Heute kam per Post mein bei Watterott.com bestelltes Arduino Shield – Ethernet. Hierbei handelt es sich um ein zusätzliches Shield für den Arduino Duemilanove, das man einfach auf den Arduino steckt. Auf dem Shield befindet sich ein Netzwerkkabelanschluss (RJ45):

Shield also draufgesteckt und erstmal angeschlossen. Dann Arduino.cc – EthernetShield angesehen und die Referenz zur Bibliothek studiert.

Herausgekommen ist ein kleiner Sketch, der dem Arduino die IP 192.168.2.20 im lokalen Netzwerk zuordnet und den Arduino als Server fungieren lässt:

#include <Ethernet.h>

byte mac[] = { 0xDE, 0xAD, 0xBE, 0xEF, 0xFE, 0xED };
byte ip[] = { 192, 168, 2, 20 };

Server server(80);

void setup()
{
  Ethernet.begin(mac, ip);
  server.begin();
}

void loop()
{
  Client client = server.available();
  if (client) {
    server.print("Und der Arduino ist im Netz...");
  }
  delay(10);
  client.stop();
}

Bei der Wahl der MAC- und IP-Adresse sollte man darauf achten, keine Konflikte im lokalen Netz zu erzeugen. Also erstmal auf “Upload” gedrückt. Dieser dauert gefühlt ein wenig länger als bei Offline-Sketches.

Arduino pingt jedenfalls schon mal zurück:

Nun mal schauen, ob auch im Browser was zu sehen ist:

Um den Arduino mit der dem Heimnetzwerk von dessen Provider im Internet zugewiesenen IP-Adresse anpingen und -surfen zu können, muss jetzt noch je nach Router ein NAT (=Network Address Translation) eingerichtet werden, so sieht das z.B. beim Telekom-Speedport aus:

ja, was glaubst du? dass das internet und somit alle möglichen leute nicht wissen, dass du dir grad porno angeschaut hast?

link moan my ip.com

Im Jahr 2010 sollen sie kommen, die nichtlateinischen Top Level Domains (TLDs)!

Es wird schon längere Zeit darüber diskutiert, auch TLDs in nichtlateinischer Schrift zuzulassen. Jetzt scheint diese Maßnahme in allernächster Zeit realisiert zu werden.

Noch in dieser Woche entscheidet die Internet-Verwaltungsorganisation ICANN über die Einführung von Internet-Adressen in nichtlateinischer Schrift.

Es handelt sich hierbei konkret um die Einführung und Zulassung arabischer, chinesischer/japanischer, griechischer und kyrillischer Domain-Namen!

Diese Änderung wird gemäß des Vorsitzenden des ICANN-Verwaltungsrates als die “größte technische Änderung für das Internet seit seiner Erfindung vor 40 Jahren” bezeichnet. Es handelt sich dabei um eine “fantastisch komplizierte technische Angelegenheit”.

Für diesen Zweck wurde ein spezielles Transkriptionssystem entwickelt, mit dessen Hilfe alle Schriftzeichen auf einheitliche Weise in die richtige IP-Adresse übersetzt werden. Wobei eine IP-Adresse keine “Schriftzeichen” kennt, sondern in Form einer Abfolge von vier bis zu dreistelligen Ziffern dargestellt wird, die mit einem Punkt voneinander getrennt ist/sind.

Man geht davon aus, dass der ICANN-Rat dieser revolutionären Änderung am kommenden Freitag zustimmen wird.

Internet-Adressen sind/waren bisher nur in lateinischen Schriftzeichen darstellbar und möglich. Von den ca. 1,6 Milliarden WWW-Usern gehören aber mehr als die Hälfte einem Kulturraum an, der andere Schriftzeichen benutzt.

Deshalb wird die hier angekündigte Maßnahme mehr als erforderlich!

Man ist sehr zuversichtlich, dass alles funktionieren wird, denn man testet DAS bereits ein paar Jahre lang. Man schätzt ein, dass nunmehr der richtige Zeitpunkt der Realisierung gekommen ist.

Quelle: futurezone.orf.at

Siehe auch: derstandard.at

Siehe auch: netzwelt.de/news

Update am 30.10.2009: Offenbar geht alles schon viel eher los; also bereits im November 2009!

Siehe auch: heise.de/newsticker

Siehe auch: shortnews.de

Update am 07.11.2009: Lesenswert ist betreffs dieser Thematik auch das Folgende:

ICANN – TLD-IDNs kurz vor der Einführung

Hier kommt meine 10 Sekundenanleitung zur Umgehung der Internetzensur für WinXP (weil dies die meisten nutzen – Ich selber nutze Linux).

1. Klick auf [START]

2. Klick auf [Netzwerkumgebung]

3. Klick (links in der Leiste) auf [Netzwerkverbindungen anzeigen]

4. Rechtsklick auf “LAN-Verbindung” -> [Eigenschaften]

5. Im Fenster “Diese Verbindung verwendet folgende Elemente” auf [Internetprotokoll (TCP/IP)] klicken.

6. Auf [Eigenschaften] klicken

7. Unten den Punkt von “DNS-Serveradresse automatisch beziehen” auf “Folgende DNS-Serveradresse verwenden” stellen.

8. Die beiden unteren Felder folgendermaßen füllen (Punkte beachten):

208.67.222.222
208.67.220.220

Viel Spass

PS:

Hintergrund ist folgender:

Durch diese Anpassung ändert ihr eigentlich nur das “Telefonbuch” eures PCs, welches die IP-Adresse (Mit der Telefonnummer zu vergleichen) in einen Namen umwandelt. Aus www.google.de wird durch den DNS Server (Telefonbuch) dann schnell 64.233.161.18.

Durch die von der Frau von der Leyen geforderten Gesetze werden einige Telefonnummern im Telefonbuch zwar nicht gestrichten, sondern nur durch einen anderen Namen ersetzt… die Nummern selber bleiben weiterhin bestehen. Bravo. Statt also gegen Dinge, wie zum Beispiel Kinderpornographie vorzugehen wird einfach ein Tuch drüber geworfen.

Folge: Es wird weder den Kindern noch der Polizei geholfen.

Randnotiz: Die Kinderpornoserver (die IP-Adressen wo die kranken Daten liegen) die in Deutschland stehen könnten durch WENIG Arbeit geschlossen bzw. von den Daten befreit werden…
…dies würde natürlich nur gemacht werden, wenn der TATSÄCHLICHE Grund für die Telefonbuchfälschung (Zensur) Kinderpornographie und Co wäre.

Apropos Zensur: Eine der Schandtaten des 2. Weltkriegs war die Verfolgung von Juden und anderen Ethnien oder Menschen die den Vorstellungen von Ihr-Wisst-Schon-Wem mit der Popelbremse nicht entsprochen haben.

Die 2. – mindestens genauso schlimme – war die Einschränkung der Freiheit und Zensur der Medien.

Wer das Internet nutzt, hinterlässt Datenspuren. IP-Adressen, Logfile-Einträge, nachvollziehbare Aktivitäten. Vieles davon ist selbst mit Hilfe von Browsern wie Firefox oder Chrome , die einen „Privatmodus“ kennen, nicht zu vermeiden. Und beim Einsatz von anderen Netzprogrammen für Chats, Filesharing oder Usenet-Nutzung erst recht nicht.

Pädophile, Stalker, Abmahnbetrüger, Datensammler für Spammer und andere „Parasiten des Netzes“ suchen gezielt solche Daten. Oft auch mit Hilfe von Firmen wie Logistep, proMedia und anderen, die solchen zwielichtigen Gruppen im Nahmen sog. „Anti-Piracy“-Programmen zur Kriminalisierung von Tauschbörsenbenutzern zuarbeiten.

Doch bereits seit Jahren beschäftigen sich Gruppen von bürgerrechtsaffinen Netzbewohnern damit, solche Umtriebe durch neue Netzstrukturen einzudämmen, in die Anonymität und Datenschutz schon von Beginn an eingebaut sind. Vollverschlüsselung von Daten, Mixe und Proxys, Mehrfachverschlüsselung, Abschirmung realer IP-Adressen, Tunneling, Datenredundanz etc. sind technische Ansätze hierzu. Ausspähung, Cyber-Stalking, Abmahnbetrug etc. sollen technisch nahezu unmöglich gemacht werden. Ebenso aber auch Vorratsdatenspeicherung durch bzw. für staatliche Stellen.

Realisiert werden die Ideen in Form sog. „Darknets“. Der Begriff geht auf einen Fachartikel zurück, in dem Microsoft-Angestellte die These aufstellen,  dass die Existenz solcher Systeme ein wesentliches Hindernis für die Entwicklung funktionierender Techniken zur digitalen Rechteverwaltung seien (womit sie wahrscheinlich recht haben dürften).

The Darknet and the Future of Content Distribution (PDF, 360 Kb)

Wirklich anonymer, selbstbestimmter und zensurfreier Informations- und Datenaustausch ist nur in solchen, datenschutztechnisch besonders gehärteten Netzen möglich. Implementierte Referenzbeispiele für Darknet-Architekturen sind Freenet, Tor oder I2P.

