BKA registriert Besucher seiner eigenen Website

DerJogi

DerJogi

assimiliert
Das Bundeskriminalamt registriert und speichert nach einem Bericht des Tagesspiegels seit September 2004 die IP-Adressen aller Besucher ihres eigenen Website zur "Militanten Gruppe".

"Das BKA versuchte auch, einen Teil aller Computerbesitzer zu identifizieren, die im Frühjahr die betreffende BKA-Website besucht hatten."

Quelle/ganzer Artikel


Man sollte sich also gut überlegen, wo man sich informiert. Die Internetseiten staatlicher Organisationen sind da wohl eher nicht geeignet.
 
in der Quelle ?!
anscheinend soll es sich um speziell diese Seite Handeln: Bundeskriminalamt
da Verbrecher sich gerne ihrer Schandtaten brüsten und sicherlich jede Meldung über sich lesen wollen halte ich das hier aber für ein berechtigtes Vorgehen des BKA um die Täter zu ermitteln, obwohl der Erfolg dieser Methode sicherlich fraglich ist.
 
Viele Website-Betreiber dürften sich künftig umstellen müssen: In einem jetzt veröffentlichten Urteil mit Breitenwirkung vom 27. März hat das Amtsgericht Berlin Mitte dem Bundesjustizministerium untersagt, über seine Webseite personenbezogene Daten über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Insbesondere dürfen demnach IP-Adressen nicht archiviert werden.
Zum Vergrößern anklicken....

Quelle ist oben verlinkt.
 
Jochen 11 schrieb:
[...] halte ich das hier aber für ein berechtigtes Vorgehen des BKA um die Täter zu ermitteln, obwohl der Erfolg dieser Methode sicherlich fraglich ist.
Zum Vergrößern anklicken....

Richtig, der Erfolg ist mehr als fraglich, zudem ist das Vorgehen illegal. Auf der anderen Seite wird jeder Besucher der Seite, der sich über das Thema informieren will, unter Generalverdacht gestellt. Möchtest Du eines Tages die Polizei vor der Tür stehen haben, weil Du eine Internetseite des BKA besucht hast?
 
Das ist jetzt aber ein bisschen arg weit hergeholt, selbst für einen Datenschutzfanatiker wie mich.

In der Quelle steht auch, dass das Tele Dienst Mediengesetz noch mal überarbeitet werden soll.

Wie dem auch sei - die Argumentation, dass eine IP automatisch "Personenbezogene Daten" seien, halte ich nicht für sonderlich belastbar. Es ist eben nicht so, dass jeder über die IP einen Menschen identifizieren könnte:

Die Provider sind ja auch an Datenschutzrichtlinien gebunden und dürfen nicht alles ausplaudern.
Da braucht es schon einen Behördenapparat BKA oder ein Justizministerium.
 
"Das BKA versuchte auch, einen Teil aller Computerbesitzer zu identifizieren, die im Frühjahr die betreffende BKA-Website besucht hatten."
Zum Vergrößern anklicken....

Warum hat das BKA das gemacht bzw. versucht? Langeweile?

An Hand der IP lässt sich praktisch nichts "vorsortieren". Es wurde also versucht, völlig wahllos an die Identität von Besuchern der Seite zu gelangen. Warum ist es also so weit hergeholt, dass man Besuch bekommt? Ich schätze der "falsche" Stadtteil reicht da schon.
 
Ips dürfen nicht gespeichert werden? Wasn mit der Vorratsdatenspeicherung?

Oder irgend ein Hanswurst tobt sich Verbotenerweise auf einem Server aus, klaut Daten usw. ohne IP ist da schwer was zu machen.
Nimmt man nur die Überschrift (verbietet Speichern von personenbezogenen Daten) möchte ich wissen ob die was gegen Ebay unternehmen, nur weil der Kundenlogin funktioniert.

DerJogi schrieb:
An Hand der IP lässt sich praktisch nichts "vorsortieren".
Zum Vergrößern anklicken....
Ausser die Hits, aufgerufene Seiten, gesendete Kommandos, Herkunfts- land, -Stadt, Provider, Firma, in einigen fällen der exakte Standort.
 
MaXg schrieb:
Ips dürfen nicht gespeichert werden? Wasn mit der Vorratsdatenspeicherung?

Oder irgend ein Hanswurst tobt sich Verbotenerweise auf einem Server aus, klaut Daten usw. ohne IP ist da schwer was zu machen.
Nimmt man nur die Überschrift (verbietet Speichern von personenbezogenen Daten) möchte ich wissen ob die was gegen Ebay unternehmen, nur weil der Kundenlogin funktioniert.
Zum Vergrößern anklicken....


Es geht nicht um Foren oder Onlineshops. Es geht nur um den Besuch von Webseiten, also ohne Login oder dergleichen.

Ausser die Hits, aufgerufene Seiten, gesendete Kommandos, Herkunfts- land, -Stadt, Provider, Firma, in einigen fällen der exakte Standort.
Zum Vergrößern anklicken....

Ja, der Provider weiß das. Ohne die Informationen des Providers lässt sich an Hand der IP aber lediglich der Einwahlknoten bestimmen, mehr nicht.
 
MaXg schrieb:
Ips dürfen nicht gespeichert werden? Wasn mit der Vorratsdatenspeicherung?

Oder irgend ein Hanswurst tobt sich Verbotenerweise auf einem Server aus, klaut Daten usw. ohne IP ist da schwer was zu machen.
Nimmt man nur die Überschrift (verbietet Speichern von personenbezogenen Daten) möchte ich wissen ob die was gegen Ebay unternehmen, nur weil der Kundenlogin funktioniert.
Zum Vergrößern anklicken....
Vergleichst du jetzt eine Situation, in der du eine Website besuchst mit einer Situation, in der du dich aktiv irgendwo anmeldest und durch das akzeptieren der AGBs der Speicherung deiner Daten widerruflich zustimmst? ;)
Personenbezogene Daten zu speichern, ohne den Benutzer darauf VORHER hinzuweisen ist nun mal verboten. Egal wer es macht.
Und die IP (mit samt der Daten, die man dadurch rauskriegt - außer der böse Verbrecher benutzt eine Proxy - WIE KANN ER NUR!!!) IST nun mal personenbezogen. Denn zu der Zeit, wo die IP aufgezeichnet wird, ist auf der ganzen Welt nur ein Rechner/User/Netzwerk mit dieser IP "identifizierbar".
 
Wie? keine IPs speichern? Dann mache ich mich ja ständig strafbar:

Mein Router speichert (selbst in der default Einstellung) fröhlich die IPs der ein und ausgehenden Verbindungen ab. Bei eingehenden besonders die, deren Zugriff die integrierte FW geblockt hat.
Meine Application FW macht das selbe mit hereinkommenden geblockten Zugriffen.
Mein Apache.... da muss ich doch glatt mal ins Logfile sehen - (Argl!!! Wer ist denn der mit der IP 127.0.0.1, das ist ja ein ganz schlimmer, der greift ja ständig auf den mySQLadmin zu ;) ) - mag nicht grad mal wer auf meinen Rechner zugreifen, ich brauch noch ein paar IPs :ROFLMAO:

Und das alles ist jetzt illegal?
Welche Software darf ich denn dann überhaupt noch benutzen?

PS: Der einzige, der aus meiner IP wirklich personenbezogene Daten machen kann, ist mein Provider, denn nur der weiß, wer wann welche IP gehabt hat - solange man nicht birnigerweise auf irgendeiner Seite seinen Namen eingegeben hat und der Seite damit den nötigen Bezugspunkt für die Personalisierung gegeben hat.

PPS: Auch ein Trace auf meine IP zuhause landet immer irgendwie in Bochum und das ist noch ein gutes Eck weg vom eigentlichen Standort...
 
Zuletzt bearbeitet:
Personenbezogene Daten zu speichern, ohne den Benutzer darauf VORHER hinzuweisen ist nun mal verboten. Egal wer es macht.
Zum Vergrößern anklicken....
Stimmt!
Und die IP (mit samt der Daten, die man dadurch rauskriegt - außer der böse Verbrecher benutzt eine Proxy - WIE KANN ER NUR!!!) IST nun mal personenbezogen.
Zum Vergrößern anklicken....
Stimmt nicht. Zumindest nicht unbedingt. Zunächst ist die IP nicht personenbezogen, da man ohne weiteres keinerlei Rückschluss auf die Person ziehen kann. (Punkt)
Personenbezogen wird sie erst, wenn vom Anbieter weitere Informationen gespeichert werden (z.B. realer Name, Adresse, usw.). Also ist das Speichern der IP nur kritisch, wenn z.B. für die Anmeldung in einem Forum gleichzeitig der Name zwingend notwendig ist ...

Deswegen bekommt auch das BKA ohne richterlichen Beschluß keine Nutzerdaten ausgehändigt (zumindest ist das die offizielle Variante :D)
 
Zuletzt bearbeitet:
chinesischer-abakus.gif

müsste eigentlich reichen, nur wo ist der Speicherplatz?:unsure:

Es wird wohl alles etwas trauriger, behalten wir wenigstens unseren (Galgen) Humor!
 
Bei dem, was eine IP (ohne die Informationen des Providers) aussagt, ging es mir nur darum:

da Verbrecher sich gerne ihrer Schandtaten brüsten und sicherlich jede Meldung über sich lesen wollen halte ich das hier aber für ein berechtigtes Vorgehen des BKA um die Täter zu ermitteln
Zum Vergrößern anklicken....

Allein an Hand der IP lässt sich aber keinerlei Auswahl der Besucher treffen. Das bedeutet, dass das BKA versucht, völlig wahllos an die Identität der Besucher ihrer Webseite zu gelangen. Nun stellt sich doch die Frage, was das BKA mit diesen Informationen (sofern die Provider zur Herausgabe der Daten gebracht werden konnten) macht. Wir alle kennen ja den Standardspruch. "Wer nichts zu verbergen hat, hat auch nichts zu befürchten" aber genau das muss man doch arg in Frage stellen, wenn das BKA arglose Besucher ihrer Webseiten identifiziert.

Ob Straftäter ausgerechnet die Seiten des BKA besuchen ist zudem eher fraglich. Meldungen und Berichte über ihre Straftaten können sie überall nachlesen, dazu werden nicht die Seiten des BKA benötigt.

Insofern halte ich das Vorgehen des BKA keineswegs für gerechtfertigt, sondern vielmehr für höchst fragwürdig bzw. illegal.
 
Knuffi schrieb:
Personenbezogen wird sie erst, wenn vom Anbieter weitere Informationen gespeichert werden (z.B. realer Name, Adresse, usw.). Also ist das Speichern der IP nur kritisch, wenn z.B. für die Anmeldung in einem Forum gleichzeitig der Name zwingend notwendig ist ...

Deswegen bekommt auch das BKA ohne richterlichen Beschluß keine Nutzerdaten ausgehändigt (zumindest ist das die offizielle Variante :D)
Zum Vergrößern anklicken....
Dann frag mal jemanden, der schon mal gerichtlich angeordnet wurde, in einem Forum alle personenbezogenen Daten eines Users zu löschen. :D Die IP Adresse gehört dazu. Anhand deiner IP Adresse (wenn du sie nicht "fälschst"), kann der Website Besitzer ermitteln, in welchem Land du wohnst, teilweise sogar in welcher Region. In einigen wenigen Fällen sogar in welcher Stadt. Bei Net Cologne zum Beispiel oder einem der zahlreichen anderen regionalen Telefon- und Internetanbietern.
 
Dann frag mal jemanden, der schon mal gerichtlich angeordnet wurde, in einem Forum alle personenbezogenen Daten eines Users zu löschen. Die IP Adresse gehört dazu.
Zum Vergrößern anklicken....
Schreibe ich irgendwie undeutlich? Wenn die IP im Zusammenhang mit personenbezogenen Daten auftaucht, wird auch sie personenbezogen. Eine IP-Adresse an sich ist aber ohne weitere Daten nicht personenbezogen (ich habe diese Frage ausgiebig mit den Schleswig-Holsteinischen Datenschützern diskutiert. Meine IP ist übrigens auch nicht personenbezogen, ich heiße Guido Frobisch und wohne in Norderstedt. Ups, jetzt ist sie es wohl doch ... :D
 
Eine IP ist (mit Datum und Uhrzeit) meiner Ansicht nach sehr wohl personenbezogen, nur das die hinter der IP stehenden Daten nicht öffentlich zugänglich sind, vergleichbar mit der Personalausweisnummer. Mit der Personalausweisnummer allein lässt sich nicht viel anfangen, die dahinter stehende Person lässt sich aber eindeutig identifizieren, nur sind auch diese Daten nicht frei zugänglich.


btw:

Mehrzahl der Bundesministerien speichert IP-Adressen

Die Bundesregierung hat eingeräumt, dass trotz gegenläufiger Urteile des Berliner Amts- und Landgerichts die "überwiegende Anzahl" der Bundesministerien und nachgeordneter Behörden IP-Adressen der Surfer aufbewahre. Es gebe Gründe für die Speicherung von Daten, betonte der parlamentarische Staatssekretär im Bundesinnenministerium, Peter Altmaier (CDU), am gestrigen Mittwoch auf Anfrage der Grünen im Bundestag. "Sie wird zum einen unter Sicherheitsgesichtspunkten zur Ermöglichung effizienter Reaktionen auf Angriffe aus dem Internet für erforderlich gehalten." Dies empfehle etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI). Unter Statistikgesichtspunkten diene die Vorhaltung der Netzkennungen über nicht genannte Zeiträume zur Feststellung, "wie das Internetangebot angenommen wird und welche Themenbereiche besonders gefragt sind". Nur so könnten auch häufige Anfragen von Parlamentariern zum Kosten-Nutzen-Verhältnis von Webpräsenzen beantwortet werden.
Zum Vergrößern anklicken....

Quelle: heise online

"Sie wird zum einen unter Sicherheitsgesichtspunkten zur Ermöglichung effizienter Reaktionen auf Angriffe aus dem Internet für erforderlich gehalten."
Zum Vergrößern anklicken....

Ja natürlich. "Angreifer" schauen sich die Seiten erst mit ihrer eigenen IP an, und hacken sie dann mit der selben IP.

zur Feststellung, "wie das Internetangebot angenommen wird und welche Themenbereiche besonders gefragt sind"
Zum Vergrößern anklicken....

Ich glaube dazu bedarf es nicht der IP-Adressen der Besucher.

Noch blödere Ausreden sind denen wohl nicht eingefallen.
 
Ich glaube dazu bedarf es nicht der IP-Adressen der Besucher.
Zum Vergrößern anklicken....
???
Du kannst über die Logfiles in Verbindung mit der IP sehr schöne Bewegungsmuster erkennen. Durch die Auswertung dieser Muster kannst Du sehr wohl Rückschlüsse über das Interesse der Besucher ziehen und gegebenenfalls die Website entsprechend optimieren ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben