{"id":4702,"date":"2010-05-17T19:03:08","date_gmt":"2010-05-17T17:03:08","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/?p=4702"},"modified":"2010-05-16T23:05:08","modified_gmt":"2010-05-16T21:05:08","slug":"wie-eindeutig-ist-eine-ip-adresse","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2010\/05\/17\/webtech\/wie-eindeutig-ist-eine-ip-adresse","title":{"rendered":"Wie eindeutig ist eine IP-Adresse?"},"content":{"rendered":"

Durch den Artikel "IP-Adressen nur mit sicherem Routing eindeutig<\/a>" bei Heise-Online wurde ich darauf aufmerksam, dass eine IP-Adresse überhaupt nicht beweiskräftig ist. Alle aktuellen Maßnahmen zur Strafverfolgung basieren aber genau darauf. Sowohl die Vorratsdatenspeicherung als auch die Verfolgung von Upload-Sündern.<\/p>\n

In dem Artikel wird beschrieben, wie an die Öffentlichkeit kam, dass man eine IP-Adresse "durch gefälschte BGP-Routen" entführen kann. Wie ein paar Wochen passierte genau das versehentlich<\/a>:<\/p>\n

Der kleinere chinesische Internet-Provider IDC China hat sich Berichten zufolge durch einen Konfigurationsfehler eines BGP-Routers kurzzeitig für das Routing zu rund 37.000 IP-Netzen zuständig erklärt. Über das Border-Gateway-Protocol signalisieren sich Router, für welche Netze (autonome Systeme, AS) sie zuständig sind und welche anderen Netze sie erreichen können.<\/p>\n

Hauptsächlich soll der chinesische Provider Routen zu Netzen (BGP Prefixes) verkündet haben, die zu anderen Providern in den USA und China gehören. Zu den propagierten Netzen sollen auch die von Dell, CNN, Apple, www.amazon.de, www.rapidshare.com und www.geocities.jp gehört haben.<\/p><\/blockquote>\n

Die Frage wie wahrscheinlich es ist, dass genau das bereits passierte ist Einschätzungssache. Je weniger Aufwand es ist, desto wahrscheinlicher dürfte es sein. Was braucht es also dazu?<\/p>\n