Wie reguliert man den Cyberspace?

Die Quadratur des Dreiecks

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Die Frage, ob und wie das Internet reguliert werden soll, treibt nicht nur die Internet Community seit Jahrzehnten um. Das Internet eröffnet Möglichkeiten für eine nie gekannte freie und grenzenlose Kommunikation. Aber regelfrei ist es nicht.

In den oft hitzigen Diskussionen darüber, was im Internet erlaubt und verboten ist, fällt früher oder später meist der wunderbare Allgemeinplatz, dass das Internet "kein rechtsfreier Raum ist". Niemand kann dem widersprechen. Viel hilft das aber nicht weiter, weil diese Binsenweisheit ebenso banal wie unpraktisch ist. Banal ist sie, weil natürlich das Stehlen von Geld eine Straftat bleibt, unabhängig davon, ob man in eine Bank einbricht oder das Geld online von einem fremden Konto abräumt. Unpraktisch ist sie, weil sie keinen Hinweis darauf gibt, welche Rechtsnormen und welche Jurisdiktion denn nun in einem konkreten Einzelfall Anwendung finden.

Das Internet kennt weder die Grenzen von Zeit und Raum noch fragt es nach der Staatsbürgerschaft seiner Nutzer. Unsere Rechtsordnung ist aber an den klassischen Souveränitätsmerkmalen von Personal- und Territorialhoheit orientiert und damit stößt unser über die letzten hundert Jahre gewachsenes Rechtsverständnis an seine Grenzen.

Internet als Multi-Layer-System

Die Konfusion wird nicht unwesentlich dadurch vergrößert, dass es DAS Internet eigentlich gar nicht gibt. Das Internet ist ein Netzwerk von Netzwerken die alle durch das TCP/IP Protokoll und andere technische Standards und Codes verbunden sind. Und diese im Regelfall privaten Netzwerke konstituieren sich wiederum auf verschiedenen Layern. Theoretisch gesehen kann jedes der Hunderttausenden von Netzwerken separat geregelt werden. Und für die unterschiedlichen Layer gibt es auch unterschiedliche regulative Ansätze.

Vereinfacht gesagt spielen bei der Regulierung des Internet drei Layer eine Rolle:

  • der Transport-Layer - das ist im wesentlichen die Telekommunikationsinfrastruktur, die durch nationale Telekommunikationsrecht und internationale Abkommen im Rahmen der ITU geregelt ist;
  • der Protokoll-Layer - im engeren Sinn "das Internet" mit seinen Codes, Standards Protokollen, dem IP Adress- und Domainnamesystem - der von nichtstaatlichen globalen Institutionen wie der Internet Engineering Task Force (IETF), dem World Wide Web Consortium (W3C), der International Institute of Electrical and Electronics Engineers (IEEE), der Internet Corporation for Assigned Names and Numbers (ICANN) oder den Regional Internet Registries (RIRs) geregelt wird;
  • der Anwendungs-Layer - das sind all die Dienste die über das Internet laufen, von eCommerce bis zu den sozialen Netzwerken - die gleichfalls primär durch nationales Recht, und dabei sogar weitgehend durch Verfassungsrecht wie Meinungsäußerungsfreiheit oder Schutz von Eigentum und Privatsphäre, geregelt sind.

Alle drei Layer sind miteinander verbunden und voneinander abhängig. Und hier beginnt das Problem. Es stehen sich ja im globalen Cyberspace nicht nur konfligierende nationalstaatliche Rechtsordnungen im Wege, sondern auch eine Vielzahl von Normen und Regeln, die von nicht-staatlichen Playern auf globaler Ebene gesetzt werden. Von der weltweit kulturellen Vielfalt im Verständnis vom Umgang mit Recht mal ganz abgesehen.

Für die Entwicklung nationaler juristisch bindender Normen gibt es - zumindest in Demokratien - ein legitimiertes parlamentarisches Verfahren auf dessen Basis auch international verbindliche Konventionen von als Völkerrechtssubjekte agierenden Regierungen ausgehandelt werden. Die Internet-Protokolle, -Standards und -Codes aber entwickelten und entwickeln sich nicht "von oben" im Abgeordnetendiskurs, sondern "von unten" im Dialog zwischen den unmittelbar Betroffenen und Beteiligten. Da sind Regierungen und Parlamente in den seltensten Fällen anwesend. Ja mehr noch, die Codes sind global, universell und weder an ein physisches Territorium noch an die Staatsangehörigkeit ihrer Nutzer gebunden. "Running Code und Rough Consensus" nennt man die Methode, mit der seit Ende der 60er Jahre die RFCs (Request for Comments) für das "Internet Law Book" geschrieben werden. Knapp 6000 solches RFCs gibt es mittlerweile.

Das Interessante daran ist, dass diese nicht-staatlichen Protokolle, Codes und Standards nicht nur grenzübergreifend gelten sondern auch nachhaltig funktionieren, was man von staatlichen Gesetzen und völkerrechtlichen Verträgen nicht immer behaupten kann.

Als z.B. John Postel das Domainnamesystem entwickelte und die Top Level Domain (TLD) ".de" delegierte, geschah dies "per Handschlag" auf der Basis eines RFCs. Parlament, Regierung oder politischen Parteien der Bundesrepublik Deutschland waren an dieser Delegation nicht beteiligt. Von der am 5. November 1986, nach Autorisierung durch die US-Regierung, erfolgten Eintragung des ccTLD-Zone-Files der .de-Domain in die IANA-Datenbank und den in Virginia in den USA stehenden A-Root-Server hat wahrscheinlich kein einziger Abgeordneter des Deutschen Bundestages Kenntnis genommen. Und das war auch gut so. Denn .de funktioniert prima. Keiner konnte damals ahnen, dass aus den paar Dutzend .de-Namen 25 Jahre später mehr als 14 Millionen registrierter Domains werden. DENIC, als ein nichtstaatliches Netzwerk, hat dieses Wachstum problemlos gemanagt und ist als weltgrößte ccTLD heute eine der anerkanntesten Player in der Internetwelt. So what?

Auch die Politiken der regionalen Internet Registries (RIRs), die die IP-Adressen an die Registrare und ISPs zuordnen (für Europa ist das RIPE NCC in Amsterdam), erfolgt nicht auf einem von Regierungen ausgehandelten völkerrechtlichen Vertrag (wie z.B. die Distribution von Telefonnummern mit ihren Länder- und Städtecodes), sondern auf der Basis von RFCs, die von der IETF abgesegnet sind. Und auch das funktioniert effektiv.

nach oben