Darf Webmaster IP Adressen erforschen?

Hallo zusammen!
Folgenden Fall angenommen:

Der Webmaster eines Vereinsforums denunziert ein Mitglied absichtlich und öffentlich im Forum. Dabei gibt er an, das Mitglied hätte sich unter verschiedenen Namen angemeldet, Lügen verbreitet und Unruhe gestiftet. Angenommen, die verbreiteten Nachrichten erfüllen keinen Straftatbestand. Als Nachweis könne er gleiche IP Adressen nennen, die zu den unterschiedlichen Namen gehören.

Da eine IP Adresse meiner Kenntnis nach noch nicht zum konkreten Anschluss, sondern nur zum Provider führt, sei folgendes angenommen:
Der Webmaster arbeitet bei einem großen deutschen Telefonanbieter in der IT Abteilung. Bei diesem Telefonanbieter ist der betroffene Forenteilnehmer Kunde. Der IT Mitarbeiter und Webmaster könnte sich auf diese Weise selber oder über Kollegen Kundendaten zur betreffenden IP Adresse besorgt haben.

Fragen:
Wie weit darf ein Webmaster in die Privatsphäre eines Users einsteigen?
Darf ein IT Mitarbeiter auf Grund von IP Adressen Kundendaten einsehen?
Ist eine zu einem Beitrag gehörende IP Adresse ein unfälschbarer Beweis für eine Verbindung zwischen Beitrag und Adresse?

Hi.

Du verstehst da was falsch. Als halbwegs kompetenter Admin/Webmaster kann man sehen, mit welcher IP sich in welchen Account eingeloggt wurde. Hast du z.B. mehrere Accounts für ein Forum und loggst dich ein, seiht das der Admin im Log ungefähr folgendermaßen:

05/09/2012 12:34:17 172.0.0.1 Login as: IchBinEinNutzer
05/09/2012 15:06:12 172.0.0.1 Login as: IchBinEinAndererNutzer
05/09/2012 16:46:39 172.0.0.1 Login as: IchBinDerNutzerDenKeinerKennt
05/09/2012 17:08:15 172.0.0.1 Login as: KeinNutzer

Um nun Rückschlüsse zu ziehen, dass es sich um die gleiche Person handelt, muss man die IP (hier: 172.0.0.1) nicht einer wirklichen Adresse, nichtmal einem Provider, zuordnen können. Die IP-Adressen eines bestimmten Computers/Anschlusses ändern sich recht selten. Somit kann man mit hoher Wahrscheinlichkeit davon ausgehen, dass sich hinter der gleichen IP der gleiche Nutzer verbirgt. Das ist aber ein Trugschluss, denn auch wenn sich mehrere Personen mittels eines Proxy-Servers einloggen, haben diese im Log die gleiche IP. Ebenso wenn sich verschiedene Personen über den gleichen Anschluss einloggen (z.B. mehrere Rechner in einem Heimnetzwerk haben nach Aussen hin die gleiche IP).

Der Webmaster arbeitet bei einem großen deutschen Telefonanbieter in der IT Abteilung. Bei diesem Telefonanbieter ist der betroffene Forenteilnehmer Kunde. Der IT Mitarbeiter und Webmaster könnte sich auf diese Weise selber oder über Kollegen Kundendaten zur betreffenden IP Adresse besorgt haben.

Falls besagter Webmaster sowas wirklich getan hat und er die wirkliche Adresse und den echten Namen des Nutzers nicht sonstwoher hat, würde ich den Mensch anzeigen. Das gibt kräftig was auf die Finger. Nicht zuletzt seitens seines Arbeitgebers.

Nun zu deinen Fragen:

Wie weit darf ein Webmaster in die Privatsphäre eines Users einsteigen?

Eigentlich garnicht. Ansonsten, soweit wie du es ihm erlaubst. Er darf z.B. keine privaten Nachrichten lesen, die du an andere Forenteilnehmer und nicht an ihn geschickt hast.

