Eine Reihe von Rechtsproblemen bestehen aufgrund der Besonderheiten des Internet und sind nicht spezifisch für kommerzielle Websites oder gar deutsche Unternehmen, wenngleich deren Websites davon häufig unmittelbar betroffen sind. So wurde u.a. der notwendige Schutz von Daten vor dem Zugriff durch Unbefugte frühzeitig mit dem Entstehen der Hacker-Subkultur öffentlich. Ursprünglich war ein Hacker jemand, der sich Zugang zu einem Computersystem verschaffte, um es zu erkunden.

Der für diese Gruppe geltende Ehrenkodex erlaubte zwar das Eindringen, verbot aber jegliche Veränderung oder Beschädigung im Zielsystem; die Aktivitäten wurden vielmehr als "sportliche Übung" betrieben, mit welcher der individuelle Beherrschungsgrad der zugrundeliegenden Technologien überprüft und auch gezeigt werden konnte. In diesem Zusammenhang ist auch die "Cyberpunk-Bewegung" zu verstehen, die, stark durch Gibsonīs "Newromancer" beeinflußt, versuchten, gewaltsam Ungleichheiten beim Zugang zum Cyberspace zu beseitigen, wie Paßwortschutz für geschlossene Benutzergruppen oder kommerzielle Angebote, auf die erst nach Zahlung zugegriffen werden darf.

Dieser Ethos ist inzwischen verschwunden; heute werden Hacker überwiegend mit Datendiebstahl und ähnlichen strafbaren Handlungen in Verbindung gebracht. An der Abnahme des Ethos der Hacker zeigen sich die vielfach uneinheitlichen Sanktionsmechanismen und die Probleme bei der Verfolgung von grenzüberschreitenden Straftaten im Internet. Ein bekanntes Beispiel lieferten niederländische Hacker bei ihrem Eindringen in U.S.-Militäreinrichtungen im Jahr 1991; sie konnten in den Niederlanden dafür nicht belangt werden.

Straftaten im Internet lassen sich nicht direkt auf eine reale Person zurückführen, sondern im besten Fall auf den Telefonanschluß, von dem aus gearbeitet wurde. Häufig gelingt es den Täten, auch den Zugangspunkt ins Internet entsprechend zu verschleiern. Bekannt geworden ist die über Monate andauernde Verfolgungsjagd des geschädigten Computer-Sicherheitsexperten Tsutomu Shimomura nach dem Hacker Kevin Mittnick. Letztlich konnte Mittnick der Einbruch in Shimomuras Computersystem nur durch dessen enorme Detailkenntnis nachgewiesen werden. Die Strafverfolgungsbehörden bleiben in aller Regel in technischer und personeller Hinsicht weit hinter dem spezialisierten Know How der Straftäter zurück.

Es besteht ein präventives Überwachungsinteresse eines jeden Staates, unabhängig von den in manchen Staaten üblichen Zensurbemühungen. Pläne zur Herstellung einer Bombe, wie sie das Federal Building in Oklahoma am 19. April 1995 zerstörte, kursieren im Internet. Potentielle politisch motivierte Straftäter haben das Internet längst entdeckt; so hat sich die Neonazi-Szene im deutschsprachigen Raum mit dem "Thule-Netz" ein eigenes Kommunikations- und Informationsmedium geschaffen. Die Abwägung zwischen den Rechten des Einzelnen und dem berechtigten Verfolgungsinteresse des Staates ist schwierig.

Aufgrund der technischen Entwicklung ist kein Staat mehr in der Lage, die über das Internet geführte Kommunikation "abzuhören". Der U.S.-amerikanische Geheimdienst NSA (National Security Agency) hatte in der Vergangenheit versucht, die illegalen Nutzungsmöglichkeiten des Internet durch das EES-Verfahren (Escrowed Encryption Standard) zu steuern. Der Clipper-Chip (bzw. Capstone-Chip) sollte als Hardwarekomponente den einzig legalen Standard-Verschlüsselungsmechanismus Abhörsicherheit für jede Form der Telekommunikation bieten, mit Ausnahme besonders befugter Regierungsstellen (wie dem FBI, Federal Bureau of Investigation), das einen elektronischen "Zweitschlüssel" erhalten sollte. Dieser Plan zeugt von einer eklatanten Fehleinschätzung der Auswirkung bürokratischer Entscheidungen auf den neu entstandenen öffentlichen Raum - die Netzgemeinde wehrte sich durch Einsatz von PGP (Pretty Good Privacy, deutsche Einführung). Diese vom U.S.-amerikanischen Programmierer Phil Zimmerman entwickelte Kryptographie-Software ist sehr leistungsfähig, wurde kostenlos an die Internet-Nutzer via Internet distributiert und überließ den U.S.-Behörden keinen "Zweitschlüssel".

Verdeutlicht wird die Bedeutung, die ein solcher Zweitschlüssel für die Verfolgungsbehörden hat, durch die "RSA Challenge 97". RSA ist ein von Ron Rivest, Adi Shamir und Leonard Adleman entwickelter Kryptographie-Algorithmus. Im Rahmen der Challenge 97 wurde über das Internet versucht, einen 48 Bit langen Verschlüsselungscode zu knacken. Dazu waren 5000 Rechner im Internet verbunden und brauchten 13 Tage für die "Brute Force Attack", bei der sämtliche mathematisch möglichen Schlüsselkombinationen der Reihe nach durchprobiert werden. PGP bietet demgegenüber heute drei verschiedene "Schlüssellängen" von 128, 512 und 1024 Bit Länge an. Einen ähnlichen Ansatz wie seinerzeit in den USA scheint derzeit die Deutsche Bundesregierung zu verfolgen, wie Presseberichten zur Entwicklung eines Krypto-Chips bei Siemens im Auftrag des Bundesinnenministers zu entnehmen ist.

Solche Verbote sind bereits im Ansatz verfehlt, da in einem grenzüberschreitenden virtuellen Raum auf Basis digitaler Datenübertragung nationale Verbote weder wirksam durchzusetzen noch vor einfacher Umgehung zu schützen sind. Solange die Entwicklung kryptographischer Methoden und Technologien nicht ausschließlich unter staatlicher Kontrolle erfolgt (es ist nicht abzusehen, daß dies jemals der Fall sein sollte), müssen auch international intensive Kooperationen erfolglos bleiben. Bei dem Verfahren der Steganographie werden z.B. Textdaten derart in die Datenmenge einer Grafikdatei eingebaut, daß ohne Kenntnis des exakten Schlüssels nicht einmal feststellbar ist, daß es sich nicht ausschließlich um die für die Darstellung der Grafik benötigten binären Zeichen handelt.

Einen weiteren Problemkreis stellt die Frage dar, wer eigentlich das jeweils nationale Wertesystem kontrolliert. Die im Grundgesetz verbrieften Grundrechte schützen nur vor Eingriffen durch die öffentliche Gewalt; eine Drittwirkung z.B. des Grundrechts auf freie Meinungsäußerung besteht grundsätzlich nicht im Verhältnis der Einzelnen zueinander. Das Problem besteht in der Beschränkung der Meinungsäußerungsfreiheit durch private Unternehmen auf Veranlassung staatlicher Stellen. Im Jahr 1995 sperrte CompuServe weltweit 200 Newsgroups aufgrund der von der Münchener Staatsanwaltschaft eingeleiteten Ermittlungen wegen Verbreitung von Kinderpornographie durch CompuServe-Kunden. Abgesehen von der teilweise hitzig geführten Diskussion über Meinungsäußerungsfreiheit im Internet und der Tatsache, daß diese Sperrung auch für U.S.-amerikanische Kunden zu einer umfangreichen Kündigungswelle eben dieser Kunden führte, ist der Ablauf in diesem Beispiel gleich zu der Sperrung der T-Online-Zugänge zu den Seiten des Neonazis Ernst Zündel oder dem Zugangsverbot in Frankreich zu dem Buch des ehemaligen Mitterand-Arztes Claude Gubler, "Le Grande Secret".

Allen diesen Fällen ist gemeinsam, daß ihnen falsche Vorstellungen der Verfolgungsbehörden zugrunde liegen, die ein effektives Verbot von Inhalten im Internet für möglich hielten. Die Verfolgungsbehörden stellten Anbietern rechtliche Konsequenzen in Aussicht, die durch diese Ankündigung bereits zu beschränkenden Maßnahmen griffen und den Nutzern den Zugang zu diesen Inhalten sperrten. In allen Fällen wurden die fraglichen Inhalte umgehend außerhalb des Einflußbereiches der Verfolgungsbehörden im Ausland auf einem anderen Server repliziert; über die Fälle erfolgte eine publicityträchtige Berichterstattung in den Medien, sowohl über die beanstandeten Inhalte als auch die Replikation unter Nennung der neuen Quelle. Die Inhalte blieben jeweils für die Nutzer ohne Probleme erreichbar. Im Vorgriff auf die in dieser Arbeit dargestellten Einzelfälle verdeutlichen diese Beispiele zahlreiche Problemstellungen, mit denen deutsche Unternehmen in der täglichen Praxis konfrontiert werden, und die aus mangelnder Praxis des Umgangs und der Integration der neuen Technologien in die Praxis der Rechtsprechung und Strafverfolgung resultieren.

