Herr Goger, vor wenigen Wochen hat das Bundesjustizministerium den lange erwarteten Referentenentwurf eines Gesetzes über die Verkehrsdatenspeicherung vorgelegt. Was halten Sie von dem Plan, Telekommunikationsanbieter zu verpflichten, die Zuordnung von IP-Adressen und Portnummern zu Bestandskunden drei Monate lang zu speichern? Natürlich kann man als Strafverfolger immer den Zeigefinger heben und sagen, eine längere Speicherfrist wäre besser. Gegenüber dem Status quo ist das Vor­haben der Bundesregierung aber ein gewaltiger Fortschritt. Die Aufklärung jeder Straftat, die online begangen wird, hängt davon ab, dass man Tatverdächtigen IP-Adressen zuordnen kann. Am häufigsten brauchen wir diesen Ermittlungsansatz bei der Verbreitung sogenannter Kinderpornographie. Gerade auf diesem Feld wird man künftig viele Ermittlungsverfahren weiterführen können, die derzeit eingestellt werden müssen. Wie muss man sich solche Verfahren vorstellen? Zumeist melden Dritte an Meta oder andere Anbieter, dass sie in einer Whatsapp-Gruppe, auf einem Instagram-Profil oder wo auch immer fragwürdiges Material gesehen haben. Die Anbieter scannen aber auch von sich aus mithilfe von Hash­-Abgleichen. Bilder oder Videos werden zu kleineren Datenmengen heruntergerechnet, dann wird automatisiert abgeglichen, ob ein Bild schon einmal als kinderpornographisch irgendwo in Erscheinung getreten ist. Entweder freiwillig oder aufgrund von gesetzlichen Verpflichtungen im jeweiligen Sitzland meldet das Unternehmen den Namen des Benutzers und meist die IP-Adresse, unter der das kinderpornographische Material hochgeladen, geteilt oder heruntergeladen wurde. Kinderpornographie wird überwiegend an das National Center for Missing and Exploited Children (NCMEC) gemeldet, das in den USA sitzt. Von dort werden solche Meldungen in einem automatisierten Verfahren an die Länder weitergeleitet, in denen der Tatverdächtige vermutet wird. Strafverfolger erhalten eine IP-Adresse und müssen also herausfinden, wem diese Adresse zum Tatzeitpunkt gehört hat. Wenn diese Verknüpfung nicht hinreichend lange gespeichert wird, laufen diese Ermittlungen ins Leere. Seit Jahren wird gegen eine Speicherung von Verkehrsdaten eingewandt, dieses Verfahren komme einer anlasslosen Massenüberwachung gleich und verletze daher grundlegende Bürgerrechte. Gibt es diese „Massenüberwachung“ also nicht längst? Man sollte zwei Dinge nicht miteinander vermischen. Im beschriebenen NCMEC-Prozess geht es ausschließlich um die Meldung kinder- und jugendpornographischer Inhalte. Das andere ist die in Deutschland gerade diskutierte Speicherung von Verkehrsdaten. Diese Speicherung kann generell dabei helfen, internetgestützte Kriminalität aufzuklären, etwa auch betrügerische Onlineshops. Dabei werden weder Kommunikationsbeziehungen noch -inhalte überwacht. Warum reden etwa Rechtspolitiker der Grünen trotzdem von Massen­über­wachung und halten eine dreimonatige Speicherfrist für verfassungswidrig? Das müssen Sie die Grünen fragen. Eine IP-Adresse lässt sich am ehesten mit einem Kfz-Kennzeichen vergleichen. Theoretisch kann man auch dieses für eine lückenlose Überwachung im Straßenverkehr nutzen, indem man die Verkehrsströme digital erfasst und flächendeckend elektronisch auswertet. Diese Erfassung und die Auswertung finden selbstverständlich nicht statt. Praktisch spielt das Kennzeichen dann und nur dann eine Rolle, wenn es zu einem Schadensfall, einer Ordnungswidrigkeit oder einer Straftat gekommen ist. Genau diese Rolle soll der Daten­bestand