Ende letzter Woche kam mir die Idee (sozusagen kurz vor knapp – die nächste Bundesratssitzung ist diese Woche Freitag), einen offenen Brief an alle  Ministerpräsidentinnen und Ministerpräsidenten wegen der anstehenden Bundesratssitzung zu senden. Die Bundesländer haben durch bestimmte verfahrenstechnische Kniffs (Diskontinuitätsprinzip) die Möglichkeit, das Leistungsschungsschutzrecht noch zu stoppen. Ich habe diese Idee mit Alvar Freude durchgesprochen, der davon sehr angetan war. Wir haben dann über das Wochenende (Tag und Nachtschicht!) einen längeren Brief erstellt und parallel überlegt, wen wir als Unterzeichnerinnen und Unterzeichner anfragen können. Ein Dank an dieser Stelle an alle Unterzeichnerinnen und Unterzeichner! Und ein Sorry, falls wir in der Kürze der Zeit jemanden vergessen haben sollten und ihn oder sie nicht angefragt haben (für das Sammeln der Unterzeichner/-innen stand praktisch nur der Montag zur Verfügung).

UPDATE (11:20 Uhr): Die Piratenpartei Deutschland unterstützt diesen Brief ebenfalls (via Bruno Kramm).

Der Brief ging gestern per Post und parallel per E-Mail an alle Ministerpräsidentinnen und Ministerpräsidenten:

Sehr geehrte Frau Ministerpräsidentin,
sehr geehrter Herr Ministerpräsident,

der Deutsche Bundestag verabschiedete am 1. März 2013 mit den Stimmen der Fraktionen CDU/CSU und FDP das sogenannte Leistungsschutzrecht für Presseverleger (siehe BT-Drs. 17/11470 und 17/12534, sowie BR-Drs. 162/13). Da es sich um ein Gesetz zur Änderung des Urheberrechts handelt, ist der Bundesrat nicht zustimmungspflichtig. Dennoch sind wir davon überzeugt, dass die Bundesländer gegen das Gesetz Einspruch einlegen und den Vermittlungsausschuss anrufen sollten. Wir möchten Sie bitten, sich dafür einzusetzen und ein entsprechendes Verfahren mit Ihren Länderkolleginnen und -kollegen anzustrengen.

Das Leistungsschutzrecht für Presseverleger (kurz: LSR), vor allem in der von der Bundesregierung verabschiedeten Fassung, wird ansonsten für enorme Rechtsunsicherheiten sorgen. Dies ist wie folgt an dem Gesetzesvorhaben festzumachen:

• Wenn diese Regelung Gesetzeskraft erlangt, müssen alle betroffenen Anbieter von Suchdiensten im entferntesten Sinne mit den Presseverlagen komplizierte und umfangreiche Lizenzverhandlungen führen. Dies kann dazu führen, dass große Anbieter durch ihre finanziellen und personellen Mittel kleinere vom Markt drängen werden. Sowohl für kleine Verlage als auch für kleine Anbieter von Internetdiensten ist die Aushandlung individueller Lizenzverträge nur schwer möglich. Dies verfestigt bestehende Markt- und Machtstrukturen im Suchmaschinenmarkt, ebenso stärkt es große Verlage gegenüber kleineren.
• Es fehlt ein fairer Interessenausgleich, nicht zuletzt auch zur Sicherstellung der Informationsfreiheit im Internet. Dieser Gesetzentwurf leistet keinen solchen Interessenausgleich zwischen den Rechten der Verlage und der Gewährleistung der Informationsfreiheit. Suchmaschinen erfüllen eine gesellschaftlich erwünschte Rolle. Erst durch sie finden die Nutzerinnen und Nutzer gewünschte Informationen und Angebote. Dies ist auch im Eigeninteresse der Zeitungen, um den einfachen Zugang zu journalistischen Inhalten zu gewährleisten.
• Alle Parteien im Deutschen Bundestag setzen sich dafür ein, Leistungen der Urheberinnen und Urheber gerecht zu entlohnen, um die Bedingungen für kreatives Schaffen zu erhalten. Das LSR leistet dazu keinen Beitrag: In einer Absichtserklärung ist zwar vorgesehen, dass die Urheberinnen und Urheber an den Einnahmen beteiligt werden sollen, doch haben Sie dafür keinerlei Absicherung. Die Beteiligung einer Verwertungsgesellschaft wurde bewusst gestrichen. Jede einzelne Urheberin bzw. jeder einzelne Urheber soll also mit jedem einzelnen Verlag über die Höhe ihres bzw. seines „angemessenen“ Anteils verhandeln. Die Urheberinnen und Urheber werden die schwächste Verhandlungsposition von allen haben.
• Es ist nicht klar, wer von dem Leistungsschutzrecht betroffen ist, d. h. welche Nutzung konkret vom Schutzbereich des LSR erfasst wird. Der Gesetzesentwurf spricht von „Suchmaschinen“ und „Diensten, die Inhalte entsprechend aufbereiten“. Diese Dienste sind nicht hinreichend spezifiziert. Ebenso wenig ist geklärt, wer oder was überhaupt ein „Presseverlag“ ist. Dies sind nach Konzeption des Gesetzes mitnichten nur die großen bekannten Medienhäuser.
• Obgleich der Gesetzesentwurf in der Begründung scheinbar „andere Nutzer, wie z. B. Blogger, Unternehmen der sonstigen gewerblichen Wirtschaft, Verbände, Rechtsanwaltskanzleien oder private bzw. ehrenamtliche Nutzer“ ausschließt, können aber genau auch diese jene Dienste anbieten, die gegen das Leistungsschutzrecht verstoßen. Im Internet kann prinzipiell jeder beliebige Dienste anbieten. So enthalten einige privat oder semiprofessionell betriebene Blogs tägliche Webschauen, die durch automatisierte Verfahren generiert werden.
• Eine genaue Länge von gestatteten Textauszügen ist nicht definiert. So spricht der Gesetzesentwurf von „kleinsten Teilen“. Es ist unklar, ob bereits Überschriften oder etliche Sätze damit gemeint sind. Dies führt zu Rechtsunsicherheit, da erst in vielen jahrelang andauernden Rechtsstreitigkeiten festgestellt werden muss, was darunter zu verstehen ist.
• Die Presseverlage können bereits jetzt entscheiden, ob sie von einer Suchmaschine gefunden werden wollen oder nicht. Technische Gegebenheiten dazu sind seit Jahren vorhanden und ermöglichen individuelle Einstellungen für jede einzelne (Unter-) Seite.
• Der Gesetzentwurf wurde trotz massiver verfassungs- und europarechtlicher Bedenken vom Bundestag beschlossen.
• Anhörungen im Bundestag haben eklatante Mängel am Gesetz festgestellt und die kurz vor der Abstimmung eingebrachten Änderungen haben die Rechtsunsicherheiten eher verschlimmert. Auch die wichtigsten Rechtswissenschaftler und Experten zum Urheberrecht in Deutschland, wie die Deutsche Vereinigung für gewerblichen Rechtschutz und Urheberrecht (GRUR) und das Max-Planck-Institut für Immaterialgüter und Wettbewerbsrecht, lehnen das LSR vehement ab und halten es für komplett untauglich.

Das Leistungsschutzrecht erzeugt insbesondere auch Rechtsunsicherheiten bei neuen Startup-Unternehmen mit entsprechenden Internetdiensten. Das Gesetz schwächt den Wirtschafts- und Innovationsstandort Deutschland. Es ist zu befürchten, dass die gerade erst wachsende Startup-Szene international von dieser internetfeindlichen Gesetzgebung abgeschreckt wird.

Es ist unbestritten, dass der Qualitätsjournalismus vor großen Herausforderungen steht; die wirklichen Probleme werden durch dieses LSR aber nicht gelöst. Insbesondere werden keine machbaren und effektiven Lösungen vorgeschlagen. Die Kollateralschäden bei der bisherigen Fassung wären unabsehbar.
Nahezu sämtliche Spitzenverbände der deutschen Wirtschaft, so auch der Bundesverband der Deutschen Industrie (BDI), lehnen ein Leistungsschutzrecht ab, da eine Gefährdung der Innovationskraft im digitalen Wandel und eine systemfremde Privilegierung einer Online-Anbietergruppe mit unabsehbaren Folgen für Wettbewerb und Vielfalt im Internet befürchtet wird. Auch Journalisten lehnen das Gesetz ab, so z. B. der Deutsche Fachjournalisten Verband (DFJV), die Journalistengewerkschaft DJU (ver.di) und der Deutsche Journalistenverband (DJV).

In einem ungewöhnlichen lagerübergreifenden Bündnis haben sich alle maßgeblichen Jugendorganisationen der Parteien zusammen gegen ein LSR ausgesprochen. Die Netzpolitikerinnen und Netzpolitiker aller Parteien des Deutschen Bundestages – auch die der Regierungskoalition – lehnen das eingebrachte Leistungsschutzrecht für Presseverleger ebenso ab.

Wir appellieren daher an die Landesregierungen, den Gesetzentwurf für ein Leistungsschutzrecht für Presseverlage im Bundesrat nicht passieren und damit vorerst nicht in Kraft treten zu lassen. Wir möchten Sie vielmehr dringend bitten, gemeinsam mit den anderen Bundesländern den Vermittlungsausschuss anzurufen und dieses Gesetz zu stoppen.

Mit freundlichen Grüßen

Henning Tillmann
Mitglied des Gesprächskreises „Netzpolitik und Digitale Gesellschaft“ beim SPD-Parteivorstand

Alvar C. H. Freude
Sachverständiges Mitglied der Enquete-Kommission Internet und digitale Gesellschaft des Deutschen Bundestages

Jakob Augstein
Verleger des Freitag

Constanze Kurz
Sprecherin des Chaos Computer Clubs

Stefan Niggemeier
Journalist

Mario Sixtus
Journalist, Autor und TV-Produzent

Gerald Spindler
Professor, Direktor Institut Wirtschaftsrecht, Universität Göttingen

Prof. Dr. Justus Haucap
Direktor des Düsseldorfer Instituts für Wettbewerbsökonomie (DICE), Heinrich-Heine-Universität Düsseldorf

Prof. Dr. Jörg Müller-Lietzkow
Professor für Medienorganisation und Mediensysteme und Prodekan

Jeanette Hofmann
Politikwissenschaftlerin

Johnny Haeusler
Autor, Gründer von Spreeblick.com

Sascha Vogt
Juso Bundesvorsitzender

Jens Christoph Parker
Bundessprecher GRÜNE JUGEND

Sina Doughan
Bundessprecherin GRÜNE JUGEND

Doris Aschenbrenner
Netzpolitische Sprecherin der BayernSPD, Beraterin von Christian Ude für den Bereich Digitale Gesellschaftspolitik

Tobias Schwarz
Sprecher der Landesarbeitsgemeinschaft Netzpolitik, Bündnis 90/Die Grünen Berlin

Hannes Griepentrog
Sprecher AK Netzpolitik CDU-Kreisverband Esslingen

Markus Beckedahl
Vorsitzender Digitale Gesellschaft e.V.

Lavinia Steiner
Vorstand Digitale Gesellschaft e.V.

Valentina Kerst
Co-Vorsitzende D64 – Zentrum für Digitalen Fortschritt e.V. und Leiterin des Forum Netzpolitik der KölnSPD

Nico Lumma
Co-Vorsitzender D64 – Zentrum für digitalen Fortschritt

Mathias Richel
Gründungsmitglied D64 – Zentrum für Digitalen Fortschritt e.V.

Till Kreutzer
Rechtsanwalt, Initiator der Initiative gegen ein Leistungsschutzrecht (IGEL)

Ulf Buermeyer
Richter am Landgericht Berlin, Digitale Gesellschaft e.V.

Dieter Frey
Fachanwalt für Urheber- und Medienrecht

Thomas Stadler
Rechtsanwalt

Jan Mönikes
Rechtsanwalt

Jan Kuhlen
Rechtsanwalt

Philip Banse
Journalist, Podcaster und Gründer von Kuechenstud.io

Christoph Kappes
Medienunternehmer, Blogger

Jens Matheuszik
Blogger (pottblog.de und ruhrbarone-dortmund.de)

Pavel Richter
Vorstand Wikimedia Deutschland e.V

Wolfgang Michal
Herausgeber CARTA

Leonhard Dobusch
Juniorprofessor für Organisationstheorie an der FU Berlin und Blogger

Philipp Otto
Urheberrechtsexperte, Autor und Mitbegründer der Initiative gegen ein Leistungsschutzrecht – IGEL

Stefan Engeln
Justitiar 1&1 Internet AG

Michael Frenzel
Leiter PR eines Internetunternehmens aus dem Westerwald. Stellvertretendes Mitglied des Verwaltungsrates der Filmförderungsanstalt des Bundes (FFA).

Jonas Westphal
Digitale Gesellschaft e. V.

Andreas Maurer
Social-Media-Manager

Axel Wallrabenstein

Kaya Köklü
Wissenschaftlicher Referent am MPI für Immaterialgüter- und Wettbewerbsrecht in München

Andrea Jonjic
Politikwissenschaftlerin, Redakteurin Netzpolitik.org

Der Brief kann hier als PDF heruntergeladen werden.

1. Einführung

Jugendschutz im Internet ist seit der Kommerzialisierung des Internets und dem exponentiellen Anstieg der Nutzerzahlen in den 1990ern in der Politik ein häufig diskutiertes Thema. Innerhalb eines Jahrzehnts nach Entwicklung des HTTP-Protokolls vollzog sich eine rasante Verbreitung von Internetzugängen: 1999 waren bereits 17,7 % der Deutschen online.[1] Im Zuge dieser Entwicklung wird vermehrt auf die (scheinbar) nicht geordneten und nicht geregelten Umstände im Web verwiesen, nach dem Motto: „Das Internet darf kein rechtsfreier Raum sein“[2]. Da im Internet praktisch jede und jeder publizieren kann und im Gegensatz zum gut regulierten Rundfunk in Form von Fernsehen und Radio tatsächlich wenige bis keine expliziten gesetzlichen Regelungen bzgl. des Jugendschutzes für Internetinhalte vorlagen, bestand aus politischer Sicht Handlungsbedarf.
Gesetze oder Verordnungen, die der Regulierung des Internets dienen sollen, werden insbesondere online kritisch diskutiert. Sie scheiterten bisher unter Umständen an der technischen Durchsetzbarkeit und auch der Akzeptanz der Nutzerinnen und Nutzer. Waren es 2009 die Internet-Sperren[3], so wurde nur ein Jahr später die Novelle des Jugendmedienschutz-Staatsvertrages von netzaffinen Bürgerinnen und Bürgern abgelehnt. Im Gegensatz zu vorigen kritisierten Vorhaben, hatte der Protest 2010 aber zum ersten Mal Erfolg: Die Novelle scheiterte.
Die Kritik an der geplanten Neufassung war vielfältig. Es wurden sowohl Rechtsunsicherheiten als auch technische Probleme bei der Umsetzung angesprochen. Dieser Blogpost analysiert in einem ersten Schritt den Jugendmedienschutz-Staatsvertrag, der für Jugendschutzregelung im Internet verantwortlich ist. Hier wird insbesondere der Prozess der Novellierung in den Jahren 2009/2010 beleuchtet und Probleme der Umsetzbarkeit des Vorschlags diskutiert. Um die Vorgaben des damaligen Entwurfsvorschlags einhalten zu können, wurde parallel ein technisches Konzeptpapier veröffentlicht, das bei einer möglichen Ratifizierung des Staatsvertrages als Vorgabe für Internet-Inhalteanbieter hätte dienen können. Das Konzeptpapier wird im zweiten Teil des Textes geprüft und kritisch bewertet.

2. Der Staatsvertrag: Jugendschutz im Internet

Der Staatsvertrag über den Schutz der Menschenwürde und den Jugendschutz in Rundfunk und Telemedien (kurz: Jugendmedienschutz-Staatsvertrag oder JMStV) enthält Regelungen, die den Schutz von Kindern und Jugendlichen bei der Nutzung von Angeboten in Rundfunk und Telemedien sicherstellen sollen.[4] Es handelt sich dabei um einen intraföderalen Staatsvertrag, der von allen 16 Bundesländern im entsprechenden Landesparlament bestätigt werden muss. Ein Entwurf des Staatsvertrages wird von Ministerialbeamten, Staatssekretären oder den Ressortministern auf der Fach- und Arbeitsebene ausgehandelt. Landesparlamente haben hier u. U. die Möglichkeit, die für sie zuständigen Vertreterinnen und Vertreter der entsprechenden Landesregierung um Sachstandsinformationen zu bitten oder gar Vorschläge einzubringen. Nach einer Einigung der beteiligten Landesregierungen – bei dem multilateralen Jugendmedienschutz-Staatsvertrag sind alle Bundesländer betroffen –, erfolgt die Erstellung einer schriftlichen Entwurfsfassung, die von Vertreterinnen und Vertreter der Landesregierung (meist der Ministerpräsident bzw. die Ministerpräsidentin) unterzeichnet wird. In einem folgenden Schritt wird diese Entwurfsfassung den Länderparlamenten zur Abstimmung vorgelegt. Diese haben lediglich die Möglichkeit, den Vertrag zu beschließen oder abzulehnen; Änderungen sind nicht mehr möglich. Findet der Vertrag das nötige Quorum, d. h. wird er in der vorgegebenen Anzahl an Länderparlamenten angenommen, folgt die Ratifikation.[5]
Ein Staatsvertrag bzw. eine Novellierung eines Staatsvertrags scheitert, wenn das notwendige Quorum nicht erreicht wird. Im Falle des Jugendmedienschutz-Staatsvertrages genügt bereits ein Landesparlament, das diesem nicht zustimmt, damit der Vertrag als gescheitert gilt.[6]
Zum aktuellen Zeitpunkt gilt der am 1. April 2003 in Kraft getretene Jugendmedienschutz-Staatsvertrag. Dieser ist in sieben Abschnitte unterteilt:

1. Allgemeine Vorschriften (Enthält Begriffsbestimmungen, Abgrenzungen zu anderen Staatsverträgen, Angaben über Jugendschutzbeauftragte und Erläuterungen zu Entwicklungsbeeinträchtigende Angebote sowie zu Jugendschutz in der Werbung und im Teleshopping.)
2. Vorschriften für Rundfunk
3. Vorschriften für Telemedien
4. Verfahren für Anbieter mit Ausnahme des öffentlich-rechtlichen Rundfunks
5. Vollzug für Anbieter mit Ausnahme des öffentlich-rechtlichen Rundfunks
6. Ahndung von Verstößen der Anbieter mit Ausnahme des öffentlich-rechtlichen Rundfunks
7. Schlussbestimmungen

Dieser Text befasst sich insbesondere mit dem ersten (§§ 1­­­–7) und drittem (§§ 11, 12) Abschnitt.

2.1. Aktuelle Jugendschutzregelungen seit 2003

Nach der Einführung des Rundfunkstaatsvertrags 1987, der zum ersten Mal verbindliche Jugendschutzregelungen für öffentlich-rechtliche und auch private Rundfunkanstalten festschrieb, folgten verschiedene Novellen, die beispielsweise Zeitbeschränkungen für bestimmte Sendungen vorsahen.[7] Parallel dazu trat am 31. Januar 1997 der Staatsvertrag über Mediendienste (MDStV) in Kraft, ebenso wurde eine gemeinnützige GmbH auf Initiative der Jugendministerien der Bundesländer mit dem Namen jugendschutz.net gegründet. Dieses Unternehmen soll „Jugendschutzsündern im Netz auf der Spur“[8] sein und wird vor allem durch die Landesjugendbehörden finanziert, erhält aber auch Gelder durch verschiedene Projekte.[9] Um einheitliche Regelungen für Tele- und Mediendienste schaffen zu können (Trägermedien wie DVDs sind nicht betroffen)[10], wurden die Jugendschutzregelungen in dem Staatsvertrag über den Schutz der Menschenwürde und den Jugendschutz in Rundfunk und Telemedien vereint bzw. neu geschaffen. Der Staatsvertrag trat am 1. April 2003 in Kraft und besitzt noch heute Gültigkeit.[11] jugendschutz.net wurde organisatorisch an die Kommission für Jugendmedienschutz der Landesmedienanstalten (KJM) angebunden und überprüft die Telemedien.[12] Ferner meldet jugendschutz.net die Verstöße an die KJM und weist den entsprechenden Anbieter der Inhalte darauf hin. Um den Jugendmedienschutz-Staatsvertrag einzuhalten, dürfen keine unzulässigen Angebote[13] auf Websites oder anderen Internetplattformen angeboten werden. Für entwicklungsbeeinträchtigende Angebote muss der Anbieter sicherstellen, „dass Kinder oder Jugendliche der betroffenen Altersstufen sie üblicherweise nicht wahrnehmen“.[14] Dazu kann er nach § 5 JMStV eine der folgenden Maßnahmen ergreifen:

1. Durch technische oder sonstige Mittel kann der Anbieter die Wahrnehmung von entsprechenden Inhalten verhindern oder „wesentlich erschweren“. Dabei kann z. B. die Identifikation per Personalausweis oder das Postident-Verfahren der Deutschen Post AG[15] gewählt werden. Die Wahl des Mittels obliegt dem Inhalteanbieter.
2. Inhalte, die eine entwicklungsbeeinträchtigende Wirkung auf Kinder und Jugendliche haben, dürfen nur nachts zwischen 23 und 6 Uhr verfügbar gemacht werden. Für Inhalte, die eine entsprechende Wirkung auf Kinder und Jugendliche unter 16 Jahren haben, gilt der Zeitraum 22 bis 6 Uhr.

Eine Kennzeichnungspflicht für Inhalte besteht dann, wenn diese „ganz oder im Wesentlichen inhaltsgleich sind mit […] Datenträgern, die nach § 12 des Jugendschutzgesetzes gekennzeichnet oder für die jeweilige Altersstufe freigegeben sind“.[16] In diesem Fall muss diese Kennzeichnung übernommen werden. 

2.2   Novellierungsentwürfe 2009/2010

Im Oktober 2007 legte das Hans-Bredow-Institut einen finalen Bericht der wissenschaftlichen Evaluation des deutschen Jugendmedienschutzes vor, das vom Bundesministerium für Familie, Senioren und Frauen und Jugend und den Bundesländern in Auftrag gegeben wurde.[17] Dieser Bericht, sowie die Amokläufe von Winnenden und Wendlingen, motivierten eine Neufassung des Jugendmedienschutzes mit besonderem Augenmerk auf Online-Angebote.[18] Als wesentliche Neuerung wird die Möglichkeit gesehen, dass der Anbieter seinen jugendschutzrechtlichen Verpflichtungen dadurch entsprechen kann, dass er sein Angebot mit freiwilligen Alterskennzeichen markiert.[19] Diese können entweder durch den Anbieter selbst oder durch eine anerkannte Einrichtung der Freiwilligen Selbstkontrolle vergeben werden.[20]
Am 7. Dezember 2009 erschien der erste Entwurf für eine geplante Novellierung des Jugendmedienschutz-Staatsvertrages [JMSTVE0912]. Wenige Tage später folgte eine Stellungnahme der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM) e. V.[21], die den Entwurf grundsätzlich positiv beurteilte, aber bereits auf Probleme hinwies (Vermischung des Anbieter-Begriffs, siehe unten).
Am 18. Februar 2010 erschien der zweite Entwurf [JMSTVE0210]. Die größte Änderung war die explizite Nichterwähnung von Access-Providern mit Bezug zum „Anbieter“-Begriff (vgl. Definition des Anbieter-Begriffs in Abschnitt 3.1).
Der zweite Absatz des § 3 wurde von

„Anbieter“ Rundfunkveranstalter, Anbieter von Plattformen im Sinne des Rundfunkstaatsvertrages oder natürliche oder juristische Personen, die eigene oder fremde Telemedien zur Nutzung bereithalten oder den Zugang zur Nutzung vermitteln.

zu

„Anbieter“ Rundfunkveranstalter oder Anbieter von Telemedien.

geändert.
Die dritte Entwurfsfassung, die jedoch lediglich Änderungen an der abschließenden Protokollerklärung enthält [JMSTVE0310], wurde am 25. März 2010 veröffentlicht.[22] Am 10. Juni 2010 erschien die finale Fassung des Entwurfs [JMSTVE], die von den  Ländervertretern (i. d. R. Ministerpräsidenten) unterzeichnet wurde und abschließende Protokollerklärungen enthält, die beispielsweise darauf hinweisen, dass  die „Kontrollpflichten von Anbietern für fremde Inhalte, auch im Rahmen von Foren und Blogs, durch diesen Staatsvertrag nicht erweitert werden“.[23]
Da im Juni 2010 Vertreterinnen und Vertreter aller Bundesländer die Entwurfsfassung unterzeichnet hatten, musste der Vertrag noch alle Länderparlamente passieren. Dort konnte der Vertrag nur angenommen oder abgelehnt werden. Aufgrund des speziellen Konstrukts eines intraföderalen Staatsvertrags genügte ein Länderparlament, das die Entwurfsfassung ablehnt, um die komplette Novellierung scheitern zu lassen (Nichteinhaltung des Quorums).
Am 16. Dezember scheiterte der Novellierungsentwurf, da sowohl die Regierungsfraktionen SPD und Grüne, als auch die Fraktionen der CDU und FDP in Nordrhein-Westfalen gegen die Entwurfsfassung stimmten. Bei Letzteren war dies ungewöhnlich, da der vorherige Ministerpräsident der Koalition aus CDU und FDP, Jürgen Rüttgers, den Vertrag noch unterzeichnete.[24]

3. Reaktionen auf die Entwürfe

Bereits innerhalb weniger Tage nach Veröffentlichung des ersten Entwurfs im Dezember 2010 formierte sich eine breite Anzahl an Kritikern aus unterschiedlichen Bereichen (Provider[25], Juristen[26], Gruppierungen und Arbeitskreise von Internet-Aktivisten[27], Jugendorganisationen von Parteien[28], u. v. m.). Durch die Verpflichtung zur Altersklassifizierung und den damit verbunden rechtlichen Unsicherheiten unter der Gefahr  kostspieliger Abmahnungen entschlossen sich einige Blogbetreiber, ihre Internetangebote aus Protest aus dem Netz zu nehmen.[29]
Die Kritiker des JMStV-E konzentrierten sich ab Mitte 2010 hauptsächlich auf Nordrhein-Westfalen. Im bevölkerungsreichsten Bundesland regierte eine Minderheitenregierung, wodurch dem Parlament eine besondere Bedeutung zukam. Ebenso hatte der nur noch geschäftsführend amtierende Ministerpräsident Jürgen Rüttgers (CDU) die Novellierung unterzeichnet; die Parteien der anschließenden Minderheitsregierung, SPD und Grüne, hatten sich zuvor jedoch kritisch über die Neufassung geäußert.[30][31] Nach dem Regierungswechsel wollten beide Parteien dennoch wegen des Kontinuitätsgebots die Entwurfsfassung auch im Parlament passieren lassen.[32]
Im November 2010 veröffentlichten Alvar Freude, Jürgen Ertelt und Henning Tillmann einen offenen Brief an die SPD-Landtagsfraktion in Nordrhein-Westfalen mit der Bitte, die Novelle abzulehnen. Der Brief wurde von über 50 bekannten Internetaktivisten und Politikern unterzeichnet, sowie u. a. vom Juso-Vorsitzenden Sascha Vogt und dem Journalisten Mario Sixtus.[33] Dabei wurden sowohl rechtliche Verunsicherungen von Bloganbietern in der Zukunft als auch technische Unzulänglichkeiten thematisiert.

3.1. Vermischung des Anbieter-Begriffs

Nach Philip Uecker wird zwischen folgenden Anbieterbegriffen (engl. „Provider“) unterschieden:
Der Access-Provider ermöglicht den Zugang zum Internet und kann dabei entweder über eigene Netzinfrastruktur verfügen oder als „Reseller“ Netze eines anderen Anbieters nutzen. Typische Beispiele in Deutschland sind die Telekom, 1&1 und Unitymedia. Der Host-Provider stellt Server und Speicherplatz für Kunden zur Verfügung, die darüber Inhalte anbieten wollen. Diese Kunden werden als Content-Provider bezeichnet und sind für die angebotenen Inhalte verantwortlich (z. B. der Betreiber eines privaten Blogs ist Content-Provider aber häufig nicht Host-Provider). Beispiele für Host-Provider sind Strato oder Neue Medien Münch (All-Inkl).[34]
Insbesondere in den ersten Fassungen des Novellierungsentwurfs fand keine Differenzierung zwischen Content-, Host- und Access-Providern statt.[35] So wurde Anbietern generell auferlegt, dass diese nachzuweisen haben, „dass [..] ausreichende Schutzmaßnahmen ergriffen“ worden sind.[36] Dabei werden „Anbieter von Plattformen im Sinne des Rundfunkstaatsvertrags oder natürliche sowie juristische Personen, die eigene oder fremde Telemedien zur Nutzung bereithalten oder den Zugang zur Nutzung vermitteln“[37], explizit erwähnt. Die Konsequenzen wären für die einzelnen Anbieter:

• Inhalteanbieter (Content-Provider) müssten sicherstellen, dass nur Inhalte auf ihren Internetseiten zur Verfügung stehen, die ordnungsgemäß altersklassifiziert sind. Der Bezug zu den Inhalteanbietern wird auch in den folgenden Entwurfsfassungen beibehalten. Hier sei insbesondere auf Probleme externer Einbindungen von Inhalten hingewiesen (beispielsweise die Nutzung von I-Frames, Grafiken oder Skripten von anderen Content-Providern).
• Hostprovider hätten somit sicherzustellen, dass auf dem von ihnen bereitgestellten Speicherplatz nur öffentlich zugängliche Ressourcen verfügbar sind, die entsprechenden Altersklassfikationen genügen. Die Folge wäre eine genaue Überprüfung der von den Kundinnen und Kunden hochgeladenen Dateien und Angebote. Ein entsprechender Inhaltefilter würde eine umfassende Kontrolle der Dateien des Kunden erfordern.
• Zugangsanbieter (Access-Provider) müssten in der Folge den kompletten Datenverkehr überwachen. Wenn diese nicht durch entsprechende Authentifizierung sicherstellen können, dass eine erwachsene Person momentan Zugang zum Internet wünscht, müssen angeforderte Internetressourcen auf ihre Altersangemessenheit überprüft und ggf. geblockt werden. Sollten Sie eine entsprechende Kontrollinfrastruktur nicht anbieten können, müsste der Zugang zum Internet generell auf volljährige Personen beschränkt werden.

Die Vermischung des Anbieterbegriffs sorgte für viel Kritik. Der Access-Provider 1&1 schrieb in einer Stellungnahme an die zuständige rheinland-pfälzische Staatskanzlei von einem „Paradigmenwechsel“, der „unverhältnismäßig“ sei und geltendem Recht (insbesondere Telekommunikationsgeheimnis, aber auch europäische Vorgaben der E-Commerce-Richtlinie) widerspreche.[38] Der Arbeitskreis gegen Internet-Sperren und Zensur (AK Zensur)[39] fürchtet in einer Stellungnahme eine „erhebliche Einschränkung der Meinungs- und Informationsfreiheit“.[40] Der AK Zensur spricht von einer Zensurinfrastruktur, die aufgebaut werden müsste, und technisch mit den Kontrollen in Ländern wie China oder Iran vergleichbar wäre.[41]

3.2. Zugang zu entwicklungsbeeinträchtigenden Angeboten

In der Diskussion über die Neufassung war die Forderung nach einer notwendigen Altersklassifikation von Websites der vermutlich strittigste Punkt. Zwar ist ein entsprechendes Alterslabel nicht zwingend notwendig, doch wäre dies in der Praxis für die meisten Inhalteanbieter vermutlich die einzige Möglichkeit gewesen, konform des JMStV-E zu handeln. Dies erschließt sich aus § 5, Absatz 1

Sofern Anbieter Angebote, die geeignet sind, die Entwicklung von Kindern oder Jugendlichen oder ihre Erziehung zu einer eigenverantwortlichen und gemeinschaftsfähigen Persönlichkeit zu beeinträchtigen, verbreiten oder zugänglich machen, haben sie dafür Sorge zu tragen, dass Kinder oder Jugendliche der betroffenen Altersstufen sie üblicherweise nicht wahrnehmen.

in Verbindung mit § 5, Absatz 5

Der Anbieter kann seiner Pflicht aus Absatz 1 dadurch entsprechen, dass er

1. durch technische oder sonstige Mittel die Wahrnehmung des Angebots durch Kinder oder Jugendliche der betroffenen Altersstufe unmöglich macht oder wesentlich erschwert oder
2. die Zeit, in der die Angebote verbreitet oder zugänglich gemacht werden, so wählt, dass Kinder oder Jugendliche der betroffenen Altersstufe üblicher- weise die Angebote nicht wahrnehmen.

und in Verbindung mit § 11, Absatz 1

Der Anbieter von Telemedien kann den Anforderungen nach § 5 Abs. 5 Nr. 1 dadurch genügen, dass

1. Angebote, die geeignet sind, die Entwicklung und Erziehung von Kindern und Jugendlichen zu beeinträchtigen, für ein geeignetes Jugendschutzprogramm programmiert werden oder
2. durch ein geeignetes Zugangssystem der Zugang nur Personen ab einer bestimmten Altersgruppe eröffnet wird.

des abschließenden Entwurfs zur Neufassung des Jugendmedienschutz-Staatsvertrages 2010. Der Inhalteanbieter muss eine der folgenden Möglichkeiten ergreifen:

1. Der Inhalteanbieter muss eine Altersklassifikation mit der Angabe der Altersstufen „ab 0 Jahren“, „ab 6 Jahren“, „ab 12 Jahren“, „ab 16 Jahren“ oder „ab 18 Jahren“[42]  so anbringen, „dass Jugendschutzprogramme diese Kennzeichnung zur Umsetzung eines altersdifferenzierten Zugangs nutzen können“.[43]
2. Der Inhalteanbieter kann Inhalte, die eine entwicklungsbeeinträchtigende Wirkung auf Kinder oder Jugendliche haben könnte („ab 18 Jahren“), nur nachts anbieten (zwischen 23 Uhr und 6 Uhr). Bei Inhalten „ab 16 Jahren“ gilt der Zeitraum 22 Uhr bis 6 Uhr.[44]
3. Es ist ebenso möglich, dass ein Zugangssystem den Zugang zu entwicklungsbeeinträchtigenden Inhalten für Kinder und Jugendliche verwehrt. Diese Zugangssysteme „müssen gewährleisten, dass eine Volljährigkeitsprüfung über eine persönliche Identifizierung erfolgt und beim einzelnen Nutzungsvorgang nur identifizierte und altersgeprüfte Personen Zugang erhalten.“[45]
4. Werden lediglich Inhalte mit der Alterseinstufung „ab 12 Jahre“ gemeinsam mit Inhalten mit niedriger Einstufung angeboten, genügt der Inhalteanbieter dem JMStV-E, wenn „das Angebot getrennt von für diese Kinder bestimmten Angeboten verbreitet wird oder abrufbar ist.“[46]

3.3. Mögliche Probleme bei Alterseinstufungen durch Inhalteanbieter

Der Arbeitskreis gegen Internet-Sperren und Zensur hat im Jahre 2010 ein Experiment zur Alterseinstufung von Webseiten durchgeführt. Dabei wurden verschiedene Websites vorgestellt, die von den Besucherinnen und Besucher der Website in eine Alterskategorie (0, 6, 12, 16 oder 18 Jahre) eingestuft werden konnten. Einige Tage später folgte eine Experteneinschätzung und –einordung durch Jürgen Ertelt, Medienpädagoge und Projektkoordinator bei Jugend online. Dabei entstanden teilweise extrem unterschiedliche Einschätzungen. Als Beispiel sei die Bilderseite des Tierheims Sinsheim erwähnt.[47] Der Experte ordnete die Website als „ab 18 Jahren“ ein, da sie Fotos von einem angefahrenen Hund zeigte, der extrem verletzt und übersät mit Wunden war. Mehr als die Hälfte der Nutzerinnen und Nutzer entschied sich jedoch für eine niedrigere Bewertung als „ab 18 Jahren“.[48]  Generell kommt der AK-Zensur zu dem Schluss, dass fast 80% der Einstufungen falsch waren, da vor allem zu niedrig bewertet wurde.[49] Nach der Entwurfsfassung des Jugendmedienschutz-Staatsvertrags sollen aber diese Einstufungen von jeder und jedem durchgeführt werden können, der Inhalte im Internet anbietet. Durch öffentliche (Micro-)Bloggingdienste können immer mehr Menschen eigenständig publizieren, die dann jedoch vor dem Problem der Einstufung stehen würden.

3.4. Statische Klassifizierung dynamischer Inhalte

Aus technischer Sicht ist der größte Kritikpunkte die statische Altersklassifizierung von Internetinhalten. Damit eine Altersklassifizierung für eine Seite durchgeführt werden kann, müssen die Inhalte aller Elemente der Seite bekannt sein. Dies trifft aber speziell für die sog. „Web 2.0“ Inhalte nicht mehr zu, die dynamisch und teilweise von verschiedenen Personen zur Verfügung gestellt werden. Einige Beispiele für problematische Fälle:

• Ein Microbloggingdienst wie Twitter lässt sich nicht generell klassifizieren, da sein Inhalt aus einer Vielzahl aus Einzelbeiträgen besteht. In der Konsequenz müsste es bedeuten, dass jede Verfasserin und jeder Verfasser eines Beitrags (sog. „Tweet“) eine Angabe zu dem entsprechenden Alter machen müsste. Hier sei auf Abschnitt 3.3 verwiesen.
• Dynamische Elemente, die automatisch generiert werden, wären teilweise nicht mehr möglich. Hier sei als Beispiel ein Trackback bei Blogs erwähnt: Auf Blog X steht ein Beitrag, der in Blog Y aufgegriffen wird. Unterschiedliche Blogsysteme wie WordPress,  Serendipity, Typo oder Drupal informieren dann Blog X (meist über standardisierte XML-Kommunikation). Auf Blog X erscheint dann meist ein Auszug („Snippet“) des Beitrags Y. Wenn X und Y unterschiedliche Altersklassifikationen haben (oder auf Y ein solcher Hinweis fehlt) könnte eine rechtskonforme Einbindung nicht mehr stattfinden.
• Eine Hauptbestandteil von Websites ist das generelle Referenzieren – aber auch Einbinden – von fremden Komponenten bzw. Inhalten, die nicht auf dem eigenen Server liegen. Für jede Einbindung (z. B. von Grafiken) müsste eine Altersklassifizierung des Elements (vgl. hier aber das Fehlen der Direktklassifizierung von Nicht-HTML-Elementen in dem technischen Konzeptpapier, siehe Abschnitt 4.4) vorliegen.

3.5. Fehlendes Jugendschutzprogramm

Die Novelle des JMStV sollte zum 1. Januar 2011 in Kraft treten. Zu dem Zeitpunkt lagen aber noch keine Jugendschutzprogramme vor.[50]  Kritiker befürchteten ebenso, dass die ersten Jugendschutzprogramme vermutlich eigene Vorgaben machen, die dann als de-facto Standard angesehen werden müssen. Eine mögliche Vorgabe sind die unter Kapitel 4 genannten Label-Formate.

4. Konzeptpapier – Label-Formate

Die Freiwillige Selbstkontrolle Multimedia-Diensteanbieter (FSM) beauftragte das Unternehmen Online Medien Kontor, ein technisches Konzeptpapier zur möglichen Umsetzung der Altersklassifikation zu erarbeiten.[51] Das Papier erschien unter der Bezeichnung „Label-Formate für die Altersklassifizierung in Telemedien“ zum ersten Mal Anfang Dezember 2010 in der Version „3.0f – vorab“ öffentlich. Es fasst nach eigenen Angaben die finalen Ergebnisse der AG Technik des Runden Tisches Jugendschutz vom 4. Oktober 2010 zusammen. In den einführenden Worten beschreibt der Autor, Stefan Schellenberg[52], dass an den Beratungen, die zu dem Papier führten, alle in JMStV-E genannten Akteure (u. a. FSM, ARD, ZDF, Oberste Landesjugendbehörden) beteiligt waren und der Vorschlag eine Vorlage für die in § 12 JMStV-E geforderten Kennzeichnungen ist.
Das Papier beschreibt hauptsächlich ein XML-Dokument bzw. dessen Schema, das die künftige Altersklassifizierung von Websites ermöglichen soll. Außerdem werden weitere Verfahren, wie die Übermittlung der Alterskennzeichnung in HTTP-Kopfdaten (Header) und HTML-Kopfdaten (über Meta-Tags) vorgestellt. Über die Anforderungen des JMStV-E hinaus werden mögliche Standardisierung von inhalteanbieterübergreifender Kommunikation dargestellt, die der Autor als „B2B-Standards“[53] bezeichnet und lediglich unverbindlich angibt.

4.1. Ältere Klassifizierungssysteme: PICS, ICRA

Die Idee einer Alterskennzeichnung von Internetinhalten durch Meta-Tags ist nicht neu. So erlaubt die Platform for Internet Content Selection (PICS) Spezifikation, die von dem World Wide Web Consortium im Oktober 1996 verabschiedet wurde, bereits seit Jahren eine Einordnung von Internetinhalten.[54] Dabei basiert PICS auf der Einstufung in verschiedenen Kategorien wie Gewalt, Nacktheit, Sex und Kraftausdrücken, die von den Benutzern (meist die Eltern des Haushalts) entsprechend eigener Wünsche, politischer, moralischer und religiöser Einstellungen angepasst werden können. Sie unterscheidet sich damit von der starren Regelung „ab 0 Jahren, „ab 6 Jahren“, „ab 12 Jahren“, usw.[55] Es ist beispielsweise möglich, dem Kind oder Jugendlichen Zugang zu Websites zu ermöglichen, die Kraftausdrücke aber keine nackten Körperteile enthalten. Voraussetzung war lediglich, dass die Websites das PICS-Label im Kopfbereich des HTML-Dokuments enthielten.
Die Internet Content Rating Association (ICRA) war eine gemeinnützige Organisation, die ebenfalls Lösungen zu Jugendschutzfragen im Internet entwickelte.[56] Über einen Fragebogen auf der Website, die seit Oktober 2010 nicht mehr existiert,[57] konnten die Content-Provider ihre Inhalte selbst einstufen. Das Ergebnis der Einstufung wurde dann in einer RDF-Datei[58] zusammengefasst, die dann per META-Tag in ihren HTML-Dokumenten referenziert werden konnte.[59] Aber ICRA unterstützte teilweise auch PICS-Tags, um eine Kompatibilität mit älteren Systemen zu gewährleisten. Insbesondere der sehr populäre Microsoft Internet Explorer ab Version 3 konnte PICS-Label interpretieren und gab den Benutzerinnen und Benutzern in den Programmeinstellungen Möglichkeiten, Internetseiten zu blockieren, die eine nicht jugendfreie Einstufung in verschiedenen Bereichen (z. B. Gewalt, Nacktheit) beinhalteten.[60]
Der größte Unterschied auf technischer Ebene ist, dass die PICS-Angaben in dem HTML-Dokument direkt vermerkt wurden, bei ICRA jedoch eine eigenständige RDF-Datei vorliegt, die lediglich referenziert wurde, dafür aber deutlich komplexere Angaben ermöglicht.

4.2. Aufbau und Idee des Label-Standards

In dem Konzeptpapier wird vorgeschlagen, dass für jedes Angebot, das unter einem vollständigen Domainnamen aufrufbar ist (Fully Qualified Domain Name, FQDN), eine Datei namens age-de.xml

im Wurzelverzeichnis abgelegt wird. In dieser Datei, die XML-wohlgeformt[61] sein muss, werden die Altersangaben zu den einzelnen Inhalten vermerkt oder es wird in dieser Datei auf Orte verwiesen, wo diese Daten abrufbar sind (siehe Abschnitte 4.4 und 4.5). Wenn ein Angebot unter mehreren FQDN aufrufbar ist, genügt eine Label-Datei, die jedoch alle entsprechenden Domainnamen auflisten oder eine Standardangabe („Default“) enthalten muss.[62] Dem Content-Provider wird über eine besondere Spezifikation zu Regulären Ausdrücken die Möglichkeit gegeben, möglichst grundlegende Angaben für Subdomains, Pfade oder URL-Parameter angeben zu können, um mehrere Inhalte zusammenfassen zu können.[63] Als Beispiel sei hier *.(kinder|jugend).site.de erwähnt: dies trifft auf test.kinder.site.de oder auch auf jugend.site.de zu.
Jede age-de.xml beginnt mit sog. „Basis-Daten“, die generelle Informationen über die betroffene(n) Website(s) liefern. So wird in der Dokumentation darauf hingewiesen, dass der XML 1.0 Standard benutzt wird und in der üblichen Definitionszeile, hier beispielhaft

<?xml version=“1.0″ encoding=“UTF‐8″ standalone=“yes“ ?>,

auch definierende DTD- oder XSD-Dokumente[64] referenziert werden können. Eine technische Beschreibung des Label-Formats in einem der beiden Formate fehlt allerdings.
Nach der XML-Definitionszeile folgt das Wurzelelement <age-declaration>, das das gesamte Dokument umschließt. Unter <ageblock-basic> werden grundlegende Angaben erwähnt, wie das Datum der letzten Änderung des Dokuments, den Herausgeber des Labelings, die Version des Dokuments, die Länderkennung und wie lang die Datei ggf. vom Jugendschutzprogramm im Cache gehalten werden kann (<revisit-after>).
Nach dem <ageblock-basic> folgt der Abschnitt <ageblock-labeltype>, in dem auf die verschiedenen Arten des Labelings verwiesen wird. So kann dort angegeben werden, ob die Altersangaben aus dem aktuellen XML-Dokument ausgewertet werden soll oder ob HTML-Meta- oder HTTP-Kopfdaten benutzt werden sollen. Die Dokumentation schlägt das bei der Nutzung von XML unübliche Vorgehen vor, dass die Reihenfolge der Angabe von Tags (bspw. <httpheader> vor <htmlmeta>) die Priorität für die Auswertung angibt:

Für die gesamte age-de-XML-Definitionsdatei gilt: Reihenfolge = Priorität. Sobald das Jugendschutzprogramm bei der Verarbeitung der XML-Datei ein zutreffendes Merkmal (also ein Merkmal, das auf den aktuellen Fall passt) gefunden hat, braucht der Rest der XML-Datei nicht mehr geprüft/beachtet zu werden.

Definitionen sollten deshalb von detailliert zu allgemein gehen. Beispiel: Die Altersdefinition eines einzelnen html-Pfades sollte im XML über der Altersdefinition für einen gesamten Bereich oder eine gesamte Website stehen. Wäre es anders herum, würde das Jugendschutzprogramm bereits bei der übergreifenden Altersdefinition der Website (FQDN) stoppen und die Block-Entscheidung treffen, ohne die Detail-Definition des einzelnen Pfades geprüft zu haben – deshalb ist die Reihenfolge der Definitionen im XML wichtig[65]

Wie dies ein XML-Interpreter bzw. –Parser auszuwerten hätte ist unklar, da wie bereits erwähnt eine DTD- oder XSD-Beschreibung fehlt.
Ebenso kann in <ageblock-labeltype> das Standardalter und Verweise auf alternative Inhalte angegeben werden, die für Kinder oder Jugendliche gedacht sind, die das entsprechende Alter noch nicht erreicht haben.

4.3. Altersangaben im XML-Dokument

Innerhalb des XML-Dokuments können direkt für Unterseiten, Subdomains, etc. konkrete Altersangaben vermerkt werden. Es sei jedoch zu beachten, dass „die Gesamtgröße […] 50 kb [sic!] nicht übersteigen [soll]“, aber das „technisch durch Jugendschutzprogramme zu akzeptierende Maximum [..] auf maximal 200 kb [sic!] festgesetzt“ werden soll.[66]  Wenn im bereits erwähnten <ageblock-labeltype> Abschnitt die Auswertung des XML-Dokuments akzeptiert wurde, können in dem Dokument selbst unter <labeltype-xmlfile> die Angaben zur Struktur erfolgen. So können verschiedene Bereiche der Website definiert werden, für die unterschiedliche Altersangaben gelten. Diese werden per <label class=“$bez“> (mit $bez als Platzhalter) kategorisiert und dann mit dem <scope>-Tag auf physikalische Bereiche der Internetpräsenz definiert. Die Definition dieser Bereiche kann wie folgt erfolgen:

• Angabe des kompletten Domainnamens, ggf. mit *-Platzhalter,
• Angabe von Segmenten einer gesamten URL, also Teile eines Pfads oder HTTP-GET-Parameter oder
• Reguläre Ausdrücke (hier muss genutzt werden).

Unter „13.1.4 Freie Namenswahl –aber B2B-Standard empfohlen“ wird auch auf abweichende Angaben hingewiesen. Die Bedeutung des Abschnitts wird aber nicht ersichtlich.

4.4. Angaben im HTTP-Header

Sofern der Content-Provider selbst auch Host-Provider ist oder zumindest ausgiebige Konfigurationsmöglichkeiten des Servers nutzen kann, können Altersklassifizierungsinformationen auch über HTTP-Kopfdaten verschickt werden. Dabei erlaubt das Konzeptpapier allerdings nur eine Altersangabe in den HTTP-Kopfdaten für die zu übertragende HMTL-Seite, nicht aber für jedes Element (z. B. Grafik, Video) einzeln. Direktaufrufe von einzelnen Dateien, wie beispielsweise Deeplinks auf Bilder, wären somit nicht klassifiziert. Dies ist insbesondere mit Blick auf Einbindung von fremden Inhalten nicht hilfreich.
Um das Erkennen von HTTP-Kopfdaten durch das Jugendschutzprogramm zu ermöglichen, muss dies in der age-de.xml vermerkt werden (Details siehe Konzeptpapier). Ebenso muss in der XML-Datei ein <labeltype-httpheader-definition> eingetragen werden, das den physikalischen Geltungsbereich definiert, in dem die HTTP-Kopfdaten ausgewertet werden und ein Minimal- und Standardalter angibt. Die Headerinformation via HTTP mit der Alterseinstufung „ab n Jahren“ wird wie folgt angegeben:

X-content-age: n

4.5. Angaben im Meta-Tag

Eine weitere Möglichkeit Altersklassifikationen dateibezogen zu übermitteln sind Meta-Tags im HTML-Header. Dass diese von dem Jugendschutzprogramm interpretiert werden sollen, muss ebenfalls in der age-de.xml definiert werden. Außerdem ist ähnlich zu dem HTTP-Header-Verfahren ein <labeltype-htmlmeta-definition>-Bereich anzugeben.  In dem eigentlichen HTML-Dokument muss im Kopfbereich (<head> bis </head>) beispielhaft[67] folgendes Meta-Tag vermerkt werden:

<meta name=“stelle‐meta‐label“ content=“age=16″ />

Damit kann das notwendige Alter angegeben werden (hier: 16), ebenso für welche weiteren Dokumente die Angabe gilt (hier: für alles unter einer beliebigen Subdomain von site.de), welche Übertragungsprotokolle inbegriffen sind (hier: alle, somit u. a. HTTP, HTTPS, FTP) und welche Ausgangsdatei weitere Informationen zur Verfügung stellt (hier: age-de-xml auf einer Domain die hier nur als „fqdn“ bezeichnet wird). Die weiteren Eigenschaften werden in dem Konzeptpapier nicht hinreichend erklärt. So soll es möglich sein, verschiedene Versionsangaben (hier: 1.0) nutzen zu können, ebenso soll es unterschiedliche Erstellungsarten der Meta-Labels (hier: „sl“) geben. Wie diese jedoch aussehen können ist unklar. Ebenso ist aus technischer Sicht auch die Nutzung des unklaren Namens für das Meta-Tag zu bemängeln. Der Eigenschaftswert der „name“-Eigenschaft lautet „stelle-meta-label“, wobei „stelle“ durch die auszugebene Stelle zu ersetzen ist. Bei einer Verarbeitung des HTML-Dokuments durch das Jugendschutzprogramm wird es somit u. U. zu Problemen kommen, wenn unklar ist, wie die Namenseigenschaft des Meta-Tags konkret ist (und somit viele Möglichkeiten denkbar sind).

4.6. Altersdefinitionen in der URL

In dem Label-Vorschlag wird die Möglichkeit eröffnet, auch generell bestimmte Subdomains einer bestimmten Altersklassifikation zuzuordnen. Dies gilt auch wenn Teile der URL definierte Fragmente enthalten. So werden in dem Dokument folgende Beispiele erwähnt
<scope>18ergames.site.de</scope>
und
<scope>age-de=16.</scope>.
Eine weitere Beschreibung findet nicht statt. So wird auch nicht angegeben, dass sich das erste Beispiel auf eine Subdomain bezieht. Theoretisch wäre es somit auch möglich, wenn die Zeichenfolge im Parameter-Teil einer URL vorkommt (entweder durch den Anbieter gewollt oder durch den Benutzer absichtlich hinzugefügt), vgl.:

http://www.beispiel.de/datei.php?dummy=18ergames.site.de.

Ebenso wird in dem Dokument die Möglichkeit eröffnet, reguläre Ausdrücke verwenden zu können. Dies wird ebenfalls nur kurz erwähnt und die Verwendung nicht hinreichend erläutert.[68]

4.7. Zeitsteuerung

Die Entwurfsfassung zur Novellierung des Jugendmedienschutz-Staatsvertrags erlaubte den Content-Providern, ihre Inhalte auch über Zeitregelungen online zu stellen. Dafür ist in dem Labeling-Vorschlag ein sogenanntes Label Z (Zeitsteuerung) vorgesehen. Soll dieses Verfahren eingesetzt werden, muss in der age-de.xml unter >ageblock-labeltype< folgendes vermerkt sein:
<label-z>true</label-z>.
Es werden in der Dokumentation zwei Varianten für den Einsatz beschrieben. Bei ersterer soll die gesamte Website mit einer Sendezeitbeschränkung ausgestattet sein. Dennoch erlaubt auch diese Variante die Angabe eines physikalischen Bereiches (<scope>).[69] In der zweiten Variante wird zwar eine Zeitsteuerung prinzipiell genutzt, dennoch soll das Jugendschutzprogramm jede einzelne Unterseite prüfen, ob für diese die Zeitsteuerung nicht gilt.

4.8. Bewertung des Vorschlags zum Label-Standard

Der Vorschlag für die Label-Formate wirkt nicht ausgereift und fehlerhaft. An einigen Stellen fehlen Definitionen und Präzisierungen. Insbesondere durch das Fehlen von DTD- oder XSD-Beschreibungen des Formats eröffnet die Dokumentation erhebliche Interpretationsspielräume. Von einer Standardisierung kann somit keine Rede sein. Im Dokument selbst wird diese Ungenauigkeit sogar erwähnt:

22. DTD und XSD
Naturgemäß ist eine DTD oder XSD nicht Teil der Standard-Definition. Es wird Klassifizierungssystemen, die das age-de.xml-Labelformat generieren, jedoch empfohlen, eine Möglichkeit zur Prüfung von age-de.xml-Dateien mittels einer DTD oder XSD anzubieten. Verschiedene Anbieter von Klassifizierungssystemen sollten sich möglichst bzgl. eines Formates abstimmen.[70]

Warum gerade ein XML-Schema, das einen Standard beschreiben kann, eben nicht „Teil der Standard-Definition“ sein soll, ist nicht ersichtlich. Insbesondere um einheitliche Regelungen zu schaffen, sind diese technischen, maschinenlesbaren Beschreibungen elementar.
Eine technische und praktikable Anwendung erscheint fragwürdig, sofern auch künftige Fassungen des Jugendmedienschutz-Staatsvertrages eine Altersklassifikation von Internetinhalten erfordern sollten. Auch bei einer präziseren Definition eines „Label-Standards“ werden Probleme bei dynamisch generierten Inhalten nicht unterbunden werden können. Mit Blick auf internationale Bemühungen der Standardisierung von Jugendschutz-Empfehlungssystemen, wie PICS oder ICRA, wird der vorgeschlagene Label-Standard faktisch gesehen keine Chance der internationalen Verbreitung finden. Obwohl PICS-Labels bereits durch den Microsoft Internet Explorer 3.0 (erschien am 13. August 1996) interpretiert werden konnten, der Internet Explorer zeitweise einen Nutzungsanteil von ca. 90% aufwies,[71] und PICS ein durch das World Wide Web Consortium verabschiedeter Standard ist, konnte es sich nicht nachhaltig durchsetzen. Zum Vergleich: Für den vorgeschlagenen Label-Standard gab es 2010 kein einziges Programm in Form vorgeschalteter Inhaltefilter oder -proxys, geschweige denn einen Browser, der die Angaben hätte interpretieren können.

5. Fazit und Ausblick

Die Ablehnung der Entwurfsfassung des Jugendmedienschutz-Staatsvertrages wird von den Kritikern als ein „Sieg der Vernunft“[72] gefeiert. Durch die gescheiterte Novelle 2010 gilt die vorherige Version weiterhin. Diese wird von den Kritikern als „bessere Alternative“[73] bezeichnet, obgleich auch sie für eine Neufassung bzw. generelle Neubetrachtung des staatlichen Jugendschutzes plädieren:

Diskutiert werden müsste angesichts der Globalität des Netzes die Frage, wer eigentlich für diesen Themenkomplex zuständig sein und auf welcher Ebene hier Entscheidungen getroffen werden sollen. Ist es ratsam, Jugendmedienschutz als Staatsvertrag zu regulieren, der in aller Regel von den Länderparlamenten weder umfassend diskutiert noch geändert, sondern nur abgenickt werden kann? Neben dem sich hieraus ergebenden Demokratiedefizit ist auch auch ein Mangel an beratender Expertise im Vorfeld ersichtlich:

So beinhalteten sämtliche im Entwurf geforderten Regulierungen keinerlei schlüssige und nachvollziehbare Quellen dazu, welche Inhalte in welcher Form überhaupt auf die geistig-seelische Entwicklung von Kindern und Jugendlichen Einfluss nehmen. Sie stützen sich auf vage Behauptungen und darauf, dass andere Staaten damit bereits erfolgreich seien. Ausreichend belegt ist regelmäßig nichts von beidem.[74]

Seit 2010 ist keine neue Entwurfsfassung erschienen, obwohl Martin Stadelmeier von der Staatskanzlei Rheinland-Pfalz in einer Anhörung vor dem hessischen Landtag „eine Novellierung weiterhin für erforderlich“[75] hält. Das Land Nordrhein-Westfalen hat 2011 zu dem Thema eine Online-Beteiligungsplattform jugendmedienschutz-gestalten.de gestartet, die ursprünglich allerdings nur drei Wochen aktiv geschaltet war und wegen schlechter Bewerbung enorm kritisiert wurde.[76]
Das Scheitern der Entwurfsfassung des Jugendmedienschutz-Staatsvertrags 2010 stellt erneut die Frage nach der Sinnhaftigkeit von Labeling-Systemen und deren möglichen negativen Auswirkungen.[77] Der Vorschlag für einen Label-Standard enthält weitreichende Definitionslücken und wäre technisch nicht fehlerfrei einsetzbar. Aber auch bei einem vollständig durchdachten Konzept zur technischen Markierung von Internetinhalten ist von einer fehlenden Akzeptanz bei den Nutzerinnen und Nutzern auszugehen (vgl. PICS, ICRA). Ebenso wäre das Problem der Klassifizierung von dynamischen Inhalten praktisch weiterhin nicht lösbar (siehe Abschnitt 3.4).
Die Kritiker des JMStV-E fordern daher die Stärkung der Medienkompetenz anstelle des Einsatzes nicht-funktionierender technischer Filtersysteme:

Medienkompetenz-Stärkung ist eine Notwendigkeit in der pädagogischen Arbeit. Angebote, die die Kompetenz zur kritischen Auseinandersetzung mit Inhalten und gesellschaftlichen Fragestellungen stärken, müssen immanenter Bestandteil des Jugendschutzes sein und untrennbar in einem zukünftigen Jugendmedienschutz-Gesetz als Verpflichtung verankert werden. […] Einen tragenden, effektiven Schutz vor entwicklungsbeeinträchtigenden Inhalten bietet nicht die Unterdrückung dieser Inhalte, sondern ein verantwortungsvolles, gemeinschaftliches und respektvolles Miteinander zwischen Kindern, Jugendlichen und Erwachsenen, auch in Medienfragen. Das ist anstrengend – aber nachhaltig. Technische Lösungen können qualifizierte Erziehung nicht ersetzen.[78]

Ob die Kritiker allerdings bei der nächsten Entwurfsfassung zu einer Novelle des Jugendmedienschutz-Staatsvertrags einbezogen werden, ist ungewiss.

Quellenverzeichnis

Folgende Quellen/Gesetzestexte werden häufig referenziert und erhalten ein Kürzel:

• [JMSTV] Gesetz zum Staatsvertrag über den Schutz der Menschenwürde und den Jugendschutz in Rundfunk und Telemedien (Jugendmedienschutz-Staatsvertrag – JMStV, erschienen u. a.im Gesetzesblatt Baden-Württemberg 2003, 93.
• [JMSTVE1209] N. N.: Änderungen des Jugendmedienschutz-Staatsvertrages (Arbeitsentwurf vom 7. Dezember 2009), 2009. URL: http://blog.odem.org/2010/01/12/Arbeitsentwurf-JMStV–Stand-2009-12-07.pdf
• [JMSTVE0210] N. N.: Änderungen des Jugendmedienschutz-Staatsvertrages (Arbeitsentwurf vom 18. Februar 2010), 2010. URL: http://wiki.piratenpartei.de/wiki/images/7/73/Arbeitsentwurf_JMStV_Stand_18.02.2010.pdf
• [JMSTVE0310] N. N.: Änderungen des Jugendmedienschutz-Staatsvertrages (Arbeitsentwurf vom 25. März 2010), 2010. URL: http://telemedicus.info/uploads/Medien/Entwurf_JMStV_Stand_25-03-2010.pdf
• [JMSTVE] Ministerpräsidentenkonferenz der Bundesländer: Änderungen des Jugendmedienschutz-Staatsvertrages (Unterzeichnete Entwurfsfassung vom 10. Juni 2010), 2010. URL: http://www.rlp.de/fileadmin/staatskanzlei/rlp.de/downloads/medien/Vierzehnter_Staatsvertrag_zur_%C3%84nderung_rundfunkrechtlicher_Staatsvertr%C3%A4ge.pdf
• [LABEL] Schellenberg, Stefan: Label-Formate für die Altersklassifizierung in Telemedien (Konzept – technisches Papier), 2010. URL: http://online-management-kontor.de/downloads/OMK-Jugendschutz-Label-Vorschlag_technisch_v3.0f.pdf

Weitere Quellen:

• Ahmed, Kal & Archer, Phil & Brickley, Dan & Kato, Fumihiro & Shimuzu, Noboru: RDF Content Labels: Use Cases, The World Wide Web Consortium (W3C), 2005. URL: http://www.w3.org/2004/12/q/doc/rdf-contentlabels.html
• Arbeitskreis gegen Internet-Sperren und Zensur (AK Zensur): Stellungnahme zur Novellierung des Staatsvertrages über den Schutz der Menschenwürde und den Jugendschutz in Rundfunk und Telemedien (JMStV), 2010. URL: http://ak-zensur.de/2010/01/25/jmstv-stellungnahme-ak-zensur-januar-2010.pdf
• Arbeitskreis gegen Internet-Sperren und Zensur (AK Zensur): Experiment zur Alterseinstufung von Webseiten, 2010. URL: http://ak-zensur.de/jmstv/
• Arbeitskreis gegen Internet-Sperren und Zensur (AK Zensur): Die Leiden des Joshi – Jugendfrei?, 2010. URL: http://ak-zensur.de/2010/06/joshi-jugendfrei.html
• Arbeitskreis gegen Internet-Sperren und Zensur (AK Zensur): Pro-Ana und die Auflösung zu Joshi, 2010. URL: http://ak-zensur.de/2010/07/proana.html
• Arbeitsgemeinschaft der öffentlich-rechtlichen Rundfunkanstalten der Bundesrepublik Deutschland (ARD): Rundfunkstaatsvertrag, 2010. URL: http://www.ard.de/intern/organisation/rechtsgrundlagen/rundfunkstaatsvertrag/-/id=54384/tpmigr/index.html
• Arbeitskreis gegen Internet-Sperren und Zensur (AK Zensur): Neuer Jugendmedienschutz-Staatsvertrag: Prädikat ungeeignet für alle Altersstufen, 2010. URL: http://ak-zensur.de/2010/06/jmstv-ungeeignet.html
• ARD/ZDF Arbeitsgruppe Multimedia: ARD/ZDF-Online-Studie 1999: Wird Online Alltagsmedium?, Media Perspektiven, Ausgabe 8, 1999. Ebenso URL: http://www.ard-zdf-onlinestudie.de/fileadmin/Online99/Online99_Nutzung.pdf
• Basic, Robert: JMStV Novellierung: Herkunft und Gründe, 2010. URL: http://www.robertbasic.de/2010/11/jmstv-novellierung-herkunft-und-gruende/
• Billen, Kai: Kein Zugriff – Webzensur durch Rating und Labeling. URL: http://hp.kairaven.de/zensur/pics.html
• Bleich, Holger: Unerwünschte Freiheiten – Wie Politik und Wirtschaft beim Online-Jugendschutz scheitern, c’t Magazin (Heise), Heft 4/12, 2012. Ebenso URL: http://www.heise.de/ct/artikel/Unerwuenschte-Freiheiten-1431667.html
• Bündnis 90 / Die Grünen: Entschließungsantrag zum JMStV, 2010. URL: http://www.gruene-nrw.de/details/nachricht/entschliessungsantrag-zum-jmstv.html
• Direktorenkonferenz der Landesmedienanstalten: Drittes Strukturpapier zur Unterscheidung von Rundfunk und Mediendiensten, 2003. URL: http://ww.lpr-hessen.de/files/3Strukturpapier.pdf
• Dreyer, Stephan &  Schulz, Dr. Wolfgang: Stellungnahme zum Entwurf eines novellierten Jugendmedienschutz-Staatsvertrags, Hans-Bredow-Institut, 2010. URL: http://www.rlp.de/fileadmin/staatskanzlei/rlp.de/downloads/pdf/Medienreferat/Stellungnahme_HansBredowInstitut_final.pdf
• Engeln, Stefan & Franz, Saskia: 1&1 Internet AG – Stellungnahme zum Entwurf des Jugendmedien-Änderungs-Staatsvertrags vom 15. Dezember 2009, 2010. URL:  http://blog.1und1.de/wp-content/uploads/2010/01/Stellungnahme_1und1_JMStV-E.pdf
• Ermert, Monika: Jugendschutz: Selbstverpflichtung für Provider und weitergehende Verantwortlichkeitsregelungen, c’t online, 2007. URL: http://www.heise.de/ct/artikel/Jugendschutz-Selbstverpflichtung-fuer-Provider-und-weitergehende-Verantwortlichkeitsregelungen-302634.html
• Ertelt, Jürgen & Freude, Alvar & Tillmann, Henning: Jugendschutz im Internet: Warum die Novelle des Jugendmedienschutz-Staatsvertrags nicht nur das Ziel verfehlt, sondern auch schädlich ist und welche Alternativen besser sind, 2010. URL: http://www.henning-tillmann.de/blog/wp-content/uploads/2010/11/JMStV-Brief-Alternativen-SPD-MdL-NRW.pdf
• Ertelt, Jürgen & Fachinger, Bernd & Schauerhammer, Manuela & Stadler, Thomas & Tillmann, Henning: Ein Ungetüm stolpert über die Internet-Evolution, MERZ-Magazin – Zeitschrift für Medienpädagogik (JFF – Institut für Medienpädagogik in Forschung und Praxis), 55. Jahrgang, Heft Nr. 1, 2011, Seiten 45 ff.
• Family Online Safety Institute: About ICRA. URL: http://www.fosi.org/icra/
• Freiwillige Selbstkontrolle Multimedia-Diensteanbieter (FSM): JMStV-2011 – Häufig gestellte Fragen, 2010. URL: http://www.fsm.de/de/jmstv-2011
• Freiwillige Selbstkontrolle Multimedia-Diensteanbieter (FSM): Stellungnahme der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM) e.V. zum Entwurf des Jugendmedienschutzänderungsstaatsvertrages vom 07.12.2009, 2010. URL: http://fsm.de/inhalt.doc/FSM_Stellungnahme_JMStV.pdf
• Freude, Alvar: jugendschutz.net, Moral und Medienkompetenz, 2007. URL: http://blog.assoziations-blaster.de/2007/12/jugendschutz-erwachsenenschutz.html
• heise online: Jugendmedienschutz-Novellierung endgültig gescheitert, 2010. URL: http://www.heise.de/newsticker/meldung/Jugendmedienschutz-Novellierung-endgueltig-gescheitert-1154880.html
• Hessischer Landtag: Stenografischer Bericht – Öffentliche Anhörung – 29. Sitzung des Hauptausschusses vom 4. Mai 2011, 2011. URL:  http://www.hessischer-landtag.de/icc/Internet/med/f60/f6060b4c-0f03-9031-6875-17672184e373,11111111-1111-1111-1111-111111111111.pdf
• Institut für Urheber- und Medienrecht e. V.: Texte und Gesetzgebungsmaterialien zum Rundfunkstaatsvertrag und den Rundfunkänderungsstaatsverträgen. URL: http://www.urheberrecht.org/law/normen/rstv/
• Kappenberg, Carolin: Der Jugendmedienschutz-Staatsvertrag: Führt zu einem effektiveren Jugendschutz in Rundfunk und Telemedien?, Münster: LIT Verlag, 2008.
• Lämmerzahl, Torsten & Menzenbach, Steffi: Staatsverträge zwischen den Ländern, in: Deutscher Bundestag – Wissenschaftliche Dienste – Aktueller Begriff, Nr. 48/07, 2007. Ebenso URL: http://www.bundestag.de/dokumente/analysen/2007/Staatsvertraege_zwischen_den_Bundeslaendern.pdf
• Lischka, Konrad: Phrasen-Kritik: Das Internet ist kein rechtsfreier Raum, SPIEGEL ONLINE, 2009. URL: http://www.spiegel.de/netzwelt/web/phrasen-kritik-das-internet-ist-kein-rechtsfreier-raum-a-632277.html
• Lischka, Konrad & Stöcker, Christian: NRW lässt Jugendschutz-Staatsvertrag scheitern, SPIEGEL ONLINE, 2010. URL: http://www.spiegel.de/netzwelt/netzpolitik/blamage-fuer-ministerpraesidenten-nrw-laesst-jugendschutz-staatsvertrag-scheitern-a-734765.html
• Microsoft Corporation: Microsoft Internet Explorer 3.0 Beta Now Available (Pressemitteilung), 1996. URL: http://www.thefreelibrary.com/MICROSOFT+INTERNET+EXPLORER+3.0+BETA+NOW+AVAILABLE-a018336132
• Millier, James & Resnick, Paul: PICS: Internet Access Controls Without Censorship, The World Wide Web Consortium (W3C). URL: http://www.w3.org/PICS/iacwc.htm
• Park, Enno: Diese Blogs gehen wegen des JMStV offline, 2010. URL: http://yuccatree.de/2010/11/diese-blogs-gehen-wegen-des-jmstv-offline/
• Peters, Thomas Mike: Aktueller Entwurf des JMStV, Telemedicus, 2010. URL: http://www.telemedicus.info/article/1713-Aktueller-Entwurf-des-JMStV.html
• Schäfers, Jörg-Olaf: Jugendmedienschutz: Die vergebene Chance in NRW, netzpolitik.org, 2011. URL: http://netzpolitik.org/2011/jugendmedienschutz-vergebene-chance-in-nrw/
• Schäfers, Jörg-Olaf: JMStV in NRW: Grüne tragen „Schwarz-Gelbe Altlast“, netzpolitik.org, 2010. URL: https://netzpolitik.org/2010/jmstv-in-nrw-grune-tragen-schwarz-gelbe-altlast/
• Schindler, Friedemann: Rating und Filterung – Zukunftstechnologien im Jugendschutz?!?, Freiwillige Selbstkontrolle Fernsehen (Hrsg): tv diskurs Nr. 11/2000, Baden-Baden, 2000. Ebenso URL: http://www.mediaculture-online.de/fileadmin/bibliothek/schindler_rating/schindler_rating.html
• SPD-Landesverband Nordrhein-Westfalen: Unser NRW. Mutig. Herzlich. Gerecht. Programm zur Landtagswahl am 9. Mai 2010, 2010. URL: http://www.nrwspd.de/db/docs/doc_28254_2010315112141.pdf
• Staatskanzlei Rheinland-Pfalz: Häufige Fragen zum Jugendmedienschutz Staatsvertrag, 2010. URL:  http://www.rlp.de/ministerpraesident/staatskanzlei/medien/
• Uecker, Philip: Host-Provider, Content-Provider, Access-Provider oder was?,  DFN Infobrief 06/09 (Institut für Informations-, Telekommunikations- und Medienrecht der Westfälischen Wilhelms-Universität Münster), 2009, Seite 5 f.
• Voß, Steffen: NRW: Jusos, Julis und JU gegen JMStV, 2010. URL: http://akdigitalegesellschaft.de/2010/NRWJusosJulisundJUgegenJMStV/
• Wikipedia, Die freie Enzyklopädie: Extensible Markup Language, Bearbeitungsstand 10.06 2012. URL: http://de.wikipedia.org/w/index.php?title=Extensible_Markup_Language&oldid=104243245
• W3Schools: Browser Statistics, 2012. URL: http://www.w3schools.com/browsers/browsers_stats.asp
• World Wide Web Consortium (W3C): PICS Label Distribution Label Syntax and Communication Protocols ,1996. URL:  http://www.w3.org/TR/REC-PICS-labels/
• World Wide Web Consortium (W3C): Rating Services and Rating Systems (and Their Machine Readable Description), 1996. URL:  http://www.w3.org/TR/REC-PICS-services/

