Kategorien
Cybercrime-Gesetzgebung

Entwurf eines Gesetzes zur Bekämpfung des Rechtsextremismus und der Hasskriminalität

In ihrem “Maßnahmenpaket zur Bekämpfung des Rechtsextremismus und der Hasskriminalität” hatte die Bundesregierung bereits deutlich gemacht, dass man die vergangenen Jahre korrigieren möchte, in denen man auf dem rechten Auge zumindest stark kurzsichtig war – nun liegt der erste Entwurf eines Gesetzes vor, mit dem man im Internet gegen “Hasskriminalität” vorgehen möchte. Und offenbart, dass man vollends den Boden von Bürgerrechten und Rechtsstaat unter sich verloren hat. Ein warnender Weckruf vor einem weiteren Abbau von Bürgerrechten.

Der nicht-öffentliche Gesetzentwurf liegt mir vor und ist auch im Internet zu finden, ich publiziere ihn an dieser Stelle aber nicht, zitiere allerdings daraus, um meine Ausführungen nachvollziehbar zu machen.

Intention des Gesetzgebers

Ich meine mit “Intention” nicht das augenscheinliche Ziel – aggressive, einschüchterne Angriffe insbesondere aus dem rechtsextremen Lager zu unterbinden. Dieses Ziel darf keiner Kritik ausgesetzt sein, jedenfalls meine Ausführungen dürfen so nicht verstanden werden.

Es ist vielmehr die Sprache, die mir schon Sorgen bereitet und die durchaus Kritikpunkte offenbart: Wenn etwa von “Hasskriminalität” gesprochen wird fühle ich mich erinnert an Zeiten, als wieder über ein “Feindstrafrecht” sinniert wurde und in denen das Strafrecht “Krieg” führen sollte. Ähnlich ist es für mich mit der “Hasskriminalität”, die schon begrifflich eine allgegenwärtige (nicht willentlich steuerbare) Emotion, den “Hass”, plötzlich zur Straftat stilisiert. Bereits sprachlich wird hierbei – mangelnde sprachliche Fähigkeiten werfe ich inzwischen in fast jeder Rezension eines Gesetzentwurfs dem Gesetzgeber vor – vollkommen durcheinander geworfen, dass eine sicherlich nicht positive aber keineswegs kriminelle menschliche Emotion in ihrer Gesamtheit betroffen ist.

Erweiterung der Bedrohung

Vorsicht: Wer bei dem Gesetzentwurf nur an das Internet denkt und insbesondere an das “Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken” (Netzwerkdurchsetzungsgesetz – NetzDG), der liegt bereits falsch. Auch wenn der Gesetzentwurf beginnt mit diesen Worten:

Im Internet und insbesondere in den sog. sozialen Medien ist eine zunehmende Verrohung der Kommunikation zu beobachten.

Referentenentwurf

So muss ich doch ausdrücklich warnen: Es geht hier nicht nur um “das Internet” sondern um unseren Alltag, den der Gesetzgeber hier steuert und reguliert. Das beginnt damit, dass man den Tatbestand der Bedrohung ausweiten möchten im Strafgesetzbuch.

Tatbestand der Bedrohung wird auf Spontanäusserungen ausgeweitet

Bisher ist der Tatbestand so ausgestaltet, dass man jemandem mit der “Begehung eines gegen ihn oder eine ihm nahestehende Person gerichteten Verbrechens bedroht” (§241 Abs.1 StGB) und sich sodann strafbar macht. Das aber möchte der Gesetzgeber nun ändern und fügt einen neuen Absatz 1 ein, der so lauten soll:

Wer einen Menschen mit der Begehung einer gegen ihn oder eine ihm nahestehende Person gerichteten rechtswidrigen Tat gegen die körperliche Unversehrtheit oder gegen eine Sache von bedeutendem Wert bedroht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.“

Referentenentwurf

Das liest sich harmlos, hat aber weder alleine etwas mit “Hasskriminalität” zu tun noch ist es ein Internet-Thema: Hier steht, dass alleine das verbale in Inaussichtstellen eines körperlichen Übergriffs bereits eine Straftat sein soll. Nun weiss ich aus meinem Alltag, dass viele brave Menschen die Augen vor dem gesellschaftlichen Alltag verschliessen und die Problematik auf Anhieb nicht sehen werden. Gleichwohl ist es in meinen Fällen als Strafverteidiger, Teilnehmer am Strassenverkehr & Anwalt Alltag, dass konfliktgeladene Situationen ebenso kurzzeitig wie hitzig eskalieren, sich aber umgehend beruhigen und dann wieder erledigt sind. Ein in aufkommender Wut kurz gerufenes oder gebrühtes “Mach nur weiter so und du kriegst eine” ist damit eine Straftat. Und jede schlicht verbale Auseinandersetzung ein umfangreich aufzuklärendes Strafverfahren, wenn nur einer behauptet, der andere habe einmal kurz gesagt, er “klatsche ihm gleich eine”. Was dies etwa auf Schulhöfen an unnötiger Kriminalisierung bedeutet mag sich jeder selbst vor Augen halten.

Jegliches sinnvolle Prozedere gibt es nicht: Wechselseitig begangene “Bedrohungen” sind im Gesetz – anders als bei Beleidigungen – nicht vorgesehen. Eine nach spontaner Äusserung umgehend nachgeschobene ernsthafte Entschuldigung und damit verbundene Klärung der Situation findet genauso wenig Berücksichtigung. Das öffnet einer aus dem Zusammenhang gerissenen strafrechtlichen Würdigung – im Alltag der ohnehin distanziert agierenden Gerichte – Tür und Tor.

Dabei weiss der Gesetzgeber selber, dass er nicht nur den digitalen Raum reguliert – in Absatz 4 wird nämlich bei öffentlichem Handeln mittels Schriften (gemeint ist auch das Netz) die Straferwartung hochgeschraubt. Immerhin knüpft man weiter an das Tatbestandsmerkmal der “Bedrohung” an, weswegen auch hier im Hinblick auf die Rechtsprechung zumindest eine gewisse Ernsthaftigkeit zu verlangen ist – diese Rechtsprechung dürfte sich in Zukunft zum wichtigen Korrektiv entwickeln.

Und es hatte ja durchaus seinen Sinn, dass das Strafgesetzbuch bisher alleine die Bedrohung mit einem Verbrechen vorsieht – Todesdrohungen sind hiermit übrigens ebenso erfasst wie schwere Körperverletzungen. Auch wenn es vielen nicht gefällt: Wir sind Menschen, von (kurzlebigen) Emotionen und Gefühlswallungen beherrscht, die sich willentlicher Steuerung entziehen.

Alternativen zum Strafrecht

Eine starke Gesellschaft ist auch dadurch geprägt, dass ihre Mitglieder – auch scharfe – verbale Auseinandersetzungen führen und aushalten können. In der Schere zwischen einem ausufernden Ehrstrafrecht, das jegliche Beleidigung unter Strafe stellt auf der einen Seite, und einem sprachreguliertem Konzept eines §241 StGB, der jegliche spontane (dumme) Äusserung sogleich unter Strafe stellt, verbleibt kaum mehr Raum für hitzige Diskussionen.

Dabei gibt es auch Alternativen zum Strafrecht, die der Gesetzgeber vollkommen aus dem Auge verloren hat. Zum einen natürlich den inzwischen ohnehin erheblich verbesserten zivilrechtlichen Schutz, gerade im persönlichkeitsrechtlichen Bereich – hier wäre Maßnahmen zur verbesserten Rechtsdurchsetzung für Betroffene viel sinnvoller, die immer noch auf sich gestellt sind, wenn sie sich selber wehren möchten. Zum anderen – und hier fehlt mir jegliches Verständnis – indem man das Strafgesetzbuch endlich aufräumt und unterschwellige Delikte in den Bereich der Ordnungswidrigkeiten verdammt. Warum schlicht Beleidigungen oder Schwarzfahren eine Straftat und nicht eine blosse Ordnungswidrigkeit sind muss endlich hinterfragt werden.

Zur Erinnerung: Das Strafrecht sollte einmal “ultima Ratio“, der letzte und ultimative Zugriff des Staates sein, so lernt man es auch heute noch in der Universität. Stattdessen ist es längst im sprichwörtlichen Sinne “billiges” Mittel sozialer Regulierung geworden, mit dem nicht nur äusserst verwerfliche sondern gesellschaftspolitisch schlicht ungewünschte Handlungen verfolgt werden. So brachte man es auf der Einladung zum 41. Strafverteidigertag wie Folgt auf den Punkt:

Der Schrei nach Strafe: Egal ob es um Steuern (…) private Autorennen auf öffentlichen Straßen oder unerwünschte Sexualkontakte geht – gesellschaftliche Missstände werden bevorzugt mit strafrechtlichen Sanktionen beantwortet. Strafe ist längst nicht mehr ‚letztes Mittel‘, sondern Mittel der Wahl zur politischen Steuerung. 

Modernes Auskunftsverfahren

Durchaus sinnvoll ist es, dass der Gesetzgeber in einem ersten Schritt der digitalen Maßnahmen das Auskunftsverfahren in Richtung digitaler Dienste (Telemediendienste) neu aufstellen möchte – hier gibt es durchaus in der täglichen praktischen Handhabung immer wieder Probleme bei den Anbietern, die nicht selten unsicher sind, was sie wann mitzuteilen haben. Dazu geht man mehrere Schritte:

  1. In den §100g Abs.1 StPO wird aufgenommen, dass ausdrücklich unter den dortigen bisherigen Voraussetzungen auch Nutzungsdaten i.S.d. TMG abgefragt werden können.
  2. Der §100j StPO wird so umgeschrieben, dass der bisherige sich auf TK-Dienste beziehende Satz 1 als Listenpunkt 1 ausgestaltet wird und – unter gleichen Voraussetzungen – ausdrücklich auch Telemediendienste Auskunftspflichtig sind.
  3. Dort wo bisher Verkehrsdaten betroffen sind werden auch die Nutzungsdaten als Terminologie des TMG aufgenommen.

Diese Änderungen sind aus meiner Sicht klarstellend, seit Jahren werden Daten bei Telemediendiensten abgefragt, allerdings auf Basis der generellen Ermittlungsermächtigung des §160 StPO, was durchaus zu Unsicherheiten bei den Betreibern führte. Durch das “Aufräumen” in diesem Bereich wird erst einmal Rechtssicherheit geschaffen – aber das alleine ist es nicht, es verbleiben auch Kritikpunkte.

Bestimmung des Aufenthaltsortes

Durch die ausdrückliche Aufnahme in den §100j StPO wird auch die Bestimmung des Aufenthaltsortes von Betroffenen über Telemediendienste ermöglicht. Bei der Fülle und Konkretheit mit der hier teilweise (dank GPS) Daten durch Dienste erhoben werden bietet sich eine sehr umfangreiche Überwachung von Betroffenen – die auch nicht an einen besonderen Dateikatalog gebunden ist (anders als §100g StPO): Hier kann theoretisch bei jeder Straftat über den §100j StPO eine Abfrage von Ortsdaten bei Telemediendiensten erfolgen.

Generelle Bedenken bei Ausweitung auf Telemediendienste

Allgemein muss man – bevor ich zu den Änderungen des TMG im Einzelnen komme – feststellen, dass eine schlichte Gleichsetzung von TK-Diensten und Telemediendiensten bereits an sich eine Gefährdung darstellt. Bei TK-Diensten werden naturgemäß nur bestimmte Daten erhoben, Telemediendienste dagegen sind umfangreich und gerade nicht begrenzt. Insbesondere erfassen Telemediendienste mitunter zum einen ausgelagerte Daten, die man früher nur auf seinem persönlichen Computer hatte; zum anderen erfassen diese umfassend detaillierte Daten, wie etwa GPS-Bewegungsprofile und Kontaktverknüpfungen. Alleine durch den unbegrenzten Zugriff im Zuge einer schlichten Gleichstellung entsteht ein erhebliches Gefährdungspotential.

Änderung des Telemediengesetzes

Das Telemediengesetz wird hinsichtlich der Auskunft über Daten neu strukturiert: Zentrale Sammelnorm für Auskünfte gegenüber Ermittlungsbehörden wird ein neuer §15a TMG, der bisherige §14 TMG wird ohne weitere inhaltliche Änderung zusammengestutzt und §15 TMG bleibt unangetastet (der bisherige §15a TMG wird zu §15b TMG).

Fassung des neuen §14 TMG

Hier wird alles nach Absatz 2 Satz 1 rausgeworfen, von einer weiteren Zusammenfassung sehe ich ab.

Fassung des neuen §15a TMG – Zugriff auf Passwörter & Endgeräte

Der neue §15a TMG soll den zugegeben unbefriedigenden Zustand beseitigen, dass bis heute nicht klar geregelt ist, wann und vor allem worüber Diensteanbieter Auskunft erteilen. Dabei schafft man nun einen weitreichenden Maßnahmenkatalog, der durchaus aufhorchen lässt:

  • Auskunft anhand von IP-Adressen
  • Abfrage von Passwörtern
  • Zugriff auf Endgeräte
  • Berücksichtigung sämtlicher unternehmensinternen Datenquellen

Fassung §15a Abs.1 TMG-E

Wer geschäftsmäßig Telemediendienste erbringt, daran mitwirkt oder den Zugang zu Nutzung daran vermittelt, darf die nach § 14 Absatz 1 erhobenen Bestandsdaten und die nach § 15 Absatz 1 erhobenen Nutzungsdaten nach Maßgabe dieser Vorschrift zur Erfüllung von Auskunftspflichten gegenüber den in Absatz 3 genannten Stellen verwenden. Dies gilt auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird. Die in eine Auskunft aufzunehmenden Bestandsdaten, dürfen auch anhand einer zu einem bestimmten Zeitpunkt zugewiesenen Internetprotokoll-Adresse bestimmt werden; hierfür dürfen Nutzungsdaten auch automatisiert ausgewertet werden. Für die Auskunftserteilung sind sämtliche unternehmensinternen Datenquellen zu berücksichtigen.

Zugriff auf Endgeräte

Was aussieht, als wäre es eine kurze Erweiterung der bisherigen Regelungen im §14 TMG, offenbart sich bei genauerem hinsehen als wahrer Dammbruch – im Satz 2 liest man schliesslich

Dies gilt auch für Bestandsdaten, mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden, geschützt wird.

Referentenentwurf

Das bedeutet, wenn in einem Telemediendienst Passwörter gespeichert sind, die (auch) Zugriff auf lokale Daten ermöglichen, kann der Ermittler ausdrücklich hierauf zurückgreifen. Das wirft erhebliche Fragen auf, insbesondere begibt man sich in die Gefahr, dass wenn ein Dienst (ggfs. auch entgegen anderslautende Versprechungen) Passwörter selber speichert, Behörden hierauf Zugriff nehmen. Dies ohne Kenntnis des Betroffenen (dazu sogleich).

Ein weiteres erhebliches Risiko ist aus meiner Sicht, dass auch wenn diese Daten nicht gespeichert werden, möglicherweise ein Gericht konstatiert, dass solche Daten zwingend zu erheben sind. Wir hatten dies bereits bei IP-Adressen, die ein Anbieter bewusst nicht erhoben hatte – dann aber dazu verdonnert wurde, IP-Adressen zu erheben, um sie im Auskunftsfall herausgeben zu können. Im weitesten Sinne – seinerzeit wurden IP-Adressen “maskiert” – könnten gerade technisch wenig versierte Juristen auf die Idee kommen, dass auch der lokal gespeicherte Passwort-Hash nichts anderes als eine Maskierung ist. Hier sorgenlos zu bleiben fällt mir schwer.

Erinnerung: Telemediendienste

Nur zur Erinnerung, weil viele beim Lesen Facebook & Co. vor Augen haben werden: Telemediendienst ist jeder über Netzwerke verfügbare Dienst. Die hier geschilderten Abfragen kann man an jeden Dienstleister senden – auch an Apple & Google, wo zumindest erhebliche Kommunikation hinsichtlich der Endgeräte stattfindet. Und wenn man etwa mit einem bei Microsoft hinterlegten PIN sein Windows 10 freischaltet wird es hässlich, wenn Ermittlungsbehörden möglicherweise (irgendwann einmal) diesen PIN nach einem faktisch Passwort-Speicherungszwang abrufen können. Selbiges bei Passwort-Diensten, Wallets, Cloudlösungen wie Nextcloud und Verschlüsselungstools wie Cryptomator. Die gesamte digitale Existenz wird hier im schlimmsten Fall offen gelegt, wenn man die Zukunft nur schwarz genug malt.

Das Auskunftsverfahren

Das Verfahren zur Erteilung einer Auskunft ist nunmehr Formgebunden und sieht vor:

  • Auskunft nur an Behörden die für Gefahrenabwehr oder Strafverfolgung (auch OWI) zuständig ist, Verfassungsschutz/MAD/BND und Zoll sowie für Schwarzarbeit zuständige sonstige Stellen – ausdrücklich keine andere öffentliche Stelle;
  • Unter Angabe einer gesetzlichen Bestimmung, die eine Erhebung der Daten erlaubt;
  • Anfrage in Textform;
  • Begründung auf den Einzelfall bezogen
  • Zweckbindung auf die Aufgabenkreise der anfragenden Behörde

Beeindruckend und gar nicht lustig: Über das Auskunftsersuchen und die Auskunftserteilung haben die Verpflichteten gegenüber den Betroffenen sowie Dritten Stillschweigen zu wahren. Und auch eine nachhörige Informationspflicht besteht nicht, wie sie sonst in der StPO vorgesehen ist. So geht Rechtsstaat im 21. Jahrhundert.

Fazit zum TMG

Das kann hier beim besten Willen nur eine kurze Darstellung sein – jedenfalls bei mir verbleibt aber eine ganz erhebliche Sorge, wozu diese Änderungen führen können. Vollständige nachhörige Überwachungsprofile bei einfachsten Straftaten stehen hier im Raum mit einem im schlimmsten Fall offengelegten Endgerät.

Änderung des Netzwerkdurchsetzungsgesetzes

Es soll nun kommen, was schon lange hinter verschlossenen Türen Thema war: Eine Anzeigepflicht für Diensteanbieter. Dazu wird ein neuer §3a Abs.2 NetzDG geschaffen

§3a Abs.2, 4 NetzDG-E

(2) Der Anbieter eines sozialen Netzwerks muss dem Bundeskriminalamt als Zentralstellezum Zwecke der Ermöglichung der Verfolgung von Straftaten Inhalte übermitteln,

1. die dem Anbieter in einer Beschwerde über rechtswidrige Inhalte gemeldet worden sind,

2. die der Anbieter entfernt oder zu denen er den Zugang gesperrt hat und bei denen konkrete Anhaltspunkte dafür bestehen, dass sie mindestens einen der Tatbestände
a) der §§ 86, 86a, 89a, 91, 126, 129 bis 129b, 130, 131 oder 140 des Strafgesetzbuches,
b) des § 184b in Verbindung mit § 184d des Strafgesetzbuches oder
c) des § 241 des Strafgesetzbuches in Form der Bedrohung mit einem Tötungsdelikt (§§ 211 oder 212 des Strafgesetzbuches) erfüllen und nicht gerechtfertigt sind.

(4) Die Übermittlung an das Bundeskriminalamt muss
1. den Inhalt und,
2. sofern vorhanden, die IP-Adresse einschließlich der Portnummer, die der Nutzer verwendet hat, als er den Inhalt mit anderen Nutzern geteilt oder der Öffentlichkeit zugänglich gemacht hat,
enthalten.

So schliesst sich nun der Kreis: Es wird eine allgemeine verbale Bedrohung als Tatbestand geschaffen, die schon bei unterschwelligen Äusserungen greift und die es nicht einmal Wert ist Nebenklagefähig zu sein (sie wird als Privatklagedelikt in die StPO geschrieben!) – gleichwohl ist sie so wichtig, dass sofort eine Meldung an das Bundeskriminalamt erfolgen muss, damit sodann ein Ermittlungsverfahren eingeleitet wird.

Lassen wir dahingestellt, was hier an Massen an Verfahren auf die ohnehin überlasteten Ermittlungsbehörden zukommt (die vielleicht auch besser in den Bereich einer OWI gehören, wenn man es schon verfolgen will): Es ist gar nicht mehr kalkulierbar, welche Konsequenzen ein Posting haben kann. Da hier ein – ggfs. im Ausland sitzender! – Diensteanbieter verpflichtet ist, in eigener Autonomie zu prüfen, ob eine Straftat aus dem obigen Katalog vorliegen kann (so steht es im §3a Abs.3 NetzDG-E), nimmt nunmehr ein privates Unternehmen eine Vorprüfung vor. Dies zum einen auf Grund willkürlicher Meldungen der Nutzer und ohne gesetzlich vorgeschriebene Anhörung des Betroffenen Nutzers. Dass es insoweit in der jüngeren Vergangenheit bereits mehrere Fälle gab, in denen Accounts gesperrt wurden von Menschen, die ganz konkret Nazis kritisiert haben und hier einfach massenhafte Meldungen von Nazis offenkundig Probleme machten, verdeutlicht die Problematik nur.

Es steht also damit im Raum, dass man alleine auf Grund hitziger Diskussion mit einem Ermittlungsverfahren konfrontiert sein kann – ohne davon zu wissen. Man wird weder angehört im Verfahren des NetzDG noch irgendwann informiert, wenn Zugriff auf Bestandsdaten durch Behörden genommen wurde. Dafür hat man die ständige Sorge, dass wenn Nazis nur proaktiv genug Meldungen vornehmen, aus einem Nazi-kritischen Post ein Ermittlungsverfahren wird. Und wenn man dann einen Funken Verstand hat, vertraut man im Rahmen dieser Massenhaft laufenden Verfahren nicht auf die Objektivität der überlaufenen StA sondern nimmt sich einen Anwalt, mit entsprechenden Kosten, auf denen man im Zweifelsfall nach Einstellung mangels Tatverdacht sitzen bleiben wird. So geht dann nicht nur Rechtsstaat sondern auch Demokratie im 21. Jahrhundert. Und alles, weil ein gut gemeintes Gesetz jeglichen sachlichen Boden verletzt und man der Gesellschaft nicht mehr zutraut, was sie ertragen muss: Hitzige und Harte Diskussionen.

Fazit

Der Gesetzentwurf markiert einen Wendepunkt: Er kombiniert gesellschaftliche Fehlentwicklungen mit einem Dammbruch der Bürgerrechte. Alles verpackt in einem gut gemeinten Entwurf, der in seiner Intention keiner Kritik begegnen darf und somit gerade die Gefahr birgt, dass man die konkreten Maßnahmen nicht hinterfragt.

Das Auskunftsverfahren muss dringend reformiert und in Gesetzesform gegossen werden, insoweit sind die hier vorgesehenen Schritte durchaus Diskussionswürdig. Die mangelnde Information der Betroffenen aber, ebenso wie das Abfragen von GPS-Bewegeungsprofilen bei sozialen Netzwerken und der (aktuell noch theoretische) Zugriff auf Zugangsdaten auf Endgeräte wirft konkrete Fragen auf. Die Erweiterung des §241 StGB betrachte ich persönlich als Risiko für die offene Kommunikation in jeglicher Hinsicht, gerade aber wenn es mit einem automatisiert eingeleiteten Strafverfahren im Rahmen des NetzDG verbunden ist.

Weitere Links dazu

mm

Von Strafverteidiger & Fachanwalt für IT-Recht Jens Ferner

Ich habe mich als Strafverteidiger & Fachanwalt für IT-Recht fokussiert auf Rechtsfragen rund um Strafrecht, Technik & Arbeitsrecht: IT-Recht, IT-Vertragsrecht, Softwarerecht, künstliche Intelligenz, Datenschutzrecht, Medienrecht ebenso wie IT-Arbeitsrecht, IT-Strafrecht, digitales Werberecht & Urheberrecht. Ergänzend bin ich bei Ordnungswidrigkeiten und im Unternehmensstrafrecht tätig.

Meine juristische Expertise ergänze ich mit umfangreicher technischer Erfahrung als Programmierer & Linux-Systemadministrator inkl. Netzwerksicherheit, IT-Forensik & IT-Risikomanagement.