Samstag, 3. November 2007

Wir haben genug gestritten, wir sollten's jetzt nicht machen

Wenn jetzt schon der Besuch einer BKA-Webseite reicht um ins Visier der Fahnder zu geraten, was passiert dann erst wenn die ganze Thematik der Vorratsdatenspeicherung umgesetzt ist? Will ich das der Staat bei der jetzigen Lage Zugriff auf diese Daten hat? Ganz sicher nicht. Eigentlich überhaupt nicht.

Felix hat eine beeindruckend erschreckende Liste zusammengestellt.

Felix hat eine beeindruckend erschreckende Liste zusammengestellt.


Schäuble: "Ich mache den Menschen gar keine Angst."






Hier mal ein gekürzter Beispiel-Datensatz aus einer Telefonanlage:
(00) Ticket Version = V.2.2.3 (01) Called Number = 0403160***
(02) Charged Number = 3306 (03) Charged User Name = Wolfgang Schnüffelmann
(04) Charged Cost Center = 255 (05) Charged Company =
(06) Charged Party Node = 2 (07) Subaddress =
(08) Calling Number =
(09) Call Type = Private Network Outgoing to Call To PublicNetwork
(10) CostType = ISDN Circuit Switched Call (11) End Date Time = 20060514 11:34:49
(12) ChargeUnits = 4 (13) CostInfo = 10
(14) Duration = 378 (15) trunk Identity = 182
(16) Trunk Group Identity = 111 (17) Trunk Node = 10
(18) Personal Or Business = Business (19) Access Code = 755***
(20) Specific Charge Info = (21) Bearer Capability = Speech
(22) High Level Comp = Telephony (23) Data Volume = 0
(24) User To User Volume = 0
(25) ExternFacilities = Calling Line Identification Presentation Advice Of Charge During Call

der volle Satz erhält über 40 Felder wo noch Infos wie
Intern Facilities, Call Reference, Segments Rate, Com Type, X25 Outgoing Flow Rate, Effective Call Duration, Redirected Call Indicator, Start Date Time, Acting Extension Number, Called Number Node, Calling Number Node, Initial Dialled Number Node, Acting Extension Number Node, Transit Trunk Group Identity, Node Time Offset enthalten sind.

ein stark gekürzter Mail-Header sieht so aus:

Received: from ABTS-xxx-Dynamic-238.xx.162.xxx.airtelbxxxxband.in (unknown [122.xxx.96.90])
by vexxxxgo.de (Postfix) with ESMTP id C45xxx388038
for ; Thu, 10 May 2007 15:27:44 +0200 (CEST)
Received: from admins
by asg-xx.de with ASMTP id xx43xx9F
for ; Thu, 10 May 2007 18:58:04 +05-30
Received: from admins ([165.xxx.163.xxx])
by asg-ge.de with ESMTP id 00Cxxxx75336
for ; Thu, 10 May 2007 18:58:03 +05-30
Message-ID: <001301c79307$xxxxd560$exxxx27a@admins>
From: "Account" 
To: kbxtek@bogomilowitschxxx.de
Subject: ago we showed you
Date: Thu, 10 May 2007 18:58:01 +05-30
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_000F_01C7xxxx.220Dxxxx"
Wenn schon der Header einer Mail und der Datensatz der Telefonanlage
solche Mengen an Daten enthält kann sich jeder vorstellen wie das
Logfile des Internet Providers aussieht. Das auszuwerten Bedarf
jahrelange Erfahrung im Accounting (Gebührenerfassung)und der Rest
im IT Bereich. Polizisten und Kriminalisten stoßen hier verständlicher
Weise an ihre Grenzen. Selbst die Experten der Behörden werden sich
hier erst rein arbeiten müssen.
Man braucht kein Internet-Freak zu sein um das File (isp logfile) zu analysieren, um es vorweg zu nehmen man sieht "fast" alles was ein Ermittler-Herz höher schlagen lässt:

IP-Adresse: 87.162.7.**
Uhrzeit: [15/Jul/2007:10:38:35 +0200]
URL: "GET radio-utopie.de:80 /index.php HTTP/1.0" 200 77389 "-"
Server: HTTP/1.0" 200 77389
Browser & Betriebssystem: "Opera/9.21 (Windows NT 5.1; U; de)"

die kompletten Zeilen sehen dann so aus: (ist sicher von ISP zu ISP etwas unterschiedlich).
*************
IP-Adresse - - [15/Jul/2007:10:38:35 +0200] "GET radio-utopie.de:80 /index.php HTTP/1.0" 200 77389 "-" "Opera/9.21 (Windows NT 5.1; U; de)"
*************
IP-Adresse - - [15/Jul/2007:10:38:35 +0200] "GET radio-utopie.de:80 /incl/func.js HTTP/1.0" 200 227 "http://radio-utopie.de/index.php?themenID=688" "Opera/9.21 (Windows NT 5.1; U; de)"
*************
IP-Adresse - - [15/Jul/2007:10:38:36 +0200] "GET radio-utopie.de:80 /css/basis.css HTTP/1.0" 200 7563 "http://radio-utopie.de/index.php?themenID=688" "Opera/9.21 (Windows NT 5.1; U; de)"
*************
IP-Adresse - - [15/Jul/2007:10:46:55 +0200] "GET www.net-news-global.de:80 / HTTP/1.0" 200 180373 "-" "Opera/9.21 (Windows NT 5.1; U; de)"
*************
IP-Adresse - - [15/Jul/2007:10:46:57 +0200] "GET www.net-news-global.de:80 /env/netnewsglobal.css HTTP/1.0" 304 28 "http://www.net-news-global.de/" "Opera/9.21 (Windows NT 5.1; U; de)"
*************
IP-Adresse - - [15/Jul/2007:10:47:03 +0200] "GET www.net-news-global.de:80 /img/flags/de_eng.gif HTTP/1.0" 304 28 "http://www.net-news-global.de/" "Opera/9.21 (Windows NT 5.1; U; de)"
*************

Über die IP Adresse und die Uhrzeit kann der Provider genau ermitteln welcher seiner User (Benutzer) zu dieser Zeit Online war und welche Seiten besucht wurden. Desweiteren sind natürlich auch Anfragen einer bestimmten URL vorstellbar wo das Logfile nach url's durchsucht wird und die TCPIP Adressen ausgibt die auf dieser Seite waren. Dies hat dann nix mehr zu tun mit "Privatsphäre".

links: vorratsdatenspeicherung.de - datenschutzzentrum.de - heise.de - gulli.com - briefe.gegen.daten.speicherung.eu - ccc.de - humanistische-union.de -bloggas.de - knotenpunkt.blog.de - alex-blog.de - telefontarifrechner.de - reich-der-mitte.de - blog.suedstadtanwaelte.de - volkszertreter.das-grauen.com - blog.kairaven.de - spackmat.de - hanno.de - duke.de - recht-gebloggt.de - kamikaze-demokratie.de

Gepostet von King Balance unter 21:06
Labels: , , , , , ,

1 Kommentare:

Anonym hat gesagt…

Naja, bis Karlheinz Meyer von der Polizei die Codes lesen kann, müssen erstmal Worte wie "GET" etc. auf deutsch übersetzt werden...

10. November 2007 13:41

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)