Wer im Netz ohnehin nur Raubritter und Sünder vermutet, mag sich über die weltweit immer schärferen Gesetze zur Three-Strikes-Regel und Vorratsdatenspeicherung freuen. Dabei ist allerdings völlig ungeklärt, wie zuverlässig die gängigen Verfahren der Strafermittlung im Netz überhaupt sind.

Soll dort eine Straftat verfolgt werden, müssen die Ermittler nämlich zunächst herausfinden, wer sich hinter der IP-Adresse verbirgt, mit der zur Tatzeit auf verdächtige Seiten zugegriffen wurde. Diese Internet-Protokoll-Adressen werden zwar individuell, aber meistens nicht dauerhaft vergeben. In der Regel protokolliert der Provider, welche IP-Adresse zu welchem Zeitpunkt welchem Kunden zugeordnet war. "Allerdings ist dieses Verfahren mit so vielen Unsicherheiten verbunden, dass mir nahezu unbegreiflich ist, wie man darauf überhaupt zurückgreifen kann", sagt Michael Rotert. Er sitzt dem Eco Verband der deutschen Internetwirtschaft vor und ist selbst an mehreren Internet-Dienstleistern beteiligt. Rotert ist generell dagegen, diese Verbindungs-Daten beim Provider auf Vorrat zu speichern und damit jeden Internetnutzer unter Generalverdacht zu stellen. Stattdessen möchte er Internetverbindungen lieber erst auf der Grundlage eines Anfangsverdachts protokollieren.

"Tatsächlich gibt es im Grunde wenig Erkenntnisse darüber, wie wasserdicht die Verfahren tatsächlich sind", sagt auch Udo Vetter. Der Rechtsanwalt verteidigt regelmäßig Menschen, die illegal Daten aus dem Netz geladen oder getauscht haben sollen. So im vergangenen Jahr auch einen Hochschulprofessor, den aus heiterem Himmel ein Anruf seiner aufgelösten Frau bei der Arbeit erreichte: Die Polizei habe gerade das Haus auf den Kopf gestellt, er werde verdächtigt, Kinderpornos aus dem Netz geladen zu haben. Der Professor beteuerte seine Unschuld. Abgesehen von einem legalen Programm-Update habe er noch nie etwas aus dem Netz geladen. Erst durch hartnäckiges Nachfragen beim Provider kam schließlich heraus, dass ein Mitarbeiter lediglich in der Zeile verrutscht war, und den Professor fälschlich als potenziellen Täter identifiziert hatte. "Sie können sich unsere Erleichterung vorstellen, dass der Provider den Fehler zugegeben hat und nicht versucht hat, ihn zu vertuschen", sagt Vetter.

Das sei sicher ein Extrembeispiel. Fast jede Woche bekommt Vetter hingegen einen Fall auf den Tisch, in dem jemand eine Abmahnung im Auftrag der Unterhaltungsindustrie im Briefkasten fand. Zwar sei von seinen Kunden noch niemand tatsächlich verklagt worden, aber sollte das eines Tages doch passieren, werde er die vermeintlichen Beweise der Ermittler anzweifeln, verspricht der Anwalt. Firmen wie Digiprotect, die im Auftrag der Unterhaltungsindustrie massenhaft Abmahnungen an Tauschbörsianer verschickten, täten alles, um das dahinter liegende System nicht offenlegen zu müssen, sagt Vetter. Und vermutet hinter ihrem Geschäftsmodell "Büroetagen mit Gelgenheitsjobbern, die verdächtige IP-Adressen auf Zetteln notieren". Jüngst wurde ein solcher "Zettel"  – ein simpler Ausdruck mit der IP-Adresse und dem Namen der vermeintlichen Täterin – vor einem Gericht auch nicht als Beweis anerkannt. Die verdächtigten Personen hatten eidesstattlich erklärt, zum fraglichen Zeitpunkt gar nicht zu Hause gewesen zu sein.

Ein schusseliger Provider ist bei Weitem nicht die einzige Fehlerquelle. Im Zweifel wird der Anschlussinhaber auch dafür verantwortlich gemacht, was fremde Surfer in seinem Netz anstellen. Schon ein Nachbar, der sich ins WLan-Netz gehackt hat, die eigenen Kinder, die Mitbewohner oder – und da wird es gruselig, gar ein Virus, der den Rechner befiel, kann einen Unschuldigen in den Fokus der Ermittler bringen. Die Nachrichtenagentur AP ermittelte gleich mehrere solcher Viren-Fälle. "Man sollte Computern nicht vertrauen", sagt auch Jeremiah Grossman, Gründer des Sicherheitsdienstes WhiteHat Security. Ihm zufolge sei es leider "furchtbar einfach", einen Computer dazu zu bringen, etwas herunterzuladen, was der Besitzer eigentlich nicht herunterladen wollte. Seien es nun unwillkommene Werbebotschaften oder eben verbotene Bilder. Sich dann zu verteidigen ist gar nicht einfach, denn dass ein Virus die Filme auf ihren Rechner geschmuggelt habe, ist eine Ausrede, die Richter auch von echten Pädophilen ständig zu hören bekommen. "Wenn man erst einmal in Verdacht geraten ist, wird es mitunter sehr kostspielig, sich davon wieder reinzuwaschen", sagt Anwalt Vetter.