BKA fahndet mit Honeypots? (Update)

Das BKA betreibt eine Unterseite zur „Militanten Gruppe“ auf der eigenen Webseite. Laut einem Bericht des Tagesspiegel nutzen sie die gesammelten IP-Adressen, um über die Provider Auskunft zu bekommen, wer sich die Seiten anschaut. In der IT-Technik nennt man dies „Honeypot“. Und an dem Beispiel kann man sehen, wozu das BKA auch die Online-Durchsuchung und die Vorratsdatenspeicherung gebrauchen könnte: Erstmal schaut man sich an, wer auf die Seite kommt. Das können auch Wissenschaftler und Journalisten, bzw. auch nur interessierte Bürger sein. Mit dem Instrument der Vorratsdatenspeicherung wäre es einfacher, die IP-Adressen auszuwerten. Und mit der Online-Durchsuchung könnte man dann mal mit dem Bundestrojaner vorbeischauen, was sich hinter den IP-Adressen befindet.

Das skizzierte Szenario kann natürlich auch nur ein unrealistisches Horrorszenario sein. Bis eben wusste ich allerdings nicht, dass das BKA IP-Adressen von eigenen Angeboten auswertet: BKA registriert Besucher seiner eigenen Website.

Dem Tagesspiegel liegt ein Vermerk der Behörde vor, aus dem die Speicherung der Adressen hervorgeht. Auf diese Weise wollten die Beamten, „möglicherweise relevante IP-Adressen“ – es geht um Zahlenkolonnen, die der eindeutigen Identifizierung von Rechnern dienen – sammeln, um ihre bislang erfolglosen Ermittlungen gegen mutmaßlich terroristische Gruppe voranzubringen. Das BKA versuchte auch, einen Teil aller Computerbesitzer zu identifizieren, die im Frühjahr die betreffende BKA-Website besucht hatten. Die Behörde beantragte dazu Auskünfte bei der Telekom und der spanischen „Telefonica“.

Ist das eigentlich Datenschutz-konform? Das hier scheint die Webseite zu sein. (Draufklicken auf eigene Gefahr)

Update:

Der Tagesspiegel hat jetzt einen längeren Artikel dazu online gestellt: Der falsche Klick.

Ursprünglich hatte das BKA die Identität von 417 Personen feststellen wollen. Dabei handelte es sich nicht um Tatverdächtigte, sondern offenbar um alle Personen, die sich zwischen dem 28. März und dem 18. April diesen Jahres auf den Internetseiten des Bundeskriminalamtes über die „Militante Gruppe“ informieren wollten. Weil aber ein großer Teil der IP-Adressen von Providern stammte, die diese nur kurze Zeit speichern, wurde die Identifizierung von „nur“ rund 120 Telekom-Kunden beantragt. Das BKA habe „einen weiteren Teil“ der IP-Adressen „resseorganen bzw. einzelnen Firmen oder Universitäten“ zugeordnet, heißt es. „Anhand dieser Daten werden weiterführende polizeiliche Ermittlungen wie unter anderem die Identifizierung weiterer Mitglieder der „militanten gruppe“ (mg) ermöglicht“, begründen die Beamten ihren Antrag . Sie verweisen zudem auf die „zeitliche Dringlichkeit der Bearbeitung“, da die Speicherfrist für die IP-Adressen und deren Zuordnung zu bestimmten Kunden begrenzt sei. Die Bundesregierung arbeitet gegenwärtig an einem neuen Gesetz, das Internetprovidern eine längere Datenspeicherung vorschreibt.

Ausserdem hat sich die Frage geklärt, ob die BKA-Praxis Datenschutz-konform ist. Anscheinend nicht, wie ein aktuelles Urteil zeigt: Vorratsspeicherung von Kommunikationsspuren verboten.

20 Kommentare
  1. Colonel Poodle 30. Sep 2007 @ 22:59
  2. Jessica Schiller 1. Okt 2007 @ 9:26
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden