über
Datenschutz und wie die Strafverfolgung funktioniert
 Lutz
Donnerhacke ist lustig
 (1),
wichtig
(2),
schon einige Jahre im Geschäft
(3)
und Mitglied in einem Review Team, das den Auskunftsdienst Whois unter
besonderer Berücksichtigung der Strafverfolgung und der Konsumenten
betrachten soll.
Whois ist
ein Auskunftsdienst im Internetprotokoll, der die Person meldet, die als
Eigentümerin einer numerischen oder DNS-Adresse gemeldet ist. Die
oberste Verwaltungsinstanz ist die ICANN
(4),
die numerischen Adressen werden von den regionalen Zonenverwaltungen und
den angeschlossenen Autonomen Systemen gepflegt
(5)
und die beschreibenden DNS-Namen vor allem von den nationalen
Registraren. Die Verlässlichkeit der Auskunft hängt von der Datenpflege
des jeweiligen Datenbankbetreibers ab. In manchen Ländern werden nur
spärliche Auskünfte gegeben (zum Beispiel im Baltikum und in Russland)
und jedes AS mit einem eigenen DNS-Server hat es selber in der Hand,
welchen Unsinn es in die Tabellen einträgt
(6).
Um seiner
Aufgabe gerecht zu werden, hat sich Donnerhacke schon mal eine Meinung
gebildet: Whois abschaffen!
(7)
Die Gründe dafür sind einfach:
 Die
Datenerhebung und -verwaltung ist sowieso illegal, weil sie dem
Datenschutzrecht widerspricht.
Die
Daten im Whois sind für die Strafverfolgung wertlos, weil es
Anonymisierer
(8)
und Proxyserver gibt, die den tatsächlichen Nutzer verschleiern.
Außerdem:
Schwerkriminelle melden ihre Internetressourcen eben nicht unter ihren
wirklichen Namen an.
Die Daten im Whois sind für die Strafverfolgungsbehörden nicht
verwendbar, sagt Donnerhacke weiter, weil:
Für
leichte Kriminalität wäre die Neueinführung eines Systems wie Whois in
den meisten Ländern schlicht verfassungswidrig. Häh?
 Es gibt
lustig anmutende Äußerungen von Fachleuten, die sich beraten lassen
könnten, aber aus irgendwelchen Gründen darauf verzichten
(9).
Besonders schlimm sind die Erklärbären, die mit schlagwortigem Wissen den
Strafverfolgern mal ganz genau erzählen, wie sie ihren Job zu machen
haben und was sie alles nicht dürfen.
Fangen wir
bei der großen Keule der angeblichen Verfassungswidrigkeit an. Der
qualitative Aussagewert und die Verität der Whois-Daten sind tatsächlich
schlechter als die von Bestandsdaten, weil es keine zuverlässigen und
kontrollierten Standards für die Datenpflege gibt. Vom
Grundrechtseingriff her ist die Abfrage von Whois Daten jedoch dem der
Bestandsdaten vergleichbar, also gleich Null
(10).
Für die Auskunft muss nicht auf Verkehrsdaten zurück gegriffen werden,
so dass die Probleme, die mit einer vollständigen Protokollierung von
Kommunikationsbeziehungen verbunden sind
(11),
nicht auftreten. Die Whois-Daten sind also einfache Vertragsdaten, für
die
§ 14 TMG und die Ermittlungsgeneralklausel (
§ 161 Abs. 1 S. 1 StPO) gelten. Sie betreffen nur die Netzteilnehmer,
die besondere Verantwortung übernommen haben, weil sie Zugangs-, Host-
oder Inhaltsdienste anbieten, also eine qualifizierte Nutzergruppe.
Solche schlichten Adressenangaben unterliegen nicht dem Verbot von
§ 3a BDSG.
Gerne
genommen wird die Weisheit, dass die richtigen Verbrecher mit
Whois-Daten gar nicht gefasst werden können. Umgekehrt gilt: Mit
Whois-Daten alleine kann man gar keine Straftäter ermitteln. Sie liefern
allenfalls einen Einstieg und eine Umgrenzung für echte Ermittlungen.
Insofern bergen falsche Informationen oder Hinweise auf Tarnstrategien
ebenfalls einen Informationswert. Die Methoden des Social Engineerings
und des analytischen Denkens sind auch bei der Strafverfolgung
verbreitet!
Den
Ursprung von Whois sieht Donnerhacke darin, dass
Techniker es ursprünglich als nützlich empfanden, ihre privaten
Adressbücher gegenseitig abfragbar zu machen. Das mag ja sein. Nur
möchte ich den Netz- oder Sicherheitstechniker erleben, der ohne diese
marginalen Information eklatante Netzstörungen oder DoS-Angriffe
eingrenzen oder abstellen will. Der schult um auf einen kaufmännischen
Beruf!
|
Cybercrime 
August 2011
(1)
