schwerer Angriff

7. Juli 2019

Das Bundesinnenministerium plant mit dem IT-Sicherheitsgesetz 2.0, das Betreiben von Tor-Servern zu kriminalisieren. Nach dem Entwurf soll sich zukünftig strafbar machen, wer „eine internetbasierte Leistung anbietet, deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt und deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von [bestimmten] rechtswidrigen Taten zu ermöglichen oder zu fördern“. Doch diese Definition ist sehr weitgehend und gefährdet Anonymisierungsinfrastrukturen generell.

„Eine internetbasierte Leistung erbringt danach etwa, wer einen Knoten des Tor-Netzwerks betreibt“, sagt Prof. Dr. Matthias Bäcker, Professor für Öffentliches Recht und Informationsrecht an der Johannes-Gutenberg-Universität Mainz. Er kritisiert den Gesetzentwurf als gefährlich weite Regelung, deren praktischer Nutzen zweifelhaft sei.

Auch ist wichtig zu beachten, dass mit Tor sozial wünschenswerte Tätigkeiten wie beispielsweise Journalismus ermöglicht werden, so Bäcker in einem Gastbeitrag bei netzpolitik.org.

Wichtig für Journalismus

Gegen die geplante Kriminalisierung von Infrastrukturen, die Anonymisierung ermöglichen, protestiert nun auch Reporter ohne Grenzen. „Wir wehren uns gegen die Kriminalisierung unseres Einsatzes für Anonymität im Internet. Nur weil wir Tor-Knoten betreiben, sind wir nicht kriminell“, sagt Christian Mihr, Geschäftsführer der Pressefreiheitsorganisation.

Reporter ohne Grenzen unterstützt selbst das Tor-Netzwerk mit zwei Servern, um Journalist:innen die Umgehung von Zensur zu ermöglichen.

„In unseren Trainings zur digitalen Sicherheit erleben wir täglich, wie wichtig ein VPN oder der Tor-Browser für die Arbeit von Journalist:innen geworden ist. Solche Angebote gilt es im Zeitalter zunehmender Überwachung zu stärken, anstatt zu kriminalisieren.“

Ein Drittel des Verkehrs über Deutschland

Besonders kritisch kommt im Falle des Tor-Netzwerks hinzu, dass etwa 30 Prozent des Netzwerkverkehrs über deutsche Server laufen und etwa 1.300 Knotenpunkte registriert sind. Das Anonymisierungsnetzwerk ist also stark abhängig von der Gesetzgebung in Deutschland und könnte durch die Verschärfungen in seiner Gesamtheit geschwächt werden.

Laut Reporter ohne Grenzen sind schon zahlreiche Betreiber:innen von Tor-Infrastruktur verunsichert. Außerdem sind mit dem neuen Gesetz auch Ermittlungen gegen Enthüllungs-Plattformen wie Wikileaks möglich.

Reporter ohne Grenzen hat zusammen mit dem Verein Zwiebelfreunde, einem der größten Betreiber von Anonymisierungsinfrastrukturen weltweit, eine Stellungnahme zum Thema veröffentlicht. Die Autoren der Stellungnahme empfehlen, sowohl die Pläne des Innenministeriums als auch des Bundesrates umgehend zu verwerfen, zumal die angeblichen Strafrechtslücken ohnehin nicht existieren würden.

Stattdessen empfehlen die Autoren zur effektiven Strafverfolgung eine personelle und technische Aufstockung der Polizeien, insbesondere im Bereich ausgebildeter IT-Fachkräfte. Hierfür sollten auch die bereits bestehenden Schwerpunktstaatsanwaltschaften aus dem Bereich Cybercrime gestärkt werden.

Schwerer Angriff auf die Pressefreiheit

Auch Katja Kipping, Vorsitzende der Linkspartei, betont gegenüber netzpolitik.org die wichtige Rolle Deutschlands im weltweiten Tor-Netzwerk: „Wenn Seehofers Initiative dieses Engagement angreift, hätte das gravierende Folgen für das Anonymisierungsnetzwerk. Das wiederum wäre ein schwerer Angriff auf die Pressearbeit in vielen Regionen in der Welt, in denen das Leben von Journalist:innen in ständiger Gefahr ist.“

Neben dem eignen Leben sei der Schutz von Quellen für Journalist:innen überall auf der Welt ein elementarer Bestandteil ihrer Arbeit. „Ein Angriff auf das Anonymisierungsnetzwerk ist damit ein Angriff auf die Pressefreiheit. Dass auch Whistleblower erneut unter starken Druck geraten, muss an dieser Stelle wohl kaum noch erwähnt werden.“

Der grüne Innen- und Netzexperte Konstantin von Notz sagt: „Wir müssen Strafverfolgung zweifellos effektivieren, aber Kriminalisierung von Tor-Servern und eine Absage an Anonymität sind definitiv der falsche Weg!“


Ein Beitrag von Markus Reuter, netzpolitik.org  Creative Commons BY-NC-SA 4.0.

Wer ein offenes WLAN anbietet, kann nicht mehr abgemahnt werden, wenn jemand darüber rechtswidrig Filme, Musik oder Spiele teilt. Das hat heute der Bundesgerichtshof bestätigt. Allerdings verweisen die Richter auf Netzsperren, Passwortschutz, Nutzerregistrierung oder gar eine Abschaltung des Zugangs.

CC-BY-SA 2.0 Arkangel

Betreiber von offenen WLANs und Tor-Exit-Nodes haften nicht für Urheberrechtsverletzungen, die über ihren Anschluss getätigt wurden. Allerdings können sie zur Sperrung von bestimmten Inhalten und Seiten verpflichtet werden. Das hat heute der Bundesgerichtshof (BGH) entschieden. Damit bestätigen die Richter die im letzten Jahr beschlossene Neufassung des Telemediengesetzes, die die jahrelang geltende Störerhaftung abgeschafft hat. Die Gesetzesreform sei zudem vereinbar mit europäischem Recht, urteilten die obersten Zivilrichter.

Worum es in dem Fall geht

Es ist ein Fall, den es so in den vergangenen Jahren wahrscheinlich zu tausenden gegeben hat. Jemand öffnet seinen WLAN-Anschluss und bietet damit der Öffentlichkeit einen kostenlosen und unkomplizierten Zugang zum Internet an. Ohne Passwort oder Registrierung. Irgendwann trudelt eine Abmahnung ein, weil über den Internetanschluss urheberrechtlich geschütztes Material geteilt wurde. Der Rechteinhaber fordert den WLAN-Betreiber zur Unterlassung und der Zahlung eines hohen Schadenersatzes auf.

So auch in dem Fall, den der Bundesgerichtshof jetzt verhandelte. Ein Mann unterhielt über seinen Internetanschluss mehrere WLAN-Hotspots und zwei Tor-Exit-Nodes – die Punkte, an denen das anonymisierende Tor-Netzwerk in das übliche Internet übergeht. Nachdem eine unbekannte Person 2013 über dieses Netz rechtswidrig ein Computerspiel zum Herunterladen angeboten hatte, mahnte der Computerspiele-Produzent den Mann ab. Möglich machte das die Störerhaftung: Sie besagte, dass der Betreiber eines Internetanschlusses für alle darüber begangenen Urheberrechtsverletzungen haftet.

Diese Regelung gehört seit letztem Jahr der Vergangenheit an. Nach mehreren Anläufen schaffte die Bundesregierung die Störerhaftung mit einer Änderung des Telemediengesetzes ab. Ein von vielen Seiten kritisiertes Schlupfloch ließ die Bundesregierung aber den Rechteinhabern: Sie haben die Möglichkeit, Anbieter von offenen Internetanschlüssen zur Sperrung bestimmter Inhalte und Seiten zu verpflichten.

Das Urteil: Netzsperren möglich

Die Richter entschieden: Stellt jemand seinen Internetanschluss der Allgemeinheit offen zur Verfügung, kann er nicht mehr auf Unterlassung verklagt werden, wenn von diesem Anschluss rechtswidrig Inhalte geteilt werden. Dabei ist egal, ob es sich um einen WLAN- oder Kabelanschluss handelt und ob darüber, wie im vorliegenden Fall, ein Tor-Exit-Node zur Verfügung gestellt wird. Abmahnkosten aus der Zeit vor Änderung des Telemediengesetzes müssen beglichen werden, weil dies zur damaligen Zeit rechtens war.

Jedoch kommt unter anderem ein Sperranspruch des Rechteinhabers gegenüber dem Betreiber in Betracht. Der Rechteinhaber kann also verlangen, dass bestimmte Internetseiten oder Dienste künftig gesperrt werden. Dies sei auch mit dem europäischen Recht vereinbar, urteilten die Richter. Offen ließ der Bundesgerichtshof dabei, ob der Rechteinhaber diesen Anspruch im vorliegenden Fall geltend machen kann und mit welchen technischen Mitteln die Sperre zu erfolgen hat. In der Pressemitteilung führt der Bundesgerichtshof lediglich einige Möglichkeiten auf, die es in sich haben:

Der Anspruch auf Sperrmaßnahmen ist nicht auf bestimmte Sperrmaßnahmen beschränkt und kann auch die Pflicht zur Registrierung von Nutzern, zur Verschlüsselung des Zugangs mit einem Passwort oder – im äußersten Fall – zur vollständigen Sperrung des Zugangs umfassen.

Damit geht der Bundesgerichtshof, unter Verweis auf das europäische Recht, über das Telemediengesetz hinaus. Dort heißt es über die Sperren, diese müssten „zumutbar und verhältnismäßig sein“. Im nächsten Artikel wird ausgeschlossen, dass Behörden jemanden zu Passwortsperren, zur Nutzerregistrierung oder gar zur Abschaltung des Zugangs verpflichten können.

Das sehen die BGH-Richter offenkundig anders. In ihrer Entscheidung bekräftigen sie das Schlupfloch der Netzsperren und erwähnen zudem explizit einen Passwortschutz des WLANs, Registrierungspflicht für deren Nutzer und sogar die Abschaltung des Internetzugangs als Möglichkeiten. Das schafft neue Unsicherheiten für Betreiber von offenen Internetanschlüssen. Es tritt ein, wovor Oppositionspolitiker und Sachverständige schon bei Verabschiedung gewarnt hatten. „Anstatt hier eine Lösung zu schaffen, verlagert der Gesetzgeber die Problematik auf eine andere Ebene“, warnte damals der IT-Verband eco.

Es bleibt abzuwarten, ob und für welche Sperrmaßnahme sich das Oberlandesgericht Düsseldorf entscheidet, an das der BGH den Fall zurückverwiesen hat.

ein Beitrag von Netzpolitik.org (Creative Commons BY-NC-SA 4.0.)


mehr bei der Süddeutschen

Aktenzeichen: BGH Az.: I ZR 64/17