Skip to content

Die Login-Falle: Strafverfolgung im Internet ohne Massenüberwachung

Update September 2022: Die Login-Falle ist ein von D64 entwickeltes Verfahren, das es Strafverfolgungsbehörden ermöglichen soll, mittels standardisierter Schnittstellen Ermittlungsverfahren gegen Straftäter:innen einzuleiten. Nutzer:innen können potenzielle Straftaten direkt auf der genutzten Plattform melden. Diese Meldung wird von...
Unsere Lösung: Login-Falle. Eine effektive Strafverfolgung von Hasskriminalität im Netz bedarf keiner zusätzlichen Eingriffsbefugnisse. d-64.org

Update September 2022: Die Login-Falle ist ein von D64 entwickeltes Verfahren, das es Strafverfolgungsbehörden ermöglichen soll, mittels standardisierter Schnittstellen Ermittlungsverfahren gegen Straftäter:innen einzuleiten. Nutzer:innen können potenzielle Straftaten direkt auf der genutzten Plattform melden. Diese Meldung wird von Strafverfolgungsbehörden überprüft. Bei einem Anfangsverdacht für eine Straftat wird nach richterlicher Anordnung beim nächsten Login automatisiert die IP-Adresse der/des möglichen Straftäter:in an die Behörden übermittelt und über einen Datenabgleich ihre/seine Stammdaten (Name, Adresse) ermittelt. Weitere Informationen finden sich in der ausführlichen Präsentation zur Login-Falle.

Update November 2021: Das Konzept der Login-Falle wurde im Koalitionsvertrag der neuen Bundesregierung, bestehend aus SPD, Bündnis 90 / Die Grünen und FDP, als gezielte Maßnahme im Bereich der Online-Strafverfolgung festgeschrieben.

Click here for the English version.

Hasskriminalität im Internet ist ein Problem: Insbesondere Frauen und marginalisierte Gruppen, die auch „in der analogen Welt“ im besonderen Maße Belästigungen und Diskriminierung ausgesetzt sind, werden jeden Tag im Internet beleidigt und bedroht. In einigen dieser Fälle nutzen Täter:innen den Deckmantel der Anonymität und versuchen so, Konsequenzen für ihr strafbares Handeln zu entgehen.

Anonymität im Internet ist wichtig. Sie schützt viele Menschen, die Gutes tun, aber Repressalien befürchten müssen: Seien es Journalist:innen, Whistleblower:innen oder Regimegegner:innen in autoritären Staaten. Selbst unabhängig davon kann Anonymität die Grundlage der freien Meinungsäußerung sein, ganz ähnlich wie es bei der Stimmabgabe bei Wahlen der Fall ist. Insbesondere Personen, die sich in einer gesellschaftlich schwächeren Position befinden, sind auf diesen Schutz angewiesen. Deshalb muss Anonymität im Internet grundsätzlich gewahrt werden. Trotzdem bedarf es ein effektives Instrument zur Strafverfolgung. Unser Vorschlag: Die Login-Falle.

Keine Lösung: Klarnamen- und Identifizierungspflicht

Keine gute Idee sind deshalb Klarnamen- und Identifizierungspflichten, die immer wieder in der politischen Debatte auftauchen. Bei einer Klarnamenpflicht muss jede Person, die in einem sozialen Netzwerk aktiv ist, öffentlich ihren „echten“, bürgerlichen Namen tragen. Dabei wird aber zum einen völlig übersehen, dass diese Pflicht insbesondere die faktische Meinungsäußerungsmöglichkeiten von Menschen einschränken wird, die besonders schutzwürdig und -bedürftig sind. Es sind Menschen in Abhängigkeitsverhältnissen, die aufgrund einer Klarnamenpflicht auch bei legalen Äußerungen Repressionen in ihrem sozialen und beruflichen Umfeld fürchten müssten. Außerdem erleichtert eine Klarnamenpflicht Stalking und Bedrohung, schließlich erfahren Täter:innen nun persönliche Daten potentieller Opfer, auf deren Basis sich bspw. die Anschrift oder weitere Kontaktinformationen herausfinden lassen.
Es bekämpft Hasskriminalität folglich nicht, sondern erleichtert stattdessen die Ausübung schwererer Folgestraftaten.

