Gefährliche Argumentation

Das Zugangserschwerungsgesetz wird vor allem mit einem Namen assoziiert: Mit Bundesfamilienministerin Ursula von der Leyen. Wer die Berichterstattung etwas aufmerksamer verfolgt, erkennt einen weiteren aktiven Unterstützer: Jörg Zierke, Präsident des Bundeskriminalamtes. Die Familienministerin geht seit Wochen jeder öffentlichen Diskussion aus dem Weg. In Wahlkampfveranstaltungen vor CDU-nahem Publikum wiederholt sie aber gerne die ganzen Argumente, die hinlänglich bekannt und zu guten Teilen widerlegt sind.

Daher war ich überrascht, bei heise online von einer öffentlichen Diskussion mit Jörg Zierke zum Thema Zugangserschwerungsgesetz zu lesen. Für alle Nicht-Mainzer unter uns noch besser: Im Odem-Blog gibt es einen MP3-Mitschnitt der Veranstaltung.

Die Diskussion wurde offenbar vom SPD Bundestagsabgeordneten Michael Hartmann ermöglicht, dem ich an dieser Stelle dafür einen ganz herzlichen Dank aussprechen möchte, denn öffentliche und vor allem kritische Diskussionen zum Zugangserschwerungsgesetz hat es meiner Einschätzung nach viel zu wenige gegeben.

Hartmann und Zierke gelingt es im Verlauf der Diskussion, eine ganze Reihe von Bedenken der Kritiker anzusprechen und – teilweise – zu entkräften. Ich denke, dass die Diskussion um das Zugangserschwerungsgesetz einen anderen Verlauf genommen hätte, wenn von Anfang an belegte und belegbare Argumente im Vordergrund gestanden hätten und nicht so sehr die unglaubliche Demagogie, die unsere Bundesfamilienministerin in dieser Sache ab der ersten Stunde an den Tag gelegt hat.

Es bleiben aber auch Fragen offen. Fragen, die in der recht hitzigen Atmosphäre vom Publikum durchaus gestellt wurden. Etwa die Frage, was es mit der Kinderporno-Industrie auf sich hat, von der seit Monaten geredet wird.

Zeitangaben im Folgenden beziehen sich auf das verlinkte MP3.

Die Kinderpornoindustrie

Zitat Zierke (Zeitindex ca. 12:06):

Kinderpornographie beginnt mit dem schweren sexuellen Missbrauch von Kindern. Es gibt sogar Anhaltspunkte dafür, dass Kinder gezielt für die Erstellung des vermarkteten Bild- und Videomaterials missbraucht werden.

War nicht eines der zentralen Argumente Ursula von der Leyens, dass man Kinder effektiv vor Missbrauch schützt, indem man den kommerziellen Massenmarkt austrocknet? Dieses Argument setzt zwingend voraus, dass Kinder gezielt missbraucht werden. Ein Dreivierteljahr später ist alles, was einer der wichtigsten Polizisten des Landes dazu sagen kann: „Es gibt sogar Anhaltspunkte“.
Wenn ich unter diesem Gesichtspunkt von der Leyens Argumente als dreiste Lüge bezeichne, ist das die freundlichste Formulierung, zu der ich mich an dieser Stelle durchringen kann. Die Alternative wäre, dass der Präsident des BKA nicht wüsste, wovon er redet. Ich weiß nicht, welche Variante erschreckender ist.

Im Verlauf der Diskussion wurde mehrfach nach Belegen und Beweisen für die Existenz einer Kinderporno-Industrie gefragt. Konkrete Antworten ist Zierke leider schuldig geblieben. Auch die Existenz eines kommerziell geprägten Marktes (der mit einschlägigem Material handelt, es aber nicht herstellt) hat er nicht belegt. Er sagte zwar, dass das Internet als Tatmittel für die Verbreitung von Kinderpornographie die zentrale Rolle spiele („da gibt es überhaupt keinen Zweifel“), dass einzelne kommerzielle Webseiten monatlich Millionenbeträge mit Kinderpornographie einnähmen, dass der Zugang monatlich 80 bis 100 US$ koste. Aber woher diese Zahlen stammen, darauf ging er leider mit keinem Wort ein.

Die Fragen sind naheliegend: Wenn die Zahlen aus anderen Ländern stammen, wie verlässlich sind sie dann? Wird Kinderpornographie dort genau so definiert, wie er es in der Diskussion tut („schwerer sexueller Missbrauch“)?
Oder stammen die Zahlen aus dem Erkenntnisbereich deutscher Behörden? Dann wird es natürlich sehr interessant, wieso die Angebote noch immer online sind, noch immer Millionen umsetzen, warum die an der Zahlungsabwicklung beteiligten Kreditinstitute noch nicht zur Mitarbeit aufgefordert wurden und warum Anbieter und Kunden noch immer auf freiem Fuß sind.
Zierke nennt Beispiele von jahrelangen Ermittlungen, die schließlich zu tausenden Verdächtigen in beinahe hundert Ländern führten. Gut möglich also, dass das konkrete Beispiel der millionenschweren Kinderporno-Webseiten aus laufenden Ermittlungen stammt – nur sollte es doch dann möglich sein, auf diese Ermittlungen konkret zu verweisen, was er aber nicht tut. Daher sieht es so aus, als wären entweder die Zahlen ziemlich beliebig aus irgendwelchen Statistiken zusammengeklaut oder als gäbe es konkret benennbare Angebote, gegen die nur niemand was unternimmt.

Fail-States

Ein weiteres Argument für die Errichtung nationaler Internet-Blockaden ist die Platzierung kinderpornographischer Angebote in Ländern, in denen wahlweise keine Gesetze gegen Kinderpornographie existieren oder in denen bestehende Gesetze nicht durchgesetzt werden. Es wurde mehrfach gefragt, um welche Länder es sich dabei handelt. Zierke erläuterte, dass ihm 20 bis 30 Länder bekannt seien, auf die diese Bedingungen zuträfen. Als Vertreter einer Behörde könne er sie aber nicht beim Namen nennen, sonst müsse er sich demnächst den Botschaftern erklären. Wer die betreffenden Länder benannt haben wolle, sollte eine Anfrage an das Parlament stellen, beispielsweise mit Hilfe des Petitionsausschusses.

Auch hier gibt es offensichtliche Probleme: Noch vor der Verabschiedung des Zugangserschwerungsgesetzes waren über 100.000 Unterschriften dagegen gesammelt – aber das Gesetz tritt erst einmal munter in Kraft, bis sich irgendwann im Oktober der Petitionsausschuss damit befasst. Herzlichen Dank für diesen sachdienlichen Hinweis, Herr Präsident. :-/

Noch viel offensichtlicher: Kann es im Interesse der Bundesregierung sein, die Fail-States nicht öffentlich zu benennen? Man sollte allerdings Zierke zugestehen, dass dies nicht seine Entscheidung ist. In Kombination mit dem Schlingerkurs der Regierung sieht es allerdings im Moment sehr so aus, als wollte man sich lieber nicht festlegen, sondern das Totschlagargument der Fail-States möglichst lange aufrecht erhalten.

Wirksamkeit der DNS-Sperren

Es gibt beim Zugangserschwerungsgesetz vieles zu kritisieren, ich möchte aber nicht noch mehr bekannte Argumente wiederholen. Ein Argument habe ich bisher in der Debatte allerdings vollkommen vermisst: Eine Art Beweislastumkehr, die Zierke argumentativ vornimmt. Zitat Zierke, ca. Minute 25:

Die bewusste Umgehung des Stoppschildes ist für den, der es macht, nicht ohne Risiko.

Diese Argumentation wiederholt er im Verlauf der Diskussion mehrfach, wie wir gleich sehen werden. Weil dies von vergleichsweise entscheidender Bedeutung ist, möchte ich vorab auf die technische Seite der DNS-Sperren eingehen. Die DNS-Sperren gelten zu Recht als wenig effektiv, sind im Gesetz aber als Mindestvoraussetzung vorgeschrieben. Derzeit deutet vieles darauf hin, dass die betroffenen Internet Service Provider genau diese DNS-Sperren vornehmen werden, weil der Aufwand vergleichsweise gering ist.

