Was speichern Internetprovider?
Viele regen sich ja darüber auf, dass mal durch Microsoft, Google, Facebook etc. getrackt werden kann. Die Debatte darüber, was die Internetprovider und Internetknoten (z.B. DE-CIX, speichern die überhaupt was oder leiten die wirklich nur weiter?!) so alles speichern, bleibt irgendwie aus.
Die Vorratsdatenspeicherung ist ja seit Jahren ausgesetzt. Wird man also wirklich nur durch amerikanische Großunternehmen zum gläsernen Bürger? Wer speichert sonst noch alles mit?
4 Antworten
Die Vorratsdatenspeicherung ist ausgesetzt, richtig. Demzufolge fehlt jegliche Rechtsgrundlage zum Speichern von Verkehrsdaten. Gespeichert werden darf nur das, was aus Abrechnungsgründen notwendig ist oder zum Betrieb der Infrastruktur. Alles was darüber hinausgeht, muss vom jeweiligen Benutzer explizit erlaubt werden. Andernfalls ist es illegal. Speichert ein Provider das ab und wird erwischt, kann er seinen Laden dicht machen.
Allein schon bei der Vorratsdatenspeicherung kam die Frage auf, wer die Kosten dafür trägt. Die Speicherung dieser Datenmengen ist teuer. Das macht niemand freiwillig.
Die Frage ist auch, was der Provider überhaupt sehen kann: aufgerufene IP-Adressen, Ports, Servernamen. Sonst nichts. Da sehen die amerikanischen Unternehmen deutlich mehr: Google sieht die Suchanfragen, scannt auch die Mails bei Gmail. Facebook etc. sehen, was ich wie zu welchem Thema wann mit wem interagiere.
Das DE-CIX speichert auch nichts. Was sollen die mit diesen Verkehrsdaten? Sie können nichts damit anfangen, weil sie nur IP-Adressen und Ports sehen. Ich bin ständig mit anderen IP-Adressen im Netz unterwegs. Das DE-CIX kann also nicht wirklich viel vom Benutzer sehen.
Google scannt übrigens auch regelmäßig deren Cloud-Dienst durch und verheimlicht es nicht mal.
Wenn Du international denkst, dann vergiss das mit irgendeinem Datenschutz mal ganz schnell.
Selbst bei VPN-Anbietern, die offiziell nicht mitloggen, haben sich solche Versprechen schon in Luft aufgelöst.
Vorratsdatenspeicherung ist ein Deutsches bzw. Europäisches Thema.
Firmen/Server anderer Ländern müssen sich nicht daran halten.
Komplett Anonym ist man sowieso niemals. Nicht mal mit dem Tor-Browser.
Du verwechselst da was: Was Google macht, ist keine Vorratsdatenspeicherung. Hier geht es schlicht um den Datenschutz gemäß DSGVO. Selbstverständlich muss sich auch Google daran halten. Das machen sie auch (zumindest in diesem Fall), denn der Benutzer wird darüber unterrichtet. Selbstverständlich wird das als "Sicherheitsmerkmal" verkauft, schließlich kann so Schadsoftware erkannt werden.
Du verwechselst da was: Was Google macht, ist keine Vorratsdatenspeicherung.
Nicht im Sinne dessen, was wir hier in Deutschland darunter verstehen. Da hast Du recht.
Aber glaub mir: Google speichert dennoch vieles "auf Vorrat" - auch wenn es DSGVO-konform sein sollte und lediglich der Werbung dient. (Wer prüft das eigentlich?)
Jeder kann ja mal mit amiunique testen, wie eindeutig der jeweilige Fingerabdruck im Netz ist. Streng genommen hilft auch TOR da weniger - obwohl es einiges verschleiern dürfte - bleibt die Frage, wie ausreichend das ist.
Aber glaub mir: Google speichert dennoch vieles "auf Vorrat"
Vorratsdatenspeicherung ist ein durchaus definierter Begriff. "Auf Vorrat speichern" von irgendwelchen Daten durch irgend ein Unternehmen ist nicht Vorratsdatenspeicherung. Verwende also bitte die Begriffe so, wie sie verstanden werden und definiert sind. Zudem widersprichst Du Dir selbst:
Vorratsdatenspeicherung ist ein Deutsches bzw. Europäisches Thema.
Diese Bemerkung bezieht sich ja wohl eindeutig auf die Vorratsdatenspeicherung, zu der Du ja auch im anderen Kommentar noch einen Link lieferst, und nicht auf die "Speicherung auf Vorrat".
Streng genommen hilft auch TOR da weniger
Du meinst nicht TOR und nicht Tor, denn das ist kein Browser. Du meinst den Tor-Browser. Mit dem Tor-Browser erhalten ich einen eindeutigen Fingerprint. Aber mit jedem Neustart des Browsers ist der Fingerprint ein anderer.
Wenn man den Standard-Provider-DNS-Server nutzt, könnte der Provider auch die DNS-Abfragen sehen, protokollieren. Das kann man vermeiden, wenn man andere verschlüsselnde DNS-Server nutzt, Stichwort DoH. Firefox bietet das ja seit einiger Zeit an.
Ich bin bei einem kleinen Internetanbieter angestellt der nur grob 5000 Kunden hat.
Was wir abspeichern ist nur wer wann welche IP Adresse hatte aus rechtlichen Gründen. Auf diese Datenbank kann nur der Geschäftsführer und Stellvertreter zugreifen. Die IP Adressen müssen wir rausrücken wenn ein Brief vom Staatsanwalt kommt weil jemand wo was illegal runtergeladen hat oder so. Die haben dann nur ne Ip, wissen aber nicht wem die IP gehört und kommen dann halt zu uns damit um die Zuordnung zu machen.
Ansonsten speichern wir nichts (zumindest nicht das es mir bekannt wäre).
Wir haben halt nen kleinen DNS Server wo wir noch sehen können wieviele DNS anfragen durchgeführt werden zu zb Google oder pornhub oder so. Aber alles anonymisiert. Wir können das halt nur in Form von Anfragen sehen als Info für uns welche Seiten am meisten benutzt werden (aber halt nicht pro Kunde sondern nur insgesamt als % wert). Da schaut aber nie jemand drauf.
Schau dir mal den Film "Snowden" an.
Du wirst begeistert sein wie die Profile automatisch angelegt und befüllt werden.
Google scannt übrigens auch regelmäßig deren Cloud-Dienst durch und verheimlicht es nicht mal. Jemand hatte das Manifest eines Attentäters dort gespeichert und mit niemandem geteilt. Er bekam ein paar Tage später ne Nachricht von Google, dass die Manifest-PDF gelöscht wurde.