Zu den Nachteilen bisheriger Darknets zählte stets die Notwendigkeit, spezielle Software installieren und konfigurieren zu müssen. Sowie sich mit den Grundprinzipien der jeweils zugrunde liegenden Protokolle befassen zu müssen. Sie kamen daher als „von Hackern für Hacker“ entwickelte Programme nie so recht aus dem Experimentier- und Bastelstadium heraus.

Auf der derzeit (25.-30. Juli) stattfindenden Konferenz „Black Hat 2009 – Digital Self-Defence“ plant ein Entwicklerteam von HP ein rein browserbasiertes Darknet namens „Veiled“. Es handelt sich um einen Proof-of-Concept-Prototypen, der weder als kommerzielles Produkt, noch als Open-Source-Software veröffentlicht werden soll. Die HP-Forscher wollen in ihrer demnächst von der Konferenzwebseite herunterladbaren Präsentation jedoch genügend Hinweise zu den jeweiligen von ihnen geschaffenen Problemlösungen geben, sodass Entwickler aus der Community eine eigene Implementation erstellen können.

Uli Ries beschreibt die Wirkungsweise von Veiled auf Heise.de so:

Dabei bilden alle Systeme, die zu einem Zeitpunkt eine bestimmte URL geöffnet haben, ein gemeinsames Netz. In das kann man Daten einspeisen und dann auch wieder abrufen. Auf Client-Seite steckt die gesamte Intelligenz in ein wenig JavaScript-Code, der mit einem PHP-Skript auf dem Server kommuniziert. Dabei können die Clients ihre Nachrichten an einzelne Clients oder an alle per Multicast verschicken. Die Kommunikation zwischen den Clients wird per RSA verschlüsselt.

Um die Ausfallsicherheit zu erhöhen, kann man die PHP-Applikation auf mehrere Webserver verteilen. Beim ersten Aufruf teilt der ursprüngliche Server den Clients die übrigen Adressen mit, sodass sich der Browser im Falle eines Ausfalls an einen der Backup-Supernodes wenden kann.

Wie bei anderen Darknets auch gibt es keinen zentralen Speicherort für die unter den Darknet-Nutzern ausgetauschten Dateien. Vielmehr gibt jeder Anwender eine frei definierbare Menge an Plattenplatz frei, die Darknet-Software verteilt alle vorhandenen Files dann stückchenweise auf die verfügbaren Platten.

Da Veiled auf HTML5 basiert, muss der Browser dieses vollständig unterstützen (was z.B. bei Firefox 3.5 der Fall ist).

Neben dem Datenaustausch umfasst Veiled noch eine AES-verschlüsselte Chatfunktion, eine Web-in-Web-Funktion (HTML-Files, die auf im Darknet gespeicherte Files verweisen) und eine Distributed-Computing-Funktion (Grid-Computing – alle Clients arbeiten gemeinsam eine Aufgabe ab). Alle Funktionen sind vollständig in JavaScript implementiert.

Doch warum eine weiteres Darknet-System anstatt ein bereits bestehendes Open-Source-Projekt mit Entwicklerkapazitäten zu stärken? Die HP-Entwickler Hoffman und Wood dazu: „Weil wir demonstrieren wollten, dass ein Browser nicht nur stupide Webseiten anzeigen kann. Außerdem sind wir davon überzeugt, dass Darknets wesentlich weiter verbreitet wären, wenn die Einstiegshürden wie Download, Installation und Konfiguration der Client-Software nicht existierten“.

Hoffman sieht dank Browser-Darknet zudem auch die Chance, dass legale Anwendungen Verbreitung finden und die Darknet-Technologie somit aus den „Grauzonen des Internets“ zu holen. So kann er sich eine Darknet-basierte Version der Whistleblower-Site Wikileaks vorstellen, die aufgrund des Aufbaus weniger anfällig gegen rechtliche Konsequenzen oder Sabotage durch Geheimdienste wäre als die klassische, auf Webservern aufbauende Version.

Vom Standpunkt der Informationssicherheit sind Darknets jedoch auch kritisch zu bewerten. Denn die Aspekte der Datenintegrität, der Authentizität von Quellen oder der schlichten Verfügbarkeit der Systeme kommen ihn ihnen konzeptbedingt zu kurz.

Doch die zunehmenden Bestrebungen von Rechteverwertern, Medienkonzernen und Regierungen, das Internet in ein nationalisiertes und territorialisiertes Shoppingnetz umzubauen machen solche technologischen Gegenentwürfe notwendig.

Zu den seit Jahren beliebten und zunehmend eingesetzten Methoden des Trickbetrugs im Internet zählen Phishing und Pharming. Wie in der Überschrift bereits angedeutet, geht es dabei um das „Einfangen“ bzw. „Abernten“ von Informationen, die es ermöglichen, jemanden finanziell zu schaden.

Beim Phishing (password fishing) werden Internetnutzer dazu verleitet, eine Webseite aufzurufen und dort z.B. Identifikations- und Transaktionsdaten für einen Bankkontenzugriff einzugeben. Beispielweise, in dem sie eine Mail erhalten, der entnommen werden kann, dass ihre Sparkasse etwas an ihrem Online-Banking-System umgestellt hätte und daher ein erneuter Login mit PIN, TAN und Bestätigung erforderlich sei, um das Bankkonto weiter nutzen zu können.

Das ist zwar Unsinn und die Banken warnen inzwischen regelmäßig ihre Kunden, dass sie grundsätzlich von sich aus keine Zugangsdaten per Mail abfragen. Aber es funktioniert immer wieder. Waren die Phishing-Mails vor Jahren noch an ihrer meist kruden Orthografie erkennbar, sind sie heute i.d.R. professionell getextet und layoutet und so von einer „offiziellen“ Mail eines Unternehmens kaum zu unterscheiden.

Erfordert aber das Fischen nach Bankdaten per Mail immerhin noch die aktive Reaktion darauf durch den Nutzer, kommt eine weiter entwickelte Variante dieses Angriffes – das Pharming (password harvesting)  – ohne dessen bewusstes Zutun aus.  Dazu wird ein Trojaner auf dem Rechner des Benutzers platziert (z.B. durch einen „Drive-by-Download“). Sobald dieser die Webseite seiner Bank aufruft, wird er durch den Trojaner auf eine andere, optisch aber identisch wirkende Webseite umgeleitet. Dort gibt er dann seine Konten- und Transaktionsdaten direkt ins Datenbanksystem des Passwortabfischers ein, in der Annahme im Online-Banking-System seiner Bank zu arbeiten.

Angriffe dieser Art werden auch als „Man-in-the-middle-attack“ (Mittelsmann-Angriff) bezeichnet, da sich ein Dritter in eine geschäftliche Transaktion einklinkt, um unbemerkt die Transaktionsdaten abfischen zu können. Und es müssen nicht nur Bankdaten sein, auf die man es absehen kann. Auch Zugänge zu kostenpflichtigen Online-Diensten wie World-of-Warcraft oder Bezahlsystemen wie Pay-Pal etc. haben ihren Wert.

Technisch steht dabei eine Manipulation des DNS-Systems dahinter. Wird eine WWW-Adresse (URL) in einen Browser eingegeben, so schickt dieser die Eingabe an einen DNS-Server. Bevor er das tut, wird geprüft, ob diese URL kürzlich schon mal aufgerufen wurde. Dann steht die IP-Adresse meist bereits in einer bestimmten Datei des Betriebssystems und die Wartezeit auf die Antwort des externen DNS-Servers kann übersprungen werden. In dieser sog. „Hosts-Datei“ kann ein Trojaner unbemerkt eine andere IP-Adresse interlegt haben, so dass der Aufruf z.B. einer Bank-URL tatsächlich auf eine andere Seite führt, die nur genauso aussieht.

Doch was tut man gegen solche Angriffe? Wie schützt man sich persönlich davor?

Wie bei den meisten Internet-Gefahren für Endnutzer durch eine wirkungsvolle Kombination aus Technik und gesundem Menschenverstand.

Bei Phishing-Mails wird häufig mit HTML-Formatierungen im Mailtext gearbeitet. So kann z.B. ein Link eine Originaladresse anzeigen, während das unsichtbare Linkziel auf die Adresse der gefälschten Webseite verweist (sog. „Link-Spoofing“). Gängige Mailprogramme erkennen das und zeigen beim Klick darauf einen Warnhinweis an.

Das kostenlos erhältliche Programm „Spybot Search & Destroy“ von Safer Networking hilft Spyware, Trojaner etc. vom heimischen PC fernzuhalten. Zusätzlich enthält es eine laufend aktualisierte Liste gängiger Betrugswebseiten und vermerkt in Ihrer Host-Datei, dass Aufrufe solcher Seiten durch Umleitung auf die IP-Adresse Ihres eigenen Rechners (127.0.0.1) blockiert werden. Browser geben dann lediglich eine Fehlermeldung aus. Welche Seiten Spybot so sperrt, können Sie im Programm nachbearbeiten, falls wider Erwarten auch mal eine für Sie wichtige Seite in den Sperrfilter hineingeraten ist.

Speziell beim Online-Banking und –Broking kann der Einsatz spezieller Software statt der Weboberflächen im Browser Phishing und Pharming deutlich erschweren.

