Spoofing der MAC-Adresse illegal?

Hallo!

Ich habe eine eher allgemeine Frage, einfach aus Interesse - laut IEEE (Institute of Electrical and Electronics Engineers) hat jede W-LAN-Karte (eigentlich eher jede Netzwerkkarte) weltweit eine eigene und unverwechselbare MAC-Adresse.

Das wiederrum bedeutet, das jeder, der sich irgendwo in ein W-LAN einloggt je nach Sorgfalt des Herstellers und der Zwischenhändler rückverfolgbar ist, wenn man seinen Namen irgendwie mit seinem PC in Verbindung bringen kann, was z.B. der Fall ist, wenn man den Kundendienst in Anspruch genommen hat, sich hat registrieren lassen, oder über Überweisung/EC-Karte bezahlt hat.

Eine MAC-Adresse zu „spoofen“, d.h. vor der Übertragung an das Netzwerk zu ändern ist aber technisch gesehen sehr einfach (und mit den einschlägigen Suchmaschinen leicht zu meistern).
Für allgemeine Informationen, aber keine Anleitung kann man seine Recherche hier starten: http://de.wikipedia.org/wiki/MAC-Spoofing .

Weil man sich aber dank der mangelnden IT-Fähigkeiten großer Teile der Bevölkerung relativ leicht in W-LAN-Netzwerke einklinken kann, und dann relativ leicht illegale Dinge tun kann, ist es rechtlich relevant, ob es legal ist seine MAC-Adresse zu ändern - immerhin ist das eine Möglichkeit, sich zu anonymisieren.

Man könnte argumentieren, das jemand, der nichts zu verbergen hat, das nicht tun wird.

Gibt es da schon Gerichtsurteile zu?
Wie sieht die Rechtslage aus?

Viele Grüße!
Ph.

Morgen!

hat jede W-LAN-Karte (eigentlich eher jede Netzwerkkarte)
weltweit eine eigene und unverwechselbare MAC-Adresse.

Da es kaum Strafen gibt für böse Buben gibt es millionen
Netzwerkkarten mit der gleichen MAC-Adresse.

Das wiederrum bedeutet, das jeder, der sich irgendwo in ein
W-LAN einloggt je nach Sorgfalt des Herstellers und der
Zwischenhändler rückverfolgbar ist,

Nein, da es über WLAN normalerweise einen Router gibt und dieser dank
NAT (Network Adress Translation) die MAC Adresse des PCs nicht
preis gibt.

Gibt es da schon Gerichtsurteile zu?

Nicht das ich wüßte.

Wie sieht die Rechtslage aus?

Gar nicht, weil ich meinem PC jedem Namen geben kann den ich mag,
inkluisive MAC Adresse.

Gruß
Stefan

Moin!

hat jede W-LAN-Karte (eigentlich eher jede Netzwerkkarte)
weltweit eine eigene und unverwechselbare MAC-Adresse.

Da es kaum Strafen gibt für böse Buben gibt es millionen
Netzwerkkarten mit der gleichen MAC-Adresse.

Naja, das zumindest jede W-LAN-Karte ihre eigene Adresse hat, hat ganz gute technische Gründe - es kann immer nur eine Karte mit der selben Adresse in einem Netzwerk sein. Außerdem hat jeder Hersteller seinen eigenen Adressraum.
Zumindest dürfte die Wahrscheinlichkeit, das 2 Karten die selbe Adresse haben, durchaus gering sein.
Ansonsten ist das ein Aspekt, an den ich noch nicht gedacht habe.

Das wiederrum bedeutet, das jeder, der sich irgendwo in ein
W-LAN einloggt je nach Sorgfalt des Herstellers und der
Zwischenhändler rückverfolgbar ist,

Nein, da es über WLAN normalerweise einen Router gibt und
dieser dank
NAT (Network Adress Translation) die MAC Adresse des PCs nicht
preis gibt.

