9

Wofür wir die Vorratsdatenspeicherung brauchen

Seit dem Urteil des Bundesverfassungsgerichtes zur Vorratsdatenspeicherung werden Strafverfolger nicht müde, eine schnelle Wiedereinführung der Telekommunikationsüberwachung zu fordern. Auf einem Kongress von eco, dem Verband der deutschen Internetwirtschaft, und der Fachzeitschrift MultiMedia und Recht erklärte der Cottbusser Oberstaatsanwalt Thomas Schell, wofür die Vorratsdatenspeicherung gebraucht wird.

Schell arbeitet in der Schwerpunktstaatsanwaltschaft Cottbus an der Bekämpfung von Straftaten, die direkt im Internet begangen werden. Darunter fallen datenbezogene Straftaten wie DoS-Angriffe, Phishing und Hacking; Vermögensschädigung durch Waren- und Kreditkartenbetrug, aber auch Urheberrechtsverletzungen; Verletzungen des Persönlichkeitsrechts wie die ungefragte Veröffentlichung von Bildern oder die Publikation beleidigender Texte und inhaltsbezogene Straftaten wie die Veröffentlichung von rechtsextremen Inhalten oder Kinder- und Jugendpornographie.

Internetkriminalität sei „grenzüberschreitend, anonym und die Spuren kurzlebig“, sagt Schell. In seinem Vortrag konzentrierte er sich auf die Ermittlungsansätze, die sich der Staatsanwaltschaft böten. Viele Informationen, etwa aus Social Networks, seien nicht verlässlich. Bei Finanztransaktionen würden leichtgläubige Mittelsmänner eingebaut, um Spuren zu verschleiern. Letztlich bliebe den Fahndern als Anhaltspunkt häufig nur eine IP-Adresse.

Die Auflösung einer IP-Adresse sei nur ein weiterer Ermittlungsansatz, gibt auch Schell zu. Sie führe lediglich zu einem Anschluss und nicht zu einer konkreten Person. Trotzdem setzt sich der Staatsanwaltschaft dafür ein, diesen Anhaltspunkt zur Verfügung zu haben.

In 98% der Fälle sei die IP-Adresse den Ermittlern bereits bekannt, erklärte Schell. Der Bundesbeauftragte für Datenschutz, Peter Schaar, warf ein, dass dies häufig nur der Fall sei, weil Seitenbetreiber illegalerweise IP-Adressen von Nutzern speicherten. Seine Behörde hatte 2007 ausgerechnet gegen das Justizministerium, in dessen Räumen der Kongress stattfand, gerichtlich durchgesetzt, dass es auf seiner Webseite keine personenbezogenen Daten von Besuchern sammeln darf.

Das Bundesverfassungsgericht habe in seinem Urteil zur Vorratsdatenspeicherung auch deshalb festgestellt, dass die Speicherung von IP-Adressen bei ISPs ein weniger tiefer Eingriff ist, weil serverseitig nicht gespeichert werden dürfe, erklärte Schaar. Er wies auch darauf hin, dass sich eine IP-Adresse verschleiern ließe. Das sei zum Beispiel bei Bot-Netzen der Fall: „Wenn IP-Adressen da weiterhelfen würde, hätte man diese Delikte nicht!“

Schell sieht die Schwierigkeit eher darin, den Anschlussinhaber zu ermitteln, dem die IP-Adresse zugeordnet war. Lange Zeit wurden diese Verkehrsdaten von den Internetzugangsanbietern zur Rechnungsstellung gespeichert. Seit dem Aufkommen von Flatrates betrifft das einen immer geringeren Anteil der Anschlüsse. Die meisten Provider speichern IP-Adressen daher nur für einige Tage. Begründet wird dies beispielsweise mit „technischen Gründen“, ansonsten wäre es illegal.

Die Vorratsdatenspeicherung sollte diesem sich für die Ermittler ergebenden Problem Abhilfe verschaffen, indem sie eine Speicherung auf sechs Monate vorschrieb. Sie ist nun erst einmal vom Tisch. Und geht es nach Justizministerin Leutheusser-Schnarrenberger, deren Grußwort Staatssekretär Max Stadler überbrachte, soll das auch noch so bleiben, bis eine Evaluation der Richtlinie auf EU-Ebene stattgefunden hat. Die haben die Kommissarinnen Reding und Malmström für den Herbst angekündigt.

Deshalb müssen Fahnder derzeit, wollen sie eine IP-Adresse als Spur verwerten, schnell handeln. Amtshilfe zu bekommen ist laut Schell zudem schwierig. Oft gebe es bereits Zuständigkeitsprobleme zwischen Staatsanwaltschaften im gleichen Bundesland. Amtshilfe anzufordern funktioniere noch innerhalb Europas, aber bereits Osteuropa sei „schwierig“, „Asien geht gar nicht.“

Die Delikte, mit denen Schell sich befasst, sind keine schweren Straftaten. Schon in seiner einstweiligen Anordnung drei Monate nach Inkrafttreten der Vorratsdatenspeicherung versagte das Bundesverfassungsgericht in diesen Fällen den Ermittlern den Zugriff. Mittels Telekommunikation begangene Straftaten rechtfertigten diesen nach Ansicht der Richter nicht. Die meisten Anfragen laufen allerdings nach §100g StPO ab. In 98% der Fälle sei nicht einmal ein Richtervorbehalt nötig, sagt Schell.

Auch ohne die Vorratsdatenspeicherung hätten die Fahnder mehr personenbezogene Daten zur Verfügung denn je, konterte der Bundesbeauftrage für Datenschutz, Peter Schaar, in seinem Vortrag. In vielen, wenn auch natürlich nicht allen Fällen könnten sie daraus auch einen Ermittlungsansatz bilden. Die Vorratsdatenspeicherung verglich Schaar mit einer persönlichen Registrierung von Feuerzeugen und Streichhölzern zur Aufklärung von Brandanschlägen. Niemand würde darauf kommen, so etwas vorzuschlagen – mit dem Internet sei das anders.

Für den Oberstaatsanwalt stellen sich zwei Fragen. Erstens, ob eine Speicherung von Telekommunikationsdaten überhaupt gesellschaftlich erwünscht sei, und zweitens, wie lange Strafverfolgungsbehörden in diesem Fall darauf zugreifen dürfen sollen. „Wenn keine Verkehrsdaten mehr gespeichert werden, können diese Straftaten nicht mehr verfolgt werden“, sagt Schell. Das sei vollkommen in Ordnung, wenn es einen gesellschaftlichen Konsens darüber gebe.

9 Kommentare

  1. 01
    Dooorie

    Das DoS Beispiel, aber auch das Beispiel Abbildungen von Kindesmissbrauch (vulgo Kinderpornografie) zeigt doch, dass wir ganz anders ansetzen müssen: Botnetze bekämpfen ist das A und O ohne die die Kriminalitätsbekämpfung im Internet bald gar nichts mehr ausrichtet. Dazu hat Schell nichts gesagt, ist ja auch keine Strafverfolgung. Sondern Prävention.
    Appelle an Nutzer waren bisher komplett für die Tonne, vielleicht muss man hier doch mal die Microsofts dieser Welt in die Zange nehmen.

  2. 02
    RC

    Seit dem Aufkommen von Flatrates betrifft das einen immer geringeren Anteil der Anschlüsse. Die meisten Provider speichern IP-Adressen daher nur für einige Tage.

    Diese Aussage klingt für mich nach Böswilligkeit, denn es sollte jemandem, der sich damit auch nur ganz kurz, grob und oberflächlich befasst hat, vollständig klar sein, dass etwa die Deutsche Telekom AG – insbesondere im fraglichen Zeitraum – als einer der größten Provider Deutschlands – immer _selbst_ knallhart darauf bestand für ein Minimum von 90 Tagen „alles“ zu speichern. Weil die Zusammenarbeit SOOO gut ist, holen auch Abmahner am liebsten hier ihre IPs ab. Flatrates gibt es seit 1999. Das sind 11 (!) Jahre. Echt jetzt. Peter Schaar hat erst umständlich und langwierig mit der Telekom verhandeln müssen, damit sie sich davon loslösen und eine Speicherfrist anwenden, die legal ist. Denn einst war es in Deutschland mal (Datenschutz-) Gesetz, nur die Daten zu speichern, die für Abrechnungszwecke nötig sind. Bei Flatrates hätte man also nie irgendwelche Daten speichern müssen, denn das ist es eben was eine verdammte Flat ist – immer der gleiche Festpreis. Ganz anders als es hier jetzt dargestellt wird, haben sich davon aber kaum irgendwelche Provider vom Sammeln abhalten lassen.

    Die Interessenten hatten also gute ~9 Jahre, in denen sie OHNE VDS, so ganz als netter Service, von den Providern lange Speicherfristen geboten bekamen. Wenn jetzt also die Bedürftigen trotzdem ankommen und anfangen davon zu schwafeln, dass ohne die VDS urplötzlich keine Strafverfolgung mehr drin sei (die ja sowieso auf schwere Straftaten eingegrenzt war, also für all die Fälle, um die es hier geht, sowieso nie hätte eingesetzt werden dürfen!), müssen sie es sich gefallen lassen, dass man ihnen logisch implizit unterstellt, dass es in Wirklichkeit etwas ganz anderes ist, was sie hier realisiert sehen wollen. Denn lange Speicherfristen sind wie gesagt nichts neues, sondern immer Standard gewesen… Man stelle sich mal vor, die Post müsste für mindestens 6 Monate speichern, wer wann wem wie viele Briefe geschrieben hat. Merkt einer was? Genau – hier traut man sich nicht ran, weil es „gesellschaftlich“ nicht als etwas neues wahrgenommen wird und man hier deshalb nur viel schwerer daran regulieren kann bzw. mit deutlichem Widerstand rechnen müsste.

    Es ist schlicht Bauernfängerei was hier betrieben wird. Unter allen Providern, die es in Deutschland gibt, kenne ich jetzt mal exakt EINEN EINZIGEN, der nicht VDS gespeichert hat und das war Manitu. Wer jetzt angesichts dieser Lage von Providern spricht, die alle nix mehr speichern würden, oder sogar schon länger nichts mehr speichern würden, trotzt damit der Realität in einer Weise, die mich nur in der Ansicht bestärkt, niemanden vertrauen zu können (darf man rational sowieso nicht, weil der Staat vertraut ja auch schließlich seinen Bürgern nicht), der hier an den Hebeln sitzt.

    Amtshilfe anzufordern funktioniere noch innerhalb Europas, aber bereits Osteuropa sei „žschwierig“, „žAsien geht gar nicht.“

    Wieso argumentiert er dann für statt gegen die VDS? Wenn in Asien GAR NICHTS GEHT, dann ist es doch scheißegal ob man das hier gespeichert hat oder nicht. Gesunder Menschenverstand anyone?

  3. 03
    Reichi

    Als ob unsere Polizei sonst nicht zu tun hätte! Während am hellen Tag trotz Videoüberwachung die Leute zur Tode geprügelt werden – muss die Polizei DOS Angriffe abwehren – verkehrte Welt!

  4. 04
    jake

    nazis und modelle bitte trennen. ihr seht scheiße aus zusammen!

  5. 05
    Harm

    Auch ich verknüpfe in den Logs, wohl illegalerweise, u.a. die IP-Adresse.
    Aber ich wüsste auch nicht, wie ich die Benutzung (oder Angriffe) anders analysieren sollte. Eine Debatte über Cookies und Session-IDs habe ich entweder verpasst, ist unterhalb des öffentlichen Radars, oder geht ok (weil, kann ich ja in meinem Browser einstellen – und mich dann aus Session-getriebenen Anwendungen verabschieden)

    Der BOFH konnte schon immer alles mitlesen. Die Sicherheit der Benutzer war bislang, dass er das verabscheut, sondern höchstens ein Script damit beauftragt.
    Als Benutzer wünsche ich mindestmögliche Transparenz meiner Daten gegenüber Staat und Privatwirtschaft. Als BOFH habe ich aber ein Problem damit, wenn mir jemand die Logs wegnehmen will.

  6. 06
    RC

    Eine Debatte über Cookies und Session-IDs habe ich entweder verpasst, ist unterhalb des öffentlichen Radars, oder geht ok (weil, kann ich ja in meinem Browser einstellen — und mich dann aus Session-getriebenen Anwendungen verabschieden)

    Nö wieso. Man kann Cookies ja erlauben, aber beim Schließen des Browsers löschen lassen. So funktioniert alles, aber man hat keine lange History die man allen mitteilt. Super Kompromiss, IMHO.

  7. 07
    Tharben

    Ups, falsches Fenster.