„Schreit das nicht nach der Vorratsdatenspeicherung?“

Heute morgen schaltete ich kurz das ZDF-Morgenmagazin ein, als es Mal wieder um die Zwickauer Terrorzelle ging. Der Interviewer hatte einen FDP-Minister zu Gast, der sich offenbar gegen die Vorratsdatenspeicherung ausgesprochen hatte. Der Moderator erwähnte, dass laut BKA nur ein bestimmter Anteil von Auskunftsersuchen nach Telekommunikationsdaten der Verdächtigen erfüllt wurde. Und dann setzte er zum vermeintlichen Todesstoß an. Er fragte: „Schreit das nicht nach der Vorratsdatenspeicherung?“

Nein, das tut es nicht. Denn alleine aus dem Nicht-Vorhandensein von Spuren auf vermeintliche Ermittlungserfolge zu schließen, ist unseriös. Denn will man tatsächlich darauf hoffen, dass die untergetauchten Terroristen mit falschen Pässen immer brav ihr eigenes Handy benutzt haben? Dass die erstellten Bewegungsprofile nicht völlig falsche Spuren gelegt hätten?

Zudem: das BKA war schon in der Vergangenheit unehrlich, wenn es um die Wirksamkeit der Vorratsdatenspeicherung ging. Fälle, die auch mit Vorratsdatenspeicherung nicht gelöst werden konnten, wurden falsch deklariert. Man tat einfach so, als ob die Gesetzesänderung Fälle lösbar gemacht hätte, obwohl dies nicht stimmte, weil die Daten auch mit Vorratsdatenspeicherung längst verloren gewesen wären.

Zudem: Wenn Vorratsdaten existieren, ist ein Fall nicht automatisch gelöst. Jeder kann ein Handy abschalten und stattdessen fällt sein Nebenmann ins Raster. Gerade Terroristen wissen das. Berufsverbrecher wissen das. Aus dem Nicht-Vorhandensein von Spuren kann man nicht schließen, dass Gesetze verwertbare Spuren herbeigezaubert hätten. Schon vor Jahren hat bei DNA-Spuren eine Betriebsblindheit eingesetzt, die die Ermittler bei dem Mord an einer Polizistin auf die völlig falsche Fährte führte.

Eine Vorratsdatenspeicherung würde mit Sicherheit die Anzahl der Verdächtigen erhöhen. Dass sie auch die Aufklärungsquote verbessern würde, steht bisher als Behauptung dahin. Sicherheit bedeutet nicht, mehr Verdächtige zu produzieren.

6,3 Stellen

Bei Kinderpornografie wird viel mit Zahlen herumgeworfen. Einige sind pure Erfindungen, andere veraltet oder auf grob geschätzt, wieder andere werden schlichtweg aus dem Zusammenhang gerissen.

Grade mokieren sich viele Sperr-Gegner, dass das Bundeskriminalamt nur 6,3 Stellen zur Bekämpfung von Kinderpornografie hat – je nach dem, wem man zuhört sind diese Planstellen für die Bekämpfung des Kindesmissbrauchs in Deutschland zuständig. Eine kleine Erinnerung: Polizei ist in Deutschland Ländersache. Das BKA kann allenfalls technische Unterstützung leisten und Koordinierungsaufgaben erfüllen – der Großteil der Ermittler sitzt in den Landespolizeibehörden.

Fahndungserfolg dank DNA

Das mit dem subjektiven Sicherheitsgefühl ist so eine komische Sache. Zum Beispiel sollte die fortgeschrittene Kriminaltechnik, die dank den Erfolgen von CSI mittlerweile auch in jeden Tatort eingezogen ist, eigentlich das Vertrauen in die Polizeiarbeit steigern. So schreibt Heise über die zirka 800000 Einträge der DNA-Analysedatei des BKA:

Die deutsche DNA-Analysedatei wurde am 17. April 1998 eingerichtet. Bis zum 18. Mai 2009 wurden laut Bundesinnenministerium 709 Tötungsdelikte, 1381 Sexualstraftaten, 4127 Fälle von Raub oder Erpressung und 48.648 Diebstähle über die Datei aufgeklärt. Wie viele dieser Straftaten auch ohne DNA-Analyse beziehungsweise -Datei aufgeklärt worden wären, ist nicht bekannt.

