Was 17 Millionen Handynummern mit der Vorratsdatenspeicherung zu tun haben

von Jan Spoenle, veröffentlicht am 05.10.2008

Nach dem Bekanntwerden des Diebstahls der Daten von 17 Millionen Mobilfunkkunden der Telekom-Tochter T-Mobile, der bereits zwei Jahre zurück liegt, sind viele Politiker über das Wochenende schnell mit Forderungen bei der Hand, die von den Medien bereits vielfach aufgegriffen werden. Am lautesten tönt Volker Beck, der die Rücknahme der Vorratsdatenspeicherung fordert. Allerdings frage ich mich, wie er ausgerechnet darauf kommt: Würde die Abschaffung der Aufzeichnung von Verkehrsdaten einen zukünftigen Diebstahl von ohnehin für die Geschäftsabwicklung erforderlichen Bestandsdaten wie Telefonnummer, Name und Anschrift (etwas anderes war in den gestohlenen Daten nicht enthalten) verhindern? Oder befürchtet Volker Beck, zukünftig könnten auch die aufgezeichneten Verkehrsdaten gestohlen werden?

Falls ja, frage ich mich, wo er das Interesse der Datendiebe an - ohne entsprechend verknüpfte Bestandsdaten - wertlosen Verkehrsdaten ausmacht. Im Übrigen finde ich das Argument, die Daten wären bei der Telekom nicht mehr sicher, interessant: Hätte nicht der Bundestag entsprechene Regelungen zur sicheren und überprüfbaren Speicherung der auf Vorrat zu speichernden Daten gemeinsam mit der die Vorratsdatenspeicherung einführenden Gesetzesänderung erlassen können? Wäre es nicht möglich gewesen, bestimmte Verschlüsselungsstandards und weitere Vorkehrungen zum Schutz der im Auftrag staatlicher Ermittlungs- und Verfolgungsinteressen vorgehaltenen Daten vorzuschreiben? Oder anders gefragt: Sollte es sich also bei der eingangs genannten Forderung einfach nur um Populismus handeln - oder vielleicht um unzureichende Sachkenntnis?

Vielleicht kann ja der eine oder andere Kommentator erklären, was 17 Millionen Handynummern mit der Vorratsdatenspeicherung zu tun haben ...

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

14 Kommentare

Kommentare als Feed abonnieren

Wer hindert die Diebe daran sowohl Verkehrsdaten UND Bestandsdaten zu klauen und zu verknüpfen? Die Telekom und deren Sicherheitskonzept offenbar nicht.

Aber Herr Spoenle hat ja sowieso die Tendenz in seinen Artikeln die VDS gutzuheissen bzw. sich in juristischen Spitzfindigkeiten zur Art der gespeicherten Daten zu verbeissen (z.B. im Artikel zum Urteil des LG Frankenthal). Von Datenschutz und Datensparsamkeit haben Sie wohl noch nie was gehört. Sogar der jetzige Skandal scheint Ihnen keinerlei Anlass zu geben das Missbrauchspotential zu erkennen.

Um es plakativ auszudrücken. Jetzt weiß der Datendieb wer ich bin und wo ich wohne. Zukünftig weiß er 6 Monate lang mit wem ich telefoniert habe, E-Mailkontakt hatte und wann ich welche IP hatte.

Auch die beste gesetzgeberische Forderung nach Verschlüsselung und die beste Verschlüsselung bringt rein gar nichts! Kriminelle (Mitarbeiter)finden immer einen Weg die Daten abzugreifen. Oder denken Sie T-Mobile hat die Daten bisher irgendwo unverschlüsselt für jeden 0815-Mitarbeiter zugänglich herumliegen gehabt?

Die einzige Lösung ist es KEINE Daten zu erheben. Um die Frage zu beantworten: Der Zusammenhang sind also DATENSPARSAMKEIT und DATENVERMEIDUNG und das MISSBRAUCHSPOTENTIAL beriets erhobener und gespeicherter Daten. Ja, so einfach ist das Herr Spoenle. Da hat der Herr Beck absolut Recht die Abschaffung der VDS zu fordern.

Der einzige Populist sind Sie mit Ihrem Artikel hier!

0

"Vielleicht kann ja der eine oder andere Kommentator erklären, was 17 Millionen Handynummern mit der Vorratsdatenspeicherung zu tun haben …"

Meiner Meinung nach haben die sehr viel miteinander zu tun, denn dieser Vorfall zeigt, dass unsere Daten insgesamt NIE vollkommen sicher sein werden. Und wenn man sich das mal klar macht, dann muss die Lösung sein, sowenig Daten wie möglich zu speichern!

