Sonstiges

Blogger von Polizei gebeten, eine IP rauszurücken

tstststs… siehe Eintrag bei Lawblogger RA-Blog: Post von der Polizei

Wenn man das so liest, kommt man auf die Idee, die gespeicherten IPs der Kommentierenden per Script regelmäßig in der WordPress DB zu „lokalisieren“.

via Lawblog, dessen Seite gerade down ist

Jobs in der IT-Branche


Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

16 Kommentare

  • Andere Idee:
    Warum nicht regelmäßig das Feld IP leerräumen? 😀

    „Tut mir leid, …aber das kann ich ihnen nicht sagen…“

  • Wegen Umbau- und Wartungsarbeiten ist diese Seite heute Nachmittag möglicherweise einige Zeit nicht erreichbar.

    Ist aber wieder online.

  • das mit dem leerräumen weiss nicht, ob dann WordPress irgendwie allergisch reagiert. Kann aber nicht schaden stattdessen eine lokale IP zu nehmen.

  • In dem Zusammenhang fand ich den Kommentar(ein Alex um 09:14 Uhr) gut:
    Wenn ich die Aufforderung bekommen würde, die IP-Adresse eines Kommentators ‘meines’ Blogs zu ermitteln, würde ich mit den Schultern zucken. Ich wüsste nicht, wie ich die feststellen könnte. Gelegentlich habe ich ‘null Ahnung’.

    Muß ja nicht jeder wissen, wie man PHPMyAdmin bedient 😉

  • Ich würde der Polizei wohl erstmal mitteilen, dass sie erst mal fragen sollten, ob ich IPs überhaupt speichere.

  • Man könnte der Polizei auch mitteilen, dass es in Deutschland nicht gestattet ist, uneingeschränkt IPs zu speichern. Deren Verwaltung somit aufwendig ist und man unnötige Aufwendungen scheue.

    Danach darf man der Polizei die Rückschlüsse aus diesem Statemant überlassen. Danach wird sich ja zeigen, wie gut die Polizei im Sortieren von Information/Präsuposition ist. 😉

  • >Präsupposition
    Mit pp, musste ich erstmal bei Wikipedia nachschlagen.
    Ich glaube jeder Wald-und Wiesenpolizist würde sich damit zufrieden geben und die Sache von der Todo-Liste streichen.

  • IPs werden in der Regel im Logfile des Webservers gespeichert und sind dort mit sehr wenig Aufwand auch wieder aufzufinden. Wenn mich nicht alles täuscht, dann gibt es auch ein Gesetz das vorschreibt das die Verbindungsdaten gespeichert werden. Müsste ich noch mal genauer nachschauen.

    Wer jetzt denkt jeder Polizist sei ein Dorfdepp dem beim Wort „Internet“ tausend Fragezeichen vor den Augen rumschweben, es soll auch Polizisten geben die sich in ihrer Freizeit mit Computer und so beschäftigen.

    IP-Adressen rausgeben? Warum nicht? Ich kenne Foren und Gästebücher in denen die IP-Adresse in den Posts veröffentlicht wird.
    Spätestens beim Provider wird die Polizei dann vor verschlossenen Türen stehen. Denn es ist zweifelhaft das z.B. T-Online so ohne weiteres sich die Mühe macht und nachrecherchiert wer zu welcher Uhrzeit mit welcher IP online war. Ohne richterlichen Beschluß geht da wohl gar nix.

    Etwas merkwürdig finde ich, dass ein Rechtsanwalt sich nicht mit der Gewaltenteilung in Deutschland auskennt. Polizei und Staatsanwaltschaft gehören immer noch zur Exekutive. Sprich, sie müssen jeder Anzeige nachgehen und alles ihnen mögliche machen um den Täter zu ermitteln. Dazu gehört dann wohl auch mal nach einer IP zu fragen.
    Das ist in etwa so, als ob ein Polizist einen Passanten fragt ob er den Täter gesehen hat und ihn beschreiben kann. Wer würde dann wohl sagen „Ja kann ich. Mache ich aber nicht. Ätsch“?

  • @Ralf
    Kommt darauf an, inwieweit ich mit der Verfolgung d’accors gehe und wieviel Zeit mir bleibt darüber nachzudenken, ob ich es gut finde, dass der Vorgang verfolgt wird.

    In dem vorliegenden Fall hätte ich auch bedenken aktiv mit zu wirken. Da finde ich es angebrachter, dass der Herr ein Schreiben von der Staatsanwaltschaft bekommt. Verfahren ergebnislos eingestellt. Solche Schreiben sind durchaus üblich und wurden mir beim Diebstahl des Werkzeugkoffers aus dem Heck meines Kombis auch schon zugestellt.

    Was das Speichern von IPs anbelangt so existieren hier zwei Gesezte, die sehr wiedersprüchlich sind. Das eine schützt den User vor übermäßigen Logfiles. Sprich ich muss als Anbieter von Sites dafür sorgen, dass nur die IPs gespeichert werden, die für den ordentlichen Betrieb meiner Site unabdingbar ist. Es ist mir nicht gestattet wild jede IP zu loggen, nur weil ein Polizist danach fragen könnte.

    Hoster dagegen müssen wohl neuerdings die IPs speichern dürfen dies aber auch nicht uneingeschränkt.

  • @Silke: Bei einem Ermittlungsverfahren interessiert es niemanden wie du die Tat bewertest. Spätestens vor Gericht kann man dich zu einer Aussage zwingen. Zur Not mit Beugehaft.
    Natürlich steht es dir frei dich vor Abgabe einer Aussage dich von einem Rechtsanwalt beraten zu lassen.

    Bleiben wir mal bei dem Vergleich das einem etwas geklaut wird. Wie würde es denn jemand finden wenn der Polizist einem gleich bei der Anzeige einen Zettel rüber schiebt auf dem drauf steht das der Täter nicht ermittelt werden konnte? Man erwartet doch das er sich wenigstens die Mühe macht und versucht einen Täter zu ermitteln.
    Hat der Polizist, als er nach der IP fragte, etwas anderes gemacht als zu versuchen den Täter zu ermitteln?

    Mal ehrlich und offen: Dieses trotzige Verhalten welches viele derzeit an den Tag legen sehe ich als reines Armutszeugnis an. Da wird nicht einmal drüber nachgedacht was der Polizist mit der IP hätte machen können. Lieber gleich gesagt die IPs würde man nur gegen richterlichen Beschluß raus rücken. Wasn Quark. Erst ein richterlicher Beschluß um die IP vom Blogger zu bekommen und dann noch einen richterlichen Beschluß um die Daten vom Provider zu bekommen?
    Da wird der Richter eher Beugehaft wegen Behinderung von Ermittlungsarbeiten verhängen.

    Hoster dagegen müssen wohl neuerdings die IPs speichern dürfen dies aber auch nicht uneingeschränkt.
    Also bei mir wird automatisch jede IP im Apache-Logfile gespeichert. Das kann ich nicht einmal abschalten, geschweige denn die Log-Files löschen. Normalerweise speichert jeder Server jeden Zugriff. Das sollte jedem Internetnutzer auch bewusst sein das seine IP eigentlich bei jedem Webseitenaufruf irgendwo gespeichert wird.
    Ich sehe das auch nicht als problematisch an. Die IP-Adresse sagt erstmal nichts aus, es ist nur eine Zahl.
    Der Datenschutz fängt beim Provider an, der hat Zugriff auf die personenbezogenen Daten. Und wie gesagt, spätestens an dem Punkt wird der einfache Polizist auf Granit beißen.

  • @Ralf
    Das ist immer eine Frage wie man sich verhält und ob es je vor Gericht geht.

    Hier anzuführen sind
    Verhältnismäßigkeit der Mittel
    Nachweisbare Weigerung
    Eine Frage der Schutzwürdigkeit

    Auch erinnere ich an Gesetz, zivilem Ungehorsam und dem Unterschied zwischen dem was auf dem Papier steht und dem, was im Leben passiert. Niemand hält sich an den Buchstaben des Gesetzes immer und in jeder Situation. Das kann keiner. Auch bewusste Übertretungen gehören dem Alltag an. Den Grad bestimmt die Gesellschaft. In Sizilien soll die Schwelle recht niedrig sein. Ich bin froh, dass diese Schwelle hierzulande dies höher zu liegen scheint.

    Die Serverkonfiguration fällt sehr unterschiedlich aus und die wenigsten sind überhaupt in der Lage zu beurteilen, was wie wann wo gespeichert wird.

    Es gibt weiterhin einige legale Möglichkeiten die Auskunft zu verweigern. Wir sind zu weit weniger verpflichtet als man gemeinhin glaubt.

    Eine Beugehaft wegen Verleumdung … Hahaha *gröhl*

    PS: Nur weil eine IP gespeichert wurde, heißt da nicht, dass ich diese IP einer bestimmten Aktivität auf meinem Server zuordnen kann. Schließlich handelt es sich um einen Datenbankeintrag und die Änderungsdaten der Datenbank können ganz andere Zeiten aufweisen. Bis Ermittlungen anlaufen ist die Wahrscheinlichkeit groß, dass die Datenbank und die Tabellen in denen die betreffenden Einträge stehen zigfach umgeschrieben wurden. Ist ja nicht so, dass da ien einzelner File liegt, den man in übereinstimmung bringen könnte mit der Zeit. 😉

  • Das mit der Beugehaft ist gar nicht so weit her geholt. Mir wurde schon damit gedroht falls ich die Aussage verweigern und damit die Ermittlungen behindern würde. Zum Glück beruhte das ganze auf einer Verwechselung, von daher hätte ich gar keine Aussage machen können.

