Schnipsel

Seit der Verabschiedung der Vorratsdatenspeicherung sammel ich ordentlich meine Daten. Was für die grossen Provider richtig ist, kann ja für die Miniprovider, die nur einen Haushalt versorgen nicht falsch sein. Ich hab inzwischen also 180 Dateien gesammelt, die alles enthalten, was das Gesetz uns befiehlt:

• Zeit, Absender und Absendehost für alle Mails, die mein Postfach erreicht haben


• Zeit und Empfänger aller Mails die ich verschickt habe


• Zeit aller Zugriffe auf meine Mailbox, sowie die IP-Adresse, von der aus ich zugegriffen habe


• Zeit und IP-Adresse der Nutzer des Webproxies auf diesem Server

Was natürlich noch fehlt, sind die IP-Adressen, unter denen ich mich mit dem Netz verbunden habe (also meine heimische Surferei), die lassen sich allerdings leicht aus den Mailboxzugriffen rausbekommen. Ausserdem fehlt noch mein Handyprofil bei den Vorratsdaten, aber bei meiner Handynutzung gibt das vermutlich nicht viel her.

Was ausserdem bei den Daten fehlt, sind die Logs des Tor-Servers. Da ist ja noch völlig unklar, ob die gespeichert werden müssen und ausserdem kann ich zwar zum Testen mit unseren Daten spielen, aber nicht mit den Daten völlig unbekannter Nutzer, die noch dazu besonderen Wert auf Anonymität legen. Mir gings ja auch mehr um meine eigenen Datenspuren und das, was jeder Provider über praktisch jeden Internetnutzer speichern muss.

Das ganze liegt in handlichen Dateien (eine pro Tag) auf dem Server, natürlich ordentlich verschlüsselt, es wird also ohne grössere Hacks nicht funktionieren, an meine Daten ohne mein Wissen ranzukommen. Aber wenn ich als Provider auftreten würde, wäre das kein Problem, der Provider kooperiert ja gezwungenermassen mit den Schnüfflern.

Ich muss sagen, ich habs mir vor einem halben Jahr schwieriger vorgestellt, mit den vielen Daten umzugehen. Dabei ist das ganze garnicht so tragisch. Ein wie ich glaube recht durchschnittlicher 2-Personen-Haushalt kommt auf insgesamt 6,4 MByte an Vorratsdaten, komprimiert sind das nichtmal 1 MByte. Ein Tag fehlt allerdings, da hab ich eine Mailschleife gebaut und die massenweise kreisenden Mails hätten die Logs gesprengt. Also hab ich da auf die Speicherung verzichtet und hoffe, so ein technisches Versagen würde nicht gegen mich verwendet werden.

Auswertung

Die Auswertung ist auch relativ einfach. Der Auswerter müsste sich halt auf meine vielleicht verschrobene Art einstellen, Logfiles zu formatieren. Richtlinien, in welcher Form man Logfiles an die Sicherheitsorgane übermittelt, scheint es ja noch nicht zu geben. Aber das lernt er sicher schnell und wenn er sich auf ein paar Tage konzentriert, kann er die Listen auch von Hand durchgehen. Insgesamt ist selbst das halbe Jahr mit 50000 Zeilen Log leicht zu analysieren:

• 36612 Mails gingen durch diesen Server


• 7679 davon an die Adresse, die ich auch hier verwende, die anderen zähle ich im Folgenden nicht.


• 2370 kamen von der Domain meines Arbeitgebers


• 2782 Mails kamen über ein paar Mailinglisten


• 2527 Mails müssen noch einzeln ausgewertet werden, irgendwo zwischen dem vielen Spam sind sicher auch noch interessante Fundstücke. Es sollte aber einem Menschen zum Beispiel möglich sein, auf meine Korrespondenz mit einem Waffenhersteller zu stossen.


• 125 Mails habe ich geschrieben


• 47 in die Arbeit


• 78 an andere Leute


• Die IP-Adressen, unter denen ich die abgeschickt habe, wurden gespeichert, 10 davon stammen allerdings lokal von diesem Server. Woher der Zugriff auf die Shell erfolgte, ist nicht klar.


• 15287 Mal wurde auf die Mailbox zugegriffen, allerdings nur von


• 182 verschiedenen IP-Adressen. Das passt ganz gut zu 180 Tagen, die Nachfrage beim Provider nach meinen IP-Adressen erübrigt sich also.


• 21 Mal wurde Webmail benutzt. Am 22. April zum Beispiel von einer IP-Adresse, die zu einem hotspot von T-mobile gehört.


• 4440 Seiten wurden per Proxy geladen. Die IP-Adressen des Nutzers wurden festgehalten, die Ziele natürlich nicht. Am 22. April wurden 230 Seiten geladen. Die an diesem Tag festgehaltene IP-Adresse ist der Webserver selbst. Der Proxy wird also vermutlich in irgendeiner Form getunnelt angesprochen.

Ergebnis

Die IP-Adressen sind natürlich nur interessant, wenn man auch das Gegenstück, den angesprochenen Server oder den Chat beobachtet, in dem ich mich zu dieser Zeit rumgetrieben habe. Als Bewegungsprofil könnte die Speicherung schon ganz gut funktionieren. Dass ich am 22. April nicht zuhause war, sieht man recht deutlich. Wo T-mobile diesen hotspot betreibt, ist sicher leicht zu erfragen. Ist aber auch sonst nicht schwer, dank Handy und Erfassung aller Fluggäste kommt man schnell drauf.

Mein "soziales Netzwerk im Internet" zu erforschen dürfe da schon wesentlich ergiebiger, aber auch viel schwerer sein...

Die Daten sind hilfreich bei der Frage "Hat der Max schonmal Mails von @girlsdressshop.com bekommen?" (Ja, am 1.2.08 21:13:09; aber vermutlich nicht gelesen, ich filter auch lokal auf Spam; Beweisen kann ich letzeres natürlich nicht).

Die Frage "Wer sind denn die Kumpels vom Max?" dürfte aber nicht leicht zu beantworten sein. Dazu geht einfach zu viel im Rauschen des Spams unter. Meine Auswertung leidet z.B. auch darunter, dass ich "Arbeitsmails" einfach ausblende. Ich trenne zwar Arbeitsmails und Privatmails, aber es gibt da schon Schnittmengen, sonst gäbe es auch keine Mails mit privater Absendeadresse an die Arbeit.

Was natürlich überhaupt nicht erfasst wird, ist alle Kommunikation, die über Chat, Messenger und irgendwelchen Communities und Foren mit Messagesystem läuft. Das Gesetz kennt da nur die "Kennung des elektronischen Postfachs". Das könnte man natürlich auch auf alles mögliche passend zurechtbiegen, da man aber gleichzeitig den "Inhalt der Kommunikation und Daten über aufgerufene Internetseiten" explizit nicht speichern darf, scheiden zumindest webbasierte Messagesysteme aus.

Und jetzt?

Speicherung abschalten, den ganzen Kram löschen und mal sehen, was Karlsruhe dazu sagt.

Mich betriffts eh nicht, ich erbringe alle Dienste kostenlos. Frau Zypries hat ja im Bundestag erzählt, dass in Zukunft nur Daten gespeichert werden, die jetzt schon für Abrechnungszwecke erhoben werden. Die Frau ist Justizministerin, sicher eine profunde Kennerin des Gesetzes und würde das Parlament und mich doch nicht anlügen.