0

@Egal: Volle Zustimmung

@Herr Spoenle: Natürlich dürfte bei den Forderungen der Gedanke eine Rolle spielen, dass es beim Wahlvolk gut ankommt, die Rücknahme der Vorratsdatenspeicherung zu fordern. Dennoch geht die Forderung nicht an der Realität vorbei. Eine "sichere" Speicherung gibt es nicht, erst recht nicht bei derartigen Datenmengen und unter der Berücksichtigung, dass einige Leute Zugriff auf diese Daten haben müssen (Mindestens die Leute, die die Daten auf Anfrage der zuständigen Behörden herausrücken sowie bestimmte Administratoren). Unverknüpft können die Daten auch nicht vorliegen, weil man sie irgendwie auf Anfrage zuordnen können muss.
Und um ihre Frage zu beantworten: Die 17 Millionen Handynummern haben insofern etwas mit der Vorratsdatenspeicherung zu tun, als dass sie zeigen, dass Daten bei den großen Telefonkonzernen offensichtlich nicht wirklich sicher sind. Folglich ist es nicht unbedingt ratsam, die Datenmenge auch noch durch eine Speicherungspflicht zu erhöhen, auf dass der Mißbrauch noch größere Dimensionen erreicht.

Aber wenn alles gut läuft haut das Bundesverfassungsgericht bei der Vorratsdatenspeicherung einmal kräftig dazwischen, dann ist das Problem beseitigt...

0

Datensparsamkeit ist das Stichwort. Egal wo und aus welchen Grund, ob auf gesetzlicher Grundlage oder ohne, Daten gesammelt werden, sammelt sich ein Missbrauchspotenzial an. Auch Datendiebe mit krimineller Energie können nur das stehlen, was irgendwo - offenbar allzu oft nur mangelhaft gesichert - schon vorhanden ist.

Herr Spoenle hat aber den entscheidenden Punkt angesprochen: Fehlende technische Sicherungen. Es kommt darauf an sicherzustellen, dass gesammelte Daten nicht von beliebigen Mitarbeitern eines Unternehmens oder einer Behörde abgerufen werden können. Wenn der Gesetzgeber schon die Grundlage für gigantische Datenberge schafft, muss er auch entsprechende Vorsorge gegen Missbrauch schaffen. Daran fehlt es.

0

Lieber Egal,

Ich habe großes Verständnis für Ihre Bedenken und Befürchtungen. Keineswegs würde ich mich als Befürworter der Vorratsdatenspeicherung bezeichnen oder bezeichnen lassen - ganz im Gegenteil bin ich der Ansicht, dass die zugrundeliegende Richtlinie auf Basis der falschen Rechtsgrundlage beschlossen wurde und damit kompetenzwidrig zustande gekommen ist. Der EuGH wird sich hoffentlich bald zu diesem seit langem anhängigen Verfahren äußern und die Richtlinie möglicherweise für nichtig erklären.

Als Rechtswissenschaftler kann ich es mir ohnehin nicht leisten, mit derselben Emotionalität zu Werke zu gehen, die Ihnen als "Gegner" der Vorratsdatenspeicherung selbstverständlich zusteht. Vielmehr muss ich differenziert über Vor- und Nachteile, einzelne Bestandteile und Folgen sowie über die Bedürfnisse nachdenken, die zu diesem Konzept geführt haben. So bin ich beispielsweise der Ansicht, dass die Aufzeichnung sämtlicher Verkehrsdaten über einen Zeitraum von sechs Monaten nicht mehr dem verfassungsrechtlichen Verhältnismäßigkeitsgebot entspricht. Dennoch sehe ich das grundsätzliche Bedürfnis insbesondere der Strafverfolgungsbehörden, zumindest auf ein gewisses, wenn auch kleines Fenster der Vergangenheit zugreifen zu können.

Denn ohne jegliche Speicherung von Verkehrsdaten und der dadurch möglichen Zuordnung zu einem Anschluss lässt sich in Fällen der immer stärker wachsenden Internetkriminalität schlicht und einfach überhaupt nicht mehr ermitteln, geschweige denn aufklären. Das betrifft eine simple Beleidigung, bei der man möglicherweise den dem Ermittlungserfolg gegenüberstehenden Eingriff nicht mehr als gedeckt ansehen würde, ebenso wie Schwerkriminalität, also z.B. organisierten bandenmäßigen Betrug a.k.a. Phishing. Wenn man auf jegliche Speicherung von Verkehrsdaten verzichtet, muss man den Opfern von Phishing und weiteren Online-Delikten leider sagen: Sorry, der Staat kann seine Schutzpflicht in eurem Fall leider nicht erfüllen, und zwar endgültig; der Rechtsfrieden kann nicht mehr hergestellt werden.

Auch die Frage, warum man dazu die Verkehrsdaten aller Internetnutzer benötigt ist leicht zu erklären und hat mit der Praxis der Kriminellen zu tun: Kein halbwegs versierter Online-Krimineller "arbeitet" von seiner eigenen IP aus. In jüngster Zeit werden vielmehr vermehrt Rechner aus Botnetzen als Proxies verwendet und auch für solche Zwecke vermietet - potentiell kann das also jeden betreffen, denn selbst das Ergreifen umfangreicher Schutzmaßnahmen schützt dank Drive-by-Downloads und zunehmend perfider Malware-Distribution nicht hundertprozentig davor, einem Bot-Herder ins Netz zu gehen.

Sie sehen also, dass man je nach der eigenen Perspektive mit plakativen Warnungen vor dem Überwachungsstaat oder Datendieben nicht einmal annähernd sämtliche relevanten Probleme beleuchtet hat. Nichtsdestotrotz bin ich ein Gegner der Vorratsdatenspeicherung in ihrer aktuellen Form, weil ich zum Beispiel keineswegs das Bedürfnis sehe, sämtlichen Nachrichtendiensten ebenfalls eine Zugriffsmöglichkeit auf die hochsensiblen Daten der zumeist rechtstreuen Bürger zu verschaffen. Für den - gerne mit einer entsprechenden Änderung des § 113 TKG richterlich geprüften - Zugriff der Strafverfolgungsbehörden sieht das wieder ganz anders aus.

Insofern freue ich mich auf eine fruchtbare und weniger emotionale Diskussion. Schade finde ich es allerdings, dass Sie nicht mit ihrem Namen zu Ihrer durchaus vertretbaren Meinung stehen wollen - ich tue das doch auch :-) Repressalien brauchen Sie jedenfalls nicht zu fürchten, wir sind das Beck-Blog und nicht die Polizei, der Verfassungsschutz oder vor wem sonst man warum auch immer "Angst" haben mag ...

0

Wer behauptet denn, dass "Internet-Kriminalität" nicht ohne Verbindungsdaten aufgeklärt werden könne? Um welche Straftaten geht es denn? Alles was in die reale Welt durchschlägt, insbesondere alles, was mit Zahlungsvorgängen zu tun hat, kann über die Laufwege der Zahlungen ermittelt werden. Entsprechend alle Taten, bei denen es um den Versand realer Güter handelt. Hier hat man immer Lieferadressen.

Bei "rein virtuellen" Delikten wird es schwieriger, nehmen wir mal die Bandbreite von Verleumdungen bis Stalking. In aller Regel liegen dem aber (real weltliche) Bezieheungen zu Grunde, die Ermittlungsansätze bieten.

Das Problem ist doch, dass die Ermitlungsbehörden stinkfaul sind und sich längst daran gewöhnt haben, "Ermittlungen" vom Schreibtisch per Fax an Provider führen zu können. Deshalb ist die Providerabfrage zum Standardermittlungswerkzeug geworden, deshalb wurden im Fall des Holzklotzwerfers bereits eine halbe Stunde nach der Tat die Mobilfunkdaten angefordert - zu diesem Zeitpunkt hatte noch keine andere Ermittlungsmethode auch nur begonnen.

Polizisten gehören auf die Straße, nicht an den Schreibtisch. Sie müssen endlich wieder die herkömmlichen Ermittlungsmethoden anwenden, Motive prüfen, Beziehungen herstellen, Fragen stellen. Nicht einfach mit Data mining Datenberge durchforsten.

0

Zugegeben. Meine Antwort war etwas überspitzt formuliert. Ihre Wortwahl "tönen" und insbesondere der Populismusvorwurf gegenüber Herrn Volker Beck hat mich schon ein wenig geärgert. Daher die etwas schärfere Wortwahl meinerseits. Aber ich denke sie wollten damit sowieso bloß Kommentare provozieren, was Ihnen auch zweifelsohne gelungen ist ;-)

Es freut mich jedoch zu hören, dass Sie der VDS skeptisch gegenüberstehen. In der Tat ist bereits die europäische Kompetenzgrundlage fehlerhaft "gewählt" worden. Nämlich eine Richtlinie statt ein Rahmenbeschluss.

Was mich jedoch erstaunt, ist der Umstand, dass Sie Botnetze (Srizbi, Sormworm, usw.) als Beleg FÜR das Bedürfnis der VDS für die Strafverfolgung nehmen. Gerade Botnetze sind doch das beste Beispiel dass die VDS den "Profis" nicht gefährlich werden kann. Über kaskadierende Drohnen verschleiern die Botnetzbetreiber doch ihre eigene IP und Herkunft. Trotz VDS sieht der ermittelnde Beamte nur die IP der kompromittierten Drohnen-PCs. Sobald auch nur ein einziger PC im Ausland steht, ist auch die Kette der Rückverfolgung trotz VDS unterbrochen. Von TOR oder anonymen mehrfach hintereinander geschalteten VPNs und ausländischen Proxies gar nicht zu sprechen. Sog. Drohnen loggen auch Zugriffe nicht wie Webserver, so dass auch dort kein weiterer Ermittlungsansatz gegeben ist. Ins Blickfeld der Strafverfolger geraten also immer nur die Opfer. Hausdurchsuchungen und Beschlagnahmen treffen dann nur die Ahnungslosen, die Ihre PCs nicht im Griff haben (regelmäßige Updates, Firewalls, etc.). Schätzungen zufolge sollen auf 90% aller im Internet agierenden Rechner Malware, Spyware, Trojaner und Viren ihren Dienst verrichten. Nicht alle wandeln den PC in Botnetzdrohnen um, jedoch zeigt dies, dass man meist (ohne Fachkenntnis) kaum noch Herr seines Rechners ist. Von Drive-by Attacken durch den Besuch einzelner vertrauenwürdiger Webseiten gar nicht zu reden. Dagegen sind auch die Profis nicht gefeit. Das beschreiben Sie ja auch alles genauso oben in Ihrem Kommentar. Erklären Sie mir also mal, wie die Vorratsdatenspeicherung da eine Verbesserung der Lage bringen soll. Insbesondere der technische Ablauf einer solchen Ermittlung würde mich interessieren.

Im Ergebnis ist also festzuhalten, dass mit der VDS entweder die Falschen (Opfer oder unwissend "Agierende") oder die absolut dummen "Verbrecher" ermittelt werden. Ob dafür der Aufwand und die Generalüberwachung wirklich lohnenswert sind?

Jeder einigermaßen bewanderte "Internetganove" weiß sich zu schützen.

Ich fürchte keine Repressalien. Jedoch bevorzuge ich es anonym im Netz zu agieren. Dazu gehört auch die Verschleierung meiner Herkunft und IP mit obigen Methoden (Tor, verschlüsseltes VPN, etc.). Schließlich ist die VDS schon in Kraft (Umsetzung der Internetprotokollierung BIS Anfang 2009). Da ich meinem Provider nicht traue, habe ich also "aufgerüstet".

0

Sehr geehrter Herr Spoenle,

"Dennoch sehe ich das grundsätzliche Bedürfnis insbesondere der Strafverfolgungsbehörden, zumindest auf ein gewisses, wenn auch kleines Fenster der Vergangenheit zugreifen zu können."

Das können sie bereits de lege lata. Eine Ausweitung wäre insoweit nicht nötig.

"Denn ohne jegliche Speicherung von Verkehrsdaten und der dadurch möglichen Zuordnung zu einem Anschluss lässt sich in Fällen der immer stärker wachsenden Internetkriminalität schlicht und einfach überhaupt nicht mehr ermitteln, geschweige denn aufklären."

Nach einer Studie des Bundeskriminalamtes vom November 2005 konnten 381 Fälle wegen fehlender Verkehrsdaten nicht aufgeklärt werden. Das hört sich viel an, aber wenn man die Zahl von 381 in Relation zu den Insgesamt nicht aufgeklärten Straftaten setzt, ergibt sich ein anderes Bild: 2800000 Straftaten konnten nicht aufgeklärt werden.

Die durchschnittliche Aufklärungsquote betrug im Jahr 2006 55,4%. Die durchschnittliche Aufklärungsquote bei mittels TK begangener Straftaten betrug 78,5%. Die Betrugsfälle im Internet wurden zu 86% aufgeklärt. (Quelle: http://www.bka.de/pks/pks2006/download/pks-jb_2006_bka.pdf und dort S. 65 und 243). Ich denke, dass diese Zahlen für sich sprechen und viel eher eine Verstärkung der klassischen polizeilichen Arbeit nach sich ziehen sollte, statt eine flächendeckende Protokollierung anzustreben, die intelligente Kriminelle nicht weiter behelligen wird.

"(...) würde, ebenso wie Schwerkriminalität, also z.B. organisierten bandenmäßigen Betrug a.k.a. Phishing."

Ausgerechnet (bandenmäßigen; wo kommt eigentlich die Bande her? es sind durchaus Einzeltäter denkbar) Betrug beim Phishing anzuführen rscheint mir reichlich problematisch. Die Verwirklichung des Betugstatbestandes durch das Versenden von Phishing-Mails ist alles andere als eindeutig (Problemfelder: Bankdaten als geschütztes Vermögen; Unmittelbarkeit des Vermögensschadens; Stoffgleichheit des Vermögensschadens; Vermögensgefährdung als Vermögensschaden). Und auch wenn der Phisher die Daten bekommt, ist die Benutzung höchstwahrscheinlich kein Betrug (sondern die Verwirklichung anderer Tatbestände).

"Sorry, der Staat kann seine Schutzpflicht in eurem Fall leider nicht erfüllen, und zwar endgültig; der Rechtsfrieden kann nicht mehr hergestellt werden."

Das muß der Staat im Offline-Bereich deutlich deutlich häufiger sagen...

"Schade finde ich es allerdings, dass Sie nicht mit ihrem Namen zu Ihrer durchaus vertretbaren Meinung stehen wollen - ich tue das doch auch :-)"

Mir schiwrrt im Kopf herum ;-), dass ein Diensteanbieter die anonyme und pseudonyme Nutzung seines Dienstes ermöglichen muß, so weit dies für ihn zumutbar ist.

Es hat in meinen Augen ein Geschmäckle, wenn aus dem Lager des Diensteanbieters implizit zur Aufgabe der Anon-|Pseudonymität aufgefordert wird. Welcher Grund und welche Motivation hinter der gewünschten Anon-|Pseudonymität steckt ist unerheblich.

0

Ich möchte im Zusammenhang mit der Debatte an die Rede der Bundesjustizministerin im Deutschen Bundestag bei der Verabschiedung des Gesetzes zur Vorratsdatenspeicherung erinnern. Sie sagte damals:

"Mit der Erweiterung von Telekommunikationsüberwachungsmöglichkeiten hat die Regelung schon gar nichts zu tun. Dass da ein großer Unterschied besteht, wollen wir auch dadurch deutlich machen, dass zu den beiden Gesetzen unterschiedliche Personen reden. Die TKÜ-Novelle ist eine Novelle, die nur dazu führt, dass die Rechte der deutschen Bundesbürgerinnen und Bundesbürger im Hinblick auf Datenüberwachung oder Abhörmöglichkeiten verbessert werden. Sie werden überhaupt nicht verschlechtert. Durch die einfache Speicherung der Vorratsdaten wird auch nichts verschlechtert; denn es bleibt dabei, dass die Daten nicht beim Staat, sondern wie heute bei den Telekommunikationsunternehmen gespeichert werden."

Damals war das Argument, es liege eigentlich durch die reine Speicherung gar kein Grundrechtseingriff vor, weil ja die Daten bei Unternehmen, und nicht beim Staat liegen.

Aus heutiger Perspektive kann man dann doch zu etwas anderen Schlüssen kommen. Auch steht die Frage, ob die Grundrechtsträger durch tatsächlich das Wissen um die Speicherung in der Wahrnehmung ihrer kommunikativen Freiheiten eingeschränkt werden oder nicht, natürlich im Zusammenhang mit dem Vertrauen der Grundrechtsträger in die Sicherheit der Daten. Wie ist es jetzt wohl darum bestellt?

Schließlich bleibt noch zu bemerken, dass die Bundesregierung den Unternehmen keinerlei Kosten für die Vorratsdatenspeicherung erstattet, allein im Internetbereich schätzt eco eine Summe von 332 Millionen Euro für Anschaffungen von Hard- und Software. Überwiegend sind es viele kleine und mittlere Unternehmen, die speichern müssen, ohne jemals eine Anfrage von Strafverfolgungsbehörden zu bekommen.

0

@J. Spoenle

Sie führten aus: "Denn ohne jegliche Speicherung von Verkehrsdaten und der dadurch möglichen Zuordnung zu einem Anschluss lässt sich in Fällen der immer stärker wachsenden Internetkriminalität schlicht und einfach überhaupt nicht mehr ermitteln, geschweige denn aufklären. Das betrifft eine simple Beleidigung, bei der man möglicherweise den dem Ermittlungserfolg gegenüberstehenden Eingriff nicht mehr als gedeckt ansehen würde, ebenso wie Schwerkriminalität, also z.B. organisierten bandenmäßigen Betrug a.k.a. Phishing. Wenn man auf jegliche Speicherung von Verkehrsdaten verzichtet, muss man den Opfern von Phishing und weiteren Online-Delikten leider sagen: Sorry, der Staat kann seine Schutzpflicht in eurem Fall leider nicht erfüllen, und zwar endgültig; der Rechtsfrieden kann nicht mehr hergestellt werden."

Ihnen ist sicher bewusst, dass Sie damit entgegen Ihrem zuvor erwähnten Selbstverständnis keinesfalls ein "rechtswissenschaftliches", sondern ein rechtspolitisches (und durchaus nicht un-emotionales) Statement gemacht haben?

Ihren Ausführungen ist jedenfalls Folgendes entgegenzuhalten:

1. Das Risiko, dass bestimmte Rechtsverletzungen nicht geahndet werden können, besteht nicht nur im Internet, sondern auch in anderen Beziehungen. Beispiel: Wenn Sie ein Unbekannter auf der Straße aus der Ferne beleidigt, werden Sie den Sachverhalt i.d.R. auch nicht aufklären können. Möglich wäre eine Aufklärung demgegenüber, wenn eine audio-visuelle Totalüberwachung aller Orte bestünde. Dann würde Ihr § 185-Täter mit hoher Wahrscheinlichkeit ausfindig gemacht werden können. Aber wollen wir das? Ich möchte es nicht.

