Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IP-Adressen: Deutsche Telekom klagt…

Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

  1. Thema

Neues Thema Ansicht wechseln


  1. Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: MarioWario 06.06.17 - 17:39

    Also der vermeintliche Kinderschänder nebst Oberlehrer in Kollektivhaftung, da eine IP-Adresse sich ja laut Sicht deutscher Gerichte einer IP-Adresse zuordnen läßt - Congrats.

  2. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: qupfer 06.06.17 - 21:03

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > Also der vermeintliche Kinderschänder nebst Oberlehrer in Kollektivhaftung,
    > da eine IP-Adresse sich ja laut Sicht deutscher Gerichte einer IP-Adresse
    > zuordnen läßt - Congrats.


    Die werden sicher nicht nur die IP der Kunden speichern sondern sicherlich das gesamte Flow-Tuple (also IP+Port von Quelle und Ziel)

  3. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: sneaker 06.06.17 - 21:59

    "Ziel" gehört nicht zur Vorratsdatenspeicherung. Das muß der Zielserver selbst protokollieren und später müssen diese Daten zusammengeführt werden.

  4. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Snooozel 06.06.17 - 22:35

    Das Ganze ist sowieso totaler Schwachsinn da rechtlich davon ausgegangen wird das IP im Log = Anschlußinhaber war der Täter gilt.
    Schon bei aktivem Hotspot (oder hier NAT) läuft die millionenschwere Vorratsdatenspeicherung damit voll ins leere.
    Es ist in 95% aller Fälle wohl eher so das ein Anschluß mit einer IP von mehreren Personen genutzt wird.

    Auch wird immer davon ausgegangen dass Terroristen (oder Einbrecher, die versprochene Begrenzung auf schwere Straftaten ist ja schon gefallen) saudumm sind. Die lesen ja auch gaaar keine Newsseiten und wissen damit nicht genau wie die Speicherung umgangen werden kann. Klor.

  5. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 00:23

    das ganze so zu bauen, dass man es nicht DDoSen kann (massenhaft UPD traffic) wird aber echt haarig o.O

  6. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Braineh 07.06.17 - 02:34

    Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr verwenden.

  7. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: seeelig 07.06.17 - 06:44

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen
    > würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen
    > praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr
    > verwenden.


    Dude, es gibt extremst viele Server im Internet die noch kein IPv6 unterstützen - diese wären von dann nicht mehr für dich erreichbar, wenn du keine IPv4 Adresse hast :)

    Alles für die Kompatibilität xD

  8. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Braineh 07.06.17 - 08:18

    Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja um die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja mit 'ner IPv6 Adresse problemlos gehen.

    Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's realisieren kann, oder hab ich da was falsch verstanden?



    1 mal bearbeitet, zuletzt am 07.06.17 08:25 durch Braineh.

  9. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: chefin 07.06.17 - 08:32

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen
    > würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen
    > praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr
    > verwenden.


    Und dein IPv6 ist nicht eindeutig? Doch. Auch wenn nur der Präfix eindeutig zugeordnet wird und der Suffix Geräte und Anwendungsabhängig ist. Ein Präfix kann eindeutig einer Person zugeordnet werden bzw einem Anschluss. In Öffentlichen WLAN würde jedes Gerät an diesem Spot ein eigenes Präfix bekommen. Es nutzt dir dann wenig, wenn jedes Suffix ausgewürfelt wird.

    Dieses Präfix kannst du auch nicht einfach selbst wählen, es würde nicht geroutet werden. Weil das wäre Spoofing. Du weist ja nicht(auch wenns relativ unwahrscheinlich wäre), ob das Präfix nicht schon ein Anderer hat. Aber du könntest, wenn du wolltest, das Präfix eines Anderen benutzen um dessen Ident zu faken -> Spoofing. Und das wird aktiv unterbunden indem keine Präfixe geroutet werden die nicht vorher von diesem Zugangspunkt vergeben wurden.

    IP4 und IPv6 sind Datenschutzmässig gleich schlecht. NAT hat ein kleines bischen einen Schutz, weil der Port mit jeder Anwendung die du öffnest (auch jeder einzelnen Webseite) sich ändert. Das heist, das wenn du kurz beim MacDonald im WLAN surfst du mal eben 10-20 oder auch 50 Abgangsports benutzt. Die IP+Port Zuordnung ist also wessentlich aufwendiger, aber genauso machbar. Und erzeugt halt nicht nur ein jetzt Online, jetzt Offline Profil, sondern ein zusätzliches "was genau hast du gemacht" Profil.

