Freibrief für Hacker & Betrüger?

S

sevY

Hi zusammen,

gestern abend um 19:31 Uhr hat jemand in einem bei uns gehosteten Forum einer Schule rassistische Inhalte publiziert und somit unserer Meinung gegen moralische und rechtliche Grundsätze verstoßen.

Die IP Adresse war meiner Meinung nach Versatel zu zuordnen, da ich selbst aus diesem Adresspool meine dynamischen IPs beziehe.
Ein Anruf bei der Versatel Hotline ergab zunächst einmal Verwirrung… dort wusste man gar nicht welchen IP Pool man selbst hatte… nicht mal der Teamleiter wusste das… seltsam oder?

Naja… ein Rückruf ergab dann doch Zustimmung und man suchte nach der entsprechend geloggten IP Adresse von gestern abend, fand jedoch keinen Eintrag mehr.

Laut Versatel ist es so:

Man kann eine dynamische IP Adresse nur zurückverfolgen wenn der User gerade online ist.
Die Logfiles dazu werden, wenn überhaupt(!) nur bis maximal 24h aufgehoben.


Ich finde das ungeheuerlich. Das ist doch ein (technischer) Freibrief für Betrug & Co. online mittels Versatelaccount.


Was sagt Ihr dazu?
 
Das ist ein zweischneidiges Schwert, würde ich sagen. Ein gute Hacker verschleiert seine IP sowieso. Und ich bin nicht unglücklich, wenn meine Daten nicht zu lange gespeichert werden.

Ist doch immer das Sicherheits-Freiheits-Dilemma, in dem man sich bewegt, oder?
 
Hi Yves!

Ich schliesse mich meinem Vorredner an und bin auch froh, dass meine Daten nicht sooo lange archiviert werden.

Falls dein Rassist nun wirklich seine echte IP benutzt hat, zeigt es doch, dass er eben ein kleiner mit Minderwertigkeitskomplexen ausgestatter Spinner ist.

Hunde die bellen beissen nicht sagt man. Foren bürgen ja immer das Risiko, dass eben spinner und spammer reinschreiben. Mein firmeninternes Forum, wo ich der Admin und Moderator bin, kann nur durch Menschen beschrieben werden, die ich freigeschaltet habe und die sich eindeutig mit Namen anmelden. Da traut sich dann keiner, Müll reinzuschreiben.

Ich kenne euer Forum nicht, aber wenn ihr keinen Wert auf Anonymität legt würde ich es dementsprechend nur gewissen Kreisen zugänglich machen.
 
es is genauso falsch, dass irgendjemand den menschen zur ip ausfindig machen könnte.
du hast gar nicht das recht von versatel den namen zu bekommen
 
Hallo Yves,

das ist allerdings merkwürdig und evtl. gar nicht richtig, dass deren Logs nur 24h vorgehalten werden.

Ich hatte mal einen ähnlich gelagerten Fall. Über die IP kam ich an den Netzbetreiber. Zum Anschluss zurückverfolgen lässt sich das natürlich, die Information darf aber nur auf Anfrage der Polizei herausgegeben werden.

Der Verfahrensweg ist also folgender:
1) Evtl. Anwalt suchen (macht vieles einfacher, vor allem bei nicht so technik-affinen Polizisten)

2) Anzeige gegen Unbekannt bei der Polizei
3) Die Bullen bitten (hier kommt der Anwalt ins Spiel, um der Bitte Nachdruck zu verleihen und zwischen Netzbetreiber und Polizei zu vermitteln), beim Netzbetreiber die IP zurückzuverfolgen zu lassen
4) Die Polizei wird dann - so war es in meinem Fall - bei den Anschriften der Anschlüsse vorbeifahren und die Besitzer des Anschlusses befragen. Der weitere Verlauf ergibt sich dann (kommt darauf an ob der Anschluss in ner Schule ist, Webcafé etc., sprich: Wie viele Leute Zugriff darauf haben und ob feststellbar ist wer tatsächlich vor der Kiste saß).

Ich hoffe ich konnte Dir ein bisschen weiterhelfen.
Gruß
Florian
 
floho schrieb:
Hallo Yves,

das ist allerdings merkwürdig und evtl. gar nicht richtig, dass deren Logs nur 24h vorgehalten werden.
Zum Vergrößern anklicken....
Im Gegenteil, Verbindungsdaten dürfen nur insoweit gespeichert werden, wie sie zu Abrechnungszwecken notwendig sind.

AFAIK läuft gerade ein Verfahren gegen T-Online, weil die auch bei Flatrate-Kunden 80 Tage speichern, obwohl die Daten für die Abrechnung eigentlich nicht notwendig sind.

Arcor speichert z.B. die IP bei Flatrate-Kunden überhaupt nicht. Congster angeblich auch nicht...
floho schrieb:
Ich hatte mal einen ähnlich gelagerten Fall. Über die IP kam ich an den Netzbetreiber. Zum Anschluss zurückverfolgen lässt sich das natürlich, die Information darf aber nur auf Anfrage der Polizei herausgegeben werden.
Zum Vergrößern anklicken....
Das kommt natürlich noch dazu.

Snoop
 
"bulle" kostet unter umständen bis zu 700 euro. nur mal so...
 
j.edgarhoover schrieb:
"bulle" kostet unter umständen bis zu 700 euro. nur mal so...
Zum Vergrößern anklicken....

bulle ist umgangssprache. eine beleidigung wird erst bei persönlicher
anrede eines polizisten daraus, allerdings auch nur, wenn selbiger das
für voll nimmt und eine anzeige wegen beleidigung erstattet.
 
HAL schrieb:
bulle ist umgangssprache. eine beleidigung wird erst bei persönlicher
anrede eines polizisten daraus, allerdings auch nur, wenn selbiger das
für voll nimmt und eine anzeige wegen beleidigung erstattet.
Zum Vergrößern anklicken....

das wollt ich ja damit sagen! sorry.
 
Wenn die die IPs der Nutzer nicht einmal mehr speichern, ist das dann nicht alles mehr oder weniger Quatsch mit den ganzen Klagen gegen Tauschbörsennutzer etc.? So kann man die doch gar nicht mehr nachvollziehen, oder? Oder hab ich jetzt einen Denkfehler? kopfkratz
 
Mick Dundee schrieb:
Wenn die die IPs der Nutzer nicht einmal mehr speichern, ist das dann nicht alles mehr oder weniger Quatsch mit den ganzen Klagen gegen Tauschbörsennutzer etc.? So kann man die doch gar nicht mehr nachvollziehen, oder? Oder hab ich jetzt einen Denkfehler? kopfkratz
Zum Vergrößern anklicken....

Das Speichern von Verbindungsdaten ( und damit auch der IP )
war rein Datenschutztechnisch schon immer sehr fragwürdig.
Abgesehen davon hab ich mir sagen lassen, das es auch Tools
gibt, die eine verschlüsselte Verbindung benutzen. Da sieht
noch nicht einmal der Provider, was übertragen wird... ;)
 
Hmmm... Sollte jeder sowas verwenden oder nur die Spitzbuben unter uns? Funktioniert sowas denn zuverlässig dass einen nicht einmal mehr der Provider erkennt?
 
Es ist durchaus möglich, dass der Provider nicht erkennen kann, was man versendet, wenn dies dann verschlüsselt ist. Das ist ja schon bei ganz schnödem POP3s so... der Provider kann allerdings IMMER erkennen, wohin du connectest... da geht kein Weg dran vorbei. Sofern Du einen Proxy nutzt, ist zumindest die Verbindung dorthin ersichtlich...

Naja. Anzeige gegen Unbekannt ist raus. Kümmert sich die Schule drum.
 
Warum müssen "Hacker" immer mit "Betrügern" und "Verbrechern" in einem Atemzug genannt werden? Hallo? :motz

MfG S.
 
Weil "Hacker" synonym für "Black Hats" verwendet wird... zumindest weiß dann jeder, was mit "Hacker" gemeint ist.

"White Hats" hingegen sind natürlich ehrenwerte Menschen ;) Lange lebe der CCC *g*
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten