Lösungen@Internet Praxis der Strafverfolgung aus Sicht eines Providers Frank Simon 4.11.2004
Profil ET beschäftigt 2 feste Mitarbeiter und 5-6 Freelancer Text TK Dienste: Hosting, Housing, Fernwartung, Newsletter, ASP-Providing Gründungsjahr 1996
ASP-Dienste Betrieb von Börsenspielen Teilweise mit realen Geldeinsatz 2.000 bis 25.000 Teilnehmer Zentrale Benutzerdatenbanken & Paymentsysteme 250.000 Abonnenten, 40.000 registrierter Benutzer Zugriff auf Debatte und Mail-Forward-Dienste
Mehrwertdienste Mail & Newsletter-Dienste Versand oder Transport von 2,5 Mio Mails pro Monat Betrieb u.a. für freie Journalisten, Städte & kommunale Einrichtungen, Verlage, etc Domain-Redirect Dienste (bis 2002) 35.000 Domains
Hosting & Housing Server-Dienste 30 Kunden 10 Mio Zugriffe im Monat Fernwartung 5 Kunden
Profil ET beschäftigt 2 feste Mitarbeiter und 5-6 Freelancer Text TK Dienste: Hosting, Housing, Fernwartung, Newsletter, ASP-Providing Gründungsjahr 1996 6-7 Anfragen pro Jahr
DoS-Attacke gegen Internet-Anwendung Logfiles überprüft T-Online um Beweissicherung gebeten Mitteilung von Ansprechpartner, Faxnummer und Ticketnummer innerhalb von 24 Stunden (Sonntag), Hinweis auf 80 Tage-Frist Anzeige Kein Abruf der Polizei
Folge... Aufwand: 6 Stunden Kein Erfolg
Hackerangriff Ex-Mitarbeiter greift Netzwerkkomponenten des alten Arbeitgebers an (Sylvester) Analyse der Verbindung, Abhören der Inhalte Polizei fasst den Ex-Mitarbeiter zuhause direkt von der Tastatur
Folge... Aufwand: 16 Stunden Im Verfahren werden keine Zeugen der Firma aufgerufen Kein Erfolg
Rechtsradikale Inhalte Kunde nutzt Redirect Dienst eines Provider und verweisst auf rechtsradikale Inhalte Benutzer weißt uns darauf hin, bitten Benutzer Anzeige zu erstatten Provider teilt Strafverfolgungsbehörden mit, dass er den Redirect nicht entfernt, damit die Beweissicherung nicht behindert wird und bietet Unterstützung an Nach 2 Monaten Mitteilung, daß Redirect nun entfernt werden kann
Folge... Aufwand: 40 Stunden Höchster Aufwand durch Anfragen und Pressearbeit, da Presseveröeffentlichung die Unterstützung rechtsradikaler Inhalte durch uns darstellten. Server ist umgezogen. Wird weiterhin betrieben.
Profil ET beschäftigt 2 feste Mitarbeiter und 5-6 Freelancer Text TK Dienste: Hosting, Housing, Fernwartung, Newsletter, ASP-Providing Gründungsjahr 1996 6-7 Anfragen pro Jahr Deckungsbeitrag I: 27 EUR Deckungsbeitrag II: 57 EUR
Kosten Maßnahme Installation Betrieb Status Quo von ET 0 EUR 5.000 EUR p.a. Speicherung von Basisdaten 25.000 EUR 9.000 EUR p.a. Vorratsspeicherung 75.000 EUR 25.000 EUR p.a. 24 Stunden Bereitschaft Direkter Zugriff auf Daten von aussen 75.000 EUR 85.000 EUR p.a. 200.000 EUR 40.000 EUR p.a.
Profil ET beschäftigt 2 feste Mitarbeiter und 5-6 Freelancer Text TK Dienste: Hosting, Housing, Fernwartung, Newsletter, ASP-Providing Gründungsjahr 1996 6-7 Anfragen pro Jahr Umsatz 2003: 480.000 EUR Gewinn 2003: 100.000 EUR Gewinn 2004: 70.000 EUR (gesch.) Deckungsbeitrag I: 27 EUR Deckungsbeitrag II: 57 EUR Platz 171 im Multimedia Ranking
Feststellungen und Ideen (Nicht als fertige Lösung, sondern als wilde Ideen sehen)
Verkehrs- und E-Mail Speicherung auf Vorrat Fehlende Kosten/Nutzen Relation für Provider Strafverfolgungsbehörden Gesellschaft nicht gegeben
Zentrale Schlüsselhinterlegung Kampf gegen die technische Entwicklung Schon heute schwer (PGP und PGP Keyserver, E-Mail-Mixe) Spätestens mit der Quantenkryptographie hat sich das endgültig erledigt
Was tun? Definition von Workflows Juristische Prüfung Technische Unterstützung
Workflows Nutzung von Daten die im Rahmen Betrieb (Backup, Rechnungslegung, Monitoring) sowieso anfallen Leitfaden für Provider was wird für welchen Fall gebraucht um gerichtsverwertbare Beweise zu erhalten Ansprechpartner bei Strafverfolgungsbehörden und Provider damit Strafverfolgungsbehörden schnell den zuständigen Ansprechpartner des Providers erreicht wird (die meisten Daten erhält man innerhalb von 24 Stunden) Anfragen von der Polizei bei Providern Ansprechpartnern mit Erfahrung bei anderen Behörden genannt werden kann Provider bei Mitteilung durch Benutzer ein Einfrieren von Daten auslösen kann Workflows zum Einfrieren von Daten Workflows zur begrenzten Speicherung bei Verdacht
Unterstützung Provider: z.b. Zugriff für Strafverfolgungsbehörden und Provider in einer Datenbank bei DE-NIC oder ECO für den Ansprechpartner für Internet-Strafverfolgung Unterstützung der Provider zur Verbesserung der Technik, beispielsweise: Tools zur Überwachung des Datenverkehrs Tools zur einfachen Realisierung von Fakes Interface zur Abbildung von IP Nummern und Domains auf Land und Provider
Kontakt ECCE TERRAM Internet Services GmbH Edewechter Landstraße 42 26131 Oldenburg Tel.: (+49) 0441 / 500 12-0 Fax.: (+49) 0441 / 500 12-29 info@ecce-terram.de www.ecce-terram.de