Thema: Kampagne gegen IP-Adressen-Speicherung

[SiLæncer]

Der Arbeitskreis Vorratsdatenspeicherung geht in die Vorwärtsverteidigung gegen weit verbreitete Praktiken zur Erfassung personenbeziehbarer Nutzerspuren auf Internetangeboten. Der Zusammenschluss von Bürgerrechtlern hat dazu die Kampagne "Wir speichern nicht" gestartet. Mit ihr sollen Website-Inhaber und Internetportale angeregt werden, ihre Angebote ohne Speicherung nutzerbezogener Daten und IP-Adressen zu gestalten und auf Logfiles zu verzichten. Wer den Surfern eine anonyme Fortbewegung über die eigenen Seiten ermöglicht, darf diese mit einem "Gütesiegel" mit der Aufschrift "We Respect Your Privacy" schmücken.

Mit dem Verzicht auf die übliche Datenbevorratung könnten sich Anbieter auch vor Bußgeldern, Klagen und Abmahnungen schützen, erklären die Aktivisten unter Verweis auf inzwischen rechtskräftige Urteile des Amts- und Landgerichts Berlin. Darin wird die Protokollierung von Surfspuren auf Basis des Telemediengesetzes (TMG) untersagt. Wer glaubhaft versichern könne, keine IP-Adressen zu speichern, schützt seine Server nach Ansicht des Arbeitskreises zudem "vor polizeilicher Beschlagnahme und Betriebsunterbrechung".

Zur Erläuterung heißt es von den Kampagnenmachern: "Wie beim Lesen eines Buches oder beim Versenden eines Briefes stellen wir sicher, dass dem Nutzer auch im Internet niemand über die Schulter blicken kann." Nur bei Protokollierungsfreiheit könnten Surfer unbefangen im Netz lesen, schreiben und diskutieren. Das nütze allen Bürgern, die etwa Missstände aufdecken wollen, nicht nur auf besondere Vertraulichkeit angewiesenen Berufsgruppen wie Anwälten, Ärzten, Lehrern oder sozialen Einrichtungen.

Zum "rechtsfreien Raum" wird das Internet mit dem Verzicht auf die Logfile-Aufbewahrung nach Ansicht der Bürgerrechtler nicht in einem größeren Maße, als einen solchen etwa "die protokollierungsfreie Briefpost" darstelle. Im Verdachtsfall seien gezielte Ermittlungen durchaus möglich, etwa durch Fangschaltungen. Professionelle Straftäter könnten ihre Identifizierung ohnehin leicht verhindern, sodass eine wie auch immer geartete Vorratsdatenspeicherung "ganz regelmäßig nur harmlose Normalnutzer und Kleinkriminelle trifft".

Es sei ferner nicht nachweisbar, dass eine generelle Protokollierung des Nutzungsverhaltens zu weniger Hacking, Spam, Missbrauch oder Betrug führe. Einzelfallerfolge in diesem Bereich könnten nicht den schweren Eingriff einer verdachtslosen, generellen Datensammlung rechtfertigen. Zudem seien die Nutzer am effektivsten selbst in der Lage, sich gegen derlei Ärger zu schützen. Zur Fehlerdiagnose, zur statistischen Auswertung und zur Beantwortung von Anfragen genüge es regelmäßig, anonyme Besuchsprotokolle aufzuzeichnen. Zur Behebung von Störungen könne im Einzelfall eine personenbezogene Protokollierung aktiviert werden. Auch etwa für den Ausschluss bestimmter Personen aus Internetforen hält der Arbeitskreis die Speicherung von IP-Adressen nicht für sinnvoll. Eine IP-Sperre treffe bei dynamisch vergebenen Netzkennungen nur andere Nutzer, denen später zufällig dieselbe Adresse zugewiesen werde. Effektiver sei es etwa, bei der Anmeldung die Angabe einer gültigen E-Mail-Adresse zu verlangen und Störer anhand dieser auszuschließen.

Anbieter von Internetportalen, Online-Shops, Foren, Blogs und anderen Angeboten finden auf der Kampagnenseite Anleitungen, wie sie ihr Angebot speicherfrei gestalten können. Die Datenschützer hoffen, bald auch dem Bundeskriminalamt das Siegel verleihen zu dürfen. Gerade war bekannt geworden, dass die Strafverfolgungsbehörde seit 2004 Daten über Besuche auf ihrer Internetseite zur "militanten gruppe" speichert. Der Fall verdeutlicht für den Arbeitskreis, "wie unschuldige Internetsurfer aufgrund einer Vorratsdatenspeicherung in Mitleidenschaft gezogen werden können".

Von der geplanten Verpflichtung zur Vorratsspeicherung von Verbindungs- und Standortdaten sehen die Macher ihre Kampagne nicht direkt betroffen. Auch damit ändere sich nichts an dem Protokollierungsverbot für Webseiten, da die neuen Überwachungsauflagen allein die verdachtsunabhängige Aufzeichnung von Einwahlen ins Internet, von E-Mails, von VoIP und Anonymisierungsdiensten verlange. Alle sonstigen Internetdienste wie Webseiten, Foren oder Chat-Räume würden außen vor bleiben und weiter der Löschungsvorschrift des TMG unterliegen.

Quelle : www.heise.de

[SiLæncer]

In ihrer Antwort auf eine Kleine Anfrage der FDP erklärte die Bundesregierung am 30 Oktober, dass das Bundeskriminalamt die IP-Adressen von Besuchern einer Fahndungsseite lediglich "anlassbezogen" im Rahmen einer Strafverfolgung speichere. Eine Feststellung der Anschlussinhaber erfolge nur bei den IP-Adressen, "die eine signifikante Zugriffsfrequenz aufweisen". Die Speicherung der IP-Adressen bei den meisten Ministerien und nachgeordneten Behörden wurde zudem mit Sicherheitsvorkehrungen begründet. Die Webseiten seien kontinuierlichen Angriffen ausgesetzt. Die IP-Adressen müssten gespeichert werden, um Angriffsmuster zu erkennen und Abwehrmaßnahmen einzuleiten.

Die FDP ging nach einem Artikel des Tagesspiegel davon aus, dass das BKA seit 2004 nur die IP-Adressen der Besucher der Webseite über die "militante Gruppe" gespeichert und dies auch trotz des Urteils des Amtsgerichts Berlin weiter gemacht habe, das dem Bundesjustizministerium und damit auch anderen Behörden die Speicherung von personenbezogenen Daten über den jeweiligen Nutzungsvorgang hinaus untersagt hat.

Auf eine Anfrage der Linksfraktion erklärte die Bundesregierung am 7. November, dass das BKA bereits seit Juli 2001 "anlassbezogen IP-Adressen im Rahmen einzelner Ermittlungsverfahren protokolliert". Die Daten würden aber nicht über die Dauer der Ermittlungsverfahren hinaus gespeichert (die sich aber über Jahre hinziehen können). Über die Menge der gespeicherten Daten könne man keine Auskunft geben, weil diese gemäß dem Bundesdatenschutzgesetz nach Abschluss des Strafverfahrens gelöscht würden. Die Daten identifizierter Personen wurden mit anderen polizeilichen Datenbanken abgeglichen.

Die Bundesregierung hat gegenüber der Praxis, wie sie schreibt, keine Bedenken. Das Bundesjustizministerium und das Ministerium für Bildung und Forschung hätten zwar aufgehört, die IP-Adressen der Webseitenbesucher zu speichern, das Urteil des Amtsgerichts Berlin habe aber noch nicht abschließend geklärt, ob IP-Adressen personenbezogene Daten seien.

Ulla Jelpke, die innenpolitische Sprecherin der Linksfraktion, kommentierte die Antwort der Bundesregierung ironisch: "Das BKA geht anscheinend davon aus, dass sich mutmaßliche TäterInnen fortlaufend über den Stand des Ermittlungsverfahrens informieren. Selbstverständlich von ihren privaten Rechnern, ohne Anonymisierung – wie Schwerverbrecher das so machen ..."

Quelle : www.heise.de

[SiLæncer]

Fast acht Jahre lang hat das Bundeskriminalamt systematisch Besucher seiner Homepage registriert. Jetzt hat das Bundesinnenministerium dieses Daten-Screening nach SPIEGEL-Informationen gestoppt - weil es womöglich gegen ein Grundrecht verstößt.

Berlin - Rechtlich zweifelhafte Datenabgleiche sind nicht nur eine Spezialität der Deutschen Telekom und der Deutschen Bahn. Auch das Bundeskriminalamt hat seit Juli 2001 regelmäßig Daten erhoben, abgeglichen und gespeichert, ohne dafür offenbar eine ausreichende Rechtsgrundlage zu haben. Ins Fadenkreuz dieses Screenings gerieten dabei die Besucher der BKA-Homepage - und speziell diejenigen, die sich mehrmals auf dieselbe Fahndungsseite geklickt haben.

Das BKA versprach sich von der Homepage-Kontrolle offenbar Hinweise auf gesuchte Straftäter. Wie viele Daten ausgewertet wurden, wie oft der Seitenzugriff protokolliert wurde, und in wie vielen Fällen oder überhaupt jemals diese Methode zu Ermittlungsergebnissen geführt hat - darüber schweigt die Wiesbadener Bundespolizeibehörde.

Technisch waren diese speziellen Ermittlungen ein Kinderspiel. Über Web-Bugs, versteckte Grafikformate auf den entsprechenden Fahndungsseiten, konnten die IP-Adresse des Nutzers und Datum und Uhrzeit des Besuchs auf der Seite ausgelesen werden. Über die IP-Adresse wiederum konnte Name und Anschrift des jeweiligen Computerinhabers anhand der Bestandsdaten ermittelt werden.

So charmant die Kripoleute diese unorthodoxe Daten-Ausspähung auch fanden, das Bundesjustizministerium hält sie zumindest für rechtlich äußerst zweifelhaft und sieht in der Homepage-Überwachung einen schwerwiegenden "Eingriff in das Grundrecht auf informationelle Selbstbestimmung". Das geht aus einem Brief des Ministeriums an die Justizverwaltungen der Länder und den Generalbundesanwalt vom 2. Februar hervor, der dem SPIEGEL vorliegt.

Die Registrierung von Nutzern über ihre IP-Adresse, heißt es sinngemäß in dem vierseitigen Schreiben, sei an strenge Vorgaben gebunden, die bei dem BKA-Screening nicht gegeben seien. So sei die Speicherung nur zu Abrechungszwecken gebührenpflichtiger Internet-Angebote zulässig, oder wenn die Nutzer der Datenerfassung zugestimmt hätten. Beides sei aber bei den Fahndungs-Websites nicht der Fall.

Das Bundesinnenministerium teilt offenbar diese juristische Bewertung, und veranlasste vor kurzem "das Unterlassen von Maßnahmen zur Homepage-Überwachung".

"Letztendlich war allein die Einschätzung ausschlaggebend, dass nicht mit absoluter Sicherheit angenommen werden konnte, dass die Maßnahme umfassend von den bestehenden Rechtsgrundlagen gedeckt war ", erklärte eine Sprecherin des Innenministeriums auf SPIEGEL-Anfrage. Man habe die Homepage-Überwachung gestoppt, "um ein Höchstmaß an Rechtsstaatlichkeit zu gewährleisten" obwohl "die Frage der rechtlichen Zulässigkeit der Maßnahme noch nicht abschließend beantwortet" sei.

Bereits vor eineinhalb Jahren hatte der Bundesdatenschutzbeauftragte Peter Schaar intern die Internet-Überwachung des BKA gerügt. Damals allerdings hielt die Bundesregierung keinerlei Konsequenzen für notwendig -im Gegenteil: Auf eine Bundestagsanfrage der Partei Die Linke im November 2007 verteidigte die Regierung sogar die Homepage-Überwachung als "sinnvolle und effiziente Ermittlungsmaßnahme", gegen die "keine Bedenken" bestünden.

Quelle : www.spiegel.de

[SiLæncer]

Die Homepage des Bundeskriminalamts hat den Kriminalisten als Honeypot gedient, um Mitglieder der "militanten gruppe" (mg) identifizieren zu können. Dies wurde im Rahmen eines Berliner Prozesses bekannt, der gegen drei Personen geführt wird, die der versuchten Brandstiftung von Bundeswehrfahrzeugen angeklagt sind. Mit der Aufdeckung des Sachverhaltes werden die Hintergründe der kürzlich gestoppten Homepageüberwachung des BKA sichtbar.

Seit September 2007 war nach einem Bericht des Tagesspiegels bekannt, dass das Bundeskriminalamt seit 2004 die IP-Adressen der Besucher seiner Website speicherte und versuchte, diese Adressen bestimmten Kreisen zuzuordnen. Über die IP-Adressen wollte das BKA Besucher der "militanten gruppe" ermittelt. Nun wurde in einem Prozess bekannt, dass das BKA selbst Texte verfasste, mit denen mutmaßliche Mitglieder oder Sympathisanten der Gruppe auf die Homepage des BKA gelockt wurden: Durch ein Versehen der Behörden konnten die Anwälte einen Vermerk in einer Sachstands-Handakte des BKA lesen, der eigentlich gelöscht sein sollte:

"Nur für die Handakte: Der Text wurde vom BKA verfasst und an die Interim versandt, um eine Reaktion bei der 'militante gruppe' (mg) zu provozieren und gleichzeitig auf die Homepage des BKA (Homepageüberwachung) hinzuweisen."

