Inhaltsverzeichnis

1  ALLGEMEINES  4

2  DIE DATENSCHUTZRECHTLICHE GESETZESLAGE  4

2.1  ALLGEMEINE DATENSCHUTZRECHTLICHE REGELUNGEN  5

2.1.1  Das Bundesdatenschutzgesetz  5

2.1.2  Die Landesdatenschutzgesetze  7

2.2  DATENSCHUTZRECHTLICHE GESETZESLAGE IM BE REICH DER TELEKOMMUNIKATION7  

2.2.1  Das Telekommunikationsgesetz ( TKG )  8

2.2.2  Das Teledienstedatenschutzgesetz ( TDDSG )  9

2.2.3  Der Mediendienstestaatsvertrag  12

3  DATENSCHUTZPROBLEME IM INTERNET  12

3.1  DIE GEFAHR DURCH DIE DATENSPUR  13

3.1.1  Stamm , Verbindungs- und Inhaltsdaten  13

3.1.2  Die Erstellung von Nutzungsprofilen  14

3.1.3  Mögliche Methoden zur Nutzungsprofileerstellung  15

3.2  DAS PROBLEM DER ÖFFENTLICHEN FOREN  16

3.3  DIE ERMITTLUNGSBEHÖRDEN  16

4  TECHNISCHE MÖGLICHKEITEN ZUM SCHUTZ VOR „DATENRAUB“  17

4.1  DATENSCHUTZ IM ÖFFENTLICHEN BEREICH  17

4.2  DATENSCHUTZ IM PRIVATEN BEREICH  18

5  ABSCHLIEßENDE FESTSTELLUNG  19

6  STICHWORTVERZEICHNIS  20

7  QUELLENANGABE  21

  Robert Faßl Seite 2 18 02  2002

Gliederung

1  ALLGEMEINES  

2  DIE DATENSCHUTZRECHTLICHE GESETZESLAGE  

2.1  ALLGEMEINE DATENSCHUTZRECHTLICHE REGELUNGEN  

2.1.1  Das Bundesdatenschutzgesetz  

2.1.2  Die Landesdatenschutzgesetze  

2.2  DATENSCHUTZRECHTLICHE GESETZESLAGE IM BE REICH DER TELEKOMMUNIKATION  

2.2.1  Das Telekommunikationsgesetz ( TKG )  

2.2.2  Das Teledienstedatenschutzgesetz ( TDDSG )  

2.2.3  Der Mediendienstestaatsvertrag  

3  DATENSCHUTZPROBLEME IM INTERNET  

3.1  DIE GEFAHR DURCH DIE DATENSPUR  

3.1.1  Stamm , Verbindungs- und Inhaltsdaten  

3.1.2  Die Erstellung von Nutzungsprofilen  

3.1.3  Mögliche Methoden zur Nutzungsprofileerstellung  

3.2  DAS PROBLEM DER ÖFFENTLICHEN FOREN  

3.3  DIE ERMITTLUNGSBEHÖRDEN  

4  TECHNISCHE MÖGLICHKEITEN ZUM SCHUTZ VOR „DATENRAUB“  

4.1  DATENSCHUTZ IM ÖFFENTLICHEN BEREICH  

4.2  DATENSCHUTZ IM PRIVATEN BEREICH  

5  ABSCHLIEßENDE FESTSTELLUNG  

6  STICHWORTVERZEICHNIS  

7  QUELLENANGABE  

  Robert Faßl Seite 3 18 02  2002

1 Allgemeines

Der Datenschutz im Internet wird durch die zunehmende Verbesserung technischer Möglichkeiten zum abhören, speichern, fälschen, löschen oder ändern personenbezogener Daten ein immer wichtigeres Thema, vor allem auch durch die immer mehr zunehmende Internetnutzung im privaten Bereich.

Die Gefahr besteht ins besonderem darin, dass sich andere unter dem Namen des jeweiligen Benutzers ausweisen, E-Mails oder Diskussionsbeiträge gefälscht und damit die Personen diskreditiert werden. Weiterhin werden Nutzungsprofile erstellt, die zum Beispiel an dritte weiterverkauft werden können.

Leider gibt es bundes- und europaweit keine einheitlichen Rechts-vorschriften um diesem Problem wirksam zu begegnen. Um die rechtliche Lage deutlich zu machen erst mal ein Überblick über die datenschutzrechtliche Gesetzeslage.

2 Die datenschutzrechtliche Gesetzeslage

In Deutschland hat sich das Datenschutzrecht aus dem in Artikel 2 des Grundgesetzes formulierten Persönlichkeitsrechts entwickelt, welches auf dem Volkszählungsurteil des Bundesverfassungsgerichtes vom 15. Dezember 1983 basiert.

In diesem Urteil wurde der Begriff des informationellen Selbstbestimmungsrechtes geprägt, welches in den Datenschutzgesetzen des Bundes und der Länder wiederzufinden ist.

Im deutschen Recht gibt es als allgemeine Bestimmungen zum Datenschutzrecht das Bundesdatenschutzgesetz ( BDSG ), sowie die Landesdatenschutzgesetze ( LDSG ).

Robert Faßl Seite 4 18.02.2002

In Bezug auf Medien und Telekommunikation das Telekommunikationsgesetz ( TKG ), das Teledienstedatenschutzgesetz ( TDDSG) und den Medienstaatsvertrag ( MStV ).

Es ist jedoch schwierig zu beurteilen, wo genau hier das Internet anzusiedeln ist.

Die Individualkommunikation, worunter man die Versendung von Einzelmitteilungen an einzelne oder mehrere Empfänger versteht, wie zum Beispiel E-Mail, Telebanking, Telearbeit, Telemedizin oder elektronische Benutzerdienste um nur wenige zu nennen unterliegt der Bundeskompetenz.

Den Ländern hingegen unterliegen Pay-TV, Payper-View und near-video-on-demand, auch die elektronische Presse und Video-on-demand.

Die Kompetenzen für das Internet sind somit zwischen Bund und Ländern aufgeteilt, jedoch müssen sich diese im Bereich des Datenschutzes einig sein.

2.1 Allgemeine datenschutzrechtliche Rege-lungen

2.1.1 Das Bundesdatenschutzgesetz

Das BDSG beinhaltet den strikten Grundsatz der Zweckbindung, der besagt, dass personenbezogene Daten nur für den Zweck verarbeitet werden dürfen, für den sie erhoben wurden und enthält demnach zahlreiche Betroffenenrechte.

Wie das Recht auf Auskunft darüber, welche personenbezogenen Daten von einem überhaupt gespeichert sind. Die Anrufung, die nur Gültigkeit im öffentlichen Bereich besitzt und wo der Datenschutz-beauftragte hinzugezogen werden kann. Weiterhin müssen perso-nenbezogene Daten auf Antrag des Betroffenen berichtigt werden (Berichtigung).Auch kann eine Gegendarstellung ebenso wie eine Sperrung der personenbezogenen Daten kann erzwungen werden. Robert Faßl Seite 5 18.02.2002

Und schließlich kann der Betroffene auch die Löschung seiner jeweiligen personenbezogenen Daten beantragen.

Das Bundesdatenschutzgesetz ist in zwei Teile gegliedert. Der erste regelt den Datenschutz im öffentlichen Bereich ( §§ 12-26 ), der zweite den Datenschutz im privaten Bereich ( §§ 27-44 ). Dazu zählt der Großteil der heutzutage im Internet angebotenen Dienste.

Die strengeren Regelungen sind jedoch im öffentlichen Teil zu finden.

All diese Betroffenenrechte unterliegen einer gewissen Einschränkung. So ist es nicht möglich alle über eine Person gespeicherten personenbezogenen Daten auf dessen Antrag zu löschen. Da diese von den Ermittlungsbehörden benötigt werden.

Das Bundesdatenschutzgesetz ( BDSG ) findet aber nur Anwendung, wenn keine Bereichsspezifischen Gesetze Anwendungscharakter besitzen und findet somit heute fast nur noch im öffentlichen Bereich Anwendung.

Die wichtigsten Begriffe die im BDSG genannt und definiert werden sind:

Das Erheben personenbezogener Daten, welches erforderlich sein muss und wo der Betroffene nicht schutzlos ist. Das Speichern personenbezogener Daten, das auch erforderlich sein muss und der Zweckbindung unterliegt. Das Übermitteln personenbezogener Daten, was vor allem im öffentlichen Bereich streng an den Erhebungszweck der Daten ge-bunden ist. Wohingegen im öffentlichen Bereich nach positiver Interessenabwägung übermittelt werden kann. Das Nutzen personenbezogener Daten steht zur beliebigen Verwendung, jedoch dürfen Daten nicht verarbeitet werden. Unter Verarbeiten von personenbezogenen Daten versteht man das Speichern, Verändern, Übermitteln, Sperren oder Löschen.

Robert Faßl Seite 6 18.02.2002

2.1.2 Die Landesdatenschutzgesetze

Wie schon im BDSG beinhalten auch die jeweiligen Landesdatenschutzgesetze das Recht auf informationelle Selbstbestimmung beim Umgang mit personenbezogenen Daten. Sie finden jedoch meist nur Anwendung im öffentlichen Bereich sowie den Anstalten, Stiftungen und Körperschaften des öffentlichen Rechts.

Die Erforderlichkeit der Datenerhebung die einer strikten Zweckbindung unterliegt und ebenso die Wahrung des Verhältnismäßig-keitsgrundsatzes sind in den LDSG ebenso zu finden und weißt somit ähnliche Strukturen wie das BDSG auf.

2.2 Datenschutzrechtliche Gesetzeslage im Be reich der Telekommunikation

Die derzeitigen Gesetze unterscheiden drei Ebenen von Computernetzen und für jede dieser Ebenen gibt es spezielle Gesetze.

Die erste Ebene ist der Inhaltsanbieter, der für die inhaltliche Gestaltung seiner Seite bzw. Homepage verantwortlich ist. Hierfür gelten die gewöhnlichen Gesetze wie etwa das Strafgesetzbuch ( StGB ).Je nachdem finden zusätzlich das Teledienstedatenschutzgesetz ( TDDSG ) oder der Mediendienstestaatsvertrag ( MStV ) Anwendung.

Die zweite Ebene ist der Diensteanbieter, der für den Server ver-antwortlich ist, auf dem die Seite ( Homepage ) des Inhaltsanbieters gespeichert ist. Er vergibt auch den Netzzugang ( Account ). Er unterliegt dem Teledienstedatenschutzgesetz ( TDDSG ) und dem Mediendienstestaatsvertrag ( MStV ).

Robert Faßl Seite 7 18.02.2002

Als dritte Ebene wird der Netzbetreiber genannt, welcher für die Kabel verantwortlich ist, die die Verbindung zum Internet herstellen. Als Beispiel sei hier als größter Netzbetreiber die Telekom genannt. Regelungscharakter auf dieser Ebene hat das Telekommunikationsgesetz ( TKG ) und die Telekommunikationsdienste-Datenschutzverordnung ( TDSV ).

Im Bereich der Telekommunikation und der Medien sind Gesetzes-vorbehalte für die zulässige Verarbeitung personenbezogener Daten also insbesondere in der Telekommunikationsdienste-Datenschutzverordnung ( TDSV ), im Teledienstedatenschutzgesetz ( TDDSG ), im Mediendienstestaatsvertrag ( MStV ) und im Telekommunikationsgesetz ( TKG ) enthalten.

Je nach Lage des Einzelfalles und abgesehen von den oben genanten Sondervorschriften sind auch das BDSG und die Landesdatenschutzgesetze anzuwenden.

2.2.1 Das Telekommunikationsgesetz ( TKG )

Zweck dieses Gesetzes ist es, durch Regulierung im Bereich der Telekommunikation den Wettbewerb zu fördern und flächendeckend angemessene Dienstleistungen zu gewährleisten.

Das TKG findet auf Unternehmen Anwendung, die geschäftsmäßig Telekommunikationsdienste erbringen oder daran mitwirken.

Im § 89 des TKG befinden sich die Vorschriften zum Datenschutz.

In & 89 Abs.2 werden die Rahmenbedingungen der TDSV genannt. Danach dürfen Bestandsdaten der Kunden verarbeitet werden, soweit dies zur Beratung der Kunden, zur Werbung und zur Marktforschung für eigene Zwecke und Ausgestaltung der Telekommunikationsdienstleistungen erforderlich ist. Auch muss der Betroffene

Robert Faßl Seite 8 18.02.2002

sich damit einverstanden erklären, bzw. darf er nicht widersprochen haben. Es handelt sich dabei um so genannte Bestandsdaten des Kunden. Die Verbindungsdaten, also Rufnummer oder Kennung des anrufenden oder angerufenen Anschlusses, Beginn oder Ende einer Telefonverbindung mit Datum, Uhrzeit und Datenmengen, sowie die vom Kunden in Anspruch genommene Telekommunikationsdienstleistung sind hier nicht gemeint. Der § 89 Abs.7 TKG regelt, das personenbezogene Daten die das Telekommunikationsunternehmen durch Ausgestaltung eines Vertragsverhältnisses erworben hat verarbeitet und genutzt werden dürfen..

Die Regelungen des § 89 haben schon oft zu lebhaften Diskussionen geführt, da keine gesetzliche Definition von Bestands- und Verbindungsdaten vorliegt.

2.2.2 Das Teledienstedatenschutzgesetz ( TDDSG )

Das TDDSG ist ein Bundesgesetz.

Zweck der Gesetze über die Nutzung von Telediensten ist es , einheitliche wirtschaftliche Rahmenbedingungen für die verschiedenen Nutzungsmöglichkeiten der elektronischen Informations- und Kommunikationsdienste zu schaffen.

Das TDDSG regelt insbesondere die Individualkommunikation. Dazu gehören Dienste wie Telebanking ( Individualkommunikation zwischen Bank und Kunde ) oder allgemeine Angebote zu Informationen und Kommunikation wie Wetterberichte und Börsendatenberichte. Weiterhin zählen dazu auch Angebote zur Nutzung des Internets, Nutzung von Telespielen sowie von Waren- und Dienstleistungen in elektronisch abrufbaren Datenbanken mit interaktivem Zugriff und unmittelbarer Bestellmöglichkeit. Es fallen also alle Homepages unter das TDDSG bei denen nicht die redaktionelle

Robert Faßl Seite 9 18.02.2002

Gestaltung zur Meinungsbildung für die Allgemeinheit im Vorder-grund steht.

Im TDDSG sind die datenschutzrechtlichen Pflichten der Anbieter von Telediensten im Sinne des Teledienstegesetzes ( TDG ) geregelt.

Das TDDSG enthält dabei verschieden Begriffsbestimmungen für Diensteanbieter (Provider ) und Nutzer ( Inhaltsanbieter).

Diensteanbieter sind natürliche oder juristische Personen oder Personenvereinigungen, die Teledienste zur Nutzung bereithalten oder den Zugang zur Nutzung vermitteln.

Nutzer sind natürliche oder juristische Personen oder Personenvereinigungen, die Teledienste nachfragen.

Rechtlich wird hier vor allem die Ebene des Diensteanbieters tangiert.

So regelt das TDDSG unter anderem, dass der Diensteanbieter nach

§ 4 dem Nutzer die Inanspruchnahme von Telediensten und ihre Bezahlung anonym unter Pseudonym zu ermöglichen hat. Somit ist auch die Erstellung eines Nutzungsprofiles nur dann zulässig, wenn die unter Verwendung eines Pseudonyms geschieht und dieses nicht mit den Daten über dessen Träger zusammengeführt werden kann.

Eben so hat der Diensteanbieter dafür Sorge zu tragen, das der Nutzer seine Verbindung mit dem Diensteanbieter jederzeit abbrechen kann. Die durch den Ablauf des Abrufs oder Zugriffs entstandenen Daten sind nach der Trennung der Verbindung zu löschen, soweit eine Speicherung zu Abrechnungszwecken nicht notwendig ist.

Auch sind personenbezogene Daten über die Inanspruchnahme verschiedener Teledienste getrennt zu verarbeiten und eine Weitervermittlung dieser Daten dem Nutzer anzuzeigen.

Robert Faßl Seite 10 18.02.2002

Die Datenverarbeitung unterliegt der Kontrolle nach den Vorschriften des BDSG.

Vordergründig ist im TDDSG also die Verarbeitung personenbezogener Daten, die nur auf der Grundlage eines Gesetzes oder mit Einwilligung des Betroffenen zulässig ist.

Personenbezogene Daten dürfen vom Diensteanbieter zur Durchführung von Telediensten nur erhoben, verarbeitet und benutzt werden, soweit dieses Gesetz oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat. Und er darf die für Teledienste erhobenen Daten für andere Zwecke nur verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat.

Soweit ein Vertragsverhältnis zwischen Diensteanbieter und Nutzer besteht ist von dessen grundsätzlicher Einwilligung zur Verarbeitung seiner personenbezogenen Daten auszugehen. Jedoch ist der Zweckübertragungsgrundsatz zu beachten, wonach personenbezogene Daten nur zur Erfüllung des Vertrages herangezogen werden dürfen für den sie erhoben wurden. Eine Datenübermittlung an andere Stellen bedarf einer erneuten Einwilligung des Betroffenen.

Auch wird im TDDSG der Verhältnismäßigkeitsgrundsatz wiederholt, wonach so wenig wie möglich personenbezogene Daten zu erheben, zu verarbeiten und zu nutzen sind ( § 3 Abs.4 TDDSG ). So wäre es unvereinbar eine Internetseite mit so genannten Cookies zu verknüpfen, welche personenbezogene Daten der Nutzer und die Bewegungen des Cursors auf dem Bildschirm erfassen und auswerten. Diese Programme müssen entweder nur anonymisierte Daten erfassen oder sich zu erkennen geben und dem Nutzer die Möglichkeit geben diese auszuschalten.

Robert Faßl Seite 11 18.02.2002

Das TDDSG enthält auch die Regelung darüber, dass der Nutzer vor Erhebung seiner personenbezogenen Daten über deren Art, Umfang, Ort und Zweck der Erhebung, Verarbeitung und Nutzung zu unterrichten ist. Bei automatisierten Verfahren ( Cookies ) muss diese Unterrichtung vor Beginn des Verfahrens erfolgen.

Eine Internet-Seite ist somit unter Berücksichtigung des TDDSG zu gestalten, wenn personenbezogene Daten erhoben, verarbeitet und genutzt werden sollen.

2.2.3 Der Mediendienstestaatsvertrag

Der Mediendienstestaatsvertrag ( MStV ) ist ein Gesetz der Bundesländer.Er regelt an die Allgemeinheit gerichtete Veröffentlichungen, die zur öffentlichen Meinungsbildung beitragen. Eine Homepage die ähnlich wie eine Zeitung oder Fernseh-/ Rundfunksender redaktionelle Beiträge veröffentlicht, fällt darunter. Er ist somit eine Ergänzung zum Presserecht und zum Rundfunkstaatsvertrag und enthält deswegen insbesondere das Recht auf Gegendarstellung.

Die enthaltenen Grundsätze entsprechen aber weitgehend den Regelungen des TDDSG, vgl §§ 12 ff MStV.

3 Datenschutzprobleme im Internet

Der im Volkszählungsurteil geforderte „Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten“ ist für den Internetnutzer utopisch.

Gefahrenquellen sind unter anderem:

Robert Faßl Seite 12 18.02.2002

• Das Entstehen von Datenspuren, die jeder der einen Internet-Dienst nutzt hinterlässt, unter anderem durch die sogenannten Cookies.

• Der Provider bezieht personenbezogene Daten über den jeweiligen Nutzer und erhebt bei jedem Surfvorgang Nutzungsdaten.

• Öffentliche Foren können leicht von Dritten ausgewertet werden.

