Skip to content

Die Login-Falle: Strafverfolgung im Internet ohne Massenüberwachung

Die Login-Falle ist ein von D64 entwickeltes Verfahren, das es Strafverfolgungsbehörden ermöglichen soll, mittels standardisierter Schnittstellen Ermittlungsverfahren gegen Straftäter:innen einzuleiten. Nutzer:innen können potenzielle Straftaten direkt auf der genutzten Plattform melden.
Unsere Lösung: Login-Falle. Eine effektive Strafverfolgung von Hasskriminalität im Netz bedarf keiner zusätzlichen Eingriffsbefugnisse. d-64.org

Click here for the English version.

Hasskriminalität im Internet ist ein Massenphänomen. Insbesondere Frauen und marginalisierte Gruppen, die auch „in der analogen Welt“ im besonderen Maße Belästigungen und Diskriminierung ausgesetzt sind, werden jeden Tag im Internet beleidigt und bedroht. In einigen dieser Fälle nutzen Täter:innen den Deckmantel der Anonymität und versuchen so, Konsequenzen für ihr strafbares Handeln zu entgehen.

Anonymität im Internet ist wichtig. Sie schützt viele Menschen, die Gutes tun, aber Repressalien befürchten müssen: Seien es Journalist:innen, Whistleblower:innen oder Regimegegner:innen in autoritären Staaten. Selbst unabhängig davon kann Anonymität die Grundlage der freien Meinungsäußerung sein, ganz ähnlich wie es bei der Stimmabgabe bei Wahlen der Fall ist. Insbesondere Personen, die sich in einer gesellschaftlich schwächeren Position befinden, sind auf diesen Schutz angewiesen. Deshalb muss Anonymität im Internet grundsätzlich gewahrt werden. Trotzdem bedarf es ein effektives Instrument zur Strafverfolgung. Unser Vorschlag: die Login-Falle.

Im Koalitionsvertrag der Ampelkoalition war das Konzept der Login-Falle festgeschrieben – umgesetzt wurde es bis heute nicht.

Was nicht funktioniert

Klarnamen- und Identifizierungspflicht

Keine gute Idee sind deshalb Klarnamen- und Identifizierungspflichten, die immer wieder in der politischen Debatte auftauchen. Bei einer Klarnamenpflicht muss jede Person, die in einem sozialen Netzwerk aktiv ist, öffentlich ihren „echten“, bürgerlichen Namen tragen. Dabei wird aber zum einen völlig übersehen, dass diese Pflicht insbesondere die faktischen Meinungsäußerungsmöglichkeiten von Menschen einschränken wird, die besonders schutzwürdig und -bedürftig sind. Es sind Menschen in Abhängigkeitsverhältnissen, die aufgrund einer Klarnamenpflicht auch bei legalen Äußerungen Repressionen in ihrem sozialen und beruflichen Umfeld fürchten müssten. Außerdem erleichtert eine Klarnamenpflicht Stalking und Bedrohung, schließlich erfahren Täter:innen nun persönliche Daten potentieller Opfer, auf deren Basis sich bspw. die Anschrift oder weitere Kontaktinformationen herausfinden lassen. Es bekämpft Hasskriminalität folglich nicht, sondern erleichtert stattdessen die Ausübung schwererer Folgestraftaten.

Dies gilt in dieser Schärfe zwar nicht für die Identifizierungspflicht, bei denen die Daten „nur“ bei den Netzwerken gespeichert werden, nach außen aber noch mit Pseudonymen agiert werden darf. Nichtsdestotrotz werden hier Unmengen verifizierter, persönlicher Daten bei privaten Organisationen gespeichert, wodurch die Firmen (noch) attraktiver für Hacking-Angriffe werden. Dass diese Gefahr schon Realität wurde, zeigt ein Beispiel aus Südkorea: Bei einer vergleichbaren Lösung wurden dort Daten von 35 Millionen Bürger:innen erbeutet.

Vorratsdatenspeicherung

Eine allgemeine IP-Vorratsdatenspeicherung führt in Verbindung mit dem verbreiteten Speichern von IP-Adressen durch Webseitenbetreiber de facto zu einer allgemeinen Identifizierungspflicht im digitalen öffentlichen Raum. Sie geht damit deutlich über den analogen Alltag hinaus. Anlasslose Massenüberwachung ist kein verhältnismäßiges Mittel, wenn Straftaten gezielt und mit konkretem Anfangsverdacht verfolgt werden können.

Unsere Lösung: Die Login-Falle

Wir sind der Meinung, dass bereits mit dem bestehenden rechtlichen Instrumentenkasten eine effektive Strafverfolgung online möglich ist. Ohne die zusätzliche Speicherung von Daten und ohne neue Eingriffsbefugnisse kann die Deanonymisierung von Verdächtigen funktionieren, wenn Polizeibehörden, Plattformen und Telekommunikationsanbieter ihre Anfragen und ihren Datenaustausch standardisieren.

Konkret schlagen wir folgendes Verfahren vor, wenn – als Beispiel – Olivia vom Nutzer „Teddy Bär“ auf Facebook beleidigt und bedroht wird:

  1. Olivia zeigt den Post direkt auf der Plattform über eine einfache, benutzerfreundliche Schnittstelle bei der zuständigen Polizei an. Der beleidigende Post wird der Polizei unmittelbar mitübermittelt, ohne dass es manueller Screenshots oder Ähnlichem bedarf.
  2. Geschulte Polizist:innen prüfen die Anzeige, bejahen einen Anfangsverdacht und lassen nun bei Facebook die Login-Falle für „Teddy Bär“ scharf stellen.
  3. Die Facebook-App auf dem Smartphone von „Teddy Bär“ ruft entweder im Hintergrund Aktualisierungen ab oder „Teddy Bär“ öffnet aktiv Facebook in einem Browser, um sich neue Posts anzugucken. Entscheidend ist dabei nicht der klassische Anmeldevorgang, sondern jede Verbindung des Clients mit dem Server.
  4. Die Login-Falle schnappt zu: Kurzfristig (bestenfalls in Echtzeit) wird die IP-Adresse von „Teddy Bär“, über die die erneute Anmeldung stattfindet, an die zuständige Ermittlungsbehörde übermittelt.
  5. Die Ermittlungsbehörde leitet die IP-Adresse an den zuständigen Telekommunikationsanbieter weiter und erhält von dort die gespeicherten Stammdaten (Name und Anschrift).
  6. „Teddy Bär“ wird erfolgreich identifiziert, es kann Anklage erhoben werden.

Die Rechtsgrundlagen für diese Ermittlungsmaßnahmen existieren bereits: Die Strafverfolgungsbehörden sind berechtigt, IP-Adressen und Stammdaten abzufragen, die Plattform- und Telekommunikationsanbieter sind zur Herausgabe der Daten verpflichtet. In der Praxis scheitert es jedoch oft daran, dass Ermittlungen nicht in der notwendigen Schnelligkeit durchgeführt werden, sodass die digitalen Spuren nichts mehr wert sind. Die Lösung hierfür ist nicht, Private zur langfristigen Vorratsdatenspeicherung zu verpflichten oder durch andere Instrumente Bürger:innen massenhaft, ohne konkrete Anlässe zu überwachen. Es müssen vielmehr Ermittlungsmethoden entwickelt werden, die ausreichend schnell sind und bei denen es erst nach Vorliegen eines Anfangsverdachts zu Maßnahmen kommt.

Notwendig ist hierfür, dass sich Ermittlungsbehörden und Private auf standardisierte Schnittstellen einigen, über die sowohl die Anfragen der Datenherausgabe wie auch die Übermittlung der Daten sicher und schnell erfolgen können. Das Übersenden von Faxen und manueller E-Mails hindert die effektive Verfolgung von Straftaten und ist ineffektiv, ohne dass es aus Sicht des Datenschutzes Vorteile mit sich bringt. Stattdessen führen diese Mängel zu Forderungen wie Vorratsdatenspeicherung und Identifizierungspflicht, die nicht zuletzt aufgrund der aufgezeigten besseren Alternativen unverhältnismäßig sind.

Die Justizschnittstelle

Zentraler Bestandteil der Login-Falle ist die Justizschnittstelle: ein offener Standard, über den Meldungen direkt aus der jeweiligen Plattform oder App an Strafverfolgungsbehörden weitergeleitet werden, inklusive automatischer Beweissicherung. Statt einer externen Meldeplattform, die nur öffentliche Inhalte erfassen kann und einen Medienbruch erzeugt, ermöglicht eine integrierte Schnittstelle eine lückenlose, niedrigschwellige Anzeige. Das betrifft nicht nur Hasskriminalität, sondern alle Straftaten, die überwiegend digital stattfinden, etwa Betrug oder Grooming.

Mehr dazu im Artikel zur Justizschnittstelle.

Freiheit braucht Sicherheit

Sicherheit und Freiheit sind keine Gegensätze. Frei kann nur sein, wer sich sicher fühlt. Sicherheit ist aber ohne Wert, wenn sie nicht Freiheit garantiert. Deshalb braucht es effektive Strafverfolgung im Bereich der Hasskriminalität, damit die freie Meinungsäußerung der Gruppen, die besonders von Beleidigungen und Bedrohungen betroffen sind, gewährleistet werden kann. Sicherheit ist aber kein Selbstzweck. In einer freien, demokratischen Gesellschaft muss der Grundsatz immer die Abwesenheit von Überwachung sein.

Staatliche Werkzeuge wie die Vorratsdatenspeicherung kehren diesen Grundsatz um, solche wie der Staatstrojaner fördern die Existenz unsicherer IT-Infrastruktur. Die Login-Falle soll dagegen ein Vorschlag sein, wie auch im digitalen Raum eine wirksame Strafverfolgung ohne Massenüberwachung erfolgen kann.

Weitere Details finden sich in der ausführlichen Präsentation zur Login-Falle.

Auch Interessant

D64-Mitglieder stehen auf einer grünen Wiese vor einer Veranstaltungshalle und diskutieren. Bild: D64/Fionn Große

Positionspapier: Grundwerte in der digitalisierten Gesellschaft

Acht Jahre nach der Erstauflage veröffentlichen wir eine grundlegend überarbeitete Neufassung unseres Positionspapiers zur Vereinbarkeit von Künstlicher Intelligenz mit den Grundwerten Freiheit, Gerechtigkeit und Solidarität.
weiterlesen
Foto: Fahne auf der D64 – Zentrum für Digitalen Fortschritt steht.

(Digitale) sexualisierte Gewalt effektiv bekämpfen!

Sexualisierte Gewalt ist für viele Menschen in unserer Gesellschaft eine bittere Realität. Jede dritte Frau in Deutschland erlebt in ihrem Leben mindestens einmal sexualisierte Gewalt. Wir solidarisieren uns ausdrücklich mit allen Betroffenen.
weiterlesen