Analyse der Grundlage fuer die Hausdurchsuchung
Autor: Markus Mueller
Datum: 26.11.2005
Stand: Version 1.01

Lediglich als Einzelfall interessant?

Man mag meinen, dieser Fall ist ein Einzelfall und mit weniger
allgemeiner Relevanz. Aber dieser Fall beinhaltet doch eine
gewisse Brisanz, da lediglich aufgrund einer IP-Adresse ein
Grundrecht gebrochen wurde, nebenbei scheinbar unabhaenig von
der Hoehe des Betrages und der Schwere des Vergehens.

Wollen wir uns also doch die Basis der Hausdurchsuchung einmal
genauer anschauen...

Welche Aussage hat eine IP-Adresse?

Eine IP dient dazu, um zwischen Geraeten, im lokalen Netzwerk wie
im Internet, Informationen ueber das Internet Protokoll austauschen
zu koennen. Hierfuer werden IP-Adressen festgelegt, die teilweise
aber auch nur fuer gewisse Teilstrecken gueltig sind, und sich
beim Uebergang von einem Bereich in den naechsten aendern koennen.
Dies Veraenderung der IP Adresse passiert beispielsweise bei NAT,
bei welcher lediglich eine im Internet verfuegbare IP-Adresse fuer
mehrere Computer verwendet wird, oder ganze Netze auf bestimmte
andere IP-Bereiche uebertragen werden.

Was beweist denn nun eine solche IP? Eine IP beweist niemals eine
bestimmte Person, es kann ja sonst wer am Computer gearbeitet haben.
Es beweist auch nicht einen bestimmten Computer: Dank NAT kann
hinter einer IP eine beliebige Anzahl an Computern stecken. Vieleicht
ist es ja ein Gemeinschaftsanschluss im Haus? Dank NAT mit WLAN
koennen in einem Haus eine beliebige Menge an Parteien ueber die
gleiche IP surfen, sogar mobile Personen vor der Tuer, die mobil
mit Auto oder Rucksack gekommen ist, koennen in dieser Menge
enthalten sein. Selbst wenn man sich mit Verschluesselung
schuetzt: Viele (Standard-)Verschluesselungsmethoden von WLAN
sind in Minuten brechbar.

Neben all dem sind Port-Weiterleitungen, Proxies und Remote Desktop
moeglich, so dass der Verursachende ueberall in der Welt sitzen kann.
Diese Software kann ein Angreifer ueber Exploits oder eine andere
Luecke installieren. Vieleicht hat er der Angreifer ja auch nur das
Passwort von meinem Router erraten, oder per BruteForce herausbekommen?
Es gab schon einige Router mit Defaultpasswoertern oder anderen
Schwachstellen. Er koennte mir einen Trojaner untergejubelt haben;
selbst der aktuellste und beste Virenscanner finden nur bekannte
Schaedlinge, ein extra fuer mich compilierter (also so veraendert/
erneuert/neu geschrieben/...) erzeugter Trojaner geht immer durch.

Aber noch nichtmal die Position des Internetanschlusses, an dem sich
eingewaehlt wurde, ist sicher; beim gleichen Provider kann man sich
normalerweise mit Zugangsdaten ueberall im ganzen Land einwaehlen,
ohne direkt Spuren zu hinterlassen.

Und wer sagt denn, dass das Forumlar des Anbieters, in dem die Konto-
daten eingegeben werden, unangreifbar ist? Evtl. ist ja die IP
lediglich ein (verstecktes) Forumlarfeld, welches ich ueber
geschicktes Aufrufen der Seite manipulieren kann? Es gibt so viele
Bugs ueber die man in Server sogar eindringen und komplett
uebernehmen kann, gerade die letzten PHP Probleme sind zu beachten,
und dann soll man nicht evtl. das Formularfeld des Anbieters
austricksen koennen? Genausogut kann durch Festplattenmanagement-
fehler (SQL-Statements, RAID, Uebertragungsfehler auf dem
IDE-/SCSI-/PCI-BUS) oder auch einfach durch einen Programmierfehler
eine falsche IP zuordnung passieren. Beim Provider wie beim
Dienstanbieter! Wenn ich beim Provider arbeite, kann ich mir ja
aus was fuer einem Grund mir mal eine IP eines Kunden ausleihen.
Beispielsweise um sowas anzusurfen?

Zudem, wenn ich einen Server beim gleichen Provider gemietet habe wie
der Anbieter, und wenn dieser in der gleichen broadcast Domaene steht, 
kann ich auch die IP problemlos faken. Oft stehen mehrere hundert
Server in der gleichen broadcast Domaene. Natuerlich kann auch jemand
mit Zugriff im RZ des Servers die Absender IPs beliebig faken.

Eine IP beweist also nichts. Es ist vieleicht ein Indiz, wenn auch ein
aeusserst schwaches, aber keinesfalls ein Beweis. Details zu diesen
Ausfuehrungen sind unter

  http://haus.durchsuchungen.de/Dokumente/gruende.txt

zu finden.

