Der machtlose Beamte

Johannes Caspar macht eine seiner typischen Gesprächspausen. Dann sagt er: »Ich weiß gar nicht genau, für wie viele Betriebe wir in Hamburg zuständig sind.« Es seien jedenfalls Zehntausende. »Feste Stellen haben wir 16,5. Damit sollen wir alle privaten Firmen, die öffentlichen Behörden und dazu noch die Einhaltung des Informationsfreiheitsgesetzes überwachen. «

Caspar ist ein Mann, der seine Worte sorgfältig wählt, selbst während des Redens wägt er noch und zieht einzelne Silben in die Länge, um Zeit zu gewinnen. Oder um ihnen mehr Bedeutung zu verleihen. Man kann sich durchaus vorstellen, wie diese schlanke Gestalt durch einen norddeutschen Sturm stapft, nur begleitet von einem Hund, und wie sie gelegentlich die eckige Designerbrille in dem kantigen Gesicht zurechtrückt, und wie der früh ergraute Lockenkopf weht, während Caspar über das Wesen des Rechts nachdenkt – oder über das nächste Treffen mit Google und Co.

Das Amt des Datenschützers ist in den 1970er-Jahren entstanden, als die Informationstechnik in Unternehmen und Behörden Einzug hielt, und spätestens als in den 1990er-Jahren das Internet seinen Siegszug antrat, hätte die große Stunde der Datenschützer kommen müssen – doch irgendwie kam sie nie. Die Ämter sind unterbesetzt wie eh und je, nicht nur in Hamburg, und so müssen sich die Angestellten darauf beschränken, Stichproben zu machen und zu reagieren, wenn ihnen etwas zugetragen wird. Das Bundesdatenschutzgesetz gibt ihnen die Regeln für die private Wirtschaft vor, eigene Landesdatenschutzgesetze regeln den Umgang mit Daten in Behörden und öffentlichen Unternehmen der Länder und Gemeinden, während die Landesdatenschützer in diesem Spiel die ausführenden Stellen sind, die in ihrem Bundesland autonom handeln.

Was geschützt werden soll, hat das Bundesverfassungsgericht im Jahr 1983 einmal genauer untersucht und geurteilt: In Deutschland müssten die Leute ein Recht auf »informationelle Selbstbestimmung« haben. Die Richter leiten es aus der Menschenwürde und dem allgemeinen Persönlichkeitsrecht ab. Im Original des BVG-Urteils steht genau, was »informationelle Selbstbestimmung« sein soll: »Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Artikel 2 Absatz 1 Grundgesetz in Verbindung mit Artikel 1 Absatz 1 Grundgesetz (Menschenwürde) umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf ›informationelle Selbstbestimmung‹ sind nur im überwiegenden Allgemeininteresse zulässig.«

Aus dem Juristendeutsch übersetzt: Die Bürger müssen wissen, wer ihre Daten speichert, wer sie weitergibt und warum – und sie müssen das verhindern können oder eine einmal gegebene Einwilligung zurückziehen können. Sonst lebt ein solcher Bürger nicht mehr in vollem Umfang selbstbestimmt. Das gilt heute wie vor achtundzwanzig Jahren – ist aber in der Praxis unendlich viel schwerer geworden.

Daten sind schützenswert, weil Wissen Macht ist. Der Mensch wäre von Staaten, Unternehmen und Dritten, die in den Besitz seiner Daten kommen, unter Umständen erpressbar oder manipulierbar. Auf einer ganz nachvollziehbaren Ebene geschieht das längst. Google, Facebook und Co. filtern, was sie den Nutzern zeigen, nach bestimmten Kriterien, um aus der schieren Menge an Suchergebnissen oder Facebook-Mitgliedern oder Werbeanzeigen eine handhabbare Auswahl zu machen. Je mehr Daten gesammelt werden, desto größer ist außerdem die Gefahr, dass sie mal abhanden kommen – durch technische Fehler, kriminelles Handeln und menschliches Versagen.

Caspar soll nun darauf achten, dass Google und Facebook dieses deutsche Grundrecht auf informationelle Selbstbestimmung achten. Theoretisch hat er sogar eine scharfe Waffe, um sich durchzusetzen: Im Fall der Fälle kann Caspar ein Strafverfahren einleiten; nämlich dann, wenn eine Firma persönliche Daten mit Absicht und aus Profitgier unrechtmäßig verarbeitet. Höchststrafe sind zwei Jahre Gefängnis für die Verantwortlichen. Aber das kommt praktisch nie vor. Eher verhängen Datenschützer ein Bußgeld von ein paar tausend Euro. Aber über eine amerikanische Internetfirma? Noch nie.

Wenn er so über seine rechtlichen Möglichkeiten nachdenkt, werden die Aussagen von Caspar schärfer, aber nur in der Sache, nie im Ton, der bleibt bedächtig wie zuvor. Einen Bußgeldbescheid in den USA zustellen, das könne er sich noch vorstellen. Aber vollstrecken? »Wenn Sie in Honduras zu schnell fahren, dann werden die honduranischen Behörden ja auch nicht nach Deutschland kommen und das dann durchsetzen.«

Was meint er damit? »Ein wirksames Völkervertragsrecht in Datenschutzfragen zwischen den USA und Deutschland existiert nicht.« Zwar gebe es das sogenannte Safe-Harbour-Abkommen, aber das lege nur allgemeine Grundsätze beim Datenschutz fest, und man müsse sich darauf verlassen, dass Mitarbeiter der amerikanischen Wettbewerbsbehörde FTC oder des Handelsministeriums eingreifen, wenn sie erfahren, dass US-Firmen mit deutschen schludrig umgehen. Caspar kennt keinen Fall, in dem das geschehen ist.

Caspar kriegt sowieso eine Menge nicht mit. Er selbst kann nicht einmal auf die Daten von Google und Facebook zugreifen, um ihnen beispielsweise Fehlverhalten nachzuweisen. Andere Aufseher haben es da leichter, zum Beispiel Caspars Kollege in Berlin bei der Deutschen Bahn: Als dort die Datenschützer und die Staatsanwaltschaft 2009 eine Affäre um das Ausspähen von Mitarbeitern bei der Bahn untersuchten, konnten sie alle betreffenden Akten und Daten in einem Raum unterbringen. Die Daten, die Google über seine Kunden sammelt, verteilt der Konzern hingegen auf Rechenzentren in verschiedenen Ländern.

Der Alltag des Amtsleiters Johannes Caspar aus Hamburg spiegelt also ganz gut wider, wie ordentlich oder eben schlecht der deutsche Staat im grenzüberschreitenden Internet derzeit seine Aufgaben erfüllt.

Die Schwächen sind offenkundig: Internetfirmen müssen Caspar beispielsweise nicht darüber informieren, wenn sie einen neuen Dienst einführen, der personenbezogene Daten deutscher Bürger verarbeitet und außer Landes schafft. Das war im Hamburger Datenschutzgesetz einfach nicht vorgesehen, weil es genauso wenig wie das Bundesdatenschutzgesetz an die heutige Zeit angepasst worden ist. In Paragraph 8 heißt es nur lapidar: Wenn ein Unternehmen feststelle, dass durch die Art, wie es persönliche Daten verarbeiten will, »eine besondere Gefährdung für die Rechte der Betroffenen ausgeht, ist das vor der Einführung dem behördlichen Datenschutzbeauftragten zur Stellungnahme zuzuleiten«. Also nur, wenn Unternehmer der Ansicht sind, sie bewegten sich am Rand der Legalität, sind sie aufgefordert, den Datenschutzbeauftragten der Stadt zu informieren.

Um möglichst jede Debatte mit Caspar und seiner Beamtentruppe zu vermeiden, müssen sich Google, Facebook und Co. nur ein bisschen schlau anstellen: Die Verantwortung für international strittige Fragen übertragen die Internetfirmen oft bewusst an Manager und Unternehmenseinheiten in den USA. Mitarbeiter der deutschen Tochtergesellschaften von Google und Facebook können also immer wieder darauf verweisen: Sie seien nur eine Vertriebsmannschaft für Anzeigen und für mehr nicht verantwortlich, also schon gar nicht für den Entwurf und Betrieb datenschutzrechtlich problematischer Dienste. Eine Grauzone ist entstanden. Ob Google in diesen Fragen trotzdem deutschen Gesetzen unterliegt?

In der Praxis hat sich gezeigt: Das ist Verhandlungssache zwischen Amtsleiter und Internetkonzern.

Also greift Caspar zur List. Er selbst würde das nicht so nennen – die Gegenseite schon. Im Sommer 2010 jedenfalls wird Caspar zu dem Mann, der Google Street View zum größten Datenschutzskandal in Deutschland seit Jahrzehnten macht.

Es ging gleich im Mai 2010 los. Caspar ist kaum im Amt, als Google Street View eingeführt werden soll: Wer die Seiten des Internetriesen besucht und eine ganz bestimmte Adresse in einer deutschen Stadt angibt, bekommt in Zukunft ein richtiges Foto von dieser Anschrift zu sehen, samt Straßenszene und manchmal auch Menschen darauf. Als Caspar ins Amt kam, fuhren schon Autos mit Kameras auf dem Dach durch die größten zwanzig Städte in Deutschland und machten Fotos von jedem Haus, die später zu einem dreidimensionalen Stadtplan zusammengesetzt wurden. Die Bilder sind aber noch nicht alle im Kasten, und darin sieht Caspar seine Chance.

Caspar kommt den Kaliforniern erstmal sehr amtlich. Er droht mit einer Untersagungsverfügung. Er werde die Autos aufspüren und zwangsparken, wenn Google ein paar lockere mündliche Zusagen zum Datenschutz nicht in eine schriftliche verwandle und zusätzliche Zugeständnisse mache. Eine leere Drohung? Hätte Caspar die Autos überhaupt gefunden? Keiner weiß es. Außerdem hätte er das nur im Hamburger Stadtgebiet gedurft. In anderen Bundesländern hätten es die dortigen Datenschutzbeauftragten erledigen müssen.

Aber Caspar ist ja noch nicht fertig. Als nächstes macht er den Streit öffentlich. Er zieht Google, wie er es nennt, »in eine Diskussion«. »Ich bin ein Öffentlichkeitsarbeiter«, sagt er. Und tatsächlich entbrennt eine breite gesellschaftliche Debatte um den Umgang mit Daten im Internet, die Caspar mit Dutzenden von Interviews und Fernsehauftritten nährt. In den darauf folgenden Monaten wird der öffentliche Druck auf Google und Facebook zu Caspars schärfster Waffe: Google macht die geforderten Zugeständnisse. Löscht alle Häuser, deren Bewohner oder Besitzer das wünschen. Verpflichtet sich, die Daten der Widersprecher nicht weiter zu nutzen. Und bringt den Dienst erst heraus, nachdem alle Widersprüche bearbeitet waren. »Internetunternehmen müssen immer ein Gleichgewicht finden zwischen dem Speichern von Daten, das dazu beitragen soll, einen Dienst zu verbessern, und dem Wunsch mancher Nutzer, Daten wieder zu löschen«, sagt der oberste Datenschutzbeauftragte bei Google, Peter Fleischer, nach dem wochenlangen Ringen diplomatisch.

Caspar ist ein Held der Datenschützer-Szene. In seinem Rechenschaftsbericht beschwert er sich ein halbes Jahr später trotzdem: »Die Generalklauseln des Bundesdatenschutzgesetzes (haben sich) für die Beurteilung von Projekten zur Erhebung von Geodaten als wenig taugliche Regulierungsgrundlage erwiesen.« Mit den üblichen Mitteln seines Amtes wäre er dem Internetkonzern nicht beigekommen. Das Recht, das auf seiner Seite stand, hätte ihm nicht geholfen.

Wieso tut sich ein Mann wie Caspar so etwas an? Immerhin hat er als Jurist schon erreicht, wovon andere kaum zu träumen wagen. Caspar hat, als er noch an der Universität arbeitete, dazu beigetragen, das Grundgesetz zu verändern; damals war es sein Anliegen gewesen, den Tierschutz zum Staatsziel zu machen. Seit 2002 lautet Artikel 20a: »Der Staat schützt auch in Verantwortung für die künftigen Generationen die natürlichen Lebensgrundlagen und die Tiere im Rahmen der verfassungsmäßigen Ordnung durch die Gesetzgebung und nach Maßgabe von Gesetz und Recht durch die vollziehende Gewalt und die Rechtsprechung«, und den Anstoß dazu hat Caspar mit einer grundlegenden Abhandlung zu diesem Thema gegeben.

Warum also? Amtsleiter in Hamburg zu werden, war sicher eine Frage der Gelegenheit. Caspar kam nach seiner Habilitation viel herum, arbeitete als Anwalt, war Gastprofessor in Marburg, wurde stellvertretender Leiter des wissenschaftlichen Dienstes im Landtag von Schleswig-Holstein und Honorarprofessor an der Universität Hamburg. Das Amt des Datenschützers ist, wenn man so will, sein Sprung auf den Chefsessel.

Aber zugleich hatte Caspar schon in seiner Zeit in Schleswig-Holstein erkannt, dass Datenschutz vom Rand der politischen Debatte in ihr Zentrum rücken würde. »Ich wusste seither um die Brisanz«, sagt er. Die Kontrolle über seine Daten im digitalen Zeitalter zu verlieren, bedeutet ein Stück seiner Autonomie als Bürger zu verlieren.

Datenschützer ticken so, im Allgemeinen. Der oberste deutsche Datenschützer, der in Bonn, weitab von der Berliner Regierung, untergebrachte Bundesdatenschutzbeauftragte Peter Schaar zieht aus seiner jahrelangen, oft frustrierenden Arbeit klare Schlüsse. In einem Buch zur Lage des Datenschutzes – mit Das Ende der Privatsphäre betitelt – schreibt er: »Die noch heute gültigen Regelungsansätze mögen in den Achtzigerjahren angemessen gewesen sein; für die heutige Welt der allgegenwärtigen Datenverarbeitung reichen sie nicht mehr aus.« Sie hinkten »seit Jahren der gesellschaftlichen und technologischen Entwicklung hinterher«.

Doch damit nicht genug, schreibt Schaar, es gebe auch noch ein »täglich wachsendes Vollzugsdefizit des Datenschutzes«. Anzeigen von Bürgern und gegängelten Mitarbeitern »sind meist fruchtlos [...], die Tatbestände, die als Ordnungswidrigkeiten verfolgt werden können, nur lückenhaft und inkonsistent erfasst«. Käme es tatsächlich einmal dazu, dass ein Datenschutzbeauftragter ein Bußgeld verhängen könne und wolle, handelte es sich um vergleichsweise so geringe Summen (maximal 250.000 Euro bei schweren materiellen Verstößen), die »bei Großunternehmen nur ein mildes Lächeln« auslösten.

Deutsche Internetpolitik: Versagen durch Unterlassen

Die Datenschutzgesetze sind also an vielen Stellen löchrig, unklar, in technischen Fragen nicht auf der Höhe der Zeit und damit in Teilen nicht praktikabel. Der Staat wird seiner selbst gesetzten Aufgabe nicht gerecht. Und was für den Datenschutz gilt, trifft leider auf viele Gesetze zu, die das Internet regulieren sollen. Eine wiederkehrende Erklärung in Berliner Kreisen dafür lautet, dass nationale Politik wenig ausrichten könne.

»National zu regulieren, damit der Bürger sich sicher fühlt, dieser Anspruch läuft gerade im Internet oft ins Leere«, sagt Bundesjustizministerin Sabine Leutheusser-Schnarrenberger.

»Die Grenzen zwischen früherer Innen- und früherer Außenpolitik verschwimmen«, sagt der frühere Bundesinnenminister Thomas de Maizière.

»Nationale Alleingänge sind bei diesem globalen Medium zum Scheitern verurteilt«, sagt der stellvertretende Vorsitzende der CDU-Bundestagsfraktion Michael Kretschmer (CDU).

Dabei bestimmt in der Digitalpolitik wie in allen anderen politischen Fragen auch der Einzelfall, ob sich Probleme national regeln lassen oder nicht.

Da ist die Internetpolitik nicht anders als beispielsweise die Umweltpolitik, und tatsächlich hilft ein Vergleich mit 1980, dem Gründungsjahr der Partei »Die Grünen«. Damals, als die Kosten der Industrialisierung, der Raubbau an der Natur nicht mehr zu übersehen waren, wuchs die Überzeugung: Wir brauchen eine Umweltpolitik. Die Industrie wird es alleine nicht schaffen, ihren Rohstoffhunger und ihre zerstörerischen Nebenwirkungen von sich aus zu verringern. Gab es Vorbilder für so eine Politik? Fertige Lösungen? Konnten Politiker abschätzen, was einzelne Regeln und Grenzwerte und Verbote für Folgen für Wirtschaft, Natur und Gesellschaft haben würden? Nein, das konnte niemand. Seither pflastern Versuch und Irrtum den Weg der Umweltpolitik, in der es endgültige Lösungen nie gegeben hat, nur das ständige Streben nach politischen Rahmenbedingungen, die die Schäden am Ökosystem Erde begrenzen.

Wo nationales Recht nichts oder zu wenig ausrichten kann, hat sich über die Jahre tatsächlich ein überwölbendes Völkervertragsrecht entwickelt, das mal harte Regeln setzt und mal den Charakter von Absprachen besitzt. Solche Abkommen regeln etwa die Haftung bei Atomtransporten, für Weltraumschrott, für einige Fälle von internationaler Umweltverschmutzung – und in der EU viele Umweltauflagen. Das ändert aber nichts daran, dass nationale Umweltpolitik eigene Aufgaben zu lösen hat – und dass Regierungskunst darin besteht, das eine vom anderen zu unterscheiden.

Eine vergleichbare Internetpolitik ist erst in Ansätzen erkennbar. Und je länger die Liste der unerledigten Themen wird, desto drängender werden die Fragen: Warum ist das so? Muss es so sein? Wer oder was ist dafür verantwortlich?

Datenschutz: Im Verlauf des Buches wurden einige Möglichkeiten nationaler Gesetzgebung erwähnt, die den Datenschutz erleichtern könnten: eine Meldepflicht für neue Dienste populärer Internetunternehmen – oder eine Regionalisierung von Rechenzentren (Kapitel 3). Darüber hinaus gehört zu einem wirkungsvollen Datenschutz ein robustes Völkervertragsrecht, um etwa ein »Recht auf Vergessen« durchzusetzen (Kapitel 4).

Urheberrecht: Die Bundesregierung hat im Koalitionsvertrag angekündigt, sie wolle alles dafür tun, das Urheberrecht im Internet durchzusetzen. In einer Grundsatzrede hat die Bundesjustizministerin dann im vergangenen Sommer gesagt: »Bei allen Überlegungen muss der Werkschöpfer im Mittelpunkt stehen. Niemand sonst gehört in den Mittelpunkt, kein Dritter; weder der Verwerter, der mit der Vermarktung des Werkes Geld verdient, noch der User, der mit der Gratis-Nutzung Geld sparen will.« Es klang, als würde sie sich aufmachen, um ein neues Gleichgewicht im digitalen Zeitalter herzustellen. Doch bis zum Redaktionsschluss des Buches ist nichts geschehen.

Presserecht: Sowohl die FDP als auch die Oppositionspartei Die Grünen wollten eigentlich das Presserecht ändern, um Journalisten besser zu schützen, die von Informanten relevante Dokumente erhalten. Auch die Arbeit von Enthüllungsplattformen wie Wikileaks oder Openleaks würde dadurch erleichtert und rechtlich abgesichert. Im Koalitionsvertrag hieß es: »Dazu werden wir insbesondere im Strafgesetzbuch sicherstellen, dass sich Journalisten künftig nicht mehr der Beihilfe zur Verletzung eines Dienstgeheimnisses strafbar machen, wenn sie ihnen vertraulich zugeleitetes Material veröffentlichen. « Das würde auch die Zuträger besser abschirmen, da Journalisten nicht mehr durch eine Strafandrohung unter Druck gesetzt werden könnten, Quellen preiszugeben. Passiert ist nichts.

Jugendmedienschutz: Einen ersten Entwurf für einen neuen Staatsvertrag haben die Bundesländer im Jahr 2010 zurückgezogen, weil er sich als nicht tauglich erwies.

Cyberwar: Wie will die Bundesregierung einen möglichen Angriff auf Infrastrukturen und Staatsgeheimnisse durch staatlich gelenkte Hacker aus anderen Nationen abwehren? Das Bundesamt für Sicherheit in der Informationstechnik (BSI), eine Unterbehörde des Bundesinnenministeriums, zählte in den ersten neun Monaten des Jahres 2010 rund 1600 Angriffe aus dem Cyberspace auf deutsche Behörden und öffentliche Institutionen. Die meisten davon kamen aus China. In Bundeswehr, Bundesinnenministerium und Verfassungsschutz arbeiten zwar seit Längerem kleine Einheiten, Gruppen und Stäbe an einer Strategie, sich gegen Angriffe aus dem Cyberspace zu schützen. Aber die Bundesregierung hat es stets vermieden, darüber viel nach außen dringen zu lassen. Erst im Jahr 2011 sollen Mitarbeiter des Verfassungsschutzes und des Bundesamtes für Sicherheit in der Informationstechnik offiziell ein Cyberabwehrzentrum in Bonn-Mehlem aufbauen – Bundesinnenminister Hans-Peter Friedrich hat es im Juni offiziell eröffnet. Kritiker spotten, dass die zehn bis zwanzig aktiv mit der Cyberabwehr beschäftigten Mitarbeiter, aus den unterschiedlichsten Behörden zusammengewürfelt, den wahren Gefahren im Internet kaum etwas entgegenzusetzen hätten.

Das politische Grundmuster könnte man als »Versagen durch Unterlassen« beschreiben. Verantwortlich dafür sind im Wesentlichen vier Ministerien: Bundeswirtschaftsministerium, Bundesinnenministerium, Bundesjustizministerium und mit einigem Abstand das Bundesverbraucherschutzministerium. Aus Sicht der einzelnen Minister ist diese Haltung sogar rational, denn über Internetthemen können sie bisher nicht stürzen. Der Bundesinnenminister blieb folgenlos untätig. Der frühere Verteidigungsminister zu Guttenberg stolperte über seinen erschlichenen Doktortitel, aber ob er den Cyberspace militärisch sichern ließ, danach ist er selten gefragt worden.

Der Stellenwert der Internetpolitik lässt sich auch am Umgang der Bundesregierung mit dem Sozialen Netzwerk Facebook im Jahr 2010 erkennen. Zuständig wären der damalige Bundeswirtschaftsminister Rainer Brüderle und der damalige Bundesinnenminister Thomas de Maizière gewesen, aber wer legte sich mit Facebook an, als ein Datenleck dem nächsten folgte und Datenschützer warnten, dass Facebook die Adressdaten von Millionen Menschen sammelte, die nicht Mitglied bei Facebook waren? Ilse Aigner war es. Die Bundesverbraucherministerin wetterte, trat öffentlichkeitswirksam aus dem Sozialen Netzwerk aus, aber mit den Mitteln des Rechtsstaats und des Apparats konnte sie nicht drohen. Sie hatte nichts in der Hand. »Federführend«, wie sie sagt, waren andere.

Aigner organisiert und finanziert so viel sie kann: Aufklärungskampagnen wie den »Safer Internet Day« und »Watch Your Web«. Die Ministerin reiste in die USA, um mit Beamten der FTC über ein überholtes Datenschutzabkommen zu sprechen, dass zwischen den USA und Europa existiert.

Aber worauf ihr Apparat wirklich ausgerichtet ist, zeigt ein Besuch in ihrem Ministerium: Es ist ein klassizistischer Bau in der Wilhelmstraße, nahe dem Hintereingang des Hotels Adlon. Aigners Büro liegt im ersten Stock, und im Treppenaufgang dorthin hängt ein mehr als vier Quadratmeter großes Bild mit Riesenkirschen. Auf dem Weg zum Klo: liegende Bauernknaben gerahmt. Auf dem Weg zur Pressestelle: das Porträt einer glücklichen Kuh. Mit Bauern und Essen, damit kennen sich die Beamten im Bundesministerium für Verbraucherschutz, Ernährung und Landwirtschaft aus. Dagegen verwaltet bloß das kümmerliche Referat 212 »Neue Technologien«, während sich jeweils ganze Referate mit »Milch« und »Gartenbau« oder mit dem weiten Feld der Jagd – und der Waldpolitik – befassen.

Ton, Scheine, Scherben. Raubkopierer werden hart verfolgt

So brach also weite Landstriche in der Internetpolitik liegen, so intensiv düngen Wirtschafts- und Justizministerium eine spezielle Wiese: den E-Commerce. Internetpolitik als Wirtschaftsförderung ist eine deutsche Konstante, egal ob Rot-Grün, Rot-Schwarz oder Schwarz-Gelb regiert, und bei allen ragt der Schutz geistigen Eigentums heraus.

Dies könnte ein Paradebeispiel für modernes Markt-Design sein. Ökonomen wie der Kölner Professor Axel Ockenfels haben die Überzeugung entwickelt, dass Märkte nicht perfekt sind. Politiker haben in ihren Augen die Aufgabe, durch Analyse, die Einbeziehung von Fachleuten von außen – und am Ende durch Versuch und Irrtum – die optimale und zugleich minimale Regulierung für einzelne Märkte zu entwickeln. Es ist, wenn man so will, die Wiedergeburt der alten ordoliberalen Ideen aus der Gründungszeit der Bundesrepublik in neuer Gestalt: Die Freiburger Schule war überzeugt davon, dass die Politik nur den Rahmen setzen soll – und nicht über einzelne Geschäftsmodelle oder Unternehmen ihre schützende Hand hält. Die Markt-Designer von heute vertreten die Auffassung, dass Grundsätze gut sind, aber die Politik dem Wettbewerb am meisten hilft, wenn sie mit spezifischen Regeln verhindert, dass einzelne Akteure den Wettbewerb verzerren und den Markt dominieren. Diese Aufgabe ist umso größer, je radikaler ein technischer Wandel einen Markt verändert.

Doch in der Gesetzgebung zum Urheberrecht wird deutlich, wie schwer sich deutsche und andere Regierungen mit dieser Sichtweise tun.

Raubkopierer werden in Deutschland, in der EU und in den USA hartnäckig verfolgt. Dieses Vergehen scheint manchen ein marginales, ein unbedeutendes zu sein. Andere finden, Raubkopieren sei das größte Verbrechen im digitalen Zeitalter überhaupt: Nationen, die sich wahlweise als Wissensökonomie oder als Wissensgesellschaft bezeichnen, verhandeln anhand der Musik den Wert, die Verwertungsdauer und den Schutz geistigen Eigentums. Es geht ihnen um den Rohstoff, aus dem ein wachsender Teil ihres Wohlstands entsteht; schließlich berührt das, was für die Musik gilt, auch wissenschaftliche Aufsätze, Baupläne, Verfahren und Designvorlagen, Software und alle anderen Kulturgüter, von Büchern über Filme, Fernsehen, Zeitungen und Zeitschriften bis hin zu Computerspielen.

Geknackte Computerspiele und raubkopierte Hollywood-Filme sind derzeit angesagter; aber weil die Musik vor zehn Jahren vom technischen Wandel als Erste erfasst wurde, verhandeln die USA und Europa eben anhand der Musik.

Die Vorgeschichte: Bis Ende der 1990er-Jahre war Musik an ein physisches Trägermedium gebunden. Erst an die Schellackplatte, dann an die Vinylschallplatte, an Kassetten, CD und DVD. Doch auf den letzten beiden Scheiben war Musik schon digital gespeichert, und als sich das Internet verbreitete und die heimischen Computer leistungsstark genug waren, löste sich die Musik von ihrem Trägermedium. Seither lässt sie sich ohne Qualitätsverlust unendlich oft kopieren und rund um die Welt verbreiten.

In der Zeit davor haben Privatleute ebenfalls Musik kopiert. Einmal fürs Autoradio vielleicht und einmal für einen guten Freund. Kopieren war aufwändig, und außerdem war der Klang einer Kassettenkopie immer deutlich schlechter als der des Originals. Diese Privatkopie war streng gesehen auch eine Urheberrechtsverletzung, aber niemand störte sich daran, nicht die Musikindustrie und nicht der Gesetzgeber, doch diese eingespielte Balance ist im digitalen Zeitalter verloren gegangen.

Es sind vor allem die Plattenfirmen, die leiden. Sie haben seit den späten Neunzigern rund die Hälfte ihres Umsatzes verloren – während beispielsweise Konzertveranstalter und die Musiker selber weiterhin ganz gut leben. Die Plattenfirmen wollen die neuen Gesetze. Den meisten Druck haben sie in den USA entfaltet, wo drei der vier größten Musikkonzerne ihren Sitz haben.

Bis 1997 war das Kopieren von Musik und Filmen in den USA nur illegal, wenn man damit Geld verdienen wollte. Mit dem »No Electronic Theft Act« (NET) beendete die US-Regierung diese Tradition. Stattdessen sollte von da an jede Urheberrechtsverletzung, die – in Ladenpreisen berechnet – 1000 Dollar überschreitet, bestraft werden, egal ob wirtschaftliche Motive dahinter stecken oder nicht. Wer verurteilt wurde, musste mit bis zu fünf Jahren Gefängnis und 250.000 Dollar Strafe rechnen. 1999 legte die US-Regierung auf Betreiben der Branchenverbände nach und setzte den Digital Theft Deterrence and Copyright Damages Improvement Act in Kraft, der jede einzelne Urheberrechtsverletzung mit Strafen zwischen 750 Dollar und 30.000 Dollar ahndet.

Parallel ging der Plattenindustrie-Branchenverband RIAA gegen die Tauschbörsen im Internet vor. Napster musste seine erste Version der Tauschbörse schließen: Ein Gericht urteilte, der Softwareanbieter sei an den Urheberrechtsverletzungen aktiv beteiligt. Bei Napster entschied jeder Nutzer damals per Klick, ob er Musik, die auf seiner privaten Festplatte lag, anderen zum Kopieren zur Verfügung stellen wollte. Napster konsolidierte all diese Angebote zu einer riesigen Liste im Internet. Damit, so die Richter, machte sich Napster schuldig. Der ursprüngliche Tauschdienst musste schließen.

Wie bedeutsam dieses Detail ist, zeigen später die Prozesse gegen drei Nachfolger von Napster, die Tauschbörsen Grokster, KaZaa und Morpheus. Anders als Napster hatten die drei nachfolgenden Softwareunternehmen kein zentrales Register angelegt, in dem stand, wo ein Lied, ein Buch oder ein Film zu finden war. Stattdessen teilten sich das die Nutzer untereinander mit. Die Software war so konstruiert, dass alle Daten im Netz der Nutzer verteilt waren, und deshalb argumentierten die Anwälte von Grokster, KaZaa und Morpheus: Wenn sie verantwortlich sein sollten, dann seien es auch der Internetzugangsanbieter, der Softwareanbieter Microsoft, auf dessen Betriebssystem Windows die Software von Kazaa überhaupt erst lief, und vielleicht auch der Computerhersteller Cisco, dessen leistungsstarke Computer als Knotenpunkte für den Internetverkehr eingesetzt werden. Außerdem sei es den Tauschbörsen in erster Linie darum gegangen, urheberrechtlich nicht geschütztes Material zu verbreiten und so zum Wohle aller beizutragen: damit Juristen besonders interessante Fälle austauschen können, Wissenschaftler ihre Aufsätze, Journalisten ihre Rechercheergebnisse. Die Betreiber der Tauschbörsen bekamen auf ganzer Linie Recht.

Diese Entscheidung hat weitreichende Folgen über die Kulturindustrie hinaus. Denn sie besagt, dass Internetzugangsanbieter und auch andere technische Dienstleister im Internetgeschäft nicht für die Daten verantwortlich gemacht werden können, die sie verteilen oder speichern, solange sie sich da nicht einmischen.

Diese Rechtsauffassung hat sich in den USA und in Europa durchgesetzt. Solange ein technischer Dienstleister nicht weiß, was er weiterleitet, speichert oder ermöglicht, kann er nicht belangt werden. Und digitale Daten sind aus seiner Sicht nur ein Strom aus »Einsen und Nullen«, auch wenn sie in Wahrheit Bilder oder Musik oder Filme beinhalten. Spezielle Spionageprogramme, sogenannte Deep Packet Inspection-Technologien könnten trotzdem analysieren und herausfinden, was in den Datenpaketen steckt. Aber genau das dürfen Internetzugangsanbieter nicht tun. Sie müssen das Fernmeldegeheimnis achten. Sie unterliegen in Deutschland dem Telekommunikationsgesetz (TKG) und in anderen Demokratien vergleichbaren Regelwerken, dürfen also nicht einfach in den Datenstrom »hineinhören« und versuchen, den Inhalt zu entschlüsseln.

Im Prinzip folgen die europäische und die deutsche Gesetzgebung den gleichen Prinzipien wie die amerikanische. Wer Musik widerrechtlich anbietet, wird verfolgt, die Internetzugangsanbieter lässt man in Frieden. Belegen Anwälte der Industrie gegenüber t-online und Co., dass von einem bestimmten Computer aus widerrechtlich Musik angeboten wird, dann muss t-online den Namen und die Adresse des Kunden herausgeben. »Diese Verfolgung hat deutlich zugenommen«, sagt Fachanwalt Alexander Wachs aus Hamburg. Im vergangenen Jahr sind allein beim Landgericht in Köln rund tausend Anträge im Monat eingegangen. Hiesige Amtsgerichte setzen dann wie in den USA einen (allerdings sehr viel geringeren) Streitwert fest, sie wägen ab, wie lange das raubkopierte Werk bereits verkauft wurde, ob der Beschuldigte ein paar Mal oder in großem Maßstab urheberrechtlich geschützte Werke verbreitet hat – und fällen ihr Urteil. Eine Mutter sollte beispielsweise 3000 Euro zahlen, weil ihre minderjährige Tochter einige Dutzend Lieder angeboten hatte.

Hacker auf dem Marsch in die Institutionen

Netz-Aktivisten und eine Reihe von Juristen, Ökonomen und Philosophen meinen zu all dem: Das ist doch kein Diebstahl! Kulturgüter wie Musik und Filme gehörten nach einiger Zeit uns allen. Der Urheber soll gewürdigt werden, das schon, aber sein Recht zur ausschließlichen Verwertung sollte enge Grenzen haben. Je weiter kommerzielle Verwertungsrechte reichten, desto ärmer werde die Kultur insgesamt, und desto mehr Menschen würden kriminalisiert.

Vor allem eine nicht-kommerzielle Nutzung sollte sehr großzügig erlaubt werden. Viele Raubkopierer wären in diesem Sinne keine Verbrecher, denn sie kopieren nicht, um damit ein Geschäft zu machen. Diese Position hat der amerikanische Jurist Lawrence Lessig von der Universität Harvard immer wieder vehement vertreten. Und so sehen sie das auch in den Hackergruppen der Welt.

»Teilen ist gut!«, ruft Jeremie Zimmermann in den Saal des Kongresszentrums am Berliner Alexanderplatz.

»Kultur existiert nur durchs Teilen!«, setzt er nach.

»Teilen, herrgottnochmal, das ist es, was wir tun und der Weg, auf dem wir voranschreiten müssen!«

Er ist an einem der letzten Dezembertage des Jahres 2010 nach Berlin gekommen, um auf Deutschlands größtem Hacker-Kongress, dem 27c3 des Chaos Computer Clubs zu sprechen. Er hat die große Bühne für sich. Seine Thesen prangen meterhoch an der Rückwand des Saales, der aussieht wie das Raumschiff Orion von innen.

Zimmermann hat einen schwarzen, runden Lockenkopf, Hornbrille, Vollbart, und sein kugeliger Körper steckt in einer Jeans und einem hellgrauen, engen Rollkragenpullover, über dem er eine offene graue Sweatjacke trägt. Er akklamiert. Er kennt seine Gemeinde. Schließlich ist er selbst ein Hacker, dazu aber auch ein politischer Kopf, und so ist er über die Jahre zum Netzaktivisten geworden und hat eine Lobbyorganisation im Zentrum der Europäischen Union, in Brüssel, aufgebaut. Sie heißt La Quadrature du Net und kämpft gegen Musikkonzerne, gegen Hollywood und gegen EU-Richtlinien, durch die Zimmermann und seine Mitstreiter ihre Freiheiten und die des Internet insgesamt bedroht sehen: »Diese protektionistische Politik schränkt meine Möglichkeiten, kreativ zu sein, ein und verletzt mein Grundrecht auf freie Meinungsäußerung. «

Und die Künstler?

»Ich sehe, dass es ein Problem damit gibt, kreative Arbeit in der digitalen Welt zu finanzieren, aber dann sollten wir lieber darüber nachdenken, wie wir sie finanzieren oder subventionieren können. Die französische Filmkultur ist auch nur deshalb so lebendig, weil sie von der Allgemeinheit mitfinanziert wird.«

Leute wie Zimmermann leiten ihre Haltung aus ihrem Wissen um die technischen Möglichkeiten von Computersystemen und ihrer Erfahrung ab: Software entsteht immer nur in der Gemeinschaft. Niemand ist heutzutage mehr in der Lage, komplexe Programme allein aus dem Genie seines eigenen Geistes zu entwickeln. Jeder Programmierer baut auf der geistigen Arbeit anderer auf, er kopiert die besten Code-Stücke und setzt sie, mit seinen eigenen Ideen kombiniert, zu etwas Neuem zusammen.

Gewachsen ist diese Idee, seit vor fünfzig Jahren an Universitäten wie dem amerikanischen Massachusetts Institute of Technology bei Boston die ersten Großrechner standen. Diese Computer waren unfassbar teuer, die Zeit an der Steuerkonsole dementsprechend kostbar und tagsüber hochdekorierten Wissenschaftlern vorbehalten, die mithilfe der Rechner ihre Studien auswerten wollten. Nur nachts und an den Wochenenden konnten sich junge Studenten versuchen, die etwas ganz anderes im Sinn hatten. Durch Versuch und Irrtum brachten sie der Maschine immer neue Fertigkeiten bei, sie erkundeten die technischen Möglichkeiten.

Wenn man so will, waren sie die Pioniere der heutigen Softwareindustrie, auch wenn ihre Namen nur noch wenigen etwas sagen: Peter Samson, Slug Russel, Alan Kotok. Sie gehörten zu den ersten Hackern, schrieben Programme und entwickelten unter anderem sogenannte Assemblersprachen. Diese erleichterten das Programmieren enorm, weil man nicht mehr direkt einen binären Code eingeben musste, sondern Befehle, die der Computer in seinen Code übersetzte. Weil die Zeit so knapp und das Terrain so unbekannt war, teilten diese ersten Hacker alles. Es war ein gemeinsames Abenteuer, und so ließen sie am MIT ihre damals noch auf Lochpapier geschriebenen Programme in einer Schublade liegen. Jeder konnte sie nutzen. Jeder durfte sie weiterentwickeln. Es war ihre Art, ohne kommerzielle Hintergedanken zu forschen, und diese Haltung hat sich aus den Universitäten bis heute in Hacker-Kreise fortgepflanzt.

Wer es schafft, dem Computer etwas Neues zu entlocken oder ein fertiges Programm zu verbessern, dem wird Hochachtung zuteil. Nicht Alter, kein akademischer Grad, sondern ausschließlich die Fähigkeit, einen Rechner zu beherrschen und zu programmieren, entscheidet über den Status in der Gruppe. Woran sie glaubten, fassten die ersten Hacker irgendwann in fünf Sätzen zusammen:

1. Alle Information sollte frei sein.
2. Misstraue Autoritäten – unterstütze Dezentralisierung!
3. Hacker sollten nach ihren Fähigkeiten beurteilt werden und nicht nach Kriterien wie Diplom, Alter, ethnischer Zugehörigkeit oder beruflicher Karriere.
4. Programmieren kann eine Kunst sein – und wahre Schönheit hervorbringen.
5. Computer können das Leben aller verbessern.

Sicher, von den klobigen Maschinen von damals, dem TX-O (einem Eigenbau des MIT) und später dem PDP-1 von der Digital Equipment Corporation ist es ein weiter Weg zu den heutigen Computern und zum Internet. Doch die Hacker-Ethik, die sich damals herausbildete, ist bis heute geistiger Bezugspunkt.

Jeder Stuhl im Berliner Congress Zentrum ist besetzt. Zimmermann spricht zur deutschen Hacker-Gemeinde. Bleiche Jungs in der Pubertät sitzen neben jungen Männern, die ein Informatik-Studium schon hinter sich haben und bei einem großen deutschen Unternehmen arbeiten. Einige zeigen ganz bewusst, dass sie einer Hacker-Subkultur angehören. Sie tragen T-Shirts mit Botschaften wie »Stasi 2.0« (darüber ein Bild von Wolfgang Schäuble) oder »code.google.soc«. Andere haben sich extravagante Frisuren zugelegt: Es gibt Hunnenzöpfe, halb rasierte Irokesen, akkurate Rastalocken und viele wehende Mähnen. Androgyne Männer betonen ihre feminine Seite.

Draußen im Foyer sitzen die Hardware-Hacker beisammen. Ein halbes Dutzend von ihnen schraubt kleine Hubschrauber zusammen, die von mehreren Rotoren stabil in der Luft gehalten werden und die von oben herab mit einer kleinen Kamera Filmaufnahmen machen. Einst als Hacker-Idee entstanden, ist inzwischen ein kleines Unternehmen daraus gewachsen. Bei Amazon gibt es die fliegenden Kameras für 299 Euro, und man kann noch die spielerische Idee erkennen, mit der alles einmal angefangen hat.

