Wiki/Beweiskraft eines IP-Adress-Logs

Werkzeuge

LANGUAGES

Beweiskraft eines IP-Adress-Logs

Besonders im Zusammenhang mit den um sich greifenden Abzockfallen im Internet wird immer wieder die Frage aufgeworfen, welche juristische Beweiskraft der Betreiber einer Webseite aus dem Protokollieren einer IP-Adresse ziehen kann. In diesem Artikel wird der Versuch unternommen, diese Frage zu beantworten.

Inhaltsverzeichnis

Das "Problem"

Auf typischen Webseiten der Abzocker findet man oft einen schaurig-schönen, imponierenden Hinweis wie diesen hier, meist im Verbund mit einer versteckten Preisangabe:

"Aus Sicherheitsgründen und zur Vermeidung von Falscheingaben sind Sie anhand Ihrer IP-Adresse [xxx.xxx.xxx.xxx] über Ihren Provider [xxxxxxx] identifizierbar. ..." Wir haben diese Angaben gespeichert.

Man nennt einen solchen Datensatz aus IP-Adresse und Zeit, in der von der Webseite Daten angefordert wurden, "Timestamp" oder "Zeitstempel". Viele Intersetserver sammeln diese Zeitstempel, was an sich nichts verwerfliches ist. Die Drohung, die mit einer solchen Passage aufgebaut wird, ist jedoch nur heiße Luft.

Was kann man mit einem Zeitstempel anfangen?

Wie schon im Artikel über die IP-Adresse beschrieben, kann der fremde Webmaster aus Ihrer i.d.R. dynamisch vergebenen IP nicht viel Information über Sie herleiten. Er kann nur feststellen, bei welchem Provider Sie ins Internet gehen, und Ihren ungefähren geographischen Standort (mit ca. 20-80 km Genauigkeit).

Entgegen einem verbreiteten Irrglauben wird der Betreiber einer Webseite, auch wenn er der Meinung ist, von Ihnen Geld für was auch immer fordern zu dürfen, keine weitere Information seitens Ihres Providers über Sie erhalten. Aus Datenschutzgründen darf Ihr Provider diese Informationen (Zuordnung einer IP-Adresse zu den Nutzerdaten) nur auf richterliche Anordnung an einen Staatsanwalt herausgeben, niemals jedoch an eine Firma, Inkassobüro oder Privatperson.

Seit am 02.03.2010 das Bundesverfassungsgericht die sogenannte "Vorratsdatenspeicherung" gekippt hat, dürfen die Provider die Logdaten nur noch maximal 7 Tage speichern. Der Betreiber einer "Internet-Dienstleistung" müsste also innerhalb dieser Zeit Anzeige gegen Sie erstatten, z.B. wegen "Betrugs gem. § 263 StGB", und einen richterlichen Beschluss erwirken. Danach sind die Daten unwiderruflich beim Provider gelöscht, und niemand kann dann mehr nachvollziehen oder beweisen, ob Sie am Tag X zur Uhrzeit Y mit der betreffenden IP-Adresse gesurft haben oder auch nicht.

Jedoch wird gerade der Betreiber einer Abzockfalle i.d.R. den Teufel tun und durch massenhaftes Erstatten von Anzeigen gegen seine Opfer den Unwillen der Staatsanwälte auf sich ziehen. Allzu leicht könnte er sich damit selbst in die Nesseln setzen und ein Verfahren wegen Betrugs etc. geradezu herausfordern.

Wenn also der Betreiber einer unseriösen Webseite der Ansicht ist, Sie schuldeten Ihm Geld, ist es zunächst einmal schon höchst fraglich, ob die von ihm mitgeloggte IP-Adresse beweisbar Ihnen zugeordnet werden kann.

Manipulierte Zeitstempel

Selbst unter der Voraussetzung, dass es dem Abzocker beweisbar gelingt, Ihnen die IP des Zeitstempels zuzuordnen, etwa weil Sie selbst bei Ihrem Provider der Freigabe der Logdaten zugestimmt haben, um Klarheit in der Sache zu schaffen, ist ein Zeitstempel (Logeintrag aus IP-Adresse und Uhrzeit) letztendlich immer rechtlich anfechtbar. Entgegen oft geäußerter Behauptungen von Servicebetreibern gibt es nämlich etliche technische Tricks, um sich einen solchen Zeitstempel zu erschleichen, auch wenn das Opfer niemals die fragliche Webseite besucht hat. Denn letztendlich ist ein solcher "Zeitstempel" immer nur ein Datenprotokoll, das vom Betreiber selbst angefertigt wurde, und das folglich prinzipiell beliebig manipuliert worden sein kann. Rein technisch betrachtet ist eine Logdatei, in der Zeitstempel gesammelt werden, eine einfache Textdatei. Man könnte also Ihre Daten auch von Hand nachgetragen haben.

Der Abzocker muss lediglich durch einen Trick an einen Zeitstempel gelangen, der gar nicht notwendigerweise auf seinem eigenen Webserver entstanden ist, sondern der ihm ebenso gut von einer fremden Partei übermittelt worden sein kann.

Dafür gibt es mehrere Szenarien:

  • Der Abzocker kann mit dem Betreiber eines zwielichtigen "Gewinnspiels" paktieren. Mit diesem Gewinnspiel werden Sie geködert, um an Ihre persönlichen Daten nebst IP-Zeitstempel zu gelangen. Tatsächlich haben Sie nur an diesem (kostenlosen) Gewinnspiel teilgenommen. Vielleicht verkauft jedoch der Betreiber des Gewinnspiels, ohne dass Sie es wissen, Ihre Daten mitsamt dem Zeitstempel(!) an den Betreiber der Abzockfalle weiter. Dieser behauptet jetzt, Sie hätten sich zu der fraglichen Zeit XX:XX über Ihre IP für seine "Dienstleistung" angemeldet.

    Für Sie also noch ein Grund mehr, nicht an dubiosen "Gewinnspielen" im Internet teilzunehmen. Nicht nur laufen Sie Gefahr, dass Ihre persönlichen Daten unkontrollierbar quer durch die Republik weiterverkauft werden. Vielleicht landen diese Daten inklusive Timestamp dann postwendend bei einem der selbsternannten "Dienstleister", der dann behauptet, sie hätten sich zu der Zeit X für seine imaginäre "Dienstleistung" namens "Lebensprognose, Führerscheincheck" oder sonstigen Unsinn angemeldet.

  • Prinzipiell kann jeder Webmaster, der Ihre persönlichen Daten wie Namen, Adresse, e-Mailadresse hat, einen Zeitstempel mit Ihrer IP weiterverkaufen.
  • Im Usenet (Newsgroups etc.) ist u.U. das Sammeln solcher Zeitstempel auch für angemeldete fremde User möglich.
  • Durch bestimmte html-Tricks wie "Frames", "Overlays", aber auch durch Werbebanner oder Skripte lassen sich Zeitstempel beim Kontaktieren eines Webservers unbemerkt auf einen fremden Webserver übertragen. Der Anwender bekommt davon nicht das geringste mit, beweisbar ist das ganze im Nachhinein höchst schwierig oder auch gar nicht.

Dies sind nur einige der möglichen Tricks zur Erschleichung eines Zeitstempels. Eine genauere Darlegung der inzwischen dazu bekannten Methoden finden Sie in unserem Partnerforum von computerbetrug.de.

Zeitstempel als angeblicher Beweis für das Zustandekommen eines Vertrags

Was beweist nun letztendlich ein solcher Zeitstempel? Im technischen Sinne ist damit nur belegt, dass Sie zu der Uhrzeit XX:XX unter der IP xxx.xxx.xxx.xxx im Internet waren. Mehr nicht! Schluss, aus.

Mit einem solchen Zeitstempel allein ist nicht wasserdicht beweisbar, dass Sie einen wirksamen Vertrag mit dem Betreiber einer Webseite eingegangen sind. Eine fundierte juristische Stellungnahme zu diesem Thema finden Sie ebenfalls bei computerbetrug.de.

Wenn irgendwann einmal in einem Gerichtsprozess gegen Sie etwas anderes behauptet werden sollte, berufen Sie sich bitte auf die hier und bei computerbetrug.de gemachten Feststellungen und scheuen Sie sich auch nicht, ggf. einen Gutachter hinzuzuziehen.

Angeblich gespeicherte MAC-Adressen

Nachdem im Forum Anfang November 2009 Berichte aufgetaucht sind, nach denen in Inkassoschreiben damit gedroht wird, man habe die sog. MAC-Adresse von Ihnen und würde diese einsetzen, um eindeutig zu belegen, dass ein Zugriff von Ihrem Rechner aus stattfand, möchten wir hier auch kurz diese Masche als Trick entlarven.

