Faeser will IP-Adressen, aber keine Vorratsdatenspeicherung

Wie muss ich dass jetzt verstehen…?

Werden IPs dann nur kurz und nicht auf Vorrat ohne jedwegen Zusammenhang gespeichert, was an sich schon ggn. GDPR verstößt, wie es Abmahn „Anwälte“ gerne praktizieren mit gekauften IP Listen.
Wo aus Logs nicht hervorgeht wer was wann wo genau gemacht haben soll nur dass es ganz bestimmt illegal war?

Wenn wir schon bei wünsch dir was sind:
Ich will Politiker mit Fachkompetenz :rofl:

Die wollen natürlich die IP-Adressen alle speichern - meinetwegen ersteinmal für kurze Zeit,
dann ein halbes Jahr später für längere Zeit. 1 Jahr später usw … Langsam kocht man den Frosch und feuchte Träume werden wahr …

Die Speicherung der Zuordnung von IP-Adresse → Teilnehmer für 8 Tage oder so, wie sie 2010 bei meinem Abmahnfall auftrat, ist meines Wissens schon mit der DSGVO vereinbar, weil der ISP ein „berechtigtes Interesse“ daran hat, dass er ermitteln kann, wer ihn gehackt hat. Für Abmahnanwälte reicht diese Frist aus, weil das Vergehen live vor ihren Augen stattfindet. Nach 8 Tagen oder so verfällt das berechtigte Interesse und der ISP muss die Daten löschen. Bei „normalen“ Verbrechen ist die Polizei aber nicht live dabei, sie erfährt also erst im Nachhinein davon, und dann ist es häufig zu spät, die 8 Tage sind schon verstrichen.

Ich denke auch, dass das später aufgeweitet wird, und zwar nicht nur auf geringe Vergehen wie Ordnungswidrigkeiten, sondern noch darüber hinaus: Die wollen wissen, nur um des Wissens willen! Deren Motivation ist, ich weiß alles über dich, und du weißt gar nix über mich, und deshalb bin ich besser als du und fühle mich gut.

Vor 10 Jahren war das mal, da wurde unser Grundstück neu vermessen, und dann kam heraus, dass man sich da früher um einen Quadratmeter geirrt hat. Also mussten wir zur Gemeinde, da wurde dann eine Show abgezogen, da war ein Notar dabei, der hielt einen Monolog und las uns da was vor, und wir mussten dann unterschreiben und 18€ zahlen für den zusätzlichen Quadratmeter Grundstücksfläche. Und einer der Gemeindevertreter hat mich dann gefragt, was ich denn beruflich so mache, weil: „Wir wissen ja gar nichts über Sie!“

So ticken die also. Die wollen alles über alle wissen, nur dann fühlen sie sich gut.

Edit: Oops, die Motivation kann vielleicht daneben liegen bzw. ist nicht vollständig: Ich bin nicht besser, weil ich mehr über dich weiß als du über mich, sondern: Weil ich die besseren Gene habe, interessiere ich mich für andere, während du mit den schlechteren Genen dich abschottest. Also Ursache und Wirkung vertauscht. Klar, denn Introvertierte (und Kranke und Kinder) können nicht Politiker werden oder Lobbyismus betreiben, sind also in der Politik nur unzureichend vertreten und müssen die Entscheidungen der sozial Starken (und Gesunden und Erwachsenen) hinnehmen.

1 Like

für 8 Tage

Das ist der springende Punkt.
Der Abmahnanwalt muss die IP also binnen 8 Tage anfragen, hoffentlich über ein Gericht, die Abmahnung selbst erfolgt dann aber erst Wochen, wenn nicht gar Monate später.

Ich habe, als ich noch als Admin in größeren Unternehmen gearbeitet habe, Abmahnung von der Rechtsabteilung bekommen die Teils 2 Monate alt waren, wie bitte sollst du heraus finden welcher deiner +5000 User für den „P2P Upload“ verantwortlich war, allen voran wenn aus der Abmahnung weder Protokoll noch Port hervor geht.

