Holländische Internetprovider schlossen Handel mit Strafverfolgern über Beihilfe bei Ermittlungen ab

Provider wollen der Polizei "keine Schwierigkeiten" machen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Holländische Internetprovider haben im Jahr 1998 einen Handel mit der Staatsanwaltschaft über die Zurverfügungstellung vertraulicher Kundeninformationen bei Ermittlungen in Cyberkriminalitätsfällen abgeschlossen. Das geht aus einer Studie von Edwin Mac Gillavry von der Universität Groningen hervor. Er untersuchte, wie Finanzinstitute und Internet Service Provider Strafverfolgungsbehörden bei Ermittlungen unterstützen.

Mac Gillavry sprach auf vertraulicher Basis mit sieben ISPs. Es stellte sich heraus, dass der Verband der niederländischen Internetprovider NLIP, der 60 holländische Provider vertritt, im Jahr 1998 mit der Staatsanwaltschaft einen Handel abgeschlossen hat, freiwillig vertrauliche Kundeninformation weiterzugeben. Die Staatsanwaltschaft kann Provider zur Kooperation zwingen, doch das wird vom Gesetz auf bestimmte Fälle und Umstände eingeschränkt. Die Strafverfolger fanden diese Bedingungen zu einengend und schlossen mit den Providern einen Handel über freiwillige Zusammenarbeit.

Die Übereinkunft sieht vor, dass die Provider Namen, Adressen, Wohnort und Informationen über Internetnutzung ihrer Kunden weitergeben, wenn sie vom Staatsanwalt darum gebeten werden. Bedingung ist, dass der Kunde eines Verbrechens beschuldigt wird, auf das mehr als 4 Jahre Gefängnis steht. Laut Mac Gillavry steht das nicht im Einklang mit den niederländischen Gesetzen zum Schutz der Privatsphäre. Im Datenschutzgesetz steht, dass eine Firma, wenn sie auf freiwilliger Basis zusammenarbeiten will, sorgfältig bedenken muss, ob es dafür "wichtige und dringliche" Gründe gibt. Firmen sind gesetzlich zu diesen Abwägungen verpflichtet und ein Kunde kann das Gericht anrufen um zu entscheiden, ob die Handlungen der Firma gerechtfertigt waren. Die Internetprovider sparen sich diese Einschätzung allerdings und überlassen sie ganz den Staatsanwälten.

Die Studie zeigt, dass das nicht die einzige Art ist, wie holländische Provider die Strafverfolgung auf freiwilliger Basis unterstützen. In einem Fall zum Beispiel speicherte ein Provider über einen langen Zeitraum hinweg die Logfiles des Kunden. Zwei andere Provider hielten die Accounts von Kunden offen, obwohl sie sie schließen wollten, weil sie für die Distribution von Kinderpornografie verwendet wurden. Die Strafverfolgungsbehörden hatten sie darum gebeten, um die Möglichkeit zu haben, in dem Fall weiter zu ermitteln. In einem anderen zitierten Fall machte ein Provider erst eine Kopie einer Website, bevor er diese vom Netz nahm. Ein weiterer Provider gab mittels Passwort geschütztes Website-Material an die Polizei weiter.

Polizeibeamte gaben bei Interviews in der Studie an, dass ihnen der Handel nicht weit genug geht. Sie halten die Beschränkung auf Verbrechen, auf die 4 Jahre Haft oder mehr steht, als zu einengend. Auch möchten sie sich selbst an die Provider wenden können, ohne die Staatsanwaltschaft einschalten zu müssen.

Niederländische Provider sind gesetzlich nicht gezwungen, Informationen über ihre Kunden und ihr Internetverhalten zu speichern. Doch wie die Studie zeigt, führen alle Provider Verzeichnisse mit Namen, Adressen und Wohnort ihrer Kunden. Bei Gratisprovidern ist es allerdings fraglich, wie korrekt diese Informationen sind, weil sie diese nicht überprüfen. Laut den Providern fragt die Staatsanwaltschaft 12 bis 15 Mal im Jahr um diese Art von Informationen an.

Die Provider speichern auch Logfiles. Gewöhnlich registrieren sie die IP-Adresse des Users, den Beginn und das Ende einer Internet-Session, das Datum und den Login-Namen. Die Provider können diese Informationen benutzen um herauszufinden, durch welchen User-Client ihre Systeme an einem bestimmten Tag und Zeitpunkt benutzt wurden und durch den Abgleich mit der Kunden-Datenbank können sie den Namen und die Adresse ermitteln.

Mit der Ausnahme eines Gratisproviders registrierten alle Provider auch die Telefonnummer, von der sich ein Kunde einwählt. Diese sogenannte "Calling Line Identification" (CLI) wird von der Telefongesellschaft automatisch weitergeleitet, wenn eine Verbindung hergestellt wird. User können ihre CLI-Nummer allerdings abschalten und die Telefongesellschaft ersuchen, die Nummer nicht weiterzuleiten. Doch ein Provider, der eng mit einer Telefongesellschaft verbunden ist, sagte Mac Gillavry, dass Telefongesellschaften die CLI immer ermitteln können, weil sie in der Telefonzentrale immer registriert wird.

Zwei Provider unternahmen auch Schritte gegen "spoofing". Dabei verändert ein User die IP-Nummer, die im Email-Header eingetragen ist und verändert auch die Systemzeit des Rechners. Wenn die Polizei solche Emails untersucht, ist es nahezu unmöglich, den Absender zu ermitteln, da alles was sie haben, eine falsche IP-Nummer ist ebenso wie falsches Datum und Zeit. Um das zu verhindern, benutzen die Provider sogenanntes X-tracing. Die Rechner des Providers fügen automatisch die richtige IP-Nummer eines Users im Header ein, ebenso wie korrekte Zeit und Datum. Auf der Seite des Client kann das nicht verhindert werden. Die Email enthält dann die gefälschte ebenso wie die richtige IP-Nummer im Header.

Laut der Studie begründen die holländischen Provider ihre freiwillige Kooperation damit, dass sie sagen, sie wollten der Polizei "keine Schwierigkeiten" machen.