Datenaufzeichnung: Hilft ein Proxxy?

Inhalte, was dann die Webseiten-Adressen wären, dürfen nicht
mitgeloggt werden. Das wäre ein noch krasserer Verstoß gegen
Grundrechte.

Hallo,

das ist ein Riesen-Missverständnis. Natürlich kann ich in meinem Firmenproxy nachlesen, wo gestern gesurft wurde. Logfiles sind eine Selbstverständlichkeit zum Betrieb solcher Systeme, sonst könnte man ja keine Fehlersuche betreiben. Darum geht es auch garnicht, sondern darum, dass die Betreiber solche Daten eben länger aufbewahren als für technische Zwecke notwendig (mein Log geht auch nicht 6 Monate zurück) und den „interessierten Stellen“ online zur Verfügung stellen.

Und der Verweis auf Gesetze führt auch ins Nichts: wenn der Staat das haben will, IST es Gesetzeslage. Und wenn Herr Schäuble will wird auch die Verfassung geändert.

Gruss Reinhard

a) Schneidet die Telekom (bin bei denen) die von mir
angesteuerten seiten mit, oder

Nein.
§113a Abs 8 TKG besagt ganz klar:

(8) Der Inhalt der Kommunikation und <u>Daten über aufgerufene <br>Internetseiten dürfen</u> auf Grund dieser Vorschrift <u>nicht gespeichert <br>werden.</u>

b) müssen (durch das Gesetzt der Vorratsdatenspeicherung) die
Server meiner zielseiten meine IP speichern ?

Nein.

Die Telekom - oder wer auch immer dein Internet-Provider ist - protokolliert, von wann bis wann du mit welcher IP im Internet warst. Die aufgerufen Seiten oder sonst irgendwas wird nicht protokolliert.

Bei Proxy-Servern muss protokolliert werden:
a) Zeitpunkt des Seitenaufrufs
b) IP des Clients, IP des Proxys

Ein Proxy-Server darf ebenfalls nicht speichern, welche Seite du aufgerufen hast, sondern nur dass du über den Proxy zum Zeitpunkt X irgendeine Seite aufgerufen hast.
Dies ist §113a Abs 6 TKG geregelt.
http://www.gesetze-im-internet.de/tkg_2004/__113a.html

Siehe auch z.B. diese Vorlesungsfolien:
http://www-sec.uni-regensburg.de/publ/2009/2009-02-1…

Hä? What fasel you? Ein Proxy ist kein NAT-Router, der
verändert gar nichts. Und das einzige, was erlaubt und
gefordert ist, ist das Aufzeichnen der IP-Adressen der
Kommunikationspartner des Proxy.

Im Sinne des §113a TKG verändert ein Proxy die relevanten Daten. Dass er technisch eine eigene Anfrage an den Zielserver stellt, ist hierbei vollkommen egal.

Blödsinn. Das einzige, was in den Protokollen steht, sind die
IP-Adressen der empfangenen und gesendeten
Kommunikationspartner. Zwar könnte man mit viel Glück aufgrund
der zeitlichen Abfolge ein Ziel vermuten, aber schon bei
Antworten aus dem Cache war’s das dann.

ACK. In der Realität ist eine Rückverfolgung via Proxy nur unzureichend möglich, da nicht unterschieden werden kann, wer innerhalb eines bestimmten Zeitraums z.B. eine bestimmte Seite aufgerufen hat, da in diesem Zeitraum u.U. eine Vielzahl von Personen den Proxy genutzt hat.

Wer TOR verwendet, geht IMHO ein großes Risiko ein, da viele
Exits in zweifelhaften Netzwerken stehen. Wer da was
mitschneidet ist ja noch viel weniger durchschaubar.

Natürlich ist das nicht überschaubar, aber die Exit-Knoten sehen nur einen kleinen Ausschnitt meiner Kommunikation und eine Rückverfolgung ist nur möglich, wenn ein Angreifer fast das gesamte TOR-Netz unter seine Kontrolle bringt.

Danke!

na wunderbar. Wenn ich also mit der Proxy-IP unterwegs bin und diese von div. Seiten und Foren geloggt wird, ist es nicht möglich, meine Identität anhand der Log-Datei zu ermitteln. Da ja

a) unzählige User mit der selben Proxy-IP unterwegs sind…
b) Der Provider sowie nie die angesteuerten Seiten aufzeichnen darf

lol !

Tia, was haben nun die Regierungen davon, wenn 6 Monate die IPs und Uhrzeiten geloggt werden ? Und warum regt man sich darüber auf? Die Daten sind wertlos ??!

LG,

Oliver

na wie schön für Herrn Schäuble, da findet er gleich alle
deine Verbindungsdaten an einer Stelle und kann sie direkt
abrufen.

Die Verbindungsdaten findet Herr Schäuble so oder so an einer zentralen Stelle, nämlich bei deinem ISP. Bei dem Proxy-Server findet er nur die Information, dass du - wie auch eventuell hunderte anderer Menschen - zum gefragten Zeitpunkt diesen Proxy genutzt hast. Eine Zuordnung eines Seitenaufrufs zu einer bestimmten Person ist daher nur möglich, wenn zum gefragten Zeitpunkt nur eine Person den Proxy genutzt hat, was bei einem hinreichend häufig frequentierten Proxy praktisch nie der Fall ist.

So einfach ist auch wieder nicht…

na wunderbar. Wenn ich also mit der Proxy-IP unterwegs bin und
diese von div. Seiten und Foren geloggt wird, ist es nicht
möglich, meine Identität anhand der Log-Datei zu ermitteln. Da
ja

a) unzählige User mit der selben Proxy-IP unterwegs sind…
b) Der Provider sowie nie die angesteuerten Seiten aufzeichnen darf

So ganz einfach ist 's nicht. Jeder Seitenaufruf von dir erzeugt ja einen Log-Eintrag am Proxy. Nur wenn mehrere Aufrufe gleichzeitig am Server auftreten ist eine Rückverfolgung nicht mehr ohne weiteres möglich.

Beispiel:
Angenommen ein Webserver zeichnet um 04:48:43 UTC (+/- 5sec) auf, dass jemand eine Straftat begannen hat. Die mitgeloggte IP ist die IP des Proxy-Servers.

Der Proxy-Server habe nun folgenden Log:

Zeitpunkt Client-IP 
04:45:57 333.333.333.333
04:45:59 666.666.666.666
04:46:01 444.444.444.444
04:46:08 444.444.444.444
04:48:41 666.666.666.666
04:53:22 444.444.444.444
04:57:16 666.666.666.666

Dann ist klar, dass die Seite von dem Rechner mit der IP 666.666.666.666 aufgerufen wurde, weil das der einzige Rechner war, der zum gefragten Zeitpunkt eine Seite über den Proxy aufgerufen hat.

Der ISP kann nun über diese IP logischerweise ganz normal die Person hinter der IP feststellen.

Wenn dagegen der gefragte Zeitpunkt um 04:45:58 UTC (+/- 5s) wäre, dann kann nicht mehr so ohne weiteres festgestellt werden, welcher Client die Seite aufgerufen hat, denn im relevanten Zeitraum von 04:45:47 - 04:46:03 haben drei Clients den Proxy genutzt.

ABER:
Angenommen es handelt sich um Betrug bei eBay. Dann war der Täter dort in ein Konto eingeloggt und eBay kann auch weitere Zeitpunkte nennen, in denen der Täter Seiten aufgerufen hat. Wenn dies sagen wir mal 10 Seiten sind, dann kann man die Leute feststellen, die zu jedem der 10 Zeitpunkte eine Seite über den Proxy aufgerufen haben. Das schränkt die Menge der Täter schon mal drastisch ein und dürfte in vielen Fällen sogar ausreichen, um das ganze auf eine bestimmte Person einzugrenzen.

Tia, was haben nun die Regierungen davon, wenn 6 Monate die
IPs und Uhrzeiten geloggt werden ? Und warum regt man sich
darüber auf? Die Daten sind wertlos ??!

Sind sie nicht. 99% der privaten Internetnutzer verwenden wohl eher keinen Proxy. Die Daten der meisten Menschen werden also wie gewünscht erfasst. Auch besteht selbst bei Nutzung eines Proxy die Chance, den Täter zu identifizieren oder zumindest nur eine kleine Menge von in Frage kommenden Tätern zu ermitteln (siehe oben).

Dass sich das ganze umgehen lässt, ist natürlich klar, aber auch nicht wirklich neu. Bei keiner Maßnahme gibt es eine 100%ige Sicherheit, auch nicht im realen Leben. Wenn die Polizei Radarkontrollen durchführt, kann ein „Angreifer“ ebenfalls einfach das Nummernschild fälschen. Eine Auswertung des Photos wird also nichts bringen, da dem Nummernschild nicht der wirkliche Verursacher zugeordnet werden kann.
Dennoch wird wohl kaum einer in Frage stellen, dass Radarkontrollen einen gewissen Nutzen und eine lenkende Wirkung haben.

Die Frage ist eher, ob der Erfolg der Maßnahme „Vorratsdatenspeicherung“ und die damit geschützten Güter in einem vernünftigen Verhältnis zu den Eingriffen in den Datenschutz und in die Grundrechte stehen.

Aufgezeichnet werden soll der „Kommunikationspartner“, also
die IP-Adresse des Ziels von dir erzeugter und empfangener
Pakete.

Nein, ein ISP speichert nicht das Ziel der von dir erzeugten und empfangen Pakete. Er speichert lediglich welche IP-Adresse du in welchem Zeitraum zugewiesen bekommen hast. Das ganze ist ganz klar in §113a Abs 4 TKG geregelt:

(4) Die Anbieter von Internetzugangsdiensten speichern:
1. die dem Teilnehmer für eine Internetnutzung zugewiesene 
 Internetprotokoll-Adresse,
2. eine eindeutige Kennung des Anschlusses, über den die 
 Internetnutzung erfolgt,
3. den Beginn und das Ende der Internetnutzung unter der zugewiesenen 
 Internetprotokoll-Adresse nach Datum und Uhrzeit unter Angabe der 
 zugrunde liegenden Zeitzone.

Auch ein Proxy-Betreiber speichert nicht das Ziel deiner Kommunikation. Das ist aus Abs 6 des o.g. Paragraphen ersichtlich.

Das Ziel der Kommunikation muss dagegen z.B. bei eMails protokolliert werden, d.h. dort wird gespeichert wer an welche Adresse wann eine Mail geschickt hat. Das ist in Abs 3 so festgelegt.

Okay, super erlärung! Ich geh aber davon aus, das der Telekom-Proxxy in jeder Sekunde von mehr als einer Person genutzt wird. Weil der halt populär und vor allem sehr schnell ist (ich merke keinen Geschwindigkeitseinbruch).

Vielleicht willst du den auch nutzen. Hier mal ein Screeenshot der Firefox3 Einstellung: http://i41.tinypic.com/2usdd6r.jpg

Als DNS nehme ich den OpenDNS ^^ Jo, viel Surfen und sicher fühlen hehe

Gruß,

Rüdiger

Das Problem daran: Es sollen ja Verbindungsdaten der
Kommunikationspartner gespeichert werden, also Email und VoIP
u.ä.

Dort ja. Beim Surfen nicht.

Oder anders ausgedrückt: Die Politiker haben mal wieder
gezeigt, daß sie überhaupt keinen Plan haben und keiner weis
eigentlich so richtig, was denn nu wie und wo mitzuschneiden
ist.

So ist es. Die regierende Generation hält das Internet für etwas, wo man mal schnell was kostenlos hinsenden kann.

Gruß,
Stefan

Das Problem daran: Es sollen ja Verbindungsdaten der
Kommunikationspartner gespeichert werden, also Email und VoIP
u.ä.

Dort ja. Beim Surfen nicht.

Jo, aber was ist mit Webmail? Da fangen die Probleme doch schon an. Will der ISP den Auflagen möglichst folgen, müßte er strenggenommen z.B. auch seine Proxies in die Überwachung mit reinnehmen.
Der ganze Mist in unausgegorener Blödsinn.

Jo, aber was ist mit Webmail? Da fangen die Probleme doch
schon an. Will der ISP den Auflagen möglichst folgen, müßte er
strenggenommen z.B. auch seine Proxies in die Überwachung mit
reinnehmen.

Die Proxies fallen so oder so unter die Vorratsdatenspeicherung. Wieso nun ausgerechnet Webmail hier eine Besonderheit darstellen soll, verstehe ich nicht.

Beim Versenden einer Mail via Proxy muss der Anbieter:

• die eMail-Adresse des Absenders
• die IP des Absenders (=IP des Proxy in diesem Fall)
• die eMail-Adresse des Empfängers
• den Zeitpunkt des Versands
  protokollieren.

Im Sinne des §113a TKG verändert ein Proxy die relevanten
Daten. Dass er technisch eine eigene Anfrage an den Zielserver
stellt, ist hierbei vollkommen egal.

Ein Proxy verändert gar nichts. Er nimmt Anfragen entgegen, bearbeitet die und stellt selbst weiter Anfragen, um die verlangte Webseite zu holen. Der einzige Grund, einen Proxy loggen zu müssen wäre dann, wenn er Anfangs- oder Endpunkt einer log-pflichtigen Kommunikation ist - was aber per se bei einem Proxy nie der Fall sein kann. Ob grade so ein Laden wie die T-Com das genauso sieht - andere Frage, mich würde es daher nicht wundern, wenn sie auch bei ihren Proxies Logs erstellen. Wenn überhaupt, dürfte nur die Kommunikation zwischen Kunden und Proxy geloggt werden, aber es ist kein Endpunkt in der Kommunikationskette, §113a TKG greift einfach nicht, dazu sind die Regeln 2-5 zu eng gefaßt.
Naja, es sei denn ein Richter denkt so verquer, daß er einen Proxy auch als Mailserver betrachtet, denn schließlich liefert der ja auch die Daten eines Webmailer weiter bzw. reicht sie durch.
Die Politik hat so Sachen wie Webmail per Proxy schlicht und einfach vergessen oder vermutlich wegen rechtlicher Kollateralschäden gezielt ausgeblendet.

Wer TOR verwendet, geht IMHO ein großes Risiko ein, da viele
Exits in zweifelhaften Netzwerken stehen. Wer da was
mitschneidet ist ja noch viel weniger durchschaubar.

Natürlich ist das nicht überschaubar, aber die Exit-Knoten
sehen nur einen kleinen Ausschnitt meiner Kommunikation und
eine Rückverfolgung ist nur möglich, wenn ein Angreifer fast
das gesamte TOR-Netz unter seine Kontrolle bringt.

Es reicht aber der Endpunkt, um sehr spannende Dinge zu erleben. Aus Interesse haben ein paar Kollegen und ich mal einen aufgezogen - und einfach nach ein paar beliebigen Stichworten gefiltert (ngrep). Fazit: *autsch*
Zwar kann man den Absender höchstens erraten, aber der mitgeschnittene Inhalt ist ausreichend, um TOR gänzlich abzulehnen, so fern es um persönliche und relevante Daten geht, dazu wird einfach noch viel zu viel unverschlüsselt gesendet. Sinnvoll ist TOR nur, wenn man ausschließlich verschlüsselten Verkehr verwendet, sei es https oder ssh oder mit TLS etc.
Wer TOR nutzt, muss sich darüber im klaren sein, daß der Exit immer den Verkehr unverändert weitergeben muss, es spielt dann keine Rolle mehr, wie toll die Verschlüsselung zwischen den Nodes vorher war.

Die Proxies fallen so oder so unter die
Vorratsdatenspeicherung. Wieso nun ausgerechnet Webmail hier
eine Besonderheit darstellen soll, verstehe ich nicht.

Beim Versenden einer Mail via Proxy muss der Anbieter:

• die eMail-Adresse des Absenders
• die IP des Absenders (=IP des Proxy in diesem Fall)
• die eMail-Adresse des Empfängers
• den Zeitpunkt des Versands
  protokollieren.

Anders herum betrachten: Das logt der Mailserver, nicht der Proxy! Der Mailserver selbst logt zwar brav, hat aber als Kommunikationspartner immer nur den Proxy, also nicht den eigentlichen Absender/Empfänger bzw. dessen IP. Bei direkter Abfrage per POP oder IMAP aber schon. Benutzen nun beide Terroristen den T-Com-Proxy um per web.de oder sonstwem zu kommunizieren, sind die gesammelten Daten schlicht unbrauchbar.
Ergo hebelt ein Proxy den erklärten Sinn der VDS komplett aus - es sei denn, man logt auch den Proxy, was wiederum das TKG kaum zuläßt bzw. hergibt.
Ein POP-Proxy hätte den gleichen Effekt, aber Webmail ist einfach geläufiger und Proxies für anderes als http(s) sind eher die Ausnahme und werden auch von ISPs nicht angeboten.

Ein Proxy-Server darf ebenfalls nicht speichern, welche Seite
du aufgerufen hast, sondern nur dass du über den Proxy zum
Zeitpunkt X irgendeine Seite aufgerufen hast.
Dies ist §113a Abs 6 TKG geregelt.
http://www.gesetze-im-internet.de/tkg_2004/__113a.html

Da hab ich aber mal kräftige Zweifel. Ein normaler http-Proxy ist eben kein Mailserver oder SER-Server und erfüllt damit nicht die unter 2 und 3 angegebenen Anforderungen.

Siehe auch z.B. diese Vorlesungsfolien:
http://www-sec.uni-regensburg.de/publ/2009/2009-02-1…

Interessante Ansicht, aber IMHO verfehlt, da der Gesetzestext unter 6 explizit die Dienste unter 2-5 anspricht. Ein POP-Proxy dürfte noch unter 2-5 fallen, ein http-Proxy aber eben nicht mehr, denn dazu müßte er wissen, welchen Zweck ein http-request hat. Entweder speichert er dann alles - was aber den Datenschutz massiv verletzen würde, denn das wäre das gleiche wie ein Webserver mit Logs (siehe die lustige Geschichte mit dem BMI und dessen eigenem Server), oder eben nichts. Ein Urteil dazu wäre zumindest mal spannend.

Auch ein Proxy-Betreiber speichert nicht das Ziel deiner
Kommunikation. Das ist aus Abs 6 des o.g. Paragraphen
ersichtlich.

Bin ich anderer Meinung bei http-Proxies, siehe unten. IMHO wäre das sogar ein krasser Rechtsbruch bzgl. des Datenschutzes.

Ergo hebelt ein Proxy den erklärten Sinn der VDS komplett aus

• es sei denn, man logt auch den Proxy, was wiederum das TKG
  kaum zuläßt bzw. hergibt.

Irrtum, das TKG bestimmt in §113a Abs 6 sogar ausdrücklich, dass auf Proxies mitgeloggt werden muss.

Auf Proxies muss geloggt werden…

Im Sinne des §113a TKG verändert ein Proxy die relevanten
Daten. Dass er technisch eine eigene Anfrage an den Zielserver
stellt, ist hierbei vollkommen egal.

Ein Proxy verändert gar nichts. Er nimmt Anfragen entgegen,
bearbeitet die und stellt selbst weiter Anfragen, um die
verlangte Webseite zu holen.

„Um die verlangte Webseite zu holen“.
Genau das zeigt doch, dass der Proxy sehr wohl an der Kommunikation zwischen dir und z.B. einer Webseite beteiligt ist. In diesem Sinne verändert er genau die Verkehrsdaten im Sinne des §113a und fällt deshalb nach §113a Abs 6 auch unter die Vorratsdatenspeicherung. Dass er das technisch durch Stellen einer eigenen Anfrage macht, ist dabei - ich wiederhole mich - vollkommen irrelevant:

„Die Vorgabe des Absatzes 6 ist erforderlich, um […] eine Rückverfolgbarkeit der Telekommunikation auch im Falle einer Änderung der relevanten Daten durch einen zwischengeschalteten Diensteanbieter […] sicherzustellen. In welcher Weise das ursprüngliche Datum verändert wird, ist hierbei gleichgültig. […]
Hierbei kommt es auch nicht darauf an, ob die Zwischenschaltung des Diensteanbieters etwa aus technischen oder wirtschaftlichen Gründen durch die an der Erbringung der Telekommunikationsdienste beteiligten Diensteanbieter geschieht oder ob die Zwischenschaltung auf Veranlassung des Endnutzers gezielt zur Veränderung der nach Maßgabe der Absätze 2 bis 4 zu speichernden Daten erfolgt, wie dies etwa bei der Nutzung von Anonymisierungsdiensten der Fall ist.“
^{Zitat aus BT-Drs. 16/5846 S.71 (http://dip21.bundestag.de/dip21/btd/16/058/1605846.pdf)}

Es ist einzig entscheidend, dass eine Endnutzer-Kommunikation zwischen z.B. dir und einem Webserver erfolgt. Das ist bei Nutzung von Webmail eindeutig, da du z.B. Daten in ein Formular eingibst, die hernach bei dem Webserver des Webmail-Anbieters landen. Die Daten wurden also von dir zu diesem Webserver kommuniziert.
Dazwischen sitzt nun ein Proxy, der die zu erhebenden Daten ändert, da schließlich nicht deine IP sondern die IP des Proxys bei dem Webserver auftauchen. In diesem Sinne verändert der Proxy diese Kommunikationsdaten, da er für dich die Seite als Mittelsmann holt. Dass im technischen Sinne eine TCP-Verbindung zwischen dir und dem Proxy und eine separate TCP-Verbindung zwischen dem Proxy und dem Webserver erstellt wird, ist dabei unerheblich. Die Endnutzer-Kommunikation im juristischen Sinne läuft ausschließlich zwischen dir und dem Webserver ab.

Der einzige Grund, einen Proxy
loggen zu müssen wäre dann, wenn er Anfangs- oder Endpunkt
einer log-pflichtigen Kommunikation ist - was aber per se bei
einem Proxy nie der Fall sein kann.

Der einzige Grund warum ein Proxy loggen muss ist §113a Abs 6 TKG.

Ob grade so ein Laden wie
die T-Com das genauso sieht - andere Frage, mich würde es
daher nicht wundern, wenn sie auch bei ihren Proxies Logs
erstellen.

Nicht nur „so ein Laden wie die T-Com“ sieht das so, es ist in juristischen Kreisen eigentlich absolut klar, dass auf einem Proxy geloggt werden muss.

Vergleiche z.B.
Graf/Volk, BeckOK TKG §113a RN29 (http://beck-online.beck.de/Default.aspx?vpath=bibdat…)
BT-Drs 16/5846, S.71f (Abs 6, http://dip21.bundestag.de/dip21/btd/16/058/1605846.pdf)
Federrath, Vorlesung Technischer Datenschutz, S.16f (http://www-sec.uni-regensburg.de/publ/2009/2009-02-1…)

Naja, es sei denn ein Richter denkt so verquer, daß er einen
Proxy auch als Mailserver betrachtet, denn schließlich liefert
der ja auch die Daten eines Webmailer weiter bzw. reicht sie
durch.

Da auf einem Proxy ohnehin geloggt werden muss (siehe oben) stellt sich das Problem gar nicht.

Die Politik hat so Sachen wie Webmail per Proxy schlicht und
einfach vergessen oder vermutlich wegen rechtlicher
Kollateralschäden gezielt ausgeblendet.

Hat sie nicht. Lies dir doch einfach den Abschnitt der o.g. BT-Drs. 16/5846 durch, das ist nämlich der damalige Gesetzentwuf mit erläuternden Kommentaren. Danach hat man §113a Abs 6 TKG genau deswegen überhaupt eingeführt, um auch bei Proxies oder Anonymisierungsdiensten eine Rückverfolgung zu ermöglichen.

Dass auf Proxies geloggt werden muss, ist juristisch klar. Das wird durch Abstreiten deinerseits nicht anders werden. Das Problem ist doch eher, wie man auf Proxies loggen muss/darf, um eine Rückverfolgung zu gewährleisten.
Das Problem ist auf den o.g. Vorlesungsfolien von Federrath sehr gut geschildert.

Zwar kann man den Absender höchstens erraten, aber der
mitgeschnittene Inhalt ist ausreichend, um TOR gänzlich
abzulehnen, so fern es um persönliche und relevante Daten
geht, dazu wird einfach noch viel zu viel unverschlüsselt
gesendet. Sinnvoll ist TOR nur, wenn man ausschließlich
verschlüsselten Verkehr verwendet, sei es https oder ssh oder
mit TLS etc.

Halbweg sensible Daten sollten so oder so nur verschlüsselt versendet werden.

Wer TOR nutzt, muss sich darüber im klaren sein, daß der Exit
immer den Verkehr unverändert weitergeben muss, es spielt dann
keine Rolle mehr, wie toll die Verschlüsselung zwischen den
Nodes vorher war.

Klar. Natürlich kann ein TOR-Knoten die Daten mitlesen, wem das nicht klar ist, der hat die TOR-Doku nicht gelesen. Deshalb sollte man für die Verschlüsselung ja selbst sorgen, in dem man SSL/TLS o.ä. benutzt.

Auch ein Proxy-Betreiber speichert nicht das Ziel deiner
Kommunikation. Das ist aus Abs 6 des o.g. Paragraphen
ersichtlich.

Bin ich anderer Meinung bei http-Proxies, siehe unten.

Ich denke nicht, dass deine oder meine persönliche Meinung entscheidend sind, sondern nur wie das juristisch beurteilt wird. Und da ist das sogar relativ klar geregelt. Siehe ebenfalls unten in meiner anderen Antwort.

IMHO wäre das sogar ein krasser Rechtsbruch bzgl. des
Datenschutzes.

Kannst du ausnahmsweise auch mal eine deiner Behauptungen belegen? Denn das dies kein Verstoß gegen Datenschutzgesetze ist, ist doch leicht belegbar:

Auch auf dem Proxy werden nur die Daten gespeichert, die von §113a TKG ohnehin erfasst werden. Wäre dies ein Verstoß gegen Datenschutzgesetze, wäre auch die übliche Speicherung nach §113a Abs 2-5 ein Verstoß, was es aber nicht ist, denn…

…das BDSG sagt gleich in §1 Abs 3:

„Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor.“

Nun, das TKG ist eine andere Rechtsvorschrift und die Regelungen des TKG gehen daher vor. Die Erfassung und Speicherung der Daten kann also kein Verstoß gegen das BDSG sein, da die Speicherung durch ein anderes Gesetz (=TKG) legitimiert ist (ja, sogar erforderlich ist).

Ein Proxy-Server darf ebenfalls nicht speichern, welche Seite
du aufgerufen hast, sondern nur dass du über den Proxy zum
Zeitpunkt X irgendeine Seite aufgerufen hast.
Dies ist §113a Abs 6 TKG geregelt.
http://www.gesetze-im-internet.de/tkg_2004/__113a.html

Da hab ich aber mal kräftige Zweifel. Ein normaler http-Proxy
ist eben kein Mailserver oder SER-Server und erfüllt damit
nicht die unter 2 und 3 angegebenen Anforderungen.

Hallo??
Ein HTTP-Proxy speichert doch überhaupt nicht die Daten nach Abs 2 oder 3, sondern nach Abs 4. Du verschickst schließlich keine Mail selbst über ein Webmail-Interface und deshalb wird über den Proxy logischerweise auch keine Mail verschickt.

Siehe auch z.B. diese Vorlesungsfolien:
http://www-sec.uni-regensburg.de/publ/2009/2009-02-1…

Interessante Ansicht, aber IMHO verfehlt, da der Gesetzestext
unter 6 explizit die Dienste unter 2-5 anspricht.

Absatz 6 sagt:
Wer Telekommunikationsdienste erbringt
Ein Proxy ist zweifelsfrei ein Telekommunikationsdienst.

und hierbei die nach Maßgabe dieser Vorschrift zu speichernden Angaben verändert,
Ein Proxy verändert zweifelsfrei die nach Maßgabe von Abs 4 zu speichernden Angaben, nämlich z.B. die IP-Adresse, da er in der Kommunikation zwischen dir und z.B. einem Webserver als Mittelsmann fungiert und die Kommunikation zum Webserver dann unter einer anderen IP-Adresse (nämlich der des Proxies) erfolgt.

Und nochmal:
Dass er dafür eine separate TCP-Verbindung erstellt und nicht wie ein NAT-Router die IP-Adresse in einem bestehenden Paket verändert, ist dabei unerheblich.

Ein
POP-Proxy dürfte noch unter 2-5 fallen, ein http-Proxy aber
eben nicht mehr, denn dazu müßte er wissen, welchen Zweck ein
http-request hat.

Wieso? Wo bitte ist irgendwo in diesem Gesetz der Zweck der Kommunikation entscheidend? Nirgends…

Entweder speichert er dann alles - was aber
den Datenschutz massiv verletzen würde, denn das wäre das
gleiche wie ein Webserver mit Logs (siehe die lustige
Geschichte mit dem BMI und dessen eigenem Server), oder eben
nichts.

