Vorratsdatenspeicherung passé

    • Vorratsdatenspeicherung passé

      IP-Verfolgung bei Betrug, Warenbetrug, Fakeshops ist nahezu unmöglich. Die Gerichtverwertbarkeit liegt i. d. R. nicht vor.



      Reducal schrieb:

      Der EuGH hat schlussendlich entschieden (C-793/19 und C-794/19): https://www.t-online.de/finanzen/bo...uer-vorratsdatenspeicherung/0DAA68000461136E/

      Justizminister Buschmann lobt die Entscheidung:

      "Ein guter Tag für die Bürgerrechte! Der EuGH hat in einem historischen Urteil bestätigt: Die anlasslose Vorratsdatenspeicherung in Deutschland ist rechtswidrig. Wir werden die anlasslose Vorratsdatenspeicherung nun zügig und endgültig aus dem Gesetz streichen"

      Mein Fazit: "Fraudler vereinigt euch, die Bürgerrechte dürft ihr - wie bisher - nun mit EuGH-Segen mit euren schmutzigen Füßen treten!" Aber macht ja nix, wenn sich ein Bürger betrügen lässt, ist der selbst schuld! Siehe Schweiz: ...die ewige Frage nach der Heimtücke.
    • Das Urteil ist völlig korrekt und konnte gar nicht anders ausfallen.


      Man kann nicht 82 Millionen Bürger überwachen um einen Teil wahrscheinlich weniger als einem Prozent das Handwerk zu legen, zumindest nicht einfach mal pauschal.
      Nun kann jeder damit kommen, dass er/sie ja nichts zu verbergen habe und daher die Speicherung völlig in Ordnung findet.............
      Kann man, muss man aber nicht, weil anlasslose Voratsdatenspeicherung ein gewaltiger Schritt in das Stadium "Überwachungsstaat" ist.

      Natürlich geht es auch mir, so wie wahrscheinlich jedem hier darum, die Betrüger nicht laufen zu lassen, aber dafür wird sich der Gesetzgeber andere Mittel einfallen lassen müssen und dies muss bei Banken anfangen im Rahmen einer Kontoeröffnung, in einem automatisierten Verfahren, in welchem auffällige Kontobewegungen erfasst und dann auch gestoppt werden.

      Das ist alles viel einfacher als 99 % aller Bundesbürger grundsätzlich mal unter Generalverdacht zu stellen und alles mitzuloggen, was so am heimischen Rechner über die IP passiert.
    • Hades4445 schrieb:

      Aber dir ist schon klar das man nicht anhand der IP Adressen die Leute schnappt, sondern über das wie sie ihr Geld ausgeben das Sie erbeutet haben?
      Ist mir völlig klar! Nur, dann die Beute über mit fremden/falsche Daten eröffneten Konten oder über dämliche Geldwäscher auszucashen bringt die Ermittler nur selten an das anvisierte Ziel, sehr selten!

      Deshalb gehen auch erste Staatsanwaltschaften dazu über, immer öfter das zuvor erwähnte "Schweizer Modell" in Erwägung zu ziehen.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Reducal ()

    • Nur damit kein falscher Eindruck entsteht, ich bin grundsätzlich bei euch und jedes geeignete Mittel wäre mir recht, endlich richtig durchzugreifen.
      Aber hier geht es um mehr und die Mittel, wenn sie denn durchgesetzt würden, können nicht nur nutzen (bei der Betrügerverfolgung), sondern auch massiv ausgenutzt werden und damit schaden.
      Hier muss dann zwischen tatsächlichem Nutzen und zukünftiger Gefahr abgewägt werden.

      WMS hat natürlich recht, dass viele durch die IP verfolgbar wären, wenn denn gespeichert würde, da unsere Behörden etwas langsamer (vorsichtig ausgedrückt) sind, teilweise vielleicht auch größtenteils, weil es einfach an entsprechender Hard- und Software fehlt und ganz sicher weil es an Personal, Anerkennung und Umsetzung fehlt (von den übergeordneten Stellen).

      Natürlich hat auch Reducal recht, der sich unentwegt bemüht zu warnen und zu schützen............. und sich dann angepisst fühlt, wenn man ein Instrument verboten bekommt welches zumindest etwas Abhilfe schaffen könnte und dann auch noch mit dieser Teilbegründung.

      Am Ende werden wir alle da landen, wo wir schon seit Jahren stehen, wir werden gebetsmühlenartig weiter aufklären und versuchen den Betrug bereits vor Beginn zu verhindern.
      Klingt blöde, ist blöde, ist aber so.
    • Kaiolito schrieb:

      ...jedes geeignete Mittel wäre mir recht, endlich richtig durchzugreifen.
      Vor vielleicht so 15 Jahren ging die Verfolgung des zuordenbaren Verkehrsdatensatzes über die dynamische IP-Adresse oftmals noch. Doch die politische Landschaft und vor allem die Gesetzgebung haben sich geändert und so wurde für Deutschland vieles an EU-Recht angepasst, eben auch das Verbot der Vorratsdatenspeicherung.

      Reducal schrieb:

      Das Problem für den Normalbürger, der z. B. betrogen wird: dafür ist eine Speicherung unzulässig, zumal die vor dem schädigenden Ereignis richterlich beantragt werden muss. Die angeordnete Datenspeicherung greift also wirklich nur noch nachhaltig, bei laufenden Ereignissen, z. B. bei einem anhaltendem, schwerwiegenden Angriff auf die Bundesrepublik. Selbst Mord und Totschlag fallen raus, da eine nachträgliche Erhebung der bis dahin nicht gespeicherten, virtuellen Datensätze gesetzlich und somit physisch nicht möglich ist.
      Die zu erwartende, abschließende Entscheidung dazu hat nun mehrere Jahre gebraucht, derweil war die Speicherung auf Vorrat bereits ausgesetzt und nur kurzzeitig zu Abrechnungszwecken zulässig - im Zeitalter von Flatrate nur sehr kurz, wenn überhaupt. Nur, bei vielen Strafverfolgern war diese Tatsache nicht bekannt und erst Recht nicht beim geschädigten Bürger, der oft der irrtümlichen Annahme unterlegen ist, dass man da "...noch was machen könne".

      Selbst das mal angedachte Quick-Freeze-Verfahren hatte sich nicht durchsetzen können, weil es das EU-Recht konterkariert/unterlaufen hatte. Als erste Richter hierzu Beschlüsse zu unterzeichnen hatten, gab es vermutlich nicht selten Stirnrunzeln in den Amtsstuben.

      Kaiolito schrieb:

      ... da unsere Behörden etwas langsamer (vorsichtig ausgedrückt) sind, teilweise vielleicht auch größtenteils, weil es einfach an entsprechender Hard- und Software fehlt und ganz sicher weil es an Personal...
      Es ist genug Personal da, vor allem seit in den letzten 12 Jahren, in allen Bundesländern, die Cybercops etabliert wurden. Hard- und Software gibt es auch genug - überall, vor allem bei den Fachdienststellen.

      Was fehlt, sind die gesetzlichen Voraussetzungen, die eine rechtmäßige Vorratsdatenspeicherung mitgebracht hätte. Nun, damit ist dieses Thema für die nächsten Jahrzehnte vermutlich durch :!:
    • Reducal schrieb:

      Nun, damit ist dieses Thema für die nächsten Jahrzehnte vermutlich durch :!:
      Jetzt aber wirklich - hugh, das Bundesverwaltungsgericht hat am 07.09.2023 unter den Az. 6 C 6.22 und 6 C 7.22 gesprochen:

      golem.de schrieb:

      Vorratsdatenspeicherung "in vollem Umfang" unzulässig
      Auf der Basis eines EuGH-Urteils hat das Bundesverwaltungsgericht die deutsche Vorratsdatenspeicherung für unzulässig erklärt.
    • Ach, da wäre ich mir nicht so sicher Hades4445.
      Viele Menschen vertrauen ihr Leben einem VPN-Server an, und das ist ein bisschen wie russisches Roulette. :)
      Und nur weil es Einzelfälle gibt, die aufgrund der Spur des Geldes erwischt wurden, bedeutet das nicht, dass sie die Mehrheit darstellen. Ich kenne nur 3 Fälle.

      Aber ich verstehe nicht, warum in diesem Forum alle gegen Datenschutz sind. Es herrscht immer diese Denkweise vor, dass man nichts zu verbergen hat. Anonymität ist nicht nur für diejenigen wichtig, die etwas zu verbergen haben.

      Snowden hat es treffend formuliert:

      Snowden schrieb:

      Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.

      Die meisten nutzen heutzutage Smartphones mit anonymen SIM-Karten, vergessen aber, wie präzise die Ortung durch Triangulation sein kann. Nur mal als Beispiel. :)
      Viele unterschätzen die netten Herren in Blau. Sie sitzen vielleicht nur hinter Schreibtischen in der Cybercrime-Abteilung, aber wir sind nicht mehr im Jahr 2008.

      Es ist halt so, dass es immer wieder Kriminelle geben wird egal welche Gesetzte kommen werden, besonders wenn man an die Politiker denkt, die bereits demaskiert sind und trotzdem noch auf freiem Fuß sind. Gut das ist aber eine andere Sache.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von CodeBear ()

    • Kaiolito schrieb:

      Aber hier geht es um mehr und die Mittel, wenn sie denn durchgesetzt würden, können nicht nur nutzen (bei der Betrügerverfolgung), sondern auch massiv ausgenutzt werden und damit schaden.

      Hier muss dann zwischen tatsächlichem Nutzen und zukünftiger Gefahr abgewägt werden.
      Ich bin bloß ein Laie auf diesem Gebiet; kann man das mit absoluter Sicherheit so sagen? Denn meines Wissens werden alle Bewegungen der einzelnen Mitarbeiter festgehalten, d. h. Du kannst noch nicht einmal eine reguläre Personenabfrage (oder wie das intern genannt wird) durchführen, ohne dass jemand davon Wind bekommt, oder es protokolliert wird.

      Bin gespannt, was hier noch kommen wird. Wenn das Mißbrauch tatsächlich den Weg öffnet, wäre ich ebenfalls strikt dagegen. Andererseits herrscht ein wenig die Befürchtung, der EuGH würde sich ein Beispiel an der Schweiz nehmen, die - in einem möglichen zukünftigen Szenario - diese VDS erfolgreich umgesetzt hat. Die denken sich schliesslich auch irgendwas, wenn sie es bei sich einschalten.
      »Fool me once, shame on you. Fool me twice, shame on me!«
    • feuerfuchs schrieb:

      Denn meines Wissens werden alle Bewegungen der einzelnen Mitarbeiter festgehalten, d. h. Du kannst noch nicht einmal eine reguläre Personenabfrage (oder wie das intern genannt wird) durchführen, ohne dass jemand davon Wind bekommt, oder es protokolliert wird.
      ich stehe da gerade auf dem Feuerwehrschlauch... kannst du mal kurz erläutern was du damit meinst?


      sowas wie VDS gibt es ja durchaus.... bei Anordnung durch einen Richter bei schweren Straftaten darf die ermittelnde Behörde ja durchaus klammheimlich Daten erheben. In der Regel geschieht das durch Telefonüberwachung, also auch durch die Verbindungsdaten. Und diesen gesetzlichen Rahmen tastet niemand an. Nur eben nicht anlasslos wie es der feuchte Traum diverser Politiker und "Strafverfolger" ist. Allerdings ist es um diesen Personenkreis dann nicht schade wenn sie einen derben Schuss vor den Bug kriegen, denn mit Demokratie haben die nichts am Hut, die wollen einen Überwachungsstaat....
    • monza30 schrieb:

      feuerfuchs schrieb:

      Denn meines Wissens werden alle Bewegungen der einzelnen Mitarbeiter festgehalten, d. h. Du kannst noch nicht einmal eine reguläre Personenabfrage (oder wie das intern genannt wird) durchführen, ohne dass jemand davon Wind bekommt, oder es protokolliert wird.
      ich stehe da gerade auf dem Feuerwehrschlauch... kannst du mal kurz erläutern was du damit meinst?
      Na, soweit ich weiß können Polizisten in einer Datenbank über jeden Bürger eine Abfrage erstellen, um dessen Informationen zu erhalten. Aber das wird festgehalten, könnte jetzt also nicht ein Polizist einfach mal sein gesamtes Umfeld nachschauen.
      »Fool me once, shame on you. Fool me twice, shame on me!«
    • feuerfuchs schrieb:

      soweit ich weiß können Polizisten in einer Datenbank über jeden Bürger eine Abfrage erstellen
      das ist SO nicht richtig..... man kann seitens der Ermittlungsbehörden nur auf Daten zurückgreifen die auch gespeichert sind. Und da liegt der Hase im Pfeffer: es werden keine Daten zu allen Bürgern generell gespeichert. Erhellendes kann man sich ja aus folgendem Link herauslesen:

      prigge-recht.de/auskunft-aus-polizeidatenbanken/
    • Stopp!

      Der feuerfuchs meint die Protokollierung von Abfragen, die jeder Wald- und Wiesengenadarm machen kann. Dazu gehören z. B. Einwohnermelde- und sonstige personenbezogene Daten, Gewerberegister, Fahndungsdateien und vieles mehr. Und ja, nahezu alle internen Systeme sind überwacht, dazu kommen spontane Kontrollen, ausgelöst durch die Systeme - da friert z. B. der Bildschirm ein, bis ein Vorgesetzter sich über die ordnungsgemäße Abfrage überzeugt hat. Das wird aber bei jeder Landesbehörde anders praktiziert.

      Was auch die Polizei nicht kann, ist die retrograde IP-Adressen-Bestimmung (bei dynamischen IP) zum physikalischen Ursprung der Internetsession - jedenfalls überwiegend. Und darum geht es hier im Thread, @feuerfuchs.
    • Freilich stehen IP-Adressen mit Zeitstempel (Verbindungsdaten), wie Sand am Meer da und am anderen Ende ist auch ein User, bzw. das Gerät, das online geht. Was aber fehlt - und hier greift die nicht vorhandene Vorratsdatenspeicherung - ist nach kurzer Zeit (wenn überhaupt gespeichert) der s. g. Verkehrsdatensatz, der die konkrete Zuordnung der Verbindungsdaten einen zu einem Anschlussinhaber ermöglicht.

      Aber - es gibt Ausnahmen, doch auf die gehe ich hier nicht ein. Jedenfalls sollte sich generell niemand im IP-Dschungel allzu sicher sein.
    • monza30 schrieb:

      feuerfuchs schrieb:

      soweit ich weiß können Polizisten in einer Datenbank über jeden Bürger eine Abfrage erstellen
      das ist SO nicht richtig..... man kann seitens der Ermittlungsbehörden nur auf Daten zurückgreifen die auch gespeichert sind. Und da liegt der Hase im Pfeffer: es werden keine Daten zu allen Bürgern generell gespeichert. Erhellendes kann man sich ja aus folgendem Link herauslesen:
      prigge-recht.de/auskunft-aus-polizeidatenbanken/
      Ich meinte damit Informationen wie sie bspw. auch beim Einwohnermeldeamt gespeichert werden. So stelle ich mir auch Straßenverkehrskontrollen vor. Irgendwas müssen die ja mit den Dokumenten anfangen, und nicht bloß auf Fälschung überprüfen, wenn überhaupt. Aber der Link hat schon mehr als genügend Aufschluß gegeben. Danke!


      Reducal schrieb:

      Was auch die Polizei nicht kann, ist die retrograde IP-Adressen-Bestimmung (bei dynamischen IP) zum physikalischen Ursprung der Internetsession - jedenfalls überwiegend. Und darum geht es hier im Thread, @feuerfuchs.
      Richtig. Die obige Abfrage habe ich nur zu Wort gebracht, weil man ja, soweit ich informiert bin, das nicht einfach so tätigen kann, und es protokolliert wird.

      Ggf. könnte man so etwas ja auch für die VDS, sollte sie jemals eingeführt werden, (bitte nicht) vorstellen, um Mißbrauch zu vermeiden. Ich nehme an, der Mißbrauch dessen würde stattfinden, indem man sich Daten zieht, auf die man eigentlich keine Befugnis hat. Zum Beispiel zu einer x-beliebigen Person aus dem Bekanntenkreis.

      P.S. bin ja nur ein Laie auf diesen Gebieten, d. h. ich könnte unbewusst auch etwas ganz falsches schreiben. Ich verfasse Posts stets anhand meines aktuellen Wissensstandes.
      »Fool me once, shame on you. Fool me twice, shame on me!«

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von feuerfuchs ()