Die Login-Falle: Strafverfolgung im Internet ohne Massenüberwachung

Hasskriminalität im Internet ist ein Problem: Insbesondere Frauen und marginalisierte Gruppen, die auch „in der analogen Welt“ im besonderen Maße Belästigungen und Diskriminierung ausgesetzt sind, werden jeden Tag im Internet beleidigt und bedroht. In einigen dieser Fälle nutzen Täter:innen den Deckmantel der Anonymität und versuchen so, Konsequenzen für ihr strafbares Handeln zu entgehen.
Anonymität im Internet ist wichtig. Sie schützt viele Menschen, die Gutes tun, aber Repressalien befürchten müssen: Seien es Journalist:innen, Whistleblower:innen oder Regimegegner:innen in autoritären Staaten.
Selbst unabhängig davon kann Anonymität die Grundlage der freien Meinungsäußerung sein, ganz ähnlich wie es bei der Stimmabgabe bei Wahlen der Fall ist. Insbesondere Personen, die sich in einer gesellschaftlich schwächeren Position befinden, sind auf diesen Schutz angewiesen.
Deshalb muss Anonymität im Internet grundsätzlich gewahrt werden. Trotzdem bedarf es ein effektives Instrument zur Strafverfolgung. Unser Vorschlag: Die Login-Falle.

Keine Lösung: Klarnamen- und Identifizierungspflicht

Keine gute Idee sind deshalb Klarnamen- und Identifizierungspflichten, die immer wieder in der politischen Debatte auftauchen. Bei einer Klarnamenpflicht muss jede Person, die in einem sozialen Netzwerk aktiv ist, öffentlich ihren „echten“, bürgerlichen Namen tragen. Dabei wird aber zum einen völlig übersehen, dass diese Pflicht insbesondere die faktische Meinungsäußerungsmöglichkeiten von Menschen einschränken wird, die besonders schutzwürdig und -bedürftig sind. Es sind Menschen in Abhängigkeitsverhältnissen, die aufgrund einer Klarnamenpflicht auch bei legalen Äußerungen Repressionen in ihrem sozialen und beruflichen Umfeld fürchten müssten. Außerdem erleichtert eine Klarnamenpflicht Stalking und Bedrohung, schließlich erfahren Täter:innen nun persönliche Daten potentieller Opfer, auf deren Basis sich bspw. die Anschrift oder weitere Kontaktinformationen herausfinden lassen.
Es bekämpft Hasskriminalität folglich nicht, sondern erleichtert stattdessen die Ausübung schwererer Folgestraftaten.


Dies gilt in dieser Schärfe zwar nicht für die Identifizierungspflicht, bei denen die Daten „nur“ bei den Netzwerken gespeichert werden, nach außen aber noch mit Pseudonymen agiert werden darf. Nichtsdestotrotz werden hier Unmengen verifizierte, persönliche Daten bei privaten Organisationen gespeichert, wodurch die Firmen (noch) attraktiver für Hacking-Angriffe werden. Dass diese Gefahr schon Realität wurde, zeigt ein Beispiel aus Südkorea: Bei einer vergleichbaren Lösung wurden dort Daten von 35 Millionen Bürger:innen erbeutet. Dazu kommt, dass nicht zuletzt die aktuelle Kritik an den neuen Datenschutzbestimmungen von Whatsapp zeigt, dass viele Bürger:innen (zurecht) nicht bereit sind, noch mehr private Informationen mit den großen sozialen Netzwerken zu teilen, die nicht für ihre Datenschutzfreundlichkeit bekannt sind.

Unsere Lösung: Die Login-Falle

Wir sind der Meinung, dass bereits mit dem bestehenden rechtlichen Instrumentenkasten eine effektive Strafverfolgung online möglich ist. Ohne die zusätzliche Speicherung von Daten und ohne neue Eingriffsbefugnisse kann die Deanonymisierung von Verdächtigen funktionieren, wenn Polizeibehörden, Plattformen und Telekommunikationsanbieter ihre Anfragen und ihren Datenaustausch standardisieren.

Konkret schlagen wir folgendes Verfahren vor, wenn – als Beispiel – Olivia vom Nutzer „Teddy Bär“ auf Facebook beleidigt und bedroht wird:

1. Olivia zeigt den Post direkt auf der Plattform über eine einfache, benutzerfreundliche Schnittstelle bei der zuständigen Polizei an. Der beleidigende Post wird der Polizei unmittelbar mitübermittelt, ohne dass es manueller Screenshots oder Ähnlichem bedarf.
2. Geschulte Polizist:innen prüfen die Anzeige, bejahen einen Anfangsverdacht und lassen nun bei Facebook die „Loginfalle“ für „Teddy Bär“ scharf stellen.
3. Die Facebook-App auf dem Smartphone von „Teddy Bär“ ruft entweder im Hintergrund Aktualisierungen ab oder „Teddy Bär“ öffnet aktiv Facebook in einem Browser, um sich neue Posts anzugucken.
4. Die Loginfalle schnappt zu: Kurzfristig (bestenfalls in Echtzeit) wird die IP-Adresse von „Teddy Bär“, über die die erneute Anmeldung stattfindet, an die zuständige Ermittlungsbehörde übermittelt.
5. Die Ermittlungsbehörde leitet die IP-Adresse an den zuständigen Telekommunikationsanbieter weiter und erhält von dort die gespeicherten Stammdaten (Name und Anschrift).
6. „Teddy Bär“ wird erfolgreich identifiziert, es kann Anklage erhoben werden.

Die Rechtsgrundlagen für diese Ermittlungsmaßnahmen existieren bereits: Die Strafverfolgungsbehörden sind berechtigt IP-Adressen und Stammdaten abzufragen, die Plattform- und Telekommunikationsanbieter sind zur Herausgabe der Daten verpflichtet. In der Praxis scheitert es jedoch oft daran, dass Ermittlungen nicht in der notwendigen Schnelligkeit durchgeführt werden, sodass die digitalen Spuren nichts mehr wert sind. Die Lösung hierfür ist nicht, Private zur langfristigen Vorratsdatenspeicherung zu verpflichten oder durch andere Instrumente Bürger:innen massenhaft, ohne konkrete Anlässe zu überwachen. Es müssen vielmehr Ermittlungsmethoden entwickelt werden, die ausreichend schnell sind und bei denen es erst nach Vorliegen eines Anfangsverdachts zu Maßnahmen kommt.

Notwendig ist hierfür, dass sich Ermittlungsbehörden und Private auf standardisierte Schnittstellen einigen, über die sowohl die Anfragen der Datenherausgabe wie auch die Übermittlung der Daten sicher und schnell erfolgen können. Das Übersenden von Faxen und manueller E-Mails hindert die effektive Verfolgung von Straftaten und ist ineffektiv, ohne dass es aus Sicht des Datenschutzes Vorteile mit sich bringt. Stattdessen führen diese Mängel zu Forderungen wie Vorratsdatenspeicherung und Identifizierungspflicht, die nicht zuletzt aufgrund der aufgezeigten besseren Alternativen unverhältnismäßig sind.

Freiheit braucht Sicherheit

Sicherheit und Freiheit sind keine Gegensätze. Frei kann nur sein, wer sich sicher fühlt. Sicherheit ist aber ohne Wert, wenn sie nicht Freiheit garantiert. Deshalb braucht es effektive Strafverfolgung im Bereich der Hasskriminalität, damit die freie Meinungsäußerung der Gruppen, die besonders von Beleidigungen und Bedrohungen betroffen sind, gewährleistet werden kann. Sicherheit ist aber kein Selbstzweck. In einer freien, demokratischen Gesellschaft muss der Grundsatz immer die Abwesenheit von Überwachung sein.
Staatliche Werkzeuge wie die Vorratsdatenspeicherung kehren diese Grundsatz um, solche wie der Staatstrojaner fördern die Existenz unsicherer IT-Infrastruktur.
Unser Login-Falle soll dagegen ein Vorschlag sein, wie auch im digitalen Raum eine wirksame Strafverfolgung ohne Massenüberwachung erfolgen kann.