Neuere Sicherheitspakete für PCs enthalten neben einem Virenschutz meist auch eine Komponente zur Vorfilterung von Mails nach potentiell gefährlichen Code-Elementen. Falls noch nicht vorhanden, sollte ein solcher Schutz nachgerüstet werden.

Wenn Sie eine Bankseite aufrufen, sehen Sie sich nach dem Seitenaufbau die URL im Browser nochmal genauer an. www.volksbank.de ist nicht dasselbe wie www.volksbank1.de oder www.volksbánk.de (ja auch solche Sonderzeichen sind in URLs mittlerweile möglich, aber noch sehr selten).

Und nicht zuletzt, sollte jeder Text (egal oder Mail oder Webseite), der eine kommerzielle Transaktion auslöst, sehr sorgfältig gelesen, verstanden und ggf. auch inhaltlich hinterfragt werden.

Zum Jahresanfang ging das neu geplante „Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes“ als neuer Ansatz zur Errichtung einer weiteren Vorratsdatenspeicherung negativ durch die Presse. Zu lange währt schon der stetige Abbau von Onlinerechten der Bürger, so dass inzwischen eigentlich jede netzbezogene Regulierungsaktivität des Staates auf harsche Kritik stößt.

Inhaltlich soll das BSI-Gesetz dazu dienen, das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer Art Leitzentrale für die Analyse und Abwehr von Angriffen auf die IT-Infrastruktur von Bundesbehörden auszubauen. Dies ist auch Bestandteil des BSI-Programms zum Schutz Kritischer Infrastrukturen in Deutschland, zu denen auch Bundesbehörden zählen.

Gestern wurde nun im Bundesrat eine in wesentlichen Teilen entschärfte Version des Gesetzes beschlossen. Vor drei Wochen  hatte bereits der Bundestag das neue BSI-Gesetz verabschiedet.

Auf Grundlage des neuen Gesetzes darf das BSI künftig zur Bekämpfung von Schadprogrammen alle Protokolldaten unbegrenzt speichern und auswerten, die bei Online-Kommunikation zwischen Bürgern und Bundesbehörden anfallen. Dazu zählen insbesondere identifizierende Verbindungsdaten wie IP-Adressen oder Mailadressen (auch wenn für Letztere eine Pseudonymisierung vorgesehen ist).

Grundsätzlich sollen so Schadprogramme aufgespürt und ausgefiltert werden. Waren denn die Behörden bisher ohne Firewall, Virenkiller, Spamfilter und IDS ans Internet angebunden?

Kritischer zu sehen waren andere Punkte des Gesetzes, so z.B. die allgemeine Befugnis des BSI zur Übermittlung der gefundenen Daten an Ermittlungsbehörden. Dafür sowie für die Weitergabe von „Zufallsfunden“ im Datenstrom wurde nun ein Richtervorbehalt ins Gesetz geschrieben. Hinzu kommen nachträgliche Benachrichtigungspflichten an betroffene Bürger.

Nachgebessert hatte das Parlament auch beim Schutz des sog. „Kernbereichs der privaten Lebensgestaltung“, den Verfassungsrichter regelmäßig als von staatlicher Überwachung freizuhalten reklamieren. Um etwaige Eingriffe durch die Gesamtspeicherung von Kommunikationsdaten möglichst gering zu halten, sollen die diesen Bereich betreffenden Erkenntnisse „unverzüglich“ (d.h. praktisch ohne schuldhafte Verzögerungen) wieder gelöscht werden.

Für die Kommunikation von zeugnisverweigerungsberechtigten Berufsgruppen mit der Bundesverwaltung wurde zudem ein Beweisverwertungsverbot eingefügt. Allerdings mit der Einschränkung einer „Verhältnismäßigkeitsprüfung“, durch die eine Hintertür entsteht, um auch Daten solcher Berufsgruppen letztlich doch auswerten zu können.

Eine weitere, besonders stark umstrittene, Absicht des ursprünglichen Gesetzesentwurfs, nämlich die Verpflichtung von Telemedienanbietern zur Speicherung von Nutzerdaten zum Zwecke der „Störungsbekämpfung” wurde aufgegeben.

Wird so das BSI zu einer allmächtigen Kontrollbehörde? Tendenziell eher nicht. Das Behörden, ähnlich wie auch Unternehmen, erhaltene Kommunikationsdaten auf Gefahren für ihre Infrastruktur prüfen, ist an sich seit Jahren notwendiger Bestandteil jedes Sicherheitskonzepts. Zudem müssen in Unternehmen viele eingehende Daten und Dokumente zur Erfüllung von Nachweispflichten über Jahre hinweg revisionssicher langzeitarchivieret werden.

Dennoch bei einer Regierung, die in nahezu jedes Gesetz auch fachfremden Unsinn, handwerkliche Mängel sowie oft genug grobe Verletzungen der Grundrechte einbaut, kann man nicht vorsichtig genug sein. Der Widerstand der Datenschützer und Bürgerrechtler gegen die ursprüngliche Version des Gesetzes war erfolgreich.

Heise.de: Bundesrat billigt BSI-Gesetz

Gulli.de: abgesegnet, durchgewunken!

Heise.de: Bundestag beschließt neues BSI-Gesetz

Heise.de: Datenschützer protestieren gegen Ausweitung der Vorratsdatenspeicherung

Wer hat das nicht schon erlebt: Man vertippt sich bei einer Internet-Adresse und bekommt eine DNS-Fehlermeldung „Adresse konnte nicht gefunden werden“ im Browser angezeigt. Daraus lässt sich meist sofort erkennen, dass man Mist eingetippt hat. Es ist aber auch möglich, dass stattdessen eine Werbeseite voller Links vom Provider eingeblendet wird. Diese – bei existierenden, aber noch frei verfügbaren Domains schon übliche – Praxis greift zunehmend auch bei der Beantwortung von DNS-Adressfehlern um sich. Diese Linkseiten werden von manchen Registraren und vermehrt auch von Internetzugangsprovidern wie etwa T-Online zwischengeschaltet. So lassen sich Kunden auf ein eigenes Portal locken und Traffic für Werbezwecke generieren. Diese Unsitte ist auch als “Wildcarding” bekannt.

Durch solche „Umleitungen“ werden allerdings Kernfunktionen des DNS sowie viele klassische Dienste gestört. So werden beispielsweise nicht zustellbare E-Mails nicht mehr zurückgesandt, so dass ein Mailversender nichts von der Unzustellbarkeit erfährt. Dadurch wird auf Dauer das Vertrauen ins Internet und seine Dienste untergraben. Zudem werden so auch mögliche Schlupflöcher für neue Angriffe auf IT-Infrastrukturen eröffnet.

Ram Mohan, CTO von Afilias, stellte kürzlich bei einer Konferenz der ICANN in Sydney einen Bericht (PDF, 45 KB) des Sicherheitsausschuss der ICANN vor, in dem er diese Praxis der DNS-Manipulation kritisiert.

Darin fordert er auch, dass die ICANN bei der Einführung neuer Internet-Adresszonen (TLDs) dieser Praxis einen Riegel vorschiebt. Auch bei bestehenden TLD-Registries sollten derartige Verbote die Regel werden, so der Bericht.

Die ICANN könne die Einhaltung von Standards nicht erzwingen, das könnten nur lokale Regulierer, sagte Jaap Akkerhuis, Mitglied im Sicherheitsausschuss. Eine Telefongesellschaft könne auch nicht in Eigenregie Rufnummern umleiten, ähnlich hätte es seiner Meinung nach auch bei IP-Adressen zu sein. Allerdings kann die ICANN diesen lokalen Regulierern und Providern durchaus Vorgaben machen. Die Diskussion über das Problem ist jedenfalls in den zuständigen Fachausschüssen der ICANN angekommen.

Das Thema ist heikel, da in den ICANN-Fachremien bereits seit langem kontrovers über die Einführung neuer TLD’s diskutiert wird und zahlreiche Interessensgruppen dabei im Spiel sind.

Det franske Senats retsudvalg har d. 27. maj 2009 udgivet en betænkning med titlen ‘La vie privée à l’heure des mémoires numériques’ (ret til privacy i en digital tidsalder).

Betænkningen indleder med at fastslå, at privacy er et af det moderne samfunds grundlæggende værdier og omfatter både et menneskes ret til intimitet og autonomi.

Betænkningen påpeger, at fremkomsten af nye teknologier som GPS, Bluetooth, RFID, nanoteknologi mv. giver mulighed for at spore personer over tid og rum. Endvidere fremhæves den ubegrænsede kapacitet til datalagring og  ‘den nye digitale hukommelse ‘ herunder opbygning af databaser om specifikke forbrugsmønstre (consumer behavioral targeting).  Herudover understreges det også at der blandt den unge generation er en sociologisk trend for ”eksponering og selvregulering” og en mindre opmærksomhed på de risici som blogs og sociale netværk udgør for ens privacy.

Betænkningen understreger også, at Europa og USA har en forskellig tilgang til beskyttelse af personoplysninger, hvilket bl.a .er kommet til udtryk i striden om, hvorlænge visse søgemaskiner bør opbevare indsamlede persondata. Derfor anbefales det også at arbejde for internationale standarder, som dog forudses at blive vanskelig, fordi hensynet til beskyttelse af privacy, herunder retten til at få slettet persondata og retten til anonymisering af dataforbindelsen konflikter med beskyttelsen af ophavsret, edb-programmer, databaser og intellektuel ejendomsret.

Også set i lyset af 11. September 2001, som har medført en øget tolerance for overvågning og kontrol, er der ifølge betænkningen behov for en ny balance mellem sikkerhed og frihed, hvilket alt i alt stiller nye krav til privacy.

For at sikre privacy i nutidens digitale tidsalder og styrke offentlighedens tillid til informationssamfundet har en nedsat arbejdsgruppe formuleret 15 rekommmendationer, hvoraf de væsentligste er:

• Styrke kendskabet  til privacy og beskyttelse af personoplysninger i skoleforløbet
• At iværksætte en informationskampagne med henblik på at øge bevidstheden om privacy og databeskyttelse på internettet samt informere om den enkelte borgers rettigheder

Med henblik på at styrke kapaciteten og legitimiteten af CNIL (det franske datatilsyn) :

• Opkræve et gebyr af større offentlige og private organisationer, der beskæftiger sig med persondata
• At oprette regionale enheder under CNIL
• Styrke CNIL´s ekspertise og kontrol
• At gøre det obligatorisk for alle offentlige og private organisationer, at udpege en databeskyttelsesansvarlig person (correspondant informatique et libertés)

Med hensyn til yderligere lovgivning:

• Støtte udvikling med henblik på at definere internationale standarder for beskyttelse af personoplysninger
• At bekræfte, at IP-adressen anses som en personoplysning
• At indføre et minimum for databrudsnotifikation
• Privacy skal indskrives i forfatningen

Anbefalingerne, hvoraf flere fremgår af CNIL´s årlige rapport fra 13. Maj 2009, demonstrerer det franske senats og CNIL´s vilje til at styrke retten til privacy både nationalt og internationalt og tage hånd om de aktuelle privacy udfordringer. Borgerens bekymring for brud på privacy tages alvorligt og det anerkendes faktisk, at security og privacy ikke er hinandens modsætninger, men derimod hinandens forudsætninger for et trygt samfund.  Betænkningen er visionær. Anbefalingerne ligger desuden på linje med flere af de forslag, som den nyligt offentliggjorte rapport fra Rand Europe, har fremført.

Det er især interessant at fremhæve anbefalingen om at fastslå ved lov, at IP adressen, som identificerer en computer, er at betragte som persondata. En sådan bestemmelse vil få betydning for hvorledes søgemaskiner lagrer data og det er da også grunden til, at bla. Google stritter imod, idet de gør gældende, at IP adressen alene lokaliserer en computer og ikke hvem personen er. Artikel 29 arbejdsgruppen har iøvrigt fremkommet med en tilsvarende anbefaling i 2008.

Der er også grund til at hæfte sig ved anbefalingen om, at  indføre en pligt til at udpege en dataansvarlig person (i udlandet også benævnt Data Protection Officer)  for både offentlige og private organisationer med minimum 50 ansatte. Det er en ide, som jeg selv ved en tidligere lejlighed har anbefalet, at indføre i Danmark. Også  forslaget om at indskrive privacy i den franske forfatning, er principiel sympatisk.

Betænkningen gør det endnu mere påkrævet, at der fra dansk side formuleres en decideret privacy policy baseret på lignende anbefalinger, således at vi ikke kun kommer på omgangshøjde med de øvrige EU lande og EU, men meget gerne lægger os i førerfeltet.    

Den omfattende betænkning, som er på fransk, kan downloades her.

In den meisten Ländern, in denen es breitbandige Internetzugänge gibt, sind Dinge wie der Handel mit Kinderpornografie, gestohlenen Kreditkartendaten oder der Versand von Spam-Mails illegal. Daher nutzen die Betreiber solcher Systeme zunehmend technische Möglichkeiten zur Verschleierung ihres Tuns. Ein wichtiges Mittel dabei sind Botnetze sowie die Rechner zu ihrer Steuerung (command & control server, kurz C&C-Server). Ein weiteres Instrument zum Betreiben von IT-Infrastrukturen für illegale Zwecke sind Fast-Flux-Netzwerke.

Das Institut für Internet-Sicherheit hierzu:

Fast-Flux bezeichnet eine Technik, um Aufrufe einer Domain an viele verschiedene IP-Adressen weiterzuleiten. Dabei werden die IP-Adressen, die der Domain zugewiesen sind, mit dem Round-Robin-Verfahren gewechselt und die DNS Ressource Records mit einer extrem kurzen Time-To-Live (TTL) versehen. Dadurch kann die IP-Adresse einer Domain etwa alle 3 Minuten wechseln. Fast-Flux-Netzwerke werden hauptsächlich verwendet, um die Kommunikation von Botnetzen zu verbergen.

Die Rechner auf die dann wechselnd umgeschaltet wird, sind Bestandteil eines Botnetzes (sog. Zombie-PCs). Die Botnetz-Betreiber sorgen dafür, dass Domain-Namen ihrer illegalen Webangebote mit dem Beutesystem in Verbindung gebracht werden. Der Zombie-PC leitet eingehende Anfragen dann an den eigentlichen Webserver weiter, stellt aber selbst keine illegalen Daten bereit (das wäre zu auffällig). Da Zombie-PCs aber (zumindest kurzfristig) als Server im WWW agieren, werden hierfür meist solche Beutesysteme ausgewählt, die mit einer IP-Adresse längerfristig und mit hoher Bandbreite ans Internet angebunden sind. Von den teils hunderttausenden Zombie-PCs in einem großen Botnetz werden für das Fast-Flux-Netz daher oft nur einige tausend genutzt.

Somit können Sicherheitsexperten im Kampf gegen Botnetze den eigentlichen Endpoint-Server schwerer aufspüren um dafür zu sorgen, dass er vom Netz genommen wird. Der vorgeschobene Zombie-Host kann bei Bedarf auch schnell gewechselt werden. Bis Ermittler illegale Inhalte und Dienste überhaupt bemerken, hat der entsprechende Server längst wieder seine Adresse geändert. Auf diese Weise kommt man an die illegalen Server kaum noch heran.

Auch der Fachinformationsdienst IT-Grundschutz weist auf eine rapide Zunahme des Einsatzes von Fast-Flux-Netzwerken durch Cyber-Kriminelle hin. Die Technik dieser Netze erlaubt es, Systeme für Phishing- und Malware-Attacken mithilfe von Netzwerken aus gehackten Computern vor Gegenmaßnahmen zu schützen. Die Struktur der Fast-Flux-Netze verändert sich permanent im Minuten- bis Sekundentakt.

Das aber macht das Geschäft mit den Botnetzbetreibern für Internet-Provider interessant. Denn die vielen benötigten Domains zum Umschalten sowie der, im laufenden Betrieb alle paar Minuten stattfindende, Umschaltprozess selbst lassen die Kassen der Provider über entsprechende Gebühren klingeln. Die Kriminellen haben mit diesen Gebühren kein Problem – sie bezahlen sie ohnehin mit fremden Geld (meist gestohlenen Kreditkarten). Das entlastet nicht nur das Budget, sondern lässt auch Ermittlungen über diesen Weg ins Leere laufen.

(unangenehm für den rechtmäßigen Eigentümer der Kreditkarte, wenn ihn die Kripo vorlädt und wissen will, warum er im letzten Monat fünfzig Gigabytes Kinderporno-Traffic zwischen Russland und den USA hin- und hergeschoben hat … )

Technisch laufen die Anmeldungen und Änderungen von Domain-Namen bei den Registraren, die Domain-Namen an Endkunden verkaufen, über voll automatisierte Schnittstellen ab. Nur so ist es überhaupt möglich, die derzeitige Flut von etwa zehn Millionen Änderungen von Zuordnungen Domain zu IP-Adressen im globalen DNS-System überhaupt abwickeln zu können.

Wobei Fachleute wie der IT-Sicherheitsexperte Lutz Donnerhacke empfehlen, beim Umschalten schlicht eine Bremse einzubauen, die Fast-Flux-Netzwerke zu Slow-Flux-Netzwerken machen würde: „Eigentlich ließe sich das Problem leicht lösen. Es genügt, die möglichen Änderungen auf ein paar Mal am Tag zu begrenzen oder zwischen Änderungen eine Wartezeit von 60 Minuten einzubauen“

Eine solche Begrenzung gibt es zum Beispiel bei der zentralen deutschen Registrierungsstelle Denic. Dem Internetverwaltung Icann liegt bereits seit 2005 ebenfalls ein entsprechender Maßnahmenkatalog vor.

Die Umsetzung dieser Idee aber wird von großen Registraren wie Verisign verhindert, so Donnerhacke. Bei täglich 100.000 Domain-Neuanmeldungen allein über Verisign verdienten diese Registrare sehr viel Geld – bei Verisign etwa 4-7 $ pro Umschaltvorgang.

