NCMEC-Zahlen erklärtDas Raunen vom millionenfachen Missbrauch

Wie lässt sich sexualisierte Gewalt gegen Minderjährige beziffern? Dazu kursieren viele irreführende Zahlen – und Politker:innen fordern auf ihrer Grundlage mehr Überwachung. Vor allem die geplante Chatkontrolle macht Einordnung wichtig. Eine Analyse der größten Missverständnisse.

Ermittler:innen durchsuchen eine Festplatte
Bei Zahlen rund um sexualisierte Gewalt gegen Kinder fehlt es oft an Einordnung (Symbolbild) – Hintergrund: IMAGO / imagebroker; Screenshot: missingkids.org; Montage: netzpolitik.org

Irgendwas mit Millionen – das ist die Zahl, die hängen bleibt, wenn man Berichte über sexualisierte Gewalt gegen Kinder liest. Zahlen sind Nachrichten, und bei derart schweren Verbrechen ist ihr Nachrichtenwert besonders hoch. Aber Zahlen müssen auch stimmen, und genau hier mangelt es bei Nachrichtenmedien und Politik an Einordnung.

Die ist derzeit besonders wichtig, denn es gibt eine hitzige Debatte unter Politiker:innen, Kinderschützer:innen, Bürgerrechts-Organisationen und IT-Expert:innen. Der Streit dreht sich um ein Vorhaben der EU-Kommission. Es sieht vor, dass Online-Anbieter auf Anordnung auch private Chats durchleuchten müssen. Diese Chatkontrolle soll sexualisierte Gewalt gegen Kinder im Netz aufspüren.

Untermauert wird das Vorhaben auch mit Zahlen. In ihrem Entwurf schreibt etwa die EU-Kommission: Im Jahr 2021 gab es fast 30 Millionen Meldungen über Fälle von „Kindesmissbrauch“ im Netz. Das ist sehr verkürzt. Um das Für und Wider einer Chatkontrolle zu diskutieren, braucht es mehr.

Dieser Artikel ist auch auf Englisch erschienen.

Die riesige Zahl bedeutet nämlich nicht, dass es fast 30 Millionen potentielle Opfer gebe. Tatsächlich ist diese Zahl nicht geeignet, um die Anzahl potentieller Opfer auch nur annähernd abzuschätzen. Ohne weitere Erklärungen erzeugen solche Zahlen ein grob verzerrtes Bild über das bekannte Ausmaß sexualisierter Gewalt gegen Minderjährige im Netz. Hier kommt eine Übersicht, was wirklich hinter den Zahlen steckt – und was nicht.

Von Missbrauch und sexualisierter Gewalt

„Missbrauch“ ist ein geläufiger Begriff für sexualisierte Gewalt gegen Minderjährige. Man findet ihn in amtlichen Dokumenten, Gesetzen und in der Alltagssprache. Viele Betroffene raten aber dazu, besser von sexualisierter Gewalt zu sprechen. Der Grund: Der Begriff „Missbrauch“ legt nahe, dass es auch einen Gebrauch von Menschen geben könne; aber Menschen sind keine Gegenstände.

Die Bundesregierung hat eine „Beauftragte für Fragen des sexuellen Kindesmissbrauchs“ benannt. Auf einer Info-Seite erklärt sie die Kritik am Begriff „Missbrauch“, nennt aber auch einen Vorzug. Demnach sei es „gerade der Missbrauch des Vertrauens von betroffenen Kindern oder Jugendlichen“, der das Wesen dieser Taten ausmache.

Von Missbrauch („abuse“) spricht auch eine US-amerikanische Organisation namens NCMEC. Das steht für „National Center for Missing and Exploited Children“. Das NCMEC ist die weltweit wichtigste Quelle für Zahlen rund um sexualisierte Gewalt gegen Minderjährige im Netz. Vom NCMEC stammt auch die Zahl, die es in den Gesetzentwurf der EU-Kommission geschafft hat: fast 30 Millionen (29,3 Millionen). So viele Meldungen hat das Zentrum im Jahr 2021 über die eigene Meldestelle namens CyberTipline erhalten.

29,3 Millionen: Die meisten Meldungen stammen von Facebook

Hinweise zu Aufnahmen sexualisierter Gewalt gegen Kinder sammelt das NCMEC auf der ganzen Welt. Es ist eine gemeinnützige Organisation, ihr Geld kommt teils vom US-Justizministerium, teils von Spender:innen. Auf Presseanfragen von netzpolitik.org hat das NCMEC nicht reagiert.

Die Meldungen erhält das NCMEC vor allem von Anbietern großer Online-Plattformen, aber auch Nutzer:innen können händisch ein Online-Formular ausfüllen. Lassen sich Meldungen anderen Staaten zuordnen, gibt das NCMEC dortigen Behörden Bescheid.

Repräsentativ für das Geschehen im Netz sind die Meldungen des NCMEC nicht. Denn die Mehrheit der Hinweise stammt aus nur einer Quelle. 75 Prozent aller NCMEC-Meldungen aus dem Jahr 2021 kommen von Facebook. Auch Instagram und WhatsApp steuern viele Meldungen bei. Gemeinsam gehören die drei Anbieter zum Meta-Konzern. Ihre Hinweise machen rund 92 Prozent aller NCMEC-Meldungen aus.

Ein Tortendiagramm zeigt, dass ein Großteil der NCMEC-Meldungen von den Meta-Unternehmen Facebook, Instagram und WhatsApp stammt
Die NCMEC-Meldungen bilden vor allem das Geschehen bei den Meta-Konzerntöchtern Facebook, Instagram und WhatsApp ab. - Grafik: netzpolitik.org; Daten: missingkids.org

Das NCMEC veröffentlicht auch eine Aufteilung der Meldungen nach Staaten. Demnach kamen die meisten Meldungen vergangenes Jahr aus Indien (4,7 Millionen), den Philippinen (3,2 Millionen) und Pakistan (2 Millionen). Deutschland wurden rund 79.700 Meldungen zugeordnet, den USA rund 716.000.

Zu den NCMEC-Meldungen aus dem Vorjahr gehört allerdings eine noch größere Zahl. Denn eine einzelne Meldung kann mehrere Fotos oder Videos beinhalten. Das heißt, hinter den vielen Meldungen stecken nochmal mehr verdächtige Aufnahmen. Und diese Zahl ist ein wichtiger Zwischenschritt.

85 Millionen: Ein Großteil der Aufnahmen sind Duplikate

85 Millionen, das ist die höchste Zahl aus dem Jahresbericht des NCMEC. So viele Fotos und Videos wurden dem NCMEC im Jahr 2021 gemeldet, stets mit dem Verdacht auf sexualisierte Gewalt gegen Minderjährige. Ein sehr großer Teil dieser Aufnahmen sind Duplikate. Das heißt, es handelt sich nicht um verschiedene Bilder, sondern um gleiche, die zigfach gemeldet wurden. Ohne Duplikate bleiben von den 85 Millionen gemeldeten Aufnahmen noch 22 Millionen einzigartige Aufnahmen übrig.

Als größter Hinweisgeber hat Facebook eine interne Analyse vorgelegt. Hierzu hat Facebook die eigenen NCMEC-Meldungen in einem begrenzten Zeitraum untersucht. Grundlage waren zwei Monate im Herbst 2020. In dieser Zeit seien gerade mal sechs verschiedene Videos für die Hälfte aller NCMEC-Meldungen durch Facebook verantwortlich gewesen – Videos, die immer wieder geteilt wurden. 90 Prozent der gemeldeten Inhalte seien laut Facebook identisch oder ähnlich zu bereits bekanntem Material.

Die viel zitierten Millionen-Angaben des NCMEC beschreiben also nicht wirklich das Ausmaß von Aufnahmen sexualisierter Gewalt gegen Kinder im Netz. Sie beschreiben viel eher, wie oft Facebook Kopien bereits bekannter Darstellungen entdeckt. Auch das ist relevant. Selbst wenn ein- und dieselbe Aufnahme wieder und wieder geteilt wird: Jede erneute Verbreitung ist ein eigenes Verbrechen. „Für Betroffene ist dies unerträglich, weil sie wissen, dass die Gewalt, die sie erlebt haben, immer wieder neu gehandelt und getauscht wird“, erklärt Kerstin Claus, Missbrauchsbeauftragte der Bundesregierung.

