Teure Screenshots

„Netzbeweis“ will strafbare Web-Inhalte gerichtsfest dokumentieren

Das österreichische Start-up Netzbeweis will Betroffenen von Hass, Stalking und Betrug helfen, indem es die Beweissicherung im Netz vereinfacht. Ein hehres Ziel, doch der Service ist teuer und die Ergebnisse manipulierbar.

Von Joerg Heidrich und Sylvester Tremmel

Rechtswidrige Inhalte im Web, etwa Beleidigungen oder Bedrohungen, gerichtsfest zu dokumentieren, ist schwierig. Screenshots sind ein Anfang, haben aber ohne ausreichend Metadaten und Kontext nur sehr beschränkte Beweiskraft (siehe Kasten). Hinzu kommt, dass sich Screenshots leicht manipulieren lassen. Das Start-up Netzbeweis aus Österreich will beide Probleme lösen und „automatisch unveränderbare PDFs als Beweise auf höchster Qualität“ liefern. In der TV-Show „Die Höhle der Löwen“ sagten Investoren Anfang Mai dafür 90.000 Euro zu.

Das Team von Netzbeweis konnte bei der TV-Show „Die Höhle der Löwen“ Investoren überzeugen., Bild: RTL / Bernd-Michael Maurer — Das Team von Netzbeweis konnte bei der TV-Show „Die Höhle der Löwen“ Investoren überzeugen.
*Bild: RTL / Bernd-Michael Maurer*

Den Service von Netzbeweis gibt es in zwei Varianten: als Webformular und als Browsererweiterung. Beide Wege haben unterschiedliche Vor- und Nachteile.

Rechtssichere Dokumentation von Online-Inhalten

Ob ein geklautes Foto, ein übernommener Text oder eine strafbare Beleidigung: Rechtsverletzungen im Netz sind vielfältig, und dagegen vorzugehen nicht einfach. Es gilt, den fraglichen Inhalt so zu dokumentieren, dass rechtssicher ein Nachweis in einem Gerichtsverfahren erbracht werden kann.

Das gilt in Zivilverfahren und letztlich auch bei strafrechtlichen Vorwürfen, obwohl die Nachweispflicht im Strafrecht den Strafverfolgungsbehörden zufällt. Denn als Erstatter einer Strafanzeige will man die Behörden mit möglichst genauen Informationen versorgen.

Der Beweiswert von Screenshots unterliegt in der Regel der Würdigung durch den jeweiligen Richter. Dieser muss zu dem Ergebnis kommen, dass die damit dokumentierte Behauptung wahr ist. Bei Äußerungen muss man den gesamten Kontext dokumentieren, also auch die Aussagen, auf die reagiert wurde. Ganz wichtig: Es muss aus den Screenshots hervorgehen, wer sich gegenüber wem äußert. Idealerweise sieht man Klarnamen, aber zumindest Benutzernamen müssen abgebildet sein, damit man weiterführende Informationen beim Seitenbetreiber anfragen kann.

Auch den Zeitpunkt, zu dem die Screenshots erstellt werden, muss man festhalten, zum Beispiel indem man die Systemuhr samt Datumsanzeige mit abbildet. Gegen Manipulationsvorwürfe hilft es, einen Zeugen hinzuzuziehen, der im Zweifelsfalle die Richtigkeit der Dokumentation bestätigen kann. Auch ein bereits eingeschalteter Anwalt kann als Zeuge fungieren.

Je gründlicher die Dokumentation ist, desto aufwendiger und schwieriger hat es in einem Verfahren die Gegenseite, sie inhaltlich anzugreifen und als falsch oder unglaubwürdig darzustellen. Tipps und konkrete Anleitungen für rechtssichere Screenshots von populären Onlinediensten bietet die Organisation HateAid (siehe ct.de/ym1j).

Das Webformular darf von Privatpersonen kostenlos genutzt werden. Es funktioniert ähnlich wie Online-Archivierungsdienste, etwa die bekannte Wayback Machine des Internet Archive (alle Links unter ct.de/ym1j): Man gibt eine Ziel-URL ein, die der Server von Netzbeweis daraufhin sichert. Netzbeweis erstellt keinen öffentlich einsehbaren Snapshot der zu dokumentierenden Webseite, sondern ein elektronisch signiertes PDF, das neben einem Screenshot der gesamten Seite auch URL und Anfragezeitpunkt dokumentiert.

Das PDF erhalten Benutzer per Mail, wofür sie eine Adresse angeben müssen. Gegenüber c’t erklärte Netzbeweis, diesen Weg aus Usability-Gründen gewählt zu haben. Die Sicherung einer Seite sei ein ressourcenintensiver Vorgang, sodass es bei vielen Anfragen zu längeren Wartezeiten kommen könne. „Durch die E-Mail-Benachrichtigung nach Fertigstellung muss ein/e UserIn nicht aktiv auf der Website bis zur Fertigstellung bleiben.“ Netzbeweis versicherte gegenüber c’t, dass die Mailadresse nur zum Versand der E-Mail verwendet werde.

Die zentrale Einschränkung des Webformulars: Es kann nur öffentlich einsehbare Webseiten dokumentieren; schließlich muss der Server von Netzbeweis Zugriff auf die zu sichernden Inhalte haben. Private Nachrichten in sozialen Netzwerken, Inhalte von Chatgruppen und Ähnliches lassen sich so nicht belegen.

Manipulierbare Browsererweiterung

Wer zum Beispiel Beleidigungen in Twitter-Direktnachrichten mit Netzbeweis dokumentieren will, muss die Browsererweiterung der Firma nutzen. Das Gleiche gilt für „professionelle“ Nutzer wie Anwälte, Behörden oder Unternehmen, die damit unter anderem wettbewerbswidriges Verhalten von Konkurrenten oder arbeitsrechtlich relevantes Verhalten von Mitarbeitern dokumentieren können.

