Erstellt am: 2. 2. 2017 - 16:18 Uhr
Mobilfunker haben verlangte Vorratsdaten nicht
Das im Koalitionsprogramm beschlossene "Quick-Freeze"-Programm zur Vorratsdatenspeicherung im Fall eines Anfangsverdachts hat zwei veritable Haken. Zum einen sind gerade die populärsten Programme wie WhatsApp, aber auch das bei Islamisten rund um die Welt beliebte Telegram nicht betroffen, weil verschlüsselt. Aus den geforderten IP-Adressen lässt sich so höchstens entnehmen, dass sich ein Benutzer zu diesem Dienst verbunden hat.
A1, Drei und T-Mobile erklärten auf Anfrage von ORF.at unisono, dass derzeit jene Daten, die nötig wären, um den im Internet gültigen, temporären IP-Adressen die internen der einzelnen Handykunden zuzuordnen, grundsätzlich nicht gespeichert werden. Ermittlungsprobleme aufgrund der nicht möglichen Ausforschung einer Person haben aber weder Innenministerium noch Europol je erhoben, die Schätzwerte sowohl von Polizei wie aus dem Mobilfunksektor sind niedrig einstellig pro Monat.
Public Domain
Keine Zahlen, Fälle einstellig
Am Dienstag traf das neu gegründete "Netzwerk von auf CG-NAT spezialisierten Strafverfolgern" von Europol erstmals zusammen, Aufgabe des Netzwerks ist Lobbying bei der Politik für eine neue Vorratsspeicherung in Europa.
Aus dem Innenministerium hieß es dazu, dieses Problem sei zwar bekannt, wie oft fehlende IP-Adressen tatsächlich zum Scheitern von Ermittlungen geführt haben, ließe sich jedoch nicht beantworten, sagte Pressesprecher Karl-Heinz Grundböck. Bei Ermittlungen in Sachen "Kinderpornografie" sei es mehrfach in einem Monat vorgekommen, dass IP-Adressen nicht zugeordnet werden konnten. Zu diesem Delikt werden offenbar Statistiken geführt.
Wolfgang Schwabl, zuständig für "Cybersecurity" im A1-Konzern, weiß von "vereinzelten Fällen", Drei und T-Mobile konnten keinerlei Zahlen dazu nennen, sondern verwiesen nur darauf, dass Daten, die nicht gespeichert würden, auch nicht beauskunftet werden könnten. "Die Zusammenarbeit mit der Polizei erfolgt ausschließlich auf Basis der entsprechenden gesetzlichen Bestimmungen. Aus unserer Sicht verläuft diese Zusammenarbeit reibungslos", hieß es von T-Mobile.
Europol
Alte Technologie, plötzliche Probleme
"Gesetzentsprechend" heißt in diesem Fall: Die Daten werden nicht mehr dauerhaft gespeichert, seit die Vorratsdatenspeicherung in Österreich und den meisten anderen EU-Mitgliedsstaaten abgeschafft wurde. Davor hatte der Europäische Gerichtshof die entsprechende Richtlinie wegen schweren Verstößen gegen die europäische Menschenrechtskonvention rückwirkend annulliert.
Mehr über "Carrier Grade NAT" und die Adressräume für das alte IPv4 bzw. das neue IPv6
Bei allen drei österreichischen Mobilfunkern werden seit Jahren sogenannte "Carrier Grade NATs" (CG-NAT) für den gesamten Privatkundenbereich eingesetzt. Bei CG-NAT handelt es sich keineswegs um eine neue, sondern um eine bereits in den 80er Jahren entworfene Netzwerktechnologie, die seitdem für Firmen- und private Heimnetze eingesetzt wird. "Network Address Translation" wurde für interne Netze entworfen und erst Mitte der 2000er Jahre zu den heutigen Dimensionen aufgeblasen.
Enorm viele Daten ohne Wert
Während sich im Heimnetzwerk ein paar Rechner und Smartphones eine öffentliche IP-Adresse teilen (in der Grafik unten), so können es im Mobilfunknetz Tausende Benutzer sein, die gleichzeitig mit derselben Adresse unterwegs sind. Welcher Kunde aber wann welche interne und externe IP-Adresse zugeteilt bekam wird deswegen nicht gespeichert, weil es erstens sehr viele Daten sind, die da anfallen, da die internen wie externen IP-Adressen rotierend vergeben werden.
CC_Chris Grubndemann
Die mithin gebräuchlichste Variante weltweit nennt sich NAT444, Netze dieses Typs dürften auch in Österreichs Mobilfunknetzen verwendet werden .
Jedem im Internet aktiven Mobilfunkkunden werden pro Tag so mehrere IP-Adressen zugewiesen, auch nach jedem Verbindungsabbruch wird eine neue generiert. Überdies sind diese enormen Datenmengen für die Mobilfunker weitgehend wertlos, denn Interessensprofile der Kunden à la Google oder Facebook aus dem gesammelten Internetverkehr zu erstellen, verbieten die europäischen Datenschutzgesetze. Für die monatliche Abrechnung wiederum ist nur das Gesamtvolumen des Datenverkehrs im Internet eines Kunden relevant. Aus diesem Grund werden die für Ermittler notwendigen Detaildaten nicht dauerhaft gespeichert, denn nach Beendung einer Verbindung werden sie nicht mehr gebraucht.
"Kinderporno", Wertkartenhandys
Nachdem der EuGH die Richtlinie zu Vorratsdaten im Juni 2014 annulliert hatte, wurde auch die Umsetzung in Österreich vom VfGH verworfen, der eine Klage an den EuGH zum Entscheid verwiesen hatte.
Warum es gerade in Ermittlungsfällen bei Kindesmissbrauch zu Ermittlungsproblemen kommt, liegt an der Deliktart selbst und den Methoden der Behörden. Sobald ein solches Netzwerk einmal lokalisiert ist, werden alle IP-Adressen von der Polizei erfasst, die sich auf diese illegalen Server verbinden. Darüber wird dann versucht, die Benutzer auszuforschen. Gerade diese Art von Ermittlungen aber ist völlig auf eine zuordenbare IP-Adresse angewiesen, denn über weitere Daten verfügen die Strafverfolger dabei meistens nicht.
Im Regelfall setzen die Ermittlungen beim Smartphone und dessen Telefonnummer an, denn auch Pre-Paid-Handys sind nicht wirklich anonym und die Verbindungsdaten bleiben aus Abrechnungsgründen auch mindestens drei Monate im System. Aus diesen Daten produzieren spezielle Ermittlungsprogramme für Strafverfolger auf Knopfdruck ein komplettes Kommunikationsprofil der überwachten Nummer, nämlich wer mit diesem Smartphone wann, wo, wie oft und wie lange kommuniziert. Dazu kommen alle Standortdaten, die Zeit-Weg-Protokolle ermöglichen.
Europol
Exakte Parallelen bei Europol
Am Donnerstag veröffentlichte Europol diese Presseaussendung zum Thema: "Die Online-Zuordnungslücke schließen - europäische Strafverfolger gegen CG-NAT".
Diese Festnetz- und und Mobilfunknummern werden aufgelistet, mit Ausnahme von kriminellen Profis fallen da in der Regel viele zuordenbare Daten für die Vermittler an. Im Falle von Telefonaten mit Vertragshandys oder ins Festnetz werden im "Reverse Lookup" der Nummer Namen und Adresse des Besitzers ausgeworfen. Von da ist es nur noch eine Frage der Zeit, bis der Besitzer des inkriminierten Handys ausgeforscht ist.
Nicht nur die österreichischen Mobilfunker verwenden CG-NAT für den gesamten Privatkundenbereich, und das seit Jahren. Dasselbe gilt offenbar für so gut wie alle anderen mobilen Netzbetreiber in Europa. Europol hatte bei einer Präsentation im Ministerrat Mitte Jänner nämlich dieselbe Forderung nach einer Vorratsdatenspeicherung für diese Mobilfunkdaten aufgestellt, die in Österreich bereits umgesetzt werden soll.
Das von der britischen Bürgerrechtsgruppe Statewatch geleakte, interne Dokument datiert von Mitte Jänner. Es bildet die Diskussionsgrundlage für den Rat der nationalen Justiz- und Innenminister über eine EU-weite, neue Vorratsdatenspeicherung.
Fälle vom Hörensagen
Über die mögliche Anzahl der Delikte, in denen das einzige bekannte Merkmal eines Tatverdächtigen eine IP-Adresse ist, gibt es bei Europol nicht einmal Schätzungen, geschweige denn Zahlen. Die einzige Zahl, die dazu im Dokument gelistet ist, sind die Antworten europäischer Strafverfolger auf eine Umfrage von Europol. Demnach ist das Problem nicht zuordenbarer IP-Adressen 80 Prozent jener Ermittler, die geantwortet haben, entweder von ihrer eigenen Tätigkeit bekannt
oder sie haben schon davon gehört.
Warum dieses laut Europol "größere Problem einer Lücke" dennoch "wenig bekannt ist", obwohl CG-NATs seit Jahren flächendeckend in Europa im Einsatz sind, wird ebensowenig erläutert wie die Frage, warum dieses alte Problem ausgerechnet jetzt schlagend werden soll.