Cybercrime | Ermittlungen | TK & Internet | Literatur | intern | Impressum |
August 2011 |
|
|
|||||
Donnerhackes Weisheiten |
|
über Datenschutz und wie die Strafverfolgung funktioniert Lutz Donnerhacke ist lustig (1), wichtig (2), schon einige Jahre im Geschäft (3) und Mitglied in einem Review Team, das den Auskunftsdienst Whois unter besonderer Berücksichtigung der Strafverfolgung und der Konsumenten betrachten soll. Whois ist ein Auskunftsdienst im Internetprotokoll, der die Person meldet, die als Eigentümerin einer numerischen oder DNS-Adresse gemeldet ist. Die oberste Verwaltungsinstanz ist die ICANN (4), die numerischen Adressen werden von den regionalen Zonenverwaltungen und den angeschlossenen Autonomen Systemen gepflegt (5) und die beschreibenden DNS-Namen vor allem von den nationalen Registraren. Die Verlässlichkeit der Auskunft hängt von der Datenpflege des jeweiligen Datenbankbetreibers ab. In manchen Ländern werden nur spärliche Auskünfte gegeben (zum Beispiel im Baltikum und in Russland) und jedes AS mit einem eigenen DNS-Server hat es selber in der Hand, welchen Unsinn es in die Tabellen einträgt (6). Um seiner Aufgabe gerecht zu werden, hat sich Donnerhacke schon mal eine Meinung gebildet: Whois abschaffen! (7) Die Gründe dafür sind einfach: Die Datenerhebung und -verwaltung ist sowieso illegal, weil sie dem Datenschutzrecht widerspricht. Die Daten im Whois sind für die Strafverfolgung wertlos, weil es Anonymisierer (8) und Proxyserver gibt, die den tatsächlichen Nutzer verschleiern. Außerdem: Schwerkriminelle melden ihre Internetressourcen eben nicht unter ihren wirklichen Namen an. Die Daten im Whois sind für die Strafverfolgungsbehörden nicht verwendbar, sagt Donnerhacke weiter, weil: Für leichte Kriminalität wäre die Neueinführung eines Systems wie Whois in den meisten Ländern schlicht verfassungswidrig. Häh? Es gibt lustig anmutende Äußerungen von Fachleuten, die sich beraten lassen könnten, aber aus irgendwelchen Gründen darauf verzichten (9). Besonders schlimm sind die Erklärbären, die mit schlagwortigem Wissen den Strafverfolgern mal ganz genau erzählen, wie sie ihren Job zu machen haben und was sie alles nicht dürfen. Fangen wir bei der großen Keule der angeblichen Verfassungswidrigkeit an. Der qualitative Aussagewert und die Verität der Whois-Daten sind tatsächlich schlechter als die von Bestandsdaten, weil es keine zuverlässigen und kontrollierten Standards für die Datenpflege gibt. Vom Grundrechtseingriff her ist die Abfrage von Whois Daten jedoch dem der Bestandsdaten vergleichbar, also gleich Null (10). Für die Auskunft muss nicht auf Verkehrsdaten zurück gegriffen werden, so dass die Probleme, die mit einer vollständigen Protokollierung von Kommunikationsbeziehungen verbunden sind (11), nicht auftreten. Die Whois-Daten sind also einfache Vertragsdaten, für die § 14 TMG und die Ermittlungsgeneralklausel ( § 161 Abs. 1 S. 1 StPO) gelten. Sie betreffen nur die Netzteilnehmer, die besondere Verantwortung übernommen haben, weil sie Zugangs-, Host- oder Inhaltsdienste anbieten, also eine qualifizierte Nutzergruppe. Solche schlichten Adressenangaben unterliegen nicht dem Verbot von § 3a BDSG. Gerne genommen wird die Weisheit, dass die richtigen Verbrecher mit Whois-Daten gar nicht gefasst werden können. Umgekehrt gilt: Mit Whois-Daten alleine kann man gar keine Straftäter ermitteln. Sie liefern allenfalls einen Einstieg und eine Umgrenzung für echte Ermittlungen. Insofern bergen falsche Informationen oder Hinweise auf Tarnstrategien ebenfalls einen Informationswert. Die Methoden des Social Engineerings und des analytischen Denkens sind auch bei der Strafverfolgung verbreitet!
Den
Ursprung von Whois sieht Donnerhacke darin, dass
Techniker es ursprünglich als nützlich empfanden, ihre privaten
Adressbücher gegenseitig abfragbar zu machen. Das mag ja sein. Nur
möchte ich den Netz- oder Sicherheitstechniker erleben, der ohne diese
marginalen Information eklatante Netzstörungen oder DoS-Angriffe
eingrenzen oder abstellen will. Der schult um auf einen kaufmännischen
Beruf! |
Anmerkungen | |
(2) Lutz Donnerhacke, „Netzneutralität“ – Kapazitätsengpässe, Differenzierung, Netzwerkmanagement, Deutscher Bundestag, Ausschussdrucksache 17(24)008-C vom 12.10.2010 (3) Lutz Donnerhacke, Ein ständiger Denkanstoß. Nachruf auf Wau Holland, Spiegel online 30.07.2001 (4) Dieter Kochheim, Verwaltung von Nummer und Namen im Internet, 17.07.2010 (5) sichere Zonenverwaltung im Internet, 18.07.2010 (6) Schurkenprovider, 11.04.2010; IP-Adressen ohne Beweiswert, 16.05.2010. (7) Lutz Donnerhacke, Kommentar: Whois abschaffen! Warum die Datenbank illegal und nutzlos ist, Heise Netze 10.06.2011 (8) Anonymisierer, 09.07.2008 (9) Überwachungsstaat statt Strafverfolgung, 23.09.2010; Internet-Reset, 01.08.2010. (10) BVerfG: Direkte Auskunft über Bestandsdaten, 15.06.2011
(11)
Vorratsdatenspeicherung, 06.03.2011 |
|
Cyberfahnder | |
© Dieter Kochheim, 11.03.2018 |