Macht das Strandbild der Tochter im E-Mail verdächtig?

6. August 2014

US-Internetdienste scannen Mails ihrer Kunden auf kinderpornografischen Inhalt. Das wirft Fragen auf, die der Zürcher Anwalt und Internetspezialist Martin Steiger beantwortet.

In den USA sind Internetanbieter verpflichtet, sämtliche Fälle mit Verdacht auf Kinderpornografie den Behörden zu melden. Aus diesem Grund scannen Internetdienste wie Google, Facebook, Twitter oder Microsoft systematisch die Daten ihrer Nutzer. Auch von jenen aus Europa und der Schweiz: Pro Jahr landen so 200 Fälle beim Kommissariat für Pädokriminalität.

In der Schweiz verzichten die Provider darauf, die Mails ihrer Kunden systematisch zu scannen. Dafür arbeiten sie mit freiwilligen Netzsperren. Auf zwei täglich aktualisierten und geheimen Listen der Koordinationsstelle gegen Internetkriminalität (Kobik) werden 200 bis 300 Kinderpornografieseiten und ähnlich viele mit Gewaltdarstellungen und Zoophilie (Sex mit Tieren) aufgeführt, die von den Providern freiwillig gesperrt werden. Es sei ihm bewusst, dass es Möglichkeiten gebe, diese Sperrungen zu umgehen, sagt Thomas Walther von der Kobik. «Aber es geht uns auch darum, ein Zeichen zu setzen und auf die Meldungen der Bürgerinnen und Bürger umgehend zu reagieren. Niemand soll unfreiwillig mit solchen abscheulichen Bildern konfrontiert werden.»

Einen etwas anderen Zugang zum Thema hat Rechtsanwalt Martin Steiger, der auf Internetrecht spezialisiert ist. Zwar sei der Einsatz von solchen Filtermöglichkeiten beim Thema Kinderpornografie unbestritten - rechtsstaatlich allerdings unschön, wie er im Interview sagt.

Pro Jahr meldet das National Center for Missing and Exploited Children (NCMEC) 200 Verdachtsfälle von Kinderpornografie in die Schweiz. Dabei benutzt sie auch Hinweise von US-Internetdiensten, die die Daten ihrer Kunden systematisch scannen. Ist das legal?

Aus amerikanischer Sicht gilt amerikanisches Recht. Und grundsätzlich stimmen auch Schweizer und Europäer in den Nutzungsbedingungen zu, dass ihre Daten weitergeleitet werden dürfen. Aus Schweizer Sicht und mit Blick auf das Fernmeldegeheimnis ist das Vorgehen dennoch kritisch. Es stellt sich die Frage, ob eine Zustimmung des Nutzers zur Weitergabe von Daten rechtsgültig ist. Spannender ist aber, wie diese Hinweise in der Schweiz verwertet werden. Anders als etwa in den USA dürfen in der Schweiz Beweise, die rechtswidrig erhoben wurden, unter gewissen Umständen verwendet werden. Inhaltlich ist das im Falle der Kinderpornografie unbestritten, rechtsstaatlich ist es aber unschön.

Wie verhindere ich, dass ich unter Kinderpornoverdacht gerate, wenn ich ein Strandbild meines Sohnes per Mail verschicke?

Bei einer Suche mit Hashwerten wird Ihre Aufnahme mit bereits vorhandenen Bildern mit kinderpornografischem Inhalt verglichen. Private Ferienaufnahmen sollten dabei nicht ins Raster fallen. Aber es muss ja nicht bei der Hashwert-Suche bleiben. Es ist durchaus denkbar, die Bilder in den Mails per Bilderkennung zu analysieren. Der Algorithmus sucht vielleicht auch nach nackter Haut bei Kindern und ab diesem Punkt ist es nicht mehr so sicher, dass Sie sich nicht verdächtig machen.

Also sollte man lieber darauf verzichten, solche Bilder zu verschicken?

Das ist weniger eine persönliche als eine politische Frage. Es muss klar geregelt werden, was ausgewertet werden darf und was nicht. Das Problem bei Filtermechanismen wie jenen zur Kinderpornografie ist folgendes: Früher oder später werden sie auch für andere Dinge genutzt. Das sieht man etwa in England, wo der Filter gegen Kinderpornografie eingeführt wurde und heute dazu verwendet wird, den Zugriff auf harmlose Inhalte zu blockieren. Da betritt man schnell sehr heikles Terrain. Solche Filter können auch dazu verwendet werden, Zensur zu üben und politische Gegner zu bekämpfen. In der Schweiz besteht ein Konsens, dass man solche Technologien gegen Kinderpornografie einsetzen darf. Alles darüber hinaus ist ungeklärt.

US-Internetgrössen wie Facebook, Microsoft oder eben Google werten laut eigenen Angaben die Bilder in unseren Mails nur auf Kinderpornografie aus. Glauben Sie das?

Ja, momentan glaube ich das. Die Internetdienste arbeiten vermutlich mit Hashwerten. Dabei werden die Werte von verschickten Bildern mit jenen verglichen, die bereits einmal im Zusammenhang mit Kinderpornografie auf dem Netz veröffentlicht wurden - diese Technologie ist auf diesen Anwendungsbereich beschränkt. Allerdings gibt es selbstverständlich noch mehr Möglichkeiten: Google wertet die Mails seiner Nutzer für Werbezwecke sehr detailliert aus. Das ist grundsätzlich in Ordnung: Der Kunde zahlt mit seinen Daten für einen sonst kostenlosen Dienst. Das Problem ist allerdings, dass der Nutzer nie genau weiss, wie viele seiner Daten er genau preisgibt und was letztlich damit geschieht.

Was verstecken sich sonst noch für Möglichkeiten in den allgemeinen Nutzungsbedingungen?

Das Grundproblem dieser Bedingungen ist, dass sie meist sehr einseitig zuungunsten des Nutzers ausgestaltet sind. Die Anbieter behalten sich fast alle Rechte vor, ohne für irgendetwas haften zu wollen. So können die Mailanbieter etwa jederzeit den Dienst einstellen - was für einen Gmail-Kunden schwierig werden könnte.

Hashwerte

Hash-Werte sind Ziffernfolgen, die per mathematischer Formel aus dem Inhalt eines digitalen Dokuments generiert werden können. Dieser Wert identifiziert das Bild wie eine Art Fingerabdruck.