Die Vorratsdatenspeicherung (1)
Auf meinem Schreibtisch liegt ein Ansuchen der Polizei. Wieder einmal sollen wir Benutzerdaten ermitteln. Das ist ein normaler Vorgang und ich sehe ein, dass das jemand erledigen muss. Auch, wenn dieser jemand ich bin. Warum gebe ich mich für so etwas überhaupt her?
Ganz einfach, ich lebe noch in dieser kindlichen Welt, wo der Schutzmann auf meiner Seite ist. Und mein Rechtsgefühl sagt mir, etwas rationaler, dass es selbstverständlich möglich sein muss, zu einer IP-Adresse einen Nutzer zu ermitteln. Vergleichen wir das mit dem Telephon. Wenn ich die Nummer eines Anrufers habe, komme ich direkt oder indirekt auf die Identität des Anschlussinhabers. Und wenn es dem Normalbürger nicht möglich ist, dies direkt zu tun, so muss es wenigstens den strafverfolgenden Behörden, also beispielsweise der Polizei möglich sein.
Das gilt analog für IP-Adressen. Irgendwie muss man von einer IP-Adresse zu dem Verwender eben dieser Adresse kommen können. Bei fest zugeordneten IP-Netzen ist dies trivial. Einfach www.ripe.net aufrufen und die gesuchte IP-Adresse ins Suchfeld eintragen. So bekommt man den Besitzer der Adresse. Falls diese aus Europa ist, für andere Regionen der Welt nimmt man andere Server. Wer ein Unix-System hat, also Linux oder Macintosh oder ähnliches, oder einfach „nahezu alles außer Windows“, hat es einfacher. Er sagt nur „whois 195.30.0.1“ und erfährt, dass diese IP-Adresse SpaceNet gehört. Kein Geheimnis.
Komplizierter wird es, wenn ein Nutzer dynamische IP-Adressen bekommt. Beispielsweise als Nutzer einer 08/15-Access-Lösung eines der vielen DSL-Anbieter oder bei einer Einwahl über ISDN. Dann braucht man zur Ermittlung schon mehr, nämlich zusätzlich zur IP-Adresse auch noch den exakten Zeitpunkt. Dann weiss man, wer sich wann eingewählt hat und hat somit den Anschlussinhaber identifiziert und kann nun hoffen, damit auch gleich den Gesuchten gefunden zu haben. Dieselbe Adresse wird aber zu einem anderen Zeitpunkt jemandem anderen zugeordnet, weswegen man hier genau hinschauen muss.
Genauer jedenfalls als die Kollegen von Arcor. Die haben nicht genau hingeschaut und der Polizei auf eine vergleichbare Frage Namen und Adresse eines ihrer Kunden ausgeliefert. Und diesen damit mit Kinderpornographie in Zusammenhang gebracht, wenn der Artikel auf dem Heise Newsticker vom 14.3. korrekt war:
IP-Verwechslung führt zu falschem Kinderporno-Verdacht
Als Professor Erwin Schmidt (Name geändert) der dringende Anruf seiner Frau erreichte, nahm er gerade Prüfungen an der Hochschule ab. Seine Frau war vollkommen aufgelöst: Die Polizei sei da und durchsuche das Haus, berichtete sie aufgeregt. Die Beamten suchten nach Kinderpornos. Die nächste Prüfungspause nutzte Schmidt, um mit der Polizei vor Ort zu telefonieren. Er sei verdächtig, in einem Filesharing-Netzwerk Kinderpornos zum Download angeboten zu haben, bestätigte ihm der Beamte. Schmidt erinnerte sich lediglich, einmal Fedora per Bittorent heruntergeladen zu haben. Strafbar ist das nicht. Seinen Desktop-Rechner und sein Notebook stellten die Beamten dann sicher, das Notebook seiner Frau nahmen sie nicht mit.
Kostenlos war diese Arcor-Dienstleistung für die Polizei übrigens, aber nicht folgenlos für den Kunden. Auf die formlose Auskunft der Kollegen war die Polizei nämlich sofort tätig geworden. Kinderpornographie ist ein schwerer Vorwurf, ein schlimmes Vergehen und sicher etwas, das zu allen möglichen Rechten der Verfolgungsbehörden führen sollte. Aber andererseits ist eine Auskunft von einem Dienstleister über einen Anschlussinhaber, also nicht einmal über den tatsächlichen Verwender(!), die darüber hinaus auch noch falsch sein kann, wie sich herausstellte, für sich allein vielleicht doch ein etwas dünnes Ausgangsmaterial für eine Hausdurchsuchung.
Dieses Beispiel zeigt, wie schnell ein „begründeter Verdacht“ entsteht und wie einfach es passieren kann, dass sich dieser begründete Verdacht in Rauch auflöst. Zumindest bei der Polizei, aber hoffentlich auch bei allen, die in diesem Zusammenhang von den schrecklichen Vorwürfen erfahren hatten. Wer ist jetzt schuld? Arcor? Das System? Die Polizei? Der Herr Professor? Der zwar unschuldig ist, aber im Internet unterwegs, was laut Polens ehemaligem Premierminister Kaczynski bereits gegen ihn spricht, wie u.a. beim ORF zu erfahren ist:
Das Internet werde vor allem von Leuten genutzt, die sich Pornografie ansehen, während sie Bier trinken, es sei daher für Wahlen nicht geeignet, meinte Kaczynski in einem Statement, das auf der Website der nationalkonserativen Partei Recht und Gerechtigkeit [PiS] veröffentlicht wurde, deren Vorsitzender Kaczynski ist.
Was mache ich nun mit der eingangs erwähnten Anfrage der Polizei? Glück gehabt. Die wollten eine Adresse aufgelöst haben, die uns nicht gehört. Und es geht um eine Sache, die bereits ein halbes Jahr her ist. Und da suchen die jetzt nach einer Adresse? Wieso kommen die auf uns? Ich werde es nicht erfahren.
Aber das schlechte Gefühl bleibt. Wer nichts zu verbergen hat, hat nichts zu befürchten? Von wegen. Und das schönste ist: Das hat alles nichts zu tun mit Vorratsdatenspeicherung. Wie sagt Professor Bömmel in der Feuerzangenbowle?
Die kriegen wir später.
Sonntag 5. April 2009 um 17:10
[…] Nummer, zu der es gilt, den Nutzer dieser Nummer herauszufinden. Dieses Verfahren haben wir bereits kennengelernt. Da gibt es nur ein Problem: Wir Provider sind doch nicht die Büttel der Musikindustrie. Deren […]