Abo
  • Services:
Anzeige
Die Staatsanwaltschaft Verden rückt keine Details zu der Datei mit 16 Millionen Onlinekonten heraus.
Die Staatsanwaltschaft Verden rückt keine Details zu der Datei mit 16 Millionen Onlinekonten heraus. (Bild: Staatsanwaltschaften.niedersachsen.de)

Verbraucherschützer sehen große Schwierigkeiten

Anzeige

Nach Ansicht von Verbraucherschützern wäre es aber für die Betroffenen sinnvoll, auch das Passwort des gehackten Onlinekontos zu kennen. "Gerade wenn ein Verbraucher für unterschiedliche Dienste unterschiedliche Passwörter verwendet, ist er nun in der misslichen Lange nicht zu wissen, welches Passwort er ändern muss", sagte Florian Glatzner vom Bundesverband der Verbraucherzentralen (vzbv) auf Anfrage von Golem.de. Allerdings rechnet er mit beträchtlichen Problemen bei der Herausgabe eines Passwortes durch die Behörden.

Für die betroffenen Nutzer sei es oftmals schwierig, "zweifelsfrei nachzuweisen, dass sie tatsächlich der rechtmäßige Inhaber einer bestimmten Mailadresse sind". Zudem dürfte das Passwort nicht im Klartext per Mail versendet werden. "Beide Anforderungen dürften nur in Ausnahmefällen und mit einem erheblichen Aufwand zu erfüllen sein", sagte Glatzner. Das Bundesinnenministerium sieht ebenfalls praktische Probleme, "missbräuchliche Auskunftsersuchen durch Trittbrettfahrer zu verhindern". Da in vielen Fällen der Account selber als kompromittiert gelten müsse, stelle die Zugriffsmöglichkeit auf die E-Mail allein keinen Nachweis der Verfügungsberechtigung dar.

Nach Angaben des E-Mail-Anbieters Web.de spricht datenschutzrechtlich "nichts dagegen, berechtigten Accountinhabern zu bescheinigen, dass sie Inhaber des Accounts sind". Hierfür gebe es aber keinen standardisierten Prozess, weil es dafür keine Nachfrage gebe, sagte ein Pressesprecher auf Anfrage. Es ist aber wohl wenig wahrscheinlich, dass der unberechtigte Nutzer eines Kontos beispielsweise über eine reguläre Postadresse ein Passwort anfordert, das er ohnehin gehackt oder illegal beschafft hat. Letzten Endes könnten die betroffenen Nutzer mit Hilfe der Passwörter der Staatsanwaltschaft auch helfen, den Hack ihrer Daten einzugrenzen und damit die Ermittlungen unterstützen.

Staatsanwaltschaft lehnt jede Auskunft ab

Auf solche Überlegungen will sich die Staatsanwaltschaft in Verden aber gar nicht erst einlassen. Zunächst weist sie darauf hin, dass in diesem Fall nicht das Bundesdatenschutzgesetz, sondern die Strafprozessordnung relevant sei. Laut Paragraf 475 können Personen bei berechtigtem Interesse Auskunft aus Akten erhalten. Die Staatsanwaltschaft lehnt die Auskunft aber mit Hinweis auf einen "unverhältnismäßigen Aufwand" ab. Eine alternative Akteneinsicht durch einen Anwalt, wie sie der Paragraf vorsieht, sei technisch nicht möglich. Eine "entsprechende Aufarbeitung der Daten ist in einem Verfahren gegen unbekannte Täter jedenfalls zurzeit für Zwecke des Ermittlungsverfahrens nicht erforderlich", heißt es.

Auch aus den Paragrafen 487 Absatz 2 und 491 der Strafprozessordnung ergeben sich Ansprüche auf Datenauskunft. Diese seien auf die vorliegende Datenbank jedoch nicht anwendbar, sagt Sprecher Gaebel. Wobei die Staatsanwaltschaft keinerlei Fakten zu der Datenbank preisgeben will. Nicht einmal, welcher konkrete Aufwand mit einer Auskunft aus den Daten verbunden wäre.

Datenschützer haben keine Bedenken

Nach Ansicht des zuständigen Datenschutzbeauftragten von Niedersachsen ist dieses Vorgehen nicht zu beanstanden. Die Behörde prüfte auf Anfrage von Golem.de die Angaben der Ermittlungsbehörde und "sieht keinen Grund, an den Ausführungen der Staatsanwaltschaft etwas auszusetzen". Wie hoch der Aufwand tatsächlich sei, ein Passwort aus der Datenbank auszulesen, könne auch nicht überprüft werden. Sollte ein Betroffener einen Antrag auf Auskunft stellen und dieser abgelehnt werden, stehe jedoch der Rechtsweg offen.

 Gehackte Onlinekonten: Muss der Staat mein Passwort herausrücken?

eye home zur Startseite
Fun 06. Feb 2014

Wer sagt dass die Datenbank kaputt ist? Wer sagt dass man eine Datenbanksprache können...

TC 05. Feb 2014

did you mean: "Paranoia" ?

dEEkAy 05. Feb 2014

Nicht unbedingt. Wenn du eine Datenbank mit zig Tausend Daten hast dann probierst du die...

Konakona 05. Feb 2014

Normalerweise solltest du zumindest die wichtigsten Passwörter (alles, was mit Geld zu...

Maxxx7 05. Feb 2014

Also an der ganzen Sache ist doch etwas oberfaul. Das stinkt ja bis zum Himmel. Nur...



Anzeige

Stellenmarkt
  1. Der Polizeipräsident in Berlin, Berlin
  2. PTV Group, Karlsruhe
  3. DERMALOG Identification Systems GmbH, Hamburg
  4. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm


Anzeige
Blu-ray-Angebote
  1. 12,85€ + 5€ FSK18-Versand
  2. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Banana Pi M2 Berry: Per SATA wird der Raspberry Pi attackiert
Banana Pi M2 Berry
Per SATA wird der Raspberry Pi attackiert
  1. Die Woche im Video Mäßige IT-Gehälter und lausige Wahlsoftware
  2. Orange Pi 2G IoT ausprobiert Wir bauen uns ein 20-Euro-Smartphone

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Mini-Smartphone Jelly im Test: Winzig, gewöhnungsbedürftig, nutzbar
Mini-Smartphone Jelly im Test
Winzig, gewöhnungsbedürftig, nutzbar
  1. Leia RED verrät Details zum Holo-Display seines Smartphones
  2. Smartphones Absatz in Deutschland stagniert, Umsatz steigt leicht
  3. Wavy Klarna-App bietet kostenlose Überweisungen zwischen Freunden

  1. Vorurteile und "mein Tool ist besser/bekannter...

    gfa-g | 00:42

  2. Ich habe beides - Android und iOS

    Flasher | 00:34

  3. ...sprachen die Laien-Experten

    quark2017 | 00:33

  4. Re: Wie viel muss sich die dubiose "Antiviren...

    Arkarit | 00:28

  5. Re: AI gibt es nicht.

    Flasher | 00:18


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel