• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Mail-Provider muss IP-Adressen herausgeben

News

Member
Auch E-Mail-Anbieter, die mit hohem Datenschutz werben, müssen mit Strafverfolgern kooperieren und auf Anfrage IP-Adressen nennen. Das hat Karlsruhe bestätigt.

Zum Artikel.
Quelle: heise online
 
Unrecht ist Unrecht und muss bestraft werden, oder? Ich sehe da kein Problem, sofern eine Straftat dem Herausgabegesuch zugrunde liegt.
 
Ich sehe da kein Problem, sofern eine Straftat dem Herausgabegesuch zugrunde liegt.
Ich sehe da schon ein Problem, denn:
1. In der Regel liegt einem solchen Herausgabegesuch "nur" der Verdacht auf eine strafbare Handlung zugrunde
2. Das Geschäftsmodell der besagten Firma (Datenschutz, Privatsphäre) wird ad absurdum geführt
3. Den Ermittlungsbehörden wurden in letzter Zeit unter dem Deckmantel angeblicher Terrorismusbekämpfung immer weitreichendere und teilweise extrem fragwürdige Befugnisse eingeräumt (siehe z.B. das bayrische PAG), was einem potentiellen Mißbrauch Tür und Tor öffnet
 
Datenschutz und Privatssphäre darf kein Deckmantel für Straftaten sein. Ist auch Quatsch! Bei hinreichenden Tatverdacht wurde früher auch das Briefgeheimnis aufgehoben.

Strafverfolgungsbehörden müssen bei hinreichendem Verdacht die Möglichkeit haben, den Verdacht entweder zu erhärten oder zu entkräften. Dazu Bedarf es eines richterlichen Beschlusses und ich traue denn Rechtssystem in Deutschland. Folglich würde ich bei den vom BGH Beschluss betroffenen Firmen immer noch beruhigt Produkte beziehen, denn deren Verpsrechen gilt so lange, wie ich mich auf legalem Boden bewege.
 
Und was hat da nicht funktioniert? Verdacht nicht bestätigt, Staatsanwaltschaft lässt das Verfahren fallen, Schadensersatz kann eingeklagt werden, ein weiteres Verfahren ist anhängig. Nach meinem Verständnis hat hier alles funktioniert, wie es in einem Rechtsstaat sein sollte.

Wie auch immer, wir können uns darauf einigen, dass wir uns nicht einigen werden.
 
Nach meinem Verständnis hat hier alles funktioniert, wie es in einem Rechtsstaat sein sollte.
Sorry, aber da muß ich dir widersprechen.
In dem Beispiel des Göttinger Studenten wurde das Unschuldsprinzip (Man ist solange unschuldig, bis eine Schuld nachgewiesen wird) völlig auf den Kopf gestellt. Er wurde nur aufgrund einer allgemeinen politischen Aktivität für schuldig gehalten, eine Straftat begangen zu haben (eine Hausdurchsuchung wie in diesem Fall mußte ja auch begründet und von einem Richter genehmigt werden), bis er seine Unschuld durch den Nachweis der Abwesenheit beweisen konnte...Das würde (nach deinem Verständnis) dann aber auch im Umkehrschluß bedeuten, daß jeder solange schuldig wäre, bis die Unschuld bewiesen würde.
Das würde dann aber auch (überspitzt) bedeuten, daß jeder, der sich mit Computern auskennt, ein potentieller Hacker oder jeder, der Sonntags in die Kirche geht, potentiell ein religiöser Fanatiker wäre...Bis halt im Einzelfall eine Unschuld bewiesen wäre?
Das hat in meinen Augen nicht mehr wirklich viel mit Rechtsstaatlichkeit zu tun.
 
Ich glaube, Du generalisierst hier. Wenn es denn keine hinreichenden Verdachtsmomente gegeben hat (es lag wohl eine (falsche) Zeugenaussage vor), dann war das Eingreifen evtl nicht korrekt. Aufgrund eines Zeitungsartikels werde ich mich sicher nicht zu einer Evaluierung einer ergriffenen Maßnahme hinreißen lassen.

Und für mich gilt immer noch: Die exekutive Gewalt muss in der Lage sein, die judikative insofern zu unterstützen, dass sie a) Verdachtsmomenten nachgehen kann und b) in die Lage versetzt wird Beweise rechtskräftig zu sichern, damit in einem entsprechenden nachgelagerten Prozess über Schuld oder Unschuld gerichtet werden kann.
 