Darf ein IT Mitarbeiter auf Grund von IP Adressen Kundendaten einsehen?

NEIN!

Ist eine zu einem Beitrag gehörende IP Adresse ein unfälschbarer Beweis für eine Verbindung zwischen Beitrag und Adresse?

Eine IP-Adresse ist ein ziemlich unfälschbarer Beweis dafür, dass sich von einem bestimmten Internetanschluss (Kann auch ein HotSpot, ein Mobiltelefon, ein offenes WLAN irgendwo oder sonstwas sein) eingeloggt und gepostet wurde. Nicht mehr und nicht weniger. Es lässt sich noch nichtmal sagen, ob es sich bei zwei Accounts, die sich von der selben IP einloggen, um ein und die selbe Person handelt.

MfG,
TheSedated

Moin moin

Als
Nachweis könne er gleiche IP Adressen nennen, die zu den
unterschiedlichen Namen gehören.

Ja normal . Wenn ich 2 Accounts mit derselben IP sehe und die Wohnen nicht gerade in der gleichen Firma oder Netz , würd ich doch sagen , das ist bissbrauch auf die billigste.

Wenn also A post IP1 und dann B post IP1 und dann wieder A post IP1 dann würd ich sagen Familienmitglied.
Das viele verschiedene User den gleichen Proxy eintragen um zu verschleiern bezweifel ich.

Auf jedenfall kann man keine IP fälschen . Und proxy server kann ich ja backtracen und gucken obs wirklich ein proxy ist.
Ausschlussverfahren , wahrscheinlichkeits dingens und so , reicht mindestens dazu festzustellen wer wie was versucht .
Mit mehr geschick , z.b. ein account auf mobil und ein account auf festnetz wäre das nicht aufgefallen

Wow! Danke! DAS nenne ich mal eine ausführliche und kompetente Antwort!
Zurück zur Problematik:

Nehmen wir mal an, der Webmaster denunziert das Mitglied, obwohl sich 2 unterschiedliche User mit 2 unterschiedlichen IPs eingeloggt haben. Er will rausgefunden haben, dass hinter den 2 unterschiedlichen IPs der gleiche User steckt.

Das könnte er ja nur dann eindeutig beweisen, wenn er als Mitarbeiter die namentlichen Besitzer der IPs herausgefunden hat, oder?

Nehmen wir mal an, IP1 ist ein Firmenaccount, IP2 ein Privataccount.

Der betroffene User ist sich keiner Schuld bewusst, zumal er nicht nachvollziehen kann, was da gelaufen sein soll (ein Spammer im offenen WLAN, ein Mitarbeiter in der Firma, ein Hacker?) und er auch nichts ungesetzliches getan hat.

Er wendet sich and das Telekommunikationsunternehmen und trägt seinen Fall vor. Aber es interessiert niemanden, ob da ein Mitarbeiter womöglich Kundendaten missbraucht hat. Wie kann er seine Interessen am deutlichsten durchsetzen?

Hallo,

zu:

„Aber es interessiert niemanden, ob da ein Mitarbeiter womöglich Kundendaten missbraucht hat. Wie kann er seine Interessen am deutlichsten durchsetzen?“

Er möge sich an den regionalen Datenschutzbeauftragten wenden und dort sein anliegen vortragen.

Grüße

fribbe

Hallo,

bei DSL (Zwangstrennung nach 24 Stunden) kann man davon ausgehen fast täglich eine neue IP-Adresse zu haben

Ansonsten wird in jedem Forum IP-Adresse und Uhrzeit geloggt das ist soweit nichts ungewöhnliches.

Gruss
Nils

Die IP-Adressen eines bestimmten Computers/Anschlusses ändern
sich recht selten. Somit kann man mit hoher Wahrscheinlichkeit
davon ausgehen, dass sich hinter der gleichen IP der gleiche

bei DSL (Zwangstrennung nach 24 Stunden) kann man davon
ausgehen fast täglich eine neue IP-Adresse zu haben

Wenn allerdings der Betreffende seinen Anschluss z.B. von Kabel Deutschland hat dann wird seine IP nur alle paar Monate geändert.

Können und dürfen
Hallöchen,

Nehmen wir mal an, der Webmaster denunziert das Mitglied, obwohl sich 2 unterschiedliche User mit 2 unterschiedlichen IPs eingeloggt haben. Er will rausgefunden haben, dass hinter den 2 unterschiedlichen IPs der gleiche User steckt.

Naja, manche Daten sind im Internet tatsächlich öffentlich.
Man glaubt ja gar nicht, was manche Leute zu für Spuren hinterlassen, ohne es zu wissen. Einige sind sogar so dumm und loggen sich z.B. bei Facebook mit X verschiedenen Geräten ein und glauben dann, man könne sie trotz des Facebook Traces nicht eindeutig zurückverfolgen.

Es gibt auch die Möglichkeit einer Dreiecks-Rückverfolgung:
Wurden von IP1 mit Benutzer B1 Posts im Forum F1 getätigt und von IP2 mit Benutzer B2 in F1, allerdings auf Facebook (F2) existieren sowohl für IP1 als auch IP2 Posts, so gibt es schon gewisse Indizien… wenn dann noch die MAC-Adressen der Geräte übereinstimmen, wird’s schon richtig haarig.

Das könnte er ja nur dann eindeutig beweisen, wenn er als Mitarbeiter die namentlichen Besitzer der IPs herausgefunden hat, oder?

Wie schon erwähnt, es gibt viele Wege nach Rom. Es reicht z.B. auch, wenn zwar die IP’s unterschiedlich, aber die MAC-Adressen identisch sind.

Nehmen wir mal an, IP1 ist ein Firmenaccount, IP2 ein Privataccount.

Theoretisch könnte es ja sein, dass sich aus IP1 Rückschlüsse ziehen lassen, dass die beschuldigte physikalische Person, welche den Anschluss hinter IP2 betreibt, in der Firma arbeitet. Das allein ist jedoch kein Beweis, sondern nur Indiz.

Der betroffene User ist sich keiner Schuld bewusst, zumal er nicht nachvollziehen kann, was da gelaufen sein soll (ein Spammer im offenen WLAN, ein Mitarbeiter in der Firma, ein Hacker?) und er auch nichts ungesetzliches getan hat.

Am Schluss ist man für die Datensicherheit seines eigenen Netzes selbst verantwortlich.
Und es ist sogar noch glimpflich, wenn man sein WLAN komplett offen lässt, wenn da nur ein Doof irgendwelchen Spam verzapft: viel prekärer wird es, wenn jemand den Zugang nutzt, um KiPos zu verbreiten…

Er wendet sich and das Telekommunikationsunternehmen und trägt seinen Fall vor. Aber es interessiert niemanden, ob da ein Mitarbeiter womöglich Kundendaten missbraucht hat.

An den bestellten Datenschutzbeauftragten des Unternehmens wenden, wenn das nicht reicht, eine Eskalationsstufe höher und den regionalen Datenschutzbeauftragten.
Wenn das nicht fruchtet, Bundesdatenschutzbeauftragter.
Und wenn alles nicht fruchtet, Klage gegen den ganzen Sumpf wegen Pflichtvernachlässigung. Wird aber nicht passieren.

Wie kann er seine Interessen am deutlichsten durchsetzen?

Anfrage an den Datenschutzbeauftragten.

Aber nochmal:
Es gibt so viele Wege, um die Identität einer Person im Internet bestimmen zu können - bei denen man keine Datenschutzverletzung begeht.

Es gibt sogar sowas wie den „genetischen Fingerabdruck“ des Schreibstils, mit dem sich bestimmen lässt, ob zwei unterschiedliche Personen einen Text verfasst haben oder nicht: Und je mehr Text vorliegt, desto genauer wird diese Bewertung.
Dazu braucht man weder IP noch sonstwas, nur Posts.

Gruß,
Michael