Wie sicher sind wir im Internet? Am 9. Februar ist der Safer Internet Day. Das haben wir zum Anlass genommen, den Cyberkriminologen Dr. Thomas-Gabriel Rüdiger zu interviewen. Welche Formen von Cybercrime lauern im Netz? Und was können wir tun, um uns vor digitaler Kriminalität zu schützen?
Saskia Rößner: Was versteht man überhaupt unter Cybercrime?
Thomas-Gabriel Rüdiger: Zunächst bin ich kein Freund des Begriffes, da er viel Raum für Interpretationen lässt. Im engeren Sinne bezeichnet Cybercrime faktisch das, was man weitläufig unter „Hacking“ versteht, also computerbasierte Angriffe auf fremde Endgeräte.
Im weiteren Sinne versteht man unter Cybercrime aber alle strafbaren Handlungen, die im digitalen Raum oder über digitale Mechanismen begangen werden. Das umfasst daher fast alle Strafdelikte: Von Beleidigungen Bedrohungen oder Betrugshandlungen bis zu sexuellen Delikten, Cybergrooming oder auch der Verbreitung von kinderpornografischen Schriften und noch mehr.
Einen Gegenbegriff für Kriminalität im physischen Raum – beispielsweise Real Crime – gibt es hingegen nicht. Ich spreche daher lieber von digitalen Delikten. Und hier genauer von digitalen Sexualdelikten, digitalen Betrugsdelikten und so weiter. Hier fehlt es aus meiner Sicht an einer kritischen Begriffsauseinandersetzung.
Privatsphäre allein schützt nicht vor Cybercrime
Saskia Rößner: Wie kann ich mich denn vor digitalen Delikten schützen?
Thomas-Gabriel Rüdiger: Das hängt stark von der Art des Delikts ab. Aber ein paar allgemeine Tipps kann ich trotzdem geben. Zuerst sollte man die Privatsphäre-Einstellungen der Plattformen so gut es geht nutzen. Das ist allerdings nur dann sinnvoll, wenn wir dort auch wirklich nur mit Menschen befreundet sind, die wir auch im analogen Leben gut kennen.
Aus psychologischer Sicht kann man maximal mit 100 bis 150 Menschen eine soziale Beziehung führen. Das besagt die „Dunbar’s Number“. Konten mit 200+ Freund*innen oder Follower*innen sind also lange nicht mehr privat.
Selbst bei nur 100 digitalen Freund*innen: Statistisch gesehen kann darunter auch jemand sein, der Strafdelikte begeht. Beim Cyberstalking beispielsweise stammen Täter*innen nicht selten aus dem engen Bekanntenkreis. Auch hier ist also durchaus Vorsicht angesagt. Daher sollte man generell keine sensiblen – wir sprechen auch von vulnerablen – Daten (Adresse, Telefonnummer, Kontodaten) übers Netz herausgeben.
Auch bei Fotos und Videos ist Vorsicht geboten: Aus Bildmaterial können ebenfalls relevante Informationen herausgelesen werden. Beispielsweise der eigene Wohnort oder das Lieblingsrestaurant; oder Namen, Geburtstage und Aussehen der eigenen Kinder. Auch Aussehen und Nummernschild des Autos, der tägliche Arbeitsweg oder die regelmäßige Jogging-Strecke sind vulnerable Infos. Bevor wir etwas posten, sollten wir also auch ganz genau auf den Hintergrund der Fotos achten. Hier lohnt es sich auch, mit Freunden und Bekannten zu reden, die einen in Bildern markieren könnten, die dann wiederum entsprechende Informationen beinhalten können.
Kinderfotos im Netz sind tabu
Thomas-Gabriel Rüdiger: Vor allem bei Kinderfotos im Netz sollte man aus meiner Sicht sehr vorsichtig sein. Kinder, von denen Fotos und Videos online gepostet werden, können später mehr Angriffsfläche für Kriminelle bieten. Ich rede hier vor allem von Vermögens- und Sexualdelikten. Je mehr Infos man von einer Person hat, desto mehr Angriffsmöglichkeiten hat man.
Ein ganz konkretes Beispiel: Eine Familie mit zwei Kindern im Grundschulalter postet ein Foto aus ihrem Stamm-Lokal. Das Lokal wird sehr wahrscheinlich nicht hunderte Kilometer weit weg sein, sondern in einem näheren Umkreis zum Wohnort liegen. Vielleicht gibt es in diesem Bereich nur eine Hand voll Grundschulen. Selbst wenn die Gesichter der Kinder nicht auf den Fotos des Instagram-Kontos zu erkennen sind, lassen sich andere Infos finden: Körpergröße, Haarfarbe, Frisur, Kleidungsstücke und vielleicht sogar der Schulranzen. Dann ist es gar nicht mehr so schwer, die örtlichen Grundschulen zu beobachten und die gesuchten Kinder ausfindig zu machen.
