten mit kinderpornographischem Inhalt sonst den weiteren sexuellen Missbrauch von Kindern fördern! Nur sollte man genau überwachen, ob es sich nur um einen aus Versehen auf die illegale Seite geratenen User handelt, der „falsch geklickt“ hat, oder ob es jemand ist, der länger durch die Seite klickt oder gar Abbildungen auf seinen Rechner lädt. Das heute angewandte Prinzip, dass schon ein versehentlicher Abruf der Seite im Internet strafbar macht, ist meiner Meinung nach völlig überzogen und Teil einer allgemeinen Hysterie. Es ist ein ähnliches Prinzip, als sei das Aufrufen eines Piratensenders im TV mit illegalem Inhalten bereits strafwürdig, auch wenn der Fernsehnutzer sofort zur Fernbedienung greift und wieder auf SAT1 zurückschaltet.

Erstaunlich sind die weiteren Stellungnahmen von einem Oberstaatsanwalt, der darauf hinweist, schon der Empfang von einschlägigen Werbeemails mache einen Empfänger verdächtig. Wer hat heute noch den geringsten Durchblick, was alles in seiner spamverseuchten Mailbox ankommt? Zumindest wer seine Emailadresse auch beruflich verwendet, kennt überquellende Postfächer mit hunderten Werbemails jede Woche und verwendet vermutlich längst automatische Filter, um der Werbeflut von „Viagra-Werbung“, falschen Diplomangeboten aus Übersee, MP3-Downloads aus Russland und eben auch „XXX-Teens“ überhaupt noch Herr zu werden. Seit wann ist man verantwortlich für unverlangt zugesandte Werbung? Der Trend zu extensiver Überwachung des Internets unter jedweder Vernachlässigung des Datenschutzes droht hier das Leben völlig unschuldiger Bürger nachhaltig negativ zu beeinflussen.

Man mache sich einmal klar, was passiert, wenn man unschuldig in das Netz einer solchen Kinderpornographiejagd gerät. Erst kürzlich hatten wir eine Durchsuchung von 22 Millionen Kreditkartendaten in Deutschland, das ist praktisch jede deutsche Kreditkarte! In dieser rasterfahndungsähnlichen Aktion wurden praktisch alle deutschen Kreditkarten auf eine Buchung in bestimmter Höhne zu einem bestimmten Zahlungsdienst hin untersucht. War die Buchung, die auf Nutzung einer Kinderpornographieseite hindeutete erfolgt, erfolgte Hausdurchsuchung und Beschlagnahme jedweder Rechner und Datenträger.

Problematisch bei dieser Vorgehensweise ist jedoch, dass kriminelle Unternehmen (und um solche handelt es sich natürlich bei Anbietern von Kinderpornographie) auch Kreditkartenbetrug unternehmen: Kreditkartendaten (die durchaus von Online-Einkauf eines legalen Computerspiels oder Konsalik-Romans bei einem kleinen Internetladen stammen können) werden im Internet regelrecht gehandelt und werden von kriminellen Firmen benutzt, um nie georderte Leistungen von Kreditkarten abzurechnen.

Bei der erwähnten Polizeiaktion erinnere ich mich noch an einen Spiegel.de-Artikel, bei dem mitten im Weihnachtsgeschäft 2006 die Server eines über 70-jährigen Geschäftsmannes beschlagnahmt werden sollten, was sicher sein Unternehmen in existentielle Gefahr gebracht hätte. Nur weil er eine illegale Abbuchung von seiner Kreditkarte schon festgestellt und bei seiner Kreditkartengesellschaft angezeigt hatte, sah die Polizei von der Beschlagnahme ab.

Auch Bei der riesigen FBI-Aktion gegen den US-amerikanischen Internetzahlungsanbieter „Landslide“ wurden viele tausend Kreditkartenbesitzer Opfer polizeilicher Ermittlungen (und oft sogar angeklagt und verurteilt), die gar nichts von diesem Zahlungsanbieter bestellt hatte, sondern einfach Opfer illegaler und nie georderter Kreditkartenabbuchungen geworden sind (http://en.wikipedia.org/wiki/Operation_ore, siehe Zitat unten).

Ein Blog - LINK: (http://hahn.blogkade.de/index.php?serendipity%5Baction%5D=search&serendipity%5BsearchTerm%5D=verfassungsbruch) – erwähnt 39 Selbstmorde im Rahmen der Landslide-Aktion. Das Vorgehen der Strafverfolgungsbehörden lässt vermuten, dass unter den Selbstmördern auch Menschen waren, die einfach eine nie bestellte Abbuchung auf ihrer Kreditkarte hatten oder über das Landslite-Zahlungsportal Zugang zur einer völlig legalen Webseite mit „Adult content“, aber ohne Kinderpornographie erworben hatten. Die Fahndung übersah diese Möglichkeit und auch die Möglichkeit des Vorliegens eines bloßen Kreditkartenbetrugs. Wie man dem Wikipedialink entnehmen kann, wurde auch der Musiker Pete Townshend von solch ungenauer Fahndung betroffen. Die gewaltige Zahl von 250 000 Verdächtigen bei der Landslide-Operation entpuppte sich als viel heiße Luft (nur 100 Verurteilungen in den USA), die wahren Urheber evtl. kinderpornographischer Seiten wurden nie gefasst und stattdessen gerieten viele Unschuldige in die Mühlen der Justiz (tausende Veruteilungen in Großbritannien nur aufgrund der Abbuchung, auch wenn keine kinderpornographischen Dateien gefunden wurden).

Man mache sich einmal klar, was es heißt, wenn man unschuldig (z.B. durch eine ungerechtfertigte Kreditkartenabbuchung oder einen einmaligen falschen Klick) in eine solche Fahndung geriete: Unter den Augen von Nachbarn durchsucht ein Großaufgebot an Polizei die Wohnung, sämtliche Datenträger und Rechner werden beschlagnahm, die Polizei erscheint auch am Arbeitsplatz, beschlagnahmt dort Rechner und verkündet freimütig, der Beschuldigte sei „wegen Besitzes von Kinderpornographie“ verdächtig. Es erfolgt der Verlust des Arbeitsplatzes und öffentliche Brandmarkung im sozialen Umfeld. Bei der Landslide-Aktion wurden Kinder aus dem Haushalt der Beschuldigten entfernt und in Pflegeeinrichtungen gebracht. Es erfolgt nicht selten die Scheidung durch den Ehepartner und es folgt ein völliges Besuchsverbot für den Vater bei der Sorgerechtsregelung.

Die Auswirkungen der bloßen Fahndung sind hier also in der Regel dramatischer als eine evtl. stattfindende Verurteilung. Man kann sich vorstellen, wie sich jemand fühlt, der völlig unschuldig in eine solche Aktion herein gerät. Ein Leben wird zerstört, weil Fahnder sorglos mit Internet-Verbindungsdaten umgehen (im Landslidefall nicht-kinderpornographisch-bezogener Zugriff auf das Bezahlportal, im „Himmel“-Fall vermutlich die Ermittlung von IP-Adressen auch zufälliger Besucher) oder falschen bzw. betrügerischen Abbuchungen von der Kreditkarte als Ergebnis von legalen Online-Einkäufen (im Landslide-Fall nachgewiesen und vermutlich auch bei der Durchsuchung der 22 Millionen deutschen Kreditkarten passiert).

Eine Hexenjagd, die das Leben Unschuldiger zerstört, ist in niemandes Interesse. Eine sorgfältigere Fahndung zur Überführung wahrhaft Schuldiger wäre wünschenswert.


UPDATE: streng nach deutschem Recht ist es noch nicht strafbar, wenn man nur auf eine Weseite mit kinderpornographischem Inhalt gerät. Jedoch speichert der Browser in der Regel Abbildungen automatisch im Cache ab, so dass daher die Strafbarkeit u.U. bereits hergestellt worden ist. Im Ergebnis kann man sich also sehr wohl durch den bloßen Kurzbesuch, etwa durch Klicken auf einen Link, bereits strafbar gemacht haben.
Wenn einfach die IP-Adresse durch die Ermittlungsbehörden auch beim Kurzbesuch erfasst wurde, können insbesondere durch die öffentliche Art der Fahndung (Druchsuchung am Arbeitsplatz etc.) bereits die oben erwähnten schwerwiegenden Folgen für den Beschuldigten entstehen, auch wenn kein Verfahren eröffnet wird.
Gleiches gilt natürlich um so mehr, wenn der Beschuldigte völlig unschuldig ist und ihm seine Kreditkartendaten gestohlen worden sind, was sehr häufig vorkommt (siehe als Beleg den Wikipedia-Auszug unten zum Landslide-Fall).

UPDATE2: Der Rechtsanwalt Udo Vetter bestätigt in seinem Blog meine Befürchtungen: Das bei der Aktion "Himmel" überwachte Sexportal hat auch völlig "normale" Sexseiten (also mit legalen Inhalten) im Angebot. Wie geschmackvoll "TEEN"-Seiten auch sein mögen, bei dem die Modelle scheinbar "junge Frauen" sind (lt. Staatsanwalt) mag jeder selbst entscheiden, strafbar ist der Besuch solcher Seiten nicht. Hausdurchsuchungen werden nun auch bei Leuten durchgeführt, die nur die legalen Angebote des Portals wahrgenommen haben, weil ihre IP gelogt wurde. Der Mandant des Herrn RA Vetters hat sich als unschuldig erwiesen, jedoch haben seine Frau und sein Chef sich von ihm getrennt. Es ist zu befürchten, dass noch viele gutbürgerliche Existenzen durch die Aktion "Himmel" auf diese Art zerstört werden, ohne dass die Betroffenen irgendetwas mit Gesetzesverstößen zu tun haben. Siehe das Lawblog:
http://www.lawblog.de/index.php/archives/2007/12/25/vom-himmel-in-die-holle/

UPDATE 2: meine Kritik ist bestätigt worden: (31.12.2007): http://www.heise.de/newsticker/meldung/101116

Wikipedia-Zitat zur Landslide-Aktion:

http://en.wikipedia.org/wiki/Operation_ore

“Since 2003 Operation Ore has come under closer scrutiny, and the police forces in the UK have been criticised for their poor handling of the operation. The most common criticism is that they failed to determine whether or not the owners of credit cards in Landslide's database actually accessed any sites containing child porn, unlike in the U.S. where it was determined in advance whether or not credit card subscribers had purchased child porn. Investigative journalist Duncan Campbell exposed these flaws in a series of articles in 2005 and 2007.[7][8][9]

This was a serious error, because many of the people making charges at child porn sites were using stolen credit card information (and the police arrested the real owners of the credit cards, not the actual viewers). Plus, thousands of credit card charges were made where there was no access to a site, or access to only a dummy site. When the police finally checked, they found 54,348 occurrences of stolen credit card information in the Landslide database. The British police failed to provide this information to the defendants, and some implied that they had checked and found no evidence of credit card fraud when no such check had been done.”

Keine Kommentare: