Generalverdacht | c’t | Heise Magazine
▻https://www.heise.de/select/ct/2019/8/1555076053244429
La deuxiéme chambre du parlement national d’Allemagne Bundesrat vote pour une proposition de loi qui criminalise les réseaux Tor et abolit une grande partie du secret de la communication. La loi menace des projets qui utilisent des technologie de protection de données dans le réseau comme le tracte virtuel de la revue C’T.
▻https://seenthis.net/messages/771396
Bundesrat beschließt Gesetzesvorlage zu Darknet-Dienste-Verbot und Postgeheimnis
Kaum hatte das Innenministerium ein generelles Verbot des Darknets gefordert, beschloss der Bundesrat eine Gesetzesvorlage zum Verbot von Darknet-Diensten und eine umfassende Lockerung des Briefgeheimnisses. Unter Generalverdacht stehen künftig nicht nur Tor-Nutzer, sondern auch Freifunker und VPN-Betreiber.
Von Mirko Dölle
Das ging dann ja flott: Keine vier Wochen, nachdem ein Staatssekretär des Bundesinnenministeriums dem Darknet „keinen legitimen Nutzen“ in „einer freien, offenen Demokratie“ attestiert hat, beschloss der Bundesrat nun eine umfassende Gesetzesvorlage, die Benutzer des Tor-Netzes, aber auch alle Freifunker und VPN-Betreiber unter Generalverdacht stellt.
Weit weniger Beachtung fand, dass auf die Initiative Bayerns hin außerdem bedenkliche Änderungen am Postgeheimnis in die Gesetzesvorlage eingebracht und vom Bundesrat mitbeschlossen wurden. Damit sollen die Behörden umfangreichen Zugriff auf archivierte Daten von Postdienstleistern erhalten – ausdrücklich rückwirkend. So dürften Tausende Unschuldige ins Visier von Drogen- und Terrorfahndern geraten.
Der Beschluss des Bundesrats entspricht in weiten Teilen dem ursprünglichen Entwurf, den die Landesregierung von Nordrhein-Westfalen Anfang 2019 in die Länderkammer einbrachte – mit dem Ziel, einen eigenständigen Straftatbestand für die Schaffung und den Betrieb von Darknet-Marktplätzen einzuführen.
Nicht nur Tor ist böse
Künftig soll es eine Straftat sein, eine „internetbasierte Leistung“ anzubieten, „deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt“ ist. Laut der Begründung ist damit in erster Linie das Tor-Netzwerk gemeint, doch Tor wird explizit als nur ein Beispiel für „Möglichkeiten der Anonymisierung“ angeführt – das Gesetz wird also nicht etwa auf Tor beschränkt. Auch das Freifunk-Netz, dessen Router ein VPN nutzen, um eine Verbindung ins Internet herzustellen, anonymisiert seine Nutzer zwangsläufig – genauso wie jedes andere VPN. Die IP-Adresse des tatsächlichen Nutzers bleibt verborgen.
Im Vorschlag Nordrhein-Westfalens gibt es jedoch eine entscheidende Einschränkung, wonach das Anbieten solcher Dienste nur dann strafbar sein soll, wenn „deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von rechtswidrigen Taten im Sinne von Satz 2 zu ermöglichen oder zu fördern“. Satz 2 enthält eine lange Liste von Straftaten zu den Bereichen Arzneimittel, Betäubungsmittel, Waffen und Sprengstoff, Falschgeld, Kreditkarten, Computersabotage, Datenhandel und Kinderpornografie. Es müsste also erst im Einzelfall geklärt werden, ob ein Zweck oder eine Tätigkeit darauf ausgerichtet ist, Tätern das Leben zu erleichtern – bis dahin fallen praktisch alle Tor- und VPN-Dienste unter Generalverdacht. So sieht das auch unser Jurist Nicolas Maekeler in einer ersten Einschätzung.
Verschärfung abgelehnt
Etliche aus Bayern eingereichten Änderungen zielten darauf, diese Einschränkungen vollständig zu kippen: Es sollte alles unter Strafe gestellt werden, was die Begehung rechtswidrigen Taten ermöglicht, fördert oder auch nur erleichtert, egal ob es um Graffiti oder Waffenhandel geht, im Darknet oder sonstwo im Internet. Diese Verschärfung wurde jedoch mehrheitlich abgelehnt.
Zustimmung fand Bayerns Vorschlag in dem Punkt, auch ausländische Anbieter von „Leistungen zur Ermöglichung von Straftaten“ unter deutsches Strafrecht zu stellen, sofern sich „die angebotene internetbasierte Leistung auf die Ermöglichung von rechtswidrigen Taten im Inland bezieht“.
Ein Beispiel für einen Dienst, der nach der vom Bundesrat beschlossenen Gesetzesvorlage voraussichtlich verboten wäre, ist das von uns in c’t 22/2017 auf Seite 144 vorgestellte digitale Flugblatt auf Basis des Raspberry Pi: Es stellt einen Darknet-Webserver in Form eines Tor Hidden Service bereit und ist dazu gedacht, Dissidenten und Whistleblowern die anonyme Weitergabe von – möglicherweise illegal erlangten – Informationen und Dokumenten zu ermöglichen.
Bayern nutzte die Gelegenheit außerdem, um im Zuge des Darknet-Gesetzes auch noch das Postgeheimnis auszuhöhlen – und gleich noch einen Rückwirkungseffekt im Gesetzesvorhaben zu verankern. So sollen künftig die Post, DHL und alle anderen Postdienstleister sämtliche gespeicherten Informationen zu Sendungen eines Absenders oder Empfängers herausgeben müssen, wenn ein Richter dies anordnet. Bisher durften die Unternehmen lediglich Auskunft über Pakete und Briefe geben, die bereits verschickt, aber noch nicht ausgeliefert waren. Dies stellte der BGH 2016 in einem Grundsatzurteil fest, ein sogenanntes „retrogrades Auskunftverlangen“ lehnte er ab.
Das neue Gesetz soll dies ermöglichen. Problematisch ist vor allem, dass der jetzt beschlossene Gesetzesentwurf keine zeitliche Beschränkung vorsieht: Die Ermittlungsbehörden dürften damit alle verfügbaren Daten verwerten – selbst wenn ein Paket bereits vor Jahren ausgeliefert wurde, als das Gesetz noch gar nicht in Kraft war. Es werden vermutlich erst Gerichte klären müssen, inwiefern dies mit dem im Grundgesetz verankerten Rückwirkungsverbot vereinbar ist.
Der Knackpunkt ist, dass insbesondere der Online-Drogenhandel in Deutschland nahezu vollständig über die Deutsche Post und DHL abgewickelt wird und die Unternehmen die Daten von Empfänger und Absender, den Sendungsverlauf und die Unterschrift für mindestens ein Jahr speichern – laut unseren Quellen sogar noch viel länger.
Unschuldige im Visier
Drogenhändler geben aus naheliegenden Gründen jedoch nicht ihre eigene Adresse als Absender an, sondern bevorzugt wechselnde Adressen von Mehrfamilienhäusern oder Wohnblöcken in größeren Städten. Dahinter steckt auch die Hoffnung, dass die Sendung bei einer Retoure nicht bei der zentralen Adressermittlungsstelle landet und auch der vorgebliche Absender nicht die Polizei einschaltet. Wird künftig eine Drogenlieferung identifiziert, gerät nicht mehr nur der auf dieser Sendung genannte Absender in Verdacht. Vielmehr dürfte eine Abfrage aller Sendungen der letzten Jahre zu einer Vielzahl von Absendern führen, die dann allesamt in den Verdacht des Drogenhandels geraten.
Noch ist die Gesetzesvorlage erst vom Bundesrat beschlossen worden. Die Länderkammer wird sie demnächst an die Bundesregierung weiterleiten, die sie dann im Bundestag zur Abstimmung einbringen kann. Eine konkrete Frist gibt es dafür nach Angaben des Bundestags nicht. (mid@ct.de)
Flugverbot: Das von c’t vorgestellte digitale Flugblatt mit Raspberry Pi Zero W wäre unmittelbar von dem neuen Darknet-Gesetz betroffen, weil es einen Webserver im Tor-Netz bereitstellt, über den Straftäter leicht illegale Inhalte verbreiten könnten. Entwickelt wurde es für regierungskritische Dissidenten und Whistleblower.
#Allemagne #politique #répression #réseaux #internet #censure