Eine Etage darunter, im Erdgeschoss, hat in einer kleinen Ecke ein Buchladen seinen Tisch aufgebaut und verkauft Bücher wie »Nazis on Speed. Drogen im 3. Reich«, »Entschwörungstheorie. Keiner regiert die Welt«, »Operation Erleuchtung. 60 Jahre LSD Erfahrung« und wahlweise »Psychoaktive Kakteen« oder »Psychoaktive Pilze«. Es gibt kein Gedränge um die Bücher und den Stand, aber allein, dass er dort steht, ist ein weiteres kleines Symbol für die Freude am Nonkonformismus – und ein großer Spaß, glaubt man der Reaktion jener Besucher, die eines der Bücher in die Hand nehmen.

Jeremie Zimmermann hat oben im Saal ein ernstes Anliegen. Grundsätzlich streitet er für ein offenes Internet, gegen Netzsperren, gegen die umfassenden Verwertungsansprüche der Industrie bei geistigem Eigentum. Letzteres hat ihn auch nach Berlin geführt. Er befürchtet, ein geplantes internationales Abkommen namens ACTA würde dazu führen, dass Betreiber und Nutzer von Tauschbörsen künftig noch intensiver verfolgt würden. Außerdem, und das betont er wieder und wieder, glaubt er: Die Unterzeichnerstaaten würden sich mit ACTA die Möglichkeit schaffen, die Gerichte auszuschalten, weil es im Entwurf sehr schwammig heißt, Internetzugangsanbieter seien »zur Kooperation« verpflichtet, und wer Urheberrechtsverletzungen unterstütze oder ihnen Vorschub leiste, werde ebenfalls bestraft. Zimmermann befürchtet, dass sich Internetzugangsanbieter künftig genötigt sähen, Daten über ihre Nutzer ohne eine gerichtliche Anordnung zu sammeln und herauszugeben. Auch Äußerungen des deutschen Staatsministers für Kultur im Bundeskanzleramt, Bernd Neumann, lassen sich so interpretieren: Er wolle die »Möglichkeiten der Selbstregulierung unter Beteiligung von Rechteinhabern und Internetserviceprovidern fördern«.

Aber die Umsatzverluste der Industrie!

»Wie viel Tauschbörsen dem Geschäft schaden, ist unbewiesen. Studien deuten eher auf das Gegenteil. Dass die maximale Verbreitung vor allem kleinen und unbekannten Künstlern hilft.«

Meint er das ernst?

»Es gibt viele Faktoren, die Einfluss haben. Die Plattenfirmen haben ihr Marketing-Budget in den vergangenen Jahren auf wenige, große Künstler konzentriert, die Menschen haben mehr Geld für Live-Konzerte ausgegeben. Es gibt viele Faktoren, die eine Rolle spielen. Wir sollten darüber diskutieren und nicht einfach die Zahlen der Industrie übernehmen.«

Zweifel säen will er. Das zentrale Argument von Musikindustrie und Gesetzgebern aus den vergangenen zehn Jahren erschüttern. Aber alleine kann er das nicht. Auch deshalb ist Zimmermann nach Berlin gekommen.

»Hier stehe ich und kann nicht anders. Ich bitte Euch: Macht Lärm im Netz, regt Euch, sprecht Eure Parlamentarier an, damit wir sie besiegen, diese Motherfucker.« Lachen und Klatschen schallt aus dem Saal zurück zur Bühne. »Ich nehme das einmal als Zusage«, frotzelt Zimmermann zurück ins Publikum. Manchmal ähnelt politische Arbeit eben der eines Teppichverkäufers. Und zum Abschied ruft er noch einmal. »Wir sollten uns nicht dafür schämen, dass wir teilen wollen.«

Wann Raubkopierer keine Verbrecher (mehr) sind

Wenn man den deutschen Hackern und Netzaktivisten, wenn man Männern wie Jeremie Zimmermann zuhört, könnte man auf die Idee kommen, sie wären Romantiker, so viel reden sie von Freiheit und Kollaboration. Aber das wäre in Teilen eine Fehleinschätzung. Nicht nur Netzaktivisten wie Zimmermann, sondern Forscher von den besten Universitäten und inzwischen auch deutsche Gerichte stellen die Argumentation der Musikindustrie und die Dogmatik des Urheberrechts in Frage.

Die amerikanischen Professoren Hal Abelson (Massachusetts Institute of Technology), Harry Lewis (Harvard) und der Computerunternehmer Ken Ledeen beispielsweise sind solche Keimzellen für neue Perspektiven auf Urheberrecht und Kopierschutz. Mit Blick auf die allgemeine technische Entwicklung argumentiert Abelson mit seinen beiden Co-Autoren in dem Buch Blown to Bits, man müsse überlegen, Rechte an geistigem Eigentum im digitalen Zeitalter so zu begrenzen, wie das Eigentum an Bächen und Flüssen geschützt ist, die ein Grundstück durchqueren. Diesen Vorschlag begründet er mit zwei Argumenten: Erstens schöpfe niemand ein Werk ganz aus dem Nichts. Er greife auf die Vorarbeiten anderer zurück, habe von ihnen gelernt, und lernen bedeutet auch immer: kopieren, das Vorhandene anwenden und dann abwandeln.

Das zweite Argument leitet er aus der Entwicklung des Flugverkehrs ab. In den Anfängen der zivilen Luftfahrt habe es juristische Auseinandersetzungen darüber gegeben, ob private Grundstücke ohne die Erlaubnis des Besitzers überflogen werden dürften. In die Erde reicht das Eigentumsrecht von Grundbesitzern auch heute noch. Deshalb mussten beispielsweise die Eigentümer im Verlauf des Kölner U-Bahn-Neubaus vor einigen Jahren entschädigt werden. Die Linie führte tief in der Erde durch ihr Eigentum. Abelson sagt nun: Wäre im Fall der Luftfahrt das Eigentumsrecht am Luftraum über einem Grundstück nicht begrenzt worden, hätte der Flugverkehr eine vielleicht entscheidende Innovationsblockade erlitten. Fliegen wäre heute kaum alltäglich. Und das führt ihn zu der Schlussbemerkung: »Was ist für digitale Güter die richtige Balance? Wie weit ›nach oben‹ in den Cyberspace sollten Besitzrechte reichen?« Und dann geht er noch eine gedankliche Ebene höher: »Was soll Eigentum an Bits überhaupt heißen?« Da man Bits kopieren kann, ohne einem dem anderen die Bits wegzunehmen.

Selbst hohe deutsche Richter stellen die Argumentation der Industrie und damit zugleich die des Gesetzgebers in Frage. Das Oberlandesgericht in Köln ist im Dezember 2010 durch die Analyse des technischen Wandels und der ökonomischen Details zu neuen Erkenntnissen darüber gelangt, wo eine Linie zwischen einer erheblichen Urheberrechtsverletzung und einer zulässigen Privatkopie im digitalen Zeitalter gezogen werden könnte. Es hat einen Maßstab entwickelt, wann ein schwerer Verstoß gegen das Urheberrecht bei Filmen und Musik vorliegt – und wann ein Verstoß nicht verfolgt werden sollte, weil er wirtschaftlich praktisch keinen Schaden mehr anrichtet. Die ihm untergeordneten Instanzen in Köln orientieren sich erfahrungsgemäß an dieser Entscheidung, und das ist für die deutsche Kulturindustrie von großer Bedeutung, weil nämlich t-online als Tochtergesellschaft der Deutschen Telekom und größter Anbieter von Internetzugängen in Köln seinen Sitz hat und dort die IP-Adressen an seine Kunden vergibt. Alle Klagen gegen t-online-Kunden gehen daher in Köln ein.

Die Richter schreiben in ihrem Urteil (Aktenzeichen: 6 W 155/10), sie gingen davon aus, sechs Monate nach dem Erscheinen eines Films auf DVD und sechs Monate nach der Erstveröffentlichung eines Musiktitels habe eine illegale Kopie keinen gewerblichen Charakter mehr. Deshalb werde der Verantwortliche in so einem Fall nicht mehr verfolgt. Ganz pragmatisch leiten die Richter ihre Grenze aus der Erfahrung ab, dass die Verkaufszahlen der urheberrechtlich geschützten Werke nach sechs Monaten so klein sind, dass der geringe wirtschaftliche Schaden der Musik- und Filmindustrie gegenüber dem Grundrecht auf Wahrung des Fernmeldegeheimnisses (GG Art. 10) zurückstehen müsse.

Es ist allerdings nicht so, als hätten die Richter gar kein Herz für die Musikindustrie.

