Abo
  • Services:

Mails zu beschlagnahmen, ist kein Problem

"Der Provider darf Passwörter überhaupt nur speichern, wenn sie erforderlich sind, um den Dienst zu erbringen", sagt Dirk Hensel, der zuständige Referent beim Bundesbeauftragten für Datenschutz. "Es gibt Anbieter, die Passwörter im Klartext speichern, was wir nicht befürworten, denn sie sollten nur verschlüsselt gespeichert werden." Sind sie verschlüsselt, kommen Ermittler aber nicht weiter. "Wenn der Anbieter sie gar nicht hat, weil sie nur als Hashwert vorhanden sind, muss er sie auch nicht herausgeben."

Stellenmarkt
  1. MSC Technologies GmbH, Neufahrn bei München
  2. Bundesanstalt für Straßenwesen, Bergisch Gladbach

Das Gesetz verpflichtet die Betreiber nicht dazu, irgendetwas im Klartext zu sammeln, das wäre auch widersinnig. Explizit für die Polizei erheben darf er solche Daten auch nicht, herausgegeben werden muss nur, was sowieso da ist.

Und selbstverständlich fordern Datenschutzbeauftragte, dass Passwörter bei GMX oder ähnlichen Diensten nirgendwo im Klartext gespeichert werden. Die meisten Anbieter tun das auch nicht, allein schon aus Haftungsgründen. Es wäre fahrlässig, eine Datenbank mit den Passwörtern aller Kunden zu haben, die gehackt werden kann. Entsprechende Versuche gibt es schließlich genug. Deshalb sagt eine Sprecherin der 1&1 Internet AG, Betreiberfirma von GMX und Web.de: "Eine Beauskunftung von Passwörtern an berechtigte Stellen ist nicht möglich. Die Passwörter werden gehashed beziehungsweise konform zum Industriestandard verschlüsselt gespeichert."

Alle möglichen Daten sammeln

Mobilfunkbetreiber wie Telekom oder Vodafone haben keinen Zugriff auf Passwörter, mit denen der Kunde seine E-Mails oder seine Dropbox sichert. Die gibt er zwar im Handy ein, um sich auf Website oder App seines Mailanbieters einzuloggen. Dieser Vorgang aber gilt als Kommunikationsinhalt, weil das Passwort vom Provider übertragen wird. Und Inhalte der Kommunikation dürfen Mobilfunkanbieter nicht überwachen und schon gar nicht speichern.

Noch dazu ist die Erlaubnis zum Abfragen von Passwörtern gar nicht nötig. Es gibt sie schon. Ermittler können laut Strafprozessordnung einen Richterbeschluss beantragen, wenn sie ein Mailpostfach durchsuchen wollen. Der Betreiber muss ihnen dann Zugang dazu gewähren. Das tut er über seine internen Wartungsschnittstellen, nicht über das vom Kunden vergebene Passwort. "Mails zu beschlagnahmen, ist gar kein Problem", sagt Thomas Stadler, der Fachanwalt für IT-Recht ist.

Damit aber wirkt die Gesetzesnovelle an dieser Stelle wie der Versuch, alles an Daten zu sammeln, was nur irgend möglich ist. Vielleicht in der Hoffnung auf Zufallsfunde? Vielleicht auch, weil die zuständigen Mitarbeiter im Innenministerium der Vollständigkeit halber alles hineinschreiben wollten, was ihnen so einfiel.

Dynamische IP-Adressen

Bleiben die IP-Adressen. Um die scheint es in der Gesetzesnovelle vor allem zu gehen. Dank der Änderung dürfen Ermittler sogenannte dynamische IP-Adressen automatisch abfragen, beziehungsweise die dazu gehörenden Daten des Anschlussinhabers. Und das schon bei geringen Vergehen.

Das ist durchaus eine Erweiterung der bisherigen Praxis. Dynamische IP-Adressen gelten eigentlich als Teil des Kommunikationsvorgangs und damit als sogenannte Verkehrs- und nicht als Bestandsdaten. So fordert das derzeit noch geltende Telekommunikationsgesetz zwar, diese zu speichern, solange es für den Dienst notwendig ist. Doch nennt es sie eben Verkehrsdaten. Die können Ermittler nicht so leicht bekommen wie Bestandsdaten. Nun aber steht in dem Entwurfstext: "Die in eine Auskunft aufzunehmenden Daten dürfen auch anhand einer zu bestimmten Zeitpunkten zugewiesenen Internetprotokoll-Adresse bestimmt werden; hierfür dürfen Verkehrsdaten automatisiert ausgewertet werden."

Das bedeutet, Staatsanwälte können mit dem neuen Gesetz jemanden finden, dessen IP-Adresse sie kennen - beispielsweise weil diese IP auf einer Filesharing-Seite registriert wurde. Sie können nun beim Provider anfragen, zu wem die IP gehört und die dahinter liegenden Daten wie Name und Adresse bekommen. Die Auswertung des Ganzen darf nun automatisch erfolgen. Obwohl dynamische IPs noch immer als Verkehrsdaten gelten, ist die Hürde, sie für Strafverfolgung zu nutzen, damit gesenkt worden. Die Suche nach illegalen Filesharern wird also leichter.

Nachtrag vom 27. März 1013, 15.50 Uhr

Die letzten Absätze wurden nachträglich geändert. Dynamische IPs waren in der ersten Version fälschlich als Bestandsdaten bezeichnet worden.

 PIN und Passwörter: Der Bestandsdaten-Beifang der Polizei
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. 32,99€

nf1n1ty 01. Apr 2013

Ja gibt ja ganz interessante Dokus dazu, wie die Polizei (vor allem in meinem Fall im...

ursfoum14 31. Mär 2013

Ich wette es wird nicht mehr lange dauern und man kann gerade deshalb die PUKs ändern...

kendon 30. Mär 2013

siehe auch die jüngsten meldungen über das umgehen von sperrbildschirmen...

VeldSpar 28. Mär 2013

wenn dann fragst du eh nur 2 stellen - den Provider und Google. die effizienteste...

VeldSpar 28. Mär 2013

man sollte auch falsche daten angeben. alleine schon weil anonymität für die...


Folgen Sie uns
       


Sechs Bluetooth-Hörstöpsel im Test

Wir haben sechs neue Bluetooth-Hörstöpsel getestet. Mit dabei sind Modelle von Sennheiser, Audio Technica, Master & Dynamic sowie HMD Global. Aber auch zwei Modelle kleinerer Startups sind vertreten. Und eines davon hat uns bezüglich der Akkulaufzeit sehr überrascht. Kein anderer von uns getesteter Bluetooth-Hörstöpsel hat bisher eine vergleichbar lange Akkulaufzeit zu bieten - wir kamen auf Werte von bis zu 11,5 Stunden statt der sonst üblichen drei bis fünf Stunden.

Sechs Bluetooth-Hörstöpsel im Test Video aufrufen
Windenergie: Mister Windkraft will die Welt vor dem Klimakollaps retten
Windenergie
Mister Windkraft will die Welt vor dem Klimakollaps retten

Fast 200 Windkraft-Patente tragen den Namen von Henrik Stiesdal. Nachdem er bei Siemens als Technikchef ausgestiegen ist, will der Däne nun die Stromerzeugung auf See revolutionieren.
Ein Bericht von Daniel Hautmann

  1. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  2. Fistuca Der Wasserhammer hämmert leise
  3. Windenergie Wie umweltfreundlich sind Offshore-Windparks?

Chrome OS Crostini angesehen: Dieses Nerd-Unix läuft wie geschnitten Brot
Chrome OS Crostini angesehen
Dieses Nerd-Unix läuft wie geschnitten Brot

Mit Crostini bringt Google nun auch eine echte Linux-Umgebung auf Chromebooks, die dafür eigentlich nie vorgesehen waren. Google kann dafür auf ein echtes Linux-System und sehr viel Erfahrung zurückgreifen. Der Nutzung als Entwicklerkiste steht damit fast nichts mehr im Weg.
Von Sebastian Grüner

  1. Google Chromebooks bekommen virtuelle Arbeitsflächen
  2. Crostini VMs in Chromebooks bekommen GPU-Beschleunigung
  3. Crostini Linux-Apps für ChromeOS kommen für andere Distributionen

Einfuhrsteuern: Wie teuer wird ein Raspberry Pi beim harten Brexit?
Einfuhrsteuern
Wie teuer wird ein Raspberry Pi beim harten Brexit?

Bei einem No-Deal-Brexit könnten viele britische Produkte teurer und schwerer lieferbar werden - auch der populäre Bastelrechner Raspberry Pi. Mit genauen Prognosen tun sich deutsche Elektronikhändler derzeit schwer, doch decken sie sich schon vorsorglich mit den Komponenten ein.
Ein Bericht von Friedhelm Greis

  1. UK und Gibraltar EU-Domains durch Brexit doch wieder in Gefahr

    •  /