Wer dieses Verbrechen allerdings genau beziffern möchte, muss weiter nach einer passenden Zahl suchen. Auch die Angabe von 22 Millionen einzigartigen Aufnahmen ist irreführend. Das NCMEC sortiert nämlich weiter.

5 Millionen: Die Datenbank illegaler Aufnahmen

Nicht alle einzigartigen Aufnahmen, die dem NCMEC gemeldet wurden, zeigen Gewalt. Zum Beispiel landen beim NCMEC auch Fälle von sogenanntem Sexting, bei dem sich Teenager:innen einvernehmlich Nacktfotos von sich selbst schicken. Sexualisierte Gewalt ist das nicht. Ein anderes Beispiel: Oft erstellen Täter:innen von ihren Opfern auch alltägliche Fotos. Diese Aufnahmen sind weder sexualisiert noch strafbar.

Das NCMEC untersucht, welche Aufnahmen wirklich strafbare Inhalte zeigen. Dabei konzentrieren sich die Analyst:innen auf Aufnahmen aus den USA, wie aus einem Bericht der EU-Kommission hervorgeht. „Für Meldungen außerhalb der USA kann dieser Service nicht angeboten werden“, heißt es in dem Bericht, die Anzahl der Meldungen sei zu hoch. Das heißt: Es ist nicht klar, wie viel Prozent der 22 Millionen einzigartigen Aufnahmen in Wahrheit unbedenklich sind.

Am Ende übrig bleiben jedenfalls eine Reihe von Aufnahmen, die das NCMEC klar als illegal einstuft. Auf Englisch heißen sie „CSAM“. Das steht für „child sexual abuse material“, Missbrauchsdarstellungen. Solche geprüften Fälle von CSAM speist das NCMEC in eine Datenbank. Im Jahr 2021 waren das 1,4 Millionen.

Ein Diagramm zeigt, wie sich die 85 Millionen durch das NCMEC im Jahr 2021 untersuchten Aufnahmen aufteilen.
Von den 85 Millionen durch das NCMEC untersuchten Aufnahmen waren 22 Millionen einzigartig. 1,4 Millionen wurden der Hash-Datenbank mit CSAM hinzugefügt. - Grafik: netzpolitik.org; Daten: missingkids.org

Die Datenbank des NCMEC besteht nicht aus den Bildern selbst, sondern aus Hashes. Für das menschliche Auge sind Hashes bloß Zeichensalat. Für Software ist ein Hash wie ein Fingerabdruck, mit dessen Hilfe sich eine Aufnahme wiedererkennen lässt. Auf diese Weise baut das NCMEC einen Filter gegen CSAM: Dank der Hashes lassen sich neu entdeckte Aufnahmen blitzschnell mit der Datenbank abgleichen. Online-Anbieter wie Facebook können diese Datenbank selbst nutzen.

Aktuell umfasst die Hash-Datenbank rund 5 Millionen einzigartige Aufnahmen. Diese Aufnahmen hat das NCMEC über viele Jahre gesammelt. Auch Hashes der britischen Internet Watch Foundation sind dabei. Fünf Millionen geprüfte Darstellungen sexualisierter Gewalt – diese Zahl eignet sich eher, um das Ausmaß des Problems zu beschreiben. Aber die Zahl verrät immer noch nicht, wie viele Minderjährige ungefähr betroffen sind. Denn in der Hash-Datenbank wird nicht erfasst, wie viele Aufnahmen ein- und dieselbe Person zeigen.

4.260 Mal hat das NCMEC Ermittlungsbehörden informiert

Die wohl genaueste Zahl, die das NCMEC über einzelne Betroffene liefert, ist 4.260. So viele potentielle Opfer hat das NCMEC im Jahr 2021 neu erkannt und Ermittlungsbehörden eingeschaltet. Wieso ist diese Zahl so klein?

Sexualisierte Gewalt gegen Minderjährige passiert oft über einen längeren Zeitraum. Dabei können viele verschiedene Fotos und Videos entstehen. Häufig werden alte Aufnahmen über Jahre hinweg immer wieder geteilt. Ein wichtiger Teil der Arbeit des NCMEC ist daher eine „Triage“, so nennt es das NCMEC selbst. Der Begriff ist vor allem aus der Medizin bekannt. Wenn es sehr viele Verletzte oder Erkrankte gibt, müssen Ärzt:innen schnell entscheiden, wer als erstes Hilfe bekommt. Ähnlich geht das NCMEC vor. Es will sicherstellen, „dass die dringendsten Fälle, in denen ein Kind möglicherweise dauerhaft misshandelt wird, sofort Aufmerksamkeit bekommen“.

Beim NCMEC werten Analyst:innen daher neu entdeckte Aufnahmen weiter aus – laut EU-Bericht offenbar nur für Fälle aus den USA. Die Analyst:innen versuchen die Betroffenen zu identifizieren oder zumindest den mutmaßlichen Tatort. Dabei helfen auch von Anbietern geteilte Daten wie etwa IP-Adressen verdächtiger Nutzer:innen. Im Jahr 2021 hat das NCMEC auf diese Weise neue Fälle mit 4.260 Minderjährigen erkannt.

Meldungen aus anderen Staaten werden nicht am NCMEC untersucht, sondern von lokalen Behörden. Viele Fälle aus der EU landen etwa bei der europäischen Polizeibehörde Europol. Sie untersucht Hinweise für 19 EU-Mitgliedstaaten und Norwegen, wie ein Europol-Vertreter auf einer Fachkonferenz im Sommer 2022 erklärte.

Größere EU-Mitgliedstaaten erledigen das mit eigenen Behörden, in Deutschland ist es etwa das Bundeskriminalamt. Das BKA teilt auf Anfrage von netzpolitik.org. mit: „Die meisten Hinweise zu Dateien mit kinderpornografischen Inhalten erhält das BKA aktuell vom NCMEC.“ Es verteilt diese Fälle wiederum an die Kriminalämter der Bundesländer (LKA).

Viele Millionen: Die NCMEC-Zahlen in den Nachrichten

Nachrichtenmedien scheitern wiederholt daran, die NCMEC-Zahlen korrekt einzuordnen. Die Anzahl der NCMEC-Meldungen beschreibt eben nicht die Anzahl entdeckter Darstellungen sexualisierter Gewalt. Genau das behauptete aber der britische Guardian und schrieb von „29,3 Millionen Darstellungen von Kindesmissbrauch“.

Die Stuttgarter Zeitung interpretierte die NCMEC-Meldungen nochmal anders und schrieb mit Blick auf das Jahr 2020 von fast 22 Millionen „weltweit eingeleiteten Verfahren“. Eine Verdachtsmeldung ist aber kein Verfahren.

Das Magazin der Süddeutschen Zeitung schrieb wiederum von „70 Millionen“ beim NCMEC gemeldeten Bildern und Videos im Jahr 2019. Nicht erwähnt wurde dabei, dass in vielen Fällen identische Aufnahmen wieder und wieder gemeldet wurden. Es gibt aber einen Unterschied zwischen eine Million Mal das gleiche Bild – und einer Million Bilder.

Einen leichtfertigen Umgang mit den unvorstellbar hohen Zahlen gab es bislang auch bei uns. Im Mai haben wir zum Beispiel geschrieben, das NCMEC zähle in den vergangenen 37 Jahren Milliarden Fotos vermisster Kinder. Hier fehlte eine kritische Einordnung, dass die Hash-Datenbank einzigartiger Darstellungen lediglich 5 Millionen Aufnahmen umfasst. Was beim flüchtigen Lesen hängen bleibt, ist ein Raunen über zig Millionen betroffener Kinder, auch wenn die zitierten Zahlen etwas anderes beschreiben.

