Mitternachtshacking

Ich habe eine Nacht darüber geschlafen, was dieses Urteil wirklich aussagt.

In vielen Kommentaren liest man, dass die Richterin keine Ahnung hat (was vermutlich durchaus zutreffend sein kann) und, dass es technisch unmöglich ist den RAM nach jeder Änderung zu sichern (was auf jeden Fall zutreffend ist). In diesem Urteil geht es aber um etwas ganz anderes.

Zum Hintergrund: Die Filmindustrie, vertreten durch Columbia Pictures hat eine Torrent-Seite auf Herausgabe der IP-Adressen aller Nutzer verklagt, die einen Torrent-Tracker heruntergeladen haben. Mit Hilfe des Torrent-Trackers kann dann die eigentliche Datei gefunden und gesaugt werden. Die Torrent-Seite hat sich damit entschuldigt, dass sie keine Logfiles schreibt und daher diese Informationen nicht vorliegen würden.

Das Urteil der Richterin sagt eigentlich erst einmal nur folgendes aus: Wenn die gesuchten Informationen an irgendeiner Stelle auf dem System vorliegen, und sei es nur im RAM, dann ist der Betreiber des Systems auch verpflichtet, diese Informationen zu sichern und auch herauszurücken. Damit ist in keinster Weise gemeint, dass ständig, permanent und nach jeder Änderung der RAM gesichert werden muss, ganz im Gegenteil. Aber damit ist gemeint, wenn irgendwann irgendwo die Daten vorliegen, dann müssen sie auch protokolliert werden.

Faktisch heißt das, in den USA ist es dadurch verboten, einen öffentlichen Dienste ohne Protokollierung der Zugriffe zu betreiben. Webserver ohne Logfile? Verboten! Es könnte ja jemand wissen wollen, von welcher IP-Adresse der neueste AACS-Key gepostet worden ist. Anonymisierungsdienst? Verboten! Es könnte ja jemand den amerikanischen Präsidenten bedrohen, was nach US-Recht eine schwere Straftat ist. Unserem Innenminister Schäuble muss es da ganz feucht im Schritt werden, endlich werden die Bürger verpflichtet zu protokollieren. Und in den USA reicht ja ein billiger Subpoena, um dann an die Daten zu kommen. Oder eben ein National Security Letter vom FBI. Der zwingt einen dann gleich noch zur Geheimhaltung, wenn man alle Daten herausgerückt hat. Da braucht es dann wirklich keinen Datenschutz mehr.