Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IP-Adressen: Deutsche Telekom klagt…

Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

  1. Thema

Neues Thema Ansicht wechseln


  1. Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: MarioWario 06.06.17 - 17:39

    Also der vermeintliche Kinderschänder nebst Oberlehrer in Kollektivhaftung, da eine IP-Adresse sich ja laut Sicht deutscher Gerichte einer IP-Adresse zuordnen läßt - Congrats.

  2. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: qupfer 06.06.17 - 21:03

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > Also der vermeintliche Kinderschänder nebst Oberlehrer in Kollektivhaftung,
    > da eine IP-Adresse sich ja laut Sicht deutscher Gerichte einer IP-Adresse
    > zuordnen läßt - Congrats.


    Die werden sicher nicht nur die IP der Kunden speichern sondern sicherlich das gesamte Flow-Tuple (also IP+Port von Quelle und Ziel)

  3. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: sneaker 06.06.17 - 21:59

    "Ziel" gehört nicht zur Vorratsdatenspeicherung. Das muß der Zielserver selbst protokollieren und später müssen diese Daten zusammengeführt werden.

  4. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Snooozel 06.06.17 - 22:35

    Das Ganze ist sowieso totaler Schwachsinn da rechtlich davon ausgegangen wird das IP im Log = Anschlußinhaber war der Täter gilt.
    Schon bei aktivem Hotspot (oder hier NAT) läuft die millionenschwere Vorratsdatenspeicherung damit voll ins leere.
    Es ist in 95% aller Fälle wohl eher so das ein Anschluß mit einer IP von mehreren Personen genutzt wird.

    Auch wird immer davon ausgegangen dass Terroristen (oder Einbrecher, die versprochene Begrenzung auf schwere Straftaten ist ja schon gefallen) saudumm sind. Die lesen ja auch gaaar keine Newsseiten und wissen damit nicht genau wie die Speicherung umgangen werden kann. Klor.

  5. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 00:23

    das ganze so zu bauen, dass man es nicht DDoSen kann (massenhaft UPD traffic) wird aber echt haarig o.O

  6. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Braineh 07.06.17 - 02:34

    Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr verwenden.

  7. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: seeelig 07.06.17 - 06:44

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen
    > würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen
    > praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr
    > verwenden.


    Dude, es gibt extremst viele Server im Internet die noch kein IPv6 unterstützen - diese wären von dann nicht mehr für dich erreichbar, wenn du keine IPv4 Adresse hast :)

    Alles für die Kompatibilität xD

  8. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Braineh 07.06.17 - 08:18

    Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja um die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja mit 'ner IPv6 Adresse problemlos gehen.

    Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's realisieren kann, oder hab ich da was falsch verstanden?



    1 mal bearbeitet, zuletzt am 07.06.17 08:25 durch Braineh.

  9. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: chefin 07.06.17 - 08:32

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen
    > würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen
    > praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr
    > verwenden.


    Und dein IPv6 ist nicht eindeutig? Doch. Auch wenn nur der Präfix eindeutig zugeordnet wird und der Suffix Geräte und Anwendungsabhängig ist. Ein Präfix kann eindeutig einer Person zugeordnet werden bzw einem Anschluss. In Öffentlichen WLAN würde jedes Gerät an diesem Spot ein eigenes Präfix bekommen. Es nutzt dir dann wenig, wenn jedes Suffix ausgewürfelt wird.

    Dieses Präfix kannst du auch nicht einfach selbst wählen, es würde nicht geroutet werden. Weil das wäre Spoofing. Du weist ja nicht(auch wenns relativ unwahrscheinlich wäre), ob das Präfix nicht schon ein Anderer hat. Aber du könntest, wenn du wolltest, das Präfix eines Anderen benutzen um dessen Ident zu faken -> Spoofing. Und das wird aktiv unterbunden indem keine Präfixe geroutet werden die nicht vorher von diesem Zugangspunkt vergeben wurden.

    IP4 und IPv6 sind Datenschutzmässig gleich schlecht. NAT hat ein kleines bischen einen Schutz, weil der Port mit jeder Anwendung die du öffnest (auch jeder einzelnen Webseite) sich ändert. Das heist, das wenn du kurz beim MacDonald im WLAN surfst du mal eben 10-20 oder auch 50 Abgangsports benutzt. Die IP+Port Zuordnung ist also wessentlich aufwendiger, aber genauso machbar. Und erzeugt halt nicht nur ein jetzt Online, jetzt Offline Profil, sondern ein zusätzliches "was genau hast du gemacht" Profil.

    Und die Ports können nach wenigen Minuten schon wieder frei sein und dann dem nächsten zugeordnet werden. Nach welchen Methoden die Ports benutzt werden und wie der Wechsel stattfindet, wie lange sie brach liegen bis sie neu verwendet werden ist nicht ganz genau definiert, auch wenn man hier möglichst lange mit dem wiedervwerwenden wartet.

    Für eine korrekte Zuordnung muss nun die Zeit sekundengenau passen, also muss sichergestellt werden, das alle Geräte sowohl im Netzwerk als auch bei den Ermittlern genau Zeitsynchron sind bis auf kleinste Abweichung. Eine IP/Port Zuordnung kann durchaus nur 2-3 Minuten gelten, zb an stark ausgelasteten Mobilfunkmasten.

  10. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Schnarchnase 07.06.17 - 08:42

    chefin schrieb:
    --------------------------------------------------------------------------------
    > In Öffentlichen WLAN würde jedes Gerät an diesem Spot ein eigenes Präfix
    > bekommen. Es nutzt dir dann wenig, wenn jedes Suffix ausgewürfelt wird.

    Nein, üblicherweise bekommt der Router einen Präfix und würfelt den einzelnen Clients Suffixe zu.

  11. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 08:48

    Das Problem ist, dass ja im Falle von Hotspots usw. eh keine brauchbare Zuordnung möglich ist.
    Mein Notebook verbindet sich mit solchen WLANs jedes mal mit einer neuen MAC-Adresse, ist eine einfach Networkmanager-Option.

    Natürlich könnte man versuchen die Pflichten der Betreiber auch in diesem Bereich auszuweiten muss aber auch den Aufwand in Relation stellen und die Einschränkung der Grundrechte, auch wenn der BGH sich da noch etwas schwer tut.

    Am Ende läuft es wieder auf die gleiche Problematik wie fast immer und aller Überwachung heraus: Das Missbrauchspotential ist groß, die gesellschaftlichen Risiken ebenfalls und der Nutzen kaum zu Erwaten geschweige denn Nachweisbar.

    Im Grund ein Mittel des Aktionismus, das im Missbrauchsfall ein Mittel der Unterdrückung werden kann.

  12. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Lagganmhouillin 07.06.17 - 09:33

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja um
    > die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja mit
    > 'ner IPv6 Adresse problemlos gehen.
    >
    > Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's
    > realisieren kann, oder hab ich da was falsch verstanden?

    Dual Stack Lite ist nur leider Schrott. Mit dem können Sie gerade noch Surfen und E-Mails abrufen, aber sonst geht gar nichts mehr.
    Ich (Österreicher) habe etliche Freunde, denen UPC (für Chello) IPv6 auf's Auge gedrückt hat, und die dann massive Probleme hatten, weil sie beispielsweise nicht mehr von außerhalb in ihr privates LAN gekommen sind. (Einer von denen ist sogar freiberuflich in der IT tätig und braucht das aus beruflichen Gründen.) DS lite kann nämlich leider kein NAT. Die haben sich beim Provider beschwert, und wurden alle wieder auf IPv4 umgestellt.
    Gott sei Dank gibt's bei mir kein Telekabel, damit geht nur xDSL und die haben nach wie vor IPv4.

  13. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 11:33

    nein die privacy Extension sucht sich bei IPv6 der client selbst aus, daher ja Privacy :P

  14. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: RipClaw 07.06.17 - 12:09

    Lagganmhouillin schrieb:
    --------------------------------------------------------------------------------
    > Braineh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja
    > um
    > > die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja
    > mit
    > > 'ner IPv6 Adresse problemlos gehen.
    > >
    > > Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's
    > > realisieren kann, oder hab ich da was falsch verstanden?
    >
    > Dual Stack Lite ist nur leider Schrott. Mit dem können Sie gerade noch
    > Surfen und E-Mails abrufen, aber sonst geht gar nichts mehr.
    > Ich (Österreicher) habe etliche Freunde, denen UPC (für Chello) IPv6 auf's
    > Auge gedrückt hat, und die dann massive Probleme hatten, weil sie
    > beispielsweise nicht mehr von außerhalb in ihr privates LAN gekommen sind.
    > (Einer von denen ist sogar freiberuflich in der IT tätig und braucht das
    > aus beruflichen Gründen.) DS lite kann nämlich leider kein NAT. Die haben
    > sich beim Provider beschwert, und wurden alle wieder auf IPv4 umgestellt.
    > Gott sei Dank gibt's bei mir kein Telekabel, damit geht nur xDSL und die
    > haben nach wie vor IPv4.

    Du wirfst hier mehrere Sachen durcheinander und scheinst die technischen Hintergründe nicht zu kennen.

    DS Lite besteht aus einer IPv4 Adresse die man sich über ein Carrier-grade NAT mit anderen teilt und einem IPv6 Netz das man für sich alleine hat.

    Ein Carrier-grade NAT ist im Grunde wie das NAT das von dem Router zuhause gefahren wird nur das es beim Provider auf den Gateways gefahren wird. Man hat damit ein NAT (von deinem Router) hinter einem NAT (von dem Gateway des Providers).
    Da man über das zweite NAT keine Kontrolle hat kann man natürlich keine Portweiterleitungen schalten oder auf dem Router ein VPN konfigurieren.

    Hier kommt aber der IPv6 Teil ins Spiel. Jeder Nutzer bekommt ein IPv6 Netz zugewiesen über das sein Netz Zuhause direkt erreichbar ist. Entsprechend kann man, wenn man auf der anderen Seite ebenfalls IPv6 hat, das eigene Netz über IPv6 erreichen. Man kann sogar das ganze so konfigurieren das jedes einzelne Gerät im privaten Netz über eine öffentliche IPv6 Adresse erreichbar ist.

    Die meisten Probleme mit DS Liste treten aufgrund dieses doppelten NAT auf. Läuft die Verbindung aber über IPv6, dann ist da kein NAT im Weg und Dienste wie z.B. SIP, IPSec oder WebRTC müssen sich nicht mit einem lästigen NAT rumschlagen.

  15. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: TC 07.06.17 - 13:27

    Das ganze zielt auch primär gegen Uhrheberrechtsverletzungen.

  16. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: RicoBrassers 07.06.17 - 16:58

    TC schrieb:
    --------------------------------------------------------------------------------
    > Das ganze zielt auch primär gegen Uhrheberrechtsverletzungen.

    Es zielt gegen Urheberrechtsverletzungen, wird aber unter einem "innenpolitischen Sicherheitsaspekt vermarktet". ;)

  17. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: MarioWario 07.06.17 - 17:16

    Im Endeffekt geht es um die Unterdrückung der Bürger, der freien Meinungsäußerung und um Lobbyarbeit für Wenige gegen die Mehrheit mit abstrakten und gestrigen Urheberrechtskonstrukten die sich schon per Definition ad absurdum führen.

  18. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Schnarchnase 13.06.17 - 09:29

    Oder so, die kann aber auch zugeteilt werden. ISP werden den Kunden wohl nicht gestatten das Suffix selbst zu wählen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Nürnberg
  2. Drachen-Propangas GmbH, Frankfurt am Main
  3. über duerenhoff GmbH, Berlin
  4. SCHUFA Holding AG, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 16,49€
  2. 17,49€
  3. 28,99€
  4. 4,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


PC Building Simulator im Test: Wenn's doch nur in der Realität so einfach wäre
PC Building Simulator im Test
Wenn's doch nur in der Realität so einfach wäre
  1. Grafikkarten AMD geht gegen Nvidias Exklusivprogramm in die Offensive
  2. Patterson und Hennessy ACM zeichnet RISC-Entwickler aus
  3. Airtop2 Inferno Compulab kühlt GTX 1080 und i7-7700K passiv

Hyundai Ioniq im Test: Mit Hartmut in der Sauna
Hyundai Ioniq im Test
Mit Hartmut in der Sauna
  1. ISO 15118 Elektroautos ohne Karte oder App laden
  2. MW Motors Elektroauto im Retro-Look mit Radnabenmotoren
  3. eWayBW Daimler beteiligt sich an Tests mit Elektro-Oberleitungs-Lkw

P20 Pro im Hands on: Huawei erhöht die Anzahl der Kameras - und den Preis
P20 Pro im Hands on
Huawei erhöht die Anzahl der Kameras - und den Preis
  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. P20 Pro im Kameratest Huaweis Dreifach-Kamera schlägt die Konkurrenz
  3. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen

  1. VDE Tec Report: Viele Firmen suchen IT-Experten im Ausland
    VDE Tec Report
    Viele Firmen suchen IT-Experten im Ausland

    Der Mangel an Informatikern, IT-Experten und Ingenieuren verschärft sich weiter. Zugleich gibt es zu wenige betriebliche IT-Ausbildungsplätze und weiterhin viele Arbeitslose aus der Branche.

  2. TV-Kabelnetz: Übernahme von Unitymedia durch Vodafone steht kurz bevor
    TV-Kabelnetz
    Übernahme von Unitymedia durch Vodafone steht kurz bevor

    Durch den Verkauf von Unitymedia an Vodafone für 16,5 Milliarden Euro dürfte ein nationaler Kabelnetzbetreiber entstehen. Doch die Deutsche Telekom versucht, das zu verhindern.

  3. Kaum FTTH: Unzufriedenheit der Bauern über Internetversorgung wächst
    Kaum FTTH
    Unzufriedenheit der Bauern über Internetversorgung wächst

    Die Bauern in Deutschland sind zunehmend über das schlechte Internet verärgert. Sie fühlen sich abgehängt. Festnetz und Mobilfunk seien unzureichend ausgebaut.


  1. 14:34

  2. 13:40

  3. 13:00

  4. 12:21

  5. 16:00

  6. 14:00

  7. 12:18

  8. 11:15