Recherchieren im Darknet – Kontroverse Ansichten zur superprovisorischen Verfügung gegen Inside-IT

Die Redaktion von INSIDE-IT wird mit einem Publikations- und Rechercheverbot belegt. Die superprovisorische Verfügung wurde durch die CH-Media-Gruppe angestrengt, die nicht möchte, dass die Redaktion von INSIDE-IT im Darknet diejenigen Informationen durchsucht, die von einer Hackergruppe dort veröffentlicht wurden.

Ist die superprovisorische Verfügung ein Eingriff in die verfassungsmässige garantierte Medienfreiheit, wie INSIDE-JUSTIZ-Chefredaktor Roger Huber findet. Oder ist sie gerechtfertigt, weil sich auch eine Redaktion nicht zum Gehilfen von Hacker machen darf, wie INSIDE-JUSTIZ-Chefjurist Lorenzo Winter findet? Zwei Streitschriften.

Gegen die Einschränkung der Recherchefreiheit:
Roger Huber

Zuerst ein paar Gedanken zur Medienfreiheit, die eingeschränkt worden ist. Die Bankenlobby hat es geschafft, dass Schweizer Medien nur noch mit angezogener Bremse arbeiten können. 2015 wurden zwei Gesetze mit einem Passus ergänzt, der bereits die Mitarbeit bei einer Recherche betreffend Informationen, die dem Bankgeheimnis unterstehen, für strafbar erklärt. Auch hat der Quellenschutz in der Schweiz Schlagseite zugunsten der Finanzindustrie: Nicht nur bei Mord und Totschlag müssen Medienschaffende ihre Quelle preisgeben, sondern auch bei Geldwäscherei. Jede Quelle, die Informationen dazu weitergibt, muss damit rechnen, dass Journalisten ihren Namen gegenüber der Staatsanwaltschaft offenbaren muss. Damit nicht genügt. 2022 hat das Parlament die vorsorglichen Massnahmen gegen Medien weiter verschärft. Missliebige Medienartikel können seitdem einfacher mit einer superprovisorischen Verfügung verhindert werden. Das Parlament hiess die revidierte Zivilprozessordnung (ZPO) gut.

 

«Medienfreiheit ist ein kostbares Gut», sagte Lis Borner, von SRF. «Sie garantiert, dass Medienschaffende denjenigen kritisch auf die Finger schauen können, die politische, wirtschaftliche, gesellschaftliche Macht besitzen.» Als «bedenklich» bezeichnete Arthur Rutishauser, Chefredaktor des Tagesanzeigers den Entscheid. «Superprovisorische Verfügungen kommen zustande, ohne dass die Gegenpartei angehört wird». Christian Dorer, damals Chefredaktor der Blick-Gruppe, sagte: «Eine Regelung, die sich jahrzehntelang bewährt hat, wird nun ohne Not zulasten der Medien verschärft. Wer etwas verbergen möchte, hat es ab sofort leichter. Silvia Süess, von der Wochenzeitung WOZ erklärte: «Es sind immer öfter Unternehmen die superprovisorische Verfügungen einreichen – für sie wird es noch einfacher, kritische Berichterstattung zu verhindern», so Süess.

 

Gestohlene Daten können für ein Unternehmen im besten Fall peinlich sind, im schlimmsten Fall die Existenz angreifen. In seinem Contra unterstellt Kollege Winter der Publikation inside-it.ch, dass sie die Daten dafür verwendet, um die beiden angegriffenen Medienhäuser blosszustellen und damit zum Mittäter der Hacker zu werden. Ein Vorgehen, dass ich in der aktuellen Berichterstattung so nicht bemerkt habe und wer das Medium etwas besser kennt, bisher auch nie getan hat. Im Gegenteil, die Problematik im Bereich «Digitale Erpressung» und «Digitales Kidnapping» wird immer mehr zu einer Gefahr für unserer Gesellschaft. Wir sprechen heute von Milliarden von Franken/Euros/Dollars, die diese Hacker jedes Jahr ergaunern. Ist da «Schweigen» und «Unterdrücken» eine gute Strategie? Besonders von einem Verlag?

 

Nachdem die CH-Medien sich nicht durch die Hackergruppe PLAY erpressen liess, wurde anfangs Monat erste Unternehmensdaten von CH Media im Darknet veröffentlicht.

Gemäss dem Cyberexperten Marc Ruef handelt es sich um Spesenbelege, Suva-Daten oder Informationen zu Boni. CH Media selbst teilt mit, es seien «aufgrund des jetzigen Kenntnisstands (…) keine direkten Mitarbeiter von Verlag und Redaktion der Aargauer Zeitung betroffen». Ob dies tatsächlich so stimmt, ist natürlich schwierig zu bestimmen. Meist wird aber in den beschönigenden Medienmitteilungen wenig kommuniziert. Interessant ist, dass die betroffenen Abonnenten bis heute auf Nachrichten warten, obwohl ihre Daten ebenfalls Teil dieses Hacks waren.

 

Nun stellt sich die Frage, warum sich CH-Medien entschlossen hat, mit der grossen Kanone auf den Verlag in Winterthur zu schiessen? Hat CH-Medien etwas zu verbergen? Dieser Verdacht kommt auf, wenn das «Shut up»-Tool, die superprovisorische Verfügung – ins Spiel kommt. Warum will CH-Medien die Berichterstattung über den Fall unterbinden? Chefredaktor Reto Vogt von inside-it.ch hat bisher keine sensiblen oder internen Daten veröffentlicht. Dass ein Fachorgan die Problematik der Hacker aufnimmt, ist nicht nur gerechtfertigt, sondern seine verdammte Pflicht. Wer, wenn nicht die Profis aus den IT-Medien sollen darüber schreiben? Wenn dadurch aufgedeckt wird, dass Schlupflöcher bestehen, dass Server oder PCs nicht auf dem letzten Stand sind, dass Prozesse und Hardware veraltet oder unsicher sind, muss das sein Publikum finden. Es geht hier nicht um geheime Unternehmensdaten, es geht hier um den Schutz der Infrastruktur.  Vogt hat recht, die gestohlenen Daten sind im Dark-Web zu finden. Wie justiziabel dieses Downloaden und Betrachten ist, hat noch kein Gericht entschieden. Anders als im Bereich der Pornografie, hinkt hier die Justiz weit hinterher.

 

Bei Krisenmanagern ist das Instrument «Superprovisorische Verfügung» ein ungern benutztes Tool. Es wird meist eingesetzt, wenn Daten toxisch, entlarvend oder ungesetzliche Vorgänge aufzeigen. Man gewinnt damit etwas Zeit und schüchtert den «Gegner» ein und generiert Kosten. Oder – was leider häufiger eintritt – wenn Anwälte das Ruder in einer Krise übernehmen, die Situation meist verkomplizieren und verteuern. Der Fall RUAG vor zwei Wochen, übrigens bei der CH-Medien, zeigte dies genau auf.

 

Natürlich hatte auch Patrick Müller, Chefredaktor der Zentralredaktion der CH-Medien letztes Jahr seinen Frust über die Gesetzesanpassung verkündet: «Mit diesem Entscheid behindert das Parlament die journalistische Arbeit und sendet zudem ein falsches Signal an die Redaktionen: gegen das Recherchieren und gegen die Medienfreiheit. Dafür einzustehen, ist nun umso mehr Aufgabe der Führungskräfte in den Redaktionen.» Es brauche Ermutigung und Unterstützung der Journalistinnen und Journalisten bei (juristischem) Gegenwind. Hehre Worte von einem Mann, der im Fall «Geri Müller – Nackt-Selfies aus dem Stadthaus»» eine schwache Figur abgab. Geri Müller, damaliger Stadtamman von Baden, hatte Müller im August 2014 verklagt. Die Untersuchung führten zur Anzeige gegen Patrik Müller. Ihm warf Geri Müller die Verbreitung des illegal erstellten Materials vor. Damit es keine Verurteilung gab, einigte man sich aussergerichtlich.

 

Leider ist diese Bigotterie in der Medienbranche weit verbreitet. Gefühlte 50 Prozent der «Breaking News»-Geschichten entstehen heute durch Lecks bei Daten und Informationen, die meist ungesetzlich erworben sind. Dass nun das Medienhaus CH Medien, dass viele solcher Geschichten publiziert, sich nun genau dieser rechtlichen Instrumente bedient, ist zwar korrekt, aber scheinheilig, und wird zu einem publizistischen Eigentor führen. Die Medien haben in den vergangenen Jahrzehnten viel ihrer Reputation verloren. Sie sind immer weniger in der Lage ihren Job als 4. Macht im Staat ausüben zu können. Die CH-Medien sägen mit ihrem aktuellen Vorgehen an dieser Säule. Es ist kein Wunder, dass die Schweiz auf der Rangliste der Pressefreiheit neu auf Platz 14 und damit nicht mehr unter den ersten zehn ist.