Die Internetverwaltung Icann hat zwar eigentlich Verträge mit den Registraren geschlossen, die solche Praktiken ausschließen. Dennoch reicht ihre Macht offenbar nicht aus, die Registrare und Provider auch dazu zu zwingen, nur noch korrekte Registrierungen vorzunehmen. Überhaupt mahlen die Mühlen der Internetverwaltung um einiges langsamer als das dynamisch sich entwickelnde neue Medium Internet.
Damit stellt sich in der Diskussion um Netz-Sperren und Möglichkeiten effektiver Bekämpfung von Kinderpornografie die Frage, warum man nicht zu wirklich wirksamen Mitteln greift. Zumal über diese bereits seit Jahren in der Fachwelt diskutiert wird. Wer Provider rechtlich dazu zwingen will, unsinnige Zensurlisten zu verarbeiten, könnte ebenso gut auf Interventionsinstrumente wie das erwähnte Domain-Umschalten mit Wartepause a’la Donnerhacke dringen, durch welches die Fast-Flux-Tarnschirme der Cyber-Crime-Society zum Zusammenbrechen gebracht werden könnte.

Doch die Provider geraten zunehmend unter Druck. So berichtete Heise.de kürzlich, dass die US-Aufsichtsbehörde Federal Trade Commission (FTC) den angeblich an der Verbreitung von Spam, Malware und Kinderpornografie beteiligten Internet Service Provider Pricewert LLC einstweilig vom Netz hat nehmen lassen. Auch C&C-Server zum Steuern von Botnetzen wurden laut FTC dort gehostet.

Süddeutsche.de: Kinderpornographie im Netz – Adressen mit Wartezeit

Informationsdienst IT-Grundschutz: Wachsende Gefahr durch Fast-Flux-Netzwerke

Heise.de: US-Gericht nimmt Internet Service Provider vom Netz

Computerwoche.de: Fast-Flux-Netze, Botnetze tarnen Cybercrime-Webseiten

Viele Aspekte der DNS-basierten Zugriffssperrung im Internet sind in letzter Zeit diskutiert worden. Dazu habe ich mich auch schon geäußert.

Ein Aspekt, der (ich habe zumindest noch nicht viel dazu gelesen) bisher kaum Beachtung gefunden hat ist der, dass mithilfe des DNS-basierten Accessblockings Pädophilen indirekt eine Liste von Servern, die Kinderpornografie enthalten bereitgestellt wird.

Die Einträge der gefilterten DNS-Server lassen sich vergleichen mit den Einträgen solcher DNS-Server, die nicht auf Stopp-Seiten umleiten. Gibt es für einen Eintrag Diskrepanzen zwischen beiden den Ergebnissen so ist dies ein deutliches Indiz, dass es sich hier um einen gefilterten Server handeln könnte.

Ein Skript, das solche Server herausfindet könnte also folgendes für jede IP-Adresse eines Adressbereiches auf einem gefilterten und ungefilterten DNS-Server  tun.

1. Ein Reverse-DNS-Lookup der IP-Adresse auf beiden DNS-Servern um Domains zu der aktuell überprüften IP-Adresse durchführen
   Gibt es schon hier Diskrepanzen ist diese IP-Adresse eventuell betroffen.
2. Wiederum einen normalen Forward-DNS-Lookup der ermittelten Domains durchführen.
   Gibt es hier Diskrepanzen ist die Domain eventuell betroffen.´

So wäre es mittels eines Skriptes leicht möglich herauszufinden, auf welchen Servern nach Meinung des BKA Kinderpornografie abgelegt ist. Die weitere Arbeit, die dann noch zu tun wäre ist herauszufinden, welche Ressourcen über die gängigen Protokolle auf den Servern/dem Server hinter dieser IP zu erreichen sind und welche dieser Resourcen zu Kinderpornografie führt. So einfach(ein großteil dieser Arbeit findet schließlich automatisiert statt) könnten technisch versierte Pädophile dank des BKA und ihrer Internetprovider an Kinderpornografie gelangen.

Es stellt sich also die Frage welchen Nutzen die Maßnahme haben soll, wenn die Sperren nicht nur umgangen werden können (YouTube zeigt wie das in 27 Sekunden geht und Wikileaks stellt eine Liste von nicht filternden DNS-Servern zur Verfügung), sondern im Gegenteil noch dazu genutzt werden können um sich auf die Suche nach kinderpornografischem Material zu begeben.

Natürlich sollte man Maßnahmen gegen Kinderpornografie ergreifen. Daran besteht kein Zweifel. Ein Anpacken des Problems an der Wurzel (und sei es nur die “Internetwurzel” – also das Entfernen der Server vom Netz und das Anklagen der Verantwortlichen) wäre doch sinnvoller und weniger gefährlich für unsere Demokratie.

Wie gulli:news am 26. März berichtete, steht der in der Filesharing-Szene äußerst beliebte One-Click-Hoster Rapidshare unter Beschuss.

Vor einigen Tagen ist nämlich bei einem Rapidshare-Uploader eine Hausdurchsuchung durchgeführt worden. Der Uploader hatte zuvor nämlich ein offiziell noch nicht veröffentlichtes Metallica-Album bei Rapidshare hochgeladen.

Rapidshare erfreute sich unter Filesharern bislang immer größter Beliebtheit. Die oben genannte Hausdurchsuchung rückt Rapidshare jetzt in ein ganz anderes Licht. Denn: Wie kamen die Ermittler an die Adresse des Uploaders? Dazu hätten sie zumindest seine IP-Adresse benötigt. Und die Weitergabe dieser würde dem widersprechen, was Rapidshare immer behauptet hat: Nämlich zu keinem Zeitpunkt die IP-Adressen seiner Kunden weiterzugeben.

Am 1. September 2008 trat der Paragraph 101 des deutschen Urheberrechtsgesetzes in Kraft. Dieser Paragraph umfasst den zivilrechtlichen Auskunftsanspruch bei “offensichtlicher Rechtsverletzung”. Die ermittelten Daten des Rapidshare-Uploaders stammen vom 9. September 2008. Rapidshare musste allerdings so handeln!

Zitat “gulli:news”: Die bislang unbestätigte Theorie: Der Rechteinhaber (Anm.: der Urheber des Metallica-Albums) oder sein Anwalt hat den Download-Link in einem Board (Forum) entdeckt. Er notierte ihn und trat mithilfe des Zivilrechtlichen Auskunftsanspruches an den Dienstleister Rapidshare heran. Mithilfe des vom Richter abgesegneten Beschlusses händigte der Filehoster daraufhin vermutlich die IP-Adresse sowie sämtliche in diesem Zusammenhang relevanten Daten aus. Rapidshare tritt dabei keine “Schuld”, der One-Click-Hoster ist juristisch dazu verpflichtet so zu handeln.

Mit der IP-Adresse im Schlepptau ging es offensichtlich weiter zum Internet-Provider, der nun in Verbindung mit eben diesem Auskunftsanspruch den Anschlussinhaber mitteilen muss.

Es könnte somit jeder Urheber auf diesem Weg an sensible Daten wie IP-Adressen gelangen. Und das stellt ein echtes Problem für Rapidshare (und unzählige andere One-Click-Hoster) dar. Immerhin gibt es unzählige Premium-User bei Rapidshare, die für die viel schnellere Datenübertragungsrate (usw.) des Premium-Dienstes nur bezahlen, weil für sie “interessante” (und häufig illegale) Dateien hochgeladen werden, bzw. sie sie selbst hochladen.

Gulli hat Rapidshare diesbezüglich eine E-Mail geschickt. Eine Antwort blieb allerdings aus. Das deutet meiner Meinung nach darauf hin, dass die von Gulli gezogenen Schlüsse richtig sind und man bei Rapidshare mittlerweile ums Überleben kämpft. Ohne die Premium-Mitglieder, die zweifellos zu einem großen Teil aus oben genannten Filesharern bestehen, die illegale Dateien up- und downloaden, wäre ein beträchtlicher Umsatzeinsturz die Folge.

Man darf also gespannt sein, wie sich diese neue Angehensweise der Urheber entwickelt. Würden sich die Urheber von Musikalben (etc.) zusammentun und auf die selbe Art und Weise handeln, wäre es möglich, One-Click-Hoster nahezu zu zerstören oder zumindest uninteressant zu machen.

[i] Wenn man im Web eine bestimmte Web-Seite erreichen will, gibt man üblicherweise die Web-Adresse der Seite in das Adressfeld des Browsers ein. Eine Web-Adresse ist so etwas wie www.ARD.de. Dort einmal eingegeben, findet im Hintergrund die Namensauflösung statt. Das ist, die Web-Adresse in die tatsächliche Internet-, die IP-Adresse zu übersetzen. Erst mittels dieser IP-Adresse wird der Server oder Host gefunden, auf dem sich die gewünschte Web-Seite befindet.

Wenn man die Web-Site einer bekannten Organisation erreichen will, glückt im Allgemeinen, einfach den offiziellen Namen in das Adressfeld des Browsers einzugeben, gefolgt von .de, also z.B. heise.de. Bei solchen Organisationen kann davon ausgegangen werden, dass die Web-Adresse — insbesondere der Domain-Name, heise.de, — in der Tat derjenigen Organisation gehört, auf deren Web-Seite er führt.

Im Gegensatz dazu gibt es viele Sites im Web, die einem Netzwerk — einem nicht-organisierten, eventuell nicht einmal konstituierten, Zusammenschluss von Personen — gehören. Oder Communities. Für Communities ist geradezu typisch, dass viele Mitwirkende geben — jeder das gibt, was er mag. Manch einer gibt den Domain-Namen für die Site eines Projektes. Das tut er, indem er für die Gebühren aufkommt, die für den Erhalt der Domain anfallen. Oder ein anderer trägt den Server bei, auf dem die Website des Projektes gehostet ist, ebenfalls indem er für die Kosten dafür aufkommt. Das hat als Nebeneffekt, dass die Domain jemand anderem gehört als demjenigen, dem der Server gehört.

Weiterhin kann man per whois-Dienst abfragen, wem welche Web-Adresse gehört. Das führt im Allgemeinen zu der Hausanschrift des Halters der Web-Adresse. Da der Server, auf den diese Adresse verweist, jemandem anderen gehören kann, kann der tatsächliche Server ganz woanders stehen. Ohnehin haben die wenigsten, die eine Website haben, ihren Server zuhause. Der steht üblicherweise in irgendeinem Rechenzentrum.
 

Leider verstehen (deutsche) Behörden diese Zusammenhänge nicht. Dieser Tage ist zum wiederholten Male vorgekommen, dass eine Hausdurchsuchung bei jemanden durchgeführt wurde, der eine Domain hat. Obwohl der Server, für den diese Domain eingetragen ist, jemand anderem gehört. Und der Server ganz woanders steht als bei demjenigen zuhause, der die Domain eingetragen hat.

“Ronaldo, Ronaldinho pop”:
Jeg skreiv om Cristiano Ronaldos drøm etter fotballen her.

“Skjit.org”:
Grunnen til at du havna på min blogg var nok dette hverdagssukket med nordlendings-banning. Det du egentlig prøvde å finne var vel sjit.org, en proxyside som skjuler IP-adressa di, slik jeg forstod det. Du kan lese mer på sidens “why?”. Og mer om IP-adresser på Norsk Freakforum.

Screen shot fra sjit.org

Da ich gerade privat mal für eine E-Mail eine kurze Einführung in IPv4 geschrieben habe, dachte ich mir ich erweiter die noch ein wenig und stell sie auf den Blog. Bevor jemand fragt: Ja mir ist klar dass hier die meisten über alles bescheid wissen was ich hier mal eben schreibe.

Wir haben eine dynamische, geroutete (von Route, also dem Weg den “sich” die Daten durch das Netz suchen) Adresse. Ich könnte dir unsere aktuelle IP-Adresse geben aber das willst du sicher nicht wissen *g* Weil die sich alle 24 Stunden (oder wenn wir den Router neu starten) ändert, bringt das ja auch nicht viel.
Der Grund für die Änderungen ist, dass Provider für Freenet nur eine bestimmte Anzahl solcher Nummern gekauft haben. Wenn man sich also einwählt bekommt man irgendeine die gerade niemand anders hat, bei Modemverbindungen brauchte man dadurch z.B. nur ein Zehntel oder so der Menge, hätte man jedem eine fest zugewiesen.
Nachteil für die Nutzer ist dass wir nicht ohne weiteres sagen können “Ich kauf mir jetzt die Adresse foobar.de und lass die auf meine Adresse zeigen” die Adresse ändert sich ja ständig.
Nichtgeroutete Adressen sind dann die, die so definiert sind dass sie im Internet nicht weitergeleitet werden. Wenn also jemand in Timbuktu 192.168.230.123 eingibt kommt der nicht an meinen PC, auch wenn der diese Adresse hätte. Jeder darf also so viele nichtgeroutete Adressen vergeben wie er will. Daher haben wir auch hinter unserem Router solche Adressen für jeden Rechner, der Router leitet dann die Daten ins Interne und zurück jeweils über die eine Adresse die er sich vom Provider holt um.

Um die Sache mal etwas zu erweitern…

Nichtgeroutete Adressbereiche liegen zwischen folgenden Adressen:

• 10.0.0.0 bis 10.255.255.255 -> Klasse A
• 172.16.0.0 bis 172.31.255.255 -> Klasse B
• 192.168.0.0 bis 192.168.255.255 -> Klasse C
• 169.254.0.0–169.254.255.255

Die Klassen, die ich oben angegeben habe, beziehen sich auf die Menge der verfügbaren Adressen und welcher Block für Netzwerk oder für den einzelnen Client zählen. Die 4 Byte-Blöcke (jeweils eine Zahl von 0 bis 255) sind genau wie im Dezimalsystem nach Wertigkeit geordnet. Das bedeutet wenn man die IP-Adressen hochzählt folgt auf 0.0.0.1 0.0.0.2 und auf 0.0.0.255 die 0.0.1.0. Wenn ich also ein Klasse B-Netzwerk habe, beziehen sich die ersten beiden Byte (172.16.) auf das Netzwerk und die letzten beiden (.0.0) auf den jeweiligen Rechner.

Ich kann also in meinem privaten Class-B-Supernetzwerk (damit Class-B nötig ist, brauchen wir einige Geräte, das werden die wenigsten Privatpersonen mal eben rumstehen haben) ein Netz 172.16.0.0, ein Netz 172.17.0.0 und ein Netz 172.31.0.0 aufbauen (naja und halt noch ein paar andere Netzwerke, so 16*256 oder so).
In jedem dieser Netzwerke kann ich mir dann einen rechner .0.1, einen mit .0.2 und einen mit .0.3 usw. zuordnen. (Das macht 65.536 Clients für jedes dieser Netzwerke)

Für Class A steht mir als privates Netzwerk leider nur eins zur Verfügung… also alles was mit 10. anfängt. Dafür gleicht sich das mit 256^3 Rechnern in diesem Netzwerk mehr als aus. Klasse C im Gegensatz lässt mich 256 private Netzwerke bilden, jedes dafür “nur” mit 255 Rechnern. Das reicht aber für die meisten Privatpersonen durchaus aus, daher wird es meistens auch genutzt.

Das große Problem mit diesen IPv4 Adressen ist, dass wir nur 256^4 Adressen zur Verfügung haben. Diese 4.294.967.296 Adressen werden dann noch um die ganzen privaten Adressen reduziert (wie bereits bemerkt können wir sie ja im Internet nicht nutzen). Außerdem gehen noch Adressen für Loopback, Multicast und verschiedenste andere reservierte Blöcke weg.

Diese unglaublich hohe Zahl an Adressen scheint ziemlich groß, aus genau diesem Grund wurde sie auch als das IP-Protokoll erfunden wurde durchaus als ausreichend angesehen. Das Internet ist jedoch extrem angewachsen, heutzutage hat ja schon fast jedes Handy einen Internetzugang von 2-3 PCs pro Haushalt mal ganz abgesehen.
Jetzt können wir diese Adressen wie bereits ganz oben bemerkt mit einem Router und einem Netzwerk aus privaten Adressen für viel mehr Adressen verwenden (dieser Vorgang nett sich NAT, Network Adress Translation) doch dies hat einige Nachteile. Wenn z.B. jemand eine Verbindung von außen mit einer privaten Adresse aufbauen will geht das nur sehr schwierig. Dies wird jedoch nötig, will man einen Webserver betreiben oder ähnliche Dienste anbieten. Gut, einen Server betreiben ja nur wenige zuhause… doch was tun wir wenn wir jemandem anders eine Datei per Messenger senden wollen? Einer der beiden Gesprächspartner will also eine Adresse zum anderen aufbauen, wenn beide hinter einem NAT sitzen wird dies etwas schwierig. Es ist durchaus nicht unmöglich, doch es geht, kurz gesagt, beschissen umständlich.

IPv4-Adressen sind auch äußerst schlecht aufgeteilt. Die USA halten mal eben alleine 74% aller Adressen. Für den Rest der Welt bleibt dann der ganze Rest. Die ganze Bevölkerung in China hat z.B. weniger Adressen zur Verfügung als mal eben ein einzelner Anbieter in den USA. Da dies danach entschieden wurde, wann welche Region sich die Adressen gesichert hat, trifft es also mal wieder die ärmsten Teile der weltweiten Bevölkerung.

Wie bringen wir also immer mehr Rechner ans Netz? Wir steigern die Menge der Adressen! Das geht leider mit IPv4 nicht, also müssen wir das Protokoll komplett überarbeiten. Das wurde getan und das Ergebnis nennt sich IPv6 (jap, v5 wurde mal wieder vergessen)
Um die Frage nach der genauen Menge der Adressen bei IPv6 zu beantworten (und mir dazu die Rechnerei zu ersparen) bemühen wir mal kurz Wikipedia:

Eine IPv6-Adresse ist 128 Bit lang (IPv4: 32 Bit). Damit gibt es etwa 3,4 * 10^38 (340,28 Sextillionen = eine Zahl mit insgesamt 39 Stellen) IPv6-Adressen. IPv4 kann maximal 232 Adressen vergeben, also etwa 4,29 · 10^9.

Um das mal auf etwas besser vorstellbare Bereiche umzurechnen: Es handelt sich um ca. 655.570.793.348.866.943.898.599 Adressen pro Quadratmeter Erde, also mit Meeresfläche und allem. (Hey, ich sagte ETWAS besser vorstellbar, nicht viel besser.)

Weil die beiden Versionen v4 und v6 nicht kompatibel sind, können Systeme die nur eins von beidem verwenden leider auch nicht miteinander reden. Man kann allerdings beides parallel verwenden und dann sowohl auf v4 als auch auf v6-Server zugreifen. Weiterhin kann man die Protokolle über das jeweils andere “tunneln”, sprich ich verpacke meine IPv6 Daten in v4-Daten, sende sie über ein v4-Netzwerk an einen v4-Server, dieser entpackt die Pakete und leitet sie über ein v6-Netzwerk an einen v6-Server weiter… oder halt umgekehrt.

Da driften wir dann aber auch schon in IPv6-Details ab, die ich wohl lieber in einem seperaten Post behandeln sollte. Das ganze ist eh schon zu einem halben Roman geworden. Sollten noch Fragen bestehen freue ich mich darauf sie, soweit möglich, in den Kommentaren zu beantworten.

Es gibt kaum einen Rechtsbereich der für eine so breite Masse relevant ist und über den gleichzeitig so viel halbwissen herumschwirrt: Das deutsche Urheberrecht, kopieren von Medien und Nutzung von Tauschbörsen.

Da ich mir selbst über einige Sachen nicht klar war (und mich ein wenig von den anstehenden Klausuren ablenken musste) habe ich mir einige Zeit genommen und das Internetz nach Informationen von offizieller Seite durchsucht. Um ein wenig Klarheit in das Rechtsgewuschel zu bringen hier einige Erkenntnisse:

• Generell
  liegt Recht liegt auf der Seite des Urhebers, das heißt: Wenn es zu irgendetwas noch keine gesetzliche Schrankenbestimmung gibt ist es verboten. Diese Schrankenbestimmungen interessieren den Bürger natürlich am meisten.

• Privatkopie
  Da die Verbreitung von urheberrechtlich geschützten Inhalten in Haushalten irgendwann nicht mehr kontrollierbar war, wurde das Recht auf Privatkopien eingeführt, dafür allerdings die Urheberabgaben eingeführt (das heißt für euren Brenner habt ihr ca. 10€ an die Musik-, Film- und Verlagsindustrie abgegeben).  Der Bundesgerichtshof legt die Privatkopie so aus dass bis zu 7 Kopien im kleinen privaten Kreis herrumschwirren dürfen, im digitalen Umfeld jedoch weniger.
  Verboten sind Kopien aus offensichtlich rechtswidrig hergestellten Vorlagen und neuerdings auch aus offensichtlich rechtswidrig öffentlich zugänglich gemachten Vorlagen. Letzterer Zusatz wird allerdings kaum Auswirkungen haben, da sich sowas im Internet nur sehr schwer nachvollziehen lässt.
  Die Privatkopie darf sowohl analog als auch digital angefertigt werden.
• Gemeinsam genutzter Anschluss
  Auch wenn die Medienindustrie versucht zu verunsichern:
  Es besteht keine Störhaftung. Das heißt wenn ein Mitnutzer illegal Musik verbreitet besteht in der Regel keine Haftung, auch wenn die Abmahnung an den Eigner adressiert ist.
• Kopierschutz
  Kopiergeschützte Medien dürfen nicht kopiert werden. Das betrifft einige im Umlauf befindlichen Audio-CDs und fast alle DVDs.
  Allerdings(1): Interessanterweise gilt diese Regelung nicht für Computerprogramme(!).
  Das bedeutet: Von Computerspielen darf man trotz SecureRom und SaveDisk Sicherungen erstellen.Allerdings(2): Falls man die Kopie nur für private Zwecke, also für sich selbst oder für eine “persönlich verbundene Person” macht, handelt es sich zumindest nicht mehr um eine Straftat.
• Musiknoten
  dürfen nicht kopiert werden, nur abgeschrieben. Darunter fallen auch mit einem Notensatzprogramm abgetippte Noten.
• Öffentliche Zugänglichmachung nennt man das, wenn man urheberrechtlich geschützte Dateien auf einen offenen Server hochlädt oder auch nur in seinem Shared-Ordner hält. Das Ganze fällt rechtlich etwa auf eine Ebene mit aus-der-Videothek-Filme-klauen.

Verfahrensgrundlagen

• IP-Adresse
  Grundlage für Abmahnung und Gerichtsverfahren ist in den meisten Fällen die Zuordnung von IP-Adressen zu Anbietern von geschützten Dateien im Internet. Seit das Gesetz zur Datenvorratsspeicherung in Kraft ist werden die ISPs dazu angehalten die Zuordnungstabellen ein halbes Jahr lang zu speichern. Ab 2009 wird dies sogar Pflicht(!). In letzter Zeit sieht das Ganze meist so aus: Abmahnung, Strafverfahren (meist aussichtslos), Zivilverfahren.
  Das Strafverfahren diente dabei nur als Sprungbrett um an die IP-Adresse zu kommen, alles weitere wird zivilrechtlich verfolgt.
  Weil das auch den Strafverfolgern gewaltig auf den Sack ging im März die Entscheidung des BVerfG dass die Adressdaten nur herausgegeben werden dürfen wenn eine schwere Straftat vorliegt.
  Wer sich jetzt freut: Seit dem ersten Dezember müssen auch in Zivilprozessen Adressen herausgegeben werden. Das erspart den Verwertern nun den Gang über das Strafverfahren, die Zahl der Abmahnungen steigt dadurch schon jetzt.
• Hausdurchsuchung
  Bedarf eines gerichtlichen Beschlusses und hat im Zusammenhang mit Urheberrechtsverletzungen keine wirkliche Relevanz mehr (auch aufgrund der Entscheidung des BVerG). Tipps für den Umgang mit einer Hausdurchsuchung gibt es hier.

die Einzige Verurteilung in einem Verfahren wegen Filesharing in Deutschland stammt übrigens von 2004.
Die Verfolgung des Downloads von Dateien steht sogar auf einer so wackeligen Grundlage dass in Deutschland noch keine Fälle bekannt sind in denen es eine Abmahnung deswegen gab.

Damit jeder auch weiß was er tut trotzdem noch einmal die Rechtlichen Folgen:

• Strafverfahren
  Nur noch in sehr schwerwiegenden Fällen, unnötig geworden seit September 2008 (Die IP gibts auch so). Die meisten Verfahren betreffen Bagatelldelikte und werden eingestellt.

• Abmahnungen
  Werden von den Rechtseignern verschickt um einem Gerichtsstreit vorzubeugen. Sollte man eine Abmahnung bekommen, ist es das Beste die Situation mit einem Rechtsanwalt zu besprechen.
  Ziel ist es mit Unterschrift und Kontonummer den Täter aussergerichtlich zu Schadensersatz und Unterlassung zu zwingen. Üblich sind Forderungen zwischen 5.000 und 30.000€.  Auf keinen Fall sollte man die Mitgeschickten Unterlassungs- und Schadensersatzeingeständnisse unterschreiben ohne einen Rechtsanwalt konsultiert zu haben.
• Zivilverfahren
  Wenn man gegen die Abmahnung (Unterlassung oder Schadensersatzforderung) Wiederspruch einlegt kommt es zum Zivilprozess.
  Es sei geraten die Unterlassung zu akzeptieren (sonst droht eine Verfügung, der Kosten im fünfstelligen Bereich folgen).
  Die Schadensersatzforderungen sind jedoch ein anderes Bier. Es ist für die Verwerter eigentlich unmöglich den angerichteten Schaden korrekt zu beziffern, was bisher in allen bekannten Fällen zu einem fallen lassen des Schadensersatzanspruches führte. Die Verwerter haben dann theoretisch 3 Jahre Zeit ihre Ansprüche gelten zu machen, bevor die Sache verjährt ist.

Weiterführende Informationen und Links zu den Gesetzestexten gibt es hier:

Rechtsanwalt auf Gulli über Abmahnungen

Wikipedia über Filesharing

Wikipedia über Privatkopie

Urheberrecht auf e-Recht24.de

So, das wars für heute, jetzt werde ich noch ein bisschen Mathe lernen

http://www.hostip.info/

www.hostip.info : Big Brother Is Watching You

www.hostip.info fasst auf einer Seite schnell und übersichtlich zusammen, was es an Wissenswertes über die eigene IP-Adresse und den Standort des benutzten Rechners im Netz zu finden gibt. Die Trefferquote von HostIp ist erschreckend genau. Wer sich bisher noch keine Gedanken darüber gemacht hat, einen virtuellen Proxyserver auszuprobieren, der dürfte nach der Benutzung von HostIp seine Meinung ändern.

(Quellangabe: www.netselektor.de )

Mal wieder was, was ich bisher noch nicht wusste.

Firefox lädt verlinkte Seiten vor auch wenn man sie garnicht klickt. So weit so alarmierend. Geht man aber ins Detail ist es weniger scary als es klingt. Es werden nämlich keine <a href=”…”> Links vorgeladen, sondern nur Links die speziell gekennzeichnet sind. Die Kennzeichung im (X)HTML-Quellcode sieht folgendermaßen aus: <link type=”prefetch” href=”…” />. Statt dem Type Prefetch kann auch der Type Next gesetzt werden.

