Deutsche und internationale Strafverfolgungsbehörden sind bei einer gemeinsamen Aktion gegen die Hacker-Gruppe „NoName057(16)“ vorgegangen. Nach Angaben des Bundeskriminalamts (BKA) wurde dabei ein aus weltweit verteilten Servern bestehendes Botnetz abgeschaltet, das für gezielte digitale Überlastungsangriffe auf Internetseiten (dDoS) eingesetzt wurde.

Das BKA nennt NoName057(16) ein „ideologisch geprägtes Hacktivisten-Kollektiv“, das als Unterstützer Russlands Cyberangriffe durchführt. Mit seinen Aktionen reagiere die Gruppe auf politische Ereignisse.

14 Angriffswellen

Seit Beginn der Ermittlungen im November 2023 sei Deutschland das Ziel von insgesamt 14 Angriffswellen der Gruppe gewesen, so das BKA weiter. Die Aktionen zielten darauf ab, das gesamtgesellschaftliche und politische Gefüge der Bundesrepublik nachhaltig zu stören. Auch Ziele in anderen Ländern hatte die Gruppe im Visier.

Die Attacken hätten teilweise mehrere Tage gedauert und insgesamt rund 250 Unternehmen und Einrichtungen betroffen. Zu den Zielen in Deutschland gehörten demnach Unternehmen der kritischen Infrastruktur (u. a. Rüstungsbetriebe, Stromversorger, Verkehrsbetriebe), öffentliche Einrichtungen und Behörden. Die Angriffe auf Websites verschiedener Bundesländer im Frühjahr 2023 werden ebenfalls der Gruppe zugerechnet.

Die Gruppe habe seit Beginn des russischen Angriffskriegs in der Ukraine öffentliche Aufmerksamkeit über Messenger erregt und Unterstützer rekrutiert. Nach Einschätzung der Strafverfolgungsbehörden umfasst das Unterstützernetzwerk mehr als 4000 Nutzer.

„Nehmt sie nicht ernst“

Über einen Kanal auf Telegram verteilte die Gruppe Aufgaben an ihre Unterstützer. Den dafür genutzten Bot haben die Ermittler ebenfalls übernommen. Mit ihm wiesen die Behörden die Unterstützer der Gruppe auf die Strafbarkeit der Handlungen nach deutschem Recht hin. Die Gruppe rief dazu auf, das nicht ernstzunehmen.

An der internationalen Operation mit dem Codenamen „Eastwood“ waren laut BKA und der Generalstaatsanwaltschaft Frankfurt auch Behörden aus den USA, den Niederlanden, der Schweiz, Schweden, Frankreich, Spanien und Italien beteiligt.

In Deutschland wurden den Angaben zufolge insgesamt drei Objekte durchsucht, die mutmaßlichen Unterstützern der Gruppierung zugerechnet werden. Zwei davon in Bayern und eines in Berlin. International fanden laut BKA 24 Durchsuchungen statt. Die sichergestellten Beweismittel würden derzeit ausgewertet.

In Deutschland wurden sechs Haftbefehle gegen russische Staatsangehörige beziehungsweise in Russland wohnhafte Beschuldigte erlassen. Zwei von ihnen sollen die Hauptverantwortlichen der Gruppe NoName057(16) sein. Auch die spanischen Behörden haben laut BKA einen Haftbefehl erwirkt. Nach allen Beschuldigten werde international gefahndet.

Die Polizeiaktion dürfte die Aktivitäten der Gruppe nicht nachhaltig behindern. Die Verdächtigen leben vermutlich alle in Russland. Neue Server sind leicht anzumieten, und die Infrastruktur lässt sich so schnell wieder ersetzen.

(vbr)

Die EU-Kommission hat die finale Version ihrer Leitlinien zum Jugendschutz im Netz veröffentlicht. Sie sollen für die meisten Online-Dienste gelten, die unter das Gesetz für digitale Dienste (DSA) fallen, zum Beispiel Online-Marktplätze, soziale Netzwerke oder Pornoseiten.

Den ersten öffentlichen Entwurf der Leitlinien haben wir bereits im Mai analysiert. Dieser Artikel ist weiterhin aktuell; in ihren Grundzügen haben sich die Leitlinien nämlich nicht verändert. Nach wie vor sollen Nutzer*innen häufiger ihren Ausweis vorzeigen, wenn sie im Netz Inhalte für Erwachsene sehen wollen. Ein weiteres Bündel an Maßnahmen handelt davon, die verführerische Sogwirkung einzudämmen, die etwa Social-Media-Apps erzeugen können.

Dennoch lohnt sich der Vergleich zwischen Entwurf und finaler Version. Er zeigt, dass die EU-Kommission gerade an den Regeln für Alterskontrollen bis zuletzt gearbeitet hat. Während Länder wie die USA, Großbritannien und Australien vermehrt solche Kontrollen im Netz hochziehen, häufen sich die Forderungen danach auch in der EU und in Deutschland. Zugleich warnen Fachleute davor, dass Alterskontrollen eine Scheinlösung sind – mit großen Gefahren für digitale Teilhabe und Datenschutz.

Die Leitlinien spiegeln diesen Streit wider, ohne ihn zu lösen. Einerseits empfehlen sie strenge Alterskontrollen als möglicherweise notwendige Maßnahme, um Minderjährige vor potenziell schädlichen Inhalten zu schützen. Andererseits schränken die Leitlinien diese Empfehlung durch zahlreiche Bedingungen ein. Je nach Auslegung bleibt wenig Spielraum für regelkonforme Alterskontrollen.

Alterskontrollen sollen nicht einfach umgehbar sein

Schon der Entwurf der Leitlinien verlangte von Alterskontrollen, dass sie verhältnismäßig sein sollten; zudem sollten sie Kinderrechte, Privatsphäre und Datenschutz respektieren. In der finalen Version der Leitlinien hat die Kommission an folgenden Stellen nachgeschärft:

• Anbieter sollen demnach nicht nur einschätzen, ob Altersbeschränkungen bei ihren Diensten angemessen und verhältnismäßig sind, sondern diese Einschätzung auch veröffentlichen. Das erhöht den Druck, dass eine solche Einschätzung auch stichfest ist.
• Anbieter sollen sich bei Alterskontrollen ausdrücklich am Prinzip der Datenminimierung orientieren, das heißt: möglichst wenig Daten erfassen.
• Auf Ausweisen basierende Kontrollen sollten anonym sein; Anbieter sollen dafür einen unabhängigen dritten Dienstleister einsetzen.
• Auch Alterseinschätzung – etwa per sogenannter KI – soll über unabhängige Dritte laufen. Diese unabhängigen Altersprüfer wiederum sollen ihrerseits unabhängig geprüft werden, um Datenschutz zu sichern.
• Alterskontrollen sollen eine Reihe von Kriterien erfüllen: Sie sollen etwa korrekt, verlässlich und nicht umgehbar sein. Außerdem sollen sie keine Minderjährigen ausschließen, die einer Minderheit angehören. Andernfalls – und dieser Satz ist neu – sollen sie „nicht als angemessen und verhältnismäßig“ gelten.

Diese Ergänzungen der Leitlinien spiegeln die technologischen und grundrechtlichen Bedenken von Fachleuten wider. Ohne anonyme Altersnachweise könnten Alterskontrollen zum Beispiel Datenspuren erzeugen, mit denen sich Seitenbesuche und Interessen von Menschen umfassend überwachen lassen.

Auf Ausweisen basierende Kontrollsysteme schließen systematisch Menschen ohne Papiere aus; das sind allein in Deutschland Hundertausende. KI-basierte Systeme, die etwa das Alter anhand des Gesichts abschätzen, haben gruppenspezifische Fehlerraten; insbesondere bei Menschen, die in den Trainingsdaten unterrepräsentiert sind. Hinzu kommt, dass Nutzer*innen jegliche Alterskontrollen oftmals mit einfachen Mitteln wie VPN-Software umgehen können.

Existieren überhaupt Methoden der Alterskontrolle, die den Leitlinien gerecht werden können?

Der Dachverband europäischer Organisationen für digitale Freiheitsrechte, EDRi (European Digital Rights) kam bereits 2023 zu dem Schluss, dass Alterskontrollen mit Dokumenten und mit KI-basierter Einschätzung besser nicht zum Einsatz kommen sollten. Das dazu gehörige Papier gibt die Position von 20 zivilgesellschaftlichen Organisationen wieder.

