Quelle: PC Magazin DOS 3/97

Neue Online Gesetze

Der Staat greift ein

So werden gutgemeinte Absichten in ihr Gegenteil verkehrt: Statt Internet-Investitionen in Deutschland anzuregen, richtet der Gesetzgeber ein Durcheinander an.

Von MICHAEL SEEBOERGER-WEICHSELBAUM / MANFRIED MEYER

Btx war l985 der Pionier. Seither hat sich der deutsche Online-Markt dramatisch verändert. Das Geschäft ,,brummt": An mehreren Millionen Computern werden Online-Dienste genutzt. Wer auf die neue Entwicklung bisher unkritisch nicht reagiert hat, ist der Gesetzgeber. Dabei warten Industrie und mittelländische Anbieter dringend auf gesetzliche Grundlagen. Von deren Verläßlichkeit hängen nämlich milliardenschwere Investitionen und - damit einhergehend - zahlreiche Arbeitsplätze ab.

Nun soll es endlich soweit sein. Aber statt ein einheitliches Gesetz zu beraten, basteln Bund und Länder an unterschiedlichen Entwürfen. Streitpunkt ist vor allem, in wessen Zuständigkeit die elektronischen Dienste fallen. In der Öffentlichkeit fehlt es allerdings nicht an Anlässen, die vermuten lassen, daß es den Politikern vor allem um drei Dinge geht: Sie wollen Möglichkeiten der Kontrolle, eine Zensur und strafrechtliche Verantwortung einführen.

Die beiden jüngsten Affären: In Düsseldorf soll ein Antrag auf Erlaß einer einstweiligen Verfügung gegen den Verbreiter einer Mailingliste gestellt worden sein. Angeblich wollte die Justiz dem Mann verbieten, gegen einen Hersteller gentechnisch veränderter Lebensmittel zu polemisieren. Und bundesweite Kreise zog das Ermittlungsverfahren gegen die damalige PDS-Vizevorsitzende Angela Marquardt. Sie soll ,,bislang unbekannt gebliebenen Personen bei der Anleitung zu Straftaten Hilfe geleistet haben", indem sie auf ihrer Homepage einen Hyperlink eingefügt hatte, behauptete die Staatsanwaltschaft beim Landgericht Berlin. Der führte auf die World-Wide-Web-Seite der Zeitschrift ,,radikal Nr. 154", in der neben vielem anderen auch ein ,,Leitfaden zur Behinderung von Bahntransporten aller Art" zu finden ist.

Die Meldung verbreitete sich im Netz wie ein Lauffeuer. Denn spätestens jetzt war auch dem Letzten klar, daß der ,,rechtsfreie Raum Internet" nicht mehr existiert und nie existiert hat. Einigkeit herrschte bei denen, die in Newsgroups, Mailinglisten und auf Web-Seiten den Fall diskutierten: Sie hielten ausgesprochen wenig von Sabotage gegen die Bahn, aber fanden es alarmierend, daß ein einfacher Hyperlink schon als Anleitung zu einer Straftat gewertet werden sollte.

Erst seit kurzem wird das Strafrecht am Tatort Internet eingesetzt. Wohl auch deshalb, weil nur wenige Strafverfolger online sind. In einer Anfrage an die Bundesregierung hat der Abgeordnete Manuel Kiper (Bündnis 90/Die Grünen) klären lassen, welche Strafverfolgungsbehörde über welche Zugangsmöglichkeiten verfügt. Das Ergebnis -eine Pleite. Nüchterner Kommentar Kipers: ,,Das Kabinett Kohl will die Rechtssituation verschärfen als Ersatz für mangelnde Ausstattung der Exekutive mit elektronischen Kommunikationsmitteln."

· Wer braucht Internet-Gesetze?

die Nutzung der Online-Dienste auf eine verläßliche Grundlage" stellen - das wollte Forschungsminister Jürgen Rüttgers mit dem als Multimediagesetz bekannten Internet- und Kommunikationsdienste-Gesetz (IuKDG) erreichen - einen Auszug aus dem Entwurf des IuKDG enthält die Textbox auf Seite 66. Vor allem Provider und Investoren sollen Rechtssicherheit bekommen.

Doch das geplante Gesetz macht Internet-Provider wie Online-Dienste unter Umständen auch für fremde Inhalte verantwortlich. Beschließt der Bundestag das Multimedia-Gesetz wie geplant zum 1. August 1997, sollten Provider alle Inhalte peinlich genau kontrollieren - nicht nur die selbst erstellten, sondern alles, was auf den eigenen Servern gespeichert ist. Denn Paragraph 5 macht Online-Dienste unter bestimmten Umständen auch für fremde Inhalte verantwortlich.

Davon betroffen sind neben den oft diskutierten Newsgroups auch T-Online-Angebote, CompuServe-Foren und AOL-Bereiche. Doch wie steht es um die Chat-Rooms bei AOL, die Mitglieder selbst eröffnen können? Hier ist die Rechtslage unsicher: Von ,,rechtlich geschützter Individualkommunikation spricht AOL-Juristin Birgit Morhenn und will von einer Verantwortung für dort ,,gechattete" Inhalte nichts wissen.

· Kompetenzwirrwarr: Bund oder Länder?

Diese Argumentation wiederum hält Jan Mönikes für wackelig. Der Jurist, Mitarbeiter des SPD-Bundestagsabgeordneten Jörg Tauss, hat sich intensiv mit dem Gesetzentwurf befaßt: Grundsätzlich sei für das Internet der Bund zuständig, für den Rundfunk und rundfunkähnliche Abrufdienste dagegen die Länder. ,,Durch schwammige Definitionen kann dieselbe Sache bei einem Richter als Individualkommunikation, beim anderen aber als Rundfunk gelten" - und damit Ländersache sein. Die angestrebte Rechtssicherheit werde nicht erreicht. Das Problem verlagere sich lediglich auf Provider und Anwender: Ohne Musterprozeß mutiere der Status der Angebote zum Glücksspiel. Er hänge nur von der Kompetenz und den Launen der Staatsanwälte und Richter ab. Selbst Forschungsminister Dr. Jürgen Rüttgers (CDU) sieht zwischen beiden Gesetzgebern ,,Grauzonen": Sie ließen sich nicht ausschließen. Um sie zu minimieren, werde die Bundesregierung mit den Ländern im Gespräch bleiben. Offensichtlich wird nun: Ein Online-Angebot kann plötzlich in ein ganz anderes Rechtsumfeld rutschen. Entsprechend ungehalten ist die betroffene Industrie: ,, Wir wollten Klarheit haben und keinen Kompetenzwirrwarr zwischen Bund und Ländern «, schimpft AOL-Europa-Chef Bernd Schiphorst (siehe Textbox, 5. 70). Mit anderen Worten: Das Multimedia-Gesetz in seiner jetzigen Form (IuKDG), das Internet-Investoren an Deutschland binden soll, hat das Klassenziel verfehlt.

Viele Kritiker sehen die Ursache für diese unnötigen Verwirrungen in mangelnder Kompetenz und Vorstellungskraft der Parlamentarier. Schon jetzt entwickelt sich das Netz schneller, als Bonn dafür Gesetze entwickeln kann. Wie soll da eine Regulierung über lange Jahre greifen? Auch die Abgrenzung zu anderen Gesetzen könnte schnell von der technischen Entwicklung überholt sein: Wächst beispielsweise die Internet-Telefonie im gleichen Tempo weiter, werden Telekom-Anbieter fragen, warum ausgerechnet für sie das strenge Telekommunikationsgesetz (TKG) gilt, für eine vergleichbare Dienstleistung der Internet-Provider aber das verhältnismäßig sanftere IuKDG. Konkurrentenklagen wegen Wettbewerbsnachteils sind vorprogrammiert.

Die so heiß diskutierte Verantwortlichkeit der Serviceanbieter bedeutet: Verstößt ein Inhalt gegen Gesetze, muß der Provider den Zugang zu den Seiten sperren. Das verlangt das Gesetz aber nur, wenn dies technisch machbar und zumutbar ist - eine extrem schwammige Formulierung, die viel Interpretationsspielraum zuläßt. Dies stört auch Felix Somm, Country Manager Central Europe von CompuServe: ,,Die Verpflichtung, Inhalte bei Kenntnis und technischer Möglichkeit sperren zu müssen, braucht eine genauere Definition." Ob dabei Software wie CompuServes CyperPatrol oder ein Rating-System zum Einsatz kommt, ist noch völlig unklar. Im Extremfall müsse eine gerichtliche Entscheidung für jeden konkreten Einzelfall klären, oh es einem Provider oder Online-Dienst technisch möglich und zumutbar ist, eine Sperrung vorzunehmen.

Verantwortlich nur bei Kenntnis

Ein weiteres Problem: Wie bekommt der Anbieter Kenntnis von einem rechtswidrigen Inhalt auf seinem Server? Für Compuserve ist es wichtig, daß Kenntnis nur dann erlangt wird, wenn die Information von einer definierten offiziellen Stelle kommt, die auch die Rechtswidrigkeit eines Inhalts feststellt", führt Felix Somm aus. ,,Compuserve kann sich nicht vorstellen, daß z.B. eine einfache Mail eines Kunden bereits dazu führen soll, daß wir Kenntnis über deren Inhalt haben und, damit verbunden, die Rechtmäßigkeit selbst beurteilen müssen.

Wenn also die Online-Dienste und Provider nicht selbst entscheiden und nicht selbst handeln wollen, wären damit die Strafverfolgungsbehörden in der Pflicht. Sie müßten die Inhalte der Online-Dienste und Provider selbst im Auge behalten. Und mit dem neuen Telekommunikationsgesetz wurde ihnen dafür der Weg freigemacht. So muß der Provider, wenn sein Angebot Telekommunikation ist, schon heute den Strafverfolgungsbehörden auf Verlangen die Kenndaten einzelner Personen zugänglich machen.

• Diensteanbieter sind für eigene Inhalte, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich.
• Diensteanbieter sind für fremde Inhalte, die sie zur Nutzung bereithalten, nur dann verantwortlich, wenn sie von diesen Inhalten Kenntnis haben und es ihnen technisch möglich und zumutbar ist, deren Nutzung zu verhindern.
• Diensteanbieter sind für fremde Inhalte, zu denen sie lediglich den Zugang zur Nutzung vermitteln, nicht verantwortlich. Eine automatische und kurzzeitige Vorhaltung fremder Inhalte aufgrund Nutzerabfrage gilt als Zugangsvermittlung.
• Verpflichtungen zur Sperrung der Nutzung rechtswidriger Inhalte nach den allgemeinen Gesetzen bleiben unberührt, wenn der Diensteanbieter unter Wahrung des Fernmeldegeheimnisses gemäß S 85 des Telekommunikationsgesetzes von diesen Inhalten Kenntnis erlangt und eine Sperrung technisch möglich und zumutbar ist.

Hintergrund "Krypto-Gesetz"

,,Task Force Kryptopolitik": Hinter diesem martialischen Namen versteckt sich eine weitgehend unbeachtete Arbeitsgruppe an verschiedenen Bonner Ministerien. Sie soll einen Gesetzentwurf zur Regulierung der Kryptographie in Deutschland vorbereiten. Als kurz vor Weihnachten erste Entwürfe bei der Presse landeten, zeichnete sich ein drastisches Bild ab: Der Entwurf empfiehlt, Verschlüsselung in Deutschland zu regulieren. Nur noch vom Staat zugelassene Verfahren dürften dann eingesetzt werden, und auch nur, wenn ein Zweitschlüssel den Strafverfolgungsbehörden ein Mitlesen ermöglicht.

Innerhalb der Arbeitsgruppe, aber auch bei Regierung und Behörden existieren zwei Positionen, wieviel Verschlüsselung der Staat Bürgern und Unternehmen erlauben soll: das Verbot privater oder kommerzieller Verschlüsselung und das Verbot nur der autonomen Kryptographie bei gleichzeitiger Zulassung von Diensteanbietern, die zur Aufbewahrung und Vorlage der Schlüsselduplikate verpflichtet sein sollen.

Der Staat habe die Pflicht, Verbrechen zu bekämpfen, er müsse ,,verhindern, daß Kriminelle (...) leistungsfähige Verschlüsselungsverfahren zur Begehung von Straftaten nutzen" mahnte Wirtschaftsminister Rexrodt im Oktober vergangenen Jahres. Die Forderung, Bürger müssen sicher und vertraulich kommunizieren können, steht diesem Gewaltanspruch des Staates entgegen. Eine Lösung sehen die Hardliner unter den Staatsschützern in den vom Staat verwalteten Zweitschlüsseln, die nur berechtigten Institutionen einen Eingriff in die Privatsphäre von Bürgern und Unternehmen erlaube.

Doch diese Schlüsselzentrale verlangt Privatpersonen wie Unternehmen blindes Vertrauen in die Sicherheit des Systems ab. Eine solche Zentrale scheint ein zu perfektes Angriffsziel. Zu hartnäckig sind Gerüchte über die neuen Aufgaben der französischen und US-Geheimdienste. Kaum einer mag es beispielsweise für Zufall halten, daß die Angebote der französischen TGV-Gruppe immer etwas günstiger waren als die des ICE-Konsortiums, als es darum ging, Hochgeschwindigkeitszüge nach Asien zu verkaufen. Der französische Geheimdienst hat die Faxleitung belauscht, so der Konsens unter Fachleuten. Zu vital sind also die Interessen der Industrie, als daß sie die Kontrolle über ihre Daten dem Staat anvertraut. Vor allem kritisieren Industrieverbände wie der ZVEI, daß eine solche Regulierung nur die gesetzestreuen Unter- nehmen und Bürger trifft. Wer sich dem Zugriff entziehen möchte. versteckt seine Datenübertragung einfach: Steganographie nennen sich die Verfahren, die Nachrichten in anderen Dateien verstecken.

Dem eigentlichen Ziel, Kriminalität zu bekämpfen, käme man so nicht näher. Vielmehr sei das Grundrecht auf geschützte Kommunikation eingeschränkt, der Wirtschaftsstandort Deutschland leichtfertig bedroht. Auch verfassungsrechtlich scheint eine solche Regulierung fragwürdig: In Art. 10 Abs. 1 des Grundgesetzes ist das Fernmeldegeheimnis geschützt.

Der Gesetzgeber unterscheidet grundsätzlich zwischen Speicherung und der Zugangsvermittlung von Inhalten. Große Teile des World Wide Web sind demnach gar nicht betroffen, denn auf einen Web-Server in Australien hat ein deutscher Provider keinen technischen und physikalischen Einfluß - er stellt nur die Verbindung dazu her.

In den Augen der Bonner ein zu flüchtiger Vorgang, um ihn zu kontrollieren. Auch ein Proxy-Server ändert daran nichts. Denn selbst eine ,,automatische und kurzzeitige Vorhaltung fremder Inhalte aufgrund Nutzerabfrage" gilt als Zugangsvermittlung, so das Gesetz (siehe Textbox 5. 66).

,,Das Gesetz stellt einen wichtigen Beitrag (..)zum Ausschluß rechtswidriger Inhalte aus den Daten bahnen dar«, erklärte Jürgen Rüttgers im Dezember in Bonn. Doch rechtswidrige Inhalte, die sich auf dem Server in Australien befinden, können dort verbleiben - die deutschen Strafverfolgungsbehörden haben keinerlei Handhabe. Solange es keine internationalen Abkommen gibt, ändert sich daran nichts. Aber der Trend wird sich verschärfen: Es ist abzusehen, daß alle möglicherweise rechtswidrigen Inhalte ins Ausland abwandern und online verfügbar sind. Die vom Forschungsminister vollmundig angekündigte ,,eingeschlagene Schneise" mit dem Multimedia-Gesetz löst kaum ein Problem - es schafft nur neue.

Dafür zahlen die Netznutzer allerdings einen hohen Datenschutzpreis: Eindeutig setzt der Entwurf des IuKDG dem Datenschutz Grenzen. Er formuliert einen ausdrücklichen Freibrief für Polizei und Geheimdienste aller Art. In Anlehnung an entsprechende Regelungen aus dem Telekommunikationsgesetz stellt Artikel 2 in Paragraph 5 fest, daß Anbieter interessierten Behörden Zugang zu den Bestandsdaten ihrer Kunden ermöglichen müssen, also Namen, Art der Netznutzung und ähnliches.

Die interessierten Strafverfolgungsbehörden sind Verfassungsschutz, BND, MAD, BKA, die sechzehn Landeskriminalämter und alle Polizeipräsidien. Ihnen allen muß diese Möglichkeit eingeräumt werden - auf Kosten des Anbieters.

Darüber hinaus liegt ein Entwurf einer Krypto-Regulierung vor, der zum Verschlüsseln einen bei einer Behörde hinterlegten Zweitschlüssel verlangt. (siehe Textbox, 5. 67>.

· Digitale Unterschriften

Der am wenigsten umstrittene Teil Multimedia-Gesetzes ist das Signaturgesetz. Es bestimmt Voraussetzungen, unter denen eine digitale Signatur als fälschungssicher anzusehen ist, bzw. wann signierte Dateien als unverfälscht anerkannt werden. Damit ist die Bundesregierung weltweit führend, lediglich der US-Bundesstaat Utah hat entsprechendes Gesetz. Mit setz sind die Grundlagen für rechtsverbindliche Geschäfte und Urkunden im Internet gelegt. (siehe Textbox 5. 69). Erzeugen und Verwalten dieser Signaturen ist die Dienstleistung, die sich vom Staat autorisierte Trust Centers bezahlen lassen möchten.

· Fazit

Langsam entdeckt der Staat das Internet: Staatsanwälte versuchen - oft auf skurrile Weise -, ihrer Pflicht nachzukommen und bestehende Gesetze anzuwenden. Auch beim Gesetzgeber herrscht Unsicherheit über den Umgang mit dem neuen Medium. Zum einen mag niemand ein milliarden-schweres Geschäftsfeld dem Ausland überlassen, zum anderen erregt das Neue, Fremde, Internationale tiefe Ängste. Rechtssicherheit für potentielle Investoren steht im krassen Widerstreit mit dem Anspruch, die Hoheitsgewalt des Staates durchzusetzen. Gepaart mit eifersüchtigen Machtansprüchen der Länder, ergibt sich ein Auftritt, wie er hinderlicher nicht sein könnte. Weder die Wirtschaft fühlt sich ermuntert, Deutschland als zukünftigen Standort im internationalen Netz zu wählen, noch sind die staatlichen Durchsetzungsversuche der schnell beweglichen Technik gewachsen. Der Staat greift ein, doch leider voll daneben. · JK

Staat Online

http://www.iid.de/aktuelles/presse Pressemitteilungen des Forschungsministeriums
http://www.iid.de/rahmen/iukdgk.html Entwurf: Informations- und Kommunikationsdienste-Gesetz
http://yi.com/home/MarquardtAngela/radihtm1.htm Verfahrenseröffnung und Anklageschrift gegen Angela Marquardt
http://vov.de Virtueller Ortsverein der SPD
http://www.fu-berlin.de/POLWlSS/mdb-projekt/tauss/index1.html Jörg Tauss, MdB SPD
http://www.fitug.de FITUG, Förderverein Informationstechnik und Gesellschaft

http://www.ccc.de Chaos-Computer-Club-Homepage
http://www.hmw.de/stroemer Rechtsanwalt Thobias H. Strömer mit Netlaw-Ticker
de.soc.netzwesen Netzkultur etc., besonders aktiv zu den Gesetzen

Digitale Signaturen

Bisher war es ein Vabanque-Spiel für den Internet-Surfer, wenn er online im Versandhandel etwas bestellte und seine Kreditkartennummer über das Netz an den Anbieter übermittelte. Wenn das Multimedia-Gesetz wie geplant am 1. August in Kraft tritt, brechen neue Zeiten an. Denn dann sind digitale Signaturen im elektronischen Rechtsverkehr gesetzlich anerkannt. ,,Durch die digitalen Signaturen wird das Internet sicherer, als es jetzt ist', erläutert Paul Mertes, stellvertretender Leiter und Jurist des Produktzentrums Telesec, einer Tochterfirma der Telekom.
Die digitale Signatur ist für die Online-Welt, was im Geschäftsverkehr die eigenhändige Unterschrift ist. Es handelt sich dabei um einen mehrstelligen Code, der einmalig ist, weltweit also nur einmal vorliegt Mit einem geheimen Schlüssel codiert der Anwender seine Daten und erhält ein einmaliges Ergebnis, quasi einen digitalen Fingerprint seiner Datei. Dadurch werden die Identität des Inhabers und die Unverfälschtheit der Datei gewährleistet.
Diese digitale Signatur kann sich niemand selbst ausdenken, sondern sie muß durch einen unabhängigen Anbieter erzeugt werden. Das Signaturgesetz und die Verordnung zur digitalen Signatur regeln dies. Danach werden sogenannte Trust Centers eingerichtet. Diese Einrichtungen müssen beim Bundesministerium für Post und Telekommunikation (BMPT) bzw. dessen Nachfolger (der Regulierungsbehörde) eine Lizenz beantragen, die zur Ausstellung von digitalen Signaturen berechtigt.
Als Anwärter für ein Trust Center gelten Telesec und debis. ,,Wenn der Kunde dann eine digitale Signatur will, kann er in den nächsten Telekom-Laden gehen und dort einen Auftrag aus füllen", führt Mertes aus. Das Trust Center erstellt dann die für eine digitale Signatur notwendigen Codes. Diese basieren auf dem RSA-Algorithmus mit einer Länge von 512 Byte, der von den Kryptologen als sicher eingestuft wird. Ein Upgrading auf eine höhere Byte-Länge kann bei Bedarf geschehen. Eine Chipkarte speichert die Codes. Ein Teil des Codes, der sogenannte öffentliche Schlüssel kann auch als Software ohne Hardware weitergeleitet werden. Auf der Chipkarte befindet sich der geheime Teil des mehrstelligen Codes für die Signatur zusammen mit einem Zertifikat, das Informationen über das Trust Center und den Inhaber der Signatur enthält.
Zu Hause am PC braucht der Surfer ein Chip-Lesegerät mit entsprechender Software. Nun kann er durch die digitale Signatur eine E-Mail, eine Online-Bestellung oder Grafiken signieren. Zur Anwendung kommt wieder der RSA-Algorithmus. Der Empfänger - beispielsweise ein Versandhaus - prüft beim Trust Center' ob der Schlüssel und das ausgestellte Zertifikat noch gültig sind. Über den öffentlichen Schlüssel kann jederzeit die Echtheit der Information und die Authentizität des Urhebers geprüft werden. Dieses Verfahren kennt jeder, der mit PGP (Pretty Good Privacy) arbeitet. Neu ist hierbei nur, daß ein unabhängiges Trust Center den geheimen Schlüssel ausstellt.

Quelle: DOS März 1997