IP Nachverfolgung

@McPomm

McPomm schrieb:Und ja, @zodiac68, auf richterliche Anordnung ist auch eine Postbeschlagnahme oder eine längerfristige polizeiliche Beobachtung möglich. Immer mit dem Hintergrund der Aufklärung oder Verhütung von Straftaten.

Das wird aber nicht auf Vorrat durchgeführt, sondern wie du schon schreibst auf richterliche Anordnung. Dass Internetverbindungsdaten auf richterliche Anordnung gespeichert werden ist analog zu Obigen auch ohne Vorratsdatenspeicherung möglich.
Daher ist das ein unpassender Vergleich.

@RaChXa
Ich bin auch gegen eine umfassende Protokollierung sämtlicher Internetaktivitäten. Es muss auch im Internet eine gewisse Privatsphäre geben, in die nur durch richterliche Anordnung eingegriffen werden kann.
Das Problem ist aber, dass das im Internet schwer zu trennen ist. Wenn ich im RL allein zu Hause bin, kann ich kaum jemanden schaden. Erst wenn ich mit anderen interagiere, kann ich denen Schaden zufügen. Und hier gibt es Überwachung durch Kameras (nicht flächendeckend, aber punktuell) und natürlich auch durch andere Personen.
Im Netz ist das anders. Da fehlt ein klar umrissener privater Bereich. Ob ich jetzt die Pornoseite aufrufe oder in die Datenbank eindringe und Kundendaten kopiere, ist von außen schwer zu unterscheiden.

Es ist sicher wesentlich schwerer, für das Internet eine praktikable Lösung aus Überwachung und Privatsphäre zu schaffen.

Wie könnte denn ein solcher Kompromiss nach euer Ansicht aussehen?
@RaChXa
@zodiac68
@Gucky76

@RaChXa "Dass Internetverbindungsdaten auf richterliche Anordnung gespeichert werden ist analog zu Obigen auch ohne Vorratsdatenspeicherung möglich."
ist es nicht, denn du hast keinen Adressaten. Die IP XXX.XXX.XXX.XXX hat im nächsten Moment jemand anders. Wenn du die jetzt speicherst, triffst du den falschen.

@McPomm

Bei konkreten Verdacht einer Person können auf richterliche Anordnung die Internetverbindungsdaten dieser Person zukünftig gespeichert werden. Das verhält sich analog zu:

McPomm schrieb:auf richterliche Anordnung ist auch eine Postbeschlagnahme oder eine längerfristige polizeiliche Beobachtung möglich. Immer mit dem Hintergrund der Aufklärung oder Verhütung von Straftaten.

Die Straftaten, die man als Polizei aufzuklären hat, sind meist schon ein paar Tage her. So schnell merkt es keiner, und wenn der Täter innerhalb einer Stunde vielleicht 50x zuschlägt (das ist kein Witz, anscheinend gibt es Routinen, die das können; selbst schon "erfolglos" bearbeitet) und dann abschaltet, ist bei der Anzeige am nächsten Tag die IP weg (bis auf den Knoten, der einen Trefferradius von 150 km hat, mit ein bisschen Glück im Ausland ist, was uns Arbeit spart, weil an der Grenze für uns Schluss ist). Der Täter ein paar Euro reicher und die Opfer und Polizei und Staatsanwaltschaft und Gericht und wasweißichwernoch die Gelackten. Glaubs einfach.

Also, um mal einen Beispielfall darzustellen (das hatte ich schon mehrmals, und wahrscheinlich war ich zu doof, das aufzuklären :D )
- Der Täter hackt sich in ein E...-Konto ein. Passwort Hacking, eine Suche nach dem Täter führt also nur zum rechtmäßigen Inhaber des Accounts
- Mit dem gehackten Account kauft der Täter bei anderen Anbietern "virtuelle Artikel". Das können sein: irgendwelche Items bei Onlinespielen (häufig!), aber es gibt auch Leute, die verkaufen Paysafecards, Ladenpreis 100 Euro, für 150 Euro, und finden Käufer dafür "grübelgrübel" (ebenso häufig).
- nicht genug des Hackens: es wird ein P...-Konto gehackt, Methode wie bei E...
- mit diesem Konto wird dann der virtuelle Artikel bezahlt
- der Verkäufer sieht das Geld auf seinem Konto und verschickt den virtuellen Artikel, per Email oder auf der Spieleseite.
- Dann wird der Betrug beim rechtmäßigen Inhaber des P...-Kontos bemerkt, das Geld zurückgebucht
Ergebnis: der Betrüger hat gewonnen, denn das Ganze ist schon ein paar Stunden her und die IP nicht gespeichert.
E... Verkaufsanzeigenportal und P... Internetbezahlsystem um mir nicht Ärger einzuhandeln.

@McPomm
Mit der richtigen Software ist eine DDos Attacke schnell ausgeführt.
Man kann sogar das Anfrage Delay und die Masse an Anfragen einstellen ;)

Gibts leicht im WEB...

Es war eine "kleine" Attacke gegen einen Online Clan, der einen Server hier in Deutschland angemietet hatte.
Wir (der Clan in dem ich bin) hatten ziemlichen Ärger mit dem Haufen und ich wollt mal zurückärgern.

Es hat gereicht, dass ich über einen Zeitraum von 2 Wochen, fast jeden Abend, 2 Std. lang den Server Anfragen sendete. Auf der Homepage des Servers, konnte man sehr schnell sehen, wie die Pings der User in die Höhe schossen, bis es entweder unspielbar wurde oder in einigen Fällen der Server einfror :)

Gab ein Haufen Ärger, ich hab draus gelernt und weiß jetzt wie ich es dasd nächste Mal machen WÜRDE....

P.S.: Jep, der bin ich. Hab´s ja versucht, hab mich direkt zum Anwalt teleportiert ;)

@Gucky76
Da hat wer mit LOIC gespielt :-)

Aber um das aufspüren zu verhindern, würde ich wie folgt vorgehen: (2 beispiele)

Alles reine Hypothese!!!!!!

Beispiel 1.
1. Ich gehe zum nächsten Flohmarkt, kaufe mir dort ein gebrauchtes Smartphone (ja die findet man dort auch) und roote es (wenn es nicht schon gerootet ist)
2. Ich kaufe mir eine Prepaid SIM mit Datentarif.
3. Ich installiere einen Torzugang auf dem Handy und lasse alle Verbindungen über das Tornetzwerk leiten.

Beispiel 2.
1. Ich fahre mit meinem Wardriving-Kit durch die gegend und erstelle mir erstmal eine vernünftige Karte der offenen und WEP-geschützten WiFi hotspots in meiner Stadt.
WPA mit aufzeichnen da es ja auch Easybox und Arcadian gibt. Man muss nur die GPS-Daten, die Mac und die SSID haben.
2. Ich installiere auf meinem Notebook ein passendes Linux und die entsprechende Software.
Dann verbinde ich mich eines Nachts aus einiger Distanz (dank gescheitem WLAN-Set mit 2W und gescheiter Antenne) mit einem Hotspot (bei WEP braucht das ein paar Minuten) und darüber mit Tor.
3. Fahre meinen Angriff und bin verschwunden.

Die IP ist irgendwo in Timbuktu. Selbst wenn man den Proxy umgehen könnte wäre es ein Anschluss mit dem ich nix zu tun habe. Und wenn ich mich nicht dumm angestellt habe hat mich auch keiner gesehen.

Es gibt genug Anleitungen im Netz die sich mit ein wenig Geduld und Hirn umsetzen lassen. Da kann dann auch keine Strafverfolgungsbehörde mithalten.

@McPomm

Du hast ja selber geschrieben:

McPomm schrieb:Eine DDos-Attacke dauert ja wohl ein bisschen länger, und da bekommt man dann auch einen Beschluss für eine anlassbezogene Speicherung.

---

Gucky76 schrieb:Es war eine "kleine" Attacke gegen einen Online Clan, der einen Server hier in Deutschland angemietet hatte.
Wir (der Clan in dem ich bin) hatten ziemlichen Ärger mit dem Haufen und ich wollt mal zurückärgern.

Es hat gereicht, dass ich über einen Zeitraum von 2 Wochen, fast jeden Abend, 2 Std. lang den Server Anfragen sendete. Auf der Homepage des Servers, konnte man sehr schnell sehen, wie die Pings der User in die Höhe schossen, bis es entweder unspielbar wurde oder in einigen Fällen der Server einfror

Wenn man den ganzen Tag nichts anderes macht als solche Fälle zu bearbeiten verschiebt sich da vielleicht in der subjektiven Wahrnehmung die Bewertung der tatsächlichen Relevanz solcher Vorfälle.
Fakt ist Straftaten werden sich nie ganz verhindern lassen und ich sehe in der VDS absolut keine Verhältnismäßigkeit.
Mit dem Argument der Verhinderung von Straftaten könnte man auch gleich die totale Überwachung jedes Bürgers einführen.

Davon abgesehen welcher Kriminelle nutzt schon einen auf ihn selbst angemeldeten Internetzugang für solche Strafftaten? Es gibt schließlich genug schlecht gesicherte Wlans. Ich müsste für den Zugang über ein fremdes Wlan nicht mal meine Wohnung verlassen. Zudem gibt es weitere Anonymisierungsmaßnahmen: Mixkaskaden, Proxyserver etc

Ganz genau. Wer in einem dicht bewohnten Gebiet wohnt hat an jedem Fenster einen seperaten freien Internetzugang. lol

Soviel zur Aufklärung der Nutzer.

@Gucky76
Auf jeden fall war dein Handeln mit Vorsatz nicht vollkommen durchdacht und fertig geplant. Aber man lernt nie aus :-)
Nicht das ich jemanden zu was anstiften will.

@RaChXa Du willst es also akzeptieren, wenn Menschen Opfer von Betrügern werden. Ist ja nicht so schlimm. Wenn du morgen in mein Revier kommst und einen Hausfriedensbruch anzeigen willst, sage ich dann auch, geh mir mit dem bisschen Scheiß ...

@McPomm

McPomm schrieb:Du willst es also akzeptieren, wenn Menschen Opfer von Betrügern werden.

Ich will das nicht akzeptieren, aber die Alternative halte ich für noch schlechter.

Wie gesagt:
Mit dem Argument der Verhinderung von Straftaten könnte man auch gleich die totale Überwachung jedes Bürgers einführen.

@jorandax
Dass WEP (siehe auch 1.000.000.000 sichereres WLan (Seite 3) (Beitrag von RaChXa)) Schrott ist hat sich ja mittlerweile rumgesprochen, aber von der Sicherheitsproblematik in Zusammenhang mit WPS ( Wikipedia: Wi-Fi Protected Setup ) hat kaum einer was gehört.

Ich kann nur für meinen Wohnblock sprechen, aber hier haben schätzungsweise 80% bis 90% der Wlans eingeschaltetes WPS.

hehe ja. Ein tastendruck und drin. Soviel zur groß gelobten Sicherheit. Ist auch oft anzureffen.

Und wenn man dabei noch bedenkt das man bei manchen Routern das WPS abschaltet und es trotzdem an bleibt wird es noch besser.

@McPomm

McPomm schrieb:Also, um mal einen Beispielfall darzustellen ...

Natürlich kann man alles und jeden unter Generalverdacht stellen. Und wenn dann jeder eine Fußfessel mit GPS-Empfänger hat gehen auch garantiert die Vergewaltigungen zurück. Aber in so einer Welt will ich nicht leben.

Besonders weil es nix bringt. Ich installier mit einen TOR-Client und mach das was du beschrieben hast ohne mich drauf verlassen zu müssen das der Provider die Logfiles schell genug löscht.

@jorandax
;) Ich sagte ja, dass ich daraus gelernt habe.

In der Zwischenzeit hab ich mich da ein wenig mehr "reingefuchst", doch besteht kein Interesse das zu wiederholen.

Es war im Prinzip reine Neugier und es hat mehr oder weniger geklappt :)

Demnächst mache ich eine 2te Ausbildung zu "Staatl. gepr. IT Assistent" und möchte es mal auf legalem Wege ausprobieren :) :) :)

Trotzdem kann ich niemandem empfehlen, so einen Spaß zu versuchen, da man nie weiß, wer sich grad auf der anderen Seite vom Netzwerk aufhält.

Aus Erfahrungen aus unserem "Clan" (bin inzwischen High Admin) kann ich sagen, daß man im Zusammenspiel zwischen Serverbetreiber und Admin, relativ schnell den Standort rausbekommt (wenn man sich nicht weiß zu verschleiern).

Wenn der Serverbetreiber eine bekannte und recht große Firma ist, gibt der Provider (eventuell mit Hilfe der Polizei/Gericht) die Daten recht schnell raus.

Wir hatten selber über eine Gewisse Zeit lang diese Attacken auf unseren Servern. Als Admin ist die IP leicht auszulesen, diese an den Serverbetreiber weitergeben und den Rest macht er, wenn noch andere Kunden durch diese Attacken betroffen sind.

Selbst so gemacht und wir hatten den Typ innerhalb von 3-4 Wochen.

