Meinung: IP-Logging ausschalten unmöglich

Artikel ansehen

Kommentar von MoMo:
Wie wahr wie wahr. Aber es glaubt ja keiner.

Kommentar von Markus:
Ich widerspreche ersteinmal, denn welchen Grund sollte ein DC-Provider haben, um präventiv den kompletten Traffic eines Servers/Clusters/Rack zu loggen, insbesondere den der Level 5 bis 7 (die nötige Hardware vorausgesetzt)?! Ich bin auch desöfteren in Rechenzentren unterwegs und weiß, dass dort nicht aus Spaß oder ohne Not geloggt wird.

Selbst auf einem Mietserver lassen sich die Logs gegen /dev/null schreiben bzw. rotieren. Dem Server, egal ob gemietet oder selbst untergebracht, kannst du das Loggen also komplett austreiben.

Natürlich besteht die Gefahr, dass der Betreiber des Rechenzentrums auf Anordnung oder Goodwill den Behörden gegenüber „etwas“ vor dein Equipment schaltet, was mit loggt. Es macht prinzipiell aber keinen Sinn für das Rechenzentrum alle Netzwerkkomponenten aufzeichnen zu lassen.

Das kann man noch ad absurdum führen. Denn selbst wenn man ein eigenes kleines Datacenter aufbaut, als eigenständiger LIR aggiert und die volle Kontrolle von der Eintrittskontrolle (ich denke an das netbuild DC in dem Tresor einer alten Staatsbank in Saarlois), über den Strom (Photovoltaik auf dem Dach, Windrad im Garten oder einen einfachen Schiffsdiesel im Container) bis hin zur Klima hat, ist man auf Peerings und Routing über fremde Netze angewiesen. Es macht zwar aufgrund der Menge an mittlerweile anfallendem Internetverkehr keinen Sinn diesen zu loggen bzw. ist sogar irrsinnig diesen zu filtern, aber wäre durchaus theoretisch möglich.

Wenn man also von der Theorie ausgeht, stimmt es, dass „IP-Logging ausschalten unmöglich“ ist. Allerdings ist es auch theoretisch möglich zum Saturn zu fliegen :wink:

Kommentar von darkwebber:
Ich frage mich, wieso niemand die Konsequenzen aus den ganzen Skandalen
um illegale Portale und Börsen zieht. Das sind doch alles technisch halbwegs
versierte Nutzer und wer ein Malware-VPN einrichten kann, der kann auch das
Darkweb benutzen. Also wieso werden die technischen Lösungen, die es
zu Hauf gibt, nicht genutzt? I2P, Freenet, Retroshare… Es wimmelt
quasi von Angeboten, die das Austauschen von Dateien sicherer machen als
es auf klassische Webangeboten je sein könnte.

Bei all dem Verrat, Intrigen, Unterwanderungen bestand ein zentrales Problem immer darin, dass die Nutzer den Betreibern ein Grundmaß an Vertrauen entgegenbringen mussten. Und die letzten Tage zeigen es deutlich: Das Vertrauen war selten gerechtfertigt. Also warum werden die Portale identisch unter einer neuen pazifischen-Insel-Domain aufgezogen anstatt endlich ins Darkweb abzuwandern, was Nutzern und Betreibern gleichermaßen ein großes Mehr an Sicherheit bieten würde?

(Ich will nicht den Bitcoin-Missionar spielen aber Kryptowährungen erlauben zu einem gewissen Grad auch den pseudo- und teils auch anonymen Austausch von Geld übers Internet.)

Das Einzige, wogegen all die technischen Lösungen nicht ankommen, ist die Dummheit der Nutzer. Wer im Darkweb seine richtige Email-Adresse angibt, dem ist auch nicht geholfen, wenn der Urheber des Postings über 7 Rechner verschleiert wird.
Es wäre schön, wenn sich Tarnkappe.info den oben genannten technischen Möglichkeiten widmete. Damit wäre den meisten Lesern wahrscheinlich mehr geholfen als mit einer neuen Theorie, wieso diese und jene Website offline ist oder deren Nutzer gerade im Honig baden.

Kommentar von mario:
„Es wäre schön, wenn sich Tarnkappe.info den oben genannten technischen Möglichkeiten widmete.“

es wäre nicht ganz so im interesse von tarnkappe, da genauer drauf einzugehen/hinzuweisen.
ich glaube das muss ich nicht genauer erklären.

Kommentar von tarnkappe:
Sorry, Mario, lies mal meine älteren Artikel bei gulli.com. Ich habe damals sowohl Interviews mit den Machern I2P, Freenet und Retroshare geführt.

Kommentar von mario:
ja damals. aber heute liegen deine interessen doch woanders?!

Kommentar von tarnkappe:
I2P & Freenet sind super langsam, Retroshare wurden Abmahnungen drüber verschickt.