Hello, Guest the thread was called1.2k times and contains 18 replays

last post from sauhund at the

Internetsperre und Providerzeugs

    Tagchen zusammen :)


    Mir ist da ein Gedanke gekommen im Zuge dieser ganzen Internetsperren Thematik. Ich bin da nicht so fit in dem Thema was Provider angeht. Was genau weiß der Internetprovider und was geschieht mit den Daten / Protokollen?


    Was wird da aufgezeichnet? Welche IPs man angesteuert hat oder? Und wie lange wird das gespeichert? Ein halbes Jahr hab ich mal irgendwo gehört, stimmt das noch?


    Jo, das wollt ich grad ma so wissen *GG* Ich will schauen welche Partei ich wähle und wie die das alle handeln wollen. Da gibt es ja verschiedene Auffassungen zu dem Thema Datenverkehraufzeichnung. Ich finde das nicht gut. So kann der Staat doch von jedem rauskriegen wo er surft oder? Irgendwann wird dann von einem Bürger ein komplettes Profil erstellt ... wo das alles noch hinführen soll. ?(

    Soweit ich weis darf nur die IP + Die zeit in der man diese IP Hatte aufgezeichnet werden. Abber wer weis schon was die alles loggen. Allerdings ist auch zu bedenken wenn die auch loggen würden wer auf welcher webseite war und wer welche Protokolle benutzt hat + Traffic, das würde ein massives datenaufkomemn geben. Aber wie gesagt wer weis was die alles machen.

    Vom Provder aus ist die IP aber ohnehin direkt einem Anschluss zuzuordnen.
    Also es kommt dem gleich zu wissen auf welchen Seiten der Anschluss an Deiner Adresse zu welcher Zeit war.
    Wer aus dem Haushalt das wohl war duerfte sich enorm einfach ergeben aus den angesurften Seiten.

    Schau doch mal in Deinen Vertragsunterlagen nach. Stichpunkt Datenschutz: Verkehrsdaten. Da steht ganz genau wie lange gespeichert wird.
    ;-)


    Daten, auch IPs, werden NUR an ermittelnde Behörden rausgegeben. Mal ganz allgemein: Wendet sich lediglich ein Anwalt an einen Provider, frei nach dem Motto "einer ihrer Kunden belästigt meinen Mandanten, her mit den personenbezogenen und Verkehrsdaten", (egal ob nun via Internet oder Tele) dann gibt es ne Abfuhr an den Anwalt. Steht aber die Kripo "vor der Tür" so muss der Datenschutzbeauftragte des Providers Daten aushändigen.

    Quote from Kratznagel

    Nein, es wird Deine eigene IP (die Dir der Provider zugewiesen hat) für 6 Monate gespeichert.l


    Nö, mein Provider macht das nicht...
    Zitat des Vorstandsvorsitzenden:

    Quote

    "Wir speichern die IP-Zuordnungen in unserem Datenbestand in der
    Regel nicht lange genug, um die IP-Adressen einem Nutzer zuordnen
    zu können."


    Bei den grosssen Providern sieht es wohl anders aus.

    Quote

    Daten, auch IPs, werden NUR an ermittelnde Behörden rausgegeben. Mal ganz allgemein: Wendet sich lediglich ein Anwalt an einen Provider, frei nach dem Motto "einer ihrer Kunden belästigt meinen Mandanten, her mit den personenbezogenen und Verkehrsdaten", (egal ob nun via Internet oder Tele) dann gibt es ne Abfuhr an den Anwalt. Steht aber die Kripo "vor der Tür" so muss der Datenschutzbeauftragte des Providers Daten aushändigen.


    leider ist es aber bereits jetzt schon gängige praxis das die provider durchaus auch ohne richterlichen beschluss daten rausrücken. auf der basis arbeiten ja die ganzen abmahnanwälte.


    Quote

    "Wir speichern die IP-Zuordnungen in unserem Datenbestand in der Regel nicht lange genug, um die IP-Adressen einem Nutzer zuordnen zu können."


    haha. so ein quatsch. wenn man eine jede ip adresse nicht eindeutig einem nutzer (anschluss) zuordnen könnte wie sollte dann der internetverkehr funktionieren? =P


    Quote

    Was wird da aufgezeichnet? Welche IPs man angesteuert hat oder?
    Nein, es wird Deine eigene IP (die Dir der Provider zugewiesen hat) für 6 Monate gespeichert.


    es wird sowohl die eigene ip, als auch die ip der "gegenseite" gespeichert. und dazu art (protokoll) und dauer der kommunikation. also praktisch alles ausser dem eigentlichen inhalt.

    Da es etwas aus dem Zusdammenhang gerissen war und ER sonst noch länger rumnöhlt:



    ...aber eigentlich auch "Banane" (;-)

    Quote from UnlimitedStar23

    Ahso, also meine IP und die angesteuerte IP ... tja das halte ich für relativ sinnlos denn man kann ja teilweise auch auf den Inhalt der Seite schließen wenn man die andere IP kennt.


    Das müsstest Du mir etwas genauer erklären.

    er meint wohl das man von der IP der gegenseite auf die abgerufene webseite schliessen könnte.


    ... was auch stimmt. aber: es geht viel einfacher :) es wird ja nicht nur die IP, sondern die kompletten verbindungsdaten gespeichert. also auch die abgerufene webseite (bzw deren URL - nicht deren eigentlicher inhalt)

    Ja, das hat aber einige Schönheitsfehler. Der Weg der Ermittler ist der, dass die Logs von den bösen Webseiten einsehen. Daran erkennen die dann, welche IP (Datum, Uhrzeit, Signatur, Referer) unartig war.
    Bei einem Proxy im Ausland ist die Chance den Bösen zu bekommen, so ziemlich bei Null. Da müsste man schon solange der online ist, die Route tracen.
    Wenn der wieder offline, über alle Berge bei den sieben Zwergen ist, taugt der Log-File noch als Tapete.


    Wenn die sich andersherum die Aufzeichnungen vom Provider ansehen, habe die den natürlich sofort. Aber warum sollten die das ohne Verdacht machen ?
    Die können sich nicht mal neue Hüte leisten, wer sollte das machen ?

    Quote

    die Logs von den bösen Webseiten einsehen.


    äääh. wenn man was wirklich unartiges vorhat zu tun, ist dann nicht das erste was man macht: logging ausschalten ? =P also im ernst, wer irgendwas illegales tun will auf seinem webspace der macht das. durchsicht der logs von bösen webseiten dürfte in der praxis nur selten was bringen, bzw nur bei den eh kleinen fischen die zu dämlich sind rudimentäre sicherheitsvorkehrungen zu treffen. genau darum will man ja das auf providerseite geloggt wird :)


    Quote

    Bei einem Proxy im Ausland ist die Chance den Bösen zu bekommen, so ziemlich bei Null. Da müsste man schon solange der online ist, die Route tracen.
    Wenn der wieder offline, über alle Berge bei den sieben Zwergen ist, taugt der Log-File noch als Tapete.


    zur zeit machts was das angeht aber keinen unterschied von welcher seite man guckt - sowohl im log des providers als auch in dem des hosters würde der proxy auftauchen. NOCH darf der provider ja nicht in die pakete reinguckn. kommt aber auch bald =P

    Quote from sauhund

    er meint wohl das man von der IP der gegenseite auf die abgerufene webseite schliessen könnte.


    ... was auch stimmt.


    Das stimmt so nicht. Du kannst hinter einer IP auch verschiedene Webseiten hosten -> Stichwort Virtual Host bei Apache


    Und da Du ja immer nach Quellen suchst:
    http://httpd.apache.org/docs/2.2/de/vhosts/
    http://aktuell.de.selfhtml.org…r/apacheconf/apconf06.htm
    http://www.google.de/#hl=de&q=…meta=&fp=64ae5300522d1bb2


    Speziell -> Namensgestützte virtuelle Hosts


    Quote

    äääh. wenn man was wirklich unartiges vorhat zu tun, ist dann nicht das erste was man macht: logging ausschalten ? =P also im ernst, wer irgendwas illegales tun will auf seinem webspace der macht das.


    Du meinst wohl eher Root-Server ;) Alle Webspaceanbieter, die ich bisher hatte, gaben mir nicht das Recht in die Logdateien des Webservers zu schauen.


    Quote


    zur zeit machts was das angeht aber keinen unterschied von welcher seite man guckt - sowohl im log des providers als auch in dem des hosters würde der proxy auftauchen. NOCH darf der provider ja nicht in die pakete reinguckn. kommt aber auch bald =P


    Deswegen: Wenn Proxy im Ausland, dann verschlüsselter HTTPS-Proxy oder VPN Tunnel ;) -> Fazit: Root-Server auf den Seschellen mieten und HTTPS-Proxy oder VPN aufbauen ;)

    Quote

    Das stimmt so nicht. Du kannst hinter einer IP auch verschiedene Webseiten hosten -> Stichwort Virtual Host bei Apache


    das ist klar. aber das gibt auch nur sehr begrenzten "schutz". sooo viele domains sind da in der regel auch nicht hinter einer ip :)
    allerdings bin ich mir grade auch garnicht sicher ob nicht die abgerufenen domains auch mit zu den verkehrsdaten gehören die gespeichert werden müssen.


    Quote

    Du meinst wohl eher Root-Server Alle Webspaceanbieter, die ich bisher hatte, gaben mir nicht das Recht in die Logdateien des Webservers zu schauen.


    selbstverständlich ersteres - wer einen illegalen server betreibt der tut das ja nicht bei geoshitties oder mit dem 5mb kostenlos hostingpakets seines ISP :) . ein root server kostet fast nichts und ist für solche dinge eh aus vielerlei anderen gründen sinnvoll.