Gucky

Iix schrieb am 24.08.2012:Und ob es Tor noch gibt

Jeder hat das Recht auf Anonymität:
https://www.torproject.org/

Unter diesem Browser kann man äusserst anonym Browsen.
utrace hat keine Chance zum Ursprung zu finden, da Tor über mehrere Zufällige, über den Ganzen Globus verteilte Proxys geht. Beispielsweise kann man sich mit einer IP von Argentinien oder Bulgarien problemlos verbergen.

Mit Chrome (Ohne Tor)
http://postimage.org/image/acjefcvyt/

Mit Tor:
http://postimage.org/image/o6sm4od87/

Das erste Mal hat er die IP Adresse überhaupt nicht lokalisieren können.

Beim Zweiten Mal ist es Chicago.
Also ein Ganz anderer Kontinent.
Viel spass Beim Suchen Bundespolizei

Nunja, TOR ist nicht 100%ig anonym. Zunächst mal sollte man es natürlich in einer VM laufen lassen, dann kann man Tor noch mit JonDo verbinden und die ganz Harten Verknüpfen das Gespann noch mit einem VPN und ein paar anderen Dingen.

Lohnt sich wohl ab Paranoiafaktor 90 oder in einer Diktatur. :D

@e7ernity
Vor Allem brauchst Du dann viel Zeit, da nicht nur der Seitenaufbau in Zeitlupe abläuft...

@Gucky76
Finde ich nicht :-)
Man muss nur ein paarmal die node wechseln.

Ich persönlich habe nichts gegen Protokollierung..
Auch wenn es nun auf Missverständnis anklickert.

kleinundgrün schrieb am 28.08.2012:Ich bin auch gegen eine umfassende Protokollierung sämtlicher Internetaktivitäten. Es muss auch im Internet eine gewisse Privatsphäre geben, in die nur durch richterliche Anordnung eingegriffen werden kann.
Das Problem ist aber, dass das im Internet schwer zu trennen ist. Wenn ich im RL allein zu Hause bin, kann ich kaum jemanden schaden. Erst wenn ich mit anderen interagiere, kann ich denen Schaden zufügen. Und hier gibt es Überwachung durch Kameras (nicht flächendeckend, aber punktuell) und natürlich auch durch andere Personen.
Im Netz ist das anders. Da fehlt ein klar umrissener privater Bereich. Ob ich jetzt die Pornoseite aufrufe oder in die Datenbank eindringe und Kundendaten kopiere, ist von außen schwer zu unterscheiden.

Es ist sicher wesentlich schwerer, für das Internet eine praktikable Lösung aus Überwachung und Privatsphäre zu schaffen.

Wie könnte denn ein solcher Kompromiss nach euer Ansicht aussehen?

Ich bin zwar nicht angesprochen, aber ich geb trotzdem mal meinen Senf dazu.

Also über das Internet passiert ja ne Menge:
- Da verabreden sich Fanatiker zu schwersten Straftaten
- Da werden Kontodaten ausgespäht und sich bereichert
- Da werden Server von Internetanbietern abgeschossen und damit erpresst
- Da gibt es Communities und Marktplätze, wo man von Drogen über Kindersex bis hin zu Waffen oder Morden wirklich ALLES kriegt
- etc pp

und das alles passiert abseits JEDER Kontrolle. Es wird für die Polizei zunehmend schwieriger zu ermitteln.

Ich war selbst mal so ein Datenschutzparanoiker. Heute, muss ich offen gestehen, sehe ich das anders. Wenn ein Kind vor irgendnem Perversen dadurch geschützt wird, wenn das Konto eines Menschen der mit 3 Jobs versucht 4 Kinder und Frau durchzubringen vor Phishing geschützt wird, wenn dadurch irgendwelche Faschos, Islamisten oder sonstige Bekloppte an der Sprengung unseres Bürogebäudes gehindert werden, wenn dadurch mein Internetversandhändler sich die Erpresserkohle spart und dafür die Preise senkt und meine Ex-Frau die Engagierung eines Profikillers erschwert wird....

....dann kann die Polizei von mir aus gerne sehen, wie oft ich im letzten Jahr auf YouPorn war.


Kompromiss? Nicht wegen 10 Music-Downloads gleich n dickes Strafverfahren einleiten, dann könnt ihr bei mir gern überall reingucken. Da brauch ich nicht mal ne IP, da kann von mir aus auch mein Name bei denen auf´m Rechner erscheinen und von mir aus auch 30 Jahre gespeichert bleiben.