tordi
Goto Top

Freischein für Hacker? Vorratsdatenspeicherung Fehlanzeige?

Auf einem Server X, hat ein Hacker sein Unwesen getrieben. Aufgrund der IP Adresse die aus Deutschland stammte, in diesem Fall O2, hätte die Kripo leichtes Spiel, so jedenfalls der Plan bei der Anzeige.

Heute nun rief mich der nette Herr von der Kripo an und teilte mir ein "Zwecklos" mit. Der Provider, Telefonica Deutschland, speichert keine Daten, das macht kaum einer (nur die Telekom). Leider kann man nun nicht mehr nachvollziehen, wer gestern mit dieser IP-Adresse sein Unwesen getrieben hat. Mein Nachfrage dazu nach dem "rechtsfreier Raum"? Antwort Kripo: Ja ist so. Das wäre die Vorratsdatenspeicherung, aber dazu ist leider keiner verpflichtet. Überspitzt gesagt, wenn Du etwas verbotenes machen willst, dann lieber nicht über die Telekom, ansonsten kein Problem.

Verwunderte Grüße Tordi

Content-ID: 209065

Url: https://administrator.de/knowledge/freischein-fuer-hacker-vorratsdatenspeicherung-fehlanzeige-209065.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

certifiedit.net
certifiedit.net 03.07.2013 um 19:59:59 Uhr
Goto Top
Fraglich, ob das als Erfahrungsbericht durchgeht. Es ist definitiv ein Statement gegen die Piraten.
Frank
Frank 03.07.2013 um 20:14:50 Uhr
Goto Top
Hi,

naja, die Seite ist politisch (fast) neutral. Um darüber zu diskutieren geht der (sehr kurze) Erfahrungsbericht grade noch so durch.

face-smile

Gruß
Frank
orcape
orcape 03.07.2013 um 21:06:34 Uhr
Goto Top
Hi,

Auf einem Server X, hat ein Hacker sein Unwesen getrieben.
stellt sich die Frage, ob dieser leichtes Spiel hatte.
Der Provider, Telefonica Deutschland, speichert keine Daten, das macht kaum einer (nur die Telekom).
Gut zu wissen, wer also die Vorratsdatenspeicherung benötigt, Telekom oder die NSA bemühen...face-wink

Gruß orcape
certifiedit.net
certifiedit.net 03.07.2013 um 21:12:32 Uhr
Goto Top
Das wäre natürlich die Frage: Wie war das Netz abgesichert. Was für ein System? Ordentlich gewartet?
LordGurke
LordGurke 03.07.2013 um 21:23:29 Uhr
Goto Top
Und du glaubst, damit den Angreifer zu haben?
Da sitzt dann im zweifelsfalle eine alte Oma mit einem WLAN-Router von siebzehnhunderpiefendeckel, möglicherweise unverschlüsselt oder nur WEP und wundert sich dass die Kripo morgens um kurz vor sieben die Tür eintritt.

Wir haben doch jetzt durch die Hintertür VDS 2.0 bekommen, Arbeitstitel "Bestandsdatenauskunft".
Wenn sich da jemand demnächst über deine IP wegen Spam beschwert kann dann direkt dein Provider angesaugt werden doch schonmal alle Daten inkl. Passwort und PIN (resp. PUK) für die SIM-Karte herauszugeben. Ist das in etwa das, was du dir so als Ideal vorstellst?

Verwunderte Grüße zurück
nxclass
nxclass 04.07.2013 um 11:13:45 Uhr
Goto Top
wenn Du etwas verbotenes machen willst, dann lieber nicht über die Telekom
.. danke für den Tipp aber ich glaube dort gehn eh nur noch Oma und Opa ins Internet.
Frank
Frank 04.07.2013 um 11:15:46 Uhr
Goto Top
... oder die, die auf dem Land wohnen und gar keine andere Wahl haben. Die Telekom ist immer noch der größte deutsche Internetdienstleister.

Gruß
Frank
orcape
orcape 04.07.2013 um 13:44:40 Uhr
Goto Top
Die Telekom ist immer noch der größte deutsche Internetdienstleister.
Richtig, leider auf dem besten Weg diesen Status zu verspielen, auch wenn das noch einige Zeit dauern wird.
Aber so geht es vielen Konzernen, Beispiele gibt es genug.

Gruß orcape
manuel1985
manuel1985 05.07.2013 um 13:59:12 Uhr
Goto Top
.. danke für den Tipp aber ich glaube dort gehn eh nur noch Oma und Opa ins Internet.

Und meine Eltern! Die gehen (noch) als Mama & Papa durch face-big-smile
Enkel sind (noch) nicht vorhanden/geplant.
orcape
orcape 05.07.2013 um 20:18:40 Uhr
Goto Top
Wie lange willst Du noch in Hotel "Mama" zubringen.....
Enkel sind (noch) nicht vorhanden/geplant.
So kann das ja nichts werden...face-wink
Zumindest ist die Telekom kostenlos....face-wink

Gruß orcape
SarekHL
SarekHL 06.07.2013 um 22:17:20 Uhr
Goto Top
Zitat von @Frank:
Die Telekom ist immer noch der größte deutsche Internetdienstleister.

Und der größte Telephonanbieter auch.

Und das zu recht, denn es sind (fast?) die einzigen, die noch "echte" Festnetzanschlüsse mit der entsprechenden Sprachqualität und Ausfallsicherheit haben und nicht nur VoIP-Krams. Und da ich meine Kommunikationsdienstleistungen gerne aus einer Hand habe, bin ich auch beim Internet bei der Telekom.
tordi
tordi 06.07.2013 um 22:57:49 Uhr
Goto Top
Aber nicht mehr lange. Auch die Telekom stellt in 2014 auf VOIP um.
Wird dann interessant ... auf dem Land wo die Bandbreite eh nicht ausreichend ist.

Tordi
SarekHL
SarekHL 06.07.2013 aktualisiert um 23:04:43 Uhr
Goto Top
Zitat von @tordi:
Aber nicht mehr lange. Auch die Telekom stellt in 2014 auf VOIP um.

Echt? Na, wenn sie dann die Preise beibehält, dann dürfte das zu einem massiven Kundenschwund führen. Was außer stabilen Festnetzleitungen würde sonst noch einen teuren Telekom-Anschluß rechtfertigen?

Vor dem Hintergrund muß man dann auch die Traffic-Limitierung der Flatrate neu bewerten. Wenn auch Telephonate Traffic erzeugen, kann man als Vieltelephonierer die 75 GB ja durchaus erreichen, auch ohne den ganzen Entertainment-Müll zu nutzen.
LordGurke
LordGurke 07.07.2013 um 00:18:49 Uhr
Goto Top
Zitat von @tordi:
Aber nicht mehr lange. Auch die Telekom stellt in 2014 auf VOIP um.
Wird dann interessant ... auf dem Land wo die Bandbreite eh nicht ausreichend ist.

Sie stellt da auf VoIP um, wo es technisch möglich ist. Außerdem arbeiten die ganzen neuen DSLAMs mit Annex-J, was selbst bei eher bescheidenen Leitungen noch ziemlich hohe Bandbreite liefert. Wenn die DTAG wirklich umstellt, würde sie vermutlich neue Hardware verschicken und die Kunden auf Annex-J-Technik klemmen.
Ein Kollege wohnt ziemlich außerhalb und bekommt von Versatel oder o2 nur max. 4 MBit/s ins Haus. Der DSLAM will mehr, aber die Leitung gibt es nicht her.
Mit der Telekom auf Annex-J sind nun tatsächlich volle und stabile 16 MBit/s möglich, eigentlich sogar über 20 MBit/s.
Matti
Matti 08.07.2013 um 10:44:58 Uhr
Goto Top
Hallo,
+
Die Kripo kann da wohl nichts machen, aber....

Ein beauftragter Rechtsanwalt kann das sehr wohl.
Das sollte dann in etwa so lauten:

In der Sache (....)
- Antragsteller -

Prozessbevollmächtigter (der Anwalt)

Beteiligte:
Telefonica Germany GmbH & Co, KG, vertreten durch die Gesellschafterinnen Telefonica Germany Management GmbH und Telefonica Verwaltung GmbH, diese vertreten durch den Geschäftsführer René Schuster, Georg-Brauchle-Ring 23-25, 80992 München

bestelle ich mich unter Bezugnahme auf beiliegende Vollmacht für den Antragsteller (du) und beantrage:

1. den Erlass folgender selbstständiger Anordnung:

Die Verwendung von Verkehrsdaten (§ 3 Nr. 30 TKG) sowie Benutzerkennung durch die Beteiligten zur Erstellung der Auskunft an den Antragsteller über Name und Anschriften derjenigen Kunden, .... (anlege blabla..) aufgeführten IP-Adressen zu den dort genannten Verbindungszeitpunkten zugeordnet waren, ist zulässig.

sowie

2. wegen der Dringlichkeit ohne vorherige Anhörung der Beteiligten den Erlass folgender einstweiligen Anordnung:

Der Beteiligten wird bis zum Abschluss des Verfahrens über den Antrag zu Ziffer 1 aufgegeben, diejenigen Daten, aus denen sich ergibt, welchen Kunden unter welcher Anschrift die in der Anlage genannten IP-Adressen zu den dort genannten Zeitpunkten zugeordnet ware, zum Zwecke der Auskunfterteilung an den Atragsteller zu sichern.

Begründung:

(....)

Da Internetanbieter wie die Beteiligten die für die Auskunfterteilung erforderlichen Verkehrsdaten für andere Zwecke als die aufgrund § 113 a TKG bestehende Speiherungsverpflichtung allenfals wenige Tage verfügbar halten und gemäß § 113 b TKG die Verwendung der allein aufgrund der Speicherungsverpflichtung gemäß § 113 a TKG gespeicherten Daten für Auskünfte gemaß § (......) nicht vorgesehen ist, ist der Erlass der einstweiligen Anordnung geboten, um sicherzustellen, dass die Beteiligten im Falle des Erlasses der im Antrag unter Ziffer 1 beantragten Anordnung gemäß § (......) Auskunftsanspruch des Antragstellers aus § (........) erfüllen kann.


Das funktioniert in Bayern auf jeden Fall 100%ig, da wurde schon eine Oma verklagt, die kein WLAN und noch nicht mal einen Computer hatte !


So, jetzt aber schnell !!

Grüße.
Ausserwoeger
Ausserwoeger 08.07.2013 um 11:25:56 Uhr
Goto Top
Hi

Man findet diese Infos auch im Wiki..

Hier ein Auszug der Seite:

Telefonica Deutschland
[bearbeiten] 24.11.2010

Am 24. November 2010 erklärte der Bayerische Innenminister vor dem Verfassungsausschuss des Landtags, IP-Adressen würden bei Telefonica Deutschland 21 Tage lang gespeichert.
[bearbeiten] 01.04.2011

Merkblatt für berechtigte Stellen über Speicherfristen
[bearbeiten] 01.02.2013

Abmahnung erhalten. Herausgabe des IP-Adress-Anschlußinhabers nach Gerichtsbeschluß nach Paragraf 101 Absatz 2, 3 und 9 UrhG. Langjähriger, ehemaliger Hansenet-Alice-DSL-Anschluß (Flatrate) mit dynamischer IP-Adresse. ISP durch Firmenübernahme mittlerweile übergegangen in Telefonica O2. Ende der Internet-Verbindung nachts. Datierung des Gerichtsbeschlusses an den ISP unter Angabe der IP-Adresse aus der Nacht auf denselben Tag. Postalischer Eingang der Abmahnung zwei Tage später.

Beobachtungen:

seit Anfang Januar 2013 neue PPPoE-Message bei DSL-Login: "Pedo mellon a minno : #BRUN-xxxx-xx-xx#HID xxxx - AMAL-xxxx-xx-" ("x" = Zahl, vorher: keine Login-Message),
trotz vorheriger Umtriebigkeit erst seit ca. Mitte Januar wiederholte Verbindungsversuchsspuren des langjährigen technischen Dienstleisters des Abmahners in den Logs erkennbar (Ende Januar: Verbindungsversuch geglückt face-sad ).
Upload eines 150-KB-Datenfragments eines Rar-Archivs (danach freiwilliger Disconnect des Downloaders) reichte technischem Dienstleister und Gericht für Beschlußerwirkung aus. (Laut Anwalt interessieren sich die Gerichte mittlerweile praktisch überhaupt nicht mehr für das "wie viel" bzw. "wie wenig", sondern nur noch für das "ob".)

Vermutung: Umstellung von Nicht- auf 7- oder 21-Tage-Speicherung der IP-Bestandsdaten auch bei den letzten, möglicherweise bislang von Speicherung verschont gebliebenen ehemaligen Hansenet-Alice-Kunden (jetzt: Telefonica-Kunden) Anfang Januar 2013.

Sofern man Nachtarbeit des Gerichtes ausschliessen kann, findet eine Löschung der IP-Adressdatensätze mit Verbindungsende definitiv nicht mehr unmittelbar statt.
[bearbeiten] 15.03.2013

Nach elektronischem Kündigungsvormerk und dem folgenden Bestätigungstelefonat die Aussage: "Wir speichern die IP-Adresse 7 Tage, das machen alle anderen Anbieter auch so. Es geben nur nicht alle entsprechend an."

http://wiki.vorratsdatenspeicherung.de/Speicherdauer#15.03.2013_3

Ich denke wie oben bereits geschrieben sollte ein Anwalt in der lage sein diese Daten zu bekommen.

LG Andy
mrtux
mrtux 11.07.2013 aktualisiert um 13:59:10 Uhr
Goto Top
Hi!

Zitat von @tordi:
Aber nicht mehr lange. Auch die Telekom stellt in 2014 auf VOIP um.
Wird dann interessant ... auf dem Land wo die Bandbreite eh nicht ausreichend ist.

Das ist auf dem flachen Land uninteressant, weil die Telekom es dort so schnell nicht einführen wird. Die führen VoIP ein um Kohle einzusparen. Netzausbau kostet aber viel Geld. Daher rechne ich hier bei uns nicht vor 2030. Als in Deutschland das Tonwahlverfahren eingeführt wurde, dauerte es bei uns noch satte 25 Jahre, bis es auch bei uns hier funktionierte. Die Telekom tut auf dem Land nix was grosse Investitionssummen erfordert, ausser sie ist durch äussere Einflüsse unbedingt dazu gezwungen.

Anstatt bei uns eine neue Vermittlungsstelle einzurichten oder Outdoor DSLAMs zu installieren, haben sie hier LTE eingeführt. Ist viel günstiger für die Telekom und die LTE Tarife sind Jetzt schon alle im Volumen komplett begrenzt. Also zwei Fliegen mit einer Klappe erwischt....

Und zum Thema VDS: Der Staat hat an der Telekom noch einen mächtigen Brocken, warum sollte der Konzern sich also gegen seinen Herrn richten, der die totale Überwachung schon längst einführen wollte, wenn ihn nicht ein paar Aktivisten, zu unser aller Wohl, daran gehindert hätten. Die VDS kann nur Kleinkriminelle, Musik und Filmkopierer erfassen, dafür wurde sie auch angedacht, denn Profibösewichte lachen darüber nur. Aber auf Wolke sieben der konservativen Politik sieht die Welt natürlich anders aus.

Wenn Du unbefugte von deinem Server fern halten willst, dann solltest Du dich mit dem Thema Sicherheit etwas genauer befassen oder einen Profi damit beauftragen.

mrtux
Herbrich19
Herbrich19 17.07.2013 um 10:16:00 Uhr
Goto Top
Hallo,

Zum Thema Serversicherheit. Ich habe eine mehrstufiges Konzept aus Checkpoint und ISA Firewals die in Verschidenen Netzwerkzonen (nach Sicherheitsstufe Geordnet) hintereinander geschaltet sind. Jedes Netzwerk hat sein eigenes Active Directory. Und eine Globale Domäne wo jedes Netzwerk ein Standort ist. So kann ich das Netzwerk weitesgehend absichern, weil die Hacker sich immer vor den Checkpoints tummeln, und da gelegendliche Brutforce Attaken auf die VPN,s machen.