In der fraglichen Zeitschrift Interim wurde seinerzeit eine Militanzdebatte geführt. Dabei ging es unter anderem um die Frage, welche Form der Gewalt bei Anschlägen noch eine "revolutionäre Aussage" transportiert. Die schriftlich eingereichten Beiträge wurden in der Zeitschrift Interim veröffentlicht. Unter dem Tarnnamen "Die zwei aus der Muppetshow" beteiligte sich das BKA mit zwei Beiträgen an der Debatte. In dem vom BKA verfassten Text (PDF-Datei) heißt es:

"Kein Wort auf Indymedia und nichts in der Interim (noch nicht mal im geschmeidigen Vorwort). Und wo spuckt die Suche im Nirwana uns die Wirklichkeit aus? Und auch die bürgerliche Presse schweigt auf der Suche nach Wahrheit. Ausgerechnet auf der Homepage der BKA-Schergen (ein Tabu wird gebrochen) müssen wir uns ob der Zielgenauigkeit der Aktion eines Besseren belehren lassen, wie tief müssen wir noch sinken?"

Die Formulierung sollte dazu animieren, die Website des BKA aufzusuchen und dort die Informationen über die militante gruppe abzurufen. Dies wurde nach dem Prozessbericht vom gestrigen Verhandlungstag vom BKA auch nicht mehr abgestritten. Der Antrag der Verteidigung, die besagte Akte mit dem kompromittierenden Inhalt zu beschlagnahmen, wurde vom Gericht abgelehnt, weil es sich um eine Amtsakte einer Polizeibehörde handelte, nicht um eine persönliche Akte. Der zuständige BKA-Ermittler wurde gefragt, ob er seine Akte freiwillig hergebe. Dies verneinte er mit dem Hinweis auf weitere Termine.

Die gesamte Aktion des BKA erbrachte offenbar keine Erkentnisse zur Struktur der militanten gruppe. Nach dem Muppetshow-Kommentar wurden 417 IP-Adressen ermittelt. Zum Gros dieser IP-Adressen konnten keine Nutzerdaten ermittelt werden, weil die Provider seinerzeit die Daten zu kurz speicherten. Weitere Daten gehörten Behörden und Presseorganen. Nur die deutsche Telekom konnte für 120 IP-Adressen Nutzerdaten vorlegen, die im aktuellen Verfahren keine Rolle spielen.

Quelle : www.heise.de

[SiLæncer]

Das Bundeskriminalamt (BKA) hat eine Zugriffsblockade auf seine Webseite für Nutzer von Virtual Private Networks wieder aufgehoben, nachdem sich der Bundesdatenschutzbeauftragte interveniert hat. Im Sommer 2011 hatten sich Surfer, die mithilfe von Anonymisierungsdiensten im Netz unterwegs waren, wegen der Aussperrung vom BKA-Angebot an den obersten Datenschützer der Nation gewandt. Dessen Büro bat die Polizeibehörde um Stellungnahme. Wie jetzt bekannt wurde, hob das BKA daraufhin die Sperre im Herbst wieder auf.

Laut der Polizeibehörde sei bei dem betroffenen Server bereits in der Grundkonfiguration ein bestimmter Adressbereich für Nutzer des Anonymisierungsnetzwerks Tor gesperrt, heißt es in einem Informationsschreiben eines Mitarbeiters des Bundesdatenschutzbeauftragten, das heise online vorliegt. Mit dem Abstellen der Sperre sehe der Datenschutzbeauftragte die Angelegenheit als erledigt an. Das BKA war in den vergangenen Jahren mehrfach wegen der Überwachung seiner Webseite in die Kritik geraten und hatte die Maßnahmen daraufhin gestoppt. Die Behörde hatte dabei sowohl Nutzer im Visier, die mehrfach Fahndungsinformationen aufriefen, als auch potenzielle Anhänger der "militanten Gruppe", gegen die sich eine spezielle Lockfalle richtete.

Im vergangenen Jahr hatte auch das Land Niedersachsen mit Blockaden von Anonymisierungsdiensten für Schlagzeilen gesorgt. Eine Sprecherin des Landesbetrieb für Statistik und Kommunikationstechnologie Niedersachsens (LSKN) hatte im Juni erklärt, eine Sperrliste für eine Reihe entsprechender Services einzusetzen. Kurze Zeit später hob das LSKN die Blockade unter Vorbehalt wieder auf, da es aktuell keine Sicherheitsbedenken gebe. Laut Telemediengeset z (TMG) sind Diensteanbieter verpflichtet, die Nutzung von Online-Medien "anonym oder unter Pseudonym zu ermöglichen".

Quelle : www.heise.de

[SiLæncer]

In insgesamt 19 Fällen sollen nordrhein-westfälische Polizeibehörden Homepageüberwachungen durchgeführt haben. Bekannt wurde dies durch eine kleine Anfrage des Abgeordneten der Piratenpartei, Dirk Schatz. Es wurde explizit zugegeben, auch nach dem Verbot der Maßnahmen 2009 eine Homepageüberwachung durchgeführt zu haben.

Im Namen der Landesregierung von Nordrhein-Westfahlen beantwortete der Minister für Inneres und Kommunales des Landes die Kleine Anfrage des Abgeordneten Dirk Schatz, Mitglied der Fraktion der Piratenpartei im Landtag.

Thema der Anfrage war die Durchführung von so genannten Homepageüberwachungen durch Landesbehörden. Bereits länger war bekannt, dass auch das BKA solche Maßnahmen nutzte, um Verbrechen aufzuklären. Gegenüber gulli.com äußerte sich das Bundeskriminalamt damals wie folgt: "Die aufgeführten Fallbeispiele verdeutlichen, dass die sogenannte Homepageüberwachung ein Fahndungshilfsmittel darstellt, das die Strafverfolgung bei schwerwiegenden Straftaten effizient unterstützen kann."

In Nordrhein-Westfalen wurden im Zeitraum zwischen 2001 und 2010 insgesamt 19 Homepageüberwachungen durch verschiedene Polizeibehörden veranlasst. Fast immer ging es um die Aufklärung von Tötungsdelikten oder Sexualdelikten. Vereinzelt wurde aber auch wegen Raubes und Brandstiftung ermittelt, in einem Fall auch wegen Androhung von Straftaten durch die Polizei Duisburg.

Besonders ist allerdings, dass die letzte Überwachung im Jahr 2010 durchgeführt wurde. Im Februar 2009 untersagte das Bundesjustizministerium allerdings diese Ermittlungsmaßnahme. Das gibt Ralf Jäger auch offen zu: "Im Jahr 2010 führte das PP Mönchengladbach im Mordfall "Mirco"eine Homepageüberwachung durch. Diese Maßnahme wurde durch einen Beschluss des AG Krefeld gem. § 100g StPO angeordnet." Netzpolitik.org befragte Juristen, welche diesen Beschluss allerdings für rechtlich mehr als fragwürdig halten. Grund ist die rechtliche Differenzierung von Verkehrs- und Nutzungsdaten. Der von Jäger zitierte § 100g bezieht sich lediglich auf Verkehrsdaten des Providers, nicht aber auf Nutzungsdaten, die zum Beispiel beim Besuch einer Website anfallen.

Dirk Schatz, selbst ehemaliger Polizeibeamter, wollte außerdem wissen, nach welcher Anzahl von Besuchen der Websites man als verdächtig eingestuft werde. Eine konkrete Antwort erhielt der Abgeordnete allerdings nicht. Jäger beschwichtigt, die Häufigkeit der Zugriffe allein sei kein ausreichendes Bewertungskriterium. Ein Verdacht ergebe sich erst in Verbindung mit anderen Kriterien und Ermittlungsspuren. Auch gulli.com erhielt auf die Anfrage beim Bundeskriminalamt keine genaue Antwort. Als wir wissen wollten, wie man allein durch die Zugriffe und Daten der Anschlussinhaber zwischen normalem Besucher und Verdächtigen unterscheiden wolle, erhielten wir keine befriedigende Antwort: "Nur bei besonders auffälligen Zugriffen erfolgte eine Abklärung der dokumentierten, genutzten IP-Adresse, um den Anschlussinhaber zu ermitteln. Weiterführende Angaben können aus ermittlungstaktischen Gründen nicht gemacht werden."

Quelle : www.gulli.com