Seit August 1997 sind das Teledienstegesetz (TDG) und die Umsetzungsgesetze des Mediendienste-Staatsvertrages (MDStV) in kraft - eine klare und eindeutige Abgrenzung zwischen Tele- und Mediendienst scheint es jedoch noch nicht zu geben. Wann sich ein Angebot an die Allgemeinheit richtet, und wann es der Individualkommunikation nahe steht, ist Auslegungssache. Bei dieser Abgrenzung auf die Rechtsprechung zu warten, erscheint wenig befriedigend. Zum einen fehlt es zur Zeit an einem Rechtsstreit, bei dem die neu geschaffenen rechtlichen Grundlagen von Relevanz sind, zum anderen kann die Abgrenzung praktisch eine erhebliche Rolle spielen, da die Rechtsfolgen von TDG und MDStV sehr differieren können. Die relevanten Rechtsfragen für den gewerblichen Website-Betreiber (Content-Provider), der seine Leistungen anbietet und für seine Produkte wirbt, sind nicht eindeutig geklärt. Wird er Teledienst, weil sein Angebot auf individualsierbare Vertragsbeziehungen abzielt, oder bewirbt er die Allgemeinheit und ist damit Mediendienste-Anbieter ? Vorrangig ist hier die Haftungsfrage; die Regelungen sind zwar in § 5 TDG und in § 5 MDStV dem Wortlaut nach nahezu identisch, jedoch ergeben sich dennoch fatale Unterschiede: Die Regelung des § 5 MDStV kann als Landesgesetz aus verfassungsrechtlichen Gründen die zivil-, wettbewerbs-, marken- und urheberrechtliche sowie die strafrechtliche Haftung bzw. Verantwortlichkeit nicht wirksam beschränken. Hier zeigt sich die Reichweite des unübersichtlichen Nebeneinander von TDG und MDStV.

Das Verhältnis von Rundfunkstaatsvertrag und MDStV ist ebenso undeutlich wie die Abgrenzung MDStV und TDG. Laut § 2 Abs. 1 S. 2 MDStV bleibt der Rundfunkstaatsvertrag durch den MDStV unberührt. Dies kann dahingehend verstanden werden, daß es nach der Vorstellung der Länder Mediendienste gibt, die auch unter den Rundfunkstaatsvertrag fallen - Mediendienste und Rundfunk liegen somit inhaltlich als auch von ihrer Struktur und Zielsetzung dicht zusammen. Der Verweis auf den Rundfunkstaatsvertrag verdeutlicht jedoch auch den Konflikt zwischen Ländern und Bund über ihre diesbezügliche Gesetzgebungskompetenz. In Hinblick auf § 2 Abs.1 S. 2 MDStV könnte als Mediendienst derjenige Anbieter verstanden werden, der ein dem Rundfunk ähnliches Angebot bereithält. Hinsichtlich des Verhältnisses zwischen MDStV und Rundfunkstaatsvertrag ist die Änderung des Rundfunkvertrages durch den § 21 MDStV: "Dieser Staatsvertrag (hiermit ist der RundfunkStV gemeint) gilt nicht für Mediendienste von § 2 MDStV;..".

Wieder zeigt sich der Zuständigkeitskonflikt - der Website-Betreiber unterliegt mit dem Versuch, auf die Meinungsbildung der Allgemeinheit Einfluß zu nehmen, dem Rundfunkstaatsvertrag. Das Internet bietet jedem die Möglichkeit journalistischer und publizistischer Tätigkeit. Diese Möglichkeit spiegelt sich als rechtlicher Konflikt zwischen TDG, MDStV und Rundfunkstaatsvertrag wider.

1.3 Cyberspace - Nationales Recht und Gerichtsstand.

© 1998-2002 Ulrich Werner