[DE] Geheim, gratis, illegal im Web: Freibrief für Web-Piraten

Diskutiere Geheim, gratis, illegal im Web: Freibrief für Web-Piraten im IT-News Forum im Bereich News; Im Internet gibt es jede Menge Schlupflöcher. Ob illegale Downloads, Rufmord oder Datenmissbrauch: Was auch immer ein Übeltäter so treibt – die...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
1376045b14d895687e.gif


137604649992824d43.bmp


Im Internet gibt es jede Menge Schlupflöcher. Ob illegale Downloads, Rufmord oder Datenmissbrauch: Was auch immer ein Übeltäter so treibt – die Wahrscheinlichkeit ist hoch, dass er unbehelligt davonkommt.

Zwar wird Internet-Surfern gerne weisgemacht, dass sie über die IP-Adresse identifizierbar seien, wenn sie Illegales im Web tun – zum Beispiel in Tauschbörsen. Doch die Realität sieht anders aus. Es gibt mehrere Ursachen dafür, dass die Rückverfolgung der IP-Adresse regelmäßig scheitert. Wir erklären, warum nur die wenigsten Täter erwischt werden.


Internet-Anbieter löschen die Protokolle
Firmen und Server besitzen in aller Regel eine statische IP-Adresse, die sich leicht und dauerhaft zuordnen lässt. Der normale Surfer bekommt dagegen bei jeder Einwahl ins Internet eine andere IP-Adresse aus dem Pool des Providers zugewiesen (dynamische IP). Und genau das ist der Knackpunkt: Die großen Internet-Anbieter speichern die Information, von wann bis wann welcher Nutzer welche IP-Adresse genutzt hat, derzeit maximal eine Woche lang. Das gilt zumindest für die Volumen- und Flatrate-Tarife, bei denen es für die Abrechnung keine Rolle spielt, wie lange ein Benutzer online war.

Wettlauf gegen die Zeit: Nur wenn ein Anwender innerhalb dieser Zeitspanne bemerkt, dass er Opfer von Internet-Kriminalität geworden ist, hat er überhaupt eine minimale Chance, dem Täter auf die Spur zu kommen. Nehmen wir als Beispiel eine Verleumdung in einem Forum. Zunächst einmal muss das Opfer herausfinden, wann und unter welcher IP-Adresse der Beitrag geschrieben wurde. Im nächsten Schritt gilt es auszukundschaften, welchem Anwender die IP-Adresse zu diesem Zeitpunkt zugewiesen war. Da der Betroffene weder an den Betreiber des Forums noch an den Internet-Provider des Täters einen direkten Auskunftsanspruch hat, muss er sich an die Polizei wenden. Die Gesetzeshüter geben den Fall an die Staatsanwaltschaft weiter, die zunächst den Betreiber des Forums und dann den Internet-Provider zur Herausgabe der Daten auffordert. In der Praxis ist es eher unwahrscheinlich, dass das innerhalb von sieben Tagen geschieht. Das Opfer wird allenfalls erreichen können, dass die Verleumdung aus dem Forum entfernt wird. Der Täter bleibt unerkannt und straffrei.

Missbrauch von offenen,ungesicherten WLANs
Wer einen Breitband-Anschluss besitzt, bekommt in der Regel einen WLAN-Router dazu. Egal, ob er das Funknetz nutzt oder nicht, es ist standardmäßig aktiv und sorgt nicht nur innerhalb der eigenen vier Wände für den Anschluss ans Internet, sondern auch in Nachbarwohnungen und auf der angrenzenden Straße. Beim überwiegenden Teil der WLAN-Router ist heutzutage ab Werk die sichere WPA-Verschlüsselung aktiviert. Ältere Geräte funken aber meist mit der unsicheren WEP-Methode oder gänzlich unverschlüsselt. Um unerkannt zu bleiben, suchen Internet-Straftäter gezielt nach solchen Funknetzen. Sie fahren mit einem empfangsbereiten Laptop mit GPS-Empfänger die Straßen ihrer Stadt ab. Ein Programm protokolliert, an welcher Position offene oder unverschlüsselte Funknetze zu finden sind. Diese nutzt der Täter dann für seine kriminellen Machenschaften.

Der Verdacht fällt auf den Anschluss-Eigentümer: Selbst wenn es gelingen sollte, innerhalb der 7-Tage-Frist den Nutzer der IP-Adresse ausfindig zu machen, bleibt der Täter trotzdem unbehelligt. Denn der Staatsanwalt wird im Falle einer Anzeige beim arglosen Eigentümer des WLANs klingeln, auf dessen Namen der Internet-Zugang läuft. Und dieser wird dann einigen Aufwand betreiben müssen, um die Strafverfolger von seiner Unschuld zu überzeugen. Wenn dem Anzeigensteller ein finanzieller Schaden entstanden ist, zum Beispiel weil der Täter urheberrechtlich geschützte Dateien getauscht oder ein Firmennetz gehackt und lahmgelegt hat, kann der Inhaber unter Umständen in Störerhaftung genommen werden. Hierzu gibt es widersprüchliche Gerichtsurteile.

Mehrere Benutzer pro Zugang

Ein Internet-Straftäter bleibt oft auch dann unbehelligt, wenn er einen Zugang mit anderen teilt. Denn dann sind alle Nutzer mit der gleichen IP-Adresse im Web sichtbar. Dies ist sowohl bei kleinen Familiennetzen als auch bei großen Unternehmensnetzwerken der Fall. In Heimnetzen ist der Kreis der Verdächtigen überschaubar, in Firmennetzen wird meist protokolliert, welcher Anwender wann was im Internet gemacht hat.
Verursacher ist nicht zu identifizieren: Wenn jedoch mehrere Leute Zugang zu dem betreffenden PC hatten und sich keine anderen Indizien finden, läuft die Ermittlung wieder ins Leere. Denn ohne stichhaltige Beweise lässt sich kein Täter überführen. Allenfalls für eventuelle finanzielle Schäden muss – je nach Auslegung des Gerichts – der Anschluss-Eigentümer aufkommen.

Anonym surfen in Internet-Cafes
Ebenfalls unerkannt bleiben viele Täter, die ihre Straftaten in Internet-Cafés begehen. Denn eine Video-Überwachung kommt hier nur vereinzelt zum Einsatz, und sie dient allein den Schutz vor Diebstählen. Eine Ausweispflicht gibt es selbstverständlich nicht, und die Video-Aufzeichnungen werden rasch wieder gelöscht.

Rapidshare & Co. führen wenig Protokoll
Manche Web-Dienste führen kein Protokoll darüber, wer wann welche Aktionen auf ihrer Site durchgeführt hat. Oder sie löschen die Log-Dateien nach kurzer Zeit wieder. Beispiel Rapidshare.com: Bei dem Dienst können Sie kostenlos beliebige Dateien bis zu einer Größe von 200 MB hochladen. Sie erhalten einen Download-Link, den Sie für sich behalten oder an Bekannte weitergeben. Manche Anwender halten sich aber nicht an die Spielregeln und laden urheberrechtlich geschützte Dateien oder peinliche Fotos und Videos von unliebsamen Bekannten hoch und veröffentlichen den Link munter in Blogs und Foren. Die Geschädigten können sich zwar an Rapidshare wenden und das Löschen der Datei verlangen. An den Täter werden sie jedoch aller Wahrscheinlichkeit nach nicht herankommen. Denn der Dienst speichert die Information, von welcher IP-Adresse aus die Datei hochgeladen wurde, in der Regel nur 24 Stunden lang. Genauso gering sind die Chancen herauszufinden, welche Anwender sie heruntergeladen haben. Auch diese Infos gibt es nach jeweils einem Tag nicht mehr.

Im Zweifelsfall Anzeige erstatten: Nur wenn derjenige, der die Datei hochgeladen hat, zahlendes Premium-Mitglied bei Rapidshare.com ist, kann man ihm beikommen. Denn deren Up- und Download-Protokolle werden erst nach Erlöschen der Mitgliedschaft getilgt. Da diese Kunden auch Zahlungsdaten hinterlegt haben, gibt es eine reelle Chance, ihnen auf die Schliche zu kommen. Ob eine Datei von einem Premium-Benutzer kommt oder nicht, kann der Geschädigte aber nicht erkennen. Er muss auf gut Glück Anzeige erstatten und auf Erfolg hoffen. Wem es darum geht, dass die Datei gelöscht wird, der kann sich über die Seite von Rapidshare an den Betreiber wenden.

Anonymisierungsdienste erlauben risikoloses Surfen
Es gibt Internet-Dienste, die die IP-Adresse des Benutzers verstecken, indem sie sich zwischen ihn und den Ziel-Server setzen. Sie leiten die Daten also um, so dass der Ziel-Server nur die IP-Adresse des Anonymisierungsdienstes sieht. Bei einer Rückverfolgung würden die Gesetzeshüter bei dessen Betreiber landen.
Kein Protokoll, keine Auskunft. Als Dienstanbieter muss er dann Auskunft über den tatsächlichen Nutzer geben, wenn ihm diese Informationen vorliegen. Aus diesem Grund protokollieren viele Anonymisierungsdienste – wie Cyberghost VPN und Steganos Internet Anonym VPN – gar nicht erst, was welche Nutzer wann gemacht haben. Der browserbasierte, kostenlose englischsprachige Dienst vtunnel.com gibt sinngemäß übersetzt an: „Weil eine gerichtliche Anordnung uns dazu zwingen könnte, unsere Server-Protokolle auszuhändigen, löschen wir diese regelmäßig, um Ihre Privatsphäre zu schützen.“

Die Strafverfolgungsbehörden sind überlastet

Vielerorts herrscht Personalknappheit aufgrund von Sparmaßnahmen – so auch bei den Gesetzeshütern. Und so kommt es, dass längst nicht jede Anzeige wegen Internet-Kriminalität verfolgt wird – und wenn, dann oft nicht mit dem Tempo, das zur Ermittlung des Täters nötig wäre. Im Prinzip gilt das Gebot der Verhältnismäßigkeit. Würde gegen jeden PC-Benutzer ermittelt, der unberechtigt urheberrechtlich geschütztes Material auf dem PC gespeichert hat, hätte wohl die Mehrzahl der Anwender ein Strafverfahren am Hals.

Tauschbörsennutzer im Visier: Der Musikindustrie jedoch gelingt es auch jenseits jeglicher Verhältnismäßigkeit, den Staatsapparat auf Trab zu halten. Zumindest wenn es darum geht, Jagd auf Tauschbörsennutzer zu machen. Sie engagiert Firmen, die mit Spezial-Software Tag und Nacht Tauschbörsen nach urheberrechtlich geschütztem Material durchsuchen. Die Software protokolliert, wann unter welcher IP-Adresse welche Musikstücke zum Tausch angeboten wurden. Die Protokolle gehen am selben Tag per Express zur Staatsanwaltschaft. Diese fragt dann bei den Providern die Adressdaten der betreffenden Nutzer ab.

Die Strafverfahren werden bei nicht-gewerbsmäßigem Handeln in aller Regel wegen Geringfügigkeit eingestellt. Die Anwälte der Musikindustrie können nun aber Akteneinsicht beantragen, gelangen so an die Adressen der Tauscher und mahnen sie kostenpflichtig ab. Allerdings scheint es die Musikindustrie mit ihrer Hatz etwas zu übertreiben. Die Wuppertaler Staatsanwaltschaft hat beispielsweise im März offen angekündigt, wegen der massenhaften Anfragen keine diesbezüglichen Ermittlungen mehr durchzuführen. Da die Tauschbörsennutzer keine finanziellen Interessen verfolgen würden, seien die Ermittlungsverfahren unverhältnismäßig, so die offizielle Begründung. Weitere Staatsanwaltschaften folgen bereits diesem Beispiel.

Vorratsdatenspeicherung wird kaum etwas ändern
Fakt ist, dass Täter, die sich geschickt anstellen, mit hoher Wahrscheinlichkeit unerkannt bleiben. Daran ändert auch das Gesetz zur Vorratsdatenspeicherung nur wenig, das deutschen Telekommunikationsanbietern das Speichern von Verbindungsdaten über einen Zeitraum von sechs Monaten vorschreibt. Denn die Datenschutzinitiative „Arbeitskreis Vorratsdatenspeicherung“ hat mit ihrer Verfassungsbeschwerde im März 2008 erreicht, dass die gesammelten Verbindungsdaten nur für die Verfolgung schwerer Straftaten verwendet werden dürfen. Es könnte durchaus sein, dass die Vorratsdatenspeicherung im Ganzen auf der Kippe steht: Ob die Datensammlung verhältnismäßig ist, entscheidet das Bundesverfassungsgericht voraussichtlich Ende des Jahres.

Ausnahmen: Internet-Provider können aufgrund einer Übergangsfrist ohnehin noch bis zum 1.1.2009 warten, ehe sie erfassen müssen, welcher Nutzer wann welche Server kontaktiert hat. Anbieter von Anonymisierungsdiensten können sich ebenfalls noch bis dahin Zeit lassen. Sie müssen sowieso nur speichern, welcher Nutzer sich wann eingeloggt hat. Diese Daten sind aber für die Strafverfolgungsbehörden weitgehend wertlos, da bei den Anonymisierungsdiensten alle Anwender mit der gleichen IP-Adresse im Internet sichtbar sind. Die Gesetzeshüter würden daher bei einer Anfrage eine Liste mit allen Nutzern bekommen, die zur Tatzeit eingeloggt waren. Je nach Tageszeit können das einige Hundert sein. Nicht zuletzt gibt es viele ausländische Anonymisierungsdienste, die gar keine Verbindungsdaten sammeln müssen.

Checkliste: Mehr Sicherheit im Internet

Umsichtig mit persönlichen Daten umgehen.
Veröffentlichen Sie private Daten nach Möglichkeit nicht frei zugänglich im Internet. Wenn Sie sich mit einer Homepage oder einer Visitenkarte im Netz präsentieren möchten, behalten Sie zumindest Ihr Geburtsdatum für sich. Denn das Geburtsdatum, kombiniert mit Ihrer Anschrift, genügt bereits, um sich unter Ihrem Namen einen Ebay-Account einzurichten.

Private Vorlieben sollten privat bleiben.
Nutzer von Social Networks wie Myspace, Lokalisten und Studi VZ neigen dazu, viele private Informationen über sich preiszugeben – von Hobbys und Vorlieben über Lieblingsbars, Automodell, Arbeitgeber, Urlaubsreisen und Schulbildung bis hin zum Familienstand. Sie sollten sich im Klaren darüber sein, dass nicht nur Freunde, sondern jeder diese Daten einsehen kann. Stalker finden hier Infos über ihre Opfer, Einbrecher lohnende Ziele.

Missbrauch von Bildern verhindern.
Überlegen Sie sich zweimal, von wem Sie sich in allzu entspannter Atmosphäre oder gar freizügig ablichten lassen. Der/die Geliebte von heute ist vielleicht der/die (rachsüchtige) Ex von morgen.

Umgehend an den Server-Betreiber wenden. Wenn Sie beleidigende Äußerungen über sich oder unerwünschte Fotos beziehungsweise Videos mit Ihnen als Motiv entdecken, kontaktieren Sie umgehend den Dienstbetreiber, um die Löschung zu verlangen. Den Täter zu ermitteln ist jedoch wenig aussichtsreich.

Neues Gesetz
Mehr Schutz für das geistige Eigentum: Mit dem „Gesetz zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums“, das am 1.9.2008 in Kraft tritt, hat etwa die Musikindustrie ein neues Mittel an der Hand, um ihre Interessen zu verfolgen. Das Gesetz erlaubt es Rechteinhabern, die gewünschten Auskünfte direkt bei den Providern einzuholen. Voraussetzung ist aber auch hier, dass ein Richter der Ermittlung zustimmt. Wie der Name schon sagt, profitieren von dem Gesetz nur Rechteinhaber, nicht aber andere Opfer von Internet-Straftaten. Bei der Fritzbox ist ab Werk die sichere WPA-Verschlüsselung aktiv.

IP-Adresse: Identität im Internet
Die IP-Nummer ist der Schlüssel, um Täter ausfindig zu machen. Sie sieht beispielsweise so aus: 192.168.10.5. Jeder Rechner, der am Netz hängt, besitzt eine solche Adresse. Wenn Sie Daten übertragen, erfährt die Gegenstelle zwangsläufig Ihre IP-Adresse, sonst wüsste sie ja nicht, wohin sie gegebenenfalls angeforderte Informationen schicken soll. Viele Server protokollieren, welche IP-Adresse wann welche Inhalte transferiert hat. Diese Log-Dateien sind der erste Schritt, um Täter zu identifizieren. Wenn zum Beispiel jemand einen beleidigenden Forumseintrag schreibt, kann der Administrator des Forums einsehen, welche IP-Adresse der Benutzer hatte. Wenn jemand Dateien in einer Tauschbörse anbietet, ist dessen IP-Adresse für andere sichtbar.

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
P

Prometheus

Gast
Bei dem was die in den PC-Zeitschriften teilweise für Anleitungen veröffentlichen muss man sich auch nicht wundern.
 
Thema:

Geheim, gratis, illegal im Web: Freibrief für Web-Piraten

Geheim, gratis, illegal im Web: Freibrief für Web-Piraten - Ähnliche Themen

Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
Im Anfang war der Sputnik-Schock – Eine kurze Geschichte des Internets vom APRANET bis Web 4.0: Wir leben in einem digitalen Zeitalter. Große Teile unser Arbeits- und Privatwelt finden dort statt und werden teilweise sogar hineingetragen. In...
Redtube Abmahnung: Gericht verwechselt P2P mit Streaming: Das Kölner Landgericht ist in dem Redtube-Fall von Peer-to-Peer, sprich einer Tauschbörse ausgegangen, als es dem Antrag durch die U+C...
Staatsanwaltschaft in Portugal verweigert Verfolgung von Filesharing: In Portugal hat die Staatsanwaltschaft 2.000 Anzeigen gegen Filesharing-Nutzer zurückgewiesen Im vergangenen Jahr hat haben Mitarbeiter von...
Anwaltskanzlei mahnt wegen Streaming ab - UPDATE: Bisher betrafen Abmahnungen aufgrund von Urheberrechtsgesetzen in erster Linie die Nutzer von Filesharing-Angeboten. Kürzlich wurde jedoch ein...
Oben