Abo
  • Services:
Anzeige
Die Staatsanwaltschaft Verden rückt keine Details zu der Datei mit 16 Millionen Onlinekonten heraus.
Die Staatsanwaltschaft Verden rückt keine Details zu der Datei mit 16 Millionen Onlinekonten heraus. (Bild: Staatsanwaltschaften.niedersachsen.de)

Verbraucherschützer sehen große Schwierigkeiten

Anzeige

Nach Ansicht von Verbraucherschützern wäre es aber für die Betroffenen sinnvoll, auch das Passwort des gehackten Onlinekontos zu kennen. "Gerade wenn ein Verbraucher für unterschiedliche Dienste unterschiedliche Passwörter verwendet, ist er nun in der misslichen Lange nicht zu wissen, welches Passwort er ändern muss", sagte Florian Glatzner vom Bundesverband der Verbraucherzentralen (vzbv) auf Anfrage von Golem.de. Allerdings rechnet er mit beträchtlichen Problemen bei der Herausgabe eines Passwortes durch die Behörden.

Für die betroffenen Nutzer sei es oftmals schwierig, "zweifelsfrei nachzuweisen, dass sie tatsächlich der rechtmäßige Inhaber einer bestimmten Mailadresse sind". Zudem dürfte das Passwort nicht im Klartext per Mail versendet werden. "Beide Anforderungen dürften nur in Ausnahmefällen und mit einem erheblichen Aufwand zu erfüllen sein", sagte Glatzner. Das Bundesinnenministerium sieht ebenfalls praktische Probleme, "missbräuchliche Auskunftsersuchen durch Trittbrettfahrer zu verhindern". Da in vielen Fällen der Account selber als kompromittiert gelten müsse, stelle die Zugriffsmöglichkeit auf die E-Mail allein keinen Nachweis der Verfügungsberechtigung dar.

Nach Angaben des E-Mail-Anbieters Web.de spricht datenschutzrechtlich "nichts dagegen, berechtigten Accountinhabern zu bescheinigen, dass sie Inhaber des Accounts sind". Hierfür gebe es aber keinen standardisierten Prozess, weil es dafür keine Nachfrage gebe, sagte ein Pressesprecher auf Anfrage. Es ist aber wohl wenig wahrscheinlich, dass der unberechtigte Nutzer eines Kontos beispielsweise über eine reguläre Postadresse ein Passwort anfordert, das er ohnehin gehackt oder illegal beschafft hat. Letzten Endes könnten die betroffenen Nutzer mit Hilfe der Passwörter der Staatsanwaltschaft auch helfen, den Hack ihrer Daten einzugrenzen und damit die Ermittlungen unterstützen.

Staatsanwaltschaft lehnt jede Auskunft ab

Auf solche Überlegungen will sich die Staatsanwaltschaft in Verden aber gar nicht erst einlassen. Zunächst weist sie darauf hin, dass in diesem Fall nicht das Bundesdatenschutzgesetz, sondern die Strafprozessordnung relevant sei. Laut Paragraf 475 können Personen bei berechtigtem Interesse Auskunft aus Akten erhalten. Die Staatsanwaltschaft lehnt die Auskunft aber mit Hinweis auf einen "unverhältnismäßigen Aufwand" ab. Eine alternative Akteneinsicht durch einen Anwalt, wie sie der Paragraf vorsieht, sei technisch nicht möglich. Eine "entsprechende Aufarbeitung der Daten ist in einem Verfahren gegen unbekannte Täter jedenfalls zurzeit für Zwecke des Ermittlungsverfahrens nicht erforderlich", heißt es.

Auch aus den Paragrafen 487 Absatz 2 und 491 der Strafprozessordnung ergeben sich Ansprüche auf Datenauskunft. Diese seien auf die vorliegende Datenbank jedoch nicht anwendbar, sagt Sprecher Gaebel. Wobei die Staatsanwaltschaft keinerlei Fakten zu der Datenbank preisgeben will. Nicht einmal, welcher konkrete Aufwand mit einer Auskunft aus den Daten verbunden wäre.

Datenschützer haben keine Bedenken

Nach Ansicht des zuständigen Datenschutzbeauftragten von Niedersachsen ist dieses Vorgehen nicht zu beanstanden. Die Behörde prüfte auf Anfrage von Golem.de die Angaben der Ermittlungsbehörde und "sieht keinen Grund, an den Ausführungen der Staatsanwaltschaft etwas auszusetzen". Wie hoch der Aufwand tatsächlich sei, ein Passwort aus der Datenbank auszulesen, könne auch nicht überprüft werden. Sollte ein Betroffener einen Antrag auf Auskunft stellen und dieser abgelehnt werden, stehe jedoch der Rechtsweg offen.

 Gehackte Onlinekonten: Muss der Staat mein Passwort herausrücken?

eye home zur Startseite
Fun 06. Feb 2014

Wer sagt dass die Datenbank kaputt ist? Wer sagt dass man eine Datenbanksprache können...

TC 05. Feb 2014

did you mean: "Paranoia" ?

dEEkAy 05. Feb 2014

Nicht unbedingt. Wenn du eine Datenbank mit zig Tausend Daten hast dann probierst du die...

Konakona 05. Feb 2014

Normalerweise solltest du zumindest die wichtigsten Passwörter (alles, was mit Geld zu...

Maxxx7 05. Feb 2014

Also an der ganzen Sache ist doch etwas oberfaul. Das stinkt ja bis zum Himmel. Nur...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. THOMAS SABO GmbH & Co. KG, Lauf / Pegnitz
  3. Salzgitter Flachstahl GmbH, Salzgitter
  4. Isar Kliniken GmbH, München


Anzeige
Hardware-Angebote
  1. 737.99$/668,38€ mit Gutscheincode: GB13LP
  2. 17,99€ statt 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Delid Die Mate 2

    Prozessoren köpfen leichter gemacht

  2. Rückzieher

    Assange will nun doch nicht in die USA

  3. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  4. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  5. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  6. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  7. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  8. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  9. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  10. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. FTC Qualcomm soll Apple zu Exklusivvertrag gezwungen haben
  2. Steadicam Volt Steadicam-Halterung für die Hosentasche
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

  1. Re: Eigenproduktion

    Squirrelchen | 22:18

  2. Re: Netflix internationaler als Amazon?

    Squirrelchen | 22:14

  3. Re: "Sentence Commuted" IST NICHT GLEICH PARDON

    ske (Golem.de) | 22:12

  4. Re: Golem.de emails in den BND Leaks

    Majin23 | 22:11

  5. Re: Adobe - Die Fabrik der Sicherheitslücken

    DetlevCM | 22:10


  1. 18:28

  2. 18:07

  3. 17:51

  4. 16:55

  5. 16:19

  6. 15:57

  7. 15:31

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel