Abo
  • Services:
Anzeige
PIN lässt sich ändern, PUK nicht.
PIN lässt sich ändern, PUK nicht. (Bild: Kiyoshi Ota/Reuters)

Mails zu beschlagnahmen, ist kein Problem

"Der Provider darf Passwörter überhaupt nur speichern, wenn sie erforderlich sind, um den Dienst zu erbringen", sagt Dirk Hensel, der zuständige Referent beim Bundesbeauftragten für Datenschutz. "Es gibt Anbieter, die Passwörter im Klartext speichern, was wir nicht befürworten, denn sie sollten nur verschlüsselt gespeichert werden." Sind sie verschlüsselt, kommen Ermittler aber nicht weiter. "Wenn der Anbieter sie gar nicht hat, weil sie nur als Hashwert vorhanden sind, muss er sie auch nicht herausgeben."

Anzeige

Das Gesetz verpflichtet die Betreiber nicht dazu, irgendetwas im Klartext zu sammeln, das wäre auch widersinnig. Explizit für die Polizei erheben darf er solche Daten auch nicht, herausgegeben werden muss nur, was sowieso da ist.

Und selbstverständlich fordern Datenschutzbeauftragte, dass Passwörter bei GMX oder ähnlichen Diensten nirgendwo im Klartext gespeichert werden. Die meisten Anbieter tun das auch nicht, allein schon aus Haftungsgründen. Es wäre fahrlässig, eine Datenbank mit den Passwörtern aller Kunden zu haben, die gehackt werden kann. Entsprechende Versuche gibt es schließlich genug. Deshalb sagt eine Sprecherin der 1&1 Internet AG, Betreiberfirma von GMX und Web.de: "Eine Beauskunftung von Passwörtern an berechtigte Stellen ist nicht möglich. Die Passwörter werden gehashed beziehungsweise konform zum Industriestandard verschlüsselt gespeichert."

Alle möglichen Daten sammeln

Mobilfunkbetreiber wie Telekom oder Vodafone haben keinen Zugriff auf Passwörter, mit denen der Kunde seine E-Mails oder seine Dropbox sichert. Die gibt er zwar im Handy ein, um sich auf Website oder App seines Mailanbieters einzuloggen. Dieser Vorgang aber gilt als Kommunikationsinhalt, weil das Passwort vom Provider übertragen wird. Und Inhalte der Kommunikation dürfen Mobilfunkanbieter nicht überwachen und schon gar nicht speichern.

Noch dazu ist die Erlaubnis zum Abfragen von Passwörtern gar nicht nötig. Es gibt sie schon. Ermittler können laut Strafprozessordnung einen Richterbeschluss beantragen, wenn sie ein Mailpostfach durchsuchen wollen. Der Betreiber muss ihnen dann Zugang dazu gewähren. Das tut er über seine internen Wartungsschnittstellen, nicht über das vom Kunden vergebene Passwort. "Mails zu beschlagnahmen, ist gar kein Problem", sagt Thomas Stadler, der Fachanwalt für IT-Recht ist.

Damit aber wirkt die Gesetzesnovelle an dieser Stelle wie der Versuch, alles an Daten zu sammeln, was nur irgend möglich ist. Vielleicht in der Hoffnung auf Zufallsfunde? Vielleicht auch, weil die zuständigen Mitarbeiter im Innenministerium der Vollständigkeit halber alles hineinschreiben wollten, was ihnen so einfiel.

Dynamische IP-Adressen

Bleiben die IP-Adressen. Um die scheint es in der Gesetzesnovelle vor allem zu gehen. Dank der Änderung dürfen Ermittler sogenannte dynamische IP-Adressen automatisch abfragen, beziehungsweise die dazu gehörenden Daten des Anschlussinhabers. Und das schon bei geringen Vergehen.

Das ist durchaus eine Erweiterung der bisherigen Praxis. Dynamische IP-Adressen gelten eigentlich als Teil des Kommunikationsvorgangs und damit als sogenannte Verkehrs- und nicht als Bestandsdaten. So fordert das derzeit noch geltende Telekommunikationsgesetz zwar, diese zu speichern, solange es für den Dienst notwendig ist. Doch nennt es sie eben Verkehrsdaten. Die können Ermittler nicht so leicht bekommen wie Bestandsdaten. Nun aber steht in dem Entwurfstext: "Die in eine Auskunft aufzunehmenden Daten dürfen auch anhand einer zu bestimmten Zeitpunkten zugewiesenen Internetprotokoll-Adresse bestimmt werden; hierfür dürfen Verkehrsdaten automatisiert ausgewertet werden."