2. Ebensowenig darf es eine Totalüberwachung (und die Vorratsdatenspeicherung in der jetzigen Fassung füllt dieses Orwell'sche Bild recht gut aus!) im Internet geben. So wenig wir die Kamera wünschen, die jeden unserer Schritte überwacht, wünschen wir uns die Quasi-Kamera "Vorratsdatenspeicherung", die jeden unserer Schritte im "WWW" aufzeichnet (d.h. rekonstruierbar macht).

3. Dieses Dilemma kann man nicht auflösen, sondern muss nach einem Mittelweg suchen. Dieser besteht in Folgendem:
a) Der Staat hat die herkömmlichen Ermittlungsmethoden auch bzgl. via Internet verübter Straftaten. Diese müssen effizient genutzt und perfektioniert werden. Beispiel: Wenn A den B in einem Forum beleidigt, und A an anderer Stelle persönliche Daten genannt hat, die eine Identifizierung oder zumind. eine Beschränkung eines Täterkreises ermöglichen, ist eine Strafverfolgung machbar.
b) Der Staat muss für das "WWW" Regeln setzen, die der Gefahr von Rechtsverletzungen präventiv begegnen. Er muss an einer bestimmten Internetkultur aktiv mitarbeiten. Z.B. kann für öffentlich zugängliche Internetforen verlangt werden, dass diese vom Betreiber regelmäßig auf beleidigende Inhalte durchgesehen werden. Daneben wären dann etwa nur Foren zulässig, die - in AGB - DEUTLICH darauf hinweisen, dass eine Überwachung durch einen Admin. nicht stattfindet und daher auch die Gefahr von nicht verfolgbaren Ehrverletzungen groß ist. Genauer geht es darum, dass der Staat im "WWW" mehr INFORMATIONSPFLICHTEN auf Anbieterseite, kombiniert mit mehr EIGENVERANTWORTUNG auf Nutzerseite regelt.

0

@Mark Hummel:
"Ihnen ist sicher bewusst, dass Sie damit entgegen Ihrem zuvor erwähnten Selbstverständnis keinesfalls ein “rechtswissenschaftliches”, sondern ein rechtspolitisches (und durchaus nicht un-emotionales) Statement gemacht haben?"

Zumindest im letzten von Ihnen zitierten Satz, das muss ich natürlich zugestehen :-) Eine Unterscheidung ist m.E. jedoch wichtig, die bislang nicht richtig zum Ausdruck kam: Selbstverständlich gibt es auch bei Offline-Kriminalität genügend Fälle, die schließlich nicht aufgeklärt werden können, in denen Ermittlungen wenig erfolgversprechend sind und bei denen der Staat seinen Strafverfolgungsanspruch auch zugunsten der Opfer letztlich nicht durchsetzen kann. Im den meisten Fällen digitaler Kriminalität hingegen - und damit meine ich selbstverständlich nicht den typischen Warenkreditbetrug, der (wie Marc Behrens richtig sagt) mit der Lieferadresse und weiteren Daten Anhaltspunkte außerhalb der IP-Adresse liefert - kommt der Verzicht auf den Blick in die Vergangenheit der IP-Adressen-Zuordnung einem a-priori-Ausschluss der Ermittlungsmöglichkeit nahe. Das jedoch kann - so meine Meinung - nicht hingenommen werden. Der Staat hat kein "Recht" auf die erfolgreiche Aufklärung einer Straftat, genausowenig wie das Opfer; aber man darf beiden nicht von vornherein und endgültig die Chance dazu verwehren.

Die von Dominik Boecker zitierten Studien und Statistiken werden häufig in diesem Zusammenhang genannt. Kollegen von mir haben hier am Max-Planck-Institut selbst eine entsprechende Studie zur Nutzung von Verbindungsdaten (heute: Verkehrsdaten) erstellt, die Ende letzten Jahres für einige Aufregung sorgte. In der öffentlichen Diskussion wird jedoch häufig übersehen, dass sich die Studie auf Daten aus den Jahren 2004 und 2005 bezieht und überwiegend die Abfrage von Telefon-Verbindungsdaten betrifft. In diesen Jahren waren Flatrates noch deutlich weniger verbreitet als heute, wodurch zumindest für 80 Tage in den meisten Fällen Ergebnisse erzielt werden konnten (im Übrigen auch bei den Flatrates, denn an die Geschichte mit dem Abrechnungszweck halten sich ja nach wie vor nicht alle TK-Unternehmen). Wenn also dort - wie auch in der angesprochenen BKA-Studie - keine oder wenig Probleme festgestellt wurden, dann in der Regel weil zu diesem Zeitpunkt das als Ermittlungsansatz verfügbar war, was inzwischen nur noch selten verfügbar ist.

In Bezug auf die Aufklärungsquote und die Zahl der registrierten Fälle muss im Zusammenhang mit Internetkriminalität auf eine sehr hohe Dunkelziffer verwiesen werden. Aus meinem eigenen Forschungsprojekt - konkret etwa durch Expertengespräche mit vielen Ermittlern und Staatsanwälten in Deutschland und der Schweiz sowie durch das Monitoring entsprechender Berichte im Netz und der Offline-Presse weltweit und den Austausch mit Kollegen - ist mir bekannt, dass außerhalb der Warenkreditbetrugs-Geschichten sehr wenig angezeigt wird, was wiederum verschiedene Gründe hat. Wir rechnen wie bereits gesagt mit einem steilen Anstieg derartiger bzw. immer neuer Varianten von Straftaten, die über das Internet begangen werden und haben nach allem, was wir recherchiert und gesehen haben, auch allen Grund dazu. Übrigens weist auch bereits die PKS 2007 auf einen starken Zuwachs bspw. an Hacking-Delikten hin. Doch letztlich findet sich auch in der PKS nur, was der Polizei "offiziell" bekannt wird.

Herrn Boeckers Einwand mit der fehlenden Betrugsstrafbarkeit erledigt sich elegant über den Verweis in § 263a Abs. 2 StGB, über den § 263 Abs. 5 StGB miterfasst wird. Speziell im gerade in den letzten Monaten viel häufiger auftretenden Fall des Phishings mittels entsprechender Trojaner liegt m.E. § 263a Abs. 1 StGB vor; wobei man dann evt. nicht mehr von Phishing sprechen kann, aber das ist ein anderes Thema. Das bezieht sich auch nicht nur auf Bankkonten, sondern durchaus bspw. auf Spiele-Accounts bei WoW & Co.

Zu Egal's Anmerkung in Sachen Botnetze: Ihre recht pessimistische Sichtweise ist leider zumindest solange nahe an der Realität, wie die internationale Zusammenarbeit nicht klappt. Doch durch entsprechende Vereinbarungen etwa in der Cybercrime Convention konnte auch diesbezüglich schon der eine oder andere Erfolg erzielt werden. Die Strafverfolgungsbehörden wissen inzwischen größtenteils über die Vorgehensweise der Online-Kriminellen Bescheid und stürzen sich keineswegs mit Strafverfolgungsdrang auf die erste IP, die sich findet - man ist sich wohl bewusst, dass es sich dabei um eine Drohne handeln kann. Von dieser aus lässt sich aber evt. ein C&C-Server ausfindig machen, und so geht das Spielchen weiter - nicht selten eben nicht einmal um die halbe Welt, sondern ganz einfach von Deutschland nach Deutschland. Und das stellt wiederum kein Problem dar, wenn die Zuordnung noch herstellbar ist.

Schließlich möchte ich noch auf Herrn Hummels Vorschlag eines Mittelwegs eingehen: Der klingt in der Tat recht verführerisch. Aufgrund der Internationalität des Netzes ist das natürlich nicht ganz so einfach; meinen Ideen in dieser Richtung legt etwa das Territorialprinzip des Völkerrechts hier und da ebenfalls ein paar Steine in den Weg ... Aber wenn eine entsprechende Gesetzgebung inkl. der notwendigen internationalen Einigung über ein gemeinsames Vorgehen so einfach wäre, dann müssten wir hier wahrscheinlich nicht diskutieren :-)

0

@J. Spoenle

Sie schrieben: "Schließlich möchte ich noch auf Herrn Hummels Vorschlag eines Mittelwegs eingehen: Der klingt in der Tat recht verführerisch. Aufgrund der Internationalität des Netzes ist das natürlich nicht ganz so einfach; meinen Ideen in dieser Richtung legt etwa das Territorialprinzip des Völkerrechts hier und da ebenfalls ein paar Steine in den Weg … Aber wenn eine entsprechende Gesetzgebung inkl. der notwendigen internationalen Einigung über ein gemeinsames Vorgehen so einfach wäre, dann müssten wir hier wahrscheinlich nicht diskutieren"

Zu diesem "Der nationale Gesetzgeber ist machtlos"-Lamento ist Folgendes zu sagen:

1. Das Völkerrecht ist nur eine von drei Rechtsmassen, die für die genannten Vorschläge herangezogen werden kann. Daneben sind das Europarecht und das nationale Recht zu bedenken. Auch das nationale Recht kann den "Rechtsraum Internet" durchaus regeln. Die Behauptung des Gegenteils wird durch die ständige Wiederholung nicht wahrer.

2. Richtig ist, dass es drei Schwierigkeiten für die Regelung des Rechtsraumes Internet durch den nationalen Gesetzgeber gibt: 1) Die Gefahr, Sachverhalte mit starkem Bezug zu anderen (souveränen) Staaten "mitzuregeln" und damit deren Hoheitsrechte in Frage stellen. 2) Die Schwierigkeit, Anknüpfungspunkte iSd IPR zu definieren. 3) Die Schwierigkeit, Anknüpfungspunkte für das Internationale Strafrecht zu formulieren.
Hier müssen Wissenschaft und Praxis, am Besten in guter Kooperation, noch einiges leisten. Diese Aufgaben werden aber nicht angegangen, wenn selbst Leute wie J. Spoenle, die in einem Internetblog Expertenwissen sammeln, stets nur das Ohnmachts-Lied singen.

0

Lieber Herr Hummel,

Sie schreiben: "Die Behauptung des Gegenteils wird durch die ständige Wiederholung nicht wahrer."

Mich würde interessieren, welcher meiner Aussagen Sie eine solche Behauptung entnehmen? Ich bin wie Sie der Ansicht, dass Regelungsbedarf besteht und entsprechende Regelungen möglich sind. Daher singe ich keineswegs das "Ohnmachts-Lied", sondern verweise lediglich auf die Stolpersteine, die diesem Prozess im Weg liegen und teilweise politisch, teilweise durch das Festhalten an analogen, herkömmlichen Vorstellungen und am eigenen territorialen Tellerrand begründet sind.

Was die "gute Kooperation" von Wissenschaft und Praxis angeht, habe ich ja bereits anklingen lassen, was aktuell von unserer Seite in dieser Hinsicht betrieben wird; wir engagieren uns u.a. auch bei der Weiterentwicklung internationaler Instrumente wie der Cybercrime Convention. Nach der Lektüre Ihres Kommentars muss ich mich daher wundern - entweder verstehen Sie mich falsch, oder Sie wollen mich nicht verstehen :-)

Mit besten Grüßen,
Jan Spoenle

0

"Am lautesten tönt Volker Beck, der die Rücknahme der Vorratsdatenspeicherung fordert. Allerdings frage ich mich, wie er ausgerechnet darauf kommt: Würde die Abschaffung der Aufzeichnung von Verkehrsdaten einen zukünftigen Diebstahl von ohnehin für die Geschäftsabwicklung erforderlichen Bestandsdaten wie Telefonnummer, Name und Anschrift (etwas anderes war in den gestohlenen Daten nicht enthalten) verhindern?"

Nun, Juristen leben in einer eigenen Welt, die sie selbst gerne als "Dogmatik" bezeichnen. Durch einen gänzlich eigenen Sprachgebrauch und eine methodisch perfektionierte Argumentation schotten sie sich gerne von der realen Welt ab. Manchmal treten sie wieder mit einem Fuß in die reale Welt: Um mit scheinlogischen Schlüssen die Realität so weit in Frage zu stellen, dass sie dem eigenen (natürlich höchst unideologischen --> nicht durch ein Vorverständnis geprägten) Ansatz nicht mehr unnötig im Wege steht.

Ein typisches Beispiel sind einige Aussage wie die Zitierte von Herrn Spoenle.

Herr Spoenle, noch mal ganz langsam:

1. Es hat in der letzten Zeit folgende Fälle von Datenmissbrauch gegeben (Auswahl):
"In Großbritannien ging eine CD-Rom auf dem Postweg verloren, auf der die persönlichen Daten von 25 Millionen Kindergeldempfängern gespeichert waren. Ein Testkäufer der Verbraucherzentralen konnte für 850 Euro die Kontodaten von vier Millionen Menschen, offenbar Kunden der Klassenlotterien, erwerben. Die E-Mail-Adressen Tausender Kunden einer Beate-Uhse-Tochtergesellschaften konnten über Google gefunden werden. Auf einem bei Ebay für 35 Pfund versteigerten Computer fanden sich die Namen, Kontodaten, Telefonnummern, Einkommensstände und Unterschriften Tausender Bankkunden. Erst wertete die Telekom die Telefonverbindungsdaten ihrer Aufsichtsratsmitglieder aus, dann wurden ihrer Tochter T-Mobile die Verbindungsdaten von mehr als 17 Millionen Kunden gestohlen." Quelle: http://www.freitag.de/2008/41/08411301.php

2. Mit ein wenig Gefühl für reale Verhältnisse lässt sich daraus folgern: Digitalisierung und moderne Speichermedien ermöglichen es, eine Vielzahl von Informationen leicht verfügbar und (auch und gerade auf Unbefugte) übertragbar zu machen.

3. Da sich dieses Missbrauchsrisiko nicht vermeiden lässt (Beweis: die zahlreichen jüngsten Missbrauchsfälle), ist die einzige Lösung: DATENSPARSAMKEIT!

4. Daraus lassen sich RÜCKSCHLÜSSE auf die Vorratsdatensammlung ziehen. Denn dort entstehen noch mehr sensible Daten mit Personenbezug, die in gleicher oder ähnlicher Weise missbraucht werden können.

Nur wer Datenspeicherung VERMEIDET, schützt die Personen, auf die sich diese Daten beziehen, effektiv.

0

Kommentar hinzufügen