Dies gilt in dieser Schärfe zwar nicht für die Identifizierungspflicht, bei denen die Daten „nur“ bei den Netzwerken gespeichert werden, nach außen aber noch mit Pseudonymen agiert werden darf. Nichtsdestotrotz werden hier Unmengen verifizierte, persönliche Daten bei privaten Organisationen gespeichert, wodurch die Firmen (noch) attraktiver für Hacking-Angriffe werden. Dass diese Gefahr schon Realität wurde, zeigt ein Beispiel aus Südkorea: Bei einer vergleichbaren Lösung wurden dort Daten von 35 Millionen Bürger:innen erbeutet. Dazu kommt, dass nicht zuletzt die aktuelle Kritik an den neuen Datenschutzbestimmungen von Whatsapp zeigt, dass viele Bürger:innen (zurecht) nicht bereit sind, noch mehr private Informationen mit den großen sozialen Netzwerken zu teilen, die nicht für ihre Datenschutzfreundlichkeit bekannt sind.

Unsere Lösung: Die Login-Falle

Wir sind der Meinung, dass bereits mit dem bestehenden rechtlichen Instrumentenkasten eine effektive Strafverfolgung online möglich ist. Ohne die zusätzliche Speicherung von Daten und ohne neue Eingriffsbefugnisse kann die Deanonymisierung von Verdächtigen funktionieren, wenn Polizeibehörden, Plattformen und Telekommunikationsanbieter ihre Anfragen und ihren Datenaustausch standardisieren.

Konkret schlagen wir folgendes Verfahren vor, wenn – als Beispiel – Olivia vom Nutzer „Teddy Bär“ auf Facebook beleidigt und bedroht wird:

  1. Olivia zeigt den Post direkt auf der Plattform über eine einfache, benutzerfreundliche Schnittstelle bei der zuständigen Polizei an. Der beleidigende Post wird der Polizei unmittelbar mitübermittelt, ohne dass es manueller Screenshots oder Ähnlichem bedarf.
  2. Geschulte Polizist:innen prüfen die Anzeige, bejahen einen Anfangsverdacht und lassen nun bei Facebook die „Loginfalle“ für „Teddy Bär“ scharf stellen.
  3. Die Facebook-App auf dem Smartphone von „Teddy Bär“ ruft entweder im Hintergrund Aktualisierungen ab oder „Teddy Bär“ öffnet aktiv Facebook in einem Browser, um sich neue Posts anzugucken.
  4. Die Loginfalle schnappt zu: Kurzfristig (bestenfalls in Echtzeit) wird die IP-Adresse von „Teddy Bär“, über die die erneute Anmeldung stattfindet, an die zuständige Ermittlungsbehörde übermittelt.
  5. Die Ermittlungsbehörde leitet die IP-Adresse an den zuständigen Telekommunikationsanbieter weiter und erhält von dort die gespeicherten Stammdaten (Name und Anschrift).
  6. „Teddy Bär“ wird erfolgreich identifiziert, es kann Anklage erhoben werden.

Die Rechtsgrundlagen für diese Ermittlungsmaßnahmen existieren bereits: Die Strafverfolgungsbehörden sind berechtigt IP-Adressen und Stammdaten abzufragen, die Plattform- und Telekommunikationsanbieter sind zur Herausgabe der Daten verpflichtet. In der Praxis scheitert es jedoch oft daran, dass Ermittlungen nicht in der notwendigen Schnelligkeit durchgeführt werden, sodass die digitalen Spuren nichts mehr wert sind. Die Lösung hierfür ist nicht, Private zur langfristigen Vorratsdatenspeicherung zu verpflichten oder durch andere Instrumente Bürger:innen massenhaft, ohne konkrete Anlässe zu überwachen. Es müssen vielmehr Ermittlungsmethoden entwickelt werden, die ausreichend schnell sind und bei denen es erst nach Vorliegen eines Anfangsverdachts zu Maßnahmen kommt.

