Im 25. Jubiläumsjahr vom eco Verband spricht Lars Steffen mit Thomas Rickert über die Gründung der eco Beschwerdestelle, der CSA und weitere Initiativen für ein Netz mit Verantwortung.
Lars Steffen: Herr Rickert, wie sind Sie zum ersten Mal mit eco in Berührung gekommen und wie war der Verband damals?
Thomas Rickert: Ich war als Referendar auf Stellensuche und habe nach Kanzleien gesucht, in denen ich im Medienrecht tätig sein konnte. Zufällig hatte ich eine Bewerbung an jemanden namens Michael Schneider geschrieben, der Rechtsanwalt war und mir tatsächlich eine Stelle angeboten hat – und er war damals der Vorstandsvorsitzende von eco. Während meiner Arbeit für Michael hat er mich gebeten, ein paar Aufgaben im Namen von eco zu übernehmen. Eigentlich war eco in dieser Phase – das war 1998 – eine ziemlich kleine Organisation. Sie wurde quasi aus einer kleinen Wohnung heraus betrieben. Es gab also nur eine Handvoll Leute, die für den Verband gearbeitet haben und zu dieser Zeit war die Organisation unglaublich agil.
Ich finde, es war eine faszinierende Zeit. Denn 1997 hatte der deutsche Gesetzgeber ein Gesetzespaket mit dem Namen Informations- und Kommunikationsdienste-Gesetz (IuKDG) verabschiedet, das Gesetze zur digitalen Signatur, zu Telediensten und Ähnlichem enthielt. Das wurde im Grunde genommen zum Vorbild für das, was von der Europäischen Kommission mit der E-Commerce-Richtlinie in Kraft gesetzt wurde. Der deutsche Gesetzgeber war daran interessiert, von der Branche zu erfahren, wie diese Gesetze wirkten, ob sie funktionierten oder ob etwas geändert werden sollte. Und ich hatte das Privileg, eco bei der Evaluation dieses Informations- und Kommunikationsdienste-Gesetzes zu vertreten.
Steffen: Was führte zur Gründung der eco Beschwerdestelle?
Rickert: Die eco Beschwerdestelle war zu dieser Zeit eine ziemlich interessante Erscheinung. Man darf nicht vergessen, dass damals nur wenige Strafverfolgungsbehörden Computer auf ihren Schreibtischen hatten. In der zweiten Hälfte der 90er Jahre – im Grunde genommen, als das Internet für Endbenutzer attraktiv wurde – zog es auch Leute an, die im Internet schlimme Sachen machen. Da die Strafverfolgungsbehörden in vielen Fällen nicht gut genug ausgerüstet waren, um mit den Schattenseiten des Internets umzugehen, traten private Initiativen in Erscheinung. Ich glaube, die erste Beschwerdestelle in Europa war eigentlich der „Meldpunt Kinderporno“ in den Niederlanden. Zu dieser Zeit gab es bei eco ein Projekt namens ICTF, die Internet Content Task Force. Diese wurde kurz bevor ich mit eco zu tun hatte eingerichtet und befasste sich mit der Überwachung von Newsgroups. Das Usenet war damals tatsächlich eine große Sache, über das Informationen ausgetauscht wurden und einige Newsgroups verbreiteten illegales Material. Die Internet Service Provider, die ihren Kunden das Usenet anboten, waren äußerst vorsichtig, sich nicht in Zensur und moralische Entscheidungen darüber einzumischen, was ihre Kunden sehen sollten und was nicht. Also lagerten sie diese Funktion im Grunde genommen an eco aus. Sie konnten diesen ICTF-Dienst abonnieren, eco Mitarbeiter sahen sich dann die gemeldeten Newsgroups an und nahmen eine rechtliche Bewertung des Inhalts vor. Wenn es sich dann tatsächlich um illegale Inhalte handelte, empfahl eco den Internet Service Providern, diese Newsgroups oder einzelne Artikel nicht zu verbreiten. Es gab auch diesbezüglich eine frühe Zusammenarbeit mit den deutschen Strafverfolgungsbehörden, um die Verbreitung oder Sichtbarkeit von wirklich schlimmen Inhalten im Internet zu reduzieren.
Damit hat es im Grunde genommen begonnen. Es war eine Dienstleistung für eco Mitglieder. Und die Europäische Kommission wusste, dass sie etwas tun musste, um das Internet für die Nutzer sicherer zu machen und gegen die schlechten Dinge, die im Internet passieren, vorzugehen. Also haben sie einen Mehrjahresplan namens „Aktionsplan für ein sicheres Internet“ („Safer Internet“) verabschiedet, der verschiedene Aktionsschwerpunkte enthielt, unter anderem die Arbeit an Sensibilisierungsmaßnahmen. Es gab aber auch einen Aktionsschwerpunkt, der sich mit Meldestellen oder Hotlines befasste, an die sich die Öffentlichkeit wenden konnte, wenn sie etwas im Internet fand, das sie für illegal hielt. eco nutzte im Grunde genommen diese Gelegenheit und öffnete seinen ICTF-Dienst, um an dem Programm teilnehmen zu können.
Da die Europäische Kommission einen europaweiten Ansatz haben wollte, suchte sie nach einem europäischen Netzwerk dieser Meldestellen oder Hotlines. Sie wurden in den verschiedenen Ländern Europas unterschiedlich genannt und das führte zur Gründung des Dachverbands INHOPE, damals „Internet Hotlines in Europe Association“ genannt. Dieser Dachverband wurde 1999 gegründet. Ich war bei der Gründungsversammlung von INHOPE dabei und war damals auch an der Vorbereitung von INHOPE beteiligt. Das war ein ziemlich interessanter und beispielloser Ansatz. Denn um Mitglied des Verbands werden zu können, mussten die Hotlines den Nachweis erbringen, dass sie gut mit der Internetwirtschaft, mit Strafverfolgungsbehörden, mit Kinderrechtsorganisationen und mit ihren Regierungen zusammenarbeiteten. Und da es als europäische Initiative begonnen hatte, stellte sich erstens schnell heraus, dass diese Gegenmaßnahmen sehr effizient waren und zweitens, dass die Effizienz des Netzwerks von seiner globalen Reichweite abhängig war. Schon bald nach der Gründung von INHOPE und sogar noch während dieser Phase traten internationale Mitglieder außerhalb Europas an den Verband heran und baten darum, ebenfalls teilnehmen zu können. Das konnten sie auch, so dass INHOPE heute nicht nur ein europäischer Verband ist, sondern tatsächlich als globale Organisation in erster Linie als Maßnahme gegen CSAM (Child Sexual Abuse Material) oder Darstellungen des sexuellen Missbrauchs von Minderjährigen, fungiert.
Steffen: Können Sie uns vor dem Hintergrund der politischen Lage, mit der die Branche damals konfrontiert war, erläutern, warum die Selbstregulierung in den Anfängen der Branche so wichtig gewesen ist?
Rickert: Ich denke, dass es nicht nur in den frühen Tagen des Internets, sondern auch heute noch wichtig ist. Technische Entwicklungen sind von ihrer Natur, von ihrer Dynamik her immer schneller als das, was der Gesetzgeber je leisten könnte. Außerdem ist das Internet grenzenlos. Es ist ein globales Instrument, das von fast jedem rund um den Globus genutzt werden kann, während Gesetzesinitiativen von Gesetzgebern normalerweise nur nationale Reichweite haben. Wenn man Glück hat, haben sie eine regionale Reichweite, aber es gibt fast keine Gesetzesinitiativen, die tatsächlich auf globaler Ebene bindend sind. Und deshalb ist es für eine Branche immer gut, Ideen zu entwickeln, wie man auf die Herausforderungen, die sich dieser Branche stellen, mit angemessenen Maßnahmen reagieren kann. Es besteht die Gefahr, für das, was die eigenen Anwender tun, zur Rechenschaft gezogen zu werden. Dann besteht auch die Gefahr, dass der Gesetzgeber – möglicherweise mit den besten Absichten – einschreitet, aber dennoch mit rechtlichen Instrumenten, Gesetzen und Vorschriften eingreift, die zu weit gehen oder Nebenwirkungen haben, die der wirtschaftlichen Entwicklung und dem Einsatz der Technologie abträglich sind.
Als ich begann mich mit all dem zu befassen, gab es tatsächlich Fälle, in denen CEOs von Unternehmen für Inhalte, auf die ihre Benutzer zugegriffen oder die sie verbreiteten hatten, zur Verantwortung gezogen wurden. Bloß weil sie nicht wirklich wussten, wie sie damit umgehen sollten oder weil sie nicht schnell genug reagierten hatten. Daher waren sie froh, Unterstützung von einem Verband wie eco zu erhalten. Außerdem gab es keine wirkliche rechtliche Antwort auf viele der Dinge, die wir heute als selbstverständlich ansehen. Deshalb gingen einige Regierungen mit Härte vor und versuchten, die Verhältnisse zu regulieren. Andere Länder setzten auf Selbstregulierung durch die Branche. Was wir in Deutschland vorgefunden haben – das kam erst ein paar Jahre später und die Reaktion, die wir vom deutschen Gesetzgeber sahen war, denke ich, eher milde, da die Selbstregulierungsinitiativen der Branche bereits etabliert waren – war eine Art „regulierter Selbstregulierungsansatz“. Der Gesetzgeber erkannte, dass private Initiativen bestimmte Aufgaben übernehmen konnten und die Regierung nur dann eingreifen muss, wenn sich die Akteure der Branche nicht an die Regeln halten, die ihnen durch die Selbstregulierungsmaßnahmen auferlegt wurden. Das ist ein Entwicklungsprozess. Wir haben also den Versuch gesehen, technische Maßnahmen zu entwickeln, um Inhalte für Kinder und Jugendliche zu filtern. Der ursprüngliche Ansatz des Gesetzgebers und des Jugendmedienschutz-Staatsvertrages (JMStV) verfolgte einen Ansatz, der in der Praxis – zumindest am Anfang – nicht wirklich funktioniert hat. Aber das ist ein Lernprozess. Das ist für fast alle Beteiligten Neuland und deshalb ist es wichtig, dass die Branche die Nase vorn hat und Vorschläge macht, damit der Gesetzgeber weniger auf den öffentlichen Druck zur Regulierung des Internets reagieren muss. Es gibt ein Beispiel aus jüngster Zeit, bei dem man sieht, dass es ziemlich gut funktioniert, wie die Branche mit Maßnahmen gegen DNS-Missbrauch umgeht. Es gibt ein “DNS abuse framework”, das vor kurzem von vielen Unternehmen der Branche ausgearbeitet und unterzeichnet wurde. Auch hier geht es darum zu verhindern, dass die Regulierungsbehörden aktiv werden und harte Maßnahmen ergreifen, die überzogen sein könnten.
Steffen: Sie waren auch am Aufbau eines weiteren Service im eco Verband beteiligt: die Certified Senders Alliance (CSA). Können Sie uns ein wenig über diese Initiative erzählen? Und was war der Auslöser für Ihr Engagement im Whitelisting?
Rickert: Nun, was wir gesehen haben, als wir in der Internet Content Taskforce und später auch im Rahmen von INHOPE gearbeitet haben war, dass wir es mit einer Menge unerwünschter Kommunikation zu tun hatten. Wir hatten einen ziemlich guten Überblick darüber, was im Bereich Spam passierte. Wir wollten also Gegenmaßnahmen zur Bekämpfung von Spam ergreifen und wir wussten, dass viele Service Provider tatsächlich etwas gegen Spam unternahmen. Sie ergriffen manchmal harte Maßnahmen gegen Spam. Das konnte dazu führen, dass sogar berechtigte E-Mails herausgefiltert wurden, womit die tatsächlich erwünschte Kommunikation von Unternehmen an ihre Kunden herausgefiltert wurde und nicht in den Posteingang der Kunden gelangte. Wir waren der Meinung, dass die Maßnahmen, mit denen Kunden vor unerwünschten E-Mails geschützt werden sollten, nicht ausreichend waren. Es müsste auch einen Weg geben sicherzustellen, dass die erwünschte Kommunikation tatsächlich den vorgesehenen Empfänger erreicht. Denn das ist gut für das Wirtschaftswachstum, das wird den elektronischen Handel ankurbeln, etc.
Was wir jedoch feststellten war, dass viele Provider dies ebenfalls versuchten und es eine Menge Doppelarbeit gab. Also gingen die Absender zu ihren jeweiligen Providern und baten darum, auf die jeweilige Whitelist aufgenommen zu werden, damit ihre Kommunikation die Filtermechanismen umgehen konnte. Jedoch hatten all diese Unternehmen unterschiedliche Standards für ihre Whitelists. Daher hielten wir es für eine gute Idee, einen Blick auf diese Kriterien für die Whitelists zu werfen und uns in die Mitte zu stellen, womit wir im Grunde genommen zum zentralen Clearinghaus für die legale Massen-E-Mail-Kommunikation wurden. Diese Whitelist haben wir dann den Internet-Service-Providern, die E-Mail-Dienste anbieten, zur Verfügung gestellt. So konnten sie sicher sein, dass die Massenversender, die sich unseren Kriterien und unserem Verhaltenskodex verpflichtet hatten, tatsächlich gute Akteure waren. Das hilft ihnen, ihre eigenen Ressourcen zu schonen und hilft bei der Zustellung legitimer Kommunikation. Da wir einen Verhaltenskodex verfasst haben, hatten wir auch die Möglichkeit, Sanktionen zu verhängen, wenn sich Einzelne nicht an die Regeln hielten. Ich war dann auch eine ganze Weile in einem Ausschuss, der sich mit Berichten über Verstöße gegen unseren Verhaltenskodex befasste. Wenn ein Verstoß festgestellt wurde, konnten wir bösartige Akteure entweder vorübergehend oder dauerhaft aus dem System der Certified Senders Alliance ausschließen.
Wir hatten auch die Möglichkeit, Informationen über Verstöße zu veröffentlichen. Ich denke, das hat sich als sehr effizient erwiesen. Denn bei vielen Massenversendern, die sich nicht die ganze Zeit an die Regeln hielten, würde eine Veröffentlichung Abhilfe schaffen. Wenn sie bloß eine Abmahnung erhielten, hätte niemand davon erfahren. Wir haben uns tatsächlich etwas Neues einfallen lassen, indem wir Verstöße öffentlich gemacht haben und das ist etwas, wovor die Absender Angst hatten und immer noch haben. Das war damals ein bahnbrechender Ansatz. Wir haben das auf einem APWG- oder M3AWWG-Treffen (ich weiß nicht mehr genau, welches) präsentiert. Doch weil wir mit Massen-E-Mail-Absendern zusammengearbeitet haben, kamen die Leute auf uns zu und fragten: “Warum sprecht ihr mit dem Teufel?” Aber als sie dann erfahren haben, was wir zu erreichen versuchten und dass wir das System tatsächlich sehr robust und solide aufgebaut hatten, hat ihnen die Idee gefallen. Schließlich ging es um den Versuch, einen Raum für legale E-Mail-Kommunikation schaffen.
Und eine andere, ebenfalls beispiellose Sache war, dass wir damals die Missbrauchsabteilungen der ISP zusammengebracht haben. Damals, Anfang der 2000er Jahre, hatte jeder ISP seine eigene Missbrauchsabteilung. Aber abgesehen von zufälligen persönlichen Kontakten, die Anti-Abuse-Spezialisten mit ihren Wettbewerbern hatten, gab es keinen strukturierten Ansatz, um alle an einen Tisch zu bringen und sie dazu zu bringen, miteinander zu reden, Best Practices auszutauschen und Freundschaften zu schließen, damit sie gezielter handeln konnten, anstatt sich nur gegenseitig Tickets zu schreiben. Wir waren die ersten, die Treffen ausgerichtet und Anti-Abuse-Angestellte zusammengebracht haben. Diese Treffen finden heute noch immer statt. Aus dem Kreis ist heute eine Kompetenzgruppe geworden, die sich mit Missbrauch und E-Mail befasst. Ich denke also, dass wir der Branche geholfen haben, näher zusammenzukommen und gemeinsame Ansätze zur Bekämpfung schlimmer Sachen im Internet zu entwickeln.
Steffen: Wenn man sich anschaut, wo die CSA heute steht, denke ich, dass Sie eine fantastische Arbeit geleistet haben, um diese Initiative in die Wege zu leiten. Heute sind Sie für eco in der Domainbranche tätig. Wie ist es dazu gekommen?
Rickert: Als Anwalt habe ich immer auf dem Gebiet des Domainrechts beraten. Und was ich eines Tages feststellte war, dass eco damals viele in der Domain-Branche tätige Mitglieder hatte – sie haben Domainnamen angeboten, entweder als Registry, als Registrar oder als Reseller – aber eco selbst hatte kein spezielles Angebot für diese Unternehmen.
Und da ich eine Menge Mandanten hatte, die in diesem Bereich tätig waren, habe ich damals dem eco Vorstand vorgeschlagen, dass es eine gute Idee sein könnte, der erste Verband der Internetwirtschaft mit einem speziellen Angebot für die Domainbranche zu sein. Die Branche wurde damals nicht wirklich vertreten, abgesehen vielleicht von Organisationen, die sich nur mit dem Domain-Handel und solchen Sachen beschäftigt haben. Es gab keinen übergreifenden Verband, der sich mit den Bedürfnissen der Domainbranche beschäftigte. Harald Summa stimmte zu, dass es eine gute Idee sei und hat mir grünes Licht gegeben.
Also habe ich versucht, diese Gruppe aufzubauen. In den ersten paar Jahren war ich so ziemlich auf mich allein gestellt. Aber wir haben versucht, uns einen guten Ruf aufzubauen. Wir sind zu Branchenveranstaltungen gegangen, haben viele Präsentationen abgehalten und versucht, zusätzliche Registries und Registrare zu überzeugen, eco beizutreten. Heute haben wir, denke ich, eine ziemlich starke Mitgliederbasis aus der Domainbranche und ich denke, dass wir als Verband ein sehr gutes Angebot für diese Mitglieder haben, um sie bei ihrer Arbeit zu unterstützen. Insbesondere seitdem Lars Steffen mit dabei ist und auch Judith Ellis bei vielen Sachen in diesem Bereich hilft, denke ich, dass wir neben der soliden Personalbasis seitens eco sowohl die Bandbreite haben, um eine großartige Vertretung zu sein, als auch ein Vehikel, um die Interessen der Domainbranche auf der Ebene der ICANN oder gegenüber dem Gesetzgeber zu transportieren.
Steffen: Abschließend, Herr Rickert, weil dieses Interview Teil einer Rückblicks-Serie über die 25 jährige Geschichte von eco ist und vor dem Hintergrund, dass Sie eine sehr intensive und lange Geschichte mit dem Verband verbindet: Können Sie uns sagen, was einer der Höhepunkte Ihrer Arbeit mit eco in den letzten Jahrzehnten gewesen ist?
Rickert: Ich denke, dass es einige Höhepunkte für mich gab. Ich kann nur über die Dinge sprechen, die ich selbst miterlebt habe. An so vielen Initiativen beteiligt gewesen zu sein, die tatsächlich relevant wurden, das ist schon faszinierend. Zu der Zeit als ich anfing, bei eco mitzuwirken, wurde ICANN gegründet. Also kannte ich die Namen vieler Gründerväter von ICANN, weil ich damals im Backoffice für den früheren eco Vorstandsvorsitzenden tätig war. Und ICANN wurde riesig. Die ICRA, die Internet Content Rating Association – ein Versuch, die Filterung von Inhalten auf der Basis eines nutzerautonomen Ansatzes durch Selbstkennzeichnung zu ermöglichen – wurde zu dieser Zeit ins Leben gerufen. Sie hatte eine gewisse Bedeutung als Komponente nutzerautonomer Filtersysteme. Sowohl die CSA, die wir im Bereich des Missbrauchs begonnen haben, als auch sicherlich das enorme Wachstum von DE-CIX im Laufe der Zeit. Und nicht unerwähnt bleiben darf INHOPE – ich hatte das Privileg, von 2002 bis 2005 Präsident von INHOPE zu sein.
Zu sehen, wie diese Initiativen im Laufe der Zeit wachsen, zu sehen, wie eco so enorm wächst, war ein Privileg und ich freue mich immer noch, beim Verband zu sein und ihm in Zukunft hoffentlich zu noch mehr Erfolg zu verhelfen. Es ist großartig! Ich denke daher, dass es bisher eine fantastische Erfahrung gewesen ist. Ich denke, dass die Führung von eco über die Jahre hinweg eine großartige Arbeit geleistet hat, um die Organisation zu steuern. Harald Summa ist sicherlich die Person, die dort für konzeptionelle Kontinuität sorgt. Die Organisation ist sehr agil. Wenn man eine Idee hat, kann man sie in die Tat umsetzen. Alle sind sehr engagiert und arbeiten an allem mit Vollgas. Es ist toll zu sehen, dass Sachen in so vielen Bereichen tatsächlich verwirklicht wurden.
Steffen: Vielen Dank, Herr Rickert.
Rickert: Sehr gerne.
