Mit ihrem Vorgehen brachten die Firmen nicht nur polizeiliche Ermittlungen in Gang. Sie sorgten auch für eine erneute Diskussion darüber, wie genau Internet-Unternehmen die Inhalte ihrer Nutzer unter die Lupe nehmen. Die Software zum Aufspüren der Bilder hatte Microsoft bereits 2009 entwickelt.

PhotoDNA heißt das Programm, mit dem die Internet-Konzerne die Verbreitung von Kinderpornografie eindämmen wollen. Es errechnet einen „Fingerabdruck“ der Lichtverhältnisse eines Fotos und kann das Bild so wiedererkennen. Verschicken Nutzer ein neues Bild über ihr E-Mail-Konto, gleichen Microsoft und Google es automatisch mit der Datenbank ab.

Was moralisch klar ist, wirft rechtlich viele Fragen auf. „Das dürfen sie nicht nach deutschem Recht“, sagt Franziska Boehm, Professorin an der Westfälischen Wilhelms-Universität Münster. Auch der Stuttgarter Anwalt Carsten Ulbricht sagt: „Das systematische Scannen von E-Mail-Kommunikation verstößt gegen das Telekommunikationsrecht.“ Danach sind deutsche Anbieter verpflichtet, das Fernmeldegeheimnis zu wahren. Sie dürfen also nicht in die Inhalte der Nachrichten schauen. Allein zum Schutz ihrer technischen Systeme dürfen sie etwa Spam aussortieren.

So halten es GMX und Web.de, die beide zu United Internet gehören, sowie die Deutsche Telekom. Sie scannen nach eigenen Angaben keine E-Mails von Nutzern. „Ich habe keine Erkenntnisse, dass deutsche E-Mail-Anbieter gezielt die Inhalte der E-Mails ihrer Kunden auf rechtswidrigen Inhalt untersuchen“, erklärt auch die Bundesdatenschutzbeauftragte Andrea Voßhoff. Sie warnt vor einem „nicht unerheblichen“ Eingriff in die Grundrechte der Nutzer.

Die US-Konzerne sehen sich dagegen von amerikanischen Gesetzen und ihren Vereinbarungen mit den Kunden bestärkt. „Kinderpornografie verstößt gegen das Gesetz und unsere Nutzungsbedingungen“, erklärt Microsoft. In den Nutzungsbedingungen weist das Unternehmen darauf hin, dass es automatische Technologien verwendet, „um Kinderpornografie oder missbräuchliches Verhalten aufzuspüren, das dem System, unseren Kunden oder anderen schaden könnte“.

Über eine solche Einwilligung können Anbieter sich absichern, sagt der Experte für Internetrecht, Ulbricht. Doch das gehe nur, wenn sie ihren Nutzern bei der Anmeldung „umfassend und transparent“ erklären, wie sie mit den Daten umgehen. „Das, was derzeit in den Nutzungsbedingungen vieler Anbieter steht, reicht niemals aus.“

Allerdings werden die Inhalte möglicherweise gar nicht in Deutschland verarbeitet, sondern in den USA. „Wenn amerikanische Anbieter dort auf ihre vor Ort gespeicherten Inhalte zugreifen, dann richtet sich das nach amerikanischem Recht“, sagt Professorin Boehm.

Die US-Unternehmen haben immer wieder deutlich gemacht, dass sie den Kampf gegen Kinderpornografie vorantreiben wollen. „Wir sollten alles tun, was in unserer Macht steht, um Kinder vor Schaden zu schützen“, erklärte Eric Schmidt, der Chef des Google-Verwaltungsrats, im November.

Doch die deutschen Rechtsexperten warnen davor, Internet-Firmen zu einer Art Hilfspolizei zu machen. „Es ist natürlich immer auch die Frage, wer Recht durchsetzen darf“, sagt Boehm. „Und normalerweise wird Recht vom Staat durchgesetzt und nicht von privaten E-Mail-Anbietern.“