Dem setzen wir Mal eine buntere und anekdotischer Verbrechensmeldung entgegen, die vor kurzem durch die Agenturen schwappte:

Für die Auskunft bedankte sich der 32-jährige Rumäne bei der jungen Frau mit einem Handkuss, der ihm nun zum Verhängnis wurde, denn die Polizei nahm damals eine DNA-Probe von der Hand der 30-Jährigen. Knapp drei Jahre nach der Tat konnte der Mann nun identifiziert werden, weil er im Oktober dieses Jahres in Österreich wegen Betrugs überprüft worden war. Dabei stimmte das DNA-Profil des Mannes mit der damals abgenommenen Probe überein.

Grenzüberschreitender DNA-Abgleich bei einem einfachen Diebstahl. Eigentlich sollte mich als potenzielles Diebstahlsopfer beruhigen. Tut es aber nicht. Ganz und gar nicht.

Ach ja: der Dieb wurde nicht geschnappt.

BKA-Vorfreude

Grade schwappt die Botschaft durch Twitter, dass ein Gericht dem BKA die Umsetzung der Sperrverträge mit Providern verboten habe. Ich muss schon wieder Spielverderber spielen: Denn das ist offenbar falsch.

In dem im zu Grunde liegenden Blogbeitrag ist der Schriftsatz verlinkt, der eine ganz andere Sprache spricht. Hier wird lediglich auf eine unzureichende eidesstattliche Versicherung des BKA vom April verwiesen. Legt das BKA eine nachgebesserte Erklärung vor, ist das Verwaltungsgerichtsverfahren hinfällig. Legt das BKA keine ausreichende Erklärung vor, beschäftigt sich das Verwaltungsgericht überhaupt erst Mal mit der Frage, inwieweit diese Sperrverträge gegen die Rechte des Klägers verstoßen.

Natürlich ist es spannend, wie das BKA nun unter den neuen Voraussetzungen reagieren wird – war man im Frühjahr doch davon ausgegangen, dass das Gesetz jetzt schon in Kraft getreten wäre. Aber ein Verbot hat das Verwaltungsgericht nicht ausgesprochen – zumindest ist davon nichts in dem Schriftsatz zu entdecken.

Gefunden: Das schwächste Argument für Access-Sperren

In dem sehr lesenswerten Streitgespräch zwischen Ursula von der Leyen und Franziska Heine präsentiert die Bundesfamilienministerin ein neues Argument für das von ihr initiierte Zugangserschwerungsgesetz:

Die Technik der Zugangssperren führt dazu, dass wir jetzt erstmals systematisch kinderpornografische Websites identifizieren.

Schon rein logisch ist das Argument fragwürdig: Weil „wir“ bisher schlechte Arbeit geleistet haben, brauchen „wir“ neue Gesetze? Im Gegensatz zur Erfassung von Verkehrsdaten spricht nach meinen Informationen nichts dagegen, dass das BKA systematisch Kinderporno-Seiten erfasst. Alleine bei der Erstellung und dem Einsatz der Kinderporno-Such-Software Perkeo müsste eine solche Liste quasi als Abfallprodukt abfallen.

Auch faktisch ist das Argument falsch. Denn in der Antwort auf die parlamentarische Anfrage steht es eindeutig:

Das Bundeskriminalamt unterhält die nationale Bilddatenbank mit Informationen zu identifizierten sowie noch nicht identifizierten Tätern und Opfern in kinderpornografischen Schriften. Daneben erfolgte sowohl eine finanzielle (400.000 US $ im Dezember 2005) als auch eine fachlich aktive Teilnahme als Testpartner am Aufbau der internationalen Bilddatenbank beim Generalsekretariat von Interpol in Lyon. Diese Bilddatenbank befindet sich seit dem 05.03.2009 im Wirkbetrieb und ermöglicht online den weltweiten Austausch von Informationen zu bekannten und bisher unbekannten kinderpornografischen Bildserien zwischen den teilnehmenden Staaten.

BKA: DNS heißt VDN

Der Chaos Computer Club hat einen Entwurf des Vertrags veröffentlicht, den das BKA mit den Providern abschließen möchte, die sich an der ersten Runde von Kinderporno-Sperren beteiligen.

Kurze Zusammenfassung:

  • Das BKA stellt den Providern werktäglich bis 10 Uhr eine Liste von „Vollqualifizierten Domainnamen“ zur Verfügung. Die Provider haben sechs Stunden Zeit, die neue Liste einzuspielen. Diese Verzögerungen werden die Maßnahme jedoch weitgehend ins Leere Laufen lassen.
  • Die DNS-Sperre ist nicht das einzige Mittel. In Paragraph 3 heißt es:

    Die Sperrmaßnahmen erfolgen mindestens auf Ebene des VDN. Der ISP entscheidet auf der Grundlage des jeweiligen Stands der Technik, auf welche Weise die Erschwerung des Zugangs vorgenommen wird. Dabei stellt der ISP sicher, dass eine mögliche Beeinträchtigung der Rechte unbeteiligter Dritter auf das nach dem jeweiligen Stand der Technik unvermeidbare Minimum begrenzt wird.

    Das heißt: das BKA hätte gerne bessere Filterungs-Optionen – wie zum Beispiel das britische Cleanfeed-System, das nicht nur ganze Domains, sondern einzelne Dateien blockieren kann. Das Problem: Da laut Vertrag nur die Domainnamen geliefert werden, kann der Provider keine Filterung nach Hashes oder IP-Nummern draufsetzen.

  • Um grundgesetzlich unzulässige Eingriffe in die Telekommunikation zu vermeiden, möchte das BKA mit der Sperre so wenig zu tun haben wie möglich. Die Server der Stopp-Seite werden von den Providern selbst betrieben, die IP-Nummern der vermeintlichen Konsumenten von Kinderpornos werden nicht ans BKA weitergegeben:

    Dem Bundeskriminalamt sind jeweils montags bis 12.00 Uhr Statistiken über die Anzahl der abgewehrten Zugriffe pro Tag unter Benennung der Zugriffsziele für die vergangene Woche zu übersenden.

    Das Problem: Ein Loggen der IPs beim Provider ist nicht verboten. Ein zuständiger Admin kann – Schweigeverpflichtung hin oder her – mit den Daten seine eigenen Geschäfte machen. Bei einer Handvoll Provider ist das Problem vielleicht zu kontrollieren, aber kaum bei einer 100-prozentigen Umsetzung, die jeden Mini-Provider einschließt.

  • Im Falle von Störungen gibt es ein kleines Problem: Paragraph 5 lautet:

    Sollten das Bundeskriminalamt oder der ISP Umstände feststellen, die eine ordnungsgemäße Vertragsdurchführung gefährden (Störung), sind beide Parteien verpflichtet, einander hierüber unverzüglich in Kenntnis zu setzen und geeignete Maßnahmen zur Beseitigung der Störung zu unternehmen. Betrifft die Störung die vom Bundeskriminalamt nach § 1 Abs. 1 S. 1 erstellte Sperrliste, verwendet der ISP bis zur Beseitigung der Störung die zuvor vom Bundeskriminalamt bereit gestellte und umgesetzte Sperrliste.

    Laut Paragraph 3 Absatz 6 ist der Provider aber verpflichtet die Liste vom Vortag „unverzüglich zu löschen“. Sprich: wenn die Störung auftritt und die BKA-Verantwortlichen gerade nicht erreichbar sind, kann der Provider seinen Pflichten nicht nachkommen.

Die Kinderporno-Bots

Netzpolitik.org über die Bundestagsanhörungen zum Thema Kinderporno-Sperren:

Laut Maurer wird Kinderpornografie im Netz per Botnet-Spam beworben, die Links zu entsprechenden Seiten beinhalten. Eine Sperrung der Seiten mittels Stopp-Seite könne User in einer solchen Situation auf die Unrechtsmäßigkeit hinweisen und Access-Versuche gleich noch protokollieren.

Das klingt logisch. Die pauschale Sperrung für Kinderporno wird durch massenhaften Spam bedingt. Ich hab zwar nie solchen Spam gesehen, aber es klingt logisch. Dann gehen die BKA-Erläuterungen aber weiter:

Nach seinen Vorschlägen schickt schickt das BKA dann täglich 10 Uhr eine Liste mit Domains auf sicherem Weg an ISPs, welche diese dann innerhalb von 6 Stunden in ihr Filter-System pflügen, damit die Seiten spätestens 24 Stunden später für Endnutzer gesperrt sind.

Nach den Informationen die ich bekommen habe, sind die allermeisten Kinderporno-Seiten – von denen übrigens 80 Prozent in den USA gehostet werden – nur wenige Stunden erreichbar. Ein täglich aktualisierte Liste kann hier keinen Blumentopf gewinnen. Das BKA bekäme dann nur noch eine Statistik, wie viele Leute vermeintlich einen Tag zu spät auf Porno-Spam klicken.

Aber das ist vielleicht nicht schlecht. Denn würden die Mechanismen wirken und den Kinderporno-Verkäufern das Wasser abgraben, wären die Kriminellen technisch schon längst drei Schritte weiter. Zum Beispiel hat Microsoft grade eine Belohnung von 250.000 Dollar auf den Autoren des Conficker-Wurms ausgesetzt. Der generiert immer neue Domainnamen, auf denen er Anweisungen sucht. Im Prinzip kann diese Technik auch zum bulletproof hosting eingesetzt werden. Steigt auch nur ein Kinderporno-Verbreiter auf diese Technik um, wird die Filtertliste nicht 5000 bis 10000, sondern Millionen Einträge haben müssen. Die Kosten für die Kriminellen sind relativ gering.

Google down? Nicht möglich.

Als ich gestern in kurzer Folge fünf Kommentare zu einem relativ alten Eintrag bekam, wusste ich: da stimmt was nicht. Und in der Tat: die Websuche Nummer 1 war disfunktional. Weltweit. Bis zu 55 Minuten lang!

Der Leser oliselli kommentiert meinen Artikel bei Focus Online so:

Das ist mir bisher noch nie passiert. Ich war dann auch tatsächlich so perplex, daß ich eine Systemwiederherstellung am Computer vornahm, im Glauben, es läge an der Technik. Als dieses keine Änderung brachte, zog ich tatsächlich auch in Erwägung, daß es an Google selbst liegen könnte. Mit Yahoo ging es denn auch vorzüglich.

Erster Gedanke: Wie viele Windows-Installationen wurden gestern wegen dieses Hickups auf den Kopf gestellt? Und wie viele Norton-Pakete wurden extra verkauft?

Zweiter Gedanke: Ein Glück, dass so etwas dem BKA nicht passieren kann. Und falls doch ist der Fehler sicher in weniger als 55 Minuten Stunden behoben. Garantiert.

Do the math

Ich habe am Donnerstag in Sachen Netzsperren gegen Kinderpornographie nachgefragt und bekam vom Bundesfamilienmisterium ein buntes Sammelsurium möglichst kontextloser Fakten geliefert. Als Außenstehender hat man es natürlich schwer, das nachzuvollziehen. Was bedeutet es, wenn ein paar Tausend Ermittlungsverfahren eröffnet werden? Die Aussagekraft von Polizeistatistiken ist eh nur sehr beschränkt.

Um so enttäuschter war ich, als ich die wenigen konkreten Zahlen las, die das Bundesfamilienministerium vom Bundeskriminalamt übernommen abgeschrieben hat.

Bei der Besitzverschaffung von Kinderpornografie durch das Internet war von 2006 auf 2007 sogar ein Zuwachs von 111% festzustellen von 3.271 auf 6.206 Fälle.

Wenn die Statistiker nicht mal einfache Prozentrechnung können, sehe ich schwarz für die Glaubwürdigkeit. Und die wäre bei dem Thema eigentlich ganz wichtig.

Update: Zwei Tage nachdem ich das BKA auf den Fehler aufmerksam gemacht habe, hat die Behörde die Angaben korrigiert:

Bei der Besitzverschaffung von Kinderpornografie durch das Internet war von 2006 auf 2007 sogar ein Zuwachs von 111% festzustellen (von 2.936 auf 6.206 Fälle)(Angabe aktualisiert am 26.11.2008).