Und ja der Göttiger Fall: ein Verdacht reicht aus um eine Ermittlung und TK-Überwachung nach Beschluss des Gerichts anzustoßen. §100a StPO besagt das auch: https://dejure.org/gesetze/StPO/100a.html
Das gilt auch bei Landfriedensbruch wie im Falle des Studenten.

Es gibt kein Unschuldsprinzip, das ist m.W. eine aus dem Grundgesetz abgeleitete Rechtsauffassung, die aber nicht im Gesetz festgelegt ist.
Und ob ich diese oder jenes richtig finde, ist völlig wurscht. Ich werde mich kaum dazu hier äußern.
Ansonsten, so eine gefühlte Rechtsauffassung ist eben bei jedem verschieden.
Der Rechtsstaat benachteiligt und verfolgt auch Leute, die nach em allgemeinen Verständnis "unschuldig" sind. Wenn die Rechtsmittel dagegen nix taugen, ist da Pech.

Was das IP-Logging Einzelner auf Verlangen bei TKÜ anbelangt, is das wirklich so neu? Kam immer wieder mal vor.
Es haben sich halt die Gesetze verschärft. Das ist der Unsicherheitshysterie wie in den 70ern geschuldet, was zu Gesetzen führt, die eben Befugnisse übermäßig ausweiten.
Ist eben so, ob ich das mag oder nicht. Ich bin zu alt geworden in der BRD, um mich noch zu wundern was die Politiker-Juristen so aushecken.

Wer da mehr oder wenige anonyme Dienste als Provider anbietet, hat da natürlich ziemliche Einschränkungen.
Dagegen gibt es die Möglichkeit gerichtlich vorzugehen, aber das wissen wohl Provider besser als wir hier.
 
Ich kann nur den modus operandi hier als Referenz nehmen. Mindestens seit DSGVO ist es in aller Regel so:
- der CERT meldet per Abusereport Email dass ein Kundenkonto mit illegalen Aktivitäten in Verbindung gebracht wurde.
- Wir sperren das betroffene Teilkonto/Konto und informieren den Kunden
- die Gerichtspolize ruft an(!) und fragt freundlich ob deren IP-Auflösung Domain->Server korrekt ist. Dann wird man informiert dass bei der genannten Domain ein rechtliches Problem vorliege und sie bitten um Datenspeicherung aller relevanter Log Dateien und nennen auch direkt von wem die richterliche Datenanfrage reinkommen wird (im Auftrag von Europol oder hiesige Polize)
- Wir speichern die angegebenen Zeitintervalle sofern noch in den Logs enthalten
- Die Anfrage kommt oder kommt nicht (eher meistens nicht...)

Aus Sicht eines Providers und auch in die Sicht eines Kunden versetzt finde ich diese Vorangehensweise sehr sauber strukturiert. Selbstverständlich lässt sich alles missbrauchen oder einige Personengruppen werden öfter behelligt als andere - aber das ist auch in "zufälligen Verkehrskontrollen", Flughafenkontrollen und Anderem der Fall. Es gibt immer eine sehr feine Linie zwischen "es wird zuviel Missbrauch nicht aufgeklärt" und "es trifft auch Unschuldige". Ich sehe auch kein grosses Aufschreien der Grenzgänger dass die deutsche Polize regelmässig jeden mit deutschem Kennzeichen "verdächtigt" 10+ Kanister an Treibstoff rüber zu schmuggeln und dabei gibt es da nicht mal einen konkreten Verdachtsmoment...
(Es ist allerdings sehr ...belustigend... zu sehen wenn Leute ihre eigens mitgebrachten Anhänger "betanken").
 
Und für mich gilt immer noch: Die exekutive Gewalt muss in der Lage sein, die judikative insofern zu unterstützen, dass sie a) Verdachtsmomenten nachgehen kann und b) in die Lage versetzt wird Beweise rechtskräftig zu sichern, damit in einem entsprechenden nachgelagerten Prozess über Schuld oder Unschuld gerichtet werden kann.

Dann sollten sie mal bei sich selbst anfangen zu suchen, da gibt es genug zu finden.

Die Nazis hatten den KZ-Häftlingen Nummern verteilt. Da hat der "Staat" damals auch voll durchgegriffen.
Wenn man in Betracht zieht, das so etwas immer wieder passieren kann, steht man nicht so darauf, dass jeder Lebensbereich der Bürger datenmäßig erfasst wird. Daten, die vorhanden sind, werden missbraucht und das hat man uns jetzt lange genug vor Augen gehalten. Es gibt genügend Beispiele zur Massenüberwachung, wer immer noch nicht gelernt hat, dem ist nicht mehr zu helfen.

Daten, die vorhanden sind, werden irgendwann missbraucht. Das ist schon fast ein Naturgesetz.
 
Ich weiss nicht wieso im deutschsprachigen Raum immer wieder die düstere Nazi-Zeit als Trumpf für verloren geglaubte Argumente ausgepackt wird. Diese Periode ist gott sei dank fast 3/4-Jahrhundert hinter uns und man sollte nicht einen fast paranoiden Blick mit Vergleich auf dunkle Zeiten auf alles werfen. Vergessen nein, aber nur danach handeln auch nicht. Wo bleibt der Aufschrei der Identifizierungspflicht?

Wir reden hier konkret von Überprüfung bei konkreten Hinweisen auf illegale Aktivitäten. Nicht von einem verkauften Dauer-Datenstrom der Überwachung wie ihn soziale Netzwerke offen und völlig legal anbieten.

Das ethische Dilema ob man einen Mörder frei laufen lässt oder lieber 10 Unschuldige inhaftiert wird nie gelöst werden. Die Privatsphäre fängt, so das Datenschutzgesetz, dort an wo die gesetzliche Grundlage aufhört. Sinn und Zweck der Exekutive ist dafür zu sorgen dass das Gesetz eingehalten wird.

Meine persönliche Meinung, solange es kein "man bgb" im Debian Repo gibt, ist Facebook die bessere Plattform für solche Rants.
Back to topic:

Daten, die vorhanden sind, werden irgendwann missbraucht. Das ist schon fast ein Naturgesetz.
Deshalb gilt ja die Regel der Datenminimierung und Datensicherung. Dass wahllos gespeichert wird ist keine Lösung, allerdings sollte es dann klare Angaben geben welche Metadaten zu speichern sind und wie lange. Aber dann sind wir wieder bei Vorratsdatenspeicherung.
 
Meine persönliche Meinung, solange es kein "man bgb" im Debian Repo gibt, ist Facebook die bessere Plattform für solche Rants.

Das interessiert momentan nur die Minderheit. Dazu kommen noch die ganzen Blasen.
Auf FB kann man keine sinnvolle Diskussion führen.

Ich erwarte von dieser Regierung aber auch keine sinnvollen Gesetze bezüglich der Datenspeicherung.
Vernünftige Gesetze bekommt man nur, wenn man es selbst macht.
 
Solange es keine gerichtliche Grundlage für längerfristige Speicherung (VDS) gibt, muss das auch niemand.
Wenn die Executive keinen Quick Freeze beim Diensteanbieter schnell genug hinbekommt, sind eben anderswo die Logs nach 7 oder weniger Tagen leer.
Und das ist gut so.

Wer mehr Datenschutz/Privacy will, muss sich engagieren. Nur wo? Demos? Petitionen? Waählen? Nun ja…
Die Piraten sind ja hintenrunter gefallen. In der FDP gibt es keine Liberalen mehr wie in den 80ern, CSDU und SPD denken sowieso nur an die Wirtschaft und dessen Datengold.
 
Das Bundesverfassungsgericht sieht den vorhandenen Eingriff als gerechtfertigt an. Das Verfassungsgericht begründet das Vorhandensein der Verkehrsdaten beim Provider u.a. auch damit, dass dieser zwar nicht auf die Daten zugreifen kann, dies aber nur der Tatsache geschuldet sei, dass der Provider sich aus Datenschutzgründen zu einem Geschäftsmodell entschlossen habe, welches auf eine umfassende Protokollierung von Verkehrsdaten verzichtet.
 
Und einem Anbieter ohne protokollierten Verkehrsdaten kann man natürlich automamatisch blind vertrauen, denn er kann mögliche Angriffe oder gar geglückte Einbrüche natürlich ohne Logs sofort und umfänglich entgegenwirken und künftig verhindern...
Und bei Anbietern bei denen Traffik abgerechnet wird, könnte man derartige Logs so gar als abrechnungsrelevante Daten bewerten, welche dann gleich für bis zu 30 Jahre archiviert werden müssten...

Ansonsten:
marneus: Full Ack!
 
Das ist nun schon der 3. Thread mit grenzwertigem Alter, der von @JanBen34 vom Friedhof geholt wurde. Die anderen beiden waren 2012er. Lass das.
EDIT: 4. Thread. Anscheinend ist da System drin.

3x Verwarnungen schon rausgegeben.
 
Back
Top