Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IP-Adressen: Deutsche Telekom klagt…

Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

  1. Thema

Neues Thema Ansicht wechseln


  1. Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: MarioWario 06.06.17 - 17:39

    Also der vermeintliche Kinderschänder nebst Oberlehrer in Kollektivhaftung, da eine IP-Adresse sich ja laut Sicht deutscher Gerichte einer IP-Adresse zuordnen läßt - Congrats.

  2. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: qupfer 06.06.17 - 21:03

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > Also der vermeintliche Kinderschänder nebst Oberlehrer in Kollektivhaftung,
    > da eine IP-Adresse sich ja laut Sicht deutscher Gerichte einer IP-Adresse
    > zuordnen läßt - Congrats.


    Die werden sicher nicht nur die IP der Kunden speichern sondern sicherlich das gesamte Flow-Tuple (also IP+Port von Quelle und Ziel)

  3. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: sneaker 06.06.17 - 21:59

    "Ziel" gehört nicht zur Vorratsdatenspeicherung. Das muß der Zielserver selbst protokollieren und später müssen diese Daten zusammengeführt werden.

  4. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Snooozel 06.06.17 - 22:35

    Das Ganze ist sowieso totaler Schwachsinn da rechtlich davon ausgegangen wird das IP im Log = Anschlußinhaber war der Täter gilt.
    Schon bei aktivem Hotspot (oder hier NAT) läuft die millionenschwere Vorratsdatenspeicherung damit voll ins leere.
    Es ist in 95% aller Fälle wohl eher so das ein Anschluß mit einer IP von mehreren Personen genutzt wird.

    Auch wird immer davon ausgegangen dass Terroristen (oder Einbrecher, die versprochene Begrenzung auf schwere Straftaten ist ja schon gefallen) saudumm sind. Die lesen ja auch gaaar keine Newsseiten und wissen damit nicht genau wie die Speicherung umgangen werden kann. Klor.

  5. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 00:23

    das ganze so zu bauen, dass man es nicht DDoSen kann (massenhaft UPD traffic) wird aber echt haarig o.O

  6. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Braineh 07.06.17 - 02:34

    Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr verwenden.

  7. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: seeelig 07.06.17 - 06:44

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen
    > würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen
    > praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr
    > verwenden.


    Dude, es gibt extremst viele Server im Internet die noch kein IPv6 unterstützen - diese wären von dann nicht mehr für dich erreichbar, wenn du keine IPv4 Adresse hast :)

    Alles für die Kompatibilität xD

  8. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Braineh 07.06.17 - 08:18

    Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja um die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja mit 'ner IPv6 Adresse problemlos gehen.

    Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's realisieren kann, oder hab ich da was falsch verstanden?



    1 mal bearbeitet, zuletzt am 07.06.17 08:25 durch Braineh.

  9. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: chefin 07.06.17 - 08:32

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen
    > würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen
    > praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr
    > verwenden.


    Und dein IPv6 ist nicht eindeutig? Doch. Auch wenn nur der Präfix eindeutig zugeordnet wird und der Suffix Geräte und Anwendungsabhängig ist. Ein Präfix kann eindeutig einer Person zugeordnet werden bzw einem Anschluss. In Öffentlichen WLAN würde jedes Gerät an diesem Spot ein eigenes Präfix bekommen. Es nutzt dir dann wenig, wenn jedes Suffix ausgewürfelt wird.

    Dieses Präfix kannst du auch nicht einfach selbst wählen, es würde nicht geroutet werden. Weil das wäre Spoofing. Du weist ja nicht(auch wenns relativ unwahrscheinlich wäre), ob das Präfix nicht schon ein Anderer hat. Aber du könntest, wenn du wolltest, das Präfix eines Anderen benutzen um dessen Ident zu faken -> Spoofing. Und das wird aktiv unterbunden indem keine Präfixe geroutet werden die nicht vorher von diesem Zugangspunkt vergeben wurden.

    IP4 und IPv6 sind Datenschutzmässig gleich schlecht. NAT hat ein kleines bischen einen Schutz, weil der Port mit jeder Anwendung die du öffnest (auch jeder einzelnen Webseite) sich ändert. Das heist, das wenn du kurz beim MacDonald im WLAN surfst du mal eben 10-20 oder auch 50 Abgangsports benutzt. Die IP+Port Zuordnung ist also wessentlich aufwendiger, aber genauso machbar. Und erzeugt halt nicht nur ein jetzt Online, jetzt Offline Profil, sondern ein zusätzliches "was genau hast du gemacht" Profil.

    Und die Ports können nach wenigen Minuten schon wieder frei sein und dann dem nächsten zugeordnet werden. Nach welchen Methoden die Ports benutzt werden und wie der Wechsel stattfindet, wie lange sie brach liegen bis sie neu verwendet werden ist nicht ganz genau definiert, auch wenn man hier möglichst lange mit dem wiedervwerwenden wartet.

    Für eine korrekte Zuordnung muss nun die Zeit sekundengenau passen, also muss sichergestellt werden, das alle Geräte sowohl im Netzwerk als auch bei den Ermittlern genau Zeitsynchron sind bis auf kleinste Abweichung. Eine IP/Port Zuordnung kann durchaus nur 2-3 Minuten gelten, zb an stark ausgelasteten Mobilfunkmasten.

  10. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Schnarchnase 07.06.17 - 08:42

    chefin schrieb:
    --------------------------------------------------------------------------------
    > In Öffentlichen WLAN würde jedes Gerät an diesem Spot ein eigenes Präfix
    > bekommen. Es nutzt dir dann wenig, wenn jedes Suffix ausgewürfelt wird.

    Nein, üblicherweise bekommt der Router einen Präfix und würfelt den einzelnen Clients Suffixe zu.

  11. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 08:48

    Das Problem ist, dass ja im Falle von Hotspots usw. eh keine brauchbare Zuordnung möglich ist.
    Mein Notebook verbindet sich mit solchen WLANs jedes mal mit einer neuen MAC-Adresse, ist eine einfach Networkmanager-Option.

    Natürlich könnte man versuchen die Pflichten der Betreiber auch in diesem Bereich auszuweiten muss aber auch den Aufwand in Relation stellen und die Einschränkung der Grundrechte, auch wenn der BGH sich da noch etwas schwer tut.

    Am Ende läuft es wieder auf die gleiche Problematik wie fast immer und aller Überwachung heraus: Das Missbrauchspotential ist groß, die gesellschaftlichen Risiken ebenfalls und der Nutzen kaum zu Erwaten geschweige denn Nachweisbar.

    Im Grund ein Mittel des Aktionismus, das im Missbrauchsfall ein Mittel der Unterdrückung werden kann.

  12. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Lagganmhouillin 07.06.17 - 09:33

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja um
    > die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja mit
    > 'ner IPv6 Adresse problemlos gehen.
    >
    > Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's
    > realisieren kann, oder hab ich da was falsch verstanden?

    Dual Stack Lite ist nur leider Schrott. Mit dem können Sie gerade noch Surfen und E-Mails abrufen, aber sonst geht gar nichts mehr.
    Ich (Österreicher) habe etliche Freunde, denen UPC (für Chello) IPv6 auf's Auge gedrückt hat, und die dann massive Probleme hatten, weil sie beispielsweise nicht mehr von außerhalb in ihr privates LAN gekommen sind. (Einer von denen ist sogar freiberuflich in der IT tätig und braucht das aus beruflichen Gründen.) DS lite kann nämlich leider kein NAT. Die haben sich beim Provider beschwert, und wurden alle wieder auf IPv4 umgestellt.
    Gott sei Dank gibt's bei mir kein Telekabel, damit geht nur xDSL und die haben nach wie vor IPv4.

  13. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 11:33

    nein die privacy Extension sucht sich bei IPv6 der client selbst aus, daher ja Privacy :P

  14. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: RipClaw 07.06.17 - 12:09

    Lagganmhouillin schrieb:
    --------------------------------------------------------------------------------
    > Braineh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja
    > um
    > > die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja
    > mit
    > > 'ner IPv6 Adresse problemlos gehen.
    > >
    > > Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's
    > > realisieren kann, oder hab ich da was falsch verstanden?
    >
    > Dual Stack Lite ist nur leider Schrott. Mit dem können Sie gerade noch
    > Surfen und E-Mails abrufen, aber sonst geht gar nichts mehr.
    > Ich (Österreicher) habe etliche Freunde, denen UPC (für Chello) IPv6 auf's
    > Auge gedrückt hat, und die dann massive Probleme hatten, weil sie
    > beispielsweise nicht mehr von außerhalb in ihr privates LAN gekommen sind.
    > (Einer von denen ist sogar freiberuflich in der IT tätig und braucht das
    > aus beruflichen Gründen.) DS lite kann nämlich leider kein NAT. Die haben
    > sich beim Provider beschwert, und wurden alle wieder auf IPv4 umgestellt.
    > Gott sei Dank gibt's bei mir kein Telekabel, damit geht nur xDSL und die
    > haben nach wie vor IPv4.

    Du wirfst hier mehrere Sachen durcheinander und scheinst die technischen Hintergründe nicht zu kennen.

    DS Lite besteht aus einer IPv4 Adresse die man sich über ein Carrier-grade NAT mit anderen teilt und einem IPv6 Netz das man für sich alleine hat.

    Ein Carrier-grade NAT ist im Grunde wie das NAT das von dem Router zuhause gefahren wird nur das es beim Provider auf den Gateways gefahren wird. Man hat damit ein NAT (von deinem Router) hinter einem NAT (von dem Gateway des Providers).
    Da man über das zweite NAT keine Kontrolle hat kann man natürlich keine Portweiterleitungen schalten oder auf dem Router ein VPN konfigurieren.

    Hier kommt aber der IPv6 Teil ins Spiel. Jeder Nutzer bekommt ein IPv6 Netz zugewiesen über das sein Netz Zuhause direkt erreichbar ist. Entsprechend kann man, wenn man auf der anderen Seite ebenfalls IPv6 hat, das eigene Netz über IPv6 erreichen. Man kann sogar das ganze so konfigurieren das jedes einzelne Gerät im privaten Netz über eine öffentliche IPv6 Adresse erreichbar ist.

    Die meisten Probleme mit DS Liste treten aufgrund dieses doppelten NAT auf. Läuft die Verbindung aber über IPv6, dann ist da kein NAT im Weg und Dienste wie z.B. SIP, IPSec oder WebRTC müssen sich nicht mit einem lästigen NAT rumschlagen.

  15. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: TC 07.06.17 - 13:27

    Das ganze zielt auch primär gegen Uhrheberrechtsverletzungen.

  16. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: RicoBrassers 07.06.17 - 16:58

    TC schrieb:
    --------------------------------------------------------------------------------
    > Das ganze zielt auch primär gegen Uhrheberrechtsverletzungen.

    Es zielt gegen Urheberrechtsverletzungen, wird aber unter einem "innenpolitischen Sicherheitsaspekt vermarktet". ;)

  17. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: MarioWario 07.06.17 - 17:16

    Im Endeffekt geht es um die Unterdrückung der Bürger, der freien Meinungsäußerung und um Lobbyarbeit für Wenige gegen die Mehrheit mit abstrakten und gestrigen Urheberrechtskonstrukten die sich schon per Definition ad absurdum führen.

  18. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Schnarchnase 13.06.17 - 09:29

    Oder so, die kann aber auch zugeteilt werden. ISP werden den Kunden wohl nicht gestatten das Suffix selbst zu wählen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. ING-DiBa AG, Nürnberg, Frankfurt
  3. Gühring KG, Albstadt
  4. CSB-SYSTEM AG, Kleinmachnow

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. (u. a. Assassin's Creed Origins PC für 29€)
  4. 54,99€ mit Vorbesteller-Preisgarantie


Haben wir etwas übersehen?

E-Mail an news@golem.de


Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt US-Regierung gibt der Nasa nicht mehr Geld für Mondflug

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

  1. Finanzierungsrunde: Leica steigt bei Mehraugen-Kamerahersteller Light ein
    Finanzierungsrunde
    Leica steigt bei Mehraugen-Kamerahersteller Light ein

    Light hat mit Leica einen neuen Investor, der die Geschichte der Fotografie wie kaum ein anderes Unternehmen geprägt hat. Light ist das Startup hinter der L16. Die einem Smartphone ähnelnde Kamera hat 16 Objektive.

  2. ID Buzz und Crozz: Volkswagen will Elektroautos in den USA bauen
    ID Buzz und Crozz
    Volkswagen will Elektroautos in den USA bauen

    Volkswagen will die US-Serienversionen seiner Elektroautos ID Buzz und Crozz in den USA herstellen. Großserienfahrzeuge könnten nicht importiert werden. Das bedeutet aber nicht, dass die Fahrzeuge ausschließlich dort gebaut werden.

  3. Blue Origin: Neuer Höhenrekord mit deutschem Experiment an Bord
    Blue Origin
    Neuer Höhenrekord mit deutschem Experiment an Bord

    Wer wohlhabende Passagiere ins Weltall fliegt, will vorher alle Sicherheitssysteme testen. Jeff Bezos' Touristenrakete New Shepard hat dabei auch noch einen neuen Rekord aufgestellt.


  1. 07:39

  2. 07:25

  3. 18:50

  4. 17:51

  5. 17:17

  6. 16:49

  7. 16:09

  8. 15:40