Darknet: onion

10.11.2017 | Von:
Daniel Moßbrucker

Netz der Dissidenten. Die helle Seite im Darknet

Mehr Überwachung gleich mehr Sicherheit?

Westliche Regierungen sorgen jedoch auch durch ihre Überwachungspolitik im Inneren dafür, dass die demokratisch genutzten Rückzugsräume im Darknet schleichend beschnitten werden. Im natürlichen Spannungsfeld von Sicherheit und Freiheit schlägt das Pendel durch die Bedrohungen des internationalen Terrorismus erkennbar in Richtung der Sicherheit – die fälschlicherweise häufig mit einem Mehr an Überwachung gleichgesetzt wird. 63 Prozent der Deutschen fürchten sich vor einem Terroranschlag, wie eine im August 2017 veröffentlichte Umfrage im Auftrag der Funke Mediengruppe herausfand.[9]

Verantwortliche Politiker in Europa reagieren auf solche gesellschaftlichen Ängste regelmäßig mit Aktionismus, der meist in Überwachung mündet. Im März 2017 etwa legte die Partei von Großbritanniens Premierministerin Theresa May ein Manifest vor mit dem Ziel, dass das Vereinte Königreich der "weltweite Anführer bei der Regulierung persönlicher Daten und dem Internet" wird. Es dürfe keinen Ort im Netz geben, in dem Terroristen sicher kommunizieren können. Bereits heute hat Großbritannien die wohl schärfsten Überwachungsgesetze einer westlichen Demokratie.[10] Mit dem 2016 eingeführten Investigatory Powers Act dürfen Internet-Provider ein Jahr lang jede Online-Aktivität ihrer Kunden speichern. Jede aufgerufene Website landet in einer Datenbank, in der selbst intimste Informationen gespeichert werden. Jeder Bürger wird gläsern, obwohl er sich nie etwas zu Schulden kommen lassen hat und seine Online-Aktivität komplett legal ist.

In einer solchen Massenüberwachung wird unweigerlich auch Kommunikation erfasst, die Journalisten mit ihren Informanten pflegen. Wozu diese gestörte Vertraulichkeit führt, hat das Beispiel "Mamfakinch" eindrücklich gezeigt: Wenn kein Grundvertrauen in Medien besteht, wenden sich Hinweisgeber ab. Sukzessive wird es damit für eine Redaktion unmöglich, kritisch zu berichten. Diese Gefahr ist der eigentliche Grund, warum in westlichen Demokratien Journalisten besondere Schutzrechte vor einer Überwachung ihrer Arbeit haben – sowohl analog wie auch digital. Der Informantenschutz geht hierzulande auf das sogenannte "Spiegel"-Urteil des Bundesverfassungsgerichts zurück. Der damalige Verteidigungsminister Franz-Josef Strauß hatte 1962 die "Spiegel"-Affäre ins Rollen gebracht, als Polizeibeamte in Hamburg kistenweise Rechercheunterlagen aus der "Spiegel"-Redaktion trugen und Rudolf Augstein wegen des Verdachts auf Landesverrat 103 Tage im Gefängnis saß. Die Karlsruher Richter stellten später fest, dass zur Pressefreiheit auch ein Schutz des Vertrauensverhältnisses zwischen Presse und Informanten gehöre. "Er ist unentbehrlich, da die Presse auf private Mitteilungen nicht verzichten kann, diese Informationsquelle aber nur dann ergiebig fließt, wenn sich der Informant grundsätzlich darauf verlassen kann, dass das ‚Redaktionsgeheimnis‘ gewahrt bleibt", heißt es in dem Urteil von 1966.[11]

Es sind historische Grundpfeiler der Presse- und Meinungsfreiheit, die bei aktuellen Debatten über neue Überwachungsbefugnisse heute nicht mehr den entscheidenden Unterschied machen. Kennzeichnend ist die Diskussion um die Vorratsdatenspeicherung, die in Deutschland schon zwei Mal trotz enormer Proteste – unter anderem von Medienorganisationen – eingeführt worden ist. Hierbei wird herkömmliche Kommunikation flächendeckend erfasst, indem die Metadaten von Telefongesprächen und SMS gespeichert werden. Außerdem wird festgehalten, wem bestimmte IP-Adressen zugeordnet werden können. Begründet wird die Vorratsdatenspeicherung auch mit der sogenannten Cyberkriminalität, die nur so wirksam zu bekämpfen sei. Solche Massenüberwachung ist jedoch paradoxerweise der eigentliche Grund, warum das Darknet überhaupt existieren muss. Wer Anonymität braucht, sie aber in gewöhnlichen Umgebungen nicht mehr findet, sucht unweigerlich nach Alternativen. Auch hierzulande müssen Journalisten intensive Verschlüsselung in ihrem Berufsalltag einsetzen, und Redaktionen richteten im Zuge der Veröffentlichungen von Edward Snowden anonyme Briefkästen ein, die auf der Darknet-Technologie der hidden services beruhen.

Regierungen arbeiten nun auch daran, letzte Bastionen der Anonymität wie das Darknet zu brechen. Der Schutz des Tor-Netzwerkes kann vor allem mit zwei verschiedenen Methoden ausgehebelt werden – und beide werden in Deutschland vorbereitet und durchgeführt. Einerseits können Angreifer jeden Knotenpunkt eines Anonymisierungsnetzes überwachen und damit sehen, wie die einzelnen Datenpakete durch das Netzwerk wandern. Wer also nicht nur das Ergebnis einer Verschleierung überwacht, sondern den gesamten Prozess der Verschleierung live mitschneiden kann, sieht letztlich doch wieder, wer etwa auf einen hidden service im Tor-Netzwerk zugreift. Was einfach klingt, ist in der Praxis extrem aufwändig. Ein Netzwerk wie das von Tor mit über 7000 Servern zu durchleuchten, verschlingt enorme Ressourcen. Im September 2017 enthüllte "netzpolitik.org" allerdings, dass der Bundesnachrichtendienst bereits 2008 ausländische Geheimdienste in Pläne einweihte, Tor mit solchen Angriffen zu überwachen. Der deutsche Auslandsgeheimdienst habe Bundesbehörden demnach gewarnt, dass das Tor-Netzwerk nicht mehr sicher sei. Der Bericht legt nahe, dass ein signifikanter Anteil der Tor-Server von Geheimdiensten betrieben wird.[12] In der 2016 verabschiedeten Novelle des BND-Gesetzes wiederum wurde dem BND das weitgefasste Recht eingeräumt, Informationen mit ausländischen Diensten auszutauschen. Mit welchen genau, erfährt die deutsche Öffentlichkeit wegen Geheimhaltungsbestimmungen nicht. Ob Erkenntnisse solcher Angriffe also auch in Ländern landen, in denen die Menschenrechte unter Druck sind, bleibt unklar. Eine Debatte, ob unsere Gesellschaft solche Angriffe ihrer Geheimdienste überhaupt billigt, beginnt damit erst gar nicht.

Andererseits kann die Verschlüsselung und Anonymisierung im Darknet ausgehebelt werden, indem die Geräte der Nutzer selbst angegriffen werden. Bei der sogenannten Quellen-Telekommunikationsüberwachung nisten sich Trojaner auf Computern und Smartphones ein, um Kommunikation abzufangen, bevor sie verschlüsselt wird. Beispielsweise können ohne Wissen des Nutzers Screenshots vom Bildschirm gemacht werden oder jeder Tastaturschlag mitgeschnitten werden. Es ist die Methode, mit der die gesamte Kommunikation der "Mamfakinch"-Redaktion abgegriffen worden war. Den Mitarbeitern wurde zum Verhängnis, dass sie auf einen Link geklickt hatten, der ihnen von den Angreifern zugeschickt worden war und vorgab, eine persönliche Botschaft zu enthalten. Tatsächlich lud sich im Hintergrund jedoch der Trojaner auf die Computer. Klar ist: Mit diesem Angriff hätte auch damals schon eine Nutzung des Darknets keinen effektiven Schutz mehr geboten.

Der Einsatz von Trojanern gilt daher als besonders gefährlich, weil er invasiver in Grundrechte eines Menschen eingreift als im analogen Zeitalter zum Beispiel noch das "bloße" Abhören eines Telefonats. Mit einem Trojaner kann der gesamte Computer durchsucht werden, auch privateste Informationen sind sichtbar. In Deutschland ist der Einsatz dieses sogenannten Staatstrojaners im Juni 2017 mit den Stimmen von Union und SPD beschlossen worden. Nicht nur zur Verfolgung von hochgefährlichen Terroristen, sondern im regulären Strafverfahren. Auch verschlüsselte Gespräche von Journalisten können prinzipiell überwacht werden.

Es mag zunächst nachvollziehbar klingen, wenn eine gefestigte Demokratie wie Deutschland solche Instrumente einführt, um Ermittlern das passende Werkzeug für die digitale Sphäre an die Hand zu geben und damit dem legitimen Strafverfolgungsinteresse des Staates gerecht zu werden. Spezialisierte Internet-Ermittler müssen im Darknet teilweise mit ansehen, wie Straftaten begangen werden, doch aus technischen Gründen können sie die Täter nicht überführen. Ferner ist eine Nutzung der Trojaner hierzulande rechtsstaatlich eingebettet, etwa durch einen Richtervorbehalt.