    Und die Ports können nach wenigen Minuten schon wieder frei sein und dann dem nächsten zugeordnet werden. Nach welchen Methoden die Ports benutzt werden und wie der Wechsel stattfindet, wie lange sie brach liegen bis sie neu verwendet werden ist nicht ganz genau definiert, auch wenn man hier möglichst lange mit dem wiedervwerwenden wartet.

    Für eine korrekte Zuordnung muss nun die Zeit sekundengenau passen, also muss sichergestellt werden, das alle Geräte sowohl im Netzwerk als auch bei den Ermittlern genau Zeitsynchron sind bis auf kleinste Abweichung. Eine IP/Port Zuordnung kann durchaus nur 2-3 Minuten gelten, zb an stark ausgelasteten Mobilfunkmasten.

  10. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Schnarchnase 07.06.17 - 08:42

    chefin schrieb:
    --------------------------------------------------------------------------------
    > In Öffentlichen WLAN würde jedes Gerät an diesem Spot ein eigenes Präfix
    > bekommen. Es nutzt dir dann wenig, wenn jedes Suffix ausgewürfelt wird.

    Nein, üblicherweise bekommt der Router einen Präfix und würfelt den einzelnen Clients Suffixe zu.

  11. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 08:48

    Das Problem ist, dass ja im Falle von Hotspots usw. eh keine brauchbare Zuordnung möglich ist.
    Mein Notebook verbindet sich mit solchen WLANs jedes mal mit einer neuen MAC-Adresse, ist eine einfach Networkmanager-Option.

    Natürlich könnte man versuchen die Pflichten der Betreiber auch in diesem Bereich auszuweiten muss aber auch den Aufwand in Relation stellen und die Einschränkung der Grundrechte, auch wenn der BGH sich da noch etwas schwer tut.

    Am Ende läuft es wieder auf die gleiche Problematik wie fast immer und aller Überwachung heraus: Das Missbrauchspotential ist groß, die gesellschaftlichen Risiken ebenfalls und der Nutzen kaum zu Erwaten geschweige denn Nachweisbar.

    Im Grund ein Mittel des Aktionismus, das im Missbrauchsfall ein Mittel der Unterdrückung werden kann.

  12. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Lagganmhouillin 07.06.17 - 09:33

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja um
    > die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja mit
    > 'ner IPv6 Adresse problemlos gehen.
    >
    > Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's
    > realisieren kann, oder hab ich da was falsch verstanden?

    Dual Stack Lite ist nur leider Schrott. Mit dem können Sie gerade noch Surfen und E-Mails abrufen, aber sonst geht gar nichts mehr.
    Ich (Österreicher) habe etliche Freunde, denen UPC (für Chello) IPv6 auf's Auge gedrückt hat, und die dann massive Probleme hatten, weil sie beispielsweise nicht mehr von außerhalb in ihr privates LAN gekommen sind. (Einer von denen ist sogar freiberuflich in der IT tätig und braucht das aus beruflichen Gründen.) DS lite kann nämlich leider kein NAT. Die haben sich beim Provider beschwert, und wurden alle wieder auf IPv4 umgestellt.
    Gott sei Dank gibt's bei mir kein Telekabel, damit geht nur xDSL und die haben nach wie vor IPv4.

  13. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 11:33

    nein die privacy Extension sucht sich bei IPv6 der client selbst aus, daher ja Privacy :P

  14. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: RipClaw 07.06.17 - 12:09

    Lagganmhouillin schrieb:
    --------------------------------------------------------------------------------
    > Braineh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja
    > um
    > > die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja
    > mit
    > > 'ner IPv6 Adresse problemlos gehen.
    > >
    > > Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's
    > > realisieren kann, oder hab ich da was falsch verstanden?
    >
    > Dual Stack Lite ist nur leider Schrott. Mit dem können Sie gerade noch
    > Surfen und E-Mails abrufen, aber sonst geht gar nichts mehr.
    > Ich (Österreicher) habe etliche Freunde, denen UPC (für Chello) IPv6 auf's
    > Auge gedrückt hat, und die dann massive Probleme hatten, weil sie
    > beispielsweise nicht mehr von außerhalb in ihr privates LAN gekommen sind.
    > (Einer von denen ist sogar freiberuflich in der IT tätig und braucht das
    > aus beruflichen Gründen.) DS lite kann nämlich leider kein NAT. Die haben
    > sich beim Provider beschwert, und wurden alle wieder auf IPv4 umgestellt.
    > Gott sei Dank gibt's bei mir kein Telekabel, damit geht nur xDSL und die
    > haben nach wie vor IPv4.

    Du wirfst hier mehrere Sachen durcheinander und scheinst die technischen Hintergründe nicht zu kennen.

    DS Lite besteht aus einer IPv4 Adresse die man sich über ein Carrier-grade NAT mit anderen teilt und einem IPv6 Netz das man für sich alleine hat.

    Ein Carrier-grade NAT ist im Grunde wie das NAT das von dem Router zuhause gefahren wird nur das es beim Provider auf den Gateways gefahren wird. Man hat damit ein NAT (von deinem Router) hinter einem NAT (von dem Gateway des Providers).
    Da man über das zweite NAT keine Kontrolle hat kann man natürlich keine Portweiterleitungen schalten oder auf dem Router ein VPN konfigurieren.

    Hier kommt aber der IPv6 Teil ins Spiel. Jeder Nutzer bekommt ein IPv6 Netz zugewiesen über das sein Netz Zuhause direkt erreichbar ist. Entsprechend kann man, wenn man auf der anderen Seite ebenfalls IPv6 hat, das eigene Netz über IPv6 erreichen. Man kann sogar das ganze so konfigurieren das jedes einzelne Gerät im privaten Netz über eine öffentliche IPv6 Adresse erreichbar ist.

    Die meisten Probleme mit DS Liste treten aufgrund dieses doppelten NAT auf. Läuft die Verbindung aber über IPv6, dann ist da kein NAT im Weg und Dienste wie z.B. SIP, IPSec oder WebRTC müssen sich nicht mit einem lästigen NAT rumschlagen.

  15. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: TC 07.06.17 - 13:27

    Das ganze zielt auch primär gegen Uhrheberrechtsverletzungen.

  16. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: RicoBrassers 07.06.17 - 16:58

    TC schrieb:
    --------------------------------------------------------------------------------
    > Das ganze zielt auch primär gegen Uhrheberrechtsverletzungen.

    Es zielt gegen Urheberrechtsverletzungen, wird aber unter einem "innenpolitischen Sicherheitsaspekt vermarktet". ;)

  17. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: MarioWario 07.06.17 - 17:16

    Im Endeffekt geht es um die Unterdrückung der Bürger, der freien Meinungsäußerung und um Lobbyarbeit für Wenige gegen die Mehrheit mit abstrakten und gestrigen Urheberrechtskonstrukten die sich schon per Definition ad absurdum führen.

  18. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Schnarchnase 13.06.17 - 09:29

    Oder so, die kann aber auch zugeteilt werden. ISP werden den Kunden wohl nicht gestatten das Suffix selbst zu wählen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Carmeq GmbH, Ingolstadt
  2. MÜNCHENSTIFT GmbH, München
  3. Robert Bosch GmbH, Leonberg
  4. ESG Elektroniksystem- und Logistik-GmbH, Garching

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)
  2. 61,99€
  3. 24,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

  1. Breko: Waipu TV gibt es jetzt für alle Netzbetreiber
    Breko
    Waipu TV gibt es jetzt für alle Netzbetreiber

    Netzbetreiber können jetzt einfach Waipu TV anbieten. Sie müssen mit dem Betreiber Exaring ein Peering und eine Schnittstelle für das Management der Kundendaten einrichten.

  2. Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert
    Magento
    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

    Oneplus hat seine Untersuchung zu kopierten Kreditkarten abgeschlossen. Angreifer konnten wohl eine Schwachstelle für Cross-Site-Scripting ausnutzen.

  3. Games: US-Spielemarkt wächst 2017 zweistellig
    Games
    US-Spielemarkt wächst 2017 zweistellig

    "Spektakulär" findet der wichtigste US-Branchenverband das Wachstum von Gaming-Hardware und -Software im Jahr 2017. Mittlerweile beschäftigen die Unternehmen der Spieleindustrie mehr als 220.000 Mitarbeiter allein in den USA.


  1. 18:53

  2. 17:28

  3. 16:59

  4. 16:21

  5. 16:02

  6. 15:29

  7. 14:47

  8. 13:05