Der Bundesrat hat ein Gesetz auf den Weg gebracht, welches in Zukunft „internetbasierte Leistungen“ verbietet, „deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt und deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von [bestimmten] rechtswidrigen Taten zu ermöglichen oder zu fördern“.
Aber was bedeutet das, und warum jaulen diese unbequemen Interneterklärer schon wieder auf?
Wen trifft dieses Gesetz?
Mit dem Gesetz ist explizit das sogenannte Darknet gemeint, der Teil des Internets, der nicht offen zugänglich ist. Darunter sind einige Seiten, die illegale Dienstleitungen anbieten: Waffen, dokumentierten Kindesmissbrauch, Drogen…
Der größte Teil des Darknets besteht jedoch aus legalen Geräten, wie zum Beispiel dem Smarthome oder einem privaten Server.
Das Gesetz trifft durch die unglaublich weit gefasste Definition aber nicht nur das Darknet, sondern alle möglichen verschlüsselten Kommunikationen im Internet. Darunter zum Beispiel sogenannte Virtual Private Networks, VPN. Vielleicht haben Sie dieses Akronym schon einmal im Zusammenhang mit Homeoffice gehört? Wenn Sie von zu Hause aus arbeiten und dabei mit hochsensiblen Kundendaten umgehen, müssen Sie einiges an Datenschutz beachten. Das bedeutet, Sie können nicht einfach so mit ihrem Firmennetzwerk kommunizieren, sondern müssen diese Kommunikation von Ihrer normalen Internetkommunikation trennen. VPN-Tunneling nennt sich das. Die Kommunikation mit Ihrem Firmennetzwerk läuft dabei im besten Fall abgeschirmt und verschlüsselt [1].
Wie funktioniert Internetkommunikation?
Stellen Sie sich das Internet als Stadt vor: Normalerweise läuft ihre Internetkommunikation so, dass Sie einen Postboten losschicken, dem Sie eine Postkarte mit Ihrer Frage mitgegeben haben. Dieser fährt nun zu der Adresse Ihrer Webseite, die Sie sich als Haus vorstellen können und gibt Ihre Frage ab. Dabei kann er keine direkte Route fahren, sondern fährt über bestimmte Knotenpunkte, Kreuzungen und Kreisverkehre. An der Zieladresse angekommen sucht die Webseite eine Antwort heraus, schreibt sie wieder auf eine Postkarte. Der Postbote erhält diese und kommt zu Ihnen zurück. Nun wäre es natürlich ein Leichtes für Spione, Ihren Postboten auf seinem Weg abzufangen und ihm die Postkarte abzunehmen. Man kann ebenfalls verfolgen, wo er hingeht und von wo er kommt.
Bei verschlüsselter Kommunikation legen Sie die Postkarte vorher in eine Schatztruhe, die Sie abschließen. Adresse und Absender stehen noch auf der Kiste drauf, aber die Informationen sind für niemanden ersichtlich. Nur der Empfänger kann die Kiste aufschließen. Jedoch kann immer noch jeder nachverfolgen, mit wem Sie kommunizieren und wie oft. Die Adressen die angefragt werden stehen ja noch drauf.
Wie funktioniert die Verschlüsselung?
Ein VPN arbeitet so, dass es einen Tunnel zwischen Ihnen und ihren Zieladressen gräbt. Ihr Wohnzimmer ist dann, theoretisch gesehen, über einen langen Tunnel mit Ihrem Ziel verbunden. Das kann beispielsweise Ihr Arbeitgeber sein. Der Postbote kann nun ohne Umwege zu seinem Ziel laufen. Es ist zwar für einige noch möglich zu sehen, dass Informationen ausgetauscht werden, aber niemand kann diese Informationen auf Ihrem Weg abfangen. Salopp gesagt wurde Ihre Firma um ein neues Büro erweitert, dass zwar räumlich woanders ist, technisch gesehen aber im selben Gebäude.
Der Generalverdacht – ein Aus für Homeoffice, Bankgeschäfte…
Ohne dieses VPN wäre Homeoffice für die meisten von uns nicht möglich. Aber ein VPN ist eine internetbasierte Leitung, deren Zugang beschränkt ist und so vom Gesetz betroffen. Nur Sie können auf das VPN zugreifen – genau das ist ja der Sinn der Sache. Mit dem neuen Gesetz wäre VPN verboten.
Natürlich wollen Sie mit Ihrer Arbeit keine Straftat begehen. Sie wollen nur Kundendaten abrufen, die Präsentation für das Meeting bearbeiten, Zahlen in Ihre Tabelle eingeben. Aber: Woher weiß die Polizei, was Sie im Internet tun? Das VPN schirmt Sie ab. Alle ihre Daten gehen durch einen Tunnel! Die Polizei müsste jeden einzelnen Postboten anhalten, die Schatzkisten öffnen lassen und kontrollieren, ob sich zwischen ihrer Mail an den Firmenvorstand nicht doch ein Joint, ein laszives Bild eines Jugendlichen oder eine Kalaschnikow befindet.
Natürlich würden Sie das nie tun! Ich glaube Ihnen das auch. Aber die Polizei kann das ja nicht wissen. Sie fallen unter Generalverdacht. Genauer gesagt hält der Staat durch dieses Gesetz alle Internetnutzenden in Deutschland für pädosexuelle, drogendealende Waffennarren der Mafia.
Andere Beispiele für Internetbasierte Leistungen sind beispielsweise Ihre Bankgeschäfte (die müssen natürlich ebenfalls sicher verlaufen), oder aber Ihr Online-Shopping beim Kistenschieber Ihres Vertrauens.
Schutz vor autoritären Regimen
Auch TOR-Betreiber müssten mit Strafen rechnen. TOR bietet eine Möglichkeit, im Internet die Identität zu verschleiern, indem man die Verbindung zur gewünschten Webseite über das TOR-Netzwerk aufbaut. Dieses TOR-Netzwerk leitet die Verbindung über diverse Zwischenstellen, die voneinander nichts wissen, weiter. Stellen Sie sich vor, unser Postbote aus dem Beispiel vorhin geht nicht direkt zu seiner Zieladdresse, sondern besucht vorher viele andere Adressen, verkleidet sich dort und geht dann erst weiter zur nächsten. Am Ende weiß die Webseite nicht, wer dort Informationen hingesendet oder abgefragt hat.
Das TOR-Netzwerk ist zum Beispiel essenziell für politische Dissidenten in undemokratischen Staaten. Es kann aber auch einfach nur Ihrem persönlichen Drang nach Privatsphäre befriedigen. Oder aber Sie wollen mal wieder irgendetwas Illegales tun – wie nach Inkrafttreten der Urheberrechtsreform ein Meme hochladen. All dies ermöglicht TOR. Jetzt ist Deutschland ein demokratischer Staat und Dissidenten müssen hier derzeit keine Strafen fürchten. Noch. Sollte sich Deutschland irgendwann dazu entscheiden, doch die Demokratie hinter sich zu lassen – was bislang ja nur ein oder zweimal vorkam – können wir nicht damit rechnen, dass dieses Gesetz aufgehoben wird.
Gute Ausbildung statt schlechte Gesetze
Wie aber könnten Darknet-Verbrecher wirklich gefangen werden? Das Anbieten von illegalen Dienstleistungen und Materialien ist bereits illegal. Es benötigt also kein neues Gesetz. Es ist aber verständlicherweise schwierig, diesen Anbietern habhaft zu werden, wenn sie ihre Identität verschleiern und geschützte Zugänge nutzen. Wenn die Postboten mitunter Nachrichten von Kriminellen herumtragen ist es jedoch nicht sinnvoll, Postboten zu verbieten. Vielmehr ist es ja so, dass sich Kriminelle eher selten damit aufhalten lassen, indem man etwas verbietet. Es steckt bereits im Begriff der Kriminalität, dass Verbote missachtet werden.
Die Polizei könnte ganz einfach auf mehr Ausbildung im Bereich Digitalisierung setzen. Noch immer scheitern viele Ermittlungen an mangelnder Fachkompetenz im Bereich der Computerkriminalität. Das würde jedoch Geld kosten, die man in die Ausbildung und die Ausstattung der Polizistinnen und Polizisten stecken müsste.
Das Gesetz ist daher nicht nur sinnlos und verheerend in seinen Auswirkungen für die Allgemeinbevölkerung, sondern auch zu kurz gedacht. Denn das Internet geht nicht wieder weg.
Fußnote:
[1] Es gibt unverschlüsselte VPN-Netzwerke. Aber Sie sollten Ihre Kommunikation verschlüsseln, deshalb reden wir nicht darüber.
#/media/File:TOR_Arbeitsweise.svg){kind=link}