Vor 10 Jahren: Die Beweiskraft einer IP-Adresse

Vor zehn Jahren gab es einen Vorfall, nach dem neu über die Beweiskraft einer IP-Adresse bei der Verfolgung von Straftaten im Internet diskutiert wurde. Im April und Mai 2010 hatte ein chinesischer Internetprovider durch eine Fehlkon­figuration seines Systems beim Routingprotokoll (Border Gateway Protocol, BGP) die IP-Adres­sen von 37000 Netzen entführt und nach China umgeleitet. Die Betonung liegt hier auf Fehlkonfiguration, denn das gezielte BGP-Hijacking durch Geheimdienste und andere Störer wurde erst ab 2014 in die Kataloge des „Cyberwar“ aufgenommen.

Damit stellte sich die Frage, welche Beweiskraft eine IP-­Adresse eigentlich hat. Das Problem wurde in iX 6/2010 unter dem Titel „Identitätsverlust“ erläutert. Können sich Strafverfolger allein auf die IP-Adresse verlassen, wenn diese zum Zeitpunkt einer Straftat vielleicht „entführt“ worden war? 2010 lautete die Konsequenz: „Eine eindeutige Rechtsprechung über die Anschlussinhaberhaftung nach dem Prinzip ‚in dubio pro reo‘ wäre wünschenswert.“ Zusätzlich aber sollten alle Carrier die Routingtabellen, die sie von ihren Kunden erhalten, bei ihrem regionalen Internet-Re­gistrar (RIR, in Europa RIPE) hinterlegen. „Wenn alle (insbesondere die großen) Carrier falsche Routen ablehnen und nicht propagieren, gehören Szenarien wie die vorgenannten der Vergangenheit an, und falsche Routen verteilen sich nur noch in sowieso unsicheren Teilnetzen“, hoffte iX-Autor Michael Schmitt.