    Aber kommen wir mal wieder zum Kern der Sache zurück. Wo ist das Problem wenn ich die IP-Adresse, sofern mir bekannt, raus gebe?
    Verstoße ich damit gegen irgendwelchen Datenschutz? Ich denke nicht. Denn es sind ja keine personenbezogenen Daten.
    Schade ich damit jemandem? Ich glaube auch das nicht. Wenn doch keine Verleumdung vorliegt, was hat derjenige dann zu befürchten?

    Im Grunde genommen verkompliziert man eine Sache nur unnötig, die man sonst auf kleinen Dienstweg schnell hätte klären können. Der Arm des Gesetzes ist meist länger als man glaubt.
    Vielleicht wird der Staatsanwalt das Ermittlungsverfahren einfach einstellen. Aber dann bleibt noch der Weg des Zivilprozesses. Tja, das ist dann der Punkt, ab dem es für den IP-Hüter teuer werden kann.

    Egal. In den letzten Wochen und Monaten sind etliche Blogger absolut übersensibilisiert wenn es um Anwälte, Gesetze und andere Justizbehörden geht. Es macht sich so langsam eine gewisse Blindheit und Verbohrtheit breit die eine härtere Gangart seitens der Justiz ja gradezu herausfordert.
    Aber nochmal egal. Kann man drauf zurückkommen wenn sich die ersten Blogger über Staatsanwälte beschweren, welche sich weigern etwas zu unternehmen.

    PS:
    Also ich weiß ja nicht was du so mit deiner Datenbank anstellst. In meiner wird nichts umgeschrieben oder nachträglich manipuliert. Auch werden die Zeiten so eingetragen, wie die Aktivitäten auf den Webseiten anfallen.
    Ich habe sogar ein tägliches Backup in dem ich im Zweifellsfall mal nachschauen kann.
    Mir ist das auch ganz lieb so. Es könnte ja auch mal sein das ich anhand von Log-Files und DB-Backup meine Unschuld nachweisen muss/kann.

  • Es fängt damit an, dass die Serverzeiten eine Zeitlang nicht stimmten, das heißt das Weblogsystem wurde desöfteren nachjustiert. Wer kann also mit Bestimmtheit sagen, um wieviele Minuten zum Zeitpunkt des Eintrages die Zeit Synchron oder eben Assynchron war.

    IP-Nummern werden in dem Moment personenbezogen, in dem diese vom Zugangsprovider/Telefongesellschaft näher eingegrenzt werden und teilweise sogar einzelnen Personen zugeordnet werden können.

    Wegen meinem Datenbanktimestamp erwischt es dann vielleicht den Falschen, weil ja die IP zum Zeitpunkt in meiner DB im Unterschied zur realen Zeit schon dem Nächsten gehörte.

    Dieser ist labil und depressiv. Schon der Gedanke an Polizei lässt Suizidgedanken aufkommen. Und nur weil ich leichtfertig die IP rausgab und mein Weblogssystem mal wieder nicht synchron hatte, stirbt ein Mensch. Oh. Gott.

    Ernsthaft. Unsere Auskunftsbereitschaft und Obrigkeitshörigkeit ist erschreckend und hätte nicht die Staatsgewalt unverhältnismäßig angefangen in die Privatsphäre einzugreifen, wäre auch die Übersensibilität in Bezug auf Daten nicht so ausgeprägt.

    Würde nicht die Zahl derjenigen, die echt oder auch nur gefühlt unberechtig in Abmahnistan bluten, wäre die Auskunftsbereitschaft ebenfalls größer.

    PS: Mich interessiert es, wie ich einen Fall bewerte und was es mir persönlich in Bezug auf Risiken wert ist. Natürlich ewrde ich sehr vorsichtig sein, ob und wie ich mich äußere.

    Zivilrechtlich wird es noch schwieriger mich kostenpflichtig zu belangen. Der Staatsanwalt mag mich wegen Behinderung von Ermittlungen versuchen zu belangen, wenn er es beweisen kann. Nicht einmal dieser Beitrag ist ein Indiz, aus dem sich schließen lässt ob ich im konkreten Einzelfall so oder so handeln würde.

  • Raus mit der IP

    Thomas Klotz vom RA-Blog wurde von der Polizei aufgefordert, die IP Adresse eines Kommentators herauszugeben, gegen den wegen Verleumdung ermittelt wird. Ich denke mal nicht, dass man so einer Aufforde…