Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IP-Adressen: Deutsche Telekom klagt…

Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

  1. Thema

Neues Thema Ansicht wechseln


  1. Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: MarioWario 06.06.17 - 17:39

    Also der vermeintliche Kinderschänder nebst Oberlehrer in Kollektivhaftung, da eine IP-Adresse sich ja laut Sicht deutscher Gerichte einer IP-Adresse zuordnen läßt - Congrats.

  2. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: qupfer 06.06.17 - 21:03

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > Also der vermeintliche Kinderschänder nebst Oberlehrer in Kollektivhaftung,
    > da eine IP-Adresse sich ja laut Sicht deutscher Gerichte einer IP-Adresse
    > zuordnen läßt - Congrats.


    Die werden sicher nicht nur die IP der Kunden speichern sondern sicherlich das gesamte Flow-Tuple (also IP+Port von Quelle und Ziel)

  3. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: sneaker 06.06.17 - 21:59

    "Ziel" gehört nicht zur Vorratsdatenspeicherung. Das muß der Zielserver selbst protokollieren und später müssen diese Daten zusammengeführt werden.

  4. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Snooozel 06.06.17 - 22:35

    Das Ganze ist sowieso totaler Schwachsinn da rechtlich davon ausgegangen wird das IP im Log = Anschlußinhaber war der Täter gilt.
    Schon bei aktivem Hotspot (oder hier NAT) läuft die millionenschwere Vorratsdatenspeicherung damit voll ins leere.
    Es ist in 95% aller Fälle wohl eher so das ein Anschluß mit einer IP von mehreren Personen genutzt wird.

    Auch wird immer davon ausgegangen dass Terroristen (oder Einbrecher, die versprochene Begrenzung auf schwere Straftaten ist ja schon gefallen) saudumm sind. Die lesen ja auch gaaar keine Newsseiten und wissen damit nicht genau wie die Speicherung umgangen werden kann. Klor.

  5. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 00:23

    das ganze so zu bauen, dass man es nicht DDoSen kann (massenhaft UPD traffic) wird aber echt haarig o.O

  6. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Braineh 07.06.17 - 02:34

    Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr verwenden.

  7. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: seeelig 07.06.17 - 06:44

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen
    > würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen
    > praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr
    > verwenden.


    Dude, es gibt extremst viele Server im Internet die noch kein IPv6 unterstützen - diese wären von dann nicht mehr für dich erreichbar, wenn du keine IPv4 Adresse hast :)

    Alles für die Kompatibilität xD

  8. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Braineh 07.06.17 - 08:18

    Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja um die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja mit 'ner IPv6 Adresse problemlos gehen.

    Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's realisieren kann, oder hab ich da was falsch verstanden?



    1 mal bearbeitet, zuletzt am 07.06.17 08:25 durch Braineh.

  9. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: chefin 07.06.17 - 08:32

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Weiß nicht, wo ihr Problem ist. Mal davon abgesehen, dass ich's begrüßen
    > würde, nicht noch gläserner zu werden, gibt's doch Dank IPv6 einen
    > praktisch unendlichen Pool an Adressen. Dürfen sie halt kein IPv4 mehr
    > verwenden.


    Und dein IPv6 ist nicht eindeutig? Doch. Auch wenn nur der Präfix eindeutig zugeordnet wird und der Suffix Geräte und Anwendungsabhängig ist. Ein Präfix kann eindeutig einer Person zugeordnet werden bzw einem Anschluss. In Öffentlichen WLAN würde jedes Gerät an diesem Spot ein eigenes Präfix bekommen. Es nutzt dir dann wenig, wenn jedes Suffix ausgewürfelt wird.

    Dieses Präfix kannst du auch nicht einfach selbst wählen, es würde nicht geroutet werden. Weil das wäre Spoofing. Du weist ja nicht(auch wenns relativ unwahrscheinlich wäre), ob das Präfix nicht schon ein Anderer hat. Aber du könntest, wenn du wolltest, das Präfix eines Anderen benutzen um dessen Ident zu faken -> Spoofing. Und das wird aktiv unterbunden indem keine Präfixe geroutet werden die nicht vorher von diesem Zugangspunkt vergeben wurden.

    IP4 und IPv6 sind Datenschutzmässig gleich schlecht. NAT hat ein kleines bischen einen Schutz, weil der Port mit jeder Anwendung die du öffnest (auch jeder einzelnen Webseite) sich ändert. Das heist, das wenn du kurz beim MacDonald im WLAN surfst du mal eben 10-20 oder auch 50 Abgangsports benutzt. Die IP+Port Zuordnung ist also wessentlich aufwendiger, aber genauso machbar. Und erzeugt halt nicht nur ein jetzt Online, jetzt Offline Profil, sondern ein zusätzliches "was genau hast du gemacht" Profil.

    Und die Ports können nach wenigen Minuten schon wieder frei sein und dann dem nächsten zugeordnet werden. Nach welchen Methoden die Ports benutzt werden und wie der Wechsel stattfindet, wie lange sie brach liegen bis sie neu verwendet werden ist nicht ganz genau definiert, auch wenn man hier möglichst lange mit dem wiedervwerwenden wartet.

    Für eine korrekte Zuordnung muss nun die Zeit sekundengenau passen, also muss sichergestellt werden, das alle Geräte sowohl im Netzwerk als auch bei den Ermittlern genau Zeitsynchron sind bis auf kleinste Abweichung. Eine IP/Port Zuordnung kann durchaus nur 2-3 Minuten gelten, zb an stark ausgelasteten Mobilfunkmasten.

  10. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Schnarchnase 07.06.17 - 08:42

    chefin schrieb:
    --------------------------------------------------------------------------------
    > In Öffentlichen WLAN würde jedes Gerät an diesem Spot ein eigenes Präfix
    > bekommen. Es nutzt dir dann wenig, wenn jedes Suffix ausgewürfelt wird.

    Nein, üblicherweise bekommt der Router einen Präfix und würfelt den einzelnen Clients Suffixe zu.

  11. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 08:48

    Das Problem ist, dass ja im Falle von Hotspots usw. eh keine brauchbare Zuordnung möglich ist.
    Mein Notebook verbindet sich mit solchen WLANs jedes mal mit einer neuen MAC-Adresse, ist eine einfach Networkmanager-Option.

    Natürlich könnte man versuchen die Pflichten der Betreiber auch in diesem Bereich auszuweiten muss aber auch den Aufwand in Relation stellen und die Einschränkung der Grundrechte, auch wenn der BGH sich da noch etwas schwer tut.

    Am Ende läuft es wieder auf die gleiche Problematik wie fast immer und aller Überwachung heraus: Das Missbrauchspotential ist groß, die gesellschaftlichen Risiken ebenfalls und der Nutzen kaum zu Erwaten geschweige denn Nachweisbar.

    Im Grund ein Mittel des Aktionismus, das im Missbrauchsfall ein Mittel der Unterdrückung werden kann.

  12. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Lagganmhouillin 07.06.17 - 09:33

    Braineh schrieb:
    --------------------------------------------------------------------------------
    > Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja um
    > die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja mit
    > 'ner IPv6 Adresse problemlos gehen.
    >
    > Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's
    > realisieren kann, oder hab ich da was falsch verstanden?

    Dual Stack Lite ist nur leider Schrott. Mit dem können Sie gerade noch Surfen und E-Mails abrufen, aber sonst geht gar nichts mehr.
    Ich (Österreicher) habe etliche Freunde, denen UPC (für Chello) IPv6 auf's Auge gedrückt hat, und die dann massive Probleme hatten, weil sie beispielsweise nicht mehr von außerhalb in ihr privates LAN gekommen sind. (Einer von denen ist sogar freiberuflich in der IT tätig und braucht das aus beruflichen Gründen.) DS lite kann nämlich leider kein NAT. Die haben sich beim Provider beschwert, und wurden alle wieder auf IPv4 umgestellt.
    Gott sei Dank gibt's bei mir kein Telekabel, damit geht nur xDSL und die haben nach wie vor IPv4.

  13. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: DooMMasteR 07.06.17 - 11:33

    nein die privacy Extension sucht sich bei IPv6 der client selbst aus, daher ja Privacy :P

  14. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: RipClaw 07.06.17 - 12:09

    Lagganmhouillin schrieb:
    --------------------------------------------------------------------------------
    > Braineh schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was sie dann machen, um die Server zu erreichen, is ja wurst. Es geht ja
    > um
    > > die einzelnen Nutzer, die sie zuordnen können sollen. Und das würde ja
    > mit
    > > 'ner IPv6 Adresse problemlos gehen.
    > >
    > > Hab's mal gegooglt, Dual Stack Lite sollte doch das sein, womit man's
    > > realisieren kann, oder hab ich da was falsch verstanden?
    >
    > Dual Stack Lite ist nur leider Schrott. Mit dem können Sie gerade noch
    > Surfen und E-Mails abrufen, aber sonst geht gar nichts mehr.
    > Ich (Österreicher) habe etliche Freunde, denen UPC (für Chello) IPv6 auf's
    > Auge gedrückt hat, und die dann massive Probleme hatten, weil sie
    > beispielsweise nicht mehr von außerhalb in ihr privates LAN gekommen sind.
    > (Einer von denen ist sogar freiberuflich in der IT tätig und braucht das
    > aus beruflichen Gründen.) DS lite kann nämlich leider kein NAT. Die haben
    > sich beim Provider beschwert, und wurden alle wieder auf IPv4 umgestellt.
    > Gott sei Dank gibt's bei mir kein Telekabel, damit geht nur xDSL und die
    > haben nach wie vor IPv4.

    Du wirfst hier mehrere Sachen durcheinander und scheinst die technischen Hintergründe nicht zu kennen.

    DS Lite besteht aus einer IPv4 Adresse die man sich über ein Carrier-grade NAT mit anderen teilt und einem IPv6 Netz das man für sich alleine hat.

    Ein Carrier-grade NAT ist im Grunde wie das NAT das von dem Router zuhause gefahren wird nur das es beim Provider auf den Gateways gefahren wird. Man hat damit ein NAT (von deinem Router) hinter einem NAT (von dem Gateway des Providers).
    Da man über das zweite NAT keine Kontrolle hat kann man natürlich keine Portweiterleitungen schalten oder auf dem Router ein VPN konfigurieren.

    Hier kommt aber der IPv6 Teil ins Spiel. Jeder Nutzer bekommt ein IPv6 Netz zugewiesen über das sein Netz Zuhause direkt erreichbar ist. Entsprechend kann man, wenn man auf der anderen Seite ebenfalls IPv6 hat, das eigene Netz über IPv6 erreichen. Man kann sogar das ganze so konfigurieren das jedes einzelne Gerät im privaten Netz über eine öffentliche IPv6 Adresse erreichbar ist.

    Die meisten Probleme mit DS Liste treten aufgrund dieses doppelten NAT auf. Läuft die Verbindung aber über IPv6, dann ist da kein NAT im Weg und Dienste wie z.B. SIP, IPSec oder WebRTC müssen sich nicht mit einem lästigen NAT rumschlagen.

  15. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: TC 07.06.17 - 13:27

    Das ganze zielt auch primär gegen Uhrheberrechtsverletzungen.

  16. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: RicoBrassers 07.06.17 - 16:58

    TC schrieb:
    --------------------------------------------------------------------------------
    > Das ganze zielt auch primär gegen Uhrheberrechtsverletzungen.

    Es zielt gegen Urheberrechtsverletzungen, wird aber unter einem "innenpolitischen Sicherheitsaspekt vermarktet". ;)

  17. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: MarioWario 07.06.17 - 17:16

    Im Endeffekt geht es um die Unterdrückung der Bürger, der freien Meinungsäußerung und um Lobbyarbeit für Wenige gegen die Mehrheit mit abstrakten und gestrigen Urheberrechtskonstrukten die sich schon per Definition ad absurdum führen.

  18. Re: Lustig - die können dann alle Leute aus dem NAT-Pool nennen, da es nur um IP-Adressen geht

    Autor: Schnarchnase 13.06.17 - 09:29

    Oder so, die kann aber auch zugeteilt werden. ISP werden den Kunden wohl nicht gestatten das Suffix selbst zu wählen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  2. Universität Passau, Passau
  3. Taunus Sparkasse, Bad Homburg vor der Höhe
  4. OMICRON electronics GmbH, Klaus (Österreich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 149,99€ (Release noch nicht bekannt)
  2. 2,99€
  3. 4,99€
  4. 4,31€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Fachkräftemangel Freie sind gefragt
  2. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  3. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt

Nachhaltigkeit: Bauen fürs Klima
Nachhaltigkeit
Bauen fürs Klima

In Städten sind Gebäude für gut die Hälfte der Emissionen von Treibhausgasen verantwortlich, in Metropolen wie London, Los Angeles oder Paris sogar für 70 Prozent. Klimafreundliche Bauten spielen daher eine wichtige Rolle, um die Klimaziele in einer zunehmend urbanisierten Welt zu erreichen.
Ein Bericht von Jan Oliver Löfken

  1. Klimaschutz Großbritannien probt für den Kohleausstieg
  2. Energie Warum Japan auf Wasserstoff setzt

Galaxy Note 10 im Hands on: Samsungs Stift-Smartphone kommt in zwei Größen
Galaxy Note 10 im Hands on
Samsungs Stift-Smartphone kommt in zwei Größen

Samsung hat sein neues Android-Smartphone Galaxy Note 10 präsentiert - erstmals in zwei Versionen: Die Plus-Variante hat ein größeres Display und einen größeren Akku sowie eine zusätzliche ToF-Kamera. Günstig sind sie nicht.
Ein Hands on von Tobias Költzsch

  1. Werbung Samsung bewirbt Galaxy Note 10 auf seinen Smartphones
  2. Smartphone Samsung präsentiert Kamerasensor mit 108 Megapixeln
  3. Galaxy Note 10 Samsung korrigiert Falschinformation zum Edelstahlgehäuse

  1. Urheberrecht: Youtuber sollen bei Snippets kein Geld mehr verlieren
    Urheberrecht
    Youtuber sollen bei Snippets kein Geld mehr verlieren

    Bisher konnten Urheber die Einnahmen von Youtubern komplett an sich ziehen, auch wenn diese nur ganz kurze Teile der eigenen Werke übernahmen. Das soll künftig auf Youtube nicht mehr möglich sein.

  2. Einrichtungskonzern: Ikea startet eigenen Geschäftsbereich für Smart Home
    Einrichtungskonzern
    Ikea startet eigenen Geschäftsbereich für Smart Home

    Der Einrichtungskonzern Ikea will mit einem eigenen Geschäftsbereich seine Smart-Home-Produkte voranbringen. Das Unternehmen will damit mehr bieten als nur gewöhnliche Möbel.

  3. Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten
    Zoncolan
    Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.


  1. 14:34

  2. 13:28

  3. 12:27

  4. 11:33

  5. 09:01

  6. 14:28

  7. 13:20

  8. 12:29