Einmal im Netz, immer im Netz

Vier Männer im Alter von 41 bis 65 Jahren, von denen zwei selbst am sexuellen Missbrauch von Kindern beteiligt waren, haben im laufenden Gerichtsverfahren gestanden, die Darknet-Plattform „BoysTown“ betrieben zu haben. Die Anklage lautet auf bandenmäßige Verbreitung kinder- und jungendpornografischer Inhalte, Herstellung von Kinderpornographie und schwerer sexueller Missbrauch von Kindern. Mehr als 400 000 Mitglieder – ein großer Teil davon mehrfach anonym registrierte User – waren online im April 2021 registriert, als Bundeskriminalamt (BKA) und Generalstaatsanwaltschaft Frankfurt am Main „BoysTown“ abschaltete und die vier Angeklagten inhaftiert wurden. Zu diesem Zeitpunkt waren mehr als 400 000 Mitglieder – ein großer Teil davon mehrfach anonym registrierte User – auf der Darknet-Plattform registriert. Insgesamt wurden mehr als eine Million Forenbeiträge verfasst.

Zum Zeitpunkt der Verhaftung der Tatverdächtigten versäumten die Behörden jedoch, die Verbreitung der illegalen Inhalte zu stoppen. Während „Boystown“ offline war, konnten die auf der Plattform getauschten Fotos und Videos weiterverbreitet werden, weil sie im Netz nur verlinkt waren. Die Aufnahmen lagen bei gewöhnlichen Speicherdiensten online verfügbar, weil diese von Ermittlern nicht über den pädokriminellen Content informiert wurden. Tausende Fotos und Videos konnten somit weiter im Internet kursieren, weil die die pädophilen User wenige Tage nach dem Ende von „Boystown“ sich eine Kopie in das Netz hochluden.

Juristische Grauzone

Diese Internetlücke wurde durch eine Rechtslücke ermöglicht, weil für das Unterbinden von pädokriminellem Content keine klar definierten juristischen Befugnisse existieren. Auf Anfrage stellte die Bundesregierung klar, dass das BKA stets nur auf Anweisung einer Staatsanwaltschaft löschen dürfe. Demnach könne das BKA nur „im Ausnahmefall“ eigene Ermittlungen gegen pädokriminelle Plattformen durchführen und dann auch nur auf Ersuchen und unter Sachleitung einer zuständigen Staatsanwaltschaft. Die Staatsanwaltschaft entscheidet in solchen Ausnahmefällen auch darüber, ob und wann pädokriminelle Aufnahmen gelöscht werden.

Auf Kindesmissbrauch spezialisierte Staatsanwälte verweisen jedoch darauf, dass das Löschen von Links „eine präventive polizeiliche Aufgabe“ sei und damit in die Zuständigkeit das BKA falle. Aus dem Bundesinnenministerium wiederum heißt es dazu, dass es dem BKA an einer Rechtsgrundlage für die selbstständige Löschung fehle – sowohl im Strafverfahren als auch bei der Gefahrenabwehr. Im Strafverfahren obliege die Entscheidung über eine Löschung allein der zuständigen Staatsanwaltschaft als „Herrin des Verfahrens“.

Von technischer Seite könnte die Weiterverbreitung unverzüglich gestoppt werden. Die Datenmengen der illegalen Aufnahmen, die im Internet ausgetauscht werden, sind zu groß, um auf den Darknet-Plattformen selbst gespeichert werden zu können. Daher greifen die Pädokriminellen auf Speicherdienste im gewöhnlichen Internet zurück, sogenannte One-Click-Filehoster. Dafür legen sie ihre Datenmengen in einen Ordner, den sie als sogenanntes Archiv mit einem Passwort verschlüsseln, und laden dieses Archiv beim Filehoster hoch. Im Darknet-Forum teilen die Pädokriminellen dann den entsprechenden Download-Link und das dazugehörige Passwort. Weil mögliche Upload-Filter durch den Passwortschutz nicht greifen, ahnen die Filehoster meistens nichts von den kriminellen Inhalten.

Dass hier neue gesetzliche Regelungen notwendig sind, zeigt die Tatsache, dass das Suchen der Filehoster-Betreiber nach Fotos und Videos mit Kindesmissbrauch juristisch betrachtet eine illegale Tat darstellt. Hier ist schnelles Handeln nötig. Das Canadian Center für Child Protection (C3P) schätzt, dass nur etwa drei Prozent der Fotos und Videos, die Kindesmissbrauch dokumentieren, im Darknet selbst gehostet werden. 97 Prozent hingegen liegen im Clearweb, also dem Teil des Internets, der mit gewöhnlichen Browsern wie Firefox oder Chrome ansteuerbar ist.

Internationale Lösung notwendig

Unterbinden lässt sich das mit international gültigen Gesetzen, die es den Internetfirmen erlauben, den gemeldeten Content für ein wiederholtes Hochladen zu sperren. Einige der Filehoster, die derzeit am stärksten von den Pädokriminellen missbraucht werden, haben bereits solche Uploadfilter im Einsatz. Sie produzieren dafür aus gemeldeten Inhalten einen sogenannten Hashwert und legen ihn in eine Datenbank. Versucht jemand, eine Datei unverändert mit demselben Hashwert erneut hochzuladen, bricht der Upload sofort ab. Dies funktioniert sogar für die verschlüsselten Archivdateien der Pädokriminellen – allerdings nur, wenn die Filehoster von Behörden einen Hinweis erhalten, welche spezifischen Dateien mit den dazugehörigen Hashwerten illegal sind.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

4 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

22 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago