Netzwerk- und Datensicherheit
Netzwerk- und Datensicherheit
Netzwerk- und Datensicherheit
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Martin Kappes<br />
<strong>Netzwerk</strong>- <strong>und</strong> <strong>Datensicherheit</strong><br />
Eine praktische Einführung<br />
Zusatz: Vorratsdatenspeicherung<br />
Martin Kappes<br />
Fachhochschule Frankfurt am Main -<br />
University of Applied Sciences<br />
Fachbereich 2: Informatik <strong>und</strong> Ingenieurwissenschaften<br />
Email: kappes@fb2.fh-frankfurt.de
Inhaltsverzeichnis<br />
1 Ergänzung zum Thema „Vorratsdatenspeicherung“ v<br />
1.7.2 Telekommunikationsgesetz [Ergänzung] . . . . . . . . . . . . . . . . . . v<br />
Literaturverzeichnis ix<br />
Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch oh-<br />
ne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- <strong>und</strong> Markenschutz-<br />
Gesetzgebung als frei zu betrachten wären <strong>und</strong> daher von jedermann benutzt werden dürften.
1 Ergänzung zum Thema<br />
„Vorratsdatenspeicherung“<br />
1.7.2 Telekommunikationsgesetz [Ergänzung]<br />
Der Deutsche B<strong>und</strong>estag hat am 9. November 2007 dem „Entwurf eines Gesetzes zur Neuregelung<br />
der Telekommunikationsüberwachung <strong>und</strong> anderer verdeckter Ermittlungsmaßnahmen<br />
sowie zur Umsetzung der Richtlinie 2006/24/EG“ [NeuTK] zugestimmt. Er beinhaltet unter Anderem<br />
auch weitreichende Änderungen des Telekommunikationsgesetzes.<br />
§113a verpflichtet die Anbieter von öffentlich zugänglichen Telekommunikationsdiensten für<br />
Endnutzer nun zur Speicherung bestimmter Verkehrsdaten für die Dauer von sechs Monaten.<br />
Diese Daten werden nach §113b zur Verfolgung von Straftaten, zur Abwehr von erheblichen<br />
Gefahren für die öffentliche Sicherheit oder zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden<br />
des B<strong>und</strong>es <strong>und</strong> der Länder, des B<strong>und</strong>esnachrichtendientes <strong>und</strong> des Militärischen<br />
Abschirmdienstes verwendet.<br />
Die Daten werden verdachtsunabhängig <strong>und</strong> ohne jeden Anhaltspunkt auf mögliche kriminelle<br />
Aktivitäten bei ausnahmslos allen Teilnehmern an den Diensten protokolliert. Man spricht<br />
daher auch von Vorratsdatenspeicherung, da zunächst jede Aktivität als möglicherweise kriminell<br />
<strong>und</strong> verdächtig eingestuft <strong>und</strong> quasi „auf Vorrat“ gespeichert wird. So kann man, sollten<br />
später tatsächlich Ermittlungen aufgenommen werden, rückwirkend auf sechs Monate auf die<br />
gesammelten Daten zugreifen.<br />
Kritiker sehen in diesen Maßnahmen einen Paradigmenwechsel im Datenschutz <strong>und</strong> einen<br />
ersten Schritt in den Überwachungsstaat <strong>und</strong> halten sie für verfassungsrechtlich bedenklich. Wir<br />
können diese gesellschaftlich wichtigen Themen hier nicht vertiefen <strong>und</strong> wenden uns im Folgenden<br />
der Frage zu, was eigentlich konkret gespeichert werden muss.<br />
Die Anbieter von öffentlich zugänglichen Telefondiensten sind nach §131a Abs. 2 unter Anderem<br />
zur Speicherung von Rufnummer oder anderer Kennung des anrufenden <strong>und</strong> des angerufenen<br />
Anschlusses <strong>und</strong> dem Beginn <strong>und</strong> Ende der Verbindung verpflichtet. Bei Mobilfunknetzen<br />
wird ebenfalls die zu Beginn des Anrufs genutzte Funkzelle abgespeichert. Daten, aus denen<br />
sich die geographische Lage der Funkzelle ergibt, müssen nach Abs. 7 ebenfalls bereitgestellt<br />
werden.<br />
Im Kontext dieses Buchs von besonderem Interesse sind die Vorschriften in §113a Abs. 3 <strong>und</strong><br />
4, die Email (elektronische Post) <strong>und</strong> Internetzugangsdienste betreffen. Sie lauten wörtlich zitiert<br />
wie folgt:<br />
„(3) Die Anbieter von Diensten der elektronischen Post speichern:<br />
1. bei Versendung einer Nachricht die Kennung des elektronischen Postfachs <strong>und</strong> die<br />
Internetprotokoll-Adresse des Absenders sowie die Kennung des elektronischen Postfachs<br />
jedes Empfängers der Nachricht,
vi 1 Ergänzung zum Thema „Vorratsdatenspeicherung“<br />
2. bei Eingang einer Nachricht in einem elektronischen Postfach die Kennung des elektronischen<br />
Postfachs des Absenders <strong>und</strong> des Empfängers der Nachricht sowie die<br />
Internetprotokoll-Adresse der absendenden Telekommunikationsanlage,<br />
3. bei Zugriff auf das elektronische Postfach dessen Kennung <strong>und</strong> die Internetprotokoll-<br />
Adresse des Abrufenden,<br />
4. die Zeitpunkte der in den Nummern 1 bis 3 genannten Nutzungen des Dienstes nach<br />
Datum <strong>und</strong> Uhrzeit unter Angabe der zugr<strong>und</strong>e liegenden Zeitzone.<br />
(4) Die Anbieter von Internetzugangsdiensten speichern:<br />
1. die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse,<br />
2. eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt,<br />
3. den Beginn <strong>und</strong> das Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse<br />
nach Datum <strong>und</strong> Uhrzeit unter Angabe der zugr<strong>und</strong>e liegenden Zeitzone.“<br />
Bleiben wir zunächst bei §113a Abs. 4 <strong>und</strong> der Speicherung der Anschlusskennung. Er schafft<br />
die Möglichkeit, anhand der vergebenen IP-Adresse den Anschluss, über den die Internetnutzung<br />
erfolgt ist, eindeutig zu dereferenzieren. Bisher war es strittig, ob diese Daten von den Providern<br />
erhoben <strong>und</strong> gespeichert werden dürften, insbesondere dann, wenn sie nicht für Abrechnungszwecke<br />
benötigt wurden, etwa bei einer Flatrate.<br />
§113a Abs. 8 legt fest, dass der Inhalt der Kommunikation <strong>und</strong> Daten über aufgerufene Internetseiten<br />
auf Gr<strong>und</strong> dieser Vorschrift nicht gespeichert werden dürfen. Mit anderen Worten darf<br />
ein Provider auch nach der Gesetzesänderung nicht speichern, welche Internetseiten ein Nutzer<br />
aufgerufen hat. Dies schließt allerdings nicht aus, dass er dies aus anderen gesetzlichen Bestimmungen<br />
heraus tun darf oder muss, beispielsweise aufgr<strong>und</strong> einer richterlichen Anordnung.<br />
Die Vorschriften in §113a Abs. 3 zur elektronischen Post sind verglichen dazu sehr viel detaillierter<br />
<strong>und</strong> umfassender. Vereinfacht gesagt wird protokolliert <strong>und</strong> gespeichert, wer wem wann<br />
<strong>und</strong> wie eine Email geschickt hat, wobei der Inhalt der Email nicht gespeichert wird. Würde<br />
man dieses Vorgehen auf die normale Post übertragen, so würde dies bedeuten, dass man jeden<br />
Briefumschlag vor der Zustellung kopiert <strong>und</strong> für sechs Monate speichert <strong>und</strong> außerdem noch<br />
festhält, wer wann welchen Brief in welchen Kasten geworfen hat. Diese Daten werden derzeit<br />
bei gewöhnlichen Briefen natürlich nicht gesammelt, <strong>und</strong> daher stellt sich schon die Frage, womit<br />
diese Ungleichbehandlung zwischen elektronischer <strong>und</strong> herkömmlicher Post eigentlich zu<br />
begründen ist.<br />
Rein technisch gesehen darf der Sinn der Vorratsdatenspeicherung bezweifelt werden. Es ist<br />
nicht schwer, durch den Missbrauch bekannter Technologien oder der Inanspruchnahme von<br />
Diensten ausländischer Anbieter zu verhindern, dass durch die Vorratsdatenspeicherung ermittlungstechnisch<br />
relevante Daten bereitstehen, beispielsweise durch die Verwendung eines im Ausland<br />
ansässigen Email-Providers, die ja an die oben genannten Gesetze nicht geb<strong>und</strong>en sind, den<br />
Einsatz von Tunneling (siehe Abschnitt 13.2) oder der Verwendung von ausländischen Anonymisierdiensten<br />
wie in Abschnitt 13.3.8 skizziert (inländische Anonymisierdienste sind nach §113a<br />
Abs. 6 ebenfalls zur Speicherung von IP-Adressen verpflichtet). Somit werden technisch etwas<br />
versiertere Kriminelle einfach verhindern können, dass durch die Vorratsdatenspeicherung für
die Strafverfolgung brauchbare Informationen anfallen. Technisch weniger versierte Kriminelle<br />
könnten ihre Kommunikation wieder auf den gewöhnlichen Postweg umstellen <strong>und</strong> so ebenfalls<br />
die Vorratsdatenspeicherung umgehen.<br />
vii
Literaturverzeichnis<br />
[NeuTK] Entwurf eines Gesetzes zur Neuregelung der Telekommunikationsüberwachung<br />
<strong>und</strong> anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie<br />
2006/24/EG). B<strong>und</strong>estagsdrucksache 16/5846 vom 27.06.2007. Online verfügbar<br />
unter http://dip.b<strong>und</strong>estag.de/btd/16/058/1605846.pdf