Dank Vorratsdatenspeicherung, die ja jetzt kommt, betrifft dieser
Fall jeden in Deutschland mit Internetanschluss. Denn man sollte
nicht den Fehler zu machenn zu glauben, dass es schwer ist, auf der
IP eines anderen Schindluder zu treiben. Jeder sollte vorsorgen,
Verschluesselung ist sogar teilweise kostenfrei verfuegbar! (z.B.
CompuSec, im Google unter diesem Wort zu finden)

Meine Schlussfolgerung des Beweiswertes von IP-Adressen

Ja... wenn man das so annimmt, dann kann man ja gar nichts mehr im
Internet verfolgen? Meiner Ansicht nach: RICHTIG!

Bei schweren Vergehen, also wo eine Strafe ueber 5 Jahren angedroht
wird, kann ich mir dennoch schwere Eingriffe in die Grundrechte
des Anschlussinhabers vorstellen, auch wenn man nur ein solch
schwaches Indiz ueber eine IP hat. Aber doch nicht wenn eine
falsche Kontonummer auf einer XXX-Seite eingegeben wird!


Zudem sollte meiner Ansicht nach verboten werden, ueber faelschbare
Zahlungsinformationen Transaktionen abzuwickeln. Der Anbieter sollte
KEINERLEI Rechte haben etwas einzutreiben, wenn er ein Verfahren
einsetzt, dass keinerlei Sicherheit bietet, dass eingegebene
Informationen nicht stimmen. Es gibt nicht umsonst Kreditkarten,
die solch ein Vergehen stark erschwaeren. Einfach nur Kontodaten
abzufragen, halte ich fuer falsch, und sollten vor allem nicht in
Paragraph 263 StGB enden können. Oder zumindest sollte dies
genauso unter Strafe gestellt werden, wie das nicht Abschliessen
eines Autos. Meiner Ansicht nach verleitet ein solches Formular
doch genauso zur Straftat.

Schuldfrage konkreter Fall

Im konkreten Fall wurde der Schaden von zwei Personen, dem
Staatsanwalt und Richter, falsch festgestellt. Das mag passieren
und ist vieleicht entschuldbar. Aber selbst wenn der Schadenswert
richtig gewesen waere; es ist ja wohl kaum lediglich als leichte
Fahrlaessigkeit anzusehen, wenn wegen so einem Betrag eingebrochen
wird. Das ist in meinen Augen mindestens grob fahrlaessig, da jedem
normalen Menschen doch offensichtlich sein sollte, dass hier Unrecht
begangen wird. Auch bei 58 EUR, aber erst recht bei 22,90 EUR.
Unbedingt sollte man allerdings auch beachten, wie umfassend der
Durchsuchungsbeschluss ausgeschrieben wurde.Alle meine Raeume, Mich,
Schriftstuecke ueber mein Einkommen, Vermoegen, usw, mein Auto, alle
Gegenstaende, einfach alles wurde erlaubt.

Mein Fall zeigt wie falsch die derzeitige Politik bzgl. Internet ist.
Man bekommt das Medium nicht in den Griff, will es aber um jeden Preis,
so dass hierfuer solche das Grundgesetz verletzenden Aktionen gestartet
werden.

Die Folgen

Man braucht nicht zu glauben, dass ich danach da stand und dachte

  Oh, lustig. Bei mir eingebrochen worden. Mei, macht ja nix.

Die Wochen danach waren echt die Hölle. Das wird gerne
vergessen bei sowas. Ganz zu schweigen von meinem fianziellen
Schaden; die Anwaltskosten bekommste nur zum Bruchteil zurueck.
Ich habe jetzt dann so um die 2000 Eurs bezahlt, und bekomme
ganze 400 EURs zurueck. Das nennt der Staat "angemessene
Verguetung", nach diesem findet man ja problemlos einen Anwalt
der fuer 20 EUR/Stunde, oder was auch immer fuer einen Scherz-
betrag, arbeitet. Meine Arbeitszeit war natuerlich auch
kostenlos.

Der finanziell wirkliche Verlierer ist der Steuerzahler. Was
das alles gekostet hat, moechte ich gar nicht wissen...

Aus dieser Gesamtschwere der aufgezaehlten Schaeden denke ich
durchaus, dass dies bekannt gemacht werden sollte. Natuerlich
trift meiner Ansicht nach den Staatsanwalt und den Richter die
meiste Schuld. Nur weil das ein Richter und ein Staatsanwalt
ist, soll ich das ganze etwa nicht veroeffentlichen? Ich sehe
das umgekehrt, gerade weil diese Personen meiner Ansicht nach
die groesste Schuld tragen, und durch den Status dieser Personen
hierfuer keine Strafe erfolgt, sehe ich die Berichterstattung
als unbedingt wichtig an. Wie soll denn sonst solchen Aktionen,
aber auch der dahinter stehenden falschen Politik, vorgebeugt
werden?

Resumee

Fast bin ich froh diesen Warnschuss bekommen zu haben; ich habe seit
dem alles verschluesselt und fuehle mich nur noch so sicher. Aber wie
sieht es bei 99% der Computernutzer aus? Bei diesen hindert nichts
und niemand den Staat daran illegal einzubrechen, und sich jede
E-Mail und Bild anzusehen die auf deren Rechner sind, ohne einen
hinreichenden Verdacht, also mehr als eine IP, zu haben...

"Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende
beides verlieren." - Benjamin Franklin (1706 - 1790)

Impressum