Notwendig ist hierfür, dass sich Ermittlungsbehörden und Private auf standardisierte Schnittstellen einigen, über die sowohl die Anfragen der Datenherausgabe wie auch die Übermittlung der Daten sicher und schnell erfolgen können. Das Übersenden von Faxen und manueller E-Mails hindert die effektive Verfolgung von Straftaten und ist ineffektiv, ohne dass es aus Sicht des Datenschutzes Vorteile mit sich bringt. Stattdessen führen diese Mängel zu Forderungen wie Vorratsdatenspeicherung und Identifizierungspflicht, die nicht zuletzt aufgrund der aufgezeigten besseren Alternativen unverhältnismäßig sind.

Freiheit braucht Sicherheit

Sicherheit und Freiheit sind keine Gegensätze. Frei kann nur sein, wer sich sicher fühlt. Sicherheit ist aber ohne Wert, wenn sie nicht Freiheit garantiert. Deshalb braucht es effektive Strafverfolgung im Bereich der Hasskriminalität, damit die freie Meinungsäußerung der Gruppen, die besonders von Beleidigungen und Bedrohungen betroffen sind, gewährleistet werden kann. Sicherheit ist aber kein Selbstzweck. In einer freien, demokratischen Gesellschaft muss der Grundsatz immer die Abwesenheit von Überwachung sein.
Staatliche Werkzeuge wie die Vorratsdatenspeicherung kehren diese Grundsatz um, solche wie der Staatstrojaner fördern die Existenz unsicherer IT-Infrastruktur.
Unser Login-Falle soll dagegen ein Vorschlag sein, wie auch im digitalen Raum eine wirksame Strafverfolgung ohne Massenüberwachung erfolgen kann.

D64-Logo_RGB-Cyberschwarz_Quadrat

D64 – Zentrum für Digitalen Fortschritt

Informationen rund um den Verein werden durch den D64 Vorstand freigegeben und von der Geschäftsstelle publiziert.

Auch Interessant

Die Logos folgender Organisationen: AlgorithmWatch, Amnesty International, Antidiskriminierungsverband Deutschland e.V., Chaos Computer Club, D64 – Zentrum für digitalen Fortschritt, Dachverband der Fanhilfen e.V., Deutscher Caritasverband e.V., Digitale Freiheit e.V., Digitale Gesellschaft e.V., Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V., Humanistische Union e.V., LOAD e.V. - Verein für liberale Netzpolitik , netzforma* e.V. - Verein für feministische Netzpolitik, Open Knowledge Foundation Deutschland e.V., SUPERRR Lab, Topio e.V. und Wikimedia Deutschland e. V.

Offener Brief: Menschenrechte schützen – Biometrische Fernidentifizierung verbieten

Zivilgesellschaftliche Organisationen fordern in einem offenen Brief an die Mitglieder des Deutschen Bundestages, biometrische Überwachung in Deutschland vollständig zu verbieten. Dieser Appell erfolgt anlässlich der heutigen Abstimmung im Europäischen Parlament über den AI Act.
weiterlesen
Gruppenbild der Teilnehmenden der Superklausur 2022 in Erkner.

Referent:in für Netzwerk & Gremien (d/w/m)

Vorbehaltlich der Bewilligung eines laufenden Förderantrags suchen wir als Ergänzung des Geschäftsstellen-Teams in Berlin zum 1. Mai 2024 oder später eine:n Referent:in für Netzwerk & Gremien (d/w/m) in Vollzeit (100 %, 40h).
weiterlesen