Wissenswertes über das IP Logging und das “Wir speichern nicht”-Siegel – So sieht die Wahrheit aus!
Dazu muß man wissen, wie eine Datencenter Technologie funktioniert und genaue Kenntnisse über die eingesetzte Netzwerk-Topologie haben. Fangen wir mal bei dem Grundlagen und den normalen Schutzmaßnahmen an.
Der normale Webmaster der einen SSH Zugang hat, kann natürlich die Log Funktion der IP-Adressen deaktivieren. Dieses ist kein großes Problem und innerhalb ein paar Minuten gemacht. Für gängige Boardsoftware existieren Anleitungen und Addons, die dieses in der Forensoftware integriert.
Normale Webspace oder VPS Benutzer haben aber keine Chance dieses von der OS-Ebene aus zu machen, da der benötigte SSH Zugang fehlt.
Um es Vorweg zu nehmen: Es gibt kein vollkommenes deaktivieren des IP-Loggings, das sind Wunschträume! Jeder Zugriff und jede Aktion welche auf und zum Server durchgeführt wird kann protokolliert werden, ohne physikalischen Zugriff auf den Server zu nehmen.
Ein Datencenter besteht aus vielen verschiedenen Hardware Komponenten zum Beispiel:
* Switches
* Router
* Security-Hardware wie Firewalls,IPS, SPS u.s.w.
* Traffik-Analyzer
* Load-Balancer
*
NAS, SAS und DAS Syteme
und vieles andere, jede Hardware für sich kann IP-Anschriften speichern und Log-Dateien führen.
Ein normaler User, Hoster und Reseller hat keine Chance auf das IP-Monitoring einzuwirken, das ist schlicht unmöglich. Wenn jemand scheibt, daß er das IP-Logging unterbunden hat, ist dieses Prozentual gesehen ein Bruchteil der Wahrheit.
Selbst wenn man dieses schaffen sollte, wenn man die doch sehr kostspielige Hardware selber gekauft hat, scheitert man am Backbone. Privatpersonen, und Hoster ohne eigene Infrastruktur haben keinerlei Chance. Sie müssen sich auf jeden Fall in einem Technologie-Zentrum einmieten und dort alles bis ins kleinste Detail aufbauen. Es ist unabdingbar, das man dann vor Ort ist – oder man muss halt Personal dafür anmieten.
Auch dieses dürfte ganz schnell die Kostenfalle für die meisten Anbieter bedeuten. Ein vernünftiges Backbone welches Sie dann mit Ihrer Serverfarm verbinden können, kostet 150.000 US-Dollar aufwärts. Dazu kommt dann natürlich noch die obige Hardware und alles andere wie Stromkosten, PDU etc…, also ein aussichtsloses Unterfangen für Möchtegern-Hoster. Nicht zu vergessen, wenn man Backbone Hardware hat, muss man weiter Verträge abschließen um überhaupt am Internet angeschlossen zu werden.
Selbst wenn man diese Hürden genommen hat, kann man nicht machen was man will. Man muss die Vorgaben und Richtlinien des Carriers einhalten, ansonsten kann es passieren, das der Vertrag wiederrufen wird und man ohne Anbindung dasteht. Dies ist vor einiger Zeit bei einem Hoster passiert, welcher große Spam-Netze umd andere illegale Aktivitäten zugelassen hat. Dann haben Sie nur noch einen Haufen Hardware ohne Funktion und ein totes Business.
Ein Backbone verfügt über die unterschiedlichsten Log- und Monitoring Funktionen. Anhand dieser Funktionen tätigt ein Hoster u.a. seine Abrechnungen und ist überhaupt erst für die Internet-Welt erreichbar. Ein Hoster kann zu jeder Zeit alles genau nachvollziehen und dementsprechend zuordnen, alle anderen Aussagen kann man beruhigt vergessen.
Der Datenverkehr und dessen Zuordnung erfolgt immer auf dem gleichen Weg. Eine Domain wird registriert und anhand der hinterlegten Records/ NS ggf. dem Cluster zugewiesen und dort verteilt. D.h. jeder Datenverkehr wird an das Backbone weitergegeben, welcher dann anschließend die Daten zuordnet und verfügbar macht.
Was meint ihr zum Beispiel was passiert, wenn ein Hoster XYZ egal wo, ein Auskunfts- oder Überwachungsgesuch bekommt oder gesetzlich dazu verpflichtet wird? Dieser wird bestimmt nicht auf Ihren Server zugreifen und dort die IP- und Zugriffs-Logs zur Weitergabe runterkopieren. Nein, es wird eine Regel im entsprechenden Haupt-Backbone mit IP-Range und Gateway erstellt und zeitnah in der entsprechender Log-Extension detailiert gespeichert. D.h. alles was passiert wird aufgezeichnet und kann jederzeit weitergegeben und ausgewertet werden.
Um es noch einmal zu verdeutlichen, ein Hoster mit entsprechender Infrastruktur kann jede IP sehen, jede Tastatureingabe und alles was per Netzwerkprotokoll IN/OUT übertragen wird.
D.h. alle Eingaben, Informationen / Inhalte sind sichtbar und deswegen braucht man auch keinen physikalischen Rootserver Zugang. Man kann genau zuordnen User mit IP XXX.xx.xx.XXX liest oder schreibt um 0.00 Uhr Thema X auf Server / Url mit folgenden Inhalt und vieles andere mehr. Es gibt Log Analyse Software, womit man im Klartext solche Informationen auswerten und betrachten kann, ohne erst großartige Formatierungen durchzuführen.
Fazit:
Website-Badges wie “Wir speichern nicht” oder Aussagen wie “Wir haben das IP Logging deaktiviert” kann man getrost aus dem Wortschatz streichen und ignorieren. Sei vorsichtig und verlasse dich nur auf dich.
fftopic:
