Netzwerk- und Datensicherheit
29.06.2013 Aufrufe
Teilen Einbetten Melden

Netzwerk- und Datensicherheit

Netzwerk- und Datensicherheit

Netzwerk- und Datensicherheit

MEHR ANZEIGEN
WENIGER ANZEIGEN
ePAPER LESEN
ePAPER HERUNTERLADEN
app.gwv.fachverlage.de

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.

JETZT STARTEN

Martin Kappes<br />

<strong>Netzwerk</strong>- <strong>und</strong> <strong>Datensicherheit</strong><br />

Eine praktische Einführung<br />

Zusatz: Vorratsdatenspeicherung<br />

Martin Kappes<br />

Fachhochschule Frankfurt am Main -<br />

University of Applied Sciences<br />

Fachbereich 2: Informatik <strong>und</strong> Ingenieurwissenschaften<br />

Email: kappes@fb2.fh-frankfurt.de

Inhaltsverzeichnis<br />

1 Ergänzung zum Thema „Vorratsdatenspeicherung“ v<br />

1.7.2 Telekommunikationsgesetz [Ergänzung] . . . . . . . . . . . . . . . . . . v<br />

Literaturverzeichnis ix<br />

Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch oh-<br />

ne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- <strong>und</strong> Markenschutz-<br />

Gesetzgebung als frei zu betrachten wären <strong>und</strong> daher von jedermann benutzt werden dürften.

1 Ergänzung zum Thema<br />

„Vorratsdatenspeicherung“<br />

1.7.2 Telekommunikationsgesetz [Ergänzung]<br />

Der Deutsche B<strong>und</strong>estag hat am 9. November 2007 dem „Entwurf eines Gesetzes zur Neuregelung<br />

der Telekommunikationsüberwachung <strong>und</strong> anderer verdeckter Ermittlungsmaßnahmen<br />

sowie zur Umsetzung der Richtlinie 2006/24/EG“ [NeuTK] zugestimmt. Er beinhaltet unter Anderem<br />

auch weitreichende Änderungen des Telekommunikationsgesetzes.<br />

§113a verpflichtet die Anbieter von öffentlich zugänglichen Telekommunikationsdiensten für<br />

Endnutzer nun zur Speicherung bestimmter Verkehrsdaten für die Dauer von sechs Monaten.<br />

Diese Daten werden nach §113b zur Verfolgung von Straftaten, zur Abwehr von erheblichen<br />

Gefahren für die öffentliche Sicherheit oder zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden<br />

des B<strong>und</strong>es <strong>und</strong> der Länder, des B<strong>und</strong>esnachrichtendientes <strong>und</strong> des Militärischen<br />

Abschirmdienstes verwendet.<br />

Die Daten werden verdachtsunabhängig <strong>und</strong> ohne jeden Anhaltspunkt auf mögliche kriminelle<br />

Aktivitäten bei ausnahmslos allen Teilnehmern an den Diensten protokolliert. Man spricht<br />

daher auch von Vorratsdatenspeicherung, da zunächst jede Aktivität als möglicherweise kriminell<br />

<strong>und</strong> verdächtig eingestuft <strong>und</strong> quasi „auf Vorrat“ gespeichert wird. So kann man, sollten<br />

später tatsächlich Ermittlungen aufgenommen werden, rückwirkend auf sechs Monate auf die<br />

gesammelten Daten zugreifen.<br />

Kritiker sehen in diesen Maßnahmen einen Paradigmenwechsel im Datenschutz <strong>und</strong> einen<br />

ersten Schritt in den Überwachungsstaat <strong>und</strong> halten sie für verfassungsrechtlich bedenklich. Wir<br />

können diese gesellschaftlich wichtigen Themen hier nicht vertiefen <strong>und</strong> wenden uns im Folgenden<br />

der Frage zu, was eigentlich konkret gespeichert werden muss.<br />

Die Anbieter von öffentlich zugänglichen Telefondiensten sind nach §131a Abs. 2 unter Anderem<br />

zur Speicherung von Rufnummer oder anderer Kennung des anrufenden <strong>und</strong> des angerufenen<br />

Anschlusses <strong>und</strong> dem Beginn <strong>und</strong> Ende der Verbindung verpflichtet. Bei Mobilfunknetzen<br />

wird ebenfalls die zu Beginn des Anrufs genutzte Funkzelle abgespeichert. Daten, aus denen<br />

sich die geographische Lage der Funkzelle ergibt, müssen nach Abs. 7 ebenfalls bereitgestellt<br />

werden.<br />

Im Kontext dieses Buchs von besonderem Interesse sind die Vorschriften in §113a Abs. 3 <strong>und</strong><br />

4, die Email (elektronische Post) <strong>und</strong> Internetzugangsdienste betreffen. Sie lauten wörtlich zitiert<br />

wie folgt:<br />

„(3) Die Anbieter von Diensten der elektronischen Post speichern:<br />

1. bei Versendung einer Nachricht die Kennung des elektronischen Postfachs <strong>und</strong> die<br />

Internetprotokoll-Adresse des Absenders sowie die Kennung des elektronischen Postfachs<br />

jedes Empfängers der Nachricht,

vi 1 Ergänzung zum Thema „Vorratsdatenspeicherung“<br />

2. bei Eingang einer Nachricht in einem elektronischen Postfach die Kennung des elektronischen<br />

Postfachs des Absenders <strong>und</strong> des Empfängers der Nachricht sowie die<br />

Internetprotokoll-Adresse der absendenden Telekommunikationsanlage,<br />

3. bei Zugriff auf das elektronische Postfach dessen Kennung <strong>und</strong> die Internetprotokoll-<br />

Adresse des Abrufenden,<br />

4. die Zeitpunkte der in den Nummern 1 bis 3 genannten Nutzungen des Dienstes nach<br />

Datum <strong>und</strong> Uhrzeit unter Angabe der zugr<strong>und</strong>e liegenden Zeitzone.<br />

(4) Die Anbieter von Internetzugangsdiensten speichern:<br />

1. die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse,<br />

2. eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt,<br />

3. den Beginn <strong>und</strong> das Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse<br />

nach Datum <strong>und</strong> Uhrzeit unter Angabe der zugr<strong>und</strong>e liegenden Zeitzone.“<br />

Bleiben wir zunächst bei §113a Abs. 4 <strong>und</strong> der Speicherung der Anschlusskennung. Er schafft<br />

die Möglichkeit, anhand der vergebenen IP-Adresse den Anschluss, über den die Internetnutzung<br />

erfolgt ist, eindeutig zu dereferenzieren. Bisher war es strittig, ob diese Daten von den Providern<br />

erhoben <strong>und</strong> gespeichert werden dürften, insbesondere dann, wenn sie nicht für Abrechnungszwecke<br />

benötigt wurden, etwa bei einer Flatrate.<br />

§113a Abs. 8 legt fest, dass der Inhalt der Kommunikation <strong>und</strong> Daten über aufgerufene Internetseiten<br />

auf Gr<strong>und</strong> dieser Vorschrift nicht gespeichert werden dürfen. Mit anderen Worten darf<br />

ein Provider auch nach der Gesetzesänderung nicht speichern, welche Internetseiten ein Nutzer<br />

aufgerufen hat. Dies schließt allerdings nicht aus, dass er dies aus anderen gesetzlichen Bestimmungen<br />

heraus tun darf oder muss, beispielsweise aufgr<strong>und</strong> einer richterlichen Anordnung.<br />

Die Vorschriften in §113a Abs. 3 zur elektronischen Post sind verglichen dazu sehr viel detaillierter<br />

<strong>und</strong> umfassender. Vereinfacht gesagt wird protokolliert <strong>und</strong> gespeichert, wer wem wann<br />

<strong>und</strong> wie eine Email geschickt hat, wobei der Inhalt der Email nicht gespeichert wird. Würde<br />

man dieses Vorgehen auf die normale Post übertragen, so würde dies bedeuten, dass man jeden<br />

Briefumschlag vor der Zustellung kopiert <strong>und</strong> für sechs Monate speichert <strong>und</strong> außerdem noch<br />

festhält, wer wann welchen Brief in welchen Kasten geworfen hat. Diese Daten werden derzeit<br />

bei gewöhnlichen Briefen natürlich nicht gesammelt, <strong>und</strong> daher stellt sich schon die Frage, womit<br />

diese Ungleichbehandlung zwischen elektronischer <strong>und</strong> herkömmlicher Post eigentlich zu<br />

begründen ist.<br />

Rein technisch gesehen darf der Sinn der Vorratsdatenspeicherung bezweifelt werden. Es ist<br />

nicht schwer, durch den Missbrauch bekannter Technologien oder der Inanspruchnahme von<br />

Diensten ausländischer Anbieter zu verhindern, dass durch die Vorratsdatenspeicherung ermittlungstechnisch<br />

relevante Daten bereitstehen, beispielsweise durch die Verwendung eines im Ausland<br />

ansässigen Email-Providers, die ja an die oben genannten Gesetze nicht geb<strong>und</strong>en sind, den<br />

Einsatz von Tunneling (siehe Abschnitt 13.2) oder der Verwendung von ausländischen Anonymisierdiensten<br />

wie in Abschnitt 13.3.8 skizziert (inländische Anonymisierdienste sind nach §113a<br />

Abs. 6 ebenfalls zur Speicherung von IP-Adressen verpflichtet). Somit werden technisch etwas<br />

versiertere Kriminelle einfach verhindern können, dass durch die Vorratsdatenspeicherung für

die Strafverfolgung brauchbare Informationen anfallen. Technisch weniger versierte Kriminelle<br />

könnten ihre Kommunikation wieder auf den gewöhnlichen Postweg umstellen <strong>und</strong> so ebenfalls<br />

die Vorratsdatenspeicherung umgehen.<br />

vii

Literaturverzeichnis<br />

[NeuTK] Entwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung<br />

<strong>und</strong> anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie<br />

2006/24/EG). B<strong>und</strong>estagsdrucksache 16/5846 vom 27.06.2007. Online verfügbar<br />

unter http://dip.b<strong>und</strong>estag.de/btd/16/058/1605846.pdf

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!