Das Problem: Die deutsche Rechtsprechung schützt die Daten von Tätern besser als die Rechte von Kindern.
Die Lösung: Mit neuer Software ließen sich viele Täter finden und Kinder aus den Händen ihrer Peiniger befreien. Man müsste die Programme nur einsetzen.
Ein Jahr kann unendlich lang sein. Ein ganzes Jahr lang verfolgte Julie Cordua, wie immer neue Videos und Fotos eines kleinen Mädchens im Internet auftauchten. Regelmäßig stellte der Täter Aufnahmen von Vergewaltigungen und Missbrauch ins Netz, war aber geschickt genug, kaum Hinweise auf seine Identität zu geben. »Ich fühlte mich zunehmend wütend und hilflos«, sagt Cordua. »Der Fall hat mein Leben auf den Kopf gestellt.«
Cordua wusste von dem Mädchen, weil zwei FBI-Beamte sie anriefen. Die Ermittler wollten Corduas Hilfe, das Mädchen zu identifizieren. »Und ich konnte ihnen nicht weiterhelfen, konnte nichts tun, um den Missbrauch zu beenden.«
Das war vor fünf Jahren. Zu dem Zeitpunkt war Cordua in Los Angeles seit zwei Jahren CEO der gemeinnützigen Organisation Thorn, die ursprünglich 2009 von Ashton Kutcher und Demi Moore unter dem Namen DNA Foundation gegründet wurde, um gegen Zwangsprostitution vorzugehen. Als sich Moore und Kutcher trennten, entstand daraus 2012 Thorn – mit dem Ziel, neue Software zur Bekämpfung von Kindesmissbrauch zu entwickeln. Der Anruf des FBI und ihre Hilflosigkeit, dem Mädchen zu helfen, gingen Cordua, selbst dreifache Mutter, nicht mehr aus dem Kopf, denn es dauerte ein Jahr, bis das FBI das Mädchen finden und befreien konnte. Bis heute lebt dieses Mädchen mit der Gewissheit, dass Tausende von Bildern ihres Missbrauchs online zu finden sind, sowohl im Darknet als auch auf Internetplattformen, die Sie und ich jeden Tag benutzen. »Ich begriff, dass dieses Mädchen bei Weitem kein Einzelfall ist«, sagt Cordua. Deshalb beschloss sie, genau dieses Problem anzugehen »und Software zu bauen, die den Ermittlungsbehörden hilft, Missbrauch im Dark Web früher zu beenden.«
In den Achtzigerjahren, sagt Cordua, war der Vertrieb von sogenannter Kinderpornografie fast ausgerottet. Es wurde für Täter einfach zu riskant, das Material per Post zu verschicken. »Dann kam das Internet, und der Markt explodierte.« Allein in Amerika wurden dem gemeinnützigen National Center for Missing and Exploited Children (NCMEC) im letzten Jahr 70 Millionen Bilder und Videos vom sexuellen Missbrauch Minderjähriger gemeldet, fast 50 Prozent mehr als im Vorjahr und laut Cordua »eine Zunahme um 10.000 Prozent in den letzten 10 Jahren.« 60 Prozent der Bilder zeigen Kinder unter 12 Jahren, auf vielen davon ist schwerster sexueller Missbrauch und Folter zu sehen. »Das Frustrierendste: Die Täter setzten darauf, dass die Technologie sie schützt und nicht die Opfer.«
Corduas Strategie: »Wenn das Internet der wichtigste ›Marktplatz‹ der Täter ist, müssen wir sie mit technischen Methoden besiegen.« Stark vereinfacht gesagt, sitzen Tech-Firmen auf Datenbergen von Missbrauchs-Bildmaterial. Kein psychisch gesunder Mensch will sich das Material freiwillig anschauen, also übersetzen die Plattformen die Inhalte in einen Nummerncode, einen sogenannten »Hash«, eine Art Fingerabdruck für jedes Video oder Bild. Mit diesem Code können Plattformen diese Bilder löschen, ohne jedes einzelne Upload sichten zu müssen. Aber, erklärt Cordua, »im Augenblick nutzt jede Firma ihr eigenes System.« Facebook und Google zum Beispiel können sich beim Aufdecken von Kinderqualen nicht gegenseitig helfen, weil ihre Systeme nicht kompatibel sind. »Außerdem weiß man nicht, welche Bilder Kinder zeigen, die schon gerettet wurden, und welche noch gefunden werden müssen.«
Da kommt Thorn ins Spiel: »Unsere erste Prämisse ist, dass all diese Daten verbunden werden müssen, weltweit, damit man den globalen Markt wirklich behindern kann. Das hilft der Polizei, neue Opfer schneller zu identifizieren und den Missbrauch zu stoppen. Außerdem können Tech-Firmen damit Hunderte von Millionen von Files identifizieren, sie von ihren Plattformen nehmen und sogar das Hochladen von neuem Material stoppen, bevor es viral geht.« Die Technik ist sogar schon so weit, dass eine Art virtueller Alarm in den entsprechenden Polizeistationen ausgelöst wird, wenn ein Täter das Bild eines neuen, noch nicht identifizierten Opfers hochlädt; so kann diesem Fall höchste Dringlichkeit eingeräumt werden.
Thorn hat drei Programme: erstens die Software »Safer« für Tech-Firmen und Internetplattformen, zweitens »Spotlight« für Ermittlungsbehörden und seit Kurzem ein drittes Programm zur Aufklärung von Jugendlichen, weil Cybergrooming, also die Kontaktaufnahme im Internet zur Anbahnung sexueller Handlungen, enorm zunimmt. Alle drei Software-Programme gibt es bereits, sie werden aber natürlich nicht von allen Ermittlungsbehörden und Plattformen eingesetzt. Corduas Arbeit liegt sowohl darin, die Software ständig weiter zu verbessern, als auch die Firmen und Behörden zur Teilnahme zu überzeugen.
Wie die Software ganz genau funktioniert, wird nicht verraten, denn man will den Tätern kein Know-how preisgeben, aber, so Cordua: »Unsere Software wird inzwischen in 55 Ländern eingesetzt und hat die Zeit, bis ein Kind identifiziert und gefunden wird, um 65 Prozent reduziert.« Mehr als 14.000 Kinder, sagt sie, seien in den letzten vier Jahren mit Hilfe von Thorns Software identifiziert worden.
Damit hilft sie nicht nur den großen Plattformen wie Google, Dropbox, Facebook oder YouTube. »Der Großteil der 48 Millionen gemeldeten Bilder kommt von zwölf großen Firmen. Es gibt aber Hunderte von kleineren Firmen, die sich gar nicht vorstellen können, dass ihre Plattformen zu solchen Zwecken genutzt werden, und die nicht die Ressourcen haben, sich darum zu kümmern. Also bauten wir die Software, damit mehr Firmen mitmachen können und das System immer klüger wird.«
Cordua nennt ein Beispiel: »Unser erster Partner war Imgur. Vielleicht kennen Sie den Namen nicht, aber dahinter steckt eine der meistbesuchten Webseiten. Innerhalb von 20 Minuten, nachdem sie unsere Software installierten, fanden sie den Ersten, der versuchte, bereits bekanntes Missbrauchsmaterial hochzuladen: Das hat Imgur unterbunden, und nicht nur das NCMEC informiert, sondern auch den Account des Kunden inspiziert. Da fanden sich Hunderte weitere Files mit neuem, noch unbekannten Missbrauchsmaterial – ein klares Beispiel, wie unsere Arbeit dazu führt, neue Opfer zu finden und zu retten.«
Auch Deutschland profitiert von Thorns Arbeit, weil das NCMEC bei Dateien, die aus Deutschland stammen könnten oder von deutschen IP-Adressen hochgeladen wurden, auch das Bundeskriminalamt informiert. Über 35.000 Hinweise auf mögliche strafbare Handlungen in Deutschland gingen so im Jahr 2017 beim Bundeskriminalamt ein, auch dank Thorns Software sogar mehr als 70.000 Hinweise im Jahr 2018. Ab hier aber haben es die deutschen Ermittler sehr schwer, dem Missbrauch nachzugehen. Deutschland hat nämlich keine IP-Datenbank, und Internet-Provider löschen die Spuren innerhalb von Tagen, bevor das BKA aktiv werden kann. Da müssen wir nun über die leidige Vorratsdatenspeicherung sprechen, dieses rote Tuch für Datenschützer.
Das BKA nennt 8400 konkrete Fälle in Deutschland, die ihm 2017 aus dem Ausland gemeldet wurden, die es aber nicht aufklären konnte, weil es »nur« die IP-Adressen hatte, »die auf Grund der in Deutschland nicht umgesetzten Vorratsdatenspeicherung nicht mehr abgefragt werden konnte.« Ohne Vorratsdatenspeicherung seien »unseren Ermittlerinnen und Ermittlern die Hände gebunden.«
Das Gespräch mit Julie Cordua machte mir klar, was wir hier gegeneinander aufwiegen: Tausende Missbrauchsfälle von Kindern, die nicht oder nicht schnell befreit werden, gegen zehn Wochen Datenspeicherung
Nun übertreiben Ermittler durchaus gerne mal den Nutzen der Vorratsdatenspeicherung, die 2007 schon einmal vom Bundestag beschlossen wurde, aber derzeit wieder einmal bei der EU festhängt. Und doch wird der Nutzen hier sehr konkret: »Was nutzt es, wenn Sie das Bild haben, aber nicht die IP-Adresse von dem Computer, wo es hochgeladen wurde?«, sagt Rainer Becker, selbst ehemaliger Polizeibeamter und inzwischen Vorstandsvorsitzender der Deutschen Kinderhilfe. »Ohne Vorratsdatenspeicherung sind all diese Schritte zur Bekämpfung von Cyberkriminalität nichts wert.«
Schon allein die Zahlen in Deutschland (und der EU) können seinen Erfahrungswerten nach nicht stimmen: »Diese Zahlen sind einfach nur lächerlich unrealistisch niedrig«, sagt Becker. »Die echten Zahlen liegen sicher beim Tausendfachen.«
Aber: Keiner weiß es, weil keiner nachschaut. Das Datenschutzgesetz! Gerade als Journalistin betrachte ich die Vorratsdatenspeicherung äußerst skeptisch und bin mir der Risiken bewusst. In den falschen Händen kann das Instrument großen Schaden anrichten, natürlich brauchen wir juristische Bremsen und Sicherheitsschranken. Aber das Gespräch mit Julie Cordua machte mir klar, was wir hier gegeneinander aufwiegen: Tausende Missbrauchsfälle von Kindern, die nicht oder nicht schnell befreit werden, gegen zehn Wochen Datenspeicherung. Natürlich ist es mit der Datenspeicherung alleine nicht getan, klar gab es Ermittlungspannen und fehlendes Personal, und Täter können ihre IP-Adressen verschleiern, aber wenn die Ermittler die IP-Adresse eines Menschen kennen, der Kinderpornos hochlädt, und diesen Menschen dann nicht identifizieren dürfen, fällt mir die Abwägung plötzlich leicht – die Kinder wiegen schwerer.
Selbst in Amerika konnten Täter bisher ziemlich gefahrlos Material auch von schwerstem Missbrauch nicht nur im Darknet teilen, sondern recht unbekümmert in ihre Apple- oder Amazon-Cloud hochladen. Laut einer ausführlichen Recherche der New York Times nutzen Täter das Internet weitgehend risikolos. »Die Firmen haben die technischen Mittel, das Verbreiten von Missbrauchsmaterial zu verhindern, indem sie es mit ihren Datenbanken abgleichen, aber sie nutzen sie nicht«, bilanzieren die New York Times-Reporter. »Amazon, dessen Cloud-Service jede Sekunde Millionen von Uploads und Downloads bewältigt, sucht erst gar nicht nach den Bildern. Apple scannt seine Cloud-Speicher nicht. Dropbox, Google und Microsoft suchen nur nach illegalen Bildern, wenn sie geteilt, aber nicht wenn sie hochgeladen werden. Snapchat und Yahoo suchen nur nach Fotos, aber nicht nach Videos.« Eine Dropbox-Sprecherin wird mit dem Statement zitiert, das Thema habe keine »Top Priorität«.
Genau das will Cordua ändern. Das Härteste sei für sie, dass es die Lösungen ja bereits gebe. Aber was hilft das, wenn Regierungen, Tech-Firmen und die Öffentlichkeit nicht an einem Strang ziehen? Weder Amazon noch Dropbox, Google Drive oder Microsofts OneDrive scannen Material nach Missbrauchsbildern, wenn sie hochgeladen werden. Dabei hat Microsoft sogar eine entsprechende Software zum Identifizieren von Missbrauchsmaterial entwickelt (»PhotoDNA«), nutzt sie aber selbst nur sporadisch. In den USA sind die Firmen seit 2012 verpflichtet, Missbrauchsmaterial unverzüglich zu melden – sie sind aber nicht verpflichtet, danach zu suchen. Erst der öffentliche Druck von Organisationen wie Thorn brachte Facebook und Google dazu, das Thema ernster zu nehmen. Etwa 90 Prozent des gemeldeten Missbrauchsmaterials in Amerika kommt deshalb von Facebook, weil die Plattform inzwischen tatsächlich gezielt danach sucht. Auch Google strengt sich mehr an und hat Thorn unter anderem sechs Programmierer für ein halbes Jahr ausgeliehen, um die Software zu verbessern.
Fragt man Julie Cordua, warum die meisten Internet-Provider nichts unternehmen, hat sie folgende Erklärung: »Die CEOs schauen auf den Marktwert, auf die Kundenzahlen, etc. Das Ausmaß, in dem sie auch Kinderschändern eine Plattform bieten, ist ihnen oft gar nicht bewusst. Es ist ein unangenehmes Thema, das viele lieber vermeiden, und es steckt auch kein Geld drin. Wenn wir denen mit unserer Software zeigen, wie viel davon auf ihren Plattformen zu finden ist, fallen die aus allen Wolken. Dann nehmen sie es plötzlich ernster.«
Und in Deutschland? »Täter müssen sich überall viel stärker vor Entdeckung fürchten, im Netz und in ihrem sozialen Umfeld«, forderte der Missbrauchsbeauftrage der Bundesregierung, Johannes-Wilhelm Rörig, erst kürzlich bei einer Pressekonferenz in Berlin und kritisierte das »ohrenbetäubende Schweigen« der Gesellschaft. Rörig mahnt schon seit Jahren eine Meldepflicht für Internetprovider an: »Datenschutz darf nicht über Kinderschutz stehen.«
Das »Netzwerkdurchsetzungsgesetz« verpflichtet Plattformen wie Twitter und Facebook erst seit 2018 dazu, »offensichtlich rechtswidrige Inhalte« innerhalb von 24 Stunden zu löschen oder zu sperren. Aber danach suchen oder die Täter melden müssen sie nicht. Im Gegenteil, wenn sie es doch tun, handeln sie sich massive Kritik ein. Als bekannt wurde, dass Google 2014 einen Kinderschänder durch dessen private E-Mails identifizierte und den Ermittlungsbehörden meldete, war die Empörung groß.
Aber, fragt Cordua, »was ist mit der Privatsphäre der Kinder? Wir wissen, dass es für die Opfer extrem belastend ist, dass die Bilder ihres Missbrauchs noch für Jahre und Jahrzehnte online geteilt werden«. Cordua zitiert eine Studie des kanadischen Centre for Child Protection: »Mehr als 60 Prozent der Opfer haben Suizid-Versuche unternommen. Zwei Drittel leben jeden Tag mit der Angst, auf der Straße oder bei einem Job-Interview erkannt zu werden, und einem Drittel von ihnen passiert das auch.«
In den USA wird nun dank Thorn und anderen Firmen gegen das Teilen von Missbrauchsmaterial vorgegangen, aber in Deutschland verbreiten Täter ihr Material nahezu risikofrei. Dass die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) in Gießen im Dezember 2016 die größte Plattform für Kinderpornografie aufdeckte, die in Deutschland je entdeckt wurde, liegt daran, dass die Täter einen Fehler machten. Wir empören uns regelmäßig, wenn Missbrauchsfälle wie in Lügde und Staufen ans Licht kommen, fragen uns, wie es sein kann, dass eine Plattform wie Elysium jahrelang operierte, aber ernst machen wir in Deutschland mit wirksamen Gegenmaßnahmen nicht.
Dabei ist es technisch inzwischen machbar, Missbrauchsmaterial schneller zu identifizieren, in Amerika geht es ja auch: Das amerikanische Justizministerium, das FBI und andere Ermittlungsbehörden teilen sich eine gemeinsame Datenbank, das sogenannte National Child Victim Identification Program (NCVIP), mit Fotoforensik-Software können Google & Co entsprechende illegale Bilder filtern, die verdächtigen Nutzerkonten werden samt IP-Adresse an die Ermittlungsbehörden gemeldet. Wenn vorhanden, werden E-Mail und Adresse gleich mitgeliefert. Deutschland dagegen stellt die Rechte der Täter über die Rechte der Kinder.
Was Julie Cordua zusammen mit den Internetfirmen, dem FBI und den Polizeibehörden in Amerika macht, wäre in Deutschland illegal
Gut, jetzt wird es Ermittlern künftig erlaubt, digital erzeugte Missbrauchsbilder hochzuladen, um sich in die inneren Zirkel einschleichen zu können, aber es ist nur eine Frage der Zeit, bis sich solche Bilder als computergeneriert entlarven lassen. Auch wegen der jüngsten Skandale in Lügde und anderswo will Deutschland die Maßnahmen zur Bekämpfung von Kindesmissbrauch verschärfen, Personal aufstocken, Cybergrooming-Versuche bestrafen und die Software verbessern – alles wichtige, dringend notwendige Fortschritte.
Aber vor den effektivsten Maßnahmen scheut Deutschland zurück. Dabei erlauben gerade die neuen technischen Möglichkeiten, das wichtigste Argument gegen die Datenvorratsspeicherung zu entkräften. Es gibt ja nicht nur die Software von Thorn, das mit seiner Task Force die größte Organisation dieser Art ist, sondern auch Arachnid und Projekte wie Deliver Fund, die künstliche Intelligenz für sich arbeiten lassen. Hier arbeiten ehemalige Analysten von CIA, NSA und FBI mit den Ermittlungsbehörden zusammen, um Menschen, die Kinder verkaufen, zu entlarven.
Das heißt: Man muss eben nicht nach dem Gießkannenprinzip präventiv Milliarden von privaten E-Mails durchforsten – der größte Kritikpunkt der Gegner –, sondern die Software identifiziert aus teils öffentlich zugänglichen Datenbergen verdächtiges Material. Damit gibt es einen Anfangsverdacht, und die Ermittler können genauer hinschauen.
Die Software gibt es, man muss sie nur einsetzen. Was Julie Cordua zusammen mit den Internetfirmen, dem FBI und den Polizeibehörden in Amerika macht, wäre in Deutschland illegal. Und genau deshalb weiß das BKA in mehr als 12000 Fällen, dass Kinder in Deutschland vergewaltigt und missbraucht werden, kann aber nichts unternehmen. Wie Julie Cordua früher sehen sie zu, wie Kinder gefoltert werden, ohne die Täter identifizieren zu dürfen.
»Ich hatte früher auch eine sehr kritische Haltung zur Vorratsdatenspeicherung« sagt Rainer Becker. »Aber heute bin ich dafür, natürlich im Rahmen des Datenschutzes und unter strengem Richtervorbehalt, denn all die anderen Maßnahmen nutzen sonst nichts. Hier geht es um sexuelle Gewalt gegen Kinder und dessen bildliche Darstellung, und zwar in hunderttausendfacher Form. Wenn einer schwere Gesetzesbrüche begeht und Kinder missbraucht oder entsprechendes Bildmaterial teilt, hat er das Recht auf seine Privatsphäre verwirkt.«
Aber selbst wenn ein Täter ertappt wird: Solange die Urteile so milde sind, wirken sie nicht abschreckend. »Wir haben in Deutschland das Problem, dass Gewalt gegen Kinder weniger schwer bestraft wird als Gewalt gegen Eigentum«, sagt Becker. »Jemand, der Kinderpornos runterlädt und sich daran erregt, der kommt nach spätestens drei Jahren wieder frei und der Ladendieb nach fünf, denn da geht es ja um eine Tafel Schokolade.«
Becker hat auch ein Beispiel parat: Der Berufskraftfahrer Heiko V. hatte sich erwiesenermaßen an dem schweren Missbrauch von Kindern auf dem Campingplatz Lügde nicht nur per Webcam live beteiligt, sondern die Täter angestiftet und Handlungsanweisungen gegeben. Obwohl man bei ihm 42.000 Missbrauchsbilder fand, kam er (nach Absitzen von sieben Monaten U-Haft) mit zwei Jahren auf Bewährung davon.
»Das Gericht hat als strafmildernd bewertet, dass er nicht vor Ort war«, sagt Rainer Becker. »Ich hätte es als strafverschärfend bewertet, weil durch die Distanz Hemmschwellen abgebaut werden. Das ist mittlerweile aus zahlreichen Studien bekannt, dass durch die Distanz per Webcam und die vermeintliche Anonymität im Netz die Gewaltneigung noch zunimmt.«
Die deutschen und europäischen Gesetzgeber haben einfach das verheerende Potenzial des Internets immer noch nicht vollständig erkannt. Sie haben immer noch nicht begriffen, wie sehr der Marktplatz im Netz sowohl die Schwere des Missbrauchs vor Ort (es muss ja spektakuläre Bilder ergeben) als auch das Leiden der Opfer verschärft. »Das Internet macht das Kind ein zweites Mal zum Opfer und ein drittes Mal und ein viertes Mal oder hundertstes Mal«, sagt Becker. »Das machen sich viele nicht bewusst.«
Wenn er mit Skeptikern diskutiert, die sagen, der Datenschutz sei aber wichtiger, dann stellt er manchmal die Frage, die seine Gesprächspartner zum Innehalten bringt: »Und was, wenn Sie sich überlegen, das könnte Ihr Kind sein?«