Mit der Aushebung von Elysium ist erstmals eine von Deutschland aus betriebene, große Kinderporno-Plattform zerschlagen worden. In vielen anderen Fällen sind deutschen Ermittlern die Hände gebunden.
Stuttgart - Ein Programmierfehler ist es letztlich gewesen, der den Elysium-Betreibern im Darknet unterlaufen war und den Ermittlern nach immenser Vorarbeit den gewünschten Erfolg brachte. Die Sicherheitslücke führte die Cyberspezialisten der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT), die bei der Generalstaatsanwaltschaft Frankfurt angesiedelt ist, zur realen IP-Adresse des Servers von Kfz-Mechaniker Frank M. Der 41-jährige Familienvater hatte von seiner Autowerkstatt im hessischen Bad Camberg aus zusammen mit Joachim P. (59) aus Rottenburg am Neckar (Kreis Tübingen) die Plattform programmiert und ausgebaut, die in verschiedenen Sprachen die pädophile Szene weltweit bediente, ohne dass die Nutzer sich authentifizieren mussten.
Gepostet wurden massenhaft Bilder und Videos von schwerstem sexuellem Kindesmissbrauch. Auf Elysium konnten die Forenmitglieder pornografisches Material austauschen und sich zu Übergriffen auf Kinder verabreden. Nicht nur der Inhalt, sondern auch das Ausmaß war monströs. Innerhalb von nur sechs Monaten bis zur Abschaltung Mitte 2017 hatten die Betreiber einen weltweiten Mitgliederanstieg auf 112 000 Nutzerkonten erreicht.
Für die Ermittler ist der Fall längst nicht abgeschlossen
Zu den vier Angeklagten im Fall Elysium, die sich im August 2018 beim Prozessauftakt erstmals im echten Leben begegneten und die an diesem Donnerstag ihr Urteil erwarten, gehören auch ein Hilfsarbeiter aus Tauberfranken, der die Chats moderierte, sowie ein einschlägig vorbestrafter 63-jähriger Bayer, der seine Grafiker-Kenntnisse einbrachte. Für ihn fordert die Anklage neun Jahre Haft und anschließende Sicherungsverwahrung, weil er sich zudem in Wien mit einem alleinerziehenden Vater für sexuelle Gewalttaten an dessen vier und sechs Jahre alten Kindern getroffen und Bilder davon gepostet haben soll. Der Kopf der Bande in Hessen soll nach dem Willen der Staatsanwaltschaft für sieben Jahre und zwei Monate in Haft, Joachim P. fünf Jahre und acht Monate, weil er einiges zur weiteren Aufklärung beigetragen haben soll. Denn für die Ermittler ist der Fall längst nicht abgeschlossen. Sie sitzen noch an der Puzzlearbeit, die Nutzer hinter den Accounts zu finden.
Der Programmierfehler war „ein Glück“ für die Ermittler
Für deutsche Ermittler ist das besonders mühsam. Ihre Befugnisse sind im internationalen Vergleich sehr begrenzt. Der Programmierfehler, der Frank M.s Profil vom Darknet ins normale Internet leitete, sei „ein Glück“ gewesen, sagt der Sprecher der Staatsanwaltschaft Georg Ungefuk: „Andernfalls hätte es wohl länger gedauert, oder wir hätten ausländische Kollegen etwa in den USA oder Italien um Hilfe bitten müssen.“ Bereits bei der Aushebung des Elysium-Vorgängers The Giftbox Exchange, an dem Joachim P. auch schon beteiligt war, hatten die damals federführenden australischen Fahnder einen Vorteil.
Bevor sie die Plattform wenige Wochen vor dem Entstehen von Elysium endgültig stilllegten, kaperten sie diese für einige Zeit, sprich: Sie betrieben sie zum Schein weiter, um an möglichst viele Hintermänner und Nutzer zu kommen. „Damit können sie mit einem Knopfdruck Tausende Nutzer identifizieren“, sagt Ungefuk. Solche Ausnahmetatbestände gibt es in Deutschland nicht: Die hiesigen Ermittler würden sich damit wegen Verbreitung von Kinderpornografie strafbar machen.
Sollen Fahnder Fake-Kinderpornografie einsetzen dürfen?
Hierzulande stoßen die Fahnder beim sogenannten Fake-Check im Darknet stets an Grenzen; sie können sich nicht mit gepostetem Bildmaterial das Vertrauen der Pädokriminiellen erschleichen. „Das ist die wesentliche Sicherheitsprobe der pädophilen Täter“, sagt Ungefuk: „Mehr Befugnisse in dieser Hinsicht würden uns sehr viel weiter bringen.“ Beim Bundesjustizministerium liegt derzeit der Vorstoß der Länder, dass verdeckten Ermittlern zur Strafverfolgung in geschlossenen Foren das Hochladen rein computergenerierten Materials ermöglicht werden soll. Das werde noch geprüft, teilt das Ministerium mit. Neben dem Ziel einer effektiven Strafverfolgung seien allerdings unter anderem die „grundsätzlichen Bedenken gegen die Legalisierung strafbarer Handlungen für verdeckte Ermittler“ zu berücksichtigen.
Manche Netzbetreiber haben ein internes Speichersystem
Aber auch zu der beispielsweise in den USA geltenden Pflicht für Messengerdienste und Netzbetreiber, kinderpornografisches Material bei einer zentralen Stelle zu melden, die dort National Center for Missing and Exploited Children (NCMEC) heißt, gibt es kein deutsches Pendant. Da die hiesigen Fahnder auch noch durch die derzeit ausgesetzte Vorratsdatenspeicherung eingeschränkt sind, machen die USA für Deutschland eine Ausnahme: Bei Verdachtsfällen wenden sich die amerikanischen Ermittler nicht wie sonst üblich erst an das FBI, das dann das jeweilige Land kontaktiert – sondern direkt an das BKA in Wiesbaden und die ZIT. Dann bleiben manchmal wenigstens noch ein paar Tage, um das interne Speichersystem mancher Netzbetreiber anzapfen zu können – und die Spur nicht gleich wieder zu verlieren.