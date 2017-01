Das EU-Polizeiamt drängt auf Vorgaben, wonach Inhalteanbieter wie Betreiber von Webseiten oder sozialen Netzwerken neben IP-Adressen auch Portnummern protokollieren müssten. Die Vorratsdatenspeicherung würde damit deutlich erweitert.

Nach Verschlüsselung und Anonymisierungsnetzwerken haben europäische Strafverfolger eine neue Ursache dafür ausgemacht, dass sie "erblinden" und keine Anhaltspunkte mehr für die Verbrecherjagd finden könnten ("Going Dark"). Die sogenannte Netzwerkadressübersetzung bei den Zugangsanbietern ("Carrier-grade Network Address Translation") bereitet ihnen Kopfzerbrechen und lässt sie nach umfassenden politischen Gegenmaßnahmen in Form einer deutlich ausgedehnten Vorratsdatenspeicherung rufen. Dies geht aus einem im EU-Rat diskutierten Europol-Papier hervor, das die britische Bürgerrechtsorganisation Statewatch veröffentlicht hat.

Mehr als die bekannte Vorratsdatenspeicherung

Die Polizeibehörde fordert demnach rechtliche Änderungen, auf deren Basis Inhalteanbieter wie Betreiber von Webseiten oder sozialen Netzwerken IP-Adressen, genaue Verbindungszeiten sowie Portnummern für einen gewissen Zeitraum aufbewahren müssten. Die sollten dann auf Antrag hin den Ermittlern zur Verfügung gestellt werden müssen. Das geht über gängige Vorgaben zur Vorratsdatenspeicherung weit hinaus, wie sie etwa hierzulande auf Basis eines umstrittenen Gesetzes von Mitte 2017 an greifen sollen. Diese beziehen sich allein auf Zugangsanbieter. Beim hiesigen Gesetz ist zudem noch unklar, ob die betroffenen Provider Portnummern speichern müssen.

Schuld an dem neuen, massiv gestiegenen Metadatenhunger der Strafverfolger ist die anhaltende Knappheit an IPv4-Adressen und ein nur langsamer Umstieg auf die aktuellere Variante IPv6, die sehr viel mehr Netzkennungen zur Verfügung stellt. Vor allem Mobilfunk- und Kabelbetreiber haben im Gegensatz zu alteingesessenen Telekommunikationsanbietern nur vergleichsweise wenig IPv4-Adressen erhalten. Diese Provider greifen daher im großen Stil zur Netzwerkadressübersetzung, wobei sie eine öffentliche Adresse mehreren Nutzern über interne, nach außen nicht ersichtliche Ersatzlösungen an Routern zuordnen. Zum Einsatz kommen dabei just die Portnummern, auf die es Europol nun auf beiden Kommunikationsseiten abgesehen hat.

Rückgriff auf etablierte Kanäle

Um "praktische Lösungen" für die Vorratsdatenspeicherung 2.0 zu erarbeiten, wollen die Ermittler auf "etablierte Kooperationskanäle wie das EU-Internetforum" zurückgreifen, bei dem große Netzfirmen wie Facebook, Google, Microsoft oder Twitter mit an Bord sind. Gegen standardmäßig eingesetzte Netzwerkadressübersetzung sprächen sogar Datenschutzgründe: jüngst hätten Strafverfolger in einer Operation gegen die Verbreitung kinderpornografisches Material 50 Clients untersuchen müssen, die alle eine öffentliche IP-Adresse verwendet hätten. Um den potenziellen Uploader zu identifizieren, sei es so nötig gewesen, in die Grundrechte vieler Unschuldiger einzugreifen. (mho)