Fußnoten

[1] Vgl. ARD/ZDF Arbeitsgruppe Multimedia: ARD/ZDF-Online-Studie 1999: Wird Online Alltagsmedium?.
[2] Diese Aussage ist insbesondere aus der Politik jährlich zu vernehmen. Bereits 1996 formulierte der damalige Bundesforschungsminister Jürgen Rüttgers diesen Satz in der Frankfurter Rundschau, siehe Lischka, Konrad: Phrasen-Kritik: Das Internet ist kein rechtsfreier Raum.
[3] Der Begriff Internet-Sperren bezog sich 2009 auf das Gesetz zur Erschwerung des Zugangs zu kinderpornographischen Inhalten in Kommunikationsnetzen (Zugangserschwerungsgesetz, ZugErschwG). Es sollte den Zugang zu Webseiten mit kinderpornographischen Inhalten unterbinden. Das Gesetz wurde im Dezember 2011 aufgehoben.
[4] Vgl. § 1 JMStV.
[5] Vgl. Lämmerzahl, Torsten & Menzenbach, Steffi: Staatsverträge zwischen den Ländern.
[6] Vgl. Lischka, Konrad & Stöcker, Christian: NRW lässt Jugendschutz-Staatsvertrag scheitern.
[7] Zur Geschichte des Rundfunkstaatsvertrags und dessen Novelle vgl. insbesondere Arbeitsgemeinschaft der öffentlich-rechtlichen Rundfunkanstalten der Bundesrepublik Deutschland (ARD): Rundfunkstaatsvertrag.
[8] Siehe Emert, Monika: Jugendschutz: Selbstverpflichtung für Provider und weitergehende Verantwortlichkeitsregelungen
[9] Insbesondere die Finanzierung durch Projekte wird an verschiedenen Stellen kritisiert, siehe hierzu Feude, Alvar: jugendschutz.net, Moral und Medienkompetenz.
[10] Vgl. §2 JMStV.
[11] Siehe z. B. Geltende Gesetze und Verodnungen (GV) des Landes Nordrhein-Westfalen, Ausgabe vom 14. März 2003, S.84.
[12] Vgl. §18 JMStV.
[13] Nach § 4 JMStV: beispielsweise Kennzeichnungen verfassungswidriger Organisationen, Kriegsverherrlichung oder wenn Inhalte „pornografisch sind und Gewalttätigkeiten, den sexuellen Missbrauch von Kindern oder Jugendlichen oder sexuelle Handlungen von Menschen mit Tieren zum Gegenstand haben“.
[14] § 5 Absatz 1 JMStV.
[15] Weitere Informationen zum Postident-Verfahren z. B. in deutschen Wikipedia zu eben diesem Stichwort.
[16] Vgl. § 12 JMStV.
[17] Siehe Dreyer, Stephan &  Schulz, Dr. Wolfgang: Stellungnahme zum Entwurf eines novellierten Jugendmedienschutz-Staatsvertrags.
[18] Vgl. Freiwillige Selbstkontrolle Multimedia-Diensteanbieter (FSM): JMStV-2011 – Häufig gestellte Fragen, Punkt 2.
[19] Vgl. ebd., Punkt 3.
[20] Vgl. ebd., Punkt 4.
[21] Siehe Freiwillige Selbstkontrolle Multimedia-Diensteanbieter (FSM): Stellungnahme der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM) e.V. zum Entwurf des Jugendmedienschutzänderungsstaatsvertrages vom 07.12.2009.
[22] Siehe Peters, Thomas Mike: Aktueller Entwurf des JMStV.
[23] Siehe „Protokollerklärung des Landes Baden-Württemberg, der Freien Hansestadt Bremen, der Freien und Hansestadt Hamburg, des Landes Hessen, des Saarlandes, des Landes Sachsen und des Landes Schleswig-Holstein zu § 5 des Jugendmedienschutz-Staatsvertrages“, [JMSTVE], S. 18.
[24] Vgl. heise online: Jugendmedienschutz-Novellierung endgültig gescheitert.
[25] Der Host- und Access-Provider 1&1 hat sich in einer Pressemitteilung und Blogposts äußerst kritisch zum JMStV-E geäußert, siehe dazu Abschnitt 3.1.
[26] Insbesondere der  in netzpolitischen Diskursen anerkannte Jurist Thomas Stadler.
[27] Federführend sei hier der Arbeitskreis gegen Internetsperren und Zensur (AK Zensur) erwähnt.
[28] Die Jugendorganisation der SPD (Jusos), CDU (Junge Union), FDP (Julis) und Bündnis 90 / Die Grünen (Grüne Jugend) haben sich gegen den JMStV-E positioniert, siehe dazu Voß, Steffen: NRW: Jusos, Julis und JU gegen JMStV.
[29] Siehe Park, Enno: Diese Blogs gehen wegen des JMStV offline.
[30] Vgl. SPD-Landesverband Nordrhein-Westfalen: Unser NRW. Mutig. Herzlich. Gerecht. Programm zur Landtagswahl am 9. Mai 2010, Seite 49.
[31] Vgl. Bündnis 90 / Die Grünen: Entschließungsantrag zum JMStV.
[32] Der netzpolitische Sprecher der grünen Landtagsfraktion NRW, Matthi Bolte, schrieb in einem Brief an netzpolitik.org: „Der Landtag hat zwar das formelle Recht, Staatsverträge abzustimmen, es würde aber allen politischen Gepflogenheiten und nicht zuletzt auch der Verfassungstradition (Kontinuitätsgebot) widersprechen, wenn ein Landtag zu einem so weit fortgeschrittenen Zeitpunkt im Verfahren den Staatsvertrag scheitern ließe.“ (Schäfers, Jörg-Olaf: JMStV in NRW: Grüne tragen „Schwarz-Gelbe Altlast“).
[33] Ertelt, Jürgen & Freude, Alvar & Tillmann, Henning: Jugendschutz im Internet: Warum die Novelle des Jugendmedienschutz-Staatsvertrags nicht nur das Ziel verfehlt, sondern auch schädlich ist und welche Alternativen besser sind.
[34] Vgl. Uecker, Philip: Host-Provider, Content-Provider, Access-Provider oder was?.
[35] Siehe [JMSTVE1209].
[36] Ebd. § 5 Absatz 2.
[37] Ebd. § 3, 2. Punkt, Seite 2.
[38] Engeln, Stefan & Franz, Saskia: 1&1 Internet AG – Stellungnahme zum Entwurf des Jugendmedien-Änderungs-Staatsvertrags vom 15. Dezember 2009.
[39] Der AK Zensur ist ein Zusammenschluss von verschiedenen Organisationen und Einzelpersonen. Mitglieder des AK Zensur sind u. a. der FoeBud e.V., der Förderverein Informationstechnik und Gesellschaft e.V., das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. (FIfF) und auch der Autor dieses Dokuments.
[40] Siehe Arbeitskreis gegen Internet-Sperren und Zensur (AK Zensur): Stellungnahme zur Novellierung des Staatsvertrages über den Schutz der Menschenwürde und den Jugendschutz in Rundfunk und Telemedien (JMStV).
[41] Vgl. ebd.
[42] § 5 Absatz 1 [JMSTVE].
[43] § 12 Absatz 1 [JMSTVE].
[44] Vgl. § 5 [JMSTVE].
[45] § 11 Abatz 4 [JMSTVE].
[46] § 5 Absatz 7 [JMSTVE].
[47] Siehe Arbeitskreis gegen Internet-Sperren und Zensur (AK Zensur): Die Leiden des Joshi – Jugendfrei?.
[48] Siehe Arbeitskreis gegen Internet-Sperren und Zensur (AK Zensur): Pro-Ana und die Auflösung zu Joshi.
[49] Vgl. Arbeitskreis gegen Internet-Sperren und Zensur (AK Zensur): Neuer Jugendmedienschutz-Staatsvertrag: Prädikat ungeeignet für alle Altersstufen.
[50] Dies bestätigte sogar die „Freiwillige Selbstkontrolle Multimedia-Diensteanbieter“ (FSM) in einer Liste der „Häufig gestellten Fragen“, a. a. O., Unterpunkt „Es gibt noch gar keine Jugendschutzprogramme und keine Kennzeichnungsstandards hierfür. Ist das ganze System nicht inneffektiv und von wirtschaftlichen Interessen getrieben?“.
[51] Vgl. Bleich, Holger: Unerwünschte Freiheiten – Wie Politik und Wirtschaft beim Online-Jugendschutz scheitern.
[52] Stefan Schellenberg leitete bis 2007 die Inter Content KG, ein Tochterunternehmen des Heinrich Bauer Verlages. Inter Content KG ist einer der größten Web-Erotik-Anbieter in Deutschland.
[53] Auch wenn im Dokument selbst keine Definition stattfindet, ist davon auszugehen, dass mit „B2B“ Business-to-Business-Kommunikation gemeint ist.
[54] Siehe World Wide Web Consortium (W3C): PICS Label Distribution Label Syntax and Communication Protocols.
[55] Siehe Millier, James & Resnick, Paul: PICS: Internet Access Controls Without Censorship.
[56] Vgl. Family Online Safety Institute: About ICRA.
[57] Die Website icra.org verweist darauf, dass das ICRA-Label-System eingestellt wurde. Die Zeitangabe Oktober 2010 ist der deutschen und englischen Wikipedia entnommen, die das jedoch ohne Quelle angibt. Die „Internet Archive Wayback Machine“ auf http://archive.org zeigt für icra.org jedoch auch das erste Mal ab dem 5. Oktober 2010 die Information, dass der Betrieb eingestellt wurde.
[58] Resource Description Frameworks (RDF) ist eine meist in XML-gehaltene Beschreibung von Ressourcen. Insbesondere mit Bezug zur semantischen Klassifizierung des Webs („Semantic Web“) haben RDF-Dokumente besondere Bedeutung.
[59] Vgl. Ahmed, Kal & Archer, Phil & Brickley, Dan & Kato, Fumihiro & Shimuzu, Noboru: RDF Content Labels: Use Cases.
[60] Siehe Microsoft Corporation: Microsoft Internet Explorer 3.0 Beta Now Available (Pressemitteilung).
[61] Unter „Wohlgeformtheit“ versteht man u. a., dass das Dokument genau ein Wurzelelement besitzt. Ein Element – oder englischsprachig auch Tag genannt – wird durch spitze Klammern angegeben. Ebenso muss jedes Element aus einem Start- und Endtag oder einem einzelnen freistehenden Tag bestehen, dass durch einen abschließenden Querstrich gekennzeichnet sein muss. Weitere Anforderungen an die Wohlgeformtheit von XML-Dokumenten lassen sich beispielsweise in der Wikipedia unter dem Stichwort „XML“ abrufen.
[62] [LABEL], a. a. O., Seite 9.
[63] Ebd., Seite 10f.
[64] Document Type Definitions (DTD) oder XML Schema Definitions (XSD) geben die Struktur eines validen XML-Dokuments an. Sie werden üblicherweise benutzt, um eine Struktur von  XML-Dokumenten, insbesondere maschinenlesbar, vorzugeben.
[65] [LABEL], Seite 16.
[66] [LABEL], Seite 17.
[67] Siehe[LABEL], Seite 25.
[68] Vgl. ebd., Seite 27.
[69] Hier ist das Dokument besonders unklar formuliert. Wie ist die Zeitregelung konkret geregelt? Übernimmt dies das Jugendschutzprogramm, der Host- oder Contentprovider? Warum soll in Variante 1 die gesamte FQDN unter einer Sendezeitregelung fallen, wenn dennoch ein angegeben werden kann? In der Beschreibung steht zu : „Bei welcher FQDN soll das html‐Meta‐Label ausgelesen werden. [sic!] *ist Joker.“ Wieso nun das HTML-Meta-Label erneut ausgelesen werden soll, obwohl dies gar nicht gewünscht wird, ist unklar.
[70] Ebd., S. 44
[71] Siehe W3Schools: Browser Statistics.
[72] Ertelt, Jürgen & Fachinger, Bernd & Schauerhammer, Manuela & Stadler, Thomas & Tillmann, Henning: Ein Ungetüm stolpert über die Internet-Evolution.
[73] Ertelt, Jürgen & Freude, Alvar & Tillmann, Henning: Jugendschutz im Internet: Warum die Novelle des Jugendmedienschutz-Staatsvertrags nicht nur das Ziel verfehlt, sondern auch schädlich ist und welche Alternativen besser sind, Seite 6.
[74] Ertelt, Jürgen & Fachinger, Bernd & Schauerhammer, Manuela & Stadler, Thomas & Tillmann, Henning: Ein Ungetüm stolpert über die Internet.
[75] Hessischer Landtag: Stenografischer Bericht – Öffentliche Anhörung – 29. Sitzung des Hauptausschusses vom 4. Mai 2011, Seite 8.
[76] Siehe Schäfers, Jörg-Olaf: Jugendmedienschutz: Die vergebene Chance in NRW.
[77] Bereits das PICS-System wurde äußerst kritisch kommentiert, siehe Billen, Kai: Webzensur durch Rating und Labeling
[78] Ertelt, Jürgen & Fachinger, Bernd & Schauerhammer, Manuela & Stadler, Thomas & Tillmann, Henning: Ein Ungetüm stolpert über die Internet-Evolution.

Seit es das World Wide Web gibt, gibt es Bestrebungen von Webseitenbetreiber/innen (Content-Provider) ihre Besucher/innen zu identifizieren bzw. sie bei einem erneuten Besuch wiederzuerkennen. Auch für den/die Anwender/in ergeben sich Vorteile: falls er/sie von der Website erkannt wird, entfällt ein erneuter Login (z. B. bei sozialen Netzwerken). Kleine Textdokumente, die auf dem Computer des Besuchers bzw. der Besucherin abgelegt werden (sog. Cookies), erfüllen seit den 1990er Jahren diese Funktion. Doch dies ist nicht der einzige Einsatzzweck vom Cookies: Werbedienstanbieter verwenden Cookies, um dem/der Betrachter/in maßgeschneiderte Werbung anbieten zu können. Dabei wird bei dem ersten Aufruf einer Website, die ein von einem Dienstleister bereitgestellten Werbebanner enthält, ein Cookie mit einer eindeutigen Nummer hinterlegt. Besucht er/sie weitere Websites, die solch einen Banner enthalten, kann anhand dieser Nummer eine Chronik der besuchten Websites erstellt werden, da dieser Cookie jedes Mal übertragen wird und so die eindeutige Nummer ausgelesen werden kann. Nach einer gewissen Zeit kann somit ein relativ genaues Interessensprofil erstellt werden.

Doch was geschieht, wenn das Cookie gelöscht wird? In diesem Fall ist es nicht mehr möglich, die Person zu identifizieren und die Surfchronik muss komplett neu erstellt werden. Manche Nutzer/innen haben die Speicherung von Cookies generell deaktiviert, somit funktioniert der gesamte Ansatz nicht.

In diesen Fällen müssen neue, alternative Ansätze versucht werden. Dabei können einerseits sog. Super-Cookies verwendet oder es werden identifizierende Elemente der Systemkonfiguration des Nutzers bzw. der Nutzerin abgefragt und ausgelesen, gespeichert und verglichen.

So sendet jeder Webbrowser automatisch bei jedem Aufruf einer Website eine Kennung des verwendeten Browsers und dessen Version mit. Über alltägliche Web-Skriptsprachen, wie z. B. JavaScript, lassen sich die verwendeten Systemfarben (z. B. Desktop-Hintergrund) abfragen und Flash kann dazu verwendet werden, alle installierten Schriftarten aufzulisten. Diese Kombination der Daten ist u. U. auf der Welt einzigartig (weil er/sie einen hellrosa Hintergrund eingestellt hat und eine Disney- und Star-Wars-Schriftart installiert hat). Wenn jemand die Website also erneut mit genau dieser Konfiguration aufruft, ist mit hoher Wahrscheinlichkeit davon auszugehen, dass es sich um die gleiche Person handelt. Schriftarten und Systemfarben sind dabei nur ein Teil von Daten die ohne weiteres von jeder Website abgefragt werden können!

In meiner Diplomarbeit möchte ich dieses relativ neue und wissenschaftlich kaum bis gar nicht beleuchtete Thema genauer analysieren. Dazu habe ich eine Website erstellt, die möglichst viele Daten sammelt. Es geht dabei um die Fragestellungen: Wie verlässlich ist die Identifizierung über Konfigurationsmerkmale? Wie eindeutig sind bestimmte Konfigurationsmerkmale (welche haben eine höhere/niedrigere Signifikanz)? Daraus folgt die Frage: benötigt der/die Anwender/in einen Schutz und wenn ja, wie kann dieser aussehen?

Sie finden das Projekt hier. Ich würde mich freuen, wenn Sie daran teilnehmen und andere darauf aufmerksam machen. Das Projekt läuft bis zum 15.12.2012. Die gesamte Arbeit mit den ermittelten Daten wird im Anschluss auf dieser Seite öffentlich zugänglich sein (nach Open Science / Open Access Prinzipien). Mögliche identifizierende Merkmale (z. B. die Namen der Schriftarten) werden anonymisiert.

Vielen Dank für Ihre Unterstützung!

*) Fingerprint (image), CC-BY-SA Wilfredor, Wikipedia

WhatsApp verwendet zur Authentifizierung die eigene Telefonnummer und bei iPhones als Kennwort die MAC-Adresse des WLAN-Adapters. Diese Kennung ist einzigartig und somit von Gerät zu Gerät verschieden. Hat jemand physischen Zugriff auf das Gerät, so kann diese über EINSTELLUNGEN – ALLGEMEIN – INFO abgeschrieben werden. Aber, so zeigt mein Video, muss das iPhone nicht einmal in die Hand genommen werden. Es reicht, wenn man sich kurzfristig in der gemeinsamen Umgebung aufhält.

Ich habe bereits mehrfach über WhatsApp berichtet (siehe hier oder hier). Vor allem wegen der sehr bedenkenswerten Datenschutzpolitik lehne ich die Software seit ihrem Erscheinen im Jahr 2010 ab. Da man sich vor der nun bekannt gewordenen Sicherheitslücke nicht schützen kann, empfehle ich ausdrücklich die Software nicht zu verwenden.

Siehe auch:

• WhatsApp-Accounts fast ungeschützt (heise Security)
• WhatsApp is using IMEI numbers as passwords (Sam Granger)

Am vergangenen Mittwoch stellte Apple das neue iPhone 5 vor. Das iPhone gilt nicht nur wegen seiner Hardware und seinem Betriebssystem iOS als prototypisches Smartphone; es bietet mit dem Apple AppStore auch einen Fundus von hundertausenden an Smartphone-Anwendungen (Apps). 30% der Umsätze, die im AppStore getätigt werden, fließen direkt an Apple, die restlichen 70% werden an die eigentlichen Entwickler ausgeschüttet. Für die Nutzerinnen und Nutzer mag das uninteressant sein, da sie die dort gekauften Apps auch kostenfrei auf weiteren iOS-Geräten (z. B. neues iPhone, aber auch iPad oder iPod Touch) genutzt werden können. So fällt ein späterer Wechsel zu anderen Smartphone-Systemen („Ökosystemen“) schwer: Eine gekaufte App auf einem iPhone kann beispielsweise nicht auf ein Android- oder Windows-Mobile-Gerät portiert werden. Die Nutzerin oder der Nutzer muss also für bestimmte Anwendungsfälle entsprechende Software erneut kaufen und entschließt sich vermutlich, bei seinem Ökosystem zu verbleiben („Lock-In-Effekt“).

Diese beispielhafte Auswirkung der Ökosystemisierung lässt sich auch bei völlig anderen Plattform feststellen: Wer Facebook nutzt, schätzt seine bestehende Freundeslisten und die hohe Anzahl an ihm/ihr bekannten Personen. Wer GMail (Google Mail) nutzt, wird vermutlich auch eher auf den Google Kalender zurückgreifen, da eine Verknüpfung leichtfällt. Aber es gibt nicht nur Bequemlichkeitsgründe, die für die großen Ökosysteme sprechen: der Apple AppStore lässt Anwendungen nur nach einer Prüfung zu, die Wahrscheinlichkeit von Schadsoftware sinkt erheblich. Dieser Luxus und das Mehr an Sicherheit bedeutet im Umkehrschluss aber auch ein Verlust an Freiheit: Wer kontrolliert eigentlich, welche Software ich auf meinem Smartphone installieren darf?

Mit dem Für und Wider der Ökosystemisierung hat sich unsere Arbeitsgruppe The Business Web der überparteilichen Stiftung Neue Verantwortung in den letzten Monaten ausführlich beschäftigt. Hier haben wir insbesondere untersucht, welche Auswirkungen die Ökosysteme auf das Internet haben und auch, ob sie Innovationen im Netz beschleunigen oder abbremsen. Die ersten Ergebnisse sind in dem Policy Brief (PDF) zusammengestellt. Über Anmerkungen freuen wir uns!

Mitglieder der Arbeitsgruppe:

Fabian Bahr (Giesecke & Devrient GmbH), Thomas F. Dapp (DB Research, Deutsche Bank), Dr. Leonhard Dobusch (Freie Universität Berlin), Prof. Dr. Marcin Grzegorzek (Uni Siegen), Valentina Kerst (Topiclodge), Dr. Ralf Meinberg (Deutsche Telekom), Dr. Mario Rehse (BITKOM), Jessica Sänger (Börsenverein des Deutschen Buchhandels e.V.), Thomas Schauf (Bundesverband Digitale Wirtschaft e.V.) und ich.

Netzpolitik ist in Teilen der Politik angekommen. Nach den Enquete-Kommissionen des Deutschen Bundestages und der Verankerung von Netzpolitik in Koalitionsverträgen von Landesregierungen zeigt sich: Netzpolitik ist auch Landes- und Kommunalpolitik.

Wir, einige Basismitglieder der NRWSPD, rufen damit zu einem ersten Treffen auf. Wir möchten uns gegenseitig kennenlernen, die aktuelle Lage bei euch vor Ort besprechen, Themen sammeln und überlegen, wie es zukünftig mit sozialdemokratischer Netzpolitik in NRW weitergehen kann – sowohl thematisch als auch organisatorisch. Egal, ob du Netzpolitikexperte/-expertin bist oder dich einfach nur für das relativ neue Politikfeld interessierst und etwas netzpolitische Luft schnuppern willst: Wir freuen uns auf dein Kommen! Bitte sag doch auch anderen Genossinnen und Genossen, z. B. aus deinem Ortsverein oder Unterbezirk, Bescheid! Lade sie zu dem Facebook-Event ein, schreib ihnen eine Mail oder sprich es bei der nächsten Ortsvereinssitzung an.

Das 1. Basistreffen Sozialdemokratische Netzpolitik in NRW findet statt:

Raum Nienbrügge
Kurhaus Bad Hamm
Ostenallee 87
59071 Hamm

Beginn: 11:30 Uhr
Ende: ca. 15 Uhr

(Vielen Dank an die NRWJusos für die Unterstützung bei der Suche nach einer Örtlichkeit!)

Eine Anmeldung vorab ist nicht notwendig. Du kannst uns aber die Organisation erleichtern, wenn du dich bei diesem Facebook-Event anmeldest oder einfach einen der Organisatoren per Mail, o. ä., informierst. Fragen oder Anmerkungen gerne per Mail (siehe Kontaktformular oben) oder hier in den Kommentaren.

Im Positionspapier „Jugendmedienschutzstaatsvertrag – Eckpunkte für eine Novelle“ (PDF) heißt es dazu ab Zeile 65:

So sollte neben den Kennzeichnungen der Altersstufen 6, 12, 16 und 18 eine weitere Kennzeichnung hinzukommen: „B“ für Blogs. Eltern sollten bei den Jugendschutz-Programmen das Alter ihrer Kinder einstellen und zusätzlich entscheiden können, ob auch Angebote mit der Blogger-Kennzeichnung auf dem Computer ihrer Kinder angezeigt werden dürfen – unabhängig von der eingestellten Altersstufe.

Begründet wird dieses Vorgehen damit, dass sich Web 2.0 stetig ändern können und sich Blogs so vor Nutzerkommentaren, die ggf. nicht der vorher festgelegten Alterseinstufung „ab X Jahren“ genügen, schützen können.  Das Kennzeichen „B“ heißt somit alles und auch wieder nichts – auch wenn später im Text kryptisch auf Crowd-Sourcing verwiesen wird, dessen Konzept aber der Kennzeichnung nichts zu tun hat. Warum die CDU nicht generell eine Altersstufe „I“ (= Internet) einführt, ist nicht bekannt.

Zum Hintergrund:
Die Novelle des Jugendmedienschutz-Staatsvertrages scheiterte 2010. Details dazu siehe hier, hier oder hier.

UPDATE: Es gibt jetzt auch das „Altersklasse B“ Badge für deinen Facebook- oder Twitter-Account. :-)

*) Das Logo ist eine von mir bearbeitete Version des „FSK ab 18 Jahren“ Logos und dient lediglich der graphischen Untermalung des heiteren Vorschlags der CDU.

Viele große Nachrichtenmagazine, die vor allem durch (gedruckte) Presseerzeugnisse historisch eine wichtige und starke Position im medialen Alltagsleben in Deutschland eingenommen haben, bieten die gleichen oder ähnliche Artikel, die gedruckt erscheinen, ebenfalls online an. Im Gegensatz zu den gedruckten Texten sind die Artikel im Internet meist kostenlos verfügbar. Dass dies so ist, ist eine freiwillige Entscheidung der Verleger, die gewisse Inhalte auch gegen Geld anbieten könnten („Paywall“). Obwohl die meisten Nachrichtenseiten teilweise mehr Werbebanner als Inhalte enthalten, scheint dies den Verlagshäusern nicht zu genügen. Nach massiver Lobbyarbeit hat sich die Koalition nun endgültig darauf geeinigt, eben jenes Leistungsschutzrecht für Presseerzeugnisse einzuführen. Eine Verwertungssgesellschaft (sozusagen eine „Presse-GEMA“) soll entsprechende Gelder bei gewerblicher Nutzung von Presseerzeugnissen, die kostenlos im Internet verfügbar sind, einsammeln.

Gewerbliche Nutzung bedeutet, dass Inhalte eines Presserzeugnisses in irgendeiner Form in die Arbeit eines Vereins (eines Betriebes, bzw. in alle Institutionen und Aktivitäten, die explizit nicht „100% privat“ sind) einfließt. Das reine Lesen von kostenlosen Artikeln durch Mitarbeiter z. B. einer Firma solle zwar nicht unter eine Gebühr fallen, wenn die Inhalte aber in irgendeine Form in die dienstliche Arbeit einfließen, wäre die Abgabe zu zahlen. Da dies aber in der Praxis nicht zu kontrollieren ist, wird es sich um eine Pauschalabgabe handeln, die ähnlich wie bei der Haushaltspauschale der GEZ zu entrichten sein wird. Diese neue Verwertungsgesellschaft wird die Gelder für die Presseverleger organisieren. Und die Verlagshäuser kassieren doppelt: Werbung auf den Websites und das Geld der Verwertungsgesellschaft, das sie nicht einmal selbst eintreiben müssen.

Jan Mönikes, Justiziar des Bundesverbandes deutscher Pressesprecher, hat dies so beschrieben:

Die dahinter stehende Idee des Leistungsschutzrechtes lässt sich so beschreiben: Beim Einsteigen in die S‑Bahn verteilt man Gratiszeitungen an jedermann. Weil sie gratis sind, werden sie gerne genommen, was mit einer hohen Auflage einhergeht und daher den Werbepreis nach oben treibt. Anschließend, wenn die S‑Bahn ankommt, stehen Kontrolleure am Ausgang und sagen: Haben Sie beim Lesen der Zeitung auch an Ihre Arbeit gedacht oder hat der Inhalt dieser Zeitung vielleicht irgendetwas mit ihrer beruflichen Tätigkeit zu tun?

Und wenn Sie dann sagen: Ja, ich bin Journalistin und ich habe dort etwas Interessantes gelesen oder Sie sagen, ich bin Pressesprecher und habe etwas Interessantes über meinen Wettbewerber erfahren, was ich in meiner eigenen Pressearbeit jetzt vielleicht berücksichtigen will, dann soll das Leistungsschutzrecht den Verlagen die Möglichkeit geben zu sagen: OK, für dich als Verbraucher, der einfach nur so aus Vergnügen eine Gratiszeitung liest, bleibt das weiterhin kostenlos. Für euch als gewerbliche Leser, auch als professionelle Rechercheure, verlangen wir jetzt aber ein Entgelt. Weil Ihr nämlich unsere Inhalte genutzt habt. Dass Ihr das legal genutzt habt, steht außer Frage. Bisher hätten wir aber, weil wir’s ja kostenlos verteilen, von Euch nichts verlangen können. Jetzt aber haben wir ein Recht darauf, nachträglich noch für diese Nutzung, nämlich das Lesen, eine Gebühr zu verlangen.

Das Leistungsschutzrecht sorgt außerdem für eine Ausweitung des bestehenden Urheberrechts zum Nachteil der Autoren. „Ohne vertragliche Regelung, greift das Schutzrecht zusätzlich massiv in die Verwertungsbefugnis des Urhebers an seine eigenen Beiträge ein. Ein freier Journalist müsste bei Verwendung seines eigenen Artikels über einen weiteren Vertriebskanal stets den Presseverlag um Erlaubnis fragen oder eventuell Geld bezahlen – auch bei kleinsten Textauszügen.” (Dapp/Lorber, Deutsche Bank Research). Im extremen Fall bedeutet dies, dass der Verfasser einer Pressemitteilung eines Vereins oder einer Organisation nach der Veröffentlichung eben jener Meldung bei einem Verlag die Verwertungsrechte an seiner eigenen Meldung verliert.

Leistungsschutzrecht kann Websperren bedeuten
Unternehmen, die diese Abgabe nicht zahlen wollen/können, müssen verhindern, dass ihre Mitarbeiter auf Verlagsseiten surfen, deren gewerbliche Nutzung einer Abgabe bedarf. Dies ließe sich nur mit entsprechenden Filtern realisieren, die dafür sorgen, dass bild.de, spiegel.de, usw. eben nicht mehr auf der Arbeit aufrufbar sein werden.

Übrigens: Als offizieller Grund für das Leistungsschutzrecht werden Snippet-Dienste wie Google News genannt. Presseverleger beklagen sich, dass viele Leserinnen und Leser nur noch die Artikelauszüge von Google News lesen, aber eben nicht die kompletten Artikel (samt Werbebanner) auf den Nachrichtenseiten sehen. Durch das Leistungsschutzrecht ist die Zukunft von Google News äußerst ungewiss. Dass so ein Dienst den Nachrichtenseiten aber auch viele Klicks generieren, die eben doch den kompletten Artikel lesen wollen, scheinen Koalition und Presseverleger übersehen zu haben.

Lesetipps:

• Interview mit Jan Mönikes: Ein Leistungsschutzrecht widerspricht der Idee von Informationsfreiheit (leistungsschutzrecht.info)
• Argumente Pro/Contra
• Verlegerforderung Leistungsschutzrecht: Ja, habt ihr denn überhaupt keinen Stolz? (Mario Sixtus auf carta.info)

PS: Wetten, dass man auf (klassichen) Nachrichtenseiten nur wenige krritische Texte zum Leistungsschutzrecht lesen wird? :-)

Im Mai 2010 habe ich bereits auf die datenschutzrechtlichen Probleme bei WhatsApp hingewiesen. WhatsApp fordert von dem Nutzer den kompletten Zugriff auf sein Adressbuch und lädt diese Daten auf die eigenen Server. In den Lizenzbedingungen schreibt WhatsApp, dass man dem Vorgang nur zustimmen darf, falls man von allen betroffenen Personen eine Zustimmung erhalten hat (was auch nach deutschem Recht erforderlich wäre). Bei einem mit hunderten Einträgen gefüllten Kontaktverzeichnis kann es sich dabei allerdings nur um einen schlechten Scherz handeln. Dennoch: Die App ist in den AppStores als Dauerbrenner unter den Top 5. Von vielen Bekannten wurde ich schon drauf angesprochen: „Warum bist du eigentlich nicht bei WhatsApp?“. Was ich nun aber weiß, meine Kontaktinformationen haben sie dank meiner Bekannten schon.

Andere Apps, wie Facebook, Instagram oder viele andere, greifen mit der Funktion „Weitere Freunde finden“ ebenfalls u. U. auf das Adressbuch zu. Aber auch hier muss ich als Anwender diese Funktion zumindest auswählen. Und bei manchen (hier sei Facebook positiv (!) erwähnt) werde ich noch einmal mit einer Warnung über das Hochladen der Daten informiert.

Jetzt kann man WhatsApp wenigstens zugutehalten, dass man zumindest die Möglichkeit hat, den Vorgang abzubrechen. Anders sieht es bei den Social Networks Path und Foursquare aus. Wie ich in meinem gestrigen Blogpost mit „Beweisfotos“ geschildert habe, überträgt Foursquare im Hintergrund ohne jegliche Nachfrage oder Warnmeldung E-Mail-Adressen und Telefonnummern an den firmeneigenen Server. In einer ersten Reaktion begründet Foursquare Labs Inc. diesen Schritt damit, dass man dem Nutzer auf einfachem Weg seine Freunde und Bekannte anzeigen möchte, damit diese sich auch auf Foursquare „befreunden“ können. Doch dabei ist eine Übertragung der Daten in reiner Form nicht notwendig. Denn: Ginge es Foursquare tatsächlich nur darum und wäre ihnen die datenschutzrechtlichen Fragen der Nutzer wichtig, so könnten sie auf dem Smartphone sogenannte Hashwerte erstellen und nur diese mit dem Server abgleichen. Dabei werden aus Rohdaten (z. B. E-Mail-Adressen) bestimmte eindeutige Zeichenfolgen erstellt. Aus diesen Hashs kann man die ursprünglichen Rohdaten nicht wiederherstellen, aber dennoch hat eine E-Mail-Adresse immer den gleichen Hash, egal, von welchem Smartphone sie erstellt werden. Somit müssen auf dem Server nur die Hashwerte und nicht die Rohdaten gespeichert werden, um die gleiche Funktionalität anbieten zu können.

Unter Umständen kann die Übertragung der Adressbuchdaten noch viel schlimmere Konsequenzen haben. Bei Path wurden diese Daten sogar im Klartext, ohne Verschlüsselung, übertragen. Ein Mitlesen als „Man-In-The-Middle“ ist somit denkbar einfach. Aber auch HTTPS-Verbindungen können, z. B. durch gefälschte Zertifikate, nicht 100%ige Sicherheit garantieren. So könnte in autoritären Regimen, in denen insbesondere soziale Netzwerke zu Koordination von Protesten genutzt werden, die Preisgabe der Kontakte in dem Adressbuch schwerwiegende Konsequenzen haben.

Was muss getan werden?

1. Es wird Zeit, dass Apple ein klares Rechtemanagement in seine Apps integriert. Dies lässt sich nicht über zig Pop-Up-Dialoge lösen, die einzeln fragen: „Diese Anwendung möchte Ihren Standort abfragen“, „Diese Anwendung möchte auf Ihr Adressbuch zugreifen“, usw. Klare Regelungen und Berechtigungen müssen definiert werden und für jede einzelne App einzeln konfigurierbar sein. (UPDATE: Apple hat bereits reagiert)
2. Dennoch darf man Apple hier nicht als Sündenbock darstellen. Nicht Apple schreibt die Apps, sondern die App-Entwickler selbst. Bei Desktop-Betriebssystemen wird generell nur zwischen normalen Anwendungen und Anwendungen mit Administrationsrechten unterschieden. Dort wird ebenfalls nicht jeder einzelne Abfrage vom Betriebssystem blockert (auch ein Mac OS oder Windows haben ein Adressbuch!). Hier gilt es insbesondere an die Ethik eines Software-Entwicklers zu appellieren. Wer das Datenschutz Ein-Mal-Eins bricht sollte sanktioniert werden. Bei sozialen Netzwerken geht das ganz einfach: die Nutzer müssen sich abmelden!
3. Viel wichtiger ist aber auch der Datenschutzdiskurs. Die Ich-Bezogenheit muss verschwinden. Jeder einzelner ist nicht nur für seine Daten verantwortlich, sondern auch für die Daten anderer. Wenn im eigenen Adressbuch persönliche Daten notiert sind (neben Kontaktmöglichkeiten können dies auch sensible Informationen sein, die als Notiz hinterlegt sind!), muss man mit diesen noch vorsichtiger umgehen, als mit den eigenen. Warum wird darüber nicht diskutiert?

English summary: see below.

UPDATE: Ich habe dazu auch eine datenschutzrechtliche Einstufen geschrieben. Siehe auch meinen Debattenbeitrag „Was interessieren mich die Daten meiner Freunde? – Die Post-Privacy-Kollateralschäden“.

Ich habe über einen SSL-Proxy den Datenverkehr bei einer Neuanmeldung mitgeschnitten, nachdem ich diesen Tweet gelesen habe.

Folgende Daten werden im ersten Schritt an die Foursquare-Server geschickt. Sie enthalten die Anmeldedaten und sind für die Registrierung notwendig.

Nach der Anmeldung werden weitere Daten an den Server geschickt, ohne, dass der Nutzer gefragt wird oder ein Hinweis erscheint. Die Daten enthalten die Telefonnummern und E-Mail-Adressen (URL-kodiert):

Weiter unten sieht das Paket so aus:

Dies ist die Serverantwort. Per JSON werden Daten zurückgesendet, welche E-Mail-Adressen oder Telefonnummern einem Foursquare-Konto zugeordnet sind:

Apple muss unbedingt eine Abfrage einbauen, bevor Apps auf das Adressbuch zugreifen können.

UPDATE: Ich habe dazu auch eine datenschutzrechtliche Einstufen geschrieben. Siehe auch meinen Debattenbeitrag „Was interessieren mich die Daten meiner Freunde? – Die Post-Privacy-Kollateralschäden“.

UPDATE II: Apple hat bereits reagiert.

English summary: The foursquare iPhone App (current version) sends e-mail addresses and phone numbers, stored in the iPhone addressbook, to foursquare.com. This happens after you have registered a new account. There is no message dialog and you are not able to stop that process. After reading this tweet, I‘ve set up an ssl proxy on my MacBook Pro and you can find some sceenshots above. The first one shows the data packages needed to submit the new registration. Subsequently, the app sends additional data packages (HTTP POST over SSL) containing phone numbers (see screenshot #2) and e-mail data (#3). The response (#4) contains information whether an e-mail address or a phone number belongs to an existing foursquare user or is „unmatched“. Apple has to revise their privacy requirements for app developers (you should see a confirmation dialog before an app can access your address book)!