Gläserne Internetnutzer? BGH verhandelt über Surfprotokolle

Die Vorstellung, mit jedem Klick im Internet Spuren zu hinterlassen, erschreckt viele Menschen. Ein Piraten-Politiker streitet vor Gericht für mehr Anonymität im Netz. Unumstritten ist sein Ansatz allerdings nicht.

Der Bundesgerichtshof verhandelt eine Klage zur Speicherung von IP-Adressen. Quelle: dpa

Wer sich im Internet über eine Krankheit informiert oder in einer Krise mit dem Partner nach Beratung sucht, wird kaum wollen, dass ihm dabei jemand über die Schulter lugt. Was aber, wenn jeder Schritt im Netz einen digitalen Fußabdruck hinterlässt und diese Spuren viel über uns verraten können? Der Datenschutz-Aktivist und Piraten-Politiker Patrick Breyer führt für mehr Anonymität beim Surfen einen Musterprozess. Seit Dienstag beschäftigen die sehr grundsätzlichen Fragen bereits zum zweiten Mal den Bundesgerichtshof (BGH). Für ihre Beratungen nehmen sich die Richter Zeit. Eine Entscheidung wollen sie am 16. Mai verkünden. (Az. VI ZR 135/13)

Um was genau geht es?

Bei den meisten Internetseiten wird automatisch über alle Zugriffe Protokoll geführt. Gespeichert werden dabei auch die IP-Adressen der Besucher. So eine Adresse braucht jeder Computer, damit er überhaupt Daten aus dem Internet abrufen kann. In Deutschland handelt es sich hier oft um sogenannte dynamische IP-Nummern. Das bedeutet, dass der Rechner keine feste Adresse hat, sondern immer wieder neue Ziffernfolgen zugewiesen bekommt. Das gespeicherte Protokoll liegt beim Betreiber der Website. Mit der IP-Adresse etwas anfangen kann aber nur der Internetanbieter, also etwa die Deutsche Telekom oder Vodafone. Allein der Provider weiß, zu welchem Anschluss sie gehört.

Warum halten Kritiker wie Breyer das für problematisch?

Ihrer Ansicht nach wird in den Logdateien ungerechtfertigterweise das Informationsverhalten der gesamten Bevölkerung festgehalten. „Das sind zum Teil extrem intime Informationen“, sagt Breyer. „Aus unserem Surfverhalten kann man Rückschlüsse ziehen auf privateste Vorlieben.“ Diese gehen nach Breyers Überzeugung nicht nur niemanden etwas an - schlimmstenfalls könnte solches Wissen auch in falsche Hände geraten, warnt er. „Sicher ausschließen lässt sich das nur, indem solche Informationen erst gar nicht gesammelt und gespeichert werden.“

Merkregeln für sichere Passwörter

Sind solche Befürchtungen realistisch?

Technisch ist es möglich, eine IP-Adresse zum zugehörigen Internetnutzer zurückzuverfolgen, erläutert der IT-Sicherheitsexperte Christoph Fischer, dessen Firma Unternehmen und Behörden berät. Solange man sich nichts zuschulden kommen lasse, werde aber kein Provider die Anschlussdaten herausrücken. Er warnt vor größeren Gefahren im Netz: vor Kriminellen, die Kreditkartendaten abfischen, um mit dem Geld anderer Leute online einkaufen zu gehen, oder über manipulierte Server private Rechner mit Spionagesoftware infizieren. Fischer hält es deshalb für unerlässlich, dass beispielsweise der Betreiber eines Online-Shops die Möglichkeit hat, durch Protokollierung der Zugriffe zu überwachen, dass niemand seine Dienstleistungen missbraucht. „Ohne Logfiles bin ich blind“, sagt er.

Können Nutzer das Speichern ihrer Daten verhindern?

Experten kennen Tricks, um ihre IP-Adresse zu verschleiern. Wer zum Beispiel das Anonymisierungsnetzwerk Tor nutzt, surft weitgehend anonym. Für Breyer ist das aber keine wirkliche Alternative: „Dem normalen Nutzer ist es nicht zuzumuten, solche Technologien einzusetzen“, sagt er. Kriminelle hingegen wüssten nur zu gut, wie sich ihre Spuren über Anonymisierung, ausländische Server oder gekaperte Rechner verwischen lassen. Auch deshalb ist er gegen die automatische Protokollierung der IP-Adressen: „Erfasst werden nur die unschuldigen Nutzer - und die, die man erwischen will, gerade nicht.“

