Was Staatsanwälte wirklich lähmt
Für Frau F. war die Sache ärgerlich genug. Jemand hatte bei einem Bezahldienst ihren Account geknackt und online zwei “Dienstleistungen” gekauft. Der Gesamtschaden betrug rund 100 Euro. Frau F. erstattete Strafanzeige. Ihr war dabei auch klar, dass es schwierig werden wird, an den Täter zu kommen.
Die Antwort der Staatsanwaltschaft Köln überraschte sie dann doch. Darin wird ihr lapidar mitgeteilt, dass man gar nicht ermitteln kann. Wörtlich heißt es in dem Schreiben aus Mai 2011:
… können sich Tathinweise nur aus den angefallenen Internetverbindungsdaten ergeben. Ermittlungen zum Inhaber einer dynamischen IP-Adresse können nur durch Abfrage der Bestandsdaten unter Nutzung der beim Provider vorhandenen Verkehrsdaten ermittelt werden. Die Speicherung solcher Daten ist nach der Entscheidung des BVerfG … zur sog. Vorratsdatenspeicherung … unzulässig, weil das zugrunde liegende Gesetz nichtig ist. Eine verfassungskonforme Regelung gibt es bisher nicht. Somit stehen diese Daten nicht zur Verfügung.
Andere Ermittlungsansätze sind nicht vorhanden. Weitere Nachforschungen versprechen zur Zeit keinen Erfolg.
Der Brief klingt erst mal wie unverhohlene Reklame für die Vorratsdatenspeicherung. Lieber Bürger, hätten wir die Vorratsdatenspeicherung, könnten wir Ihnen gerne und zuverlässig helfen. Aber so sind uns die Hände gebunden, die Verbrecher gehen uns durch die Lappen. Das Internet ist ein rechtsfreier Raum. Sie wissen schon.
Schenken wir uns die Propaganda und kommen zum eigentlichen Punkt. Nämlich der Dreistigkeit, mit der die die Staatsanwaltschaft hier ihre eigene Unlust, pflichtgemäß eine Straftat aufzuklären, ummantelt.
Ohne Vorratsdaten, sagt das Schreiben, können wir nichts machen. Also fangen wir erst gar nicht an. Die Aussage ist irreführend.
Wie kann man ohne Ermittlungen sagen, es handele sich um eine dynamische IP? Es gibt genug Provider, die statische IP-Adressen vergeben. Die dazu gehörenden Daten des Anschlussinhabers müssten auf Anfrage der Polizei auch herausgegeben werden. Das hat mit Vorratsdatenspeicherung nicht das Geringste zu tun.
Ein weiterer Punkt: Woher weiß ich ohne Nachfrage beim Provider, dass dieser nicht vielleicht doch noch Daten gespeichert hat? Nur die wenigsten Internetanbieter speichern gar keine Verkehrsdaten. Die weitaus meisten Provider halten sehr wohl fest, welche IP-Adresse ihren Kunden in welchem Zeitraum zugewiesen war. Lediglich die Speicherdauer ist unterschiedlich; sie reicht nach meiner Erfahrung von wenigen Stunden bis zu etlichen Wochen. Bei entschiedenem Nachfragen tauchen mitunter auch noch Monate, ja ein, zwei Jahre alte Datensätze auf. Das habe ich schon mehrfach erlebt.
Wie falsch die Staatsanwaltschaft Köln mit ihren Argumenten liegt, zeigt sich schon an den tausenden Abmahnungen, die jede Woche an Filesharer gehen. Würden die Provider nicht wenigstens für einen begrenzten Zeitraum IP-Adressen dokumentieren, wären die Abmahnwellen längst verflacht.
Sind beim Provider aber noch solche nun mal gespeicherten Daten vorhanden, die eine Verknüpfung von IP-Adresse und Anschlussinhaber ermöglichen, müssen diese nach einer Anordnung durch ein Zivilgericht auch an die Rechteinhaber herausgegeben werden.
Auch wenn die Musik- und Filmindustrie ausgezeichnete Lobbyarbeit macht – dass sie besseren Zugriff auf solche Daten hat als ein Polizist oder gar ein Staatsanwalt, ist kaum zu erwarten. Es ist auch tatsächlich nicht der Fall.
Mit der Vorratsdatenspeicherung, die einen extra Speichergrund für die Strafverfolgung bereitstellte, haben diese ohnehin möglicherweise noch vorhandenen Daten nichts zu tun. Ein anderer Punkt wäre allerdings die Frage, ob eventuelle Vorratsdaten überhaupt für so ein (Bagatell-)Delikt verwendet werden dürften. Nach den Vorgaben des Bundesverfassungsgerichts dürfen solche Daten nämlich grundsätzlich nur zur Verfolgung schwerer Straftaten und zur Abwehr erheblicher Gefahren genutzt werden. Es ist also eher so, dass Vorratsdaten der Staatsanwaltschaft Köln ohnehin kaum weitergeholfen hätten – was die Argumentation im Kern unredlich macht.
Die außerdem ins Feld geführte Behauptung, ohne Vorratsdatenspeicherung gebe es im Fall von Frau F. keine Ermittlungsansätze, ist jedenfalls Nonsens. Aber eine bequeme Möglichkeit, sich die an sich fällige Arbeit gleich zu sparen. Dass der abschlägig beschiedene und argumentativ übervorteilte Bürger gleich noch Fan der Vorratsdatenspeicherung wird, scheint mir fast nur wie ein willkommener Nebeneffekt.
Anderer Punkt: Wäre der Datenbestand der Vorratsdatenspeicherung für solche Fälle nach dem Urteil des Bundesverfassungsgerichtes überhaupt anzapfbar?
Welche Provider liegen denn an den Extremstellen (wenigste Stunden vs. Monate) ?
was @chris: schreibt:
Wären die Daten nur noch im Rahmen der VDS* vorhanden, dann dürften sie für diesen Fall nicht heran gezogen werden: Das wäre erst recht Verfassungswidrig, da es sich bei 100€ wohl kaum um eine schwere Straftat handelt.
* und für alle weiteren Zwecke bereits gelöscht. (Für die VDS müssen die Daten schließlich gesondert, da besonders gesichert, aufbewahrt werden.)
@Chris:
bitte den vorletzten Absatz nochmal lesen.
bei uns aufm "amt" wird arbeitsunlust mit "ich kann das nicht leisten" formuliert.
Ich habe derzeit auch Kontakt mit meinem Hoster, der seinerseits damit wirbt, nicht zu speichern, andererseits in meinen Webstatistiken ein für mich lesbares allerdings nicht löschbares Log der letzten anderthalb Jahre anlegt/führt.
Mal sehen, was das Ergebnis sein wird. Das heißt, ich kann sehen, welche IP-Adressen meine Seite besucht hat, kann die allerdings nicht TMG-konform löschen…
Ist das, was die Staatsanwaltschaft da treibt, nicht möglicherweise Strafvereitelung im Amt?
Denn schließlich gibt es ja neben einer IP-Adresse auch noch viele andere Ermittlungsansätze: Was für "Dienstleistungen" wurden bei wem bezahlt? Hat der "Dienstleister" möglicherweise Daten über den betrügerischen "Kunden"? Auf welche Weise wurden die "Dienstleistungen" erbracht?
Naja, klassische Ermittlungsarbeit eben… ist zwar nicht so bequem wie auf IP-Adressen rumklicken, aber gelegentlich durchaus zielführend. Aber vielleicht schalten Staatsanwälte inzwischen prinzipiell in den "ohne VDS geht gar nichts"-Modus, sobald es um Straftaten geht, bei denen das Internet eine Rolle spielt…
Vorweg: die Reaktion der Staatsanwaltschaft ist wirklich schwach, da stimme ich unumwunden zu.
Was ich mich aber als jemand, der viel für Onlineanbieter und -händler arbeitet, frage: kann man nicht mitschuldig daran sein dass sein Account "gehackt" wird?
Ich frage mich das deswegen, weil es soviele deutsche Kunden gibt die das mit der Widerrufsbelehrung und solchen Dingen (z.B. wenn man explizit und aktiv zustimmt darauf zu verzichten weil es sich um eine individualisierte Dienstleistung handelt) etwas falsch verstanden haben und zuerst etwas bestellen was sie dann kurze Zeit später nicht mehr haben wollen. Und dann ist das Gezetere groß wenn der Händler nicht erstattet weil ihm nämlich durch die Bestellung Kosten entstanden sind und er auch von irgendwas leben muß. Kommt Kunde dann mal nicht weiter werden gerne Geschichten erfunden, und die "Account gehackt" ist eine ganz alte Leier.
Ich will Ihrer Mandantin nichts unterstellen, aber so plausibel hört sich für das mich alles nicht an wie es auf der ersten Blick scheint. Ausgetragen wird das dann immer auf den Rücken der Händler und Online-Payment-Anbieter etc.
Wie war doch gleich nochmal die erste Frage, die sich Richter und Staatsanwälte bei jedem neuen Fall stellen:
Muss ich das wirklich bearbeiten oder gibt es eine Möglichkeit mich davor zu drücken? ;-)
zu Kommentar 8 (Händler):
ich bin der Ehemann der betroffenen Dame und habe die Information (mit ihrem Einverständnis) an Herrn Vetter weiter geleitet. Es war in diesem Fall so, dass ihre Zugangsdaten zu einem Zahlungsanbieter auf uns unbekannte Weise in die Hände einer (vermutlich ausländischen) Person gelangt sind und diese dann den Zugang nutzte, um Dienstleistungen (beispielsweise ein Playboy Online Abo in Englisch) zu bezahlen.
Da der Täter auch noch andere Webdienste "abgeklappert" hat, wo man sich mit seiner eMail-Adresse anmelden kann (sie aber glücklicherweise ein anderes Passwort hat) gehen wir nicht davon aus, dass die Zugangsdaten von ihrem Rechner selbst gestohlen wurden. Sonst hätte der Täter für die anderen Dienste die korrekten Passwörter gehabt. So haben wir nur Anmeldefehler rgistriert.
Er hatte also offenbar nur ihre eMail-Adresse und das Passwort, das sie bei besagtem Zahlungsanbieter benutzt hat.
Beste Grüße
MF
Man sollte das "nun mal"-Argument nicht so leichtfertig verwenden: http://blog.delegibus.com/2011/04/18/das-internetrecht-opfer-einer-juristischen-scheuklappentechnik/
Gegen die Einstellung läßt sich doch sicherlich vorgehen?!
Man weiß bei diesen Typen heutzutage (die ich hier nicht näher charakterisiere) immer nicht ganz genau, wo die Unkenntnis aufhört und die Demagogie beginnt.
@MF:
Wenn es ein "vermutlich ausländischer" Täter war, dann hätte doch die Deutsche VDS doch ohnehin nicht geholfen, oder verstehe ich hier was falsch?
