Immer wieder geistert dieser eine Vorschlag durch die netzpolitische Landschaft: Klarnamenpflicht. Die Idee, die diverse Innen- und Sicherheitspolitiker regelmäßig vorbringen, ist simpel. Jeder müsste online unter seinem echten Namen schreiben, statt sich hinter einem Pseudonym verstecken zu können. Wie sonst solle man im Kampf gegen Hass und Hetze in sozialen Medien die Identität von beleidigenden, pöbelnden oder drohenden Nutzern feststellen? Vergangene Woche erst hat der Bundesgerichtshof darüber beraten, ob Facebook berechtigt ist, die Accounts von Usern ohne echten Namen zu sperren - eine Entscheidung soll im Januar fallen.
Netzaktivisten aber kämpfen gegen diese Idee. Die Klarnamenpflicht "würde die Voraussetzungen für freie Meinungsäußerung einschränken, übrigens nicht nur für Dissidenten und Whistleblower, sondern für uns alle ", sagt Henning Tillmann, Co-Vorsitzender des Digitalpolitik-Thinktanks D64. "Es muss die Möglichkeit geben, anonym aufzutreten." Eine Klarnamenpflicht komme ähnlich wie die anlasslose Vorratsdatenspeicherung einem Pauschalverdacht gleich, weil sie alle beträfe - und nicht nur die, die potenziell strafrechtlich Relevantes schreiben.
Wann werden wütende Worte zu Taten? Der Ökonom Carlo Schwarz hat in einer Studie untersucht, wie Übergriffe auf Geflüchtete mit dem Besuch rechter Gruppen im Internet zusammenhängen.
Selbiges gelte für die "Identifizierungspflicht", sagt Tillmann, mit der Nutzer zwar nicht unter ihrem echten Namen posten, ihn aber bei den Plattformen hinterlegen müssen. Solch eine "Riesensammlung persönlicher Daten bei privaten Konzernen" mache diese zu attraktiven Angriffszielen.
D64 hat deshalb eine Alternative ersonnen, die es nun auch auf Seite 109 des Ampel-Koalitionsvertrags geschafft hat: die "Login-Falle". Mit ihrer Hilfe sollen Nutzer Beiträge direkt bei der Polizei anzeigen können. Diese müsste dann prüfen, ob ein Anfangsverdacht auf eine Straftat besteht, und nötigenfalls veranlassen, dass der Plattformbetreiber die Login-Falle scharf stellt: Logt sich der Verfasser dann erneut mit seinem Account ein oder zeichnet die App im Hintergrund weiter Daten auf, wird die IP-Adresse abgefangen. Mit der kann die Polizei vom Telekommunikationsanbieter die Identität erfragen.
Noch hat die Falle Schlupflöcher
Eine solche Login-Falle würde laut Tillmann Datenschutzbedenken ausräumen und nebenbei die heikle Entscheidung, ob ein Beitrag gesetzeswidrig ist oder nicht, von den Plattformbetreibern zum Staat verlagern. Denn derzeit verpflichtet das Netzwerkdurchsetzungsgesetz (NetzDG) Facebook, Youtube und so weiter dazu, selbst zu kontrollieren, ob Beiträge womöglich rechtswidrig und zu löschen sind. Damit werde die Durchsetzung des Rechts privatisiert, kritisieren Netzaktivisten.
Unsere besten Texte der Woche in Ihrem Postfach: Lesen Sie den 'SZ am Sonntag'-Newsletter mit den SZ-Plus-Empfehlungen der Redaktion - überraschend, unterhaltsam, tiefgründig. Kostenlos anmelden.
Aber kann die Login-Falle funktionieren? Laut D64 bräuchte es zwischen den Plattformen und den Strafverfolgungsbehörden standardisierte Schnittstellen für eine schnelle und sichere Übermittlung. Technisch sei das machbar. Die Social-Media-Betreiber müssen sowieso von Februar an mutmaßlich Illegales in schweren Fällen ans Bundeskriminalamt weiterleiten. Bekannt ist auch, dass sie alles andere als glücklich sind über den Kontrollaufwand, den das NetzDG ihnen aufbürdet. Doch Meta, der neue Facebook- und Instagram-Mutterkonzern, äußert sich auf Anfrage der Süddeutschen Zeitung genauso wenig zu Chancen, Risiken und zur technischen Umsetzbarkeit einer Login-Falle wie Google, wozu Youtube gehört.
Für Telekommunikationsunternehmen, die mithilfe der IP-Adresse Namen und Adresse herausgeben müssten, wäre ihr Part der Falle wohl recht unkompliziert umsetzbar. Schon jetzt gebe es ein standardisiertes Vorgehen, wenn Strafverfolgungsbehörden auf richterlichen Beschluss einen Anschlussteilnehmer ermitteln und dafür eine IP-Adresse überprüfen wollten, schreibt die Deutsche Telekom auf Nachfrage.
Allerdings hat die Falle vermutlich Lücken. So wäre juristisch wie technisch zu klären, ob sie auch bei Messenger-Diensten wie Telegram angewendet werden könnte, die ja gerade besonders unter Beobachtung stehen als Sammelplattform für Radikale aller Art. Theoretisch könnten sich Nutzer diverser Plattformen entziehen, indem sie ihre IP-Adressen etwa mit Hilfe eines VPN-Zugangs verschlüsseln oder Wegwerf-Accounts nutzen, die sie nach dem Posten löschen. Das täten allerdings die wenigsten Online-Hetzer, sagt Henning Tillmann. Und selbst diese wenigen machten irgendwann Fehler. "Einen großen Teil würde man erwischen."
Eine generelle Identifizierungspflicht missfällt der Ampel
Noch im Sommer hatten sich die Innenminister der Länder zur Lösung des Hetzproblems für eine Identifizierungspflicht ausgesprochen. Zugleich betonte aber Niedersachsens Innenminister Boris Pistorius (SPD), die Login-Falle könne das überflüssig machen. Der Vize-Fraktionsvorsitzende der Grünen im Bundestag, Konstantin von Notz, sagte der SZ nun, die Ampelkoalition lehne eine generelle Identifizierung ab. Dagegen könnte die Login-Falle "eine grundrechtschonende Identifizierung der potenziellen Täterinnen und Täter ermöglichen".
Die Koalition will dazu ein "Gesetz gegen digitale Gewalt" auflegen, das Opfern mehr Auskunftsrechte eröffnet. Außerdem sollen Richter Account-Sperren anordnen dürfen. Die Login-Falle, sagt Konstantin von Notz, könne jedenfalls im Kampf gegen Hass und Hetze einer von vielen Bausteinen sein.
