Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

News: Neuer Sieg für Stasi 3.0

Gesetz zur Bestandsdatenauskunft wurde durchgewunken

Michael Nickles / 50 Antworten / Flachansicht Nickles

Zu hässlichen Stasi 3.0 Begriffen wie "Vorratsdaten" und "Bundestrojaner" hat sich ein neuer Begriff hinzugesellt: "Bestandsdatenauskunft". Dieses Gesetz ist sozusagen ein Paragraph des Telekommunikationsgesetzes, der aktuell wie folgt lautet:

§ 14 Bestandsdaten

(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien erforderlich sind (Bestandsdaten).

(2) Auf Anordnung der zuständigen Stellen darf der Diensteanbieter im Einzelfall Auskunft über Bestandsdaten erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Abwehr von Gefahren des internationalen Terrorismus oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

Allen Kritikern zum Trotz hat der Bundesrat am 3. Mai dieses Gesetz durchgewunken. Das passierte mit Stimmen von CDU/CSU, FDP und der SDP. Die Grünen und Linke haben  dagegen gestimmt.

Simpel übersetzt bedeutet das juristische Geleier, dass Behörden "Kommunikationsanbieter" künftig problemlos dazu zwingen können, Daten herauszugeben, ohne dass es dafür einer speziellen richterlichen Prozedur oder eines besonders schwerwiegenden Vergehens bedarf. Zu diesen Daten zählen beispielsweise (wie unter anderem vom Spiegel zusammengefasst) diese:

- Ermitteln des Inhabers einer Telefonnummer.

- Passwörter für Smartphones, Email-Dienste etcetera

- Ermitteln, welche dynamische IP-Adresss einem Kunden zu einem bestimmten Zeitpunkt zugeordnet

Eine gute Informationsbasis zur Bestandsdatenauskunft ist die gleichnamige Webpräsenz  bestandsdatenauskunft.de, auf der sich Gegner des Gesetzes versammelt haben und dagegen vorgehen wollen.

Michael Nickles meint:

Natürlich müssen Behörden in schwerwiegenden Fällen ermitteln können: bei schweren Verbrechen, Terrorgefahr und dergleichen. Man kann das Internet nicht einfach knallhart zu einem rechtsfreien Raum machen. Aber es muss Grenzen geben.

Diese Grenzen existieren bei der aktuell durchgewunkenen Fassung des Paragraph 14 nicht. Jeder Furzgrund reicht aus, um Behörden zum Ermitteln persönlicher Daten zu ermächtigen.

Heikel (schwachsinnig) ist das durchgewunkene Gesetz wohl vor allem bezüglich der Zuordnung von IP-Adressen. Eine Vorratsdatenspeicherung ist in Deutschland gemäß der aktuellen Gesetzeslage nicht zulässig. Aber wie bitte sollen ohne diese IP-Adressen-Protokollierung verfolgt werden können?

Nochmals: auch die Gegner des Gesetzes fordern nicht totale Anonymität, sondern ein vernünftiges Maß. Beispielsweise, dass Dinge wie IP-Adressenzuordnung nur nach einer richterlichen Genehmigung ermittelt werden dürfen und nicht einfach quasi nach Lust und Laune.
bei Antwort benachrichtigen
angelpage mawe2 „Bisher bin ich eigentlich davon ausgegangen, dass niemand ...“
Optionen

Natürlich kennt der Anbieter die Passwörter:

Das Passwort zum Aktivieren der Mobilfunkverbindung erhälst du vom Anbieter, es soll ja einer dann bezahlen. Über diese Verbindung erhält der Anbieter deine ersten Grunddaten: momentanen   Standort, Handytyp, IMEI (eindeutige Handy-Gerätenummer), Ausstattung/Proggis/Apps des Handys, ev. alle Angaben aus dem Vertrag (Name, Adresse, Bankverbindung). Beim direkten Zugriff als "Explorer" erhält er weitere Details. Sogar das Passwort zum Öffnen des für andere unwichtigen Handy- Displays kann er so auslesen, wenn er möchte.

Bei eMail ist es sogar erforderlich, dass der Mail- Server des Anbieters dein Passwort kennt. Du vergibst es dir oder erhälst es ja beim Einrichten jedes einzelnen eMail- Kontos. Ohne dieses Passwort wirst du nicht berechtigt, den eMail- Empfangsserver zu betreten und in dein Postfach zu schauen, und ohne dieses darfst du auch keine eMails versenden, d.h. den eMail- Sendeserver nutzen.

Immer gern wieder: Um vor Abhören sicher zu sein, nutze weder Handy noch Internet.

Etwas dümmlich bei Nickles ("Stasi2" oder "3") finde ich, dass insbesondere auch aufgrund fehlender technischer und organisatorischer Kenntnisse einige immer wieder der Propaganda aufsitzen. Geheimdienste gab es lange vor Gründung der BRD (Lesetipp u.a.: http://de.wikipedia.org/wiki/Organisation_Gehlen ) und der DDR (Lesetipp u.a.: http://www.geheimdienste.org/ ).

Wie nicht nur das Drama um die NSU- Morde beweist, hat sich da über die letzten Jahre nichts, auch nicht durch den "Beitritt" der DDR, geändert.

Nachtrag: IP- Adresse (öffentliche, dynamisch zugewiesene). o2/Alice beispielsweise weist jeder einzelnen DSL-Verbindung zusätzlich zur öffentlichen IP- Adresse eine selbst generierte zeitweilige Subdomain zu, die eine noch schnellere Identifizierung zulässt. Beispielsweise erreicht man im Moment über die URL http://85.179.75.30:8080/ , aber eben auch über die zeitweilig zugewiesene  http://e179075030.adsl.alicedsl.de:8080/ meine webcamXP- Seite. Nutzer von NAS usw. werden also immer noch durch andere URLs/ Pfade eindeutig identifiziert.

bei Antwort benachrichtigen
jueki, Du schreibst Unsinn mawe2