Hinweise zum Umgang mit kinderpornografischen Inhalten

19. Mai 2009 | Themenbereich: Kriminalität | Drucken

Wenn Sie zufällig auf eine WWW-Seite mit kinderpornografischen Inhalten stoßen und Sie dies via Internet anzeigen möchten:

  • Teilen Sie die Adresse dieser Seite bitte unmittelbar der für Ihren Wohnsitz zuständigen Polizeidienststelle oder dem Landeskriminalamt Ihres Bundeslandes mit. Löschen Sie danach den Cache-Speicher in Ihrem Browser. Wenn Sie Kinderpornografie in einer Newsgroup gefunden haben und Sie dies via Internet anzeigen möchten:
  • Notieren Sie den Namen der Newsgroup, den Betreff des entsprechenden Artikels (evtl. mit Nummer) und den Verfasser und teilen Sie diese der für Ihren Wohnsitz zuständige Polizeidienststelle oder an das Landeskriminalamt Ihres Bundeslandes weiter. Wenn Ihnen im Rahmen eines IRC-Chats kinderpornografische Bild- oder Videodateien zugesandt worden sind und sie dies via Internet anzeigen möchten:
  • Sie sollten eine so genannte WHOIS-Abfrage über den Absender halten (über Tastatur eingeben: “/whois” bzw. “/dns”) und diese Informationen sowie das Chat-Protokoll mit dem inkriminierten Bild bzw. den Bildern unverzüglich der für Ihren Wohnsitz zuständige Polizeidienststelle oder an das Landeskriminalamt Ihres Bundeslandes weiterleiten. Über die IP-Nummer ist der Verbreiter im Regelfall dann zweifelsfrei zu identifizieren. Wenn Sie bei Nutzung eines File-Sharer-Programms irrtümlich kinderpornografische Bild- oder Videodateien herunter geladen haben und sie dies via Internet anzeigen möchten:
  • Der technisch versierte Internetnutzer sollte die IP (Internet-Protokollnummer) des Rechners, von dem die Datei stammt, ermitteln. Im Normalfall sollte man unverzüglich die örtliche Polizeibehörde benachrichtigen, damit von dort die Beweissicherung erfolgen kann. Um sich vor “unliebsamen Überraschungen” zu schützen, kann es helfen, die Dateitypen, nach denen gesucht werden soll, vorher einzuschränken Wenn Ihnen unaufgefordert Kinderpornografie per E-Mail zugesandt wurde und Sie dies via Internet anzeigen möchten:
  • Lassen Sie die E-Mail mit Anhang der für Ihren Wohnsitz zuständigen Polizeidienststelle oder an das Landeskriminalamt Ihres Bundeslandes zukommen und löschen Sie die Nachricht danach von Ihrer Festplatte. Das sollten Sie bei der Meldung von kinderpornografischen Straftaten aus dem Internet beachten: Bitte zeigen Sie Ihren Verdacht nur bei einer Polizeidienststelle an und verzichten Sie darauf, über Mailinglisten andere User ebenfalls zur Anzeige aufzufordern. Zwar sind alle Behörden und Beamten des Polizeidienstes verpflichtet, Strafanzeigen entgegen zu nehmen. Doch muss etwa auch das Bundeskriminalamt eine Strafanzeige an die zuständige Landespolizeibehörde weiterleiten, da es eine zentrale bzw. bundesweite Zuständigkeit für die Verfolgung von Kriminalität im Internet nicht gibt.
  • Um Verzögerungen zu vermeiden, sollten Sie sich direkt an Ihre örtliche Polizeidienststelle oder an das für Sie zuständige Landeskriminalamt wenden. Verzichten Sie auf eigene Recherchen! Alle Daten z. B. einer Homepage werden beim Lesen oder Betrachten zumindest in den temporären Speicher des PC des Internetnutzers geladen – Sie gelangen also in diesem Moment in dessen Besitz. Falls es sich bei den Bildern um kinderpornografische Schriften oder Abbildungen handelt, kann der Anwender sich also hierdurch bereits strafbar machen. Jeder Internetnutzer sollte zum Schutz vor drohender Strafverfolgung grundsätzlich bereits vom Aufruf und erst recht von der Speicherung kinderpornografischer Darstellungen absehen.

19 Kommentare
Hinterlasse einen Kommentar »

  1. Ohne anständigen (präzisen) Zeitstempel kann man die IP Adresse des übertragenden Rechners auch gleich ignorieren… da dynamische Adressen permanent neu vergeben werden ist die Adresse an sich ohne zeitliche Zuordnung oder ungenaue Zuordnung (das kann schon im Minutenbereich schief gehen) völliger Unfug. Im Ernstfall wird dann ein Verfahren gegen den Halter der IP Adresse eingeleitet der diese nur wenige Minuten nach der “Tat” von seinem ISP zugewiesen bekommen hat. Wenn sie nicht Unschuldigen die Behörden auf den Hals schicken wollen sparen sie sich solche halbgaren Tipps. Zeitstempel ist nur bei synchronisierter Uhr mit Sekundenanzeige und Angabe der Zeitzone sinnvoll.

  2. Ich würde mal eher sagen: Löschen und für sich behalten. Alles andere beschwört doch Ärger nur geradezu herauf.

  3. So gut die Idee für einen solchen Artikel ist: diese Ratschläge enthalten meiner Meinung nach ein paar Fußangeln, sowohl für den Betroffenen als auch für die Polizei:

    – Vorsicht bei eigenen DNS- und whois-Abfragen: diese Angaben sind keineswegs verlässlich und in vielen Fällen schlicht falsch. Der Versand erfolgen häufig über Drittsysteme ohne Wissen des Benutzers. Sie sollten auf Basis dieser Infos niemanden beschuldigen oder Sie könnten sich nach §164 StGB schnell am falschen Ende eines Ermittlungsverfahrens wiederfinden – wegen falscher Verdächtigung.

    – Für alle Windows-Nutzer: die genannten Befehle gelten für Linux, Windows unterstützt von Haus aus kein whois. DNS ist für solche Abfragen wenig wertvoll, da die meisten Zugriffe von Dial-In-IPs kommen, die für den Normalverbraucher nicht zuzuordnen sind.

    – Das Löschen des Caches ist kein wirkungsvoller Weg zur Spurenvernichtung: solche Daten können sehr einfach wiederhergestellt werden. Außerdem gibt es noch sehr viel mehr Orte, an denen solche Spuren zu finden sind.

    – Eine weitergeleitete E-Mail ist für die Ermittlung meist weitgehend wertlos (solche Mails kommen so gut wie nie mit richtigem Absender) und verliert praktisch jede Beweiskraft. Im Mindestfall sollten Sie (zusätzlich) den Quelltext der E-Mail weiterleiten, damit die Polizei auch die Header-Informationen hat (z.B. die Message-ID und den sendenden Server). Für die Beweisführung ist das Originaldokument u.U. sehr viel wertvoller – im Zweifelsfall mit der Polizei direkt sprechen und fragen, ob Sie dieses für die Beweissicherung aufheben sollen (und hoffen, dass die Polizei nicht den ganzen Rechner sicherstellt – was übrigens nicht erforderlich ist).

    Ich hoffe, diese Hinweise helfen Betroffenen noch einen Schritt weiter.

    Viele Grüße

    Michael Ritter
    http://www.sicherheitsblog.info

  4. Wenn ich eine solche Mail einfach nur weiterleite und dann von meiner Platte lösche, lösche ich damit womöglich den Absender entlastende Informationen, wie z.B. Absender-IP-Adresse. Der Email-Account des Absenders könnte schließlich gekapert sein!!!

  5. Vor dem Melden von KiPo kann ich nur eindrücklich warnen – Selbstschutz geht vor. Nennt es egoistisch, aber bevor ich meiner Familie und mir ein Ermittlungsverfahren in KiPo zumute nur weil ich so etwas gemeldet habe lass ich es lieber bleiben. Denn schon der Besitz ist ja strafbar wie im Artikel ja gesagt wird.
    Also wenn ich je so etwas finden sollte werde ich meinen Rechner entseuchen, das Maul halten und hoffen das es kein Honeypot vom BKA war. BZW nutze ich schon Heute VPNs und Proxies für entsprechend kritische Recherchen, welche in meinem Fall die Bereiche Chemie und Politik (Extremisten) abdecken.

  6. Wenn die Polizei schon, wie bei mir, zwei Monate braucht, um sich ein Protokoll überhaupt erstmal anzusehen, dann kann man sich die Arbeit auch ganz sparen.

    Ach ja, eine Internet-Protokollnummer — was soll das sein, ein RfC? ;-) Korrekt ist IP-Adresse.

    MfG Sabine Engelhardt

  7. @Michael Ritter: “/whois” ist kein Linux-Befehl und sehr wohl auch unter Windows verfügbar – in jedem einigermaßen tauglichen IRC-Client, und um IRC-Chats ging es in dem Absatz ja gerade.

  8. Ich werde egal welchem verbrechen ich im Internet begegne dies NICHT der Polizei melden. Es bringt einfach nichts ausser dass man selbst verdächtigt wird.

  9. Ich kann mich den Kommentaren 2 und 5 nur anschließen. Mangels fachlichem Wissen und dem immer wieder gezeigten hysterischen Umgang mit dem Thema Kinderpornographie im Internet, gerät man so nur selbst ins Visier der Strafverfolgung. Wenn man Pech hat reicht das einem Richter für einen Anfangsverdacht und man darf sich auf eine Hausdurchsuchung freuen. Einen solchen Zufallsfund zu melden ist zu gefährlich.

  10. Ich würde mir eher nen Fuß abhacken, als so was zu melden. Das ist doch wie eine Bestellung einer Hausdurchsuchung! Die werden ja heutzutage schon Blanko von den Richtern ausgestellt!

  11. “Alle Daten z. B. einer Homepage werden beim Lesen oder Betrachten zumindest in den temporären Speicher des PC des Internetnutzers geladen – Sie gelangen also in diesem Moment in dessen Besitz.”

    Das ist ja klasse. Woher soll ich denn vor dem Anklicken eines Links wissen, wohin der mich führt? Was ist mit Link-Prefetching? Wie soll ich meinem Rechner denn sagen, welche Links er im voraus laden darf?

    Was ist mit in HTML-E-Mails eingebetteten Bildern? Mit iFrames? Mit Javascript? Darüber habe ich als User doch gar keine Kontrolle und wenn jemand das will, schiebt er mir irgendwelche Bilder unter ohne das ich das bemerke. Es braucht ja nicht mal Bilder, denn es reicht, den Link auf einen KiPo-Server in eine E-Mail einzubetten und diesen Server dadurch aufzurufen.

    Der obige Artikel zeigt einmal mehr das es zielführender wäre, KiPo zu löschen, statt ein sogenanntes Stoppschild davorzustellen. Vielleicht ringen sich die zuständigen Stelle ja durch und rüsten die Polizei endlich besser aus damit diese ihre Pflichten in geeigneter Weise nachgehen kann. Vermutlich aber ist es billiger, einen Stopp-Server zu betreiben, als in wirksame Mittel zu investieren.

  12. Das Problem am Löschen (auf Serverseite) ist, dass der Server i.d.R. nicht in Deutschland steht. Die viel beschworene “internationale Zusammenarbeit” funktioniert nach meiner Erfahrung nicht sonderlich gut. Dabei könnte sie es. KiPo-Server stehen oft in Ländern mit passenden Gesetzen und funktionierender Strafverfolgung, wie z.B. in den USA. Ein Schließen des Servers sollte nicht allzu schwierig sein.

    Mal andersherum gedacht: wenn jemand ohne Anonymizer (der aber auch nicht unbedingt zuverlässig ist) versehentlich auf eine KiPo-Seite gerät, dann kann die Strafanzeige die letzte Rettung sein. Meldet man das Ganze nicht der Polizei, so muss man sich die Frage gefallen lassen, warum nicht (auch wenn es keine solche Anzeigepflicht gibt). Und da viele KiPo-Seiten von Strafverfolgungsbehörden infiltriert sind (zweifelhaft genug) oder deren Logs nachträglich analysiert werden, könnte die Durchsuchung ohnehin bevorstehen.

    @Thorsten: du hast natürlich recht mit /whois (hatte wohl Tomaten auf den Augen). Leider steigert das nicht die Zuverlässigkeit der Daten – es senkt sie im Vergleich zur Domain Registry sogar noch weiter :(

    @A. Fevrier: das ist genau das Problem. Die meisten Richter fordern zwar den Nachweis einer aktiven (manuellen) Speicherung der Daten auf dem Computer, automatische Speicherung zählt nicht. Der Server kann das aber nicht unterscheiden und damit ergibt sich für die Polizei anhand einer Logauswertung ein Anfangsverdacht. Abseits dessen hat die Polizei manchmal eine grundsätzlich andere Vorstellung der Strafbarkeit als die Gerichte und selbst die Staatsanwaltschaften – was ich persönlich zutiefst beunruhigend finde.

    Michael Ritter
    http://www.sicherheitsblog.info

  13. @12 Die Server stehen in Deutschland, Frankreich, Niederlande, USA, ….
    Siehe Grafik auf http://www.zeit.de/online/2009/17/netzsperren-missbrauch

  14. @michael:

    Genau diese Aussage ist horrender Unsinn. die meisten Server stehen in USA, Kanada – und Deutschland. Das wurde kürzlich erst sehr eindrucksvoll vom Bündniss der Missbrauchsopfer gegen Internetsperren bewiesen. Man konnte kurzerhand in Kiel(!!!) gehostete Kipo Seiten innerhalb von 2 Tagen abschalten!

    Ansonsten: Niemals, aber auch wirklich niemals zur Polizei mit sowas gehen. Die sind der denkbar ungeeigneteste Ansprechpartner für sowas. (Seriösen) Opferverbänden melden, computer säubern und gut.

  15. @Elektritter: und genau deshalb wählte ich als Beispiel die USA – einfach mal lesen ;) Das es auch in Deutschland solche Server gibt, sollte wohl allen klar sein. Darüber braucht man aber nun wirklich nicht diskutieren, die kann die Polizei per Gerichtsbeschluss direkt einsammeln und auswerten.

    Zahlreiche Server stehen aber nunmal in anderen Ländern. Auch in diesen sollte das Schließen eigentlich kein größeres Problem sein, ist es aber in der Praxis anscheinend doch. Damit habe ich berufsbedingt wiederholte praktische Erfahrung. Zwei Meldungen in den USA wurden komplett ignoriert (und zwar bei zwei vom FBI als “Filterstelle” empfohlenen “seriösen Opferverbänden”). Nur die Provider reagierten sofort (binnen weniger Stunden). Google ignorierte die Hinweise natürlich wiedermal komplett.

    In Deutschland wurde zumindest ein Verfahren von der Staatsanwaltschaft lapidar “aus Mangel an deutscher Tatbeteiligung” eingestellt. Und das sind nicht die einzigen Fälle, in die ich Einblick hatte. Also sei mir nicht böse, wenn ich das Marketinglied der deutschen Innenministerien nicht mitsinge. In Sachen internationaler Zusammenarbeit muss noch viel getan werden, und das besonders (wie Sabine schon geschrieben hat) in Sachen Reaktionsgeschwindigkeit. So manche Meldung ist dank der schnell wechselnden Bereitstellungsserver bereits nach wenigen Tagen oder Wochen unterinteressant.

    An Opferverbände zu melden finde ich grundsätzlich eine gute Alternative. Aber auch hier muss man ggf. darauf achten, die Meldung wirklich anonym abzugeben – und das ist für Ottonormalnutzer extrem schwierig. Nicht vergessen: Quellenschutz ist in solchen Fällen nicht gesetzlich garantiert. Wer Angst vor Rückwirkungen hat, kann dementsprechend nur hoffen, dass die zuständige Behörde die Vertraulichkeit der Meldung seitens des Verbandes respektiert oder die Meldung nicht zurückverfolgt bzw. zurückverfolgen kann.

  16. Sind das an offizielle Anweisungen orientierende Hinweise?

    Na, dann dauert das noch mit dem Überwachungsstaat – bei den hier gezeigten Kompetenzen würden selbst Sonderschüler der Prügelstrafe nicht entkommen.

    SSchäuble, Magda.v.f.Leyen und Zypries verlieren so ihren Schrecken. Danke, ich bin nun ein wenig beruhigt.

    #k.

  17. Die Polizei hat ja recht merkwürdige Methoden den Erfolg ihrer Arbeit nachzuweisen. So kommt das BKA schon mal auf die Idee alle Ermittlungsverfahren unabhängig von ihrem Ergebnis als Zunahme der Kriminalität darzustellen: http://www.heise.de/ct/c-t-Argumente-fuer-Internet-Sperren-sind-fragwuerdig–/news/meldung/136007. Hier wird man sich im Zweifel an den Anzeigenerstatter halten. Daß die Polizei nicht an der Löschung von kinderpornografischen Inhalten interessiert ist zeigt die aktuelle Sperrdiskussion: Man sammelt lieber die IP der Besucher entsprechend markierter Seiten und beläßt die Seiten im Netz. Ob die kinderpornografischen Inhalt haben ist noch eine andere Frage, in den Ländern die sowas bereits betreiben ist es überwiegend nicht der Fall. Man ist nicht hinter den Betreibern der Seiten her sondern hinter den Internetusern die, wie auch immer, auf den BKA-Sperrseiten landen. Also keinesfalls im Zusammenhang mit dem Thema Kinderpornografie Kontakt zu Behörden aufnehmen, im Zweifelsfall verwenden die das gegen einen, insbesondere wenn man die nachhaltige Löschung von entsprechenden Inhalten verlangt. Das ist verdächtig, outet man sich doch damit als Gegner der Überwachungspolitik.

  18. Falls ich über KP im Internet stolpern sollte werde ich einen Sch**ß tun und die Behörden informieren. IP Adressen feststellen? Wtf? Die haben doch Ihre Sperrlisten. Da stehen doch schon genügend Adressen drauf. Sollen die doch erst mal diese Server lahmlegen.

  19. Leutz!

    Was soll der Unfug?
    Auf der Seite http://karlweiss.twoday.net/stories/4056209/ ist die beste Zusammenfassung in deutscher Sprache über ORE/Landslide, ein Skandal, nach dessen Kenntnisnahme man nur mehr geneigt ist einen Laptop mittels CD gebootet zum Surfen zu verwenden, der beim Ausschalten einen wipe -r über die gesamte Platte – so überhaupt eine eingebaut ist – macht.

    Der gesamte Kipo-Hype ist die Umsetzung einer Strategie, alle im Anlassfall erpressbar zu machen, denn selbst ich hatte schon Thumbnails auf der Platte, die den in .de üblichen Kriterien von KiPo entsprächen, nur: Die Seite, die mir ungefragt einige hundert Bildchen auf die Platte schob war eine Programmiererseite, die von irgendjemanden aus der einschlägigen Scene gekapert worden war oder der bisherige Betreiber wollte halt auch mal Geld für seine Arbeit sehen und wenn’s nur der Verkauf seiner Site mit den vielen Hits an einen Porno-Betreiber war.
    Jedenfalls sei darauf hingewiesen, dass das ARPAnet/Internet erfunden worden war, ausfallende Leitungen selbsttätig organisiert zu umgehen und hiefür andere Routen ohne menschliche Intervention zu etablieren. Fast alle Vorschläge zu Sperren fallen für diese verwendeten Algorithmen unter diese “Leitungsausfallkategorie”.

    Also: Sollte ich in .de einschlägige Bildchen kriegen, drehe ich den Computer ab, dann sind diese “Beweismittel” im Nirwana!

Ihre Meinung ist uns wichtig,
kommentieren Sie diesen Artikel!

Jedoch, auf Cop2Cop gilt die Netiquette als Leitfaden für die Kommunikation. Alle Beiträge werden von Administratoren geprüft und freigeschaltet. Beiträge, die persönliche Beleidigungen, Diffamierungen, rechtswidrige Texte oder Werbung beinhalten, werden ebenso unkommentiert entfernt, wie Off-Topic-Beiträge und SPAM. Zeilen und Absätze brechen automatisch um. Die E-Mail Adresse dient internen Zwecken und wird nie angezeigt.