Also: das ist alles nur ein Bluff. Doch nun ein paar technische Erklärungen dazu.

Was ist eine MAC-Adresse? Wenn man einen Computer an ein Netzwerk anschließt, so muss dieses Netzwerk die Möglichkeit haben, den Computer zu identifizieren, um mit ihm Datenpakete austauschen zu können. Die MAC-Adresse ist als solches Identifizierungsmerkmal gedacht. Jede Hardwarekomponente, die an ein Netzwerk angeschlossen ist, hat eine eigene MAC-Adresse, die (idealerweise) weltweit nur einmal vergeben wurde und im Bauteil eingespeichert ist.

Wenn man ein Netzwerk mit einem Bürogebäude vergleicht, dann sind die MAC-Adressen so etwas wie Büronummern, die der Bürobote braucht, um Post richtig zustellen zu können. Auch die Poststelle hat in diesem System eine Büronummer, an die sich die Mitarbeiter wenden können, wenn sie Post verschicken möchten.

Ihre Netzwerkkarte hat im Lieferzustand also eine vom Hersteller eingespeicherte MAC-Adresse. Wenn es nun einen Weg gäbe, diese über das Internet herauszufinden, dann könnte man mit hoher Wahrscheinlichkeit belegen, dass ein Zugriff auf eine bestimmte Internetseite tatsächlich von Ihrem Rechner aus stattgefunden hat. Es gibt aber keinen Weg, die MAC-Adresse Ihrer Netzwerkkarte oder Ihres Routers über das Internet auszulesen. Das liegt in der Technik des Internet begründet. Vereinfacht gesagt basiert das Internet auf Datenpaketen, die von Netzknoten zu Netzknoten weitergegeben werden. Diese Daten werden dazu in einer Art Umschlag gepackt, auf dem die MAC-Adressen von Sender- und Empfängerknoten stehen. Wenn der Empfängerknoten die Daten weiterreichen soll, reißt er dem Umschlag auf, tütet den Inhalt neu ein und schreibt seine MAC-Adresse als Absender drauf, um sie danach mit neuer Empfängerkennung weiterzuschicken.

Wenn Sie also z.B. einen DSL-Router verwenden, so würde ein Datenpaket, das Ihr Rechner ins Internet sendet, um z.B. eine Webseite anzufordern, im Schritt 1 als Absender die MAC-Adresse Ihrer Netzwerkkarte bekommen und als Empfänger die MAC-Adresse Ihres Routers. Dieser reicht die Daten ja auch nur weiter an den nächsten Netzknoten Ihres Providers, d.h. im Schritt 2 packt er das Datenpaket um, schreibt seine MAC-Adresse als Absender und die Ihres Providers als Empfänger drauf usw. usw. Wenn das Datenpaket beim Webseitenbetreiber ankommt, enthält es als Absender also immer nur die MAC-Adresse des Knotens, der unmittelbar vor ihm liegt. Die MAC-Adresse Ihrer Netzwerkkarte ist also sicher, denn in der Regel liegen mindestens vier Knoten zwischen Ihnen und dem Webseitenbetreiber.

Wenn Sie nun einwenden, dass man ja nur die Spur der MAC-Adressen zurück verfolgen müsse/könne, dann können wir Sie beruhigen: MAC-Adressen sind nur ein technischer Standard zur Organisation von Netzwerken, sie werden auf den Zwischenstationen nicht protokolliert. Eine Rückverfolgung ist also schon rein technisch gesehen nicht möglich.

Selbst, wenn die Rückverfolgung technisch möglich wäre, so gibt es keine mögliche Zuordnung einer MAC-Adresse mit dem Namen des Benutzers, der das Netzwerk betreibt.

Wenn Ihnen also jemand in einem Mahnschreiben damit droht, Sie anhand ihrer MAC-Adresse zu identifizieren, so können Sie sich gelassen zurück lehnen, ist alles nur heiße Luft., die zeigt, wie verzweifelt Abzocker sein müssen, um mit solch dreisten Lügen zu versuchen, an Ihr Geld zu kommen.




Benutzeroptionen:
 Anmelden 

 Spezialseiten 
Diese Seite wurde zuletzt am 26. Februar 2016 um 13:18 Uhr geändert. Diese Seite wurde bisher 52.758-mal abgerufen.
   © 1999 - 2024 Antispam e. V.
Kontakt | Impressum | Datenschutz

Partnerlink: REDDOXX Anti-Spam