Abo
  • Services:
Anzeige
Welche Daten sollen Internetanbieter zur Abwehr von Angriffen abspeichern dürfen?
Welche Daten sollen Internetanbieter zur Abwehr von Angriffen abspeichern dürfen? (Bild: Hannibal Hanschke/Reuters)

Lücke für Abwehr von DDoS-Attacken und Infektionen

Anzeige

Dass es gar nicht so leicht für Behörden ist, beispielsweise an die IP-Adressen von Kommentatoren in Online-Medien zu gelangen, zeigt der Streit um eine Durchsuchung der Augsburger Allgemeinen Zeitung. Die Durchsuchung war anschließend vom Gericht für unzulässig erklärt worden. Ein ähnlicher Fall beim Darmstädter Echo steht noch zur Klärung aus.

Surfprotokolle sind nach Ansicht Weicherts Nutzungs- oder Verkehrsdaten, die die Medien bislang schon erheben dürfen, "soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen". Dazu gehören Merkmale zur Identifikation des Nutzers, Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und Angaben über die vom Nutzer in Anspruch genommenen Telemedien. Der neue Passus könnte es den Anbietern offiziell erlauben, die Logfiles zu speichern, ohne die darin genannten IP-Adressen durch Verkürzung oder Umwandlung in Hash-Werte zu anonymisieren. Bei unangemeldeten Nutzern lässt sich jedoch nur mit Hilfe der Provider auf einen konkreten Anschluss schließen. In der Gesetzesbegründung ist davon die Rede, dass Diensteanbietern die Möglichkeit gegeben werden soll, "eine Infektion der von ihnen angebotenen Telemedien mit Schadprogrammen abwehren zu können".

Ministerien speichern bereits für Sicherheitszwecke

So könnten "nicht nur auf dem Webserver selbst Absicherungsmaßnahmen ergriffen werden, sondern dem Server z.B. auch ein sog. Intrusion-Detection-System vorgeschaltet" werden, "um ein versuchtes Eindringen in den Server rechtzeitig zu bemerken und dieses gegebenenfalls auch automatisch verhindern zu können". Bislang hätten die Anbieter aufgrund einer "Lücke im Bereich der Erlaubnistatbestände des Telemediengesetzes" keine Möglichkeit gehabt, durch die Speicherung von Nutzerdaten "Angriffe (Denial of Service, Schadprogramme, Veränderung ihrer Werbeangebote von außen) abwehren zu können". In der Praxis ist es aber eher unwahrscheinlich, dass beispielsweise DDoS-Attacken aufgrund einer solchen Gesetzeslücke nicht hätten abgewehrt werden können. Ein Anbieter wird kaum darauf verzichten, die IP-Adressen hinter DDos-Angriffen auf eine Schwarze Liste zu setzen.

Der Streit erinnert stark an die Klage des schleswig-holsteinischen Piraten Patrick Breyer vor dem Bundesgerichtshof (BGH). Breyer wollte dort klären lassen, ob Bundesministerien die IP-Adressen von anonymen Nutzern speichern dürfen. Seiner Ansicht nach kann der Staat IP-Adressen "ganz leicht bestimmten Personen zuordnen". Erstaunlicherweise hatten die Vertreter der Bundesrepublik in dem Verfahren argumentiert, die IP-Adressen würden "zur Gewährleistung und Aufrechterhaltung der Sicherheit und Funktionsfähigkeit der Websites" benötigt. Demnach dürfte es die "Lücke im Bereich der Erlaubnistatbestände", wie es in der Gesetzesbegründung heißt, gar nicht geben. Der BGH hat den Fall nicht entschieden, sondern zur Klärung an den Europäischen Gerichtshof (EuGH) weitergeleitet. Das neue Gesetz würde die Speicherung somit legitimieren.

Ministerium weist Kritik zurück

Die Bundesregierung verteidigte in einer Stellungnahme für Netzpolitik.org ihre Pläne. "Staatliche Eingriffsbefugnisse werden durch den Regelungsvorschlag nicht geschaffen. Ebenso wenig werden die Diensteanbieter dazu ermächtigt, Daten zum Zwecke der Gefahrenabwehr oder der Strafverfolgung zu erheben", teilte das Ministerium mit. Mit Hilfe der Speicherung solle "beispielsweise einer der Hauptverbreitungswege von Schadsoftware, das sog. Drive-by-download eingedämmt werden".

Die SPD will im Gesetzgebungsverfahren darauf achten, dass die notwendigen Befugnisse zur Abwehr von Angriffen "klar gefasst und auf das technisch wie rechtlich Notwendige beschränkt" werden. Notfalls werde es eine Sachverständigenanhörung geben. Das scheint in diesem Fall nicht die schlechteste Idee zu sein.

Nachtrag vom 13. November 2014, 18:13 Uhr

Der Berliner Datenschutzbeauftragte Alexander Dix wollte auf Anfrage von Golem.de nicht von einer "Vorratsdatenspeicherung durch die Hintertür" sprechen. Allerdings sei die Vorschrift gleichwohl kritikwürdig. Da es sich um eine besondere Art von Nutzungsdaten handele, sei der Verweis auf die Zugriffsbefugnisse der Sicherheitsbehörden nicht anwendbar. Der Telemedienanbieter habe keine Übermittlungsbefugnis gegenüber Sicherheitsbehörden, die gespeicherten Nutzungsdaten unterlägen aber zweifelsfrei der Beschlagnahme beim Telemedienanbieter. Einen Zugriff der Nachrichtendienste oder eine Weitergabe an Urheberrechtsinhaber hält Dix hingegen für unzulässig. Die wesentliche Kritik bezieht sich dem Datenschutzbeauftragten zufolge auf die zeitlich unbefristete Speichererlaubnis. Die Daten dürften auch nach Ablauf der Sechsmonatsfrist noch verwendet werden, solange sie für die Rechtsverfolgung benötigt würden.

 IT-Sicherheitsgesetz: Streit über "Vorratsdatenspeicherung durch die Hintertür"

eye home zur Startseite
Anonymer Nutzer 13. Nov 2014

Superreiche Banken Bosse und Großfirmen Inhaber... Dafür gibt es dann auch die...

mgh 13. Nov 2014

"Nutzungsdaten zum , Eingrenzen oder Beseitigen von Störungen sowie von Missbrauch seiner...

plutoniumsulfat 13. Nov 2014

ist doch genau wie ACTA und TTIP. Nenn es anders und keiner regt sich merh drüber auf...



Anzeige

Stellenmarkt
  1. Deutsche Post DHL Group, Köln
  2. Haufe Gruppe, Freiburg im Breisgau
  3. Fraunhofer-Institut für Holzforschung WKI, Braunschweig
  4. Woodmark Consulting AG, Düsseldorf


Anzeige
Top-Angebote
  1. 10% Rabatt auf ausgewählte Top Gaming Artikel mit dem Gutscheincode: PICKYOURLOOT
  2. Bis zu 50% reduziert: Fernseher, Receiver & Projektoren
  3. (-72%) 16,99€

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Workstation AMD bringt Radeon Pro WX 9100
  2. Grafikkarte Radeon RX Vega 64 kostet 500 US-Dollar
  3. Grafikkarte Erste Tests der Radeon Vega FE durchwachsen

  1. Re: Wann bekommt man den film in DE?

    LH458 | 21:24

  2. Re: Ich blocke nicht die Werbung auf Golem.

    lejared | 21:23

  3. Ladezeiten/Traffic golem.de mit/ohne AdBlocker...

    lejared | 21:18

  4. Re: Danke!

    Johnny Cache | 21:06

  5. Re: Solange sie Content produzieren wie

    Magdalis | 21:04


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel