Tor Browser 15.0 open-source anonymous web browser is now available for download based on the Mozilla Firefox 140 ESR series. Here’s what’s new!
The post Tor Browser 15.0 Anonymous Web Browser Is Out Based on Firefox 140 ESR Series appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Firefox 141 open-source web browser is now available for public beta testing with various new features and improvements. Here’s what to expect!
The post Firefox 141 Promises to Use Less Memory on Linux Systems, Beta Out Now appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Ich betreibe meinen Blog seit vielen Jahren mit WordPress. Es war nie perfekt, aber die Kombination aus einfacher Bedienung, riesigem Plugin-Ökosystem und der Möglichkeit, die Software komplett selbst zu hosten, hat damals überzeugt. Ich mag es, wenn ich Kontrolle über meine Inhalte habe und WordPress hat mir diese Kontrolle lange gewährt.
Mit der Ankündigung eines eigenen WordPress-AI-Teams macht das Projekt aber jetzt klar: KI wird in Zukunft nicht nur ein Randthema, sondern ein fester Bestandteil der Plattform werden. Die Frage ist nicht mehr, ob KI in WordPress integriert wird, sondern nur noch, wie schnell und tiefgreifend die künstliche „Intelligenz“ in WordPress Einzug erhält.
Laut offizieller Mitteilung soll das neue „WordPress AI Team““ alle Entwicklungen rund um künstliche Intelligenz im WordPress-Ökosystem bündeln und vorantreiben. Die Strategie folgt dabei dem „Plugin-First“-Ansatz: Neue KI-Funktionen sollen zuerst als sogenannte Canonical Plugins erscheinen, also offiziell empfohlene Erweiterungen, die später in den Core übernommen werden könnten.
Dazu gehören etwa:
Man will die Entwicklung offen und gemeinschaftlich gestalten, heißt es, allerdings stehen mit Mitarbeitern von Google und Automattic zwei Schwergewichte ganz vorne auf der Liste der Teammitglieder. Es fällt schwer, darin keinen Interessenkonflikt zu sehen.
Ich sehe KI nicht grundsätzlich negativ. In vielen Bereichen kann sie uns Arbeit abnehmen – besonders bei repetitiven Aufgaben oder sprachlichen Barrieren. Aber wenn KI zum Standard wird, stellt sich zwangsläufig die Frage: Wer hat eigentlich noch die Kontrolle?
Denn: KI-Funktionen basieren oft auf Modellen, die nicht lokal, sondern auf fremden Servern laufen – meist bei großen Cloudanbietern wie OpenAI, Google oder Amazon. Wer diese APIs nutzt, überträgt Daten dorthin. Das ist nicht nur ein Datenschutzproblem, sondern auch eine Frage der digitalen Souveränität.
Außerdem droht eine zunehmende Abhängigkeit von kommerziellen Diensten: Wenn WordPress-Plugins plötzlich ohne Abo oder API-Schlüssel gar nicht mehr richtig funktionieren, verlieren wir als Nutzende ein Stück unserer Freiheit und das in einem System, das sich bislang auf Offenheit und Selbstbestimmung berufen konnte.
Wenn ihr WordPress nutzt und euch fragt, wie ihr mit dieser Entwicklung umgehen sollt, hier ein paar Ideen:
Nicht jedes neue Feature ist ein Fortschritt. Wenn Plugins plötzlich KI-Module einführen, fragt euch: Was wird da automatisiert? Welche Daten fließen wohin? Könnt ihr das Verhalten nachvollziehen oder kontrollieren?
Viele Aufgaben lassen sich auch ohne Cloud-KI erledigen. Für Barrierefreiheit oder SEO gibt es Tools, die lokal arbeiten. Und wer maschinelle Übersetzung will, kann etwa LibreTranslate oder Bergamot ausprobieren. Beides sind Open-Source-Projekte, die keine Daten ins Silicon Valley schicken.
Die WordPress-Welt ist groß. Wenn ihr Entwicklerinnen oder Entwickler kennt, die an datenschutzfreundlichen Plugins arbeiten, gebt ihnen Rückmeldung, bewertet ihre Projekte oder spendet ein paar Euro. Auch kleine Gesten helfen. Im deutschen Sprachraum gehört beispielsweise das Pluginkollektiv zu solchen Initiativen.
Die Make-WordPress-Seite zum Thema KI und der zugehörige Slack-Kanal #core-ai sind öffentlich zugänglich. Wer mitlesen oder mitdiskutieren will, kann das tun, auch ohne Google- oder Automattic-Logo im Profil.
WordPress will in Sachen KI-Entwicklung auf der Höhe der Zeit sein. Das mag aus Sicht des Projekts verständlich sein, immerhin verändert KI die Art, wie wir Inhalte erstellen, rasant. Aber aus Sicht der Nutzer bedeutet das vor allem eines: Wir müssen genauer hinschauen, wofür diese Technik eingesetzt wird und ob sie uns wirklich hilft oder nur weiter entmündigt.
Junge, junge. Die Zeit verfliegt. Heute, am 27. Mai 2025, wird WordPress 22 Jahre alt. Ich erinnere mich noch gut an meinen Einstieg – im Januar 2006, als ich auf meinem frisch installierten Ubuntu Breezy Badger eine WLAN-Karte von 3Com zum Laufen bringen wollte und das dokumentieren wollte. Mein Beitrag dazu war der erste Artikel auf linuxundich.de – und mein erster Blogpost überhaupt mit WordPress.
Damals lief die Version 2.0 mit dem Codenamen Duke. Das Backend war noch recht schlicht, Plugins wirkten oft wie Bastellösungen, Themes mussten von Hand angepasst werden – und von Gutenberg oder APIs war keine Rede. Trotzdem: Es hat funktioniert. Wesentlich besser als meine ersten Schritte mit Drupal oder Joomla, die ich damals ebenfalls ausprobiert hatte. Und das tut es bis heute.
WordPress ist längst kein reines Blogsystem mehr. Die Zahlen sprechen für sich: Rund 43 Prozent aller Websites weltweit setzen auf WordPress, es gibt über 70.000 Plugins, mehr als 30.000 Themes und mit WooCommerce eine E-Commerce-Plattform, die ein Drittel des Markts abdeckt. Das CMS ist in über 200 Sprachen verfügbar – darunter auch viele, die in rein proprietären Plattformen keine Beachtung finden.
Klar, WordPress ist von der Technik her nicht (mehr) perfekt. PHP als Basis ist aus heutiger Sicht nicht jedermanns Sache, und ohne Caching gerät selbst ein mittelgroßer Blog schnell ins Schlingern. Aber es gibt Lösungen. Ich setze auf ein Setup mit WP Super Cache – eines der wenigen Cache-Plugins für WordPress, das keine jährliche Zahlung verlangt. Damit bleibt das System schnell und zugänglich, auch ohne großartige Serverinfrastruktur im Rücken.
So stabil WordPress als System auch wirkt – rundherum kriselt es. In den letzten Jahren gab es mehrfach Berichte über Entlassungen bei Automattic, der Firma hinter WordPress.com und vielen zentralen Projekten im WordPress-Ökosystem. Auch der Führungsstil von Matt Mullenweg, Mitgründer von WordPress und CEO von Automattic, steht zunehmend in der Kritik: zu viel Macht in einer Hand, intransparente Entscheidungen, eine wachsende Kluft zwischen kommerziellem Kurs und Community-Anspruch.
Viele in der Community fühlen sich übergangen, wenn Funktionen wie der Gutenberg-Editor oder neue Standards eingeführt werden, ohne ausreichende Diskussion auf Augenhöhe. WordPress ist ein offenes Projekt – aber die Realität fühlt sich manchmal anders an. Das schmälert für mich nicht den Wert der Plattform, zeigt aber, dass wir auch bei freier Software genau hinschauen müssen, wer die Richtung vorgibt.
Viele Entwickler zieht es heute zu Generatoren wie Hugo, Jekyll oder Ghost, die statische Seiten erzeugen und den klassischen LAMP-Stack umgehen. Ich verstehe das gut. Ich schreibe meine Texte fast ausschließlich im Markdown-Format, oft direkt in Apostrophe auf GNOME. Statische Generatoren passen da hervorragend ins Bild – kein Datenbankserver, keine PHP-Engine, keine laufenden Prozesse. Reine HTML-Dateien lassen sich bequem per rsync oder über GitHub Pages veröffentlichen.
Trotzdem bin ich bei WordPress geblieben. Warum? Weil es einfach läuft. Die Verwaltung ist bequem, das Backend ist durch Gutenberg aufgeräumt und mit Markdown-Unterstützung gut nutzbar. Auch mobil kann ich Beiträge pflegen oder Kommentare moderieren. Und durch die schier unendliche Plugin-Landschaft lässt sich das System flexibel anpassen, ohne dass man jedes Feature selbst programmieren müsste.
In den letzten 20 Jahren hat sich allerdings leider auch viel verändert. Inzwischen ist so gut wie jedes Plugin kommerziell. Die kostenlosen Varianten sind oft auf wenige Grundfunktionen reduziert. Und statt einmaliger Käufe gibt es bei vielen Plugins nur noch Abo-Modelle. Es gibt nur noch sehr wenige Entwickler\:innen oder Gruppen wie das Pluginkollektiv, die mit Plugins wie Antispam Bee oder Statify grundsolide, datenschutzfreundliche Werkzeuge anbieten – vollumfänglich kostenlos und unter freien Lizenzen.
WordPress ist heute so relevant wie eh und je. Es mag altmodisch erscheinen, vor allem im Vergleich zu minimalistischen, Markdown-basierten Generatoren – doch genau das ist seine Stärke: Stabilität, Flexibilität und eine Community, die auch nach über zwei Jahrzehnten aktiv bleibt. Ich habe viel mit anderen Systemen experimentiert, bin aber immer wieder zurückgekehrt. Es läuft einfach.
Von daher: Herzlichen Glückwunsch, WordPress. Auf weitere 22 Jahre – und darauf, dass wir unsere Inhalte weiterhin unabhängig veröffentlichen können. Egal ob mit CMS, statischen Generatoren oder anderen Werkzeugen. Hauptsache: selbstbestimmt, offen, unter unserer Kontrolle. Irgendwie müssen wir ja weiterhin für ein freies und unabhängiges Netz ohne große Konzerne kämpfen.
Unter dem Sammelbegriff Web3 wird ein „neues Internet“ erträumt. Sein Versprechen: Wir erobern das Internet von den großen Plattformen zurück, die es wie Feudalherren beherrschen. Das Web3 wird uns zu gleichberechtigten Inhaberinnen eines freien Netzes machen.
Dieses Ziel wollen die Web3-Anhängerinnen durch den flächendeckenden Einsatz von Blockchains erreichen. Bisher unterliegt jeder Kommentar auf Facebook, jedes Selfie auf Instagram und jedes auf YouTube veröffentlichte Video weitgehend den Nutzungsbedingungen von Facebook, Google und Co. Wer diese Inhalte nutzen, wer Kopien erstellen und wer sie löschen darf, bestimmen oft die Plattformen, auf denen sie geteilt und veröffentlicht werden. Das macht uns – so die nicht von der Hand zu weisende Kritik der Web3-Community – zu „Gästinnen im eigenen Haus“.
Das Web3 soll das ändern, indem es jeden denkbaren digitalen Inhalt in eine spezielle, dezentrale Datenstruktur einträgt, die keine nachträglichen Änderungen oder Löschungen mehr zulässt, kurz: Blockchains. Sie bilden Rückgrat und Fundament des Web3. „Web3“ ist dabei ein Sammelbegriff, in dem viele technische Konzepte und politische Motive zusammenfließen. Für eine umfangreiche Darstellung verweise ich auf die Ausführungen des Autors und Informatikers tante.
Für die Zwecke dieses Artikels ist nur wichtig, die Grundidee des Web3 zu verstehen. So ähnlich wie wir in der „analogen Welt“ jedes Stück Land in ein Grundbuch eintragen, werden im Web3 digitale Inhalte in Blockchains eingetragen und einer Besitzerin zugeordnet. Inhalte werden aber nicht nur einer Besitzerin zugeordnet, sie können auch übertragen werden. Den Gegenstand einer Transaktion nennt man Token.
Im Web3 kann alles ein Token sein: Ein Tweet, ein Blog-Kommentar, ein Emoji oder der Hut einer Spielfigur in einer Onlinewelt. In den Medien ist im Moment vor allem von sogenannten „Non Fungible Tokens“ (NFT) zu hören. Mit ihnen sollen „Verfügungsrechte“ an digitaler Kunst zertifiziert werden.
Grundsätzlich lässt sich aber alles, was wir im Web3 tun, als Tokens einer Person zuordnen und übertragen. Die Inhalte, die wir auf Facebook, Instagram und TikTok posten, gehören – so die Idee – dann endlich uns statt den Plattformen. Das Web3 lockt also nicht nur mit Versprechen von Freiheit und Autonomie, sondern auch mit Wohlstand in der digitalen Welt.
Aber diese Versprechen des Web3 sind vergiftet. Das Web3 transportiert die Ungleichheit der analogen Wohlstandsverteilung in die digitale Welt und hat obendrein noch das Ende von Anonymität im Netz im Schlepptau.
Verfechterinnen des Web3 ignorieren die Ungleichheit, die das Web3 mit sich bringen würde. Inhalte werden über Tokens zwar umfassend einzelnen Verfügungsberechtigten zugeordnet, ganz so als würde man die wilde Prärie des unberührten Internets sauber einzäunen. Diese metaphorischen Zäune und die mit ihnen ausgedrückten Verfügungsrechte sind praktisch aber zunächst noch wertlos.
Als Vergleich: Jede von uns kann sich bei Google Maps einen Screenshot der Nachbarschaft erstellen und über jedes Haus im Screenshot „Meins“ schreiben. Nicht mehr passiert im Web3: Jemand schreibt in eine Datenbank (auf den Screenshot), dass ein Token (das auf dem Screenshot sichtbare Haus) übertragen wurde. Daraus folgt offensichtlich noch längst keine echte Verfügungsgewalt über die derart einverleibten Häuser.
Es fehlt die Macht, die so erfundene Verfügungsgewalt auch durchzusetzen, beispielsweise indem die Bewohnerinnen aus den Häusern geworfen würden. Rechte sind auch in der digitalen Welt nur so viel wert, wie die Herrschaftsgewalt, die ihnen – notfalls mit Gewalt – Wirksamkeit verleiht.
In einem Rechtsstaat ist diese Macht dem staatlichen Gewaltmonopol anvertraut. Der Staat setzt aber nur solche Rechte durch, die er auch anerkennt. Verfügungsbefugnisse über Grundstücke richten sich nach den Eintragungen im Grundbuch, die Verfügungsrechte über Unternehmen folgen aus dem Unternehmensregister. Ein solches Gewaltmonopol kennt das Web3 bisher nicht.
Es gibt keine Autorität, die entscheidet, welche Einträge in welchen Blockchains welche Verbindlichkeit haben. Jede digitale Bilddatei, deren Verfügungsbefugnis aktuell über ein NFT zertifiziert wird, kann (noch) via Rechtsklick kopiert und gespeichert werden. Eine rechtliche Handhabe gibt es dagegen nicht. Die mittels NFT einer bestimmten Person zugewiesenen Rechte sind bisher kaum (staatlich) durchsetzbar. Sie existieren einzig als Eintrag in einer Blockchain. Und Blockchains gibt es viele, ebenso wie Einträge darauf.
Das Web3 funktioniert also nur, wenn das ihm innewohnende Versprechen einer – in Blockchain-Einträgen sichtbaren – Verfügungsbefugnis auch durchgesetzt werden kann. Nur dann erhält das über Blockchain-Einträge transferierte Token überhaupt einen Wert. Dieser Wert entsteht erst, wenn für den Gebrauch oder Konsum des Tokens (ein Bild, Video oder ein Stück Text) ein Gegenwert verlangt werden kann. Und das wird schwer, solange es frei kopierbar bleibt.
Das Web3 und seine Blockchains sollen genau das verhindern, indem der nicht gestattete Gebrauch als Verletzung der – in Blockchain-Einträgen verbrieften – ausschließlichen Verfügungsbefugnis verhindert werden kann. Diese dem Web3 innewohnende Erschließung des Internets ist technisch nichts anderes als das, was Juristinnen Dateneigentum nennen würden.
Dieses Eigentumsversprechen des Web3 ändert aber nichts an dem Mechanismus, wie wir Eigentum verteilen – egal ob in staatlichen Registern oder in Blockchains dokumentiert. Auch das Web3 unterliegt den Gesetzen des freien Marktes. Historisch hat sich dieser Verteilungsmechanismus eher nicht als besonders geeignet erwiesen, um Ressourcen fair und gleich zu verteilen. Im Gegenteil weckt das Web3 bedrohliche Erinnerungen an historische Ereignisse, in denen die Aneignung ehemals eigentumsfreier Bereiche zu ungeheurer Konzentration von Eigentum in der Hand weniger geführt hat.
Im 16. und 17. Jahrhundert etwa führte die eigentumsrechtliche Einhegung von landwirtschaftlichen Gemeindeflächen durch feudale Grundherren in England zu einer immensen Konzentration von Eigentum bei wenigen und zu großer Armut in der allgemeinen Bevölkerung. Diese Konzentration von Verfügungsgewalt in der Hand weniger wird von Marx als „Ursprüngliche Akkumulation“ bezeichnet. Das Web3 ist nichts anderes, es wäre die ursprüngliche Akkumulation des World Wide Web.
Es gibt wenig Anhaltspunkte dafür, dass das digitale Eigentum des Web3 nicht in gleicher Weise ungleich verteilt sein wird wie das Eigentum an Land und Unternehmensanteilen in der analogen Welt. Das neue Internet wird den gleichen Investorinnen gehören wie das alte, mahnt der ehemalige Twitter-CEO Jack Dorsey.
Allein die technische Möglichkeit, im Web3 digitale Inhalte eindeutig einzelnen Eigentümerinnen zuzuordnen, heißt nicht, dass dieses – gerade gewonnene – Eigentum auch bei ihnen bleibt. Es braucht nicht viel Fantasie, um sich vorzustellen, wie meine Tweets, Likes und Stories, mein Profilbild oder meine Spielfigur zwar zunächst mein Eigentum sind, aber im Rahmen von Nutzungsbedingungen unmittelbar an die großen Plattformen übertragen werden müssen.
Mein in Blockchains erfasstes digitales Leben gehört eben nur so lange mir, wie Twitter, Facebook oder YouTube mich aufgrund ihrer unveränderten Marktmacht nicht zwingen, es in Form von Tokens an die ehemaligen Feudalherren zu übertragen und mich damit in digitale Leibeigenschaft zu begeben. Die durch das Web3 verheißene Freiheit des Eigentums wird so auch im Blockchain-Land alsbald zur Freiheit vom Eigentum.
Eng mit dem vergifteten Versprechen der Verfügungsmacht verbunden ist die Gefahr für die digitale Anonymität. Denn das Web3 weist nicht nur allen digitalen Inhalten eine Verfügungsberechtigte zu, sondern ermöglicht auch Transaktionen bezüglich dieser Inhalte. Wenn die ursprünglichen Eigentumsverhältnisse und ihr Transfer einen wirtschaftlichen Wert haben sollen, müssen sie – wie oben erklärt – in letzter Konsequenz auch in der analogen Welt durchsetzbar sein. Übersetzt heißt das aber nichts anderes, als dass eine Zuordnung der Verfügungsrechte des Web3 zu natürlichen Personen möglich sein muss.
Zwar müssen die Besitzzertifikate auf den Blockchains des Web3 die dahinter stehenden Personen nicht selbst identifizieren, eine Zuordnung der damit verbrieften Befugnisse muss aber jedenfalls – notfalls mit weiterem Zusatzwissen – möglich sein. Das Web3 setzt damit voraus, dass das neu geschaffene Eigentum an digitalen Inhalten, Kommentaren und Social-Media-Posts immer einer natürlichen Person zugeordnet werden kann. Die Datenschutz-Grundverordnung nennt die Informationen, die so eine Zuordnung erlauben, personenbeziehbare Daten.
Die besondere Bedrohung für die Anonymität im Netz liegt im Web3 nun darin, dass praktisch alles Gegenstand von Eigentumszuweisungen und Transaktionen sein soll. Darin liegt gerade eines der Ziele des Web3. Der Autor tante schrieb dazu in seiner genannten Analyse: „Es gibt Bereiche unseres digitalen Lebens, die wir aktuell nicht verkaufen können, aber genau das soll geändert werden“.
Das Web3 fügt sich damit nahtlos in Bestrebungen ein, jeden Aspekt des menschlichen Lebens wirtschaftlich erschließen zu können. Jeff Bezos etwa wird von Analystinnen attestiert, er habe einen Masterplan. Dieser Masterplan bestehe darin, praktisch jede denkbare Dienstleistung gegenüber jederfrau zu vermitteln.
Egal ob Versicherungen, Internetzugang, Lebensmittel im Supermarkt oder gar unsere Atemluft: Jedes denkbare menschliche Bedürfnis wird wirtschaftlich erschlossen, um dann an den finanziellen Transaktionen – den Bezahlungen dieser Leistungen – beteiligt zu werden.
Das Web3 eröffnet solchen Plänen völlig neue Räume, denn im vollendeten Web3 gibt es keine Inhalte mehr, für die nicht auch eine Eigentümerin definiert ist. Inhalte, die niemandem gehören, die einen gemeinschaftlichen Wert darstellen, verschwinden. Ein Kommentar unter diesem Artikel würde ebenso in einer Blockchain vermerkt wie ein zitierender Tweet in sozialen Netzwerken oder ein entsprechender Wikipedia-Beitrag. Alles hat eine Eigentümerin, über alles wird in Form von Tokens in Blockchains Buch geführt, alles wird einer bestimmten Person zugewiesen.
Kurz gesagt: Das Web3 ist ein Netz der ständigen Identifizierbarkeit seiner Nutzerinnen. Die schon jetzt unter Beschuss stehende Pflicht, die Nutzung von Internetdiensten auch anonym zu ermöglichen, wäre im Web3 rein aus technischen Gründen endgültig Rechtsgeschichte.
Das Web3 ist deshalb ein vergiftetes Versprechen. Oder wie der Journalist Patrick Beuth es formulierte: Es ist das Internet, das es zu verhindern gilt.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
Anfang Dezember enthüllten Journalisten des ARD-Politikmagazins Panorama und des NDR-Reportageformats STRG_F (funk) gemeinsam mit dem Spiegel, dass Fotos und Videos, die schweren sexuellen Missbrauch von Kindern zeigen, oft jahrelang im Netz bleiben, obwohl Ermittlungsbehörden sie löschen lassen könnten. Opferschutzorganisationen sowie Kinder- und Jugendpsychologen sprachen im Anschluss von einer „Ohrfeige für Betroffene“, auch eine Gruppe von EU-Abgeordneten bemüht sich mittlerweile um Aufklärung.
In ihrem Gastbeitrag schildern Robert Bongen und Daniel Moßbrucker, die Teil des Rechercheteams waren, warum ein Strategiewechsel im Kampf gegen Kindesmissbrauch nicht nur eine ermittlungstaktische, sondern auch eine politische Frage wäre.
Bei einem seiner letzten Auftritte im November 2021 wurde der damals geschäftsführende Bundesinnenminister Horst Seehofer ungewohnt emotional. Auf der Herbsttagung des Bundeskriminalamts (BKA) hob Seehofer einen Bereich hervor, der ihm persönlich große Sorgen bereite: Die Verbreitung von Darstellungen sexuellen Missbrauchs von Kindern. Deren Zahl steige von Jahr zu Jahr enorm an – und dieser Trend müsse mit allen Mitteln gestoppt werden. Denn hinter den Darstellungen stehe fast immer auch ein realer Missbrauch:
Was für ein unermessliches Leid, das die Täter den Kindern zufügen! Das Bild- oder Videomaterial darf auf keinen Fall dauerhaft abrufbar sein. Die Betroffenen werden sonst immer wieder zum Opfer, und zwar ein Leben lang. Die Löschung dieser Bilder und Videos ist daher unverzichtbar.
Dem ist eigentlich nichts hinzuzufügen. Und doch: Die Worte haben uns in ihrer Vehemenz überrascht. Denn zu diesem Zeitpunkt hatten wir unsere Recherche schon abgeschlossen. Und nur wenige Tage später berichteten wir, dass ausgerechnet das Bundeskriminalamt – das in Deutschland als Zentralstelle besondere Rechte und Pflichten beim Kampf gegen Kindesmissbrauch hat – Seehofers Forderung seit Jahren allenfalls teilweise erfüllt.
Fotos und Videos werden meistens bei gewöhnlichen Speicherdiensten abgelegt, die Download-Links in Darknet-Foren geteilt. Doch das BKA meldet diese Links nicht systematisch an diese Speicherdienste, obwohl damit illegales Material, das schweren Kindesmissbrauch dokumentiert, aus dem Netz verschwinden würde.
Wie kann es sein, dass eine Behörde, die dem Bundesinnenministerium untersteht, genau das unterlässt, was der zuständige Minister öffentlich als „unverzichtbar“ bezeichnet?
Die Welt, in der sich die Ermittler:innen des BKA bewegen, ist verstörend. Ein Beispiel: Wer sich im Internet bei einem Online-Dienst registriert, muss in der Regel die „Allgemeinen Geschäftsbedingungen“ akzeptieren. Die sind meist so lang und komplex, dass sie niemand liest.
Auf der weltweit größten Plattform im Darknet, auf der sich Pädokriminelle treffen, ist es anders. Hier bestehen die AGB aus nur einem einzigen Satz: Wer ins Forum wolle, solle niemals persönliche Informationen über sich posten. Ansonsten, so ahnt man, ist hier alles erlaubt, was auf immer größeren Anklang stößt: Allein in diesem Forum waren Ende 2021 rund 3,7 Millionen Nutzerkonten registriert, unter dem zweifelhaften Slogan: „For Child Lovers“.
Dieses Forum stand im Mittelpunkt unserer Recherchen. Nie zuvor in der Geschichte des Internets hat es eine größere Plattform dieser Art gegeben. Zum Vergleich: Das Forum „Boystown“, das deutsche Behörden im April 2021 abschalten konnten, hatte zum Schluss „nur“ rund 400.000 Nutzer:innenkonten. Man sollte diese Zahlen nicht mit Menschen gleichsetzen, denn viele Pädokriminelle eröffnen mit jedem Login einen neuen Account, den sie danach nie wieder gebrauchen. Dennoch spricht viel dafür, dass es diese Darknet-Foren insbesondere in den vergangenen zwei bis drei Jahren geschafft haben, gewaltige Zuwachsraten zu verzeichnen. Die User:innen der Plattform mit dem Slogan „For Child Lovers“ hatten die dortigen Inhalte zum Zeitpunkt unserer Recherche rund 1,7 Milliarden mal angeklickt, Tendenz stark steigend.
Für den Aufstieg dieser Foren gibt es technische Gründe, zum Beispiel ist das dahinterliegende Tor-Netzwerk in den vergangenen Jahren immer schneller geworden. Vor allem aber – und das ist die zentrale Erkenntnis unserer Recherche – lassen Ermittlungsbehörden aus vielen Ländern, darunter auch das deutsche Bundeskriminalamt, diese Plattformen unfreiwillig immer attraktiver werden, weil es dort immer mehr Inhalte zum Herunterladen gibt – ohne dass die Ermittler:innen einschreiten.
Allein in dem größten Forum „For Child Lovers“ standen unseren datenjournalistischen Analysen zufolge im November über 20 Terabyte – das sind über 20.000 Gigabyte – zum Download. Und diese Menge könnte binnen kürzester Zeit gelöscht werden.
Dies hängt mit der besonderen Architektur dieser pädokriminellen Netzwerke zusammen. Zwar agieren die Betreiber:innen der Pädo-Plattformen im anonymen Darknet, um dort einen digitalen Treffpunkt für pädokriminelle Menschen aufzubauen. Die Datenmengen der illegalen Aufnahmen, die dort von jedem getauscht werden können, sind allerdings zu groß, um auf den Darknet-Plattformen selbst gespeichert werden zu können. Daher wählen die Pädokriminellen stattdessen Speicherdienste im gewöhnlichen Internet, sogenannte One-Click-Filehoster.
Sie legen ihr Material dafür in einen Ordner, den sie als sogenanntes Archiv mit einem Passwort verschlüsseln, und dieses Archiv laden sie beim Filehoster hoch. Aus Sicht des Filehosters wurde also ein verschlüsselter Datenberg hochgeladen. Im Darknet-Forum teilen die Pädokriminellen dann den entsprechenden Download-Link und das dazugehörige Passwort. Die Filehoster ahnen also meist nichts davon, weil mögliche Upload-Filter durch den Passwortschutz nicht greifen.
Selbst müssen sie laut Rechtslage nicht danach suchen. Mehr noch: Es wäre sogar illegal, würden Betreiber:innen eines Filehosters im Internet gezielt nach Fotos und Videos suchen, auf denen Kindesmissbrauch zu sehen ist. Die Filehoster sind also darauf angewiesen, dass sie einen Hinweis erhalten.
Das Canadian Center for Child Protection (C3P) schätzt, dass nur etwa drei Prozent der Fotos und Videos, die Kindesmissbrauch dokumentieren, im Darknet selbst gehostet werden. 97 Prozent hingegen liegen im Clearweb, also dem Teil des Internets, der mit gewöhnlichen Browsern wie Firefox oder Chrome ansteuerbar ist.
Die kanadische Charity-Organisation C3P unterhält unter anderem eine Hotline, bei der Verdachtsfälle auf Kindesmissbrauch gemeldet werden können. Außerdem sucht die Organisation gezielt nach Missbrauchsdarstellungen und meldet diese an die zuständigen Internetfirmen.
Nach eigener Darstellung ist C3P auch im Darknet aktiv und sucht in Foren nach verlinkten Archiven, die zu Clearweb-Hostern führen. Übernimmt die NGO also den Job, sodass sich Strafverfolgungsbehörden um die Ermittlung der Täter:innen kümmern können?
Deutschen Sicherheitsbehörden ist ihre Arbeit gut bekannt, manche Ermittler:innen sprechen gar vom „kanadischen Ansatz“. Wie es dann sein kann, dass ausgerechnet im größten dieser Darknet-Foren erkennbar niemand systematisch die Inhalte meldet, beantwortet C3P auf Nachfrage ausweichend. Allgemein heißt es:
Wir stimmen mit Ihrer Feststellung überein, dass nicht genug getan wird und dieses Problem weitgehend ignoriert wird. Wie in Ihrem Bericht dargelegt, bringt diese Untätigkeit die Opfer weiterhin in Gefahr und führt zu einem anhaltenden Trauma.
Außerdem, so C3P, wolle man alle Inhalte erst entschlüsseln und genau prüfen. Filterhoster müssten darauf vertrauen können, dass nur illegales Material gemeldet würde. Dies koste aber Zeit. „Als relativ kleine Wohltätigkeitsorganisation haben wir nur begrenzte Ressourcen, um die Menge an Medien zu bewältigen, die wir finden“, schreibt C3P.
In der Tat mutet es grotesk an, dass über 30 Jahre nach der Entwicklung des World Wide Web eine einzige Non-Profit-Organisation mit überschaubarem Team und Budget die Aufgabe haben soll, das gesamte Internet von Missbrauchsdarstellungen zu reinigen. C3P, das zwar unabhängig agiert, aber etwa zur Hälfte von überwiegend kanadischen Regierungsgeldern abhängig ist, fordert regelmäßig Internetunternehmen auf, konsequenter gegen die Inhalte auf ihren Servern vorzugehen. Ein Problem der Internetbranche also?
Anfangs hatten wir noch vermutet, dass die Verantwortung für die Massen an Inhalten, die in den Darknet-Foren verlinkt werden, bei den Filehostern zu suchen ist. Als wir jedoch stichprobenartig einige Links an die Dienste schickten und häufig nach wenigen Minuten die Info erhielten, dass alles entfernt worden sei, begann das Narrativ von den anrüchigen, anonymen One-Click-Hostern zu bröckeln.
Am Ende sammelten wir in einer konzentrierten Aktion automatisiert rund 80.000 funktionierende Links ein, die Pädokriminelle auf einer Plattform gepostet hatten. Dahinter lagen rund 13,55 Terabyte an Daten. Das ist in etwa so viel, als wenn sich ein Mensch ein Jahr lang ein Video anschauen würde, in dem ein Kind missbraucht wird, Tag und Nacht, in HD-Qualität.
Nachdem wir die Links an die Filehoster geschickt hatten, entfernten diese das Material spätestens nach 48 Stunden von ihren Servern. Zuvor standen die Inhalte im Schnitt rund eineinhalb Jahre im Netz. Der älteste Link, den wir gefunden haben, war über sechs Jahre online und führte zu einem Video, auf dem ein Junge misshandelt und vergewaltigt wird.
Einem deutschen Bilder-Hoster schickten wir Links zu rund 100.000 Fotos, die er binnen drei Stunden von seinen Servern holte. Auch diese Fotos schlummerten zuvor teils jahrelang auf seinen Servern, ohne dass er darüber nach eigener Aussage von deutschen Behörden informiert worden war.
Diese Zahlen stehen in enormer Diskrepanz zu dem, was das Bundeskriminalamt jährlich an Inhalten aus dem Netz holt. Seit einem Entschluss des Bundestages aus dem Jahr 2011 ist das BKA gehalten, die illegalen Inhalte möglichst umfassend aus dem Internet löschen zu lassen. Der Ansatz „Löschen statt Sperren“ gilt seither als Alternative zu Netzsperren, die in Anlehnung an die damalige Familienministerin Ursula von der Leyen unter dem Titel „Zensursurla“ heftig diskutiert worden waren, weil Kritiker:innen den Einstieg in eine staatliche Internetzensur befürchteten.
Laut Jahresbericht ging das BKA im Jahr rund 6.800 Hinweisen auf Links nach, hinter denen sich Aufnahmen von Kindesmissbrauch verbargen. Überwiegend gelang es den Strafverfolger:innen demnach, die Links binnen weniger Tage löschen zu lassen. Der Ansatz „Löschen statt Sperren“ gilt angesichts solcher Zahlen auch in der Politik als erfolgreich. Die damalige Justiz- und Familienministerin Christine Lambrecht kommentierte den Jahresbericht des BKA entsprechend:
Die hohen Löschquoten und die vergleichsweise kurzen Bearbeitungszeiten belegen, dass das Konzept ‚Löschen statt Sperren‘ insgesamt wirkungsvoll ist.
Allerdings sind die rund 6.800 Fälle des BKA, die in der offiziellen Statistik auftauchen, nur ein Bruchteil der Massen, die wir in den großen Darknet-Foren fanden. Viele Links werden vom BKA also offenbar erst gar nicht gemeldet. Wieso nicht?
Im Zuge der Recherche begegneten wir weltweit keinem einzigen Hoster, der nicht auf unsere Meldungen reagierte. Die Hoster, die am meisten von den Pädokriminellen missbraucht wurden, sitzen in Deutschland, Frankreich, Schweden, Island oder geben ihren Geschäftssitz gar nicht an – kooperiert haben sie jedoch alle.
Überraschend – aber auch äußerst irritierend schnell und einfach. Warum machen das die Strafverfolgungsbehörden nicht? In Gesprächen mit Ermittler:innen hörten wir immer wieder, dass die „Server im Ausland“ ein zentrales Problem seien. Ob dies für andere Rechtsbereiche wie Urheberrechtsverstöße oder Online-Betrug gilt, können wir nicht beurteilen. Bei den verlinkten Inhalten, die in den Darknet-Foren zum Tausch von Kindesmissbrauchsmaterial kursieren, ist der Serverstandort jedoch definitiv kein Hindernis.
Schon 2009 stellte der Wissenschaftliche Dienst des Bundestages fest, dass das BKA eine „Abuse E-Mail“ an ausländische Dienste schicken könne, um sie über illegale Inhalte zu informieren. Sollte das BKA die ausländischen Hoster nicht direkt informieren können oder wollen, könnten sie im Zweifel ausländische Strafverfolgungsbehörden um Unterstützung bitten.
Obwohl es also technisch einfach möglich wäre und rechtlich erlaubt (einige Jurist:innen halten es sogar für zwingend), meldet das Bundeskriminalamt den Filehostern die illegalen Inhalte so gut wie nie. Übrigens auch nicht den wenigen deutschen Speicherdiensten.
Besonders frappierend: Auch nachdem das BKA gemeinsam mit der Generalstaatsanwaltschaft Frankfurt am Main im April 2021 das Forum „Boystown“ abgeschaltet hatte, ließ es die dort geteilten Links nicht löschen. Als Folge daraus teilten Pädokriminelle wenige Tage nach dem Takedown schlichtweg die weiterhin funktionierenden Links in einem anderen Forum, sodass viele „Boystown“-Inhalte wieder verfügbar waren.
Für Kinder- und Jugendpsycholog:innen sowie den Deutschen Kinderschutzbund ist das nicht nachvollziehbar. „Fassungslos“ sei man darüber, dass das BKA es offenbar unterlasse, systematisch Bildmaterial aus dem Netz zu löschen, heißt es in einer gemeinsamen Erklärung als Reaktion auf die Recherche. Dies sei eine „Ohrfeige für Betroffene“:
Dass Bilder ihrer schrecklichen Erlebnisse weiter im Internet abrufbar sind, ist extrem belastend und erschwert die Bewältigung des Erlebten. Manche Betroffenen sprechen von erneutem Missbrauch, sobald jemand das Bildmaterial ihres Missbrauchs ansieht.
Doch auch die aktuelle Bundesregierung verteidigt das Vorgehen der Ermittlungsbehörden. Auf eine schriftliche Frage des Grünen-Abgeordneten Konstantin von Notz antwortete Innen-Staatssekretär Markus Richter im Dezember: „Es müssen prioritär die Inhalte, die für unmittelbar gefahrenabwehrende Maßnahmen sowie für die strafrechtliche Beweisführung benötigt werden, gesichert und ausgewertet werden.“
Es ist ein typisches Argument, das Strafverfolger:innen in der Diskussion bringen: Die Priorität liegt darauf, Täter:innen zu fassen und Beweise für eine Verurteilung zu sammeln. Dadurch könnten im Optimalfall sogar noch Kinder gerettet werden, deren Missbrauch andauert. Dagegen mutet das bloße Löschen von Fotos und Videos, die an anderer Stelle ohnehin wieder hochgeladen werden können, tatsächlich weniger relevant an.
Aber: Ist es wirklich dieses traurige Dilemma, vor dem die Behörden stehen?
Bei genauerer Analyse wird deutlich, dass nichts dagegen spricht, sowohl Täter:innen zu fassen und Kinder zu retten, als auch Inhalte zu melden. Dieses „Entweder Oder“ gibt es in dieser radikalen Form gar nicht. Mehr noch: Es könnten vermutlich sogar Taten verhindert werden, wenn konsequenter gelöscht würde.
Denn mit den vielen Inhalten sind die Foren längst ein sozialer Raum geworden, in dem Pädokriminelle das Gefühl vermittelt bekommen, dass es normal sei, an Kindern sexuelle Handlungen vorzunehmen. Strafverfolger:innen, die in diesem Bereich ermitteln, sagten uns während der Recherchen selbst, dass sie eine Enthemmung feststellten auf diesen Plattformen, sodass möglicherweise mehr Menschen „Lust“ bekommen, Dinge auch im realen Leben probieren zu wollen. Dies bestätigten auch die Kinder- und Jugendpsycholog:innen sowie der Deutsche Kinderschutzbund in ihrer Erklärung.
Dass es aufwändig ist, die Links zu suchen, kann man nicht wirklich behaupten. Wir benötigten rund sechs Stunden mit einem Online-Crawler, einer Art „Suchhund fürs Netz“, um die 80.000 Links zu finden, die zu über 13 Terabyte führten. Tatsächlich waren wir ziemlich überrascht, wie einfach es ging, die Links einzusammeln, da die Pädokriminellen seinerzeit noch überhaupt keine Schutzmaßnahmen gegen automatisierte Downloads im Forum hatten.
Auch eine Beweissicherung ist möglich, wenn gelöscht wird. Nichts spricht dagegen, die automatisiert geladenen Links ebenso automatisiert anzuklicken und die verlinkten Inhalte einmalig herunterzuladen. Dann könnten Polizeibeamt:innen die Fotos und Videos zu einem späteren Zeitpunkt sichten, durch das Melden beim Filehoster aber die Verbreitung bereits eindämmen.
Dass so legale Inhalte als „Kollateralschäden“ gemeldet würden (sogenanntes „Overblocking“), ist de facto ausgeschlossen: Diese Foren sind nur dazu da, Kindesmissbrauchsmaterial zu verbreiten, andere Inhalte werden dort nicht geduldet.
Doch was hilft das Löschen, wenn Pädokriminelle das Material ja weiterhin auf ihren Festplatten haben und jederzeit erneut hochladen können? Dieses Argument hörten wir immer wieder.
Es ist nicht völlig falsch, aber nach unseren Recherchen auch nicht ganz so einseitig: Ein Upload dauert bedeutend länger als das Einsammeln eines Links. Die User:innen nutzen für den Upload nämlich meist das langsamere Tor-Netzwerk, um gegenüber dem Clearweb-Filehoster nicht ihre wahre IP-Adresse zu verraten. So verlangsamt sich die Dynamik in den Foren.
Ferner führen die Uploader auch ein normales Leben und sind nicht immer täglich im Forum, um überhaupt zu merken, dass ihre Links gelöscht wurden.
Unvermutete Bestätigung bekamen wir hier im Übrigen vom Administrator des aktuell größten Forums selbst: Uns war es gelungen, mit ihm in Kontakt zu treten. Er schrieb uns, dass konsequentes Löschen die User:innen „zu Tode nerven“ könne: Wenn man lang genug lösche, könne es passieren, dass die Leute gehen und die Administratoren „den Laden dichtmachten“. Heißt also: Uploader sind genervt, weil ihre Arbeit zerstört wird, und Konsument:innen sind genervt, weil viele Links ins Leere führen.
Würden Inhalte konsequent und dauerhaft gemeldet, können auch Internetfirmen das Material für ein wiederholtes Hochladen sperren. Einige der Filehoster, die derzeit am stärksten von den Pädokriminellen missbraucht werden, haben bereits solche Uploadfilter im Einsatz. Sie produzieren dafür aus gemeldeten Inhalten einen sogenannten Hashwert und legen ihn in eine Datenbank.
Versucht ein:e User:in, eine Datei unverändert mit demselben Hashwert erneut hochzuladen, bricht der Upload sofort ab. Dies funktioniert sogar für die verschlüsselten Archivdateien der Pädokriminellen – allerdings nur, wenn die Filehoster von Behörden einen Hinweis erhalten, welche spezifischen Dateien mit den dazugehörigen Hashwerten illegal sind.
Natürlich könnten User:innen ihr Material immer wieder bei neuen Filehostern mit anderen Hashwerten hochladen. Wie stark ist dieses Argument aber noch, wenn doch ein Nicht-Löschen-Lassen zweifellos auch dazu führt, dass immer mehr Menschen immer mehr Material auf ihren Festplatten bunkern können, um es dann weiterzuverteilen? Nicht-Löschen verbreitert also die Basis derjenigen, die das Material auf ihren Festplatten haben und sorgt für neue potenzielle Uploader:innen.
Die zuletzt immer größeren Dimensionen dieser Darknet-Foren lassen eine im Grundsatz vielleicht nachvollziehbare Prioritätensetzung des Bundesinnenministeriums und der Strafverfolgungsbehörden zunehmend absurd wirken: Wie klug sind Ressourcen eingesetzt, wenn wie im Fall „Boystown“ nach monatelangen Ermittlungen vier Personen verhaftet werden, aber dann die Inhalte nicht gesichert und aus dem Netz geholt werden? Sodass schon wenige Tage nach der Abschaltung „Boystown“-Inhalte an anderer Stelle wieder gepostet werden und sich tausende User:innen daran bis heute bedienen können?
Es mag eine Zeit gegeben haben, als das genau die passende Strategie gewesen sein mag: Ein Forum abschalten, um mit einem Ermittlungserfolg eine ganze Infrastruktur zu beseitigen. Aber heute wimmelt es nur so von diesen Foren, die alle munter im Clearweb versteckte Inhalte verlinken.
Unsere Recherchen zeigen, dass häufig identische Links zu Filehostern in unterschiedlichen Darknet-Foren geteilt werden. Das heißt im Umkehrschluss, dass ein Löschen bei einem Filehoster den Inhalt gleich für mehrere Darknet-Foren entfernen würde. Im Ergebnis ein effizientes Vorgehen, um strafbare Inhalte aus dem Netz zu bekommen.
Dass das Bundeskriminalamt genau dies offenbar strukturell unterlässt, dürfte Horst Seehofer schlichtweg nicht gewusst haben, als er auf der BKA-Herbsttagung so vehement betonte, dass das Löschen der Aufnahmen „unverzichtbar“ sei. Die Ampelkoalition hat im Koalitionsvertrag angekündigt: „Im Kampf gegen Kindesmissbrauch stärken wir das Bundeskriminalamt personell.“
Es ist nun eine politische Frage, wie Seehofers Nachfolgerin Nancy Faeser (SPD) diese Mittel im BKA verteilen wird. Wenn sie das „Löschen von Missbrauchsdarstellungen“ als essenziellen Bestandteil im Kampf gegen Kindesmissbrauch ernst nimmt, dann könnte sie hier mit verhältnismäßig wenig Geld und Personal viel bewirken.
Robert Bongen arbeitet beim Norddeutschen Rundfunk und ist Redakteur beim ARD-Politikmagazin Panorama.
Daniel Moßbrucker arbeitet als Journalist zu den Themen Überwachung, Datenschutz und Internetregulierung. Außerdem ist er Trainer für digitale Sicherheit und Darknet-Recherchen.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
Ich weiß derzeit noch nicht, ob das Problem an meinem Server oder an WordPress liegt. Möglicherweise ist es auch ein Plug-in und das Problem kann ich nicht reproduzieren. Allerdings habe ich eine Lösung gefunden, wie es sich bereinigen lässt. In der Zwischenzeit ist das Problem bereits dreimal aufgetreten. Warum? Weiß ich nicht, wie bereits erwähnt. Was ist passiert? Was sind die Symptome? Beim Speichern oder beim Veröffentlichen hat sich anscheinend irgendwas verhaspelt. Folgende Probleme sind dann aufgetreten: Der Post lässt […]
Der Beitrag WordPress Post lässt sich nicht mehr laden / kein Zugriff möglich ist von bitblokes.de.
