-am Beispiel der Operation Marcy- Datenschutz in der Telekommunikation Anonymität contra Strafverfolgung im Internet -am Beispiel der Operation Marcy- Fünftes Symposium Datenschutz in der Telekommunikation und bei Telediensten 4. November 2004 Bonn

Peter Vogt Oberstaatsanwalt Leiter der Zentralstelle zur Bekämpfung gewaltdarstellender, pornographischer und sonstiger jugendgefährdender Schriften Staatsanwaltschaft Halle Telefon: 0345/ 220-0

OPERATION MARCY Verbreitung kinderpornografischer Schriften in geschlossenen Internetcommunities

wegen des Verdachts der Verbreitung kinderpornografischer Schriften. Ausgangslage Der Verband der deutschen Internetwirtschaft erstattete Anzeige gegen den Gründer der geschlossenen YAHOO-Community JOHNandCARLOS2002de wegen des Verdachts der Verbreitung kinderpornografischer Schriften. 23.05.2002 OPERATION MARCY

Ermittlungen des BKA zum Gründer und Manager der Gruppe führten zu: Beschuldigter Ermittlungen des BKA zum Gründer und Manager der Gruppe führten zu: 23.05.02 01.07.02 OPERATION MARCY

dv-technische Auswertung 496 kinder-pornografische Fotos 402 kinder-pornografische Videoclips 3000 E-Mails aus dem Archiv, in dem kinder- pornografische Bilder angeboten wer- den bzw. Zugänge zu Communities erlaubt wird E-Mail-Adressverzeichnis mit 1000 Adressen mutmaßlicher Tauschpartner 23.05.02 01.07.02 24.07.02 22.08.02 OPERATION MARCY

1000 Adressen mutmaßlicher Tauschpartner Ermittlungsmaßnahmen 1000 Adressen mutmaßlicher Tauschpartner aus dem Adressverzeichnis Beantragung von Bestands- und Nutzerdaten gemäß §§ 89, 90 Telekommunikationsgesetz* *zur Tatzeit sowie an alle Provider mit .de 23.05.02 01.07.02 24.07.02 22.08.02 23.08.02 OPERATION MARCY

Ermittlungsmaßnahmen 3000 E-Mails aus dem Archiv inhaltliche Sichtung Es wurde deutlich, dass M. K. massiv und umfangreich bei MSN und YAHOO sogenannte Communities gründete bzw. in Communities gleichgesinnter Mitglied war ! 23.05.02 01.07.02 24.07.02 22.08.02 23.08.02 04.09.02 OPERATION MARCY

Einleitung eines neuen Verfahrens gegen Unbekannt Microsoft Co. Aktenzeichen: 725 UJs 35565/02 Staatsanwaltschaft Halle/Saale Beantragung von Beschlüssen gegen Microsoft Co. gemäß §§ 100g,h StPO zur Herausgabe der Nutzer- und Verbindungsdaten von 400 E-Mail-Accounts sowie von 38 Communities, in denen Koch Gründer bzw. Mitglied war ! 23.05.02 01.07.02 24.07.02 22.08.02 23.08.02 04.09.02 05.09.02 OPERATION MARCY

Einleitung eines neuen Verfahrens gegen Unbekannt Amtsgericht Halle / Saalkreis Beschluss vom 09.09.2002 gegen Microsoft Corporation One Microsoft Way 98052 Redmond/Washington zur Herausgabe der Nutzer- und Verbindungsdaten. 23.05.02 01.07.02 24.07.02 22.08.02 23.08.02 04.09.02 05.09.02 OPERATION MARCY

Microsoft Corporation Übermittlung der Daten Microsoft Corporation übermittelt 26.536 Bilddateien der Communities 38.602 E-Mail-Account-Einträge Ca. 12 Gigabyte LOG-Dateien 23.05.02 01.07.02 24.07.02 22.08.02 23.08.02 04.09.02 05.09.02 17.10.02 OPERATION MARCY

Ermittlungen OPERATION MARCY Im Zusammenhang mit der Operation Marcy hat das Amtsgericht Halle mehr als 400 Beschlüsse nach §§ 100g, h StPO erlassen Ca. 360 dieser Beschlüsse führten zu einem konkreten Beschuldigten Keine Rückmeldung, dass ein Unbeteiligter durchsucht wurde OPERATION MARCY

Bilddateien OPERATION MARCY

Bilddateien OPERATION MARCY

Status- und Nutzerdaten (Beispiel) OPERATION MARCY

Daten der Uploader (Beispiel) OPERATION MARCY

LOG-Dateien OPERATION MARCY (Beispiel) 195.93.66.9 - 6/12/2002 4:26:40 W3SVC1 TK2DCWBA15 207.68.170.40 31 804 16643 200 0 GET http://communities.msn.de/marcydieerste2002de/kleineknaben.msnw +Mozilla/4.0+(compatible;+MSIE+6.0;+AOL+7.0;+Windows+NT+5.1) +http://communities.msn.de/marcydieerste2002de/_ReqCreateAlbum.msnw +55FE017DBDC5418E98DCD7D0FF985CB1 +2xLZSNQpxDgm8FCqA2hLeibi6V9sBtDfZ9qAseXizlZ01YS6bt6jS59yOMmW6Px4BHkonOaTA2!cIg5c6D200JFQ$$ +- - 195.93.66.12 - 6/12/2002 4:29:06 W3SVC1 TK2DCWBA15 207.68.170.40 4671 17262 9892 200 0 POST http://communities.msn.de/marcydieerste2002de/kleineknaben.msnw +Mozilla/4.0+(compatible;+MSIE+5.0;+Windows+NT+5.0)+[MSN+Communities+Active-X+Upload+Control] +- +55FE017DBDC5418E98DCD7D0FF985CB1 +2xLZSNQpxDgm8FCqA2hLeibi6V9sBtDfZ9qAseXizlZ01YS6bt6jS59yOMmW6Px4BHkonOaTA2!cIg5c6D200JFQ$$ +- action=DoAddPhoto 195.93.66.13 - 6/12/2002 4:36:51 W3SVC1 TK2DCWBA15 207.68.170.40 94 780 17437 200 0 GET http://communities.msn.de/marcydieerste2002de/links.msnw +Mozilla/4.0+(compatible;+MSIE+6.0;+AOL+7.0;+Windows+NT+5.1) +http://communities.msn.de/marcydieerste2002de/diskussionsforum.msnw +55FE017DBDC5418E98DCD7D0FF985CB1 +2xLZSNQpxDgm8FCqA2hLeibi6V9sBtDfZ9qAseXizlZ01YS6bt6jS59yOMmW6Px4BHkonOaTA2!cIg5c6D200JFQ$$ +- - 195.93.66.8 - 6/12/2002 4:41:19 W3SVC1 TK2DCWBA15 207.68.170.40 2906 345 361 200 0 GET http://communities.msn.de/marcydieerste2002de/_homepage.msnw +Mozilla/4.0+(compatible;+MSIE+6.0;+AOL+7.0;+Windows+NT+5.1) +- +55FE017DBDC5418E98DCD7D0FF985CB1 +- +- - 195.93.65.10 - 6/12/2002 4:42:03 W3SVC1 TK2DCWBA15 207.68.170.40 31 799 56551 200 0 GET http://communities.msn.de/marcydieerste2002de/_rte.msnw +Mozilla/4.0+(compatible;+MSIE+6.0;+AOL+7.0;+Windows+NT+5.1) +http://communities.msn.de/marcydieerste2002de/_whatsnew.msnw?action=edit_welcomemessage +55FE017DBDC5418E98DCD7D0FF985CB1 +2TS8wnqnKDBVfnnx5ouMlLOPH6EWF7PSGfTRdtwePh!AsBqY2ybwSIXgt3y1Hjw2qLAWwezzaBby05xnhOITDrmQ$$ +- - 195.93.66.14 - 6/12/2002 4:42:59 W3SVC1 TK2DCWBA15 207.68.170.40 32 775 20719 200 0 GET http://communities.msn.de/marcydieerste2002de/dokumente.msnw +Mozilla/4.0+(compatible;+MSIE+6.0;+AOL+7.0;+Windows+NT+5.1) +http://communities.msn.de/marcydieerste2002de/shoebox.msnw +55FE017DBDC5418E98DCD7D0FF985CB1 +2TS8wnqnKDBVfnnx5ouMlLOPH6EWF7PSGfTRdtwePh!AsBqY2ybwSIXgt3y1Hjw2qLAWwezzaBby05xnhOITDrmQ$$ +- - 196.3.50.241 - 6/12/2002 4:49:21 W3SVC1 TK2DCWBA15 207.68.170.40 3204 495 1126 200 0 GET http://communities.msn.de/acwarning.msnw +Mozilla/4.75+[en]C-CCK-MCD+++(WinNT;+U) +- #NAME? +- +- redir_url=http%3A%2F%2Fcommunities%2Emsn%2Ede%2Fmarcydieerste2002de%2F%5Fhomepage%2Emsnw%3F 212.186.231.33 - 6/12/2002 4:49:36 W3SVC1 TK2DCWBA15 207.68.170.40 16 421 380 200 0 GET http://communities.msn.de/marcydieerste2002de/_homepage.msnw +Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) +- +3C4A65633DFE4F6A8D66631D2B859FE4 +- +- - 212.186.231.33 - 6/12/2002 4:51:46 W3SVC1 TK2DCWBA15 207.68.170.40 65015 1123 619 200 0 POST http://communities.msn.de/marcydieerste2002de/_submitjoin.msnw +Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98) +http://communities.msn.de/marcydieerste2002de/join?redir_url=http%3A%2F%2Fcommunities.msn.de%2Fmarcydieerste2002de%2F_homepage.msnw%3F +3C4A65633DFE4F6A8D66631D2B859FE4 +2urpAnZeSDl5x48QxfeDztLz04!kWoeXn!2nJdI0Ukoct4BsrSzweqF8vWbviozcuz5T22FI8tr0Ws5DWh8JcR7A$$ +- - 216.148.244.38 - 6/12/2002 4:56:10 W3SVC1 TK2DCWBA15 207.68.170.40 0 1295 4514 200 0 GET http://communities.msn.de/_cobrand.msnw +Mozilla/4.0+(compatible;+MSIE+5.5;+Windows+98;+Supplied+by+blueyonder) +http://login.passport.com/de/login.asp?id=757&ru=http%3A%2F%2Fcommunities%2Emsn%2Ede%2Facwarning%2Emsnw%3Fredir%5Furl%3Dhttp%253A%252F%252Fcommunities%252Emsn%252Ede%252Fmarcydieerste2002de%252F%255Fhomepage%252Emsnw%253F%26pss%3Dk&tw=43200&kv=2&ct=10238 +4177F405BBB445078DE7828DCBAAE31A +- +- wscontext=&wscommname=&wsredir=http%3A%2F%2Fcommunities%2Emsn%2Ede%2Facwarning%2Emsnw%3Fredir%5Furl%3Dhttp%253A%252F%252Fcommunities%252Emsn%252Ede%252Fmarcydieerste2002de%252F%255Fhomepage%252Emsnw%253F&PP_SERVICE=login&PP_PAGE=ppLogin&lid=1031 64.231.216.68 - 6/12/2002 4:57:10 W3SVC1 TK2DCWBA15 207.68.170.40 15984 473 1126 200 0 GET http://communities.msn.de/acwarning.msnw +Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98;+Q312461;+SYMPA) +- +921DC8F486F842C4AE7D5A9945891FA1 +- +- redir_url=http%3A%2F%2Fcommunities%2Emsn%2Ede%2Fmarcydieerste2002de%2F%5Fhomepage%2Emsnw%3F 64.231.216.68 - 6/12/2002 4:57:34 W3SVC1 TK2DCWBA15 207.68.170.40 23610 1126 4514 200 0 GET http://communities.msn.de/_cobrand.msnw +Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+98;+Q312461;+SYMPA) +http://login.passport.com/login.srf?lc=1031&id=757&ru=http%3A%2F%2Fcommunities%2Emsn%2Ede%2Facwarning%2Emsnw%3Fredir%5Furl%3Dhttp%253A%252F%252Fcommunities%252Emsn%252Ede%252Fmarcydieerste2002de%252F%255Fhomepage%252Emsnw%253F%26pss%3Dk&tw=43200&kv=2&ct= +921DC8F486F842C4AE7D5A9945891FA1 +- +- wscontext=&wscommname=&wsredir=http%3A%2F%2Fcommunities%2Emsn%2Ede%2Facwarning%2Emsnw%3Fredir%5Furl%3Dhttp%253A%252F%252Fcommunities%252Emsn%252Ede%252Fmarcydieerste2002de%252F%255Fhomepage%252Emsnw%253F&PP_SERVICE=login&PP_PAGE=ppLogin&lid=1031 194.152.124.124 - 6/12/2002 5:03:39 W3SVC1 TK2DCWBA15 207.68.170.40 15 437 1248 200 0 GET http://communities.msn.de/acwarning.msnw +Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0) +- +- +- +- redir_url=http%3A%2F%2Fcommunities%2Emsn%2Ede%2Fmarcydieerste2002de%2F%5Fhomepage%2Emsnw%3F 194.152.124.124 - 6/12/2002 5:03:42 W3SVC1 TK2DCWBA15 207.68.170.40 0 1059 4636 200 0 GET http://communities.msn.de/_cobrand.msnw +Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0) +http://login.passport.com/login.srf?lc=1031&id=757&ru=http%3A%2F%2Fcommunities%2Emsn%2Ede%2Facwarning%2Emsnw%3Fredir%5Furl%3Dhttp%253A%252F%252Fcommunities%252Emsn%252Ede%252Fmarcydieerste2002de%252F%255Fhomepage%252Emsnw%253F%26pss%3Dk&tw=43200&kv=2&ct= +- +- +- wscontext=&wscommname=&wsredir=http%3A%2F%2Fcommunities%2Emsn%2Ede%2Facwarning%2Emsnw%3Fredir%5Furl%3Dhttp%253A%252F%252Fcommunities%252Emsn%252Ede%252Fmarcydieerste2002de%252F%255Fhomepage%252Emsnw%253F&PP_SERVICE=login&PP_PAGE=ppLogin&lid=1031 OPERATION MARCY

Ermittlungsmaßnahmen Ermittlungsansatz: E-Mail -Account: musste authentisch sein, da sonst keine Zustellung des Passwortes möglich Anfrage nach §§ 89, 90 TKG * *zur Tatzeit Falls Bestandsdaten „gefaked“: Beantragung eines Beschlusses nach §§ 100g, h StPO falls IP-Adresse zu alt: § 100g Abs. 1 S. 4 StPO = Auskunft für zukünftige Daten

(alleinige) Spur zum Täter Sendeprotokoll und/oder IP-Adresse (alleinige) Spur zum Täter

Sendeprotokoll Auskunft Provider Täter Anfrage (Bestandsdaten) Bestandsdaten nach §§ 2 Nr. 3, 5 TDSV: -Name u. Anschrift E-Mail-Adressen Entgelddaten, Kreditkarten-Nummer Angaben zur inhalt. Ausgestaltung d.Vertragsverh. Provider Täter Anfrage (Bestandsdaten) §§ 111, 113 TKG Sendeprotokoll -Sendedatum -E-Mail-Anschrift

Verbindungsdaten Provider Täter Auskunft Provider Verbindungsdaten sind nach §§ 2 Nr. 4, 6 TDSV: -Datum, Uhrzeit, Dauer der Kommunikation, Beteiligte Rufnummern, Standortbestimmung beim Mobilfunk Beschluss (§§ 100g, h StPO) Täter Auskunft IP-Nummern/Bestandsdaten (nicht „gefaked) E-Mail-Adressen Beschluss (§§ 100g, h StPO) Provider

Regelungslücken: § 100a StPO §§ 100g, h StPO nur für Katalogtaten Besitz/-verschaffung und Verbreitung nicht in § 100a StPO aufgeführt § 263, §§ 86a, 131 StGB §§ 100g, h StPO Keine Probleme, soweit aktuelle Daten vorhanden Keine Probleme für zukünftige Daten (§ 100g Abs. 1 S. 4 StPO) , soweit d. Provider Daten aufzeichnet und speichert Problem: Provider zeichnet nicht auf, da er die Daten für Abrechnungszwecke nicht benötigt

Fazit: bisher nur eingeschränkte Möglichkeiten des Zugriffs auf Verbindungsdaten TDSV und TDDSG verpflichtet die Internetprovider, Verbindungs-/Bestandsdaten nach Beendigung der Verbindung unverzüglich zu löschen, es sei denn, die Daten werden für Abrechnungszwecke bzw. zur Aufrechterhaltung der Netzsicherheit benötigt. Konsequenz, eine Verknüpfung v. dynamischer IP-Adresse und Nutzer liegt nicht vor, wenn, der Internetprovider den Internet-Zugang unentgeltlich zur Verfügung stellt, z.B. Universitäten Internet-Zugang auf Basis eines Pauschalpreises, unabhängig vom tatsächlichen Nutzungszeitraum/-volumen, z.B. „Flatrate“, ist ein amtliches Auskunftsersuchen erst erfolgt, nachdem die Protokolldaten bereits gelöscht (Rechnungsabwicklung erfolgt) sind

Handlungsempfehlungen: „Mindestspeicherungsfrist“: Speicherung von Verbindungs-/Bestandsdaten über einen Zeitraum von mindestens sechs Monaten Festlegung über die Qualität der zu speichernden Verbindungs- /Bestandsdaten (fehlt bisher) mindestens: Speicherung der Verknüpfung von dynamischer IP- Adresse und Nutzer Prüfung der Verfassungskonformität Schaffung der Möglichkeit einer Speicherung i.S.d. § 16b WpHG in § 100h StPO „Einfrieren“ von Verbindungsdaten ?

§ 16b WpHG: es kann schriftlich für einen bestimmten Personenkreis die Aufbewahrung von bereits existierenden Verbindungsdaten verlangt werden (Abs. 1) Voraussetzung: Anhaltspunkte für einen Verstoß gegen § 14 oder 20a WpHG das Grundrecht des Art. 10 des Grundgesetzes wird insoweit eingeschränkt (Abs. 1) die Frist beträgt vom Tage des Zugangs der Aufforderung an höchstens sechs Monate Vernichtungspflicht

Geschätzt 945 Mio. Internet-Nutzer weltweit (clickz.com) Aktuell: Geschätzt 945 Mio. Internet-Nutzer weltweit (clickz.com) ca. 41 Mio. Internet-User in der BRD (clickz.com) Anzahl der Webseiten schwer einzuschätzen; Allein Suchmaschine Google hat über 3 Mrd. gelistet ca. 90 - 100 Tsd. Newsgroups Sex & Crime im Internet ca. 5 % davon etwa 65 % mit Pornographie davon wiederum ca. 3-5 % mit Kinderpornografie

Wachstum: 1969: nur 4 Unis waren per Rechner miteinander verbunden 1977: es sind bereits 111 Rechner miteinander verknüpft 1984: 1024 Rechner; das Internet wächst immer schneller Juli 98: Anzahl der Hosts (Rechner, die Infos zur Verfügung stellen und ständig mit dem Internet verbunden sind) 36,7 Mio. Juli 01: Anzahl der Hosts ca. 125 Mio. Jan 04: Anzahl der Hosts ca. 233 Mio.

Computerkriminalität- Deutschland 2002: 57 488 Fälle 2002 Aufklärung: 50 % 2003: 59 691 Fälle 2003Aufklärung: 46,7 % +3,4 % -3,3 %

Entwicklung Zentralstelle:

Entwicklung Zentralstelle:

Das Recht auf Anonymität* ......... Jeder Mensch braucht zu einem selbstbestimmten Leben die Möglichkeit, in bestimmten Situationen anonym aufzutreten, so wie er zum Überleben die Atemluft braucht ......... Und im Internet? Dort lauern überall die Schnüffler. ......... Die Bedrohungen der Anonymität kommen im Internet von den staatlichen Sicherheitsbehörden ebenso wie von der privaten Wirtschaft oder vom Hacker nebenan ......... Technische Vorkehrungen sind notwendig, um das Recht auf Anonymität tatsächlich in Anspruch nehmen zu können, denn das Internet darf kein rechtsfreier Raum sein *Sicherheit im Internet durch Anonymität

Das Recht auf Anonymität ......... Niemand würde auf die absurde Idee kommen -oder doch?- unser gesamtes Leben, jeden Schritt, jede Aktivität, lückenlos aufzuzeichnen, nur weil im Falle einer Straftat die Strafermittlungen dann leichter wären.Im Internet soll plötzlich angehen, was in der realen Welt grob verfassungswidrig wäre. Die Begehrlichkeiten sind bei manchen Sicherheitspolitikern groß.

Die „reale Welt“ hat die Identifizierung von Personen u. a Die „reale Welt“ hat die Identifizierung von Personen u.a. zur Straftatenauf-klärung seit langer Zeit geregelt. Provokation

Nur wer sucht, der findet…. Kinderpornographie sexueller Missbrauch ?? „virtuelle Taten“ Straftaten im „realen Leben“ ?? Internet als „Anbahnungsplattform“ des sexuellen Missbrauchs ?? „kriminelle Karrieren“ von Kinderpornographie zu Missbrauch / Sexualmord ??

Quelle: H.Kind (BKA)

Quelle: H.Kind (BKA)

Quelle: H.Kind (BKA)

Quelle: H.Kind (BKA)

Quelle: H.Kind (BKA)

Quelle: H.Kind (BKA)

Quelle: H.Kind (BKA)

Verschiedene E-mail-Postfächer bei kostenlosen Providern Quelle: H.Kind (BKA)

Moderne Datenspeicher – “Zahnärzte empfehlen…” Quelle: H.Kind (BKA)