Die Regierungsparteien SPD und FPD haben sich auf Kabinettsebene geeinigt. Zur Bekämpfung schwerer Straftaten soll das Quick-Freeze-Verfahren kommen. Damit wäre die umstrittene Vorratsdatenspeicherung vom Tisch.
Die Vorratsdatenspeicherung steht seit Jahren in der Kritik (und wurde von diversen Gerichten auch immer wieder als unzulässig erklärt).
Doch Polizei und Ermittlungsbehörden sind bei schweren Straftaten auf Spuren und Daten angewiesen. Mit dem QuickFreeze-Verfahren gibt es nun eine vielversprechende Alternative, die den Datenschutz wahrt und trotzdem effektiv gegen Kriminalität vorgeht.
Stellt euch vor, all eure Daten werden ohne konkreten Anlass für Monate oder sogar Jahre gespeichert – für die meisten eine beunruhigende Vorstellung, die mit der Vorratsdatenspeicherung Realität geworden ist.
Doch was, wenn es eine Möglichkeit gäbe, Daten nur dann zu sichern, wenn ein begründeter Verdacht vorliegt? Genau hier setzt das QuickFreeze-Verfahren an.
Die Vorratsdatenspeicherung wurde schon mehrfach von Gerichten gekippt
Das QuickFreeze-Verfahren – Eine Einführung
Das QuickFreeze-Verfahren ist eine respektierte Alternative zur umstrittenen Vorratsdatenspeicherung. Bei der Vorratsdatenspeicherung werden die Verbindungsdaten aller Bürger für einen bestimmten Zeitraum anlasslos gespeichert. Etwa Bewegungsdaten des Handys, Nutzung von E-Mail, Aufruf von Webseiten und vieles mehr.
Dies geschieht unabhängig davon, ob ein Verdacht auf eine Straftat besteht oder nicht. Im Gegensatz dazu erfolgt beim QuickFreeze-Verfahren die Datenspeicherung nur dann, wenn ein konkreter Anlass dafür vorliegt.
Das Prinzip des QuickFreeze-Verfahrens ist einfach: Anstatt die Daten aller Bürger auf Vorrat zu speichern, werden die Daten nur dann „eingefroren“, wenn ein begründeter Verdacht auf eine schwere Straftat besteht. Die Entscheidung darüber trifft grundsätzlich ein unabhängiger Richter und erfolgt damit auch nur nach Bedarf. Liegt eine richterliche Anordnung vor, müssen die Telekommunikationsanbieter die Daten der betroffenen Person für einen festgelegten Zeitraum speichern und den Ermittlungsbehörden zur Verfügung stellen.
Die IP-Adresse lässt Rückschlüsse zu
Vorteile des QuickFreeze-Verfahrens
Schutz der Privatsphäre Ein wesentlicher Vorteil des QuickFreeze-Verfahrens liegt im Schutz der Privatsphäre unbescholtener Bürger. Da die Daten nur bei einem konkreten Verdacht gespeichert werden, entfällt die anlasslose Massenüberwachung, wie sie bei der Vorratsdatenspeicherung praktiziert wird. Dies stärkt das Grundrecht auf informationelle Selbstbestimmung und schützt die Bürger vor ungerechtfertigten Eingriffen in ihre Privatsphäre.
Gezielte Strafverfolgung Durch das QuickFreeze-Verfahren können Ermittlungsbehörden gezielt gegen Verdächtige vorgehen. Die richterliche Anordnung stellt sicher, dass nur in begründeten Fällen auf die Daten zugegriffen wird. Somit können Straftaten effektiv aufgeklärt werden, ohne dass unbescholtene Bürger unter Generalverdacht gestellt werden. Die Ressourcen der Ermittlungsbehörden können so zielgerichtet eingesetzt werden.
Einhaltung rechtsstaatlicher Prinzipien Das QuickFreeze-Verfahren wahrt wichtige rechtsstaatliche Prinzipien. Durch die richterliche Anordnung wird sichergestellt, dass die Speicherung und Nutzung der Daten verhältnismäßig und rechtmäßig erfolgt. Die unabhängige richterliche Kontrolle schützt vor willkürlichen Eingriffen und stärkt das Vertrauen der Bürger in den Rechtsstaat.