Doch die isolierte Fokussierung auf Deutschland missachtet, dass sich digitale Ermittlungen in einem internationalen Kommunikationsraum abspielen. Deutsche Sicherheitsbehörden müssen sich heute eigene Trojaner programmieren, weil die von der Industrie gelieferten Produkte mit den Anforderungen des Grundgesetzes nicht vereinbar sind. Solche Lösungen "von der Stange" sind zu invasiv, um rechtsstaatlich eingesetzt werden zu können, zum Beispiel weil sie zumeist keinen Unterschied machen zwischen der Erhebung von Telefongesprächen und dem Durchsuchen einer Festplatte. Es ist nur ein sogenannter Full Take möglich, der jedoch nach deutschem Recht nicht immer gestattet ist. Der Chaos Computer Club veröffentlichte 2011 den von einem hessischen Dienstleister hergestellten Trojaner, der von bayerischen Behörden zwar eingesetzt worden war, aber den engen verfassungsrechtlichen Maßgaben nicht entsprach.[13] Trotzdem verbietet es die EU bis heute nicht, solche privat hergestellten Trojaner aus der EU heraus an Drittstaaten zu verkaufen, obwohl deren Einsatz gegen Grundrechte im Inneren verstoßen würde.

Ferner nutzt ein Trojaner Sicherheitslücken in der Software aus, um sich unbemerkt auf Geräte schleichen zu können. Diese Lücken müssen im Ermittlerinteresse geheim bleiben. Doch wenn eine Software unsicher ist und Türen zur Überwachung öffnet, dann kann hier jeder hindurchgehen. Es können deutsche Staatsanwälte sein, die damit einem Drogendealer auf die Schliche kommen. Oder der marokkanische Geheimdienst, der Hisham Almiraat einen weiteren Trojaner auf seinen Computer schleust, um herauszufinden, wo er sich aufhält – und ihn in seinem Heimatland einem politisch motivierten Gerichtsverfahren zu unterziehen. Entschieden sich deutsche Sicherheitsbehörden jedoch, solche Sicherheitslücken zu melden und damit die Privatsphäre und IT-Sicherheit aller Bürger zu stärken, profitierten damit auch Menschen wie Almiraat, deren persönliche Sicherheit von der Integrität ihrer digitalen Geräte abhängt.

Gewiss ist dies eine zugespitzte Darstellung. Im Kern jedoch steht die Gesellschaft bei Ermittlungsmaßnahmen in Anonymisierungsnetzwerken wie dem Darknet heute vor einem Dilemma: Die Weiterentwicklung und der Einsatz technischer Ermittlungsinstrumente im Digitalen ist häufig nur möglich, wenn die Privatsphäre und fundamentalen Freiheitsrechte der ganzen Gesellschaft beschnitten werden – und dies nicht nur im eigenen Land, sondern insbesondere auch in weniger demokratischen Staaten.[14] Es ist riskant, sich dieses Eingeständnisses zu verweigern. Doch genau das passiert.

Instrumentalisierung des Darknets

Prägend für die hiesige Sicherheitsdebatte sind die Fokussierung auf Bedrohungen sowie ein fehlender Diskurs darüber, ob mehr Überwachung überhaupt mehr Sicherheit bringt. Bei der Vorratsdatenspeicherung etwa haben diverse Studien bereits bestätigt, dass die Massenspeicherung die Aufklärungsquote von Straftaten nicht messbar erhöht hat, unter anderem ein Gutachten des Max-Planck-Instituts für ausländisches und internationales Strafrecht von 2011.[15] Das Bild des Darknets ist in Deutschland aber auch deshalb so schlecht, weil in der politischen Auseinandersetzung ganz bewusst die Missbrauchspotenziale betont werden. Im Juni 2017 gaben Ermittler der Generalstaatsanwaltschaft Frankfurt am Main bekannt, das bis dato größte deutschsprachige Darknet-Forum abgeschaltet zu haben. In der Pressemitteilung werden kriminelle Seiten des Forums betont, etwa dass der Amokschütze aus München hierüber seinen Waffenkauf angebahnt habe.[16] Dass der Täter die Pistole letztlich jedoch im "echten" Leben erhalten hat, bleibt unerwähnt. Vor allem aber war "Deutschland im Deep Web" kein Marktplatz, sondern eine Diskussionsplattform für über 20000 registrierte Nutzer. Solche Seiten des Darknets fehlen in behördlichen Versionen regelmäßig. Insbesondere zum Thema Onlinesicherheit gab es fachkundige Debatten auf hohem Niveau. Mehrere tausend Menschen haben hier ihr Recht auf freie Meinungsäußerung ausgeübt. Das gesamte Forum einfach abzuschalten, ist ein massiver Eingriff in dieses Grundrecht. Öffentlicher Protest dagegen blieb jedoch aus – zu unwahrscheinlich scheint es, dass in einem Darknet-Forum legale Dinge vor sich gehen können. Zweites Beispiel: Als im März 2017 ein 19-Jähriger aus Herne einen Jungen tötete, vermeldete die Polizei rasch, der Täter habe Videos der Tat im Darknet hochgeladen und die Tat dort auch angekündigt. Bis heute findet sich in nahezu allen Presseberichten diese Version. Wenige Tage später korrigierte die Polizei in einem Nebensatz jedoch ihre Darstellung. Tatsächlich hatte der Mann über WhatsApp Videos der Tat verschickt und darum gebeten, sie in das Forum "4Chan" zu stellen. Das Darknet war an keiner Stelle involviert.[17]

Doch solche Narrative des kriminellen Darknet prägen sich ein im kollektiven Bewusstsein. Dagegen zu argumentieren, wird schnell unmöglich. Wer kann schon dagegen sein, Kriminalität zu bekämpfen? Zumal die demokratischen Potenziale des Darknets kaum sichtbar sind und der Bedarf weniger vor der eigenen Haustür als vielmehr in anderen Teilen der Welt besteht. Dennoch muss in der Sicherheitsdebatte das demokratische Moment wieder stärkere Beachtung finden. "Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird beides verlieren", sagte Benjamin Franklin schon im 18. Jahrhundert. Seine Worte sind heute aktueller denn je. Zweifelsohne gibt es im Darknet Kriminalität, natürlich missbrauchen die Feinde der Freiheit Technologie für ihre Zwecke. Dem muss der Staat mit Augenmaß begegnen und im Rahmen seiner Möglichkeiten mit regulatorischen Mitteln entgegenwirken. Das Internet benötigt jedoch Rückzugsräume im Schutze der Anonymität. Zur Freiheit gehört auch die Bereitschaft, das Missbrauchspotenzial dieser Räume zu akzeptieren und bis zu einem gewissen Maß auch auszuhalten. Eine offene Gesellschaft ist naturgemäß anfällig für Kriminalität und Terrorismus. Sie wird es immer sein, wenn ihre Mitglieder freiheitlich-demokratische Werte leben. Den Wert des Darknets an sich zu verneinen, heißt damit zwangsläufig, unsere Freiheitsrechte infrage zu stellen.

Fußnoten

9.
Siehe Klima? Terror? Jobs? Das sind die größten Ängste der Deutschen vor der Bundestagswahl, 1.8.2017, http://www.derwesten.de/politik/-id211430395.html«.
10.
Siehe Andrew Griffin, Theresa May to Create New Internet that Would Be Controlled and Regulated by Government, 19.5.2017, http://www.independent.co.uk/life-style/-a7744176.html«.
11.
BVerfGE (Entscheidungen des Bundesverfassungsgerichts) 20, 162 (Spiegel) 5.8.1966.
12.
Vgl. Andre Meister, Geheime Dokumente: Der BND hat das Anonymisierungs-Netzwerk Tor angegriffen und warnt vor dessen Nutzung, 14.9.2017, https://netzpolitik.org/2017/geheime-dokumente-der-bnd-hat-das-anonymisierungs-netzwerk-tor-angegriffen-und-warnt-vor-dessen-nutzung«.
13.
Siehe Chaos Computer Club, Chaos Computer Club analysiert Staatstrojaner, 8.10.2011, http://www.ccc.de/de/updates/2011/staatstrojaner«.
14.
Siehe hierzu auch den Beitrag von Matthias Schulze in dieser Ausgabe (Anm. d. Red.).
15.
Siehe Hans-Jörg Albrecht et al., Schutzlücken durch Wegfall der Vorratsdatenspeicherung?, Max-Planck-Institut für ausländisches und internationales Strafrecht, Juli 2011, http://www.mpg.de/5000721/vorratsdatenspeicherung.pdf«.
16.
Vgl. Generalstaatsanwaltschaft Frankfurt am Main, BKA: Festnahme des mutmaßlichen Betreibers einer großen deutschsprachigen Darknet-Plattform und Beschlagnahme des Servers der Plattform, 12.6.2017, http://www.presseportal.de/blaulicht/pm/7/3657474«.
17.
Vgl. Daniel Mützel/Theresa Locker, Warum der mutmaßliche Kindermörder von Herne auf 4chan gefeiert wird, 3.9.2017, https://motherboard.vice.com/de/article/vvjb9d/warum-der-mutmassliche-kindermorder-von-herne-auf-4chan-gefeiert-wird«.