Das sagen Kinderschutz-Organisationen zur Chatkontrolle

Jede:r Siebte? – Das Dunkelfeld

Wie viele Kinder und Jugendliche sind also von sexualisierter Gewalt betroffen? Das Bedürfnis nach einer Antwort ist offenbar hoch – das könnte erklären, warum die NCMEC-Zahlen so oft falsch eingeordnet werden. Leider ist keine der NCMEC-Zahlen gut geeignet, um die Frage zu beantworten.

Eine Annäherung liefern Studien, die sich nicht allein auf Fälle von online verbreiteten Aufnahmen stützen. Im Jahr 2016 haben Forschende der Universität Ulm ein Papier über „Häufigkeitsangaben zum sexuellen Missbrauch“ vorgelegt. Die von ihnen ausgewerteten Studien kreisen um die Frage, wie viel Prozent der Menschen als Kinder oder Jugendliche sexualisierte Gewalt erlebt haben.

Demnach schwanken die Angaben je nach Studie beträchtlich: zwischen einstelligen Prozentwerten bis zu knapp 20 Prozent. In diesem Bereich liegt auch ein Schätzwert auf der Infoseite der Missbrauchsbeauftragten der Bundesregierung. Demnach habe etwa jeder siebte bis achte Erwachsene in Deutschland sexualisierte Gewalt in Kindheit und Jugend erlitten, das entspräche 12,5 bis 14,3 Prozent. Diese Schätzungen umfassen allgemein Fälle sexualisierter Gewalt, auch offline.

Dem gegenüber steht ein kleines Hellfeld. Im Jahr 2021 wurden in Deutschland 15.507 Fälle von „sexuellem Missbrauch von Kindern“ gemeldet, wie das BKA mitteilt. Als Kind gelten in Deutschland Personen unter 14 Jahren. Das NCMEC meint mit „child“ hingegen alle Minderjährigen bis einschließlich 17 Jahren. Diese unklare Definition macht es noch schwerer, Zahlen aus verschiedenen Staaten miteinander zu vergleichen. 

Das heißen die Zahlen für die Chatkontrolle

Trotz millionenfacher Meldungen – nur ein kleiner Bruchteil der entdeckten Darstellungen sexualisierter Gewalt führt zu potentiellen Opfern und Täter:innen. Die Missbrauchsbeauftragte der Bundesregierung Claus schreibt: „Auch wenn diese Zahl erstmal klein erscheint: Hier muss am dringendsten und konsequentesten ermittelt werden“. Dahinter stecken Claus zufolge aktuelle Übergriffe und Gewalt. Kinder müssten ganz konkret identifiziert und geschützt werden, schreibt die Missbrauchsbeauftragte an netzpolitik.org.

Ähnlich argumentiert Cathrin Bauer-Bulst, die sich als Referatsleiterin für die EU-Kommission mit dem Thema befasst. Auf der „Child Safety Online Conference 2022“ verteidigte sie das EU-Gesetzesvorhaben rund um die Chatkontrolle. In erster Linie sei sexueller Kindesmissbrauch zwar ein Offline-Phänomen. Die Täter:innen seien vorwiegend keine Fremden, sondern Personen aus dem Umfeld des Kindes wie Eltern oder Erzieher:innen.

Die meisten Fälle blieben aber unentdeckt, etwa weil Kinder zu jung seien, um darüber zu sprechen, oder weil sie den Missbrauch als Teil ihres Lebens akzeptierten. Der digitale Raum ist Bauer-Bulst zufolge ein „Schlüsselfaktor“, weil sich dort viele Täter:innen vernetzen, Aufnahmen tauschen und zu weiteren Taten ermutigen. Dieser Argumentation zufolge ist das geplante Durchleuchten von Abermillionen Online-Nachrichten ein Umweg: Ermittler:innen wollen zumindest irgendwie Hinweise auf neue, potentielle Opfer finden.

EU-Kommission erwartet bessere Meldungen

Kerstin Claus hebt einen weiteren Aspekt der Chatkontrolle hervor. Die EU-Kommission will auch, dass Anbieter nach sexuellen Anbahnungen zwischen Erwachsenen und Minderjährigen suchen. Das nennt sich Cybergrooming. Für Ermittlungserfolge in diesem Gebiet sei es notwendig, „mögliche rechtliche und technische Ansätze zumindest unvoreingenommen zu diskutieren“.

Eine Sprecherin der EU-Kommission schreibt netzpolitik.org, aktuell könne man in der EU etwa 75 Prozent der NCMEC-Meldungen verwerten. Der Rest sei nicht verwertbar, zum Beispiel weil Angaben wie eine IP-Adresse fehlten oder sich nicht mehr mit einer Person in Verbindung bringen ließen. Die geplante Chatkontrolle soll nach Plänen der EU-Kommission nicht etwa den Umfang der Hinweise erhöhen. „Wir erwarten nicht mehr Meldungen, sondern Meldungen von besserer Qualität, die für die Strafverfolgung in der EU besser verwertbar sind“, schreibt die Sprecherin.

Zahlreiche Expert:innen aus den Bereichen IT, Bürgerrechte und Kinderschutz warnen vor der Chatkontrolle. Auch Minister:innen der Bundesregierung lehnen das ab. Einerseits kann die Chatkontrolle dazu führen, dass Unschuldige aufgrund irrtümlicher Treffer verdächtigt werden. Denn automatische Erkennungssysteme machen Fehler. Andererseits würde die Chatkontrolle Grundrechte verletzen, etwa die Vertraulichkeit von Kommunikation.

4 Ergänzungen

  1. Cahtkontrolle würde ersteinmal bedeuten das Privatkonzerne wie Facebook oder Microsoft nach Straftätern suchen sollen. Es ist also eine Privatisierung von Polizeiarbeit…

    Anzumerken ist das die Polizei für eine Online Durchsuchung eine richterliche Anordnung benötigt. Das würde mit dem Vorhaben der EU untergraben, da die Konzerne dann alles überwachen sollen. Also ohne Richtervorbehalt. Also die Konzerne Kompetenzen bekommen die nicht einmal die Polizei besitzt.

    1. Das hakt an allen Ecken und Enden. Eingriff in Privatsphäre, falsche Positive, Aufwand und Eingriff vs. Nutzen, besondere Notwendigkeit für Begründung bei Grundrechtsaufweichung, usw. usf. „Europa“ soll es wohl richten, vielleicht schmeißt man ja noch Krücken hinterher, wie vielleicht einen „pauschalen Richtervorbehalt für die Sache“ o.ä. Pech für die Verfasstheit, bzw. ohne eine: für die Menschen.

      Die Konzerne sollen die Magiesuppe liefern, aber wessen Personal soll es dann prüfen? Also doch noch eine Servicequalitätscloud dazwischen, weil „einfach“ (bis zu zehntausendfach pro Tag) zu viele falsche Positive hereinschneien werden, und dann die Kosten… also gleich Vollcloud, vor Verschlüsselung, natürlich mit streng anonymisierter Auswertung zur Sicherung der Funktion, sowie aller möglichen anderer total notwendiger Funktionen?

      Das kann nur zu Durchfall führen.

  2. Ich hoffe jetzt nur, dass dieser Text auch den Weg zu den richtigen Leuten findet (also denen, die noch Argumenten zugänglich sind und sich noch nicht unwiderruflich für jede Form der Überwachung entschieden haben).

  3. Es ist auch schon bekannt das in dem Datenbanken des NCMEC auch teils Comics stecken, obwohl sie diese als Meldung nicht akzeptieren. Da erscheint mit das Prozedere dann doch etwas undurchsichtig. Generell sollte man die Zahlen kritisch betrachten, da es in anderen Ländern keinen Unterschied macht, ob es ein japanischer Comic ist, oder echter Miasbrauch. Das kommt in die gleiche Statistik. Auch sind Erwachsene Darsteller betroffen, wenn sie minderjährig wirken (Anscheinminderjährigkeit). Da spielt es auch keine Rolle, wenn man nachweisen kann das die abgebildete Person man selbst ist und volljährig.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.