Das Problem daran: Es sollen ja Verbindungsdaten der
Kommunikationspartner gespeichert werden, also Email und VoIP
u.ä.Dort ja. Beim Surfen nicht.
Jo, aber was ist mit Webmail? Da fangen die Probleme doch schon an. Will der ISP den Auflagen möglichst folgen, müßte er strenggenommen z.B. auch seine Proxies in die Überwachung mit reinnehmen.
Der ganze Mist in unausgegorener Blödsinn.
Jo, aber was ist mit Webmail? Da fangen die Probleme doch
schon an. Will der ISP den Auflagen möglichst folgen, müßte er
strenggenommen z.B. auch seine Proxies in die Überwachung mit
reinnehmen.
Die Proxies fallen so oder so unter die Vorratsdatenspeicherung. Wieso nun ausgerechnet Webmail hier eine Besonderheit darstellen soll, verstehe ich nicht.
Beim Versenden einer Mail via Proxy muss der Anbieter:
Im Sinne des §113a TKG verändert ein Proxy die relevanten
Daten. Dass er technisch eine eigene Anfrage an den Zielserver
stellt, ist hierbei vollkommen egal.
Ein Proxy verändert gar nichts. Er nimmt Anfragen entgegen, bearbeitet die und stellt selbst weiter Anfragen, um die verlangte Webseite zu holen. Der einzige Grund, einen Proxy loggen zu müssen wäre dann, wenn er Anfangs- oder Endpunkt einer log-pflichtigen Kommunikation ist - was aber per se bei einem Proxy nie der Fall sein kann. Ob grade so ein Laden wie die T-Com das genauso sieht - andere Frage, mich würde es daher nicht wundern, wenn sie auch bei ihren Proxies Logs erstellen. Wenn überhaupt, dürfte nur die Kommunikation zwischen Kunden und Proxy geloggt werden, aber es ist kein Endpunkt in der Kommunikationskette, §113a TKG greift einfach nicht, dazu sind die Regeln 2-5 zu eng gefaßt.
Naja, es sei denn ein Richter denkt so verquer, daß er einen Proxy auch als Mailserver betrachtet, denn schließlich liefert der ja auch die Daten eines Webmailer weiter bzw. reicht sie durch.
Die Politik hat so Sachen wie Webmail per Proxy schlicht und einfach vergessen oder vermutlich wegen rechtlicher Kollateralschäden gezielt ausgeblendet.
Wer TOR verwendet, geht IMHO ein großes Risiko ein, da viele
Exits in zweifelhaften Netzwerken stehen. Wer da was
mitschneidet ist ja noch viel weniger durchschaubar.Natürlich ist das nicht überschaubar, aber die Exit-Knoten
sehen nur einen kleinen Ausschnitt meiner Kommunikation und
eine Rückverfolgung ist nur möglich, wenn ein Angreifer fast
das gesamte TOR-Netz unter seine Kontrolle bringt.
Es reicht aber der Endpunkt, um sehr spannende Dinge zu erleben. Aus Interesse haben ein paar Kollegen und ich mal einen aufgezogen - und einfach nach ein paar beliebigen Stichworten gefiltert (ngrep). Fazit: *autsch*
Zwar kann man den Absender höchstens erraten, aber der mitgeschnittene Inhalt ist ausreichend, um TOR gänzlich abzulehnen, so fern es um persönliche und relevante Daten geht, dazu wird einfach noch viel zu viel unverschlüsselt gesendet. Sinnvoll ist TOR nur, wenn man ausschließlich verschlüsselten Verkehr verwendet, sei es https oder ssh oder mit TLS etc.
Wer TOR nutzt, muss sich darüber im klaren sein, daß der Exit immer den Verkehr unverändert weitergeben muss, es spielt dann keine Rolle mehr, wie toll die Verschlüsselung zwischen den Nodes vorher war.
Die Proxies fallen so oder so unter die
Vorratsdatenspeicherung. Wieso nun ausgerechnet Webmail hier
eine Besonderheit darstellen soll, verstehe ich nicht.Beim Versenden einer Mail via Proxy muss der Anbieter:
- die eMail-Adresse des Absenders
- die IP des Absenders (=IP des Proxy in diesem Fall)
- die eMail-Adresse des Empfängers
- den Zeitpunkt des Versands
protokollieren.
Anders herum betrachten: Das logt der Mailserver, nicht der Proxy! Der Mailserver selbst logt zwar brav, hat aber als Kommunikationspartner immer nur den Proxy, also nicht den eigentlichen Absender/Empfänger bzw. dessen IP. Bei direkter Abfrage per POP oder IMAP aber schon. Benutzen nun beide Terroristen den T-Com-Proxy um per web.de oder sonstwem zu kommunizieren, sind die gesammelten Daten schlicht unbrauchbar.
Ergo hebelt ein Proxy den erklärten Sinn der VDS komplett aus - es sei denn, man logt auch den Proxy, was wiederum das TKG kaum zuläßt bzw. hergibt.
Ein POP-Proxy hätte den gleichen Effekt, aber Webmail ist einfach geläufiger und Proxies für anderes als http(s) sind eher die Ausnahme und werden auch von ISPs nicht angeboten.
Ein Proxy-Server darf ebenfalls nicht speichern, welche Seite
du aufgerufen hast, sondern nur dass du über den Proxy zum
Zeitpunkt X irgendeine Seite aufgerufen hast.
Dies ist §113a Abs 6 TKG geregelt.
http://www.gesetze-im-internet.de/tkg_2004/__113a.html
Da hab ich aber mal kräftige Zweifel. Ein normaler http-Proxy ist eben kein Mailserver oder SER-Server und erfüllt damit nicht die unter 2 und 3 angegebenen Anforderungen.
Siehe auch z.B. diese Vorlesungsfolien:
http://www-sec.uni-regensburg.de/publ/2009/2009-02-1…
Interessante Ansicht, aber IMHO verfehlt, da der Gesetzestext unter 6 explizit die Dienste unter 2-5 anspricht. Ein POP-Proxy dürfte noch unter 2-5 fallen, ein http-Proxy aber eben nicht mehr, denn dazu müßte er wissen, welchen Zweck ein http-request hat. Entweder speichert er dann alles - was aber den Datenschutz massiv verletzen würde, denn das wäre das gleiche wie ein Webserver mit Logs (siehe die lustige Geschichte mit dem BMI und dessen eigenem Server), oder eben nichts. Ein Urteil dazu wäre zumindest mal spannend.
Auch ein Proxy-Betreiber speichert nicht das Ziel deiner
Kommunikation. Das ist aus Abs 6 des o.g. Paragraphen
ersichtlich.
Bin ich anderer Meinung bei http-Proxies, siehe unten. IMHO wäre das sogar ein krasser Rechtsbruch bzgl. des Datenschutzes.
Ergo hebelt ein Proxy den erklärten Sinn der VDS komplett aus
- es sei denn, man logt auch den Proxy, was wiederum das TKG
kaum zuläßt bzw. hergibt.
Irrtum, das TKG bestimmt in §113a Abs 6 sogar ausdrücklich, dass auf Proxies mitgeloggt werden muss.
Auf Proxies muss geloggt werden…
Im Sinne des §113a TKG verändert ein Proxy die relevanten
Daten. Dass er technisch eine eigene Anfrage an den Zielserver
stellt, ist hierbei vollkommen egal.Ein Proxy verändert gar nichts. Er nimmt Anfragen entgegen,
bearbeitet die und stellt selbst weiter Anfragen, um die
verlangte Webseite zu holen.
„Um die verlangte Webseite zu holen“.
Genau das zeigt doch, dass der Proxy sehr wohl an der Kommunikation zwischen dir und z.B. einer Webseite beteiligt ist. In diesem Sinne verändert er genau die Verkehrsdaten im Sinne des §113a und fällt deshalb nach §113a Abs 6 auch unter die Vorratsdatenspeicherung. Dass er das technisch durch Stellen einer eigenen Anfrage macht, ist dabei - ich wiederhole mich - vollkommen irrelevant:
„Die Vorgabe des Absatzes 6 ist erforderlich, um […] eine Rückverfolgbarkeit der Telekommunikation auch im Falle einer Änderung der relevanten Daten durch einen zwischengeschalteten Diensteanbieter […] sicherzustellen. In welcher Weise das ursprüngliche Datum verändert wird, ist hierbei gleichgültig. […]
Hierbei kommt es auch nicht darauf an, ob die Zwischenschaltung des Diensteanbieters etwa aus technischen oder wirtschaftlichen Gründen durch die an der Erbringung der Telekommunikationsdienste beteiligten Diensteanbieter geschieht oder ob die Zwischenschaltung auf Veranlassung des Endnutzers gezielt zur Veränderung der nach Maßgabe der Absätze 2 bis 4 zu speichernden Daten erfolgt, wie dies etwa bei der Nutzung von Anonymisierungsdiensten der Fall ist.“
Zitat aus BT-Drs. 16/5846 S.71 (http://dip21.bundestag.de/dip21/btd/16/058/1605846.pdf)
Es ist einzig entscheidend, dass eine Endnutzer-Kommunikation zwischen z.B. dir und einem Webserver erfolgt. Das ist bei Nutzung von Webmail eindeutig, da du z.B. Daten in ein Formular eingibst, die hernach bei dem Webserver des Webmail-Anbieters landen. Die Daten wurden also von dir zu diesem Webserver kommuniziert.
