EuGH soll klären, ob IP-Adressen personenbezogene Daten sind
Seit vielen Jahren streiten Juristen über die Frage, ob IP-Adressen personenbezogene Daten im Sinne des Datenschutzrechts sind. Die Antwort auf diese Frage hat weitreichende Folgen beispielsweise für die Zulässigkeit von Tracking-Tools, die systematisch IP-Adressen aufzeichnen und auswerten. Den Streitstand habe ich hier im Blog mehrfach erläutert, u.a. hier, hier und hier.
Der BGH hat die Streitfrage heute (Beschluss vom 28.10.2014, Az.: VI ZR 135/13) dem Europäischen Gerichtshof (EuGH) vorgelegt und möchte von diesem wissen, ob Art. 2 Buchstabe a der EG-Datenschutz-Richtlinie dahin auszulegen ist, dass eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter – also der Zugangsprovider – über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt.
Für den Fall, dass der EuGH davon ausgeht, dass IP-Adressen (stets) Personenbezug aufweisen, möchte der BGH vom EuGH ferner die Frage geklärt haben, ob
die EG-Datenschutz-Richtlinie einer Vorschrift des nationalen Rechts mit dem Inhalt des § 15 Abs. 1 TMG entgegen steht, wonach der Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben und verwenden darf, soweit dies erforderlich ist, um die konkrete Inanspruchnahme des Telemediums durch den jeweiligen Nutzer zu ermöglichen und abzurechnen, und wonach der Zweck, die generelle Funktionsfähigkeit des Telemediums zu gewährleisten, die Verwendung nicht über das Ende des jeweiligen Nutzungsvorgangs hinaus rechtfertigen kann.
Bei dieser Frage geht es vor allem darum, ob die Datenschutzrichtlinie eine kurzzeitige Speicherung von IP-Adressen aus technischen Gründen (Systemsicherheit o.ä.) gestattet – was der Praxis großer deutscher Provider entspricht – oder ob eine Speicherung nur dann erlaubt ist, wenn dies zu Abrechungszwecken erforderlich ist, was dann freilich bedeuten würde, dass bei Flatrate-Tarifen keine Speicherung erfolgen darf.
Die zugrundeliegende Klage stammt übrigens von dem Piratenpolitiker Patrick Breyer.
(Quelle: Pressemitteilung des BGH)
Das entschied doch der EuGH schon längst:
EuGH Urteil v. 24.11.2011, Az. C-70/10, Absatz 51.
Comment by krasnoj — 28.10, 2014 @ 12:22
Aus der IP-Adresse eines Gerätes kann man nicht ohne weiteres auf die Identität des Nutzers schließen. Man kann im günstigten Fall über Dritte (Provider) den Anschlussinhaber ermitteln. Man kann auch nicht mit einem Kfz-Kennzeichen auf den Fahrer schließen sondern nur auf den Kfz-Halter. Technisch ist es sogar schwierig aus dem Browserfingerprint auf den Nutzer zu schließen.
Das habe ich auch schon mal das technisch erläutert anlässlich des 2011er EUGH-Urteils:
http://wk-blog.wolfgang-ksoll.de/2011/11/30/sind-ip-adressen-personenbezogen/
Aber spannend bleibt es dennoch, wie sich dieses Mal bei gleichen gesetzlicher und technischer Lage in der europäischen Gerichtssprechung dartut. Die Würfel warten mal wieder aufs Fallen :-)
Comment by Wolfgang Ksoll — 28.10, 2014 @ 12:43
Seitenbetreiber haben kein Recht, IPs zu speichern. Die Flatkunden müssen sich zum Teil mit sieben Tagen abfinden (bedankt Euch beim eigenmächtigen Grünenmitglied Schaar). Meine IP wird nur dem Proxy meines Vertrauens geliefert. Und dieser hat sich über Jahre bestens bewährt. Herrn Breyer kann man nicht genug danken. Er sollte sich langsam eine andere Partei aussuchen, in der er besser wirken kann, als bei einer auf Karnickel-Verein zusammengeschrumpften PP.
Comment by Basti — 29.10, 2014 @ 14:14
Ich weiß nicht, ob ICH da jetzt einen Denkfehler habe…. aber es geht hier um die Speicherung auf den Internetportalen des Bundes, also kein Provider. Diese Frage wurde bereits Anfang des Jahres vom BGH geklärt (ich glaub ohne Vorlage an den EUGH). Danach ist es zulässig, dass bspw. die Telekom 7 Tage im Rahmen des TKG (§100?) speichert. Halte ich auch für fragwürdig, aber ich bezweifle, dass die jetzige Vorlage darauf Auswirkungen haben könnte). Im Gegensatz zu „Seitenbetreibern“ dürfte für Provider das TKG einschlägig sein?!
Comment by orchid — 29.10, 2014 @ 15:21
Eben nicht. Der selbsternannte Ermächtigungshengst Schaar, Grünenmitglied, hat sich erdreistet, die Rechtslage zu ändern. Vor Jahren bereits hat er sich mit den Vorständen zahlreicher Unternehmen getroffen und ihnen die berühmten und berüchtigten „sieben Tage“ zugesprochen. Niemand hat das reklamiert, außer die Bürgerrechtler.
Comment by Basti — 29.10, 2014 @ 15:28
Nachtrag: Die Deutsche Telekom hat nachgewiesen, daß sie sich an die Vorgaben des Diktators Schaar bezügl. dessen Selbstermächtigungsgesetzes halten, andere Provider halten sich nicht daran. Überprüft wird, wie immer, gar nichts. So kennen wir unseren feinen Rechtsstaat.
Comment by Basti — 29.10, 2014 @ 15:38
„4.Ich weiß nicht, ob ICH da jetzt einen Denkfehler habe…. aber es geht hier um die Speicherung auf den Internetportalen des Bundes, also kein Provider.“
KEIN Seitenbetreiber darf IPs speichern. Weder auf staatlicher Seite, noch privat.
Comment by Basti — 29.10, 2014 @ 15:46
Man kann mit Hilfe der IP-Adresse fast alles über jemanden herausfinden ( wenn man es richtig macht, vorausgesetzt ), nur durch Analyse des Surf-Verhaltens.
Erwähnenswert fand ich den Satz: Die Tatsache, dass du paranoid bist heißt nicht, dass du nicht verfolgt wirst.
Dazu: http://www.digitaltrends.com/web/top-100-websites-how-are-they-tracking-you/
Tracking-Tools finden sich auf so gut wie jeder Website und installieren sich automatisch beim User. Es gibt hunderte, und Sites, die hunderte nutzen. So entsteht
( u.a. verknüpft mit der IP-Adresse ) ein Nutzerprofil, dass so umfangreich ist, dass man es kaum auswerten kann. Oft ist der Ausgangspunkt für die Datensammlung nicht nur die IP-Adresse, sondern ein dem Rechner zugewiesener Code, der ihn eindeutig identifizierbar macht, und dann werden alle möglichen Aktionen dieses Rechners aufgezeichnet ( Problem: wer sitzt davor ? Wer hackt sich hinein – schwer zu übersehen…).
Am Ende wird das ganze an Sites zurück geliefert und aufgrund des Userprofils werden Suchergebnisse generiert, Kaufvorschläge gemacht u.a. ( natürlich nicht Risikoprofile an Regierungsdienste übermittelt, wegen des datenschutzes, der allen heilig ist….).
Einen Überblick verschafft das niedliche Tool Ghostery
( installierbar als Addon für diverse Browser ), mit dem sich etwa Google Analytics blocken lässt oder auch gerade nicht….
Comment by Arne Rathjen, RA — 29.10, 2014 @ 20:02
„KEIN Seitenbetreiber darf IPs speichern. Weder auf staatlicher Seite, noch privat.“
@Basti,
wie kommst du darauf? Genau diese Frage soll ja durch den EUGH erst geklärt werden! Die Provider dürfen lt. BGH:
http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&sid=86972cf1e7624ff3a2782b33a3ef4119&nr=68350&pos=0&anz=1&Blank=1.pdf
sieben Tage speichern…
Comment by orchid — 30.10, 2014 @ 12:37
@orchid
Nichts anderes hat Basti geschrieben. Siehe oben. Ein Provider ist übrigens kein Seitenbetreiber. Onlinekurs für Anfänger gefällig?
Comment by Stöhn — 31.10, 2014 @ 16:21
@Arne
Du solltest mal einen Anon nutzen.
@orchid
Du solltest mal einen Nickverkürzer nutzen. Gibt es kostenlos im Netz.
Sonst noch Fragen?
Comment by Basti — 31.10, 2014 @ 18:50
Ps. Es ist immer unfein, einem Seitenbetreiber ellenlange Links zuzumuten. Nick- und Linkverkürzer vereinfachen die Darstellung.
Comment by Basti — 31.10, 2014 @ 18:52
Dafür sind die Typen zu dumm.
Comment by Stöhn — 31.10, 2014 @ 19:00
Eine Linksetzung in der Hoffnung, man könne hier ein paar IP abgreifen, habe ich schon immer als Witz begriffen. :-DDDD
Schönes Wochenende!
Comment by Basti — 31.10, 2014 @ 19:07
Die Fragestellung kann man jetzt auch auf Kfz-Kennzeichen erweitern. Sind KfZ-Kennzeichen personenbezogen? Wenn die PKW-Maut die Stammdaten der Halter elektronisch erfasst und der CSU-Vorschlag die Bewegungsdaten, ist es dann aus Datenschutzgründen verwerflich, wenn bei Geschwindigkeitskontrollen Fotos vom Fahrer gemacht werden, die über Gesichtserkennungssoftware, den Fahrer identifizieren, so dass Google oder oder der BND Bewegungsprofile vom Halter oder Fahrer erstellen kann?
Ist das KfZ-Kennzeichen dann auf den Halter oder den Fahrer personenbezogen? Wird man aus Datenschutzgründen dann die Nummernschilder abschrauben müssen? Wird bei Bürgern dann der Besitz von Papier und Bleistift dann zulassungspflichtig, da damit personenbezogene Kfz-Kennzeichen ohne gesetzliche Grundlage aufgeschrieben werden können? Wir Malte Spitz ein Buch schrieben, welche Daten er über sein Auto ermittelt hat, falls er eins hat? Wird die Störerhaftung analog zum Internet dann auch auf den Straßenverkehr übertragen? Kfz-Halter müssen dann immer für Geschwindigkeitsüberschreitungen ihrer Fahrer haften, ohne den Fahrtenbuchunsinn, wie es stehende Rechtsprechung mit der Störerhaftung im Internet zur Verhinderung der deutschen Digitalisierung ist? Spannende Fragen erwarten uns mit den zahlreichen Urteilen des EUGH zum Personenbezug von IP-Adressen, jetzt dann auch mit PKW-Maut.
Noch doller wird es mit dem Personenbezug der IP-Adresse im Internet der Dinge. Wenn der Motor deines Porsche dann automatisch mit Porsche redet, ist dann ein Personenbezug zum Fahrer, zum Halter, zum Meister in der Kfz-Werkstatt oder gar zum Internetanschlussbetreiber in der zentralen Porschedatenerfassung hergestellt? Werden Versicherung dann fordern, wenn ein Auto in der Werkstatt steht, dass dann eine Person gemeldet wird, die einen Personenbezug zu dem Auto hat wegen des Versicherungsschutzes? Deren Namen man dann aber nicht speichern darf wegen des Datenschutzes? Wird die Taxiinnung fordern, dass für das Handy des Ubertaxifahrers eine Berufshaftpflichtversicherung abgeschlossen wird, damit die scheinselbstständigen Uberarbeitnehmer einen Taxi-ähnlichen Versicherungsschutz für ihre Taxi-Dienstleistungen haben? Wird man dann in deutsche Autos auf deutschen Straßen nur mit mit neuem Personalausweis und freigeschalteter eID einstigen können wegen des „richtigen“ Personenbezuges? Da kann Schaar noch viele dicke Bücher schrieben, wie er persönlich als grüner Fundi den deutschen nationalen Sonderweg in die globale Internetwelt vorstellt. So 1984-mäßig. Nein, nicht George Orwell, sondern Bundesverfassungsgericht in der Zeit ohne Internet in Deutschland. Es bleibt spannend.
Sorry, couldn’t resist :-)
Comment by Wolfgang Ksoll — 1.11, 2014 @ 10:50
@Wolfgang Ksoll: So richtig passend ist der Vergleich nicht. Der Sinn von KFZ-Kennzeichen ist gerade die Möglichkeit der Identifizierung und Ermittlung des Halters. Fahrzeuge sollen sich nicht anonym im Straßenverkehr bewegen. Das trifft auf IP-Adressen überhaupt nicht zu, sie haben eine technische Adressierungsfunktion.
Comment by Stadler — 1.11, 2014 @ 11:17
Okay, letzter Versuch:
Es geht hier nicht um die GENERELLE Frage, ob IP-Adressen personenbezogene Daten sind. Sondern es soll speziell aus Sicht des Seitenbetreibers geklärt werden, der einen Personenbezug nur über Dritte (Providerauskunft) herstellen kann.
Aus Sicht des Providers handelt es sich bei der IP-Adresse eindeutig um ein personenbezogenes Datum, diese Frage ist bereits geklärt, s.o.
Deshalb habe ich mich nur gefragt, ob hier nicht evtl. zwei Dinge in einen Topf geworfen werden?!
Comment by orchid — 1.11, 2014 @ 12:37
@Stadler
Das können Sie so sehen. Andere sehen das anders. Dobrindt möcht bei der PKW-Maut nicht den Kfz-Halter identifizieren, sondern nur nachsehen, ob für dieses Fahrzeug die Kfz-Steuer und die Kfz-Maut bezahlt ist. Da geht es um die elektronische Verabeitung von Daten des Fahrzeuges (hier Finanzdaten), wo der Halter keine Rolle spielt.
http://www.tagesschau.de/inland/pkw-maut-117.html
Aber die Diskussionen gehen bei der PKW-Maut schon in die gleiche Richtung wie bei den IP-Adressen: Man halluziniert, dass man über das Kennzeichen den Fahrer identifizieren könnte:
„Datenschützer sind alarmiert: Zwar verstoße die Erfassung von Nummernschildern aus Sicht von Bundesverfassungs- und Bundesverwaltungsgericht grundsätzlich nicht gegen den Datenschutz, sagte der rheinland-pfälzische Datenschutzbeauftragte Edgar Wagner der Nachrichtenagentur dpa. Allerdings ermögliche das Pkw-Mautsystem eine lückenlose Erfassung aller Verkehrsteilnehmer – und eine Löschung der Daten könnte technisch auch einfach unterbleiben, warnte Wagner. „Besser wäre es, auf Techniken zu verzichten, die solche Gefahren für den Datenschutz hervorrufen.““ (Zitat aus tagesschau.de oben)
„Grünen-Parteichef Cem Özdemir warnte den Minister: „Einen gläsernen Pkw-Fahrer darf es nicht geben.““ (dito)
Beim Internet der Dinge haben wir dann die Frage, ob bei der IP-Adresse des Smartcars ein Personenbezug zum Fahrer hergestellt werden kann. Und Schaar ist schon aktive:
http://politik-digital.de/internet-der-dinge-teil-4-smart-cars/
Beim Kfz binden wir über die Zuordnung Halter zu Kfz-Kennzeichen die Frage, wer für die Haftpflichversicherung (die bei Fahrzeugen gedeckelt ist).
Bei Internetgeräten binden wie Fragen der Haftpflicht an die IP-Adresse des Anschlussinhabers über die (ungedeckelte Störerhaftung). Die von der SPD gewünschte Vorratsdatenspeicherung von IP-Adressen zielt nicht auf bessere technische Versorgung, sondern auf Identifizierung und Ermittler des Anschlussinhabers (nicht aber des Nutzers, wie beim Kfz-Kennzeichen nicht auf den Fahrer gezielt wird).
Aber die Diskussion zeigt, dass wir noch nicht mal ansatzweise bei IP-Adressen und Kfz-Kennzeichen (in der elektronischen Nutzung) den Unterschied zwischen Eigentümer und Besitzer verstanden haben. Und wenn wir das technisch nicht verstehen, werden wie weiterhin den EUGH Jahr um Jahr bemühen, dass er Dinge klären soll, die dem Souverän, dem Gesetzgeber, der gesetzesvorschlagenden Exekutive nicht klar sind. Das wird ein dauerhaftes Gelaber. In Deutschland.
Stellen Sie sich vor, ein Bekannter von Ihnen nutzt Ihr Smartcar, sagen wir eine fetten BMW ohne Lenkrad. Über Internet wird der Wagen vom Operator bei BMW überwacht. Der sieht über Daten des Navis, dass ihr Bekannter zu schnell gefahren ist. Zum einen drosselt er das Fahrzeug, zum anderen geht automatische Meldung an Polizei wegen Geschwindigkeitsübertretung. Die schickt den Ordnungswidrigkeitsbescheid an den Halter und überprüft automatisch, ob den der Halter auch die Maut gezahlt hat. Hat er, löscht die Polizei die Daten, hat er nicht, bekommt der Halter wegen dieser Onlinekontrolle eine Rechnung oder das Smartcar wird online stillgelegt. Alles erlaubte und gesetzlich erwünschte Verarbeitung personenbezogener Daten des Kfz-Halters, der über das Kennzeichen ermittelt wird?
„Fahrzeuge sollen sich nicht anonym im Straßenverkehr bewegen.“ In Bezug auf den Halter, nicht auf den Fahrer. Der fährt in D noch anonym. Aber in der politischen Diskussion ist man der Meinung, man könne mit der Kfz-Kennzeichen den Fahrer identifizieren, so wie man irrig der Meinung ist, man könne über die IP-Adresse den Nutzer identifizieren. Siehe Schaar.
Comment by Wolfgang Ksoll — 1.11, 2014 @ 12:39
Die IP – Adresse ist ein auf den Anschlussinhaber bezogenes ( also personenbezogenes ) Datum. DENN:
Es ist sehr einfach, mit einigen Suchroutinen auf den Anschlussinhaber zu kommen. Ob das nun 5 Minuten dauert oder 10 dürfte nicht so wichtig sein.
Nebenbei: wenn sich ein begabter Jurastudent hinsetzt und gelegentlich das ganze TMG neu schreibt, dann ist das ein Riesenfortschritt.
Comment by Arne Rathjen, RA — 1.11, 2014 @ 19:07
@Arne Rathjen
„Die IP – Adresse ist ein auf den Anschlussinhaber bezogenes ( also personenbezogenes ) Datum.“
Das ist nur bedingt richtig. Mein erstes IP-Adressschema war ein Class-B-Netz für eine Hochschule. Das sind über 32.000 Adressen, die einer juristischen Person zugeordnet werden. Technisch sind die einem namentlich benannten Administrator zugeordnet. Die juristische Person hat hat vertretungsberechtigte Personen benannt.
Wenn alle Nutzer über einen einzigen Proxy aus diesem Class-B-Netz, so können das über 32.000 Geräte sein, mit ca. 50.000 Studenten und mehreren Tausend Mitarbeitern.
Wem nützt der Personenbezug zum Administrator?
Bei dynamisch vergebenen IP-Adressen (also nicht statisch wie in obigen Beispiel) ist es nicht sehr einfach, mit einigen Suchroutinen auf den Anschlussinhaber zu kommen. Das kann nur der machen, der die Adressen dynamisch vergibt. In der Regel kann es eben nicht der Dienstanbieter, der die zugreifende IP-Adresse speichert.
Das hatte aber auch Stadler schon verlinkt mit dem absoluten und relativen Personenbezug. Und absolut und relativ kann man nur auf den Anschlussinhaber, nicht aber auf den Nutzer schließen.
http://www.internet-law.de/2011/06/datenschutz-ip-adressen-als-personenbezogene-daten.html
Comment by Wolfgang Ksoll — 1.11, 2014 @ 21:04
Wie glücklich ist es doch, ohne Auto, Wanze und mit seinen lieben Rechner-Anons auf dem Sofa zu liegen.
Eine ganz neue Erfahrung für neurotische Idioten! Probiert es aus. Das haben Menschen vor ein paar Jahrzehnten auch sehr gut geschafft. Eure Eltern zum Beispiel. Kein Handy, kein Piepen und Rütteln. Nur der gute, alte Rechner.
Behütet durch dessen Eigentümer, weil ein guter IBM-Rechner vor fünfzehn Jahren noch 12000 Euro gekostet hat. Schon vergessen?
Wie sich das Zeitrad dreht. Nicht immer zum Besten.
Comment by Basti — 3.11, 2014 @ 14:09
Da ich mich gerade gelangweilt habe googelte ich „how to identify a person using an IP-address based search string“, stieß auf einen existenten Link:
https://www.priv.gc.ca/information/research-recherche/2013/ip_201305_e.asp,
und die lustige Geschichte, dass der Ex-CIA-Chef zurücktreten musste, weil man seine IP-Adresse herausgefunden hatte, durch eine gezielte Rückwärtssuche, und das, obwohl er einen Anonymisierungsdienst benutzt hatte:
„Another example of the information that can be determined using an IP address as the starting point for an investigation is the widely-publicized Petraeus case in the U.S. This case started as an investigation into harassing emails but eventually resulted in the revelation of an extramarital affair by the Director of the CIA, David Petraeus, and other compromising details, which resulted in his resignation.10
As best as can be determined from publicly available media sources, the following appears to be the sequence of events:
An individual received a number of „anonymous“ harassing e-mails and asked the FBI to investigate. Copies of the e-mails were made available to the FBI;
Although the messages were sent from an anonymizing service, the IP addresses from which they were sent were available in the e-mail headers;
From knowledge of the source IP address(es), the FBI was able to identify the organization to which the IP address(es) had been allocated (typically a telecommunications service provider(s);
Upon receipt of administrative subpoenas11, which are issued by law enforcement authorities without judicial oversight, the telecommunications service provider(s) then provided subscriber information about the IP addresses used to access the originating e-mail account, as well as any other e-mail accounts that were accessed from the same IP address(es). It has been reported that Google gave the FBI information about every IP address used when accessing that account12;
The ISP associated the IP addresses with various locations, including hotels;
Knowing the physical locations from which the e-mails were sent, the FBI was able to obtain lists of people who were at those locations when the messages were sent through the use of administrative subpoenas13;
One name kept appearing in guest lists during the times the messages were sent, so this individual was considered the most likely suspect; and
It was at this point that the FBI sought and obtained a warrant to get access to the contents of the anonymous email account.
The FBI was able to obtain the following information without having to obtain a warrant:
The IP address(es) from which the harassing e-mails were sent;
The names of the telecommunications service providers to whom those address(es) were assigned;
The subscriber information associated with the e-mail account used to send the e-mails, along with information about other e-mail accounts that were accessed from the same IP address(es);
The organizations – in this case hotels – to whom the telecommunications service provider had assigned the IP address(es); and
Lists of guests who were registered at those hotels at the time the emails were sent.“
Wenn man also einen konspirativ vorgehenden Sicherheitschef durch eine einfache Rückwärtssuche identifizeren kann, dann einen offen agierenden Durchschnittsuser in einigen Sekunden. Life is a fast train.
Comment by Arne Rathjen, RA — 5.11, 2014 @ 21:16
@Arne
Dann suche mich doch mal! Meine IP. Ich bin schon ganz gespannt, und nicht nur ich. Schatz!
:-)
Comment by Anon — 7.11, 2014 @ 19:10
Nix ist es mit Überwachung. Und vor allem nicht mit guten Anons, die sich hoffentlich auch in Zukunft als treue Partner erweisen. Und ich hoffe, daran wird nicht gezweifelt, denn das wäre auch deren Ende. ;-)
Comment by Anon — 7.11, 2014 @ 19:30
Wir bieten die Sicherheit und leisten unsere Versprechen. Dienste im Sinne des Datenschutzes.
@ Comment by Arne Rathjen, RA — 5.11.2014
Nicht motzen, sondern die dienstbaren Firmen nutzen. Einfach mal einen Schnupperkurs machen in Sachen Anonymität im Internet. Suchmaschinen weisen den Weg.
Sie sind herzlich willkommen.
Comment by Proxy-Rewebber-Anon — 7.11, 2014 @ 20:16
Meine Anon-Engel sind und bleiben die Besten.
Es gibt nichts Schöneres, als das Wissen, beschützt und behütet zu werden. Das wird niemals vergessen.
Comment by Anon — 7.11, 2014 @ 20:33
Ich nutze unter anderem seit zwanzig Jahren CIA-Proxy. Die halten dicht, weil sie nicht anders können. Empfehlenswert. Zu finden über Suchmaschinen, wo sich diese als Rewebber harmlos tarnen und ihre Dienste kostenlos anbieten. Schnell und gut sind sie auf jedenfall. Man sollte nur wissen, über wen man surft, dann macht es keinerlei Probleme.
Geheimhaltung ist nicht immer gemein, man sollte sie einfach für sich selber nutzen.
Das kommt gut, ohne Witz. Ich genieße deren Service ohne Probleme. Und vor allem funzen sie, haben keine Ausfälle oder Offliner. Eine feine Sache.
Comment by Anon — 7.11, 2014 @ 21:15
@Arne Rathjen
Das wesentliche identifizierende Merkmal waren die Gästelisten der Hotels, denen die anoymisierten Mails kamen, die offenbar ein Anfänger gesendet hat, der nicht wusste, dass die postende Mail auch die absendende IP-Adresse enthält. Das ist eine klassische Rasterfahndung, die das BKA auch schon dne 70ern mit ihren alten BS-2000 Hosts von Siemens hinbekam.
Das Gegenbeispiel: wenn ich von zu Hause poste kann man mich technisch nicht von meinem Sohn unterscheiden, der den selben Browserfottprint hat. Man muss schon eine Rasterfahndung ansetzen, z.B. zusätzlich Cookies setzten. Aber auch das hilft nicht, man kann technisch nicht ermitteln wer an dem PC von meinem Sohn und wer an meinem gearbeitet hat. Der Beweiswert der IP-Adresse allein sit da Null. Man muss sich die technischen Realitäten erst mal ansehen, bevor man Allgemeingültigkeiten postuliert, die mit der Realität nichts zu tun haben.
In der Regel braucht man Rasterfahndungen für die es in den Bundesländern unterschiedliche rechtlich Rahmenbedingungen gibt.
http://de.wikipedia.org/wiki/Rasterfahndung#Rechtsgrundlagen
„Wenn man also einen konspirativ vorgehenden Sicherheitschef durch eine einfache Rückwärtssuche identifizeren kann, dann einen offen agierenden Durchschnittsuser in einigen Sekunden.“
Das ist grober Unsinn.
In der Petraeus-Affäre lag eine Strafanzeig von der Petraeus-Familie vor, die zu Ermittlungen führten und den Täter der „Herassing-Mails“ aufdeckte und die Sexgespielin von Afghanistan, die er in Afghanistan als dienstlichen Beifang fickte. Wegen solcher Erpressungsversuche wird in allen sicherheitskritischen Bereichen darauf hingewiesen, dass das Sexleben der Geheimnisträger ein mögliche Schwachstelle sein kann. Das hatte man ja auch versucht dem General Kießling anzuhängen. Ohne IP-Adresse. Ohne tatsächlich homosexuelle Neigungen.
Comment by Wolfgang Ksoll — 8.11, 2014 @ 16:56
„Der Beweiswert der IP-Adresse allein sit da Null.“
Zum Totlachen. Niemand behauptet das. Die IP-Adresse UND
ein riesiger Datenbestand aus Tracking-Tools ermöglichen die punktgenaue Identifizierung eines jeden users in Sekunden. So kann man aufgrund der Art und Weise, wie jemand tippt feststellen, wer das war. WEIL dieser Prozess registriert wird. Cookies benutzt fast jeder.Aus der Browserchronik lässt sich herausfiltern, welche Person welchen Rechner unter der gleichen IP wofür benutzt hat. Und so fort.
Auch in der guten Vorzeit der Kriminalistik war leicht festzustellen, wer genau eine Schreibmaschine benutzt hatte. Durch die Anschlagsanalyse. A etwa schlug härter auf X und B härter auf E usf.. Das ist abernichts im Vergleich zu der Profilierung mit neuen Rechnern, die ein paar millionenmal schneller sind als alte
Siemens-Kisten aus den Siebzigern.
Der alte Trick, einfach den Rechner des Sohnes zu benutzen, um sich Zeug herunterzuziehen, das nicht so astrein ist, funktioniert also nicht mehr.
Comment by Arne Rathjen, RA — 21.11, 2014 @ 22:32
Wenn ich Berufsneugieriger wäre, dann würde ich mich sofort auf verschlüsselte Übertragungen und Anonymisierungsdienste stürzen ( die Idee hatten schon andere, mit Nebenfolgen ):
http://www.pcworld.com/article/2052149/tor-stands-strong-against-the-nsa-but-your-browser-can-bring-you-down.htmlhttp://www.pcworld.com/article/2052149/tor-stands-strong-against-the-nsa-but-your-browser-can-bring-you-down.html
Was oft vergessen wird ist, dass die Vernetzung zu einer massiven Steigerung der Geschwindigkeit des technischen Fortschritts geführt hat, so dass man das, was man vor 10 Jahren im Informatik-Seminar gelernt hat, heute in die Tüte stecken und weg legen kann.
Comment by Arne Rathjen, RA — 22.11, 2014 @ 18:51