Impressum

Wichtiger Hinweis: Sowohl das Layout als auch die Inhalte wurden so übernommen, wie sie einst von Olaf Boos veröffentlicht wurden.
Der Originalverfasser des gesamten nachfolgenden Textes nach dem Balken war Olaf Boos im Jahre 1996 und 2001, s. u.


Ein Brief für Karlsruhe

Aufgrund der Sperraktion von xs4all.nl gab es wieder heftige Diskussionen in den Newsgruppen. Hierbei wurde über die Vorgabe der Bundesanwaltschaft zur Sperrung des niederländisachen Servers gemeckert, dabei ist - wenn man kurz darüber nachdenkt - von Seiten der Bundesanwaltschaft doch eigentlich nur das "Angebot" der ICTF, die vorgab, mißliebige Inhalte im Netz filtern zu können, in Anspruch genommen worden. Dies hatte mich dazu veranlaßt, ein Schreiben an die Bundesanwaltschaft zu verfassen, in welchem die Unsinnigkeit der Aktion sachlich dargelegt und erklärt werden sollte. Mit Unterstützung der Teilnehmer auf der Mailingliste debate@fitug.de kam das untenstehende Schreiben mit Datum vom 18.09.1996 zustande.

Aus gegebenem Anlass in 2001 wurde der Text im Oktober 2001 wieder online gestellt.


Generalbundesanwalt
beim Bundesgerichtshof
Herrenstraße 45a
76133 Karlsruhe

Betr.: Derzeitige Sperrungen von Webseiten im Internet

Aktenzeichen:
2 BJs 93/96-4
2 ARP 82/96-7

Sehr geehrte Damen und Herren,

mit einer gewissen Sorge verfolge ich die derzeitigen Versuche von Ihrer Seite Webseiten mit in der Bundesrepublik unzulässigen und/oder ggf. strafbaren Inhalten sperren zu lassen. Hierbei nehmen Sie die Hilfe der ICTF (Internet Content Task Force), einer Initiative der ECO (Vereinigung deutscher Provider) in Anspruch. Die beabsichtigte Sperrung der im World Wide Web (WWW) zugänglichen Zeitschrift "radikal", Ausgabe 154, begründen Sie damit, daß die Ausgabe einen Artikel enthält, der die Sabotage von Bahnanlagen beschreibt. Leider hat die versuchte Sperrung ein zu Ihrer eigentlichen Absicht völlig konträres Resultat zur Folge. Darüber hinaus wurde durch diese Aktion dem Ansehen der Bundesrepublik Deutschland ein nicht unerheblicher Schaden zugeführt (Deutschland wird nun in Sachen Zensur endgültig in einem Atemzug mit China und Singapur genannt). Außerdem verursachte diese Aktion einen nicht unerheblichen wirtschaftlichen Schaden bei Unbeteiligten (xs4all.nl; Kunden von xs4all.nl, welche auf deutsche Kontakte angewiesen sind, etc.).

Da ich nicht davon ausgehe, daß dieses Resultat in Ihrem Interesse lag, möchte ich versuchen, Ihnen die gesamte Tragweite dieser Aktion sowie die Begründung, weswegen die gewählte Vorgehensweise scheitern mußte, zu erläutern. Mir als einfachem Netzteilnehmer ist stark daran gelegen einer fatale Fehlentwicklung in der Bestrebung, kriminelle Elemente aus dem Netz fernzuhalten, durch Beratung entgegenzuwirken.

Zur Sache:
Ein Kunde von xs4all.nl bietet in seinen Webseiten, die er auf dem Webserver von xs4all.nl bereithält, die Zeitschrift "radikal" an. Darin hatten Sie Inhalte gefunden, welche Sie zu Maßnahmen gegen die Bereitstellung der Zeitschrift veranlassten. Vermutlich aufgrund der Pressemitteilung der ICTF, in welcher eine Sperrung kritischer Inhalte zugesagt wurde, wandten Sie sich an die ICTF, welche auch gleich aktiv wurde und durch RA Schneider eine Mitteilung an alle der ICTF angeschlossenen Provider weitergab, in der die Sperrung der Rechner www.xs4all.nl und www.serve.com dringend empfohlen wurde. Die Folge war, daß nicht nur die beanstandeten Seiten, sondern alle Seiten der betroffenen Rechner (bei xs4all.nl über 3580 Kunden) ebenfalls nicht mehr erreichbar waren.

