Anonymisierungsdienst TOR: Wenn die Polizei 2x klingelt

“The Onion Router”, kurz TOR, ist eine mittlerweile sehr populäre Methode, um anonym im Internet zu surfen. Mit Hilfe eines so genannten Exit-Nodes lassen sich TCP-Verbindungen aufbauen und so Daten im Web abrufen und bereitstellen, ohne daß der Nutzer mittels IP-Adresse auffindbar wäre.

Das TOR-Overlay-Netzwerk wurde an einer US-Uni entwickelt und zeitweise sogar von der dortigen Regierung mitfinanziert. Inzwischen wird es vor allem von der Netzbürgerrechtsorganisation Electronic Frontier Foundation (EFF) vorangetrieben; mit „JAP“ gibt es ein technisch etwas anders aufgebautes deutsches Pendant von der TU Dresden.

Was an Universitäten als Forschungsprojekt gefördert und von Datenschützern und Bürgerrechtlern weltweit begrüßt wird, kann einen Otto-Normal-Nutzer jedoch in eine äußerst prekäre Situation bringen, wie Benedikt Weber (Name geändert) schmerzlich erfahren mußte. Der Grund: Die deutschen Polizeibehörden haben ein Auge auf die Technik geworfen.

Weber, ein 24-jähriger Jura-Student und freiberuflicher Web-Entwickler, ist in der Open-Source- und Free-Speech-Szene engagiert – kein Wunder, daß ihn daher technische Entwicklungen zum Schutz persönlicher Daten sehr interessieren. Aus diesem Grund entschloß er sich auch, mit TOR zu experimentieren – und zwar ursprünglich nur zu Testzwecken. Und so brummte ein Exit-Node – also der Rechner, der am Schluß der anonymen TOR-Kette steht und die Daten letztlich anfordert – über mehrere Monate friedlich nebenher auf einem von Webers Servern in einem Rechenzentrum.

Im August 2006 dann der Schock: Plötzlich standen zwei Ermittler der Kriminalpolizei vor Webers Tür und wedelten mit einem Durchsuchungsbefehl. Grund der Aktion: Ein „Ermittlungsverfahren wegen Verbreitung kinderpornographischer Schriften“ – so ziemlich die unangenehmste Straftat, derer man sich neben Mord und Totschlag bezichtigt fühlen kann.

Weber wußte zunächst nicht, ob er lachen oder weinen sollte. Ihm und auch seiner Mutter, die während der Durchsuchung anwesend war, war klar, daß er eine solche Straftat niemals begangen hat. Doch der 24-jährige ist sich der Schwere des Vorwurfs bewußt und möchte den gegen ihn erhobenen Verdacht verständlicherweise schnell aus der Welt räumen.

Im Gespräch mit den beiden Beamten kam schnell heraus, daß die zum Ermittlungsverfahren gehörende Straftat über das Internet verübt wurde. Benedikt Weber bat die beiden Beamten daher um Nennung der betroffenen IP-Adresse. Sofort wurde ihm klar, daß diese zu dem von ihm angemieteten Server gehört.

Dann dämmerte es ihm: Die Sache hängt wohl mit seinem TOR-Exit-Node zusammen. Das heißt: Die Beamten suchten also gar nicht Weber als Betreiber, sondern einen TOR-Nutzer, der über seinen Exit-Node anonym ins Netz ging.

Das erklärte Weber auch den Polizisten, die offensichtlich keine IT-Experten waren. Viel half das allerdings nicht: Benedikt Weber wird darüber informiert, daß die Beamten bereits vom Betrieb des TOR-Servers wussten. Selbst wenn ihm nicht nachzuweisen wäre, daß er selbst auf die Daten zugegriffen habe, könne ihm immer noch vorgeworfen werden, eine Straftat unterstützt zu haben, lassen die Herren verlauten.

Eine Beihilfe im Sinne des deutschen Strafrechts laut § 27 Abs. 1 StGB liegt allerdings nur dann vor, wenn jemand (der so genannte Gehilfe) vorsätzlich einen Täter bei der Begehung einer Straftat (erfolgreich) unterstützt. Weber müßte also vorsätzlich jemanden bei der Verbreitung kinderpornographischer Schriften unterstützt haben. Der Vorsatz ist nach dem Umkehrschluß aus § 16 Abs. 1 StGB das „Wissen und Wollen sämtlicher Tatbestandsmerkmale“. Der Vorsatz muß dabei die „wesentlichen Elemente des eingetretenen Kausalverlaufs“ umfassen, zumindest „in bedingter Form“. Da Weber die Nutzer seines TOR Exit-Nodes aber allein schon aus technischen Gründen gar nicht kennen kann (TOR anonymisiert sie ja eben), kann ihm eigentlich auch kein Vorsatz nachgewiesen werden, diese (bei was auch immer) zu unterstützen.

Immerhin dient ein Anonymisierungsnetzwerk wie TOR vor allem auch einer ganzen Reihe ehrbarer Ziele – von Free Speech-Aspekten bis hin zur Möglichkeit, sich werbefrei im Netz zu bewegen.

Ähnliche Motivationen treiben auch Weber um: Er hat seinen TOR Exit-Node installiert, weil er damit seinen Teil zur Sicherstellung der ungehinderten Kommunikation der Bürger untereinander und damit letztlich auch das (in Deutschland sogar durch das Teledienstedatenschutzgesetz (TDDG) garantierte) Recht auf Anonymität unterstützt. „Gerade für freiheitliche Gesellschaften ist es doch kennzeichnend, daß die Bürger untereinander frei und ohne staatliche Gängelung kommunizieren können“, sagte er auch den Beamten.

Doch auch diese Argumente konnten die Vertreter des Gesetzes nur wenig nachvollziehen und vertraten offensiv die Meinung, daß derartige rechtsfreie Räume geschlossen werden müßten. Bei der anschließend durchgeführten Durchsuchung fanden die Polizisten selbstverständlich keinerlei belastendes Material, legten Benedikt Weber aber dringend nahe, sich bei ihnen mit einer Aussage zu melden.

Nachdem sich Weber etwas beruhigt hatte, ging er an die Recherche. Vor allem die Erkenntnis, daß ein Strafverfahren absolut berufsfeindlich für einen Jurastudenten sein kann, verdeutlichte ihm schnell, daß dringend ein adäquater Rechtsanwalt von Nöten war. Ähnliche Fälle waren hingegen leider nur sehr wenige aufzutreiben, einzig das Vorgehen des Bundeskriminalamtes gegen das deutsche Anonymisierungsprojekt JAP der TU Dresden im Jahre 2003 fand sich beim Fallstudium. Immerhin: Dort konnte sich das JAP-Projekt erfolgreich gegen die Maßnahmen wehren – allerdings betrieb das JAP-Projekt alle Knotenpunkte selbst, somit war die Situation dort eine andere.

Ein Anonymisierungsserver könnte rechtlich auch als Mediendienst im Sinne des § 3 Abs. 2 des Mediendienstestaatsvertrages (MDStV) zu sehen sein. Damit könnte sich der Betreiber eines Anonymisierungsservers auch auf § 7 des MDStV berufen, wonach ein Diensteanbieter nicht für fremde Informationen verantwortlich ist, soweit er die Übermittlung nicht selbst veranlaßt hat. Der Betreiber eines TOR Servers kann auch unmöglich wissen, wer Informationen durch seinen Server leitet, auch veranlaßt er die Durchleitung nicht selbst.

Glücklicherweise fand Weber mit dem Anwalt Wilhelm Achelpöhler einen Rechtsbeistand, der seine Interessen vertreten wollte. Zwar ist RA Achelpöhler kein spezieller IT-Anwalt, überzeugte aber dadurch, daß er die Funktionsweise eines Overlay-Netzwerkes sehr schnell verstand, generell den Eindruck machte, sich für das Recht der informationellen Selbstbestimmung einzusetzen und nach Erklärung der Funktionsweise von TOR direkt erkannte, daß Dinge wie die umstrittene Vorratsdatenspeicherung damit für den „emanzipierten IT-Nutzer“ zu umgehen sind.

Noch bevor Achelpöhler einen Blick in die von ihm angeforderten Ermittlungsakten werfen konnte, überschlugen sich die Ereignisse in den Medien. Wie sich herausstellte, war Weber offenbar nicht der einzige Betroffene. Auf Grund eines Ermittlungsverfahrens der Staatsanwaltschaft Konstanz [1] wurden mehr als 10 TOR-Server von anderen Betreibern beschlagnahmt, mit dabei war auch ein JAP-Server des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holsteins, das sich in einer Pressemittelung massiv über diese Maßnahme beschwerte [2]. Später äußerte sich auch netzpolitik.org zu diesem Fall mit einem kritischen Artikel zur langsamen staatlichen Vernichtung des Rechts auf Anonymität [3].

