Ermöglicht IP-Vorratsdatenspeicherung Erstellung Surfprofil?

G

Geronimo1755

Freshly Joined Member
Hallo Zusammen,

Ich habe (im Rahmen eines Uni-Seminars zu diesem Thema , studiere Jura, also nicht allzu technisch versiert haha) zwei Fragen zur Vorratsdatenspeicherung

1. Welche Rückschlüsse erlaubt die Speicherung der IP-Adresse? Ich werde nicht so recht schlau daraus
Einerseits führt der EUGH in diversen Urteile aus, dass mit der IP-VDS lediglich die Ermittlung des Anschlussinhabers ermöglicht wird und insbesondere keine Daten über besuchte Websites abgespeichert werden. Im gleichen Atemzug wird aber erwähnt, dass IP-Adressen aber zur umfassenden Nachverfolgung der von einem Internetnutzer besuchten Websites dienen können, was die Erstellung eines detaillierten Profiles ermöglicht.

Das BMI (https://www.bmi.bund.de/SharedDocs/faqs/DE/themen/sicherheit/vds/vds-faq-liste.html) führt zur Frage ob mittels IP-VDS ein Surfprofil erstellt werden kann folgendes aus:
Nein. Die dynamische IP-Adresse ist eine bloße Ziffernfolge, die für sich genommen nicht aussagekräftig ist. Anhand einer dynamischen IP-Adresse lässt sich vor allem nicht erkennen, welche Internetseiten vom betroffenen Anschluss aus besucht wurden. Um das Surfverhalten eines Nutzers nachvollziehen zu können, müssten die IP-Adressen der jeweiligen Internetseiten gespeichert werden, die von den Nutzerinnen und Nutzer aufgerufen worden sind. Diese IP-Adressen werden jedoch nicht gespeichert und sollen auch in Zukunft nicht gespeichert werden

Wie muss ich mir das vorstellen? Wenn ich jetzt diesen Post absetze wird ja meine IP ans Forum "mitgesendet". Man könnte mich so via provider ermitteln?
Wenn jetzt aber keine Infos über besuchte Websiten beim Provider auf Vorrat gespeichert werden, wie soll dann ein Surfprofil erstellt werden können? Müsste man theoretisch nicht bei jeder einzelnen Website anfragen/schauen ob sie jemals in Kontakt mit meiner IP hatte (wäre ja praktisch unmöglich so ein Surfprofil zu erstellen)?

2. Wie ich es verstanden habe ändert sich die Dynamische IP ständig. Wie oft? Teilweise liest man mit jeder neuen Internetsitzung, teilweise alle 24 Stunden

Vielen Dank für eure Antworten.

Herzliche Grüsse
 
Kurze antwort: Das ist sehr sehr viel zu umfangreich, um es mal auf die schnelle zu erklären. Außer jemand der anderen User erklärt sich dazu bereit. Außerdem muss man da technisch einiges erklären, was alles nur länger macht.

Immernoch kurze Antwort: Ich versuche es dir, schnell zu erklären. Was aber geschrieben nicht dem niveau entspricht was ich dir mündlich erklären würde. Auch nicht das niveau eines Uni-Vortrages. (Und eventuell wäre das Forum eines IT-Portales/Magazines besser geeignet, da dir dort mehr Leute antworten werden. Es gibt da gute aber ich möchte aus div. Gründen keines empfehlen). Ich werde im Beispiel einfach irgendwelche erfundenen Namen verwenden bzw Firmen zur einfacheren Verständlchkeit. Wie gesagt ist alles frei erfunden.

- Es wird gespeichert, das Max Müller am *jetzt, 13.11* die ip-Adresse xx.xx.x.xxx hatte. Das kann der Strafverfolger (Oder Abmahnanwalt oder k.a. wer lust dazu hat) beim Provider (z. B. Telekom) abfragen. Hier ist auch schon ende. Es wird nicht gespeichert, welche Seiten du besucht hast, das ist illegal. Das kann jetzt k.a. wie lange beim Provider nachgefragt werden, mit VDS 6 Monate oder so. Oder länger, k.a. was die Grenzen waren.