DNS-Sperre bedeutet, dass der DNS-Server meines Internetzugangsanbieters (ISP) für gesperrte Domains eine falsche Antwort liefert. Das ist etwa so, als würde die Telefonauskunft auf die Frage „Wo wohnt Herr Michael Kinderschänder?“ mit der Anschrift der Polizei antworten.
Der DNS-Server meines ISPs ist allerdings eher so eine Art Empfehlung bzw. Voreinstellung. Wenn ich sonst nichts weiter unternehme, dann verwendet jede Namensauflösung meines Computers eben diese DNS-Server, die mir zur Verfügung gestellt werden. Das ist etwa so, als hätte mein Telefonanbieter unter einer einprägsamen Nummer eine Telefonauskunft – ohne weitere Vorwahl lande ich dann halt bei der Auskunft meines Telefonanbieters.

Es ist aber vollkommen legal, legitim und sinnvoll, diese Empfehlung bzw. Voreinstellung zu ignorieren und stattdessen alternative DNS-Server zu verwenden. Das ist ungefähr so, als würde ich als Telekom-Kunde lieber die Arcor-Auskunft anrufen, oder die Auskunft von AT&T in den USA oder von wem auch immer. Im Internet verursacht mir diese freie Auswahl von DNS-Servern keinerlei zusätzliche Kosten.

Sinnvoll ist das vor allem aus zwei Gründen:

1. Es ist für mich nicht nachvollziehbar, ob die Nameserver meines ISPs vor sog. Pharming-Angriffen geschützt sind
2. Große ISPs manipulieren bereits jetzt das Domain Name System.

Um es kurz zu verdeutlichen: Vor etwas über einem Jahr war ein Sicherheitsproblem im Domain Name System verantwortlich für eine der ungewöhnlichsten und konzertiertesten Patch-Aktionen in der Geschichte des Internet. Jeder Hacker, der dieses Problem vorher kannte, war in der Lage, beliebigen öffentlich erreichbaren (puffernden) Nameservern beliebige Fälschungen unterzuschieben. Jeder Nutzer dieser Nameserver war ohne eigenes Verschulden davon betroffen. Und es gibt keinerlei Garantie, dass nicht weitere Sicherheitslücken in allen verbreiteten Nameservern schlummern, die nur noch niemand aufgedeckt hat.
Jeder ansatzweise verantwortungsbewusste Hobby-Admin verwendet seit über einem Jahr also nicht mehr die empfohlenen Nameserver des ISPs. Einerseits gibt es zahlreiche frei verfügbare Nameserver (auch bei denen weiß ich natürlich nicht, wie sie abgesichert sind und ob sie Antworten manipulieren). Andererseits ist es vergleichsweise trivial, einen puffernden Nameserver selbst zu betreiben, bevorzugt im lokalen Netz, wo er keine Angriffsfläche für die große weite Welt bietet.
Ein solcher lokaler Nameserver fragt aber eben nicht die Nameserver meines ISPs ab, sondern er führt seine eigenen Abfragen durch. Kurz gesagt: Wer ein solches Setup betreibt, ist zum gegenwärtigen Stand in keinster Weise von eventuellen DNS-Manipulationen des ISPs betroffen – auch die Kinderporno-Sperren auf DNS-Ebene greifen also überhaupt nicht.

Ganz gefährliches Argument

Zierke argumentiert nun, eine Umgehung der Sperren würde vor Gericht nicht gut aussehen, das BKA könne so etwas z.B. auf beschlagnahmten Computern nachvollziehen (Zitat ab ca. 65:15 Minuten):

Da gucken wir uns gaanz genau an, welchen Weg Sie gegangen sind, mit welchen Adressen. Und dann kann ich Ihnen sagen, dann ist das Risiko, das Sie eingegangen sind, nämlich deshalb ein Risiko, weil wir sagen können, Sie haben mit Vorsatz dieses umgangen. Und das ist die Information für den Staatsanwalt, für den Richter. Und von daher kann ich die Diskussion, dass das Ganze nicht wirkungsvoll ist, nur dann verstehen, wenn Sie alle der Meinung sind, Gesetze muss man nicht beachten.

Herr Zierke vertritt hier die fatale Fehlannahme, dass ab Inkrafttreten des Zugangserschwerungsgesetzes jeder einzelne Zugriff auf gesperrte Inhalte eine strafbare Umgehung der Sperre bedeutet. Fatal in zweifacher Hinsicht:

1. Der technische Mangel der Sperren wird rechtlich ausgehebelt.
2. Aus der Nicht-Teilnahme an den freiwilligen Sperren wird ein strafrechtlich relevanter Vorsatz abgeleitet.

Gegen Ende der Veranstaltung wird sehr klar auf genau diesen Aspekt hingewiesen. Eine Frage an Zierke lautet (Zeitindex ca. 107 Minuten):

Und dann noch zu den DNS-Sperren. Also, ist es tatsächlich so, dass die Umgehung der DNS-Sperre strafbar ist? Also, das steht auf dem Stopp-Schild, soweit ich weiß, das steht aber nicht in dem Gesetz. Und wenn, also, wenn es tatsächlich strafbar ist, die DNS-Sperre zu umgehen, dann, wo steht das, und wie kommt es dann, dass eigentlich im Grunde genommen jeder, also sogar die SPD, die ihren eigenen DNS-Server benutzt, diese Sperrliste natürlich nicht umsetzen muss?

Die Diskussion ist leider insgesamt etwas durcheinander. Aber immerhin nur ca. zwei Minuten später geht Zierke darauf folgendermaßen ein (Zeitindex 109:48 Minuten):

Ich sage auch nochmal, weil das auch immer wieder ankam: Die Ineffektivität. Also, das kann man nur so diskutieren, wenn man sich außerhalb der Rechtsordnung befindet, um das ganz deutlich zu sagen. Wenn Sie nicht akzeptieren, was strafbar ist, dann können wir’s so akz… – dann müssen wir’s so diskutieren. Ich setze darauf, dass derjenige, der bei rot an der Ampel steht, auch stehenbleibt und nicht rüberfährt mit dem Auto, und dass Sie sich auch nicht betrunken ins Auto setzen, darauf setze ich. Weil das Gesetz das nicht erlaubt. Und so ist es hier im Grunde auch: Dann können wir mit diesem Argument die Diskussion beenden, weil Sie dann alles in Frage stellen, was strafbar ist, weil man alles umgehen kann. Deshalb brauchen wir Polizei, Staatsanwaltschaft und Richter, weil Menschen hunderttausendfach gegen Gesetze verstoßen in diesem Lande.

Um das zu verdeutlichen: Es ist in Deutschland nicht strafbar, beliebige DNS-Server zu verwenden. Auch das Zugangserschwerungsgesetz ändert daran nichts. Zierke schlägt hier eine für einen Rechtsstaat äußerst gefährliche und bedenkliche Richtung ein: Er behauptet, das Stoppschild wäre dazu da, Bürger vor Gesetzesverstößen zu schützen. Gleichzeitig behauptet er, jeder Aufruf einer gesperrten Webseite würde automatisch Vorsatz bedeuten – gezieltes Umgehen der Sperre, um gezielt kinderpornographische und damit illegale Inhalte aufzurufen.

Dieser Argumentation folgend muss das Umgehen der Sperre gar nicht verboten werden. Es genügt, jeden an den Pranger zu stellen, der die Sperre nicht freiwillig zu seinem eigenen Schutz einsetzt. Das ist eine Argumentation, die ich auf ihre Weise noch abscheulicher und noch gefährlicher finde als die widerwärtigen Demagogien der Ursula von der Leyen.