CK • Washington. Auf IP-Anschriften von ISP-Kunden darf im Prinzip niemand zugreifen. Die Ausnahmen bestehen in der Freigabe durch Kunden selbst oder in einem rechtsstaatlichen Eingriff. Als privates Merkmal der Identifizierbarkeit einer Verbindung, vielleicht auch eines Rechners und einer möglicherweise definierbaren Gruppe von Benutzern stehen IP-Anschriften unter dem Schutz der
informational Privacy: die staatliche Forderung ihrer Herausgabe bei Untersuchungen für Zivil- oder Strafverfahren muss daher auf einem Gerichtsbeschluss basieren, entschied das Berufungsgericht von New Jersey in Sachen
State of New Jersey v. Shirley Reid, Az. A-3424-05T5.
Soweit einzelne Staaten der USA die
Expectation of Privacy für die IP-Adresse so definieren, ergibt sich ein verwirrendes Bild. New Jersey kann beispielsweise nicht zum Schutz seines Bürgers einschreiten, dessen ISP in Virginia sitzt, wenn dort jemand aus Kalifornien die IP-Anschrift ohne Gerichtsbeschluss abfragt.
Ebenso verwirrend und verfassungsrechtlich unsystematisch ist auch die Verwertung von Kundendaten. Nach Bundesrecht darf der Staat sie nicht vom Bürger fordern, nach dem
Bank Secrecy Act jedoch von Banken. Wenn er sie von Banken erhält, darf er sie nach Belieben verwerten. Dass manche fremde IP-Anschrift bei Banken lagert und in den Datenbestand des Bundes gelangt, dürfte unbezweifelt sein.
Da jeder Browser ohne sichernde Einstellungen IP- und zahlreiche andere Daten über Gerät und Verbindung des jeweiligen Nutzers - oder korrekter: mehrerer oder einzelner Benutzer - herausgibt und die wenigen rechtlichen Sicherungen zur informationellen Selbstbestimmung mehr Löcher als schweizer Käse haben, muss man dem Titel von David Holtzmanns warnendem Buch zustimmen:
Privacy Lost: How Technology is Endangering Your Privacy.Andererseits ist jedoch kaum zu fassen, welcher Wert einer IP-Anschrift aus Empfängersicht und im Rechtsalltag zugemessen wird: Die Empfänger muss immer damit rechnen, eine verbindungsfremde IP-Anschrift zu erhalten. Selbst wenn die Zuordnung der IP-Anschrift zur Verbindung stimmen sollte, können hinter ihr über 250 Geräte stehen, von denen wiederum jedes ein nachbarschaftsfreundliches WLAN oder einen Router mit ca. 250 angeschlossenen Rechnern bedeuten kann.
Sollte ein bestimmtes Gerät durch die zahlreichen vom Browser übermittelten Daten identifizierbar sein - was wegen der Einstellbarkeit von Browsern auch nicht einfach ist -, ist damit noch längst kein Beweis über einen konkreten Benutzer geführt. Für rechtliche Zwecke kann daher eine beim Empfänger eingegangene IP-Anschrift, selbst in Verbindung mit weiterführenden Gerätedaten, höchstens eine
infinitesimal geringe und leicht irreführende Indizwirkung besitzen.
IP-Adresse Beweis Expectation Privacy informational Privacy 