Da ist jede DNSBL schneller…

2 Likes

Bei aller berechtigten Kritik, aber ein „Quick freeze“ von verdächtigen IP-Adressen statt eine anlasslose Speicherung aller IP-Adressen, Standortdaten und Metadaten, dazu noch eine Absage an die In-App-Überwachung von verschlüsselter Kommunikation hört sich in meinen Ohren besser an, als alles was die verantwortlichen Regierungen in der Vergangenheit zu dem Thema geäußert haben!
Ich hoffe nur das sind nicht nur Lippenbekenntnisse und Faeser setzt sich auch auf europäischer Ebene gegen die Überwachungspläne der EU ein.

Aber wo bzw. ab wann findet dann dieser „Anfangsverdacht“ statt? Dieser Anfangsverdacht ist ab welchem Punkt überhaupt gegeben??
Um also einen Verdacht zu erhalten, muss dieser doch im Vorfeld zustande kommen - es muss also noch eine anders gelagerte Art von Überwachung zuvor stattfinden, um überhaupt einen Anfangsverdacht kreieren zu können! Somit kann dieses „Quick Freeze“ doch nur ein Teil von irgendwas anderem darstellen?!
Hört sich für mich erstmal nur nach einem Schnellschuss an, um überhaupt mal nach einem halben Jahr, der Inhabe des Amtes, überhaupt mal was vorbringen zu können! :wink:

2 Likes

Ja ich weiß schon was du meinst. So wie es formuliert ist, verstehe ich es so, dass wenn Anschlussinhaber aufgrund von „klassischen“ Ermittlungen tatverdächtig werden (Geldwäscheverdacht, Besitz von Kinderpornographie, Drogenhandel, Drohschreiben etc.) diese auf eine Liste gesetzt werden und die IP-Adressen gespeichert werden. Allerdings ist das vielleicht auch nur Wunschdenken? In Zeiten in denen jeder unkompliziert VPN und TOR nutzen kann, werden die Ermittlungsbehörden wohl in den allermeisten Fällen mit den reinen IP-Adressen auch nicht allzuviel anfangen können…

Naja, ein Anfangsverdacht kann doch konstruiert werden anderenfalls reicht eine Anzeige wegen eines „Inhaltes“ auf Hoster XY …

… an die VPN-Dienste sind die doch bereits dran bzw. wollen noch bei einigen ran. Dann sind die IP dort auch gespeichert, usw…

1 Like

Stimmt schon, gebe ich dir vollkommen recht. Auch das, was Tipitester sagte, wird schon passen! Da dies aber alles Gegebenheiten sind, die eigentlich schon längst existieren, muss ich mir die Frage stellen, wieso das Bundesinnenministerium ausgerechnet jetzt auf diesen Zug aufspringt. Und das kurz nachdem die Polizeibehörden und das Innenministerium von NRW, ihre offensichtlich erfolgreichen Ermittlungen zum Kindesmißbrauch, öffentlich gemacht hatten. Diese Erfolge sind vor allem ohne Vorratsdatenspeicherung gemacht worden - ich glaube aber nicht, dass Frau Faeser, dies in ihrem Interview so ausdrücken wollte!?

Den holt man sich natürlich nicht über dunkle Quellen wie mitloggende Werbeagenturen oder Geheimdienste, weil das wäre ja nicht gesetzeskonform. Nein, viel einfacher: ein Informant hat geplaudert, und wer das war kann aus ermittlungstaktischen Gründen nicht verraten werden, und um die Person zu schützen.

Vorratsdatenspeicherung wäre ja nun auch viel zu teuer, wenn man doch nun viel billiger an die Nutzerdaten kommt…siehe → https://tarnkappe.info/forum/t/telegram-hat-bka-erstmals-mit-nutzerdaten-versorgt/10906

Da schließt sich langsam der Kreis!! :rofl: :rofl:

Und wie sieht sowas dann in der Praxis aus?

IP-Adresse 69.69.69.69 wird in einer Börse beim Tauschen von KiPo ertappt (machen auf diesem Weg eh nur technisch unversierte Trottel). Anschließend wird die IP inklusive der damit vernetzten Anschlussdaten beim Provider „eingefroren“, damit die Strafverfolgungsbehörden auch noch Wochen später was damit anfangen können, wenn die Ermittlungen langsam anlaufen?

Und was, wenn es eine VPN-IP von irgendeinem Anbieter aus Timbuktu mit Serverstandort am anderen Ende der Welt ist? Müsste man trotzdem in aller Regel erstmal beschlagnahmen und auswerten und bis dahin sind viele Daten eh schon unbrauchbar. Für denn Fall, dass der VPN-Anbieter Logs vorhält, wäre immer noch die Frage, ob die Justiz hier schnell genug mit dem Einfrieren ist.

