BKA fahndet mit Honeypots? (Update)
von markus um 18:03 am Sonntag, 30. September 2007 | 39 Kommentare
Das BKA betreibt eine Unterseite zur “Militanten Gruppe” auf der eigenen Webseite. Laut einem Bericht des Tagesspiegel nutzen sie die gesammelten IP-Adressen, um über die Provider Auskunft zu bekommen, wer sich die Seiten anschaut. In der IT-Technik nennt man dies “Honeypot”. Und an dem Beispiel kann man sehen, wozu das BKA auch die Online-Durchsuchung und die Vorratsdatenspeicherung gebrauchen könnte: Erstmal schaut man sich an, wer auf die Seite kommt. Das können auch Wissenschaftler und Journalisten, bzw. auch nur interessierte Bürger sein. Mit dem Instrument der Vorratsdatenspeicherung wäre es einfacher, die IP-Adressen auszuwerten. Und mit der Online-Durchsuchung könnte man dann mal mit dem Bundestrojaner vorbeischauen, was sich hinter den IP-Adressen befindet.
Das skizzierte Szenario kann natürlich auch nur ein unrealistisches Horrorszenario sein. Bis eben wusste ich allerdings nicht, dass das BKA IP-Adressen von eigenen Angeboten auswertet: BKA registriert Besucher seiner eigenen Website.
Dem Tagesspiegel liegt ein Vermerk der Behörde vor, aus dem die Speicherung der Adressen hervorgeht. Auf diese Weise wollten die Beamten, “möglicherweise relevante IP-Adressen” – es geht um Zahlenkolonnen, die der eindeutigen Identifizierung von Rechnern dienen – sammeln, um ihre bislang erfolglosen Ermittlungen gegen mutmaßlich terroristische Gruppe voranzubringen. Das BKA versuchte auch, einen Teil aller Computerbesitzer zu identifizieren, die im Frühjahr die betreffende BKA-Website besucht hatten. Die Behörde beantragte dazu Auskünfte bei der Telekom und der spanischen “Telefonica”.
Ist das eigentlich Datenschutz-konform? Das hier scheint die Webseite zu sein. (Draufklicken auf eigene Gefahr)
Update:
Der Tagesspiegel hat jetzt einen längeren Artikel dazu online gestellt: Der falsche Klick.
Ursprünglich hatte das BKA die Identität von 417 Personen feststellen wollen. Dabei handelte es sich nicht um Tatverdächtigte, sondern offenbar um alle Personen, die sich zwischen dem 28. März und dem 18. April diesen Jahres auf den Internetseiten des Bundeskriminalamtes über die „Militante Gruppe“ informieren wollten. Weil aber ein großer Teil der IP-Adressen von Providern stammte, die diese nur kurze Zeit speichern, wurde die Identifizierung von „nur“ rund 120 Telekom-Kunden beantragt. Das BKA habe „einen weiteren Teil“ der IP-Adressen „resseorganen bzw. einzelnen Firmen oder Universitäten“ zugeordnet, heißt es. „Anhand dieser Daten werden weiterführende polizeiliche Ermittlungen wie unter anderem die Identifizierung weiterer Mitglieder der „militanten gruppe“ (mg) ermöglicht“, begründen die Beamten ihren Antrag . Sie verweisen zudem auf die „zeitliche Dringlichkeit der Bearbeitung“, da die Speicherfrist für die IP-Adressen und deren Zuordnung zu bestimmten Kunden begrenzt sei. Die Bundesregierung arbeitet gegenwärtig an einem neuen Gesetz, das Internetprovidern eine längere Datenspeicherung vorschreibt.
Ausserdem hat sich die Frage geklärt, ob die BKA-Praxis Datenschutz-konform ist. Anscheinend nicht, wie ein aktuelles Urteil zeigt: Vorratsspeicherung von Kommunikationsspuren verboten.
Trackback URL | Incoming links
bookmarken bei | del.icio.us
| Digg it
| Furl
| StumbleUpon
| Mister Wong
| yigg it
Kommentare
39 Kommentare zu “BKA fahndet mit Honeypots? (Update)”
Schreibe einen Kommentar
Beachte bitte: Wir behalten uns eine Moderation der Kommentare vor und filtern zusätzlich nach Spam. Halte Dich bitte an die üblichen Benimmregeln!
Unsere Podcasts
Disclaimer
Anzeige
Letze Artikel
- Die Zukunft des Internets zwischen Kultur und Recht
- Datenleck macht betroffen
- All Your Apps Are Belong to Apple
- Heute: EP debattiert über ACTA
- Anonymisierungsdienste und die Haftung für Rechtsverletzungen
- Jonathan Zittrain on the Historical Record in the Digital Age
- Lösungen und Wege im Kampf gegen die Kinderpornographie
- EuGH: Datenschutz muss unabhängig von Politik werden
- Tim Berners-Lee: The year open data went worldwide
- Liebesgrüße von Creative Commons
- Mitmachen: Offene Briefe gegen die Vorratsdatenspeicherung
- Freie (Browser)wahl im Netz
- SuperPower: Visualising the internet
- CSU plant Netzrat
- BMI-Diskussion: Das Internet als Mehrwert erhalten
Auszeichnungen
Links
- Chaos Computer Club
- Creative Commons Deutschland
- European Digital Rights
- Free Software Foundation Europe
- Glaserei
- newthinking communications – Agentur für Open Source Strategien
- re:publica'10
- re:publica’09 – Die Konferenz über Blogs, soziale Medien und die digitale Gesellschaft
- Rettet die Privatkopie
- Stoppt die Vorratsdatenspeicheurung
Sep 30th, 2007 @ 18:30
Irgendwann 2005 versehentlich auf der BKA-Seite zur Militanten Gruppe gelandet. Damals Telekom-Kunde. BKA erlangt im Zuge eines Auskunftsverlangens meinen Namen und meine Adresse. Nix geschieht, was auch? Trotzdem werden meine Daten natürlich irgendwo bei den Behörden zentral gespeichert.
Irgendwann 2007, eine öffentliche Anhörung im Bundestag zur Terrorbekämpfung, namentliche Anmeldung erforderlich. Meine Anmeldung wird geprüft, mein Name taucht in der Datenbank auf, meine Anmeldung wird abgelehnt. Ermittlungen werden eingeleitet. Ich bin eine bereits mehrfach auffällig gewordene Person.
Irgendwann in Deutschland.
Sep 30th, 2007 @ 18:53
@Hadron: so leicht wird man zum “Gefährder”. Gut für dich, das noch ermittelt wird, nach willen diverser Innenpolitiker wird ja bald nur noch weggesperrt oder gleich erschossen.
Sep 30th, 2007 @ 18:58
Das BKA hat nicht mal eine Datenschutzerklärung auf der Website, die der § 4, Abs. I TDDSG vorschreibt. Ich habe zumindest keine gefunden. Auch frage ich mich, ob die Telekom Daten rausgerückt hat, was auch nicht sein dürfte. Mal sehen, was die Pressestelle sagt. ;-)
Sep 30th, 2007 @ 19:00
ich habe die Seite mal bei Stumpleupon eingetragen *eg*
Sep 30th, 2007 @ 19:12
ist die “mg” der einzige eingestandene honigtopf?
ich klicke schon ganz gerne mal auf den polizeiticker, um die offiziösen darstellungen zu überfliegen… (was war das für ein geknalle heute nacht, warum liefert mein dealer nicht mehr, woher kommt der blutfleck vor dem edeka… und was wollten die ca 5000 vermummten neulich in meiner straße?)
naja… ich hab’ ja nichts zu verbergen!
“entschuldigung, herr wachtmeister. was war denn hier gerade los?”
“warum wolln se das denn wissen? zeigen se mal ihren ausweis!”
klebrige angelegenheit, das.
Sep 30th, 2007 @ 19:44
hab mir die Seite damals angeschaut und nichts dabei gedacht. und neulich hatte meine t-online rechnung einen Monat Verspätung. Dann weiss ich ja jetzt wenigstens warum. Die spinnen, die Römer.
Sep 30th, 2007 @ 20:06
@2 (derhans):
Ooops, das habe ich fast befürchtet. Das ist mir nicht wirklich passiert, sondern das war reine Fiktion.
Da sieht man mal, für wie sehr wahrscheinlich man solche Szenarien hält. Und mit der Vorratsdatenspeicherung, wenn sie denn durchkommt, könnten unzählige solcher Abläufe Wirklichkeit werden.
Sep 30th, 2007 @ 21:19
@RJ: keine datenschutzerklärung ==> kann man da irgendwie abmahnen ?
Sep 30th, 2007 @ 21:22
Verdorbener Honig…
Polizisten speichern
was sie wissen
elektronisch ein
alles kann ja irgendwann und irgendwie mal wichtig sein.
Polizisten wissen
was zu tun ist
denn sie haben Funkverkehr.
Polizisten werden jeden Tag und jeden Monat immer mehr.
Das alte Lied von Extrab…
Sep 30th, 2007 @ 22:24
[...] auf BKA.de rumsurft, scheint verdächtig zu sein. Interessant auch was Jan als Kommentar im Lawblog postet: Nachdem er zum Thema “Fahrrad [...]
Sep 30th, 2007 @ 22:28
[...] Quelle [...]
Sep 30th, 2007 @ 22:29
[...] Netzpolitik.org wurde das Thema aufgegriffen, und auch im Lawblog wird darüber berichtet. In den Kommentaren [...]
Sep 30th, 2007 @ 22:59
Also ich finde man sollte die Seite jetzt mit Anfragen von hunderten Proxies fluten. Daten sammeln! Daten sammeln! Daten sammeln! Soll’n se doch ersticken in ihren Daten.
Sep 30th, 2007 @ 23:14
[...] Tagesspiegel – Der falsche Klick via [...]
Okt 1st, 2007 @ 6:44
Ich sehe gerade nicht die rechtliche Grundlage, auf Basis derer jemand — z.B., aber nicht nur, das BKA — aus eigenen Logs geholte IP-Adressen rückverfolgt//nach Hausanschrift aufgelöst werden.
Um Raubkopien kann es da wohl nicht gehen; oder ist das schon der Präventionsstaat? Oder einfach nur eine Behörde, die sich über geltendes Recht hinwegsetzt (und ein Filz (Staatsanwaltschaft? Richter? ISPs?), der dabei hilft)?
Oder schlicht & ergreifend rechtsfreier Raum?
Wer weiß da mehr?
Okt 1st, 2007 @ 9:26
@Colonel Poodle: Auf den ersten Blick mag es sicherlich eine Möglichkeit sein, die Arbeit durch eine zusätzliche Datenflut zu erschweren. Nur wird das leider keinem helfen, da die Behörden daraufhin mehr Gelder wegen des “gestiegenen Überwachungsbedarfs” benötigen und anfordern. Wer das dann zahlt dürfte klar sein – der Steuerzahler.
Okt 1st, 2007 @ 9:49
Sauerei. Die einzige Konsequenz ist, Behördenseiten zu meiden.
Okt 1st, 2007 @ 10:12
[...] wegen der Speicherung von IP-Adressen der Nutzer geklagt. Die Thematik ist ja gerade aktuell wegen der BKA-Praxis. Ein Berliner Gericht hat nun dem Bundesjustizministerium in einem Grundsatzurteil untersagt, das [...]
Okt 1st, 2007 @ 10:41
[...] http://www.tagesspiegel.de/politik/deutschland/BKA;art122,2390884 http://netzpolitik.org/2007/bka-fahndet-mit-honeypots/ [...]
Okt 1st, 2007 @ 12:16
[...] Netzpolitik.org – BKA fahndet mit Honeypots? [...]
Okt 1st, 2007 @ 12:29
Nur mal angenommen: ich besuche die mg-bka-Seite; ich schicke sowohl BKA als auch ISP eine Postkarte (o.ä.); ich informiere den Landes- bzw. Bundesdatenschutzbeauftragten. Was passiert (wenn überhaupt noch was passiert)? Das BKA weist das Schreiben mit Hinweis auf die Staatssicherheit zurück? Der ISP weist das Schreiben mit Hinweis auf ein Betriebsgeheimnis zurück? Die Rechtsschutzversicherung, sofern man die noch hat, war schon für existenziellere Probleme nicht zuständig? Der Datenschutzbeauftragte ist weit weg und möchte hauptsächlich seinen Posten behalten? Meine Mutter macht sich Sorgen um meine Zukunft, weil die Polizei mich vielleicht zu Recht im Visier hat? Ich kann zumindest ein geregelteres Leben führen, wenn ich in der Kleinstadt ab 10.30 Uhr mit Jogginghose und Bierbüchse vorm Supermarkt mein Konsumverhalten demonstriere? Helft mir doch, bitte!
Okt 1st, 2007 @ 13:53
[...] brisant ist das Urteil für eine am Sonntag bekannt gewordene, eigenwillige Fahndungsmethode des Bundeskriminalamts: Laut einem Vermerk der Behörde, der dem [...]
Okt 1st, 2007 @ 14:39
@kobalt: Meiden von Behördenseiten ist eine Konsequenz. Sinnvoller ist es m.E. sich beim Surfen auf brisanten Seiten (zu denen – wer hätte das gedacht – in Zukunft wohl auch Seiten von Ministerien und Behörden gezählt werden müssen zu schützen – z.B. durch Anonymisierung mit Tor (http://tor.eff.org/). Am besten gleich immer anonymisiert surfen (leider werden viele Torserver offenbar fürs Filesharing missbraucht, so dass die Übertragungsgeschwindigkeit bei Nutzung von Tor deutlich sinkt).
Okt 1st, 2007 @ 15:02
[...] verdächtig. Focus-Online berichtet über einen abstrusen Fall im Zusammenhang mit dem BKA-Honeypot: Polizei verfolgt Online-Besucher. Offenbar ist dies nicht das erste Mal, dass die Polizei gegen [...]
Okt 1st, 2007 @ 17:33
Spaß mit dem BKA:
#!/bin/sh
while [ 1 ]
do
wget --spider http://www.bka.de/fahndung/personen/tatkomplexe/militante_gruppe/
done
Okt 2nd, 2007 @ 8:04
23/Anarres:
Ja, da hast Du Recht. TOR verwenden, über Live-CDs surfen, das alternative Betriebssystem virtualisieren etc.
Die Sauerei ist, daß ich zu solchen Maßnahmen *gezwungen* werde, obwohl ich nichts illegales mache. Eigentlich will ich doch nur im I-Net surfen, E-Mails schreiben und in Ruhe gelassen werden. So aber fühle ich mich einem Druck ausgesetzt beweisen zu müssen, daß ich nichts Unrechtes tue. Das fühlt sich an wie in der DDR. Wir sind doch damals nicht auf die Straße gegangen, um uns heute von anderen Institutionen bespitzeln zu lassen.
Okt 2nd, 2007 @ 11:54
[...] BKA registriert und speichert Besucher der eigenen Website Überwachung per Verdacht Urteil: Vorratsspeicherung von Kommunikationsspuren verboten Nochmal BKA EU- Big Brother Polizei sammelt ermittelt auch [...]
Okt 2nd, 2007 @ 11:56
Ja wie? Das BKA hat meine Verbindungsdaten?…
Glaubt man den Berichten hier bei lawblog und netzpolitik über die Erkenntnisse des Tagesspiegels, dann hat das BKA lustig alle IP-Adressen derer gespeichert, die sich in einem bestimmten Zeitraum die BKA-eigenen Webseiten zur “Militanten …
Okt 2nd, 2007 @ 22:15
[...] aufregen, wenn das BKA den Besuchern seiner Seiten zur “Militanten Gruppe” erstmal pauschal misstraut und nachschaut, wer denn da vorbeisurft. Schließlich habe auch ich ein solches Misstrauen [...]
Okt 3rd, 2007 @ 20:15
[...] normaler Mensch surft ja nicht öfters auf BKA- und Polizei-Internet-Seiten, oder? Außerdem haben wir ja alle nichts zu verbergen. *grusel* [...]
Okt 4th, 2007 @ 14:21
Deswegen: Mach mit bei der kleinen “Ich will es wissen”-Kampagne! Bevor alles zu spät ist:
1. Lass auch dir den Auskunftsgenerator dein Schreiben des kleinen zivilen Ungehorsams erzeugen und erfahre (vielleicht), was man über dich schon so alles weiß.
2. Überzeuge Freunde und Bekannte, bei der Aktion mitzumachen – je mehr teilnehmen, desto besser.
3. Schalte einen Banner in deinem Blog oder deiner Hompage auf diesen Beitrag oder direkt auf den Auskunftsgenerator.
http://bitgewitter.blogger.de/stories/926091/
Okt 11th, 2007 @ 16:20
Ich stelle mir gerade vor, wie die Leutchens beim BKA nun alle Blogs, die darüber berichten, absuchen, bzw. die ursprüngliche Quelle suchen – denn hinter all dem könnte ja eine geschickte Verschwörung der MG stecken, damit diese im Wust der ganzen rechtstreuen Bürger, die nun aus Spaß diese Seite ansrufen, untertauchen können und ohne große Chance auf Entdeckung lesen können, was das BKA über sie weiß… *rolleyes*
Okt 13th, 2007 @ 3:16
[...] Wenn man unbescholten auf den Seiten des BKA surft, so werden die Daten des Besuchers bei dem Abruf einer Informationsseite zu der “militanten gruppe (mg)” (Anmerkung: Dem Link bitte nur folgen, wenn man sich bewusst ist das man dadurch das BKA u.U. auf sich aufmerksam macht) automatisch gespeichert und der Besucher wird “verfolgt”. Das BKA fragt dann bei Providern an, wer hinter einer IP steckt. Also macht alleine der Besuch einer Website verdächtig. Begründet wird das damit, dass Kriminelle gerne über laufende Ermittlungen gegen sie Bescheid wissen würden und man so leicht und bequem, quasi vom Sessel aus, Verdächtige verfolgen kann. Oder auch bisher Unverdächtige. Oder auch einfach nur Oma die auf den falschen Link geklickt hat. Ist ja eigentlich egal wen man verfolgt, sind ja alle potentiell böse. Wenn sie nichts verbrochen haben, kann man ihre Adresse aber gerne an die GEZ verkaufen, vielleicht müssen die den offensichtlich Internetfähigen PC noch anmelden. Quellen hierzu: heise.de , lawblog und bei netzpolitik.de [...]
Nov 10th, 2007 @ 3:28
[...] dieses fundamental wichtige Prinzip eines jeden Rechtsstaates vernichten. Wie vor circa einem Monat bekannt wurde, hat das BKA sämtliche IPs von Besuchern ihrer eigenen Homepage gespeichert. Die Seite des [...]
Jan 8th, 2008 @ 22:58
[...] (Wie ich darauf komme? netzpolitik.org) [...]
Jul 2nd, 2008 @ 18:21
Agent provocateur Taktiken sind seit Jahrhunderten beliebt, würde mal tippen die Majorität radikaler Gruppen wurde von
Beamten gegründet oder infiltriert ;)
Mrz 21st, 2009 @ 15:50
Mal wieder: BKA soll keine IP-Adressen auswerten…
SPON meldet optimistisch, dass das BKA jetzt endlich wirklich damit aufhören würde, die Daten der BesucherInnen seiner Homepage zu speichern und auszuwerten.
Das Bundeskriminalamt hat seit Juli 2001 regelmäßig Daten erhob…
Mrz 27th, 2009 @ 22:51
[...] wieder: BKA soll keine IP-Adressen auswerten Da wäre der Honigeimer, der 2001 aufgestellt wurde, weil alle, die sich für Honig interessieren, ja sicher auch gern [...]
Mrz 28th, 2009 @ 11:58
[...] Themen: – Honeypot – Wikipedia – BKA fahndet mit Honeypots? – heise.de – BKA-Honeypot Bookmarken [...]