Generalverdacht und Verhältnismäßigkeit
Fortsetzung in Sachen “Mikado”. Meine Erwiderung auf die Stellungnahme der Staatsanwaltschaft ist gerade ans Amtsgericht Halle gegangen.
Weitere Beiträge zum Thema:
- Mikado-Fahndung traf auch Unschuldige
- AG Halle-Saalkreis 395 Gs 34/07
- Falscher Kinderporno-Verdacht gegen Kreditkartenbesitzer
- ” Volksstimme”: Interview zu Mikado
- Mikado: Weiterer Antrag, neue Argumente
- Kartenscreening für Datenschützer kein Problem
- Citibank garantiert: Mikado war rechtmäßig
- Mikado: Gefahr strafrechtlicher Verfolgung;
- Mikado: Strafanzeige gegen Verantwortliche und SAT 1
- Weiterer Antrag gegen Mikado
- Kinderpornografie: ein Blick ins Gesetz
- Mikado: Stäbchen für Stäbchen
– Mikado
Komisch, keiner ist betroffen :-)
Nun wird die Erwiderung mit Spannung erwartet.
Super Schreiben – Es spricht mir wieder einmal aus der Seele! Nichtsdestotrotz habe ich meine Kreditkarte direkt nach Mikado gekündigt.
Ebenso alle Rabattkarten (Payback, Shell Clubsmart etc.), weil ich die Befürchtung habe, dass auch diese Karten einmal in das Visier der Ermittlungsbehörden geraten werden. Und was da gespeichert wird, ist wirklich enorm. Eine Eigenanfrage bei Payback erbrachte mir einen DIN-A4-Umschlag mit satten 20 engbedruckten DIN-A4-Seiten über mein Einkaufsverhalten der letzten sieben (!) Jahre, inklusive Warengruppen.
Insofern ist der Satz "Der Bürger wird nämlich künftig Angst davor haben, seine Kreditkarte einzusetzen." meiner Meinung nach noch ein Verharmlosung, da die Behörden versuchen werden, ihre Methoden auch auf andere Daten auszuweiten.
Starke Worte: "Nur am Rande sei angemerkt, dass auch niemand auf die Idee kommen würde, einem Staatsanwalt unerlaubte Verhörmethoden zu gestatten, bloß weil dieser keinen Polizeibeamten, sondern einen gekauften Schläger damit beauftragt."
Nach der immerhin einmal bekannt gewordenen Androhung von Folter im Verhör bin ich mir nicht mehr ganz so sicher, ob ich diese Zustandsbeschreibung unterschreiben würde.
@U.V.
Am Ende von Absatz 4.a):
'Ich rege an, die Ermittlungsakte der Staatsanwaltschaft Würzburg.'
fehlt da nicht noch was?
"Im Übrigen mache ich mir den gesamten Vortrag der weiteren Antragsteller zu eigen."
Was ist denn das? Auch wenn andere hochgradig Mist/Lügen/Verleumdung/Beleidigung vortragen?
Darf ich als Nichtjurist anfragen, was denn "Im Übrigen mache ich mir den gesamten Vortrag der weiteren Antragsteller zu eigen." bedeutet? Bitte nicht gleich flamen, aber stellt das so eine Art Vertretungsanspruch da? Wenn ja, müssten die anderen Antragssteller nicht zustimmen?
Danke schonmal für die Aufklärung!
Zulässigkeit, Punkt 4.:
Nur vorsorglich weise ich darauf hinzuweisen [...]
Irgendwie ist es interessanter, deine Stellungnahme zu lesen als an meiner juristischen Hausarbeit zu arbeiten :P
Da war wohl der sv schneller :-) Nichtsdestotrotz, bitte erklären!
Ich kenne, glaube ich, die meisten Anträge. Ich habe keinen Blödsinn drin gefunden.
Mit dem Bezug ist auch nicht gemeint, dass ich die anderen vertreten will. Es ist nur so, dass ich mich (auch) auf ihre Argumente beziehe.
@ 8: Das heißt: "Wenn die anderen Antragsteller irgendetwas Schlaues geschrieben haben, was ich übersehen habe, tue man bitte so als hätte ich es auch selbst geschrieben." Rechtlich hat dieser Satz keinerlei Auswirkungen.
Ich kann sowas juristisch nicht einschätzen. Ich habe alles gelesen, mit großem Interesse, und kann nur sagen: Für mich klingt das alles sehr stichhaltig, schlüssig und logisch. Nicht zuletzt schreibstilistisch überzeugend.
Mir bleibt nur, zu hoffen, daß das Gericht es zu einer mündlichen Verhandlung kommen lässt und dabei bessere Arbeit gemacht wird als VOR der Rasterfahndung.
Deine strenge Unterscheidung zwischen Merchant-ID und IP-Adresse gehen irgendwie fehl. Auch eine IP-Adresse ist alles andere als personen- bzw. nutzerbezogen. Dank sehr, sehr weit verbreitetem Network Adress Translation (mehr unter http://de.wikipedia.org/wiki/Network_Address_Translation) kann man häufig (hinter jedem Router, der das verwendet) nicht feststellen, wer der Nutzer einer bestimmten _ins Internet sichtbaren_ IP-Adresse ist.
@2 (x)
Nachdem ich AmericanExpress (der Laden war nicht betroffen) auch mit einem Anschreiben in dieser Sache konfrontiert habe, hat man mir dort mitgeteilt, dass man ohne richterliche Anordnung nicht tätig geworden wäre. (Ist zwar leicht zu sagen, wenn man nicht betroffen ist, aber doch ein interessanter Anhaltspunkt.)
@4 (Andreas)
"Dabei ist alles." :-)
@12:
Aber der Anschlussinhaber müsste damit eindeutig zu ermitteln sein (Ausnahme: Er geht über Tor-Server). Oder sehe ich da was falsch?
Das wäre dann ungefähr wie bei einer Kreditkarte: Ich kann mit der Kreditkartennummer eindeutig den Eigentümer identifizieren, weiß aber nicht, wer der Nutzer der Karte ist.
Mich interessiert nebenbei mal, ob das AG jetzt jede Stellungnahme der Staatsanwaltschaft nicht nur an den jeweiligen Antragsteller, sondern gleich an alle Antragsteller weiterleiten wird. Ich habe vor einiger Zeit die Stellungnahme der Staatsanwaltschaft in Ihrem Verfahren vom Gericht zur Kenntnisnahme erhalten.
Bei 20 Anträgen würde das ja eine Menge Papier werden. Da hoffe ich nur, dass die Staatsanwaltschaft sich nicht mit jedem einzelnen Antrag inhaltlich auseinandersetzen wird, sondern auf die Stellungnahme in Ihrem Verfahren verweisen wird…
Liest sich gut, auch wenn einige Rechtschreib- und Grammatikfehler drin sind.
"Man denke an Unternehmen in anderen Ländern, die über das Internet in Deutschland illegale Kopierschutzknacker für CDs und DVDs verkaufen und über Kreditkarte abrechnen." Herrlicher Seitenhieb.
PS. AnyDvD gibts jetzt auch für HD-DVD.
http://www.heise.de/newsticker/meldung/85520
Nachdem der Staatsanwaltschaft nach dieser Erwiderung von U.V. wohl die Argumente ausgehen werden, stellt sich die Frage, ob sie ihre Rechtsfehler zumindest teilweise durch einen Antrag auf nachträgliche Genehmigung der Aktion bei Gericht / durch das Gericht heilen kann. Allerdings müßte sie dann wohl einräumen, doch eine Rasterfahndung vorgenommen zu haben.
Ich war so frei, daß ich neben einer Verletzung der informationellen Selbstbestimmung auch noch eine Verletzung aus Art. 101 Abs. 1 S. 2 GG gerügt habe. Schließlich ist in § 98b StPO ein Richtervorbehalt als Regelfall vorgesehen.
Ob wirklich der Schutzbereich in dieser Konstellation betroffen ist – Richtervorbehalte für Ermittlungsmaßnahmen vs. gesetzlicher Richter in kontradiktorischen Verfahren – bezweifele ich. Schließlich ist der Ermittlungsrichter nicht "mein" Richter, sondern nur ein "Vorschaltorgan" zur Kontrolle.
Naja, mal sehen was herauskommt.
@17
Eine Rasterfahndung wegen Bezugs von Pornographie mit Kindern erlaubt AFAIK keine Rasterfahndung.
@14: Ja, genau, der Anschlussinhaber ist zu ermitteln. Aber überall wo viele Menschen dahinter sitzen, wirds schwierig und daher ist es genau das gleiche Prinzip wie bei der Merchant ID. Auch hier kann ich perfekt rausfinden, wem die ID gehört, aber eben nicht, wer alles diese Merchant ID nutzt.
Google
Error
Bad Request
Your client has issued a malformed or illegal request.
@19: Sorry, ich meinte:
Ein Verdacht wegen Bezugs…
@20: Aber wird nicht in Verfahren, in denen die IP notwendig ist, in der Regel gegen den Anschlussinhaber ermittelt?
Um einen Vergleich anzustellen: Die IP wäre dann ähnlich wie die Merchant ID, wenn ich eine IP-Adresse hätte und x andere IP-Adressen, die auf diese IP-Adresse zugegriffen haben. Und jetzt ermittle ich gegen die Inhaber der Zugreifer-IP, weil auf einem Computer, der unter der IP 169.168.1.1 öffentlich zugänglich war, etwas illegales gelagert war.
"Unbestritten dürfte sein, dass im Rahmen der von der Staatsanwaltschaft angeforderten Überprüfung sämtliche Kreditkartenkonten von Visa- und Mastercardkunden überprüft wurden."
Mir faellt auf, dass man dies unter bestimmten Umstaenden durchaus bestreiten kann. Einerseits haengt es von der Definition von "ueberprueft" ab, und andererseits von der verwendeten Datenbank bzw wie diese benutzt wurde.
Vermutlich hat man bei der Bank eine Query ueber die Datenbank gefahren, um alle Inhaber mit den gegebenen Parametern zu finden. Nun kann es sein tatsaechlich sein, dass die Datenbank durch diese Query sich jeden Datensatz angesehen und verglichen hat. Dann kann man sicherlich unbestrittenen von einer Ueberpruefung sprechen.
Was aber ist, wenn die Datenbank einen Index auf der Empfaenger-Spalte und der Betrags-Spalte benutzt (was ja nicht gerade unueblich waere)? Dann gibt gibt es in der Datenbank eine Liste aller Empfaenger, und dort steht fuer jeden Empfaenger eine Liste der Kreditkartenkonten, die dorthin ueberwiesen haben. Um diejenigen herauszufinden, die dem Empfaenger Geld ueberwiesen haben, wird die Datenbank dann nicht mehr jedes einzelne Kreditkartenkonto durchgehen, sondern nur noch solche, die in der Liste stehen. Analog wird die Datenbank einen Index aller Geldbetraege haben, und fuer jeden dieser Betraege eine Liste der Kreditkartenkontos. Diese wird sich die Datenbank auch holen, und dann die gemeinsame Schnittmenge aus der Empfaengerliste und der Betragsliste heraussuchen. Und nur die Treffer der gemeinsamen Menge wird die Datenbank tatsaechlich auch auslesen.
Rein technisch betrachtet kann man womoeglich nicht sagen, dass jedes Kreditkartenkonto ueberprueft wurde.
Interessant auch der Vergleich zu dem Fall, wenn die Staatsanwaltschaft sich die Aktivitaet eines bestimmten Kreditkartenkontos anschaut. Dieser Fall wird ja offenbar als unstreitbar legal angesehen. Aber der Vorgang ist technisch wohl weitestgehend identisch zu der Suche nach Empfaenger. Gerade wenn die Datenbank keinen Index hat, dann muss sie alle Konten durchsuchen, um ein spezielles Kreditkartenkonto zu finden.
Die IP ist aber einen physikalischen Anschluss in einem Haus, in einer Strasse, in einer Stadt zuzuordnen. Und deshalb ist sie um einiges spezifischer als die Merchant ID
@20
jo, sehe ich auch so. hinzu kommt, das die ip oft auch noch vom provider bezogen wird, ich also bei jedem neuen zugang ins netz mit einer neuen ip im netz bin (stichwort: dynamische ip)
zwar läßt sich wohl durch entsprechende aufzeichnungen das dann rückverfolgen. aber sollte bei der zeitangabe bzw. deren feststellung ein fehler unterlaufen sein, ist die gefahr mindestens genauso groß, eine falsche adresse ermittelt zu haben, wie bei einer geteilten merchant id.
Dies ist sicher ein interessanter Fall über den Jurastudenten noch diverse Seminararbeiten schreiben werden. Ich denke aber nicht, dass am Ende wirklich etwas dabei herauskommt. Nach meiner Einschätzung liegt hier "nur" eine Verletzung des Vertrages zwischen den Abrechnungsfirmen und den Kreditkartenunternehmen vor. Das Problem ist, dass Datenmissbrauch bzw. ein Verstoß gegen die informationelle Selbstbestimmung im StGB bzw. in der Rechtsprechung noch nicht angekommen ist.
Ich sehe da eine Parallele zu den heimlichen AIDS-Tests an bereits vorhandenen Blutproben. Das ging auch eine Weile hin und her, wird aber inzwischen als Körperverletzung bewertet, da die Zustimmung zum Eingriff in die körperliche Unversehrtheit dadurch als ungültig angesehen wird.
Vielleicht muss man die unbefugte Verwendung vorhandener Daten auch so bewerten, als hätte man sich diese für diesen Missbrauch zunächst unbefugt beschaffen müssen. Denn wie sieht das denn hier aus: Irgendein Operator der Firma programmiert eine Suchabfrage für das Datenbanksystem. Dieses ist (hoffentlich!) gegen unberechtigten Zugang besonders gesichert und in diesem speziellen Fall sind die Daten auch nicht für diese Suchfunktion bestimmt, sondern nur für die Kreditkartenabrechnung. Das Suchprogramm verschafft sich dann unbefugt(!) die Daten aus der Datenbank und verarbeitet sie.
Mir fällt da spontan §202a StGB ein.
Natürlich wird es dem Operator leicht gemacht, da er Zugang zu dem System hat und die Passwörter kennt. Das kann man dann ja beim Strafmaß berücksichtigen ;-), an der grundsätzlichen Strafbarkeit ändert das jedoch nix.
Wäre nett, wenn sich ein Jurist zu meiner Argumentationskette äußern könnte. Die StA Halle als Primärziel anzugehen ist meiner Meinung nach nicht erfolgsversprechend. Ob sie hingegen Informationen aus einer Straftat verwenden sollte, die sie danach dazu auch nicht verfolgt, wäre eine interessante Frage. Falls ja, könnte sie ja in Zukunft die Hausdurchsuchungen an Einbrecher "outsourcen" und sie nach dem Einbruch nach §161a StPO befragen ;-).
Bei 4. unter Zulässigkeit :
"4. Nur vorsorglich weise ich darauf hinzuweisen".
Naja schon verschickt ;-)
Ich möchte einfach mal generell zum Ausdruck bringen, dass ich es sehr gut finde, dass es noch Anwälte gibt, die sich wirklich für unsere Grundrechte einsetzen. Vielen Dank Herr Vetter.
Das mit der Merchant-ID ist ein wichtiger Punkt. Nicht nur das die Unternehmen sich die ID teilen um Kosten zu sparen – nein Anbieter von "normalem" Porno werben ja gerade damit, dass auf der Kreditkartenrechnung eben nur der Name des Paymentanbieters erscheint und nicht der Name des Pornoanbieter selbst oder einer bestimmten Porno-Seite (auch wenn für die Leute, die sich auskennen, klar ist, dass best. Paymentanbieter nichts anderes als Pornokram verkaufen).
Mit Mikado hat man so zu sagen das Rotlichtmillieu des Internets nach Pädophilen durchkemmt und eine relativ hohe Rate an Fehltreffern in Kauf genommen.
Denke die Staatsanwaltschaft in Halle sollte mal endlich von ihrem Tripp runter kommen und wieder Verbrecher jagen.
Also ich kann diese ganze Aufregung nicht verstehen.
Mensch, es geht hier um Kinderpornographie, eines der schwersten Verbrechen überhaupt!! Von einem Schnüffelstaat sind wir sowieso weit weg wie nur sonstwas. Im Gegenteil, rundherum nimmt die Kriminalität immer mehr zu, aber wenn es nach den Leuten hier ginge, dann sollte die Polizei wohl den ganzen Tag auf den Händen sitzen.
Wir sollten doch lieber froh sein, daß die Behörden konsequent gegen solche Schweinereien vorgehen. Hat hier einer von denen, die sich so um ihre Freiheit sorgen überhaupt selbst Kinder? Wahrscheinlich nicht, sonst könnten die sich ja vorstellen, wie es da aussieht.
Daß dann der eine oder andere zu Unrecht an den Pranger gestellt wird, mag ja sein. Aber immer noch besser, die Polizei erwischt einen so als daß man zum Opfer von Verbrechen wird. Und wie viele Fälle sind denn das schon gegenüber denen, die wirklich gegen Gesetze verstoßen haben? Da hat jemand, der nichts zu verbergen hat, nichts zu befürchten.
@32
Und wann denkt hier endlich mal jemand an die Kinder?
:D
@32
Wenn Udo recht hat, hat die StA Halle gegen Gesetze verstoßen, indem sie eine Rasterfahndung ohne Grundlage und notwendige richterliche Genehmigung durchgeführt hat. Das wäre nicht zu rechtfertigen.
Nach deiner Argumentation könnten wir alle Gesetzbücher zum Altpapier geben. Eingesperrt wird halt, den der Staatsanwalt aussucht. Nein! Rechtsstaat heißt, dass der Staat und seine Vertreter sich an die Gesetze halten muss. Das ist der Unterschied.
@32
stell doch mal deine Kreditkartenabrechnung vom letzten Jahr hier rein, damit wir uns ein Bild von deiner Unschuld machen können.
@Heinz: Kinderpornographie ist kein Verbrechen. Kinderpornographie ist eine Sache. Eine Sache ist kein Verbrechen.
Der Besitz von Kinderpornographie, die Herstellung von KiPo, das sind Vebrechen/Straftaten/Ordnungswidrigkeiten. Und zwar von unterschiedlicher Schwere. Welche davon meinst Du?
Und: bist Du schonmal unschuldig an den Pranger gestellt worden? Vor Nachbarn, Ehefrau, und so weiter, und zwar durch die Polizei und Staatsanwaltschaft? Wahrscheinlich nicht, sonst würdest Du das hier ja nicht so herunterspielen…
@ #32: Lieber einen Schuldigen zu viel laufen lassen, als einen Unschuldigen fälschlicherweise verknacken, um es mal polemisierend auszudrücken.
Dieses ganze Verlangen nach Sicherheit ist der freiheitlichen Gesellschaft abträglich und widersprüchlich. Daher muss man auch mal bei Aktionen einhaken, die vordergründig moralisch völlig korrekt anmuten. Denn je mehr geduldet und hingenommen wird, desto größere Begehrlichkeiten werden geweckt, die im Endeffekt dazu führen, dass solche und vergleichbare Aktionen genauso wie gesetzgeberische Einschränkungen von Freiheiten immer leichter von der Hand gehen. Bis dann irgendwann keine Freiheiten (oder freie Menschen) mehr vorhanden sind. Auch wenn es abgedroschen klingt, wehret den Anfängen.
Um mal ein krasses Beispiel zu bringen: Heute ist es die Kinderporno-Szene. Morgen wird dann die Doping-Szene aufs Korn genommen, inkl. aller kleiner Fitness-Studio Besucher, denen es wichtig ist, in der Clique den größten Bizeps zu haben. Danach kommen dann die Raubkopierer, die sich Kopiersoftware bestellen (oben schon angesprochen). So weit so gut, man lässt sich ja selbst nicht zu schulden kommen, also wehrt man sich auch nicht dagegen. Aber dann kommt auch plötzlich die Durchforstung der Aufnahmen der Mautbrücken nach Temposündern dazu, neue Dinge werden unter Strafe gestellt usw. usf. Aber man ist ja immer noch redlich und braucht nichts zu befürchten, also ist alles okay. Am Ende ist dann aber auch das Nasebohren verboten. Ups, das macht man ja selber auch häufiger. Da muss man gegen protestieren und eine große Masse mobilisieren. Hoppla, die Masse ist ja gar nicht mehr da, die sind alle vorher schon eingebucht worden, als man selbst sagte "ich hab mir ja nichts zu schulden kommen lassen".
Zugegeben, das liest sich sehr orwellistisch. Allerdings ist es die Konsequenz, wenn man Dinge wie die Kreditkarten-Kontrolle einfach mal so eben durchgehen lässt, "weil es ja die Richtigen trifft".
Insofern hatte Benjamin Franklin schon im 18. Jhrdt. recht, als er sagte, dass die, die Freiheit für Sicherheit aufgeben, weder Freiheit noch Sicherheit verdienen. Eine freiheitliche Gesellschaft muss mit Menschen, die gegen ihre Grundwerte auf andere Art und Weise reagieren als durch unverhältnismäßige Überwachung.
@Heinz:
Du gehst doch schon von einem Rechtsstaat aus.
Wenn sich selbst die staatlichen Organe nicht an "ihre eigenen" Gesetze halten, wie stellst Du Dir dann die zugehörige Gesellschaft vor?
Aber die Legitimität der Grundrechte willst Du nicht etwa auch noch anzweifeln, oder?
Und stell dir nebenbei mal vor, aus welchem Anlass auch immer in ein Ermittlungsverfahren hineingezogen zu werden – keine schöne Sache!
@32
"Von einem Schnüffelstaat sind wir sowieso weit weg wie nur sonstwas."
Lebt es sich hinter dem Mond eigentlich gut?
Ich überlege nämlich so langsam immer mehr aus Deutschland auszuwandern. Was hier an Gesetzesvorlagen kommt, und schon umgesetzt wurde ist doch wirklich nicht mehr weit von DDR und VR China entfernt.
Es gibt doch in Deutschland diesen schönen Gummiparagraphen: Untreue. Bin selber kein Jurist deshalb mal die Frage in die Runde: Ergibt sich hier nicht ein Untreueverdacht gegen bestimmte Verantwortliche in den Banken. Ich mein sowas wird doch (hoffentlich) bankintern geprüft oder? Und diese Überprüfung scheint den Anforderungen an Treu und Glauben der Bankkunden wohl kaum stand zu halten oder versteh ich da was falsch?
Ich sehe die Merchant-ID wie andere hier auch als kritischen Faktor. Wie zurecht hingewiesen worden ist, ist das mit der IP ähnlich. Zwar kann man eine IP einem Internet-Zugang zuordnen, ob dann aber wirklich der Zugangsinhaber die entsprechende IP-Verbindung aufgebaut hat ist nicht sicher. Gerade Hotspots (generell, keine Spezialmodell wie FON, bei dem teilweise eine 2.Verbindung aufgebaut wird) teilen sich eine IP. Bei kommerziellen Anbieter ist aber dann in der Regel die Aufsplitterung der Verbindung wiederum dokumentiert.
Nun dürfte das gerade bei der Merchant-ID ebenfalls so sein. Der Merchant-ID Inhaber hat aus eigenen Gründen sicherlich die Verteilung dokumentiert. Ohne diese kann er die entsprechende Dienstleistung ja nicht berechnen bzw. auswerten. Insbesondere bei Finanztransaktionen (und gerade bei Kartenzahlungen) werden in der Regel Prozentsätze der Transaktionssummen als Gebühren vereinbart. Also muß gewährleistet sein, daß der Merchant-ID Inhaber das jeweilige Zahlungsvolumen der anderen Nutzer genau erfasst.
Genau hier sehe ich einen Fehler in Udo Vetters Argumentation. Soweit ich das mitbekommen habe, sind bisher keine genauen Untersuchungsergebnisse mitgeteilt worden. Somit bleibt für Leute ausserhalb der Ermittlungsgruppe unklar, ob die Merchant-ID nicht bereits so kontrolliert wurde, daß ausgeschlossen ist, daß andere Dienstleistungen unter dieser Merchant-ID ausgeschlossen sind. Was ist wenn der Merchant-ID Inhaber befragt wurde und so herauskam, daß dieser ansonsten nur Transaktionen in philipinischer (oder in welchem Land hatte der Merchant-ID Inhaber seinen Sitz) Währung durchführt? Unter solchen Voraussetzungen werden die Zahlungen eindeutig dem entsprechenden Portal zuzuordnen. Auch wenn man sich über die Rasterfahndung streiten kann, sehe ich hier eine Unterschätzung der Polizei. Ist die Polizei so doof, daß sie das System einer Merchant-ID nicht versteht? Die Informationen, die bisher bekannt sind kommen von Pressestellen, die nicht die Ahnung haben wie Spezialisten und daher auch manche Details durch Vereinfachungen verfälschen. Aufgrund von Pressemeldungen zu argumentieren halte ich bedingt für problematisch. Auch ist weiterhin die Betroffenheit nicht nachgewiesen. Wie soll das beurteilt werden ohne daß einem der Dienstleister, der für die eigenen Karten zuständig ist, dies bestätigt?
@ 32 (Heinz)
Ich hätte gern von dem, was Du genommen hast, auch was :-)
@41
Naja, das ganz große Problem ist ja schon, das bei der Suche nach den Nutzern einer IP-Adresse die IP-Adresse, also ein "eindeutiges", dem NUTZER zugewiesenes Merkmal bekannt ist.
Um das Screening der Kreditkartendaten mal auf die IP zu münzen:
Hier wurden alle Daten von allen Personen die ins Internet gehen durchsucht, ob Sie eine gewisse IP-Adresse aufgerufen haben.
Es sind also nicht die Daten der Person bekannt, sondern die Daten der Transaktion!
@all wegen Nr. 32 (Heinz)
Stoßt euch doch nicht an seinem kleinen Rechtschreibfehler: er hat sicher nur vergessen "Ironie An / Ironie Aus" zu schreiben.
@ 9 (Udo): Meinen Antrag kennst Du noch nicht. Ist per Mail unterwegs.
Moin Ich hoffe du hast den Brief noch nicht abgeschickt, da fehlen ganze Satzteile zwischendrin.
Beispiel: II4.a) (letzer Satz) "Ich rege an, die Ermittlungsakte der Staatsanwaltschaft Würzburg."
LG
Jens M.
@43
Der Unterschied zum Internet ist aber, daß es viel zu viele Schnittstellen gibt, über die die IP läuft und somit auch Aufwand. Bei Kreditkarten und insbesondere in einem Staat gibt es nur wenige Schnittstellen, über die diese Transaktionen laufen. Nämlich die wenigen Dienstleister, die die Zahlung abwickeln.
@27 (Detlev T.)
Eine Strafbarkeit nach § 202a StGB scheidet hier aus, da die Daten für den Operator bestimmt waren (negatives Sonderdelikt).
So erfüllt bspw. ein öffentlich Bediensteter, der sich ihm dienstlich zur Verfügung stehende Daten für private Zwecke verschafft, hier eben nicht den Tatbestand.
Eine andere Sichtweise bzgl. des Operators verbietet imho das im Strafrecht geltende Analogieverbot.
Darüber hinaus hat man, da hier noch die StA unter Berufung auf Zeugenpflichten die Herausgabe angeordnet hat, noch das Problem eines irrig angenommenen Rechtfertigungsgrundes.
@41, @43 in Sachen IP-Adresse:
Es ist vielleicht noch nicht ganz angekommen, dass (selbst im vereinfachenden Idealfall) die Gleichsetzung von IP und Merchant-ID absolut unzutreffend ist und den Vorgang verharmlost.
Im "Raubkopiererfall" sieht das so aus:
"Raubkopierer" Anbieter
client-IP server-IP
Beim sog. Raubkopieren haben Raubkopierer und Anbieter beide eine IP. Der Raubkopierer ist (i.a., Ausnahme etwa FON oder @12) durch die client-IP identifizierbar. Diese IP wird bei der Einwahl ins Netz vom Provider vergeben. Damit lädt der Raubkopierer sich vom Server (der hat eine – andere – server-IP) ein Stück runter. Gleichzeitig tritt er (zwangsläufig, sonst funktioniert P2P nur beschränkt) als Server auf und bietet anderen Raubkopierern die Datei an. Bei diesem Anbieten wird er ertappt und seine client-IP festgestellt. Damit geht die Musikindustrie (via Staatsanwalt) zum Provider und fragt, an wen zu einer bestimmten Zeit die client-IP vergeben wurde. Die client-IP ist also ein Merkmal des Raubkopierers unter dem gleichzeitig (im einfachen Fall, s.o.) erstmal kein anderer surft. Es ist wie seine Telefonummer und zumindest temporär fast ein Bestandsdatum und macht den Raubkopierer (zumindest den Anschlussinhaber) identifizierbar. Es geht immer um die client-IP und nie um die server-IP, die ja ein Merkmal des (urspünlichen) Anbieters wäre.
Beim Kinderpornokauf sieht das so aus:
Käufer Verkäufer
Kartennummer Merchant-ID
Der Käufer mit seiner Kartennummer geht zum Verkäufer und bestellt etwas. Auf seinem Kartenkonto wird der Zahlbetrag zugunsten der Merchant-ID belastet.
Anhand der Merchant-ID kann man Käufer bestenfalls identifizieren, wenn man in den Kontoauszug schaut und zusätzlich Beträge etc. vergleicht. Es reicht also nicht zu fragen, wer sich hinter der Merchant-ID verbirgt. (Nur das würde übrigens in Richtung Anbieter führen!) Deswegen mussten ja alle Kontoauszüge nach Buchungen zugunsten der Merchant-ID durchsucht werden.
Zum Vergleich:
Wenn man eine Telefongesellschaft fragt, an wen eine Telefonnummer vergeben wurde, entspricht das grob der Ermittlung des Raubkopiers anhand der IP. (Bestandsdaten, wenn man ganz großzügig ist)
Die Ermittlung des Kinderpornokäufers anhand der Merchant-ID ist demgegenüber eher vergleichbar mit der Auswertung von Einzelgesprächsnachweisen. Das sind aber in jedem Fall Transaktions- bzw. Verbindungsdaten und selbstverständlich erheblich sensibler.
@47.
Schade. Brauchen wir also doch besondere Gesetze gegen Datenmissbrauch. Aber danke für die Antwort.
@48 bitte nochmal meine Beiträge lesen.
Die angesprochene Problematik befasst sich um die Dokumentation der Merchant-ID. Nur weil eine Pressestelle das so schreibt, bedeutet das nicht, daß die Merchant-ID nicht daraufhin untersucht worden ist. Der Merchant-ID Inhaber dokumentiert die Zugriffe mit seiner ID aus Gründen der Berechnung der Dienstleister. Sicherlich ist der Gedankengang Merchant ID=nur eine Website voreilig, was ist aber, wenn dies geprüft wurde und ausgeschlossen wurde, daß andere gleichartige Transaktionen unter dieser ID ausgeführt wurden? Es ist jedenfalls nicht so, daß hinter der Merchant-ID völlig anonyme Vorgänge ablaufen. In der Regel wird dies protokolliert.
Der Vergleich zur IP ist etwas umgedreht. Ausgangspunkt dort ist ein bestimmter Server, auf den die zu untersuchende IP, zugegriffen hat. Bei der Merchant-ID wird auf diese selber zugegriffen. Beiden gemeinsam ist aber eine Identifikation, die ermöglicht einmal den Kreis des Zugriffes zu begrenzen und durch Protokoll-Logs herauszufinden wer wann die Schnittstelle genutzt hat. Auf was es ankommt ist die Dokumentation. Durch Nachfrage beim Inhaber der Merchant-ID ist es also möglich einzugrenzen, wer wann Zugriff auf Zahlungen über diese ID hatte.
Die Staatsanwaltschaft behauptet, die Merchant-ID sei nicht nur dem Händler (d.h. dem Betreiber der Kinderpornoseite), sondern sogar der konkreten Kreditkartenbuchung zugewiesen gewesen. Leider wird nicht erläutert wie das der Fall gewesen sein kann.
Da wir wohl keine Akteneinsicht erhalten, bleibt nichts anderes übrig, als den Sachverhalt so zu unterstellen, wie er sich aus den zur Verfügung stehenden Angaben ergibt.
Keine 200 Mio Treffer für 79,99 !
Die Idee, nach Produkten zu $ 79,99 zu suchen war gut! Aber auf den ersten Blick sieht man, dass Google das "$"-Symbol ignoriert und viele Posten zu EUR 79,99 gefunden werden. Ein Suchen nach "USD 79.99" und "79.99 USD" hat zumindest knapp 55.000 Treffer erzielt. Reicht auch!
Ist das denn nicht etwas naiv? Ich erkenne ja grundsätzlich die Zweifel an, aber teilweise wird mir derselben Logik argumentiert wie die Ermittler, und das ohne Daten vorliegen zu haben. Einzig Pressemeldungen sind Grundlage für solche Annahmnen.
Wenn man einen Dialog führen will, sollte man meiner Meinung nach der Gegenseite zumindest in ihrem eigenen konkreten Handeln Kompetenz zurechnen (also hier, daß zumindest wegen der Merchant-ID ordentlich ermittelt wurde). Eine andere Sache ist natürlich die Abwägung, ob der Zugriff auf die Seite strafbar ist; ähnlich andere Angaben, die auf Rechtsinterpretationen basieren. Kern des Mikado-Falles ist ja auch nicht, daß schlampig gearbeitet wurde, sondern wie das Handeln rechtfertigt wurde.
Udo, do solltest "Es erscheint wenig wahrscheinlich, dass hier eine vollautomatische Prüfung stattgefunden hat." nochmal etwas überdenken, denn sowas wie "die Teiltreffer bei der Datenbankabfrage müssen ja auch über ein gesondertes Programm zusammengeführt" mach die Datenbank. Dafür ist sie da.
Wir haben uns erlaubt auf unseren Web-Seiten ein weiteres News zum Mikado-Fall bzw. zu Ihrem Antrag zu setzen.
Wir würden es sehr begrüßen, wenn Sie mit Ihrem Antrag Erfolg haben und diesem Herrn Vogt seine Grenzen aufzeigen.
MFG Dieter Gieseking
K13online Redaktion
Kompliment. Die Beispiele (1) Schläger im Auftrag der Staatsanwaltschaft, (2) Hausdurchsuchung eines ganzen Stadtteils, (3) 2,3 Mio x 79,88 USD sollten es auch einen Richter kapieren lassen, der sich noch im Zeitalter der Schreibmaschine befindet…
Lang lebe der Kampf -
gegen die Windmühlen.
Froh kann sein,
wer nicht das Brot selber erarbeiten muss.
@ 50, 51
Udo paraphrasiert die Statsanwaltschaft: "Nahezu identische Selektionsvorgänge im Bereich der Telekommunikation würden als verfassungsrechtlich unbedenklich angesehen. So zum Beispiel die Ermittlung anhand von IP-Nummern und individueller Verbindungsdaten. Die IP-Nummer sei mit der Merchant-ID vergleichbar."
Und dies stimmt eben nicht! Diese Selektionsvorgänge haben eine ganz andere Qualität, die etwa dem Unterschied von Bestandsdaten und Transaktionsdaten entsprechen, insbesondere das Volumen der genutzten Daten ist um ein vielfaches höher und ihr Inhalt erheblich sensibler. Es wird nicht nur auf die Tatsache der Nutzung, sondern auch den Inhalt der Nutzung zugegriffen:
Die IP, nach denen im einen Fall gefahndet wird, wurde den Anschlussinhabern beim Anmeldevorgang zugewiesen. Eine Recherche nach der IP entspricht einer Abfrage in der Anmeldedatenbank, eine Recherche nach der Merchant-ID dem Durchsuchen *aller* Einzelverbindungsnachweise bei den Providern nach einer bestimmten Zieladresse. Man würde also in letztem Fall also *alle* Verbindungsdaten (wer wohin gesurft ist) *aller* Surfer danach durchsuchen, ob sie eine Internetadresse aufgerufen haben, wie @42 das richtig geschrieben hat. – Wenn das möglich wird, und das droht ja auch im Rahmen der Vorratsdatenspeicherung, müsste man sich Gedanken machen, wo man hinsurft, weil eben dies auch gespeichert wird.
Fazit: Auch ohne Akteneinsicht muss man zum Ergebnis kommen, dass beide Sachverhalte nicht vergleichbar sind.
@ 50: Dass das Auftauchen einer Merchant-ID im Kontoauszug nicht zwangsweise auf die Bestellung von Kinderpornographie hinweisen muss, macht die ganze Sache noch schlimmer, ist aber insbesondere ein Argument gegen die paraphrasierte Behauptung, Unbeteiligte könnten nicht betroffen sein.
@55 Ist wohl eher Beifall von einer Seite, von der man ihn sich nicht so sehr wünscht…
"“Nur am Rande sei angemerkt, dass auch niemand auf die Idee kommen würde, einem Staatsanwalt unerlaubte Verhörmethoden zu gestatten, bloß weil dieser keinen Polizeibeamten, sondern einen gekauften Schläger damit beauftragt."
Hm… wer Folter"geständnisse" anderer Länder nutzen möchte… ist das nicht eigentlich fast das selbe?
@54 Liest Du meine Beiträge überhaupt richtig? Ich schreibe nicht, daß die Merchant-ID automatisch bedeutet, daß das Kinderporno-Angebot bezahlt worden ist. Ich schreibe auch nicht, daß die ausführliche Pressemeldung der Staatsanwaltschaft alles richtig schreibt.
Was ich schreibe ist, daß vielleicht auch überlegt werden könnte, daß die Zugriffe auf die Merchant-ID überprüft wurden und so ausgeschlossen werden konnte, daß es andere und vor allem nicht zu beanstandende Transaktionen gab, die über diese ID abgewickelt werden. Folglich ist nach einer solchen Ermittlung die Merchant-ID eindeutig mit dem Kinderpornoangebot in Verbindung zu bringen. Und genau das ist mit der IP-Speicherung vergleichbar. Ob derjenige, der Inhaber des Internetaccounts, dessen Daten bei einem Urheberrechtsverstoß gespeichert wurden, oder Inhaber derjenigen Kreditkarte ist, unter dessen Transaktionen dann die Merchant-ID ermittelt wurde, wirklich auch sich eventuell strafbar gemacht hat ist nochmal eine andere Sache.
Und Akteneinsicht würde sehr wohl die Lage ändern. Denn wenn richtig ermittelt wurde und durch Klärung der Transaktionen des Merchant-ID Inhabers ausgeschlossen wurde, daß es ähnliche, aber nicht zu beanstandende Transaktionen gab, dann ist dieser Punkt nicht angreifbar. Denn eins steht dann fest: Die herausgefilterten Buchungen sind ganz klar dem Kinderpornoangebot zuzurechnen und nicht irgend einer anderen Transaktion.
@ 31Heinz:
„Von einem Schnüffelstaat sind wir sowieso weit weg wie nur sonstwas."
Ach, wirklich? Auch und gerade Leuten, die anscheinend gar nichts mehr merken, empfehle ich gern das Schnüffelblog:
http://spitzelblog.blogspot.com
(Sorry für die Schleichwerbung, konnte ich mir aber nicht verkneifen)
@ 55: Tolle Möglichkeit, das Vorgehen gegen die Operation Mikado zu torpedieren. Herzlichen Glückwunsch. :-((
@63, was hat denn Herrn Giesekings Äußerungen mit Herrn Vetters Beschwerde zu tun?
NIX.
Und alle die was anderes sagen haben halt keine Argumente gegen Herrn Vetters Beschwerde. Ist doch auch "schön"…
@61: Nach allen Informationen, die öffentlich zugänglich sind, konnte der Anbieter nicht aufgespürt werden. Genau dies wäre aber notwendig gewesen um zweifelsfrei sicherzustellen, dass alle Buchungen unter der Merchant-ID eindeutig dem Angebot von Kinderpornographie zugeordnet werden können.
Andernfalls ist es nämlich durchaus möglich, dass unter dieser Merchant-ID auch Buchungen, die sich auf andere, legale Angebote (evtl. sogar des gleichen Händlers) beziehen.
Die Annahme, dass man auf die genauen Daten beim Händler keinen Zugriff hatte wird im übrigen auch dadurch erhärtet, dass mit diesen Daten eine Rasterfahndung wie im vorliegenden Fall wahrscheinlich gar nicht notwendig gewesen wäre, weil in den Buchungsdaten des Händlers auch die Nummern aller Kreditkarten, mit denen bezahlt wurde, aufzufinden sein müssten.
Ich mag auch noch mal anmerken, das bisher nicht gerichtlich festgestellt wurde ob es sich wirklich um kinderpornographische Schriften handelte – das hat nämlich nicht der OStA Vogt oder eine Ministeriumssprecherin zu entscheiden.
Wie viele deutsche Tatverdächtige und wie viele Verurteilte gab es dann bei "Marcy"? Ich habe mich stark umgehört, und bisher nur von 3 gehört… Wär ja keine tolle Quote…
@64
Die Äußerungen des Herrn Giesekings (den ich hier gar nicht persönlich angreifen will) haben zumindest indirekt etwas mit der Beschwerde zu tun. Herr Gieseking ist bekennender Pädophiler. Beifall von seiner Seite könnte die Wahrnehmung der Beschwerde gegen Mikado durchaus beeinflussen. Die Beschwerde, soweit ich es verstehe, richtet sich gegen die Unverhältnismäßigkeit der Aktion der Staatsanwaltschaft Halle und wehrt sich gegen den Generalverdacht der Bevölkerung. Die Beschwerde zielt nicht darauf ab, die Legalisierung von Kinderpornographie und sexuellen Kontakten mit Kindern unter 14 Jahren einzufordern. Genau das sind aber offenbar die Ziele des Herrn Giesekings und der Gruppe "Krumme 13".
Gut, das heißt nicht, daß er die Beschwerde gegen Mikado nicht unterstützen darf. Ich finde es insofern aber kritisch, als es sowieso schon bisweilen schwer ist, als Befürworter von Rechtsstaatlichkeit nicht dem Vorwurf der "Unterstützung von Kinderfickern" o.ä. ausgesetzt zu werden.
@ 64: Kommentar 55 nenne ich eine klassische Unterstützung von der falschen Seite.
@67 (Jan)
Herr Gieseking stellt die Forderungen m.W. derzeit nicht mehr, jedenfalls nicht direkt. Ist mir im Endeffekt aber eh ziemlich schnuppe.
Und ansonsten sind dann solche Vorwürfe genauso gelagert wie die polemische Behauptung, das wir mit unseren Argumentationen gegen den totalitären Überwachungs- und Präventivstaat die Terroristen unterstützen würden. Und solche Leute, so meine Erfahrung, kann man eh nie vom Gegenteil überzeugen.
Und wie man an einigen Kommentaren früher hier gesehen hat ist das ja eh schon so. "Wer sich keine Kinderpornos runtergeladen hat muss ja keine Angst haben, und sowas muss man immer verfolgen." Und jeder der was dagegen sagt unterstützt halt die KiPo-Konsumenten.
Stur bleibt stur, da gibts keine Steigerungsform.
@68, Herr Gieseking kann sich ja auch so gegen die Aktion wehren, auch ohne Nutzung eigener Interessen die er früher ja auch mal sehr offen (und nicht besonders gut begründet) präsentiert hat. Seitendenken find ich doch etwas seltsam, oder dürfen nur Leute mit einer gewissen sexuellen Neigung gegen solche Dinge sein?
Ich sehe keine Äußerungen wo er die Beschwerde ausnutzen wollte oder überhaupt könnte, da ja nicht der Strafrechtsparagraf als solcher zur Diskussion steht.
@ 61 (Jochen)
Du meinst wahrscheinlich mich. ;-)
Richtig. Es besteht die Möglichkeit, dass wurden unter der Merchant-ID für 79,99 $ ausschließlich Kinderpornos gekauft wurden. Dann führen alle Buchungen, die die Merchant-ID und 79,99$ enthalten, zu KiPo-Käufern. (Missbrauch etc. mal ausgenommen.)
Aber: Ich halte es für unwahrscheinlich, dass das (im Ausland) so geprüft wurde und wenn, hatte man auf dem Konto des Merchants mindestens Buchungsnummern (wenn nicht Kreditkartennummern) identifizieren können und sich die Abfrage über Buchungsinhalte sparen können. (Abgesehen davon wäre man wahrscheinlich auch näher an den Verkäufer rangekommen.) Meine Unterstellung: Man hat von Amts wegen einen Kauf getätigt und dann anhand des Datensatzes der Amts-Kreditenkarte die Recherchemerkmale spezifiziert.
Mein Punkt ist aber ein ganz anderer: Die Qualität des Grundrechtseingriffs ist ein ganz anderer und erheblich schlimmer als bei der IP-Suche, zu der die Staatsanwaltschaft ja offensichtlich einen vergleich hergestellt hat. Noch ein Beispiel, das vielleicht meine Sichtweise erhellt.
1. Parallele zur IP-Suche:
An allen Briefkästen wird für den Absender des jeweils eingeworfenen Briefstapels eine Nummer vergeben. Die Post speichert die Nummer und zu so einer Nummer lässt sich die Staatsanwaltschaft von der Post den Absender sagen.
2. Parallele zur Merchant-ID:
Zu jedem Absender eines Briefes wird beim Einwurf in den Briefkasten gespeichert, an welche Adressen sämtliche Briefe verschickt werden. Die Staatsanwaltschaft nennt der Post eine Adresse und die Post teilt daraufhin all jene Absender mit, die einen Brief an die Adresse geschickt haben.
Wenn man das mit normalen Briefen vergleicht, ist 1 schon schlimm, der Ausmaß der Datennutzung bei 2 ist jedoch eine Katastrophe. (Und in unserem Fall fragt die Staatsanwaltschaft noch bei der Post, in welchem Kuvert 79,99$ gesteckt haben. Schauder.)
Ich bleibe dabei: Die Dimension der Datennutzung – und damit auch der Eingriff in die Grundrechte Unbeteiligter – bei IPs und Merchant-IDs unterscheidet sich qualitativ erheblich. Von Vergleichbarkeit kann unter gar keinen Unmständen die Rede sein.
Die IP-Adresse ist letztlich immer jemandem zuzuordnen. Entweder ist derjenige selbst der Benutzer oder er kann den Benutzer identifizieren. Zum Beispiel in dem er sagt: Diese Menschen waren theoretisch in der Lage zu dieser Zeit über diese IP ins Internet zu gehen. Das ist dann schon relativ konkret.
Bei einer (gemeinsam benutzten) Merchant-ID ist das anders. Nicht nur, weil sie auf der anderen Seite der Transaktion steht. Auch ist nur nachdem man die Transaktion hat feststellbar, wer die Partner waren.
Nur war genau das ja nicht der Fall. Die Transaktionen zu finden wurde erst durch das großzügige Prüfen aller Transaktionen möglich. Aufgrund technischer Probleme ("Ausland") wurde das auch nicht über den Besitzer der Merchant-ID durchgeführt. Vielmehr wurde ein "Grassroots"-Approach gewählt: Generalverdacht.
@65 u.71
Nach meinen Recherchen wird beim eigentlichen Händler, Dienstleister und Acquirer keine Kreditkartennummern von einmaligen Buchungen gespeichert (abgesehen von Kundenkonten, in denen man Zahlungsdaten eingibt wie bei amazon z.B.). Die KK-Nummer dient überwiegend zur Identifizierung des Zahlungspflichtigen und zur Weiterleitung des Zahlungsanspruch an das KK-ausgebenden Kreditinstitut und deren Dienstleister. Vorliegen tun dem KK-Inhaber dann in der Regel die Merchant-ID und eine Transaktionsnummer, mit der er eventuelle Einsprüche gegen Abbuchungen einlegen kann. Dem Dienstleister, der die Merchant-ID bereitstellt, liegen Transaktionsnummern zum Kunden und zum zahlungspflichtigen KK-ausgebenden Institut vor. Eine Identifizierung des Kunden gelingt nur über entsprechende Rückverfolgung der Transaktionen. Dieses Prinzip ist auch eine Folge des Datenschutzes, da so sichergestellt wird, daß keine pers. Daten gespeichert wird bzw. sind diese nur umständlich über Rückverfolgung von Transaktionsnummern zu finden.
Daß der Anbieter nicht aufgespürt wurde hat mit der Vertragsbeziehung zu dem Zahlungsdienstleister, der die Merchant-ID bereitstellt nichts direkt zu tun. Wahrscheinlich gibt es das entsprechende Unternehmen des Kinderpornoangebotes auch noch. Nur wenn man dort keine natürliche Person antrifft und ausfindig macht, ist halt die Spur verloren. Daraus folgernd bedeutet das, daß das Unternehmen, welches die Gelder zuerst enthalten hatte, identifizierbar wäre und bei entsprechender Recherche die entsprechenden Transaktionen identifiziert werden konnten. So stelle ich mir zumindest den Vorgang vor.
Öffentlich bekannt ist über die Recherche gar nichts. Bekannt ist nur, daß die Anbieter nicht auffindbar sind. Was aber auch z.B. auch heißt, daß die Personen nicht auffindbar sind. Dahin geht auch die Intention meiner Beiträge. Die ganzen Details dahinter sind nicht bekannt. Spekulationen, auch wenn sie schlüssig sind, halte ich dann für problematisch.
Bisschen polemisches Schreiben …
Ein bisschen Polemik ist aber gar nicht verkehrt…
@24 Zum technischen Aspekt – Datenabank mit Index usw.:
Soweit eine DB für das abgefragte Feld einen Index aufweisen sollte, ist vielleicht nicht praktisch bei der konkreten Abfrage ein Abgleich erfolgt. Dieser Abgleich erfolgte dann aber vorher beim Abspeichern der entsprechenden Datensätze in der DB. Die Sta hätte dann praktisch teilweise auf einen vorhandenen Abgleich zugegreifen lassen.
Die Idee Indizes in DBs einzusetzen ist Kosten von Abfragen über häufig gefragte Merkmale (=Felder) zu senken (bzw. schneller zu erledigen) und erfordert einen etwas höheren Aufwand beim Abspeichern, der sich dann durch den geringeren Aufwand beim häufigen Abfragen amortisieren soll. Normalerweise werden nicht für alle Felder Indizes angelegt.
Meiner Meinung nach ist es ein wenig Haarspalterei bzw. nicht ganz korrekt, wenn man sagt: weil ein Index vorlag, wurden nicht alle Konten überprüft.
@udo
hut ab. ich hatte ja bereits am 7.2. auf deinen artikel hin bemerkt, dass die thematik 'merchant-id' ein kritischer faktor ist. das hast du – hoffentlich auch für einen richter – verständlich genug ausformuliert.
falls das gericht bzw. die sta, ähnlich einiger der hier anwesenden, versucht, die merchant-id dennoch als personenbezogenes (oder was auch immer) selektionskriterium zu bezeichnen, hier noch ein paar anmerkungen:
1) eine vorab-prüfung wofür die merchant-id alles benutzt wird um zu sehen, ob es nur für die eine website ist, ist komletter blödsinn. (spezielles sorry jochen).
a) die suche in d (in den transaktionsdaten) käme dem bereits angeprangerten gleich und hätten vermutlich selbst die obrigkeitshörigen kk-anbieter nicht durchgeführt.
b) die m-id wurde durch ein von den kk-anbietern beauftragtes unternehmen in ozeanien (ggf. sogar direkt auf den philippinen vergeben). wenn da jemand (auch noch aus deutschland) anfragt, welche buchungen darüber laufen, da würde denen aber geschlossen die pina colada aus dem gesicht fallen vor lachen.
2) die sta hat vermutlich selbst eine mitgliedschaft via kk auf der website gekauft (hoffe ich mal. sonst könnten sie im zweifel nicht mal beweisen, dass sich im mitgliederbereich strafbares material befunden hat). dann haben sie die buchung bei ihrem kartenausgebenden institut storniert, um so zu erfahren, wer aus technischer sicht (i.e. m-id) dort begünstigter war. vermutlich hiess der begünstigte 'abc ltd., manila'. auf der website steht (wenn überhaupt. auf internationalen fleischseiten begnügt man sich eher mit emailadressen oder kontaktformularen) ggf. als betreiber die 'xyz ltd., manila'. so, ggf. war kamerad vogt noch so blauäugig der abc ltd. einen brief mit der bitte um herausgabe von daten zu schreiben. antwort hat er mit sicherheit nicht bekommen. vielleicht hat er aber auch nur die m-id und kennt nichtmal den namen an den diese vergeben wurde. das ist aber eher nicht zu vermuten, da man erfahrungsgemäss nur am telefon ein wenig terror machen muss, um die stornosachbearbeiterin in d dazu zu bringen, den namen herauszurücken. jetzt der knackpunkt: sta kennt den namen 'xyz ltd.' und behauptet öffentlich den namen 'abc ltd' nicht zu kennen. daraus folgt: sta weiss, dass dies zwei unabhängige firmen sind – nämlich ein betreiber und ein sog. Biller. somit ist muss der sta klar sein, dass xyz ltd. noch andere kunden mit waren & dienstleistungen für den gesuchten preis bucht!
3) die 'kriminalistische erfahrung' müsste der sta auch gezeigt haben, dass fleischseitenbetreiber mit nahezu 100%iger wahrscheinlichkeit keine eigene merchant-id haben. in deutschland z.b. werden seit etwa sechs jahren keine neuverträge mit erotik-anbietern geschlossen. kurz zuvor wurde nahzu allen gekündigt. als argument musste dabei stets die überproportional hohe stornorate herhalten. die einzige möglichkeit für einen fleischseitenbetreiber auf seiner website zahlungen via kk anzubieten ist also, einen 'neutralen' biller zu beauftragen. das ist absoluter standard.
etwas anderes sollte auch nicht ausser acht gelassen werden: in der berichterstattung wurde mehrfach von insgesamt FÜNF suchkriterien gesprochen?! was könnten diese sein:
- merchant-id 123456
- preis 79,99 us$
- kartentyp VISA/MASTER
- zeitraum?!
- buchungszweck?! dieser ist übrigens mehr oder weniger frei wählbar. er kann statisch oder dynamisch sein und muss nichtmal 'sinnvoll' sein. um die stornoquoten klein zuhalten, wird hier oft die domain und/oder der username eingetragen. anbieter, die ihren kunden vermeindlich anonymität bieten wollen (also vor der ehefrau z.b.) tragen dort lediglich eine buchungsnummer oder ähnlich ein. es könnte aber auch 'kommmitdufrierstmeinkleiner.ph' gewesen sein. DAS wäre natürlich ein – zumindest nach gesundem menschenverstand – gutes suchkriterium.
@51
wo wird der blödsinn denn behauptet? also nicht in der antragserwiderung. abgesehen davon, dass die formulierung mehrdeutig dahingehend ist, an welcher stelle nun die eindeutigkeit liegt.
Etwas OT (oder auch nicht):
Was meines erachtens so ziemlich untergegeht ist das in meinen Augen skandalöse Verhalten der Staatsanwaltschaft und auch der Ermittler.
Gut es läuft zwar eine Anzeige gegen die Jornalisten und Staatsanwaltschaft wegen Verstoß gegen §184b StgB, aber was mich ganz gewaltig wurmt ist, daß es einem TV-Team ermöglicht worden ist bei einer aktuellen HD dabei zu sein.
Mich würde echt mal interessieren wie das bei der Staatsanwaltschaft bzw. Polizei so geregelt ist, gibt es Vorschriften die so ein Verhalten unter Strafe stellen bzw. welche Rechtsgrundlage erlaubt so ein Vorgehen?
Angenommen ich arbeite in einer Krankenhausapotheke (da
ich PTA bin habe ich mein Praktikum in einer gemacht; kenne also auch den Betrieb) und bekomme mit, daß eine sog. Person der Öffentlichkeit per OP eine Penisversteifungshilfe verpasst bekommt und gebe diese Info mit Namen, Datum der OP usw. an einen TV Sender oder Zeitung die sich für sowas begeistern weiter der/die dann just zu dem Zeitpunkt vor der Klinik aufschlagen…wenns rauskommt bin ich den Job los und ein Staatsanwalt wird mit mir auch noch ein Hühnchen zu rupfen haben, ganz zu schweigen von eventuellen zivilrechtlichen Ansprüchen des Geschädigten….
bombjack
nachtrag:
hab gerade eine quelle für diese 'magic merchant-id' theorie gefunden. hier der süddeutsche 'warren report': http://www.sueddeutsche.de/computer/artikel/830/98732/
im letzten drittel stehen einem ja die haare zu berge. hatten christiane und peter einen im tee? also wenn kamerad vogt wirklich diesen stuss von 'sesam öffne dich' bis 'internet-zahlungssysteme knacken' gesagt hat, dann hoffe ich nur, dass bei etwaigen prozessen ein gutachter aus der kreditkartenbranche gehört wird.
um das nochmal ganz deutlich zu machen: die merchant-id im kreditkartenverkehr ist in etwa vergleichbar mit einer bankleitzahl, wobei der inhaber dieser bankleitzahl diese 'untermieten' kann (und meistens wird) an unendlich viele nutzer. die behauptungen die m-id beinhalte 'sowohl Informationen über die Bank des Käufers als auch Daten über den Händler, der die Zahlung erhält' ist schlichtweg unwahr. die 'Bank des Käufers' (damit ist wohl der kreditkarteninhaber gemeint) kann per se gar nicht in der m-id enthalten sein. dann gäbe es ja für jede kombination aus händler und kreditkarte eine eigene m-id. 'sowohl daten über den händler' ist gleich in zweierlei hinsicht falsch bzw. teilwahr. a) 'daten über' suggeriert, dass z.b. ein name codiert aus der nummer zu lesen wäre. das ist quark. es handelt sich um eine laufende nummer, die lediglich bei der vergabestelle den stammdaten des merchant zugeordnet werden kann. b) 'über den händler' ist teilwahr bzw. begrifflich zu vage. 'händler' suggiert hier dem laien 'webseitenbetreiber'; i.e. der böse. dies ist aber mitnichten der fall. mit extrem hoher wahrscheinlichkeit handelt es sich bei dem merchant lediglich um den dienstleister, der die kohle ranschafft – meist ohne das wissen, für welche leistung.
einen hab ich noch: (sorry, ich weiss auch nicht warum ich da heute so verbissen drauf rumreite.)
märchenstunde der taz vom 10.01. / http://www.taz.de/pt/2007/01/10/a0064.1/text
'Mit Hilfe der Kreditkartenwirtschaft ließ er [vogt; anm. von mir] fast 20 Millionen Zahlungskarten darauf überprüfen, ob im fraglichen Zeitraum 79,99 Dollar auf die Kontonummer überwiesen wurden, die auf der Pädophilen-Seite angegeben war. Da als Zahlungsmittel nur Mastercards und Visa-Karten zugelassen waren, musste Vogt auch nur bei diesen Firmen nachfragen.'
via kreditkarte auf ein konto 'überweisen'? auf der seite angegeben? das hört sich ja nichtmal auf den ersten blick plausibel an.
@udo
was passiert jetzt eigentlich als nächstes in diesem 'verfahren'?
Merchant ID / IP-Adresse: Mir ging es bei meinem anfänglichen Beitrag nur um die Zuverlässigkeit der _Identifikation_. Und die ist bei der IP-Adresse noch geringer. @Knut – das Raubkopiererbeispiel ist einfach falsch. Selbst ohne IP-Spoofing zeigt die IP-Adresse im nur ein Gerät, was dazwischen in der Kette zum Endanwender liegen kann. Beispiele: Internetcafés, Schulen, Universitäten, Fon, Firmennetze, WGs, aber auch VPNs/Proxys (ich könnt mich in das VPN meines Kunden einwählen, von außen sieht man dann dessen IP). Eben überall wo es Netze hinter Netzen gibt. Ports können durchaus dynamisch geöffnet werden.
Bei Geldströmen weiß ich überlicherweise, wem ich wann Geld weiterschicke. Im vorliegenden Fall scheitert es wohl eher an der Mitarbeit des Merchants im Ausland.
Richtig – und wichtig – ist natürlich, dass die Suchrichtung im vorliegenden Fall die "falsche" ist. Eine Suche nach den Konsumenten ohne Rasterfahndung wäre nämlich gewesen, beim Anbieter eine Liste der belasteten Kreditkartennummern zu beschlagnahmen und dann die Banken nach ihrem Kunden zu Befragen. (Eindeutige Konsumenten hätte man damit aber auch noch immer nicht gehabt. http://www.pcproblog.de/2006/08/gestohlene_kred.html)
komisch auch noch: Die Behörden in Österreich konnten plötzlich auch einen "Pornoring" (einige Konsumenten) zerschlagen…. das ganze klappt also auch wunderbar transnational!
@78
"Was meines erachtens so ziemlich untergegeht ist das in meinen Augen skandalöse Verhalten der Staatsanwaltschaft und auch der Ermittler.
Gut es läuft zwar eine Anzeige gegen die Jornalisten und Staatsanwaltschaft wegen Verstoß gegen §184b StgB……… "
Bereits vor etwa 14 Tagen haben ich Herrn Vetter und auch den Betreiber der Seite mikado-fahndung.de über den aktuellen Fortgang in der Sache informiert. Ich hatte das aktuelle Schreiben der Staatsanwaltschaft mitgeschickt und zur Veröffentlichung freigegeben.
Leider bestand bei beiden kein Interesse, die Interessierten zu informieren :-(
Wer es aber wissen will: http://terrorjustiz.de/mikado_01.html
(dort dann ganz unten).
Es ist beachtlich, wie gut sich so ein Staatsanwalt auskennt und wie genau er weiß, was in einem Archiv so in welcher Form gespeichert wird.
@81 (Mirko)
Mir ist schon klar, dass eine IP nicht zwingend den Nutzer, sondern im Zweifel bestenfalls nur den Inhaber eines Geräts, das dem Nutzer (auch) Zugang verschafft (Deine Beispiele) identifiziert. Mir geht es aber nicht um die Genauigkeit der Identifikation (was sicherlich auch ein wichtiger Punkt bei der Argumentation gegen das Vorgehen ist). Mir geht es um den Umfang der Datennutzung, die von der Staatsanwaltschaft über den Vergleich mit der IP-Recherche (ja die ist fehlerbehaftet) als verfassungsrechtlich unbedenklich dargestellt wurde. Die Datennutzung in diesem Fall ist viel umfassender und kann damit nicht als von vornherein grundgesetzkonform gelten.
@ 83: Dass die Strafanzeige abgebügelt wird, war klar. Was ich nicht verstehen kann, ist die Aufregung darüber. Die Begründung der StA Halle/Naumburg klingt schlüssig. Wenn kein Anfangsverdacht vorliegt, gibts auch kein Ermittlungsverfahren.
Klar ist es unbefriedigend, dass in Sachen Mikado andererseits eine Riesensache lief, obwohl auch hier kein Anfangsverdacht vorlag. Aber mann kann sich nicht über ein Verfahren ohne Anfangsverdacht aufregen, auf der anderen Seite aber sich darüber aufregen, dass mangels Anfangsverdacht kein Verfahren eingeleitet worden ist.
Putzig ist allerdings, was manche Staatsanwälte so rauslassen: ein Zitat aus dem StPO-Kommentar von "Meier/Kostner". Wenn eine Justizfachangestellte bei der StA nicht weiß, dass die Standardliteratur von einem gewissen Herrn Meyer-Goßner ist, wirds echt oberpeinlich. Aber wenigstens war Geld für die neueste Auflage da, ist ja heutzutage auch keine Selbstverständlichkeit mehr.
@85
Wenn kein Anfangsverdacht da ist muss nicht ermittelt werden. Das ist mir klar. Hier war es aber nicht so.
Der (Text editiert. U.V.) von Sat1 hat sich ja selbst einen Account dort gekauft für 79,99 $. Und das geht entschieden zu weit! Für dieses Verfahren hätte es ausgereicht, der StA die Internetadresse mitzuteilen.
Und außerdem ist es schlicht eine LÜGE wenn die StA behauptet, das beim Fernsehsender nur die Sendeversion und nicht das Rohmaterial gespeichert/archiviert wird.
Na ja, die brauchen sich gegenseitig. Da werden die sich nicht weh tun.
Solche Sender wie Sat1 werden gebraucht um das Dummvolk reif zu machen für die totale Überwachung.
Na, zumindest gibt sich – soviel Fairness muss sein – Sat.1 auch Mühe, den Polizei-Alltag realistisch darzustellen:
Toto & Harry, K 11, und nicht zu vergessen den Bullen von Tölz ;-)
@86
Wieso editiert???
Fa….
Bedeutungen:
[1a] abwertend: von sich eingenommene, eitle Person
[1b] Eigentlich „Faxke“: einer der Faxen schneidet, ein lächerlicher Geck, also ein Faxenmacher
Von sich eingenommene, eitle Person oder Faxenmacher sind ja nun wirklich keine Beleidigungen, die man editieren muss…
@ knut
>1. Parallele zur IP-Suche:
>2. Parallele zur Merchant-ID:
sehe ich nicht so, in beiden fällen muß nämlich die post eine datenbank führen und aus dieser die gewünschte information herausfiltern (zumal ja die nummern dynamisch vergeben sind). es ist zwar sicher richtig, daß die post weniger briefkästen hätte, als Briefe eingeworfen werden. aber sie hätte deswegen genausoviel kunden. Es wären nach der argumentation von u.v. (sämtliche kreditkartennutzer) in beiden beispielen sämtliche kunden der post verdächtigt. erst durch die filterung der vorhandenen daten ist der post in dem jeweiligen beispiel möglich, einen eingrenzten personenkreis zu nennen, zumal der ip nicht eine kundenadresse zugeordnet sein dürfte, sondern eine kundennummer.
ich erwähne das, weil ich der argumentation von u.v., es seien millionen verdächtigt worden, für falsch halte und sich eben nicht mit den ausführungen zu der merchant-id (als abgrenzung zur ip) begründen läßt.
@88
naja, die erklärung paßt irgenwie nicht zur von ihnen verwendeten rechtschreibung
@ Lutz Baier: Vielleicht wäre es klug gewesen, in dieser Angelegenheit vorab einen Strafrechtler einzuschalten. Der hätte dann eventuell auch dafür gesorgt, daß die Angelegenheit nicht ausgerechnet nach Halle abgegeben wird. Zumindest hätte ein solcher rechtzeitig auf dieses Risiko hinweisen und unter Umständen auch eine Strategie zur Verhinderung der Abgabe nach Halle aufzeigen können.
Woher weißt Du das eigentlich so genau, daß das Filmmaterial auch unverpixelt archiviert wird?
@91
"Vielleicht wäre es klug gewesen, in dieser Angelegenheit vorab einen Strafrechtler einzuschalten."
Ja, das ist mir schon klar, aber das ist auch mit Kosten verbunden. Aus Idealismus macht das sicher niemand.
"Woher weißt Du das eigentlich so genau, daß das Filmmaterial auch unverpixelt archiviert wird?"
Wir kennen eine Journalistin, die für den MDR arbeitet. Die hat uns mal aufgeklärt, wie das so funktioniert.
Es gibt IMMER auch die unbearbeitete (hier die unverpixelte) Version im Archiv weil das Material auch für andere Beiträge Verwendung finden kann.
Ein Beispiel ist der Stefanie-Vergewaltiger. Der wurde lange Zeit nur verfremdet gezeigt. Und dann gab es die GLEICHEN Bilder unverfremdet zu sehen.
Auch die "kriminalistische Erfahrung" müsste denen das sagen ;-)
Jeder, der mit Fotos Videos oder Audiodateien zu tun hat, wird so verfahren, dass er das Ausgangsmaterial archiviert und nur eine Kopie bearbeitet.
@92 (Lutz Baier)
Sie sollten nicht die Verwaltungsangestellten beim MDR fragen… Rohmaterial werden nach dem "Verbraten" sofort in die Löschtrommel gegeben, sofern es später nicht mehr gebraucht wird. Beispielsweise ist das bei einem Großteil aller NIFs der Fall.
Oder von den produzierenden freien Firmen / Kameraleuten wieder eingezogen.
Wie es bei Sat.1 läuft weiß ich nicht. Aber ich gehe davon aus, das die das Material durchaus noch brauchen. Nur die ausgestrahlten Sendungen zu archivieren und sonst nix kenne ich nur von einigen kleinen Stadt- und Kreiskanälen. Ist auch nicht weiter verwunderlich, die haben doch sehr sehr selten interessantes Material zu bieten, was man archivieren müsste. ;o)
@93 h.c.
Was ist NIFs???
Lass mich bitte nicht dumm sterben ;-)
@94 (Lutz Baier), NIFs = die grammatikalisch nicht ganz korrekte Mehrzahl von NIF = Nachricht im Film. Also ein kurzes Filmchen mit einer kurzen Infozusammenfassung durch einen Sprecher, i.d.R. ohne O-Ton (Originalton, also Interview). Auch bekannt als "Kurznachrichten", "Nachrichtenzusammenfassungen" etc. pp.
Das von Ihnen gewählte Beispiel "Paypal" ist mir auch als erstes in den Sinn gekommen. Ich fragte mich vorhin, wenn nun jemand mittels PP etwas Illegales für 24,95 verkauft, werde ich als flickr.com (Online-Fotos) Kunde auch bald als tatverdächtig auf irgendeiner Liste stehen?
@Udo Vetter:
habe hier ein zweiseitiges Schreiben meiner Bank (wg. der nachfolgenden Unflätigkeit ohne Namensnennung), in dem sie auf das "Musterschreiben" von U. Vetter in mE wirklich armseligster Form winden, aber wenigstens komplett antworten. Bei Bedarf stelle ich den Text des Anschreibens und die Antwort gerne anonymisiert zur Verfügung.
Wäre nett, wenn Sie es mir senden: lawblog@gmx.de . Danke schon mal.