Sollen Provider anhand von Hash-Werten filtern?

Den Organisatoren von White-IT ist offensichtlich klar, dass sie damit in einem juristisch schwierigen Bereich operieren. Immerhin haben sie ein Rechtsgutachten in Auftrag gegeben, das klären soll, ob die Hash-Werte überhaupt weitergegeben werden können und ob Provider selbst nach Kinderpornos fahnden dürfen.

Nach Aussage der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM), die der Bekämpfung von Kinderpornografie dient und die an White-IT beteiligt ist, soll das Gutachten nur klären, ob Hashes weitergeleitet werden dürfen. Von einer geplanten Weitergabe an Firmen und Netzbetreiber wisse man nichts. Bislang liege auch noch kein Ergebnis dieser Prüfung vor, erklärte der Verein.

Auch der IT-Branchenverband Bitkom äußert sich zu dem Thema Einsatz von Hash-Werten nur vorsichtig: "Sollte die Politik diese Technologie auf einer klaren rechtlichen Grundlage einsetzen oder eine solche Grundlage neu schaffen wollen, würde sich die IT-Branche mit ihrem Know-how konstruktiv an einem Dialog beteiligen."

Überwachung tritt in den Vordergrund

Die Vorsicht ist kein Wunder, denn bislang ist die Rechtslage eindeutig. Zugangsanbieter im Netz dürfen und sollen nicht wissen, welche Inhalte sie transportieren. Genau wie es die Telekom und die Post nichts angeht, was ihre Kunden an Telefonen und in Briefen mitteilen, haben sich auch die Provider nicht darum zu kümmern, welche Informationen ihre Nutzer teilen. Ein solcher Bilderscanner verstieße gegen das im Grundgesetz festgeschriebene Telekommunikationsgeheimnis.

Paragraf 7 des Telemediengesetzes (TMG) besagt daher auch, dass Provider nicht verantwortlich sind für die Tätigkeit ihrer Kunden und nicht verpflichtet, diese zu überwachen. Denn es wäre eine Überwachung, wenn jeder Anbieter die Mails, Daten, Websites und Filme durchsuchte, die seinen Kunden oder - bei Firmen - seinen Mitarbeitern gehören.

Genau das aber ist im Rahmen von White-IT geplant, wie zumindest die Ausschreibung für das Rechtsgutachten verrät. Demnach soll es diese Punkte prüfen. Zwar würde nur nach Kinderpornos gesucht, das aber bei jedem und jederzeit. Unser Rechtssystem verbietet einen solchen Generalverdacht, trotzdem gibt es solche Überlegungen immer wieder, wohl weil es technisch problemlos machbar ist. Software und Datenbank existieren, und sollten die Provider mitmachen, könnte es morgen losgehen.

Christian Bahls ist Gründer des Opfervereins Mogis, der sich dem Kampf gegen Netzsperren verschreiben hat. Auch Bahls ist Mitglied bei White-IT. Er sagt: "Im Bündnis White-IT sind natürlich auch vernünftige Akteure vertreten. Jedoch sehe ich den tatsächlichen Schutz von Opfern immer weiter in den Hintergrund treten. Dafür treten immer deutlicher die Projekte nach vorne, die eine neue Kontroll- und Überwachungsstruktur zu etablieren scheinen."

Richterliche Prüfung der Sperrlisten ist nicht vorgesehen

Bahls lehnt die Pläne mit den Hash-Werten ab. Denn solche Kontrollstrukturen schaffen oft mehr Probleme als sie lösen. Wer garantiert beispielsweise, dass die Hashes, die die Provider bekommen, wirklich nur die von Kinderpornos sind? Wer lediglich die Prüfsumme sieht, kann nicht erkennen, was sich hinter ihr verbirgt und ob es nicht vielleicht Wahlvideos einer Partei sind, die damit gefiltert werden. Denn diese Infrastruktur lässt sich, wenn sie erst einmal in Betrieb ist, auf beliebige Inhalte ausdehnen, seien es nun Bombenbauanleitungen oder Michael-Jackson-Videos.

Und längst nicht jedes eklige Bild ist aus rechtlicher Sicht wirklich Kinderpornografie. Es gibt viele Zwischenstufen und Grauzonen. Das BKA und die Polizeibehörden der Länder jedoch würden damit festlegen, was kriminell ist und was nicht. Das ist jedoch nicht ihre Aufgabe, dafür sind hierzulande immer noch Gerichte zuständig.

Aus dem gleichen Grund sind auch die Netzsperren gescheitert. Bei diesen sollte das BKA irgendwelche Webadressen an die Provider geben. Die hätten sich darauf verlassen müssen, dass die Sperrlisten korrekt sind. Eine richterliche oder anderweitig unabhängige Prüfung war nicht vorgesehen. Das ist sie bei White-IT bislang auch nicht.

Bahls hat sich daher entscheiden, an die Öffentlichkeit zu gehen. Auf dem jährlichen Kongress des Chaos Computer Clubs will er am Dienstag einen Vortrag zu White-IT halten und seine Kritik daran vorstellen. Er sagt, er habe keine Möglichkeit mehr gesehen, "innerhalb der Strukturen von White-IT korrigierend auf diese einzuwirken". Dass Öffentlichkeit helfen kann, solche Pläne zu beerdigen, hat die Debatte um Netzsperren gezeigt.

[Der Artikel erschien zuerst bei Zeit Online]