Freitag, 15. September 2006
Special old-style justice
Irgendwie tun mir die zuständigen Beamten bei Kripo & Co. leid, dass sie sich mit Dingen beschäftigen müssen, für die sie wohl weder aus- noch weitergebildet wurden. Dann passiert sowas eben:
Naja, dann gibt's eben eine CD.
Nachtrag
Ein richtericher Beschluss ging dieser Aufforderung voraus. Mit diesem Beitrag ging es mir nur darum, zu zeigen, wie die ermittelnden Behörden arbeiten!
Naja, dann gibt's eben eine CD.
Nachtrag
Ein richtericher Beschluss ging dieser Aufforderung voraus. Mit diesem Beitrag ging es mir nur darum, zu zeigen, wie die ermittelnden Behörden arbeiten!
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
"werden Sie gebeten" ...
Heisst das, Ihr gebt Daten ohne richterliche Anordnung raus?
Heisst das, Ihr gebt Daten ohne richterliche Anordnung raus?
Wenn sie eine Anzeige gemacht haben weil dort irgendetwas illegales gelagert war, warum auch nicht?!
Ich sehe kein Problem darin, der Polizei eine CD mit Bildern und HTML-Seiten zukommen zu lassen, die sie auch selbst runterladen könnte... mit den Verbindungsdaten ist das freilich anders, denn die betreffen auch die Abrufer der Seite. Wenn ich sowas so einfach rausgeben würde, würde ich es nicht so an die große Glocke hängen.
Vielleicht sind die Dateien ja so überzeugend, dass man nicht auf einen Beschluss warten möchte bis man die Verbindungsdaten rausgibt.
Selbst wenn dem so wäre (was ich mir übrigens nicht anmaßenwürde, zu beurteilen) würde ich in solch einem Falle die Daten zum Stand X sichern und solange hinterlegen, bis die offizielle Aufforderung kommt.
Selbst wenn es "nur" die Webseite wäre, die sich eigentlich jeder "sowieso" ansehen kann, es ist juristisch nicht erlaubt. Unser Rechtssystem sieht dafür einen richterlichen Beschluss vor, und ohne den läuft definitiv nichts.
Selbst wenn es "nur" die Webseite wäre, die sich eigentlich jeder "sowieso" ansehen kann, es ist juristisch nicht erlaubt. Unser Rechtssystem sieht dafür einen richterlichen Beschluss vor, und ohne den läuft definitiv nichts.
Ich denke das liegt daran, dass die Jungs über ihr Unvermögen genau bescheid wissen, und deswegen jemanden bitten, der sich damit auskennt. Hier geht es aber um mehr, nämlich die gerichtsverwertbare Sicherung und Asservierung von Daten, die in nicht seltenen Fällen nur als ganzes (z. B. ein Internetpräsenz) verwertbar sind. Gemeint ist von Seiten der Kripo sicherlich eine weitestgehend offline betrachtbare Kopie zu erhalten. Dabei wissen die ganz genau, dass sowas nur in den seltensten Fällen ohne Server mit installiertem Scripting geht.
Mit anderen Worten: der zuständige Ermittler will dem Richter (DIE wissen meistens überhaupt nicht, was geht und was nicht geht) einfach alles so einfach verständlich und eindeutig wie möglich vorlegen können.
Ich habe die Erfahrung gemacht, dass die Jungs von der Kripo sich über Rückanrufe meinerseits zur Klärung dessen was genau gebraucht wird und wie man helfen kann i. d. R. sehr freuen. Zumal hinterher das Verständnis darüber, was möglich ist und was nicht ungleich größer ist.
Mit anderen Worten: der zuständige Ermittler will dem Richter (DIE wissen meistens überhaupt nicht, was geht und was nicht geht) einfach alles so einfach verständlich und eindeutig wie möglich vorlegen können.
Ich habe die Erfahrung gemacht, dass die Jungs von der Kripo sich über Rückanrufe meinerseits zur Klärung dessen was genau gebraucht wird und wie man helfen kann i. d. R. sehr freuen. Zumal hinterher das Verständnis darüber, was möglich ist und was nicht ungleich größer ist.
Trotzdem dürfen solche Daten nur auf eine richterliche Anordnung herausgegeben werden, und nicht auf Grund einer Bitte. Punkt.
Andreas
Andreas
Ich bin auch etwas schockiert... Mein Server steht demnächst auf jeden Fall wo anders!
Von Eurem Server könnten wir nicht mal Daten rausgeben, wenn wir wollten, denn solche Aufforderungen beziehen sich nur auf Shared-Hosting!
Mhhh... gebeten. Wenn da keine richterliche Anordnung bei liegt, hoffe ich das Manuel die Daten nicht raus gibt. Würde mich persönlich aber sehr wundern und mich auch ehrlich gesagt ein wenig schocken.... 
.
Es geht da klar um Verbindungsdaten (das sie HTML Dateien etc mit angefordert haben, liegt wohl daran das sie nicht wirklich wissen was sie da haben wollen), sowas gibt man nicht "einfach so" raus. Nicht wenn einem seine Kunden lieb sind...
.Es geht da klar um Verbindungsdaten (das sie HTML Dateien etc mit angefordert haben, liegt wohl daran das sie nicht wirklich wissen was sie da haben wollen), sowas gibt man nicht "einfach so" raus. Nicht wenn einem seine Kunden lieb sind...
Also, ein Hoster darf die Daten nur auf Richterliche Anordnung rausgeben. Egal ob HTML oder Bilder (Es gibt auch Passwort geschützte Seiten). Ich sehe hier als einzige Ausnahme das der Kunde es explizit in einem Schreiben erlaubt hat.
@Manuel das solltest du auf jedenfall hier mal klarstellen. Sonst würde ich meinen Server auch nicht mehr bei euch unterstellen.
Zu dem Punkt Datenträger. Ich selber habe denen auch schon eine DVD geschickt. Es geht sich hier um die Sicherung von BEWEISEN. Diese können am besten auf CD oder DVD geschichert werden da hier eine Manipulation wärend der Untersuchung einfach unmöglich ist. Bei einem E-Mail Anhang ist dies nicht so sicher.
@Manuel das solltest du auf jedenfall hier mal klarstellen. Sonst würde ich meinen Server auch nicht mehr bei euch unterstellen.
Zu dem Punkt Datenträger. Ich selber habe denen auch schon eine DVD geschickt. Es geht sich hier um die Sicherung von BEWEISEN. Diese können am besten auf CD oder DVD geschichert werden da hier eine Manipulation wärend der Untersuchung einfach unmöglich ist. Bei einem E-Mail Anhang ist dies nicht so sicher.
Für E-Mails gibt es seit dem 1.1.2005 die TKÜV. Dabei haben Dienstleister, die mehr als 1000 Vertragsverhälnisse haben, die E-Mail Leistungen enthalten, eine Überwachungslösung vorzuhalten, die von der Bundesnetzagentur abgenommen wird.
Das ganze sieht technisch so aus, dasd E-Mails in XML Dateien gespeichert werden. Aber nicht nur die Mails selbst, sondern auch Infos wann diese abgerufen wurden, oder auch wann diese z.B von IMAP Ordner A in IMAP Ordner B verschoben werden. Bei weniger als 10.000 Vertragsverhältnissen kann man diese Daten dann auf CD verschicne, bei > 10.000 Vertragsverhältnissen darf man eine SINA Box (VPN Gateway von Siemens) vorhalten, über die diese Daten direkt übermittelt werden.
Da ich Manitu für doch relativ groß halte, müssten die sowas da eigentlich rumstehen haben.
Das ganze sieht technisch so aus, dasd E-Mails in XML Dateien gespeichert werden. Aber nicht nur die Mails selbst, sondern auch Infos wann diese abgerufen wurden, oder auch wann diese z.B von IMAP Ordner A in IMAP Ordner B verschoben werden. Bei weniger als 10.000 Vertragsverhältnissen kann man diese Daten dann auf CD verschicne, bei > 10.000 Vertragsverhältnissen darf man eine SINA Box (VPN Gateway von Siemens) vorhalten, über die diese Daten direkt übermittelt werden.
Da ich Manitu für doch relativ groß halte, müssten die sowas da eigentlich rumstehen haben.
Sehr schöne, gut verständliche Erklärung, der ich nichts hinzuzufügen habe! Außer diesem Lob!
Also nur weil da "gebeten" steht, kann doch trotzdem eine Richterliche Anordnung vorliegen oder ?
W I C H T I G
Exakt genau das. Ich hätte jetzt nicht erwartet, dass jemand davon ausgeht, dass dem nicht so ist. Daher die Klarstellung.
Exakt genau das. Ich hätte jetzt nicht erwartet, dass jemand davon ausgeht, dass dem nicht so ist. Daher die Klarstellung.
Hätte mich jetzt auch sehr gewundert wenn dem nicht so gewesen wäre. Ist aber gut das du es noch einmal geeschrieben hast. Die Formulierung der Polizeit ist aber schon drollig 
.
Ich komme übrigens die Woche noch einmal auf Dich zu, wegen des Umzuges von ca. 100 Domains (Im ersten Schritt).
.Ich komme übrigens die Woche noch einmal auf Dich zu, wegen des Umzuges von ca. 100 Domains (Im ersten Schritt).
Vielleicht bin ich ja etwas langsam - aber wie sonst sollte man die Daten liefern, wenn nicht auf Datenträger? wirrguck
Naja, man könnte eine riesige Mail draus machen. Der arme Mail-Server...
Nein, per Mail geht nicht - das sind im Zweifel personengebundene Daten die können nicht unverschlüsselt übertragen werden. Zudem ist eine CD als pysikalisches Medium ein sehr viel schöneres Beweismittel, dass amn zu den restlichen Daten packen kann, als eine E-Mail (die würde ja auch nur ausgedruckt und bei de m anhang *g*)
Ansosnten sind Rohlinge ein ganz typisches Mittel, siehe auch http://www.lawblog.de/index.php/archives/2006/09/14/jenseits-der-grenze/
Ansosnten sind Rohlinge ein ganz typisches Mittel, siehe auch http://www.lawblog.de/index.php/archives/2006/09/14/jenseits-der-grenze/
IPv4 vs. IPv6
Du bist hier via
Suche
Ökostrom
Kalender
Kommentare
Mi, 16.05.2012 22:40
Das ist ein Honeypot!
Sobald
ein Zugriff auf diese IP Adres
se erfolgt wird dem nachgegang
en.
zu SIGwas?
Mi, 16.05.2012 21:37
Und ich dachte, die Packung is
t von der PCISIG entworfen.. (
Package and Containers Industr
y Special Interest Group [...]
zu Akamai tot?
Mi, 16.05.2012 20:51
Wie kann man auf die Idee komm
en das...
1. tagsüber und
2.
vor einem Feiertag zu machen?
Unglaublich...
Ic [...]
zu SIGwas?
Mi, 16.05.2012 18:19
Nein wir sind noch immer traur
ig darüber dass die Firma aufg
eteilt wurde
Mi, 16.05.2012 17:43
und einmal aus München mit (ec
htem) Balulicht ...
http://ww
w.ehrl-sicherheit.de/webseite/
img/neu2942GER5B.jpg
zu SIGwas?
Mi, 16.05.2012 11:30
Wenn das MHD abläuft bekommst
du ein SIGTERM. Wenn du dann e
in paar Tage später dran riech
st ein SIGILL und nach d [...]
zu SIGwas?
Mi, 16.05.2012 10:15
SIG stellt den Combiblock (ein
Konkurenzprodukt zum Tetrapac
k) her und ja, das ist die gle
iche Firma, die mal mit [...]
Damit ganz sicher ist, dass mich keiner missversteht, möchte ich kurz noch etwas zum Beitrag Special old style sagen. Wir halten uns penibel und genau an die gesetzlichen Vorschriften, was den Datenschutz und die Privatsphäre anbetrifft. Bei uns "verla
Aufgenommen: Sep 18, 14:58