@MF:
Zusatz: uns war natürlich auch klar, dass es schwierig werden würde einen Täter zu ermitteln. Die Strafanzeige haben wir auch zur "Dokumentation" des Kontomissbrauchs erstattet. Überrascht hat uns nicht der Misserfolg, sondern die Tatsache, dass man mit der o.g. Begründung gar nicht erst versucht hat zu ermitteln. Ansätze hätte es ja nun genug gegeben; z.B. hätte man den Zahlungsdienstleister oder die betroffenen Händler um Nutzungsdaten bitten können. Gerade "Playboy Online" hätte sicher auch Aufzeichnungen darüber gehabt, wer auf den betrügerisch ergatterten Account zugegriffen hat (eMail-Adresse zur Registrierung, IP-Adressen beim Zugriff etc). Ob sie diese Daten einer deutschen Behörde auch gegeben hätten, das steht auf einem anderen Blatt. Allerdings gibt das Schreiben keine Hinweise darauf, dass die Staatsanwaltschaft sich mit solchen Fragen überhaupt beschäftigt hat.
Uns ist durchaus klar, dass man bei einem Schaden um 100 Euro wohl kaum so ein Fass aufmacht. "Wegen Geringfügigkeit eingestellt" hätten wir sofort als Begründung akzeptiert. Hier aber (ohne weitere Prüfung) die nicht verfügbare Vorratsdatenspeicherung anzuführen ist schon ziemlich dreist. Das lässt bei mir die Überlegung aufkommen ob die Staatsanwaltschaft Köln momentan alle Fälle mit "Internet-Bezug" so abbügelt (natürlich ohne etwas unterstellen zu wollen)…
Beste Grüße
MF
@Timo:
die Täterschaft eines "Ausländers" vermute ich nur wegen der Art der betrügerisch eingekauften Dienste. Auch das hätte man erst einmal feststellen müssen.
Eigentlich geil. Kann man ne Kopie dieses Schreibens mit beilegen, wenn man sich gegen eine Abmahnung wegen angeblichen illegalen Filesharings wehren möchte?
@markus:
Oha, das ist mir komplett durchgegangen irgendwie. Ich schieb es auf's Alter…
Mit so einem 100-Euro-Fall kann man sich als StA eben nicht profilieren.
Und wenn man dann seine bornierte, rechtsstaatsfeindliche Grundeinstellung einem Bürger hochoffiziell aufs Brot schmieren kann: Wer kann da schon widerstehen.
Und der StA möchte ich hier auch noch einen Tipp geben:
Bei so einem Fall wie geschildert handelt es sich eigentlich IMMER um gewerbsmäßigen Betrug durch international aufgestellte, hochprofessionelle Banden.
Oder haben sie gerade deswegen "keine Lust", weil sie sich dann mit den echt gefährlichen Verbrechern anlegen müssten?
"Nach den Vorgaben des Bundesverfassungsgerichts dürfen solche Daten nämlich grundsätzlich nur zur Verfolgung schwerer Straftaten und zur Abwehr erheblicher Gefahren genutzt werden. Es ist also eher so, dass Vorratsdaten der Staatsanwaltschaft Köln ohnehin kaum weitergeholfen hätten – was die Argumentation im Kern unredlich macht."
Das ist falsch. Diese Vorgabe gilt nur für die Vorratsdaten. Das BVerfG hat ausdrücklich klargestellt, dass die Herausgabe von Bestandsdaten nicht nur bei schweren Straftaten möglich ist.
Und bei den Personalien des Anschlussinhabers handelt es sich um Bestands-, nicht um Vorratsdaten.
@dipj: Du zitierst gerade selber, dass sich der Absatz auf Vorratsdaten bezieht ;).
Mich würde auch interessieren, ob es irgendwo eine Liste mit Internetprovidern und der jeweiligen Speicherfrist bei dynamischen IPs gibt.
OFF TOPIC:
http://www.taz.de/1/nord/artikel/1/einfach-mal-die-bude-gefilzt/
In Braunschweig scheint die Polizei… nun ja, besonders braun und besonders schweigsam zu sein. ;-(
Provider legen zwar unterschiedliche Speicherfristen an den Tag, die sind aber vom Kunden beeinflussbar. Es gibt das Recht, bei IP-Adressen nach ich glaube 3 Tagen zu anonymisieren (sagne wir 72.153.59.XXX). In dieser Form sind IP-Adressen dann länger vorhältig – aber eben nutzlos.
IP-Adressen sind in der Tat keine Verkehrsdaten, sondern Bestandsdaten, die laut gängiger Rechtsprechung den Schutzwert eines Telefonbucheintrages haben und daher im Rahmen des automatisierten Auskunftsverfahrens (§§111,112 TKG) abgefragt werden. Dafür braucht es nichtmal besondere Beschlüsse oder Ermächtigungsnormen, das läuft für die Polizei beispielsweise über die Generalklausel §163 StPO.
Durch die Vorratsdatenspeicherung würden diese Daten (nicht anonymisiert) erheblich länger aufgehoben (wer geht mit welcher IP-Adresse wann ins Netz). Somit sind auch IP-Adressen, obwohl isoliert betrachtet nur Bestandsdaten, sehr wohl relevant für die Vorratsdatenspeicherung.
@jemand ohn namen:
Der Absatz bezieht sich aber vor allem auf die Personalien des Anschlussinhabers. Und dabei handelt es sich nunmal nicht um Vorratsdaten.
Der Absatz ist Bullshit.
@Chris
Offiziell nicht. Jedoch auch in der Praxis profitierten die Abmahner stark von der Voratsdatenspeicherung.
Die Provider bekommen in Deutschland Anweisung von der Bundesnetzagentur die Daten rauszugeben ansonsten wird abgeklemmt vom Netz, was kein Provider riskiert.
Ein Punkt, der völlig untergeht in der Diskussion: was will die Ermittlungsbehörde denn überhaupt mit den Verbindungsdaten von Frau F.? Es ging doch nicht um eine Straftat, die mit und von ihrem PC aus gemacht wurden, sondern um das geknackte Konto eines Bezahldienstes. Also muss sich die Ermittlungsbehörde an den Bezahldienst zu wenden und von dort die Log-Dateien mit den Zugriffsdaten anfordern.
@dipj:
Das muss man differenzierter betrachten (siehe #23).
Bestandsdaten sind keine Vorratsdaten, das ist richtig. Name, Anschrift, Telefonnummer, IP-Adresse… das sind für sich betrachtet alles nur Bestandsdaten. Bestandsdaten können ohne besondere Voraussetzungen und ohne besondere Ermächtigungsgrundlagen angefordert und herausgegeben werden. So wie die Ermittler ins Telefonbuch gucken können, können sie beim Provider fragen wer welche IP-Adresse zugewiesen bekommen hat (ist ja nichts anderes als eine Telefonnummer). Das läuft automatisiert aus eigener polizeilicher Machtvervollkommenheit über die Bundesnetzagentur. Da braucht es keine StA und keinen Richter (im Gegensatz zum manuellen Auskunftsverfahren bei Verkehrsdaten).
Die Vorratsdatenspeicherung speichert Verkehrsdaten: Wer wann wie lange mit wem und ggf. von wo. Verkehrsdaten geben Aufschluss über den Umstand der Kommunikation. Verkehrsdaten verweisen dafür natürlich auf Bestandsdaten: "(welche Telefonnummer (Bestandsdatum) hat wann (Verkehrsdatum) von wo aus (Verkehrsdatum) wie lange (Verkehrsdatum) mit wem (Bestandsdatum) kommuniziert?" Nur die Kombination der ganzen Daten lässt die einzelnen Daten zu einem schützenswerten Verkehrsdatum werden. Die Vorratsdatenspeicherung ermöglichte nicht nur die langfristige Speicherung von IP-Adressen, sie ermöglichte auch die Zuordnung wem diese gehörte (im Gesetz spricht man von "eindeutiger Anschlusskennung" also zum Kundenstamm -> Bestandsdatum). Durch Wegfall der Vorratsdatenspeicherung fehlt diese Möglichkeit der längerfristigen Zuordnung. Provider löschen in der Tat erheblich früher die Zuordnung der IP-Adressen zum jeweiligen Kunden. Die Situation ist grds. die gleiche vor der Vorratsdatenspeicherung, lediglich für IP-Adressen haben viele Provider die Speicherdauer verkürzt. Bei einigen liegen sie in der Tat bis zu 80 Tagen vor (Verkehrsdaten), bei sehr vielen wird aber, wie oben schon beschrieben, die IP-Adresse anonymisiert (da für providereigene Zwecke nicht mehr nötig).
Somit hat die StA völlig recht, wenn sie sagt, dass der Wegfall der Vorratsdaten Auswirkungen auf die Verfügbarkeit von Bestandsdaten hat – unabhängig von alternativen Ermittlungsmöglichkeiten.
@Nachdenklicher:
Nirgendwo steht, dass die StA Verbindungsdaten von Frau F haben will. Man geht genau so vor, wie du es beschreibst: Die Log-Dateien des Bezahldienstes werden genutzt, um damit die in Frage kommende(n) IP-Adressen aus gespeicherten Vorratsdaten rauszufiltern und über die Anschlusskennung den Nutzer zu ziehen.
War das jetzt der erste Blogeintrag für den nächsten Grimme-Preis? ;)
Ich finde, dieser ist genau das, was gewürdigt wurde – hintergründiges, in die Tiefe gehendes Analysieren, mit einem kleinen Anteil Humor, Satire und Sarkasmus.
Herzlichen Glückwunsch und bitte bitte – weiter so!
Gruß aus Dresden
ot: http://www.golem.de/1106/84477.html
"Haftentlassung nach Geständnis" – Kommt nur mir das komisch vor, oder sollte die Untersuchungshaft nichts mit etwaigen Geständnissen zu tun haben?
Wenn die VDS kommt ist es nur ein Frage von Wochen bis diese für alles Mögliche verwendet wird.
Frei nach dem Motte "Beschränkung?" legal, illegal, scheissegal. Dennen passiert doch nix. Der Abgleiche der Händyortsdaten von Hundehaltern mit Trettminenfunden dürft nach Maximal einem Jahr Regelmaßnahme sein.
mfg
Der Steuerzahler
Das ist jetzt die Bestätigung für mich das Deutschland weit die Polizei diesen Textbaustein auf alles drauf macht, wo sie keine lust hat zu ermitteln.
Bei mir ging es um einen Pakstationbetrug für in Onlineshopge kaufte Ware. Die Ware war sogar in der Pakstation und die Polizei war auf der lauer gelegen….doch wellch Zufall der Betrüger hat die Ware erst um 19:30 Uhr abgeholt. Leider war das schon außerhalb der Dienstzeit der Polizei, die Ihn desshalb nicht schnappen konnte.
Als Antwort/Einstellung des Verfahrens habe ich gleichen Textbaustein erhalten.
Die Polizei hat bei mir weder nach der IP gefragt (vielleicht speichere ich die ja bei jeder Bestellung), noch hat Sie nach Logdaten gefragt.
Es ist unglaublich Dreist wie da Werbung für die Vorratsdatenspeicherung gemacht wird und Verfahren eingestellt werden, weil die Polizei zu faul ist.
Wieso es für die rechtssaatliche Zulässigkeit der Datenspeicherung einen Unterschied machen soll, ob die IP statisch oder dynamisch ist, ist nicht leicht verständlich, aber gut: Dann interpretiert die StA hier die gebotene rechtsstaatliche Zurückhaltung eben etwas großzügiger als das BVerfG – ist ja nicht verboten, selbst wenn es auf teilweise technischer Unkenntnis beruhen sollte.
Warum man sich aber mit solcher an sich löblichen Zurückhaltung den Zorn des Herrn Vetter zuzieht, ist aber gar nicht nachvollziehbar: Normalerweise werden Staatsanwälte hier doch als Leute hingestellt, die an nichts anderes denken können als eine weitere Kerbe in ihrer Kanone und nach dem Prinzip: erst schießen, dann fragen arbeiten.
Oder sollte es so sein, dass Herrn Vetter ganz egal ist, ob die nun zu schnell oder zu langsam ermitteln, Hauptsache, er kann seinen Lieblingsfeinden mal wieder irgendwas vorwerfen?
@ Gerd Kraemer
Aus dem Text (und nicht nur aus diesem) geht doch eigentlich hervor, was Herr Vetter immer kritisiert: Wenn diese Leute ihre Arbeit nicht korrekt machen. Dieser Tenor, der sich wie ein roter Faden durch die Blogeinträge hier zieht, dürfte doch nach menschlichem Ermessen kaum zu überlesen sein.
Kommt es nur mir so vor, daß das Textverständnis in D in den letzten Jahren rapide abgenommen hat? Ist hier die Bevölkerung vielleicht großflächig verstrahlt worden?
@Blumentopf: Vielleicht ist durch die Kooperation die zu erwartende Strafe geschrumpft und damit die Fluchtgefahr entfallen?
Anzeigen wegen Strafvereitelung im Amt. Anders ist die korruption nicht mehr bloss zu stellen.
Zugegebenermaßen ist der offensichtliche Textbaustein zur Begründung ziemlich unsinnig. Ich vermute mal, dass hier ein Vermerk der Polizei einkopiert worden ist.
Andererseits ist das im Ergebnis ein Sturm im Wasserglas: in der Praxis ist es tatsächlich so, dass a) Provider nichts speichern und b) Emailanschriften ohne Verifizierung angemeldet werden können. Deshalb laufen Ermittlungen in solchen Fällen in der Regel ins Leere.
Man müßte vielleicht mal die Akte sehen. Ich vermute, die Polizei hat brav ihre Arbeit gemacht, die Provider und in Betracht kommenden Firmen konktaktiert, nichts erfahren und deshalb das Verfahren abgegeben. Grund für eine Beschimpfung dürfte wahrscheinlich im Ergebnis – abgesehen von der Formulierung des Bescheides – kaum bestehen.
Faszinierend!
Der Bezahldienst konnte also die IP-Adresse ermitteln, woraufhin die Staatsanwaltschaft den Provider und die Region ermitteln konnte. Gut, der Sta kam zu spät, aber warum wurde der Account von F. nicht als Honeypot verwendet? Der Täter war ja wohl so dämlich und hat weder Proxy oder Anonymisierer verwendet.
Und eine weitere Frage: Wie kam der Täter an die Accountdaten von Frau F.??
Tip: pwgen benutzen und das Passwort extern notieren (oder KWallet, bzw. Basket verwenden).
Nun, "ermitteln" muss man schon, und sei es in Form einer kurzen Whois-Abfrage zur IP. Beispiel (ich habe gerade die 217.88.183.165):
nyx:~ joschaefers$ whois 217.88.183.165
…
inetnum: 217.87.0.0 – 217.89.23.255
netname: DTAG-DIAL14
descr: Deutsche Telekom AG
DTAG-DIAL deutet auf einen Pool mit dynamischer Adressvergabe hin. Ähnlich halten es eigentlich alle Provider mit ihren Netznamen.
Da einer Staatsanwalt zudem bekannt sein könnte/dürfte, wie lange die jeweiligen Provider "speichern", kann man recht früh eine Aussage machen, ob eine Abfrage lohnt, bzw. eine Strafverfolgung auf diesem Weg möglich ist. Zugegeben, man kann es dem Bürger gegenüber anders formulieren.
@Hans:
Das denke ich auch. Im Bereich der leichten bis mittleren Kriminalität ermittelt ohnehin faktisch die Polizei. Und spätestens wenn die Akte an die StA abgegeben wird lohnen sich keine weiteren Nachfragen bei den Providern. Weshalb hier die StA im Fokus der Kritik steht ist daher kaum nachvollziehbar.
Der StA Dreistigkeit und Unlust zu pflichtgemäßen Ermittlungen zu unterstellen. ohne die Akten zu kennen. Herr Vetter zitiert hier nur den Einstellungsbescheid und nicht den Akteninhalt ist schon mehr als daneben.
Einmal mehr eine mehr oder weniger faktenfrei Beschimpfungstirade von Herrn Vetter.
Und wenn dank Vorratsdaten der "Inhaber einer dynamischen IP-Adresse" hätte ermittelt werden können, dann wäre anschließend eingestellt worden mit der Begründung, daß man leider nicht feststellen kann, welche von mehreren infragekommenden Personen tatsächlich am Rechner tätig war. Ein paar entsprechende Bescheide könnte ich noch rauskramen.
@apfeltasche:
Das ist mir neu.
Bei welchen Providern ist das denn der Fall?
Erst vor kurzem hat ja wieder ein Gericht(ich meine mich daran zu erinnern, dass es ein OLG war) die 7-Tage Speicherung bei der Telekom zugestimmt.
Diese Speicherung wird ja mit der Bekämpfung von SPAM und Viren begründet.
Mir ist noch kein Fall bekannt, in dem diese Speicherung verkürzt oder außer Kraft gesetzt wurde, außer bei Holger Voss.
Seit Alice/Hansenet mit O2 fusioniert ist, werden auch dort die Daten 7 Tage lang gespeichert.
Zuvor worden die Daten immer nach Verbindungstrennung gelöscht.
Seitdem taucht Alice in der Statistik bei Abmahnwahn auch jeden Monat auf, zuvor war das nicht der Fall.
die Content-Mafia macht es doch so: der Internet-Provider wird kontaktiert und die IP-Adresse übermittelt, zusammen mit der Mitteilung/Aufforderung, die Daten nicht zu löschen, weil Gegenstand einer Urheberrechtsverletzung. Fax genügt. Daraufhin friert der Provider die Daten zu dieser IP-Adresse ein, werden also nicht gelöscht. Sobald der Gerichtsbeschluss da ist, wird dann die Anschlusskennung mit Name und Adresse rausgegeben. Im beschriebenen Fall hätte ein Fax der Polizei an den Provider genügt und die Daten wären nicht gelöscht worden. Das hätte dann natürlich unmittelbar nach Eingang der Anzeige passieren müssen, da die Telekom ja nur 7 Tage speichert, andere noch kürzer, Kabel Deutschland beispielsweise nur 2 Tage, manche aber auch erheblich länger
IP-Adress-Daten (IP->Anschlussinhaber) aus der VDS können nach dem Urteil des BVerfg auch für Ordnungswidrigkeiten verwendet werden. Bitte Urteil genauer lesen. Es geht nicht darum Raubkopierer zu schützen, sondern es sollen keine Nutzungsprofile (wie bei Mail, Tel, Sms) möglich sein. Nur hierfür gibt es strenge Vorgaben.
@apfeltasche: Schöner Vortrag. Aber leider voll das Thema verfehlt.
Vielleicht nochmal genau lesen.
Nr. 43 hat zwischenzeitlich auch das Problem erkannt.
@Gerd Kraemer:
Doch, eigentlich schon: Die Speicherung früherer Zurordnungen von dynamischen Adressen zu Kunden kann praktisch nie gemäß § 28 BDSG begründet werden und ist daher verboten. Die Speicherung einer stehenden Zuordnung einer bestimmten Adresse zu einem bestimmten Kunden ist dagegen notwendig, um das Feature „statische IP“ überhaupt anbieten zu können, und daher auf diesem Wege zu begründen. Das gilt ganz sicher dann, wenn statische Adreßvergabe vertraglich geregelt und dem Kunden geschuldet ist. Eine andere Frage ist, ob der Provider einfach so statische IP-Adressen vergeben kann, ohne daß der Kunde darin eingewilligt hat – denn das macht ja die Speicherung dieses personenbezogenen Datums irgendwo notwendig, und dann diskutieren wir über „berechtigte Interessen“ und Interessenabwägung, also wer weiß.
Die Frage ist momentan noch nicht so akut, da statische IP-Adressen normalerweise nicht einzelnen Menschen zugeordnet werden. Das könnte sich aber mit der Umstellung auf IPv6 ändern, da damit die dynamische Vergabe bei vielen Providern nicht mehr technisch notwendig sein wird. Es gibt daher auch schon Forderungen, die regelmäßige Neuzuteilung gesetzlich vorzuschreiben, z.B. von Frank Rieger hier:
http://bit.ly/mnHlUD
(Etwas verfloskelt: das ist, wenn überhaupt, nur aus Gründen des Datenschutzes geboten.)
Außerdem geht's bei diesem Artikel ja nicht so sehr um die Frage der Zulässigkeit, sondern um die Frage, ob die Daten da sind. Schon weil es statische Adressen gibt, kann man also ohne jede Ermittlungstätigkeit nicht behaupten, daß da ohne Vorratsdaten nichts zu machen ist.
Davon abgesehen gibt es auch Ermittlungsansätze, wenn man IP-Adressen vollständig unbekannt sind. Man könnte z.B. vielleicht herausfinden, an wen die mit dem geklauten Geld bestellten Artikel geliefert wurden. Man könnte „sich im Umfeld des Opfers umsehen“ (die meisten Straftaten passieren bekanntlich im Familien- und Bekanntenkreis!!) Man könnte einen Massen-Gentest des gesamten Regierungsbezirks anordnen. Wenn nicht 100 € geklaut worden wären, sondern ein Kind vermißt würde, wäre das alles schon passiert ;) [Nicht daß ich was gegen diese Prioritäten hätte.]
@Alfred: Nun wieso er sich wundert steht im Text. Das Provider nicht speichern stimmt leider nicht. Eben so hat unsere Justiz bei Urheberrechtsverletzungen und das sogar noch im Zivilbereich keinerlei Probleme die Daten weiter zu geben.
ist, dem einen Propaganda zu unterstellen und selber welche zu verbreiten.
Ähh … mein Ansatz: Mit dem geklautem Konto wurden Dienstleistungen bezahlt die jemand in Anspruch genommen hat. Nun wäre doch der Anfangsverdacht gegeben das die Lieferanschrift der zugestellten Dienstleistung (playboyabo) etwas mit dem Diebstahl zu tun haben könnte. Wüsste jetzt nicht wozu ich da alte IPAdressen bräuchte. Denn nen Abo wird doch regelmäßig in anspruch genommen. Oder denke ich zu kurz und das Abo bezieht sich nur auf Bildchen klicken in ner "Datenwolke" ? Na egal bis 2012 ist ja nicht mehr lange hin und ne Forke hab ich schon im Keller stehen. Ok es gibt bessere Gründe dafür aber dieser hier ist ja auch nicht meiner.
Für den Neugierigen: im Jahr 1525 war die Forke soetwas wie ein "Rechtsmittel" genutzt als Vollstreckungshilfe.
@Olli:
Wo steht denn das er sich wundert. Er schreibt von "der Dreistigkeit, mit der die die Staatsanwaltschaft hier ihre eigene Unlust, pflichtgemäß eine Straftat aufzuklären, ummantelt."
Damit unterstellt er dem Dezernenten/in bei der StA eine Strafvereitelung im Amt (§ 258a StGB) begangen zu haben und das ohne den Akteninhalt zu kennen. Das hier keine Anfrage beim Provider gemacht wurde ist eine reine Vermutung von Herrn Vetter. Nur weil dies nicht im Einstellungsbescheid ausdrücklich erwähnt wird, heißt das nämlich nicht, das dies nicht gemacht wurde.
Wenn die Ermittlungsbehörden mal aufgrund einer solchen dünnen Faktenlage jemanden mit einer solchen Gewissheit eine Straftat unterstellen würden, wäre das Geschrei aber groß. Aber bei einem/r Staatsanwalt/in ist das wohl wieder was anderes. Eben doch nicht gleiches Recht für alle, was immer scheinheilig postuliert wird.
Dazu dürfte sowohl die Polizeibehörde als auch die StA aus Erfahrung wissen welche Provider dynamische IP-Adressen vergeben und welche nicht und wie lange die Provider die Daten in der Regel speichern dürfte ebenfalls bekannt sein.
@Alfred
Dein letzter Absatz steht im Widerspruch zum Schreiben der StA, indem man sich eine Begründung über VDS zusammenfantasiert. Aber mir ist ehrlich lieber das Schreiben entstand aus Unlust. Wäre es nämlich anders, würde sich die Frage sofort aufdrängen, warum die StA nicht mal die eigene Gesetzeslage kennt.
@Holzpappe:
Den Widerspruch sehe ich nicht.
Aber noch als kleine Ergänzung.
Wenn Herr Vetter von einer Strafvereitelung im Amt ausgeht, weshalb berichtet er dann hier nicht, dass er konsequenterweise Strafanzeige erstattet hat. Hierfür gibt es doch nur zwei Möglichkeiten:
1. Er kneift vor der StA, was aber seinem Selbstbild, dass er gegen Missstände knallhart vorgeht, widersprechen würde oder
2. er glaubt selbst, dass an der Sache nix dran ist.
Was er im zweiten Fall wäre, kann sich dann jeder selbst beantworten.
wenn es sie dann gibt, die VDS, wen interessiert das dan schon, ob die mittels Vorratsdatenspeicherung gespeicherten Daten für so ein (Bagatell-)Delikt überhaupt verwendet werden durften?
dem Gericht wird das vermutlich lediglich ein Nebensatz wert sein in der Art:
"EIGENTLICH hätten die Daten bei so einem Delikt gar nicht erhoben werden dürfen, weil nur für SCHWERE Delikte erlaubt, die Erhebung war mithin rechtswidrig. ABER jetzt liegen uns die Daten doch schon vor, also benutzen wir sie auch, ein Beweisverwertungsverbot gibts hier nicht. BASTA!"
Dazu muss es erstmal Daten geben, die sich einfrieren lassen. Selbst in einer laufenden Session macht es technisch – nach der Autorisierung ("Ist Kunde? Hat bezahlt?") – imo wenig Sinn solche Daten vorzuhalten. Trotzdem scheint es üblich zu sein:
Frage ist also eigentlich, welche Provider wie lange speichern, bzw. ob der Freeze noch während einer laufenden Session greift (das dürfte regelmäßig scheitern). Angeblich speichern einige ja gar nicht mehr, können also auch nichts rausgeben. Leider gib es diesbezüglich kaum aktuelle/verlässliche Informationen.
@jo:
Infos gibt e leicht. Gucken welche Kunden welcher Provider schon abgemahnt wurden und welche nicht.
</blockquote>
@ Martin Hansen: Gut gedacht, aber leider nicht die Wirklichkeit. Die Provider frieren keine Daten ein, da es keine gesetzliche Grundlage für diese Speicherung gibt. Unter Berufung auf das BVerfG-Urteil werden die Daten nach Ablauf der internen Speicher-Frist gelöscht. Jeglicher Versuch, sie zu einem Einfrieren zu bewegen ist bislang bei mir gescheitert und ich habe es mehr als einmal versucht. Die Ablehnungsschreiben habe ich vorliegen. Und es sind in der Tat nur Telekom und O2, die sich zur 7-Tage-Frist bekennen. Also muss innerhalb der sieben Tage
1. die Tat bekannt werden,
2. Anzeige erstattet werden,
3. die polizeiliche Anfrage eingehen
4. auch zeitgerecht beim Provider bearbeitet werden,
was zumindestens bei der Telekom nicht immer gewährleistet ist. Da kann es schon mal drei Tage dauern. Dann sind die Daten bedauerlicherweise gelöscht.
Allerdings scheitert die Fristwahrung in den genannten Fällen meistens schon an Punkt 1.
Noch zu denen, die glauben solche Abos würden nach Hause geliefert. Nur ein Depp macht so was. Jeder 14-jährige weiss heute, dass man dafür einen Hausdrop nimmt, wie das geht findet sich in jedem Kiddi-Forum. Gott habt ihr eine Ahnung von der Kriminalitäts-Wirklichkeit.
Wer auf phish mails hereinfällt, sich infizieren lässt, ungeschützt und unbedarft seine Daten in java-pop ups oder xsitescripting Seiten eingibt, nie die url kontrolliert, über die er seine kostbare Identität ins www wirft, der wird mit dem Merkbefreitheits Zertifikat 2. Klasse bedacht! Die 1. Klasse ist dem StA. gewidmet, der die falsche Einstellungsbegründung abgab.