Dazwischen sitzt nun ein Proxy, der die zu erhebenden Daten ändert, da schließlich nicht deine IP sondern die IP des Proxys bei dem Webserver auftauchen. In diesem Sinne verändert der Proxy diese Kommunikationsdaten, da er für dich die Seite als Mittelsmann holt. Dass im technischen Sinne eine TCP-Verbindung zwischen dir und dem Proxy und eine separate TCP-Verbindung zwischen dem Proxy und dem Webserver erstellt wird, ist dabei unerheblich. Die Endnutzer-Kommunikation im juristischen Sinne läuft ausschließlich zwischen dir und dem Webserver ab.
Der einzige Grund, einen Proxy
loggen zu müssen wäre dann, wenn er Anfangs- oder Endpunkt
einer log-pflichtigen Kommunikation ist - was aber per se bei
einem Proxy nie der Fall sein kann.
Der einzige Grund warum ein Proxy loggen muss ist §113a Abs 6 TKG.
Ob grade so ein Laden wie
die T-Com das genauso sieht - andere Frage, mich würde es
daher nicht wundern, wenn sie auch bei ihren Proxies Logs
erstellen.
Nicht nur „so ein Laden wie die T-Com“ sieht das so, es ist in juristischen Kreisen eigentlich absolut klar, dass auf einem Proxy geloggt werden muss.
Vergleiche z.B.
Graf/Volk, BeckOK TKG §113a RN29 (http://beck-online.beck.de/Default.aspx?vpath=bibdat…)
BT-Drs 16/5846, S.71f (Abs 6, http://dip21.bundestag.de/dip21/btd/16/058/1605846.pdf)
Federrath, Vorlesung Technischer Datenschutz, S.16f (http://www-sec.uni-regensburg.de/publ/2009/2009-02-1…)
Naja, es sei denn ein Richter denkt so verquer, daß er einen
Proxy auch als Mailserver betrachtet, denn schließlich liefert
der ja auch die Daten eines Webmailer weiter bzw. reicht sie
durch.
Da auf einem Proxy ohnehin geloggt werden muss (siehe oben) stellt sich das Problem gar nicht.
Die Politik hat so Sachen wie Webmail per Proxy schlicht und
einfach vergessen oder vermutlich wegen rechtlicher
Kollateralschäden gezielt ausgeblendet.
Hat sie nicht. Lies dir doch einfach den Abschnitt der o.g. BT-Drs. 16/5846 durch, das ist nämlich der damalige Gesetzentwuf mit erläuternden Kommentaren. Danach hat man §113a Abs 6 TKG genau deswegen überhaupt eingeführt, um auch bei Proxies oder Anonymisierungsdiensten eine Rückverfolgung zu ermöglichen.
Dass auf Proxies geloggt werden muss, ist juristisch klar. Das wird durch Abstreiten deinerseits nicht anders werden. Das Problem ist doch eher, wie man auf Proxies loggen muss/darf, um eine Rückverfolgung zu gewährleisten.
Das Problem ist auf den o.g. Vorlesungsfolien von Federrath sehr gut geschildert.
Zwar kann man den Absender höchstens erraten, aber der
mitgeschnittene Inhalt ist ausreichend, um TOR gänzlich
abzulehnen, so fern es um persönliche und relevante Daten
geht, dazu wird einfach noch viel zu viel unverschlüsselt
gesendet. Sinnvoll ist TOR nur, wenn man ausschließlich
verschlüsselten Verkehr verwendet, sei es https oder ssh oder
mit TLS etc.
Halbweg sensible Daten sollten so oder so nur verschlüsselt versendet werden.
Wer TOR nutzt, muss sich darüber im klaren sein, daß der Exit
immer den Verkehr unverändert weitergeben muss, es spielt dann
keine Rolle mehr, wie toll die Verschlüsselung zwischen den
Nodes vorher war.
Klar. Natürlich kann ein TOR-Knoten die Daten mitlesen, wem das nicht klar ist, der hat die TOR-Doku nicht gelesen. Deshalb sollte man für die Verschlüsselung ja selbst sorgen, in dem man SSL/TLS o.ä. benutzt.
Auch ein Proxy-Betreiber speichert nicht das Ziel deiner
Kommunikation. Das ist aus Abs 6 des o.g. Paragraphen
ersichtlich.Bin ich anderer Meinung bei http-Proxies, siehe unten.
Ich denke nicht, dass deine oder meine persönliche Meinung entscheidend sind, sondern nur wie das juristisch beurteilt wird. Und da ist das sogar relativ klar geregelt. Siehe ebenfalls unten in meiner anderen Antwort.
IMHO wäre das sogar ein krasser Rechtsbruch bzgl. des
Datenschutzes.
Kannst du ausnahmsweise auch mal eine deiner Behauptungen belegen? Denn das dies kein Verstoß gegen Datenschutzgesetze ist, ist doch leicht belegbar:
Auch auf dem Proxy werden nur die Daten gespeichert, die von §113a TKG ohnehin erfasst werden. Wäre dies ein Verstoß gegen Datenschutzgesetze, wäre auch die übliche Speicherung nach §113a Abs 2-5 ein Verstoß, was es aber nicht ist, denn…
…das BDSG sagt gleich in §1 Abs 3:
„Soweit andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Gesetzes vor.“
Nun, das TKG ist eine andere Rechtsvorschrift und die Regelungen des TKG gehen daher vor. Die Erfassung und Speicherung der Daten kann also kein Verstoß gegen das BDSG sein, da die Speicherung durch ein anderes Gesetz (=TKG) legitimiert ist (ja, sogar erforderlich ist).
Ein Proxy-Server darf ebenfalls nicht speichern, welche Seite
du aufgerufen hast, sondern nur dass du über den Proxy zum
Zeitpunkt X irgendeine Seite aufgerufen hast.
Dies ist §113a Abs 6 TKG geregelt.
http://www.gesetze-im-internet.de/tkg_2004/__113a.htmlDa hab ich aber mal kräftige Zweifel. Ein normaler http-Proxy
ist eben kein Mailserver oder SER-Server und erfüllt damit
nicht die unter 2 und 3 angegebenen Anforderungen.
Hallo??
Ein HTTP-Proxy speichert doch überhaupt nicht die Daten nach Abs 2 oder 3, sondern nach Abs 4. Du verschickst schließlich keine Mail selbst über ein Webmail-Interface und deshalb wird über den Proxy logischerweise auch keine Mail verschickt.
Siehe auch z.B. diese Vorlesungsfolien:
http://www-sec.uni-regensburg.de/publ/2009/2009-02-1…Interessante Ansicht, aber IMHO verfehlt, da der Gesetzestext
unter 6 explizit die Dienste unter 2-5 anspricht.
Absatz 6 sagt:
Wer Telekommunikationsdienste erbringt
Ein Proxy ist zweifelsfrei ein Telekommunikationsdienst.
und hierbei die nach Maßgabe dieser Vorschrift zu speichernden Angaben verändert,
Ein Proxy verändert zweifelsfrei die nach Maßgabe von Abs 4 zu speichernden Angaben, nämlich z.B. die IP-Adresse, da er in der Kommunikation zwischen dir und z.B. einem Webserver als Mittelsmann fungiert und die Kommunikation zum Webserver dann unter einer anderen IP-Adresse (nämlich der des Proxies) erfolgt.
Und nochmal:
Dass er dafür eine separate TCP-Verbindung erstellt und nicht wie ein NAT-Router die IP-Adresse in einem bestehenden Paket verändert, ist dabei unerheblich.
Ein
POP-Proxy dürfte noch unter 2-5 fallen, ein http-Proxy aber
eben nicht mehr, denn dazu müßte er wissen, welchen Zweck ein
http-request hat.
Wieso? Wo bitte ist irgendwo in diesem Gesetz der Zweck der Kommunikation entscheidend? Nirgends…
Entweder speichert er dann alles - was aber
den Datenschutz massiv verletzen würde, denn das wäre das
gleiche wie ein Webserver mit Logs (siehe die lustige
Geschichte mit dem BMI und dessen eigenem Server), oder eben
nichts.
Das sind doch 2 paar Stiefel…
Der Webserver-Log verstieß deshalb nach Meinung des Gerichts gegen das BDSG, weil eine IP-Adresse ein personenbezogenes Datum sei. Da der Webserver-Betreiber nicht durch ein Gesetz oder durch Zustimmung des Nutzers zur Erfassung der IP berechtig war, war die Speicherung nicht legitim.
Allerdings basiert das ganze nur auf der Meinung des Gerichts, dass IP-Adressen für Webserver-Betreiber personenbezogene Daten im Sinne des BDSG sind, was nicht nur in juristischen Kreisen mehrheitlich eher abgelehnt wird, da es einem normalen Webserver-Betreiber an der Bestimmbarkeit der zugehörigen Person mangelt.
Bei unserem Fall des Proxy ist es aber ohnehin irrelevant ob IP-Adressen personenbezogene Daten sind, da es in diesem Fall eine Rechtsgrundlage gibt, nach der dieses personenbezogene Datum erhoben werden darf, nämlich genau den §113a TKG. Außerdem speicher er nicht „alles“, sondern nur genau die Daten, die er in der Kommunikation im Sinne des §113a TKG verändert hat, nämlich die IP-Adresse. Und dazu ist er aufgrund dieses Paragraphen befugt und sogar verpflichtet.
Ein Urteil dazu wäre zumindest mal spannend.
Ein Urteil dazu ist überflüssig und würde nichts anderes zeigen, als das, was ohnehin z.B. sogar explizit im Kommentar zu dem damaligen Gesetzesentwurf so vom Gesetzgeber rein geschrieben wurde. Es ist daher also absolut klar, wie der Gesetzgeber §113a TKG meinte und ein Gericht hat hier keinerlei Interpretationsspielraum.
Der einzige Grund warum ein Proxy loggen muss ist §113a Abs 6
TKG.
Und der Grund, warum das eben NICHT gemacht werden dürfte, liefert das BVerfG:
„Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. Wer damit rechnet, daß etwa die Teilnahme an einer Versammlung oder einer Bürgerinitiative behördlich registriert wird und daß ihm dadurch Risiken entstehen können, wird möglicherweise auf eine Ausübung seiner entsprechenden Grundrechte (Art. 8, 9 GG) verzichten. Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist.“ (BVerfGE 65, 1)
Ein http-Proxy kann nicht unterscheiden, ob eine Anfrage eine unter 2-5 § 113a TKG gelistete Kommunikation darstellt oder nicht - und nur für die kommt ja überhaupt Absatz 6 erst in Frage. Also logt er entweder alles oder nichts. Wenn er aber auch das Ziel logt, wäre das ein krasser Verstoß gegen die Auflagen des BVerfG, denn damit würde der gesamte Verkehr eines Nutzers registriert, also ob er z.B. die Webseite einer Bürgerinitiative aufruft. Wenn die von dir benannten Stellen tatsächlich so denken, ist eine Entscheidung des BVerfG zur technischen Ausführung der VDS um so notwendiger - zumindest was http-Proxies angeht, bei Anbietern von VPN-Bouncern gibt es diese Datenschutzprobleme ja so nicht. Das Script der Uni Passau geht auf Seite 22 wenigstens auf dieses Problem ein, nämlich http ganz zu verbieten. Gut, es sei denn man arbeitet am AG München, bei denen sind ja IPs keine personenbezogene Daten…
Umgehen könnte man das nur, wenn der Proxy lediglich mitlogt, daß die IP 123.456.789.1 ab Zeitpunkt X seine Dienste in Anspruch nahm. Das Ziel dürfte auf keinen Fall mitgeloggt werden, denn das wäre vergleichbar mit einem Webserver-Log, oder der Proxy müßte wissen, daß es sich z.B. um Webmail handelt - was er aber gar nicht wissen kann. Logt er aber nur mit, daß die IP seine Dienste benutzt hat, müßte man dann in den entsprechenden Logs des Mailservers eine Anfrage des Proxies ab Uhrzeit X suchen und einem Postfach zuordnen versuchen. Ob damit aber bei großen Proxies oder JAP eine eindeutige Zuordnung überhaupt möglich ist, darf bezweifelt werden, die technischen Probleme damit stehen ja auch in der Folie aus Passau.
Eigentlich scheitert der Gesetzgeber hier an der gleichen Sache wie viele Admins, nämlich ausgehenden „bösen“ http-traffic von „gutem“ zu unterscheiden. Das mitloggen der Ziel-IP halte ich auch bei Proxies für gesetzeswidrig, wobei ich hoffe, daß das BVerfG das genauso sehen wird, mal sehen, wann die nu dazu mal kommen.
Der einzige Grund warum ein Proxy loggen muss ist §113a Abs 6
TKG.Und der Grund, warum das eben NICHT gemacht werden dürfte,
liefert das BVerfG:
[…]
Wirf doch bitte nicht alles durcheinander:
Der von dir zitierte Text entstammt dem Volkszählungsurteil. Ob das TKG in der jetzigen Form verfassungsgemäß ist, ist doch außerdem eine ganz andere Frage und wenn es verfassungsgemäß ist, dann darf auch auf einem Proxy gespeichert werden. Entweder ist die Speicherung verfassungskonform oder nicht.
Aber jetzt ist das ohnehin unerheblich, da das TKG nach wie vor gültiges Recht ist, und daher derzeit auf einem Proxy auch gespeichert werden muss.
Ein http-Proxy kann nicht unterscheiden, ob eine Anfrage eine
unter 2-5 § 113a TKG gelistete Kommunikation darstellt oder
nicht - und nur für die kommt ja überhaupt Absatz 6 erst in
Frage.
Nochmal und ganz langsam:
(1)
Ein HTTP-Proxy verändert die Absender-IP-Adresse bei deiner Kommunikation.
(2)
Dies ist nach §113a Abs 2-4 ein zu speicherndes Verkehrdatum.
(3)
Er verändert sonst kein Datum, dass in §113a Abs 2-4 TKG genannt wird.
(4)
§113 Abs 6 besagt, dass ein Anbieter von Telekommunikationsdiensten, der Verkehrsdaten aus Abs 2-4 verändert, diese Veränderung protokollieren muss.
(5)
Da nach (1) und (2) ein Proxy durch Veränderung der Absender-IP-Adresse genau eine solche Veränderung vornimmt, muss er diese Änderung protokollieren.
(6)
Da nach (3) sonst kein weiteres Datum verändert wurde, muss ein Proxy sonst überhaupt nichts protokollieren. Deshalb ist es vollkommen egal, ob die Absender-IP-Adresse aus Abs 2, 3 oder 4 heraus protokolliert werden muss.
Also logt er entweder alles oder nichts.
Nein, er logt genau das was Abs 6 sagt:
Nämlich das Datum das er verändert hat, und das ist die IP-Adresse. Da ein Proxy weder die Mail-Adresse noch eine Telefonnummer oder sonstwas verändert, muss er auch diesbezüglich nichts protokollieren und insbesondere auch überhaupt nicht verstehen, welche Daten da übertragen werden.
Wenn er aber auch das Ziel logt, wäre das ein krasser Verstoß gegen :die Auflagen des BVerfG, denn damit würde der gesamte Verkehr
eines Nutzers registriert, also ob er z.B. die Webseite einer
Bürgerinitiative aufruft.
Wie oft noch: Das muss der Proxy doch überhaupt nicht protokollieren und darf er doch auch gar nicht. Genau im §113a Abs 8 TKG ist doch selbst klipp und klar gesagt:
„Der Inhalt der Kommunikation und Daten über aufgerufene
Internetseiten dürfen auf Grund dieser Vorschrift nicht gespeichert
werden.“
Das Script der Uni
Passau geht auf Seite 22 wenigstens auf dieses Problem ein,
nämlich http ganz zu verbieten.
a)
Das auf Seite 22 betrifft wie dort selbst steht nur HTTP/1.1 aufgrund der dortigen Funktion „Connection: keep-alive;“.
b)
Das Skript zeigt auch gleich den Ausweg, aufgeführt unter „Interpretation nach (4)“, nämlich den Zeitpunkt des Umschreibens zu protokollieren und das Ende der Verbindung ebenfalls. Das klappt auch mit „Connection: keep-alive“ und erfüllt alle Forderungen von §113a Abs 6 TKG.
Gut, es sei denn man arbeitet am AG München, bei denen sind ja IPs
keine personenbezogene Daten…
Nochmal: Es spielt keinerlei Rolle ob es sich um personenbezogene Daten handelt, da das BDSG ja eine Erhebung auch ohne Einwilligung vorsieht, wenn die Erhebung aufgrund eines anderen Gesetzes erfolgt, was hier (=TKG) offensichtlich der Fall ist.
Logt er aber nur mit, daß die IP seine Dienste benutzt hat,
Genau das muss er ja nur mitloggen.
müßte man dann in den entsprechenden Logs des Mailservers eine
Anfrage des Proxies ab Uhrzeit X suchen und einem Postfach zuordnen
versuchen.
Richtig.
Ob damit aber bei großen Proxies oder JAP eine
eindeutige Zuordnung überhaupt möglich ist, darf bezweifelt
werden, die technischen Probleme damit stehen ja auch in der
Folie aus Passau.
Das ist ja das Problem und das habe ich ja bereits ausführlich in dieser Antwort bereits beschrieben:
/t/datenaufzeichnung-hilft-ein-proxxy/5270957/17
Sobald mehrere Leute im gefragten Zeitraum auf den Proxy zugegriffen haben, kommt es zu Problemen bei der Rückverfolgung. Allerdings kann man das in vielen Fällen dennoch machen, da die Person i.d.R. ja zu verschiedenen Zeitpunkten auf den gefragten Webserver zugegriffen hat.
Beispiel Webmail:
Um dort eine Mail zu versenden musst du erstmal die Login-Seite aufrufen und der Webserver weist dir eine Session-ID zu. Dann schickst du das Login-Formular ab. Dann navigierst du zur „eMail Schreiben“ Seite und dann schickst du das Formular mit deinem Mail-Text ab. Insgesamt sind also allein in diesem minimalen Beispiel 4 Zugriffe von dir erfolgt, die dir über deine Session-ID zuordenbar sind.
Zu allen 4 Zeitpunkten kann man nun auf dem Proxy schauen, welche Leute gerade dort eine Seite über den Proxy abgerufen haben und die gesuchte Person muss zu allen 4 Zeitpunkten dabei sein. Das dürfte die Menge der Personen selbst auf einem größeren Proxy stark einschränken und in vielen Fällen sogar zu einem eindeutigen Treffer führen.
Das mitloggen der
Ziel-IP halte ich auch bei Proxies für gesetzeswidrig
Das Mitloggen der Ziel-IP ist auch gesetzeswidrig, weil die Ziel-IP nicht vom Proxy verändert wird und er nur die veränderten Daten speichern darf. Du gehst hier immer von Dingen aus, die ohnehin nicht zutreffen.
ich hoffe, daß das BVerfG das genauso sehen wird, mal sehen,
wann die nu dazu mal kommen.
Das BVerfG kippt das Gesetz in der Tat vielleicht. Aber bis dahin ist das TKG in Kraft und die Speicherpflicht vorhanden.
Hallo,
ich widerspreche nur sehr ungern.
es ist und war noch nie möglich unerkannt im netz zu surfen. Jedoch die rechtliche grundlage war dünn, was sich ja in den letzten jahren geändert hat und noch wird. Damit ist nicht die erkennbarkeit gemeint, sondern das recht auf verfolgung durch behörden.
Eine IP gibt es immer nur einmal, die gleichfache nutzung ist unmöglich
Daher ist also die zeit feststellbar, da der ort ja bekannt ist.
Der rest ist kleine logigk, wer war wann am pc…und selbst das ist möglich,ohne grossenaufwand herauszufinden.
Du kannst und konntest noch nie!anonym im netz surfen auch mit aufgesetzten systemen nicht!
Es gibt nur wenige die das tun und können!!!
ich widerspreche nur sehr ungern.
es ist und war noch nie möglich unerkannt im netz zu surfen.
Es hat auch kein Mensch behauptet, dass man jemals „unerkannt“ im Netz surfen konnte. Ein „Widerspruch“ ist also überhaupt nicht da.