Was ist die IP-Adresse? - Fakten und Mythen Hans G. Zeger
IP-Adresse von Öffentlichkeit und Strafverfolgung unverstanden - nicht mit KFZ-Nummernschild oder Sozialversicherungsnummer vergleichbar, eher mit automatisch vergebenen Stempeln oder Zustellungscodierung der Post - kein Unterschied zwischen "statischer" und "dynamischer" IP-Adresse, beide für die Strafverfolgung ungeeignet - Internet-Überwachung nur bei Verlust der anonymen Meinungsäußerung möglich
IP-Adresse von Strafverfolgungsbehörden unverstanden
Die technische Bedeutung der IP-Adresse ist in der Öffentlichkeit und von den Strafverfolgungsbehörden immer noch unverstanden. Meist wird sie mit dem Nummernschild eines KFZs oder der Sozialversicherungsnummer assoziiert, tatsächlich bestehen jedoch grundsätzliche Unterschiede.
Das KFZ-Nummernschild wird nur einmal vergeben und "klebt" für die gesamte Lebensdauer an einem einzigen KFZ. Im Fall von Wechselkennzeichen müssen umfassende Aufzeichnungen geführt werden, unter welchen Bedingungen gewechselt wird und auch in diesem Fall darf immer nur ein Fahrzeug gleichzeitig verwendet werden.
Nicht so bei der IP-Adresse, die innerhalb von Millisekunden auf tausenden verschiedenen Datenpaketen angebracht wird und als Zustelladresse zu einem technischen System, nicht zu einer Person, fungiert. Diese Datenpakete können von einem oder mehreren Computern stammen, automatisiert oder nicht automatisiert, von einer oder mehreren Personen und von einem oder mehreren Diensten verursacht werden. Im Extremfall, etwa bei den IP-Adressen, die Mobilfunkbetreiber für die Smartphones verwenden, können 5.000 Smartphone-Benutzer jeder mit mehreren hundert Apps parallel dieselbe IP-Adresse benutzen. Gleiches gilt für Firmennetzwerke, die im öffentlichen Datenverkehr im Normalfall nur eine einzige IP-Adresse für hunderte Mitarbeiter benutzen.
Die Funktion der IP-Adresse entspricht einem automatisch aufgebrachten Stempel oder Code, vergleichbar mit den orangen Zustellcodes, die die Post AG auf Postsendungen in ihrem Verteilerzentrum aufbringt. Niemand käme ernsthaft auf die Idee, die Post bloß wegen des Aufbringens des Codes für den (rechtswidrigen) Inhalt einer Postsendung verantwortlich zu machen.
Genauso ist die Zuordnung der IP-Adresse an einen Vertragsinhaber durch den Internet-Service-Provider (ISP) rein administrativ und dient im wesentlichen der Verrechnung. Kein durchschnittlicher Internetnutzer hat einen Überblick welche Programme und Dienste über seinen Computer welche Datenpakete verschicken, der Missbrauch von Computern und WLANs als Relay-, Spam- oder Bot-Net-Station ist mittlerweile der Normalfall, nicht die Ausnahme.
Da es (derzeit) keine Verantwortlichkeit eines Vertragsinhabers für Tätigkeiten anderer Personen gibt, sofern er diese nicht angestiftet hat oder sonstwie zu strafbaren Handlungen aufgefordert hat, kann die Rechtmäßigkeit oder Un-Rechtmäßigkeit eines Datenverkehrs nicht allein aus der IP-Adresse abgeleitet werden, sondern ausschließlich aus dem Inhalt des verschickten Datenpaketes und der Zuordnung zu einer bestimmten Person.
Soll das Internet tatsächlich verstärkt nach strafrechtlich relevanten Sachverhalten durchsucht werden, dann wäre die zwangsläufige Konsequenz, dass einerseits die Verantwortung des Vertragsinhabers drastisch verschärft werden müsste, andererseits müsste der gesamte Internet-Verkehr personenbezogen (identifiziert) erfolgen. Vergleichbar dem KFZ müsste jeder Vertragsinhaber verpflichtet werden wirksame Kontrollsysteme zu installieren, die ihm bei jedem mit "seiner" IP-Adresse versehenen Datenpaket anzeigt, welche (potentiellen) Rechtsverletzungen möglich sind.
Die weitere - zwangsläufige - Konsequenz wäre die Ermächtigung der Sicherheitsbehörden zu "Deep Packet Inspection", eine Analyse des gesamten Internet-Datenverkehrs in Echtzeit. Etwas was China, Nord-Korea und in Ansätzen auch die USA versuchen, mit bescheidenem Erfolg, aber um den Preis der Ausschaltung der Grund- und Freiheitsrechte.
"statische" und "dynamische" IP-Adresse - kein Unterschied
In der Öffentlichkeit und bei den - eher bescheiden informierten - Strafverfolgungsbehörden wird meist die spitzfindige Unterscheidung zwischen "statischer" und "dynamischer" IP-Adresse gemacht, wobei die "statische" IP-Adresse "gut" ist, da sie eine Stammdateninformation ist und damit Auskunft über einen Täter erlangt werden kann und die "dynamische" IP-Adresse "böse" ist, da regelmäßig die Gerichte festgestellen, dass dazu kein Auskunftsanspruch besteht.
Tatsächlich wird die Bedeutung der IP-Adresse für die Strafrechtspflege völlig überschätzt. In den bekannt gewordenen spektakulären Internet-Fällen zu NS-Wiederbetätigung, Abzockwebseiten oder Kinderpornographie hatte die IP-Adresse immer nur die Funktion eines ersten (schwachen) Indizes zu einem bestimmten Täterkreis. Überführt wurden die Unternehmen und Personen durch eine Mischung von Geständnis und klassischer Polizeiarbeit (Hausdurchsuchung, Observation in der Realwelt, Befragung des Umfelds, ...). Handelt es sich um ein reines Internet-Delikt, wie typischerweise Hackerangriffe, Spam- und Malware-Verbreitung oder Internet-Erpressung, führt der Versuch mittels IP-Adresse irgendetwas aufzuklären nach kürzester Zeit in die Sackgasse.
Egal, ob es sich um eine "statische" und "dynamische" IP-Adresse handelt, die wichtige Information, ob ein strafrechtlich relevanter Vorfall vorliegt und wer ihn verursacht hat, steckt im verschickten/empfangenen Datenpaket. Das zu analysieren bedeutet in allen Fällen Verkehrsdaten UND Inhaltsdaten zu überwachen, beides bedarf gerichtlicher Bewilligung.
Der einzige Unterschied liegt beim ISP, bei der "statischen" IP-Adresse kann er nach heutigem Rechtsverständnis, die "heiße Kartoffel" der Datenanalyse an seinen Kunden delegieren und die Strafverfolgungsbehörden zu diesem schicken. Dieser ist aber weder als Zeuge, noch weniger als Beschuldigter, verpflichtet Verkehrsdaten UND/ODER Inhaltsdaten seiner Computer aufzuzeichnen, auszuwerten oder zu analysieren. Ist er selbst nicht ein geständiger Täter, finden sich bei einer Hausdurchsuchtung keine belastenden Unterlagen oder ist eine Observation nicht erfolgreich, dann endet die Ermittlung bei "statischer" und "dynamischer" IP-Adresse gleichermaßen in der Sackgasse.
Wobei fraglich ist, warum ein Gericht eine Hausdurchsuchung und/oder persönliche Observation ("großer Lauschangriff") allein aus der Tatsache bewilligen sollte, dass jemandem vertraglich eine IP-Adresse zugeordnet wurde.
Beleidigung als Preis der Freiheit im Internet?
Für Betroffene ist die Situation unerfreulich. In der jetzigen Konstellation besteht keine realistische Chance reine Internet-Straftaten, inklusive Beleidigungen, Verleumdungen, Urheberrechtsverletzungen usw. zu ahnden. Betroffene können nur darauf bauen, dass Täter auch außerhalb des Internets kriminelle Spuren hinterlassen und auf diese Weise zur Verantwortung gezogen werden können.
Eine nicht ganz unrealistische Vorstellung, Beleidigungen, Verleumdungen finden meist im Bekanntenkreis statt, Internet-Erpressung, -Nötigung oder -Spionage, aber auch Internet-Abzocke, haben meist einen finanziellen Hintergrund. Geldtransfer und Geldübergabe sind die Achillesfersen dieser Delikte, hier werden wesentlich bessere Spuren hinterlassen. Kinderpornographie erfordert Aktivitäten in der realen Welt, die verfolgbar sind.
In vielen Fällen ist auch fraglich, ob es sich tatsächlich um ein Delikt im strafrechtlichen Sinne handelt oder bloß grober Unfug, wie das Schnallendrücken bei PKWs in der realen Welt ohne Absicht, den PKW tatsächlich zu entwenden. Durch geringe technische Sicherheitsmaßnahmen und Aufklärung lassen sich zahlreiche Deliktversuche erfolgreich abwehren.
Ob eine Gesellschaft den Rest an unaufklärbaren Taten als Preis für anonyme Meinungsäußerung akzeptiert, ist eine rein gesellschaftspolitische, nicht juristische Frage. Wem jedoch der Preis zu hoch erscheint, der sollte dann auch über die Konsequenzen einer wirksamen Internet-Polizei nachdenken, die immer und überall mitliest.
|