Fragen? Antworten! Siehe auch: Alternativlos
Bestandsdaten-Anfragen:Für den Abruf der Bestandsdaten gibt es kein einheitliches Formular. Teilweise sind es einfache Freitexte, wo Behörden nach § 112, 113 TKG I.V.m §100j StPO ein Auskunftsersuchen stellen. Die Anfragen kommen per Fax, Brief und Mail als Text, PDF und Word Dokument(!) rein.
Da die Echtheit der Mails nicht geprüft werden kann, wird auf ein unterschriebenes Fax bestanden (Digitale Signatur? undenkbar).
Wenn man neu in diesem Bereich ist, hält man die Anfragen teilweise für Fälschungen. Nachfragen bei der Polizei bestätigen aber die Echtheit.
Obwohl unsere Bestandsdaten nicht verifiziert sind (kostenloser Dienst, viele Fakes), kassieren wir über 16€ vom Staat für die Auskunft, was ich sehr bedenklich finde (einige Bundesländer zahlen weniger).
TKÜ-Maßnahmen:
Nach gerichtlicher Anordnung, kommt es vor, dass ein E-Mail Postfach gespiegelt werden soll.
Wir haben keine SINA Box, deswegen sollen die Mails einfach zu einer anderen Adresse gespiegelt werden. Manchmal muss man bei der DENIC nachschauen, ob die Domain wirklich der Polizei gehört / sich das bestätigen lassen.
Es gab Fälle wie: "Bitte spiegelt die Mails auf folgende GMX Adresse". - Ja, das war eine echte Anfrage.
Mittlerweile spiegeln wir aber nur noch intern und nicht auf externe Adressen.
Das mit der externen Spiegelung wird in manchen Bundesländern nicht mehr gemacht. Da gab es wohl mal einen Aufall des Mailserver und die Bounce Mails gingen dann an die Absender der Mails zurück…PGP:
Beim senden von sensiblen Daten ist PGP beim LKA optional. Beim BKA ist PGP teilweise Pflicht.
Begründung: Sonst sagt der Verteidiger - Wenn die Daten unverschlüsselt übertragen wurden, wie wurde sichergestellt, dass die Daten nicht manipuliert wurden?Header Verifizierung:
Wir wurden noch nie von Behörden gefragt, ob wir einen E-Mail Header verifizieren können bzw die Echtheit des Mail versandes über unsere Server bestätigen können.
Wie es zu Bestandsdaten-Abfragen kommt:
Eine Bestandsdatenanfrage bedeutet nicht, dass der E-Mail Account etwas böses getan hat. Man muss keine Mails versendet haben. Es reicht, wenn die Betroffene E-Mail irgendwo erwähnt wurde und somit als "Täter" in Frage kommt.
Beispiel: Es wird online Ware bestellt und die E-Mail Adresse wurde dabei angegeben.Sonstige Probleme:
Bei den Behörden-Anfragen liegt teilweise eine Begründung bei, mit der man ahnen kann, was in manchen Postfächern liegt. Diese Inhalte will man nicht auf seinen Servern haben. Da ein Ermittlungsverfahren gegen den Postfach-Besitzer läuft, darf man diesen verständlicherweise nicht warnen. Das heißt aber auch, dass man die Daten nicht löschen darf. Leider bekommen wir keine Benachrichtigung, wann das Verfahren abgeschlossen ist. Somit muss man einige Zeit lang üble Inhalte dulden.
Postfach-Beschlagnahmung:
Nach Gerichtlicher Anordnung ist man verpflichtet, die Inhalte des Postfaches den Behörden zu übergaben. Die Daten möchte gerne direkt vom Server an die Behörden senden. Leider haben die Behörden keinen SFTP oder sonstige Art von Upload. Mit ganz viel Glück kann man große E-Mails senden. Somit heißt es: Daten runterladen, auf CD brennen und zur Post gehen.
Update: Dazu ging noch ein Kommentar von einem Admin bei einer Polizeibehörde ein:
„…Die Daten möchte gerne direkt vom Server an die Behörden senden. Leider haben die Behörden keinen SFTP oder sonstige Art von Upload. Mit ganz viel Glück kann man große E-Mails senden. …“
Diese Mails bleiben regelmäßig an der Firewall hängen weil zu groß, zu suspekt, whatever. Und nachdem man sie dann über Umwege doch zugestellt gekriegt hat, wird man als Admin gefragt „Was ist ein .tar.gz, womit macht man das auf?“.