Für gewisse Einschränkungen der Recherchefreiheit:
Lorenzo Winter

Strafrechtlich kommen bei diesen Hackerbanden mehrere Straftatbestände zusammen: Unbefugtes Eindringen in eine fremde Datenverarbeitungsanlage, allenfalls Betrug, und eben, meist: Erpressung. Seit einiger Zeit gehört es zum Muster dieser Hackerbanden, dass sie Datenpakete, die sie gestohlen haben, im Darknet veröffentlichen und Medienschaffenden zur Verfügung stellen. Der Zweck ist klar: Die erhoffte Berichterstattung erhöht den Druck auf die bestohlenen Unternehmen, den Lösegeldforderungen nachzukommen. Der Mechanismus ist klar: eine gehackte Lohnliste beispielsweise tut einem Unternehmen erst dann weh, wenn das Unternehmen damit rechnen muss, dass sie veröffentlicht wird.

 

Wenn Kollege Huber damit argumentiert, INSIDE-IT habe das bislang nie getan, greift das Argument zu kurz. Der Druck wird ja bereits dadurch erzeugt, dass die erpresste Firma in Kauf nehmen muss, dass die privaten Unterlagen publiziert werden könnten. Und dass zumindest die Medienschaffenden von INSIDE-IT Einblick in die Daten genommen haben, bestreitet die Redaktion ja nicht.

 

Im Gegenteil: Die Redaktion von INSIDE-IT hat sich in der Vergangenheit gerne damit gebrüstet, die erpresserischen Daten «zu recherchieren». Die Begründung des Chefredaktors ist scheinheilig: Nur die kritische Berichterstattung über Hacker-Angriffe würde dazu führen, dass Unternehmen solche Angriffe nicht einfach unter den Teppich kehren und z.B. die Betroffenen nicht informieren würden, schreibt Reto Vogt auf der Inside-it-Homepage.

 

Nun stört sich niemand daran, dass INSIDE-IT und andere darüber berichten, wenn ein Unternehmen Opfer eines Hacker-Angriffs geworden ist. Daran aber, was in den gestohlenen Daten steht, gibt es schlicht kein öffentliches Interesse. Sondern vielmehr ein überwiegendes privates Interesse. Und zwar dasjenige der Eigentümer dieser Dokumente, dass deren Inhalt nicht von Fremden gelesen wird.

 

Dasselbe gilt übrigens auch in Bezug auf allfällige Details darüber, wie es den Angreifern konkret gelungen ist, in eine Datenverarbeitungsanlage einzudringen. Dass IT-Verantwortliche an solchen Informationen interessiert sind, um abschätzen zu können, ob ihr eigener Betrieb ebenfalls gefährdet ist, ist nachvollziehbar. Dieses Interesse ist hingegen wiederum abzuwägen gegen das Risiko, dass solche Details nicht anderen Kriminellen in die Hände spielen.

 

In allen anderen Bereich der Kriminalität ist es längst etablierte Praxis, dass sowohl betroffene Opfer wie Untersuchungsbehörde keine Details darüber abgehen, wie die Täter ganz konkret vorgegangen sind. Es sollen keine Nachahmungstäter angelernt werden.

 

Für die Sicherheitsverantwortlichen von Detailhändlern gilt es übrigens auch als mehrfach erwiesen, dass jede Berichterstattung über Ladendiebstähle einen Anstieg ebendieser zur Folge hat – egal, welchen «Spin» die Berichterstattung hat.  Die Berichterstattung über Selbstmorde hat der Schweizer Presserat sogar höchstselbst sehr eng reguliert, weil unzählige Studien zeigen: Jede Berichterstattung führt zu Nachahmungstätern.

 

Um alle diese Zusammenhänge wissen auch die Journalistinnen und Journalisten. Diejenigen, die ihre Aufgabe verantwortungsvoll ausüben und nicht nur möglichst hohe Clickzahlen verfolgen,  verzichten deshalb darauf, den Kriminellen mit ihrer Berichterstattung in die Hände zu spielen. Der Redaktion von INSIDE-IT wäre ein Seminar in journalistischer Ethik zu empfehlen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert