Standort: fm4.ORF.at / Meldung: "Mobilfunker haben verlangte Vorratsdaten nicht"

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

2. 2. 2017 - 16:18

Mobilfunker haben verlangte Vorratsdaten nicht

A1, Drei und T-Mobile speichern derzeit die im Koalitionsprogramm verlangten Internet-Verbindungsdaten nicht, da sie für Mobilfunker nutzlos sind.

Das im Koalitionsprogramm beschlossene "Quick-Freeze"-Programm zur Vorratsdatenspeicherung im Fall eines Anfangsverdachts hat zwei veritable Haken. Zum einen sind gerade die populärsten Programme wie WhatsApp, aber auch das bei Islamisten rund um die Welt beliebte Telegram nicht betroffen, weil verschlüsselt. Aus den geforderten IP-Adressen lässt sich so höchstens entnehmen, dass sich ein Benutzer zu diesem Dienst verbunden hat.

A1, Drei und T-Mobile erklärten auf Anfrage von ORF.at unisono, dass derzeit jene Daten, die nötig wären, um den im Internet gültigen, temporären IP-Adressen die internen der einzelnen Handykunden zuzuordnen, grundsätzlich nicht gespeichert werden. Ermittlungsprobleme aufgrund der nicht möglichen Ausforschung einer Person haben aber weder Innenministerium noch Europol je erhoben, die Schätzwerte sowohl von Polizei wie aus dem Mobilfunksektor sind niedrig einstellig pro Monat.

Public Domain

So soll die Speicherung laut Regierungsprogramm juristisch funktionieren.

Keine Zahlen, Fälle einstellig

Am Dienstag traf das neu gegründete "Netzwerk von auf CG-NAT spezialisierten Strafverfolgern" von Europol erstmals zusammen, Aufgabe des Netzwerks ist Lobbying bei der Politik für eine neue Vorratsspeicherung in Europa.

Aus dem Innenministerium hieß es dazu, dieses Problem sei zwar bekannt, wie oft fehlende IP-Adressen tatsächlich zum Scheitern von Ermittlungen geführt haben, ließe sich jedoch nicht beantworten, sagte Pressesprecher Karl-Heinz Grundböck. Bei Ermittlungen in Sachen "Kinderpornografie" sei es mehrfach in einem Monat vorgekommen, dass IP-Adressen nicht zugeordnet werden konnten. Zu diesem Delikt werden offenbar Statistiken geführt.

Wolfgang Schwabl, zuständig für "Cybersecurity" im A1-Konzern, weiß von "vereinzelten Fällen", Drei und T-Mobile konnten keinerlei Zahlen dazu nennen, sondern verwiesen nur darauf, dass Daten, die nicht gespeichert würden, auch nicht beauskunftet werden könnten. "Die Zusammenarbeit mit der Polizei erfolgt ausschließlich auf Basis der entsprechenden gesetzlichen Bestimmungen. Aus unserer Sicht verläuft diese Zusammenarbeit reibungslos", hieß es von T-Mobile.

Europol

Diese Grafik von Europol zeigt (stark vereinfacht) fünf Endkunden von T-Mobile mit internen IP-Adressen (links), denen zwei öffentliche zugewiesen werden. Der Großteil der Adressen wird über IPv4 (oben) geroutet, weil das IPv6-Protokoll erst in etwa einem Drittel des gesamten WWW über IPv6 benutzt wird.

Alte Technologie, plötzliche Probleme

"Gesetzentsprechend" heißt in diesem Fall: Die Daten werden nicht mehr dauerhaft gespeichert, seit die Vorratsdatenspeicherung in Österreich und den meisten anderen EU-Mitgliedsstaaten abgeschafft wurde. Davor hatte der Europäische Gerichtshof die entsprechende Richtlinie wegen schweren Verstößen gegen die europäische Menschenrechtskonvention rückwirkend annulliert.

Mehr über "Carrier Grade NAT" und die Adressräume für das alte IPv4 bzw. das neue IPv6

Bei allen drei österreichischen Mobilfunkern werden seit Jahren sogenannte "Carrier Grade NATs" (CG-NAT) für den gesamten Privatkundenbereich eingesetzt. Bei CG-NAT handelt es sich keineswegs um eine neue, sondern um eine bereits in den 80er Jahren entworfene Netzwerktechnologie, die seitdem für Firmen- und private Heimnetze eingesetzt wird. "Network Address Translation" wurde für interne Netze entworfen und erst Mitte der 2000er Jahre zu den heutigen Dimensionen aufgeblasen.

Enorm viele Daten ohne Wert

Während sich im Heimnetzwerk ein paar Rechner und Smartphones eine öffentliche IP-Adresse teilen (in der Grafik unten), so können es im Mobilfunknetz Tausende Benutzer sein, die gleichzeitig mit derselben Adresse unterwegs sind. Welcher Kunde aber wann welche interne und externe IP-Adresse zugeteilt bekam wird deswegen nicht gespeichert, weil es erstens sehr viele Daten sind, die da anfallen, da die internen wie externen IP-Adressen rotierend vergeben werden.

CC_Chris Grubndemann

Ebenfalls vereinfachtes Diagramm der Adressvergabe in einem Mobilfunknetz. Im blauen Bereich werden die internen Adressen aus Heimnetzwerken in weltweit gültige Adressen übersetzt. Teile des Internets (grün und blau) werden bereits über das neue Adressprotokoll IPv6 geroutet, der Großteil jedoch benutzt nach wie vor das alte IPv4-System von 1981, dessen Adressen restlos vergeben sind. Große Mobilfunknetze sind noch um ein paar Ecken komplexer, weil sie mehrere interne IP-Adressräume als einzelne NATs miteinander kombinieren müssen. Gerade aber hier findet man jene Daten, die nun auf Vorrat gespeichert werden sollen.

Die mithin gebräuchlichste Variante weltweit nennt sich NAT444, Netze dieses Typs dürften auch in Österreichs Mobilfunknetzen verwendet werden .

Jedem im Internet aktiven Mobilfunkkunden werden pro Tag so mehrere IP-Adressen zugewiesen, auch nach jedem Verbindungsabbruch wird eine neue generiert. Überdies sind diese enormen Datenmengen für die Mobilfunker weitgehend wertlos, denn Interessensprofile der Kunden à la Google oder Facebook aus dem gesammelten Internetverkehr zu erstellen, verbieten die europäischen Datenschutzgesetze. Für die monatliche Abrechnung wiederum ist nur das Gesamtvolumen des Datenverkehrs im Internet eines Kunden relevant. Aus diesem Grund werden die für Ermittler notwendigen Detaildaten nicht dauerhaft gespeichert, denn nach Beendung einer Verbindung werden sie nicht mehr gebraucht.

"Kinderporno", Wertkartenhandys

Nachdem der EuGH die Richtlinie zu Vorratsdaten im Juni 2014 annulliert hatte, wurde auch die Umsetzung in Österreich vom VfGH verworfen, der eine Klage an den EuGH zum Entscheid verwiesen hatte.

Warum es gerade in Ermittlungsfällen bei Kindesmissbrauch zu Ermittlungsproblemen kommt, liegt an der Deliktart selbst und den Methoden der Behörden. Sobald ein solches Netzwerk einmal lokalisiert ist, werden alle IP-Adressen von der Polizei erfasst, die sich auf diese illegalen Server verbinden. Darüber wird dann versucht, die Benutzer auszuforschen. Gerade diese Art von Ermittlungen aber ist völlig auf eine zuordenbare IP-Adresse angewiesen, denn über weitere Daten verfügen die Strafverfolger dabei meistens nicht.

Im Regelfall setzen die Ermittlungen beim Smartphone und dessen Telefonnummer an, denn auch Pre-Paid-Handys sind nicht wirklich anonym und die Verbindungsdaten bleiben aus Abrechnungsgründen auch mindestens drei Monate im System. Aus diesen Daten produzieren spezielle Ermittlungsprogramme für Strafverfolger auf Knopfdruck ein komplettes Kommunikationsprofil der überwachten Nummer, nämlich wer mit diesem Smartphone wann, wo, wie oft und wie lange kommuniziert. Dazu kommen alle Standortdaten, die Zeit-Weg-Protokolle ermöglichen.

Europol

Europol thematisiert hier weniger den Mehraufwand bei Ermittlungen durch fehlende Daten, sondern den Schutz der Privatsphäre von Kunden, deren Daten nicht gespeichert werden. Es ist das einzige Fallbeispiel in den Plänen für Vorratsdatenspeicherung 2.0.

Exakte Parallelen bei Europol

Am Donnerstag veröffentlichte Europol diese Presseaussendung zum Thema: "Die Online-Zuordnungslücke schließen - europäische Strafverfolger gegen CG-NAT".

Diese Festnetz- und und Mobilfunknummern werden aufgelistet, mit Ausnahme von kriminellen Profis fallen da in der Regel viele zuordenbare Daten für die Vermittler an. Im Falle von Telefonaten mit Vertragshandys oder ins Festnetz werden im "Reverse Lookup" der Nummer Namen und Adresse des Besitzers ausgeworfen. Von da ist es nur noch eine Frage der Zeit, bis der Besitzer des inkriminierten Handys ausgeforscht ist.

Nicht nur die österreichischen Mobilfunker verwenden CG-NAT für den gesamten Privatkundenbereich, und das seit Jahren. Dasselbe gilt offenbar für so gut wie alle anderen mobilen Netzbetreiber in Europa. Europol hatte bei einer Präsentation im Ministerrat Mitte Jänner nämlich dieselbe Forderung nach einer Vorratsdatenspeicherung für diese Mobilfunkdaten aufgestellt, die in Österreich bereits umgesetzt werden soll.

Das von der britischen Bürgerrechtsgruppe Statewatch geleakte, interne Dokument datiert von Mitte Jänner. Es bildet die Diskussionsgrundlage für den Rat der nationalen Justiz- und Innenminister über eine EU-weite, neue Vorratsdatenspeicherung.

Fälle vom Hörensagen

Über die mögliche Anzahl der Delikte, in denen das einzige bekannte Merkmal eines Tatverdächtigen eine IP-Adresse ist, gibt es bei Europol nicht einmal Schätzungen, geschweige denn Zahlen. Die einzige Zahl, die dazu im Dokument gelistet ist, sind die Antworten europäischer Strafverfolger auf eine Umfrage von Europol. Demnach ist das Problem nicht zuordenbarer IP-Adressen 80 Prozent jener Ermittler, die geantwortet haben, entweder von ihrer eigenen Tätigkeit bekannt
oder sie haben schon davon gehört.

Warum dieses laut Europol "größere Problem einer Lücke" dennoch "wenig bekannt ist", obwohl CG-NATs seit Jahren flächendeckend in Europa im Einsatz sind, wird ebensowenig erläutert wie die Frage, warum dieses alte Problem ausgerechnet jetzt schlagend werden soll.

Haftungsausschluss

Die ORF.at-Foren sind allgemein zugängliche, offene und demokratische Diskursplattformen. Die Redaktion übernimmt keinerlei Verantwortung für den Inhalt der Beiträge. Wir behalten uns aber vor, Werbung, krass unsachliche, rechtswidrige oder beleidigende Beiträge zu löschen und nötigenfalls User aus der Debatte auszuschließen. Es gelten die Registrierungsbedingungen.

Forum

Zum Eingabeformular Kommentieren

  • archetype | vor 229 Tagen, 18 Stunden, 38 Minuten

    http://fm4.orf.at/stories/1776635/#forum

    Auf dieses Posting antworten
  • vergesstwahlenkauftaktien | vor 230 Tagen, 15 Stunden, 7 Minuten

    Hauptsache einmal fordern ...

    ... mehr Ueberwachung, aber eigene Intransparenz.
    Beschraenkung des Demonstrationsrechts und Kosten einfordern wollen, selbst aber ziemlich inkompetent mit Geld umgegangen, ueberall rummaulen und selbstgerecht in TV-Runden im Ausland auftreten.

    Dann fordere ich eben auch, ist ja nicht allzuschwer: Maulkorb, Fussfessel und Rueckforderung der Gehaelter fuer solch "Spass"-Politiker!
    Oder etwas weniger den Sobotka machend:
    Verbot weiterer Parteifunktionen und von Zuverdiensten ab Annahme eines oeffentlichen Amtes.
    Verbot von Wanderpokal-Aemtern und Wanderpokal-Politikern. Limitierung der Anzahl aufeinander folgender Amtsperioden, vorallem im Bundes- und Nationalrat sowie im EP.

    Auf dieses Posting antworten