Die schließlich eingetroffene Ermittlungsakte lieferte ein trauriges Bild ab. Schnell wurde klar, daß die durch die Medien geisternden Fälle mit dem von Benedikt Weber zusammenhingen. Der Ermittlungsbericht einer speziell eingerichteten „IT-SOKO“ brachte Licht in den ganzen Fall. Demnach hatte der Betreiber eines Gratis-Hosting-Projektes auf seinem Webserver kinderpornographisches Material festgestellt und darauf hin die Polizei verständigt. Dort wurden dann schnell Beweismittel in Form von Log-Dateien und Bildmaterial gesichert. Schnell konnte durch die IP-Adresse aus den Log-Dateien festgestellt werden, wer die Daten dort bereitgestellt hatte. Bei einer Durchsuchung wurde bei dieser Person umfangreiches Beweismaterial sichergestellt. In einer anschließenden Vernehmung war diese Person laut Ermittlungsbericht auch geständig.

Eher beiläufig ist gegen Ende des Ermittlungsberichts folgendes zu lesen: „Im Zuge der Ermittlungen wurde festgestellt, daß auch von der IP-Adresse XYZ.XYZ.XYZ.XYZ auf die inkriminierten Daten zugegriffen wurde. [...] Der Tatverdacht gründet sich dabei zunächst jedoch nur darauf, daß es sich bei der ermittelten Person um den beim jeweiligen Provider registrierten Kunden handelt. Es ist daher nicht ausgeschlossen, daß es sich bei dem tatsächlichen Täter um ein Familienmitglied, bzw. eine sonst im Haushalt lebende Person handelt, die Zugriff auf den jeweiligen Internetzugang hatte. [...] Im vorliegenden Fall konnte der Tatverdacht nicht weiter erhärtet werden. Wie weitergehende Ermittlungen ergaben, gehört die IP-Adresse zu einem vom Beschuldigten betrieben Server. Auf diesem Server wird offensichtlich auch ein sogenannter Onion-Router des Anonymisierungsnetzwerkes TOR betrieben. Bei dem festgestellten Zugriff könnte es sich auch um einen über dieses Netzwerk geführten Zugriff gehandelt haben. In diesem Fall wäre nicht zu ermitteln, welche Person tatsächlich auf die fraglichen Daten zugegriffen hat.“

Ergo: Die Staatsanwaltschaft wußte also von Anfang an, daß sie mit großer Wahrscheinlichkeit eine Hausdurchsuchung – und damit einen sehr schweren Eingriff in die Privatsphäre – bei einem Unschuldigen anordnet.

Interessanterweise scheint der für den Wohnort von Benedikt Weber zuständige Staatsanwalt die vorgenannten Ermittlungsergebnisse aber völlig anders interpretiert zu haben. In seiner Akte ist zu lesen: „Nach den bislang vorliegenden Erkenntnissen sind ausreichende Gründe dafür vorhanden, daß sich der Beschuldigte [...] Bilddateien mit kinderpornographischen Abbildungen verschafft hat und weiterhin besitzt. [...] Die Durchsuchung der Wohnung [ist] anzuordnen. Es ist zu vermuten, daß die Durchsuchung zur Auffindung von Beweismitteln führen wird.“ Auch der für den Vorgang zuständige Richter schien keinerlei Bedenken gehabt zu haben und unterschrieb den Durchsuchungsbeschluß ohne Einwände.

Benedikt Weber steht inzwischen mit vielen anderen betroffenen Betreibern von TOR-Servern in Kontakt. Erstaunlicherweise wurde in keinem anderen Fall eine Hausdurchsuchung durchgeführt. Lediglich die Server wurden beschlagnahmt – und selbst diese Beschlagnahmungen wurden in den Experten-Medien heftig kritisiert.

Auch in dem Ermittlungsbericht zur Akte Webers schrieben die Ermittler bereits, daß im Falle eines Zugriffs über das TOR-Netzwerk keine Daten sicherstellbar sind. Eine Beschlagnahmung soll aber regelmäßig dem Auffinden von Beweismitteln dienen. Wenn von vorne herein klar ist, daß dieser Zweck gar nicht erreicht werden kann, ist die Rechtmäßigkeit mindestens fraglich.

Bei Weber wurde darüber hinaus eine Hausdurchsuchung angeordnet, obwohl bereits aus der Ermittlungsakte hervor ging, daß die Wahrscheinlichkeit einer Täterschaft äußerst gering ist. Man darf sich daher zumindest die Frage stellen, welcher Zweck hier tatsächlich verfolgt wurde.

Weber traf sich mit seinem Anwalt, um eine Stellungnahme/Gegenvorstellung an die zuständige Staatsanwaltschaft aufzusetzen, die im Wesentlichen auf eine Einstellung des Strafverfahrens gerichtet war.

Unter Berufung auf den Ermittlungsbericht heißt es darin, daß der Betrieb eines TOR-Servers eine durch den MDStV und das TDDG rechtlich völlig gedeckte Sache ist. Vor allem aber regte Anwalt Achelpöhler an, daß in der Einstellung des Strafverfahrens festgestellt wird, daß Weber unschuldig ist und kein Tatverdacht mehr besteht.

Zwar erfolgte nach einigen Monaten tatsächlich die Einstellung des Strafverfahrens, allerdings wurde nicht spezifisch festgestellt, daß Weber unschuldig ist und kein Tatverdacht mehr besteht. Falls nun eine Eintragung „zur Gefahrenabwehr“ z.B. im Verfahrenszentralregister erfolgen würde, hätte Weber also keinen Anspruch auf Löschung und damit möglicherweise erhebliche Nachteile im Beruf.

Die Staatsanwaltschaft beruft sich hingegen darauf, daß eine Feststellung der Unschuldigkeit Webers nur dann möglich sei, wenn die Person ermittelt worden wäre, die tatsächlich auf die Daten zugegriffen habe, und daß nur zu Gunsten Webers davon ausgegangen worden sei, daß tatsächlich jemand über das TOR-Netzwerk auf die inkriminierten Daten zugegriffen habe.

Fazit: Mit dieser Argumentation dürften zahlreiche Geschäftsführer von Internet- und Telekommunikationsunternehmen eine sehr lange Liste an eingestellten Verfahren erwarten – und zwar ohne daß die explizite Unschuldigkeit festgestellt wurde.

Weber fragt sich außerdem, warum es für ihn nun zum Nachteil werden soll, daß er eben keine Daten zur Auslieferung eines vermeintlichen Täters weitergeben kann, wo in Deutschland doch der Datenvermeidungsgrundsatz gilt, sprich: nur die Daten aufgezeichnet werden dürfen, die für den Betrieb eines Mediendienstes auch wirklich erforderlich sind. Bei einem kostenlosen Anonymisierungsdienst sind das konsequenterweise: Gar keine.

Zwar ist die Sache mittlerweile weitestgehend abgeschlossen, trotzdem macht sich Jurastudent Weber große Sorgen um den Zustand des Rechtsschutzes und damit der Liberalität in Deutschland.

Mitte 2007 macht Weber einen Einstellungstest bei der Lufthansa mit – sein eigentlicher Traumberuf ist die Fliegerei. „Die Chancen, den Einstellungstest als Pilot mit Erfolg zu durchlaufen, sind sehr gering, aber sollte es dennoch klappen, wäre es umso ärgerlicher, in der Sicherheitsüberprüfung durchzufallen, weil doch noch in irgendeiner Datenbank etwas über dieses Verfahren gespeichert ist“, sagt er. Noch in diesem Frühjahr möchte Weber deshalb Anfragen an LKA, BKA, Verfassungsschutz und die Generalbundesanwaltschaft (die das Verfahrenszentralregister führt), schicken, um sicherzustellen, daß keine ihm nachteiligen Daten gespeichert wurden. Zur Generierung passender Formulare will er das Internet verwenden [4].

[1] theregister.co.uk/2006/09/11/anon_servers_seized/
[2] datenschutz.de/news/detail/?nid=1933
[3] netzpolitik.org/2006/anonymer-…gang-wird-kriminalisiert/
[4] argh-it.de/cgi-bin/auskunft