Krypto e.V.

Amnesty International hat alle Blogger weltweit aufgerufen, sich auf ihren Blogs für die Meinungsfreiheit im Internet einzusetzen, da Meinungsfreiheit und das Recht auf persönliche Freiheit in einigen Ländern nach wie vor massiv missachtet und eingeschränkt werden. Zeitgleich bereitet sich das Internet Governance Forum (IGF) unter Schirmherrschaft der Vereinten Nationen darauf vor, die Zukunft des Internets zu diskutieren.

Wie bereits berichtet, wird Amnesty International dem Internet Governance Forum eine Petition mit über 43.000 Unterschriften übergeben, die im Rahmen der Protestaktion “Be irrepressible”, einer Aktion gegen Internetzensur, gesammelt wurden.

Der jüngste Vorfall von Internetzensur: Der Student, Aktivist und Blogger Kianoosh Sanjari aus dem Iran soll am 7. Oktober 2006 verhaftet worden sein, nachdem er in seinem Blog regimekritisch über den Zusammenstoß zwischen Sicherheitskräften und den Anhängern von Shi’a cleric Ayatollah Sayed Hossein Kazemeyni Boroujerdi berichtete. Die Gruppe um den Ayatollah forderte wiederholt die strikte Trennung zwischen Glaube und Politik im Iran.

Dieser Vorfall ist kein Einzelfall. Yahoo soll der chinesischen Regierung über seinen Partner Aliba persönliche Daten über missliebige Bürger zugespielt haben. Microsoft soll das Blog des New-York-Times-Reporters Zhao Jing auf Anfrage der Regierung geschlossen haben. Der Suchgigant Google habe für China eine zensierte Version bereitgestellt, so Amnesty International. Mehr…

Der Informatikstudent Amir Alsbih hat eine Demonstration einer Linux-Backdoor veröffentlicht, die als Paket-Sniffer fungiert und dabei nicht auf die Software Tcpdump angewiesen ist. Ferner stellt das Backdoor-Programm ein komplettes Terminal bereit und verschlüsselt die Sessions.

Der Gedanke hinter der Hintertür war, eine Backdoor nutzen zu können, die keinen Port belegt, wenn kein Client angemeldet ist, so Alsbih gegenüber Golem.de. Dies sei das Manko der meisten verfügbaren Backdoors, womit Programme wie “netstat” diese auch anzeigen. Um nun nicht ständig einen Port geöffnet zu haben, muss die Software den kompletten Netzwerkverkehr mitschneiden, wofür normalerweise die Libcap von Tcpdump verwendet wird.

Laut Alsbih ist diese Bibliothek allerdings fehlerhaft und es sei nicht effizient, ein Programm vorauszusetzen, das unter Umständen nicht vorhanden ist. Daher baute der Entwickler alle nötigen TCP- und IP-Strukturen selbst nach. Erst wenn ein Client die passenden TCP/IP-Flags an den richtigen Port sendet, wertet die Backdoor dies als erfolgreichen Authentifizierungsversuch und öffnet eine Shell, so Alsbih weiter. Dies könne auch eine Connect-Shell sein, bei der also der Server aktiv die Verbindung zum Client aufbaut, um so Firewalls zu umgehen. Ferner sei es ohne Probleme möglich, dass auf dem konfigurierten Port auch ein anderer Dienst laufe. Über die Header-Datei der Software lassen sich die verwendeten IP-Flags dabei selbst festlegen.

Ein weiteres Problem vieler Hintertüren sei, dass – wenn überhaupt – nur eine XOR-Verschlüsselung zum Einsatz komme. Diese sei jedoch zwecklos, da eine XOR-verschlüsselte Session von Forensikern ohne Probleme wiederhergestellt werden könne, erklärt Alsbih. Sein Programm setzt daher auf die GNU-TLS-Bibliothek, um sichere Sitzungen zu erstellen.

Die geöffnete Shell bietet darüber hinaus alle Funktionen eines richtigen Terminals und unterstützt so auch zeichenorientierte Programme wie Vi und Ähnliche.

Das Safebreaker getaufte Programm soll die nächste Generation von Paket-Sniffer-Backdoors demonstrieren, wie sie von Crackern für missbräuchliche Zwecke verwendet werden könnten. Den Quellcode stellt Alsbih auf seiner Homepage zum Download bereit. Der Informatikstudent hatte in der Vergangenheit unter anderem bereits ein Rootkit für den Linux-Kernel 2.6 sowie das passende Gegenmittel und ein Verfahren zum Aufspüren so genannter Honeypots entwickelt. (Quelle: Golem.de)

Lebenslange Schüler-IDs, verdachtsunabhängige Tonaufzeichnungen, Anti-Terror-Datei, Seriennummern auf gebrannten CDs, Warn- und Hinweisdateien der Versicherungswirtschaft und die Übermittlung von Überweisungsdaten an US-Behörden durch SWIFT wurden in diesem Jahr mit dem Negativpreis Big Brother Award ausgezeichnet. Der Preis wird jährlich an Firmen, Organisationen und Personen verliehen, die in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen oder persönliche Daten Dritten zugänglich machen.

In der Rubrik “Behörden und Verwaltung” geht der Big Brother Award an das Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland für das Vorhaben, lebenslange Schüler-IDs einzuführen, ohne die individuellen Bildungsdaten an feste Zwecke zu binden und vor Missbrauch und unberechtigtem Zugriff zu schützen.

Einen regelrechten Rundumschlag gibt es in der Kategorie “Politik”. Die Mitglieder des 4. Landtags von Mecklenburg-Vorpommern wurden für die gesetzliche Erlaubnis zur verdachtsunabhängigen Tonaufzeichnung in öffentlichen Gebäuden und auf öffentlichen Plätzen in ihrer Umgebung sowie in öffentlichen Verkehrsmitteln ausgezeichnet. Sie machten den Weg dafür frei, dass Ordnungsbehörden entsprechende Überwachungsmaßnahmen anordnen können, sobald “Tatsachen die Annahme rechtfertigen, dass Straftaten begangen werden sollen” – praktisch keine Hürde und keine Definition für eine solche Anordnung, meint Laudator Alvar Freude. Ein wiederholter Taschendiebstahl reiche womöglich als Begründung aus, um Menschen zu belauschen und damit in der Ausübung ihrer demokratischen Grundrechte Meinungsfreiheit und Entfaltung ihrer Persönlichkeit zu behindern, heißt es zur Begründung. Mehr… 

Der E-Mail-Verschlüsselungs-Service von freenigma wird weltweit bereits von mehr als 45.000 Menschen genutzt. Nach der Ende September erfolgreich abgeschlossenen Public-Beta-Phase unterstützt freenigma neben Google Mail, Yahoo! Mail, Hotmail/MSN ab sofort auch die deutschen Webmailer WEB.DE und GMX. Zudem ist für Ende des Jahres ein Microsoft Outlook-Plugin angekündigt und eine Professional Edition für Firmenkunden.

Der kostenlose und einfach zu bedienende freenigma-Service basiert auf Web 2.0-Technologie (AJAX) und wird über eine Firefox-Erweiterung installiert. Durch eine offene Programmierschnittstelle (Open API) können Software-Entwickler weltweit freenigma erweitern und in eigene Anwendungen integrieren.

“Unsere User nutzen freenigma, um ihre Geschäftsgeheimnisse und ihre Privatsphäre im Web-2.0 zu schützen. freenigma ist die einzige Verschlüsselungslösung, die wirklich jeder verstehen und bedienen kann”, so Stefan Richter, Gründer der freenigma GmbH sowie Geschäftsführer der freiheit.com technologies GmbH.

freenigma speichert keine Passwörter oder E-Mails, sondern die Ver- und Entschlüsselung der E-Mails findet auf dem persönlichen Rechner statt. freenigma funktioniert plattformübergreifend unter GNU/Linux, Apple Macintosh oder Microsoft Windows XP. Einzige Voraussetzung ist ein Firefox-Browser.

“Verschlüsselung ist eine mächtige Waffe zur Verteidigung der persönlichen Freiheit. Sie ist ein technischer Garant der Privatsphäre, egal, wer gerade an der Regierung ist. Es fällt mir schwer, ein vergleichbares, stärkeres und weniger gefährlicheres Werkzeug für die Freiheit des Einzelnen zu benennen.” Esther Dyson

Nicht erst seit der Schelte durch den Chaos Computer Club sind Wahlcomputer umstritten. Eine Petition fordert nun die ersatzlose Streichung des § 35 Bundeswahlgesetz, der die Stimmabgabe mit Wählgeräten regelt. Unterstützt wird die Petition unter anderem vom Hacker-Club CCC, der seinerseits ein Verbot von Wahlcomputern in Deutschland fordert.

Ein unsicheres und manipulierbares Computersystem mit zahlreichen Angriffspunkten dürfe nicht “Basis des sensibelsten Bereichs unserer Demokratie werden”, so die Begründung des CCC, und in diese Richtung läuft auch die Begründung der Petition: “Ein fundamentales Prinzip der Demokratie ist die Öffentlichkeit des gesamten Ablaufs von Wahlen. Bei Wahlen per Stimmzettel und Urne kann jedermann die Korrektheit des Wahlablaufs von der Aufstellung der Urne bis zur Auszählung und Feststellung des Ergebnisses kontrollieren. Werden Wahlcomputer (Wahlgeräte) eingesetzt, wird ein einfaches, unzählige Male erprobtes, evaluiertes und bewährtes System durch ein komplexes, von nur wenigen Einzelnen überprüfbares System ersetzt.”

Im Gegensatz zu einer Wahl mit Zettel und Urne könnten die Computersysteme eben nicht von jedem Wahlberechtigten überprüft werden. Ein einzelnes Gerät kann von einer Gemeinde eingesetzt werden, wenn der Hersteller versichert, dass es baugleich zu einem geprüften Gerät ist. Eine Kontrolle, ob dies der Fall ist oder ob das Gerät möglicherweise bis zu seinem Einsatz von Dritten manipuliert wurde, ist derzeit nicht vorgesehen und weder für Wahlvorstand noch Wähler oder Wahlbeobachter möglich, wird die Ablehnung von Wahlcomputern begründet.

Statt Wahlcomputer sollten Wahlen auch weiterhin mit Stift und Papier als einzig zugelassenes Wahlsystem gesetzlich verankert werden. Nur so könnten technische Manipulationen prinzipiell ausgeschlossen werden, argumentiert der CCC.

Die Petition “Wahlrecht: Stimmabgabe mit Wahlgeräten ist auf den Seiten des Petitionsausschusses des Deutschen Bundestages zu finden und zählt bereits über 2.100 Unterstützer.

Fünf Jahre nach dem letzten großen Browser-Release hat Microsoft in der Nacht auf heute, Donnerstag, die Nachfolgeversion 7 des Internet Explorers veröffentlicht. Ein erster Blick auf die deutlich überarbeitete Benutzeroberfläche macht deutlich, dass Microsoft den in die Jahre gekommenen Vorgänger zweifelsohne hinter sich lassen will. Die ehemals in den Browserkopf integrierte Menüleiste ist verschwunden, wichtige Befehle wurden auf diverse Icons aufgeteilt. Unter der URL-Eingabezeile klafft beim Starten eine leere Stelle, die für die Darstellung der eingeführten Tabs reserviert ist. Neu sind zudem das von Mozilla entlehnte RSS-Symbol sowie die Integration einer von Firefox und Opera bekannten Toolbar-Suche.

Die eigenwillige Benutzeroberfläche, die dem Vista- und vor allem aber dem Office-2007-Design vorgreift, soll Microsoft zufolge für mehr Übersichtlichkeit und Aufgeräumtheit sorgen. Auch habe man die wichtigsten Navigationsschritte erleichtern und Platz für die Anzeige von Webseiten schaffen wollen. Mit der Integration des Tab-Systems hält somit auch erstmals eine der beliebtesten Firefox- und Opera-Funktionen Einzug, wenngleich Microsoft nicht müde wird zu betonen, dass man dieses Feature schon vor Jahren als Erster entwickelt habe. Die von Firefox bekannte Funktionalität hat Microsoft noch einmal aufgewertet. Offene Tabs können zu Tab-Gruppen zusammengefasst und mit einem Klick als Miniaturbilder in einer Übersicht betrachtet werden.

Neben weiteren Neuerungen wie der Abonniermöglichkeit von RSS-Feeds und einem überarbeiteten Druckmodus, der Text und Inhalte an den vorgegebenen Druckbereich anpasst, will Microsoft vor allem mit verbesserten Sicherheitsfunktionen punkten. “Das war ein ganz klarer Entwicklungsschwerpunkt bei der neuen Version”, meint Gerhard Göschl, Sicherheitssprecher Microsoft im Interview. Neben den im Hintergrund getätigten Architekturverbesserungen sind aber auch eine Reihe von Sicherheitsfunktionen integriert, die deutlich sichtbar für den Anwender ihre Arbeit verrichten. Wesentlichste Errungenschaft stellt dabei der neu integrierte Anti-Phishing-Filter dar.

Bei diesem kommen Göschl zufolge drei Komponenten zum Tragen. In einem ersten Schritt wird die besuchte Seite mit einer programminternen White-List-Datenbank abgeglichen, die einen Großteil heute bekannter unbedenklicher Seiten enthält. Wird der Filter hier nicht fündig, führt er eine technische Analyse aufgrund von Merkmalen durch, die mit Phishing in Verbindung gebracht werden können. Führt auch dies zu keinem positiven Ergebnis, verbindet der Browser mit einem Microsoft-internen Blacklist-Server, der regelmäßig aktualisiert wird und bekannte Phishing-Seiten sammelt. Erhärtet sich der Verdachtsmoment, sieht der Browser rot. Die Adressleiste wird eingefärbt und temporär gesperrt. Eine Zusatzwarnseite weist Anwender auf die potenzielle Gefahr hin. Besucht man die Seite dennoch, bleibt die URL-Leiste rot, flankiert von einem entsprechenden visuellen Warnhinweis.

Einen verbesserten Schutz soll zudem der transparente Umgang mit Zertifikaten und Add-ons wie beispielsweise ActiveX-Komponenten bieten. Diese wurden in der Vergangenheit häufig als Einfallstor für Schadprogramme benutzt und müssen im Zweifelsfall nun von Anwendern erst eigenhändig aktiviert werden. “Die standardmäßige Deaktivierung derartiger Komponenten sind Teil unseres vorgreifenden Sicherheitskonzepts”, erklärt Göschl, der sich überzeugt zeigt, dass Version 7 wesentlich zu einer verbesserten Web-Sicherheit beitragen wird.

Die Verbreitung der aktuellen Version 7 hat Microsoft in zwei Schritten organisiert. Während die finale englische Version ab sofort offiziell zum Download freigegeben ist, wird das automatische Update erst am 2. November durchgeführt. Innerhalb dieses Zeitraums sollen auch die anderen Sprachversionen folgen. Voraussetzung für die Installation sind in beiden Fällen eine positive WGA-Prüfung. Das Update ist zudem auf Windows-XP-SP2- und Windows-Server-2003-Anwender beschränkt. Für Unternehmen, denen der Umstieg derzeit noch zu unsicher erscheint, bietet Microsoft darüber hinaus ein Blocker-Tool an, das den automatischen Update-Vorgang verhindert.

Mit unzähligen Anwendungen hält Google ein Service für fast alles bereit, was ein Internetuser braucht, beispielsweise Google Calendar, einen unentgeltlichen Organizer, der den Usern seit diesem Jahr zur Verfügung steht. Das Programm schickt den Benutzern sogar SMS, die an anstehende Termine erinnern sollen. Außerdem gibt es Google Earth, Picasa, Google Scholar und noch viele weitere Tools. “Ich fühle mich, als würde ich ins Google Wurmloch gesaugt”, meint der Jusstudent Dan Firger, dem viele der Google Anwendungen das Leben erleichtern, gegenüber der New York Times. So wie viele andere verspürt er zugleich Ablehnung und Bewunderung für die vielen Google-Services, die sein Leben durchdringen.

Schon 2003, als Google nicht mehr als eine Suchmaschine war, wurde sie als omnipräsent empfunden. Inzwischen bietet das Unternehmen mehr als zwei Dutzend Anwendungen und Tools und seit letzter Woche gehört auch die beliebte Video-Seite YouTube zu Google. Marketing Experten sehen Google als ein Produkt, gegenüber dem die Menschen eine Art von Intimität und Vertrauen empfinden, denn anders als ein simples Konsumprodukt ist Google ein Platz, den Menschen besuchen um ihr Leben zu leben. Die Loyalität, die viele gegenüber Google empfinden, sieht Rashi Glazer von der University of California allerdings nicht als Folge davon, dass die User Google mögen. Die Sache scheint umgekehrt zu sein: Weil wir sehen, dass wir oft Google verwenden, denken wir, dass wir Google gegenüber loyal sind und verhalten uns weiterhin dementsprechend.

Google ist inzwischen in der Wahrnehmung vieler Menschen mit dem Internet eins geworden und erfüllt für manche die Funktion eines zusätzlichen Memory Chips. Dass dadurch auch viele persönliche Informationen auf einem Server zusammenlaufen, scheint nur wenige zu kümmern. Das könnte am ursprünglichen Motto der Gründer, Larry E. Page und Sergey Brin, liegen: Tu nichts Böses. “Was manche nicht verstehen ist, dass sobald ein Unternehmen seine Seele an die Aktienbesitzer verkauft, was es an diesem Punkt tun muss, Gut gegen Böse nicht länger eine durchführbare Überlegung ist. Google hat bereits den entscheidenden Schritt getan”, erklärt John Perry Barlow vom Berkman Center for Internet and Society of Harvard Law School. Google betont, dass für das Unternehmen die Privatsphäre der Nutzer schon in den frühen Entwicklungsphasen ein zentrales Thema ist. “Ich weiß nicht, ob ich all meine persönlichen Informationen auf diesem riesigen Server in Mountain View gespeichert haben will, aber es ist alles so eine Verbesserung im Vergleich dazu, wie das Leben vorher war, dass ich nicht anders kann”, meint Dan Firger.

Die jüngst bekannt gewordene Entscheidung eines deutschen Gerichts (LG Hamburg, Az. 308 O 407/06) sorgt für Aufsehen und Unruhe in der Internet Community: Der Betreiber eines unverschlüsselten WLAN haftet für Rechtsverletzungen, die über sein Netzwerk begangen werden.

WLAN steht für Wireless Local Area Network und ist ein lokales Netzwerk, bei dem die Datenübertragung per Funk erfolgt. Dies ermöglicht den drahtlosen Internetzugang. Soweit das WLAN ohne Verschlüsselung betrieben wird (dies war hier der Fall), können sich auch Unbefugte des Netzwerkzugangs bedienen und auf diesem Wege Rechtsverletzungen begehen. Im gegenständlichen Fall wurden über das WLAN der Beklagten urheberrechtlich geschützte Musikdateien heruntergeladen und zugänglich gemacht, so dass der betreffende Musikkonzern auf Unterlassung der Zugänglichmachung dieser Titel klagte und vom Landgericht Hamburg Recht bekam. Nach den Grundsätzen der sogenannten “Störerhaftung” seien die Beklagten auch für fremde Rechtsverletzungen zur Verantwortung zu ziehen, weil sie diese durch den Betrieb eines unverschlüsselten WLAN ermöglicht hätten.

Prof. Wolfgang Zankl, Leiter des europäischen zentrums für E-Commerce und internetrecht, steht diesem Urteil skeptisch gegenüber. Er verweist auf die europäische E-Commerce-Richtlinie, wonach bei Zurverfügungstellung von Internetzugängen (Access Providing) keine Überwachungspflichten bestehen. Insbesondere seien Betreiber “nicht dazu verpflichtet, aktiv nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen” – so der genaue Wortlaut der Richtlinie, die sowohl in Österreich als auch in Deutschland in nationales Recht umgesetzt wurde. Dies spräche gegen die Argumentation des Landgerichts Hamburg, dass die Betreiber des WLAN verpflichtet gewesen wären, sich zu informieren, welche Möglichkeiten es gibt, um Rechtsverletzungen über ihr Netzwerk zu vermeiden. Jedenfalls – so Zankl weiter – wäre WLAN Betreibern aber ganz allgemein und speziell nun auch vor dem Hintergrund dieser Judikatur, die Verwendung von Verschlüsselungen anzuraten, um rechtlich auf der sicheren Seite zu sein. Dabei sei zu beachten, dass sich das derzeit häufig in WLAN-Produkten implementierte Verschlüsselungsverfahren WEP (Wired Equivalent Privacy) relativ leicht “knacken” lässt. Es sollte daher das neuere WPA2-Verfahren verwendet werden.

Die US-Kongressuntersuchung darüber, wie die HP-Managerin Patricia Dunn Mitarbeiter anscheinend per E-Mail bespitzelt hat, prägte für solche Objekte nicht nur den Namen Patty-Mail, sondern warf auch einiges Licht auf die verwendeten Techniken. Der von HP beschäftigte E-Mail-Verfolgungsdienst readnotify.com, nach eigener Klassifikation ein E-Mail- Verfolgungs-, Zertifizierungs- und Sicherheitsdienst, offeriert seinen Kunden, E-Mails und bestimmte Office-Dokumente in Mail-Anhängen unsichtbar für die Empfänger nachzuverfolgen. In der Konsequenz erhält der Absender eine Nachricht per E-Mail oder SMS, sobald der Empfänger die markierte Mail beziehungsweise das darangehängte Dokument geöffnet hat. Laut Anbieter werden so Informationen zugänglich, wann und unter welcher IP-Adresse der Empfänger die Mail geöffnet hat, wie lange er sie zum Lesen geöffnet hatte, welche URL er darin angeklickt und an wen er die Botschaft eventuell weitergeleitet hat. Befragt über den Einsatz seiner Dienste durch HP erklärte Readnotify-Chef Chris Drake, dies sei ein vollkommen normaler und wirkungsvoller Gebrauch der angebotenen Technik.

Während die Verwendung sogenannter Web-Bugs zur Beobachtung von E-Mails ein alter Hut ist und sich längst kontrollieren lässt, brüstet sich Readnotify mit dem Einsatz von mehr als 30 verschiedenen Tricks, um auch problembewussten Mail-Adressaten durch den Briefkastenschlitz zu gucken. Etwa über den Einbau bestimmter Iframe-Tags lässt sich bei der Wiedergabe von HTML-Inhalten indiskreter Code mit einem Stylesheet einschleusen, der sogar dann ausgeführt wird, wenn man seine Mail zwar nur im Textmodus ohne HTML-Rendering betrachtet, aber etwa mit Outlook 2003 beantwortet. (Quelle: Heise.de)

Die Nutzung von so genannten “IMSI-Catchern” zur Standortermittlung von Handys sowie deren Geräte- und Kartennummern verstößt nicht gegen das Grundgesetz, eine entsprechende Klage wies das Bundesverfassungsgericht ab.

Mobiltelefone, die in empfangsbereitem Zustand mitgeführt werden, melden sich in kurzen Abständen bei der für sie gerade “zuständigen” Basisstation des Mobilfunknetzes an – das gesamte Mobilfunknetz ist entsprechend einem Raster in einzelne Zellen aufgeteilt. Zum Empfang eingehender Anrufe oder Kurzmitteilungen ist die genaue Lokalisierung des Standortes des Mobiltelefons durch den Mobilfunknetzbetreiber nötig. Im Rahmen dieser ständigen Positionsangabe werden unter anderem die Kartennummer (IMSI) und die Gerätenummer (IMEI) des Mobiltelefons an die Basisstation gesendet.

Dieses Prinzip nutzt der “IMSI-Catcher”, indem er innerhalb einer Funkzelle eine Basisstation des Mobilfunknetzes simuliert. Sämtliche eingeschalteten Mobiltelefone, die sich im Einzugsbereich des “IMSI-Catchers” befinden, senden nunmehr ihre Daten an dieses Gerät. Auf diese Weise ist es möglich, Karten- und Gerätenummer sowie den Standort des Mobiltelefons zu ermitteln.

Eingesetzt wird das Verfahren in Strafverfahren, geregelt in §100i Strafprozessordnung. Demnach dürfen zur Vorbereitung einer Telekommunikationsüberwachung die Geräte- und Kartennummer eines aktiv geschalteten Mobiltelefons durch Einsatz technischer Mittel und der genaue Standort eines Mobiltelefons zum Zwecke der Ergreifung eines Beschuldigten ermittelt werden.

Dagegen hatten eine Bürgerrechtsorganisation, zwei Rechtsanwälte, ein Pfarrer, ein Steuerberater sowie eine Journalistin geklagt, da sie der Auffassung sind, dass die Ermittlung der Geräte- und Kartennummern sowie des Standortes von Mobiltelefonen durch Einsatz eines “IMSI-Catchers” ein nicht gerechtfertigter Eingriff in ihr grundrechtlich geschütztes Fernmeldegeheimnis (Art. 10 GG) ist. Die 1. Kammer des Zweiten Senats des Bundesverfassungsgerichts hat die Verfassungsbeschwerde allerdings nicht zur Entscheidung angenommen.

Nach Ansicht des Gerichts greift die Datenerhebung nach §100i Abs. 1 StPO nicht in den Schutzbereich des Fernmeldegeheimnisses ein, da sie nicht im Zusammenhang mit einem Kommunikationsvorgang steht und auch keinen Kommunikationsinhalt im Sinne des Art. 10 Abs. 1 GG erfasst. Die Erfassung der Geräte- oder Kartennummer sei unabhängig von einem tatsächlich stattfindenden oder zumindest versuchten Kommunikationsvorgang zwischen Menschen.