Ermittlungen wegen Besitz oder Verbreitung von Kinderpornografie kommen schnell in Gang. Es reicht, wenn eine IP-Adresse beim Zugriff auf eine “verdächtige” Datei auftaucht. Meist geschieht das in Tauschbörsen. Dem Anschlussinhaber, dem die IP-Adresse zugeordnet ist, droht dann unweigerlich eine Hausdurchsuchung. Ob auch andere Nutzer – Familienangehörige, Besucher, Freunde, Arbeitnehmer – in Frage kommen, wird vorher nicht geprüft. Es trifft zunächst immer denjenigen, auf den der Anschluss angemeldet ist.
Früher kam es durchaus mal vor, dass das fragliche Bild oder Video sich tatsächlich auf der Festplatte des Betroffenen fand. Aber auch da war es schon häufiger so, dass von der überprüften Datei gar keine Spuren zu finden waren. Es kam in diesen Fällen halt darauf an, ob die beschlagnahmten Datenträger sonstige Kinderpornografie enthielten. War das der Fall, spielte der Auslöser der Ermittlungen gar keine Rolle mehr.
Die Zeiten haben sich geändert. Ich muss nun schon sehr lange zurückdenken, um auf einen Fall zu kommen, bei dem bei meinem Mandanten oder meiner Mandantin (= Anschlussinhaberin) die verdachtsbegründende Datei gefunden werden konnte. Oder zumindest Spuren vom betreffenden Downloadvorgang im Filesharingclient, so denn überhaupt einer installiert war.
Das lässt mehrere Schlussfolgerungen zu.
Womöglich wird mittlerweile auch mal Fünfe gerade sein gelassen bei der Frage, ob sich hinter einem Angebot, dessen Zugriffe geloggt werden, tatsächlich strafbare Kinderpornografie verbirgt. Oder ob der Internetnutzer wenigstens irgendwelche Indizien dafür haben konnte, dass er nun wirklich den legalen Bereich verlässt. Wir haben ja mittlerweile eine erhöhte Zahl von “Internetstreifen”, und zwar auf Landes- sowie Bundesebene. Ob da ein gewisser Erfolgsdruck entsteht, der sich in der Zahl veranlasster Durchsuchungen entlädt, wäre zu hinterfragen.
Überdies hat sich natürlich auch längst herumgesprochen, dass Tauschbörsen intensiv überwacht werden. Und nicht nur das, es gibt auch von den Behörden reichlich gekaperte oder selbst ins Netz gestellte einschlägige Angebote, die dann als “Honeypots” laufen.
Der offenkundige Ermittlungsdruck dürfte also zu erhöhter Wachsamkeit bei denen führen, die kein Interesse an Kinderpornografie haben, aber sich halt sonstige Pornografie aus Tauschbörsen holen.
Jene, die wirklich systematisch nach strafbarem Material suchen, werden aufgrund der offenkundigen Überwachung ohnehin auf andere Quellen ausweichen. Die harten User, das behaupte ich mal, verirren sich höchstens noch volltrunken oder sonstwie zugedröhnt in eine Tauschbörse.
Kombiniert man all dies, steigt die Wahrscheinlichkeit, dass die wegen eines einzigen Internetzugriffs angeordnete Durchsuchung Unschuldige trifft. Wie ich oben schon erwähnte, ist es in den Fällen, die auf meinem Schreibtisch landen, ganz normal, dass auf den vorgefundenen Rechnern das Material eben nicht vorhanden ist, welches die Durchsuchung ausgelöst hat.
Aber damit nicht genug. Bei mir steigt auch die Zahl der Fälle sprunghaft an, bei denen schlicht und einfach keinerlei Kinderpornografie gefunden wird. Natürlich kann und sollte man nicht alle diese Fälle mit Irrtümern der Ermittler erklären.
Das liegt zum einen daran, dass nicht mehr nur Geeks ihre Daten verschlüsseln. Verschlüsselung ist ein solides und auch vom Bundesverfassungsgericht abgesegnetes Recht, für das man sich nicht entschuldigen muss. (Ebenso für die Weigerung, Passworte herauszugeben.) Sind verschlüsselte Daten vorhanden, die nicht geknackt werden können, bleibt natürlich immer die theoretische Möglichkeit, dass der Beschuldigte zu Recht in Verdacht geraten ist, dieser Verdacht sich aber wegen der Verschlüsselung in Verbindung mit der Unschuldsvermutung nicht erhärten lässt.
Ich selbst frage Passwörter natürlich auch nicht ab. Außerdem kann ich niemandem hinter die Stirn gucken. Trotzdem bleibt mein Eindruck, dass sich die gestiegene Zahl schlicht ergebnisloser Durchsuchungen nicht allein mit TrueCrypt erklären lässt. Immerhin gibt es, wie ich meine, immer mehr Fälle, in denen nichts verschlüsselt wurde, aber trotzdem kein strafbares Material aufgefunden wird. Das macht den Anfangsverdacht natürlich höchst fragwürdig.
Es wird nach meiner Einschätzung also zu häufig auf vager Grundlage durchsucht. Wobei ich diesen Eindruck auch mit einem anderen Fakt erhärte: Ermittler sind immer weniger bereit, den Fehlschlag einzuräumen. Stattdessen wird nach Strohhalmen gesucht, aus denen sich doch noch ein Tatvorwurf konstruieren lässt.
So werden Datenträger mittlerweile längst nicht mehr nur nach tatsächlich vorhandenen Bild- und Videodateien gescannt. Ist die Standardsuche mit dem System “Perkeo”, in dem so gut wie die gesamte bekannte Kinderpornografie registriert ist, erfolglos (und das Verfahren damit einstellungsreif), werfen findige Polizisten und Sachverständige nun die Phrasensuchmaschinen an.
Alle Systembereiche werden dann nach einschlägigen Schlüsselworten gescannt, die (auch) zur Beschreibung kinderpornografischer Dateien verwendet werden. Taucht dann in einem längst toten Dateipfad so ein Begriff auf, gilt dies manchen Staatsanwälten schon als Beleg dafür, dass eine kinderpornografische Datei auf dem Rechner war.
So wurde kürzlich ein Mandant wegen des Besitzes von Kinderpornografie angeklagt, obwohl für die hier fraglichen Zeiträume kein einziges strafbares Bild oder Video auf seinem Rechner war. (Legale Pornografie fand sich allerdings reichlich.) Jedoch galt er schon deshalb als hinreichend verdächtig, weil sich in den Tiefen des Betriebssystems einige Schlüsselbegriffe auslesen ließen, die gemeinhin (auch) mit Kinderpornografie in Verbindung gebracht werden. So wird das dann beschrieben:
Der Verzeichnispfad der angegebenen Datei verweist auf ein Verzeichnis, welches auf dem sichergestellten Laptop nicht mehr existent ist. Jedoch findet sich beim Öffnen mit einem Texteditor eine Auflistung, deren Dateinamen eindeutig auf kinderpornografische Inhalte schließen lassen.
Für eine Anklage bedarf es also nicht mehr tatsächlich vorhandener Kinderpornografie. Es reichen schon schlichte Worte. Vielleicht wäre dieses Vorgehen im Ansatz nachzuvollziehen, wenn sich aus dem Fundort der Dateinamensfragmente auf eine eindeutige Quelle im Netz schließen ließe. Außerdem auf die exakte Zeit des Downloads. Wenn dann noch nachgewiesen werden könnte, dass die damals zu erreichende Datei tatsächlich kinderpornografisch war, ja, dann hätte man sozusagen ein gewisses Indiz, das für eine Besitzverschaffung sprechen könnte.
Ob selbst das als Beweis ausreichen würde, bezweifle ich. Aber selbst das, was als Minimum anzusehen ist, lässt sich natürlich nicht mehr belegen. Vielmehr sind es bloße, im Betriebssystem oder an Dateibäumen hängende Worte ohne eine Verknüpfung mit einem noch überprüfbaren Datentransfer, die den Tatnachweis ersetzen sollen. Dabei scheint nicht mal in Betracht gezogen zu werden, dass Dateinamen nicht von einem Amt vergeben werden. Oder dass nicht alles unter Flagge segelt, die es gehisst hat.
Worte sollen also im Ergebnis mittlerweile reichen, einen Beschuldigten ins Gefängnis bringen. Nicht aufschreien, das mit dem Gefängnis ist keine Übertreibung. Es gibt inzwischen Gerichte, die keine Probleme damit haben, auch Ersttätern in dieser Deliktsgruppe Bewährung zu verweigern.
Ich fürchte, es sind genau diese Gerichte, die der Idee, Dateinamen als Beweis für ihren Inhalt zu nehmen, etwas abgewinnen können.