PIN und Passwörter: Der Bestandsdaten-Beifang der Polizei
PIN lässt sich ändern, PUK nicht. (Bild: Kiyoshi Ota/Reuters)

PIN und Passwörter Der Bestandsdaten-Beifang der Polizei

Die Bestandsdatenabfrage ist bald Gesetz. PIN und Mail-Passwörter erfahren Ermittler damit gar nicht, das ist technisch unmöglich. Harmlos ist das Gesetz aber keineswegs.

Anzeige

Die sogenannte Bestandsdatenabfrage ist beschlossen und damit bald gültiges Gesetz, denn der Bundesrat wird wohl nicht widersprechen. Doch was kann die Polizei damit anfangen? Anders gefragt: Was dürfen Telekommunikationsanbieter überhaupt speichern, welche Passwörter und Zugangscodes haben sie, die sie der Polizei geben können?

Wichtig für die Ermittler sind sicher Name und Anschrift des Besitzers des Mobiltelefons. Zu den Bestandsdaten gehören auch Kontoverbindungen, das Datum des Vertragsbeginns, die Adresse oder mit dem Nutzerkonto verbundene Telefonnummern (Partnernummern). Des Weiteren gehört zu den Bestandsdaten laut Gesetzentwurf die PIN der SIM-Karte des Handys. Die wurde in der Debatte um das Gesetz oft erwähnt, auch von Zeit Online, deren Artikel wir dazu übernommen haben. Das geschah vor allem, weil der Ausdruck PIN jedem ein Begriff ist. Für die Polizeipraxis ist sie dagegen irrelevant.

Polizei fragt gleich nach dem PUK

Zwar dürfen Ermittler sie nun abfragen, dabei werden sie aber die vierstellige Codenummer der SIM-Karte kaum erfahren. Denn im Zweifel kennt der Mobilfunkbetreiber sie gar nicht. Er hat sie zwar festgelegt, als er seinem Kunden die SIM schickte. Doch kann jeder auf seinem Gerät die PIN ändern. Diese Änderung aber funkt die SIM-Karte nicht nach Hause. "Eine spätere Änderung der PIN durch den Nutzer kann durch den Provider nicht festgestellt werden", sagt beispielsweise Katja Hauß, Sprecherin von Telefónica.

Allerdings kennt der Betreiber den achtstelligen PUK, den Personal Unblocking Key. Der kann nicht verändert werden, weswegen Ermittler längst vor allem diese Nummer abfragen. Anschließend müssen sie bei einem beschlagnahmten Handy nur noch dreimal eine beliebige, vor allem aber falsche PIN eingeben. Dann können sie es mit Hilfe des PUK entsperren und durchsuchen.

Im neuen Telekommunikationsgesetz steht außerdem, Polizei und Geheimdienste dürfen auch Daten abfragen, "mittels derer der Zugriff auf Endgeräte oder auf Speichereinrichtungen, die in diesen Endgeräten oder hiervon räumlich getrennt eingesetzt werden", möglich ist. Gemeint sind Passwörter beispielsweise von E-Mail-Konten, aber auch Cloud-Diensten.

Doch das scheint eher Wunschdenken zu sein. Deutsche Anbieter zumindest kennen das Passwort für die Mailaccounts und Datenspeicher ihrer Kunden im besten Fall nicht.

Mails zu beschlagnahmen, ist kein Problem 

nf1n1ty 01. Apr 2013

Ja gibt ja ganz interessante Dokus dazu, wie die Polizei (vor allem in meinem Fall im...

ursfoum14 31. Mär 2013

Ich wette es wird nicht mehr lange dauern und man kann gerade deshalb die PUKs ändern...

kendon 30. Mär 2013

siehe auch die jüngsten meldungen über das umgehen von sperrbildschirmen...

VeldSpar 28. Mär 2013

wenn dann fragst du eh nur 2 stellen - den Provider und Google. die effizienteste...

VeldSpar 28. Mär 2013

man sollte auch falsche daten angeben. alleine schon weil anonymität für die...

Kommentieren



Anzeige

  1. Informaticien ou géo-informaticien (m/w)
    La Direction Générale des Collectivités Territoriales (DGCT) über Centrum für internationale Migration und Entwicklung, Mauritanie
  2. Solution Architect (m/w)
    Kontron AG, Augsburg
  3. Applikationsentwickler (m/w) für die Designated Complaint Unit
    Siemens AG, Marburg
  4. Research Scientist (m/w) - Learning Systems
    Siemens AG, München

 

Detailsuche


Folgen Sie uns
       


  1. Star Citizen

    52 Millionen US-Dollar für ein Jetpack

  2. Virtualisierung

    Parallels Desktop 10 macht Tempo

  3. Zertifikate

    Google will vor SHA-1 warnen

  4. Mitfahrdienst auf neuen Wegen

    Uber will eigenen Lieferservice aufbauen

  5. Test Ultimate Evil Edition

    Diablo 3 zum Dritten

  6. Kaspersky Antivirus

    Sicherheitssoftware mit Webcam-Sperre und Ransomware-Schutz

  7. Computerspiele

    Schlechtes Wetter macht gute Games

  8. Vernetzte Geräte

    Tausende Sicherheitslücken entdeckt

  9. Android

    Kommende LG-Geräte erhalten G3-Bedienung

  10. The Devil's Men

    Lebensgefahr im Steampunk-Adventure



Haben wir etwas übersehen?

E-Mail an news@golem.de



Golem pur: Golem.de startet werbefreies Abomodell
Golem pur
Golem.de startet werbefreies Abomodell
  1. In eigener Sache Golem.de definiert sich selbst

Elite Dangerous mit Oculus Rift: "Wir brauchen mindestens 4K"
Elite Dangerous mit Oculus Rift
"Wir brauchen mindestens 4K"

Wargaming: Seeschlachten mit World of Warships
Wargaming
Seeschlachten mit World of Warships
  1. No Man's Sky Wie aus einer Telefonnummer ein Universum entsteht
  2. Aquanox Deep Descent Unterwasser-Schleichfahrt im Wilden Westen
  3. Spellforce 3 Zurück zu den Echtzeit-Rollenspiel-Wurzeln

    •  / 
    Zum Artikel