Reporter ohne Grenzen protestiert gegen geplante Kriminalisierung von Tor-Servern

Innenminister Seehofer will mit dem neuen IT-Sicherheitsgesetz das Tor-Netzwerk kriminalisieren. Das schadet der Pressefreiheit und dem Informantenschutz. Opposition und Reporter ohne Grenzen protestieren scharf gegen das Vorhaben.

Deutschland ist ein wichtiger Knotenpunkt im Tor-Netzwerk. Alle Rechte vorbehalten TorFlow

Das Bundesinnenministerium plant mit dem IT-Sicherheitsgesetz 2.0, das Betreiben von Tor-Servern zu kriminalisieren. Nach dem Entwurf soll sich zukünftig strafbar machen, wer „eine internetbasierte Leistung anbietet, deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt und deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von [bestimmten] rechtswidrigen Taten zu ermöglichen oder zu fördern“. Doch diese Definition ist sehr weitgehend und gefährdet Anonymisierungsinfrastrukturen generell.

„Eine internetbasierte Leistung erbringt danach etwa, wer einen Knoten des Tor-Netzwerks betreibt“, sagt Prof. Dr. Matthias Bäcker, Professor für Öffentliches Recht und Informationsrecht an der Johannes-Gutenberg-Universität Mainz. Er kritisiert den Gesetzentwurf als gefährlich weite Regelung, deren praktischer Nutzen zweifelhaft sei.

Auch ist wichtig zu beachten, dass mit Tor sozial wünschenswerte Tätigkeiten wie beispielsweise Journalismus ermöglicht werden, so Bäcker in einem Gastbeitrag bei netzpolitik.org.

Wichtig für Journalismus

Gegen die geplante Kriminalisierung von Infrastrukturen, die Anonymisierung ermöglichen, protestiert nun auch Reporter ohne Grenzen. „Wir wehren uns gegen die Kriminalisierung unseres Einsatzes für Anonymität im Internet. Nur weil wir Tor-Knoten betreiben, sind wir nicht kriminell“, sagt Christian Mihr, Geschäftsführer der Pressefreiheitsorganisation.

Reporter ohne Grenzen unterstützt selbst das Tor-Netzwerk mit zwei Servern, um Journalist:innen die Umgehung von Zensur zu ermöglichen.

„In unseren Trainings zur digitalen Sicherheit erleben wir täglich, wie wichtig ein VPN oder der Tor-Browser für die Arbeit von Journalist:innen geworden ist. Solche Angebote gilt es im Zeitalter zunehmender Überwachung zu stärken, anstatt zu kriminalisieren.“

Ein Drittel des Verkehrs über Deutschland

Besonders kritisch kommt im Falle des Tor-Netzwerks hinzu, dass etwa 30 Prozent des Netzwerkverkehrs über deutsche Server laufen und etwa 1.300 Knotenpunkte registriert sind. Das Anonymisierungsnetzwerk ist also stark abhängig von der Gesetzgebung in Deutschland und könnte durch die Verschärfungen in seiner Gesamtheit geschwächt werden.

Laut Reporter ohne Grenzen sind schon zahlreiche Betreiber:innen von Tor-Infrastruktur verunsichert. Außerdem sind mit dem neuen Gesetz auch Ermittlungen gegen Enthüllungs-Plattformen wie Wikileaks möglich.

Reporter ohne Grenzen hat zusammen mit dem Verein Zwiebelfreunde, einem der größten Betreiber von Anonymisierungsinfrastrukturen weltweit, eine Stellungnahme zum Thema veröffentlicht. Die Autoren der Stellungnahme empfehlen, sowohl die Pläne des Innenministeriums als auch des Bundesrates umgehend zu verwerfen, zumal die angeblichen Strafrechtslücken ohnehin nicht existieren würden.

Stattdessen empfehlen die Autoren zur effektiven Strafverfolgung eine personelle und technische Aufstockung der Polizeien, insbesondere im Bereich ausgebildeter IT-Fachkräfte. Hierfür sollten auch die bereits bestehenden Schwerpunktstaatsanwaltschaften aus dem Bereich Cybercrime gestärkt werden.

Schwerer Angriff auf die Pressefreiheit

Auch Katja Kipping, Vorsitzende der Linkspartei, betont gegenüber netzpolitik.org die wichtige Rolle Deutschlands im weltweiten Tor-Netzwerk: „Wenn Seehofers Initiative dieses Engagement angreift, hätte das gravierende Folgen für das Anonymisierungsnetzwerk. Das wiederum wäre ein schwerer Angriff auf die Pressearbeit in vielen Regionen in der Welt, in denen das Leben von Journalist:innen in ständiger Gefahr ist.“

Neben dem eignen Leben sei der Schutz von Quellen für Journalist:innen überall auf der Welt ein elementarer Bestandteil ihrer Arbeit. „Ein Angriff auf das Anonymisierungsnetzwerk ist damit ein Angriff auf die Pressefreiheit. Dass auch Whistleblower erneut unter starken Druck geraten, muss an dieser Stelle wohl kaum noch erwähnt werden.“

Der grüne Innen- und Netzexperte Konstantin von Notz sagt: „Wir müssen Strafverfolgung zweifellos effektivieren, aber Kriminalisierung von Tor-Servern und eine Absage an Anonymität sind definitiv der falsche Weg!“

4 Ergänzungen
  1. Aus dem Text: “ … strafbar machen, wer „eine internetbasierte Leistung anbietet, deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt und deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von [bestimmten] rechtswidrigen Taten zu ermöglichen oder zu fördern“. “
    Was ich -u.a.- so krass finde, ist doch, dass diese Definition so auf so ziemlich jeden Service zutrifft. Man kann alles irgendwie nutzen, um damit eine Straftat zu begehen. Wie definiert man „darauf ausgerichtet“, denn ich habe neulich gelesen, dass gerade mal 2% der Seitenaufrufe sich auf Hidden Services beziehen sollen (> sorry, keine Quelle mehr parat) ? 98% Clear-Net Aufrufe, weil möglicherweise die Nutzer sich nicht kommerziell tracken lassen wollen? (Anm.: Mit Proxys/VPN verschiebt man nur das Problem, aber löst es nicht. Daher Tor. )
    Wo ist eigentlich die Statistik, die *belegt*, dass die meisten Tor-Nutzer tatsächlich kriminelle Interessen haben würden? Müssten solche Information nicht vorliegen, bevor ein Gesetz erlassen wird, um die Angemessenheit der Massnahmen zu belegen?

    1. Korrekt. Traffic geht überwiegend ins Clearnet zurück um Geo-Censoring zu umgehen.

      Der Trick ist es doch, den Strafbarkeitstatbestand möglichst weit zu fassen und viel Interpretationsspielraum zu geben.
      Wer einen Torserver betreibt bekommt nun bald Hausbesuch. Abschreckung ist Teil des Konzepts: Die Hardware ist schnell beschlagnahmt (als Tatwerkzeug, Beweismittel) und finden kann man immer etwas, wenn man es möchte.

      Grüsse aus dem Tor-Netzwerk

  2. Was ist dann z.B. mit E-Mail Anbietern wie z.B. Posteo?

    > „[Strafbar macht sich wer] eine internetbasierte Leistung anbietet, deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt […]“ist

    Check. Benutzername / Passwort ist eine Zugangsbeschränkung.

    > „[…] und deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von [bestimmten] rechtswidrigen Taten zu ermöglichen oder zu fördern.“

    Der Zweck eines E-Mail Anbieters ist es offensichtlich, einen E-Mail Dienst – d.h. Kommunikation – anzubieten. Welcher Natur der Inhalt dieser Mails ist geht den Anbieter nichts an, obwohl er damit unter Umständen „die Begehung einer rechtswidrigen Tat ermöglicht“.

    Der Zweck eines Tor-Knotens ist der selbe — Kommunikation ermöglichen.

    Damit werden also *alle* Anbieter von (zugangsbeschränkten) Internetdiensten kriminalisiert. Oder habe ich was übersehen?

    1. Es KÖNNEN alle Anbieter kriminalisiert werden. In der Praxis werden nur solche ins Visier geraten, die ein Dorn im Auge sind: Tor-Node-Betreiber, sichere EMail-Provider und Bulletproof Hoster.

      Wer Userdaten liefert bzw. solche für Ermittlungszwecke zusätzlich erhebt, dürfte nichts zu befürchten haben.

      Posteo hält sich tapfer. Hoffen wir, dass niemand ein Exempel statuieren will.

Ergänzung an Zwiebel23 Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.