Wenn man übers Ziel hinausschießt…

… dann kommt so etwas raus:

Viele Website-Betreiber dürften sich künftig umstellen müssen: In einem jetzt veröffentlichten Urteil mit Breitenwirkung vom 27. März hat das Amtsgericht Berlin Mitte dem Bundesjustizministerium untersagt, über seine Webseite personenbezogene Daten über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Insbesondere dürfen demnach IP-Adressen nicht archiviert werden. Mit den Netzkennungen sahen die Richter “es durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter bereits jetzt ohne großen Aufwand in den meisten Fällen möglich”, Internetnutzer zu identifizieren.

Das Amtsgericht Berlin Mitte hat zur Untermauerung eines Urteils, das dem Bundesjustizministerium die Aufbewahrung personenbezogener Daten über Besuche auf der eigenen Webseite jenseits des konkreten Nutzungsvorgangs untersagt, schwere Strafen angekündigt. Laut einem jetzt veröffentlichten Beschluss (PDF-Datei) vom 10. Januar (Az. 5 C 314/06) droht bei Zuwiderhandlung ein Ordnungsgeld von bis zu 250.000 Euro und ersatzweise gar eine bis zu sechsmonatige Inhaftierung von Bundesjustizministerin Brigitte Zypries (SPD) persönlich.

An sich mag das ja alles richtig sein. Was die Richter mir aber nicht sagen können ist:

  1. Wie soll ich offensichtlich manipulierte Server erkennen können und den Betreibern mitteilen, dass Ihr Server manipuliert ist? (In der Vergangenheit bereits mehrfach passiert, nicht alle Serverbetreiber sind boshaft.)
  2. Wie soll ich mich effektiv gegen Spammer schützen, wenn ich ihre IP-Adressen nicht auf Blacklists speichern darf?
  3. Wie kann ich – als Webdienstleister – sicherstellen, dass meine betriebliche Tätigkeit ohne Einbrüche durchgeführt werden kann?

Es ist wie immer: die Leute sehen nur eine Seite von der Medallie. So sehr ich auch die Grundideen des Arbeitskreises Vorratsdatenspeicherung verstehe und respektiere, sie sogar teilweise teile, so sehr ärgert mich diese äußerst unüberlegte Vorgehensweise! Es ist wohl nur eine Frage der Zeit, bis die nächste Abmahnwelle losrollt.

[Update]
Wie ich gerade auf der Seite Wir speichern nicht sehe, werden ein paar der Fragen beantwortet: z.B. so:

Lässt sich Spam auch ohne Protokollierung verhindern?

Anbieter von Foren, Wikis usw. verwenden mitunter Spamfilter, die versuchen, Spam anhand der IP-Adresse auszufiltern. Dies ist aber kaum effektiv, weil Spammer problemlos die IP-Adresse wechseln können. Ein effektiverer Spamschutz ist beispielsweise dadurch möglich, dass das Eintippen eines grafischen Textes verlangt wird (“Captcha”). Zudem ist es zum Ausfiltern von Spam nicht erforderlich, die IP-Adresse über die Dauer der Filterung hinaus zu speichern.

Das ist zwar richtig, die IP-Adresse bleibt i.d.R. jedoch für kurze Zeit konstant. Und diese kurzen Zeiten sind es, die es schaffen können, ein Blog / ein Forum abzuschießen – man muss nur genügend Anfragen in kurzer Zeit schaffen. Wenn ich aber für 10 Minuten eine Seite für eine bestimmte IP-Adresse sperre, weil zuviele Angriffe von dieser IP-Adresse getätigt wurden, so kann ich den Server und damit das Angebot deutlich entlasten. Im übrigen hinkt der Vergleich mit www.datenschutzzentrum.de oder www.bmj.bund.de, die wohl ein deutlich größeres Budget haben als andere Anbieter (und sicher über Load-Balancer verfügen).

Man kann die Welt einfach nicht in Schwarz-Weiß aufteilen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.