Von dieser Möglichkeit machen bisher nur wenige Seiten gebrauch. Eine Seite, die das tut ist – Google. Suchergebnisse von Google werden von Firefox per Default vorgeladen.

Was man vielleicht auch noch dazu sagen muss, ist dass Firefox das Vorladen dann durchführt wenn es gerade “idle ist”.

Vielleicht sollte man auch noch kurz erklären, warum das Ganze etwas bedenklich ist. Der Vorteil liegt klar auf der Hand – kürzere Ladezeiten wenn man den Link wirklich anklickt. Nachteile gibt es gleich mehrere. Fangen wir mal bei einer praktischen Überlegung an:

Man stelle sich vor man hätte einen UMTS-Datentarif mit dem man auf dem Laptop surft. Wenn Firefox auf die glorreiche Idee kommt verlinkte Suchergebnisse vorzuladen, die man nicht anklicken wird, wirds möglicherweise recht teuer.

Nun kann man sich auch ein anderes Szenario vorstellen. Vielleicht enthalten ja die Suchergebnisse auch eine Seite, die man lieber nicht anklicken will und vllt auch sollte – Tierkinderpornos von Nazis oder so. Das weiß ja nun der Firefox nicht. Er “besucht” die Seite trotzdem. Die IP steht trotzdem in den Logfiles der Seite.

So nachdem ich nun ein wenig rumgejammert habe jetzt noch ein Tipp wie man das Ganze verhindert und trotzdem den geliebten Firefox nutzen kann Man tippt in seinen Browser einfach mal about:config ein (und sagt seinem Browser, dass man weiß was man tut) und setzt dann den Wert von network.prefetch-next auf false. Fertig is

Wer das Internet regelmäßig und häufig nutzt, weiß, daß die Privatssphäre immer mehr gefährdet ist und wir Nutzer im “gläserner” werden. Wenn ich einen Suchbegriff bei den führenden Suchmaschinen eingebe, wird dort meine Abfrage zusammen mit meiner IP-Adresse automatisch gespeichert. Was dann mit meinen gespeicherten Daten passiert, kann ich nicht mehr nachvollziehen. Jedenfalls wäre es problemlos möglich, daraus ein Nutzerprofil zu erstellen. Abhilfe verspricht nun “ixquick”, eine Metasuchmaschine aus den Niederlanden, die bei der dortigen Behörde für Datenschutz registriert ist. Wenn ich bei ixquick einen Suchbegriff eingebe, fragt die Suchmaschine unter einer einheitlichen IP-Adresse andere Suchmaschinen ab und speichert dabei selber nicht die IP-Adresse des Nutzers oder gibt diese weiter! Mehr unter: ixquick

Die 1&1 Internet AG hat die Single-Core-Prozessoren abgeschafft. Ab sofort werden alle 1&1 Root-Server mit schnellen Opteron-Prozessoren von AMD und mindestens 250 Gigabyte nutzbarem Festplattenplatz ausgeliefert. Alle Root-Server enthalten eine eigene IP-Adresse, 50 Gigabyte FTP-Backup-Speicherplatz, eine externe IP-Firewall sowie bis zu 40 Domains. Ein Recovery-Tool und eine serielle Konsole bieten auch bei Netzwerkproblemen jederzeit Zugriff auf den Server.

Flaggschiff der neuen Server-Generation ist der 1&1 Root-Server 4XL64 mit zwei Quadcore AMD Opteron 1352-Prozessoren, 16 Gigabyte RAM für speicherintensive Projekte und einem professionellen RAID5-System mit 1,5 Terabyte nutzbarem Arbeitsspeicher. Dazu ist der Server mit drei 750-Gigabyte-Festplatten ausgestattet, auf denen die Daten redundant gespeichert werden. Den 1&1 Root-Server 4XL64 gibt es für 299,99 Euro im Monat (einmalige Einrichtungsgebühr 99,- Euro, entfällt bei Mindestvertragslaufzeit von 24 Monaten).

Schon für 79,99 Euro monatlich gibt es den 1&1 Root-Server L64 mit AMD Opteron 1216 HE Dual-Core-Prozessor, 2 Gigabyte RAM und 250 Gigabyte nutzbarem Festplattenplatz mit Software RAID1. Einen Quadcore-Prozessor und ein echtes Hardware-RAID gibt es mit dem 1&1 Root-Server XXL64 bereits für 149,99 Euro im Monat. Der Server hat 4 Gigabyte RAM und zwei 750-Gigabyte-Festplatten.

Als Betriebssystem ist standardmäßig openSUSE Linux 10.2 mit Parallels Plesk Control Panel 8 installiert. Alternativ stehen Festplatten-Images mit CentOS 5, Fedora Core 6, Debian 4 und Ubuntu 6.06 kostenlos zur Verfügung. Bei allen 1&1 Root-Servern ist ein umfangreiches Software-Paket mit Adobe Photoshop Elements 5.0, Macromedia Dreamweaver 8, Macromedia Contribute 3 und zahlreichen weiteren Programmen enthalten. Optional können weitere IP-Adressen bestellt werden.

Auch die 1&1 Homepage Server und Windows Server werden ab sofort mit der neuen Hardware ausgeliefert.

Ohne das es von der Öffentlichkeit so richtig wahrgenommen wurde, fand in den letzten Monaten, hier in Europa, ein Krieg statt, bei dem kein Schuss fiel, kein Panzer rollte und keine sichtbaren Zerstörungen angerichtet worden sind. Es wurde ein Land angegriffen und seiner Wirtschaft schweren Schaden zugefügt. Mittels des Internets war es feindlichen Angriffen ausgesetzt.
Estland war in einem “Cyberkrieg” verwickelt.
Der Hightech-Staat wurde durch die elektronischen Angriffe in seinen Gesellschaftsfunktionen dermaßen gelähmt, dass man von einem “Terrorakt” sprechen kann. Die Ziele der Angriffe waren dieselben, die auch bei einem realen Angriff in Mitleidenschaft gezogen würden: Regierungsstellen, Banken, Medien und die Industrie. Auch Krankenhäuser und Zieleinrichtungen waren betroffen, eine “Terrorattacke“, die Furcht und Chaos auslösen sollte.
Was war der Anlass? Man nimmt an, dass der Beschluss der estnischen Regierung, ein umstrittenes sowjetisches Soldatendenkmal aus der Stadtmitte von Tallinn zu entfernen, der Auslöser war. Die russischsprachige Minderheit und die russische Politik mischte sich in die Angelegenheit ein. Es kam zu schweren Krawallen. Die Nachrichtenmedien auf der ganzen Welt haben Ende April diesen Jahres darüber berichtet. Die Proteste dehnten sich auch auf das Internet aus. Es kam zu einer massiven Datenüberlastung, der sogenannten “distributed denial of service” Attacke: Wenn eine große Anzahl von Computern gleichzeitig dieselbe Webseite mit Anfragen bombardiert, dann bricht diese zusammen.
Ein raffinierter Angriff am 30. April war derart massiv und die Belastung von estnischen Servern so groß, dass die Betreiber ihre Kunden abkoppelten und alle Verbindungen neu gestartet werden mussten. Banken, Behörden und Zeitungen waren stundenlang außer Funktion gesetzt, der Notruf funktionierte nicht.

Den Höhepunkt erreichten die Attacken am 09. Mai, dem Gedenktag des sowjetischen Sieges im Zweiten Weltkrieg. Webseiten, die sonst 1000 Zugriffe am Tag hatten, wurden mit 5000 Zugriffen pro Sekunde bombadiert und das pausenlos, bis zu zehn Stunden lang. Erstmals wurde den Menschen klar, dass die Segnungen des Internets und das Vertrauen in die Technik auch ihre Schattenseiten haben konnten. Ein Land, das sich total der Techinik verschrieben hat, in dem die Verwaltung papierlos arbeitet, in der Regierungsprotokolle nur im Internet existieren, Bankaktionen übers Web erfolgen und Fahrkarten und Parkgebühren per Handy bezahlt werden, trifft ein derartiger Angriff besonders empfindlich und macht es verwundbar.
Inzwischen konnten wirksame Gegenmittel eingesetzt werden, wobei das Verteidungsministerium und auch die NATO im Kampf um die Internetsicherheit eingebunden worden sind. Gegen erneute Angriffe weiß man sich jetzt zu wehren, doch die nächste Attacke kann noch schlimmer werden, befürchtet man.
Als Schuldigen hat Estlands Außenminister schnell die Regierung in Moskau ausgemacht. Die IP-Adressen der Computerattacken waren auf die des Kremls zurückzuführen. Diese Schuldzuweisung wurde empört zurückgewiesen. Auch estnische IT-Experten glauben nicht so recht daran. Sie vermuten russische Hacker hinter dem Bombardement, denn auch unter den Computer-Freaks gibt es Nationalisten, die für einen Angriff auf Estland nicht erst auf einen Auftrag aus dem Kreml warten.

Technorati-Tags: Krieg, Panzer, Zerstörungen, Internet, Angriff, Estland, Cyberkrieg, Terrorakt, Terrorattacke, Furcht, Chaos, Tallinn, Attacke, Server, Web, NATO, Internetsicherheit, IP-Adresse, Kreml, Hacker