- Das Profil. Also, du musst ja fast überall cookies akzeptieren, einstellen oder auch ablehnen. Das klappt eingeschränkt, da ich schon gelesen habe (von leuten, die das Beruflich machen), das egal, was du für einstellungen machst, manche Seiten trotzdem alles speichern (was illegal ist, aber egal). Ich bin google. Ich gebe an die Datenkrake weiter das du bei mir warst. Jetzt bin ich Online-shop, ich gebe an die Datenkrake weiter, das du bei mir warst. Nun bin ich sexshop und gebe an die Datenkrake weiter, das du bei mir warst und was du angeschaut hast. Als nächstes bin ich Online-Wette, gebe an die Datenkrake weiter, das du bei mir warst und die Seite zum Geldeinzahlen besucht hast. Als nächstes bin ich Verschwörungstheoretiker... Und so kann man über die ip-Adresse - und noch ohne Cookies wohlgemerkt - ein Profil über dich erstellen. Oder du bestuchst Sportseite-Newsseite-Hobbyseite-Memeseite-sonstwas. Das ist vielleicht so individuell, das man dich anhand der besuchten seiten identifizieren kann.
Bei der Datenkrake kommen die Daten zusammen, mit Log-in daten weiß man, du bist Max Müller usw... Und mit Cookies bist du noch besser zu identifizieren. Und wenn du einen Internet-Anschluss hast, der z. B. keine Zwangstrennung hast kann man schnell sehen, ob du der selbe User wie vor 8 Tagen bist (und es gibt noch mehr Identifikationsmöglichkeiten). Und nachdem du Geld eingezahlt hast/was bestellt weiß man den echten Namen zur ip, die Verschwörungstheorien liebt und der man besser keinen Kredit gibt.
Und wenn du mir mit Datenkrake nicht glaubst, kannst du hier was interessantes nachlesen https://www.heise.de/news/Tracking-...d-CIA-Agenten-ausspioniert-haben-7063258.html
Oder habe ich die Frage falsch verstanden? (ja, mit ip-adressen kann man ein Surf-profil erstellen, aber es geht natürlich sehr viel einfacher, wie mit cookies...)

- Wie kannst du dir das vorstellen? Ist doch klar. VDS sagt, ich speichere, das du zur Uhrzeit oben (jetzt, 13.11) die ip-Adresse (xx.xx.x.xxx) hast. Es wird in der VDS nicht gespeichert, welche Seiten du aufrufst. Aber keine Angst, das machen andere Firmen bereits. Das muss die VDS nicht machen.
Und ja, das Forum könnte schauen, welcher Provider zu dieser IP-Adresse gehört und wüsste, du bist als Beispiel Kabel Deutschland oder O2 oder so kunde. Und nein, das Forum kann nicht fragen, wer hinter der ip-Adresse steht, das darf der Provider nicht herausgeben.

- Surfprofil. Gibt da viele bessere Adressen, die das ausführlicher erklären. Aber ganz kurz: Schaue mal, welche Cookies akzeptiert werden, wenn du eine Seite besucht. Teilweise über 100 Firmen. Und die erhalten von x-Seiten die Cookies. Und führen das zusammen. So bekommt man ein Profil heraus. Und NEIN, der Inkognito-Mode oder was es gibt schützt dich nicht (irrglaube unzähliger User, den es vielleicht immernoch gibt).

- Dynamische ip-Adresse. Das ist nicht pauschal zu sagen. Es gibt Provider, die haben alle 24h eine Zwangstrennung mit neuer ip. Es gibt Provider ohne Zwangstrennung; dort kannst du die Verbindung manuell trennen und bekommst eine neue ip. Bei manchen musst du über eine halbe STunde warten, bis du aus dem ip-pool eine neue ip bekommst (sonst erhälst du sogar wieder die alte). Bei manchen teilst du eine ipv4 Adresse mit anderen Usern! Und ipv6 ist noch individueller.

Ich habe jetzt die Fragen kurz beantwortet. Hoffentlich hilft das weiter.
 
"Bei manchen teilst du eine ipv4 Adresse mit anderen Usern! "

Wo hast Du das her? Ich nehme ja an,das hier von Öffentlichen
Adressen die Rede ist.Und die werden,zur gleichen Zeit,immer
nur einmal vergeben.Keiner hat jetzt die gleiche IP wie ich.
Anders sieht es im Heimnetzwerk aus.Da kann schon
mal ein Fehler mit den IP's passieren.Aber da kann ich nichts
weiter zu sagen,da ich da keine Ahnung von habe....
 
Ich habe mich damit nie so wirklich befasst. Habe das nur in zusammenhang mit Online-Spielen gelesen. Das manchen User Probleme haben wegen der ipv4. Gibt ja den ipv4 Adressen mangel, und da wird wohl was bei k.a. welchen Providern gemacht. Nennt sich DS-Lite (DualStack Lite). Vielleicht habe ich das auch falsch verstanden (Du bekommst vom Provider eine ipv6 und eine private ipv4. Die private ipv4 läuft über die ipv6 Verbindung, der Provider macht da irgendwas und es geht. Und du bist als Fakt nicht über eine ipv4 erreichbar also nichts mit Videospielen. Und ich bilde mir ein irgendwo gehört zu haben, das am Ende wohl der Traffic von mehreren Leuten über eine ipv4 laufen soll. Aber ich lasse mich gerne verständlich korrigieren, wenn ich da was falsch verstanden habe?).
 
Bei der VDS, werden nicht nur die IP Adressen gespeichert, was ein Blödsinn, sondern es geht hier gerade eben um die Verbindungsdaten.
Denkt einfach daran wie es beim Geldwäsche Gesetz umgesetzt wurde. Der Staat darf die Konten der Bürger nicht scannen, das wäre anhaltslose Überwachung, aber die Banken selber dürfen das, also müssen Banken mit Vorgaben der BAFIN Konten überwachen und müssen bei Auffälligkeiten die Konten sperren und das melden, unter Androhung hoher Strafen bei nicht Erfüllung.

Natürlich werden die ganzen Daten dann nicht in einer Datei gespeichert.
Aber was hindert den Provider daran sämtlichen Daten zu speichern mit dem berechtigten Interesse der Betrugsprävention und aufgrund des Geldwäsche Gesetzes und warum nicht einfach bei so gesetzlichen Vorgaben diese zu speichern, diese für andere Zwecke verwenden.
Es geht natürlich auch um Standortdaten, die der Provider jederzeit ohne das der Kunde davon weiß oder es mitbekommt ermitteln kann und das auch die ganze Zeit sogar mit Einwilligung des Kunden macht (Stichwort Datenschutzerklärung die 99% nicht lesen), zu "statistischen" Zwecken. Das funktioniert sobald die Sim Karte sich in einem Mast angemeldet hat, ohne GPS ohne Standortfreigabe. Einfach zwei Datenbanken zusammenschalten und der Provider zeichnet Euch ein Bewegungsprofil eines jeden Kunden auf den Tisch...Menschen wollen Macht und Datenhoheit ist Macht.

Aber die VDS würde für die Verbrechnungsbekämpfung nur minimal von Vorteil sein, da es Möglichkeiten gibt sich dagegen zu wehren und niemand der 2 plus 2 zusammen rechnen kann und ein Betrug oder ähnliches im Internet vorhat, würde sich nicht darum kümmern zumindest nicht mit der eigenen IP diesen zu begehen. Ja, es gibt Fälle wo man mittels der IP ein Täter ermitteln konnte, die wenigen dummen halt.
Aber beste Beispiel, Flakes wurde mit guter alter Ermittlungsarbeit dingfest gemacht, nicht durch online Beweissicherung oder IP Adressen, dagegen war der abgesichert.

Um die Frage der dynamischen Adressen zu beantworten, wenn eine einzige IP für die Dauer des Vertrages einem Anschluss zugeordnet wird nennt man das statisch. ALLES andere ist dynamisch, das können 24h sein oder aber 24 Wochen... selbst wenn man einen dynamischen Anschluss hat, kann man nicht festlegen wie und wie oft die IP wechselt. Das ist je nach Region und Anbieter unterschiedlich.
Beim Mobilfunk ist es tatsächlich so, das die IP ständig springt, man stelle sich den Zug vor, dort würde die IP Adresse sich ständig ändern und anhand dieser Änderungen könnte man auch die Reise verfolgen. Jeder Mast hat seinen IP Adressenbereich der sich nicht ändert, also alle Kunden die sich an einen Mast verbinden, haben sehr ähnlich aussehende IP Adressen.

Macht Euch keine Hoffnung, die Daten sind schon lange da...der Staat wird irgendwann eine Möglichkeit finden diese nutzbar zu machen.
Und der da oben sucht nur ein Weg das auf den Weg zu bringen...ich rate jedem lest Datenschutzbestimmungen, dann könnt Ihr Euch ein Bild machen was alles gemacht wird und vielen Dingen kann man auch nach Abschluss des Vertrages widersprechen.
 
You must log in or register to reply here.
Back
Top