Provider liefert falsche Daten ans BKA
Beim Bundeskriminalamt ging dieser Tage ein bemerkenswertes Schreiben ein. Ein großer Internetprovider zog mit dem Ausdruck des Bedauerns eine Auskunft zurück. In dieser Auskunft hatte der Provider dem Bundeskriminalamt mitgeteilt, welcher Kunde am 29. August 2007 mit einer bestimmten IP-Adresse im Netz unterwegs war.
Das Bundeskriminalamt hatte die Auskunft verlangt, weil bei “anlassunabhängiger Recherche” die IP-Adresse in einer Tauschbörse aufgefallen war. Über den zugeordneten Rechner standen eine Menge Kinderpornos zum Download bereit.
Für den benannten Kunden hatte die Auskunft dramatische Folgen. Hausdurchsuchung, Beschlagnahme des Heim-PCs und des Firmennotebooks, Vernehmung und sicherlich auch einige nicht sehr lustige Gespräche im Familienkreis. Das volle Programm eben, mit all seinen mitunter katastrophalen Folgen.
Stutzig machte den Betroffenen und mich die merkwürdig formlose Auskunft an das Bundeskriminalamt. Das Anfragefax schickte der Provider einfach zurück. Darauf waren mit der Hand Name und Adresse des Kunden notiert sowie “Gruß (unleserliche Unterschrift)”, Firmenstempel. Das war’s.
Der Datenschutzbeauftragte des Providers legte unsere Nachfragen nicht einfach in die Ablage P, sondern kümmerte sich um die Sache. Und stellte Besorgniserregendes fest. In seiner Sprache: “Die Prozesse bei der Überprüfung von IP-Adressen liefen nicht optimal. Die operative Einheit hat sich vertan.” Mit anderen Worten: Irgendwo beim Blick ins Firmennetz (es handelte sich um eine Echtzeit-Abfrage), der Dokumentation der Daten oder der Zuordnung zu den Kundenstammdaten ist geschlampt worden.
Immerhin konnte das nachträglich noch festgestellt werden und die Firma ist so ehrenhaft, ihre Fehler nicht unter den Teppich zu kehren. Deshalb die Richtigstellung ans Bundeskriminalamt und die prompte Reaktion der zuständigen Staatsanwaltschaft: Der Betroffene darf seine Rechner abholen; die Einstellung des Verfahrens dürfte nur noch Formsache sein.
Mir gegenüber hat der Provider angedeutet, dass die zuständigen Mitarbeiter ab sofort durch “Controller” verstärkt werden, die alle Arbeitsschritte in der Abteilung überprüfen. Außerdem soll jeder Abfragepunkt durch Screenshots dokumentiert werden, was bislang nicht der Fall gewesen ist.
Angesichts der sich daraus ergebenden bisherigen Zustände kann man wohl nur spekulieren, wie viele Kunden der Firma schon zu Unrecht morgens von der Polizei aufgesucht wurden.
Was heisst hier: "kann seine Rechner abholen"? Die können die gefälligst wieder vorbeibringen. Das wäre m.E. nach nicht allzuviel verlangt in diesem Fall…
Naja aber war doch klar das die Daten nicht stimmen, als ob der provider jetzt schon weiss wer am 29.08.2008, also in über 6 monaten, eine IP bekommt ;)
Darf man denn erfahren um welchen Provider es sich da handelt?
So und wer ist nun Schadensersatzpflichtig und muss via Durchsage im Radio und TV den Betroffenen rehabilitieren?
Gibts jetzt wenigstens Schmerzensgeld und Schadenersatz von dem Provider?
Geil. Mit einem HANDSTREICH eine bürgerliche Existenz ruiniert.
Schadenersatzklage. Streitwert: 10.000.000.- sind wohl nicht übertrieben.
im gegensatz zu den sicherlich nicht vorhandenen ansprüchen gegen die ermittlungsbehörden, sollte man sich sicherlich mal gedanken machen, ob der provider da nicht vertragspflichten verletzt hat. das könnte ordentlich geld geben …
Also, so viele "große Internet-Provider" gibt es ja nun wirklich nicht in Deutschland! Es kann sich dabei also nur um "T*" oder "A*" handeln – der Rest am Markt ist nicht wirklich groß! ;)
@11: Ich ergänze um einen anderen Anbieter mit Ahhhh …
@ 7: Schmerzensgeld und Schadenersatz
In Deutschland? Für einen Normal-Sterblichen? Träum weiter.
