Meinung: IP-Logging ausschalten unmöglich

Article by · 7. November 2014 ·

recht vs. unrecht ip-logging
Die Diskussion um das Thema IP-Logging ja oder nein ist komplett überflüssig. Technisch gesehen ist es unmöglich das Mitschneiden der IP-Adressen komplett auszuschalten. Für den Betreiber einer Webseite, eines VPN-Anbieters oder Forums ist es schlichtweg nicht machbar, das Logging zu deaktivieren.

Es gibt ja aktuell die Diskussionen rund um das Thema IP-Logging auf Warezseiten und Warezboards, Sharehostern und VPNs. Es ist immer alles verfolgbar und mitschneidbar. Von technischer Seite gesehen ist es unmöglich das IP-Logging auszuschalten. Dabei ist egal, was euch die Seitenbetreiber erzählen wollen. Man kann IP-Logging sobald der Server nicht in der eigenen Wohnung steht, nicht komplett ausschalten. Das gilt sogar dann, wenn jemand auf die Idee kommt ein Rack in seine Wohnung zu stellen und davor einen VPN zu schalten.

Das hat ganz einfache Gründe:

1. Ihr habt einen Server in einen Rechenzentrum stehen, also wurde der Server angemietet.

Ihr könnt jedes CMS, jedes Forum, jedes Panel so einstellen, dass es jede IP in 127.0.0.1 umschreibt. Aber ihr habt keinen Zugriff auf den Host-Rack an dem eurer Serverkabel hängt. Und der loggt grundsätzlich alles mit, was über ihn läuft. Alleine schon aus Sicherheitsgründen.

2. Ihr hostet selber bei euch zu Hause oder in einen Rechenzentrum, wo ihr selbst hinfahren könnt und am Server rumbauen könnt.

Fall 1 : Zu Hause hängt euer Kabel am Router, ihr könnt dort einen VPN vorschalten. Ihr legt so die Hände in die eines Dritten. Der kann viel behaupten, aber selbst ein VPN-Anbieter loggt IPs. Er kann euch das Blaue vom Himmel erzählen, aber könnt ihr es selber überprüfen? Nein.  Fall 2: Im Rechenzentrum seht ihr, in welche Wand, in welches Rack, in welchen Router euer Kabel geht. Aber da könnt ihr auch nicht rumfummeln. Ihr legt wieder die Hände in die eines Dritten. Und der loggt auch.

Ich kenne mehere Admins von Rechenzentren. Ich habe selbst eine Ausbildung im IT-Bereich gemacht bei einen großen deutschen Anbieter. Ihr könnt jeden Admin eines Rechenzentrums fragen. Er wird euch immer sagen, ihr könnt lokal IP-Logging auf dem Server verschleiern, aber wenn die Staatsanwaltschaft anklopft, weiß er genau was auf euren Server gemacht wurde, mit welcher IP wer darauf zugegriffen hat, wer welche Adresse aufgerufen hat, was ihr heruntergeladen und hochgeladen habt, etc., etc.

werbung desktopWer wirklich sichergehen will als Betreiber einer illigalen Seite oder Uploader ist, der sollte 3 VPNs in unterschiedlichen Ländern hintereinander schalten. Und auf jeden Fall vermeiden, in der Szene auch nur einmal etwas mit dem Realnamen zu machen. Jeder kleine Fehler ist am Ende tödlich für euch. Und Downloader sollten einen VPN nutzen und diesen anonym bezahlen. Wobei reine Downloader bei Sharehostern nichts zu befürchten haben. Der Aufwand der Verfolgung ist für Justiz und Abmahnanwälte zu hoch. Sie müssten genau nachweisen, was ihr geladen habt. Die sind in der Regel nur an den Quellen interessiert, die diese Inhalte verbeiten.

Aber Fakt ist: Jede Seite die behauptet, sie loggen keine IPs, die lügt ohne rot zu werden.

"Meinung: IP-Logging ausschalten unmöglich", 1 out of 5 based on 27 ratings.

Mehr zu diesem Thema:

7 Comments

  • comment-avatar

    darkwebber


    Ich frage mich, wieso niemand die Konsequenzen aus den ganzen Skandalen
    um illegale Portale und Börsen zieht. Das sind doch alles technisch halbwegs
    versierte Nutzer und wer ein Malware-VPN einrichten kann, der kann auch das
    Darkweb benutzen. Also wieso werden die technischen Lösungen, die es
    zu Hauf gibt, nicht genutzt? I2P, Freenet, Retroshare… Es wimmelt
    quasi von Angeboten, die das Austauschen von Dateien sicherer machen als
    es auf klassische Webangeboten je sein könnte.

    Bei all dem Verrat, Intrigen, Unterwanderungen bestand ein zentrales Problem immer darin, dass die Nutzer den Betreibern ein Grundmaß an Vertrauen entgegenbringen mussten. Und die letzten Tage zeigen es deutlich: Das Vertrauen war selten gerechtfertigt. Also warum werden die Portale identisch unter einer neuen pazifischen-Insel-Domain aufgezogen anstatt endlich ins Darkweb abzuwandern, was Nutzern und Betreibern gleichermaßen ein großes Mehr an Sicherheit bieten würde?

    (Ich will nicht den Bitcoin-Missionar spielen aber Kryptowährungen erlauben zu einem gewissen Grad auch den pseudo- und teils auch anonymen Austausch von Geld übers Internet.)

    Das Einzige, wogegen all die technischen Lösungen nicht ankommen, ist die Dummheit der Nutzer. Wer im Darkweb seine richtige Email-Adresse angibt, dem ist auch nicht geholfen, wenn der Urheber des Postings über 7 Rechner verschleiert wird.
    Es wäre schön, wenn sich Tarnkappe.info den oben genannten technischen Möglichkeiten widmete. Damit wäre den meisten Lesern wahrscheinlich mehr geholfen als mit einer neuen Theorie, wieso diese und jene Website offline ist oder deren Nutzer gerade im Honig baden.

    • comment-avatar

      mario


      „Es wäre schön, wenn sich Tarnkappe.info den oben genannten technischen Möglichkeiten widmete.“

      es wäre nicht ganz so im interesse von tarnkappe, da genauer drauf einzugehen/hinzuweisen.
      ich glaube das muss ich nicht genauer erklären.

      • comment-avatar

        tarnkappe


        Sorry, Mario, lies mal meine älteren Artikel bei gulli.com. Ich habe damals sowohl Interviews mit den Machern I2P, Freenet und Retroshare geführt.

        • comment-avatar

          mario


          ja damals. aber heute liegen deine interessen doch woanders?!

          • comment-avatar

            tarnkappe


            I2P & Freenet sind super langsam, Retroshare wurden Abmahnungen drüber verschickt.

  • comment-avatar

    Markus


    Ich widerspreche ersteinmal, denn welchen Grund sollte ein DC-Provider haben, um präventiv den kompletten Traffic eines Servers/Clusters/Rack zu loggen, insbesondere den der Level 5 bis 7 (die nötige Hardware vorausgesetzt)?! Ich bin auch desöfteren in Rechenzentren unterwegs und weiß, dass dort nicht aus Spaß oder ohne Not geloggt wird.

    Selbst auf einem Mietserver lassen sich die Logs gegen /dev/null schreiben bzw. rotieren. Dem Server, egal ob gemietet oder selbst untergebracht, kannst du das Loggen also komplett austreiben.

    Natürlich besteht die Gefahr, dass der Betreiber des Rechenzentrums auf Anordnung oder Goodwill den Behörden gegenüber „etwas“ vor dein Equipment schaltet, was mit loggt. Es macht prinzipiell aber keinen Sinn für das Rechenzentrum alle Netzwerkkomponenten aufzeichnen zu lassen.

    Das kann man noch ad absurdum führen. Denn selbst wenn man ein eigenes kleines Datacenter aufbaut, als eigenständiger LIR aggiert und die volle Kontrolle von der Eintrittskontrolle (ich denke an das netbuild DC in dem Tresor einer alten Staatsbank in Saarlois), über den Strom (Photovoltaik auf dem Dach, Windrad im Garten oder einen einfachen Schiffsdiesel im Container) bis hin zur Klima hat, ist man auf Peerings und Routing über fremde Netze angewiesen. Es macht zwar aufgrund der Menge an mittlerweile anfallendem Internetverkehr keinen Sinn diesen zu loggen bzw. ist sogar irrsinnig diesen zu filtern, aber wäre durchaus theoretisch möglich.

    Wenn man also von der Theorie ausgeht, stimmt es, dass „IP-Logging ausschalten unmöglich“ ist. Allerdings ist es auch theoretisch möglich zum Saturn zu fliegen ;-)

  • comment-avatar

    MoMo


    Wie wahr wie wahr. Aber es glaubt ja keiner.


Leave a comment