Das sind doch 2 paar Stiefel…
Der Webserver-Log verstieß deshalb nach Meinung des Gerichts gegen das BDSG, weil eine IP-Adresse ein personenbezogenes Datum sei. Da der Webserver-Betreiber nicht durch ein Gesetz oder durch Zustimmung des Nutzers zur Erfassung der IP berechtig war, war die Speicherung nicht legitim.
Allerdings basiert das ganze nur auf der Meinung des Gerichts, dass IP-Adressen für Webserver-Betreiber personenbezogene Daten im Sinne des BDSG sind, was nicht nur in juristischen Kreisen mehrheitlich eher abgelehnt wird, da es einem normalen Webserver-Betreiber an der Bestimmbarkeit der zugehörigen Person mangelt.

Bei unserem Fall des Proxy ist es aber ohnehin irrelevant ob IP-Adressen personenbezogene Daten sind, da es in diesem Fall eine Rechtsgrundlage gibt, nach der dieses personenbezogene Datum erhoben werden darf, nämlich genau den §113a TKG. Außerdem speicher er nicht „alles“, sondern nur genau die Daten, die er in der Kommunikation im Sinne des §113a TKG verändert hat, nämlich die IP-Adresse. Und dazu ist er aufgrund dieses Paragraphen befugt und sogar verpflichtet.

Ein Urteil dazu wäre zumindest mal spannend.

Ein Urteil dazu ist überflüssig und würde nichts anderes zeigen, als das, was ohnehin z.B. sogar explizit im Kommentar zu dem damaligen Gesetzesentwurf so vom Gesetzgeber rein geschrieben wurde. Es ist daher also absolut klar, wie der Gesetzgeber §113a TKG meinte und ein Gericht hat hier keinerlei Interpretationsspielraum.

Der einzige Grund warum ein Proxy loggen muss ist §113a Abs 6
TKG.

Und der Grund, warum das eben NICHT gemacht werden dürfte, liefert das BVerfG:
„Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. Wer damit rechnet, daß etwa die Teilnahme an einer Versammlung oder einer Bürgerinitiative behördlich registriert wird und daß ihm dadurch Risiken entstehen können, wird möglicherweise auf eine Ausübung seiner entsprechenden Grundrechte (Art. 8, 9 GG) verzichten. Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist.“ (BVerfGE 65, 1)
Ein http-Proxy kann nicht unterscheiden, ob eine Anfrage eine unter 2-5 § 113a TKG gelistete Kommunikation darstellt oder nicht - und nur für die kommt ja überhaupt Absatz 6 erst in Frage. Also logt er entweder alles oder nichts. Wenn er aber auch das Ziel logt, wäre das ein krasser Verstoß gegen die Auflagen des BVerfG, denn damit würde der gesamte Verkehr eines Nutzers registriert, also ob er z.B. die Webseite einer Bürgerinitiative aufruft. Wenn die von dir benannten Stellen tatsächlich so denken, ist eine Entscheidung des BVerfG zur technischen Ausführung der VDS um so notwendiger - zumindest was http-Proxies angeht, bei Anbietern von VPN-Bouncern gibt es diese Datenschutzprobleme ja so nicht. Das Script der Uni Passau geht auf Seite 22 wenigstens auf dieses Problem ein, nämlich http ganz zu verbieten. Gut, es sei denn man arbeitet am AG München, bei denen sind ja IPs keine personenbezogene Daten…
Umgehen könnte man das nur, wenn der Proxy lediglich mitlogt, daß die IP 123.456.789.1 ab Zeitpunkt X seine Dienste in Anspruch nahm. Das Ziel dürfte auf keinen Fall mitgeloggt werden, denn das wäre vergleichbar mit einem Webserver-Log, oder der Proxy müßte wissen, daß es sich z.B. um Webmail handelt - was er aber gar nicht wissen kann. Logt er aber nur mit, daß die IP seine Dienste benutzt hat, müßte man dann in den entsprechenden Logs des Mailservers eine Anfrage des Proxies ab Uhrzeit X suchen und einem Postfach zuordnen versuchen. Ob damit aber bei großen Proxies oder JAP eine eindeutige Zuordnung überhaupt möglich ist, darf bezweifelt werden, die technischen Probleme damit stehen ja auch in der Folie aus Passau.
Eigentlich scheitert der Gesetzgeber hier an der gleichen Sache wie viele Admins, nämlich ausgehenden „bösen“ http-traffic von „gutem“ zu unterscheiden. Das mitloggen der Ziel-IP halte ich auch bei Proxies für gesetzeswidrig, wobei ich hoffe, daß das BVerfG das genauso sehen wird, mal sehen, wann die nu dazu mal kommen.