BGH-Urteil bzgl. IP-Speicherung

Hab eben was sehr interessantes gelesen. Kurze Vorgeschichte: Vor knapp drei Jahren hat Holger Voss gegen die Telekom geklagt, nachdem er wegen eines Forenbeitrags angeklagt worden war (er hat auch gegen den Kläger gewonnen). Die Telekom hatte damals für Ermittlungen seine IP-Adresse rausgegeben, usw, usf... man kennt die Prozedur ja.

Der Holger hat im Laufe der Jahre durch alle Instanzen gewonnen mit seiner Klage, dass die Telekom nicht berechtigt wäre, seine IP nach der Verbindungstrennung zu speichern, da der Kunde Flatrate-Besitzer sei, und die Telekom seine IP somit nicht zur Abrechnung bräuchte. Die Telekom hat gegen dieses Urteil aber nach einigem Hin und Her Beschwerde beim Bundesgerichtshof eingelegt, und... tadaaaa.... jetzt VERLOREN!

Das Urteil gilt zwar nur für Holger Voss und alle anderen, die selber geklagt hatten - verpflichtet die Telekom also nicht zur grundsätzlichen Löschung der IP-Adressen aller Kunden bei Verbindungstrennung -, allerdings will er (Holger Voss) eine Sammelklage mit vorbereiten, um weiteren Betroffenen zu helfen. In meinen Augen ist das doch mal ein kleiner Sieg für den Datenschutz und gegen irgendwelche abzockenden Anwälte, die sich auf Abmahnungen spezialisiert haben.

Quelle: Heise Online

Na und? Ab nächstem(?) Jahr werden die Provider im Rahmen der Vorratsdatenspeicherung doch eh verpflichtet, alle Daten zwischen 6 und 24 Monaten zu speichern. Das Urteil ist zwar gut, bringt aber leider nichts mehr, da die Weichen schon in eine andere Richtung gestellt sind

Da könntest du natürlich Recht haben, aber vielleicht dient das Urteil ja mal als Argumentationsgrundlage, falls jemand gegen die Vorratsdatenspeicherung (Verfassungs-)Klage oder Beschwerde einreicht.

Oder jemand erreicht mal, dass die Staatsanwaltschaft nicht mehr automatisch ermittelte Namen und Adressen zu IP-Adressen herausgibt, sobald jemand Klage gegen Unbekannt einreicht, nur um an die Daten zu gelangen.

Aber ich muss natürlich zugeben... alles in allem sieht es nicht gut aus hinsichtlich Datenschutz.

Ich habe ehrlich gesagt bezüglich einer Klage keine alzugroßen Hoffnungen. Wann immer das BVG mal wieder ein verfassungsfeindliches Gesetz unserer Regierung einkassiert, gibt es Schreihälse, die meinen, dann muss halt das Grundgesetz geändert werden. Und eine Änderung des Datenschutzes dürfte deutlich einfacher durchzudrücken sein als eine Änderung der GG.

Zwei kleine Korrekturen, die ich nach der Lektüre des entsprechenden Artikels bei Telepolis machen muss:

1. Bei dem entsprechenden Gesetz handelt es sich nicht um das Datenschutzgesetz, sondern um das Telekommunikationsgesetz.

2. Die VDS soll anscheinend erst 2009 umgesetzt werden.

Trotzdem: Das Urteil kann zwar als Muster verwendet werden, allerdings will die Telekom die Datenspeicherung dennoch nicht für alle Kunden unterlassen, sondern nur für Herrn Voss. Man müsste also selbst klagen.

Proxy (wie z. B. TOR) +Verschlüsselungsprogramme sollte jeder standartmäßig nutzen. Dann bringt eine Vorratsdatenspeicherung auch nichts, sofern der Proxy keine konkreten Rückschlüsse auf den User zulässt. Das veranlaßt mich gerade dazu, entsprechende Programme auf meinen Rechnern zu installieren und sie auch intensiv zu nutzen.

Was genau versprichst du dir davon? Denkst du wirklich, dass sich irgendjemand dafür interessiert, was du wann im Internet tust solange es nix mit kleinen Mädels und/oder Filmen/Musik zu tun hat?!
Ich kann diese Wichtigtuer echt nichmehr ab, die sich für den nabel der Welt halten und alles und jeden Scheiss verschlüsseln, absichern, abschotten etc. müssen - im Endeffekt bürdest du dir nur den Stress auf, die Software zu installieren, einzurichten und nimmst dadurch Einbußen in puncto Geschwindigkeit etc. hin.

(x) <--- das hier ist der anschluß des herrn x.
(I) <--- das hier ist seine verbindung zum provider, der ihn dann ins internet verbindet.
|||||||| <--- das hier ist das gesamte internet.
(P) <--- das ist die pornoseite die herr x heimlich an surfen will.

x verschlüsselt seinen datenverkehr und geht über nicht nachverfolgbare proxys ins internet und auf seine pr0nseite. er fühlt sich dabei sicher. der provider I speichert aber den datenverkehr bereits bevor er ins internet gelangt, unter anderem auch die anfrage von x auf die proxys... x fühlt sich deshalb in falscher sicherheit. richtig ist aber dass der pr0nseitenbetreiber nicht weiß dass die anfrage ursprünglich von x kam... mehr aber auch nicht. wegen der verschlüsselung weiß der provider/strafverfolger natürlich auch nicht so ganz "was" da gespielt wird, das ist aber im zweifel garnicht so interessant, ich glaube "sie haben verschlüsselt" ist äquivalent zum vorwurf "sie haben etwas zu verbergen" und kann in unserem "rechts"-staat sehr schnell die beweislast umdrehen.

Aber wenn Herr P0rn gegen Herrn X klagt, um an seine Daten zu kommen, kann der Provider doch nur sagen "X hat sich mit Proxy Y verbunden, mehr weiss ich nicht", und dann müsste die Staatsanwaltschaft doch Proxy Y fragen, was weiter passiert ist. Oder? Ganz unabhängig von Verschlüsselung jetzt.

Und Y ist ja nicht verpflichtet, Daten zu speichern.

Y speichert die daten nicht... aber es ging ja ursprünglich mal von X eine anfrage an Y, die P als ziel übermittelt hat und da war leider min. 1x I dazwischen, der ja alles munter aufzeichnet.

laut der aktuellen bzw. zukünftigen gesetzeslage werden aber noch keine inhalte gespeichert, somit wüsste I wirklich nur dass X mal Y kontaktiert hat. was der einzelne strafverfolger dann daraus macht ist wohl der kreativität von staatsanwälten und richtern überlassen.

Nur der Vollständigkeit halber: Wenn die Anfragen bereits von einem lokalen Proxy verschlüsselt, dann an einen anonymen, nicht loggenden Proxy weitergereicht und von diesem wieder entschlüsselt wird, dann kann der Provider auch nichts mehr nachvollziehen - außer halt ne ziemlich häufige Verbindung mit dem Proxy. Voraussetzung dafür ist halt, dass man dem Proxy mehr vertraut als seinem eigenen Provider. Wenn Service aber nicht in EU oder US betrieben wird, würde ich mir da keine alzugroßen Gedanken drum machen.

Gibts nicht auch so ein anonymisierer-Netzwerk, dass darauf basiert, die eigenen Anfragen verschlüsselt an einen x-beliebigen anderen Teilnehmer des Netzes weiterzuleiten und von diesem auszuführen lassen? Dürfte ebenfalls ein ganz gutes Ergebnis geben, da die Anfragen über viele Hosts verteilt werden. Für den einzelnen Teilnehmer könnte es aber problematisch werden, wenn z.B. ne IP von nem KiPo-Server auf ihn zeigt. Sofern das Proxy-Programm keine Daten auf der HD zwischenspeichert dürfte er zwar letztendlich straffrei ausgehen, da man ihm nichts nachweisen kann. Aber ne Menge Stress inklusive eventueller Hausdurchsuchung dürfte es trotzdem bedeuten.

Naja nur ein paar Gedanken zum Thema.

was du beschreibst geht auch wesentlich gefahrfreier mit TOR... da gibts halt nur dedizierte tor-server, die aber jeder betreiben kann. bei ner toranfrage gehst du immer über min. 3 tor-proxys und das verschlüsselt. der endpunkt einer solchen verbindung weiß dann angeblich auch garnichtmehr wo der anfangspunkt sitzt... ist halt sehr langsam.
das hindert aber nicht den provider aufzuzeichen DASS man über tor unterwegs war und welchen speziellen server man sozusagen als startpunkt gewählt hatte. theoretisch ist wohl auch verschlüsselung bei nem provider egal, da dieser ja den kompletten verkehr aufzeichnen kann und somit auch wie die verschlüsselte verbindung zustande kam.

Nicht, wenn der Schlüssel über ein Public-Key-Verfahren ausgetauscht wird. In dem Fall müsste der Provider schon eine echte Man-In-The-Middle-Attack installieren. Und zwar für jeden möglichen TOR-Server.

Für einen Überwachungsstaat ist sowas generell interessant, da jeder Bürger ja unter Generalverdacht steht. Eine einzelne (nicht passende) Meinung kann damit also schon zum fatalen Verhängnis werden.

Zudem: Bestimmte Daten gehören nunmal geschützt, gerade Firmen müssen sich damit befassen. Wenn ich nicht will, das einer genau auf meine (digitalen) Kontoauszüge schaut, dann ist das auch mein gutes Recht - trotzdem muss kein Straftatbestand vorliegen, nur weil ich nicht will das das jemand einfach so einsehen kann.

"der provider I speichert aber den datenverkehr bereits bevor er ins internet gelangt, unter anderem auch die anfrage von x auf die proxys... x fühlt sich deshalb in falscher sicherheit. richtig ist aber dass der pr0nseitenbetreiber nicht weiß dass die anfrage ursprünglich von x kam..."


Man kann die Aussage "den Datenverkehr speichern, bevor er ins Internet geht", nicht so stehenlassen.

Da man den DNS des Providers schlicht umgehen kann indem man einen anderen einstellt, dann weiß I nur, das X sich mit nem anderen DNS-Provider verbunden hat. Keiner ist schließlich verpflichet den DNS-Dienst seines Providers zu nutzen. Dann hängt das ganze Zwischenspeichern zusätzlich von einem Vierten (dem Betreiber des DNS) ab. Und was zwischen Provider und DNS-Dienst passiert, bringt dann keinen wirklichen Nutzen, da der andere DNS den Proxy ansteuert und der Proxy die Daten dann umleitet.

da erzählst du mir nix neues, da ich z.b. auch schon längst auf opendns umgestiegen bin. aber du weist schon dass ne dns anfrage einfach nur ne ip zurückliefert? x wird sich also mit dem proxy y verbinden, egal ob jemand die dns abfrage übern providerserver oder nen drittserver mitbekommen hat. DASS x sich mit proxy y verbindet weiß der provider... das weiß er immer das passiert auf layer 3 und 4 und min. layer 3 muss der provider ja vermitteln

viel aus den daten schließen kann aber keiner mehr, da hast du schon recht. ich will jetzt hier auch nicht die benutzung von tor schlecht reden. mir ist es recht wenn jeder bürger seine ganz normale onlineaktivität verschlüsselt, dann merken die deppen in brüssel vielleicht mal dass vorratsdatenspeicherung schon für den kleinen mann kein unüberwindbares hinderniss ist, ausserdem fällts dann schwieriger zu sagen "der ist offensichtlich böse denn er versteckt was".

Das nur IP zurückgeliefert wird, ist mir schon bekannt - aber das läuft ja dann nicht mehr alles direkt über den Provider, mit dem man surft. In Verbindung mit nem Proxy wird das Zwischenspeichern dann komplizierter + sinnloser (vorallem auch teurer), darum ging es ja auch im Kern.

Natürlich läuft das noch über den Provider, über wen denn sonst? Da steht nen stinknormaler Router... der nimmt die Anfrage von deinem Rechner an und leitet sie in das für die entsprechende Ziel-IP vorgesehene Netz weiter. Ist doch kein Problem, da noch ne Log-Datei zwischenzuhängen - sicherlich, wenn man es für alle möglichen Anfragen machen will, aber nicht, wenn man gezielt nen bestimmten Kunden oder einen bestimmten Server überwachen möchte.

Wenn du den DNS-Dienst änderst, dann läuft das Resolving nicht mehr über denselben Provider. Der Provider steuert diesen nur an, kann folglich nicht auf diesen Server also loggen wer welche IP ansteuert, da dieser ihm schlichtweg nicht gehört. So wird ja schließlich auch zensiert. Und den gesamten Datenstrom zu loggen, wäre etwas unsinnig - und das würde bei einer Zensur wohl auch gemacht werden um zu verhindern das man die Seite trotzdem noch ansteuern kann.

nein er muss nicht den gesamten Datenstrom loggen. Er muss nur die Ziel- und Absenderadressen der Pakete mitloggen, die er durchleitet. Und das DNS hat damit wirklich garnichts zu tun.

Doch, sehr wohl - denn die Zieladresse wird dem DNS übergeben. Der DNS gibt die IP zurück.

Ja und? Gehst du davon aus, dass der Provider die Anfragen nur auf Basis der URL mitloggt? Das wäre reichlich dumm... denn ich könnte ja auch die IP in den Browser eingeben. Bzw die IP des Proxyservers.

Client -> Fragt DNS-Server nach IP für Domain xyz
diese IP wird normalerweise längere Zeit lokal gecached, es bleibt also bei dieser einen Anfrage, die noch nichtmal eine Garantie dafür darstellt, dass auf den entsprechenden Server überhaupt zugegriffen wird. Notiz am Rande: Das ganze Internet würde auch ohne DNS funktionieren, ja ursprünglich gab es das DNS sogar garnicht. Die einzige zuverlässige Methode, Anfragen an einen Server zu loggen, führt über den Router auf Basis der IP-Adressen.

Zumindest ist dies ein Teil davon, den man nicht außer Acht lassen darf. Und ein Großteil läuft nunmal über die URL-Adressen. Selbst eine IP läßt sich auch auf dem DNS umleiten, ohne das der URL ein konkreter Name zugeordnet ist. Folglich kann man hier auch von beiden ausgehen, was die Provider bei einer Zensur auch tun.

Es geht aber nicht um Zensur sondern um Überwachung...

erklär mir diesen satz bitte kurz in technischem zusammenhang. für mich gibt das so irgendwie keinen sinn.

Also bevor wir hier sinnlos weiterdiskutieren: Bitte einmal http://de.wikipedia.org/wiki/Domain_Name_System aufmerksam durchlesen, danke