Zwiespältiger Datenvorrat #vds

Vorratsdatenspeicherung ist durch die Große Koalition ja wieder in Planung, ungeachtet der Frage, ob die EU-Richtlinie nächstes Jahr aufgehoben wird oder nicht.

Ich bin natürlich ein Gegner von staatlichen jeglichen Zugriffsmöglichkeiten auf Fußspuren, die ich irgendwann in irgendwelchen Systemen hinterlassen habe. Aus diesen Spuren können rückwirkend ungeheuer viele Fehlschlüsse entstehen, was ich wann, wo und warum getan habe.

Auch die Abmahnungensindustrie, die vital auf die Verfügbarkeit der IP-Adressen-Inhaber der letzten Tage angewiesen ist, ist ein verdammt guter Grund gegen die VDS. Jeder einzelne dieser Punkte macht mir Angst und macht mich unfrei.

Aber auf der anderen Seite bin ich selber im Brotjob Admin. Ich betreibe Systeme und bin darauf angewiesen, dass ich auch sehen kann, was gestern, vorgestern, letzte Woche passiert ist. Ich speichere nicht immer alle Daten, aber Informationen über Fehlermeldungen, besondere Ereignisse wie fehlerhafte Login-Versuche etc. werden 2 Wochen aufbewahrt und sporadisch in Stichproben angesehen.

Bei der Telekom und den anderen Kommunikationsprovidern sitzen auch Admins, die beim Auftreten eines Fehlers gerne wüssten, was gestern um diese Uhrzeit oder heute vor einer Woche so los war.

Trotz aller von mir geteilten Bedenken der Datenschützer, dass z.B. bei Flatratekunden gar keine Bewegungsdaten gespeichert werden dürften, verstehe ich den Wunsch, solche Daten eine Weile aufzuheben.

Bei Internetzugängen kann das auch im Interesse des Kunden sein.

Im Laufe dieses Jahres erhielt ich von der Telekom einen Brief. Sie schrieb, dass über meinen DSL-Anschluss Zugriffe eines Banking-Trojaners liefen. Tatsächlich hatte sich meine Nachbarin, mit der ich Abwasserrohr, Heizung, ISDN-Anschluss und Internetzugang teile, einen solchen Trojaner eingefangen.

So ein Trojaner hat irgendwo im Netz einen Boss, der einen oder mehrere Command-Server betreibt. Die Adressen dieser meist über mehrere Länder verteilten Server sind im Trojaner fest eingebaut. Immer wieder schaffen die Strafverfolgungsbehörden es, diese Server zu identifizieren und ihre Adresse zu übernehmen. Dann geht wenigstens ein Teil der Anfragen der Trojaner an diese übernommene Adresse.

Die Strafverfolger, die das bewerkstelligen, protokollieren die IP-Adressen der Systeme, die mit dem Command-Server Kontakt aufnehmen wollten, und teilt diese Tatsache den Zugangsanbietern mit, denen die Adressen gehören.

Würde die Telekom die Zuordnung der IP-Adresse zum Kunden sofort nach der täglichen Verbindungstrennung und Neuvergabe der IP-Adresse vergessen, könnte sie die übermittelten IP-Adressen vom Vortag, die den verhafteten Commandserver kontaktieren wollten, am nächsten Morgen nicht mehr den betroffenen Kunden zuordnen.

Die gleiche Speicherung ist auch hilfreich, wenn man selber das Opfer von Stalkern, digitalen Randalieren, Identitätsdieben oder anderen üblen Gestalten geworden ist.  Angenommen, jemand würden sich als mich ausgeben und dann digitale Dienstleistungen in meinem Namen und auf meine Kosten einkaufen – Online-Auskünfte aus dem Einwohnerregister, nicht-DRM-geschützte Medien, kostenpflichtige Artikel aus Fachzeitungen – ich könnte im Zweifelsfall nichtmal nachweisen, dass ich es nicht war.

Vermutlich käme ich um die Zahlungen herum, weil auch kein Beweis möglich ist, dass ich es war, aber die Situation würde mich belasten und ich hätte großes Interesse daran, den Täter auch nach 3 Tagen noch anhand seiner IP-Adressen identifizieren zu können.

Ich hatte ja “neulich” erst so ein Problem und war erschrocken, dass die Polizei in ihren Ermittlungsmethoden den professionellen Abmahnern so massiv hinterher hinkt. Ohne gespeicherte Daten bei den Internetprovidern wären Internet-Ermittlungen faktisch nie möglich.

Ich bin da tief in einem Zwiespalt.

Die Anlasslose Vorratsdatenspeicherung, bei der die Provider verpflichtet werden, Daten viele Monate zu speichern und herauszugeben, ist unvereinbar mit meinem erwünschten Freiheitsgefühl.

Dass wir alle uns gegen Stalker, Betrüger, virtuelle Sachbeschädiger (Website Defacement etc) nicht wehren können, weil selbst ausführlich protokollierte IP-Adressen nach wenigen Stunden unbrauchbare Beweise sind, widerspricht meinem Wunsch nach Sicherheit.

Mir geht es bei “Sicherheit” nicht um Terroranschläge. Auch nicht darum, nicht Opfer von Straftaten werden zu können. Das zu erreichen liegt in niemandes Macht. Es geht mir darum, dass potenzielle Täter abgeschreckt werden, weil sie wissen, dass sie ermittelt werden können.

Aber wie sieht die Realität aus?

Der Richtervorbehalt einer Auskunft aus diesen Vorratsdaten ist wertlos geworden, seit die Gerichte Anfragen der Abmahnungsindustrie in Bündeln zu 1000 Adressen durchwinken. Er schützt nicht vor Missbrauch. Strafermittler finden immer windigere Begründungen für derartige Auskünfte, wenn sie diese nicht sogar mit allgemeinplätzigen Textbausteinen anfordern. Dazu kommen die “Dienste”, die eh alles sammeln wollen und einen wunderbaren Baukasten haben, um sich das Leben jedes Einzelnen auszumalen oder sogar einzugreifen.

Wie kommen wir da raus?

Ich bin ratlos.

There are currently no comments highlighted.

Dein Senf dazu?