Der AK Vorratsdatenspeicherung spielt mal wieder mit der Angst der Leute: seit heute wird zum Protest gegen den Entwurf des neuen BSI-Gesetzes aufgerufen und die dortige Änderung des §15 vom Telemediengesetz kritisiert. Diese soll beispielsweise Betreibern von Webservern erlauben, zur Abwehr von Angriffen die IP-Adressen der Nutzer zu speichern.
Schon der Titel der Pressemeldung suggeriert eine falsche Behauptung: „Kampagne gegen verdachtslose Aufzeichnung des Surfverhaltens im Internet“ sagt, es würde das Surfverhalten von allen Nutzern protokolliert und der Staat oder Firmen könnten damit herausfinden, welche Inhalte ein bestimmter Nutzer anschaut. Es suggeriert, es würde mittels „Surfprotokollierung“ ganz konkret aufgezeichnet, welche Inhalte sich Bettina Beispiel anschaut. Auch die Webseite spielt mit diesen Behauptungen:
Nach einem Gesetzentwurf von Bundesinnenminister Wolfgang Schäuble soll künftig nachvollziehbar werden, wer wann welche Internetseite betrachtet und welche Suchwörter eingegeben hat.
[...]
Mit Hilfe der über alle Internetnutzer gespeicherten Daten würden Rückschlüsse auf unsere persönlichen Interessen, Lebenssituation und Schwächen möglich.
Das ist grundlegend falsch. Denn anders als der AK Vorrat suggeriert, geht es weder darum, Daten wie Name und Anschrift der Nutzer zu speichern noch die Möglichkeit zu schaffen, dass an zentraler Stelle beispielsweise alle Webseiten, die ein Nutzer anschaut, gespeichert werden. Ebenso ist es nicht möglich nachzuvollziehen, wer wann welche Internetseite betrachtet oder welche Suchwörter eingegeben hat. Auch ist es nicht möglich, persönliche Interessen oder die Lebenssituation einer konkreten Person zu erfahren.
Weiter behauptet der Arbeitskreis Vorratsdatenspeicherung:
Die Surfprotokolle sollen ohne richterliche Anordnung an Polizei, Bundeskriminalamt, Geheimdienste sowie an die Unterhaltungsindustrie herausgegeben werden dürfen.
Richtig ist, dass die Ermittlungsbehörden im Falle einer konkreten Straftat auch einen Betreiber eines Servers befragen (und so an die IP-Adresse eines konkreten Täters) gelangen können. Was ist daran falsch, eine konkrete Straftat zu verfolgen? Was ist daran falsch, wenn die Polizei die IP-Adresse eines Straftäters erhält? Und anders als behauptet: Für die „Unterhaltungsindustrie“ gilt dies nicht. Rechteinhaber können allerdings einen richterlichen Beschluss erwirken und die Herausgabe von Daten erzwingen. Dies kann man für falsch halten (ich halte das auch für falsch), aber das ist eine andere Baustelle.
Letztendlich geht es darum, dass genau das gemacht werden darf was seit jahren vollkommen normal, üblich und in vielen Fällen sinnvoll ist. Zum Beispiel das, was die Wikipedia macht: es dürfen die IP-Adressen von Nutzern gespeichert werden, um Trolle und andere Störenfriede besser im Griff zu haben (dass diese IP-Adressen bei der Wikipedia auch angezeigt werden halte ich für grenzwertig, aber das ist etwas anderes). Der Betreiber einer Webseite kann aus einer IP-Adresse nicht den Namen des entsprechenden Nutzers herausfinden. Dies können nur Strafverfolgungsbehörden bei einer entsprechenden Straftat mit Hilfe des Providers des Nutzers.
Auch ist es nicht möglich herauszufinden, welche Webseiten ein Nutzer alles angeschaut hat oder welche anderen Dienste er genutzt hat. Nur der Betreiber einer Seite weiss: aha, heute um 12:35:17 hat jemand mit der IP-Adresse 123.45.67.89 das Impressum angeschaut. Oder: jemand mit 89.67.45.123 hat im Forum herumgetrollt. Oder jemand mit der IP-Adresse 23.42.47.11 hat nach Sexsucht gesucht und danach im Forum getrollt. Mehr weiss der Betreiber nicht.
Die Alternative wäre bei vielen Webseiten, eine Zwangsregistrierung einzuführen, bei der zumindest eine E-Mail-Adresse abgefragt und validiert wird. Und diese ist selbstverständlich viel sensibler als eine IP-Adresse, daher verzichten viele Dienste wie die Wikipedia zu Recht darauf.
Die Praxis zeigt, dass es in vielen fällen notwendig ist (und es ist bekanntermaßen auch jahrelange Praxis), IP-Adressen in den Web-Server-Logs ebenso wie in Mail-Server-Logs zu speichern. Siehe auch Wikipedia: Um Vandalismus zu verhindern, ist es Notwendig bestimmte IP-Adressen zu sperren. Um zu wissen, welche gesperrt werden müssen, müssen diese aber natürlich ersteinmal gespeichert werden. Und wenn sich dann herausstellt, dass von einer IP-Adresse besonders viel Vandalismus ausgeht kann diese gesperrt werden.
Die Wikipedia geht ja sogar noch weiter und zeigt von nicht registrierten Nutzern die IP-Adresse an. Warum macht eigentlich der Arbeitskreis Vorratsdatenspeicherung keine Kampagne gegen die Wikipedia?
Nun, mit der Speicherung von IP-Adressen geht die Welt nicht unter und die Privatsphäre der Nutzer wird nicht angegriffen. Dies ist alles jahrelange Praxis. Was der AK Vorrat hier macht ist Angstmacherei auf Schäuble-Niveau, und das ist richtig ekelig. Viele Leute glauben es, aber warum muss man sich auf ein solches Niveau begeben?
Zudem ist die oft aufgestellte Behauptung falsch, dass solche Daten beliebig verwendet und ausgetauscht werden dürfen. Natürlich dürfen beispielsweise Amazon und Yahoo und Google und T-Online nicht die Daten ihrer Nutzer austauschen. Daran ändert sich nichts, das war vorher schon so und wird auch weiter so sein.
Sinnvoller wäre zum Beispiel, gegen die offensichtlichen Datenschutz-Verletzungen des Deutschen Bundestages vorzugehen. So hat die Online-Petitions-Webseite massive Datenschutzverletzungen: sie verlangt Name und Anschrift von Menschen, die im Forum diskutieren wollen, was eindeutig dem Telemediengesetz wiederspricht. Ob daran der Bundestag oder der Dienstleister die Schuld trägt weiss ich nicht, aber das ist letztendlich egal: der Bundestag ist dafür verantwortlich.
Ebenso sind weite Teile der Vorratsdatenspeicherung zu kritisieren, nicht dass ich hier falsch verstanden werde. Die Speicherung von IP-Adressen bei einem Server-Betreiber gehört aber nicht dazu, da kein Eingriff in die Privatsphäre vorliegt. Die Angst der Menschen wird durch den AK Vorrat geschürt, hat aber keinen realen Hintergrund. Um die eigenen Ziele durchzusetzen wird hier also mit den gleichen Tricks gespielt, die auch schon Bush, Schäuble und Co. angewendet haben.
(Update 15:25: Zitate und Ergänzungen)
Naja, gerade Wikipedia ist ein schlechtes Beispiel. Bring mal Edits unter IP-Addresse rein. 90% werden wieder rausgenommen, einfach weil Sie einem Admin gefallen, und mit den IP-Usern kann mans ja machen. Eine E-Mail Addresse ist auch schnell gefaked, und wenn keiner IPs speichert ein pseudonymes Datum, im Gegensatz zu einer IP, die mit VDS zusammen ein persönliches Datum ist.
Trolle hält die IP Sache bei Wikipedia auch nicht ab, gibt genug die es trotzdem schaffen, ob mit wechselnden DSL-IPs oder Proxies. Dadurch dass z.B. Tor IPs gesperrt werden, schließt Wikipedia aber interessante Edits zu sensiblen Themen von vornherein aus.
Persönlich speichere ich daher keine IP Logs meiner Besucher bei den Seiten die ich pflege dauerhaft, sondern anonymsiere sie nach der Erfassung von Zugriffstatistiken.
Ich verstehe dieses spielen mit der Angst der Internetuser nicht. Das haben dir doch gar nicht nötig. Letztendlich machen sie sich doch lächerlich vor jedem Serveradministrator. Auffällige IP-Adressen zu speichern sind ein wichtiges Hilfsmittel um Server zu sichern. Wir sonst stelle ich fest, wann versucht wird meinen MailServer zu missbrauchen, jemand versucht auf den Server zu kommen, meinen Server gegen eingehende Angriffe absichern? Und dies bitte ohne ihn vom Netz zu nehmen. Gerade bei diesem Arbeitskreis hätte ich mehr als dieses Level erwartet.
Gruß blue-matrix