astrachanschaf schrieb am 9. Juli 2005 11:23
> Also die ISPs die ich kenne benutzen die Infrastruktur der DTAG, bzw.
> von Versatel - inklusive Rootern, RADIUS-Servern, etc. Und die sind
> auch untereinander darüber verbunden.
>
> In dem Artikel von damals stand außerdem drin, das die entsprechende
> Firma irgendwo in den Gaza-Streifen umgezogen ist.
>
> Jetzt haben wir eine Reihe von Problemen:
Was die ISP's festhlaten fuer eine gewisse Zeitspanne ist im Fall der
Modemeinwahl:
Telefonnumer 123456 war von xx:xx h bis yy:yy h der IP-Adresse
1.2.3.4 zugeordnet.
Wenn jemand die Telefonnummer faelscht etc. kann er natuerlich erst
einmal anonym bleiben. Aber mit dieser Methode betreibt man keinen
dauerhaften Web-Server.
Im Rahmen einer Ermittlung findet man schnell heraus, dass die Person
mit der Telefonnummer 123456 gar nicht der Urheber ist, sondern
jemand seine Telefonnummer missbraucht.
Dieser Missbrauch ist nur fuer einmalige Aktionen wie das Absetzen
von strafbaren E-Mails etc.
> 1.) Weiter als bis in das öffentliche Telefonnetz einer bestimmten
> Gegend kann man die IPs nicht verfolgen. Wenn ich z.B. mal die IP von
> nem Angriff auf meinen Rechner zurückverfolge bleibt nicht viel mehr
> hängen als Berlin oder Frankfurt, etc. Das sind immer noch ziemlich
> viele Leute.
Wenn man eine IP-Adresse einer Attacke zurueckverfolgt, kommt man NUR
MIT HILFE des ISP's weiter. Nur der weiss, welche der tausenden
Leuten wann welche IP-Adresse in Beschlag hatte.
Dass der ISP nur bei Mord und Totschlag reagiert, ist klar: meine
Logs melden mir etwa alle 5 Minuten eine Attacke von irgendeinem
Deppen rund um den Globus.
> 2.) Ich kann mich nicht erinnern, dass ein internationales Gericht
> diese Seiten für illegal befunden hat. Dass heißt, dass eine
> Regierung gern anfragen kann, ob sie mal nachsehen darf. Sie kann
> aber mit Sicherheit von keiner ausländischen Firma die Ausgabe der
> Verbindungsdaten verlangen oder die Stilllegung der Verbindung.
Nein. aber man den Datenverkehr filtern, wie viele Laender es tun,
oder die ISPs des eigenen Landes auffordern, die Verbindung zu diesen
auslaendischen ISPs zu kappen.
Wenn z.B. mein ISP die Verbindung zu anderen ISPs kappt, die
kubanische .cu Adressen fuehren, dann ist es aus mit www.*.cu,
zumindest auf meinem Rechner.
> Du denkst in Kategorien eines lokalen Netzwerkes und vergißt dabei,
> dass sich diese Leute im Endeffekt in öffentlichen Telefonnetzen
> bewegen. Die sind ein kleines bisschen größer und schwerer zu
> überwachen.
Das ist das Faelschen einer Telefonnummer.S.o. Nur kurzzeitiger
Missbrauch moeglich,
> Aus Erfahrung weiß ich, dass allein schon das Festhalten
> aller Verbindungsdaten in einem recht überschaubaren Firmennetzwerk
> riesige Dantenspeicher erfordert, wenn man nur ein paar Wochen
> komplett mitschneiden will.
Ja, aber das genau geschieht. Ist in den meisten Laendern gesetzlich
vorgeschrieben, denke ich.
> Ein Subnetz im PSTN überwachen zu wollen ist ja wohl lachhaft. Das
> ist vielleicht mach- aber nicht bezahlbar. Rate mal, warum sich die
> ISPs in Schweden (oder Norwegen?) gegen ein entsprechendes Gesetz
> gewehrt haben. Das hätten die nie finanzieren können.
Die urspruengliche Frage war, ob jemand einen Web-Server betreibt,
der von den staatlichen Stellen als illegal betrachtet wird und diese
staatlichen Stellen waeren nicht imstande, das Ding einfach
auszuknipsen.
> Also die ISPs die ich kenne benutzen die Infrastruktur der DTAG, bzw.
> von Versatel - inklusive Rootern, RADIUS-Servern, etc. Und die sind
> auch untereinander darüber verbunden.
>
> In dem Artikel von damals stand außerdem drin, das die entsprechende
> Firma irgendwo in den Gaza-Streifen umgezogen ist.
>
> Jetzt haben wir eine Reihe von Problemen:
Was die ISP's festhlaten fuer eine gewisse Zeitspanne ist im Fall der
Modemeinwahl:
Telefonnumer 123456 war von xx:xx h bis yy:yy h der IP-Adresse
1.2.3.4 zugeordnet.
Wenn jemand die Telefonnummer faelscht etc. kann er natuerlich erst
einmal anonym bleiben. Aber mit dieser Methode betreibt man keinen
dauerhaften Web-Server.
Im Rahmen einer Ermittlung findet man schnell heraus, dass die Person
mit der Telefonnummer 123456 gar nicht der Urheber ist, sondern
jemand seine Telefonnummer missbraucht.
Dieser Missbrauch ist nur fuer einmalige Aktionen wie das Absetzen
von strafbaren E-Mails etc.
> 1.) Weiter als bis in das öffentliche Telefonnetz einer bestimmten
> Gegend kann man die IPs nicht verfolgen. Wenn ich z.B. mal die IP von
> nem Angriff auf meinen Rechner zurückverfolge bleibt nicht viel mehr
> hängen als Berlin oder Frankfurt, etc. Das sind immer noch ziemlich
> viele Leute.
Wenn man eine IP-Adresse einer Attacke zurueckverfolgt, kommt man NUR
MIT HILFE des ISP's weiter. Nur der weiss, welche der tausenden
Leuten wann welche IP-Adresse in Beschlag hatte.
Dass der ISP nur bei Mord und Totschlag reagiert, ist klar: meine
Logs melden mir etwa alle 5 Minuten eine Attacke von irgendeinem
Deppen rund um den Globus.
> 2.) Ich kann mich nicht erinnern, dass ein internationales Gericht
> diese Seiten für illegal befunden hat. Dass heißt, dass eine
> Regierung gern anfragen kann, ob sie mal nachsehen darf. Sie kann
> aber mit Sicherheit von keiner ausländischen Firma die Ausgabe der
> Verbindungsdaten verlangen oder die Stilllegung der Verbindung.
Nein. aber man den Datenverkehr filtern, wie viele Laender es tun,
oder die ISPs des eigenen Landes auffordern, die Verbindung zu diesen
auslaendischen ISPs zu kappen.
Wenn z.B. mein ISP die Verbindung zu anderen ISPs kappt, die
kubanische .cu Adressen fuehren, dann ist es aus mit www.*.cu,
zumindest auf meinem Rechner.
> Du denkst in Kategorien eines lokalen Netzwerkes und vergißt dabei,
> dass sich diese Leute im Endeffekt in öffentlichen Telefonnetzen
> bewegen. Die sind ein kleines bisschen größer und schwerer zu
> überwachen.
Das ist das Faelschen einer Telefonnummer.S.o. Nur kurzzeitiger
Missbrauch moeglich,
> Aus Erfahrung weiß ich, dass allein schon das Festhalten
> aller Verbindungsdaten in einem recht überschaubaren Firmennetzwerk
> riesige Dantenspeicher erfordert, wenn man nur ein paar Wochen
> komplett mitschneiden will.
Ja, aber das genau geschieht. Ist in den meisten Laendern gesetzlich
vorgeschrieben, denke ich.
> Ein Subnetz im PSTN überwachen zu wollen ist ja wohl lachhaft. Das
> ist vielleicht mach- aber nicht bezahlbar. Rate mal, warum sich die
> ISPs in Schweden (oder Norwegen?) gegen ein entsprechendes Gesetz
> gewehrt haben. Das hätten die nie finanzieren können.
Die urspruengliche Frage war, ob jemand einen Web-Server betreibt,
der von den staatlichen Stellen als illegal betrachtet wird und diese
staatlichen Stellen waeren nicht imstande, das Ding einfach
auszuknipsen.