Geklaute Inhalte auf Webseiten und unerwuenschte Email-Werbung im Postkasten verdeutlichen immer mehr, dass das Internet aus dem rechtsfreien Raum treten muss und die Identitaeten der Taeter ermittelbar sein muessen. Welche Instrumente stehen dem Betroffenen zur Verfuegung?

Von Redaktion

In der Regel ergibt sich das Problem der Taeter-Ermittlung immer dann, wenn das Kind in den Brunnen gefallen ist und dem Betroffenen entweder ein erheblicher Schaden entstanden ist oder der Kragen platzt.

Schaeden durch Spam oder Raubkopie koennen vielschichtiger Natur sein. Serverauslastung und -zusammenbrueche, entnervte Sekretaerinnen oder geklaute Fotos ohne Lizenzgebuehr sind nur ein paar Beispiele.

Wenn sich alle an die Regeln halten wuerden, die der Gesetzgeber bereits aufgestellt hat, waere die Ermittlung des Taeters ein Kinderspiel.

Nach § 6 TDG oder § 10 MdStV haben Website-Betreiber, gesetzlich als Anbieter von Telediensten bzw. Anbieter von Mediendiensten bezeichnet, eine Anbieterkennzeichnung zu fuehren, in der der Verantwortliche fuer das Angebot zu benennen ist.

Emails, die den Charakter von Geschaeftsbriefen haben, - da fallen auch Werbe-Spams oder Newsletter drunter, haben wie ein normaler schriftlicher Geschaeftsbrief, Adresse und andere Pflichtangaben des Unternehmers zu enthalten. Auch hier waere dann die Taeter-Ermittlung ein Kinderspiel.

In der Theorie.

Die Praxis ist haerter. Email-Header koennen gefaelscht sein. Emails selbst koennen ueber Email-Formulare, die ahnungslose Website-Betreiber ins Netz stellen oder gehackte Free-Mail-Accounts versendet werden. Natuerlich enthalten die so versandten Emails keine weiteren Anschriften. Auch Webseiten haben oft nur eine Postfachanschrift, wenn sie ueberhaupt eine aufweisen.

Es gibt im Grundsatz drei Wege mit gaengigen Mitteln seinem Ziel naeher zu kommen und den Taeter aus der Anonymitaet zu reissen:

WHOIS-Abfrage

In der WHOIS-Datenbank lassen sich IP-Adressen den dazugehoerigen registrierten Providern zuordnen. Auch Domain-Namen lassen sich dort eingeben und die registrierte Adresse des Admin-C und technischen Verantwortlichen herausfinden. Ebenfalls kann man nach gezielten Daten, die in der Datenbank vorhanden sind, suchen.

Ein Beispiel dafuer: http://www.iks-jena.de/cgi-bin/whois

Die Probleme liegen auf der Hand. Nicht immer ist der Admin-C auch der verantwortliche Betreiber einer Website. Werden die Daten in der Datenbank nicht aktualisiert, so sind die alten Datenbestaende wertlos und lediglich ein Anhaltspunkt. Eine Anfrage beim oertlichen Einwohnermeldeamt gegen eine geringe Gebuehr kann den neuen Ort des Aufenthalts, wenn der Taeter sich denn umgemeldet hat, aufzeigen.

IP-Adressen weisen meist auf den Provider hin, der diese fuer das Einwahlverfahren einem Kunden intern zuordnet. Nur der Provider kennt die Identitaet des Nutzers und ist aus datenschutzrechtlichen Gruenden gehalten, diese Daten auch nicht herauszugeben.

Abhilfe kann hier die Staatsanwaltschaft leisten, die den Provider im Rahmen eines Ermittlungsverfahrens aufgrund einer Strafanzeige, z. B. wegen Computerbetrugs nach StGb, zur Herausgabe der Daten verpflichten kann. Aber aufgepasst, der Provider ist lediglich dazu verpflichtet, die Daten 3 Monate lang zu speichern. Berechtigt dazu ist er aus Abrechnungsgruenden.

Die Frage ist nur, ob die Staatsanwaltschaft auch tatsaechlich taetig wird. Hier haben wir in der Regel bei geringfuegig vorgetragenen Schaeden unsere Zweifel.

Email-Header

Der Header einer Email, vielen glaenzlich unbekannt, hat verborgene Informationen ueber den Absender. Finden kann man diese Infos ueber die Eigenschaften-Funktion seines Mail-Programms. Problem ist, dass genau diese Infos nicht faelschungssicher sind. Wie Email-Header zu lesen sind, erfahren Sie hier:

http://sites.inka.de/ancalagon/faq/headerfaq.php3

Natuerlich fallen Ermittlungen ausserhalb des europaeischen Auslands fuer den Geschaedigten in der Regel aus Kosten-Gruenden aus. Was bleibt, ist, z. B. die eigene Email-Adresse laufend zu wechseln, Angaben auf der eigenen Website zur Email-Erreichbarkeit nur im Grafik-Format zu machen oder aber bestimmte Spam-Mails an die entsprechenden Free-Mail-Provider zu melden. Eine solche Adresse ist z. B. abuse@web.de . Zur Sperrung des dort genutzten Accounts ist die Versendung der Spam-Mail im Original als Anlage notwendig.

Bei Geobytes haben Sie die Möglichkeit mittels des Spam-Locators einen Email-Header analysieren zu lassen:

http://www.geobytes.com/spamlocator.htm

Anbieterkennzeichnung

Ein fehlendes Impressum ist ein Aergernis, da entgegen der herrschenden Meinung der Admin-C nicht immer auch der verantwortliche Webseiten-Betreiber ist. Man koennte zwar versuchen, ueber den Admin-C per Auskunftsklage weitere Daten zu erhalten. Das Verfahren waere jedoch ein erster Kostenfaktor.

Das Fehlen einer Anbieterkennzeichnung stellt nach § 12 TDG eine Ordnungswidrigkeit da, die mit 50.000 Euro belegt werden kann. Eine Anzeige bei der Staatsanwaltschaft kann durchaus dazu fuehren, dass der Anbieter zur Kennzeichnung verpflichtet wird.

Ein weiteres Aergernis an sich ist die Postfach-Anschrift. Zwar umfasst nach unserer Meinung die Anbieterkennzeichnung auch die Angabe einer ladungsfaehigen Anschrift, jedoch ist dies im Gesetz nicht eindeutig geregelt. Ausgeurteilte Faelle dazu sind uns bisher nicht bekannt. Der Anbieter eines Postfaches ist nicht verpflichtet, die Daten seines Kunden herauszugeben. Ein privatrechtlicher Unterlassungsanspruch wird den Betreiber dazu auch nicht verpflichten koennen. So sind die Ansprueche des Geschaedigten ohne Staatsanwaltschaft kaum durchsetzbar.

Schlusswort

Instrumente zur Bekaempfung der Anonymitaet des Schaedigers sind nur spaerlich vorhanden. Was bleibt, ist die oeffentliche Meinung ueber die Tat des Schaedigers. Dieses an den oeffentlichen Pranger zu stellen, scheint die wirksamste Methode zu sein, Taetern mit verdeckter Identitaet zu begegnen. Wuenschenswert waere eine staatsanwaltschaftliche Infrastruktur zu schaffen, die zuegig, mit den notwendigen Ermaechtigungen ausgestattet, den Taeter ermitteln kann. Die Aufnahme des Spamming als Tatbestand in das Strafgesetzbuch und eine Novelle des TDG zur Anbieterkennzeichnung und Providermitwirkungspflicht in diesen Bereichen wird vermutlich noch lange auf sich warten lassen und an Definitionsproblemen und technischen Kenntnissen scheitern.

Aber darauf haben wir auch nicht ernstlich gehofft, - in Zeiten leerer Kassen fuer die Fortbildung deutscher verbeamteter Juristen.

Weitere Links

Einwohnermeldeamt-Anfrage

http://www.ewoma.de/

Firmen- und Personensuche bei Credit-Reform

https://www.t-systems-firmeninfo.de/suche/firmensuche.asp

Telefonbuch und Gelbe Seiten

http://www.teleauskunft.de/

Suchmaschine fuer 0190-Nummern der RegTP

http://bo2005.regtp.de/prg/srvcno/srvcno.asp

Domain (aero, .arpa, .biz, .coop, .edu, .info, .int, .museum, .net, .org)

http://www.internic.net/whois.html

Ripe-WHOIS

http://www.ripe.net/db/whois/whois.html

Email-Header lesen

http://www.geobytes.com/spamlocator.htm

Email-Header analysieren

http://portale.web.de/Internet/Spam/spam4.html

Alles zu IP-Adresse und TCP/IP

http://www.kennwort.de/themen/ip.htm