Vorratsdatenspeicherung, FAZ Interview, Free Assange

avatar
Ali Hackalife

3 thoughts on “Vorratsdatenspeicherung, FAZ Interview, Free Assange

  1. Hallo zusammen, danke für den interessanten Podcast. Ich höre eure Folgen immer sehr gerne.
    Zum Thema: Ich bin natürlich auch kein Freund der Voratsdatenspeicherung, aber bei dem Thema Port-Speicherung gibt es in eurer Erklärung ein Missverständnis. Gemeint ist nicht der Ziel-Port sondern der Quell-Port. Wenn sich bei IPv4 hinter der (öffentlichen) Quell-IP mehrere Clients verbergen, werden die Verbindungen der Clients auf verschiedene Quell-Ports der öffentlichen IP übersetzt (PAT oder Carriergrade NAT). Insofern ist der Quell-Port schon interessant, weil dir die IP alleine nichts bringt. siehe auch
    https://netzpolitik.org/2015/vorratsdatenspeicherung-kann-noch-mehr-jetzt-auch-mit-vollprotokollierung-von-portnummern/
    https://de.wikipedia.org/wiki/Carrier-grade_NAT
    https://de.wikipedia.org/wiki/Port_Address_Translation

    Viele Grüße
    Oli

  2. Der Anwendungsfall für die Portspeicherung bei einer Vorratsdatenspeicherung ist folgender: Leute identifizieren die hinter einem Carrier-Grade NAT hängen.

    Beispiel: Ermittler haben Kenntnis von einem Source-IP-Adress/Port/Datum/Uhrzeit Tupel von einem verdächtigen Flow – sagen wir mal – aus einem Webserver Log oder einem Packet-Capture.

    Wenn die Source-IP-Adresse ein Carrier-Grade-NAT Gateway identifiziert ist auch der Source-Port notwendig um den Endkundenanschluss eindeutig identifizieren zu können. (modulo Fehler in der Vorratsdatenspeicherung auf Providerseite …)

  3. Klitzekleiner Haken bei der Forderung nach Portspeicherung: Die VDS ist ja mal einngeführt worden als “da werden nur Daten gespeichert, die eh da sind”, aber dass Webservices die Source-Ports mitloggen würden, hat noch nichtmal ein Spezialexperte von irgendeiner Polizeigewerkschaft behaupet. Ansonsten schließe ich mich dem Kommentar hier an, dass die Ports für Carrier.Grade-NAT nötig wären, weil sonst auch die Vorratsdaten nur sagen können, dass da wohl ein Kunde eines magentafarbenen Netzdiensteanbieter zugegriffen hätte.

Leave a Reply

Your email address will not be published. Required fields are marked *