Wer Pornos guckt, soll ständig kontrolliert werden

Die EU-Leitlinien benennen zwar die zentralen Bedenken, ziehen daraus aber keine schlüssige Konsequenz. An anderer Stelle wiederum empfehlen die Leitlinien sogar einen besonders intensiven Einsatz von Alterskontrollen. In einem neu hinzugefügten Absatz heißt es, aus dem Englischen übersetzt:

Online-Plattformen für Erwachsene sollten die gemeinsame Nutzung von Accounts nicht erlauben und daher bei jedem Zugriff eine Alterskontrolle durchführen.

Gerade Betreiber von Pornoseiten dürften das mit Schrecken lesen. Seit Jahren wehren sich die weltgrößten Pornoseiten gegen strengere Alterskontrollen, auch vor Gericht. Nichts dürften sie sich weniger wünschen als eine Pflicht, das Alter ihrer Besucher*innen immer und immer wieder zu kontrollieren. Bei jedem Besuch.

Zugleich dürften bei kommerziellen Anbietern von Alterskontrollen die Sektkorken knallen. Sie streichen in der Regel pro durchgeführter Kontrolle Centbeträge ein. Und Pornoseiten gehören zu den meistbesuchten Websites der Welt. Es winken also Umsätze in Milliardenhöhe.

Prüfung spätestens in 12 Monaten

Abschließend geklärt ist allerdings nichts, denn die Leitlinien liefern Pornoplattformen eben auch Argumente gegen Alterskontrollen. Etwa, weil bestehende Methoden der Alterskontrolle kinderleicht umgehbar sind – und damit nicht mehr als „angemessen und verhältnismäßig“ durchgehen würden. Anbieter könnten sich auf diesen Passus berufen, wenn sie begründen wollen, warum sie keine strengeren Methoden einführen.

Die trügerische Sicherheit von Alterskontrollen im Netz

Die EU-Kommission ist sich offenbar bewusst, dass die nun vorgelegten, finalen Leitlinien nicht das letzte Wort sein können. Eine Überprüfung ist bereits geplant. Im Entwurf hieß es noch, diese Prüfung passiere, sobald es notwendig sei. Inzwischen liest sich das weniger vage: Spätestens in 12 Monaten wolle sich die Kommission die Leitlinien nochmal vorknöpfen.

Bis dahin dürfte es zumindest einige Erfahrungen mit der von der EU geplanten Alterskontroll-App geben. Volljährige EU-Nutzer*innen sollen mit dieser App einen Nachweis generieren, um Altersschranken zu überwinden. Nachdem die Kommission zunächst die Spezifikationen der App vorgelegt hat, ist nun auch der Code für den Prototyp online. Wie die EU-Kommission mitteilt, sollen fünf EU-Staaten die App jetzt schon testen: Frankreich, Spanien, Italien, Griechenland und Dänemark.

Die Leitlinien beziehen sich nicht direkt auf Dienste mit mehr als 45 Millionen monatlichen EU-Nutzer*innen, denn für diese sogenannten „sehr großen Plattformen“ (VLOPs) sieht der DSA noch mehr Verpflichtungen vor. Demnach müssen sie etwa systemische Risiken – nicht nur für Minderjährige – bewerten und mindern sowie Aufsichtsbehörden Zugang zu internen Daten gewähren.

Am 5. Juni gibt es Proteste in der südbadischen Kleinstadt Kenzingen. Die Demo vor dem Rathaus richtet sich gegen eine Erhöhung der Kindergartengebühren, welche am selben Tag im Gemeinderat behandelt wird. Auf der Demo protestieren nach Angaben des Veranstalters 150 Menschen. Bilder zeigen Familien, große und kleine Menschen, jung und alt, ein Querschnitt der Bevölkerung. Sie tragen bunte Schilder, auf denen eine bezahlbare Kinderbetreuung gefordert wird: „Kinder dürfen kein Luxus sein!“ steht da auf einem selbstgemalten Plakat, ein anderes fordert ein „Herz für Familien“. Ein Zeichen lebendiger Demokratie, auch wenn die Proteste am Ende die Erhöhung nicht verhindern konnten.

Die Demonstration hat der Familienvater und Unternehmer Alexander Feldberger ordnungsgemäß, wenn auch kurzfristig beim zuständigen Landratsamt Emmendingen angemeldet. Das Landratsamt, das hier als Versammlungsbehörde agiert, forderte in den Auflagen für die Versammlung eine Vollsperrung der Kundgebungsfläche – und liefert einen so genannten „Verkehrszeichenplan“ mit, auf dem die Sperrung samt Verkehrszeichen kartiert ist. Diese angeordnete Sperrung setzt die Stadt Kenzingen am 5. Juni kurzfristig um. Sie schickt den örtlichen Bauhof los, um die Schilder und Absperrungen aufzustellen.

Plötzlich kostet die Demo 374 Euro

Knapp drei Wochen später flattert bei Organisator Feldberger eine Rechnung ins Haus: 374 Euro soll er dem Betriebshof für die Absperrung zahlen, aufgeteilt in sieben Arbeitsstunden à 50 Euro und zwei Stunden Nutzung eines Mercedes Sprinters à 12 Euro. Plötzlich soll das Grundrecht auf Versammlungsfreiheit Geld kosten.

Feldberger wundert sich. Er weiß, dass bei einer Demo im Februar dieses Jahres gegen das Einreißen der Brandmauer zur rechtsextremen AfD durch Friedrich Merz keine Kosten auf die Veranstalter zukamen. Die überraschenden Gebühren begründet die Stadt Kenzingen mit der kurzfristigen Anmeldung der Demo: „Die Gebührenerhebung stützt sich maßgeblich darauf, dass die Versammlung entgegen der in § 14 VersammlG vorgesehenen Frist nicht mindestens 48 Stunden vorher angemeldet wurde, sondern erst am selben Tag“, heißt es in einem Schreiben an den Anmelder, das netzpolitik.org einsehen konnte. Die Stadt besteht darin auch darauf, dass eine „frühere Anmeldung ohne Weiteres“ möglich gewesen sei.

Dem widerspricht Feldberger entschieden. Die konkreten Zahlen der Gebührenerhöhung seien erst am 2. Juni im Ratsinformationssystem veröffentlicht worden, am 3. Juni hätten die Elternbeiräte gemeinsam einen Brief an den Bürgermeister geschrieben, dieser habe am 4. Juni einen Dialog per Mail abgelehnt. Daraufhin kündigte Feldberger telefonisch der Stadt Kenzingen die Demo an und meldete diese beim Landratsamt an. Am 5. Juni, dem Tag der Gemeinderatssitzung und des Protestes, kam dann der Bescheid mit der Absperr-Auflage aus Emmendingen.

„Gefährlicher Präzedenzfall“

„Was hier passiert, ist ein gefährlicher Präzedenzfall: Wenn Kommunen anfangen, Proteste finanziell zu sanktionieren, wird aus Meinungsfreiheit ein Kostenrisiko. Das kann und darf doch in einem demokratischen Rechtsstaat nicht Schule machen“, sagt Feldberger gegenüber netzpolitik.org.

Feldberger steht mit dieser Meinung nicht alleine. Der Rechtsanwalt David Werdermann von der Gesellschaft für Freiheitsrechte (GFF) hält es bereits für zweifelhaft, ob das baden-württembergische Gebührenrecht eine Grundlage für Kostenbescheide an Versammlungsleiter:innen enthält. Aus seiner Sicht könnten Versammlungsleiter:innen nur in Anspruch genommen werden, wenn sie selbst für eine Gefahr verantwortlich sind, die durch eine polizeiliche Maßnahme abgewehrt wird.

„Das ist hier erkennbar nicht der Fall“, sagt Werdermann gegenüber netzpolitik.org. „Der Aufbau der Absperrungen sollte offenbar den reibungslosen Ablauf der Versammlung gewährleisten. Das ist eine originäre Polizeiaufgabe, die wahrscheinlich auch angefallen wäre, wenn der Leiter die Versammlung 48 Stunden vor ihrem Beginn angemeldet hätte“, so der Jurist weiter.

„Einschränkende und einschüchternde Wirkung“

Bisher sei die Pflicht für Nichtverantwortliche, entstehende Kosten zu tragen, nur ausnahmsweise bei kommerziellen Großveranstaltungen anerkannt, insbesondere bei Fußballspielen. Hier dürfen die Veranstalter auf Grundlage einer speziellen gesetzlichen Grundlage auch für Polizeikosten herangezogen werden, wenn sie selbst nicht für die Gefahren verantwortlich sind, erklärt Werdermann. Das habe das Bundesverfassungsgericht Anfang des Jahres entschieden – das sei aber nach wie vor sehr umstritten.

„Auf Versammlungen ist das nicht übertragbar. Im Gegenteil: Das Bundesverfassungsgericht betont an mehreren Stellen, dass sich aus speziellen Freiheitsrechten strengere Anforderungen ergeben“, so Werdermann weiter. Das Bundesverfassungsgericht verweist zudem auf eine Entscheidung von 2007. Darin heißt es: „Eine grundsätzliche Gebührenpflicht für Amtshandlungen aus Anlass von Versammlungen würde dem Charakter des Art. 8 Abs. 1 GG als Freiheitsrecht widersprechen“.

Auch der Staats- und Verwaltungsrechtsprofessor Clemens Arzt hält die Gebührenerhebung mindestens für umstritten. Zwar habe der Verwaltungsgerichtshof Mannheim 2009 eine Gebührenerhebung für zulässig erklärt, dem stünden jedoch andere Urteile entgegen, so Arzt gegenüber netzpolitik.org. „Ein Rückgriff auf das Landesgebührenrecht, in dem Artikel 8 des Grundgesetzes nicht zitiert wird, ist mit Blick auf die faktischen Auswirkungen einer Gebühr und deren einschränkender und einschüchternder Wirkung mit Blick auf die Versammlungsfreiheit aus Sicht des Verwaltungsgericht Karlsruhe nicht zulässig.“

„Alles getan, um Demo stattfinden zu lassen“

Wir haben beim Landratsamt Emmendingen und der Stadt Kenzingen nachgefragt. Wir wollten wissen, warum nicht einfach die Polizei den Verkehr rund um die Demonstration geregelt habe, so wie das normalerweise bei Demonstrationen üblich ist, und ob der Anmelder im Vorfeld informiert wurde, dass und welche Kosten ihm entstehen würden. Wir wollten wissen, warum Gebühren trotz einschlägiger Urteile und der bekanntermaßen einschränkenden Wirkung auf die Versammlungsfreiheit erhoben wurden. Das Landratsamt hat innerhalb der Frist nicht geantwortet.

Geantwortet hat der Kenzinger Bürgermeister Dirk Schwier (parteilos). Er verweist auf die Auflagen des Landratsamtes, an die sich die Stadt halten musste, damit die Demo ordnungsgemäß stattfinden konnte. „Durch die Kurzfristigkeit der Anmeldung und Eingang des Bescheides (wenige Stunden vor der Demonstration) haben wir alles getan, um diese Auflagen zu erfüllen und die Demo stattfinden zu lassen“, so Schwier gegenüber netzpolitik.org. Die Stadt habe wie auferlegt gehandelt, man habe auch keine eigenen Polizisten.

„Ich verwehre mich strikt gegen die Aussage, wir wollen durch Gebühren die Versammlungsfreiheit einschränken – im Gegenteil: wir haben sie durch unser schnelles Handeln ermöglicht“, sagt Schwier. Dass die Stadt Gebühren verlangt habe, begründet der Bürgermeister mit Gleichbehandlung. Auch gegenüber Vereinen würden bei Absperrungen Gebühren erhoben. Zudem seien nicht alle Kosten auferlegt worden.

Klärung „notfalls vor Gericht“

Die Stadt habe dem Anmelder ein Kulanzangebot vorgelegt, das dieser jedoch ausgeschlagen habe. Derzeit bewerte die Stadt die rechtliche Situation und prüfe die nächsten Schritte. Auch einen eingegangenen Antrag auf vollständigen Erlass der Rechnung prüfe man wohlwollend.

Alexander Feldberger hat mittlerweile Einspruch gegen den Gebührenentscheid erhoben. Doch es geht in dem Fall auch um Grundsätzliches. Das Land Baden-Württemberg bewege sich mit seiner Gebührenpraxis bei Versammlungen in einer juristischen Grauzone, sagt Feldberger. „Ich finde, dass eine abschließende Klärung überfällig ist, notfalls vor Gericht!“