Datenschutz
Bund speichert IP-Adressen
Wer Internetseiten von Bundesbehörden besucht, wird gespeichert. Obwohl das gegen ein rechtskräftiges Urteil verstößt.
Das Amtsgericht Berlin-Mitte hat dem Bundesjustizministerium im März untersagt, Daten von Besuchern seiner Internetseite zu speichern. In dem Urteil hieß es, es sei nicht gestattet, folgende Angaben aufzubewahren: „Name der abgerufenen Datei bzw. Seite; Datum und Uhrzeit des Abrufs; übertragene Datenmenge; Meldung, ob der Abruf erfolgreich war sowie die Internetprotokolladresse (IP-Adresse) des zugreifenden Hostsystems“. Nun jedoch erklärte die Bundesregierung in ihrer Antwort auf eine kleine Anfrage der FDP-Fraktion , dass genau dieses Vorgehen bei nahezu sämtlichen Internetservern des Bundes Usus ist.
„Die überwiegende Zahl der Ressorts und (...) deren nachgeordnete Behörden speichern die einem PC zugeordnete IP-Adresse, von denen aus ihre Internetseiten besucht werden bzw. lassen dies durch beauftragte Unternehmen speichern“, heißt es in der parlamentarischen Antwort.
Das mag banal klingen, weil von unzähligen Servern im Internet sogenannte Logfiles angelegt werden – Protokolle also der Besuche und Besucher. Allerdings existiert seit einiger Zeit eine Debatte, ob diese Praxis nicht gegen den Datenschutz verstößt. Denn inzwischen gab es einen Fall, der die Relevanz solcher Daten deutlich macht.
Das Bundeskriminalamt nämlich hat Logfiles benutzt, um Besucher bestimmter Seiten auf www.bka.de zu identifizieren und gegen sie zu ermitteln. Es ging um Informationen, die das BKA über die „ militante gruppe “ ins Netz gestellt hatte. Wer sich diese ansah, geriet ins Visier der Fahnder. „IP-Adressen, die eine signifikante Zugriffsfrequenz aufweisen“ wurden genauer untersucht. Was heißt, das BKA fragte bei den Providern an, wem sie gehören.
Die Bundesregierung sieht dieses Vorgehen rechtlich gedeckt, wie sie in der Antwort auf die FDP-Anfrage erklärte. Grundlage sei der Paragraf 131 der Strafprozessordnung. Der erlaubt die „Öffentlichkeitsfahndung“, wenn Täter anders nicht zu entdecken sind. Normalerweise also die Veröffentlichung von Phantombildern. Die eingestellten Seiten über die "militante gruppe" seien Teil einer solchen Fahndung, so die Argumentation der Bundesanwaltschaft, die Besucher damit von Interesse.
Das generelle Speichern von IP-Adressen begründet die Bundesregierung mit Sicherheitsproblemen. Man sei im Internet „kontinuierlich massiven und hoch professionellen Angriffen“ ausgesetzt und müsse sich dagegen wehren, heißt es in der Antwort. Dazu sei es zwingend notwendig, IP-Adressen zu speichern, „um Angriffsmuster erkennen und Gegenmaßnahmen einleiten zu können“.
Die Bundesregierung gibt zu, dass es rechtlich noch nicht abschließend geklärt sei, ob dies zulässig ist. Sie vertritt die Meinung, dass IP-Adressen allein noch keine personenbezogenen Daten darstellen, solange nicht ermittelt wird, wem sie gehören. Das Berliner Gericht war da anderer Meinung, da es allein mit der Adresse möglich sei, Profile des Nutzerverhaltens herzustellen.
Im Urteil heißt es wörtlich: „Die Daten, die die Beklagte (...) speicherte (insbesondere auch die dynamische IP-Adresse) stellen nach zutreffender Ansicht personenbezogene Daten im Sinne des § 15 Abs. 1 TMG dar.“
Bei der Bundesregierung heißt es, man prüfe die Auswirkungen dieses Urteils „intensiv“.
- Datum 13.11.2007 - 04:06 Uhr
- Seite 1 | 2 | Auf mehreren Seiten lesen
- Quelle ZEIT online
- Kommentare 22
- Empfehlen E-Mail verschicken | Bookmarks
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
In den AGB heißt es (Auszug):§ 6 Datenschutz(4) "Zeit" speichert die Nutzungsdaten der Kunden für Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung des Dienstes in pseudonymisierter Form. Widerspruch gegen die pseudonymisierte Erhebung von Nutzungsdaten kann schriftlich bei "Zeit" geltend gemacht werden.(5) Um möglichst zielgerecht Informationen zu liefern, verarbeitet "Zeit" sowohl die personenbezogenen Daten als auch die gespeicherten Informationen seiner Kunden. Kommerzielle Informationen auf der Plattform von "Zeit" werden zusammen mit den Diensten veröffentlicht.Zitat Ende.Meine "kleine Anfrage":Wie sieht den die "pseudonymisierte Erhebung" aus?Was ist mit den IP-Adressen, die von Anbietern gespeichert werden, die auf ZEIT.de Werbung schalten?Verstößt das nicht auch gegen das Urteil?Liebe Grüße, PC'L
Ich kann nur empfehlen selber Daten zu schützen durch die Nutzung von VPN und sich nicht zu viele Plätzchen von allen Seiten die man besucht andrehen zu lassen.
"Pseudonymisierung" bedeutet, wie man schnell per Google, Wikipedia und sonstigen Quellen herausfinden kann, folgendes:Bei der Pseudonymisierung wird der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym (zumeist eine mehrstellige Buchstaben- oder Zahlenkombination, auch Code genannt) ersetzt, um die Identifizierung des Betroffenen auszuschließen oder wesentlich zu erschweren.http://de.wikipedia.org/wiki/Anonymisierung--StGB §328, Absatz 2.3:
Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht.
Es ist nicht das erste Mal, daß Behörden der Justiz eine Nase drehen, sie haben ja nichts zu befürchten. Bei Untersuchungsausschüssen bestimmen die Verdächtigen, was vorgelegt wird, vor der Volksvertretung haben sie keine Achtung, warum auch.Da sollte es wirklich nicht verwundern, wenn man denkt, daß diese Leute sich hoffentlich bitte bald besonders heftig blamieren werden.Schily war eine Lachnummer, aber man lachte nicht. Er dreht dem Bundestagspräsidenten eine Nase.Schäuble ist ein Clown, den man nicht ernst nehmen kann, aber uns das Leben schwerer macht, das Grundgesetz gefährdet. Die Welt ist eine Bühne.
Man schaue sich mal bei Wikipedia an, was das "nette" Echelon-System so alles kann - insofern können mich die Logfiles der Bundesbehörden kaum schocken.
Wer öfter mal bei Bundesfinanzministerium.de vorbeischaut, plant
eine Steuerhinterziehung. Was hätte er dort sonst zu suchen. Oder er
spielt mit dem Gedanken - eigentlich noch schlimmer, da noch frecher -
, einen Bescheid zu prüfen, womöglich Einspruch einzulegen.
Danke, die Bedeutung von Pseudonymisierung ist mir klar, danach hatte ich auch nicht gefragt.Mich interessiert, wie die "pseudonymisierte Erhebung" auf den Servern von ZEIT.de aussieht. Wenn z.B. anstelle der IP-Adresse ein Hash der IP-Adresse gespeichert wird, dann wäre das so ein Verfahren (das laut Gerichtsurteil aber auch nicht erlaubt ist).Liebe Grüße, PC'L
Schäuble hat in einem Interview gesagt, dass man in Deutschland eine lange Tradition mit sicheren Ausweisen habe.In der Tat wurden Ausweise mit Fingerabdrücken 1938 eingeführt, um Juden sofort kenntlich zu machen. Diese Praxis ist bis heute ein Merkmal totalitärer Staaten.http://netzpolitik.org/2007/zur-geschichte-der-fingerabdruecke-in-ausweisen/
Bitte melden Sie sich an, um zu kommentieren