Passt schon
Fahndungspannen kommen vor. Die Frage ist, was man daraus macht. Die Internetüberwachung eines süddeutschen Landeskriminalamtes wählt einen bemerkenswerten Weg. Sie definiert die Panne einfach weg, um doch noch an einen Hausdurchsuchungsbeschluss zu kommen.
Wochen-, wenn nicht monatelang haben die Beamten aus der Abteilung “Internetrecherche” mit spezieller Software verfolgt, über welche deutschen Internetanschlüsse ein kinderpornografisches Video in Tauschbörsen eingestellt wurde. Zumindest im Falle meines Mandanten, dessen IP-Adresse nur ein einziges Mal geloggt wurde, gab es dabei ein hausgemachtes technisches Problem.
Als die Polizisten die Daten auswerteten, stellten sie fest, dass die Uhrzeit in ihrem Sicherungsserver falsch war. Die Systemzeit hinkte 5 Minuten und 28 Sekunden hinter der “Atomzeit” her. Kurz: Jemand hatte vergessen, die Serverzeit mit der Echtzeit zu synchronisieren.
Auf Basis der falschen Zeit wurden dann bei Internetprovidern die Namen und Adressen der Anschlussinhaber abgefragt. Die Provider gaben also Auskunft darüber, wem die IP-Adresse 5 Minuten und 28 Sekunden vor dem Zeitpunkt zugeteilt war, in dem das Angebot der kinderpornografischen Datei dokumentiert wurde.
Für die Internetexperten der Polizei ist das aber kein großes Problem. Sie weisen darauf hin, Router seien “üblicherweise” dauerhaft mit dem Internet verbunden und erhielten allenfalls durch eine Zwangstrennung diverser Provider eine neue IP-Adresse. Kabelanbieter würden ihren Kunden sogar wochenlang dieselbe IP-Adresse zuordnen. Überdies erhielten die meisten Kunden auch nach einer Neueinwahl wieder dieselbe IP-Adresse.
Ohnehin sei für das Filesharing eine “dauerhafte Verbindung mit dem Internet” erforderlich. Deshalb sei anzunehmen, dass die Internetverbindung auch nach 5 Minuten und 28 Sekunden noch für den gleichen Nutzer bestand. Es passt also alles, weshalb der Beamte schreibt:
Im Ergebnis ist festzuhalten, dass der Beauskunftete mit hoher Wahrscheinlichkeit der Verbreiter der kinderpornografischen Datei ist.
Ich hätte ja wenigstens erwartet, dass man mal beim Provider meines Mandanten nachfragt, wie der es mit der Vergabe von IP-Adressen hält. Oder ob vielleicht auch heute noch zu ermitteln ist, wem die IP-Adresse im richtigen Zeitpunkt zugeteilt war. Aber die Ermittler sind sich so sicher, dass sie es bei allgemeinen Spekulationen belassen – vielleicht auch wegen der Vielzahl der betroffenen Fälle.
Fast überflüssig zu erwähnen, dass ein Richter den Durchsuchungsbeschluss anstandslos unterschrieb. Und welche Überraschung, dass bei einer ersten Überprüfung der Computer meines Mandanten keine Kinderpornos gefunden wurden…
Der Hammer, dass mal wieder einfach ohne nachzudenken ein Durchsuchungsbeschluss unterschrieben wird.
Seit wann kann man hier keine Internetseite mehr eingeben?
Also ich muss den Ermittlern da leider zustimmen. Das trotz 5 Minuten Abweichung hinreichend Verdacht besteht. Wenn – wie im Text beschrieben – die Ermittler sogar wochenlang observiert haben, gehe ich mal davon aus, dass der Mandant sicher nicht nur einmal in diesem Zeitraum aufgefallen sein muss oder ist dem vielleicht doch so? Dann wiederum würde es mich stutzig machen, wenn an mehreren Tagen immer wieder der gleiche Name ausgespuckt wird, außer an einem bestimmten Tag.
Klingt, als sei der Fall so gut wie für Sie gewonnen.
Naja. Schön für Ihren Mandanten U.V.
Ihre Kostennote hat er dennoch zu tragen.
Ich liebe präzise Polizeiarbeit.
Ich mag Bayern und das bay. LKA ;-)
Bin der selben Meinung wie Benny. Es ist natürlich ein Verfahrensfehler, aber wohl eher einer der formalen Natur. Die Wahrscheinlichkeit, dass die IP in den besagten 5einhalb Minuten jemand anderen zugewiesen, liegt im einstelligen Prozentbereich. In dem Fall haben die Beamten meiner Meinung nach richtig gehandelt. Was anderes wäre es gewesen, wenn es 5h 28min gewesen wären.
Sorry, aber die 5 Minuten sind ein Strohhalm. Während interessant zu wissen, wie der Fall ausgeht und was auf dem Rechner sicher gestellt wurde.
@Benny: Es wurde nur überwacht mit welcher IP das Video in eine Tauschbörse eingestellt wurde. In UVs Text steht nichts davon, dass der Rechner seines Mandanten überwacht wurde.
Nun, sagen wir so: Der Verdacht liegt nahe, dass die IP-Adresse so vergeben wird, wie die Ermittler es darstellen. Dass allerdings gar nicht nachgefragt wird, ist eine Schwäche in der Argumentation, die Herr Vetter natürlich ausnutzen muss. Wie ich finde, auch nicht zu Unrecht, denn es ist keine Schwierigkeit, das beim Provider in Erfahrung zu bringen – es zumindest zu versuchen.
Allerdings möchte ich noch auf den Sprachgebrauch hinweisen: Können wir bitte versuchen, nicht so oft "Kinderpornografie" oder verwandte Worte zu schreiben? Kindermissbrauchsvideos oder Äquivalente fände ich viel angebrachter, denn das andere ist solch ein Buzzword…Oder ist das inzwischen auch juristisch so codiert?
Wegen solcher Geschichten bin ich auch gerne bereit 10 Euro monatlich für einen sicheren Anonymisierungsdienst zu zahlen.
Bitte berichten Sie wie viel (wenn überhaupt) Ihr Mandant als Schadensersatz bekommt. Und noch eine Frage – was wäre wenn der Mandant alle Festplatten verschlüsselt hätte und den Schlüssel den Behörden nicht hergibt? Beugehaft?
Ich habe mir vor ein paar Jahren! ein Script geschrieben, welches jede Änderung der externen IP-Adresse protokolliert. Das Logfile ist mittlerweile ganz schön dick geworden. Hoffentlich brauche ich das irgendwann nicht mal…..
Und zu behaupten, daß IP-Adressen nur bei Zwangtrennung neu vergeben werden, zeugt von wenig Erfahrung mit DSL etc. Meine Internetverbindung wird im Schnitt zweimal pro Tag neu aufgebaut, weil die Synchronisierung weg ist.
Aber das ist ein guter Tipp: Vor illegalen Aktivitäten im Netz erst eine neue IP-Adresse "holen", evtl. ist das LKA ja zu blöd..
@Addliss: "Kindermissbrauchsvideos" etc. ist insofern irreführend, da für manche Dinge, die unter die Definition von "Kinderpornografie" fallen, kein Mißbrauch stattgefunden haben muß: Beispielsweise Renderbilder fallen ebenfalls darunter.
Neulich bei einer Polizeikontrolle:
Polizei: "Sie sind zu schnell gefahren."
Autofahrer: "Aber ich will doch grad erst in mein parkendes Auto einsteigen."
Polizei: "Macht nichts, wir haben hier vor 5 Minuten und 28 Sekunden gemessen, daß ein Auto zu schnell war…"
Hatte der Mandant zufällig Truecrypt oder ähnliches benutzt?
Wie reagiert eigentlich die "Wer mutmaßliche Abofallenbetreiber verteidigt ist Abschaum"-Fraktion auf sowas?
@Benny:
Dass der Anschluss (merke: Anschluss ungleich Person) nur ein einziges Mal geloggt wurde steht im zweiten Absatz des Artikels.
@Frank Sommer:
Könnte man dieses Script eventuell bekommen, oder gibt es ein kleines Programm das diese Aufgabe erledigt?
UV verteidigt also auch Kinderschänder! Und ergreift sogar Partei für solche Menschen. Ich will die Todesstrafe!
P.S. Obige Worte konnte ich mir nicht verkneifen. Habe ich Sie so oder ähnlich, auf jeden Fall völlig unreflektiert unter vielen Beiträgen von Herrn Hoenig lesen müssen. Es handelt sich also nicht um meine Meinung sondern vielmehr um die zu Erwartende. ;)
Wir Menschen sind schon sonderbar.
"Also ich muss den Ermittlern da leider zustimmen. Das trotz 5 Minuten Abweichung hinreichend Verdacht besteht."
Ja, aber man hätte für den "richtigen" Zeitpunkt nochmal nachfragen können. Wenn das dann jemand anders war: Verdacht entkräftet. Und vielleicht war es zum richtigen Zeitpunkt ja sogar einer von denen, die mehrfach geloggt wurden.
@Günther:
Mein Script bringt wenig, weil es mit meinem Dyndns Dienst integriert ist (und unter Linux läuft). Aber schau mal z.B. hier (Windows): http://www.essential-freebies.de/board/viewtopic.php?f=49&t=15618 . Einfach die Variante von Scholly oder schedeffen mit Batchprogramm per Windows-Aufgabenplanung z.B. alle 10 Minuten laufen lassen.
.. und damit der Mandant nicht auf den Kosten sitzenbleibt, wird trotzdem ein Verfahren angestrengt, um den Freispruch zu bekommen der die Kosten auf den Staat umlegt. Mir scheint, die Gerichtsueberlastung ist irgendwie selbstverursacht.
Ich hoffe ja fuer den Mandanten, dass die Hausdurchsuchung keine Mitnahme des Rechners beinhaltet hat, so dass wenigstens hier der Schaden gering geblieben ist.
Wie ist diese 5:28-Diskrepanz eigentlich herausgekommen? Haben die diese Feststellung offiziell in den Bericht geschrieben?
… und wie lange mußte der Mandat dafür kämpfen 1. Woche 1. Monat oder 1.Jahr
Sorry aber das ist so lächerlich… Solche Leute möchte ich mal auf Mallorca bei Kartentricks am Strand sehen!
Wer Filesharing betreibt bzw. viel downloadet wird mit Tools wie dem JDownloader arbeiten. Ein Vorzug/Grundprinzip solcher Programme ist es, zwecks schnelleren Downloads von Filehostern etliche male in der Stunde eine neue Internetverbindung (auch wenn diese vom Router aus hergestellt wird) aufzubauen um eine neue IP zu erhalten!
D.h. wer diese Programme nutzt, hat per Definition schon innerhalb von 5 minuten 3 mal die IP geändert…. Man kann hierbei also nicht einfach "davon ausgehen" das die IP in 5:18 Minuten unverändert geblieben ist!!!
@Benny:
Wie Herr Vetter schrieb: "Zumindest im Falle meines Mandanten, dessen IP-Adresse nur ein einziges Mal geloggt wurde, gab es dabei ein hausgemachtes technisches Problem."
Da wurde der Name nicht mehrfach ausgespuckt.
Tja. Mit Vorratsdatenspeicherung wäre die Unschuld wohl auch heute noch zweifelsfrei beweisbar. Hat halt nicht nur negative Seiten, sowas… ;-)
@woo
ich befürchte fast das einem mutmaßlichen kinderpornokonsumenten die burg so richtig ausgeräumt wird. schließlich denken die beamten AN DIE KINDER!
@JSG
Einerseits stimmt das, andererseits sollte in einem Rechtsstaat NIEMAND seine UNschuld beweisen müssen…. :-)
Vielmehr sollten die Behörden vernünftig arbeiten….
@David:
Das nennt man Leechen, filesharing ist der Austausch ( Hoch und Runter laden ) von Daten. DDC ist sicherlich eine geeignete Sache für aktuelle Medien die man schnell an viele Verteilen will. Da der Anbieter der Medien durch verschiedene "Kundenbindungsprogramme" Geld oder Geldwertenvorteil erhält.
Seit dieser Model Sandra ( oder ähnlich) Geschichte ist die Vertraunswürdigkeit von Filehostern nicht sehr hoch, sicherlich bei Urherbergeschichten kann man damit gut fahren aber sobald es um KiPo geht ist da auch ende. Man wird wahrscheinlich nicht gerade Emule oder ähnliches nehmen aber mit nem ALT tracker für Bittorent oder nem Direct Connect netzwerk ist man da sicherlich besser mit bedient
ddc=DDL
@David:
Bei dem Vorwurf reicht das nicht und UV versucht den Unschuldsbeweis.
@FlyingT:
Leuchtet ein. Möglich wäre es jedoch, dass der Mandant eben über BitTorrent oder eMule (als Beispiel) teilt aber eben parallel noch eben ein Programm wie z.B. JDownloader laufen lässt. Ohne jetzt über Sinn und Unsinn des gemischten Einsatzes der Software zu sinnieren wollte ich nur den Trugschluss aufzeigen, dass man eben NICHT davon ausgehen darf das sich die Zuordnung Anschluss IP in 5 minuten nicht ändert…
Wenn die Behörden wissen, um wieviele Minuten sie ungenau arbeiten, dann könnten die ja den provider mal fragen, wieviele verschiedene Personen +- 10 Minuten um den Tatzeitpunkt herum diese IP gehabt haben und das Pröblem wäre gelöst.
Vielmehr aber schockieren mich diese Richter, die auf solchen Grundlagen Hausdurchsuchungen veranlassen… Deutschland schafft sich ab – anders als gedacht.
Der echte Täter könnte aber z.B. in JDownloader das Häckchen "nach Download neu verbinden" (oder so ähnlich) gesetzt haben, dass es bei Filehostern auch noch erlaubt ohne Wartezeiten mit einer anderen IP runterzuladen. Das erscheint mir in der Hinsicht sogar ein sehr guter Grund, weshalb sich die IP eines Kunden alle paar Minuten ändern könnte.
Selbst wenn man davon ausgeht, daß die IP nur einmal täglich wechselt, dann kann sich ja jeder selbst ausrechnen wie hoch bei dieser Abweichung die Wahrscheinlichkeit ist: Der Tag hat 1440 Minuten, bei 5 1/2 Minuten Abweichung ergibt das eine Wahrscheinlichkeit von etwa 1:262.
Geht man davon aus, daß die IP zweimal wechselt sind das 1:131, bei dreimal bereits nur noch 1:87.
Unter "hoher" Wahrscheinlichkeit verstehe ich was anderes.
Bei mehreren tausend Fällen im Jahr beträgt die Wahrscheinlichkeit das man möglicherweise Dutzende Personen falsch verdächtigt und deren Existenz zerstört dagegen nahezu 100%. Das ist dann auf jeden Fall eine "hohe" Wahrscheinlickeit.
Wer eine Fritzbox sein Eigen nennt kann sich ihre Logs mitsamt den zugeteilten IPs automatisch per Mail zuschicken lassen. Wahrscheinlich werden Strafverfolger die derart wirr argumentieren aber unterstellen, dass die Logs dann eben manipuliert seien. Für die eigene Information ist es vielleicht trotzdem ganz hilfreich…
@Peter Paranoia:
Das bringt in diesem Fall nichts, da Sie trotz VPN oä. immer noch eine (dynamische) IP von Ihrem Provider zugeteilt bekommen.
Das man *überwiegend* die gleiche IP nach einem Verbindungsabbruch zugewiesen bekommt, deckt sich nicht mit meiner Erfahrung.
Die Aussagen und vor allem die Schlüsse der "Internetexperten" schockieren mich. Die Wahrscheinlichkeit an deutschen DSL-Anschlüssen nach Trennung dieselbe IP zu bekommen ist gleich NULL und die Gründe sich auch mehrmals täglich eine neu IP zu "besorgen" sind mannigfaltig, von Störungen/NeuSynchs mal ganz abgesehen.
Der Schluß (rein von technischer Seite), dass die Wahrscheinlichkeit der IP-Zugehörigkeit hoch sei, ist nicht nur irrelevant, sondern gar nicht so hoch. Die Wahrscheinlichkeit kann man allenfalls durch mehrtägiges Beobachten der Leitungsdaten, des Ports, Synchronisierungen und Nutzerverhalten in irgendeiner Weise einordnen, nicht mehr und nicht weniger. An fehlerhafte Logdaten will ich gar nicht erst denken….
Unglaublich.
"Internetexperte" bei der Polizei = ein Beamter (m/w), welcher ne Tastatur vonner Fernbedienung unterscheiden unt spielt auf der Spielkonsole Mario-Kart im I-Net…
Eine Hausdurchsuchung ist ja nunmal eine Ermittlungsmaßnahme.
Würden Hausdurchsuchungen nur bei Kriminellen durchgeführt, wäre diese ja eh überflüssig, man könnte die erwiesenen Kriminellen ja gleich einsperren. Hausdurchsuchungen treffen daher naturgemäß immer einen mehr oder weniger hohen Satz an Unschuldigen. Es ist ja gerade Sinn und Zweck der Hausdurchung, herauszufinden, ob man einen unschuldigen Bürger oder einen kriminellen Bürger vor sich hat.
Darum erfordert die HD ja auch nur den "begründeten Anfangsverdacht", nicht die "erwiesene Schuld".
Der Argumentation der Polizei lässt sich technisch auch nicht widersprechen (wo #34 Clark wohnt und welchen Anbieter er hat, weiss ich nicht. Ich kriege jedenfalls regelmässig immer die gleiche "dynamische" IP).
Ich sehe das Problem hier nicht wirklich… Außer, dass in den Kommentaren wieder vorverurteilt wird.
Für eine Hausdurchsuchung wird regelmäßig nur ein Anfangsverdacht verlangt. Der ist gegeben wenn die Möglichkeit einer Straftat besteht. Zusätzlich muss eine realistische Erfolgsvermutung vorliegen.
Die Wahrscheinlichkeit, dass ausgerechnet in diesen 5 1/2 Minuten die IP gewechselt wurde, bei einem modernen DSL-Anschluss, ist unwahrscheinlich. Bei einem zufälligen DSL-User, bei einem zufälligen Zeitpunkt, schätze ich die Wahrscheinlichkeit, dass er 5 Minuten vorher und danach mit der gleichen IP online war bei deutlich über 90%. Das ist mehr als ausreichend für einen Anfangsverdacht.
Es wird hier ja so getan, als wäre er dafür Verurteilt worden.
@murry:
Man könnte auch sagen, die Wahrscheinlichkeit den falschen erwischt zu haben, liegt bei 0,4% und mit 99,6% Wahrscheinlichkeit durchsucht man die richtige Wohnung. Und bei der Wahrscheinlichkeit soll die Hausdurchsuchung ernsthaft abgelehnt werden? Wenn 99,6% keine hohe Wahrscheinlichkeit ist, was denn dann bitte schön?
@Lars:
Die Polizei hätte aber mit einem einfachen Telefonanruf von 5 Minuten Dauer ganz einfach beim Provider nachfragen können wie dort die technischen Gegebenheiten tatsächlich sind anstatt zu spekulieren. Ebenso der Richter. Insofern ist eine Hausdurchsuchung überhaupt nicht gerechtfertigt wenn man nicht einmal ansatzweise vorher die grundlegendensten und einfachsten Ermittlungen durchgeführt hat.
@Lars: der "begründete anfangsverdacht" ist hier aber sehr dünn.
erstens wars der falsche timestamp, zweitens wurde nach bemerken des fehlers nicht nachgedacht – ich vermute die arbeit war der polizei zu viel und sie erachten das grundrecht auf unverletzlichkeit der wohnung als ein niedrigeres rechtsgut als ihre bequemlichkeit und drittens… aber das ist nur meine meinung, kann "omas über 60 und kahl rasiert" auch als "debian.iso" in tauschbörsen auftauchen, also der down- und somit uploader hat gar nicht willentlich kipo gezogen.
wenn man sich den rattenschwanz an folgen überlegt den so eine HD mit sich bringt sollte der anfangsverdacht gut begründet sein – meinste nich?
@Lars:
Z.B. bei der Telekom bekommt man mit 99,6% Sicherheit nicht zweimal die gleiche IP-Adresse hintereinander. Die haben genügend große Adreßräume. Die Auswertung meiner eigenen Logfiles hat mal ergeben, daß ich in sechs Monaten nicht einmal die gleiche IP-Adresse zweimal bekommen habe. Das war vor zwei Jahren. WIe es derzeit aussieht weiß ich nicht. Auf jeden Fall gibts hier nicht zweimal die gleiche IP hintereinander.
Die Herleitung der 99,6 % versus 0,4% würde mich interessieren.
Es wird Zeit, daß sich IPV6 durchsetzt. Dann gibts das Problem hoffentlich nicht mehr.
Wenn man sich überlegt was eine Hausdursuchung sowie die Auswertung des PCs kostet – Kosten die man sich ggf durch eine einfache Nachfrage beim Provider hätte sparen können, dann stellt sich hier die Frage ob man da nichtmal den zuständigen Rechnungshof drauf aufmerksam machen sollte. Wenn das dort häufiger vorkommt, dann ist das eine Geldverschwendung ohne gleichen.
Wie es wurden keine gefunden?
Man weis doch welche Pornos er Gesaugt hatte, sonst wüste man ja nicht das es welche waren.
Hätte man die nicht ganz einfach wieder auf den Rchner des Kinderschänders aufspeilen können? Stellt doch nur den Zustand zum Tatzeitpunkt wieder her.
past Schon!
mzg
Ralf
Krass, das schockiert schon echt.
Klar ist eine Hausdurchsuchung eine Ermittlungsmethode um Beweise zu sammeln und entspricht nicht einer Verurteilung. Aber ich finde das die Unverletzlichkeit der Wohnung ein wirklich sehr hohes Gut ist und dementsprechend auch das Maß hoch angesetzt werden sollte.
Ich denke die Ermittler bzw. der Richter würde auch ganz andere Maßstäbe ansetzen wenn sie mal aufgrund von Schlamperei und Zufall eine HD erleben müssten.
Ich persönlich z.B. schalte meinen Router immer aus wenn ich nicht im Internet/zuhause bin (=> 1-5 mal tgl.) und bekomme beim reconnecten auch immer eine andere IP.
hmm, zwei posts hintereinander, wo herr vetter kinderpornografen verteidigt… da kann man ja nur sagen: wenigstens sinds keine abofallen-betreiber! DAS sind vielleicht ferkel…
weiter so
@ 45 hugo:
hoppla, besseres lesen des früheren artikels hätte geholfen. naja aber den gedanken meines posts hatte ja bereits #12 und #14 bemerkt.
Ist es nicht auch möglich dass ein unbekannter Internetnutzer seine IP-Adresse verfälscht und somit z.B. mit meiner 'unterwegs ist'?
M.E. ist dies wohl durchaus häufig der Fall, bei professionellen Onlinestraftätern.
Doch inwiefern wird dies bei der Strafverfolgung berücksichtigt.
Im Allgemeinen drängt sich einen mal wieder der Eindruck auf das Strafverfolgungsbehörden nicht wirklich an der Aufklärung, sondern nur an der Erledigung interessiert sind. Diesbezgl. bin ich schon besorgt dass mich ähnliches auch ereilen Könnte.
Das ist wieder so eine Meldung, die man denen um die Ohren schlagen sollte, die mit dem Slogan "Wer nichts zu verbergen hat, muss auch nichts befürchten" für die Vorratsdatenspeicherung Partei ergreifen.
Ich wünsche eigentlich niemandem etwas Schlechtes, aber so, wie der Fall hier beschrieben ist, sollte es all diese obrigkeitshörigen Vollpfosten einmal selber treffen. Ganz zu schweigen von den Politikern, die diese Technik fordern: die sollte es wöchentlich und jedes mal möglichst medienwirksam treffen!
@murry:
Und nicht vergessen die Rufschädigung des zu Unrecht Verdächtigten! Ist der Mann schon umgezogen, hat er schon eine Namensänderung beantragt? Sonst wird er in diesem Leben weder einen neuen Job noch neue Nachbarn finden, die nicht gleicht mit Mistgabeln und Fackeln bewaffnet vor seiner Tür stehen!
@Clark:
Und es gibt auch 2011/2012 immer noch DSL-Benutzer, die keine Pauschalrate (Neudeutsch: Flat-Rate) haben und die ihre DSL-Router so einrichten, daß sie nicht ununterbrochen um Internet eingewählt sind, sondern nach einigen Sekunden ohne Datenverkehr abschalten.
@Jens:
Ganz grob überschlagen:
Unter der Bedingung, dass eine IP rund um die Uhr an irgendjemanden vergeben ist und alle 24 Stunden (zu einem zufälligen Zeitpunkt) ein Nutzerwechsel stattfindet, dann ist die Wahrscheinlichkeit, dass bei einem Gangunterschied von 5 Minuten gegen einen Unbeteiligten ermittelt wird 5/(24 · 60) = 1:300.
Das ist IMHO unvertretbar.
@maSu: Iudex non calculat.
@Clark: Leider erfahren wir im Artikel nicht, ob die Polizei in Erfahrung gebracht hat, um welche Art von Anschluss es sich handelt. Auch der Autor lässt uns diesbezüglich leider im Unklaren.
