Am gestrigen Donnerstag hat der Deutsche Bundestag mit den Stimmen von SPD und CDU/CSU das sogenannte „Gesetz zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen“ beschlossen. Meiner Meinung nach ein schwarzer Tag für unsere Demokratie und Rechtstaatlichkeit.

Da kann man sich jetzt fragen: „Warum? Ist doch toll, wenn Kinderpornographie bekämpft werden soll!“

Leider bekämpft das Gesetz keine Kinderpornographie. Ich kann von  mir behaupten, dass ich zu den Menschen gehöre, die sich im Internet tummeln, seit es Mitte der 90er auch in Deutschland möglich wurde, sich einfach mit dem Netz der Netze zu verbinden. Außerdem nutze ich das Netz nicht nur, ich betreiben als Hoster auch selber einen kleinen Teil des Internets und zwar geschäftlich. Während meiner ganzen Zeit der Netznutzung sind mir auf keiner Website kinderpornographische Inhalte begegnet. Lediglich in den eine zeitlang beliebten Tauschbörsen wie Kazaa oder Emule sind mir solche Videos einmal untergekommen.

Wer sich einmal mit den technischen Hintergründen von Tauschbörsen beschäftigt hat, der weiß, dass dagegen weder DNS-, IP- noch Portsperren etwas ausmachen. Die Nutzer bekommen jedes mal eine andere IP-Adresse, die Ports können dynamisch geändert werden und DNS-Hostnamen (FQDN) braucht es nicht. Na und die vermittelnden Server gibt es auch so viele, dass man die nicht alle sperren kann. Zumal die die Inhalte ja auch nicht bereithalten. Gegen diese Tauschbörsen ist das Gesetz also nutzlos.

Bleiben klassische Server – z.B. Webserver (für die http://www…..-Dinger). Wie oben schon eingangs erwähnt sind mir dort noch nie zufällig kinderpornographische Inhalte begegnet. Und ich war auch mal in der Pubertät und habe im Internet nach, ich will mal sagen, „erotischen Material“ „geforscht“. Da ist mir zwar allerlei Schweinkram begegnet. Aber an Kinderpornographie kann ich mich nicht erinnert. Mag natürlich sein, dass sich das seit den 90ern geändert hat.

Aber wie soll jetzt diese Sperre aussehen? Es sollen soganannte Vollqualifizierende Hostnamen (engl. Abk. FQDN) gesperrt werden. Um zu verstehen, was dort geschieht ein kleiner Vergleich:

Wenn wir in unseren Browser www.google.de eingeben, dann können die Vermittlungsstellen im Internet (die Router), damit nichts anfangen. Die kennen nur IP-Adressen (zb. 74.125.39.99 für mich für Google). Das kann man sich wie beim Telefonieren vorstellen. Wenn ich den Höhrer abnehme und ins Telefon sage: Ich hätte gern Ursula von der Leyen in Berlin, dann passiert nichts, weil die Vermittlungsstelle damit nichts anfangen kann. Ich muß erst ins Telefonbuch gucken oder die Auskunft anrufen und mir die Telefonnummer geben lassen. Dann kann ich über die Tasten meines Telefons der Vermittlungsstelle mitteilen, wen ich gern hätte. Bei dem Beispiel entsprechen:

„Ursula von der Leyen aus Berlin“ (Teilnehmer) – „www.google.de“ (FQDN / Hostname)

Telefonbuch/Auskunft – DNS (Domain Name System)

„030-123456“ (Telefonnummer) – „74.125.39.99“ (IP-Adresse)

Bei der Eingabe in den Browser nimmt uns dieser glücklicherweise das Nachschlagen im DNS ab. Das passiert im Hintergrund. Dabei ist das DNS hierarchisch organisiert (von rechts nach links, von Punkt zu Punkt). Für jede Domain gibt es einen oder meist mehrere zuständige DNS-Server, die die IP-Adressen oder die zuständigen DNS-Server der nächsten Ebene wissen. Diese zuständigen Server allein bestimmen, welche Adresse „richtig“ ist. Eine beispielhaftes Nachschlagen von www.google.de muß man sich so vorstellen:

1. Ich frage bei einem der obersten DNS-Server (Root-Server, stehen fast alle in den USA, z.B. b.root-servers.net 192.228.79.201) nach, wie denn die IP-Adresse für www.google.de ist.

2. Die Rootserver wissen  nur, wer für die Toplevel-Domains zuständig ist, sonst wären die auch überfordert. Ich bekomme als als Antwort sinngemäßt: Weiß nicht, aber frag mal 194.0.0.53, der kennt sich mit Adressen aus, die auf .de enden.

3. Ich frage bei 194.0.0.53 nach www.google.de. Das ist übrigens ein DNS-Server der Denic. Die stehen auch nicht nur in Deutschland sondern auch im europäischen Ausland und USA.

4. Auch der DNS-Server der Denic kann und will nicht alles wissen. Aber er weiß, dass für alles, was auf google.de endet ein DNS-Server von Google zuständig ist. Und zwar der ns1.google.com. Eigentlich müßte ich den ganzen Weg jetzt noch mal für ns1.google.com durchgehen, da mir die Denic hier leider keine IP-Adresse des DNS-Server liefert. Das sparen wir uns aber mal. Die IP ist 216.239.32.10

5. Diese mal frage ich den DNS-Server von Google nach der IP für www.google.de und erhalte die Antwort: Weiß ich. Ist 74.125.39.99. Streng genommen, gibt es dazu mehrere IP-Adressen. Wie ein Mensch mehrere Telefonnummern haben kann.

Da das alles ziemlich aufwändig ist und lange dauern kann, da man hier in unserem Beispiel erst mal bei ca. 5 DNS-Servern nachfragen muß, bis man überhaupt die Adresse von Google hat, betreibt jeder Internetprovider eigene DNS-Server, die die Antworten der zuständigen DNS-Server zwischenspeichern. In Wirklichkeit frage ich von meinem privaten Rechner aus nicht bei all den Server an sondern frage den DNS-Server von Hansenet. Der guckt erst mal, ob er die Antwort selber weiß. Wenn nicht, macht er den ganzen Weg durch und merkt sich die Antwort für den nächsten.

An dieser Stelle setzt die DNS-Sperre an. Wenn der DNS-Server des Providers nach einem FQDN gefragt wird, der auf der Sperrliste steht, dann fragt er nicht bei den zuständigen DNS-Servern nach, sondern liefert als Antwort die IP-Adresse der Stopp-Schild-Seite. Niemand zwingt mich jedoch dazu, den DNS-Server des Providers zu verwenden. Ich kann einen freien DNS-Server in meinem PC eintragen, oder selber einen betreiben, was ich als Hoster natürlich mache. Und schon bekomme ich von der Sperre nichts mit.

Warum ist die Sperre jetzt aber trotzdem gefährlich?

Die Sperrliste wird vom BKA (Bundeskriminalamt) erstellt und gepflegt. Da strafbare Inhalte auf ihr aufgelistet sind, darf sie natürlich nicht an die Öffentlichkeit. Sie kann also von den Bürgern nicht kontrolliert werden. Wer garantiert einem denn, dass das BKA nur Seiten mit kinderpornographischen Inhalten sperrt? Kann ja doch keiner kontrollieren.

Außerdem ist das BKA eine Polizeibehörde. Noch dazu die des Bundes. Für Strafverfolgnung sind erst einmal aber die Länder zuständig. Und das aus gutem historischen Grund (Stochworte NS-Zeit und Gestapo). Sie gehört also der Exekutive an. In der Schule haben wir einmal gelernt, dass unser Staatsaufbau aus drei Säulen besteht. Der Legislative, die allein die Gesetze beschließt. Dies sind der Bundestag und die Landesparlamente. Der Exekutive, die die Gesetze anzuwenden hat. Das sind die Bundes- und Landesministerien (bzw. Landesbehörden in den Stadtstaaten) sowie deren untergeordnete Behörden, wie auch die Polizei. Und als Drittes die Judikative, die über das Handeln der Exektive und der Bürger anhand der bestehenden Gesetze urteilt. Dabei gibt es in unserem Staat ein entscheidendes Prinzip. Auch wenn wir von Polizei oder Staatsanwaltschaft beschuldigt werden, eine Straftat begangen zu haben, ist es doch letztendlich (und ausschließlich) ein Richter (Judikative), der darüber entscheidet, ob wir diese Straftat auch wirklich begangen haben. Und er allein ist es auch, der das Strafmaß festlegt.

Nach dem jetzt beschlossenen Gesetz entscheidet aber eine Polizeibehörde über das Strafmaß (Sperrung oder nicht) und legt dieses keinem (!) Richter zur Entscheidung vor. Noch nicht einmal nachträglich. Lediglich ein Gremium beim Datenschutzbeauftragten, der dafür gar nicht zuständig ist und auch gar nicht sein will, soll die Liste stichprobenartig prüfen. Sie wird aber niemals einem Richter vorgelegt.

Es werden also zwei Prinzipien außer Acht gelassen: 1. Die Gewaltenteilung und 2. die Unschuldsvermutung als fundamentale Bestandteile unseres Staatsaufbaus und Rechtsempfindens.

Einiger der Argumente lassen sich auch in dem vorläufigen Protokoll der Bundestagsdebatte dazu nachlesen. Erfreulich ist dabei, dass sich immerhin ein Abgeordneter meiner Partei (CDU) dazu durchgerungen hat, das Gesetz abzulehnen. Den anderen Abgeordneten insbesonderen den Hamburgern verzeihe ich dies aber nicht. Bei den Sozen waren es immerhin drei. Verstehen kann ich nicht, dass es bei den Grünen so viele Enthaltungen gegeben hat. Immerhin haben die FDP und die Linken (deren Freund ich weiß Gott nicht bin) den Antrag komplett abelehnt. Ich will schwer hoffen, dass die FDP in einer möglichen Koalition mit der CDU/CSU stark genug wird, so einen Müll in Zukunft zu verhindern.

Hier läßt sich die Bundestagsdebatte nachlesen. Erfreulich sind die Kommentare der Abgeordneten von FDP, Bündnis90/Grüne, Die Linke und von Herrn Tauss (inzwischen aus der SPD ausgetreten): Vorläufiges Protokoll der Debatte um die Internetsperre