Zudem wissen wir noch gar nicht, was aus Bildern von Kindern mit zukünftiger Technologie noch ausgelesen werden kann, man denke nur an biometrische Daten. Die Entscheidung darüber, ob ein Mensch sich im Netz präsentiert, sollte man nicht für andere treffen, auch nicht für die eigenen Kinder. Daher mein Tipp oder eher mein Appell: Keine Kinderfotos öffentlich im Netz posten!
Richtig und wichtig: Bei Cybercrime Anzeige erstatten
Saskia Rößner: Was sollte ich tun, wenn ich Opfer von Cybercrime geworden bin?
Thomas-Gabriel Rüdiger: Das kommt auch wieder darauf an, um welche Art von digitalen Delikten es sich handelt. Das erste woran man denken sollte, ist eine Anzeige. Dafür muss man aber erstmal wissen, was strafbar ist und was nicht.
Im digitalen Raum wissen viele Nutzer*innen gar nicht, was strafbar ist, weil Straftaten so häufig und so offen passieren, dass diese teilweise als normal empfunden werden.
Beispielsweise Phishing-Mails oder sexuell anstößige Kommentare und Beleidigungen. Die wenigsten Menschen bringen so etwas zur Anzeige. Würde genau das gleiche auf der Straße passieren, denken vermutlich schon mehr Menschen über eine Anzeige nach.
Ich nenne das „digitale Kriminalitätstransparenz“. Im physischen Raum funktioniert unser Miteinander vor allem deshalb, weil nicht alles an Kriminalität sichtbar ist und nicht alle Kriminellen die gerechte Strafe bekommen, die sie verdient haben. Popitz sprach hier von einer „Präventivwirkung des Nichtwissens“. Dieses Prinzip scheint im Netz in Ansätzen durchbrochen zu sein: Straftaten kommen hier in solchen Massen vor, dass der Rechtsstaat damit kaum umgehen kann. Das vermittelt Nutzer*innen den Eindruck, dass sich eine Anzeige vermutlich nicht lohnen würde. Das ist aber wichtig. Denn nur wenn Anzeige gestellt wird, taucht der Fall in der Statistik auf. Damit wird aber auch deutlich, dass hier erheblicher Nachholbedarf besteht.
Cybercrime: Vorsicht bei Screenshots als Beweismittel
Saskia Rößner: Kann ich einfach so Anzeige stellen oder muss ich der Polizei etwas vorlegen?
Thomas-Gabriel Rüdiger: Für die Anzeige ist es wichtig, einen Screenshot als Beweis zu machen. Datum und Uhrzeit sollten darauf erkennbar sein oder dazu geschrieben werden. Damit kann man dann zur nächsten Internetwache (jedes Bundesland hat ihre eigene) oder einer örtlichen Wache gehen.
Leider sind die Internetwachen und ihre Anzeigeverfahren sehr kompliziert. Besser fände ich eine zentrale Meldestelle mit einfachen Kontakt- und Anzeigemöglichkeiten im Netz. Für Kinder sollte es dafür meiner Meinung nach eine eigene Kontaktstelle mit kindgerechten Informationen und in kindgerechter Sprache geben. Eine Art Kinderonlinewache, um für diese die Hürde niedrig zu halten, sich selbstständig an die Polizei zu wenden.
Beim Thema Screenshot muss man noch etwas wissen: Wer Screenshots von kinderpornografischen Inhalten macht, auch wenn es nur zur eigenen Beweissicherung ist, kann sich unter Umständen selbst strafbar machen. Auch wer potentiell kinderpornografische Posts in Sozialen Medien in seinen Stories teilt, um andere Nutzer*innen zum Melden aufzufordern, kann sich strafbar machen: Das Anfertigen und Verbreiten von kinderpornografischen Schriften. Das heißt: In solchen Fällen nicht einfach einen Screenshot anfertigen, sondern besser erst die Polizei kontaktieren und dann auf Anweisungen warten.
Digitale Delikte: Polizeistrukturen reformieren
Saskia Rößner: Das klingt alles sehr kompliziert. Warum ist das so?
Thomas-Gabriel Rüdiger: Viele Gesetze und Strukturen stammen noch aus der Zeit, in der es weder Internet noch Smartphones gab. Damals konnte man sich noch gar nicht richtig vorstellen, welche Möglichkeiten und Ausmaße von digitalen Deliktsformen es geben könnte. Früher hat man versucht, mit Verhaltensregeln (Zum Beispiel „Code of Conduct“ oder „Netiquette“) gegenzusteuern. Der Erfolg war zumindest aus meiner Sicht eher mäßig.
Ich finde, die Sichtbarkeit der Polizei im Internet sollte stärker ausgebaut werden. Fast alle Accounts, die die Polizei in Deutschland hat, sind auf Twitter. Obwohl Twitter nur 2 Prozent der deutschen Bevölkerung täglich nutzen. Auf anderen Plattformen sieht die Polizeipräsenz dagegen mau aus.
Wir sollten gesellschaftlich vielmehr über eine Art digitale Streife diskutieren, die signalisiert „wir sind hier, wir sind ansprechbar, wir helfen.“
Hinzu kommt, dass in Deutschland jedes Bundesland seine eigene Landespolizei hat, die zur Aufgabe auch die Gefahrenabwehr hat. Diese Zuständigkeit ist aber abhängig von der örtlichen Zuständigkeit. Vereinfacht gesagt: Die Polizei Bremen ist auch nur in den Stadtgrenzen Bremens zuständig, die Polizei Bayern in Bayern usw. Wie will man aber eine Stadtgrenze von Bremen im Internet ziehen?
Digitale Risiken und Delikte finden nicht selten grenzüberschreitend statt. Und zwar nicht nur zwischen verschiedenen Bundesländern, sondern global. Also wer ist hier wann zuständig? Wessen Strafrecht gilt eigentlich im digitalen Raum, das von jedem Land gleichzeitig? Wo auf der Landkarte liegt kriminologisch gesehen der Tatort Internet? Ich glaube, wir müssen auch über eine globale Polizei und ein globales Strafrecht für einen globalen digitalen Raum nachdenken.
Digital und analog lassen sich nicht trennen
In der Vergangenheit wurde nicht selten davon ausgegangen, was im Netz passiert, würde auch im Netz bleiben. Die Priorität war, erstmal die Straßen sicher zu machen, dann erst das Internet. Ich glaube jedoch, das war langfristig die falsche Strategie. Viele Menschen haben so den Eindruck erhalten, das Internet sei ein rechtsfreier Raum. Beleidigungen, Bedrohungen, Hass und Radikalisierung konnten sich hier teilweise ungehindert ausbreiten. Und das kann sich natürlich irgendwann auch auf den physischen Raum übertragen.
Saskia Rößner: Gibt es denn abseits der Polizei noch andere Anlaufstellen, bei denen sich Nutzer*innen über Cybercrime informieren oder kritische Angelegenheiten melden können?
Thomas-Gabriel Rüdiger: Es gibt einige solche Stellen (zum Beispiel klicksafe, jugendschutz.net, handysektor), die meisten davon fokussieren sich auf Kinder und Jugendliche. Das hat durchaus seine Berechtigung, vor allem wenn man an Prävention denkt. Für Erwachsene sind vielleicht Hate Aid oder die Infos des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hilfreich.
Eine zentrale Stelle, die alles in sich vereint – Prävention, Aufklärung, Hilfe, Strafverfolgung usw. – gibt es allerdings nicht. Wahrscheinlich wäre das aber auch gar nicht möglich, weil digitale Delikte eine so große Bandbreite an Phänomenen aufweisen.
Cybercrime: Wie kann ich mein Kind schützen?
Thomas-Gabriel Rüdiger: Eltern möchte ich noch etwas mit auf den Weg geben: Werdet selbst Expert*innen in den digitalen Räumen, in denen sich eure Kinder aufhalten. Denn Kinder zeigen ihren Eltern eventuell nur die positiven Aspekte eines Online-Angebots, damit sie dieses nicht verboten bekommen.
Kinder kommen jedoch nicht selten zum ersten Mal im Digitalen in Kontakt mit Kriminalität. Ob das nun Cybergrooming (onlinebasierte Anbahnung von sexueller Gewalt an Kindern) oder Betrug in Online-Games ist. Eltern sollten mit ihren Kindern daher über die Risiken von Onlinewelten sprechen.
Und sie sollten nicht direkt schimpfen, wenn etwas passiert. Besser wäre es, den Kindern zu vermitteln, dass es gut war, sich ihren Eltern anzuvertrauen. Eltern sollten sich als Ansprech- und Vertrauenspersonen geben, nichts zuvorderst als Strafinstanz. Und Eltern müssen sich natürlich auch ihrer digitalen Vorbildrolle bewusst sein.