BKA speichert IPs der Homepagebesucher

[submax]

http://www.tagesspiegel.de/exklusiv/BKA;art904,2390635

Dem Tagesspiegel liegt ein Vermerk der Behörde vor, aus dem die Speicherung der Adressen hervorgeht. Auf diese Weise wollten die Beamten, "möglicherweise relevante IP-Adressen" - es geht um Zahlenkolonnen, die der eindeutigen Identifizierung von Rechnern dienen - sammeln, um ihre bislang erfolglosen Ermittlungen gegen mutmaßlich terroristische Gruppe voranzubringen. Das BKA versuchte auch, einen Teil aller Computerbesitzer zu identifizieren, die im Frühjahr die betreffende BKA-Website besucht hatten. Die Behörde beantragte dazu Auskünfte bei der Telekom und der spanischen "Telefonica".

Unglaublich. Da macht man z.B. ein Referat über die MG und steht erstmal unter Verdacht. Und das ist sicher nicht der einzige Honeypot.

 

[below]

Ach, meinst Du echt die haben ein Apache Log? Wirklich?

Weisst Du was, ich speichere auch die IP Adressen aller Besucher auf meinem Server. Und ich glaube, MacUser auch! RENNT LEUTE, RENNT!

Alex

 

[submax]

Das BKA versuchte auch, einen Teil aller Computerbesitzer zu identifizieren, die im Frühjahr die betreffende BKA-Website besucht hatten.

Also das macht mein Apache-Log nicht.

 

[yankadi]

Also das macht mein Apache-Log nicht.

Aber das vom BKA, sonst wäre es ja kein guter Honeypot, oder?

 

[below]

In deinem ersten Post hast Du von "registriert und speichert" gesprochen. Das ist standardverhalten eines Webservers.

Und soll ich Dir was sagen: Ich mach das auch mit den Besuchern auf meiner Homepage! Da lasse ich Auswertungen drüber laufen und finde es interessant, das jemand vom Spiegel meine Infos zu den Einstürzenden Neubauten abruft.

Bin ich schlimm? Ist das verboten?

Alex

 

[submax]

Ich bin davon ausgegangen, dass die Quelle gelesen wird.

 

[below]

Nochmal: Ist das verboten? Was ist genau das Problem?

Ist Dir nicht klar, dass Du beim Besuch eines Webservers Deine IP hinterlässt?

Alex

 

[macracer]

Nach dem Zitat oben gehört man nach Meinung der Kriminalpolizei einer militanten Gruppe an, wenn man die Website des BKA aufruft.

 

[submax]

Doch, das ist mir klar. Mir war nur nicht klar, dass man durch das bloße Aufrufen einer Fahndungsseite des BKAs ins Fadenkreuz der Ermittler gerät.

Aber schon klar, wer nichts zu verbergen hat, hat auch nichts zu befürchten.

 

[yankadi]

Gebe doch einfach mal im Terminal "whois 127.0.0.1" ein.

Das geht auch umgekehrt.

 

[submax]

Danke. Wieder was gelernt, das ich schon wusste.

 

[yankadi]

Danke. Wieder was gelernt, das ich schon wusste.

Schön. Was weißt Du denn nicht?

 

[Badetuch]

Der feine Unterschied an der Sache liegt einfach in der Verwendung der IPs.
Fast jeder Website-Betreiber wird die IPs der Besucher zu Statistikzwecken speichern (beispielsweise um die Herkunft der Besucher festzustellen), aber wohl kaum ein Betreiber kann und darf den Anschlussmieter "persönlich" identifizieren, wie es das BKA der Quelle nach getan hat.
Mir ist der Sinn eines derartigen Vorgehens mehr als schleierhaft, aber wie bereits erwähnt, es wird nicht der einzige Honeypot des Amtes sein.

 

[below]

Nach dem Zitat oben gehört man nach Meinung der Kriminalpolizei einer militanten Gruppe an, wenn man die Website des BKA aufruft.

Mir war nur nicht klar, dass man durch das bloße Aufrufen einer Fahndungsseite des BKAs ins Fadenkreuz der Ermittler gerät.

Ist das so? Ihr habt wahrscheinlich den verlinkten Artikel nicht gelesen

Da steht "Das BKA versuchte auch, einen Teil aller Computerbesitzer zu identifizieren". Und nicht "alle".

Möglicherweise gab es Informationen aus anderen Quellen, die diesen Teil verdächtig gemacht haben.

Alex

 

[below]

aber wohl kaum ein Betreiber kann und darf den Anschlussmieter "persönlich" identifizieren, wie es das BKA der Quelle nach getan hat.

Echt? Also, wenn ich Zugriffe von einem bestimmten Rechner der Domain "uni-mannheim.de" habe, dann weiss ich, wer das war. Darf ich das nicht wissen?

Alex

 

[yankadi]

Mir war nur nicht klar, dass man durch das bloße Aufrufen einer Fahndungsseite des BKAs ins Fadenkreuz der Ermittler gerät.

Du sagst ja selbst, dass es ein Honeypot sei (k.A. ob das stimmt). Wenn es ein Honeypot ist, gilt jeder Zugriff erst mal als potentieller Angriff.

(Edit) Zitat:

Unglaublich. Da macht man z.B. ein Referat über die MG und steht erstmal unter Verdacht. Und das ist sicher nicht der einzige Honeypot.

 

[submax]

Echt? Also, wenn ich Zugriffe von einem bestimmten Rechner der Domain "uni-mannheim.de" habe, dann weiss ich, wer das war. Darf ich das nicht wissen?

Alex

Ich glaub du willst es einfach nicht verstehen.

 

[Badetuch]

Echt? Also, wenn ich Zugriffe von einem bestimmten Rechner der Domain "uni-mannheim.de" habe, dann weiss ich, wer das war. Darf ich das nicht wissen?

Alex

Du hast meinen Post falsch verstanden. "Uni-mannheim" ist lediglich der Reverse-DNS-Lookup und lässt nicht auf "Max Mustermann" schließen. Falls du es nicht glaubst, probiere es selber aus: http://meineipadresse.de/html/privacy_check.php

 

[yankadi]

[..] wohl kaum ein Betreiber kann und darf den Anschlussmieter "persönlich" identifizieren, wie es das BKA der Quelle nach getan hat.

Eben. Das BKA darf das.

Mir ist der Sinn eines derartigen Vorgehens mehr als schleierhaft [...]

Das ist wahrscheinlich beabsichtigt.

 

[wegus]

Es ist irgendwie modern geworden unsere Ermittlungsbehörden für doof und jede Form der Ermittlung für unnütz und wahllos gegen jeden gerichtet zu halten. Das dann auch zumeist von Personen deren TCP/IP-Verständnis nicht wirklich ausgeprägt ist!

Die obige Meldung, so sie denn so stimmt, enthält eine mit "möglicherweise" eingeleitete Spekulation ( ist also kein Bestandteil einer Meldung) und der zweite Hinweis beruft sich darauf, das man vermutet in einem Zeitraum Zugriffe von bestimmten Personenkreisen gehabt zu haben. Das man das nicht öffentlich konkretisiert und asubreitet erachte ich für völlig normal.

logs und deren Auswertung sind etwas ganz normales! Das das BKA einige Mittel mehr hat und diese zu Ermittlungszwecken auch nutzt sollte der Normalfall sein. Das man dahinter immer gleich staatliche Subversion ortet, ist wohl der Verdienst von Dummschwätzern wie Herrn Schäuble die die Stimmung derart aufgekocht haben, daß eine Argumentation eher selten noch sachlich stattfindet.

Ich für meinen Teil hoffe das das BKA, das BfV und das BSI ermittelt wo immer es es für nötig erachtet. Ebenso wie Telefone abgehört werden in Einzelfällen, sind in Einzelfällen auch IP-Verbindungen zu sichern, sowie Duchsuchungen von Rechnern und Speichermedien zuzulassen. Das ist soweit rechtsstaatlich normal.

Gefährlich und der FDGO zuwider wird es nur, wenn man das Ausmaß außerhalb jedweder rechtsstaatlichen Kontrolle und Reglementierung stellt. Vielleicht sollten wir uns nicht alle von den geistigen Brandstiftern anstecken lassen, auch wenn sie aus der Bundesregierung selbst kommen. Gewisse Dinge machen, rechtsstaatlich kontrolliert, durchaus Sinn!