• Daten werden auch durch verschiedene Geheimdienste erhoben.

3.1 Die Gefahr durch die Datenspur

Aus den Daten die wir als Datenspur hinterlassen lässt sich ein umfassendes Kommunikationsprofil des Benutzers erstellen. Man unterteilt dabei in drei Kategorien personenbezogener Daten.

3.1.1 Stamm-, Verbindungs- und Inhaltsdaten

Die Stammdaten bzw. Bestandsdaten sind die Daten, die in einem Dienst oder Netz dauerhaft gespeichert und bereitgehalten werden, um den Betrieb des Netzes oder die Bereitstellung eines Dienstes zu ermöglichen. Dies sind die Abrechnungsdaten für den Internet-Anbieter oder Mailboxbetreiber, wie Name und Adresse sowie die Login-Kennung des Benutzers und E-Mail-Adressen. Weiterhin werden auch Daten wie Bankverbindung, Geburtsjahr oder Informationen über einen Status, der zu einem ermäßigten Beitrag führt ( Schüler, Studenten, Arbeitsloser ) als Bestandsdaten bezeichnet.

Die Verbindungsdaten geben Auskunft über die näheren Umstände der Kommunikation, also wer wann mit wem wie viele Daten ausgetauscht oder welche Dienste genutzt hat. Hierzu zählen Angaben über Kommunikationspartner, Zeitpunkt und Dauer einer Verbindung, dabei in Anspruch genommene Systemleistungen, benutzte Anschlüsse und Leitungen usw.

Robert Faßl Seite 13 18.02.2002

Inhaltsdaten sind die übertragenen Informationen und Nachrichten, wie ein E-Mail-Text oder ein Artikel in einem Diskussionsforum. Diese können, sofern sie nicht verschlüsselt sind auf dem gesamten Übertragungsweg zur Kenntnis genommen werden.

Die Stammdaten sollten lediglich beim Internet-Provider oder Mailbox-Betreiber vorliegen. Für die deutschen Betreiber gelten dafür die oben aufgeführten gesetzlichen Regelungen.

Verbindungs- und Inhaltsdaten sind abhängig von der Nutzung des Users und werden auf jedem an der Kommunikation beteiligtem Computer zeitweise gespeichert. Diese Daten sind leicht zugänglich, da sowohl der Client, der Provider als auch der Server Angriffsflächen bieten.

3.1.2 Die Erstellung von Nutzungsprofilen

Möglichkeiten zur Erstellung von Nutzungsprofilen sind unter anderem beim „Client“ möglich, das heißt direkt auf dem Computer des Nutzers. So existieren beispielsweise bestimmte Programme wie der Browser Netscape 2.0, der mit der Scriptsprache Javascipt dem Anbieter von Seiten Informationen über Konfiguration des Rechners und das andersweitige Nutzungsverhalten seines Nutzers übermittelt. Das Problem wurde aber bei der Version 2.01 behoben.

Der Provider kann auch selbst Nutzungsprofile des Nutzers erstellen. So besitzt er nicht nur Kenntnis über die Identität des Nutzers, sondern kann auch das Abrufverhalten des Nutzers beobachten und somit bestimmte jeweilig auf die Person bezogene Profile erstellen. Die einzige Möglichkeit dies zu verhindern besteht in einer Verschlüsselung der Kommunikation.

Verbindungsdaten fallen aber immer an, da sie zum Betrieb des Cache und zur Abrechnung benötigt werden.

Robert Faßl Seite 14 18.02.2002

Auch die Betreiber des Servers können statistische Daten über den Nutzer sammeln, die jedoch keine Rückschlüsse auf die Identität des Nutzers zulassen. Aber es gibt mittlerweile technische Möglichkeiten um auch diese Daten einem bestimmten Nutzer zuzuordnen.

3.1.3 Mögliche Methoden zur Nutzungsprofileerstellung

Das wären einmal die „Cookies“, die unter anderem beim einem Browser wie Netscape vorhanden sein können. Diese werden als Textdateien durch den Serverbetreiber im WWW-Browser des Benutzers abgespeichert und können dann jederzeit ohne Wissen des Nutzers wieder abgerufen werden. Ursprünglich fanden Cookies nur bei Bestellungen über das Internet Anwendung. So wurde die Kennung der Waren, die der Nutzer bestellen wollte auf dem Server abgespeichert, damit sich der Benutzer die Kennung nicht merken musste und diese einfach vom Server abgerufen werden konnten ohne auf den Benutzer noch einmal zurückzukommen zu müssen. Cookies können aber auch verwendet werden um den Benutzer einer Startseite zu markieren und somit ihn bei Zugriffen auf Folgeseiten von anderen Benutzern zu unterscheiden. Gerade hier besteht die Möglichkeit ein Abrufungsprofil zu erstellen und sogar die Zu-ordnung eines Namens ist möglich, wenn der Nutzer diesen nur einmal im Rahmen einer Bestellung angibt.

Weitere Möglichkeiten zur Nutzungsprofilerstellung bieten identd-Protokolle, wodurch dem Betreiber eines Servers die Möglichkeit gegeben wird die Identität des Nutzers zu erfragen. Sie dienten ursprünglich den Missbrauch des Servers zu verhindern. Vielmals werden durch diese Programme die Nutzungsprofile um Identitätsprotokolle ergänzt. Es sind jedoch optionale Programme, so dass

Robert Faßl Seite 15 18.02.2002

der Client selbst bestimmen kann welche Informationen er angibt oder auch nicht.

Nebenher können auch Browserkenndaten zur Identitätsfeststellung genutzt werden, soweit Name des Browserprogramms oder Seriennummer bei einem Abruf mit übermittelt werden.

3.2 Das Problem der öffentlichen Foren

Ebenfalls können Äußerungen des Users im Internet wie zum Beispiel in News-Artikeln oder Aussagen in Chat-Rooms, Gästebüchern oder Angaben in eigenen Homepages statistisch ausgewertet werden. Die daraus gewonnenen Fakten sind zwar im allgemeinen weniger intim als die aus Nutzungsdaten gewonnen Erkenntnisse, werden aber häufig vor allem von Marketingexperten verwendet zu Zwecken der Marktforschung.

So besteht ohne großen Aufwand zu betreiben die Möglichkeit herauszufinden, welcher Käufer sich unter anderem für was interessieren und es auch kaufen würde. Auch für Ermittlungsbehörden ist dies eine Möglichkeit, um zum Beispiel nach extremistischen oder staatsfeindlichen Personen- bzw. Personenvereinigungen zu fahnden.

3.3 Die Ermittlungsbehörden

Die bundesdeutschen Ermittler müssen sich ja weitgehend an unsere Gesetze halten. Andere Geheimdienste wie die NSA beispielsweise kennen bei der Bespitzelung keine Grenzen.

Der Bundesnachrichtendienst ( BND ) überwacht jedoch ebenso den internationalen Fernmeldeverkehr wie Telefonate über Satelliten, Richtfunk oder Kurzwelle und registriert automatisch bestimmte verdächtige Wörter. So werden aber unter anderem auch In-

Robert Faßl Seite 16 18.02.2002

haltsdaten mit privatem Charakter wie E-Mails ausgewertet. So werden nach Schätzungen von Kryptoexperten etwa 100 % der Auslandsgespräche per Telefon und etwa der gleiche Prozentsatz an E-Mails vom BND kontrolliert. Die einzige Möglichkeit sich zu schützen besteht in der Anonymisierung.

Es ist fraglich inwieweit diese Vorgehensweise der Ermittlungsbehörden uns in unseren Grundrechten verletzt und wohin uns der Ruf nach mehr innerer Sicherheit und der bereits begonnene „Lauschangriff“ noch führen wird.

4 Technische Möglichkeiten zum Schutz vor „Datenraub“

Hierbei muss man wieder unterscheiden zwischen dem öffentlichen Bereich auf der einen Seite und dem privaten auf der anderen.

4.1 Datenschutz im öffentlichen Bereich

Da immer mehr Behörden den Zugang zum Internet besitzen und gerade im Bereich der öffentlichen Verwaltung, der Umgang mit sehr sensiblen personenbezogenen Daten alltäglich ist und diese auch geschützt werden müssen, wurden Konzepte wie die „Firewall“ entwickelt.

Die Firewall ist eine Schwelle zwischen zwei Netzen die überwunden werden muss, um in das andere Netz zu gelangen. Sie soll Missbrauch kenntlich machen und verhindern und nur jeweils zugelassene netzübergreifende Tätigkeiten zulassen. Damit ist sie die Schnittstelle zwischen dem zu schützenden und dem nicht vertrauenswürdigem Netz. Die Stärke der Firewall ist vor allem von der eingesetzten Technik und der Kompetenz der Administration abhängig.

Robert Faßl Seite 17 18.02.2002

4.2 Datenschutz im privaten Bereich

Hier findet vor allem das so genannte PGP ( Pretty Good Privacy ) Anwendung.

Es handelt sich dabei um ein hochsicheres Ver- und Entschlüsselungsprogramm, das auf den meisten Rechnern, bzw. in den meisten Betriebssystemen existiert.

Mit PGP verschlüsselte Texte sind selbst für Geheimdienste nur schwer oder gar nicht zu entschlüsseln. So wird die Verbreitung von PGP im Internet von den amerikanischen Behörden sogar als Verstoß gegen das US-Waffenexportgesetz gesehen.

PGP eignet sich besonders zum verschlüsseln und Signieren von E-Mails und hat eine sehr große Verbreitung im Internet gefunden. Es schützt jedoch nicht vor der Erstellung von Kommunikationsprofilen durch Protokollierung aller E-Mails einer Person.

Die Funktionsweise von PGP beruht auf der Verwendung von privaten und öffentlichen Schlüsseln, die die Nachricht verschlüsseln. Zunächst wird die Nachricht mit dem eigenen privaten Schlüssel codiert, anschließend mit dem öffentlichen Schlüssel des Empfängers. Decodiert wird die Nachricht dann mit dem privaten Schlüssel des Empfängers als erstes und mit dem öffentlichen Schlüssel des Absenders als zweites. PGP macht dies automatisch. PGP erzeugt für jede Verschlüsselung einen zufällig ausgewählten Schlüssel, der nur einmal verwendet wird und die Nachricht verschlüsselt. Dieser wird dann mit dem öffentlichen Schlüssel des Empfängers codiert und in die verschlüsselte Nachricht hineingeschrieben.

Der Empfänger kann nun nur durch seinen privaten Schlüssel den Einmal-Schlüssel wieder herstellen und die gesamte Nachricht entziffern. Dieser Vorgang ist jedoch nicht sichtbar.

Robert Faßl Seite 18 18.02.2002

5 Abschließende Feststellung

Die Schutzmöglichkeiten für den Nutzer des Internets sind sowohl von der rechtlichen, als auch von der technischen Seite her unzureichend. Vor allem gibt es stets einen technischen Fortschritt und nicht Rückschritt, wodurch bestehende Schutzmöglichkeiten immer schneller ihre Wirksamkeit verlieren. Von den gesetzlichen Bestimmungen braucht man hier gar nicht zu reden, da die Administrative der Entwicklung nicht folgen kann. Somit ist jeder selbst für seinen Datenschutz verantwortlich und muss sich, wenn er nicht „ausspioniert" werden will versuchen selbst zu schützen.

Robert Faßl Seite 19 18.02.2002

6 Stichwortverzeichnis

B M BDSG · 5 MStV · 12

C N Cookies · 15 Nutzungsprofilen · 14

D P Datenspuren · 12 PGP · 18

E S Ermittlungsbehörden · 16 Stammdaten · 13

F T Firewall · 17 TDDSG · 9

TKG · 8

I

V

identd-Protokolle · 15

Inhaltsdaten · 13 Verbindungsdaten · 13

L LDSG · 7

Robert Faßl Seite 20 18.02.2002

7 Quellenangabe

Robert Faßl Seite 21 18.02.2002