Ein neues Gesetz soll den Handel mit Waffen, Drogen und anderen illegalen Dingen im Darknet erschweren. Eine solche staatliche Regulierung birgt aber auch Gefahren. Die techtag Redaktion hat sich zu diesem Thema mit dem Sicherheitsexperten Lars Hilse unterhalten …
Auf deiner Website bezeichnest du dich selbst als „Global Thought Leader in Cyber Security, Cyber Crime, Cyber Terrorism, Cyber Defense“ – erzähl uns doch bitte zunächst etwas über dich.
Den Titel habe ich einem Kunden zu verdanken. Alles fing an mit meinem ersten Computer. Da ich Autodidakt bin, habe ich mir vieles selbst beigebracht und war schnell Teil des klassischen Hacker-Milieus. Irgendwann kam dann die Zeit, in der Regierung und Strafverfolgungsbehörden begannen, aktiv gegen Hacker vorzugehen, anstatt mit ihnen zusammenzuarbeiten. Also traf ich die Entscheidung, mich zurückzuziehen. Ich bin aber als Observer, also als stiller Beobachter, immer dabei geblieben und habe die Entwicklungen mitverfolgt.
Als sich alles beruhigt hatte, war ich gerade auf den Malediven für eine Hotelgruppe tätig. Das war das Jahr 2011 und „Anonymous“ sorgte mit dem „Lolita City Hack“, einem Angriff auf Plattformen von Pädophilen im Darknet, für Schlagzeilen. Ich schaute mir das alles genauer an – und plötzlich wurde mir bewusst, welche Konsequenzen anonyme Kommunikation haben könnte. Vor allem auch in Verbindung mit Kryptowährungen wie Bitcoin.
Fortan beschäftigte ich mich mit den Risiken und veröffentlichte noch im selben Jahr einen Artikel zu diesem Thema. Damals wurde ich belächelt. Inzwischen sieht die Sache anders aus. Bei Erpressungen wird immer häufiger Geld in Form von Kryptowährungen gefordert. Ein prominentes Beispiel dafür war die Nutella-Erpressung im Jahr 2017. Damals wurden Lebensmittel vergiftet und fünf Millionen Euro gefordert – zahlbar in Bitcoin.
Ich sehe ein gigantisches Problem darin, dass wir immer mehr Hard- und Software haben und alles vernetzt ist, aber sich niemand so wirklich Gedanken darüber gemacht hat, ob wir in den vergangenen 25 Jahren eventuell Fehler in diesem Bereich gemacht haben.
Was ist denn überhaupt das Darknet?
Im Prinzip ist das Darknet ein Teil des Internets, der geschaffen wurde, um anonyme Kommunikation zu ermöglichen. Während im „normalen“ Internet, das jeder von uns täglich nutzt, alles nachvollziehbar ist, wird im Darknet die Kommunikation zwischen Server und Client verschlüsselt. Das geschieht beispielsweise über das TOR-Netzwerk. Bei TOR läuft der Datenverkehr über zahlreiche „Umwege“, so dass dieser nicht nachverfolgt werden kann.
Auf diese Weise wird anonyme Kommunikation ermöglicht. Von den Strafverfolgungsbehörden wird zwar gerne propagiert, dass es keine vollständige Anonymität gäbe, aber die gibt es. Schaut man sich an, warum Leute im Darknet erwischt wurden, stellt man schnell fest, dass diese schlichtweg (menschliche) Fehler gemacht haben.
„Dark“ impliziert freilich etwas Negatives. Zurecht? Und warum geht man überhaupt ins Darknet?
Ich persönlich bin kein Freund des Begriffs „Darknet“ und spreche lieber vom Deep Web. Natürlich nutzen Menschen beispielsweise das TOR-Netzwerk in aller erste Linie um ihre Identität zu verschleiern. Die Frage ist nur: Will man seine Identität verschleiern oder muss man es? Beim arabischen Frühling hat TOR eine entscheidende Rolle gespielt. Denn nur unter dem Deckmantel der Anonymität konnten sich die Aktivisten abstimmen und ihr Vorgehen koordinieren.
Natürlich kann ein solches Werkzeug auch missbräuchlich genutzt werden. Das ist wie bei einem Messer: Man kann damit Brot schneiden und Schnitzereien erschaffen. Man kann es aber auch als Mordinstrument einsetzen. Und so gibt es im Deep Web eben auch Waffen- und Drogenhandel, Pornografie und sogar Auftragsmorde. Denn inzwischen ist das alles so einfach in der Handhabung geworden, dass so gut wie jeder sein Milieu bedienen kann. Bezahlt wird in Kryptowährungen, meist Bitcoins.
Es gibt inzwischen sogar Seiten, auf denen man unterschiedliche (illegale) Dienste im Darknet bewerten kann. Ähnlich wie bei eBay oder Amazon.
Die Länder Nordrhein-Westfalen und Hessen wollen stärker gegen Handelsplattformen im Darknet vorgehen. Ein entsprechender Gesetzentwurf wurde am 15. März vom Bundesrat in den Gesetzgebungsprozess eingebracht. Um was geht es dabei genau?
Es soll ein neuer Straftatbestand im Strafgesetzbuch eingeführt werden. Der Paragraf 126a soll künftig „Anbieten von Leistungen zur Ermöglichung von Straftaten“ unter Strafe stellen. Eine Freiheitsstrafe von bis zu drei Jahren droht dann demjenigen, der „internetbasierte Leistungen“ anbietet, „deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von rechtswidrigen Taten“ zu ermöglichen oder zu fördern. Weiterhin wird als Voraussetzung genannt, dass der Zugang und die Erreichbarkeit der internetbasierten Leistungen „durch besondere technische Vorkehrungen beschränkt“ wird. Gemeint ist damit das Deep Web.
Anders ausgedrückt: Wenn auf einer Seite im Deep Web kriminelle Aktivitäten unternommen werden, kann der Betreiber des Portals zum Ziel der Ermittlungen gemacht werden, obwohl er unter Umständen überhaupt keinen Einfluss darauf hat. Der Betreiber eines Forums kann nämlich nicht 24 Stunden am Tag überwachen was in – unter Umständen hunderten von Threads – passiert. Daraus ergeben sich Lücken, die ausgenutzt werden können.
Ich sehe das alles äußerst kritisch, da wir bereits in der Vergangenheit gelernt haben, dass Betreiberhaftung nicht funktioniert – siehe Störerhaftung. Zudem macht es das Gesetz dem Staat und den Nachrichtendiensten viel zu einfach, unliebsame Plattformen im Deep Web einfach abzuschalten. Dazu reicht dann bereits ein „illegaler“ Eintrag. Stichwort: Agent Provocateur.
Meiner Meinung nach sollte der Gesetzentwurf zumindest durch den Sachverständigenrat gehen und nicht einfach durchgewinkt werden.
Anmerkung der Redaktion: Das Interview wurde bereits Mitte des Jahres geführt. Das Gesetz wurde seitdem von den gängigen IT-Medien kaum besprochen. Lediglich Golem berichtete im Mai dieses Jahres von erneuter Kritik der Datenschützer.