spielen, der künftig für drei Monate vorgehalten werden soll. Das ist genauso wenig Massenüberwachung wie ein Einwohner-Melderegister, das Kfz-Register oder die Steuer-ID. Wie erklären Sie sich die Vehemenz, mit der die Verkehrsdatenspeicherung von großen Teilen der politischen Linken abgelehnt wird? Viele erinnert der Begriff Verkehrsdatenspeicherung an die jahrzehntelange Debatte über die Vorratsdatenspeicherung. Was der Bundestag dazu 2007 beschlossen hatte, ist später zu Recht vom Bundesverfassungsgericht verworfen worden. Nach der damaligen Rechtslage war es nämlich zum Beispiel möglich, mit den gespeicherten Daten Bewegungsprofile zu erstellen oder auf Kommunikationsinhalte zu schließen. Da lasse ich den Vorwurf einer Massenüberwachung gelten. Was die jetzige ­Regierung will, ist weit davon entfernt. Der Plan, Verkehrsdaten zu speichern, ruft neben Politikern auch beamtete Datenschützer auf den Plan. Wie wollen Sie diese Leute überzeugen? Vielleicht herrscht dort eine falsche Vorstellung dessen vor, was Strafverfolger tun. Durch die Übermittlung einer IP-Adresse und die Verknüpfung mit einer Person wird noch niemand zum Beschuldigten oder gar zum Täter. Erst einmal handelt es sich um eine Information, die kriminalistisch bewertet werden muss, etwa hinsichtlich des Alters oder des Geschlechts. Dabei gehen wir bei der Bewertung von Spuren äußerst zurückhaltend vor. Ein Ermittlungsverfahren im Zusammenhang mit Kinderpornographie kann zwei Jahre nach einer Durchsuchung hundertmal eingestellt werden, aber im sozialen Umfeld bleibt bei diesem stigmatisierenden Tatvorwurf immer etwas hängen. Wie hat sich das Deliktfeld Kinderpornographie in Bayern entwickelt? Bis zum Jahr 2024 sind die Fallzahlen bei der Zentralstelle Cybercrime Bayern in diesem Bereich von Jahr zu Jahr massiv gestiegen. 2021 waren es 3687 Verfahren, 2024 schon 8728. Gleichzeitig nahm die Härte der Fälle zu. Die Kinder, die für die Herstellung kinderpornographischen Materials missbraucht wurden, wurden immer jünger. 2025 ist die Zahl der Ermittlungsfälle zum ersten Mal innerhalb von fünf Jahren zurückgegangen, und das gleich um etwa 1000 Verfahren. Wie erklären Sie sich diesen Rückgang? Auf den ersten Blick widerspricht diese Entwicklung allen Erwartungen, zumal wir viel stärker aktiv ermitteln als in früheren Jahren, etwa bei Peer-to-Peer-Netzwerken oder den Livestreaming-Fällen aus Südostasien. Aber sie hängt wohl mit der Zunahme der Ende-zu-Ende-Verschlüsselung zusammen. Unter IT-Sicherheitsaspekten ist diese nur zu befürworten. Aber man muss auch sehen, dass die Mechanismen, mit denen soziale Netzwerke versuchen, Kinderpornographie außen vor zu halten, in dem Maß nicht mehr funktionieren, indem Kommunikation ­Ende-zu-Ende verschlüsselt wird. Die EU-Kommission hat diese Entwicklung kommen sehen und 2020 mit der CSAM-Verordnung vorgeschlagen, die Internetanbieter zu verpflichten, die Kommunikation so zu überwachen, dass Anbieter und Nutzer von Kinderpornographie nicht unentdeckt bleiben. Dagegen wurde mit dem Kampfbegriff Chatkontrolle mobil gemacht. Mit Recht? Bei dem ersten Vorschlag zumindest teilweise. Ursprünglich hatte die Kommission vorgeschlagen, auch verbale Kommunikation auf Cybergrooming zu überprüfen, also auf Versuche von Erwachsenen, das Vertrauen von Kindern zu erschleichen und sie sich dann gefügig zu machen. Solche Fälle können gravierend sein, wie etwa jener, der seit Anfang Januar vor einem Hamburger Gericht verhandelt wird: Einem jungen Mann werden mehr als 200 Straftaten zur Last gelegt, darunter der Fall eines Jungen, den er via Internet in den Suizid getrieben haben soll. Die EU-Kommission wollte aber 2020 mit dem Verweis auf Fälle wie diesen eine Form von Kontrolle implementieren, die einen massiven Eingriff in Grundrechte dar­gestellt und vor Gericht wohl keinen ­Bestand gehabt ­hätte. Das war ein strategischer Fehler, mit dessen Folgen wir jetzt leider leben müssen. War dieser Fehler für die neue Bundes­regierung ein Grund, mit ihrer Positionierung zu einer abgeschwächten Form der Internetüberwachung erst zu ­zögern und sie im November dann zu Fall zu bringen? Das Framing als Chatkontrolle und der sehr weitreichende Umfang des ursprünglichen Vorschlags haben eine ungute Rolle gespielt. Aber man muss der Regierung zugutehalten, dass jede Hintertür, die bei einer Ende-zu-Ende-Verschlüsselung eingebaut wird, im Grunde nichts anderes ist als eine Sicherheits­lücke. Und zu glauben, dass durch solche Hintertüren nur die ­Guten gehen, ist historisch und empirisch nicht wirklich gut belegbar. Gibt es denn keine Möglichkeit, bei der Kommunikation im Internet den Schutz der Privatsphäre zu wahren, ohne das Recht auf Kinderschutz auszuhebeln? Man könnte einen Abgleich von Hash-Werten anstatt auf den Servern der Anbieter auf dem Gerät des Nutzers durchführen, bevor die Verschlüsselung einsetzt. Dieses Client-side-scanning schien mir immer ein vernünftiger Kompromiss zu sein. Aber in Brüssel war er nicht mehrheitsfähig. Denn es ist nicht von der Hand zu weisen, dass Client-side-scanning auch missbraucht werden kann, sobald die Technik implementiert ist. In diesem Fall lautet das Slippery-slope-Argument: „Heute sucht ihr nach Kinderpornographie, morgen nach kritischen Äußerungen über Donald Trump.“ Im April läuft die Übergangsfrist aus, die es Internetanbietern auch in Europa erlaubt, Datenverkehr auf kinderpornographische Inhalte zu scannen. Wenn Client-side-scanning oder auch Upload-Filter keine Chance haben und die Ende-zu-Ende-Verschlüsselung um sich greift, was bleibt von dem NCMEC-Verfahren und den Kinderschutzbestrebungen auf EU-Ebene übrig? Zunächst sollte man sich darüber im Klaren sein, worum es beim Thema Kinderschutz im Netz geht. Manche tun noch immer so, dass Leute wegen ein paar harm­loser Nacktbilder von Kindern und Jugendlichen kriminalisiert würden. In Wirklichkeit kommen wir dank der Meldungen immer wieder schlimmen Straf­tätern auf die Spur, die andernfalls unerkannt geblieben wären. Zum Beispiel? Kurz vor Weihnachten wurde ein vormaliger Bundeswehrsoldat, der im Ukrainekrieg als „Held vom Donbass“ von sich ­reden gemacht hatte, vom Landgericht Hof wegen schwerer Vergewaltigung sowie des Besitzes kinderpornographischer Inhalte und anderer Delikte zu einer Freiheitsstrafe von sechs Jahren und drei Monaten verurteilt. Wir sind nur deswegen auf ihn aufmerksam geworden, weil er auf Discord einige wenige kinderpornographische Bilder geteilt hat. Über die Meldung von Discord an NCMEC und dann an uns sind all die anderen Straftaten auf­getaucht. In einem anderen Fall sind wir nach einer Meldung an NCMEC, bei der es um Bilder auf dem Instagram-Messenger ging, auf einen Mann aufmerksam geworden, bei dem sich nach einer Durch­suchung und der Auswertung der Datenträger herausgestellt hat, dass er seine eigene Stieftochter missbraucht hat. Sechs Jahre Freiheitsstrafe. In Nürnberg wurde im Oktober 2024 ein Fall von Cyber­grooming verhandelt, bei dem ein Mann Mädchen und junge Frauen dazu gebracht hat, Dinge vor der Kamera zu tun, die zu beschreiben der Takt verbietet. Vier Jahre und drei Monate Freiheits­strafe. Aufgefallen war er durch eine Meldung von Snapchat an NCMEC. Ich würde mir wünschen, dass wir als Gesellschaft und die Strafverfolgungsbehörden nicht blind werden, nur weil die Ende-zu-Ende-Verschlüsselung zunimmt. Was ist der Stand der Verhandlungen zwischen Kommission, Rat und EU-Parlament? Derzeit steht der Vorschlag im Raum, den Unternehmen das freiwillige Scannen auch über den April hinaus zu erlauben. Momentan ist das nur zulässig aufgrund einer europarechtlichen Übergangsregelung. Denn nach den Buchstaben des ­Gesetzes verstößt das Ganze gegen die ­E-Privacy-Richtlinie. Wie viel wäre damit für den Kinderschutz gewonnen? Eine freiwillige Kontrolle durch den Abgleich von Hash-Werten wäre die Minimallösung. Aber auch die ist noch nicht gewiss. Dagegen eingewendet wird etwa, dass vielleicht irgendwann indirekt Druck auf die Unternehmen entsteht, die nicht kontrollieren. Aber wenn es diese Minimallösung nicht geben sollte, dann wäre der NCMEC-Prozess so, wie wir ihn kennen, tot. Wir würden, das kann man tatsächlich so zugespitzt formulieren, blind bei der Bekämpfung von Kinderpornographie im Internet, und die Fallzahlen würden noch viel stärker zurückgehen, als wir es bei uns von 2024 auf 2025 beobachten konnten. Was nützt denn freiwilliges Scannen noch, wenn das Dunkelfeld durch die Ende-zu-Ende-Verschlüsselung größer wird? Sicher wird es Ausweichbewegungen ­geben, wie wir sie jetzt schon sehen. Aber wir wissen auch, dass viele Meldungen auf Bedienfehler oder Unachtsamkeit der Nutzer zurückgehen. Das wird so bleiben. Wie kann es sein, dass Europa bei der ­Bekämpfung von Kinderpornographie außer auf die freiwillige Kooperation von Internetprovidern auch noch auf eine Meldestelle in den USA angewiesen ist? Dass wir in der Verfolgung von Kinderpornographie ganz wesentlich von der Arbeit von NCMEC leben, ist für die EU beschämend. Aber auf europäischer Ebene herrscht anscheinend Einigkeit zumindest darüber, dass dereinst ein Zentrum, das bei Europol angesiedelt ist, die Meldungen direkt entgegennehmen soll. Wenn in Europa die Kommission, die Staaten und das Parlament nicht zusammenfinden, wie verhält es sich mit den Strafverfolgungsbehörden in der EU? Nicht nur in Europa, sondern weltweit ziehen die Strafverfolger seit Jahren an einem Strang. Es gibt kein Deliktfeld, das international so bemakelt ist wie Kinderpornographie. Das strahlt auch auf die Privatwirtschaft ab. Andernfalls würden die zahlreichen großen und kleinen Onlineunternehmen nicht mit uns kooperieren. International ist die Zusammenarbeit bei der Bekämpfung von sexueller Gewalt im Großen und Ganzen hervorragend. Beobachten Sie denn in anderen Ländern oder Regionen dieselbe Dynamik wie in Deutschland, also einen lange Zeit fast schwindelerregenden Anstieg und jetzt einen Rückgang der Fallzahlen? Tatsächlich bewegen sich die Fallzahlen in den europäischen Ländern mehr oder weniger im Gleichschritt – nach oben. Ich habe dafür aber keine wirklich stichhaltige Erklärung. Womöglich spielt die steigende Verfügbarkeit von Kameratechnik durch Smartphones eine wichtige Rolle. Zudem arbeiten die Strafverfolgungs­behörden besser zusammen und gehen immer aktiver vor. Aber dass sich damit eine Zunahme wie die der Ermittlungsverfahren in Bayern um mehr als 120 Prozent innerhalb von nur vier Jahren erklären lässt, will mir nicht einleuchten. Die Kriminologie hat jedenfalls noch keine schlüssigen Antworten geliefert.