Die Nutzung der Extension kostet allerdings Geld: 10 Euro für einen einzelnen Netzbeweis; bei größeren Mengen gibt es Rabatte bis hin zu einer Flatrate für 39 Euro pro Monat. Man orientiere sich an vergleichbaren vor Gericht relevanten Beweismitteln wie Handelsregister- und Grundbuchauszügen, erklärte das Start-up auf c’t-Nachfrage. Aus den Kosten folgt auch die Notwendigkeit eines Accounts, über den die Zahlung abgewickelt und Netzbeweise verbucht werden.

Die Nachricht in Großbuchstaben haben wir gefälscht, sie wurde nie gesendet. Netzbeweis hat den manipulierten Chat dennoch dokumentiert.

Knackpunkt – und Achillesferse – der Extension ist, dass Nutzer damit Inhalte aus dem eigenen Browser dokumentieren. So lassen sich auch von nicht-öffentlichen Webinhalten Netzbeweise erstellen, etwa von via WhatsApp-Web geöffneten Chats. Allerdings hat Netzbeweis deshalb keine Kontrolle über die Datenerhebung an sich: Die findet auf dem Gerät des Nutzers statt, mit Software, die seiner Verfügungsgewalt unterliegt.

c’t gelang es mit wenig Aufwand, einen Netzbeweis von einer Telegram-Chatnachricht anzufertigen, die in Wahrheit nie gesendet wurde. Wir manipulierten dazu den Webseiteninhalt über die eingebauten Entwicklerwerkzeuge des Browsers, bevor wir den Beweis anfertigen ließen. Die Browsererweiterung von Netzbeweis versucht zwar, dergleichen zu verhindern und nutzt verschiedene Obfuscation-Techniken, um den eigenen Code zu verschleiern, aber letztlich sind solche Versuche zum Scheitern verurteilt: Es kostete uns etwa eine halbe Stunde, den Code der Erweiterung zu verstehen und so zu verändern, dass ihre Checks ins Leere liefen.

Netzbeweis’ PDF-Signaturen taugen daher wenig als Manipulationsschutz, weil Nutzer die Daten fälschen können, bevor sie überhaupt den Server des Start-ups erreichen. Auf Nachfrage von c’t bestätigte Netzbeweis, dass man eine gezielte Manipulation nicht vollständig ausschließen könne. Allerdings sei es in der Praxis sehr selten der Fall, dass die Fälschung eines Screenshots behauptet werde.

Doch es stellt sich die Frage, welchen Sinn das Signaturverfahren hat, wenn es nicht vor Manipulationen schützt. Schlimmstenfalls kann die Manipulierbarkeit sogar Netzbeweise beeinträchtigen, die über das Webformular erstellt wurden: In unserem Test war den Dokumenten nicht anzusehen, ob sie aus dem schwer manipulierbaren Webformular oder von der leicht manipulierbaren Extension stammen. Wir hatten einen Bug entdeckt, den Netzbeweis zeitnah beheben will.

Fazit

Das Webformular von Netzbeweis ist weder der erste noch der einzige Service, um öffentliche Internetinhalte zu dokumentieren. Die Fokussierung auf den Spezialfall einer Würdigung von Gericht macht den Dienst dennoch zu einer praktischen Hilfe, aber nur für öffentliche Webseiten. Bei privaten Inhalten soll die Browser-Extension einspringen, aber damit erstellte Netzbeweise sind teuer und kaum schwerer zu manipulieren als normale Screenshots. (syt@ct.de)

Kommentar: Gut gemeint ist nicht gut gemacht

Sylvester Tremmel

Stalking, Beleidigungen und Mobbing im Netz sind ein ernstes Problem, und Täter sollten nicht straflos davonkommen, nur weil Opfer nicht wussten, wie sie Inhalte richtig dokumentieren. Dagegen helfen Anleitungen wie die von HateAid und auch das Webformular von Netzbeweis (alle Links unter ct.de/ym1j).

Die Extension wirkt allerdings unausgegoren: Der Manipulationsschutz ist unwirksam und der Umweg über einen Account wenig nutzerfreundlich. Vor allem aber hinterlassen die happigen Preise den unschönen Eindruck, es gehe am Ende mehr ums Geldverdienen als um Hilfe für die Opfer von Hass im Netz. 10 Euro pro Beweis, 4000 Euro für 1000 Beweise (in der maximalen Discount-Stufe) oder monatliche Flatrates mögen für Anwälte und Unternehmen angemessen sein und den Kostenvergleich mit anderen Beweismitteln nicht scheuen. Aber für einen vollautomatischen(!) Service, der Opfern von Hassbotschaften zu ihrem Recht verhelfen soll, erscheint der Preis wenig angemessen.

Es ist nicht verwerflich, gewerblichen Kunden ein kostenpflichtiges Browser-Plug-in anzubieten, damit sie online leichter Beweismaterial gegen Konkurrenten oder für Mandanten sammeln können. Das hat aber wenig mit dem Kampf gegen Hass im Netz zu tun, da wäre eine für Privatnutzer kostenlose Erweiterung passender. Betroffene folgen daher besser Anleitungen wie der von HateAid. Wer eine Ein-Klick-Lösung will, kann eine Browsererweiterung wie atomshot nutzen. Die bildet URL und Zeitstempel im Screenshot ab, kostet nichts und arbeitet rein lokal. Und gegen Manipulationsvorwürfe schützen Zeugen besser als elektronische Signaturen für manipulierbare Inhalte.

Weitere Infos: ct.de/ym1j