Datenaufzeichnung: Hilft ein Proxxy?

Hi Leute, hab mal ne technische Frage.

Wegen der Vorratsdatenspeicherung surfe ich nun seit einer Weile über den Frankfurter Proxy-Server der Telekom. Da habe ich (und vermutlich 100000 andere) immer die Selber IP die ich dann beim browsen auf den Webseiten hinterlasse.

Nehmen wir an, jemand will nun anhand der IP meine identität rausfinden: Das ist doch gar nicht möglich, oder ?

Zweite Sache: Wie wird bei der Vorratsdatenspeicherung eigentlich aufgezeichnet? Unmittelbar „Nach“ oder „bei“ der DNS-Abfrage? Dann müsste man die Aufzeichnung durch die Nutzung eines anderen DNS umgehen können ?

Freue mich über kompetente Antworten. Bitte nicht vermuten ^^

Thom

Moin,

Wegen der Vorratsdatenspeicherung surfe ich nun seit einer
Weile über den Frankfurter Proxy-Server der Telekom. Da habe
ich (und vermutlich 100000 andere) immer die Selber IP die ich
dann beim browsen auf den Webseiten hinterlasse.

Nehmen wir an, jemand will nun anhand der IP meine identität
rausfinden: Das ist doch gar nicht möglich, oder ?

natürlich, jeder Diensteanbieter, der IP Addressen verändert muss aufzeichnen welche IP Addresse er in welche umgewandelt hat. Die Telekom wird das ganz sicher tun. Somit waren deine Bemühungen, wenn es darum geht, das Regierungsstellen die IP nicht zurückverfolgen können, völlig vergeblich.
Was du brauchst ist ein Proxy-Server, der nicht speichert. Die beste Möglichkeit ist da wohl TOR.

MfG

Wegen der Vorratsdatenspeicherung surfe ich nun seit einer
Weile über den Frankfurter Proxy-Server der Telekom. Da habe
ich (und vermutlich 100000 andere) immer die Selber IP die ich
dann beim browsen auf den Webseiten hinterlasse.

Hallo,

na wie schön für Herrn Schäuble, da findet er gleich alle deine Verbindungsdaten an einer Stelle und kann sie direkt abrufen.

Wie man in sowas ausgerechnet der Telekom vertrauen kann, ist mir ein Rätsel. Da kannst du gleich davon ausgehen, dass deine Daten und die der 100000 anderen in Rotlichtkneipen von Security-Scene-Insidern unter dem Tisch gehandelt werden.

Gruss Reinhard

ich hab nicht gefragt, ob ein proxyserver speichert, sondern ob man von der ip ausgehen noch den User ausfindig machen kann.

da die Proxy-IP bei hunderttausenden Proxy-Usern gleich ist, sollte es schwierig bis unmöglich sein, anhand der IP (zB die man in einem forum hinterläßt) den Nutzer herauszusieben.

Nehmen wir an, jemand will nun anhand der IP meine identität
rausfinden: Das ist doch gar nicht möglich, oder ?

Nein, das sollte nicht möglich sein, da Provider laut Gesetz nur die Daten speichern sollen, die sie zur Abrechnung ihrer Dienste brauchen. Soweit die Theorie, was in der Praxis passiert, ist eine ganz andere Sache. Ich hab keine Ahnung, was die da wirklich treiben.

Zweite Sache: Wie wird bei der Vorratsdatenspeicherung
eigentlich aufgezeichnet? Unmittelbar „Nach“ oder „bei“ der
DNS-Abfrage? Dann müsste man die Aufzeichnung durch die
Nutzung eines anderen DNS umgehen können ?

Bei der Vorratsdatenspeicherung wird nur die IP-Adresse aufgezeichnet, die dein Provider dir beim Verbindungsaufbau zuteilt und keine von denen, die du ansurfst, Daher spielt hier ein DNS überhaupt keine Rolle.

Gruß,
Stefan

Danke schon mal für die Antwort! Das die IP gespeichert wird ist klar. Aber ich dachte das seit 2009 auch protokolliert wird, welche Internet-Seiten man angesteuert hat… ?!

Danke schon mal für die Antwort! Das die IP gespeichert wird
ist klar. Aber ich dachte das seit 2009 auch protokolliert
wird, welche Internet-Seiten man angesteuert hat… ?!

Aufgezeichnet werden soll der „Kommunikationspartner“, also die IP-Adresse des Ziels von dir erzeugter und empfangener Pakete. In deinem Fall wäre das stets der Proxy.
Inhalte, was dann die Webseiten-Adressen wären, dürfen nicht mitgeloggt werden. Das wäre ein noch krasserer Verstoß gegen Grundrechte.

Proxies sind aber nur eines von vielen Argumenten, warum der ganze Aufzeichnungswahn einfach nur Schwachsinn ist und gigantische Berge nutzloser Daten gespeichert werden - von der wahrscheinlichen Verfassungswidrigkeit des ganzen mal abgesehen.

natürlich, jeder Diensteanbieter, der IP Addressen verändert
muss aufzeichnen welche IP Addresse er in welche umgewandelt
hat.

Hä? What fasel you? Ein Proxy ist kein NAT-Router, der verändert gar nichts. Und das einzige, was erlaubt und gefordert ist, ist das Aufzeichnen der IP-Adressen der Kommunikationspartner des Proxy.

Die Telekom wird das ganz sicher tun. Somit waren deine
Bemühungen, wenn es darum geht, das Regierungsstellen die IP
nicht zurückverfolgen können, völlig vergeblich.

Blödsinn. Das einzige, was in den Protokollen steht, sind die IP-Adressen der empfangenen und gesendeten Kommunikationspartner. Zwar könnte man mit viel Glück aufgrund der zeitlichen Abfolge ein Ziel vermuten, aber schon bei Antworten aus dem Cache war’s das dann.

Was du brauchst ist ein Proxy-Server, der nicht speichert. Die
beste Möglichkeit ist da wohl TOR.

Wer TOR verwendet, geht IMHO ein großes Risiko ein, da viele Exits in zweifelhaften Netzwerken stehen. Wer da was mitschneidet ist ja noch viel weniger durchschaubar. Nene, wenn schon, dann VPN zu einem kleinen root-Server.

Aufgezeichnet werden soll der „Kommunikationspartner“, also
die IP-Adresse des Ziels von dir erzeugter und empfangener
Pakete.

Einen Beleg dafür kann ich nirgendwo finden. Es werden IMHO nur die Verbindungsdaten (also die einem zugeteilte IP-Adresse) aufgezeichnet und für sechs Monate gespeichert.

Stefan

Einen Beleg dafür kann ich nirgendwo finden. Es werden IMHO
nur die Verbindungsdaten (also die einem zugeteilte
IP-Adresse) aufgezeichnet und für sechs Monate gespeichert.

Das Problem daran: Es sollen ja Verbindungsdaten der Kommunikationspartner gespeichert werden, also Email und VoIP u.ä. Wie man was unterscheiden soll, ist unbekannt und nicht geregelt. Bisher sind „nur“ die „Großen“ verpflichtet, was also entsprechende Datensammelwut auf Mailservern und VoIP-Gateways bedeutet, kleinere und private Server sind noch (wie lange?) ausgenommen. Keiner kann sich die Daten anschauen, keiner weis also, was da eigentlich nu alles mitgeloggt wird. Daß ein http-Proxy mitgeschnitten wird, ist zwar (noch?) eher wahrscheinlich, aber zZ würde ich gar nichts ausschließen, zumal man den ja auch zur Abfrage von Webmail verwenden kann.
Oder anders ausgedrückt: Die Politiker haben mal wieder gezeigt, daß sie überhaupt keinen Plan haben und keiner weis eigentlich so richtig, was denn nu wie und wo mitzuschneiden ist. Bei der T-Com würde ich aber vorauseilenden Gehorsam vermuten.

Huhu :=)

Irgendwie blick ich da jetzt nicht durch ^^

a) Schneidet die Telekom (bin bei denen) die von mir angesteuerten seiten mit, oder

b) müssen (durch das Gesetzt der Vorratsdatenspeicherung) die Server meiner zielseiten meine IP speichern ?

Danke und schöne Woche…

thom

Inhalte, was dann die Webseiten-Adressen wären, dürfen nicht
mitgeloggt werden. Das wäre ein noch krasserer Verstoß gegen
Grundrechte.

Hallo,

das ist ein Riesen-Missverständnis. Natürlich kann ich in meinem Firmenproxy nachlesen, wo gestern gesurft wurde. Logfiles sind eine Selbstverständlichkeit zum Betrieb solcher Systeme, sonst könnte man ja keine Fehlersuche betreiben. Darum geht es auch garnicht, sondern darum, dass die Betreiber solche Daten eben länger aufbewahren als für technische Zwecke notwendig (mein Log geht auch nicht 6 Monate zurück) und den „interessierten Stellen“ online zur Verfügung stellen.

Und der Verweis auf Gesetze führt auch ins Nichts: wenn der Staat das haben will, IST es Gesetzeslage. Und wenn Herr Schäuble will wird auch die Verfassung geändert.

Gruss Reinhard

a) Schneidet die Telekom (bin bei denen) die von mir
angesteuerten seiten mit, oder

Nein.
§113a Abs 8 TKG besagt ganz klar:

(8) Der Inhalt der Kommunikation und <u>Daten über aufgerufene <br>Internetseiten dürfen</u> auf Grund dieser Vorschrift <u>nicht gespeichert <br>werden.</u>

b) müssen (durch das Gesetzt der Vorratsdatenspeicherung) die
Server meiner zielseiten meine IP speichern ?

Nein.

Die Telekom - oder wer auch immer dein Internet-Provider ist - protokolliert, von wann bis wann du mit welcher IP im Internet warst. Die aufgerufen Seiten oder sonst irgendwas wird nicht protokolliert.

Bei Proxy-Servern muss protokolliert werden:
a) Zeitpunkt des Seitenaufrufs
b) IP des Clients, IP des Proxys

Ein Proxy-Server darf ebenfalls nicht speichern, welche Seite du aufgerufen hast, sondern nur dass du über den Proxy zum Zeitpunkt X irgendeine Seite aufgerufen hast.
Dies ist §113a Abs 6 TKG geregelt.
http://www.gesetze-im-internet.de/tkg_2004/__113a.html

Siehe auch z.B. diese Vorlesungsfolien:
http://www-sec.uni-regensburg.de/publ/2009/2009-02-1…

Hä? What fasel you? Ein Proxy ist kein NAT-Router, der
verändert gar nichts. Und das einzige, was erlaubt und
gefordert ist, ist das Aufzeichnen der IP-Adressen der
Kommunikationspartner des Proxy.

Im Sinne des §113a TKG verändert ein Proxy die relevanten Daten. Dass er technisch eine eigene Anfrage an den Zielserver stellt, ist hierbei vollkommen egal.

Blödsinn. Das einzige, was in den Protokollen steht, sind die
IP-Adressen der empfangenen und gesendeten
Kommunikationspartner. Zwar könnte man mit viel Glück aufgrund
der zeitlichen Abfolge ein Ziel vermuten, aber schon bei
Antworten aus dem Cache war’s das dann.

ACK. In der Realität ist eine Rückverfolgung via Proxy nur unzureichend möglich, da nicht unterschieden werden kann, wer innerhalb eines bestimmten Zeitraums z.B. eine bestimmte Seite aufgerufen hat, da in diesem Zeitraum u.U. eine Vielzahl von Personen den Proxy genutzt hat.

Wer TOR verwendet, geht IMHO ein großes Risiko ein, da viele
Exits in zweifelhaften Netzwerken stehen. Wer da was
mitschneidet ist ja noch viel weniger durchschaubar.

Natürlich ist das nicht überschaubar, aber die Exit-Knoten sehen nur einen kleinen Ausschnitt meiner Kommunikation und eine Rückverfolgung ist nur möglich, wenn ein Angreifer fast das gesamte TOR-Netz unter seine Kontrolle bringt.

Danke!

na wunderbar. Wenn ich also mit der Proxy-IP unterwegs bin und diese von div. Seiten und Foren geloggt wird, ist es nicht möglich, meine Identität anhand der Log-Datei zu ermitteln. Da ja

a) unzählige User mit der selben Proxy-IP unterwegs sind…
b) Der Provider sowie nie die angesteuerten Seiten aufzeichnen darf

lol !

Tia, was haben nun die Regierungen davon, wenn 6 Monate die IPs und Uhrzeiten geloggt werden ? Und warum regt man sich darüber auf? Die Daten sind wertlos ??!

LG,

Oliver

na wie schön für Herrn Schäuble, da findet er gleich alle
deine Verbindungsdaten an einer Stelle und kann sie direkt
abrufen.

Die Verbindungsdaten findet Herr Schäuble so oder so an einer zentralen Stelle, nämlich bei deinem ISP. Bei dem Proxy-Server findet er nur die Information, dass du - wie auch eventuell hunderte anderer Menschen - zum gefragten Zeitpunkt diesen Proxy genutzt hast. Eine Zuordnung eines Seitenaufrufs zu einer bestimmten Person ist daher nur möglich, wenn zum gefragten Zeitpunkt nur eine Person den Proxy genutzt hat, was bei einem hinreichend häufig frequentierten Proxy praktisch nie der Fall ist.

So einfach ist auch wieder nicht…

na wunderbar. Wenn ich also mit der Proxy-IP unterwegs bin und
diese von div. Seiten und Foren geloggt wird, ist es nicht
möglich, meine Identität anhand der Log-Datei zu ermitteln. Da
ja

a) unzählige User mit der selben Proxy-IP unterwegs sind…
b) Der Provider sowie nie die angesteuerten Seiten aufzeichnen darf

So ganz einfach ist 's nicht. Jeder Seitenaufruf von dir erzeugt ja einen Log-Eintrag am Proxy. Nur wenn mehrere Aufrufe gleichzeitig am Server auftreten ist eine Rückverfolgung nicht mehr ohne weiteres möglich.

Beispiel:
Angenommen ein Webserver zeichnet um 04:48:43 UTC (+/- 5sec) auf, dass jemand eine Straftat begannen hat. Die mitgeloggte IP ist die IP des Proxy-Servers.

Der Proxy-Server habe nun folgenden Log:

Zeitpunkt Client-IP 
04:45:57 333.333.333.333
04:45:59 666.666.666.666
04:46:01 444.444.444.444
04:46:08 444.444.444.444
04:48:41 666.666.666.666
04:53:22 444.444.444.444
04:57:16 666.666.666.666

Dann ist klar, dass die Seite von dem Rechner mit der IP 666.666.666.666 aufgerufen wurde, weil das der einzige Rechner war, der zum gefragten Zeitpunkt eine Seite über den Proxy aufgerufen hat.

Der ISP kann nun über diese IP logischerweise ganz normal die Person hinter der IP feststellen.

Wenn dagegen der gefragte Zeitpunkt um 04:45:58 UTC (+/- 5s) wäre, dann kann nicht mehr so ohne weiteres festgestellt werden, welcher Client die Seite aufgerufen hat, denn im relevanten Zeitraum von 04:45:47 - 04:46:03 haben drei Clients den Proxy genutzt.

ABER:
Angenommen es handelt sich um Betrug bei eBay. Dann war der Täter dort in ein Konto eingeloggt und eBay kann auch weitere Zeitpunkte nennen, in denen der Täter Seiten aufgerufen hat. Wenn dies sagen wir mal 10 Seiten sind, dann kann man die Leute feststellen, die zu jedem der 10 Zeitpunkte eine Seite über den Proxy aufgerufen haben. Das schränkt die Menge der Täter schon mal drastisch ein und dürfte in vielen Fällen sogar ausreichen, um das ganze auf eine bestimmte Person einzugrenzen.

Tia, was haben nun die Regierungen davon, wenn 6 Monate die
IPs und Uhrzeiten geloggt werden ? Und warum regt man sich
darüber auf? Die Daten sind wertlos ??!

Sind sie nicht. 99% der privaten Internetnutzer verwenden wohl eher keinen Proxy. Die Daten der meisten Menschen werden also wie gewünscht erfasst. Auch besteht selbst bei Nutzung eines Proxy die Chance, den Täter zu identifizieren oder zumindest nur eine kleine Menge von in Frage kommenden Tätern zu ermitteln (siehe oben).

Dass sich das ganze umgehen lässt, ist natürlich klar, aber auch nicht wirklich neu. Bei keiner Maßnahme gibt es eine 100%ige Sicherheit, auch nicht im realen Leben. Wenn die Polizei Radarkontrollen durchführt, kann ein „Angreifer“ ebenfalls einfach das Nummernschild fälschen. Eine Auswertung des Photos wird also nichts bringen, da dem Nummernschild nicht der wirkliche Verursacher zugeordnet werden kann.
Dennoch wird wohl kaum einer in Frage stellen, dass Radarkontrollen einen gewissen Nutzen und eine lenkende Wirkung haben.

Die Frage ist eher, ob der Erfolg der Maßnahme „Vorratsdatenspeicherung“ und die damit geschützten Güter in einem vernünftigen Verhältnis zu den Eingriffen in den Datenschutz und in die Grundrechte stehen.

Aufgezeichnet werden soll der „Kommunikationspartner“, also
die IP-Adresse des Ziels von dir erzeugter und empfangener
Pakete.

Nein, ein ISP speichert nicht das Ziel der von dir erzeugten und empfangen Pakete. Er speichert lediglich welche IP-Adresse du in welchem Zeitraum zugewiesen bekommen hast. Das ganze ist ganz klar in §113a Abs 4 TKG geregelt:

(4) Die Anbieter von Internetzugangsdiensten speichern:
1. die dem Teilnehmer für eine Internetnutzung zugewiesene 
 Internetprotokoll-Adresse,
2. eine eindeutige Kennung des Anschlusses, über den die 
 Internetnutzung erfolgt,
3. den Beginn und das Ende der Internetnutzung unter der zugewiesenen 
 Internetprotokoll-Adresse nach Datum und Uhrzeit unter Angabe der 
 zugrunde liegenden Zeitzone.

Auch ein Proxy-Betreiber speichert nicht das Ziel deiner Kommunikation. Das ist aus Abs 6 des o.g. Paragraphen ersichtlich.

Das Ziel der Kommunikation muss dagegen z.B. bei eMails protokolliert werden, d.h. dort wird gespeichert wer an welche Adresse wann eine Mail geschickt hat. Das ist in Abs 3 so festgelegt.

Okay, super erlärung! Ich geh aber davon aus, das der Telekom-Proxxy in jeder Sekunde von mehr als einer Person genutzt wird. Weil der halt populär und vor allem sehr schnell ist (ich merke keinen Geschwindigkeitseinbruch).

Vielleicht willst du den auch nutzen. Hier mal ein Screeenshot der Firefox3 Einstellung: http://i41.tinypic.com/2usdd6r.jpg

Als DNS nehme ich den OpenDNS ^^ Jo, viel Surfen und sicher fühlen hehe

Gruß,

Rüdiger

Das Problem daran: Es sollen ja Verbindungsdaten der
Kommunikationspartner gespeichert werden, also Email und VoIP
u.ä.

Dort ja. Beim Surfen nicht.

Oder anders ausgedrückt: Die Politiker haben mal wieder
gezeigt, daß sie überhaupt keinen Plan haben und keiner weis
eigentlich so richtig, was denn nu wie und wo mitzuschneiden
ist.

So ist es. Die regierende Generation hält das Internet für etwas, wo man mal schnell was kostenlos hinsenden kann.

Gruß,
Stefan