@Lars:
Dann biste bei einem kleinen Anbieter, der glaubt zuwenig Adressräume zu haben oder bei einem Kabelanbieter.
Hier wird die IP tatsächlich oft in Verbindung des lease des DHCP an die MAC-Adresse des Endgerätes gekoppelt. Hier muss man also tricksen, um eine neue IP zu bekommen oder die MAC spoofen oder verschiedene Endgeräte benutzen.
Grüße!
@Benny:
§160 StPO (2) "Die Staatsanwaltschaft hat nicht nur die zur Belastung, sondern auch die zur Entlastung dienenden Umstände zu ermitteln…"
Wie war noch mal Rechtsbeugung definiert…
@Nachdenklicher: Auch wenn es die obrigkeitshörigen Vollpfosten einmal selber trifft, bleiben diese Untertanen. Erlangen diese irgendwie und irgendwo Macht, Befugnisse oder ähnlich Möglichkeiten, so werden diese obrigkeitshörigen Vollpfosten Freude daran haben, Menschen zu quälen.
Kommen diese obrigkeitshörigen Vollpfosten zu Geld, dann finden sie gute Anwälte wie Hoenig und UV, welche gute Anwaltsarbeit mit Rechtsmissbrauch verwechseln.
Meist sind die obrigkeitshörigen Vollpfosten nur verbal obrigkeitshörig. Das klappt, weil es unter der Obrigkeit massenweise obrigkeitshörige Vollpfosten gibt.
@Ano Nym:
Ups, ähhh, du hast recht.
Steht ja nirgends was von der Art des Zugangs. Bei einem Kabelanschluss bspw. erhöht sich dann die Wahscheinlichkeit, dass ein und dieselbe IP zugeteilt wurde durchaus.
Grüße!
@Nachdenklicher:
Das wird auch nicht wie beschrieben passiert sein.
@Lexus:
Es kommt darauf an.
Bei meinem Provider gab es schon teilweise sehr weitreichende Störungen da wären zum Beispiel 5 Minuten recht viel. Eine sehr geringe Wahrscheinlichkeit hat man also nur wenn man von einem Idealfall ausgeht. Im Worst Case kann die Wahrscheinlichkeit schon wiederum sehr hoch sein.
Aber selbst wenn die Wahrscheinlichkeit gering ist kann man doch erwarten das die Polizisten ihren Fehler korrigieren und erst dann handeln. Vor allem in solchen Fällen denn machen wir uns nichts vor. Du hast als Drogenhändler einen besseren Ruf als jemand der auch nur im Verdacht steht Kinderpornos zu laden.
@Lars:@Lars: Die Selektionsleistung, aus einer Grundgesamtheit von Verdächtigen (allen Nutzern einer IP-Adresse) einen Täter zu selektieren ist in einem von 300 Fällen mit Bestimmtheit nicht zu erbringen, wenn die Uhr 5 Minuten falsch geht. Bei einer falschen Systemzeit handelt es sich um einen systematischen und vermeidbaren Fehler.
@Lexus: @Clark: Ich weiß. Mein DSL-Router trennt allerdings schon nach zwei Minuten Inaktivität und bekommt dann in aller Regel eine andere IP.
Um das alles ordentlich bewerten zu können, müsste man entweder wissen wieviele Kabel- und DSL-Anschlüsse es insgesamt gibt.
@Wahrscheinlichkeitsberechner: Wie hier die W. berechnet werden, ist schon arg skuril, denn sie besagen genau so wenig oder viel aus wie die beliebten Niederschlagswahrscheinlichkeiten im Privatfunk. "Eine Regenwahrscheinlichkeit von 5%" bringt mir nichts, wenn ich genau unter der Regenwolke stehe, während sich die Schleusen öffnen. Das sind doch IMHO pseudowissenschaftliche Begründung für die Tastsache, dass man heutzutage mit hoher W. an irgendeinen ahnungslosen Polizisten und einen mit noch höherer W. ahnungslosen Richter geraten kann.
Sind die Bayern wirklich zu doof ihre Server _automatisch_ mit einem Timeserver zu synchronisieren? Das ist doch Anfängerwissen, Programme dafür gibt es genug.
Motto der bair. Polizei:
Ungeschick verlaß mich nicht, Dummheit steh mir bei.
Ich bin bei einem kleine Kabelnetzbetreiber und bekomme nach dem Neuverbinden immer eine neue IP. Da ich mich mit den WLANs in der Nachbarschaft um die Frequenzen prügeln muss, kommt es des öfteren am Tag vor, dass ich, zum Neuverbinden mit dem Router, die ganze Verteilersteckdose (Modem+Router) kurz aus- und dann wieder einschalte. Von daher kann es bei 5 Minuten Unterschied schon passieren, dass man nicht der User ist, dem die IP zugewiesen wurde.
Das 5 Minuten später oder früher der selbe Inhaber diese IP-Adresse hatte ist natürlich sehr wahrscheinlich.
Aber eben nur sehr wahrscheinlich, nicht sicher. Zufälle gibt es viele.
Das mit den 24-Stunden ist auch falsch. Zumindest wenn man den Router vom Netz nimmt, Nachts z.b. Dann hat man schon täglich wenigstens zwei Trennungen samt neuer IP.
Ich möchte nicht wegen eines solchen Zufalls mal Post vom STA bekommen, oder gar HD. Das kann man noch klären. Die Peinlichkeit, auch wenn nichts dran ist, gerade bei solchen Dingen, die liegt aber auf dem Tisch.
Insofern muss es seine Ordnung haben und sekundengenau nachgewiesen werden, wer zu exakt dieser Sekunde die IP hatte.
Von Inkompentenz seitens des Server-Admins, der die IPs loggt, mag man gar nicht mehr sprechen. Wobei es schon erstaunlich ist, wie fahrlässig sie damit umgehen, obwohl sie wissen, dass eine ganze Rechtsmaschinerie Aufgrund ihrer Daten losgetreten wird.
Eigentlich sollte man ja deswegen eine Gegenklage anstreben können. Und zwar mit Auswirkungen, nicht nur auf dem Papier "du hast recht".
Ich finde es gut, dass die Hausdurchsuchung zum Regelfall wird: Wenn fast jeder einmal eine in der Nachbarschaft hatte, dann lassen das Getuschel und Vorvorurteilungen bald nach…
(duck und wech)
Nicht Aufregen!
Ich lasse den Wechsel der IP im Syslog festhalten. Ich habe noch nie beobachtet, dass nach der DSL-Zwangstrennung die gleiche IP zugewiesen wurde.
Und wo liegt das problem? Man sieht ja in den Logdatein der Provider wie lange eine IP bei welchen User gültig war…
Mal eine Frage an alle die eigenständiges IP-Loggen propagieren:
Was bringt es mir, wenn ich ein Logfile meiner eigenen IPs anlege? Abgesehen davon, dass ich es auch seltsam finde ggf. meine Unschuld beweisen zu müssen, würde es mir überhaupt was bringen?
So ein Logfile lässt sich ja mal sehr schnell manuell umschreiben bzw. diese Möglichkeit könnte für dessen Wertlosigkeit angeführt werden.
Es könnte ja sogar im Gegenteil dazu führen, dass der "Zufall" nicht nur zum beim Provider angefragten Zeitpunkt zutreffen muss, sondern es auch bei sämtlichen geloggten IPs der Vergangenheit mal in einer +- x Minuten-Spanne eine Übereinstimmung geben kann.
Bei der FritzBox-Variante kommt ja sogar noch dazu, dass ich den Kram dann unverschlüsselt durchs Netz jage…
Ihrem Mandanten wird ausschließlich Verbreitung vorgeworfen, nicht aber Besitz? Dann liegt die Vermutung nahe dass es ohnehin nur um Cartoons, fiktive Texte oder ähnliches geht.
@Addliss: Wenn es um dokumentierten Kindesmissbrauch geht, sollte man auch davon sprechen. Das ist aber leider bei weitem nicht immer der Fall: §184b erfasst noch viel, viel mehr Arten von Material.
Das gilt übrigens auch für die Besitzstrafbarkeit (§184b IV): Auch die erfasst viele Dinge die nicht den Missbrauch eines Kindes dokumentieren – und sogar viele, bei denen überhaupt keine Kinder in irgendeiner Weise betroffen sind, etwa gut gemachte Zeichnungen/Computeranimationen oder "zu jung" aussehende Darsteller.
Wenn Kinderpornographie tatsächlich nur dokumentierten Kindesmissbrauch erfassen würde, würde sie sich nicht so gut eignen, um Hysterie zu schüren.
@Benny:
Wer lesen kann ist klar im Vorteil. ^^
"Zumindest im Falle meines Mandanten, dessen IP-Adresse nur ein einziges Mal geloggt wurde, gab es dabei ein hausgemachtes technisches Problem."
Da hat sich die dumme deutsche Polizei wohl ein Ei gelegt. Schlechte Polizeiarbeit, eigentlich sollte fuer sowas, solch einen extrem schwerwiegenden Fehler, der Polizist gefeuert werden.
Ich resette meinen Router regelmäßig, weil meine Verbindung aus irgendwelchen Gründen öfter mal nicht funktioniert. Kurz den Stecker ziehen und fertig.
Grundsätzlich ist aber schon die Existenz dieser Abteilung “Internetrecherche” eine Dekadenz sondergleichen, die wir uns bald nicht mehr leisten werden können. Genausowenig wie den Polizeistaat an sich. Dann wird es hier drunter und drüber gehen.
Ich armer Wicht hänge im Wackelbereich einer DSL-Schaltung & hatte die Wahl: DSL 6000 und eine stabile Verbindung oder adaptiv ca. DSL 12000 mit Resyncs & Reconnect etwa 2x pro Stunde.
Habe letzteres gewählt…
Ich habe bereits für einen Internetanbieter gearbeitet.
1. WENN IP-Adress-Logs vorliegen, sind diese ausnahmslos mit Zeitservern synchronisiert (Weil diese Systeme sowohl Flatrates als auch Call-By-Call-Nutzung für Abrechnungs- und Authentifizierungszwecke verwendet werden). Wer sich technisch damit befassen möchte, sollte das Internet nach dhcp, pppd und radius durchsuchen. Besonders radius.
2. 5 1/2 Minuten sind viel. Ein Tag hat nunmal nur 1440 Minuten.
3. Kabelnetzbetreiber wechseln die IPs der Kunden seltener als bei DSL- oder "DFÜ"-Verbindungen. Bei UMTS und Satellit kommt es sogar recht oft vor, dass hinter einer einzigen öffentlichen IP mehr als ein Kunde steckt. Sowas nennt man dann carrier-grade NAT und wird oft "als zusätzliche Sicherheit" vermarktet – in Wirklichkeit hat man einfach nicht genug IPs. Ausserdem gibts (zumindest in Österreich) Anbieter, bei denen die "Zwangstrennung" sogar alle 8 Stunden durchgeführt wird. Oft genug ist wie andere schreiben die Verbindung garnicht stabil genug für "so eine lange Zeit" (sic!).
4. Thema eigenes Logging: Sowas ist nur DANN wirklich wasserfest, wenn der Gateway unverwechselbar und unverfälschbar einen Logeintrag mit IP und Zeitangabe auf einem Remote-Server hinterlegt – so dass er manipulationssicher ist. Im Prinzip macht das der Provider selbst wegen Punkt 1. Aber viel Spaß bei dem Versuch, selbst an diese Daten zu gelangen um einen Verdacht zu entkräften. Um so wichtiger ist es, dass die Beamten nicht so sehr schludern.
5. Spekulationen: Natürlich dürfen Beamten nicht spekulieren und rumraten. Dass diese "5 und n bisschen Minuten" technisch nicht akzeptabel sind, ist für uns nachvollziehbar. Wenn Polizeibeamte aber merken, dass sie sich verspekuliert haben, kommt oft "die kommissarische Erfahrung" als Argument.
6. Bequemlichkeit würde den Beamten nichtmal vorwerfen. Deren Horizont ist manchmal so schmal, dass sie sich nicht einmal vorstellen können, dass "ein paar Minuten" bei sowas überhaupt ne Rolle spielen. Übrigens: Spekulieren tut man dann, wenn man keine Ahnung hat. Aber auch "wer nicht fragt, bleibt dumm".
Fazit: Es ist in unserem Land mittlerweile einfacher, zu Unrecht eine HD zu bekommen, als sich dagegen zu wehren.
PS: An die Leute, die hier von "Kinderschänder etc verteidigen" reden, möchte ich sagen:
Solange sowas nicht bewiesen ist, muss jeder Mensch als unschuldig gelten. Ein "aber da ist bestimmt etwas dran" gehört nicht zu einer sachlichen Wahrheitsfindung und eigentlich nicht mal in die nächste Stammkneipe. Sonst wäre es sicher fair, ihnen zu unterstellen, dass sie nur neidig sind, weil man Sie erwischt hat und "andere nicht".
Das ist Neid, keine Logik. Übrigens bedeutet diese fehlerhafte Ermittlung auch, dass man den RICHTIGEN hat laufenlassen.
vielleicht klingt meine frage jetzt ein wenig naiv.
aber ist bekannt, wie der fall für den beamten ausging. ich meine mit einer hausdurchsuchung kann man ja auch irgendwie rufschädigung betreiben?
hat der anschlussinhaber eigentlich nach beweis seiner unschuld irgendeine wirkungsvolle handhabe um gegen die behörden vorzugehen?
@Fragender: Ich habe den Sinn ja bereits in Frage gestellt. Das mit dem unverschlüsselt durchs Netz jagen stimmt aber nicht unbedingt, in der Standardeinstellung verbindet sich die Fritzbox per SSL mit dem Mailserver und schickt die Mail an die eigene Adresse, d.h. hinter der SSL-Verbindung "verlässt" sie den Mailserver bis zum Abruf (hoffentlich auch per SSL) eigentlich nicht mehr. Es kommt dann natürlich darauf an was das für ein Server bzw. Anbieter ist, bei dem man seine "sensiblen" Daten ablegt. In den meisten Fällen teilen wir unsere IP-Adressen aber ohnehin einer ganzen Menge von Anbietern vollautomatisch mit. Der Mailserver kennt sie wahrscheinlich ohnehin, durch die regelmäßigen Anfragen des Mailclients. Bei den meisten Internetnutzern wissen vermutlich auch Google und Facebook bescheid, häufig auch Skype, ICQ oder irgendein Jabber-Server und dann gibt es noch eine ganze Reihe von Leuten die ihre IP durch DynDNS oder vergleichbare Dienste ohnehin veröffentlichen. Die Sensibilität der Daten darf also bezweifelt werden. Davon abgesehen würde ich die Zugangsdaten zu meinem (Haupt-) E-Mail-Konto nicht auf einer Fritzbox speichern.
Zum Fall selbst:
Die Hausdurchsuchung ist ein extremes Mittel des Rechtsstaates der diesen bei derart unbedarfter Anwendung stark beschädigen kann. Das Mindeste was der Betroffene erwarten kann ist dass die Ermittlungsarbeit frei von derartigen Schlampereien ist. Wurde die IP-Adresse ordnungsgemäß ermittelt, sind diese Wahrscheinlichkeitsabwägungen wohl unschöne aber unvermeidbare Realität, aber behalten wir doch mal im Hinterkopf dass in den vielfältigen Versuchen sie zu überschlagen ausschließlich der "Grad der Schlamperei" des Ermittlers betrachtet wird. Ich empfinde die entsprechende Argumentation deshalb als zynisch.
Nur mal so als Tipp an diejenigen, die aus völliger Unwissenheit der Meinung sind, IP-Adressen würden ja immer statisch vergeben: Was ist mit denjenigen, die eine mobile IP-Adresse bekommen (UMTS)? Schon mal daran gedacht?
"hat der anschlussinhaber eigentlich nach beweis seiner unschuld irgendeine wirkungsvolle handhabe um gegen die behörden vorzugehen?"
Hahahaha.
Guter Witz, Mann! Warte mal… du meinst die Frage ernst?
@Nachdenklicher:
Ich halte diesen Fall eher pro VDS geeignet!
@sumsum:
Klasse: VDS + systemathischer Fehler (Dummheit, Inkompetenz, Boshaftigkeit, Jagdfieber) bei den Ermittlungsbehörden = 100Tausende Hausdurchsuchungen.
@bosef:
jein. du kannst dir einen trojaner einfangen der, wenn aktiv, sich z.b. an einen irc verbindet und so bekannt macht das dein rechner verfügbar ist.
die funktionalität des trojaners wäre dann einen proxy bereit zu stellen über den ein dritter seinen traffic leiten kann so das deine ip beim zugriff auf kipo in den serverlogs auftaucht (p2p analog) und nicht die desjenigen der deinen rechner benutzt um darauf zuzugreifen.
nuja wenn mans generalisieren will ist, sobald irgendeine software auf deinem rechner läuft eigentlich alles machbare möglich ;)
@Frank Sommer:
Wenn du einfach guckst, auf wen ich geantwortet habe, dann hast du auch die Herleitung der Prozentzahl.
@Clark:
Wenn du tricksen musst für eine neue IP, ist das mit der neuen IP ja wohl anscheinend doch nicht so einfach….
@murry:
Ja, die Polizei hätte vieles können. Die Polizei hätte z.B. auch die Ermittlungen einstellen können. Die Polizei hätte auch darüber jammern können, dass die benötigten Daten mangels VDS nicht mehr vorliegen oder nicht abgefragt werden dürfen.
Wenn man will dass die Polizei ohne Vorratsdaten arbeitet, dann arbeitet sie halt ohne Vorratsdaten. Dann gibt es halt nicht die einfache kurze Abfrage beim Provider, sondern die Hausdurchsuchung bei einer Reihe Unschuldiger. Oder was hast du geglaubt, passiert langfristig?
@georg:
Du scheiterst schon daran, dass die Beamten regelmässig nicht vorsätzlich deinen Ruf schädigen wollen, sondern schlichtweg eine erlaubte Hausdurchsuchung durchführen. Wenn nun der Vater deiner Ex-Freundin Polizist ist und mit erfundenen Beweisen eine Hausdurchsuchung erreicht um deinen Ruf zu schädigen und dir einen reinzuwürgen – ja, dann kommst du in einen Bereich wo du Ansprüche geltend machen kannst.
Bei einer HD einfach keine Beweise gefunden zu haben rechtfertigt noch nichtmal ansatzweise irgendwelche Ansprüche.
@Mobiler Surfer:
Unterschiedliche Provider vergeben die gleiche IP-Adresse? Das halte ich für äußerst unwahrscheinlich. Folglich wäre bei der IP-Abfrage für eine Uhrzeit beim Provider dann halt eine Liste rausgepurzelt, statt eines Einzelnamens. Ergo war dies hier nicht der Fall.
@ Lars (85)
Wenn bei der HD nichts gefunden wird, dann liegt eine Einstellung des Verfahrens nahe. Und dann ergeben sich Ansprüche nach dem StrEG.
Insoweit kann eine Ersatzanspruch der RA-Kosten, die im Zusammenhang mit der Strafverfolgungsmaßnahme entstanden sind, bestehen. War der RA daneben auch mit der Verteidigung im Ermittlungsverfahren beauftragt, sind die RA-Kosten anteilig zu ersetzen.
@alle, die die Vorgehensweise der Behörden hier verteidigen:
Es geht überhaupt nicht drum, ob die Fehlerwahrscheinlichkeit eine Durchsuchung rechtfertigt oder nicht. Erstens lässt sich über die genaue Wahrscheinlichkeit nur spekulieren, dafür müsste man Daten der einzelnen Provider haben, um tatsächlich Vorhersagen treffen zu können. Fakt ist allerdings, dass diese Wahrscheinlichkeit sehr wohl besteht, und die Aussage der Strafverfolger damit nicht vollständig korrekt ist, auch wenn sie wohl so gering ist, dass eine Durchsuchung damit gerechtfertigt ist.
Dazu kommt aber dann ein zweiter Aspekt: Sowohl die Existenz des Fehlers als auch dessen Größe sind bekannt. Praktischerweise ist die Zeit eindimensional, kennt man den falschen Timestamp und die Abweichung lässt sich ohne großen Aufwand der korrekte Timestamp berechnen, das kann jedes 8jährige Kind (und würde vom Lehrer wohl auch eins auf den Deckel bekommen, wenn es das unterlässt). Es geht daher nicht darum, wie groß die Auswirkung ist, sondern rein darum, dass trotz der mit geringem Aufwand und absoluter Korrektheit mögliche Schritt zur Fehlerkorrektur unterlassen wurde. Dieser Schritt ist nicht immer möglich, wenn er es aber ist, dann MUSS er auch unternommen werden. Alles andere wird dem Sorgfaltsanspruch, der an Strafverfolgungsbehörden und Gerichte gestellt wird, nicht gerecht.
@Ralph:
Mit der Ansicht macht man es sich schon etwas zu leicht. Es gibt ja nunmal ein allgemeines Interesse, auch der Bevölkerung, das Straftäter ermittelt und bestraft werden. Das geht nunmal nicht, ohne auch Unschuldige zu "belästigen".
Oder für die Computergeneration:
Wenn man Modultests schreibt, muss man irgendwann Aufwand und Nutzen abwägen. Wenn dann doch ein Fehler auftritt, wo kein Modultest vorhanden war, dann ist das nicht gleich Schlamperei des Programmierers.
Und genauso muss auch der Ermittler irgendwann sagen:
Jetzt ist langsam gut und ich hole nicht mehr das 453. kleine Puzzlestück ein, sondern was ich bisher habe, reicht, um das nächste große Puzzlestück einzuholen.
Hier wird aber gleich so getan, als hätte Puzzleteil 453 die Unschuld erwiesen. Tatsache ist, aber dass Puzzleteil 453 vielleicht gar nicht existiert hätte und die Suche danach zwecklos oder vielleicht auch die Schuld erhärtet hätte. Was dann? Puzzleteil 454? 455? 456? 457? Wann sagt man: Jetzt ist gut, _jetzt_ bewerten wir ob wir einen Anfangsverdacht haben oder nicht?
Der Ermittler hat gesagt:
Wir haben die IP-Adresse und den Namen. Dass Daten falsch sind ist leider _immer_ möglich, s. z.B. verdrehte IPs bei Providerauskünften. Die 5 Minuten erhöhen die Wahrscheinlichkeit, dass die Daten eh falsch sind, warum auch immer, auch nicht wesentlich. Einstellen oder Hausdurchsuchung?
Ah das kommt mir bekannt vor. Bei mir wurde durchsucht, nachdem man festgestellt hatte, dass man bei der ip ziffern verdreht hatte
"Sie sind doch ein admin, da haben sie bestimmt auch schonmal was runtergeladen"
@Lars: Puzzlestück 453 war aber offensichtlich vorhanden und mit minimalstem Zeit- und Arbeitsaufwand zu finden. Dieser Aufwand ist so klein, dass er getätigt werden muss, selbst wenn die Fehlerwahrscheinlichkeit noch viel kleiner wäre als sie es hier ist.
@Lars:
Klar wird es immer Unschuldige treffen, aber wenn schon Fehler bekannt sind, dann sollte man sie minimieren oder korrigieren und nicht mit Annahmen aus der Zaubertüte hinschwurbeln. Und das erst Recht, wenn es hier um schwerwiegende Grundrechtseingriffe handelt.
Eine Hausdurchsuchung, berichten viele, ist nachhaltig belastend. Es werden (womöglich aus willkürlichen Gründen) private Dinge durchgesehen und mitgenommen, gerade Computer für Monate einbehalten, auch wenn nichts belastendes darauf enthalten ist.
Wäre schön, wenn die Ermittler sich an das Gesetz hielten und auch entlastend ermittelten und eigene Feststellungen kritisch hinterfragen. Aber nein, das bedeutet wohl zu viel Arbeit. Traurig.
Beim A..nderen Provider bekomme ich eine zufällige aus [mindestens] drei C-Netzen. Die sind ortsbezogen und priorisiert (d.h. zunächst kommt STADT, dann das andere STADT+256, und wenn alles dicht, vermutlich irgendwelche Reserven aus E…eeh, Wanne-Eickel).
Dauert ~10 Sekunden: Nicht jeder terminiert auf BocheBox. Und nicht jeder will ständig dieselbe IP.
Gleiche Adresse ist recht selten. Leider bekommt man aber häufig eine, die vorher fürs Raubmordkopieren benutzt wurde und ständig mit Anfragen nervt. Würden die Säuglinge mal schön 24/7 machen… tun sie aber leider nicht.
@Kai:
Ich denke, dass hier zwei Probleme sich unschön aufschaukeln – nämlich die Hausdurchsuchung eines Unschuldigen und die elendig lange Bearbeitsungszeit. Da gebe ich dir Recht, das ist eigentlich eines Rechtsstaates unwürdig.
Und ja, es bedeutet zu viel Arbeit und dass diese Arbeit nicht geleistet werden kann, ist in der Tat traurig. Da stimme ich auch zu.
Ja, der Ermittler kann hier nochmal "nur noch" 5 Minuten investieren. Der Ermittler muss aber nunmal "nur noch" 5 Minuten in 100 Fällen investieren.
Übrigens wurde noch gar nicht die Frage gestellt, ob der Ermittler das eigentlich so kurz und schnell überhaupt darf, wie hier gerne getan wird. Wir regen uns doch alle schön darüber auf, wenn Polizisten über den kurzen Dienstweg versuchen, Daten von Providern zu bekommen.
Das heisst, dieser kurze Telefonanruf ist in Wirklichkeit wahrscheinlich der ganze Genehmigungswahnsinn für die Datenabfrage von vorne – also Ermittler zur StA, StA zum Richter, Richter zum StA, StA zum Ermittler, Ermittler faxt an Provider, Provider faxt mit großer Wahrscheinlichkeit zurück: Daten nicht mehr vorhanden, mangels VDS.
Was nun? Die Wahrscheinlichkeit ist nun weder gestiegen noch gesunken. Dafür hat man wieder viel Aufwand produziert. Als Ergebnis bekommt dann der Unschuldige in einem anderen Fall seinen Computer wieder einen Tag später zurück, die Unterlagen konnten heute nicht mehr bearbeitet werden.
@Lars:
An dieser Stelle auch ergänzt, dass es ja ein Novum ist, dass U.V. sich für eine kurze Dienstwegabfrage von Providerdaten ohne eigenständige richterliche Genehmigung stark macht.
Was wäre hier geschimpft worden, wenn das tatsächlich gemacht worden wäre (sich die neue Datenabfrage nicht neu richterlich genehmigen zu lassen) und dann wäre der gleiche Name bei herausgekommen.
Dann stände hier viel Geschrei, wie man es wagen kann, einfach so Daten abzufragen. Man sollte sich also schon überlegen, was man eigentlich will – viel Aufwand für einen Polizisten, um an Daten heranzukommen oder wenig Aufwand. Man kann aber nicht viel Aufwand fordern und gleichzeitig an anderer Stelle behaupten, es wäre ja gar kein Aufwand. Das nennt man dann opportunistisch. Dann müsste man bald UV in einen Topf mit von der Leyen schmeissen.
@Lars:
Sorry, aber diese Sichtweise ist mir zu einfach. Es besteht ein mMn sehr wesentlicher Unterschied zwischen den zwei Situationen, die hier möglich sind:
Erstens: "Wir haben die Providerdaten zwar nicht für den Tatzeitpunkt, aber für einen Zeitpunkt wenige Minuten früher bzw. später. Das liegt daran, dass wir einen Fehler gemacht haben. Leider können wir das nicht mehr korrigieren und nachermitteln, weil die Providerdaten inzwischen gelöscht sind. Wir beziehen uns deshalb auf begründete Vermutungen und Wahrscheinlichkeitsberechnungen und wollen deshalb einen Durchsuchungsbeschluß."
Zweitens: "Wir haben die Providerdaten zwar nicht für den Tatzeitpunkt, aber für einen Zeitpunkt wenige Minuten früher bzw. später. Das liegt daran, dass wir einen Fehler gemacht haben. Wir könnten das zwar noch korrigieren und nachermitteln, weil die Providerdaten noch vorhanden sind. Das ist uns aber zu aufwendig. Wir beziehen uns deshalb auf begründete Vermutungen und Wahrscheinlichkeitsberechnungen und wollen deshalb einen Durchsuchungsbeschluß."
Eines von beiden ist mit dem Grundgesetz unvereinbar.
Leider gibt der Sachverhalt die entscheidende Informationen – nämlich ob zum Zeitpunkt des HD-Antrags die Daten noch da waren – nicht her.
@Lars:
Das macht er bitte wo?
@Lars: "Wir haben die IP-Adresse und den Namen."
Falsch, wir haben eine IP-Adresse und suchen den Namen.
"dass U.V. sich für eine kurze Dienstwegabfrage von Providerdaten ohne eigenständige richterliche Genehmigung stark macht."
Die Abfrage ist bereits geschehen:
"Auf Basis der falschen Zeit wurden dann bei Internetprovidern die Namen und Adressen der Anschlussinhaber abgefragt. Die Provider gaben also Auskunft darüber, wem die IP-Adresse 5 Minuten und 28 Sekunden vor dem Zeitpunkt zugeteilt war, in dem das Angebot der kinderpornografischen Datei dokumentiert wurde."
Es ging nun darum, das Verfahren dieses Providers bei der IP-Vergabe zu erfragen!
Übrigens hatte U.V. doch mal geschrieben, dass für solche Beschlüsse wie Hausdurchsuchungen durchaus der Richter mit seinem Privatvermögen haftbar gemacht werden kann.
@Daniel: Absolut richtig!
Das kann mir alles nicht passieren. Ich habe eine feste IP.
Zum Thema Wahrscheinlichkeit ein kleines Beispiel.
Ich habe mir 2006 eine Prepaid-Handykarte von Simplytel geholt, für die es eine entsprechende 4stellige PIN gibt.
2011 habe ich noch eine SIM-Karte von 1&1 bekommen und ich war doch sehr erstaunt, dieselbe 4stellige Pin.
Wie hoch ist nun die Wahrscheinlichkeit bei Millionen von Handynutzern 2 mal dieselbe Pin zu erhalten?
Sollte ich vielleicht doch Lotto spielen?
@was solls:
Bei vierstelligen PINs können von 0000 bis 9999 gehen, also 10.000 Möglichkeiten. Nimmt man 'Schnappszahlen' (wie 0000) raus, dann bleiben weniger Möglichkeiten übrig.
Die Richter sollten verklagt werden. Derzeit der einzige Weg, dass diese Willkür irgendwann endet.
@Lars:
In welchem Fall einer Computerbschlagnahme hat ein Beschuldigter den Rechner nach "einem Tag" wiederbekommen? lol. Träumer! Es dauert i.d.R. Monate bis Jahre! Es hat in einem mir bekannten Fall nach Einstellung! des Verfahrens 1 Jahr gedauert, bis die Datenträger zurückgegeben wurden.
5 Minuten pro Fall bleiben 5 Minuten pro Fall. Außerdem kann man vor der Abfrage checken, ob der Provider so lange noch die Daten bereithält. Da gibt es schon Listen von einer StA für sowas.
Die Wahrscheinlichkeiten ändern sich nicht. Problem ist: Die Wahrscheinlichkeit ist nicht bekannt und wurde nur aus dem Bauch "ermittelt".
@Max:
Gemeinsam ist in allen Varianten: Die Polizei hat nur Vermutungen aus dem Bacuh heraus für Wahrscheinlichkeiten und keine Zahlen. So kann man sich jeden Sachverhalt hinbiegen.
@Judas:
Eeene, meene Maus, Zahlendreher und du/dein Computer ist raus! xD
@Nik:
10 Schnappszahlen: 0000-9999
200 Dreier, z.B.: 1999, 3338
Bleiben 9790 Möglichkeiten. Bleib bei den Pins, Lotto ist schwieriger ;)
@Benny: Wer lesen kann ist besser dran.
@Max:
Wieso sollte das mit dem Grundgesetz nicht vereinbar sein? (Ausser man will mal wieder das Schlagwort Grundgesetz benutzen.) Die Hausdurchsuchung ist per se eine Grundrechtseinschränkung, die das Grundgesetz wiederum erlaubt.
Das Kriterium für eine Hausdurchsuchung ist der begründete Anfangsverdacht. Wenn in beiden Fällen die Wahrscheinlichkeit gleich ist, warum sollte denn dann der bisher geleistete Aufwand in die Beurteilung einfliessen? Das ergibt doch gar keinen Sinn.
Solange also die Wahrscheinlichkeit nicht so weit abfällt, dass man nicht mehr von einem Anfangsverdacht sprechen kann, darf die Situation doch gar keinen Unterschied machen.
@Kai:
Ein bischen sinnvoll lesen muss man schon. Einen Tag später als wenn der Aufwand nicht angefallen wäre, also x+1. Das x der Tag der Beschlagnahmung wäre, steht dort nicht.
Wie bitte schön willst du denn "begründeter Anfangsverdacht" als nicht-skalare nicht-quantifizierbare Größe objektiv messen und bewerten? Es gibt immer ein von Ermittlern, Staatsanwälten und Richtern subjektiv erzeugten Deadband. Daher ist die Kritik, dass die Wahrscheinlichkeit subjektive Elemente enthält, erstmal keine ernsthafte Kritik. Die Frage ist doch, ob die Einschätzung offensichtlich falsch ist.
@Lars:
Die Wahrscheinlichkeit ist aber nicht gleich hoch.
Wie hoch die Wahrscheinlichkeit überhaupt ist wissen wir gar nicht dazu müssten wir mehr wissen.
Zum Beispiel bei welchem Provider ist der vermeintliche Täter. Wie viele IP-Adressen stehen ihm zur Verfügung, wie ist die Verbindungsqualität, gab es Störungen etc etc…
Im schlimmsten Fall gab es zu der Zeit großräumige Störungen. Da kann es passieren das im Minutentakt die Verbindung abbricht ja einmal war es sogar so das die Verbindung alle paar Sekunden weg war.
@Nik:
Das bei 4 Stellen die Anzahl begrenzt ist, klar, aber das bei Millionen von ausgegebenen SIM-Karten einer 2x die gleiche Pin erwischt?
@Lars
Die Ursprungs-ID (Basis falscher Timestamp)kam auf Anfrage vom Provider. Was spricht dagegen, die ID zur richtigen Zeit abzufragen, wenn der Sündenfall schon voher eingetreten war ?
Die unlogische Kritik an UV ist nicht nachvollziehbar.
@Lars: Wieso sollte die Beantragung und daraufhin folgende Anordnung einer Hausdurchsuchung grundrechtskonform sein, wenn die der Beantragung zugrunde liegenden Angaben anchgewiesenermaßen auf reiner Spekulation beruhen?
Ach, und dann: beantworten Sie meine Frage von oben noch?
@was solls: Je größer die Zahl der ausgegebenen SIM-Karten ist, umso größer die Chance auf die selbe PIN.
@was solls:
Unterstellen wir, daß die PINs nicht bei jeder SIM-Karte um einen Zähler hochgezählt werden sondern bei jeder SIM-Karte zufällig erzeuigt wird. Dann ist die Wahrscheinlichkeit, zweimal (direkt hintereinander) die selbe PIN zu bekommen, unabhängig von der Zahl der ausgegebenen SIM-Karten. Der Zufalls Generator hat Gedächtnis, welche PIN er schon mal an welchen Kunden ausgegeben hat.
Theoretisch kann jedermal von 0000 bis 9999 wieder alles drin sein. In der Praxis wird der Zahlenraum kleiner sein, wenn man zu 'einfache' Zahlen 1111 oder 1234 rausnimmt.
@Lars:
Du hast die Problematik nicht verstanden!
Zu einer Uhrzeit X hat ein Rechner Y die IP-Adresse Z.
Zu einer Uhrzeit X-5min kann ein anderer Rechner A die IP-Adresse Z haben.
Das passiert ständig in mobilen Netzwerken. Zu schwer für dich?
@Lars: Du scheinst ein generelles Problem mit dem Begriff des begründeten Anfangverdachts zu haben. Der kann nämlich nur dann bestehen, wenn nicht schon bei den Ermittlungen erkennbar ist, dass diese Fehler beinhalten.
Wenn in einem Supermarkt viele Menschen aus und eingehen, dann genügt es für einen Anfangverdacht sicherlich nicht, wenn man weiß, dass ein Täter eine grüne Jacke anhaben soll, man aber nach Menschen mit einer roten Jacke Ausschau hält.
Schon erschreckend, wie schnell eine Hausdurchsuchung durch gewunken wird. Für den Mann kann das ja nun wirklich dramatische Folgen haben.
Wird eigentlich bei jeder Hausdurchsuchung wegen Kinderpornografie immer auch der Arbeitsplatz mit durchsucht? Ich mein, dann kann einen ja eine unberechtigte Durchsuchung schnell mal das ganze Leben ruinieren, wenn es dann zu einer Verdachtskündigung kommt ect.
Es wird wirklich Zeit, dass da die Politik reagiert und da grössere Hürden aufbaut.
@Lars: Entschuldige Bitte, aber es geht hier nicht um Teil 453 sondern um Teil 3! Und das nachdem man Teil 1 definitiv verformt hat und jetzt raten muss ob es richtig liegt.
Oder um in deinem anderen Bild zu bleiben: Wenn ich ein Programm schreibe, dass für mich die Bilder einer Kamera umbenennt, kann ich auf Modultests komplett verzichten, wenn ich will. Sollte ich aber die Software für eine Herz-Lungen-Maschine schreiben dann muss ich für alles Modultests entwerfen!
Wir hatten bis vor kurzem unseren Access Point / Router nur an, wenn der benötigt wurde. Benötigt ja Strom. Zu der Zeit hatten wir auch bei jedem Einschalten eine neue IP.
@Nik:
Das ist sie auch dann, wenn hochgezählt wird.
Es geht schließlich darum, dass Benutzer A eine vierstelle PIN abcd bereits hat und nun – später und von anderer Stelle – eine weitere PIN efgh zugeteilt bekommt.
efgh kommt aus dem Zahlenraum 0000 bis 9999 und dabei – nur das ist wichtig – unabhängig von der früheren Zuteilung von abcd. Es ist dann völlig egal, wie efgh produziert wird … die Wahrscheinlichkeit der Identität mit abcd ist immer 1:10.000 (oder eben bei bewußter Eingrenzung des verfügbaren Zahlenraums entsprechend anders).
@CosmoSchmidt:
Was meinst Du wohl, warum dieses Gesetz geschaffen wurde?
Die "offiziellen" Begründungen, wie Animierung zu Mißbrauchstaten, oder Austrocknung des Marktes, sind ganz offenkundig Blödsinn.
Die wahren Gründe sind ganz andere. Überleg einfach, wie schnell so ein Verdacht konstruiert ist.
Artikel 13 GG ist damit faktisch ausgehebelt.
Ne Frage als juristischer Laie:
Von der ip des Klienten wurde nur einmal zum (falschen) Zeitpunkt x auf die beobachtete Datei zugegriffen. Zu der ip wurde der Kunde ermittelt, wofür das entsprechende Genehmigungsverfahren nötig war.
Wenn ermittelt werden soll, welchem Kunden die selbe ip fünf minuten vorher zugewiesen war, ist eine neue Genehmigung notwendig.
Ist diese auch notwendig, wenn gefragt wird, ob dem selben Kunden fünf minuten früher die selbe ip zugewiesen war? Es wäre ja keine weitere Person betroffen und der Verdacht gegen den Klienten ist entweder erhärtet oder ausgeräumt.
Bin zufällig auf den block aufmerksam geworden (Youtube) und wollte einfach mal danke an Herrn Vetter sagen . Sehr Informativ und einfach gesagt nur super !!! Hoffe ich werde noch mehr von ihnen erleben bzw. sehen und hören . Immer weiter so ! Danke
@Peter Paranoia: Zum Anonymisierungsdienst verbindest du dich trotzdem noch mittels deines Anschlusses; eine IP hast du also trotzdem.
Das Problem liegt viel tiefer: man kann Opfer einer Hausdurchsuchung und ähnliches werden, nur weil jemand nicht sauber arbeitet – und wenn man dann unschuldig ist, gibt's trotzdem keinerlei Entschädigung.
@mleiner:
JEDE fehlerhafte Ermittlung bedeutet dem tatsächlichen Täter einen (weiteren) Vorsprung zu verschaffen, der womöglich zu diesem "Laufenlassen" verhilft.
BTW: Die meisten Tips hier sind so ziemlich das Nivea (die blauen Dosen), das bei Ermittlungsbehörden bitterlich beklagt wird…
@Ano Nym:
Du hättest das "dann" betonen müssen!
Wenn Du von einem kostenlosen Filehoster eine Datei runterlädst, dann kann es sein, daß Du bis zu einer Stunde warten mußt, um eine weitere Datei herunterzuladen. Egal, ob der vorherige Download 3 Stunden oder 3 Sekunden gedauert hat.
Was macht man dann? Genau: Man resettet den Router, um eine neue IP zu bekommen, lädt wieder eine Datei herunter (binnen 3 Stunden oder 3 Sekunden), resettet ggf. wieder den Router, usw.
Merke: Bei Filehostern liegen nicht nur illegale, riesengroße Filme in HD, sondern oft auch nur legale, kleine (und kleinste) Dateien.
Insofern ist deine Rechnung bzw. Einschätzung …
… schlicht für die Tonne.
Pfusch bleibt Pfusch.
Und wer mit "Wahrscheinlichkeiten" ein so hohes Rechtsgut wie die "Unverletzlichkeit der Wohnung", hat IMHO sowieso einen gehörigen Knall! Vorsichtig formuliert …