@mahner: das ist aber gängige Praxis, frag mal bei auf Medienrecht spezialisierten Anwälten nach. Sobald die eine IP-Adresse von einem Filesharer gesichert haben, geht eine Mitteilung an den Provider. Und du kannst dich darauf verlassen, dass das sehr schnell geht, meistens 2 Tage nach Sicherung der IP. Die Content-Mafia ist da etwas schneller als die träge Polizei.
ach ja, hier kann übrigens sehen, welcher Provider, wie lange speichert: http://wiki.vorratsdatenspeicherung.de/Speicherdauer
Das hat alles übrigens direkt nichts mit der Vorratsdatenspeicherung zu tun. Die Rechtsgrundlage der jetzigen Speicherung bezieht sich auf §100 TKG. Gespeichert wird also um Störungen zu verhindern.
Von einem Staatsanwalt weiß ich, daß viele Verfahren eingestellt werden, weil dies eine Anweisung der Politik ist. Das mag in diesem Fall schwer nach zuvollziehen sein, jedoch unter Berücksichtigung der fadenscheinigen Begründung leichter verständlich.
Es werden auch Verfahren bei Eigentumsdelikten von der Staatsanwaltschaft in ganz Deutschland eingestellt, wenn es viele Zeugen gibt die den Täter/in identifizieren können. Selbst Fernsehberichte und anderweitige Veröffentlichung der Straftaten können die Justiz nicht bewegen, die Fälle wieder aufzunehmen.
Es geht bei der Bevorzugung von Tätern nicht darum in der richtigen Partei zu sein, sondern in den richtigen Parteien.
Als Kinderschänder braucht man nur den richtigen Beruf zu haben und Mitglied in der richtigen Kirche zu sein, und schon kann vor den Strafverfolgungsbehörden sicher ein und endlos weiter machen.
Und Ihr wißt das Alle schon längst und gestattet ihnen in ihrem Treiben weiter zu machen.
@: Martin Hansen: Für Anwälte kann ich nicht sprechen, für Ermittlungsbehörden schon. Und da klappt es definitiv nicht. Vodafone musste vor kurzem erst durch die BNetz-Agentur gezwungen werden, die IP der laufenden Session herauszugeben. Vielleicht zahlt die "Content-Mafia" besser, obwohl ich 35 Euro für eine Auskunft nicht schlecht finde.
Aber wie gesagt, die meisten Taten werden erst nach dem Ende der Speicherungsfrist bekannt, es hat nichts mit "träger Polizei" zu tun. Ausserdem bringst Du zwei Dinge durcheinander: Im Filesharing-Bereich sind die "Verfolger" live dabei. Bis auf die Ausnahme der sogenannten unabhängigen Recherche, die nur das LKA in NRW durchführen darf, sind die polizeilichen Ermittler nicht live dabei. D.h. sie können nicht aus einer Live-Session sichern und werden erst nach Eingang der Anzeige tätig, häufig eine Woche später, manchmal auch einen Monat später. Dann ist 7 Tage deutlich zu wenig, man müsste mal mit Einstein reden, ob der eine Lösung weiss.
Also, Äpfel und Birnen weiterhin trennen.
Ach ja, irgendein Schlauberger schrieb hier, man hätte den E-Mail-Account als "Honeypot" nutzen können. Abgesehen von dem Aufwand, der eine solche Live-Überwachung für die Polizei bedeutet, verlangen die Provider dafür einen Beschluß nach § 100a StPO (Telefonüberwachung).
Also, es ist schwieriger, als es der Lawblog-Stammtisch glaubt.
@Alfred und mahner:
danke für die objektive darstellung der ermittlungssiutation.
abgesehen davon sind wohl die meisten täter nicht so dumm, ihre eigenen internetzugänge zu benutzen. das läuft in der regel über ungesicherte drahtlosnetzwerke, internetcafés oder bot-netzwerke. insofern halte ich die ermittlungserfolgschancen selbst im fall der ermittlung des anschlussinhabers tatsächlich für äußerst gering!
p.s.:
@Der Wanderer:
ich bin staatsanwalt. und so einen – verzeihen Sie die klaren worte – schwachsinn habe ich noch nie gelesen. ich kenne keinen einzigen kollegen, der bei "eigentumsdelikten" (was verstehen Sie darunter? auch vermögensdelikte?) auf weisung von oben hin einstellt. und bei sexualdelikten erst recht nicht. einzelfälle mag es hie und da geben. aber dass das ganze system haben soll, wie Sie unterstellen, ist eine völlig unbelegte behauptung ohne hand und fuß.
@Pro Sekution:
Doch die meisten Täter sind so dumm.
Und ja auch bei Abmahnungen sind die Logger nicht immer live dabei. Würde auch nicht zur Fehlerquote passen. Da ist es aber kein Problem die Provider zu zwingen die Daten herauszugeben.
Ich wette hätte der Bestohlene sich einfach ne Fantasiesumme im fünfstelligen Bereich ausgedacht wäre auch ni eingestellt worden.
Die StA Köln hat schlicht und einfach keine Lust zu ermitteln. Das weiß ich aus persönlicher Erfahrung. Mir wurde aus den Prüfungsräumen des OLG Köln ein Examenskoffer gestohlen (das war wohl nicht das erste mal). Obwohl nur ein sehr begrenzter Personenkreis Zugang zu dem Prüfungsräumen hat, wurde das Verfahren eingestellt.
Aber zur Ermittlung der Täterschaft bei einer Verkehrsordnungswidrigkeit (< 100 Euro) taucht die Polizei mit drei Kollegen (!) gegen 21:00 (!!) bei meinen Eltern auf, nur um nachzufragen, ob die Person auf dem Foto dort vielleicht bekannt sei.