In wiefern unterscheidet sich das jetzt großartig vom aktuellen Vorgehen, wo nach Anfangsverdacht beim Provider angeklopft wird, dieser die Daten rausrückt und anschließend für den Rest des Verfahrens beim LKA oder BKA liegen?

Ich sehe hier kaum einen Vorteil, außer Datensammelwut. IP-Adressen sind eh Augenwischerei. Eine IP gehört heute mir und in einer Woche Oma Erna. Zumal jeder, der sich ne halbe Stunde hinsetzt und etwas recherchiert, wie er sich vor Strafverfolgung effektiv schützen kann, auf Begriffe wie VPN, Tor, Tor über VPN, SSH, Datenträger-Verschlüsselung, PrivacyCoins und so weiter stoßen wird.

Die meisten Kindesmissbraucher/Kinderpornosammler, die das etwas versierter betreiben, werden eh nicht vorrangig über eine geloggte IP auf einem Server, sondern über herkömmliche Polizeiermittlung (Bilder analysieren, Puzzelteile zusammenfügen, Leute durch V-Männer zu Fehlern animieren; im Darknet gerne durch Javascript) geschnappt.

Naja, einerseits ist bisher ein richterlicher Beschluss notwendig, würde mich nicht wundern wenn der jetzt wegfällt.
Außerdem geht es wohl vor allem auch um den umgekehrten Fall - also wenn nicht eine verdächtige IP vorhanden ist, sondern ein Anschlussinhaber über herkömmliche Polizeiarbeit verdächtig wird. Erst dann werden seine Daten geloggt und das ist auch der große Unterschied zur anlasslosen Vorratsdatenspeicherung.

Was die Daten bringen, wenn sie nur bis zu einem VPN-Provider oder entry node verfolgbar sind, steht dann wieder auf einem anderen Blatt. Aber dann hätten die Behörden natürlich einen Ansatzpunkt Druck bei den VPN Providern zu machen, die Aktivität von entsprechenden Nutzern nachzuverfolgen, ich denke das ist die Strategie dahinter. Und dass die großen VPN-Anbieter wie Kape oder Nord sich dauerhaft gegen staatlichen Druck durchsetzen können, glaube ich nicht.

1 Like

Nein, die IP-Adresse VVVV:VVVV:VVAA:AA00:MMMM:MMFF:FEMM:MMMM wird in einer Börse beim Tauschen von KiPo ertappt. Die Polizei kennt damit die Vermittlungsstelle V und die MAC-Adresse des Endgeräts M, aber nicht den Anschlussinhaber. Der Provider kennt zwar die Zuordnung A → Anschlussinhaber, löscht diese wegen Datenschutz aber 8 Tage nachdem der seine Fritzbox resettet hat. So schnell ist die Polizei nicht, also stellt sie eine Anfrage an ZASP: Wem gehört das Endgerät M? Und eine der Firmen Apple, Google, Meta oder Microsoft wird dann schon die Antwort liefern.

Die meisten Kindesmissbraucher/Kinderpornosammler, die das etwas versierter betreiben

Die will man damit nicht fangen. Man will die Normalos, die nicht wissen, dass das KiPo ist, was sie da verschicken. Es geht um unbeschränkten Zugriff auf sämtliche Kommunikation für Sicherheitsbehörden. Zur Zeit laufen Ermittlungen ins Leere wegen Datenschutz, und darüber ärgern sie sich. Das Endziel ist die totale Kontrolle jeglicher zwischenmenschlicher Kommunikation auf Gesetzestreue.

Edit: Oops, das mit dem M stimmt nicht, was da in der Wikipedia zu steht, die Fritzbox gibt das nicht nach außen raus, die Webseiten bekommen einen anderen zufälligen Identifier, der sich bei jedem Reset der Fritzbox ändert. Die Fritzbox hat noch eine zweite interne M Adresse, und da steht dann eine echte MAC drin, erkennbar an dem xxFF:FExx in der Mitte. Also so ganz verstehe ich das noch nicht.

Edit 2: Habe gerade für eine halbe Minute den Flugzeugmodus aktiviert und einen neuen Identifier bekommen. Das Tablet macht das also mit dem Verschleiern der MAC, und nicht die Fritzbox.

Edit 3: Wieder falsch, das Tablet hat im internen Netz immer dieselbe echte MAC als Identifier, die Verschleierung nach außen macht die Fritzbox. Das Tablet zeigt bei den Einstellungen auch die verschleierte MAC an, das dürfte es eigentlich gar nicht wissen, da wird Google wieder gepetzt haben.

Erinnere dich mal an den anderen Thread! :wink:

Ein IPv6-Host hat nicht nur eine IPv6-Adresse, sondern in der Regel drei IPv6-Adressen. Eine link-lokale Adresse, eine globale Adresse und eine temporäre Adresse.

Stichwort: Privacy Extensions . Dahinter verbirgt sich ein Mechanismus, den Interface Identifier regelmäßig zu wechseln.
Privacy Extensions heben die Kopplung von Interface Identifier und MAC-Adresse auf und erzeugen mehr oder weniger zufällige Interface Identifier. Privacy Extensions geht sogar noch einen Schritt weiter und erzeugt periodisch neue Adressen mit verändertem Interface Identifier. Anschließend werden mit diesen wechselnden Adressen ausgehende Verbindungen hergestellt. Auf diese Weise wird auf IP-Ebene die Erstellung von Bewegungsprofilen verhindert. Damit wird die Anonymität, wie bei IPv4 durch NAT, teilweise wieder hergestellt. Sofern Privacy Extensions aktiviert ist passiert das automatisch und regelmäßig. Darum kümmert sich das Betriebssystem.

Nicht bei mir. Ich hatte zwei mal 3 Tage lang exakt dieselbe IPv6 bei https://www.wieistmeineip.de/ipv6-test/ auf dem Tablet, bevor ich manuell die Fritzbox ausgesteckt bzw. kurz den Flugmodus aktiviert habe. Dann gab’s ein neues Prefix plus einen neuen Identifier bzw. nur einen neuen Identifier im zweiten Fall.

Aber ich denke, ich weiß, was da schief läuft: Die Fritzbox vergibt einen frischen Identifier und startet den Privacy Zähler. Das Tablet verbindet sich derweil mit Google. Nach 20 Minuten ist der Zähler abgelaufen und die Fritzbox vergibt einen neuen Identifier für ausgehende Verbindungen. Das ist der, den ich die nächsten 3 Tage angezeigt bekomme, also quasi statisch. Die Fritzbox startet zwar wieder den Zähler, und der läuft auch nach 20 Minuten wieder ab, aber dummerweise ist der alte Identifier immer noch mit Google verbunden. Und weil die Fritzbox nicht mehr als 2 Identifier gleichzeitig aktiv halten kann, sind die Privacy Extensions blockiert und der Identifier bleibt solange statisch, bis ich die WiFi Verbindung des Tablets manuell trenne.

Das Android System bekommt von alledem nichts mit, das sieht nur die lokale IP im lokalen Netz. Das Privacy Zeugs macht einzig und allein die Fritzbox.

Edit: Oops, nix mit 20 Minuten, und auch 3 Tage sind zu kurz. https://datatracker.ietf.org/doc/html/rfc4941 sagt:

Constants defined in this document include:

TEMP_VALID_LIFETIME – Default value: 1 week. Users should be able to override the default value.

TEMP_PREFERRED_LIFETIME – Default value: 1 day. Users should be able to override the default value.

Da hätte ich also länger warten müssen. Die Zähler im Online Status der Fritzbox Weboberfläche haben mich verwirrt.

Also vorab… 2017 wurde gegen einen bekannten ermittelt, 2019 standen sie dann vor seiner tür. Wie man seine dynamische ip zuordnen konnte, keine ahnung. Damit will ich nur sagen es wird eh mehr gespeichert als man zugibt. Hab mal wad gelesen von 1-2 monaten die jetzt schon gespeichert werden von den isps.

Zum thema chatkontrolle, imho, soll da eh nur etwas legalisiert werden dass bei den großen schon gang und gebe ist. Whatsapp und e2e, ernsthaft?

Und das ist ja genau der Knackpunkt! Wenn schon offiziell Ermittlungen laufen, kann doch durch richterlichen Beschluss eine Telekommunikationsüberwachung (nicht Quellen-TKÜ) angeordnet werden, bei welcher der ISP involviert ist…dann erübrigt sich die Sache mit der IP ganz schnell! :wink: