AOL Deutschland legt "Leuchtturmbericht" zur Netzsicherheit vor

Im Bereich Netzsicherheit gibt es laut AOL Deutschland noch viele Verbesserungsmöglichkeiten. Der Content-Provider denkt dabei nicht nur an eine bessere Bekämpfung von Spam und Phishing. Vielmehr verbergen sich für ihn hinter "Internetsicherheit" ganz unterschiedliche "Gefährdungslagen für verschiedene Güter", heißt es im ersten "Sicherheitsbericht", den die Hamburger am heutigen Montag am Rande des IT-Gipfels der Bundesregierung in Potsdam vorgestellt haben. Er enthält eine Reihe von Vorschlägen zu "Gefährdungslagen" wie dem Jugend-, Daten- und Urheberrechtsschutz oder zum Blocken von Websites mit illegalen Inhalten.

Der Provider hat in den letzten anderthalb Jahren mit Hilfe eines prominent besetzten "Sicherheitsrats" seine eigene Praxis rund um das Angebot eines für die ganze Familie geeigneten Internetdienstes untersucht. Dabei setzte sich die Geschäftsführung in Absprache mit dem Beirat Zielvorgaben, die laut einem ersten Check im September weitgehend erreicht werden konnten. So erstellte der Provider etwa Richtlinien für die Präsentation eigener Inhalte oder richtete im Mai einen gesonderten "Kinderclub" ein. Auf Anregung des Sicherheitsrates riefen die Hamburger ferner etwa den AOL Safer Media Award ins Leben.

Mit der Installation des Kontrollgremiums im Rahmen der viel beschworenen "Ko-Regulierung" will AOL aber auch mit einer "Leuchtturminitiative" Einfluss auf die Branche insgesamt ausüben. Im knapp 40-seitigen Sicherheitsbericht finden sich daher viele weit reichende Vorschläge. Als "dringliche Problemfelder für den Jugendschutz" hat der Bericht etwa die "Bilder- und Videosuche bei Suchmaschinen" sowie Plattformen für nutzergenerierte Inhalte ausgemacht. Letztere sollen im kommenden Jahr einen Kernpunkt der Arbeit des Sicherheitsrates darstellen. Bei Ersteren bemängelt der Report, der unter der Federführung von Wolfgang Schulz, Direktor des Hans-Bredow-Instituts für Medienforschung, entstand, dass Kinder und Jugendliche dort "verhältnismäßig einfach" an unangebrachte visuelle Inhalte gelangen könnten.

"Vorantreiben" will der Sicherheitsrat die Debatte über die Sperrung von Inhalten. Einerseits fürchtet er hier unangemessene Forderungen des Staates, nachdem Gerichte die umstrittenen Sperrungsverfügungen des im AOL-Sicherheitsgremium vertretenen Düsseldorfer Regierungspräsidenten Jürgen Büssow größtenteils bestätigt haben. Sollte eine technische Möglichkeit gefunden werden, Netzinhalte wirkungsvoll zu sperren, dürfte auf die Provider Druck ausgeübt werden, auch "urheberrechts- oder schutzrechtsverletzende oder gar vermeintlich beleidigende oder verleumderische Websites zu blocken", warnt der Bericht. Damit würde die Zahl der zu sperrenden Seiten die Möglichkeiten der Provider überschreiten. Andererseits gebe es in einigen europäischen Ländern bereits "branchenweite Übereinkommen zwischen Access-Providern und den Ermittlungsbehörden", den Zugang zu kinderpornografischen Websites zu blockieren. Denkbar wäre daher die Festlegung zu sperrender Seiten "im Wege der regulierten Selbstregulierung."

Für zu hoch angesetzt hält der Bericht die Anforderungen der Kommission für Jugendmedienschutz (KJM) für Modellversuche im Bereich von Jugendschutzprogrammen zum nutzerautonomen Filtern. Flexiblere, Experimente zulassende Regulierungsinstrumente könnten hier die Innovation "eher befördern." Weiter kritisiert der Report die Haftungsregeln für Provider. Momentan würde der Anbieter haftungsrechtlich benachteiligt, der über seine gesetzlichen Verpflichtungen hinaus "aktiv nach illegalen Inhalten auf den eigenen Systemen sucht." Dies könnte dazu führen, dass freiwillige Kontrollen auf illegale und Jugendliche gefährdende Informationen unterbleiben würden.

Beim Schutz der Privatsphäre konstatiert der Bericht "eine bemerkenswerte Sorglosigkeit der Nutzer im Umgang mit ihren eigenen personenbezogenen Daten". Das Risikobewusstsein sei "durch aufklärende Maßnahmen zu steigern." Nicht erwähnt wird, dass auch Firmen wie AOL mit den ihnen anvertrauten Informationen oft unsachgerecht umgehen. Bei der Bekämpfung von Phishing und Identitätsdiebstahl fordert der Report die "Verbesserung der Kommunikationskanäle und Reaktionszeiten".

Die Frage des "Umgangs mit strafbaren Inhalten" bleibt derzeit hinter der heftigen Debatte um den Jugendschutz "zumindest in der Wahrnehmung der Medienöffentlichkeit zurück", hält der Sicherheitsbericht weiter fest. "Angesichts der doch erschreckenden Zahlen auch in diesem vom Grad der Gefährdung her gewichtigeren Bereich" sei dies "zumindest diskussionswürdig". Der Blick richtet sich dabei vor allem auf Urheberrechtsverletzungen, die "auch als Risiken für die Nutzer" aufgrund drohender strafrechtlicher Konsequenzen gefasst werden. Nötig sei hier eine weitere Unterstützung von Angeboten wie iRights.info, die um neutrale Aufklärung bemüht sind. Zudem bringt der Bericht "die Einführung von Prüfsiegeln für Kopierprogramme" ins Spiel.

Generell erstaunte den Sicherheitsrat, dass in Gesprächen mit der AOL-Leitung öffentlich "nicht so bekannte, bestürzende Erkenntnisse gewonnen" werden konnten, wie etwa, "dass Provider in nicht geringer Zahl von Fällen von geplanten Straftaten gegen Kinder oder auch von Suizid-Absichten von Kindern und Jugendlichen im Netz erfahren und dann im glücklichen Fall zu Rettern in der realen Welt werden können". Als "Behinderung" sieht er "Rechtsunsicherheiten für die Weitergabe von Verbindungsdaten (insbesondere für IP-Requests)". Hier ergebe sich ein "Spannungsverhältnis" zwischen Strafverfolgung auf der einen und Datenschutz auf der anderen Seite, "das der Gesetzgeber auflösen sollte". Als eines der größten Hindernisse bei der Bekämpfung von strafbaren Inhalten werden "die langwierigen und komplexen Prozesse des internationalen Rechtshilfeverkehrs identifiziert". Eine Ermittlung von Tätern im Ausland werde so wesentlich erschwert. Künftig beackern will der Sicherheitsrat das "Spannungsfeld zwischen Registrierung und Anonymität". (Stefan Krempl) / (jk)