- Unterstützen:
https://bunq.me/Hackalife - Das FAZ Einspruch Interview:
https://www.youtube.com/watch?v=iuOXIBff0b8&t=4076s - Vorratsdatenspeicherung:
www.zdf.de/nachrichten/politik/eugh-urteil-vorratsdaten-speicherung-datenschutz-internet-straftaeter-100.html - Grundlage, durch Urheberrecht in Frankreich
https://www.deutschlandfunkkultur.de/vorratsdatenspeicherung-und-notruf-ortung-alle-daten-fuer-die-polizei-dlf-kultur-92a78611-100.html - We all are Printers
https://www.theverge.com/2024/4/2/24117976/best-printer-2024-home-use-office-use-labels-school-homework - Assange neue Entwicklung:
https://www.freitag.de/autoren/der-freitag/julian-assange-auslieferung-an-die-usa-was-jetzt-in-london-auf-dem-spiel-steht
auch-interessant.de
Hallo zusammen, danke für den interessanten Podcast. Ich höre eure Folgen immer sehr gerne.
Zum Thema: Ich bin natürlich auch kein Freund der Voratsdatenspeicherung, aber bei dem Thema Port-Speicherung gibt es in eurer Erklärung ein Missverständnis. Gemeint ist nicht der Ziel-Port sondern der Quell-Port. Wenn sich bei IPv4 hinter der (öffentlichen) Quell-IP mehrere Clients verbergen, werden die Verbindungen der Clients auf verschiedene Quell-Ports der öffentlichen IP übersetzt (PAT oder Carriergrade NAT). Insofern ist der Quell-Port schon interessant, weil dir die IP alleine nichts bringt. siehe auch
https://netzpolitik.org/2015/vorratsdatenspeicherung-kann-noch-mehr-jetzt-auch-mit-vollprotokollierung-von-portnummern/
https://de.wikipedia.org/wiki/Carrier-grade_NAT
https://de.wikipedia.org/wiki/Port_Address_Translation
Viele Grüße
Oli
Der Anwendungsfall für die Portspeicherung bei einer Vorratsdatenspeicherung ist folgender: Leute identifizieren die hinter einem Carrier-Grade NAT hängen.
Beispiel: Ermittler haben Kenntnis von einem Source-IP-Adress/Port/Datum/Uhrzeit Tupel von einem verdächtigen Flow – sagen wir mal – aus einem Webserver Log oder einem Packet-Capture.
Wenn die Source-IP-Adresse ein Carrier-Grade-NAT Gateway identifiziert ist auch der Source-Port notwendig um den Endkundenanschluss eindeutig identifizieren zu können. (modulo Fehler in der Vorratsdatenspeicherung auf Providerseite …)
Klitzekleiner Haken bei der Forderung nach Portspeicherung: Die VDS ist ja mal einngeführt worden als “da werden nur Daten gespeichert, die eh da sind”, aber dass Webservices die Source-Ports mitloggen würden, hat noch nichtmal ein Spezialexperte von irgendeiner Polizeigewerkschaft behaupet. Ansonsten schließe ich mich dem Kommentar hier an, dass die Ports für Carrier.Grade-NAT nötig wären, weil sonst auch die Vorratsdaten nur sagen können, dass da wohl ein Kunde eines magentafarbenen Netzdiensteanbieter zugegriffen hätte.