Da dort die PW,s dann aber geändert werden Freuen sich die Hacker wen sie mal ein PW geknackt haben und dann das nächste auf sie wartet^^

LG, Herbrich

PS: Vergesst die VSD und geht gleich zu NSA, denn Deutschland kann die Profies nicht nachmachen :D
tordi
tordi 17.07.2013 um 10:28:38 Uhr
Goto Top
Hallo, das ist nicht richtig, gerade hier auf dem "Flachen Land" forciert die Telekom auch bei wenig Bandbreite die VOIP Lösung. Die LTE Lösung ist hoffnungslos überfüllt und da bleibt nicht viel über. Wir haben hier DSL 2000 wenn es gut geht mal DSL 6000. Und die Telekom ruft die Leute an bzw. versucht bei Kontakt mit dem Kunden um zu beraten auf den neuen tollen Anschluss. Niemand weist von der Telekom daraufhin das, "wir bieten Ihnen 16000 an" nur bedeutet "bis 16 000" und das die Wirklichkeit ganz anders aussieht, im Regelfall 2000 selten mal 6000. Dann noch VOIOP dazu und Dein Anschluss ist dicht. Ist mir selber auch schon passiert, dass ich da zu eingewilligt habe, hieß es doch "16000". Gut das der zuständige Techniker am Tage der Umschaltung alles wieder rückgängig machen konnte-)...

Gruß Tordi
Lochkartenstanzer
Lochkartenstanzer 17.07.2013 um 18:31:42 Uhr
Goto Top
Habe ich gerade vor kurzem erlebt.

kudne ruft an, daß Telekom ihn auf voip umstellt udn ob ich ihm den neuen Speedport einrichten könnte. ich hingedackelt und angefangen einzurichten. Internet geht ohne Probleme, allerdings wie bisher nur mit 2Mbps. Weder Voip noch festnetz gehen, obwohl Kumpel sagt, der techniker hätte heute mittag gesagt, es müßte alle sgehen.

Anruf in der Hotline mit der Auskunft:

  • Voip geht nicht, weil leitung dafür nicht geeignet.
  • Zurückstellen auf festnetz geht nicht, weil auf Voip umgestellt.

Ein klassischer deadlock.

Ergebnis. Kumpel war 4 Wochen ohne (Festnetz-)Telefon, bis die den deadlock aufgelöst und wieder auf normales Festnetz zurückgestellt haben.

lks
Ausserwoeger
Ausserwoeger 18.07.2013 um 11:31:30 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Habe ich gerade vor kurzem erlebt.

kudne ruft an, daß Telekom ihn auf voip umstellt udn ob ich ihm den neuen Speedport einrichten könnte. ich hingedackelt
und angefangen einzurichten. Internet geht ohne Probleme, allerdings wie bisher nur mit 2Mbps. Weder Voip noch festnetz gehen,
obwohl Kumpel sagt, der techniker hätte heute mittag gesagt, es müßte alle sgehen.

Anruf in der Hotline mit der Auskunft:

  • Voip geht nicht, weil leitung dafür nicht geeignet.
  • Zurückstellen auf festnetz geht nicht, weil auf Voip umgestellt.

Ein klassischer deadlock.

Ergebnis. Kumpel war 4 Wochen ohne (Festnetz-)Telefon, bis die den deadlock aufgelöst und wieder auf normales Festnetz
zurückgestellt haben.

lks

Hi

Bei meinen Kunden wäre das resultat Klage gegen Telekom gewesen. Verdienstausfall !

LG Andy
Lochkartenstanzer
Lochkartenstanzer 18.07.2013 um 12:42:48 Uhr
Goto Top
Zitat von @Ausserwoeger:
Bei meinen Kunden wäre das resultat Klage gegen Telekom gewesen. Verdienstausfall !

Soweit ich weiß, unterhalten sich momentan die Anwälte deswegen miteinander.

lks
mrtux
mrtux 18.07.2013 aktualisiert um 13:23:05 Uhr
Goto Top
Hi !

Zitat von @tordi:
Hallo, das ist nicht richtig, gerade hier auf dem "Flachen Land" forciert
die Telekom auch bei wenig Bandbreite die VOIP

Ich glaube Du weisst gar ned was flaches Land ist. face-wink

Hier bei uns gibt es kein DSL 2000, da gibt es noch nicht mal DSL1000 (höchstens mit DSL768 aber meist mit nur DSL384) und an (zu) vielen Stellen noch ISDN64. Und da drüber geht kein VoIP, nicht mal mit einem mp40000 Codec, also erzähl mir nix "vom flachen Land", denn da kenne ich mich aus erster Hand aus. face-wink

Ich kann mich noch gut an die Zeit erinnern, als ich noch einen ISDN Router hatte und meine Rechnung fürs Internet 180-300 Euro im Monat war.

mrtux
tordi
tordi 18.07.2013 um 19:00:29 Uhr
Goto Top
Noch mehr Land als hier???? DSL 384 gibt es ein Dorf weiter -)..

Stimmt ich hatte mal eine der ersten "Mailboxen" auf meinem Atari Mega ST, Akustikkoppler, mit 28 Usern und rund 800 DM Telefonkosten (Festnetz) im Monat.
Da wirkt das heute günstig-).
Aber beklagen ist doch in im Moment, wann machen wir eine Demo-))).

Tordi
Matti
Matti 18.07.2013 um 19:10:36 Uhr
Goto Top
Irgendwie driftet das hier mehr auf DSL-Geschwindigkeiten und VoIP ab......
orcape
orcape 18.07.2013 um 19:18:21 Uhr
Goto Top
Irgendwie driftet das hier mehr auf DSL-Geschwindigkeiten und VoIP ab......
Wenn sich keiner findet der den Thread als gelöst markiert, kommen wir von der Vorratsdatenspeicherung bestimmt noch auf viel interessantere Themen.
Das ist doch hier nichts, was es wert wäre überwacht zu werden....face-wink

Gruß orcape
tordi
tordi 18.07.2013 um 19:28:58 Uhr
Goto Top
Hatte ich schon, als gelöst markiert. Komisch.


Zitat von @orcape:
> Irgendwie driftet das hier mehr auf DSL-Geschwindigkeiten und VoIP ab......
Wenn sich keiner findet der den Thread als gelöst markiert, kommen wir von der Vorratsdatenspeicherung bestimmt noch auf viel
interessantere Themen.
Das ist doch hier nichts, was es wert wäre überwacht zu werden....face-wink

Gruß orcape
mrtux
mrtux 31.07.2013 aktualisiert um 18:51:20 Uhr
Goto Top
Hi!

Zitat von @tordi:
Stimmt ich hatte mal eine der ersten "Mailboxen" auf meinem Atari Mega ST, Akustikkoppler,

Ich hatte einen C64 mit einem 300 Baud Akustikkoppler, der Mega St kam Jahre später und war ein Schlachtschiff im Vergleich zum C64...Also die Hitliste "wer bietet noch langsamer" kann und könnte ich noch weiter unterbieten.... ;-P

aber das lassen wir besser, denn

Zitat von @Matti:
Irgendwie driftet das hier mehr auf DSL-Geschwindigkeiten und VoIP ab......

"irgendwie" stimme ich ihm da zu.

mrtux
Lochkartenstanzer
Lochkartenstanzer 31.07.2013 um 19:06:01 Uhr
Goto Top
Zitat von @mrtux:
Ich hatte einen C64 mit einem 300 Baud Akustikkoppler, der Mega St kam Jahre später und war ein Schlachtschiff im Vergleich
zum C64...Also die Hitliste "wer bietet noch langsamer" kann und könnte ich noch weiter unterbieten.... ;-P

Zumindest kann ich da mithalten. Der "serielle" Adapter war sogar selbstgelötet.Und ich habe alles noch. Dürfte nur schwierig werden noch eine Gegenstelle für 300Baud-Akustikkoppler zu finden, die man nicht selbst betreibt.

lks
Herbrich19
Herbrich19 01.08.2013 um 00:47:39 Uhr
Goto Top
AGB: In denen sie diesen Post lesen stimmen sie zu das für Ironie keine Haftung übernommen wird :P

Hi,

Genau, wir bauen uns alle für Chats Datex-P Netze und stellen uns alle ein guten alten C64 rein. Wie schön die alten Zeiten noch Waren. Ich ziehe mir gleich Startup rein, also gutte Nacht kollegen.

LG, Herbrich