Buttle, Tuttle… Wenn kümmert's?
nicht zu vergessen 3&4
@1 PeaDot
Verlange nicht zu viel von unseren Staatsdienern! Ich rief am 10.03. beim Finanzamt an und bat um Zusendung von LST – Antragsformularen. Die Antwort war: „Wir verschicken keine Formulare mehr. Sie können sich die Formulare hier abholen oder die Vorlagen aus dem Internet ziehen und ausdrucken!“. Ich wohne nicht neben dem Finanzamt und mein Drucker steht in Wien. Das heißt für Mich, ich müsste mir an einem Vormittag für 2 Stunden Frei nehmen oder zwingend Internet haben und mir in Deutschland einen Drucker zulegen!
Eine Email an den Finanzminister von NRW, Dr. Helmut Linssen und an das Phantom "Amtsleiter" von dem ich nur den Nachnamen Horster herausbekam löste das Problem an einem Tag. Am 11.03 rief mich der Stellvertretende Amtsleiter an. Ich glaube, manche Beamte muss man nur mal "aufwecken" ;-)
Eine Email
Das mit dem Rechner zurück ist doch nett, jetzt er kann er auch vernünftig Bewerbungen schreiben.
@20: die natürlich aufgrund seiner "Vorgeschichte" weitgehend sinnfrei sein werden…
Eine weitere obskure Geschichte aus dem Bereich der immer ordnungsgemäß arbeitenden Ermittlungsbehörden. Haben sie denn wenigstens Raubkopien auf seinem Rechner gefunden, wegen denen sie ihn anklagen können? Das wäre dann wieder eine perfekte Grundlage, um die Rechtsunsinnigkeit von Vorschriften ohne Sanktionierungssystem zu demonstrieren.
Ich hatte die Frage schon mal gestellt: Gibt es eigentlich irgendwelche Verbände oder ähnliches, die sich für die Einführung von Beweisverwertungsverboten und allgemein die Einführung von Sanktionsmechanismen stark machen? Oder anständige (Fach)Literatur, die das Problem wirklich auseinander nimmt?
@12 (Pessimist): Meinst Du den, wo das "Brett Pitt" gerade Werbung für macht? So groß sind die nicht, machen nur viiiieeeel Wirbel! :)
Tja, Ehre und Ruf des Geschädigten zerstört, darf der Zuständige seine Arbeit sogar weiterverrichten — lediglich durch einen Conroller unterstützt. Ihm gehört ein Prozess an den Hals wegen schlampiger Auskunft über sensible Daten! — oder sowas!
Die Macht der Provider geht hier SEHR weit:
1) Man möchte jemandem das Leben ruinieren: In Abstufungen kann man die Daten bei kleinen oder großen Copyrightverstößen oder eben bei solchen Straftaten rausgeben.
2) Man möchte jemanden entlasten: Man zieht die Daten wie hier geschehen zurück, oder gibt gleich die Daten einer aus 1) unbeliebten Person raus.
Nun gut, fliegt es auf, könnten sehr böse Strafen folgen. Das gibt immerhin Hoffnung.
Ich bin nach wie vor dafür, dass eine Textdatei beim Provider nichts wert ist. Die könnte bei der Anfrage erst erstellt woren sein, vorher manipuliert oder ähnliches. Wenn müsste der Provider seine Logs regelmäßig von einem unabhängigen Dritten signieren lassen.
wie war das doch sinngemäss – "ich bin anständig und habe deshalb nichts zu befürchten"? gute nacht, deutschland.
ich glaube, viele vergessen immer wieder, dass unsere welt hauptsächlich aus menschen besteht, die einfach nur ihren kaffee trinken wollen.
.~.
ist auch interessant hier im blog zu sehen, dass der provider zwar eine existenz ruinieren darf aber offensichtlich irgendeinen rechtlichen anspruch auf nicht-nennung hat – ansonsten haette herr vetter den namen wohl genannt.
@30, ich hätte Lust, als Küchenjurist freischwebend über üble Nachrede, Schadenersatz wegen Geschäftsschädigung und Standesregeln zu spekulieren, lasse aber die angestaubten DTV-Bände unverstanden weiterstauben und werde lieber politisch ;-)
Das Problem liegt meiner Ansicht darin, dass die Provider und ihre Sachbearbeiter zu billigen Hilfspolizisten herangezogen werden. Das ist nicht ihr Geschäft, dafür sind sie auch nicht ausgebildet. Der Sachbearbeiter hat ganz geschäftsmäßig gehandelt, indem er schnell und formlos und damit effizient und "kundenfreundlich" geantwortet hat. Das war in dieser Situation falsch. Die jetzige Regelung stinkt, weil sie fehleranfällig ist, die Provider überfordert und ihre Fehler Unschuldige schwerwiegend schädigen können. Auch halte ich es für falsch, dass Leute aus der Privatwirtschaft nolens volens zu quasi-hoheitlichen Aufgaben herangezogen werden. Zudem werden alle die mit Kreditkarten zahlen, mit unverdecktem Nummernschild Auto fahren, E-Mails schreiben oder im Internet surfen, einem präventiven Generalverdacht ausgesetzt. Das stößt mir übel auf. Das ist noch keine Beweisumkehr, aber es entsteht zu leicht ein Rechtfertigungsdruck für alle, die zum falschen Zeitpunkt am falschen Ort gesehen werden, selbst wenn es sonst keine Ansatzpunkte für einen gerechtfertigten Verdacht gibt. Wer gefragt wird: "Was hatten Sie um X Uhr in der Ludwig-Ernst-Straße / auf der Internetsite XY zu suchen?" und mit "Das geht Sie nichts an" antwortet, mag im Recht sein, hat aber wahrscheinlich gleich Ärger am Hals. Ärger, der im Extremfall eine Existenz gefährden kann. Ärger, der sich böse festsetzen kann, wenn Dritte über WLAN oder IP-Aufteilungen unter falschem Namen surfen (siehe http://www.heise.de/newsticker/meldung/93054) und man von seinem Glück weder ahnt noch als IT-Laie viel dagegenzusetzen hat. Schließlich sind auch Polizisten und Richter meistens IT-Laien und auf den Augenschein angewiesen.
Das zeigt doch mal wieder, dass solche "Provider-Beweise" aus irgendeiner Logdatei keinen Pfifferling wert sind…. Eine Schande, dass es hier keine Möglichkeit für Regressforderungen geben soll!
Sch… Da wird einem richtig schlecht, wenn man bedenkt, wer da am Hebel sitzt und wie die Abfragen gemacht werden.
a la "husch husch und schnell schnell" wegen totaler Überlastung der MA könnte ich mir gut vorstellen
Und der "Controller" wird IMHO auch sicher nur verstärkt dem MA auf die Finger gucken, bis irgendwann die Routine wieder einkehrt….
Mich würde mal interessieren, wie die Datenmasken weitergereicht werden, doch nicht etwa via manuellem Aufschreiben? Und inwiefern kann ein normaler MA z.B. eine SQL-Abfrage in einer DB durchführen? Denn irgendwo müssen ja die offenbar permanenten Übermittlungsfehler herkommen. Mit einer gewissenhaften SQL-Afrage sollte das nicht passieren, eigentlich.
SANKTIONIERUNG JEGLICHEN STAATLICHEN UNRECHTS MIT MERKLICHEN MITTELN!
Sorry, dass musste mal laut raus. :)
Na da ist doch mal zu hoffen, daß der arme Geschädigte von dem Provider als kleine Entschädigung mindestens eine T3-Leitung für den Rest seines Lebens geschenkt bekommt. Mindestens, wohlgemerkt.
oder war es Alex?
Provider identifizieren.
Udo Vetter mandatieren.
ggf. weiteren Fachanwalt hinzuziehen
und klagen, klagen, klagen.
@39
Und dann?
Familie weg, Freunde weg, Arbeit weg, am besten noch wegziehen wegen der Nachbarn.
Der Makel bleibt ein Leben lang. Nicht umsonst gibt es oftmals Suizid bei solchen schweren Anschuldigungen (was ich nachvollziehen kann). Geld kann da nicht helfen.
Mist, ich hab meinen Brazil-Kommentar für heute schon verbraucht…
Überwachung total – ein Morgen im Leben des Herrn L.
spiegel.de/netzwelt/tech/0,1518,540768,00.html
"Sein Internet-Provider speichert, wann er online geht, welche Nachrichtenseite er zuerst anklickt und auch, dass er dann noch schnell den Server eines Erotikangebots ansurft und siebeneinhalb Minuten dort verbringt."
Hallo SvenC @39
Ich gebe dir zunächst recht und sage zeitgleich, wer sich nicht wehrt…
Der Makel bleibt, weil es eben Menschen gibt die nur in schwarz/weiß denken.
Dagegen kannst du dich nicht wehren.
Musst du auch nicht, da gegen Vorurteile und Dummheit ohnehin keinerlei Kraut gewachsen ist.
Es ist gefülgeltes Wort in unserer Gesellschaft, wenn jemand rehabilitiert wird zu sagen: "… aber irgendwas wird schon dran gewesen sein." Es ist eine spezielle Schicht in unserer Gesellschaft. Aber die hat die Mehrheit. Ich denke, hier ist der falsche Ort das zu kommunizieren.
Was mir in solchen Meldungen fehlt, ist der Mut mal wirklich aufzustehen und solche "Verursacher" konsequent zur Verantwortung zu ziehen. Mit konsequent meine ich nicht etwas Gewalt, sondern die persönliche Habe, Besitz des Verursachers.
Das, und das, alleine würde Sorgfalt einfordern.
Amtshaftung?
Lächerlich. Gibt es auf dem Papier.
Und nur dort.
Ich fordere persönliche Haftung von Beamten jedweder Fraktion.
UDO, UDO,
da es für Privatpersonen ohnehin keinen Datenschutz mehr gibt, sollte das auch für juristische Personen gelten.
BITTE BITTE sag doch welcher Provider das war.
Wie können eigentlich heute immer noch Daten von Ende August 2007 beim Provider gespeichert sein?
@46: Die StA kann den Provider verpflichten, die Daten zu speichern (ggf. mit richterlicher Anordnung). Dann stellt sich das auch nicht als Verstoß gegen das BDSG dar, weil die Daten mit gesetzlicher Grundlage (die Anordnungsermächtigung) gespeichert werden.
@44: Persönliche Haftung von Richtern? Nur bei vorsätzlichen, geradezu sittenwidrigem Verhalten überhaupt diskutabel. Persönliche Haftung von StAen? Schon eher denkbar. Viel effizienter ist es aber, ganz einfach weitgehende Verwertungsverbote für Beweise und hohe Schadensersatzpflichten für den Staat zu etablieren. Auch eine Verpflichtung zur öffentlichen Entschuldigung wäre ein wunderbares Instrument (man stelle sich vor: die Tagesschau mus wegen der ganzen Entschuldigungen auf 30min ausgedehnt werden).
Mal ganz davon abgesehen ist regelmäßig bei Richtern und StAen nicht sonderlich viel zu holen…
@ 48
Verstehe ich nicht. Wenn heute eine Staatsanwaltschaft käme und will IP-Daten von August 2007 haben, dürften die doch normal leer ausgehen.
Nur steht im Eintrag nicht, dass das BKA erst vor kurzem die Daten angefordert hatte. Sollte natürlich überhaupt eine Speicherung vor dem Beschluss / der Anordnung erfolgt sein, so wäre das natürlich ein Verstoß gegen das BDSG.
Ich habe gerade davon gehört. Das ist ja wirklich krank. Ein Freund ist Jurist und erzählte mir schon so einige Dinger, die bei diesen Providern passieren oder auch schon passiert sind (wie man gerade liest).
Ist es eigentlich richtig, dass erst 2009 die Provider die Daten speichern müssen?
Gruß Markus
@52: Es gibt eine Schonfrist bis 2009.
Zuallererst: Wir waren es nicht. Gottseidank. Kann bei uns auch nicht passieren, denn Kripoauskünfte laufen durch mehrere Instanzen, bevor Daten herausgegeben werden. Meines Erachtens haben die Kollegen fahrlässig gehandelt.
Aber andererseits finde ich es erschreckend, was man bei Polizeianfragen so erfährt. Beispiele gefällig? Alle wahr. Aber bevor ich loslege: Das ist kein Vorwurf gegen Polizisten, wer das glaubt, missversteht mich. Es ist ein Vorwurf an die, die die Polizeiarbeit planen und glauben, lauter James Bonds zu kriegen, die in der Gehaltsklasse A13 in der Lage sind, Computer zu hacken, Atombomben zu entschärfen und gleichzeitig auf einen Kilometer einer Fliege ein Auge auszuschiessen.
Nachdem das geklärt ist, die Beispiele. Szenario: Wir bekommen eine IP-Adresse. Sie gehört einem Internetcafe. Ob wir rauskriegen, wer das war? Wir vermitteln den Kontakt. Der Kellner kann sich aber leider nicht mehr erinnern, wer vor sage und schreibe 6 Monaten an dem betreffenden Tisch gesessen ist.
Oder: Wir bekommen eine Internetadresse. Das Fax ist nicht unterschrieben, es hat keinen Briefkopf, der Beamte(?) hat auch keinen Titel. Es steht aber auf dem Fax eine Dienststelle. Ich rufe dort an, um das Fax zu legitimieren. Telephonisch bekomme ich aber keine Auskunft, ob es einen Herrn XY bei der dortigen Polizei gibt, da könne ja jeder kommen. Ich notiere die Anrufdaten, den Namen des Beamten und dessen Aussage, denn ich finde, sie gilt auch für uns.
Heute bekam ich den Auftrag, den Inhaber der IP-Adresse 192.168.100.10 zu ermitteln. Brüller für Insider. Diese Adresse ist aus den unallokierten Netzblöcken (die also typischerweise für ein NAT-Netz oder so genommen werden). Ein Polizist muss das nicht wissen, aber einer, der in solchen Dingen ermittelt und das nicht weiss, hat keine Chance.
Es gäbe noch mehr Beispiele. Wie wäre es mit mehr Geld für die Polizeiarbeit? Dann recherchieren die Polizisten selber bestimmt 90% der Dinge, die sie heute nach Monaten von uns erfragen. Wir müssen das kostenlos liefern. Kostenlos gibt es nicht, die Kosten landen also irgendwo bei unseren Kunden. Was können denn die dafür?
Schönen Abend noch und nichts für ungut.
Tjo, ich suche auch teilweise in unseren Logs, wenn die Ermittler was haben wollen.
Und ich hoffe immer inständig, das ich keinen Fehler mache.
Wobei ich bei den Massenanfragen grundsätzlich davon ausgehe, das irgendwo ein Fehler reinkommt. Und ich hoffe nur, das ich das nicht war, sondern einer der Ermittler.
Denn wer setzt schon zwei Leute unabhängig an sowas ran, die beide am Ende ihre Ergebnisse Fall für Fall vergleichen?
Das Problem ist, das bei 10000 Fällen immer einer schief geht.
Und daher finde ich es eher besorgniserregend, das die Polizei aufgrund eines einzigen solchen Faktums so schwere Geschütze wie Hausdurchsuchung auffährt, ohne noch andere Indizien zu suchen.
@allo, #25 u. @svb, #54:
Ich dachte die Provider stellen den Ermittlern eine Schnittstelle zur Verfügung, die nur diese benutzen können? Oder ist das noch Zukunftsmusik für die VDS?
Jedenfalls logge ich meine IP (DSL-Modem, Linux) auch mit – nur schwierig etwas zu beweisen, wenn der Rechner dann beschlagnahmt wird.
@56,Stefan,
nein, für diese Abfrage gibt es keine solche Schnittstelle.
Das läuft noch per Fax oder was auch immer die Ermittler als sinnvolles Transportmedium erachten.
An überwachte E-Mails bzw. Telefonate kommen sie mit solchen Schnittstellen ran.
Hier scheint es sich " nur" um einen Irrtum gehandelt zu haben. Ein " Einzelfall" also, von denen es aber irritierend viele bei der Justiz zu geben scheint.Da frage ich mich schon, wie groß die Anzahl der Menschen ist, die als " Einzelfälle" irrtümlich ins Elend gestoßen wurden.Und wie groß die Zahl der Einzelfälle ist, bei denen der Irrtum gar keiner war. Sondern Vorsatz, z.B. durch Geheimdienste, um unliebsame Menschen zu diskreditieren.
@64 zum Thema "Einzelfall"
Da fällt mir immer ein Spruch aus einer Rollenspielrunde ein:
"In den Bergen lebten die Einsiedler zu Tausenden – ein einsames Haus neben dem anderen…"
Ganz ähnlich:
thedailywtf.com/Articles/...eed-to-Come-Downtown.aspx
Vater und Sohn im Drogenmordverdacht wegen technischem Fehler bei der Rufnummernübermittlung.
Die beiden wurden allerdings wieder zurückgefahren. Ist ja eigentlich schon ein dickes Ding, dass man Beschlagnahmte Dinge selbst abholen muss, nachdem so ein Fehler unterlaufen ist.
@ 1, beschlagnahmte bzw. sichergestellte Asservate müssen vom Beschuldigten oder Zeugen dort in Empfang genommen werden, wo sie von Amts wegen verwahrt werden.
@ 18, 3&4 versendet i.d.R. ordentliche Auskünfte, wie der rosa Riese mit TO auch. Einziger Ausreißer mit derartiger Praxis ist mWn nur der C-Star aus Köln.
Bei diesen "Bestandsdatenabfragen" kann es, sofern es keine Speicherung der Daten gibt, sehr schnell zu solchen Fehlern kommen.
Mir selbst ist bei solch einer "Ermittlung" ein fataler Fehler unterlaufen. Nach dem Ermitteln des Usernamen der die IP erhalten hatte, habe ich beim aptippen vom Terminal in das Webtool zur Kundenermittlung einen Zahlendreher verursacht.
Glücklicherweise habe ich diesen Fehler beim schließen der Terminals und Webtools bemerkt und konnte den, auf dem Weg in den Feierabend befindlichen KoK, noch telefonisch erreichen und klären.
Daraufhin haben wir das Verfahren geändert:
In der Techik wird lediglich ein Screenshot des Terminals gemacht aus dem hervorgeht welcher User die IP z.Z. benutzt, wie lange diese schon benutzt wird.
Dieser Screenshot geht an die Behördenhotline die daraus die Kundendaten ermittelt sowie als Printout mit Datum/Uhrzeit/Unterschrift und Klarnamen des MA in den "Überwachungsraum" wo sich der Datenschutzbeauftragte die Faxe und andere Sachen bzgl. StPO, G10, o.ä. abholt und dann prüft/aufbewahrt.
Also da würde ich mal prüfen, ob man nicht wegen § 149 Abs.1 Nr.33 TKG (2004)-find gerade kein neues, gibt's aber sicher noch – die Bundesnetzagentur informieren sollte.
Der neue Volkssport ist "Pädophile entlarven", für so etwas werden grundlegende prozessuale Mittel und Rechte verschlampt. Wenn es dann nicht mehr um Pädos, Steuerhinterzieher, sondern etwas näher an den Bürger ran geht, ist es zu spät aufzuwachen!
Wieso hier Professoren und Rechtsanwälte einfach nur zuschauen und ihre Achseln zucken, ist mir unbegreiflich.
Es hat sich in den letzten Jahren eine "Volksgerichtshof"-Mentalität breit gemacht, die erschreckend ist. Ich möchte nur daran erinnern, dass nicht jeder gleich ein "Pädophiler" ist, der sich diesen Schweinkram herunterlädt. Schliesslich sind auch die Betreiber nicht "pädophil", sondern machen ein Geschäft!
Die heterosexuelle Gesellschaft ist übrigens viel "pädophiler" als sie selbst wahrhaben will! Frauen werden als "Kind", Tochter, Kleines" etc. bezeichnet und behandelt… Und die grosse Anbetung des Kindes an Weihnachten soll wohl auch die Gewalt und die Misshandlungen an Kindern "wiedergutmachen". Offensichtlich ist nur im Sexualbereich Handlungsbedarf, dabei werden jährlich 100 Kinder von ihren Eltern grausam umgebracht… Hier werden keine Rechte ausgehöhlt.
Der Fehler liegt nicht nur beim Provider…
Man darf einfach nicht nur anhand eines einzelnen Datums (Eine IP-Adresse hat gerade mal 32 Bit!) einschneidende Maßnahmen treffen. Die Fehlergefahr ist zu hoch. Solche Ergebnisse müssten erst einmal abgesichert werden, z.B. indem man versucht, den "Täter" noch einmal zu einer anderen Zeit unter einer anderen IP-Adresse zu ermitteln. Notfalls ist eine Überwachung des Anschlusses immer noch weniger einschneidend, als Klatsch-und-Tratsch-wirksam erst einmal alles mitzunehmen.
Aber bei dem Staatsanwaltschaften scheint ja die Auffassung vorzuherrschen, dass man bei einem Verdacht erst mal eine Hausdurchsuchung macht und dann mal weiter sieht.
Meine "Freunde" vom Chaotenclub Arcor waren es also:
http://www.heise.de/newsticker/meldung/105094
Huh, nu hagelt es mit sicherheit Hits :D
heute schon geheist?
@Daniel Nr. 70
Das ermitteln einer IP ist keine Überwachungsmaßnahme. Die manuelle Ermittlung, also das zuordnen von IP Adresse a.b.c.d zum Zeitpunk X, kann nur manuell erfolgen wenn die IP Adresse nicht gespeichert wird. Also die Ermittlung der Daten die nach §113 TKG abgerufen werden, kann, bei einem ISP der den Datenschutz ernst nimmt und die Vorratsdatenspeicherung bewusst noch nicht umgesetzt hat, nur in der Zeit erfolgen wo der betreffende auch wirklich eingewählt ist.
Sobald die Verbindung getrennt wird, die IP einem anderen Kunden zugeteilt wurde, ist der eigentliche Benutzer nicht zu ermitteln.
Eine Überwachungsmassnahme nach §100a-g, G10 (Verfassungsschützer, MAD, BND, usw.), Zollfahndungsgesetz, ist etwas anderes. Technisch wie wohl auch juristisch.
Eh … das sollte §100a-g StPO lauten.
Nachtijall ick hör dir trapsen!!!
Sollte das nicht eine versteckte Werbung für Herrn Rechtsanwalt sein? Passend platziert? ;)
und wer kommt für den Schaden auf? Dem Herrn Minister kann man ja schlecht die Rechnung schicken.
Eigentlich eine fürchterliche Geschichte, weil einmal wegen solch einem Verdacht verhaftet, bleibt sowas eimmer irgendwie an einem drann. Die Leute urteilen bekanntlich oft frei nach dem Motto: "Irgendwas wird da schon drann gewesen sein".
Interessant finde ich folgende Frage aus dem Heise-Forum zu diesem Punkt:
[...]
Engagement kann man bei einem Pflichtverteiiger wohl schwerlich
erwarten!
Gerade, wenn es um derart ehrenrührige Vorwürfe geht, ist das
Engagment eines schlecht bezahlten Pflichtvertigers schon dreimal in Frage gestellt.
Und gute Anwälte werden wohl mindestens EUR 10 000 Vorschuss
verlangen. Herr Vetter gehört zu den besten Anwälten Deutschlands. So sehr ich ihn schätze, fragt sich dennoch, ob er auch für ein
Pflichtverteidiger Honorar tätig geworden wäre?[...]
Wie sieht der werte Herr Vetter das?
Nun auch in der aktuellen Ausgabe der c't zu lesen…
Eine falsche auskunft des Providers ist nur eine Möglichkeit, schuldlos ins Getriebe der Ermittler zu kommen.
Bin selbst Betroffener einer "Sicherstellung", ermittelt wird gegen mich wegen des Verdachts der Verbreitung von Kinderpornografie.
In meinem Fall wurde ein Foto von einem amerikanischen Verein beanstandet, auf einer öffentlichen Bilderhomepage. Der User, der das Bild online gestellt hatte, hatte eine Email-Adresse hinterlegt, die mir zugeordnet wurde, nachdem die Herren Ermittler bei meinem Freemail-Anbieter nachgefragt hatten, wer im Besitz dieser Adresse ist.
Der Provider konnte ein IP-Adresse nennen, die räumlich und zeitlich zugeordnet werden konnte.
Und ab hier haben die Herren Ermittler richtig Mist gebaut:
- Die fragliche Freemail-Adresse war zum Zeitpunkt der vetröffentlichung des Fotos noch lange nicht auf mich angemeldet. Erst monate später habe ich mir diesen Adress-Namen eingerichtet, da war er nämlich schon wieder frei.
- Beim fraglichen Provider war ich nie Kunde, das nachzufragen haben die Ermittler offenbar nicht für nötig befunden.
- Zum fraglichen Zeitpunkt war ich nachweislich 600 km vom "Tatort" entfernt. So weit wie mein wohnort und Arbeitsplatz von dem Ort entfernt sind, der von Provider genannt wurde.
So daß die sache eigentlich eindeutig ist und es nicht des leisesten Verdacht gegen mich gibt.
Die Herren Ermittler, Staatsanwälte und die Richterin interessiert das offenbar nicht: Mein Rechner samt Flachbildschirm ist seit über einem Jahr weg! Von den unerfreulichen Begleitumständen der sicherstellung mal ganz abgesehen.
So daß ich stinksauer bin!
Und ich mittlerweile davon ausgehen muß, daß die Herren Ermittler zu doof oder zu faul zum Lesen sind!
Übrigens: man bekommt in einem solchen Fall seine Anwaltskosten nicht ersetzt! Trotzdem bin ich froh, mich anwältlich verteten lassen zu haben, denn andernfalls hätte man mir keinen Einblick in die Akten gewährt. Und das war nötig, weil ich zunächst ja keine Vorstellung davon hatte, wie es zu diesem Vorwurf gegen mich kommen konnte.
Weiß eigentlich jemand, ob es eine Art "Nutzungsausfall" für den PC gibt, der mir ja allein durch die Schlampigkeit der Behörden weggenommen wurde?
Freundliche Grüße
Werner
Ich lebe Gott sei Dank schon längere Zeit nicht mehr in Deutschland. Aber ich habe mitbekommen, dass die Speicherung von IP-Adressen von Webserver-Betreibern in Deutschland illegal ist. Zypries selber hatte deshalb doch schon Probleme vor Gericht. Wie kann der Staat dann also in den Besitz dieser IP-Adressen kommen? Das heisst, woher haben die die Information, mit der sie an den Provider herangehen. Verstehe ich echt nicht.
