BKA Eigene Website über 'militante gruppe' als Honeypot benutzt

Der Tagesspiegel gab gestern bekannt, das Bundeskriminalamt (BKA) registriert und speichert seit September 2004 die IP-Adressen aller Besucher ihrer eigenen Website über die linksextreme Untergrundorganisation 'militante gruppe'. Der Redaktion der Berliner Zeitung liegt ein Vermerk der Behörde vor, aus dem die Speicherung der Adressen hervorgeht. Auf diese Weise wollten die Beamten 'möglicherweise relevante IP-Adressen' sammeln. Dazu wurden nachweislich Auskünfte über die Identität der Surfer bei der Deutschen Telekom AG und beim spanischen Telekommunikationsunternehmen 'Telefonica' beantragt.

Wahrscheinlich ging es den Beamten mit dieser Aktion tatsächlich darum, die eigenen Recherchen gegen diese linksradikale Organisation voranzutreiben. Die Website des BKA sollte grundsätzlich den Zweck verfolgen Auskunft zu geben und nicht die Daten ihrer Besucher einzusammeln. Viele der Surfer sind interessierte Bürgerinnen und Bürger, Journalisten und Wissenschaftler. Es ist höchst unwahrscheinlich, dass viele Besucher der Webpräsenz des BKA verfassungsfeindliche oder kriminelle Motive im Hinterkopf hatten. Ihre Daten indes sind jetzt bekannt und können - in welcher Form auch immer - ausgewertet werden. Andererseits werden die Mitglieder solcher Gruppierungen kaum so dumm sein und sich ohne jegliche Vorsichtsmaßnahmen auf die Website des Bundeskriminalamtes locken zu lassen.

Ist die Vorratsdatenspeicherung erst einmal Realität, ist für die Beamten auch die Lokalisierung der Surfer über die Auswertung der entsprechenden IP-Adressen und die Anfrage bei den Providern wesentlich einfacher. Würde man dies im schlimmsten Fall mit der Online-Durchsuchung respektive dem Bundestrojaner verknüpfen, sind die möglichen Konsequenzen so schrecklich wie schlecht absehbar. Udo Vetter vom law blog schrieb sehr passend zu diesem Thema:

"Fangen wir ganz absurd an und unterstellen, solche Anfragen sind vom Datenschutz, dem Polizeirecht oder der Strafprozessordnung gedeckt. Dann gehen wir realistisch davon aus, dass das BKA bei 99,9 % der "Anfragenden" keine tatsächlichen Anhaltspunkte gefunden hat, um tätig zu werden. Also nichts, was kriminalistische Maßnahmen rechtfertigt. Beschattung etwa. Oder eine Hausdurchsuchung. Alles andere wäre ja eine große Überraschung.

Wurden die gewonnenen Daten dann sofort gelöscht? Oder schlummern die Namen und Adressen der ahnungslosen Anschlussinhaber weiter in einer Datenbank? Vielleicht für den Fall, dass bei nächster Gelegenheit aus anderer Quelle wieder so ein quasi-verdächtiges Verhalten dazu kommt. Zum Beispiel ein in der örtlichen Bibliothek entliehenes oder online gekauftes Buch zum Terrorismus. Oder eine Google-Recherche mit bösen Worten.

Und wann stehen sie dann vor deiner Tür?

Bei einer Behörde, die - sofern der Zeitungsbericht keine Ente ist - den Nutzer ihres eigenen Informationsangebots erst mal zum potentiellen Straftäter macht, darf man sich die Antwort ausmalen. Gleichzeitig zeigt so ein infames Verhalten, wie wenig Respekt diese Leute noch vor den Bürgern und deren Rechten haben."

(via netzpolitik.org, danke!)

• 12 Kommentare zum Artikel

Zitat: Zitat von trojan und wo findet man den honeypot? würd auch gern auf deren liste stehen *gG ACHTUNG HIER IST DER LINK http://www.bka.de/fahndung/personen/...itante_gruppe/

macbroadcast am 22.10.2007 01:06

Zitat: Zitat von macbroadcast  ACHTUNG HIER IST DER LINK http://www.bka.de/fahndung/personen/...itante_gruppe/ Na das könnte man sich doch gleich in die Sig tun... [IMG]http://www.bka.de/fahndung/personen/tatkomplexe/militante_gruppe/bild/mglogo.gif[/IMG]

cisk am 22.10.2007 01:11

[...] Diskussion lesen oder Artikel kommentieren