Avatar von otaku
  • otaku, Michael Renzmann

mehr als 1000 Beiträge seit 09.01.2000

Speicherung von Portnummern in .de zwischenzeitlich geklärt - Antwort: nein

Der Artikel sagt: "Beim hiesigen Gesetz ist zudem noch unklar, ob die betroffenen Provider Portnummern speichern müssen."

Das ist nicht (mehr) zutreffend. Die Bundesnetzagentur hat in der FAQ zur Speicherpflicht von Verkehrsdaten - und dort konkret Abschnitt C ("Speicherpflicht für Erbringer von Internetzugangsdiensten") - klargestellt:

Muss neben den genannten Kennungen auch die Portadresse gespeichert werden?

Nein, weitere Verkehrsdaten wie die Portadressen dürfen nicht gespeichert werden.

Quelle: https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Unternehmen_Institutionen/Anbieterpflichten/OeffentlicheSicherheit/Umsetzung110TKG/VDS_113aTKG/VDS-node.html

Ebenfalls dort findet sich übrigens auch das hier:

Welche IP-Adresse ist zu speichern?

Nach § 113b Abs. 3 Nr. 1 TKG ist die dem Teilnehmer für eine Internetnutzung zugewiesene IP-Adresse zu speichern. Hierunter ist – ausschließlich – die öffentliche IP-Adresse zu verstehen.
Wird dem Endnutzer bzw. seinem Anschluss also eine öffentliche IP-Adresse zur Internetnutzung direkt zugewiesen, ist diese IP-Adresse zu speichern. Bei Mehrfachnutzungen von öffentlichen IP-Adressen für mehrere Endnutzer wird den einzelnen Endnutzern bzw. deren Anschlüssen zwar (auch) eine private (bzw. Providernetz-interne) IP-Adresse zugewiesen. Es bleibt jedoch auch bei Mehrfachnutzungen dabei, dass (nur) die öffentliche IP-Adresse nach § 113b Abs. 3 Nr. 1 TKG zu speichern ist – und nicht (auch) eine private.

Kombiniert man diese beiden Punkte, folgt daraus im Klartext:

Provider, die ein Carrier-Grade-NAT einsetzen, sind zwar theoretisch zur Speicherung von Verkehrsdaten verpflichtet, können praktisch aber keine Anfragen beantworten, wenn diese sich auf eine IP-Adresse des CGN-Pools beziehen. Denn bekanntlich werden bei CGN mehrere Kunden auf die gleiche IP-Adresse gemapped, und eine eindeutige Auskunft wäre nur möglich, wenn zusätzlich auch die Portnummer des fraglichen Requests mit einbezogen werden könnte. Der Anfrager könnte die zwar mitliefern, aber der Provider kann mit der Angabe nichts anfangen, weil er die Portnummernzuweisungen ja nicht speichern darf.

Wenn keine eindeutige Auskunft erteilt werden kann, darf der Provider meines Wissens keine Auskunft erteilen - denn sonst wäre durch Stellen einer "geeignet ungenauen" Anfrage eine Art Schrotflintenfahndung möglich, die aber nicht zulässig sein dürfte. Falls ich damit falsch liegen sollte, wäre ich für einen entsprechenden Hinweis sehr dankbar!

Das ist nur einer von vielen Punkten, warum die VDS in dieser Form ganz besonders untauglich ist, und einfach grundsätzlich und endgültig abgeschafft gehört. Ich hoffe inständig, dass die Klage vor dem BVerfG durchkommt und der Unfug noch vor dem 01.07.2017 abgeräumt wird.

cu, otaku

Bewerten
- +