KiPo-Stopp-Server: Fragen an die Bundesjustizministerin

Unter „Zensur-Kausalkette: Zur Sicherheit in die Täterdatenbank “ und „Moderne Abenteuer: Prefetching und Linkverkürzer“ hatte ich mir in den letzten Tagen einige Gedanken zur Problematik der „KiPo-Stopp-Server“ gemacht. Dabei blieben natürlich ein paar Fragen offen. Die habe ich am Dienstag der Einfachheit halber nebenan bei abgeordnetenwatch.de Brigitte Zypries gestellt. Wenn sie einer beantworten kann, dann ja wohl unsere Bundesjustizministerin:

Sehr geehrte Frau Zypries,

zur Frage, ob und welchen Umständen Internetnutzer, die auf den „Stopp-Server“ geraten, mit Strafverfolgung rechnen müssen, schreiben Sie u.a.:

Anschließend können durch ein Auskunftsersuchen […] der Name und die Adresse des Inhabers des Telekommunikationsanschlusses bestimmt werden, von dem aus auf den Stopp-Server zugegriffen wurde.

Es ist daher grundsätzlich nicht zu befürchten, dass Strafverfolgungsbehörden ohne richterliche Anordnung […] Daten derer erheben, die es wiederholt unternehmen, sich kinderpornographisches Material zu verschaffen.

Wie sie sicher wissen, werden den meisten privaten Internetnutzern dynamische IP-Adressen zugeteilt. D.h. die IP-Adressen wechseln regelmäßig bei jeder Einwahl. Um wiederholte Zugriffe oder Zugriffsmuster nachzuweisen, müsste also bei jedem Zugriff ein Auskunftsersuchen erfolgen. Die Ergebnisse dieser Auskunftsersuchen müssten in einer entsprechenden (und mächtigen) Verdächtigendatenbank gespeichert werden. Aus diesen Überlegungen ergeben sich drei Fragen:

  1. Ist eine solche Datenbank geplant?
  2. Wenn ja: auf Basis welcher gesetzlichen Grundlage?
  3. Welcher Aufwand wird nötig, um bis zu 450.000 Auskunftsersuchen [1] auf Seiten der Jusitz und bei den Providern zu bearbeiten?

Ich sehe aber noch ein weiteres Problem. Durch Internettechniken wie „Link-“ bzw. „DNS-Prefetching“ rufen aktuelle Browser im Hintergrund Links auch ohne Interaktion des Nutzers auf (und in der Regel auch ohne sein Wissen). Auf entsprechend manipulierten Webseiten Fallen zu stellen (vgl. „Rick-Rolling“) wäre, nicht zuletzt in Verbindung mit den zunehmend beliebter werdenden Linkverkürzungsdiensten (auch hier werden unbekannte Adressen z.T. automatisiert aufgerufen!), trivial. Wie wollen Sie verhindern, dass regelmäßig Unschuldige in den Fokus der Ermittlungsbehörden geraten?

[1] Laut Bundeswirtschaftsminister zu Guttenberg könnten in Deutschland bis „450.000 Zugriffe“ pro Jahr verhindert werden, s. FAZ vom 22.04., Nr. 93, S. 2

Frau Zypries hat mir heute tatsächlich geantwortet. Leider geht die Antwort doch ziemlich an den skizzierten Problemen vorbei. Schade, ich hatte gehofft, zumindest sowas wie einen Denkanstoß geben zu können. Danach schaut es aber nicht aus. Anbei die Antwort von Abgeordnetenwatch.de zur Dokumentation:

Sehr geehrter Herr Schäfers,

die Strafverfolgunsgbehörden dürfen schon nach der geltenden Gesetzeslage personenbezogene Daten in Dateien speichern und – auch für Abgleiche – verwenden, soweit dies für Zwecke des Strafverfahrens erforderlich ist. Das steht in den §§ 483 und 98c der Strafprozessordnung. Wenn entsprechend viele strafbare Zugriffsversuche auf Seiten mit kinderpornographischen Material erfolgen sollten und den Strafverfolgungsbehörden zur Kenntnis gelangen, dann wird die Aufklärung dieser Straftaten sicherlich Aufwand bei den zuständigen Strafverfolgungsbehörden und auch bei den auskunftspflichtigen Telekommunikationsunternehmen verursachen. Die Unternehmen erhalten dafür nach Maßgabe des Justizvergütungs- und -entschädigungsgesetzes eine Entschädigung. Und die Strafverfolgungsbehörden tun in diesen Fällen das, was ihre Aufgabe ist .

Das von Ihnen skizzierte Problem, durch technische Manipulation in eine Falle gelockt und zu Unrecht verdächtigt zu werden, ist nicht eines des neuen Gesetzes, sondern eines, dass das Internet mit sich bringt. Zu dieser Problematik habe ich mich bereits gegenüber Herrn Schlüter auf dessen Frage vom 22. April 2009 geäußert.

Mit freundlichen Grüßen

Brigitte Zypries

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

18 Ergänzungen

  1. Denkanstoß?

    Wenn ich mir den Brief von Frau v. d. Laien (oder einem Ihrer Schergen) und die Antwort von Frau Zypries so ansehe, dann haben unsere Regierenden anscheinend das Denken eingestellt. Von Herr zu Guttenberg hatte ich sowieso nichts andere erwartet :(

    1. spreeblick.com macht im besagten Artikel jetzt erstmal die Kommentare dicht, da der Hausherr zu ruhen wünscht und keine unerhört kritischen Kommentare braucht, die seiner neue Duzfreundin missfallen könnten. Armseelig.

  2. Normalerweise produzieren doch nur computergestützte Antwortsysteme solche Antworten, die nur ganz entfernt was mit der Frage zu tun haben. Und wäre der letzte Absatz nicht gewesen, wäre ich tatsächlich davon ausgegangen.

    Immer wieder erschreckend, dass Politiker nicht in der Lage (oder nicht gewillt) sind, auf klar formulierte Fragen eindeutige Antworten zu geben.

  3. Nun, gewissermaßen beantwortet Frau Zypries die Frage nach der Behandlung von Leuten, die unwissentlich auf Stopp-Seiten geleitet werden. Es ist ein Problem des Internets und somit des Anwenders. Wer ge-Rick-Roll-ed wird gerät in den Fokus der Strafverfolgungsbehörden, denn das Problem ist nicht die (per se korrekte und vernünftige?) Gesetzeslage sondern die Natur des Internets und dessen Nutzer.

  4. @Cirio: Spreeblick hat sicher gute Gründe, glaub mir. Es passieren da gerade ein paar sehr unschöne Sachen.

    @Jan: Das ist grundsätzlich richtig, war bisher aber ein überschaubares Problem (Ausser den Anzeigen in der MyChannel-Geschichte, wo ein Link durch dem IRC und div. Security-Boards und im IRC ging, wüsste ich auch keinen halbwegs vergleichbaren Fall in Deutschland). Prefetching (dürfte den meisten User als Feature unbekannt sein) und TinyUrls erhöhen das Risiko zusätzlich.

    Davon ab finde ich den Gedanken massenhafter Auskunftsersuchen weit beunruhigender. Die Kollateralschäden dürften immens sein, ganz gleich ob mit oder ohne den Datenbankwahnsinn.
    So ein Hausdurchsuchung kann schnell eine Existenz zerstören.

  5. Ich hatte ähnliche Fragen an verschiedene Abgeordnete gestellt. Entweder stehen die Antworten noch aus, oder es kamen standardisierte 0815, abgedroschene Floskeln dabei heraus, ohne konkret zu werden.

    Am tollstesten ist unser Herr von und zu Guttenberg. Der verübt seine automatisierten Spamantworten anscheinend im dunklen Kämmerchen bzw. von seinem Büro aus. Der wird schon wissen, warum er nicht differenziert in der Öffentlichkeit zu konkreten Fragen von Bürgern antwortet. Wer schon bei seinem Amtsantritt in diversen Nachrichtensendungen und Zeitungen lügt (Familienunternehmen..), der kann nicht lange verbergen, dass er von seinem Ministerium im Grunde genommen keine Ahnung hat. Also lieber gleich die Klappe halten und hoffen, dass es keiner merkt.

  6. Auf gut deutsch: Wenn jemand via IMG-Tag

    {img src=“http://boeser.server.kipo/nonexistent.gif“ /}

    Dir innerhalb kürzester Zeit mehrere Zugriffsversuche unterschiebt, bist Du der Arsch. Pech gehabt.

    Ich hoffe, dass der Ausbau von DNSSEC schneller vorankommt als die Sperrinfrastruktur der Koalition.

  7. Das Problem ist nicht das Gesetz, es ist das Internet.

    AUUUUUUUUTSCH!!1!1

    Solche Äusserungen sollten als Körperverletzung gegenüber denkenden Menschen angerechnet werden.

  8. Meine Erfahrung mit AW ist es dass dort alle Antworten wertlose, vor-generierte Presse-Antworten sind, die nur vom Büro der Abgeordneten gepostet werden.

    Die einzige Möglichkeit dort halbwegs klare Antworten zu kriegen ist es Fragen so zu stellen dass nur JA/NEIN-Antworten gültig sind und darauf auch ausschliesslich hinzuweisen. Mag zwar nicht zur gewünschten Antwort führen, aber zumindest klarmachen wie lächerlich die Abgeordneten sich dort machen.

  9. Die Antwort lässt doch an Offenheit und Klarheit kaum zu wünschen übrig und bestätigt die schlimmsten Befürchtungen:
    Die Polizei ist wohl nicht nur ermächtigt sondern sogar verpflichtet gegen alle Stoppschildbesucher Ermittlungen zu beginnen. Das muss in dem Stoppschild-Gesetz nicht mal geregelt werden, weil es längst geregelt ist.
    Wenn also das Stoppschild-Gesetzt keine ausdrückliche Regelung enthalten wird welche Ermittlungen verbietet, so wird automatisch das von Datenschützern als am schlimsten befürchtete Szenario eintreten mit Ermittlungen gegen unzählige Unschuldige.

  10. Wäre es nicht auch eine Möglichkeit, also falls die Sperre und die Stoppschilder wirklich kommen sollten diese zu sabotieren?

    Was soll den Regierung machen wenn jedentag unendliche viele Zugriffe erfolgen?

  11. Hab ich auch schon drüber nachgedacht. Sobald die entsprechenden Adressen identifiziert sind, sollte es ein einfaches sein mittels Hunderter Proxy-Server im Ausland ein DDOS zu machen, das ein sinnvolles Verfolgen von „Zugreifern“ unmöglich macht, da sie im Datenmüll nicht mehr zu finden wären.

  12. @Daniel: Ich glaube nicht, dass die genannten Paragraphen für das skizzierte Szenario ausreichend sind. Genau das war eigentlich auch der Grund für meine Frage. Aber gut, wir werden sehen. Letztendlich dürfte die Sachlage auch unter Juristen alles andere als klar sein.

    @Mathise/@Christian Wade: Ja, denkbar wäre das wohl. Ist für mich aber keine akzeptable Lösung.* Ich hätte lieber eine, die mit unserem Rechtsstaat vereinbar ist.

    *Ebenso wenig übrigens wie das Defacement von Kinderhilfe.de heute Nacht. Was soll der Scheiss? Das ist – auch mit ein paar anderen Dingen – so dämlich, dass man fast schon false-flag-Aktionen unterstellen darf.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.