Die Tatsache, daß xs4all.nl selbst nicht angesprochen wurde, dafür aber über 3500 unbeteiligte Anbieter quasi in Sippenhaft genommen wurden, hat im Netz (international) ein erhebliches negatives Echo aufkommen lassen - und dabei handelt es sich bei weitem nicht nur um die Klientel der Zeitschrift "radikal", sondern um das gesamte Spektrum der Netzgesellschaft. Die direkten Folgen waren:

Zudem wurden allgemein technische Maßnahmen unternommen, welche die Sperrung in jeder Hinsicht untauglich macht. Dadurch ist der Zugriff auf den/die gesperrten Rechner auch über die sperrenden ISPs direkt oder zumindest indirekt möglich. Dies ist eine übliche Reaktion der Internet-Teilnehmer auf unangebrachte Eingriffe in die Funktionalität des Netzes.

Die Frage ist nun, wie es zu dieser Entwicklung kommen kann. Um dies zu verstehen, erläutere ich Ihnen den Vorgang "Internet" im Zusammenhang mit dem Bereitstellen und Abruf irgendwelcher Inhalte in vereinfachter Form. Eine ausführliche und anerkannte Literaturqülle ist "Computer-Netzwerke" von Andrew S. Tanenbaum, in Deutsch erschienen im Wolframs Fachverlag, ISBN 3-925328-79-3. Die von mir verwandte Beschreibung soll eine für Laien verständliche, vereinfachte Darstellung sein.

Das Geschehen lässt sich in mehrere "Schichten" aufteilen, woraus sich auch die Zuständigkeiten und Eingriffsmöglichkeiten ergeben. Jede Schicht steht in Interaktion mit der entsprechenden Schicht der Gegenseite, ist also immer von allen anderen Schichten auf beiden Seiten abhängig.

Die unterste Schicht ist die physikalische Übertragung. Standleitungen; Wählleitungen; Satelliten- oder Funkverbindungen, welche als reine Signalträger dienen. Die Übertragung findet entweder in einer modulierten Tonfolge (analoge Wählverbindungen) oder in einer digitalisierten Form nach einem bestimmten Protokoll (z.B. ISDN-Leitungen mit u.U. mehreren Protokollschichten nach ITU-Empfehlungen) statt. Zuständig sind hier die Betreiber der Leitungen (z.B. Deutsche Telekom AG).

Die nächste Schicht ist das Transportschicht, mit welchem von Rechner zu Rechner eine logische Verbindung aufgebaut wird. Das im Internet verwendete Protokoll nennt sich TCP/IP und funktioniert nach dem Prinzip, daß die zu übertragenden Daten in Pakete zerlegt werden und zwischen den verschiedenen Rechnern, welche über eine eindeutige 4-segmentierte "Adresse" (IP-Nummer, z.B. 193.197.88.3) definiert sind, eine Transportroute festgelegt und jedes Paket, mit Absender- und Zieladresse versehen, übertragen wird. Hierbei kann auf dem Transport die Route abweichen und dadurch evtl. Übertragungsengpässe/-probleme umgehen. Wichtig ist, daß den Nutzdaten im Paket der inhaltliche Zweck nicht angesehen werden kann (was korrekt ist, da der Inhalt für diese Schicht unerheblich ist). Die Zuständigkeit für diese Schicht obliegt den Providern (ISPs), welche über das Transportprotokoll Verbindungen von Rechner zu Rechner (unter Zuhilfenahme weiterer Rechner von anderen Providern) herstellen. Eine Zusammensetzung der Datenpakete erfolgt erst wieder beim Zielrechner.

Die darauffolgende Schicht ist die Applikationsschicht. Hier sind es die entsprechenden Anwendungsprogramme auf den Rechnern des Abrufers (z.B. der Browser) und der Gegenstelle (z.B. Webserver), die über ein entsprechendes Protokoll kommunizieren. Dies kann z.B. FTP (Programmdateiübertragung) oder HTTP (wird zur Übertragung von Webseiten verwendet) sein. Hierbei werden Absende- und Zieladressen in Form alphanumerischer Kennungen für User-, System- und Dateinamen verwendet, der Weg dorthin ist irrelevant. Ein Beispiel für eine Dateiadresse ist:

http://www.bla.fasel/texte/dokument.html

http:// steht für das verwendete Protokoll, www.bla.fasel ist der Systemname (welches einer IP-Nummer für den TCP-Transport zugeordnet ist). /texte ist ein Dateiverzeichnis auf dem Rechner (/~texte wäre das gleiche, diesmal mit einer relativen Zuordnung im Dateisystem des Systems) und dokument.html ist schließlich die eigentliche Datei. Die Zuständigkeit liegt hier beim Endanwender und dem Betreiber des Webservers. Der Betreiber des Webservers ist allerdings nur für die Bereitstellung der Dateien und der zugehörigen Dateistruktur verantwortlich. Der ISP, der dem Endanwender den Zugang zum Netz ermöglicht, kann hier lediglich eine Sperrung eines Applikationsprotokolls (über eine "Portnummer"; hierbei ist üblicherweise Port 80 für das Protokoll HTTP zuständig) in Kombination mit einer Zielrechneradresse (IP-Nummer) vornehmen. Ein Einfluß auf einzelne Dateien des Zielrechners ist ihm nicht möglich.

Die oberste Schicht ist schliesslich die Anwenderschicht. Hier kommunizieren der Endanwender und z.B. der Anbieter von Webseiten miteinander. Im einfachsten Fall stellt die Anbieterseite nur eine Datei zum Abruf bereit, aber oft genug werden Eingaben des Endanwenders angenommen und weiterverarbeitet (z.B. CGI-Scripts; Paßwordabfragen, etc.). Hier liegen die Zuständigkeiten beim Autor des angebotenen Materials (redaktionelle Verantwortung der Webseite; Datei zum Download, etc.) und beim Endanwender. Weder der ISP noch der Betreiber des Webservers kann hier in die Pflicht genommen werden. Der ISP sieht von den Inhalten nichts, er transportiert lediglich die Datenpäckchen. Der Webserver kann keine redaktionelle Verantwortung tragen, da Webseiten nicht zwingend statische Inhalte haben. Statt dessen können die Inhalte von Seiten durch Eingaben des Endanwenders unterschiedlich ausfallen. Die Unterschiede bewegen sich in den Grenzen, die der Autor festlegt.

Betrachten wir das nun in Übertragung auf die Angelegenheit "radikal":

Möglicherweise wird von der ICTF die Möglichkeit angesprochen, daß der Zielrechner, auf welchem die beanstandete Seite liegt, welche aber im dortigen Rechtsraum kein Grund zur Beanstandung darstellt, beim ISP auf einem "Proxy-Rechner" dargestellt wird, in welchem die beanstandete Seite fehlt. Hierbei ist aber zweierlei zu bedenken:

  1. Der Zielrechner beinhaltet meist erhebliche Datenmengen, die den Proxy schnell überfordern können, wenn mehrere Zielrechner über den Proxy dargestellt werden (Datenvolumen); zudem ist eine Aktualisierung in keinster Weise gewährleistet und das ganze Schema auch lediglich auf die statischen Dateien anwendbar. Daraus ergeben sich weitere Lücken in der Datenmenge.

  2. Der Port 80 des Zielrechners muß weiterhin gesperrt bleiben, und der Endanwender muß gezielt den Proxy ansprechen wenn er auf die Inhalte des eigentlichen Zielrechners zugreifen will. Der Anwender muß sich das Wissen, daß und wie er dies tun muß, selbst beschaffen. Daraus resultiert quasi eine Komplettsperre.

Damit sollte deutlich geworden sein, daß dies keinen zumutbaren Aufwand für den Endanwender darstellt.

Die korrekte Verfahrensweise ergibt sich aus der Schichtenstruktur und den damit verknüpften Zuständigkeiten. Der ISP des Endanwenders kann keine Verantwortung für die übertragenen Daten übernehmen (gilt für beide Richtungen), lediglich der Bereitsteller der Daten kann als Ansprechpartner dienen, wenn der Autor der Daten, der letztlich als Einziger redaktionell verantwortlich gemacht werden kann, sich verweigert.

Eine komplette Rechnersperre (alle Dienste oder auf einen Dienst beschränkt) ist in jedem Fall unverhältnismäßig, betrifft viel zuviele Unbeteiligte und wird im Netz als "Sippenhaft" auf das Schärfste verurteilt.

Auf den ersten Blick wäre es denkbar, daß der Betreiber eines Webservers verpflichtet werden könnte, deutsche Zugriffe auf die in Deutschland nicht zulässigen Inhalte seines Servers zu unterbinden. Dies scheitert jedoch daran, daß die Herkunftsadresse nicht geographisch definiert werden kann. Eine alphanumerische Adresse, die auf ".de" endet, hat keine Bedeutung: Zum einen können deutsche Endanwender Adressen verwenden, die nicht auf ".de" enden, zum anderen können auch ausländische Zwischensysteme legitim in Anspruch genommen werden können, so daß die deutsche Herkunft nicht mehr zu erkennen ist.

Die ICTF, die sich bereitwillig als Exekutive des Netzes angeboten hatte, ist hier völlig fehl am Platz (dies wurde im Netz übrigens schon seit der Gründung der ICTF bemängelt - nicht aus "Furcht vor Reglementierung" sondern schon aus rein technischen Aspekten). Der beliebte und in den herkömmlichen Medien immer wieder gern verwendete Begriff der Rechtsfreiheit des Netzes ist ebenso widersinnig, da es gewisse "Selbstreinigungskräfte" im Netz gibt. Auch im Netz ist Kinderpornographie nicht gern gesehen, ungeachtet der Nationalität. Auch sonstige, allgemein als kriminell empfundene Tätigkeiten stoßen auf wenig Gegenliebe, so daß man die Netzgemeinde durchaus als Partner gewinnen kann. Hierzu gehört allerdings, daß von Seiten der Justizbehörden das technische Umfeld (Schichten und dazugehörigen Zuständigkeiten) sowie die Internationalität des Netzes berücksichtigt wird.

Das Netz stellt im Prinzip schon den internationalen Zusammenschluß dar, der in der "Realen Welt" erst angestrebt wird (Staatenverbünde wie EU, etc.). Dies ist unbedingt bei einer juristischen Betrachtung zu berücksichtigen. Wird dies nicht beachtet, so kann, wie im vorliegenden Fall die Sperrung der "radikal", durch spontane Solidarisierung des Netzes aufgrund des Eingriffs (unabhängig vom Anlaß!) ad absurdum geführt werden.

Der neuerliche Fall, Kinderpornographie auf einem brasilianischen Server, welcher von einer nordrhein-westfälischen Justizbehörde der ICTF angezeigt wurde, ist ebenfalls bedenklich. Hier stellt RA Schneider als Vertreter der ICTF im Namen der deutschen Justiz dem Betreiber eines brasilianischen Webservers ein Ultimatum. Diese Vorgehensweise ist nach meinem Empfinden mindestens als äußerst kritikwürdig zu bezeichnen. Die ICTF ist keine im Netz akzeptierte und/oder legitimierte Exekutive und kann nach den bisherigen Vorkommnissen auch nicht (mehr) als eine Solche angesehen werden. Korrekt wäre hier das Ansprechen des brasilianischen Betreibers durch die ermittelnde Behörde, ggf. in Amtshilfe mit den dortigen Behörden. Das Ultimatum der ICTF ist allenfalls eine "Geschäftsbeziehung" zwischen dem brasilianischen Webserver und der durch die ICTF vertretenen Provider und der allgemeinen Bekämpfung der Kinderpornographie nach Netzansicht in keinster Weise zuträglich.

Unabhängig von der ICTF gibt es Bestrebungen im Netz, die rechtliche Situation im Netz unter Berücksichtigung der technischen und geographischen Begebenheiten zu definieren, um so den Gesetzgebern und den Justizbehörden geeignete Vorlagen zur Verabschiedung geeigneter Rechts- und Gesetzbestimmungen zu ermöglichen. Als Ansprechpartner möchte ich ihnen hierfür z.B. die FITUG e.V. nennen (eMail: info@fitug.de).

Zu meiner Person: Ich bin ein einfacher, aber aktiver Netzteilnehmer ohne juristische Titel und Vorbildung, dafür stark an einer geordneten Entwicklung des Netzes interessiert. Durch die derzeitige Entwicklung hin zur leichtfertigen Zensur alarmiert sehe ich mich veranlaßt, mich mit diesem Schreiben an Sie zu wenden. Die Diskussion dieses Themas findet sowohl innerhalb der FITUG, als auch in der öffentlichen Newsgruppe de.soc.zensur statt. Sie sind herzlichst eingeladen, an den dort laufenden Diskussionen teilzunehmen. Nicht nur ich verspreche mir davon eine weitaus bessere Zusammenarbeit zum Wohle eines Netzes mit der möglichen Freiheit und der gebotenen Regelung, um den Start in die neü Zukunft zu ermöglichen.


Ich hoffe Ihnen in der Angelegenheit dienlich gewesen zu sein und verbleibe in Erwartung einer Antwort

mit freundlichen Grüßen,

(Olaf Boos)

Mitunterzeichner:

Dieser Text ist im World Wide Web abrufbar unter der URL http://www.tarigon.de/tpages/karlsruhe.html
(vormals http://www.rhein-neckar.de/~tarigon/zensur/karlsruhe.html)


Soweit das Schreiben. Abgeschickt wurde es am 18.09.1996, eine Reaktion traf bereits am 26.09.1996 ein, recht flott also. Eine wortlaute Wiedergabe erfolgt an dieser Stelle nicht, da mir dazu keine explizite Erlaubnis vorliegt.

Sinngemäß wird mir nach einem Dank für das Schreiben mitgeteilt, daß dem GBA der Aufbau und Funktion des Internets wohl bekannt sei, die Inhalte meines Schreibens aber bei künftigen Fällen berücksichtigt werden würden. Im Falle "radikal" handele es sich um ein laufendes Verfahren, so daß dahingehend zu diesem Zeitpunkt keine weitere Auskunft möglich sei.

Nun, mir ging es auch weniger um den Fall "radikal", sondern allgemein um die strittige Vorgehensweise der ICTF. Ob mein Schreiben nun tatsächlich zu einer kompetenteren Behandlung vergleichbarer Fälle beitragen wird, oder doch nur ein Selbstgespräch mit einer Wand war, wird die Zeit zeigen.

Weitere Reaktionen erfolgten nicht mehr.


© 1996, 2001 O.Boos, erwähnte URL in 2001 angepasst.