Das sind die zehn größten Datenschutzsünden
Jemand anderem die EC-Karten-Pin verraten, immer das selbe, einfallslose Passwort verwenden, das umstrittene Teilen von Kinderfotos über Facebook: Eine Forsa-Umfrage hat ermittelt, wie häufig welche Fahrlässigkeiten beim Datenschutz vorkommen. Dabei geben 27 Prozent an, ganz ohne Sünde zu sein. Die größte Gruppe stellen hier mit 43 Prozent die über 60-Jährigen – mit sinkendem Alter nimmt die Prozentzahl der Sündenlosen ab. Bei den 45- bis 59-Jährigen sind es noch 28 Prozent, dann folgen die 30- bis 44-Jährigen ( 18 Prozent) und von den 18- bis 29-Jährigen sind nur zehn Prozent ohne Sünde. Die Frauen ( 30 Prozent) stehen besser da als die Männer ( 24 Prozent). Doch wo wird am meisten gesündigt? Quelle: Forsa-Studie „Die größten Sünden 2015 – Teil 5: Datensicherheit“ im Auftrag der Gothaer Quelle: dpa
Aus Versehen auf die Mail von zwielichtigen Absendern, die auf krumme Geschäfte hoffen, geantwortet – das ist doch jedem schon einmal passiert, oder? Ein Prozent der Befragten haben auf eine Spam-Mail geantwortet – vor allem machen das Männer im Alter von 45 bis 59 Jahren oder über 60 Jahre. Quelle: dpa
Die Seite sieht aus wie mit Paint gemalt und liest sich wie frisch von Google übersetzt, aber dafür kostet der Flug nach New York und zurück auf auch nur 200 Euro. Gut, vielleicht ein leicht überzogenes Beispiel. Dennoch: Drei Prozent der Befragten haben sich schon einmal durch günstige Preise dazu hinreißen lassen, einen Flug auf einem unbekannten Portal zu buchen. Vor allem bei den Unter-30-Jährigen sind derartige Seiten beliebt ( acht Prozent). Quelle: dpa
Vertrauen Sie keinen E-Mail-Anhängen von unbekannten Absendern. Denn öffnen Sie auch nur einen falschen Anhang, kann ihr Computer schon infiziert sein. Insgesamt fünf Prozent haben bereits diesen Fehler gemacht. „Dateianhang nicht öffnen“ lautet hier die Devise. Quelle: dpa/dpaweb
Auffällig ist, dass vor allem junge Menschen zwischen 18 und 29 Jahren besonders fahrlässig mit Daten umgehen. Den Pin-Code, für das Smartphone zum Beispiel, verraten 13 Prozent anderen Menschen (gesamt: sechs Prozent). Quelle: dpa
Wenn man keine Anti-Virus-Software verwendet oder diese nicht regelmäßig aktualisiert, ist das System ungeschützt vor Hackern. Auch weil es oft zu schnell gehen soll: Zwölf Prozent der Jüngeren (18 bis 29 Jahre) haben schon einmal den Virenscan abgebrochen, weil er zum Beispiel ihren Computer verlangsamte (gesamt: sieben Prozent). Quelle: dpa
Wenn Eltern unbekümmert Bilder ihrer Kinder in sozialen Netzwerken posten, kann das gefährlich werden. Zehn Prozent der Befragten scheinen sich dieser Gefahr nicht bewusst zu sein. Quelle: dpa
Namen von Familienmitgliedern oder Haustieren als Passwort? Keine gute Idee, denn simple Passwörter lassen sich ganz schnell knacken. 14 Prozent der Befragten verwenden unsichere Passwörter. Übrigens: Laut Hasso-Plattner-Institut war 2015 das beliebteste Passwort weltweit die Zahlenfolge „123456“. Quelle: REUTERS
Wer loggt sich schon jedes Mal bei Facebook aus? 40 Prozent der Studienteilnehmer haben sich schon ein oder mehrmals aus Benutzerkonten nicht ausgeloggt. Auffällig: 60 Prozent der unter 30-Jährigen vergessen das öfter. Doch gerade das schützt die eigenen Daten nicht. Außerdem sollte man keiner Seite genehmigen, Namen und Passwort über die „Eingeloggt bleiben“-Funktion zu speichern. Quelle: Fotolia
Auch bei der Datensicherung hapert es bei vielen – und das kann für viel Ärger sorgen. Während insgesamt 41 Prozent der Befragten ihre Fotos und Dateien nicht regelmäßig auf einem externen Speichermedium sichern, sind es bei den Unter-30-Jährigen sogar 60 Prozent. Quelle: Fotolia
Eigentlich sollte man für jeden Online-Dienst ein eigenes, sicheres Passwort nutzen und es sich im Idealfall auch noch merken können. Eine Herausforderung, der sich viele Nutzer gar nicht erst stellen. 45 Prozent der Befragten verwenden immer dasselbe Passwort – vor allem sind die Unter-30-Jähirgen fauler, wenn es um Passwortänderung geht ( 61 Prozent). Wer über 60 Jahre alt ist, scheint die meiste Vorsicht walten zu lassen: nur jeder Dritte verwendet in dieser Altersgruppe Passwörter mehrfach ( 35 Prozent). Quelle: dpa

Was haben die Karlsruher Richter nun zu klären?

Vor gut neun Jahren, Anfang 2008, hat Breyer die Bundesrepublik auf Unterlassung verklagt. Denn zum Schutz vor Hackerangriffen speichern auch die meisten Internetseiten des Bundes die IP-Adressen ihrer Besucher. Die BGH-Richter hatten 2014 schon einmal mit dem Fall zu tun. Weil der Datenschutz auch in einer europäischen Richtlinie geregelt ist, schalteten sie damals den Europäischen Gerichtshof (EuGH) ein. Aus dem Luxemburger Urteil ergibt sich, dass es ein „berechtigtes Interesse“ geben kann, zur Abwehr von Cyberattacken Nutzerdaten zu speichern. Notwendig ist demzufolge aber immer eine Abwägung mit den Interessen und Grundrechten der Betroffenen. Mit diesen Vorgaben hat der Senat nun den deutschen Streit zu klären. Der Auftakt dazu war die Karlsruher Verhandlung am Dienstag.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%