Das bedeutet, Staatsanwälte können mit dem neuen Gesetz jemanden finden, dessen IP-Adresse sie kennen - beispielsweise weil diese IP auf einer Filesharing-Seite registriert wurde. Sie können nun beim Provider anfragen, zu wem die IP gehört und die dahinter liegenden Daten wie Name und Adresse bekommen. Die Auswertung des Ganzen darf nun automatisch erfolgen. Obwohl dynamische IPs noch immer als Verkehrsdaten gelten, ist die Hürde, sie für Strafverfolgung zu nutzen, damit gesenkt worden. Die Suche nach illegalen Filesharern wird also leichter.

Nachtrag vom 27. März 1013, 15.50 Uhr

Die letzten Absätze wurden nachträglich geändert. Dynamische IPs waren in der ersten Version fälschlich als Bestandsdaten bezeichnet worden.

 PIN und Passwörter: Der Bestandsdaten-Beifang der Polizei

eye home zur Startseite
nf1n1ty 01. Apr 2013

Ja gibt ja ganz interessante Dokus dazu, wie die Polizei (vor allem in meinem Fall im...

ursfoum14 31. Mär 2013

Ich wette es wird nicht mehr lange dauern und man kann gerade deshalb die PUKs ändern...

kendon 30. Mär 2013

siehe auch die jüngsten meldungen über das umgehen von sperrbildschirmen...

VeldSpar 28. Mär 2013

wenn dann fragst du eh nur 2 stellen - den Provider und Google. die effizienteste...

VeldSpar 28. Mär 2013

man sollte auch falsche daten angeben. alleine schon weil anonymität für die...



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. AOK PLUS service GmbH, Chemnitz
  3. regiocom GmbH, Magdeburg
  4. BSH Hausgeräte GmbH, Giengen


Anzeige
Hardware-Angebote
  1. 244,90€ + 5,99€ Versand

Folgen Sie uns
       


  1. Alexa und Google Assistant im Test

    Okay Google, es ist Zeit für einen Sprachkurs

  2. SOS

    Pubg plus Dschungelcamp

  3. Ohne Abomodell

    Google bietet im Play Store Hörbücher an

  4. Dating-App

    Tinder-Apps übertragen Bilder unverschlüsselt

  5. Atos Bull Sequana X1000

    Jülich bekommt schnellsten deutschen Supercomputer

  6. Erneuerbare Energien

    Energieunternehmen verdient gut mit Teslas Netzspeicher

  7. Hydrogen One

    REDs Holo-Smartphone soll im Sommer 2018 erscheinen

  8. Pocketstar

    Mini-Mini-Game-Boy für den Schlüsselbund

  9. TS-x77

    Qnaps NAS mit AMDs Ryzen-Prozessor ist verfügbar

  10. Flicks

    Facebook erfindet Zeiteinheit für Videos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Raumfahrt: Weltraummüll-Räumkommando mit Laserkanonen
Raumfahrt
Weltraummüll-Räumkommando mit Laserkanonen
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Sprachassistenten: Alexa ist Feministin
Sprachassistenten
Alexa ist Feministin
  1. Amazon Alexa kommt auf Backöfen, Uhren, Kopfhörer und Brillen
  2. Digitale Assistenten Verzahnung von Alexa und Cortana verzögert sich
  3. Alexa for Business Amazon will, dass mehr im Büro gequatscht wird

Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Newsletter-Dienst Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten
  2. Marktforschung Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
  3. Loki App zeigt Inhalte je nach Stimmung des Nutzers an

  1. Musik fehlt noch.

    PlanNine | 12:34

  2. Re: Abschlussnote 1,0 Dipl.-Inf. (Uni) ... ich...

    cnMeier | 12:33

  3. Re: Recruiting bei Freelancern viel schlimmer

    gandalf | 12:33

  4. Sind das Werte vor oder nach...

    Porterex | 12:29

  5. Re: Das Spiel wird er verlieren

    p4m | 12:28


  1. 12:18

  2. 12:06

  3. 11:48

  4. 11:43

  5. 11:38

  6. 11:28

  7. 11:18

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel