Vier Männer im Alter von 41 bis 65 Jahren, von denen zwei selbst am sexuellen Missbrauch von Kindern beteiligt waren, haben im laufenden Gerichtsverfahren gestanden, die Darknet-Plattform „BoysTown“ betrieben zu haben. Die Anklage lautet auf bandenmäßige Verbreitung kinder- und jungendpornografischer Inhalte, Herstellung von Kinderpornographie und schwerer sexueller Missbrauch von Kindern. Mehr als 400 000 Mitglieder – ein großer Teil davon mehrfach anonym registrierte User – waren online im April 2021 registriert, als Bundeskriminalamt (BKA) und Generalstaatsanwaltschaft Frankfurt am Main „BoysTown“ abschaltete und die vier Angeklagten inhaftiert wurden. Zu diesem Zeitpunkt waren mehr als 400 000 Mitglieder – ein großer Teil davon mehrfach anonym registrierte User – auf der Darknet-Plattform registriert. Insgesamt wurden mehr als eine Million Forenbeiträge verfasst.
Zum Zeitpunkt der Verhaftung der Tatverdächtigten versäumten die Behörden jedoch, die Verbreitung der illegalen Inhalte zu stoppen. Während „Boystown“ offline war, konnten die auf der Plattform getauschten Fotos und Videos weiterverbreitet werden, weil sie im Netz nur verlinkt waren. Die Aufnahmen lagen bei gewöhnlichen Speicherdiensten online verfügbar, weil diese von Ermittlern nicht über den pädokriminellen Content informiert wurden. Tausende Fotos und Videos konnten somit weiter im Internet kursieren, weil die die pädophilen User wenige Tage nach dem Ende von „Boystown“ sich eine Kopie in das Netz hochluden.
Juristische Grauzone
Diese Internetlücke wurde durch eine Rechtslücke ermöglicht, weil für das Unterbinden von pädokriminellem Content keine klar definierten juristischen Befugnisse existieren. Auf Anfrage stellte die Bundesregierung klar, dass das BKA stets nur auf Anweisung einer Staatsanwaltschaft löschen dürfe. Demnach könne das BKA nur „im Ausnahmefall“ eigene Ermittlungen gegen pädokriminelle Plattformen durchführen und dann auch nur auf Ersuchen und unter Sachleitung einer zuständigen Staatsanwaltschaft. Die Staatsanwaltschaft entscheidet in solchen Ausnahmefällen auch darüber, ob und wann pädokriminelle Aufnahmen gelöscht werden.
Auf Kindesmissbrauch spezialisierte Staatsanwälte verweisen jedoch darauf, dass das Löschen von Links „eine präventive polizeiliche Aufgabe“ sei und damit in die Zuständigkeit das BKA falle. Aus dem Bundesinnenministerium wiederum heißt es dazu, dass es dem BKA an einer Rechtsgrundlage für die selbstständige Löschung fehle – sowohl im Strafverfahren als auch bei der Gefahrenabwehr. Im Strafverfahren obliege die Entscheidung über eine Löschung allein der zuständigen Staatsanwaltschaft als „Herrin des Verfahrens“.
Von technischer Seite könnte die Weiterverbreitung unverzüglich gestoppt werden. Die Datenmengen der illegalen Aufnahmen, die im Internet ausgetauscht werden, sind zu groß, um auf den Darknet-Plattformen selbst gespeichert werden zu können. Daher greifen die Pädokriminellen auf Speicherdienste im gewöhnlichen Internet zurück, sogenannte One-Click-Filehoster. Dafür legen sie ihre Datenmengen in einen Ordner, den sie als sogenanntes Archiv mit einem Passwort verschlüsseln, und laden dieses Archiv beim Filehoster hoch. Im Darknet-Forum teilen die Pädokriminellen dann den entsprechenden Download-Link und das dazugehörige Passwort. Weil mögliche Upload-Filter durch den Passwortschutz nicht greifen, ahnen die Filehoster meistens nichts von den kriminellen Inhalten.
Dass hier neue gesetzliche Regelungen notwendig sind, zeigt die Tatsache, dass das Suchen der Filehoster-Betreiber nach Fotos und Videos mit Kindesmissbrauch juristisch betrachtet eine illegale Tat darstellt. Hier ist schnelles Handeln nötig. Das Canadian Center für Child Protection (C3P) schätzt, dass nur etwa drei Prozent der Fotos und Videos, die Kindesmissbrauch dokumentieren, im Darknet selbst gehostet werden. 97 Prozent hingegen liegen im Clearweb, also dem Teil des Internets, der mit gewöhnlichen Browsern wie Firefox oder Chrome ansteuerbar ist.
Internationale Lösung notwendig
Unterbinden lässt sich das mit international gültigen Gesetzen, die es den Internetfirmen erlauben, den gemeldeten Content für ein wiederholtes Hochladen zu sperren. Einige der Filehoster, die derzeit am stärksten von den Pädokriminellen missbraucht werden, haben bereits solche Uploadfilter im Einsatz. Sie produzieren dafür aus gemeldeten Inhalten einen sogenannten Hashwert und legen ihn in eine Datenbank. Versucht jemand, eine Datei unverändert mit demselben Hashwert erneut hochzuladen, bricht der Upload sofort ab. Dies funktioniert sogar für die verschlüsselten Archivdateien der Pädokriminellen – allerdings nur, wenn die Filehoster von Behörden einen Hinweis erhalten, welche spezifischen Dateien mit den dazugehörigen Hashwerten illegal sind.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…