Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IP-Adressen: Deutsche Telekom klagt…

Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

  1. Thema

Neues Thema Ansicht wechseln


  1. Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: MarioWario 06.06.17 - 17:39

    Also der vermeintliche Kinderschänder nebst Oberlehrer in Kollektivhaftung, da eine IP-Adresse sich ja laut Sicht deutscher Gerichte einer IP-Adresse zuordnen läßt - Congrats.

  2. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: qupfer 06.06.17 - 21:03

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > Also der vermeintliche Kinderschänder nebst Oberlehrer in Kollektivhaftung,
    > da eine IP-Adresse sich ja laut Sicht deutscher Gerichte einer IP-Adresse
    > zuordnen läßt - Congrats.


    Die werden sicher nicht nur die IP der Kunden speichern sondern sicherlich das gesamte Flow-Tuple (also IP+Port von Quelle und Ziel)

  3. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: sneaker 06.06.17 - 21:59

    "Ziel" gehört nicht zur Vorratsdatenspeicherung. Das muß der Zielserver selbst protokollieren und später müssen diese Daten zusammengeführt werden.

  4. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Snooozel 06.06.17 - 22:35

    Das Ganze ist sowieso totaler Schwachsinn da rechtlich davon ausgegangen wird das IP im Log = Anschlußinhaber war der Täter gilt.
    Schon bei aktivem Hotspot (oder hier NAT) läuft die millionenschwere Vorratsdatenspeicherung damit voll ins leere.
    Es ist in 95% aller Fälle wohl eher so das ein Anschluß mit einer IP von mehreren Personen genutzt wird.

    Auch wird immer davon ausgegangen dass Terroristen (oder Einbrecher, die versprochene Begrenzung auf schwere Straftaten ist ja schon gefallen) saudumm sind. Die lesen ja auch gaaar keine Newsseiten und wissen damit nicht genau wie die Speicherung umgangen werden kann. Klor.

  5. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 00:23

    das ganze so zu bauen, dass man es nicht DDoSen kann (massenhaft UPD traffic) wird aber echt haarig o.O

  6. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Braineh 07.06.17 - 02:34

    Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr verwenden.

  7. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: seeelig 07.06.17 - 06:44

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen
    > würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen
    > praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr
    > verwenden.


    Dude, es gibt extremst viele Server im Internet die noch kein IPv6 unterstützen - diese wären von dann nicht mehr für dich erreichbar, wenn du keine IPv4 Adresse hast :)

    Alles für die Kompatibilität xD

  8. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Braineh 07.06.17 - 08:18

    Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja um die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja mit 'ner IPv6 Adresse problemlos gehen.

    Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's realisieren kann, oder hab ich da was falsch verstanden?



    1 mal bearbeitet, zuletzt am 07.06.17 08:25 durch Braineh.

  9. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: chefin 07.06.17 - 08:32

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen
    > würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen
    > praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr
    > verwenden.


    Und dein IPv6 ist nicht eindeutig? Doch. Auch wenn nur der Präfix eindeutig zugeordnet wird und der Suffix Geräte und Anwendungsabhängig ist. Ein Präfix kann eindeutig einer Person zugeordnet werden bzw einem Anschluss. In Öffentlichen WLAN würde jedes Gerät an diesem Spot ein eigenes Präfix bekommen. Es nutzt dir dann wenig, wenn jedes Suffix ausgewürfelt wird.

    Dieses Präfix kannst du auch nicht einfach selbst wählen, es würde nicht geroutet werden. Weil das wäre Spoofing. Du weist ja nicht(auch wenns relativ unwahrscheinlich wäre), ob das Präfix nicht schon ein Anderer hat. Aber du könntest, wenn du wolltest, das Präfix eines Anderen benutzen um dessen Ident zu faken -> Spoofing. Und das wird aktiv unterbunden indem keine Präfixe geroutet werden die nicht vorher von diesem Zugangspunkt vergeben wurden.

    IP4 und IPv6 sind Datenschutzmässig gleich schlecht. NAT hat ein kleines bischen einen Schutz, weil der Port mit jeder Anwendung die du öffnest (auch jeder einzelnen Webseite) sich ändert. Das heist, das wenn du kurz beim MacDonald im WLAN surfst du mal eben 10-20 oder auch 50 Abgangsports benutzt. Die IP+Port Zuordnung ist also wessentlich aufwendiger, aber genauso machbar. Und erzeugt halt nicht nur ein jetzt Online, jetzt Offline Profil, sondern ein zusätzliches "was genau hast du gemacht" Profil.

    Und die Ports können nach wenigen Minuten schon wieder frei sein und dann dem nächsten zugeordnet werden. Nach welchen Methoden die Ports benutzt werden und wie der Wechsel stattfindet, wie lange sie brach liegen bis sie neu verwendet werden ist nicht ganz genau definiert, auch wenn man hier möglichst lange mit dem wiedervwerwenden wartet.

    Für eine korrekte Zuordnung muss nun die Zeit sekundengenau passen, also muss sichergestellt werden, das alle Geräte sowohl im Netzwerk als auch bei den Ermittlern genau Zeitsynchron sind bis auf kleinste Abweichung. Eine IP/Port Zuordnung kann durchaus nur 2-3 Minuten gelten, zb an stark ausgelasteten Mobilfunkmasten.

  10. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Schnarchnase 07.06.17 - 08:42

    chefin schrieb:
    --------------------------------------------------------------------------------
    > In Öffentlichen WLAN würde jedes Gerät an diesem Spot ein eigenes Präfix
    > bekommen. Es nutzt dir dann wenig, wenn jedes Suffix ausgewürfelt wird.

    Nein, üblicherweise bekommt der Router einen Präfix und würfelt den einzelnen Clients Suffixe zu.

  11. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 08:48

    Das Problem ist, dass ja im Falle von Hotspots usw. eh keine brauchbare Zuordnung möglich ist.
    Mein Notebook verbindet sich mit solchen WLANs jedes mal mit einer neuen MAC-Adresse, ist eine einfach Networkmanager-Option.

    Natürlich könnte man versuchen die Pflichten der Betreiber auch in diesem Bereich auszuweiten muss aber auch den Aufwand in Relation stellen und die Einschränkung der Grundrechte, auch wenn der BGH sich da noch etwas schwer tut.

    Am Ende läuft es wieder auf die gleiche Problematik wie fast immer und aller Überwachung heraus: Das Missbrauchspotential ist groß, die gesellschaftlichen Risiken ebenfalls und der Nutzen kaum zu Erwaten geschweige denn Nachweisbar.

    Im Grund ein Mittel des Aktionismus, das im Missbrauchsfall ein Mittel der Unterdrückung werden kann.

  12. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Lagganmhouillin 07.06.17 - 09:33

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja um
    > die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja mit
    > 'ner IPv6 Adresse problemlos gehen.
    >
    > Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's
    > realisieren kann, oder hab ich da was falsch verstanden?

    Dual Stack Lite ist nur leider Schrott. Mit dem können Sie gerade noch Surfen und E-Mails abrufen, aber sonst geht gar nichts mehr.
    Ich (Österreicher) habe etliche Freunde, denen UPC (für Chello) IPv6 auf's Auge gedrückt hat, und die dann massive Probleme hatten, weil sie beispielsweise nicht mehr von außerhalb in ihr privates LAN gekommen sind. (Einer von denen ist sogar freiberuflich in der IT tätig und braucht das aus beruflichen Gründen.) DS lite kann nämlich leider kein NAT. Die haben sich beim Provider beschwert, und wurden alle wieder auf IPv4 umgestellt.
    Gott sei Dank gibt's bei mir kein Telekabel, damit geht nur xDSL und die haben nach wie vor IPv4.

  13. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 11:33

    nein die privacy Extension sucht sich bei IPv6 der client selbst aus, daher ja Privacy :P

  14. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: RipClaw 07.06.17 - 12:09

    Lagganmhouillin schrieb:
    --------------------------------------------------------------------------------
    > Braineh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja
    > um
    > > die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja
    > mit
    > > 'ner IPv6 Adresse problemlos gehen.
    > >
    > > Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's
    > > realisieren kann, oder hab ich da was falsch verstanden?
    >
    > Dual Stack Lite ist nur leider Schrott. Mit dem können Sie gerade noch
    > Surfen und E-Mails abrufen, aber sonst geht gar nichts mehr.
    > Ich (Österreicher) habe etliche Freunde, denen UPC (für Chello) IPv6 auf's
    > Auge gedrückt hat, und die dann massive Probleme hatten, weil sie
    > beispielsweise nicht mehr von außerhalb in ihr privates LAN gekommen sind.
    > (Einer von denen ist sogar freiberuflich in der IT tätig und braucht das
    > aus beruflichen Gründen.) DS lite kann nämlich leider kein NAT. Die haben
    > sich beim Provider beschwert, und wurden alle wieder auf IPv4 umgestellt.
    > Gott sei Dank gibt's bei mir kein Telekabel, damit geht nur xDSL und die
    > haben nach wie vor IPv4.

    Du wirfst hier mehrere Sachen durcheinander und scheinst die technischen Hintergründe nicht zu kennen.

    DS Lite besteht aus einer IPv4 Adresse die man sich über ein Carrier-grade NAT mit anderen teilt und einem IPv6 Netz das man für sich alleine hat.

    Ein Carrier-grade NAT ist im Grunde wie das NAT das von dem Router zuhause gefahren wird nur das es beim Provider auf den Gateways gefahren wird. Man hat damit ein NAT (von deinem Router) hinter einem NAT (von dem Gateway des Providers).
    Da man über das zweite NAT keine Kontrolle hat kann man natürlich keine Portweiterleitungen schalten oder auf dem Router ein VPN konfigurieren.

    Hier kommt aber der IPv6 Teil ins Spiel. Jeder Nutzer bekommt ein IPv6 Netz zugewiesen über das sein Netz Zuhause direkt erreichbar ist. Entsprechend kann man, wenn man auf der anderen Seite ebenfalls IPv6 hat, das eigene Netz über IPv6 erreichen. Man kann sogar das ganze so konfigurieren das jedes einzelne Gerät im privaten Netz über eine öffentliche IPv6 Adresse erreichbar ist.

    Die meisten Probleme mit DS Liste treten aufgrund dieses doppelten NAT auf. Läuft die Verbindung aber über IPv6, dann ist da kein NAT im Weg und Dienste wie z.B. SIP, IPSec oder WebRTC müssen sich nicht mit einem lästigen NAT rumschlagen.

  15. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: TC 07.06.17 - 13:27

    Das ganze zielt auch primär gegen Uhrheberrechtsverletzungen.

  16. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: RicoBrassers 07.06.17 - 16:58

    TC schrieb:
    --------------------------------------------------------------------------------
    > Das ganze zielt auch primär gegen Uhrheberrechtsverletzungen.

    Es zielt gegen Urheberrechtsverletzungen, wird aber unter einem "innenpolitischen Sicherheitsaspekt vermarktet". ;)

  17. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: MarioWario 07.06.17 - 17:16

    Im Endeffekt geht es um die Unterdrückung der Bürger, der freien Meinungsäußerung und um Lobbyarbeit für Wenige gegen die Mehrheit mit abstrakten und gestrigen Urheberrechtskonstrukten die sich schon per Definition ad absurdum führen.

  18. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Schnarchnase 13.06.17 - 09:29

    Oder so, die kann aber auch zugeteilt werden. ISP werden den Kunden wohl nicht gestatten das Suffix selbst zu wählen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. BWI GmbH, Bonn
  3. Badischer Verlag GmbH & Co. KG, Freiburg
  4. Stadtwerke München GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Neuer Kindle Paperwhite im Hands On: Amazons wasserdichter E-Book-Reader mit planem Display
Neuer Kindle Paperwhite im Hands On
Amazons wasserdichter E-Book-Reader mit planem Display

Amazon bringt einen neuen Kindle Paperwhite auf den Markt und verbessert viel. Der E-Book-Reader steckt in einem wasserdichten Gehäuse, hat eine plane Displayseite, mehr Speicher und wir können damit Audible-Hörbücher hören. Noch nie gab es so viel Kindle-Leistung für so wenig Geld.
Ein Hands on von Ingo Pakalski


    Künstliche Intelligenz: Wie Computer lernen
    Künstliche Intelligenz
    Wie Computer lernen

    Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
    Von Miroslav Stimac

    1. Innotrans KI-System identifiziert Schwarzfahrer
    2. USA Pentagon fordert KI-Strategie fürs Militär
    3. KI Deepmind-System diagnostiziert Augenkrankheiten

    1. Android: Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten
      Android
      Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten

      Interne Dokumente sollen Aufschluss über das künftige Finanzierungsmodell für die Google-Apps geben: Demnach will Google von den Herstellern je nach Region und Pixeldichte bis zu 40 US-Dollar pro Android-Gerät verlangen. Wer Chrome und die Google-Suche installiert, soll Ermäßigungen bekommen.

    2. Google: Pixel-Besitzer beklagen nicht abgespeicherte Fotos
      Google
      Pixel-Besitzer beklagen nicht abgespeicherte Fotos

      Nutzer von Googles Pixel-Smartphones berichten von Problemen mit nicht abgespeicherten Fotos. Nachdem sie eine Aufnahme gemacht haben, taucht diese manchmal gar nicht in der Galerie auf oder nur das Thumbnail. Ursache des Problems könnte die HDR-Funktion sein.

    3. e*message: Deutscher Unternehmer verklagt Apple wegen iMessage
      e*message
      Deutscher Unternehmer verklagt Apple wegen iMessage

      Dietmar Gollnick ist Chef von e*message, einem Pager-Funkbetreiber, der unter anderem Ärzte und Feuerwehrleute über Notfälle benachrichtigt. Vor dem Landgericht Braunschweig verklagt er Apple, da diese mit iMessage einen Dienst mit zu ähnlichem Namen anbieten.


    1. 15:23

    2. 13:48

    3. 13:07

    4. 11:15

    5. 10:28

    6. 09:02

    7. 18:36

    8. 18:09