Düsseldorf – Der Mann verging sich an Kindern – live während eines Web-Chats. Ein Deutscher, vermutlich Teil eines US-Kinderpornorings. Die IP-Adresse seines Computers, verfolgt von speziell ausgebildeten Internet-Fahndern, führte zu einem Provider in Nordrhein-Westfalen und dann ins Nichts. „Auf Grund der aktuellen Rechtslage“ lehnte das Unternehmen eine Auskunft ab. Ermittleralltag im 21. Jahrhundert. Zumindest in NRW.

Das Landeskriminalamt (LKA) beklagt gegenüber dem „Kölner Stadt-Anzeiger“ erhebliche Fahndungslücken bei der Jagd nach Kinderschändern und Kriminellen im Netz. So weigern sich derzeit die meisten Telekommunikationsanbieter, die IP-Adressen von Verdächtigen herauszugeben. „Polizeiliche Auskunftsersuchen laufen damit ins Leere“, bestätigte LKA-Sprecherin Heidi Conzen. Ohne IP-Daten aber können die Ermittler des Cybercrime-Zentrums im LKA viele digitale Verbrecher nicht aufspüren.

Verzicht auf Bußgeldverfahren

Dabei wähnten sich die Internet-Fahnder schon einen Schritt weiter. Zum Juli 2017 sollten die Provider ein neues Gesetz zur Vorratsdatenspeicherung umsetzen. Den neuen Regeln zufolge müssen Telekommunikationsanbieter etwa IP-Adressen von Computern und Verbindungsdaten zu Telefongesprächen zweieinhalb Monate lang aufbewahren. Die Behörden dürfen diese Daten zur Verfolgung bestimmter schwerer Straftaten nutzen – etwa in Terrorverfahren, bei Mord oder sexuellem Missbrauch.

Jahrelanger Streit

Der Streit um die Vorratsdatenspeicherung schwelt seit Jahren. Nachdem das Bundesverfassungsgericht 2010 das anlasslose Sammeln von IP-Adressen untersagt hatte, drängten die Sicherheitsbehörden auf eine Neuregelung. 2015 verabschiedete der Bundestag eine Gesetzesnovelle, die 2017 in Kraft trat. Im Dezember 2016 erlaubte der Europäische Gerichtshof die Datenspeicherung jedoch nur in einem engem Rahmen. Vor diesem Hintergrund beschloss das OVG Münster im Juni 2017 nach der Klage eines Providers, die Datenspeicherung auszusetzen. Die Bundesnetzagentur folgte dem Richterspruch. Seither müssen die Telekommunikationsbetreiber keine Informationen zu IP-Adressen von PC- oder Handynutzern vorhalten. (xl )

Nachdem aber der Europäische Gerichtshof bereits im Dezember das allgemeine und unterschiedslose Speichern von Personendaten verwarf, gab das Oberverwaltungsgericht Münster am 22. Juni der Klage eines Providers recht, der Informationen über seine Kunden nicht vorhalten wollte (siehe: „Jahrelanger Streit“).

Umgehend verkündete die Bundesnetzagentur, dass man bis auf Weiteres gegen andere Telekommunikationsanbieter, die auf die Speicherung verzichten, keine Bußgeldverfahren einleiten werde. „Das führt im Ergebnis dazu, dass die meisten Telekommunikationsanbieter die zum 1. Juli gesetzlich vorgeschriebene Speicherung nicht umgesetzt haben“, konstatiert LKA-Sprecherin Conzen. „Fehlende Vorratsdatenspeicherung ist Täterschutz“, heißt es im Fazit eines vier Jahre alten LKA-Papiers. Jeden fünften von insgesamt 500 Fällen von Kinderpornografie mussten die Ermittler seinerzeit schon wegen fehlender Datenspeicherung ergebnislos zu den Akten legen. „Weil durch das Urteil des Oberverwaltungsgerichts in Münster das Gesetz zur Vorratsdatenspeicherung faktisch ausgesetzt wurde, hält die Problematik an“, so die LKA-Sprecherin.

Sebastian Fiedler, Chef des Bundes Deutscher Kriminalbeamter (BdK) in NRW, wird noch deutlicher: „Die Ermittler haben das Pingpong-Spiel zwischen Gesetzgeber und Gerichten wirklich satt. Dieser Zustand spielt de facto Mördern und Kinderschändern in die Hände.“

IP-Adresse plus Portnummer nötig

Die Schlupflöcher für die digitalen Dunkelmänner im World Wide Web sind enorm. Ein großes Problem stellen anonyme Prepaid-SIM-Karten dar. „Da laufen zig Karten über eine IP-Adresse“, erläutert BdK-Gewerkschafter Hans Hülsbeck. Genau da liegt das Problem: Provider weisen mehreren Tausende Kunden, die per Handy im Netz surfen, ein und dieselbe IP-Adresse zu. Zugleich erhält jeder Nutzer eine Portnummer. Um einen Nutzer zu identifizieren, braucht man aber beides: IP-Adresse plus die dazugehörige Portnummer.

An diesem Punkt taucht das nächste Hindernis auf: Der Gesetzgeber hat die Telekommunikationsanbieter dazu verpflichtet, zwar die IP-Adresse aufzubewahren, nicht aber die jeweilige Portnummer. „Vor diesem Hintergrund“, kritisieren die LKA-Fahnder, „ist in diesen Fällen eine Nutzeridentifizierung weiterhin nicht möglich“. BdK-Mann Hülsbeck fordert „ein einheitliches EU-Recht, das solche Lücken schließt. Aber das wird wohl nicht so schnell kommen“. Zwei zu Null für die Cybergangster.

Wie ein Stochern im Nebel muten mitunter Nachforschungen der Strafverfolger im sogenannten Darknet an. Eine virtuelle Spielwiese für jedermann mit einem hohen Verschlüsselungsgrad und damit wie geschaffen für viele Ganoven rund um den Globus.

Wer im „dunklen“ Netz anonym bleiben will, nutzt etwa einen Tor-Browser. Über diesen Weg knüpfte beispielsweise der jugendliche Amokschütze von München den Kontakt zu einem Waffenhändler, um eine Pistole zu kaufen.

„Beim Tor-Browser ist es nahezu unmöglich, die Nutzer zu identifizieren“, weiß Oberstaatsanwalt Georg Ungefuk von der Zentralstelle für die Bekämpfung von Internetkriminalität in Frankfurt. Zuletzt etwa entdeckte das Bundeskriminalamt (BKA) auf einer Darknet-Plattform grausige Bilder vom Missbrauch eines vierjährigen Mädchens. Nachdem alle Versuche scheiterten, den Straftäter zu ermitteln, initiierten Ungefuk und das BKA notgedrungen eine Öffentlichkeitsfahndung mit dem Foto des Kindes. Nach wenigen Stunden führten Hinweise zu dem 24-jährigen Täter in Bremen.

Nicht dass die Cyber-Ermittler stets chancenlos wären. In den vergangenen Jahren haben die Fahnder ihre Methoden verfeinert und feierten so manchen Erfolg. Vor vier Jahren stieß die Ermittlungskommission „Cage“ (Käfig) des LKA NRW im Netz auf einen Kinderpornoring. Die Spur führte in die USA. Anders als hierzulande erhielten die US-Kollegen Daten, die zu Carl Philip Herold (32) führten. Er hatte seinen neunjährigen Sohn in Huntsville/Alabama wie einen Sexsklaven behandelt. Fotos vom Missbrauch des Kindes hatten Herold und dessen Freund im Web verkauft.

Kinderpornoring enttarnt

„Die Kinderpornoszene ist riesig, der Druck ist groß“, weiß Oberstaatsanwalt Ungefuk. Im Sommer enttarnten BKA-Ermittler den internationalen Kinderpornoring „Elysium“ im Darknet. Gut 90.000 Mitglieder zählte die virtuelle Tauschbörse. Es gab zig Rubriken vom Hardcore-Missbrauch bis hin zu diversen Alterseinstufungen. Allein in Österreich sind 13 Opfer aktenkundig, die sich vor der Kamera schlimmen Torturen hingeben mussten. Mehr als ein Dutzend Betreiber wurden verhaftet, darunter Administratoren, Gafiker und sogenannte Moderatoren. Letztere achteten darauf, dass sich die User an die Sicherheitsregeln auf der abgeschotteten Plattform hielten. Die Betreiber gerierten sich als Stars der Szene. Ob die Fahnder nun alle 90 000 Nutzer tatsächlich identifizieren können, scheint unwahrscheinlich. „Das ist eine enorm aufwendige Puzzle-Arbeit“, erklärt Ungefuk – was nicht zuletzt an den gesetzlichen Hürden in Deutschland liege.

In den USA ist man weiter: Bei den dortigen Behörden ist es üblich, solche Plattformen zu übernehmen und eine Zeit lang weiter zu betreiben, um alle Kunden zu enttarnen. In Deutschland sind solche Methoden verboten. Oberstaatsanwalt Ungefuk kann damit leben: „Ich weiß nicht, wie ich mich als Strafverfolger fühlen würde, wenn ich einen Kinderpornoring weiterführen müsste – wenn auch nur zum Schein.“