Dauer der Datenspeicherung Ein weiterer Vorteil des QuickFreeze-Verfahrens liegt in der begrenzten Dauer der Datenspeicherung. Anders als bei der Vorratsdatenspeicherung, bei der die Daten für einen festen Zeitraum gespeichert werden, richtet sich die Speicherdauer beim QuickFreeze-Verfahren nach dem konkreten Ermittlungsverfahren. Sobald die Daten für die Ermittlungen nicht mehr benötigt werden, müssen sie gelöscht werden. Dies verhindert eine unnötige Anhäufung von Daten und minimiert das Risiko von Datenmissbrauch.
Herausforderungen und Diskussion
Trotz der genannten Vorteile gibt es auch Herausforderungen und Diskussionspunkte beim QuickFreeze-Verfahren. Kritiker argumentieren, dass das Verfahren nicht effektiv genug sei, da die Daten erst nach einer richterlichen Anordnung gespeichert werden. Dies könnte die Aufklärung von Straftaten erschweren, insbesondere wenn die Daten in der Zwischenzeit gelöscht wurden.
Befürworter des QuickFreeze-Verfahrens halten dem entgegen, dass eine anlasslose Massenüberwachung unverhältnismäßig und mit rechtsstaatlichen Prinzipien unvereinbar sei. Sie betonen, dass die gezielte Speicherung von Daten bei konkretem Verdacht ausreichend sei, um Straftaten effektiv zu bekämpfen. Zudem sei es wichtig, die Grundrechte der Bürger zu schützen und das Vertrauen in den Rechtsstaat zu stärken.
Normalerweise löschen Provider die Verkehrsdaten relativ schnell wieder
Ausblick und Fazit
Das QuickFreeze-Verfahren bietet eine vielversprechende Alternative zur umstrittenen Vorratsdatenspeicherung. Es schützt die Privatsphäre der Bürger, ermöglicht eine gezielte Strafverfolgung und wahrt rechtsstaatliche Prinzipien. Dennoch bleiben Herausforderungen und Diskussionspunkte bestehen, die es zu berücksichtigen gilt.
Es ist wichtig, dass bei der Umsetzung des QuickFreeze-Verfahrens klare rechtliche Rahmenbedingungen geschaffen werden. Dazu gehören präzise Vorgaben für die richterliche Anordnung, Transparenz bei der Datennutzung und wirksame Kontrollmechanismen. Nur so kann sichergestellt werden, dass das Verfahren rechtskonform und verhältnismäßig angewendet wird.
Letztlich muss ein Ausgleich zwischen den berechtigten Sicherheitsinteressen und dem Schutz der Grundrechte gefunden werden. Das QuickFreeze-Verfahren bietet hierfür einen vielversprechenden Ansatz. Es ermöglicht eine effektive Strafverfolgung, ohne die Privatsphäre unbescholtener Bürger unverhältnismäßig zu beeinträchtigen. Eine sachliche und differenzierte Debatte über die Vorteile und Herausforderungen des Verfahrens ist notwendig, um einen gesellschaftlichen Konsens zu finden.
In einer Zeit, in der der Schutz persönlicher Daten immer wichtiger wird, stellt das QuickFreeze-Verfahren eine datenschutzfreundliche Alternative zur Vorratsdatenspeicherung dar. Es zeigt, dass es möglich ist, die Sicherheit zu gewährleisten und gleichzeitig die Grundrechte der Bürger zu achten. Die Einführung des QuickFreeze-Verfahrens wäre ein wichtiger Schritt hin zu einer ausgewogenen und rechtsstaatlichen Sicherheitspolitik.
Laut einer Studie nutzern immer mehr Cyberkriminelle den Telegram-Messenger anstelle des Darknet: Das macht Telegram zu einem immer wichtigeren Handelsplatz – und zu einem zunehmenden Problem.
Heiko Maass hat die Vorratadatenspeicherung (VDS) auf den Weg gebracht – obwohl er selbst gegen die erste Generation der Massenüberwachung starke Bedenken hatte. Wenn die VDS kommt, müsste die Aufklärungsquote explodieren. Wir dürfen uns also auf dramatisch weniger Kriminalität freuen, und die Gefängnisse brauchen einen Anbau. Wann dürfen wir mit Ergebnissen rechnen, Herr Maass?
Bei YouTube finden sich neben vielen Hobby-Filmen auch unzählige gut gemachte Dokumentationen. Diese zu finden ist nicht immer leicht. Einfacher wird’s mit einer Mediathek für Dokumentationen.
Documentary Addict ist eine Website, auf der rund 5000 Dokumentarfilme zum kostenlosen Ansehen gelistet sind. Geordnet sind die Filme einerseits nach Thema, andererseits nach Einfügedatum oder meistangeklickten Filmen. Wer nach einer bestimmten Dokumentation Ausschau hält, nutzt am besten die Suchfunktion im oberen Teil der Website.
Praktisch: Hat man mehrere Filme gefunden, die einen interessieren, lässt sich auch eine eigene Wiedergabeliste anlegen, um die Filme später weiterzugucken.
Die auf Cyberkriminalität spezialisierte Staatsanwaltschaft Verden ist auf einen Datensatz von über 18 Millionen E-Mail-Adressen samt Passwörter gestoßen, die sich Betrüger besorgt haben. Der größte bislang in Deutschland entdeckte Datenklau. Rund drei Millionen deutsche User sollen betroffen sein. Die Branche ist in Aufruf, und die User sind es auch. Denn mit geklauten E-Mail-Zugängen lässt sich eine Menge anstellen.
Was genau hat die Staatsanwaltschaft Verden entdeckt und „sichergestellt“, wie es in den Medien heißt?
Entdeckt wurden rund 18 Millionen Datensätze, bestehend aus E-Mail-Adresse und Passwort. Also die üblichen Zugangsdaten zu Onlinekonten aller Art, die wir jeden Tag überall verwenden. Die Staatsanwaltschaft spricht davon, die Datensätze seien „sichergestellt“ worden, so wie man ein Beweisstück sichert und aus dem Verkehr zieht. Bei digitalen Informationen geht das aber natürlich nicht, da kann man nichts sicherstellen und damit aus dem Kreislauf der Betrüger entfernen. Denn niemand weiß, ob nicht noch Kopien dieser Datensätze vorliegen.
Wo wurden die Datensätze denn entdeckt?
Genaue Erkenntnisse liegen darüber bislang nicht vor. Aber vermutlich auf einem Server, wo die Daten gesammelt wurden.
Kann man sagen, wie viele deutsche User betroffen sind?
Auch das kann man derzeit nicht genau sagen, dazu müsste man erst mal alle Adressen analysieren. Aber es wird von etwa drei Millionen deutscher User ausgegangen, die betroffen sind. Es geht dabei um E-Mail-Adresse bei großen deutschen Providern, aber genauso bei internationalen Anbietern. Ob sich hinter einer Google-Mail-Adresse ein deutscher User verbirgt oder nicht, lässt sich aber in der Regel nicht ohne weiteres sagen.
Was wollen die Betrüger mit den Daten, was lässt sich damit anstellen?
Solche Datensätze, bestehend aus E-Mail-Adresse und Passwort, sind in kriminellen Kreisen bares Geld wert. Wer 18 Millionen Adressen hat, der kann damit ohne weiteres ein paar Hunderttausend Euro verdienen. Die Adressen werden für alles Mögliche missbraucht.
Natürlich versuchen die Kriminellen rauszufinden, ob sie über die E-Mail-Adressen Spam versenden können. Noch ertragreicher für die Kriminellen und folgenreicher für die Opfer aber ist Identitätsdiebstahl. Dabei übernimmt der Kriminelle die digitale Identität des Opfers, schlüpft in seine Rolle. Er kann in seinem Namen und auf seine Rechnung einkaufen, aber auch andere Leute belästigen andere kriminelle Aktivitäten verschleiern. Da ist eine Menge denkbar – mitunter mit schlimmen Folgen.
Kann man denn rausfinden, ob man selbst betroffen ist?
Bislang lässt sich das nicht rausfinden. Anfang des Jahres hat es ja schon mal einen ähnlichen Fall gegeben, da hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Webseite eingerichtet, wo man das überprüfen konnte: Einfach die eigene E-Mail-Adresse eingeben, danach wurde man informiert, ob die eigene Mail-Adresse in der Liste steht oder nicht. Ich könnte mir vorstellen, dass das BSI etwas Ähnliches auch für diesen Fall plant. Aber so etwas braucht erfahrungsgemäß seine Zeit.
Wer nicht so lange warten kann oder will: Was kann man denn unternehmen?
Es ist sicher sinnvoll und ratsam, das eigene Passwort, vor allem für den Mail-Zugang, zu erneuern. Unbedingt ein Passwort wählen, das man sonst nirgendwo benutzt, das mindestens acht Zeichen lang ist, Groß- und Kleinschreibung enthält sowieso Ziffern und Sonderzeichen. Das schützt zwar nicht vor jeder Art von Datenklau, aber erschwert zumindest die üblichen Passwort-Hacks. Ganz wichtig ist aber, beim Mail-Postfach ein anderes Passwort zu benutzen als in anderen Onlinekonten. Denn nur so ist sichergestellt, dass Datendiebe nicht das Mail-Postfach kapern können, wenn ihnen die Zugangsdaten zu einem anderen Onlinekonto in die Hände fallen.
Gibt es denn gar keinen Weg, sich gegen solche Fälle zu schützen?
Doch: Es gibt mittlerweile durchaus eine Möglichkeit. Manche Mail-Provider wie Google Mail aber auch kleinere deutsche Anbieter wie mail.de bieten die Möglichkeit der Zwei-Wege-Authentifizierung. Das bedeutet: Man muss bei der Anmeldung neben dem Passwort auch noch einen Code eingeben, der im eigenen Handy erzeugt wird. Gelingt es einem Hacker, an das Passwort zu gelangen, besteht trotzdem keine Möglichkeit, das E-Mail-Konto zu übernehmen. Man muss diese Form der zusätzlichen Absicherung in den Mail-Konten aktivieren. Es bedeutet einen geringfügig höheren Aufwand, aber ein enormes Plus bei der Sicherheit. Davon sollte jeder Gebrauch machen, der bei einem Mail-Provider ist, der das bereits unterstützt.
Die Staatsanwalt Verden hat einen Datenklau im großen Stil entdeckt: Die Fahnder sind auf rund 18 Millionen aktive Datensätze gestoßen, bestehend aus E-Mail-Adresse und Passwort. Auch die Konten deutscher Nutzer sind darunter.
Experten gehen von etwa drei Millionen betroffener User bei verschiedenen großen Anbietern aus, darunter deutsche wie internationale. Solche Datensätze sind auf dem Markt eine Menge Geld wert. Cyberkriminelle zahlen für solche Datensätze eine Menge Geld. Über die E-Mail-Adresse lassen sich unter anderem Spam-Nachrichten versenden. Größer ist jedoch das Risiko, Opfer von Identitätsdiebstahl zu werden.
Hat jemand Zugang zum E-Mail-Postfach, kann er im Namen und auf Kosten des Opfers einkaufen. Außerdem lassen sich darüber in der Regel auch andere Konten übernehmen, etwa in die Passwörter zurückgesetzt werden. Die landen dann im – gekaperten – Mail-Postfach. Ob es einen derartigen Missbrauch bei den entdeckten Mail-Konten bereits gegeben hat, ist bislang nicht bekannt.
Ob man betroffen ist oder nicht, lässt sich derzeit noch nirgendwo überprüfen. Gut möglich, dass das BSI (Bundesamt für Sicherheit in der Informationstechnik) wie im vergleichbaren Fall Anfang Januar wieder eine Webseite zur Verfügung gestellt, auf der jeder seine Mail-Adresse überprüfen kann.
Wer Sorge hat, dass sein Mail-Zugang auf der Liste steht, sollte dringend das Passwort für das Mail-Postfach ändern. Darüber hinaus ist es ratsam, die Zwei-Wege-Authentifizierung beim Mail-Anbieter zu aktivieren und zu nutzen, sofern diese angeboten wird. Bei der Zwei-Wege-Authentifizierung wird neben dem Passwort noch ein Code erwartet, der im eigenen Handy erzeugt wird. Das Passwort allein nutzt einem Hacker oder Datendieb dann nichts.
Wer online einkauft und per Kreditkarte zahlt, sollte sein Bankkonto kontrollieren. Denn Kriminelle haben sich bei einem Online-Versandhändler Zugriff auf die Daten von etlichen Kreditkarten verschafft. Die betroffene Sparda-Bank Südwest ließ die Karten daraufhin sperren – als Vorsichtsmaßnahme.
Betroffen seien rund 1.000 Kunden in Rheinland-Pfalz, Saarland und Baden-Württemberg. Welcher Schaden entstanden ist, wollte die Bank noch nicht bekanntgeben. Nach dem Daten-Diebstahl hatte die Sparda-Bank bei einem der Kunden Abbuchungen bemerkt, die den Tätern zugerechnet werden können.
Das veranlasste die Sparda-Bank, nachzusehen, welche Bankkunden bereits einmal bei dem Versandhaus eingekauft hatten, und die zugehörigen Karten sperren zu lassen. Wer betroffen ist, sollte seine Kontobewegungen genau im Auge behalten und sich bei der Sparda-Bank informieren – per E-Mail oder telefonisch (06131-63 63 63, Mo-Fr 8 bis 20 Uhr, Sa. 8 bis 16 Uhr).
In jedem Handy, jedem Smartphone und vielen Tablets steckt eine SIM-Karte. Sie sorgt dafür. dass das jeweilige Gerät Kontakt mit dem Mobilfunknetz herstellen kann. Was in so einer SIM-Karte gespeichert ist und was dort vor sich geht, darüber macht sich kaum jemand Gedanken – es funktioniert einfach. Jetzt wurde eine Sicherheitslücke in vielen SIM-Karten entdeckt: Aufgrund eines mangelhaften Verschlüsselungsverfahrens ist es möglich, SIM-Karten zu kapern und dann Schaden anzurichten, etwa indem kostenpflichtige SMS verschickt oder Bezahlsysteme aufgerufen oder manipuliert werden.
Um ein Handy zu kapern, muss eine SMS verschickt werden, die den Eindruck erweckt, vom jeweiligen Provider zu sein. Die SMS enthält im Gerät auszuführenden Code – und knackt das System. Danach lässt sich das Handy oder Smartphone fernsteuern. Um das zu erreichen, ist zwar ein gewisser Aufwand nötig, aber machbar ist das eben schon. Bislang wird das Sicherheitsleck nicht ausgenutzt. Aber die Zeit drängt: Experten rechnen damit, dass spätestens in sechs Monaten Kriminelle den Trick anwenden. Deshalb arbeiten alle Mobilfunkprovider an einer Lösung des Problems.
Betroffen sind ältere SIM-Karten, die noch ein DES-Verschlüsselungsverfahren verwenden. Das soll auf rund die Hälfte aller im Umlauf und Gebrauch befindlichen SIM-Karten zutreffen, immerhin eine halbe Milliarde Karten. In neueren SIM-Karten wird zwar bereits 3DES zur Verschlüsselung eingesetzt, aber auch dieses System ist nicht wirklich sicher. Deswegen rüsten die SIM-Karten-Hersteller derzeit auf AES um, solche SIM-Karten können bislang noch nicht gehackt werden. Moderne Micro- und Nano-SIMs sind nicht betroffen, sie verwenden ein sicheres System.
