Kategorien
Cybercrime Glossar

DDoS-Reflection-Angriffe (Offene DNS-Resolver)

Bestimmte Netzwerkdienste, die offen für Dritte im Internet verfügbar sind (allen voran DNS, aber durchaus auch NTP, SSDP, SNMP) können für Angriffe gegen Dritte genutzt werden. Das Risiko ist recht hoch, weswegen auch proaktiv Betreiber dieser Dienste darauf hingewiesen werden, sich um das Problem zu kümmern.

Dabei ist es auch mir bereits passiert, dass im Zuge eines lieblos gefahrenen Updates ein DNS-Server plötzlich und von mir unbemerkt rekursive Anfragen zuliess (die ich vorher bewusst deaktiviert hatte). Daher mein Rat: Prüfen Sie Ihren Server und kümmern Sie sich darum.

Kategorien
Cybersecurity & IT-Sicherheit

Das Netzwerk mit Pi-Hole schützen

Ich habe zwischenzeitlich einen Raspberry mit Pi-Hole aufgesetzt und seit einigen Wochen im Test. Dabei geht es mir in erster Linie darum, Schrott vor allem in Sinne von Schadsoftware, aus meinen Netzwerken raus zu halten. Die bisherige Testphase ist dabei durchaus bemerkenswert, insgesamt – bei zahlreichen Endgeräten und einem Google-WLAN – lässt sich ein stabiler Betrieb feststellen.

Kategorien
Urteile IT-Strafrecht & Cybercrime

Bundesverfassungsgericht sieht Pflicht von Providern bei Telekommunikationsüberwachung IP-Adressen zu erheben

Das Bundesverfassungsgericht konnte sich zum Umfang der Überwachungspflicht im Rahmen von §100a StPO äussern und eine Quasi-Vorratsdatenspeicherung auf Zuruf etablieren.

Dabei ging es um den Anbieter eines E-Mail-Dienstes, der Über das Internet zugänglich war. Der Anbieter bewarb seine Dienstleistung dabei, dass er sein internes Netz über ein sogenanntes NAT-Verfahren (Network Adress Translation), bei dem die Adressinformationen in Datenpaketen automatisiert durch andere ersetzt würden, aus Sicherheitsgründen strikt vom Internet abtrennt. Die IP-Adressen der Kunden wurden hierbei bereits an den Außengrenzen des Systems verworfen und waren dem Zugriff des Mail-Anbieters entzogen. 

Kategorien
Allgemeines zu IT-Strafrecht & Cybercrime Sexualstrafrecht Urteile IT-Strafrecht & Cybercrime

Automatischer Scan in Mails nach Kinderpornographie – Deutscher Google-Nutzer verurteilt

Nicht allzu bekannt ist, dass Google in E-Mails nach Kinderpornographie sucht und gefundene Inhalte automatisch gemeldet werden. Vor ca. 2 Jahren sorgte ein Fall eines US-Nutzers für Aufsehen, der auf diesem Wege ermittelt wurde, nunmehr wurde ein deutscher Nutzer – von mir in seinem Strafverfahren vertreten – mit dieser Problematik konfrontiert, der letztlich wegen Besitzes von Kinderpornographie verurteilt wurde. Dabei gab es durchaus Aspekte, die Fragen aufwerfen, jedenfalls ist das Vorgehen von Google von durchaus einigem kriminalpolitischen Interesse.

Hinweis: Der vorliegende Fall ist seit geraumer Zeit abgeschlossen, die gerichtliche Entscheidung längst rechtskräftig. Die hier erörterten Informationen wurden in öffentlicher Verhandlung verlesen bzw. in Augenschein genommen.

Kategorien
Urteile IT-Strafrecht & Cybercrime

Überwachung: Telekommunikationsüberwachung obliegt Behörde und darf nicht delegiert werden

Man ist ja manchmal Fassungslos, auf welche Ideen Staatsanwaltschaften so kommen und wozu sich der BGH äußern muss. In einem aktuellen Beschuss zum Thema Überwachung klärt der BGH (StB 7/15) wenig überraschend, dass man nicht als Staatsanwaltschaft originäre Ermittlungstätigkeit auf den Provider verlagern darf.

Der Staatsanwaltschaft ging es um die Besucher einer bestimmten Internetseite. Um diese zu ermitteln wurde ein Provider angewiesen, die IP-Adressen der Besucher einer Webseite zu erfassen. Dazu sollte der Provider als erstes Anfragen an von ihm betriebene DNS-Server erfassen, die sich auf die Domain bezogen haben. Wer die Domain aufrief, sollte auf einen speziell eingerichteten Proxy-Server umgeleitet werden. Sodann im zweiten Schritt sollte der Provider so simit nunmehr zielgerichteten umgeleiteten und damit zu bearbeitenden Daten auf weitere Merkmale – Sub-URL sowie Browserversion – untersuchen. Die dann letztlich durch den Provider gewonnenen Daten sollten gesammelt an die Staatsanwaltschaft herausgegeben werden.

Dass das nicht angehen kann drängt sich schnell auf, wenn man sich vor Augen hält, dass hier eine Telekommunikationsüberwachung unmittelbar durch den Provider erfolgt, der Zugriff auf grundrechtlich geschützte Daten nimmt. Das sah der Provider auch so, befremdlicher Weise die Staatsanwaltschaft aber nicht. Der BGH hat klar gestellt: So geht es nun wirklich nicht. Wenn Daten erfasst werden, dann ist es Aufgabe der Staatsanwaltschaft diese zu sichten, zu filtern etc.

Allerdings: Die konkrete Ermittlungsmaßnahme wurde vom BGH ausdrücklich abgesegnet. Es dürfte also nunmehr davon auszugehen sein, dass verstärkt Zugriffe auf Internetkommunikation im Zuge der Abfrage von DNS-Zugriffsdaten durch Ermittlungsbehörden erfolgt. Die damit verbundenen Risiken, gerade im Hinblick auf Verdachtsmomente gegen Unschuldige, liegen auf der Hand.

Kategorien
Allgemeines zu IT-Strafrecht & Cybercrime

Hausdurchsuchung wegen des Aufrufs einer einzelnen Datei auf frei zugänglicher Webseite

Wie schnell man mit einer Hausdurchsuchung konfrontiert sein kann zeigt folgender Sachverhalt: In einem bekannten und rege genutzten deutschen Portal zum Anbieten von Bildern war eine kinderpornographische Datei hinterlegt. auf welche die Polizei aufmerksam wurde. Man hat dann den Betreiber der Webseite angeschrieben und um Mitteilung sämtlicher IP-Adressen gebeten, die auf dieses Bild zugegriffen haben, der Betreiber kam dem – wie gewöhnlich – ohne gesonderte Prüfung nach und teilte sämtliche IP-Adressen mit. Zu diesen IP-Adressen konnte dann ein Anschluss ermittelt werden weil die Polizei von dem Provider kurzfristig eine Auskunft einholte.

Das Amtsgericht Aachen erliess dann einen Durchsuchungsbeschluss bezüglich der betroffenen Anschrift, wobei sämtliche dort wohnende männliche Bewohner gleich als Beschuldigte geführt wurden. Die Hausdurchsuchung führte zur gewohnten Beschlagnahme sämtlicher Hardware.

Es zeigt sich damit, dass es inzwischen soweit gekommen ist, dass bereits der Aufruf einer einzelnen Datei zu einer Hausdurchsuchung führen kann. Dabei sei hier ausdrücklich die Rechtmäßigkeit des Durchsuchungsbeschlusses dahin gestellt – ich habe hier erhebliche Zweifel – denn Betroffene haben erst einmal den faktischen Moment der Durchsuchung und Beschlagnahme. Eine später festgestellt Rechtswidrigkeit ist da nur ein schwacher Trost.

Kategorien
Allgemeines zu IT-Strafrecht & Cybercrime Sexualstrafrecht

ABUSE: Die Suche des LKA NRW nach kinderpornographischen Dateien bei eDonkey

Zu meiner Arbeit als Strafverteidiger gehört natürlich auch die Verteidigung von Mandanten beim Vorwurf, kinderpornographische Dateien besessen und/oder verbreitet zu haben. Immer wieder begegne ich dabei im Alltag befremdlichen Vorstellungen, wie hier eigentlich ermittelt wird. Diese Vorstellungen mögen auch der Grund sein, warum sich ein Trojaner verbreiten kann, der Menschen damit erschrecken kann, der eigene Rechner wäre vom BKA gesperrt worden (dazu hier von mir).

Ein paar kurze Erklärungen aus der Praxis.

Kategorien
Urteile IT-Strafrecht & Cybercrime

BVerfG thematisiert Auskunftsanspruch bei IP-Adressen

Das Bundesverfassungsgericht (2 BvR 1124/10) hat sich mit dem Auskunftsanspruch der Strafverfolgungsbehörden hinsichtlich IP-Adressen geäußert. In der Sache wurde die Beschwerde zwar nicht zur Entscheidung angenommen, aber das BVerfG hat sich dennoch grundlegend zu einigen Fragen geäußert.

Zum einen wird klargestellt, dass IP-Adressen dem Schutzbereich des Art. 10 GG unterfallen:

Das Fernmeldegeheimnis gewährleistet die Vertraulichkeit der individuellen Kommunikation, wenn diese wegen der räumlichen Distanz zwischen den Beteiligten auf eine Übermittlung durch andere angewiesen ist und deshalb in besonderer Weise einen Zugriff Dritter – einschließlich staatlicher Stellen – ermöglicht. Die Beteiligten sollen weitgehend so gestellt werden, wie sie bei einer Kommunikation unter Anwesenden stünden. Das Grundrecht ist entwicklungsoffen und umfasst nicht nur die bei Entstehung des Gesetzes bekannten Arten der Nachrichtenübertragung, sondern auch neuartige Übertragungstechniken (BVerfGE 46, 120 <144>; 115, 166 <182>). Der Schutzbereich erfasst neben den Kommunikationsinhalten alle näheren Umstände des Fernmeldeverhältnisses und bezieht sich sowohl auf die Tatsache der Kommunikation als auch auf die Verbindungsdaten über Teilnehmer, Anschlüsse und Nummern, unter welchen die Teilnehmer miteinander in Kontakt treten (BVerfGE 107, 299 <312>; 113, 348 <364 f.>; 115, 166 <183>; 120, 274 <307>; 124, 43 <54>; BVerfG, Urteil vom 2. März 2010 – 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08 -, juris, Rn. 189). Hierzu zählen auch IP-Adressen.

Nun muss die Natur des Art. 10 GG verstanden werden. Der Art. 10 GG schützt – verkürzt ausgedrückt – den “Kommunikationsvorgang als solchen”. Wer sich auf eine Verletzung des Art. 10 GG beruft, der muss daher klarstellen, dass auch der Kommunikationsvorgang betroffen ist. Wenn Daten außerhalb des Kommunikationsvorgangs erhoben werden, ist der Art. 10 GG nicht mehr betroffen – deswegen scheiterte hier auch die Beschwerde, weil die Beschwerdeführer genau das nämlich nicht hinreichend dargelegt haben.

Das BVerfG sieht sich aber auch das Wesen der “IP-Adresse” genauer an und wiederholt im Kern seine Ausführungen aus der Entscheidung zur Vorratsdatenspeicherung:

Die Abfrage von Verbindungsdaten aus einem Datensatz, der aufgrund einer anlasslosen systematisch über einen längeren Zeitraum vorgenommenen Speicherung erstellt wurde, stellt einen intensiveren Eingriff dar als die Abfrage von Daten, die ein Telekommunikationsanbieter in Abhängigkeit von den jeweiligen betrieblichen und vertraglichen Umständen – etwa zu Abrechnungszwecken gemäß §§ 96, 97 TKG – kurzfristig aufzeichnet.

Will heißen: Erhobene Telekommunikationsdaten sind auch im Gesamtbild zu werten. Eine IP-Adresse für sich, einmalig erhoben, ist etwas anderes als eine fortlaufend – im Zusammenhang mit anderen Daten – erhobene IP-Adresse. Damit sehe ich erneut die Tendenz beim BVerfG, dass IP-Adressen sich hinsichtlich der Schutzwürdigkeit einer pauschalen Bewertung entziehen. Ob man damit aber Rückschlüsse auf die Frage des Personenbezugs nach §3 BDSG ziehen kann, bezweifle ich.

Interessant für Webseitenbetreiber ist, dass das BVerfG sich zur Frage äußert, auf welcher Rechtsgrundlage IP-Adressen von Dienstebereibern erhoben werden dürfen (es ging um einen Dienstleister, der ein Bankingportal betreibt):

Als Rechtsgrundlage für eine Speicherung der IP-Adressen kommen sowohl die Vorschriften des Telekommunikations- als auch des Telemediengesetzes in Betracht. Nach § 96 Abs. 2 TKG dürfen Verkehrsdaten über das Ende der Verbindung hinaus nur verwendet werden, wenn dies zum Aufbau weiterer Verbindungen oder für die in §§ 97, 99, 100 und 101 TKG genannten Zwecke – Abrechnungszwecke, Störungsbeseitigung und Missbrauchsbekämpfung – erforderlich ist; im Übrigen sind sie nach Beendigung der Verbindung unverzüglich zu löschen. […] Soweit die Speicherung der IP-Adresse allein für die Herstellung einer verschlüsselten Verbindung unter Nutzung fremder Telekommunikationsdienste erforderlich wäre, kommen als Rechtsgrundlage §§ 14, 15 TMG in Betracht.

Das ist verdient durchaus Beachtung, da das BVerfG hier m.E. ausdrücklich feststellt, dass IP-Adressen auch von Webseiten auf Grund der §§96ff. TKG erhoben werden dürfen. Gerade die Möglichkeit der Erhebung zur Störungsbeseitigung bzw. Missbrauchsbekämpfung sollte hierbei nicht untergehen.

Aus strafrechtlicher Sicht sollte man ein Auge darauf richten, dass das BVerfG (im Umkehrschluss) klar stellt, dass Ermittlungsbehörden sich auf den §161 I StPO stützen können, um einzelne IP-Adressen zu ermitteln. Erst wenn im Gesamtbild ein erhöhter Schutzbedarf festzustellen ist, ist auch zwingend ein Richter zu fragen. Mit der hiesigen Begründung des BVerfG ist das keinesfalls zwingend oder automatisch der Fall.

Kategorien
Sexualstrafrecht Urteile IT-Strafrecht & Cybercrime

Besteht Besitz an Daten, die nur in den Arbeitsspeicher geladen werden?

Das OLG Hamburg (2-27/09) hat am 15.2.2010 eine Feststellung getroffen, die für Aufruhr gesorgt hat: Wer sich kinderpornographische Schriften im Internet mit seinem Browser ansieht, übt schon beim Betrachten Besitz an Kopien dieser Schriften aus, da diese in den Arbeitsspeicher des Computers geladen werden. Eine “Verfestigung”, etwa in Form der Speicherung – sei es unmittelbar im Browser-Cache oder mittelbar durch manuelles Speichern der Bilder – sei nicht nötig. Somit liegt schon beim Betrachten solcher Schriften eine Strafbarkeit nach §184b IV StGB vor.

Die Feststellungen des OLG Hamburg werden im Folgenden analysiert und auf ihre Stichhaltigkeit überprüft.