Bitcoin.de gibt Nutzerdaten an Polizei weiter – auch ohne richterlichen Beschluss

Ein Anruf reichte aus, um Bitcoin.de zur Herausgabe von Daten zu bewegen. (Symbolbild). – CC0 rawpixel.com

Der Marktplatz bitcoin.de hat nach Recherchen von Motherbard Kundendaten freiwillig an Strafverfolgungsbehörden weitergegeben:

In mindestens acht Fällen hat das dahinter stehende Unternehmen, die Bitcoin Deutschland AG, sensible Kundendaten an die Polizei Hannover weitergegeben. Laut Gerichtsakten, die Motherboard vorliegen, gab das Unternehmen die gewünschten Daten auf bloße Anfrage hin an die Polizei weiter. Weder ein Schreiben der Staatsanwaltschaft noch ein Richterbeschluss waren dabei nötig.

Rein rechtlich hätte Bitcoin.de die Anfrage ablehnen können, sagt der Hamburger Datenschutzbeauftragte Johannes Caspar gegenüber Motherboard. Das Unternehmen hingegen beruft sich auf seine „vertrauensvolle Zusammenarbeit mit verschiedenen Behörden.“ Man habe bisher keine polizeiliche Anfrage erhalten, der kein „berechtigtes Interesse“ zugrunde gelegen habe.

Bei der Cryptowährung Bitcoin steht heute unterdessen ein Hard Fork an. Hierbei wird sich die Währung in zwei nicht mehr kompatible aufteilen. Wie das genau funktioniert, haben Patrick Beuth und Friedemann Brenneis bei Zeit Online beschrieben.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

11 Ergänzungen

  1. Tja, wenn man als Mitarbeiter eines Unternehmens eine Anfrage der Polizei bekommt und diese Anfrage für berechtigt hält – warum nicht. Ist zwar eine Gratwanderung, aber man hat vielleicht gar keine Zeit lange zu überlegen weil es wirklich dringend erscheint. Das geht solange gut bis jemand das Vertrauen missbraucht. Da muss jeder genau sein Gewissen prüfen.

  2. Was dagegen spricht? Der Versuch Demokratie zu leben?
    Polizei braucht weder einen berechtigten Verdacht, es reicht eine Verdachtsvermutung zur Umfeldklärung, noch muss sie in, darf sie ihn, auf das Individuum bezogen, gegenüber Dritten begründen, wenn sie um die Herausgabe von Daten bittet.

    Wie kann man die Herausgabe bei einer einfachen Anfrage für berechtigt halten? So aus dem Bauch heraus?
    Inwiefern handelt es sich bei Herausgebenden um rechtlich geschulte Personen, die einfach so Daten über Dritte herausgeben und dabei dann auch noch grundlagenlos Vermutungen anstellen ob das schon ok sei.

    Sollte sich herausstellen, das die Anfrage ohne ausreichende Grundlage stattgefunden hat, wird die Herausgabe dann rückgängig gemacht?

    Niemand hat Daten ohne richterliche Anordnung herauszugeben. Man kann von dem Vorbehalt und Richtern halten was man will. Ein Richter soll die Zulässigkeit, Stichhaltigkeit der Begründung, die Rechtmäßigkeit der Datenerfassung prüfen. Das ist doch das mindeste was jemand verlangen, sicherstellen muss, wenn er Daten Dritter herausgibt.

  3. Was bitcoin.de gemacht hat ist ein absolutes no go. Da gibt’s nur eins: diese Dilettanten boykottieren und an den Pranger stellen. Gott sei dank habe ich bei diesen Idioten nicht meine Bitcoins gekauft!!!

  4. Was Bitcoin.de gemacht hat, war kein „no-go“, kein Verstoß gegen das Demokratieprinzip o.ä., auch kein Handeln in einer rechtlichen Grauzone – es war schlicht juristisch und moralisch völlig okay.
    Und es war im übrigen auch nicht so außergewöhnlich: viele Firmen geben Kundendaten auch an die Polizei heraus, obwohl sie dazu nicht verpflichtet sind.

    1. Nein, es ist nicht OK. Ich erwarte von Unternehmen, dass sie die ihnen anvertrauten Daten schützen bis sie nicht mehr anders können. Dass jeder dahergelaufene Cop mit einer Ahnung eines Verdachts alles abfragen kann, geht einfach nicht. Wenn der Verdacht durch Tatsachen begründet ist, dann sollte es für die Ermittler nicht so schwer sein einen Staatsanwalt oder Richter zu finden, der ihnen das nötige Papier ausstellt.

  5. Ich hab einen Freund bei der Polizei und kenne einen Feind bei bitcoin.de, da werd ich mir auch mal schnell die Daten von dem besorgen!

  6. In einem Antworttweet mit Bitcoin.de (1) habe ich versucht in Erfahrung zu bringen, was hier in den Kommentaren bereits dargestellt wurde.

    Mal wirklich vorausgesetzt, die handeln in einer Überzeugung, das sie die vermeintlichen Straftäter idiologisch nicht vertreten können, Beispiele wären tatsächlich die typischen Darknet-Totschlagargumente, wie Waffenhandel, Mordaufträge oder Mißbrauch von Minderjährigen, ergeben sich wie folgt Herausforderungen, die m.E. nicht durch eine Person oder auch durch eine Unternehmensetage zu 100% zweifelsfrei abgewickelt werden können.

    Denn einige weitere Probleme bei der bereitwilligen Herausgabe von Kundendaten sind u.a. auch (wie i.o.Kommentaren erwähnt):
    * Was passiert bei einer falschen Verdachtsvermutung?
    * Wie kann der Unternehmer sicherstellen, das der Kunde danach ohne Einschränkungen wieder als Kunde teilnehmen kann?
    * Wie kontrolliert der Unternehmer, das seine eigenen ethischen und moralischen Vorstellungen nicht zwischendurch übertrieben entgleisen oder/und durch ganz persönliche Interessen(skonflikte) vermischt werden?
    * Heute gehts um Waffenhandel, morgen um Geldwäsche, übermorgen Kapitalertrag und Steuerbetrug, später noch Leistungsempfänger von Sozialleistungen. Wer legt da die Grenze fest, was „böse“ ist und was nicht?
    * Was ist, wenn der anfragende Beamte genau nach den gleichen übertriebenen Entgleisungen zu dieser Anfrage kommt?
    * Was ist, wenn das gar nicht abgesegnet ist mit der jeweiligen Dienststelle und deswegen auch niemals ein richterlicher Beschluß vorliegen würde?

    Das Beispiel mit Postmeo ist m.E. vollkommen korrekt, da dort die Reihenfolge der Schritte eingehalten werden. Diese existieren, weil sie sehr wohl Sinn machen.

    Das m.E. bindende Datenschutzgesetz soll eben genau diese Problematik regeln und prüfen. Es ist gedacht Einzelfälle als solche zu behandeln und nicht zu Pauschalisieren und zu Generalisieren, also schlicht die menschliche Fehlbarkeit beleuchten und irreversible Schäden am Leumund eines Bürgers zu verhindern.

    Und deswegen ist es auch für mich ein „No-Go“ und bedeutet „Schwarze Liste von Unternehmen, die es mit dem Datenschutz bewusst nicht so genau nehmen“.

    Grüßle

    https://twitter.com/felsiedev/status/892754584489398272

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.