Zugriffdetails von Internetprovider?
Hat ein Internetprovider auch Zugriff auf Details von Privatnachrichten in Foren, oder werden dort nur IP-Fussabdrücke bis zum Eintritt in den Forums gespeichert? Gilt fürs Surfen über Android.
2 Antworten
Der Provider hat keinen Zugang zu Privatnachrichten in irgendwelchen Internetforen (ausser natürlich zu den Provider-eigenen Foren, sofern es solche gibt). Die Provider müssen aber die Verbindungsranddaten speichern (z.B. Quell -und Ziel-IP-Adressen, Zeitstempel etc.).
Allerdings werden "Foren" auch von irgendjemandem betrieben, und die Firma/ Privatperson, die das jeweilige Forum betreibt, ist sehr wohl in der Lage, die privaten Nachrichten einzusehen und sie auch z.B. bei behördlicher Aufforderung herauszurücken. Selbst wenn man private Nachrichten löscht sind sind auf den Servern des Betreibers nachher oft noch irgendwo vorhanden z.B. auf Backupsystemen (manchmal verbleiben sie dort jahrelang).
Ich weiss nicht genau, was Du mit der Frage bezwecken willst. Der Provider ist in der Regel sowieso nicht das Problem was die Privatsphäre von privaten Messages betrifft. Eher sind es die Forumsbetreiber, oder natürlich auch die Staaten, die die Kommunikation laufend mitschneiden.
Der Staat könnte doch nur durch ein Virus live mitverfolgen. Sonst eher durch den Betreiber, nicht?
In manchen Ländern hat der Staat per Gesetz verlangt, dass ihm die Internetprovider einen direkten Zugang auf die Live-Netzwerk-Verbindungen seiner Kunden zu Ermittlungszwecken in Form einer Schnittstelle zur Verfügung stellen müssen. Doch das darf nur bei schwerer Kriminalität (z.B. Drogenhandel, Terrorimus, Tötungsdelikte, schwerer Diebstahl etc.) angeordnet werden und ist für Forums-Messages sicher nicht das Mittel der Wahl. Der Staat würde, sobald er Kenntnis von einer Strafttat erhält, die Herausgabe der Forumsdaten beim Forumsbetreiber direkt anordnen. Dies muss durch eine richterliche Instanz bewilligt werden. Das Problem ist, dass es eine grosse Vielfalt an Architekturen der Informationssysteme gibt, und oft nur der Betreiber (z.B. eines Forums) selbst in der Lage ist, die angeforderten Daten in nützlicher Frist liefern zu können. D.h. der Staat fragt beim Forumsbetreiber (und notwendigenfalls auch beim Internetprovider) nach, um 1.) an die eigentlichen Daten zu kommen (z.B. Forumsbeitrage, private Messages), und 2.) um herauszufinden, von welchem Internet-Endpunkt her (IP-Adresse) die Nachrichten geschrieben wurden. Aber selbst das ist mitunter noch nicht rechtsgenüglich. Wenn z.B. ein Internetanschluss in einer Wohnung von mehreren Personen genutzt wird, ist nicht ohne Weiteres klar, wer im Forum die privaten Nachrichten geschrieben hat. Bei einem Handy ist das wohl eindeutiger, weil ein Handy kaum je geteilt wird und somit dessen Eigentümer wohl auch der Verfasser der Forumsnachrichten war. Man kann schon versuchen, zu bestreiten, dass jemand anderes als der Handyeigentümer das Handy zum fraglichen Zeitpunkt benutzt hat, um die Forums-Messages zu schreiben. Aber ob die Gerichte solche Geschichten abkaufen, würde ich als ziemlich unwahrscheinlich betrachten. In der Regel kommen dann noch zig andere Indizien dazu, die im Endeffekt den Schluss zulassen, dass eigentlich nur der Eigentümer des Handys die Nachrichten geschrieben haben kann.
Perfekt geschrieben, Danke. Noch eine interessante Frage dennoch. Theoretische Annehme:
5 Leute aus verschiedenen Ländern treffen sich bei einem Freund X im Land XY. Alle verbinden sich via W-Lan mit dem eigenen Handy.
Ich z.B. schreibe hier im Forum ausserhalb dem besagten Land XY.
1. Kriegt der Internetprovider nur die IP Adresse des W-Lans, oder wird auch die IP meines Handys mitgeliefert?
2. Wie kann mich der Provider identifizieren, da ich ausserhalb des Landes stamme?
3. Kann der Aufenthaltstaat bzw. der I-Provider a6f meine PN zugreifen wenn ich stets online bin?
Vielen Dank.
1.) Wenn Du im Land XY beim Freund X zu Hause dessen WLAN mit Deinem Handy benutzt, dann sieht der Internetprovider, bei welchem Freund X seinen Anschluss hat, bei üblichen Systeminstallationen (Network Address Translation / NAT) nur die IP-Adresse des WLANS (genauer gesagt: die WAN-Adresse des WLAN-Routers des Freundes) und nicht die IP-Adresse Deines Handys. Der Provider ist allein aufgrund der WAN-Adresse nicht in der Lage, diese eindeutig einem bestimmten Handy zuzuordnen, welches das WiFi über diesen WLAN-Router genutzt hat. Würde der Staat versuchen, herauszufinden, wer einen bestimmten Forumseintrag geschrieben hat, würde er zuerst beim Forumsbetreiber die IP-Adresse und den Accountnamen (sowie allenfalls weitere Angaben wie z.B. den verwendeten Webbrowser und Betriebssystem) des Benutzers, welcher den Eintrag verfasst hat, ermitteln. Diese Daten sind in der Regel in den Logs der Forums-Software vorhanden und sind meistens auch noch lange Zeit später auffindbar. Dann würde der Staat beim Internetprovider, welchem diese IP gehört, nachfragen, welcher seiner Kunden im fraglichen Zeitraum die genannte IP-Adresse hatte. Die Provider müssen diese Informationen in den meisten Ländern mittlerweile mindestens zwei Jahre lang aufbewahren. Dann weiss der Staat, von welcher Wohnung aus der Forumseintrag verfasst wurde. Somit kommt es bei Freund X zu einer Hausdurchsuchung, bei welcher Computer, Mobiltelefone, Netzwerkgeräte und weitere möglichen Beweisstücke beschlagnahmt werden. Diese Geräte werden forensisch ausgewertet. Verschiedene WLAN-Router zeichnen die Information, welches WLAN-Client-Gerät (Laptop, Handy, Tablet etc.) wann auf den Router zugegriffen hat, auf. Die Client-Geräte werden dabei über die sogenannte MAC-Adresse weltweit eindeutig identifiziert. D.h. man kann dann aufgrund möglicher Logdaten aussagen, ob ein bestimmtes Gerät zu einem bestimmten Zeitpunkt mit dem Router verbunden war, je nachdem auch, mit welchen Servern im Internet es verbunden war. NB: Die Logs von WLAN-Routern, sofern sie überhaupt aktiviert sind, sind löschbar, respektive, wenn der interne Speicher nicht so gross ist, werden die ältesten Logdaten nach einer gewissen Zeit automatisch überschrieben. Zunächst wird die Sache also vor allem einmal für den Freund X ungemütlich. Freund X würde polizeilich befragt, wer zum besagten Zeitpunkt sonst noch alles im Haus anwesend war. Da musst Du damit rechnen, dass wenn Freund X unter Druck gesetzt wird, er allenfalls den Beamten mitteilt, wer sonst noch alles an diesem Tag das WLAN in seiner Wohnung genutzt hat. Dann wiederum kann ein Staatsanwalt im Land von Freund X via Rechtshilfeersuchen versuchen, dass z.B. Dein Handy an Deinem Wohnort in Deutschland beschlagnahmt und ausgewertet wird. Die Auswertung könnte dann ergeben, dass die MAC-Adresse der WLAN-Schnittstelle Deines Handys zu den MAC-Adressen passen, die im Log des WLAN-Routers des Freundes X drin stehen, was dann den Verdacht erhärten würde, dass Du damit etwas zu tun hast. Weiter müsste untersucht werden, ob der Account, über den Du den Forumsbeitrag geschrieben hast, wirklich Dir gehört. Hier könnte man beim Forumsbetreiber nachfragen, welche anderen IP-Adressen mit diesem Account schon früher in Verbindung standen. Man könnte dann herausfinden, dass Dein Forumsaccount ursprünglich von einer IP in Deutschland erzeugt wurde, und die IP zu einem Anschluss Deiner Wohnung in Deutschland führt. Zu sagen ist auch noch, dass internationale Rechtshilfe nicht immer geleistet wird und manchmal schwierig ist, besonders dann wenn es um eher politische Dinge geht (z.B. Türkei will einen kurdischen Dissidenten international verfolgen) und nicht um Dinge, die international gegenseitig überall anerkannt werden dürften (also z.B. Rechtshilfeersuchen wegen Raubes).
2.) Der ausländische Internet-Provider kann Dich aufgrund IP-Adresse des WLAN-Routers nicht identifizieren, wenn Du das WLAN des Freundes X benutzt hast. Die WAN-Adresse des WLAN-Routers ist eben eine andere, als jene, die Dein Handy vom WLAN-Router erhält. Allerdings muss man dennoch ein bisschen aufpassen, weil die Daten des Verbindungsinhalts mitunter auch vom ausgewertet werden, und diese dann vielleicht Rückschlüsse auf die Identität des Nutzers zulassen. Heute sind zwar fast alle Verbindungen verschlüsselt. Ob ein Staat sie entschlüsseln kann, hängt von seinen Fähigkeiten ab. Ein weiteres Problem, an welches viele Leute nicht denken, ist, dass Du auch dann, wenn Du nur das WLAN bei Freund X zu Hause nutzt, dennoch die Mobilfunkschnittstelle eingeschaltet hast, und somit der ausländische Mobilfunkprovider Deinen Standort zu einem bestimmten Zeitpunkt kennt. Und vielleicht hast Du auf das Forum im Land des Freundes X auch einmal via Mobilfunkverbindung/ Data-Roaming zugegriffen. Und dann würde der ausländische Mobilfunkprovider wissen, dass Dein Handy mit dem Server des Forums verbunden war. Das alleine ist zwar noch kein Beweis, aber ein Indiz.
3.) Kommt drauf an, was Du unter PN genau verstehst. Grundsätzlich ist es so, dass wenn Du irgendwo auf Deine Forumsbeiträge zugreifst, diese auf Dein Gerät heruntergeladen werden, und dieser "Download" mitgelesen werden könnte. Es kommt halt ein wenig auf das Land und dessen Fähigkeiten an, z.B. verschlüsselte Verbindungen entschlüsseln zu können. Diese Informationen sind nicht öffentlich bekannt, Du kannst aber davon ausgehen, dass ein Staat, der nur wenig wissenschaftliches und finanzielles Machtpotenzial hat, kaum in der Lage sein wird, alleine die Inhaltsdaten entschlüsseln zu können.
Der Provider sieht doch gerade mal, dass von deinem Anschluss aus eine Kommunikation mit bestimmten Servern stattfindet. WAS da an Daten ausgetauscht wird, ist seit der Einführung von SSL in Webseiten (und auch Foren) gar nicht mehr möglich - die Übertragung ist verschlüsselt.....
Wie prüft man ob eine Seite SSL basiert oder nicht?
Na ganz einfach, wenn da im Browser beim URL-Feld https://irgendetwas steht. Manchmal wird stattdessen oder in Kombination auch im URL-Feld des Browsers ein Hängeschloss-Symbol angezeigt. Das ist dann ein Hinweis auf eine verschlüsselte Verbindung. Heute gibt es aber fast keine unverschlüsselten Verbindungen mehr. Was mitnichten heisst, dass nicht doch eine staatliche Stelle in der Lage ist, die übertragenen Nachrichten zu lesen. Die Verschlüsselung hilft sicher, dass der Nachbar von Nebenan oder ein Hacker die Daten nicht lesen kann. Aber der Schutz ist nicht absolut.
Eigentlich meinte ich den Staat. Hat er die Möglichkeit direkt einzusehen, oder muss er über den Provider bzw. Betreiber?