Internet-Kriminalität Kinderporno-Verdacht kann Unschuldige treffen

Ermittlungen von Strafbehörden gegen Raubkopien und Kinderpornos beruhen meist auf der Identifikation der IP-Adresse. Die Methode ist keinesfalls sicher.

Wer im Netz ohnehin nur Raubritter und Sünder vermutet, mag sich über die weltweit immer schärferen Gesetze zur Three-Strikes-Regel und Vorratsdatenspeicherung freuen. Dabei ist allerdings völlig ungeklärt, wie zuverlässig die gängigen Verfahren der Strafermittlung im Netz überhaupt sind.

Soll dort eine Straftat verfolgt werden, müssen die Ermittler nämlich zunächst herausfinden, wer sich hinter der IP-Adresse verbirgt, mit der zur Tatzeit auf verdächtige Seiten zugegriffen wurde. Diese Internet-Protokoll-Adressen werden zwar individuell, aber meistens nicht dauerhaft vergeben. In der Regel protokolliert der Provider, welche IP-Adresse zu welchem Zeitpunkt welchem Kunden zugeordnet war. "Allerdings ist dieses Verfahren mit so vielen Unsicherheiten verbunden, dass mir nahezu unbegreiflich ist, wie man darauf überhaupt zurückgreifen kann", sagt Michael Rotert. Er sitzt dem Eco Verband der deutschen Internetwirtschaft vor und ist selbst an mehreren Internet-Dienstleistern beteiligt. Rotert ist generell dagegen, diese Verbindungs-Daten beim Provider auf Vorrat zu speichern und damit jeden Internetnutzer unter Generalverdacht zu stellen. Stattdessen möchte er Internetverbindungen lieber erst auf der Grundlage eines Anfangsverdachts protokollieren.

"Tatsächlich gibt es im Grunde wenig Erkenntnisse darüber, wie wasserdicht die Verfahren tatsächlich sind", sagt auch Udo Vetter. Der Rechtsanwalt verteidigt regelmäßig Menschen, die illegal Daten aus dem Netz geladen oder getauscht haben sollen. So im vergangenen Jahr auch einen Hochschulprofessor, den aus heiterem Himmel ein Anruf seiner aufgelösten Frau bei der Arbeit erreichte: Die Polizei habe gerade das Haus auf den Kopf gestellt, er werde verdächtigt, Kinderpornos aus dem Netz geladen zu haben. Der Professor beteuerte seine Unschuld. Abgesehen von einem legalen Programm-Update habe er noch nie etwas aus dem Netz geladen. Erst durch hartnäckiges Nachfragen beim Provider kam schließlich heraus, dass ein Mitarbeiter lediglich in der Zeile verrutscht war, und den Professor fälschlich als potenziellen Täter identifiziert hatte. "Sie können sich unsere Erleichterung vorstellen, dass der Provider den Fehler zugegeben hat und nicht versucht hat, ihn zu vertuschen", sagt Vetter.

Das sei sicher ein Extrembeispiel. Fast jede Woche bekommt Vetter hingegen einen Fall auf den Tisch, in dem jemand eine Abmahnung im Auftrag der Unterhaltungsindustrie im Briefkasten fand. Zwar sei von seinen Kunden noch niemand tatsächlich verklagt worden, aber sollte das eines Tages doch passieren, werde er die vermeintlichen Beweise der Ermittler anzweifeln, verspricht der Anwalt. Firmen wie Digiprotect, die im Auftrag der Unterhaltungsindustrie massenhaft Abmahnungen an Tauschbörsianer verschickten, täten alles, um das dahinter liegende System nicht offenlegen zu müssen, sagt Vetter. Und vermutet hinter ihrem Geschäftsmodell "Büroetagen mit Gelgenheitsjobbern, die verdächtige IP-Adressen auf Zetteln notieren". Jüngst wurde ein solcher "Zettel"  – ein simpler Ausdruck mit der IP-Adresse und dem Namen der vermeintlichen Täterin – vor einem Gericht auch nicht als Beweis anerkannt. Die verdächtigten Personen hatten eidesstattlich erklärt, zum fraglichen Zeitpunkt gar nicht zu Hause gewesen zu sein.

Ein schusseliger Provider ist bei Weitem nicht die einzige Fehlerquelle. Im Zweifel wird der Anschlussinhaber auch dafür verantwortlich gemacht, was fremde Surfer in seinem Netz anstellen. Schon ein Nachbar, der sich ins WLan-Netz gehackt hat, die eigenen Kinder, die Mitbewohner oder – und da wird es gruselig, gar ein Virus, der den Rechner befiel, kann einen Unschuldigen in den Fokus der Ermittler bringen. Die Nachrichtenagentur AP ermittelte gleich mehrere solcher Viren-Fälle. "Man sollte Computern nicht vertrauen", sagt auch Jeremiah Grossman, Gründer des Sicherheitsdienstes WhiteHat Security. Ihm zufolge sei es leider "furchtbar einfach", einen Computer dazu zu bringen, etwas herunterzuladen, was der Besitzer eigentlich nicht herunterladen wollte. Seien es nun unwillkommene Werbebotschaften oder eben verbotene Bilder. Sich dann zu verteidigen ist gar nicht einfach, denn dass ein Virus die Filme auf ihren Rechner geschmuggelt habe, ist eine Ausrede, die Richter auch von echten Pädophilen ständig zu hören bekommen. "Wenn man erst einmal in Verdacht geraten ist, wird es mitunter sehr kostspielig, sich davon wieder reinzuwaschen", sagt Anwalt Vetter.

Als "Operation Himmel" ist eine Razzia bei 12.750 Verdächtigen als größter Kinderporno-Skandal Deutschlands in die Geschichte eingegangen. Am Ende konnte vielen Verdächtigen allerdings nachgewiesen werden, dass sie nur eine wenige Sekunden dauernde Verbindung zum Server mit den fraglichen Bildern hatten – was sich genauso gut mit einem automatischen Herunterladen im Hintergrund erklären ließe: Bestimmte Seiten halten Voransichten von Bildern im Hintergrund bereit, die vom Browser automatisch geladen werden, auch ohne dass der Nutzer jemals eines der Bilder angeschaut oder einem der angebotenen Links gefolgt wäre. So versuchen die Anbieter von Kinderpornos möglicherweise, Nutzer auf ihre Seiten zu locken, die ursprünglich nach Erwachsenen-Pornos gesucht haben. "Dagegen hilft nur, das automatische Laden im Hintergrund, das den Browser schneller machen soll, wieder auszuschalten", sagt Vetter.

Überhaupt ist die Suche auch nach legalen Pornos mit einigen Risiken behaftet. So hat ein 22-jähriger Amerikaner namens Matthew White, der in der Tauschbörse Limewire nach Pornos suchte, nach eigenen Angaben dabei unbeabsichtigt auch Bilder von Kindern heruntergeladen. "Sie haben mir überhaupt nicht gefallen, ich habe nach Frauen in meinem Alter gesucht", sagte White dem Fernsehsender CBS. Er habe "College Girls Gone Wild" herunterladen wollen und dabei aus Versehen Pornos mit Minderjährigen abgespeichert. Angesichts einer drohenden Höchststrafe von 20 Jahren bekannte sich White auf Anraten seines Anwalts schuldig, um eine mildere Strafe von 3,5 Jahren zu erwirken. Möglicherweise bekommt er eine Bewährung von zehn Jahren und wird außerdem in einem Register für "Sex Offender" geführt. Das endgültige Urteil soll Anfang Januar gesprochen werden.

In diesem Zusammenhang ist oft der Hinweis zu hören, man solle einen irrtümlichen Download auf gar keinen Fall verschweigen, sondern den Fehler sofort bei der Polizei melden. "Davon kann ich nur abraten", sagt Vetter. Vielmehr sollte man seine Festplatte sofort tiefenlöschen oder noch besser: komplett vernichten. Wer treuherzig zur Polizei ginge, müsse auf jeden Fall mit einem Ermittlungsverfahren rechnen. "Da reibt sich die Polizei doch die Hände."

Tauschbörsen-Nutzer können nicht nur aus Versehen falsche Inhalte herunterladen. Gerade dort ist die Gefahr einer Verwechslung von IP-Adressen besonders groß, wie ein Forscher von der Uni Princeton – am eigenen Leibe – erfahren hat. Mike Freedman schreibt in seinem Blog, sein zu Forschungszwecken aufgesetztes System bekäme derzeit monatlich an die 100 Abmahnungen für vermeintlich nicht bezahlte Sex-Filme, die er aber nie heruntergeladen hat. Das liege an der Funktionsweise von Peer-to-Peer-Netzen. Denn auch inaktive IP-Adressen sind zufällig in den sogenannten Tracker-Listen enthalten, nicht zuletzt, um es den Ermittlungsbehörden nicht zu einfach zu machen. Dadurch aber könnte theoretisch jeder Internetnutzer in den Fokus der Ermittler geraten. Im Zweifel sogar ein Drucker, wie Forscher der Uni Washington im letzten Jahr dokumentierten.

Man könnte einwenden, dass solche auf Vorrat gespeicherten Verbindungsdaten ja nur als Verdachtsmoment, nicht jedoch als Beweis dienen. Am Ende schließlich muss die Polizei die Daten auch tatsächlich auf der Festplatte finden. Allerdings kann schon der Hausbesuch der Polizei einen Ruf nachhaltig ruinieren – besonders, wenn er unter den misstrauischen Augen von Nachbarn, Ehefrau oder Arbeitskollegen erfolgt.

Zumal, wie Vetter sagt, es ohnehin nur die Ahnungslosen und Dummen treffe. "Wer wirklich Kinderpornos guckt, der ist doch nicht so doof und surft unter einer identifizierbaren IP-Adresse und lässt die Filme dann noch unverschlüsselt zu Hause auf seiner Festplatte herumliegen."