Natürlich muß man zunächst die Spur zum Router zurückverfolgen (was dank IP-Zuweisung geht), und dann im Router die Logfiles auslesen, vorausgesetzt, die sind nicht überschrieben. Zumindest theoretisch geht das; da die Justiz relativ schnell arbeitet, was IP-Logs der ISPs angeht, ist die Chance zumindest vorhanden, das die MAC-Adresse rückverfolgbar ist.
Die technischen Möglichkeiten sind vorhanden, ob jemand das praktisch umsetzt, war eine von meinen Teilfragen.

Wie sieht die Rechtslage aus?

Gar nicht, weil ich meinem PC jedem Namen geben kann den ich
mag,
inkluisive MAC Adresse.

Gut, wenn das Stand des Gesetzes ist, ist meine Frage damit beantwortet.
(Das man seine MAC-Adresse nicht ändern darf, könnte man in ein Gesetz festschreiben. Die USA deklarieren Kryptographieprogramme, die mit Schlüsseln arbeiten, die länger sind als 128k auch als „Munition“, die nicht ins Ausland geliefert werden darf. Absurder wäre auch ein Verbot des MAC-Adressenspoofings.)

Viele Grüße und vielen Dank für deine Antwort!
Ph.

Hi,

Naja, das zumindest jede W-LAN-Karte ihre eigene Adresse hat,
hat ganz gute technische Gründe - es kann immer nur eine Karte
mit der selben Adresse in einem Netzwerk sein. Außerdem hat
jeder Hersteller seinen eigenen Adressraum.

Das ist zwar hier offtopic, aber:
MAC-Adressräume sind teuer. Es ist daher nicht unüblich, dass NIC-Hersteller einen relativ kleinen Adressraum kaufen und quasi wieder von vorne anfangen, wenn dieser aufgebraucht ist. Und die Wahrscheinlichkeit, zwei Karten mit gleicher MAC zu bekommen ist gar nicht mal so niedrig, wenn man größere Mengen Geräte in relativ kurzer Zeit ankauft.

Es gibt auch durchaus Firmen, die grundsätzlich bei allen gekauften Geräten die Hersteller-MACs durch hauseigene Nummernkreise ersetzen - unter anderem um genau so etwas auszuschließen.

Gruß
Stefan

Die Änderung der MAC-Adresse kann der Vorbereitung einer Straftat dienen (indem du dir so Zugang zu ansonsten durch MAC-Adresslisten geschützten Netzwerken verschaffst) und wäre dann eine Straftat nach § 202c StGB.

Gruß

Für die NICHT-ITler
Hi,

ich erlaube mir mal, das für die NICHT-ITler zu übersetzen.

Spoofing könnte man gleichsetzen, mit dem Vorgaukeln, man sei eine andere Person in einem Netzwerk (Kann das Internet sein, kann z.B. im Rahmen von Wirtschaftsspionage auch ein Firmennetzwerk sein). Dabei kann das Ziel sein, einfach nur die eigene Identität zu vertuschen. Oder es wird versucht, eine existierende Identität anzunehmen.

Weil man sich aber dank der mangelnden IT-Fähigkeiten großer
Teile der Bevölkerung relativ leicht in W-LAN-Netzwerke
einklinken kann, und dann relativ leicht illegale Dinge tun
kann, ist es rechtlich relevant, ob es legal ist seine
MAC-Adresse zu ändern - immerhin ist das eine Möglichkeit,
sich zu anonymisieren.

Die Problematik sehe ich weniger beim Spoofing an sich, sondern darin, ob das Ziel das Begehen und/oder Vertuschen einer Straftat ist.

Mir ist nicht bekannt, dass das Spoofen allein eine Straftat darstellt. Aber IANAL.

Gruß

Christian

Hallo!

Das ist zwar hier offtopic, aber:
MAC-Adressräume sind teuer. Es ist daher nicht unüblich, dass
NIC-Hersteller einen relativ kleinen Adressraum kaufen und
quasi wieder von vorne anfangen, wenn dieser aufgebraucht ist.
Und die Wahrscheinlichkeit, zwei Karten mit gleicher MAC zu
bekommen ist gar nicht mal so niedrig, wenn man größere Mengen
Geräte in relativ kurzer Zeit ankauft.

Das ist zwar off-topic, beantwortet aber meine Frage. MAC-Adressen sind also faktisch kein Merkmal, mit dem man die Identität einer Person sicher feststellen kann.

Vielen Dank!
Ph.

Hi,

Das ist zwar hier offtopic, aber:
MAC-Adressräume sind teuer. Es ist daher nicht unüblich, dass
NIC-Hersteller einen relativ kleinen Adressraum kaufen und
quasi wieder von vorne anfangen, wenn dieser aufgebraucht ist.
Und die Wahrscheinlichkeit, zwei Karten mit gleicher MAC zu
bekommen ist gar nicht mal so niedrig, wenn man größere Mengen
Geräte in relativ kurzer Zeit ankauft.

Das ist zwar off-topic, beantwortet aber meine Frage.
MAC-Adressen sind also faktisch kein Merkmal, mit dem man die
Identität einer Person sicher feststellen kann.

hängt davon ab.
In Firmennetzwerken eventuell schon. Zumindest kann man recht genau auf die/den User/-in schließen.

Gruß

Christian

Die Änderung der MAC-Adresse kann der
Vorbereitung einer Straftat dienen (indem du dir so Zugang zu
ansonsten durch MAC-Adresslisten geschützten Netzwerken
verschaffst) und wäre dann eine Straftat nach § 202c StGB.

Großartig, nach so einem Paragraphen habe ich gesucht.
Vielen Dank!
Wobei mir da die Zusatzfrage einfällt, ob Aircrack illegal ist.
(D.h. Download, Installation, Bereitstellung auf Servern.)

Genaueres hier:
http://de.wikipedia.org/wiki/Aircrack

Oder fällt das auch unter §202c StGB, wonach der Besitz alleine nicht strafbar ist, wenn das Tool nicht oder nur zur Überprüfung der eigenen Netzwerksicherheit
überprüft wird, aber strafbar wird, sobald man damit ein Verbechen vorbereitet?

Viele Grüße!
Ph.

Das ist zwar off-topic, beantwortet aber meine Frage.
MAC-Adressen sind also faktisch kein Merkmal, mit dem man die
Identität einer Person sicher feststellen kann.

MAC-Adressen sind Merkmale, mit denen man die Identität eines Gerätes feststellen kann. Die Identität von Personen lässt sich feststellen z. B. über Fingerabdrücke, DNS-Proben, Fotos…

Sollte ein Biologiestudent aber wissen…

Hallo!

ich erlaube mir mal, das für die NICHT-ITler zu übersetzen.

Ich war der Meinung, ich hätte schon verständlich geschrieben, habe bei nochmaligem lesen aber festgestellt, das ich das nicht geschafft habe.

Vielen Dank&viele Grüße!
Ph.

Wobei mir da die Zusatzfrage einfällt, ob Aircrack illegal
ist.
(D.h. Download, Installation, Bereitstellung auf Servern.)

Ein Richter könnte zu dieser Überzeugung gelangen. Bislang hat sich diese Frage m. W. aber nicht gestellt.

Gruß

Moin,

Wobei mir da die Zusatzfrage einfällt, ob Aircrack illegal
ist.
(D.h. Download, Installation, Bereitstellung auf Servern.)

Im Prinzip gilt §202 und §303 - aber: google mal unter dem Begriff „Hackerparagraph“. Da herrscht heillose Verwirrung und Rechtsunsicherheit.

Jeder, der von Berufswegen mit solchen Tools arbeiten muss, ist zur Zeit vorsichtig wie die Katze auf der Hundeausstellung. Alles nur noch schriftlich, mit Gürtel und Hosenträger…

Also ich würde im Augenblick so einen Download auf keinem Server hosten, für den ich verantwortlich bin!

Gruß
Stefan