SZ und HEISE-ONLINE über Registrierung von IP-Adressen: Das BKA macht, was dem Justizministerium verboten wurde


2. Süddeutsche Zeitung

Der Gruppename „militante gruppe“ ist auf der homepage der Süddeutschen Zeitung zur fraglichen homepage des BKA verlinkt:

http://www.bka.de/fahndung/personen/tatkomplexe/militante_gruppe/

Massenhafter Besuch der BKA-homepage mittels eines hinreichend wirksamen anonymizers dürfte angeraten sein (s. http://de.wikipedia.org/wiki/Anonymizer). (Einl. delete129a)

01.10.2007 14:44 Uhr

BKA linkt Linke

Prinzip Honigeimer

Das Bundeskriminalamt richtet eine Internetseite zu einer terroristischen Vereinigung ein, wartet dann auf Besucher dieser Website, registriert deren IP-Adresse und lässt die entsprechenden Personen dann vom Provider identifizieren. Ein Zukunftszenario? Mitnichten.

Von Mirjam Hauck

Laut einem Bericht der Berliner Zeitung Tagesspiegel hat das BKA bei einer behördeneigenen Seite zur linksextremen „militanten gruppe“ genau dieses Verfahren angewendet – um die bislang erfolglosen Ermittlungen gegen diese mutmaßlich terroristische Gruppe voranzubringen. Das BKA soll dazu Auskünfte bei der Telekom und der spanischen Telefonica verlangt haben.

Diese Art der Überwachung – in der IT-Fachsprache „Honeypot“ – „Honigeimer“ genannt – simuliert Netzwerkdienste oder ein vollständiges Netzwerk. Greifen Nutzer auf diese Dienste zu, werden alle Aktionen protokolliert. Bislang haben vor allem Organisationen wie die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) Honeypots eingesetzt, um unvorsichtige Downloader anzulocken.

Gericht verbietet Speicherung von IP-Adressen

Das Pikante an diesem Fall: Was das BKA offenbar macht, hat ein Berliner Amtsgericht dem Bundesjuistizministerium verboten. In einem jetzt veröffentlichten und rechtskräftigen Urteil vom 27. März 2007 (5 C 314/06) untersagt das Amtsgericht Berlin Mitte der Behörde, über ihre Webseite personenbezogene Daten über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das heißt, dass IP-Adressen nicht archiviert werden dürfen. Für die Richter ist „es durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter bereits jetzt ohne großen Aufwand in den meisten Fällen möglich“, Internetnutzer zu identifizieren. Das Gericht geht daher von einer klaren „Verletzung des Rechts auf informationelle Selbstbestimmung“ aus. Geklagt hatte der Jurist Patrick Breyer, der in der Datenschutz-Organisation Arbeitskreis Vorratsdatenspeicherung aktiv ist.

Das Bundeskriminalamt wollte sich auf Nachfrage aus „kriminaltaktischen Gründen“ nicht zur Speicherung von IP-Adressen äußern und verwies auf die Bundesanwaltschaft. Laut Bundesanwaltschaft gehört diese Vorgehensweise zu den allgemeinen Fahndungsmitteln.

(Quelle:
http://www.sueddeutsche.de/,tt5m2/computer/artikel/902/135638/
)


2. heise online

news 01.10.2007 11:32

Berliner Amtsgericht verbietet Speichern von personenbezogenen Daten

Viele Website-Betreiber dürften sich künftig umstellen müssen: In einem jetzt veröffentlichten Urteil[1] mit Breitenwirkung vom 27. März hat das Amtsgericht Berlin Mitte dem Bundesjustizministerium untersagt, über seine Webseite[2] personenbezogene Daten über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Insbesondere dürfen demnach IP-Adressen nicht archiviert werden. Mit den Netzkennungen sahen die Richter „es durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter bereits jetzt ohne großen Aufwand in den meisten Fällen möglich“, Internetznutzer zu identifizieren. Das Amtsgericht stellte sich auch gegen die Ansicht von Betreibern und manchen Datenschützern, dass Sicherheitsgründe eine personenbeziehbare Erfassung des Verhaltens sämtlicher Nutzer – wenn auch nur für kurze Zeit – rechtfertigten.

Für den Kläger, den im Arbeitskreis Vorratsdatenspeicherung[3] aktiven Juristen Patrick Breyer, hat die inzwischen rechtskräftige Entscheidung Signalwirkung für die gesamte Internetbranche, da die personenbeziehbare Aufzeichnung des Nutzerverhaltens in Form von „Logfiles“ oder „Clickstreams“ weithin üblich sei. Auch große kommerzielle Netzportale wie Google, Amazon und eBay würden auf derlei Aufzeichnungsverfahren nicht verzichten. „Selbst der Deutsche Bundestag protokolliert gegenwärtig das Verhalten der Nutzer seines Internetportals auf Vorrat – unter Verstoß gegen seine eigenen Gesetze“, moniert Breyer. Er forderte zunächst alle öffentlichen Stellen des Bundes und der Länder auf, die „rechtswidrige Vorratsspeicherung“ spätestens bis zum Jahresende abzustellen. Andernfalls müssten weitere Gerichtsverfahren eingeleitet werden.“ Der Jurist hat auf seiner Website eine Musterklage[4] zur Verfügung gestellt.

Die Aufbewahrung von Kommunikationsspuren wie IP-Adressen ermöglicht nach Ansicht des Gerichts, das Surf- und Suchverhalten von Internetnutzern detailliert nachzuvollziehen. Dies hatten Experten bei einer parlamentarischen Anhörung[5] zur geplanten sechsmonatigen Vorratsspeicherung[6] von Verbindungs- und Standortdaten teilweise angezweifelt. Das Amtsgericht geht dagegen von einer klaren „Verletzung des Rechts auf informationelle Selbstbestimmung“ aus. Pikant ist, dass die Richter diesen Verstoß just der Behörde einer Regierung attestieren, die unter Federführung von Justizministerin Brigitte Zypries (SPD) gerade gegen den massiven Protest von Sachverständigen, Verbänden und besorgten Bürgern[7] eine allgemeine, verdachtsunabhängige Pflicht zur Vorratsdatenspeicherung einführen will. Das Urteil zeigt für Breyer daher, „dass das Bundesjustizministerium nicht in der Lage ist, die rechtlichen Vorgaben zum Schutz unserer Privatsphäre einzuhalten“. Mit der im Raum stehenden „Zwangsprotokollierung jeglicher Telekommunikation in Deutschland wird sich dies verheerend auswirken“. Er beobachte mit Sorge, dass auf Seiten des Staates „zunehmend eine Nützlichkeitslogik an die Stelle der strikten Beachtung und Respektierung von Gesetz und Verfassung tritt“.

Das Amtsgericht hatte zunächst eine Berufung zugelassen. Das Justizministerium wollte vor der nächsten Instanz, dem Landgericht Berlin, aber hauptsächlich klargestellt wissen, dass eine Protokollierung des Nutzungsverhalten ohne IP-Adressen und Personenbezug zulässig bleibe. Das Zypries unterstehende Haus erstellt inzwischen nur noch anonyme Statistiken über die Besucher seiner Website. Als Entscheidungsgrundlage führten die Richter vor allem das Telemediengesetz (TMG[8]) an. Laut der seit März[9] geltenden Regelung dürfen Betreiber von Internetdiensten keine personenbezogenen Daten auf Vorrat speichern. Dazu gehört insbesondere die Aufzeichnung des Nutzungsverhaltens mitsamt IP-Adresse oder Login-Namen. Herangezogen werden dürfen die Daten allein für temporäre Abwicklungszwecke wie eine Abrechnung.

Für Breyer ist das Urteil auch eine „Schlappe“ für den Bundesdatenschutzbeauftragten Peter Schaar, der die Speicherpraxis des Ministeriums zuvor als zulässig bezeichnet habe. Der Jurist beklagt seit längerem, dass Schaar auch die siebentägige Vorhaltung von IP-Adressen durch Zugangsprovider für rechtmäßig[10] erklärt hat. Diese Ansage hält er mit gerichtlichen Vorgaben nicht für vereinbar. Breyer plädiert daher für die „Einführung eines Verbandsklagerechts für private Datenschutzverbände“, um besser gegen die „massenhaft rechtswidrige Datensammlung in Wirtschaft und Staat vorzugehen“. An dem Speicherangebot für Internetangebote würde dem Juristen zufolge zudem auch eine Absegnung des Gesetzesentwurfs zur Vorratsdatenspeicherung nichts ändern, da dieser allein Telcos und Zugangsanbieter betreffe.

Möglicher Kandidat für eine Folgeklage ist das Bundeskriminalamt. Laut einem Bericht[11] des Berliner Tagesspiegels registriert die Strafverfolgungsbehörde sei September 2004 die IP-Adressen aller Besucher einer Unterseite[12] des BKA-Webangebots über den „offenen Tatkomplex“ der „militanten gruppe“ (mg). Gegen diese „linksterroristische Vereinigung“ ermittelt der Generalbundesanwalt seit 2001 im Zusammenhang mit Brandanschlägen. Laut dem Report versuchte die Behörde, einen Teil der Besucher direkt zu identifizieren. Sie soll dazu unter anderem Auskünfte bei der Deutschen Telekom verlangt haben.

Das BKA wollte zu der Vorhaltung und Auswertung der Netzadressen keine Stellung nehmen und verwies auf die Bundesanwaltschaft. Dort hieß es, dass eine entsprechende Internetüberwachung zu den allgemeinen Fahndungsmitteln zähle. Die innenpolitische Sprecherin der Linksfraktion im Bundestag, Ulla Jelpke, sprach angesichts der „Fangschaltung“ des BKA von einem „absoluten Skandal“. Auch Vertreter der Grünen warnten, dass hier „eine große Zahl völlig unverdächtigter Personen in ein Raster kommen und unbequemen polizeilichen Maßnahmen ausgesetzt werden“. (Stefan Krempl) /
(vbr[13]/c‘t) (vbr/c‘t)

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/96781

Links in diesem Artikel:
[1] http://www.daten-speicherung.de/?p=197#ag
[2] http://www.bmj.bund.de/
[3] http://www.vorratsdatenspeicherung.de/
[4] http://www.daten-speicherung.de/?page_id=198
[5] http://www.heise.de/newsticker/meldung/96364
[6] http://www.heise.de/newsticker/meldung/88449
[7] http://www.heise.de/newsticker/meldung/96385
[8] http://www.gesetze-im-internet.de/tmg/
[9] http://www.heise.de/newsticker/meldung/86086
[10] http://www.heise.de/newsticker/meldung/86914
[11] http://www.tagesspiegel.de/politik/deutschland/BKA;art122,2390884
[12] http://www.bka.de/fahndung/personen/tatkomplexe/militante_gruppe/
[13] mailto:vbr@ct.heise.de)

(Quelle:
http://www.heise.de/newsticker/meldung/print/96781
)


1 Antwort auf „SZ und HEISE-ONLINE über Registrierung von IP-Adressen: Das BKA macht, was dem Justizministerium verboten wurde“


  1. 1 Administrator 03. Oktober 2007 um 22:49 Uhr

    01. Oktober 2007

    NETZWELT-TICKER

    Gericht verbietet Überwachung von Website-Besuchern

    Von Felix Knoke

    Ein Gericht urteilt: Daten von Web-Surfern dürfen nur kurz zwischengespeichert werden. Sobald sie eine Website verlassen, müssen ihre Daten gelöscht werden. Ausgerechnet das Bundeskriminalamt soll anders gehandelt haben. Das und mehr im Nachrichtenüberblick.

    Das Bundeskriminalamt registriert und speichert nach einem Bericht des „Tagesspiegel“ seit September 2004 die IP-Adressen aller Besucher ihrer eigenen Website zur „Militanten Gruppe“. Damit wollten die Beamten „möglicherweise relevante IP-Adressen“, mit denen Rechner im Internet identifiziert werden, sammeln.

    Auch versuchte das BKA laut „Tagesspiegel“, einen Teil der Website-Besucher zu identifizieren, indem sie Auskünfte bei der Telekom und der spanischen Telefonica beantragten. So ein Vorgehen nennt man einen Honeypot, einen Honigtopf, auslegen. Wer die BKA-Website besucht – egal ob ganz normaler Surfer, Lehrer, Journalist oder Schüler – macht sich automatisch verdächtigt, allein dadurch, dass er in den Honigtopf gefallen ist.

    Falls das BKA wirklich die Besucher seiner eigenen Website überwacht, verstößt es damit allerdings gegen ein Grundsatzurteil des Amtsgerichts Berlin Mitte, welches dem Bundesjustizministerium untersagt, das Verhalten der Besucher des Internetportals des Ministeriums aufzuzeichnen. Laut Jurist und Datenschützer Patrick Breyer ein Urteil mit weitreichenden Folgen für die Internetbranche und die Politik.

    Wer wissen will, wie es um die Datensammelwut seiner Lieblings-Webseite bestellt ist, sollte deren Datenschutzerklärung ausführlich studieren. Wird zu viel gespeichert, hilft nur eine Klage. Ist die Datenschutzerklärung ungenau, kann man den Betreiber schriftlich um Erklärung bitten. Wie das alles geht, erläutert Breyer auf Daten- speicherung.de.

    (Quelle:
    http://www.spiegel.de/netzwelt/web/0,1518,508836,00.html)

Die Kommentarfunktion wurde für diesen Beitrag deaktiviert.