Category Archives: Vorratsdatenspeicherung

WPA2 Verschlüsselung endgültig geknackt

Schon 2007 wurde die WPA2 Verschlüsselung für WLAN Netze geknackt, diese Sicherheitslücke wurde damals auch wieder geschlossen. Laut einer einschlägigen Hacker-Seite (http://www.latesthackingnews.com/2015/02/21/cracking-wpawpa2-psk-encryption/#) wurde die Verschlüsselung nun geknackt und kann nun endgültig als nicht mehr sicher bezeichnet werden.

Aktuell wird jedoch schon an WPA3 gearbeitet. Wann wir von der Einführung als WLAN Standard sprechen können, ist noch nicht bekannt. Wer hier Informationen hat, ich würde mich über eine E-Mail an: raphael.koellner@rakoellner.de freuen.

Continue reading

Vorratsdatenspeicherung in der Schweiz

Ein Blick über den Tellerrand oder besser über Landesgrenzen ist oft sehr lohnenswert. Dank meiner MVP Kollegin Martina kam ich auf einen interessanten Blogbeitrag, welcher auch graphisch die Angelegenheit verdeutlicht und es kritisch hinterfragt:

http://apps.opendatacity.de/vds/

„Der grüne Nationalrat Balthasar Glättli hat einen Teil seiner Vorratsdaten aus sechs Monaten für diese Visualisierung OpenDataCity zur Verfügung gestellt“, so der Blog. Der Nationalrat der Schweiz ist mit dem Bundestag in Deutschland vergleichbar.

Aus den gesammelten Daten ergeben sich Profile die auch den Geheimdiensten und Ermittlungsbehörden genutzt werden können.

Getrackt wird:

  • Facebook-Post
  • SMS
  • Anruf
  • Tweet
  • Email

Schaut Euch die Seite an und erfahrt am Beispiel aus der Schweiz.

Call for Papers zum 14. Deutschen IT-Sicherheitskongress

Ich berichte Euch immer wieder über die verschiedensten Kongresse gerade aus dem Schwerpunkt IT Recht mit IT-Technik Bezügen , die ich entweder selber besuche, als Dozent auftrete oder sogar selber als Organisationsleiter beschäftigt bin.

Nun möchte ich gerne die Möglichkeit weitergeben:

Das Bundesamt für Informationstechnik (BSI) hat den Call for Paper für den 14. Deutschen IT-Sicherheitskongress gestartet. Einsendeschluss ist der 31. August 2014.
Email: papers2015@bsi.bund.de

Themengruppen:

  • Standards und Prüfverfahren (z.B. IT Zertifikate etc)
  • sichere Identität (z.B. De-Mail, Basistechnologien, IDM, etc)
  • Cyber-Security (z.B.  Cyber-Angriffe, Schutz kritischer Infrastrukturen, Malware Protection, etc)
  • Sicherheit von Plattformen und Netzen (z.B. sichere Verschlüsselungen, Trusted Plattform module, etc)
  • Management von Informationssicherheit (z.B. IT-Sicherheitsteams, Benchmarking und Messbarkeit von Informationssichrheit, etc)
  • Industrielle Sicherheit (z.B. Sicherheit von Industrie 4.0, Embeeded Security etc)
  • Sichere mobile Kommunikation (z.B. Schutzmaßnahmen in mobilen Endgeräten, etc.)
  • Gewährleistung von Hochsicherheit (z.B. Anforderungen und Prüfmethoden, etc)
  • Sicherheitskultur in der digitalen Gesellschaft (z.B. IT Sicherheit für Bürgerinnen, Smart Home, etc – geht in die Richtung Digitale Agenda der EU Kommission)
  • IT-Sicherheit und Recht (z.B. rechtliche Anreize als Regelungsinstrument zur Förderung von IT Sicherheit, etc)
  • Sicheres Cloud Computing  (z.B. Auditierung von Cloud-Anbietern, Best Practise und neue Ansätze, etc)

Die Konferenz findet vom 19. bis 23. Mai 2015 in Bad Godesberg bei Bonn statt. Diese richtet sich an ein breites Publikum von Fachbesuchern aus der IT-Welt und der juristischen Welt.

Alle Informationen, sowie genauere Inhalte findet Ihr hier:
https://www.bsi.bund.de/DE/Aktuelles/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html

Ich selber werde mich auch für drei Kategorien bewerben und hoffentlich sehen wir uns dann in Bad Godesberg und nicht nur als Besucher.

Vorratsdatenspeicherung, das letzte Wort ist gesprochen ?

Seit vielen jahren wird in Deutschland und in der EU über das Thema Vorratsdatenspeicherung gesprochen, diskutiert und es gab so manches Urteil und um so mehr Aufsätze, aber auch Examensklausuren zu diesem Thema. Ich habe mich persönlich mehr mehreren Blogbeiträgen auf diesem Blog mit dem Thema befasst. Als letztes berichtete ich von den Schlussanträgen des Generalanwaltes beim EUGH zu dem nun am 08.04.2014 entschiedenen Verfahren vor dem EUGH.

In Deutschland befindet sich die Diskussion auf höchster Ebene in der Regierung, die eine Umsetzung mit Bedingungen in den Koalsationsvertrag geschrieben hatten. Nun sagte unser Justizminister Maas schon, dass die Richtlinie der EU zur Vorratsdatenspeicherung endgültig gekippt wurde und so eine Umsetzung in nationales Recht unmöglich sei. Die Bundesregierung unter CDU/FDP hatte schon eine Umsetzung versucht und scheitere am Bundesverfassungsgericht, welches die Umsetzung für verfassungswidrig deklarierte und so das Gesetz einkassierte.

Jedoch stand immernoch die europäische Richtlinie im Raum, die durch Deutschland zwar nicht wortwörtlich, aber umgesetzt werden muss gemäß Art 288 III AEUV. Eine Richtlinie hat unmittelbare Auswirkungen und auch die EU Kommission könnte gegen Deutschland ein Vertragsverletzungsverfahren gemäß Art. 258, 259 AEUV anstreben, dass die Richtline nicht umgesetzt wurde.

In dem Urteil des EUGH vom 08.04.2014 in den verbundene Rechtssachen C-293/12 und C-594/12 Digital Rights Ireland und Seitlinger u.a. erklärte der Gerichtshof die Richtline für ungültig.

„Der Gerichtshof stellt zunächst fest, dass den auf Vorrat zu speichernden Daten insbesondere zu entnehmen ist, 1. mit welcher Person ein Teilnehmer oder registrierter Benutzer auf welchem Weg kommuniziert hat, 2. wie lange die Kommunikation gedauert hat und von welchem Ort aus sie stattfand und 3. wie häufig der Teilnehmer oder registrierte Benutzer während eines bestimmten Zeitraums mit bestimmten Personen kommuniziert hat. Aus der Gesamtheit dieser Daten können sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert werden, gezogen werden, etwa auf Gewohnheiten des täglichen Lebens, ständige oder vorübergehende Aufentshaltorte, täglich oder in anderem Rhythmus erfolgende Ortsveränderungen, ausgeübte Tätigkeiten, soziale Beziehungen und das soziale Umfeld.“

Ich würde Euch nun weiter sehr gerne eine kurze Zusammenfassung schreiben, aber die PM ist schon so konpremiert, dass es sich lohnt alles zu lesen:

Der Gerichtshof sieht in der Verpflichtung zur Vorratsspeicherung dieser Daten und der Gestattung des Zugangs der zuständigen nationalen Behörden zu ihnen einen besonders schwerwiegenden Eingriff der Richtlinie in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten. Außerdem ist der Umstand, dass die Vorratsspeicherung der Daten und ihre spätere Nutzung vorgenommen werden, ohne dass der Teilnehmer oder der registrierte Benutzer darüber informiert wird, geeignet, bei den Betroffenen das Gefühl zu erzeugen, dass ihr Privatleben Gegenstand einer ständigen Überwachung ist.

Sodann prüft der Gerichtshof, ob ein solcher Eingriff in die fraglichen Grundrechte gerechtfertigt ist. Er stellt fest, dass die nach der Richtlinie vorgeschriebene Vorratsspeicherung von Daten nicht geeignet ist, den Wesensgehalt der Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten anzutasten. Die Richtlinie gestattet nämlich nicht die Kenntnisnahme des Inhalts elektronischer Kommunikation als solchen und sieht vor, dass die Diensteanbieter bzw. Netzbetreiber bestimmte Grundsätze des Datenschutzes und der Datensicherheit einhalten müssen.

Die Vorratsspeicherung der Daten zur etwaigen Weiterleitung an die zuständigen nationalen Behörden stellt auch eine Zielsetzung dar, die dem Gemeinwohl dient, und zwar der Bekämpfung schwerer Kriminalität und somit letztlich der öffentlichen Sicherheit.

Der Gerichtshof kommt jedoch zu dem Ergebnis, dass der Unionsgesetzgeber beim Erlass der Richtlinie über die Vorratsspeicherung von Daten die Grenzen überschritten hat, die er zur Wahrung des Grundsatzes der Verhältnismäßigkeit einhalten musste. Hierzu führt der Gerichtshof aus, dass angesichts der besonderen Bedeutung des Schutzes personenbezogener Daten für das Grundrecht auf Achtung des Privatlebens und des Ausmaßes und der Schwere des mit der Richtlinie verbundenen Eingriffs in dieses Recht der Gestaltungsspielraum des Unionsgesetzgebers eingeschränkt ist, so dass die Richtlinie einer strikten Kontrolle unterliegt.

Zwar ist die nach der Richtlinie vorgeschriebene Vorratsspeicherung der Daten zur Erreichung des mit ihr verfolgten Ziels geeignet, doch beinhaltet sie einen Eingriff von großem Ausmaß und von besonderer Schwere in die fraglichen Grundrechte, ohne dass sie Bestimmungen enthielte, die zu gewährleisten vermögen, dass sich der Eingriff tatsächlich auf das absolut Notwendige beschränkt.

Erstens erstreckt sich die Richtlinie nämlich generell auf sämtliche Personen, elektronischeKommunikationsmittel und Verkehrsdaten, ohne irgendeine Differenzierung, Einschränkung oder Ausnahme anhand des Ziels der Bekämpfung schwerer Straftaten vorzusehen.

Zweitens sieht die Richtlinie kein objektives Kriterium vor, das es ermöglicht, den Zugang der zuständigen nationalen Behörden zu den Daten und deren Nutzung zwecks Verhütung, Feststellung oder strafrechtlicher Verfolgung auf Straftaten zu beschränken, die im Hinblick auf das Ausmaß und die Schwere des Eingriffs in die fraglichen Grundrechte als so schwerwiegend angesehen werden können,dass sie einen solchen Eingriff rechtfertigen. Die Richtlinie nimmt im Gegenteil lediglich allgemein auf die von jedem Mitgliedstaat in seinem nationalen Recht bestimmten „schweren Straftaten“ Bezug.

Überdies enthält die Richtlinie keine materiell-und verfahrensrechtlichen Voraussetzungen für den Zugang der zuständigen nationalen Behörden zu den Daten und deren spätere Nutzung. Vor allem unterliegt der Zugang zu den Daten keiner vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle.

Drittens schreibt die Richtlinie eine Dauer der Vorratsspeicherung der Daten von mindestens sechs Monaten vor, ohne dass eine Unterscheidung zwischen den Datenkategorien anhand der betroffenen Personen oder nach Maßgabe des etwaigen Nutzens der Daten für das verfolgte Ziel getroffen wird.

Die Speicherungsfrist liegt zudem zwischen mindestens sechs und höchstens 24 Monaten, ohne dass die Richtlinie objektive Kriterien festlegt, die gewährleisten, dass die Speicherung auf das absolut Notwendige beschränkt wird. Darüber hinaus stellt der Gerichtshof fest, dass die Richtlinie keine hinreichenden Garantien dafür bietet, dass die Daten wirksam vor Missbrauchsrisiken sowie vor jedem unberechtigten Zugang und jeder unberechtigten Nutzung geschützt sind.

Unter anderem gestattet sie es den Diensteanbietern, bei der Bestimmung des von ihnen angewandten Sicherheitsniveaus wirtschaftliche Erwägungen (insbesondere hinsichtlich der Kosten für die Durchführung der Sicherheitsmaßnahmen) zu berücksichtigen, und gewährleistet nicht, dass die Daten nach Ablauf ihrer Speicherungsfrist unwiderruflich vernichtet werden.

Der Gerichtshof rügt schließlich, dass die Richtlinie keine Speicherung der Daten im Unionsgebiet vorschreibt. Sie gewährleistet damit nicht in vollem Umfang, dass die Einhaltung der Erfordernisse des Datenschutzes und der Datensicherheit durch eine unabhängige Stelle überwacht wird, obwohl die Charta dies ausdrücklich fordert. Eine solche Überwachung auf der Grundlage des Unionsrechts ist aber ein wesentlicher Bestandteil der Wahrung des Schutzes der Betroffenen bei der Verarbeitung personenbezogener Daten.

Quelle:
Pressemitteilung Nr. 54/14
http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054de.pdf

Volltext der Entscheidung:
http://curia.europa.eu/juris/documents.jsf?num=C-293/12

 

Interessante Termin und Aktionen – Wo Ihr mich treffen könnt!

Ich wollte erst mehrere Blogbeiträge schreiben, aber ich habe lieber für eine kompakte

AZURE Bootcamp
22.03.2014 in Bad Homburg
Meine zwei MVP Kollegen Sascha Dittmann und Domir  Dobric haben in Bad Homburg in der Nähe von Frankfurt ein Event im Rahmen des AZURE Bootcamps organisiert. Parallel zu vielen Veranstaltungen weltweit werden Euch hier kostenlos verschiedene Sessions präsentiert

Ich selber werde einen Vortrag rund um die europäische Datenschutzreform halten und was uns als CloudDienst Nutzer und Anbieter erwartet.

Anmeldung und Informationen:
http://developers.de/blogs/damir_dobric/archive/2014/02/16/windows-azure-global-bootcamp-region-frankfurt-am-main.aspx

 

3. + 4. April 2014  STC 2014
Student Technology Konferenz in Berlin
Auf dieser Konferenz können sich bis zu 200 Personen bewerben und dann teilnehmen. Mit über 15 Sessions im Schwerpunkt zu Developer-Themen werden die aktuellen Trends und Tools gezeigt. Dozenten sind neben Microsoft Student Partnern, Microsoft Mitarbeiter und MVPs.

Ich selber halte folgende Sessions:

  • Office Runde : Thema Outlook (Neuerungen, Features)
  • Office 365 The Next Generation
    In der EU Kommission wird aktuell das Konzept der Smart Cities in Verbindung mit dem Thema Cybersecurity diskutiert. Auch in der Presse und im Unternehmen sind dies entscheidende Themen, nicht nur seit der NSA-Affäre oder dem SWIFT Abkommen.
    Gemeinsam mit den Teilnehmern wollen wir die Idee des future work und Enterprise Social näher betrachten und hinter die Kulissen von Office 365 schauen. Wie die Zukunft aussieht können wir uns vielleicht jetzt schon vorstellen. In diesem Kontext werden wir auch Security- und Datenschutzaspekte nicht außer Acht lassen.
  • Office 365 und Windows Server 2012 R2 ein Blick über den Tellerrand
    (mit René Rimbach)
    Wie administriert man Office3 65 im Business Umfeld als Hybridumgebung? Hybridumgebungen beschreibt die Nutzung eines Cloud-Dienstes in Verbindung mit einer On Premise Lösung. In dieser Session wird gezeigt, welche Tools Office 365 mitbringt und wie man das Office 365 Tenant in eine unternehmenseigene Umgebung implementiere. In 60 Minuten und mit vier Händen zur eigenen Hybridumgebung.
  •  Social Business mit Yammer (mit René Rimbach)
    Facebook und Twitter für Unternehmen ? Lerne in der Session gemeinsam mit den Dozenten Yammer als Social Enterprise Plattform kennen. Eine Einführung eines Enterprise Social Dienstes wie Yammer kann Hürden und Probleme mitbringen, die Häufigsten werden in diesem Kurs angesprochen.
    Yammer auf vielen unterschiedlichen Devices und die konkrete Integration in andere Dienste ermöglicht eine neue Art der Interaktion im Unternehmen. Dies kann überfüllte Emailfächer und umständliche Kommunikation ablösen. Dank der unternehmenseigenen Plattform wird eine nahezu sichere und Compliance konforme Umgebung geschaffen.

Anmeldung + Webseite:https://www2.solutions-tms.de/tms/frontend/index.cfm?l=1892&id=0&dat_h=&sp_id=1&modus=

 

25. April Office365 Konferenz in Köln
Von meinem MVP Kollegen und mir organisiert findet an diesem Tag eine Office365 Konferenz statt. Bezüglich des begrenzten Platzangebotes bitte ich Euch so schnell wie möglich anzumelden. Die Teilnahme ist kostenlos und den Tag über erhaltet Ihr ein Catering.

Vor Ort wird neben Elmar Witte von Microsoft auch drei von fünf Office365 MVPs aus dem DACH sein. Wir stehen für Fragen rund um das Thema Office365 zur Verfügung.

Meine Session:
Social Enterprise & Compliance
SharePoint & Yammer

Anmeldung + Webseite: http://www.office365-on-tour.de/agenda.aspx

 

 

Diese Veranstaltungen sind nur ein kleiner Überblick. Die vielen Treffen, Stammtische oder auch kleineren Kurse sind nicht aufgefüht.

 

[Datenschutz – Tag] Blogreihe Datenschutz

Am 28.01  besinnen wir uns jedes Jahr seit 2007 zum Thema Datenschutz am sogenannten Datenschutz-Tag. Dieses Datum wurde gewählt, da am 28.1.1981 die Europäische Datenschutzkonvention unterzeichnet wurde und damit erstmals Regelungen für die gesamte Europäische Union.

Das Ziel dieses Tages ist es die Bürger der Europäischen Union für das Thema Datenschutz zu sensibilisieren. Im Jahre 2008 schlossen sich dann sogar die USA und Kanada der Initiative des Datenschutz-Tages an. Das dies gerade in Bezug auf die USA und die diversen NSA Affären interessant ist, mag jeder selber beurteilen.

Heute fand zum Beispiel ein Live-Twitter-Chat zum Thema Datenschutz statt von 12:00 bis 13:00 Uhr. Wer die Tweets verfolgen will, der suche nach #EUdataP + #EUchat. Gerade die EU Kommission beantwortet auch sonst über Twitter viele Fragen zum Thema und nimmt Meinungen und Äußerungen ernst. Ich finde diese Offenheit und Transparenz vorbildlich. Auch wenn die Mühlen bei der EU auch langsamer mahlen als gewünscht, hier tut sich etwas!

Um dieses Ziel und die Gedanken weiter zu unterstützen wird am heutigen Tage eine 28 teilige Blogreihe zum Thema Datenschutz in der IT gegründet. Ich habe und werde viele Personen aus dem Themengebiet zusammensammeln und Blogbeiträge hier veröffentlichen oder auf andere Blogs verweisen.

Blogreihe: Datenschutz – Datenschutz fängt bei jedem selber an

Ab Morgen werdet Ihr in Deutsch auf: www.rakoellner.de unter Datenschutz und auch Englisch unter www.rakoellner.com unter data policy die ersten Informationen finden und die Themen der ersten Blogbeiträge.

LG Köln – Ein Ende der Redtube Affäre?

Das Landgericht erklärt in einer Abhilfeentscheidung mit dem Aktenzeichen 209 O 188/13 ihre eigenen Beschlüsse zur Herausgabe der Nutzerdaten an die Telekom für nichtig.

Das Gericht begründet die Entscheidung als Feststellung damit, dass nach nochmaliger Prüfung des Antrags auf Auskunft die Voraussetzungen gemäß § 101 IX UrhG nicht mehr vorliegen. Hierzu muss es unter anderem eine offensichtliche Rechtsverletzung gegeben haben.

 

„An einer solchen offensichtlichen Rechtsverletzung fehlt es. Offensichtlich ist eine Rechtsverletzung dann, wenn eine ungerechtfertigte Belastung des Dritten ausge-schlossen erscheint, wobei Zweifel in tatsächlicher, aber auch in rechtlicher Hinsicht die Offensichtlichkeit der Rechtsverletzung ausschließen würden (vgl. Gesetzentwurf der Bundesregierung BT-Drs. 16/5048, S. 39). Solche Zweifel bestehen hier.“

 

Weiterhin war in dem Antrag von „Download“ (“ die verfahrensgegenständlichen Werke für die […] Downloadlinks heruntergeladen wurden“ S. 5 der Antragsschrift“)  die Rede (Zugänglichmachung nach § 19a UrhG). Dabei handelte es sich wirklich um Streaming, welches keinen Download darstellt. Der Antragsteller hat auch auf Nachfragen keine Erläuterungen zur Software gemacht, die den Verstoß und die IP Adressen ermittelte. Ebenso wurde keine weitere Erläuterung eingereicht durch die eine erkennbare Urheberrechtsverletzung liegen könnte, da eben kein Download vorlag.

 

Das Landgericht Köln schließt sich nun dem Justizministerium an, welches für die Bundesregierung eine Antwort auf eine kleine Anfrage der Linken verfasst hatte:
„Diesen Sachvortrag hat die Kammer ursprünglich in der Weise verstanden, dass ein Download in Form der dauerhaften Speicherung und damit ein Verstoß gegen das allein dem Inhaber des Urheberrechts zustehende Vervielfältigungsrecht gemäß § 16 UrhG vorlag und durch die Software erfasst worden ist. Hierin hätte grundsätzlich eine den Auskunftsanspruch rechtfertigende Urheberrechtsverletzung liegen können.“ Die Software konnte also keinen Urheberrechtsverstoß darstellen, da dieser nur in einer dauerhaften Speicherung läge.

 

Damit schließt das LG Köln bei Streaming auch eine Urherrechtsverletzung aus:

„Wie nunmehr u.a. durch die eingereichten Abmahnschreiben bekannt geworden ist, handelte es sich jedoch tatsächlich um Verletzungshandlungen, die durch das Ansehen eines so genannten „Streams“ auf der Plattform www.redtube.com begangen worden sein sollen, womit das Abspielen einer Video-Datei im Webbrowser des Nutzers im Raume steht. Die Kammer neigt insoweit der Auffassung zu, dass ein bloßes „Streaming“ einer Video-Datei grundsätzlich noch keinen relevanten rechtswidrigen Verstoß im Sinne des Urheberrechts, insbesondere keine unerlaubte Vervielfältigung i.S.d. § 16 UrhG darstellt, wobei diese Frage bislang noch nicht abschließend höchst-richterlich geklärt ist. Eine solche Handlung dürfte vielmehr bei nur vorübergehender Speicherung aufgrund einer nicht offensichtlich rechtswidrig hergestellten bzw. öffentlich zugänglich gemachten Vorlage regelmäßig durch die Vorschrift des § 44a Nr. 2 UrhG gedeckt sein (vgl. Busch, GRUR 2011, 496; Stolz, MMR 2013, 353).“
Quelle:
2014_01_27—Abhilfeentscheidung-Streaming-Verfahren

Auskunftsanspruch:
BGH NJW 2012, 2958 Rn. 10 – Alles kann besser werden; OLG Düsseldorf, BeckRS 2012, 22058

Offensichtlichkeit der Rechtsverletzung
Gesetzentwurf der Bundesregierung BT-Drs. 16/5048, S. 39

 

 

Beschlagnahme von Facebook-Account erfolglos

 

-Nachruf-

Nun ist es soweit. Das Straftaten in der heutigen Zeit nicht nur über das Telefon oder per Email verabredet werden ist bereits durch die Kriminalwissenschaft belegt worden. In den Focus der Ermittlungen rückten in der letzten Zeit immer wieder soziale Netze wie Facebook oder Xing. In der Öffentlichkeit kamen zunächst Fälle, wie öffentliche Geburtstagseinladungen über Facebook, und die Frage nach dem Kostenaufwand für den anschließenden Polizeieinsatz auf.

In der Literatur, in der Rechtsprechung und auf europäischer Ebene wurde viel über die Vorratsdatenspreicherung gesprochen und diskutiert.

Nun hat ein Richter des AG Reutlingen im Rahmen eines Strafverfahrens das erste Mal in Deutschland versucht an die Benutzerdaten und dessen Tätigkeiten und Äußerungen auf www.facebook.com zu gelangen. Theoretisch wäre dies möglich, da Facebook alle „Posts“/“Äußerungen“ speichert und auch jedes Bild oder jede Kommunikation via Facebook-Chat gespeichert wird.

Der Richter versuchte über mehrere Monate an die Daten zu gelangen oder eine Person von Facebook.com vor Gericht zur Aussage zu bewegen. Er stellte ein Rechtshilfeersuchen und bemühte sich redlich. Er überlegte zwischenzeitlich die einzige Vertreterin in Europa, die Pressesprecherin, in Brüssel zu laden. Die ihm aber nach reiflicher Überlegung zu einem bestimmten Benutzeraccount aber keine Auskünfte geben würde, sah er wenig später ein.

Nach mehreren Aktionen und meheren Monaten gab der Richter auf. Er schaffe es letztendlich noch nicht einmal mit den Daten des vermuteten Täters die gesamte Kommunikation von Facebook zu erlangen.

Mit einer scharfen Protestnote in Richtung Facebook unterließ der nun medienbekannte Richter sein vorhanben. „Er war enttäuscht, dass Facebook die Strafverfolgung erschwert und unter anderem Vorbereitungshandlungen zu Straftaten decke, da es die angeforderten Daten nicht preisgebe. Facebook könnte sich nur gegen die Anordnungen und Rechtshilfeersuchen gemütlich zurücklehnen, da die Firma in den USA ansässig ist und in Europa keine Vertretungen oder auch Rechenzentren unterhält.