Gehört ein Musikstück oder ein Album auch nach sechs Monaten noch zu den fünfzig meistverkauften Werken, dann verlängert sich die Frist. Bis die Verkäufe verschwindend gering sind.

Hacker-Romantik und Machtpolitik

Wir durchleben einen uralten Konflikt erneut. Die Staatsphilosophen der französischen Revolution wie Charles de Montesquieu wollten ihn durch einen Gesellschaftsvertrag lösen: Die Freiheiten des Einzelnen und die Ansprüche aller Beteiligten sollten gegeneinander abgewogen und geregelt werden. Ein Rechtsstaat soll diesen Gesellschaftsvertrag durchsetzen und schützen. Das ist seine Aufgabe, seine Funktion, seine Legitimation.

Im Internet schien es vor zwanzig Jahren so, als könne man diesen Gesellschaftsvertrag aussetzen, weil er sich von selbst erfüllt. Ein digitales Utopia sei entstanden, ein Ort wirklicher Freiheit, Gleichheit – und, ja, Brüderlichkeit: Die ersten Netzbewohner gingen freundlich miteinander um, sie kooperierten, und wem etwas nicht passte, der suchte sich Gleichgesinnte. So entstand eine schier unbegrenzte Zahl an sozialen und technologischen Experimenten – die friedlich koexistierten. Vor allem aber: Jeder Internetnutzer hatte Zugang zu mehr Informationen als jemals zuvor ein Mensch in der Geschichte. Genau das bezeichnet der langjährige Google-Chef Eric Schmidt als die größte Errungenschaft durch das Internet: »Es ermächtigt die Menschen, weil sie mehr wissen denn je. Es ist keine Technologie, die nur einer Elite zur Verfügung steht, sondern allen.« Transparenz. Gleicher Informationsstand. Gleiche Rechte. Sollte so nicht die ideale Demokratie aussehen, eine egalitäre Gesellschaft?

Heute erinnert die digitale allerdings sehr an die reale Welt. Sie ist eben kein eigener Ort mehr, kein Utopia für Realitätsflüchtlinge in einem digitalen Paralleluniversum, sondern untrennbar mit unserem Alltag verbunden. Seither geraten die Freiheiten des einen wieder mit den Wünschen des anderen in Konflikt, und aufgrund des enormen technischen Wandels werden tausend Details des Gesellschaftsvertrags neu verhandelt: das Urheberrecht, der Datenschutz, die Vertraulichkeit der Kommunikation, die polizeilichen Methoden, die Verteidigung – und Grenzkontrollen. Das ist der Konflikt unserer Tage.

In Politik, Behörden und bei den Gerichten haben viele Menschen nämlich reichlich andere Vorstellungen als in den Foren und Chaträumen der Internetgemeinde. Sie begeistern sich eher an der Vorstellung, Computertechnologie und Internet könnten dem Staat die Möglichkeit geben, mehr Kontrolle auszuüben denn je. Das geht bei einigen so weit, dass Kritiker befürchten, der Staat könnte sich in seinem Verhältnis zum Bürger in vormoderne Zeiten zurückkatapultieren.

Große Entscheidungen stehen an. Was eine Regierung hier tut, entscheidet darüber, ob ein Staat im digitalen Zeitalter gestärkt wird, oder ob er schleichend seine Legitimität verliert. Bleibt die Regierung untätig, kann der Staat bald seine Schutzfunktion nicht mehr ausfüllen, rechtsstaatliche Verfahren nicht mehr garantieren. Überzieht sie, kriminalisiert die Bürger, drangsaliert sie, forscht sie aus und greift damit die Grundlagen einer bürgerlichen Gesellschaft an. In beiden Fällen büßt der Staat die Grundlage für das von den Bürgern übertragene Machtmonopol ein. Auch in Deutschland.

Denn so untätig deutsche Internetpolitiker in vielen Fragen sein mögen, ging es in den vergangenen Jahren darum, mehr Eingriffsrechte für Polizei, Staatsanwaltschaft und Geheimdienste durchzusetzen, war der politische Wille in der Regel groß: Dabei hat die Regierung mehrfach Grundrechte missachtet und konnte erst vom Bundesverfassungsgericht gestoppt werden.

Im Jahr 2005 fasst die Bundesregierung den Plan, Polizisten, Beamte des Bundeskriminalamtes (BKA) und Nachrichtendienstler sollen heimlich ein Programm auf dem Computer eines Verdächtigen installieren dürfen, damit die Ermittler auf die Festplatte des Verdächtigen zugreifen, seine E-Mails lesen und seine Chats verfolgen können. Diese Onlineuntersuchung unterscheidet sich in zwei wesentlichen Punkten von der normalen Hausdurchsuchung. Wenn Polizisten eine Wohnung durchsuchen, ist dies zeitlich begrenzt. Und es gibt immer Zeugen.

Der sogenannte »Bundestrojaner«, ein staatliches Spähprogramm, sollte den Zugriff auf die gesamte Festplatte des Verdächtigen erlauben, und der Gesetzgeber traf keine besonderen Vorkehrungen, hierbei den Kernbereich des Privatlebens zu schützen, ein Grundrecht, das auch mutmaßliche Kriminelle nicht verlieren. Ein erstes Gesetz dazu legte die Landesregierung von Nordrhein-Westfalen vor, und es wurde prompt vom Bundesverfassungsgericht für nichtig erklärt: »Die Vorschrift wahrt insbesondere nicht das Gebot der Verhältnismäßigkeit. « Einer Landesregierung wurden selten deutlicher die Leviten gelesen. »Angesichts der Schwere des Eingriffs ist die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen. Zudem ist der Eingriff grundsätzlich unter den Vorbehalt richterlicher Anordnung zu stellen. Diesen Anforderungen wird § 5 Abs. 2 Nr. 11 Satz 1 Alt. 2 VSG nicht gerecht. Darüber hinaus fehlt es auch an hinreichenden gesetzlichen Vorkehrungen, um Eingriffe in den absolut geschützten Kernbereich privater Lebensgestaltung zu vermeiden.«

Die Landesregierung hatte überzogen. Unterdessen erlaubte der Bundesinnenminister zunächst per geheimer Dienstanweisung seit 2005 Onlinedurchsuchungen im Kampf gegen den Terrorismus. Und inzwischen ist die Onlinedurchsuchung auch ins BKA-Gesetz aufgenommen. Gegen dieses Gesetz hat eine Bürgerin allerdings erneut eine Verfassungsbeschwerde angestrengt.

Als nächstes führte die Bundesregierung die Vorratsdatenspeicherung ein – mit dem gleichen Ergebnis. Die Verfassungsrichter hielten das konkrete Gesetz für grob überzogen und erklärten es für ungültig. Anbieter von Internetzugängen und Telefondiensten sollten die Verkehrs daten aller ihrer Kunden grundsätzlich für sechs Monate speichern. Das konkrete Gesetz sei mit dem Fernmeldegeheimnis »schlechthin unvereinbar«. Es handele sich um einen »besonders schweren Eingriff mit einer Streubreite, wie sie die Rechtsordnung bisher nicht kennt. Auch wenn sich die Speicherung nicht auf die Kommunikationsinhalte erstreckt, lassen sich aus diesen Daten bis in die Intimsphäre hineinreichende inhaltliche Rückschlüsse ziehen«. Doch das Bundesverfassungsgericht stellt auch fest: Diese Daten zu speichern und für die Strafverfolgung auszuwerten, sei dann erlaubt, wenn die Sicherheit der Daten gewährleistet und die Hürden für den Zugriff so hoch seien, dass der Zugriff in der täglichen Polizeiarbeit eine Ausnahme bleibe – dass er also nur bei schweren Straftaten in Betracht komme. Vorbeugend auf die Daten dürften die Ermittler nur zugreifen, wenn Tatsachen hinreichend eine »konkrete Gefahr für Leib, Leben oder Freiheit einer Person, für den Bestand oder die Sicherheit des Bundes oder eines Landes« erkennen ließen. Diese Leitlinien in ein neues Gesetz aufzunehmen und es in Kraft zu setzen, ist der schwarz-gelben Koalition bis zum Herbst 2011 nicht gelungen.

Die Grundrechte wurden unabhängig davon verletzt, ob eine rot-grüne, große oder schwarz-gelbe Koalition regierte. All die Versäumnisse in der Datenschutzpolitik, die Halbherzigkeit in der Modernisierung des Staates im Umgang mit der neuen digitalen Welt – in dieser Sichtweise passen sie zu der anderen Seite deutscher Politik, das Fernmeldegeheimnis zu schwächen. Man könnte sagen: Es sind zwei Seiten der gleichen Politik. Von Bundesinnenminister Otto Schily über Wolfgang Schäuble zu Thomas de Maizière und bisher auch zu Hans-Peter Friedrich ist es eine gerade Linie.

Doch die Gegenbewegung hat sich inzwischen formiert. Hacker prallen auf Beamte, Bürgerrechtler auf Strafverfolger, Netzaktivsten auf Parteien, Wähler auf die Regierung. Mehr als einmal haben jene, denen Freiheit im Internet viel bedeutet – auch wenn sie sehr unterschiedliche Dinge darunter verstehen – , eine kritische Masse erreicht.

Das netzpolitische Erweckungserlebnis in Deutschland war eine Onlinepetition gegen die von der Bundesregierung geplanten Netzsperren. Innerhalb weniger Tage hatten 134.000 Bürger die Petition im Internet unterschrieben. Ein Internetfilter sollte kinderpornografische Internetseiten bundesweit unterdrücken, und nicht das Ziel, sondern der Weg erregte viele Internetnutzer. Hinzu kam der Verdacht, dass die Bundesregierung die Kinderpornografie wählte, um Netzsperren mehrheitsfähig zu machen – weil ja niemand gegen den Kampf gegen Kinderpornografie sein kann.

Der Chaos Computer Club und andere zeigten aber, wie leicht solche Filter zu überwinden waren. Außerdem trug ein schnell gegründeter Arbeitskreis Zensur zusammen, wie Netzfilter in anderen Ländern dazu verführten, nicht nur eindeutig strafbare Handlungen, sondern auch politisch unbequeme Internetangebote zu unterdrücken. Franziska Heine, die Initiatorin der Onlinepetition, wurde zusammen mit dem deutschen Mitglied von Wikileaks, Daniel Domscheit, ins Bundesfamilienministerium zu Ursula von der Leyen eingeladen. Bis am Ende die FDP im Bundestagswahlkampf dafür eintrat, das Gesetz über Netzsperren aufzuheben und politischen Druck auf die Internetprovider und die Länder auszuüben, in denen kinderpornographisches Material gespeichert und angeboten wurde. Dies konnte aber nicht verhindern, dass die Piratenpartei mit ausschließlich netzpolitischen Themen bei der vergangenen Bundestagswahl zwei Prozent der Stimmen bekam.

Beide Seiten tun sich schwer, eine gemeinsame Sprache und mehr noch eine gemeinsame Politik zu entwickeln. Aber immerhin: Sie reden inzwischen miteinander.

Deutschland, sagt der französische Netzaktivist Jeremie Zimmermann, habe verglichen mit anderen Ländern in Europa die lebendigste Szene aus politischen Hackern, Netzaktivisten und netzpolitischen Organisationen. Und wie sehr sie inzwischen wahrgenommen werden, sieht man am besten am Chaos Computer Club, dessen Sprecherin Constanze Kurz von der Partei »Die Linke« in die Enquete-Kommission »Digitale Gesellschaft« des Deutschen Bundestags entsandt wurde. Kurz und ihr Sprecher-Kollege Frank Rieger suchen die breite Öffentlichkeit außerdem als Buchautoren – und Gastautoren in der Frankfurter Allgemeine Zeitung.

Als unabhängiger Sachverständiger wurde auch der Bielefelder Netzaktivst Padeluun vom Verein Foebud in die Enquete-Kommission gebeten. Der Foebud brandmarkt seit Jahren die schlimmsten Daten-Sünder in Industrie und Verwaltung und organisiert regelmäßig Demonstrationen unter dem Motto »Freiheit statt Angst« in Berlin mit. Und seit diesem Frühjahr ist die Szene sogar noch reicher. Marcus Beckedahl, der den netzpolitischen Kongress re:publica in Berlin mit veranstaltet, welcher zuletzt mehrere tausend Menschen anzog, hat eine Organisation mit dem Namen »Digitale Gesellschaft« gegründet, in der er neben Informatikern auch Juristen und Soziologen um sich schart.

Staaten in Angst. Abschalten oder teilen?

Nicht alle Regierungen lassen sich wie die deutsche (zähneknirschend) auf eine Debatte ein – oder vom Bundesverfassungsgericht einfangen. Autokratische Regime und Diktaturen sehen ihre Herrschaft durch das Internet nicht nur in Frage gestellt, sondern bedroht, und reagieren darauf drastisch. Als der frühere Präsident der Vereinigten Staaten, George W. Bush, im Wahlkampf des Jahres 2004 von »Gerüchten in den, äh, Internets« sprach, haben ihn viele ausgelacht. Doch aus heutiger Sicht war Bush seiner Zeit um einige Jahre voraus. Heute gibt es mehrere Internets!

Ron Deibert überwacht an der Universität von Toronto, wie viele Staaten das Internet inzwischen zensieren. Ein Bericht der Open Net Initiative, die von Deibert in Toronto und Kollegen der US-amerikanischen Universität Harvard getragen wird, listet auf, wo autoritäre Regime ihre Bürger verfolgen, ob Behörden die gesamte Kommunikation aufzeichnen und Bürger aufgrund von Blog-Beiträgen und Mails einsperren.

Ron Deibert hat viel zu tun.

Die OpenNet Initiative legt Profile über 71 Ländern an. In diesen Ländern sind nicht mehr alle Information für jedermann zugänglich.

Syrien steht seit Langem weit oben auf der Liste der Staaten, die das Internet filtern, zensieren und ausspähen: Im Jahr 2009 setzte das »Komitee zum Schutz von Journalisten« das Land auf Platz vier jener Staaten, in denen es besonders gefährlich ist, ein Blogger zu sein. Laut Deibert drohen politisch Andersdenkenden, die im Netz ihre Spuren hinterlassen haben, Arrest und andere Drangsalierungen. Eine weitere Nicht-Regierungs-Organisation, »Reporter ohne Grenzen«, zählte Syrien vor einigen Jahren zu »den Feinden des Internet« und aktuell zu den »zehn repressivsten Staaten«.

Die Behörden selbst sagen ganz offen, dass sie Internetseiten sperren, deren Inhalt sie für »pro-israelisch und hyperislamistisch« halten. Es spricht sich auch besser niemand für die Unabhängigkeit der Kurden in Syrien aus.

Die Kontrolle des Internet gelingt Syrien, weil die staatliche Telekom-Gesellschaft das Kommunikationsnetz betreibt und kontrolliert. Deibert zufolge setzt die Regierung in diesem Netz die Software eines kanadischen Unternehmens namens Platinum ein, die es möglich macht, tief in Datenpakete hineinzuschauen, die ein Internetnutzer verschickt (deep packet inspection heißt das unter Informatikern, was auch in der Übersetzung ziemlich unheimlich klingt: »eingehende Inspektion« durch die Behörden). Damit nicht genug. Unabhängige Quellen geben an, dass in Syrien viele Internetangebote gesperrt sind. Internettelefonie ist in der Regel nicht möglich.

Weitere Beispiele wie das syrische ließen sich ausführen: über China, Iran, Kasachstan, Kirgisien, Armenien, die Vereinigten Arabischen Emirate, Saudi Arabien, Burma, Vietnam, Ägypten und Jemen. Sie alle werfen virtuelle Grenzwälle auf und suchen innerhalb der alten, nationalen Grenzen nach Datenspuren von Bürgern, die sich regimekritisch äußern, die einen mehr, die anderen weniger streng. Aber sie tun es mit Methoden, die hierzulande ein halbes Dutzend Grundrechte verletzen würden.

Helden gesucht – Die Zukunft der Digitalpolitik

Das Netz zerfällt also längst in regionale, manchmal in nationale Enklaven, weil Regierungen versuchen – und aus ihrer Sicht auch versuchen müssen –, ihre Rechtsordnung auf einen Teil des Internet zu übertragen. »Ich denke, dass große Länder die Chance haben, das Internet in ihrem Herrschaftsbereich nach ihren Vorstellungen und auf Dauer zu formen«, sagt der langjährige Google-Chef Eric Schmidt. Europa zählt er dazu. »Der gesellschaftliche und ökonomische Wandel kam in den vergangenen Jahren aus dem Netz«, sagt Schmidt. Dinge veränderten sich in seinen Augen quasi automatisch und zwangsläufig, weil sich die Technologie entwickelte und ausbreitete. »Aber jetzt sind wir an einem Punkt angelangt, an dem es an uns Menschen liegt, wie sich die Entwicklung fortsetzt. «

Ob das Internet zu einer »Zeitbombe« wird – oder nicht.