1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Infrastruktur: Vorratsdaten…

Wie funktioniert das eigentlich im Netz?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie funktioniert das eigentlich im Netz?

    Autor: GaliMali 09.06.17 - 11:27

    Beim Mobilfunk und Televon ist es noch einfach. Einfach Nummer und Zeit und Ort notieren.

    Aber wie soll die Datenspeicherung eigentlich im Internet funktionieren?

    Beim Auruf einer Adresse wird ja zunächst die IP über DNS ermittelt und dann über ein anderes Protokoll die IP direkt aufgerufen, wo wieder der gewünschte Host mit gesendet wird.

    Sobald SSL im Spiel ist, dürfte der Provider ja nur noch die IP sehen, aber der host wäre dann hier schon verschlüsselt (und auch ohne SSL müsste das Paket ja ausgenommen werden). Wie soll denen dann das gelingen?

  2. Re: Wie funktioniert das eigentlich im Netz?

    Autor: Bashguy 09.06.17 - 11:46

    Was meinst du mit Datenspeicherung im Internet?

    Jeder Nutzer bzw. jedes Gerät, egal ob Festnetz oder Mobilfunk, muss sich dem Netz gegebenüber in irgendeiner Weise ausweisen oder Authentifizieren.

    Das ist super einfach, egal ob der Nutzer SSL nutzt oder nicht.

  3. Re: Wie funktioniert das eigentlich im Netz?

    Autor: GaliMali 09.06.17 - 12:12

    Bashguy schrieb:
    --------------------------------------------------------------------------------
    > Was meinst du mit Datenspeicherung im Internet?
    >
    > Jeder Nutzer bzw. jedes Gerät, egal ob Festnetz oder Mobilfunk, muss sich
    > dem Netz gegebenüber in irgendeiner Weise ausweisen oder Authentifizieren.
    >
    > Das ist super einfach, egal ob der Nutzer SSL nutzt oder nicht.

    Wenn jetzt eine AT-Behörde jetzt wissen will, wo ein Anschluss überall zu einer bestimmten Zeit war, dann reicht es nicht nur die Liste der IP-Adressen zu erhalten. Damit kann man ohne die Domainnamen nichts anfangen. Besonders bei GoDaddy-Domains gibt es ja hundertrausende von Domains hinter einer IP. Mit den Daten kann man also absolut nichts anfangen.

    Theoretisch müsste also jeder Webseitenbetreiber der Welt, die Logdaten (um rauszufinden um welchen Host es da genau hinter der IP ging) auch an die gleiche Stelle weiterleiten. Und das dürfte sich International nicht durchsetzen lassen. Reverse DNS zu benutzen dürfte absolut nicht ausreichen.

    Im Grunde sieht der Provider nicht, welches Host (also Domainname) direkt aufgerufen wird. Da DNS und HTTP(S) voneinander technisch getrennte Systeme sind.

    Theoretisch lässt sich das nur Lösen, indem man SSL brechen würde. Dann wäre aber ein tiefer Eingriff in die Privätsphäre und ganz sicher nicht mehr mit diesem Grundgesetz in Deutschland vereinbar.


    Es muss ja theoretisch irgendein Papier geben, wie das (praktisch) funktionieren soll.



    1 mal bearbeitet, zuletzt am 09.06.17 12:14 durch GaliMali.

  4. Re: Wie funktioniert das eigentlich im Netz?

    Autor: RipClaw 09.06.17 - 12:39

    GaliMali schrieb:
    --------------------------------------------------------------------------------
    > Bashguy schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was meinst du mit Datenspeicherung im Internet?
    > >
    > > Jeder Nutzer bzw. jedes Gerät, egal ob Festnetz oder Mobilfunk, muss
    > sich
    > > dem Netz gegebenüber in irgendeiner Weise ausweisen oder
    > Authentifizieren.
    > >
    > > Das ist super einfach, egal ob der Nutzer SSL nutzt oder nicht.
    >
    > Wenn jetzt eine AT-Behörde jetzt wissen will, wo ein Anschluss überall zu
    > einer bestimmten Zeit war, dann reicht es nicht nur die Liste der
    > IP-Adressen zu erhalten. Damit kann man ohne die Domainnamen nichts
    > anfangen. Besonders bei GoDaddy-Domains gibt es ja hundertrausende von
    > Domains hinter einer IP. Mit den Daten kann man also absolut nichts
    > anfangen.
    >
    > Theoretisch müsste also jeder Webseitenbetreiber der Welt, die Logdaten (um
    > rauszufinden um welchen Host es da genau hinter der IP ging) auch an die
    > gleiche Stelle weiterleiten. Und das dürfte sich International nicht
    > durchsetzen lassen. Reverse DNS zu benutzen dürfte absolut nicht
    > ausreichen.
    >
    > Im Grunde sieht der Provider nicht, welches Host (also Domainname) direkt
    > aufgerufen wird. Da DNS und HTTP(S) voneinander technisch getrennte Systeme
    > sind.

    Das stimmt nicht so ganz.

    Es gibt bei SSL das sogenannte SNI. Damit wird dem Server vom Client übermittelt für welchen Host er das Zertifikat rauskramen soll.
    Das wird aber unverschlüsselt mitgeschickt. Man weiß also nicht die genaue URL oder den Inhalt aber man kann in den Paketen den Host ermitteln ohne die Verschlüsselung brechen zu müssen.

  5. Re: Wie funktioniert das eigentlich im Netz?

    Autor: GaliMali 09.06.17 - 12:58

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > ...
    >
    > Es gibt bei SSL das sogenannte SNI. Damit wird dem Server vom Client
    > übermittelt für welchen Host er das Zertifikat rauskramen soll.
    > Das wird aber unverschlüsselt mitgeschickt. Man weiß also nicht die genaue
    > URL oder den Inhalt aber man kann in den Paketen den Host ermitteln ohne
    > die Verschlüsselung brechen zu müssen.

    Bei moderneren Methoden sicher möglich. Und trotzdem frage ich mich nach wie vor, wie die die Daten mitschneiden soll. Ausser die nehmen jedes der 50-50'000 Pakete die pro Sekunde manchmal über die Leitung laufen total auseinander. Und das dürfte technisch quasi bei den heutigen Datenraten schon fast unmöglich sein.

    Aber das es darüber bisher keine Antwort gab, zeigt doch, dass das Problem gar nicht wirklich lössbar ist.


    Ich selbst hab es nebenbei mal versucht, genau zu verfolgen, welche Daten durch meinen Router (da der Router da an seine grenzen kam, nahm ich hierfür dann einen Virtuellen PC als Router) gehen und wohin. Ich habe dabei nur vage Daten erhalten. Konnte nicht immer 100% feststellen, dass eine bestimmte Domain eindeutige augerufen wurde. DNS und HTTP sind entkoppelt. Es gibt zwischen beiden immer Zeitschlitze, die keine eindeutige Identifizierung möglich machte. Dazu kommt noch das Router oft einen DNS-Cache verwendet und die TTL der meisten Domains ist beträgt 86400 Sekunden.

    Und unter der Flut von Daten, die bei einem Request ausgelöst werden, scheint es mir unmöglich daraus noch brauchbares Material zur genauen Auswertung zu erhalten.

  6. Re: Wie funktioniert das eigentlich im Netz?

    Autor: RipClaw 09.06.17 - 14:28

    GaliMali schrieb:
    --------------------------------------------------------------------------------

    > Und unter der Flut von Daten, die bei einem Request ausgelöst werden,
    > scheint es mir unmöglich daraus noch brauchbares Material zur genauen
    > Auswertung zu erhalten.

    Ich glaube du unterschätzt die Möglichkeiten die moderne Netzwerkhardware bietet.
    Wenn man alles durch eine Stateful firewall mit Deep Package Inspection jagt dann guckt die sich jedes Datenpaket an. Das ist schließlich ihr Job und sie kann auch nach Inhalten der Pakete filtern bzw. sogar den Inhalt von zusammengehörigen Paketen erfassen und danach filtern.

    Entsprechend ist es durchaus möglich eine Liste aller Domains zu bekommen die ein Kunde aufruft. Das ist nicht Schwierigkeit für die Provider aber es ist "noch" nicht erlaubt. Und es ist auch nicht Teil der Vorratsdatenspeicherung die kommt.
    Technisch ist es aber überhaupt kein Problem.

  7. Wäre ich ein Provider, wie hätte ich das nun umzusetzen?

    Autor: GaliMali 09.06.17 - 15:17

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > GaliMali schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Und unter der Flut von Daten, die bei einem Request ausgelöst werden,
    > > scheint es mir unmöglich daraus noch brauchbares Material zur genauen
    > > Auswertung zu erhalten.
    >
    > Ich glaube du unterschätzt die Möglichkeiten die moderne Netzwerkhardware
    > bietet.
    > ...
    > Das ist nicht Schwierigkeit für die Provider aber es
    > ist "noch" nicht erlaubt. Und es ist auch nicht Teil der
    > Vorratsdatenspeicherung die kommt.
    > ...

    netzpolitik.org: "...zehn Wochen speichern, wann wer mit wem und wie lange kommuniziert hat. "

    it-strafrecht.org: "die Daten unterschiedslos und flächendeckend"

    Hier steht nicht das es sich nur ums Telefonieren geht. Also damit jede art der Kommunikation. Damit gehört auch jeder Seitenaufruf dazu. Auch wenn das meist nur 50-250ms dauert. Ausserdem verläuft die Telefonie ja auch über das Internet.

    Vielleicht hat man hier absichtlich wieder mal es Gesetz nur sehr verwaschen formuliert.

    Aber theoretisch müsste jeder Seitenaufruf dazu gehören. Jede Art von Verbindung. Sonst macht die ganze Speichergeschichte doch absolut keinen Sinn.



    Nehmen wir mal an, ich wäre nun ein kleiner Provider in Deutschland. Was soll ich nun für die da aufzeichen und wie?

    Theoretisch kann ich (ohne Deep Inspect) nur ein haufen IP-Adressen sammeln und vielleicht dazu noch die Port nummern. Die Datei pro Kunde könnte damit auf bis zu 100 MB pro Tag gross werden. Und für die Behörden wäre es sicher auch völlig unbrauchbar. Reverse DNS geht manchmal nicht oder verläuft zu völlig anderen Stellen und manche Domains ändern auch täglich ihre IP. Das kann doch niemand mehr nach mehr als 24 Stunden noch nachverfolgen.

    Irgendwo muss das ja klar forumuliert sein.

  8. Re: Wäre ich ein Provider, wie hätte ich das nun umzusetzen?

    Autor: RipClaw 09.06.17 - 18:43

    GaliMali schrieb:
    --------------------------------------------------------------------------------
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > GaliMali schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Und unter der Flut von Daten, die bei einem Request ausgelöst werden,
    > > > scheint es mir unmöglich daraus noch brauchbares Material zur genauen
    > > > Auswertung zu erhalten.
    > >
    > > Ich glaube du unterschätzt die Möglichkeiten die moderne
    > Netzwerkhardware
    > > bietet.
    > > ...
    > > Das ist nicht Schwierigkeit für die Provider aber es
    > > ist "noch" nicht erlaubt. Und es ist auch nicht Teil der
    > > Vorratsdatenspeicherung die kommt.
    > > ...
    >
    > netzpolitik.org: "...zehn Wochen speichern, wann wer mit wem und wie lange
    > kommuniziert hat. "
    >
    > it-strafrecht.org: "die Daten unterschiedslos und flächendeckend"
    >
    > Hier steht nicht das es sich nur ums Telefonieren geht. Also damit jede art
    > der Kommunikation. Damit gehört auch jeder Seitenaufruf dazu. Auch wenn das
    > meist nur 50-250ms dauert. Ausserdem verläuft die Telefonie ja auch über
    > das Internet.
    >
    > Vielleicht hat man hier absichtlich wieder mal es Gesetz nur sehr
    > verwaschen formuliert.
    >
    > Aber theoretisch müsste jeder Seitenaufruf dazu gehören. Jede Art von
    > Verbindung. Sonst macht die ganze Speichergeschichte doch absolut keinen
    > Sinn.
    >
    > Nehmen wir mal an, ich wäre nun ein kleiner Provider in Deutschland. Was
    > soll ich nun für die da aufzeichen und wie?
    >
    > Theoretisch kann ich (ohne Deep Inspect) nur ein haufen IP-Adressen sammeln
    > und vielleicht dazu noch die Port nummern. Die Datei pro Kunde könnte damit
    > auf bis zu 100 MB pro Tag gross werden. Und für die Behörden wäre es sicher
    > auch völlig unbrauchbar. Reverse DNS geht manchmal nicht oder verläuft zu
    > völlig anderen Stellen und manche Domains ändern auch täglich ihre IP. Das
    > kann doch niemand mehr nach mehr als 24 Stunden noch nachverfolgen.
    >
    > Irgendwo muss das ja klar forumuliert sein.

    Da musst du schon einen Rechtsexperten fragen aber soweit mir bekannt werden nur Daten die Telefonaten (Wer hat wen, wann von wo aus angerufen) erfasst und wer zu welchem Zeitpunkt unter welcher IP online war. Alles andere ist ausgenommen.

    Sie haben in der neuen Version der Vorratsdatenspeicherung sogar die Emails explizit ausgeschlossen obwohl manche Unternehmen da was anderes erzählen um ihre Dienste verkaufen zu können:

    [www.golem.de]

    In der Supervoratsdatenspeicherung in Großbritannien, da ist der Browserverlauf auch mit drinnen aber soweit ich weiß bei uns nicht.

    EDIT: Hier ist nochmal deutlich zu sehen das die Speicherung nicht ganz so weit geht wie viele denken:

    [netzpolitik.org]

    Siehe: Update 2



    4 mal bearbeitet, zuletzt am 09.06.17 19:02 durch RipClaw.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Product Owner (m/w/d) Cloud Entwicklungsumgebung
    Deutsche Bundesbank, Frankfurt am Main, Düsseldorf, Hannover, München, Stuttgart
  2. Product Owner (m/w/d) IT-Logistics | remote oder on-site
    Best Secret GmbH, Aschheim bei München oder remote Berlin, Hamburg, Köln, Frankfurt, Stuttgart oder Leipzig
  3. IT Service Manager (m/w/d)
    Gasunie Deutschland Transport Services GmbH, Hannover, Schneiderkrug
  4. Inhouse IT-Consultant (m/w/d) für Kassen- und Warenwirtschaftsprozesse
    HIT Handelsgruppe GmbH & Co. KG, Grünen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,89€
  2. 12,49€
  3. 1.000€ MMOGA-Gutschein gewinnen


Haben wir etwas übersehen?

E-Mail an news@golem.de