2.1 Verdacht auf Anstiftung und/oder Nötigung
2.2 Verdacht auf Datenveränderung, Datenunterdrückung, Computersabotage sowie Verletzung des Fernmeldegeheimnisses
2.3 Versuch bzw. Planung von Datenmanipulation
2.4 Angeschriebene Staatsanwaltschaften
3.1 Datenunterdrückung durch Provider
3.2 Verdacht gegenüber Mitgliedern der Bezirksregierung Düsseldorf
3.3 Versuch bzw. Planung von Datenmanipulation
Anhang A: Verschiedene Hintergrundinformationen
Anhang B: Manipulierte Nameserver-Einträge
Anhang C: Seiten mit Sperr-Hinweisen
Einige Internet-Provider, Hochschulen und Forschungseinrichtungen in Nordrhein-Westfalen sperren ausgewählte Internet-Inhalte bzw. leiten Anfragen dieser Seiten auf eigene Inhalte um; weiterhin werden E-Mails, die an bestimmte Empfänger gerichtet sind, auf eigene Server dieser Provider umgeleitet.
Ich habe daher den Verdacht, dass die betreffenden Provider sich der Datenveränderung bzw. Datenunterdrückung nach § 303a StGB und/oder Computersabotage nach § 303b StGB sowie der Verletzung des Fernmeldegeheimnisses nach § 85 TKG und § 206 StGB strafbar machen.
Die Sperrungen von Daten, Veränderungen und Umleitungen gehen auf Initiative von Mitgliedern der Bezirksregierung Düsseldorf zurück.
Daher habe ich den Verdacht, dass sich die unten genannten und evtl. weitere zu ermittelnde Personen sich u.a. der Anstiftung (§ 26 StGB) und Nötigung in einem besonders schweren Fall (§ 240 Absatz 4, Missbrauch der Befugnisse als Amtsträger) schuldig machen.
Die Strafanzeige richtet sich gegen verantwortliche Mitarbeiter bei den im folgenden genannten Firmen und Institutionen
Mitglieder der Bezirksregierung
Düsseldorf mit Amtssitz
Cecilienallee 2
40474
Düsseldorf
Namentlich im Zusammenhang bekannt:
Jürgen Büssow,
Regierungspräsident
Jürgen Schütte
Markus
Leroch
Der Verdacht betrifft u.a. zu
ermittelnde Mitarbeiter der folgenden und evtl. weiterer
ebenfalls zu ermittelnder Internet-Provider, Behörden und
Hochschulen
|
ISIS Multimedia Net GmbH &
Co KG
|
RWTH Aachen
|
|
Ahrens Online GmbH
|
Universität Siegen,
HRZ
|
|
Versatel Deutschland GmbH &
Co. KG
|
Ruhruniversität
Bochum
|
|
Vision Consulting Deutschland
oHG
|
|
Die folgenden Unternehmen und Institutionen planen Systeme zur Datenmanipulation und Datenunterdrückung. Sie sollen zum großflächigen Einsatz kommen und die bisherigen Methoden ablösen
|
webwasher.com AG
|
Universität Dortmund |
|
BOCATEL GmbH & Co.
|
Die angeschriebenen Staatsanwaltschaften ergeben sich aus den Anschriften der Verdächtigten:
|
Generalstaatsanwaltschaft
Düsseldorf
|
Staatsanwaltschaft Düsseldorf |
|
Staatsanwaltschaft
Dortmund
|
Staatsanwaltschaft Münster |
|
Staatsanwaltschaft
Siegen
|
Staatsanwaltschaft Köln |
|
Staatsanwaltschaft Bonn |
Staatsanwaltschaft
Paderborn
|
|
Staatsanwaltschaft Bochum |
|
Die oben aufgeführten Internet-Service-Provider (ISP) sperren für ihre Kunden entweder den Zugriff auf alle Computer, die den folgenden Domains angehören oder auf einzelne Computer aus den folgenden im Ausland gehosteten Domains:
Sowie möglicherweise weitere zu ermittelnde Domains.
Die Sperrungen schließen, zumindest in den mir bekannten Fällen, alle Internet-Protokolle ein. Es wird also der Datenaustausch über das World Wide Web (WWW) mittels des Hypertext Transfer Protocols (HTTP) mit einem Computer innerhalb der betroffenen Domains verhindert oder auf andere Systeme umgeleitet, E-Mails werden blockiert oder zu anderen Systemen und damit anderen Empfängern umgeleitet, eine Kommunikation mittels IRC, ICQ oder anderen Diensten wird pauschal unterdrückt.
Damit wird nicht nur die Informationsfreiheit (§ 5 GG) von Kunden der ISPs drastisch eingeschränkt, sondern jegliche Kommunikation mit den betroffenen Computersystemen unterbunden.
Eine weitere Methode zur Sperrung ist, im Router oder im Firewall die IP-Adressen der zu sperrenden Computersysteme entweder komplett zu sperren, eine Datenverbindung zu dem vom Kunden ausgewählten Zielrechner also auch bei direktem Zugriff unter Umgehung des DNS zu unterbinden, oder einen Zugriff auf solche IP-Adressen durch manipulierte Routing-Tabellen wiederum zu eigenen Servern umzuleiten.
Technisch wird die Sperrung oder Umleitung zumeist mittels gefälschter Einträge im Domain Name System (DNS) bei den Providern erreicht. Details zu den Hintergründen mitsamt Angabe von Quellen der technischen Spezifikationen können Sie Anhang A.1 entnehmen.
Für den Autor dieser Strafanzeige besteht der naheliegende Verdacht, dass sich die betreffenden Internet-Provider aufgrund der Sperrungen bzw. Umleitungen strafbar machen:
Die ISPs sind als Netzwerkbetreiber und bloßer Transporteur der Daten weder Anbieter der betreffenden Daten oder Homepages noch stellen sie diese bereit. Sie sind nach dem Teledienstegesetz (TDG) nicht für durchgeleitete Informationen verantwortlich, was in der aktuellen Fassung des Gesetzes in § 9 nochmals konkretisiert wurde.
Internet Service Provider, die einen Netzzugang anbieten, fungieren ähnlich wie die Betreiber der Telefonleitungen oder wie die Post: sie übermitteln Daten und Informationen. Anders als gelegentlich von Laien behauptet ist das Internet in keinster Weise mit dem Rundfunk vergleichbar.
Der Verdacht gründet sich unter
anderem auf online verfügbare Quellen
wie:
http://www.ccc.de/censorship/
Weitere Quellenangaben sind in Anhang A.3 nachzulesen.
Die ISIS Multimedia GmbH manipuliert wie oben beschrieben DNS-Einträge der betreffenden Domains, um einen Datenaustausch mit dem vom Kunden gewählten Server zu verhindern. Eine Auflistung und die Details zu den manipulierten DNS-Einträgen sind in Anlage B.1 nachzulesen.
Anfangs wurden die DNS-Einträge für ISIS-Kunden so manipuliert, dass ein Zugriff auf eine der oben genannten Domains auf die Rechner der Bezirksregierung Düsseldorf umgeleitet wurde. Beispielsweise hatte ein Zugriff auf die Website von Rotten.com (http://www.rotten.com/) zur Folge, dass stattdessen auf die Website der Bezirksregierung Düsseldorf zugegriffen wurde. Die Bezirksregierung Düsseldorf wurde so in die Lage versetzt, unrechtmäßig Daten über über Benutzer aufzuzeichnen, die diese Website abrufen wollten.
Ebenso wurde die E-Mail-Kommunikation umgeleitet. Auf den Servern der Bezirksregierung Düsseldorf sind also E-Mails angekommen, die für andere Empfänger gedacht waren.
In der Zwischenzeit wurden nach Protesten die DNS-Einträge für alle betreffenden Domains auf 127.0.0.1 (localhost) gesetzt, Kontaktversuche werden also auf den Computer des Kontaktierenden geleitet.
ISIS ist anscheinend Provider für
den Landtag in
Nordrhein-Westfalen:
http://www.cisco.com/warp/public/3/de/3-produkte/isp/114-isis.html
Damit trifft die Datenmanipulation bzw. Datenunterdrückung auch die Landtagsabgeordneten und ihre Mitarbeiter.
Aufgrund der aufgeführten
Tatsachen ergibt sich der Verdacht, dass die ISIS Multimedia GmbH
bzw. deren verantwortliche Mitarbeiter gegen die folgenden Gesetze
verstoßen:
§ 303a StGB
Datenveränderung und Datenunterdrückung
Der Zugriff
auf Daten der genannten Computer wurde umgeleitet bzw. ganz
unterdrückt
§ 303b StGB
Computersabotage
Den ISIS-Kunden (u.a. Landtag in NRW) ist
der Zugriff auf die beanstandeten Websites sowie auf weitere auf den
gesperrten Computersystemen liegende Daten verwehrt
§ 206 StGB Verletzung
des Post- oder Fernmeldegeheimnisses
Vom Kunden versendete
E-Mails werden nicht zugestellt sondern geblockt (Verstoß
gegen § 206 StGB Absatz 2, Nummer 2 und Nummer 3) bzw. wurden
zur Bezirksregierung Düsseldorf umgeleitet (Verstoß gegen
§ 206 StGB Absatz 1 und Absatz 5)
§ 85 TKG
Fernmeldegeheimnis
Aufgrund der Umleitung von E-Mails und
anderer Kommunikation via Internet an die Bezirksregierung
Düsseldorf
Ähnlich manipuliert die Ahrens Online GmbH die DNS-Server, um eine Sperrung des Zugriffs auf die betreffenden Computersysteme zu erreichen. Alle Zugriffe werden auf einen Rechner mit der IP-Adresse 193.97.199.5 und dem Namen www10.ahrens.de, der zum Ahrens-Netzwerk gehört, umgeleitet (siehe Anlage B.2 für Details zur DNS-Manipulation).
Ein HTTP-Zugriff auf den Rechner ergibt bei Angabe eines gesperrten Hosts eine lapidare Meldung von Ahrens (siehe auch Anlage C.1):
„Auf Veranlassung der Bezirksregierung Düsseldorf, die der Ahrens Online GmbH am 6. Oktober 2001 zugestellt wurde, haben wir die nebenstehenden Internetpräsenzen dauerhaft gesperrt.“
Im HTTP-Header ist ersichtlich, dass diese Datei zum letzten mal am Vormittag des 6. Oktobers 2001 geändert wurde. Details und HTML-Quelltext siehe Anlage C.1.
Gleichzeitig wurde, wie aus Anlage B.2 auf Seite 28 ersichtlich, der sog. MX-Eintrag, der den zuständigen Server für den Empfang von E-Mails bezeichnet, auf mail.ahrens.de gesetzt.
Es wird durch das explizite Setzen des MX-Eintrags bewusst und absichtlich jeglicher E-Mail-Verkehr mit Empfängern der oben genannten Domains auf einen Ahrens-Mailserver umgeleitet. Ahrens macht sich damit bewusst zum Empfänger aller E-Mails, die an eine der oben genannten Domains gerichtet sind.
Aufgrund der aufgeführten
Tatsachen ist der Verdacht naheliegend, dass die Ahrens Online
GmbH gegen die folgenden Gesetze verstößt:
§ 303a StGB
Datenveränderung und Datenunterdrückung
Der Zugriff
auf Daten der genannten Computer wird umgeleitet, die
Informationsfreiheit der Kunden eingeschränkt
§ 303b StGB
Computersabotage
Je nach Kunden der Ahrens Online GmbH könnte
auch der Straftatbestand der Computersabotage erfüllt sein
§ 206 StGB Verletzung
des Post- oder Fernmeldegeheimnisses
Vom Kunden versendete
E-Mails werden anscheinend nicht dem eigentlichen Empfänger
zugestellt sondern auf einen Server von Ahrens umgeleitet. Damit
dürfte ein Verstoß gegen § 206 StGB Absatz 2, Nummer
1 bis 3 vorliegen. Weiterhin erlangen Mitarbeiter der Ahrens Online
GmbH durch die Umleitung unbefugt Zugang zu Informationen über
die näheren Umstände von versendeten E-Mails und verstoßen
damit gegen § 206 StGB Absatz 5.
§ 85 TKG
Fernmeldegeheimnis
Aufgrund der Umleitung von E-Mails und
anderer Kommunikation
Es ist zu lesen, dass auch die Versatel Deutschland GmbH & Co. KG die betreffenden Domains sperrt.