Datenschützer über Kinderpornos: „Eine Frage der Verantwortung“

Provider sollen Kinderpornografie melden, lautet eine Forderung. Das ist schwierig, sagt der Vorsitzende der Datenschutzkonferenz.

Nicht für alle Gefahren gibt es simple Schutzmaßnahmen Foto: unsplash/Piotr Chrobot

taz: Herr Kugelmann, eine Meldepflicht, wie der Unabhängige Beauftragte für Fragen des sexuellen Kindesmissbrauchs sie nach dem Missbrauch auf dem Campingplatz in NRW fordert, gibt es in den USA bereits. Warum gibt es diese Meldepflicht bisher nicht in Deutschland?

Dieter Kugelmann: Bei dieser geforderten Meldepflicht müssten Internetprovider unterschiedlicher Art selbst bewerten, ob strafwürdige Kinderpornografie vorliegt und dann proaktiv der Polizei, gegebenenfalls dem Landes- oder Bundeskriminalamt melden. Das gibt es deshalb nicht, weil es eine zusätzliche Pflicht für die Provider wäre, die aber schwer zu konkretisieren ist. Da liegt der Kern des Problems.

Inwiefern ist das schwer?

Es ist ein ähnliches Problem wie beim Netzwerkdurchsetzungsgesetz. Das ist ja sehr umstritten, mache halten es sogar für verfassungswidrig. In dem Gesetz geht es darum, dass die Provider, also zum Beispiel Youtube, in ihr Netzwerk gucken und entscheiden, ob etwas ein strafbarer Inhalt ist, also Volksverhetzung oder rechte oder linke Extremparolen. Das müssen die Provider löschen. Dabei sagen die, dass sie für die hochgeladenen Inhalte ja gar nicht verantwortlich seien. Bei Youtube etwa steht in den Richtlinien, dass keine pornografischen Inhalte hochgeladen werden dürfen. Das läuft konkret dann so, dass der Inhalt durch Algorithmen geprüft wird und nur in Zweifelsfällen Menschen darauf gucken und entscheiden, ob etwas noch Meinungsfreiheit ist oder nicht.

Und bei Bildmaterial, worum es bei den Pornos geht?

Da ist es ähnlich schwierig. Der Straftatbestand zu Kinderpornografie wurde 2012 um Posing erweitert. Also um Fotos, auf denen das Kind nackt posiert. Das ist für den Algorithmus zum Beispiel schwer von Urlaubsfotos aus Mallorca zu unterscheiden, auf denen die Kinder auch nackt sind. Für Betreiber ist es also ein riesiger Aufwand. Und der Gesetzesgeber muss sich eben überlegen, ob man ihnen den Aufwand zumuten kann. Es ist ja eine schlimme Straftat, die man verfolgen will, kein Zweifel. Aber inwieweit müssen die Provider dabei mithelfen und kann ein Gesetz so genau beschreiben, was ich von ihnen will, dass es noch halbwegs im Rahmen bleibt?

Zum Verständnis: Wenn Sie Provider sagen – dann meinen Sie nicht nur Internetdienstanbieter?

Das ist das nächste Problem: Es gibt unterschiedliche Arten von Providern. Es sind letztlich Vermittler. Es gibt unterschiedliche Vermittler, die technischen und die inhaltlichen. Da ist eben die Frage: Welche Provider sollen denn melden? Das können ja eigentlich nur die sein, die sich auch mit Inhalten beschäftigen, und eben nicht die technischen, die nur durchleiten. Sonst haben wir in der Tat die Gefahr, dass jeder, der uns ermöglicht, zu kommunizieren, uns überprüfen muss. Und das wollen wir gerade nicht, denn dann sind wir in Richtung Überwachung unterwegs.

Was würde das bedeuten? Kein anonymes Surfen mehr, weil der Provider sich jedes verschickte Datenpaket genau angucken muss?

Das ist genau die Zensurproblematik. Dass der Provider – und wir reden hier ja nicht nur von T-Online, sondern auch von Facebook – dann guckt, wer was wie macht und prüft, ob das in Ordnung ist. Das ist eben der Streit, weshalb manche auch das Netzwerkdurchsetzungsgesetz für verfassungswidrig halten. Eine Meldepflicht für derartige Inhalte müsste man aus meiner Sicht begrenzen. Dass man zum Beispiel nur die besonders schweren Strafbestände aus dem Bereich Kinderpornografie einbezieht. Das Posing also herauslässt, um die Abgrenzung zu ermöglichen zwischen Urlaubsfotos und pornografischen Inhalten. Dann wäre das gesetzlich möglich und es spräche auch datenschutzrechtlich nichts dagegen.

Steht im Moment der Schutz von Daten über dem Schutz der Kinder, wie Nadine Schön von der CDU/CSU es sagt?

Das ist falsch. Es ist ohnehin jetzt schon so, dass auf Anfrage der Staatsanwaltschaft der Provider etwas herausgeben muss, wenn er es noch hat. Im Netzwerkdurchsetzungsgesetz steht auch drin, dass das, was aufgrund dieses Gesetzes gelöscht wird, zehn Wochen gespeichert werden muss. Warum da der Datenschutz ein Problem sein soll, verstehe ich überhaupt nicht, denn um den angeblichen Datenschutz der Täter geht es nicht, sondern um die Frage der Verantwortlichkeit der Provider.

Ist die Forderung nach einer Meldepflicht für Kinderpornografie also sinnvoll?

Da liegt nicht der Kern des Problems. Ich halte sie generell für möglich. Wir haben insgesamt ja die Frage, wie stark wir die Provider an die Kandare nehmen. Es geht immer wieder um die Kernfrage von Freiheit im Netz. Also inwieweit können und wollen wir gesetzliche Regelungen treffen. Da bin ich durchaus wohlwollend in dem Sinne, dass ich gesetzliche Regelungen für sinnvoll halte. Ich befürchte nur, wenn man da zu weit geht, wird es kontraproduktiv und auch nicht mehr durchsetzbar.

Ein Großteil der Pornos wird über das Darknet gehandelt. Über Browser wie Tor ist die Identität der Nutzer*innen stark versteckt – inwiefern kann dort überhaupt die IP-Adresse festgestellt werden?

Was macht die Polizei mit der Meldung? Mit der Meldepflicht habe ich mehr Erfolg, wenn ich auch Vorratsdaten habe, also genau weiß, wer wann dieses Package von welcher IP-Adresse losgeschickt hat. Deshalb ist immer das Hauptargument der Polizei: Wir brauchen Vorratsdatenspeicherung zur Verfolgung von Kinderpornografie. Wir Datenschützer sind aber der Auffassung, dass die Vorratsdatenspeicherung die gesamte Bevölkerung betrifft und unverhältnismäßig ist. Und bei Tor sowie beim Darknet: Wenn alles verschlüsselt ist, dann ist es für die Polizei ein Durchsetzungsproblem. Böse gesagt: schön, dass es gemeldet wurde, aber man kann nichts damit anfangen. Klar, da lernt die Polizei dazu, gut so, damit sie ihre Aufgaben erfüllen kann. Aber auch deswegen ist die Meldepflicht nur in engeren Feldern sinnvoll. Weil man sich dann mehr Mühe geben und alle Register ziehen kann, um die verantwortliche Person zu ermitteln.