Der Bundesrat hat ein Gesetz auf den Weg gebracht, welches in Zukunft „internetbasierte Leistungen“ verbietet, „deren Zugang und Erreichbarkeit durch besondere technische Vorkehrungen beschränkt und deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von [bestimmten] rechtswidrigen Taten zu ermöglichen oder zu fördern“.
Aber was bedeutet das, und warum jaulen diese unbequemen Interneterklärer schon wieder auf?
Wen trifft dieses Gesetz?
Mit dem Gesetz ist explizit das sogenannte Darknet gemeint, der Teil des Internets, der nicht offen zugänglich ist. Darunter sind einige Seiten, die illegale Dienstleitungen anbieten: Waffen, dokumentierten Kindesmissbrauch, Drogen…
Der größte Teil des Darknets besteht jedoch aus legalen Geräten, wie zum Beispiel dem Smarthome oder einem privaten Server.
Das Gesetz trifft durch die unglaublich weit gefasste Definition aber nicht nur das Darknet, sondern alle möglichen verschlüsselten Kommunikationen im Internet. Darunter zum Beispiel sogenannte Virtual Private Networks, VPN. Vielleicht haben Sie dieses Akronym schon einmal im Zusammenhang mit Homeoffice gehört? Wenn Sie von zu Hause aus arbeiten und dabei mit hochsensiblen Kundendaten umgehen, müssen Sie einiges an Datenschutz beachten. Das bedeutet, Sie können nicht einfach so mit ihrem Firmennetzwerk kommunizieren, sondern müssen diese Kommunikation von Ihrer normalen Internetkommunikation trennen. VPN-Tunneling nennt sich das. Die Kommunikation mit Ihrem Firmennetzwerk läuft dabei im besten Fall abgeschirmt und verschlüsselt [1].
Wie funktioniert Internetkommunikation?
Stellen Sie sich das Internet als Stadt vor: Normalerweise läuft ihre Internetkommunikation so, dass Sie einen Postboten losschicken, dem Sie eine Postkarte mit Ihrer Frage mitgegeben haben. Dieser fährt nun zu der Adresse Ihrer Webseite, die Sie sich als Haus vorstellen können und gibt Ihre Frage ab. Dabei kann er keine direkte Route fahren, sondern fährt über bestimmte Knotenpunkte, Kreuzungen und Kreisverkehre. An der Zieladresse angekommen sucht die Webseite eine Antwort heraus, schreibt sie wieder auf eine Postkarte. Der Postbote erhält diese und kommt zu Ihnen zurück. Nun wäre es natürlich ein Leichtes für Spione, Ihren Postboten auf seinem Weg abzufangen und ihm die Postkarte abzunehmen. Man kann ebenfalls verfolgen, wo er hingeht und von wo er kommt.
Bei verschlüsselter Kommunikation legen Sie die Postkarte vorher in eine Schatztruhe, die Sie abschließen. Adresse und Absender stehen noch auf der Kiste drauf, aber die Informationen sind für niemanden ersichtlich. Nur der Empfänger kann die Kiste aufschließen. Jedoch kann immer noch jeder nachverfolgen, mit wem Sie kommunizieren und wie oft. Die Adressen die angefragt werden stehen ja noch drauf.
Wie funktioniert die Verschlüsselung?
Ein VPN arbeitet so, dass es einen Tunnel zwischen Ihnen und ihren Zieladressen gräbt. Ihr Wohnzimmer ist dann, theoretisch gesehen, über einen langen Tunnel mit Ihrem Ziel verbunden. Das kann beispielsweise Ihr Arbeitgeber sein. Der Postbote kann nun ohne Umwege zu seinem Ziel laufen. Es ist zwar für einige noch möglich zu sehen, dass Informationen ausgetauscht werden, aber niemand kann diese Informationen auf Ihrem Weg abfangen. Salopp gesagt wurde Ihre Firma um ein neues Büro erweitert, dass zwar räumlich woanders ist, technisch gesehen aber im selben Gebäude.
Der Generalverdacht – ein Aus für Homeoffice, Bankgeschäfte…
Ohne dieses VPN wäre Homeoffice für die meisten von uns nicht möglich. Aber ein VPN ist eine internetbasierte Leitung, deren Zugang beschränkt ist und so vom Gesetz betroffen. Nur Sie können auf das VPN zugreifen – genau das ist ja der Sinn der Sache. Mit dem neuen Gesetz wäre VPN verboten.
Natürlich wollen Sie mit Ihrer Arbeit keine Straftat begehen. Sie wollen nur Kundendaten abrufen, die Präsentation für das Meeting bearbeiten, Zahlen in Ihre Tabelle eingeben. Aber: Woher weiß die Polizei, was Sie im Internet tun? Das VPN schirmt Sie ab. Alle ihre Daten gehen durch einen Tunnel! Die Polizei müsste jeden einzelnen Postboten anhalten, die Schatzkisten öffnen lassen und kontrollieren, ob sich zwischen ihrer Mail an den Firmenvorstand nicht doch ein Joint, ein laszives Bild eines Jugendlichen oder eine Kalaschnikow befindet.
Natürlich würden Sie das nie tun! Ich glaube Ihnen das auch. Aber die Polizei kann das ja nicht wissen. Sie fallen unter Generalverdacht. Genauer gesagt hält der Staat durch dieses Gesetz alle Internetnutzenden in Deutschland für pädosexuelle, drogendealende Waffennarren der Mafia.
Andere Beispiele für Internetbasierte Leistungen sind beispielsweise Ihre Bankgeschäfte (die müssen natürlich ebenfalls sicher verlaufen), oder aber Ihr Online-Shopping beim Kistenschieber Ihres Vertrauens.
Schutz vor autoritären Regimen
Auch TOR-Betreiber müssten mit Strafen rechnen. TOR bietet eine Möglichkeit, im Internet die Identität zu verschleiern, indem man die Verbindung zur gewünschten Webseite über das TOR-Netzwerk aufbaut. Dieses TOR-Netzwerk leitet die Verbindung über diverse Zwischenstellen, die voneinander nichts wissen, weiter. Stellen Sie sich vor, unser Postbote aus dem Beispiel vorhin geht nicht direkt zu seiner Zieladdresse, sondern besucht vorher viele andere Adressen, verkleidet sich dort und geht dann erst weiter zur nächsten. Am Ende weiß die Webseite nicht, wer dort Informationen hingesendet oder abgefragt hat.
Das TOR-Netzwerk ist zum Beispiel essenziell für politische Dissidenten in undemokratischen Staaten. Es kann aber auch einfach nur Ihrem persönlichen Drang nach Privatsphäre befriedigen. Oder aber Sie wollen mal wieder irgendetwas Illegales tun – wie nach Inkrafttreten der Urheberrechtsreform ein Meme hochladen. All dies ermöglicht TOR. Jetzt ist Deutschland ein demokratischer Staat und Dissidenten müssen hier derzeit keine Strafen fürchten. Noch. Sollte sich Deutschland irgendwann dazu entscheiden, doch die Demokratie hinter sich zu lassen – was bislang ja nur ein oder zweimal vorkam – können wir nicht damit rechnen, dass dieses Gesetz aufgehoben wird.
Gute Ausbildung statt schlechte Gesetze
Wie aber könnten Darknet-Verbrecher wirklich gefangen werden? Das Anbieten von illegalen Dienstleistungen und Materialien ist bereits illegal. Es benötigt also kein neues Gesetz. Es ist aber verständlicherweise schwierig, diesen Anbietern habhaft zu werden, wenn sie ihre Identität verschleiern und geschützte Zugänge nutzen. Wenn die Postboten mitunter Nachrichten von Kriminellen herumtragen ist es jedoch nicht sinnvoll, Postboten zu verbieten. Vielmehr ist es ja so, dass sich Kriminelle eher selten damit aufhalten lassen, indem man etwas verbietet. Es steckt bereits im Begriff der Kriminalität, dass Verbote missachtet werden.
Die Polizei könnte ganz einfach auf mehr Ausbildung im Bereich Digitalisierung setzen. Noch immer scheitern viele Ermittlungen an mangelnder Fachkompetenz im Bereich der Computerkriminalität. Das würde jedoch Geld kosten, die man in die Ausbildung und die Ausstattung der Polizistinnen und Polizisten stecken müsste.
Das Gesetz ist daher nicht nur sinnlos und verheerend in seinen Auswirkungen für die Allgemeinbevölkerung, sondern auch zu kurz gedacht. Denn das Internet geht nicht wieder weg.
Fußnote:
[1] Es gibt unverschlüsselte VPN-Netzwerke. Aber Sie sollten Ihre Kommunikation verschlüsseln, deshalb reden wir nicht darüber.
Sehr verständlich erklärt, super Beitrag – danke 🙂
Davon wäre dann ja auch dann die Teleradiologie betroffen. Ort der radiologischen Untersuchungen und Befundung sind räumlich getrennt, d.h. der befundende Radiologe darf die Bilder zu Hause befunden.
Gut dass auch der Rest von Europa nicht genügend ausgebildet ist, so dass sie nicht verstehen was da gerade entschieden wurde! Falls das in Ordnung ist, würde ich gerne den Beitrag auf meinem Kanal vorlesen und euch dort natürlich referenzieren.
Grüße, Alex Cio
Ich gebe die Frage gerne an die Autorin weiter.
Hallo Alex,
du kannst den Text sehr gerne vorlesen, würde mich freuen wenn du dabei in der Videobeschreibung den Beitrag verlinkst und die Quelle nennst. 🙂
Cooler Kanal, werde ihn mal meiner Schwester schicken die auch Plogging macht und die sich auch mega über weggeworfene Zigarettenstummel aufregt. Danke dass du drüber aufklärst, super wichtiges Thema! 🙂
LG
Anna/ Adora Belle
Klingt abenteuerlich und völlig daneben, der Gesetzentwurf. Könntet ihr bitte noch einen Link auf das Dokument setzen, damit man sich das anschauen kann? Danke!
Habe es gefunden:
https://www.bundesrat.de/bv.html?id=0033-19
?
Die Intention des vorgeschlagenen Textes ist ja nicht, das Homeoffice zu verbieten. Schließlich ist das ja nicht mit “Zweck oder Tätigkeit darauf ausgerichtet …, die Begehung von [bestimmten] rechtswidrigen Taten zu ermöglichen oder zu fördern“. Aber wie soll man das in der Praxis unterscheiden? Vernünftigerweise startet heutzutage nahezu jede Internetkommunikation mit einer TLS Verbindung, der man nicht ansieht, was darin passiert. Oft sitzt der Kommunikationspartner bzw. Server im Ausland, wo man nicht mehr so einfach überprüfen kann was dort geschieht.
Wie so oft ist es meiner Meinung nach nur mal wieder ein überaus schlampiger Gesetzentwurf von Internetausdruckern, der vor allem der Justiz viel Arbeit aufbürden würde.
Lasst mich ein mal ein wenig rumspinnen…
Es wäre ja möglich Ausnahmen zu definieren. Sprich eine Firma muss eine VPN Verbindung für seine Angestellten anmelden. Bankgeschäfte könnten auch über feste IP’s so geduldet werden. IPv6 macht es im Prinzip möglich. Wenn jede Kommunikation nur noch über eine feste IP laufen würde, dann könnte man sagen, dass die Verbindung zwischen der IP von haesslichermensch und seiner Bank eben erlaubt ist. Genauso wäre es mit dem Verkehr zwischen Bürgern und Behörden.
Die IP des Mobilanschlusses oder DSL Anschlusses + biometrische Zugangsverifikation zum Netz.
Dazu kommen dann noch so Dinge wie die Zugangssperrung zu ausserhalb der EU liegenden und somit nicht in der Kontrolle der EU stehenden DNS Servern. Und natürlich das Verbot des Betriebes von solchen Diensten.
Wenn man sich dann noch mit den USA zb einigt und eine Backdoor in zukünftigen Versionen des TLS Protokolls bekommt, dann steht dem Zugriff auf Foren oder Social Media ja nichts mehr im Wege. Der Staat hätte Zugriff und der Rest kann eben nicht mitlesen. (bis es gehackt wurde 😉
Achja, nicht dass jemand denkt ich will das so. Wenn sowas kommt, dann bin ich entweder hier weg oder wandere dann aus, wenn es denn dann noch sinnvolle Alternativen gibt.
Bitte bei solchen Artikeln den Gesetzestext/-Entwurf verlinken. Dann muss nicht jeder selber suchen, wie o.g.
Vielen Dank!
Naja, das mit den zu beantragenden Ausnahmen ist so eine Sache. Schon heute werden Unternehmen, sprich, ihr Name, der so genannte Firmenmantel, gekauft, um anschließend mit dem eingeführten guten Namen unsaubere Geschäfte zu machen. Von daher ist nicht zu erwarten, dass derartige Ausnahmen so einfach zu regeln sind. Und selbst wenn, dann besteht immer noch die “Gefahr”, dass irgendjemand in dem besagten Unternehmen die Möglichkeiten für Dinge nutzt, die nicht legal sind. Das Bedürfnis der Sicherheitsbehörden nach totaler Überwachung wird also weiter bestehen bleiben. Und dann ggf. mit richterlicher Anordnung umgesetzt. Weil ja alle verdächtig sind, die verschlüsselt kommunizieren. Machen ja nur Verbrecher. In deren Denke.