Schon krass, wie leicht man auch als Unschuldiger in die Datenkrake und Mühle der Behörden rein rutschen kann..
Und dann braucht man einen guten Anwalt um sich zu rechtfertigen und frei zu kommen!
Am 22. März 2009 wird ein großes Deutsches Politmagazin veröffentlichen:
.. die Bundesregierung hat zugegeben, im Okt. 2008 dem BKA die Speicherung der IP-adressen eines jeden Besuchers deren Homepage verboten zu haben! Das BKA hat seit 2001 die IP-Adresse eines jeden Besuchers deren Website protokolliert und bei den ISPs ermittelt.. !!
Es wäre UNGLAUBLICH, wenn ich nicht schon so vieles gesehen hätte, was genau so abläuft. …. Hupps, wir hatten da einen Fehler. Sorry. Und 4 Wochen später hängt der falsch verdächtigte in seinem Keller. In diesem Kontext aber schon mal ein Lichtblick: Sammelklage gegen die gerichtliche Verwertbarkeit von "losen" Adressauskünften. Lose adressiert dabei nicht die Form, sondern das Verfahren. So kann die Polizei oder BKA oder wer auch immer (so sicher sind die SQLs der Provider auch nicht – Man in the Middle sag ich nur) sich gerne Auskünfte ziehen, jedoch erhält sie ohne einen echten Beweis (und eine IP adresse – wo möglich in einem Zeitfenster von 3 Minuten – und so schnell wechselt der echte Übeltäter mindestens die WEB-Hosen) eben keine Verfügung zur Durchsuchung von Geschäftsräumen etc.. Vor Gericht zerreißt eigentlich jeder gute Anwalt die IP scheiße. Spätestens der Gutachter bestätigt mindestens 2 Manipulationsmöglichkeiten für jedermann. Wie es geht steht wo anders geschrieben ich habe hier mal auf den Tor verzichtet. Also wenn ich will schicke ich meine Nachbarn in den Knast einfach mal die Arrays in der SQL tauschen und das wars. Komisch nur, wenn dann eine 80-jährige des filesharings und wegen KiPor-contents in den Bau wandert. Aber ich bin der festen Überzeugung Mr. und Mrs. Staatsanwalt werden noch nicht mal dann stutzig. Vollpfeifen eben. Wenn wir uns die alten Säcke mal anschauen, dann wunderts mich nicht. Die haben so viel ahnung von WEB & Co. wie die Klopapierrolle, die sie in ihren Autos rumfahren – nämlich null. Und das sind perfekte Voraussetzungen einfach alles zu glauben, was Schäuble mal irgendwo gelesen hat und verstümmelt als gesetzesvorlage bringt. PFUI PFUI PFUI! Im übrigen lohnt eine Klage im Nachhinein aus einem grund: Man erfährt wer es war und kann die Kollegen rumschicken die sich normalerweise ganz ohne www und Kinderpo. um so etwas kümmern. Exempel lassen sich immer in beide Richtungen statuieren. ;-)) Sonst wirds auf dauer einseitig und mit verlaub gesagt: LANGWEILIG. And thats why: Lets keep a little bit rocking – cause there´s still a need for fight the power.
Greetz. 9mmGlock
Diese Fälle häufen sich europaweit in den letzten 2 Jahren. Besonders oft sind Zahlendreher, Namensgleichheiten, bei Hausdurchsuchungen stürmt man schon mal versehentlich die Wohnung des Nachbarn, usw.
Provider und Ermittlungsbehörden sind völlig überlastet. Jetzt haben Scharfmacher (OStA) in Berlin und der SBZ schon darauf gedrängt, auch gegen Jugendpornographie vorzugehen. Wenn der §184c schon im Gesetz steht, dann muß man ihn ja auch anwenden, gell ? Dann kann man die Flut der Verfahren vertausendfachen, ergo vertausendfachen sich auch die Fehler – mindestens.
Am Ende bekommen die Opfer einen drittklassigen Schrieb, den können sie dann bei ihrem Arbeitgeber, Vermieter oder ihrer Bank vorlegen. Hängen bleibt da aber immer was. Hat er nicht doch, ist da nicht doch was…. ?
Die Konsequenzen trägt hier immer nur der zu unrecht Beschuldigte. ( Das Wort "unschuldig" wird in solchen Dialogen ganz bewußt vermieden )
Ach, ich hatte ja ganz vergessen. Unberechtigte Beschlagnahmungen kanns ja wegen des §184c gar nicht mehr geben. " Die Dame auf dem erotischen Foto dort sieht mir aber verdammt nach 17 aus. "