Download-Dienste und Tauschbörsen 2.606 Themen, 14.829 Beiträge

Was protokollieren Router?

Maybe / 13 Antworten / Baumansicht Nickles

Hallo zusammen,

mich würde mal Eure Meinung interessieren. Ein Bekannter meines Bruders (ist echt so) hat eine Anzeige wegen Urheberrechtsverletzung bekommen und ist jetzt daher im Rechtsstreit. Angeblich hat er einen Film über Bittorrent runtergeladen.

Dieser besagte Bekannte ist 55 und hat eher bescheidene PC-Kenntnisse. Auch hat er glaubwürdig versichert, sowas nicht gemacht zu haben. Er hat wohl auch seinen Sohn befragt, der das verneint. Ob es jetzt wirklich so ist, kann ich schlecht nachvollziehen!

Das Provider evtl. Verbindungsdaten rausgeben, wenn die Staatsanwaltschaft diese anfordern, ist ja bekannt.

Allerdings ist jetzt wohl jemand bei ihm gewesen, der angeblich das Routerprotokoll seine FritzBox ausgelesen hat und darin belastende Verbindungsdaten auslesen konnte.

Ich habe es jetzt selber auf meiner FritzBox, meinem D-Link Router und auf einem Speedport W701v nachgeschaut und kann nirgendwo derartige Protokolle finden.

Es ist ja auch bekannt, dass die FritzBox von 1 &1 gebrandet ist, also eine andere Firmeware enthällt. Kann es sein, dass diese Firmware noch andere Daten aufzeichnet?

Die Router, die ich getestet habe, zeichnen nur die angeschlossenen Geräte, sowie deren Verbindungsdaten aus, allerdings keine besuchten Seiten.

Ach ja, der Bekannte nutzt eine 1 & 1 Fritzbox, einen AVM Stick und die voreingestellte WPA2 Verschlüsselung. Ein MAC Filter ist, meines Wissens nach, nicht aktiviert und auch die SSID wird ausgestrahl. Er selber hat nicht die Kenntnisse und nutzt nur die Voreinstellungen!

Danke
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
dirk42799 Maybe „Was protokollieren Router?“
Optionen

Wurde der Router von dem Bekannten Deines Bruders (ich nenne ihn mal Horst, geht schneller) eingezogen?
Oder wie kommt jemand an die Auswertung von Horsts Router-Log-File?

Was geloggt wird, unterscheidet sich nach Hersteller und Firmware.
Und natürlich auch darin, wie die Router konfiguriert sind.

Je nachdem, was jetzt geloggt wird, ergeben sich unzählige Möglichkeiten:
wurden z.B. auch die MAC-Adressen der NICs geloggt, ließe sich überprüfen, ob das die Adressen von Horsts PC oder seines Sohnes sind.
Taucht hier eine 3. MAC-Adresse auf, klingt das nach einem ungebetenen Besucher.
Hat dem Horst sein Sohn vielleicht mal Freunde dagehabt (LAN-Party), denen er mit den Routerdaten Zugriff zum Netz verschafft hat?

Du siehst: so einfach kann man die Situation nicht aufdröseln.
Da wären viel mehr Fragen und Antworten nötig.

Gruß,
Dirk

ja, ich schreibe absichtlich nach den alten Rechtschreibregeln!
bei Antwort benachrichtigen
Maybe Nachtrag zu: „Was protokollieren Router?“
Optionen

Hallo,

der Herr heißt Reiner :-)...

loggen der internen und externen IP, sowie deren MAC Adressen, DNS usw. sind mir bekannt, aber nicht das loggen aller aufgerufenen Internetseiten.

Es gibt in der Familie wohl nur einen Rechner, soweit ich weiß.

Du siehst: so einfach kann man die Situation nicht aufdröseln.
Da wären viel mehr Fragen und Antworten nötig.


Richtig, aber das sollen die mal schön unter sich ausmachen, ob und wer den Mist verbockt hat. Ich wollte halt nur wissen, ob eine FritzBox die aufgerufenen Seiten loggt, den der Punkt kommt mir spanisch vor.

Da sich schon Anwälte mit der Sache beschäftigen, ist davon auszugehen, dass providerseitige Verbindungsdaten vorliegen.

Das es mit einem Netgear, oder gar Cisco machbar ist, ausführliche Logs zu speichern, kann ich mir denken, aber bei einer FritzBox von 1und1??

Danke
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
mawe2 Maybe „Was protokollieren Router?“
Optionen
loggen der internen und externen IP, sowie deren MAC Adressen, DNS usw. sind mir bekannt, aber nicht das loggen aller aufgerufenen Internetseiten.

Es geht im Prinzip nur um die externe IP zu einer bestimmten Zeit. Die wird (z.B.) bei der Fritz!Box protokolliert.

Wenn jetzt auf dem Server, von dem (illegal) Dateien heruntergeladen wurden zur gleichen Zeit ebenfalls die fragliche IP-Adresse protokolliert wurde, ist die Verbindung zu Reiner (bzw. zu seinem Netzwerk) bewiesen.

Eigentlich wird dieser Beweis ja schon durch die Auskunft von Reiners Provider erbracht. Aber wie wir hier schon öfters diskutiert haben: Diese Auskünfte sind gern auch mal fehlerhaft.

Das Protokoll der Fritz!Box kann dann evtl. entlastend wirken.

Wenn dort aber tatsächlich die gleiche IP-Adresse verzeichnet ist, wie sie der Provider dem Rechteinhaber mitgeteilt hat, sieht es wohl sehr schlecht für Reiner aus.

Es sei denn, er kann beweisen, dass die Protokollierung auf dem Rechner fehlerhaft war, der die Datei geliefert hat. Das Erbringen dieses Beweises dürfte fast unmöglich sein.

Gruß, mawe2
bei Antwort benachrichtigen
Maybe Nachtrag zu: „Was protokollieren Router?“
Optionen

Hm, ok, das hatte ich jetzt nicht bedacht.

Bisher ging ich davon aus, das alleine die Gegenüberstellung der Anschlusskennung und der zur entsprechenden Zeit zugewiesenen externen IP ausreichend wäre.

Ich komme leider nicht an seinen Router, mich würde mal die Logs der zugewiesenen IP zu MAC interessieren.

Dumm, er ist ein wirklich glaubwürdiger Typ, dem ich es abnehme, dass er Bittorrent nicht einmal kennt. Für ihn ist der Rechner eine Schreibmaschine mit Internetanschluss. Was allerdings Sohnemann angeht? Keine Ahnung!

Danke
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
mawe2 Maybe „Hm, ok, das hatte ich jetzt nicht bedacht. Bisher ging ich davon aus, das...“
Optionen
Dumm, er ist ein wirklich glaubwürdiger Typ, dem ich es abnehme, dass er Bittorrent nicht einmal kennt. Für ihn ist der Rechner eine Schreibmaschine mit Internetanschluss. Was allerdings Sohnemann angeht? Keine Ahnung!

Es ist immer Mist, dass solche Sachen (die möglicherweise nie richtig bewiesen werden können) Misstrauen und Zweifel in eine Familie bringen.

U.U. ist es ja auch ein schlecht geschütztes WLAN, das hier die Ursache ist. Die interne Protokollierung ist also enorm wichtig. Sie wird aber am Ende kaum zu einer Entlastung vor Gericht führen, da ja schon häufiger die Verantwortung des Anschlussinhabers für die Absicherung der WLAN-Kommunikation betont wurde.

Gruß, mawe2
bei Antwort benachrichtigen
Maybe Nachtrag zu: „Was protokollieren Router?“
Optionen

Tja, wohl nicht zu ändern.

Weiß jemand, wie lange die FritzBox Logs sichert und ob man das einstellen kann. Ich habe eine FritzBox von meiner Freundin geerbt, die allerdings nicht im Einsatz ist.

Wie gesagt, die von 1und1 eingestellte WPA2 Verschlüsselung ist bei Reiner aktiviert! Wäre sie es nicht, ist er dran. Ist sie es, das WLAN wurde aber geknackt und er kann es nicht nachweisen, ist er auch dran. Wenn es der Sohn war, aber nicht zugibt, ist er ebenfalls dran.

Blöde Sache das!

Nur mal ganz nebenbei? Wie sieht es rechtlich aus, wenn man das WLAN abgesichert ist und man zum besagten Zeitpunkt glaubhaft versichern kann, das man nicht vor Ort war, also den Rechner und die Verbindung nicht nutzen konnte?

Kurz und gut, es werden also lediglich die Standardverbindungsdaten geloggt, nicht aber die besuchten Seiten!?

Danke
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Aragorn75 Maybe „Tja, wohl nicht zu ändern. Weiß jemand, wie lange die FritzBox Logs sichert...“
Optionen
Nur mal ganz nebenbei? Wie sieht es rechtlich aus, wenn man das WLAN abgesichert ist und man zum besagten Zeitpunkt glaubhaft versichern kann, das man nicht vor Ort war, also den Rechner und die Verbindung nicht nutzen konnte?
Selbst hier gibt es schon Urteile, die einen vom Hersteller eingestellten und auf dem Gerät abgedruckten Key als "nicht sicher" ansehen.
Hier sollte unter Zeugen ein neuer, eigener Key eingegeben werden, den der Zeuge nicht sieht. Nur das man den voreingestellten Key eben geändert hat.

Das Problem bei Urheberrechtsverletzungen ist zur Zeit, dass man als Bürger seine Unschuld nur sehr schwer beweisen kann. Router-Logs werden als weniger Glaubwürdig angesehen, da sie meist als reine Textdateien vorliegen und somit sehr leicht zu manipulieren sind. Eine Auskunft vom Provider zählt da schon mehr.

Schau mal, ob du irgendwo her die CT 19/2010 bekommst. Dort ist ab Seite 138 ein Bericht zu diesem Thema. http://www.heise.de/ct/inhalt/2010/19/138/
bei Antwort benachrichtigen
mawe2 Aragorn75 „ Selbst hier gibt es schon Urteile, die einen vom Hersteller eingestellten und...“
Optionen
Hier sollte unter Zeugen ein neuer, eigener Key eingegeben werden, den der Zeuge nicht sieht. Nur das man den voreingestellten Key eben geändert hat.

Das dürfte unmöglich zu realisieren sein: Wie soll ein Zeuge die Änderung des Key bezeugen, wenn er ihn nicht sehen darf? U.u. ist der neue Key dann noch unsicherer als der voreingestellte. Was habe ich dann für einen Vorteil vor Gericht?

Router-Logs werden als weniger Glaubwürdig angesehen, da sie meist als reine Textdateien vorliegen und somit sehr leicht zu manipulieren sind. Eine Auskunft vom Provider zählt da schon mehr.

Die Log-Dateien der Web-Server sind auch Textdateien - die sind genauso manipulierbar. Das soll mir ein Richter mal erklären, wieso er dann der Log-Datei vom Server (oder vom Provider) eine größere Beweiskraft einräumt als der Log-Datei des Routers.

Gruß, mawe2
bei Antwort benachrichtigen
Olaf19 Maybe „Was protokollieren Router?“
Optionen

Hi Maybe,

Leider geben die Provider nicht nur dann Verbindungsdaten heraus, wenn die StA sie anfordert, inzwischen hat leider auch die "Contentmafia" - MIFI - ein Auskunftsrecht. Das führt dazu, dass jetzt alle möglichen unbescholtenen Bürger mit Internetanschluss urplötzlich Briefe von Rechtsanwälten mit dubiosen Forderungen von Filmfirmen erhalten. "Sie haben dann und dann den und den Film heruntergeladen, wir fordern Sie auf die mitgelieferte Unterlassungserklärung zu unterzeichnen etc." - siehe auch hier: http://www.nickles.de/forum/contra-nepp/2010/nun-hat-es-auch-mich-erwischt-538724541.html

Der Knackpunkt sind Zahlendreher(!) bei der Übermittlung der IP-Adressen - willkommen in der analogen Welt... Da hackt irgendein minderbemittelter Tippser einmal daneben - anstatt einfach Copy & Paste zu betreiben! - und wupp, schon hat irgendein Unbeteiligter eine Anzeige am Bein. Und kann sich noch nicht einmal richtig dagegen wehren, denn wenn er sich zwecks Aufklärung an seinen Provider wendet, ist die 7-Tage-Frist zur Aufbewahrung von dessen Logfile längst abgelaufen, so dass er selbst nicht mehr erfahren kann, wann er mit welcher IP im Netz war.

Im Ganzen kann ich mich dem Tipp von Aragorn nur anschließen - erstklassiger Link übrigens - nur leider liegt der Fall bei Reiner etwas verzwickter. Dadurch, dass es sich hier um ein WLAN handelt, das möglicherweise noch von anderen Personen mitgenutzt wird oder - weniger wahrscheinlich - geknackt worden ist, haben wir hier eine Gleichung mit mehreren Unbekannten.

Ich an Reiners Stelle würde jetzt wahrscheinlich einen Anwalt konsultieren - auch wenn ich im oben verlinkten Thread anfangs(!) dagegen war.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
neanderix Olaf19 „Hi Maybe, Leider geben die Provider nicht nur dann Verbindungsdaten heraus, wenn...“
Optionen
Leider geben die Provider nicht nur dann Verbindungsdaten heraus, wenn die StA sie anfordert, inzwischen hat leider auch die "Contentmafia" - MIFI - ein Auskunftsrecht.

und zwar ein *direktes* Auskunftsrecht und die Provider sind zur auskunft *verpflichtet*. Wenn also Warner Bros. an Versatel herantritt man möge doch bitte offenlegen wer wann die IP ... hatte, dann *muss* Versatel diese Auskunft erteilen, ohne wenn und aber.

IMO hat das mit Rechtsstaatlichkeit nicht mal mehr ansatzweise zu tun.

Volker
Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
Olaf19 neanderix „ und zwar ein direktes Auskunftsrecht und die Provider sind zur auskunft...“
Optionen

Ehrlich gesagt, ich setze ein klein wenig Hoffnung darauf, dass diese Regelung eines Tages vom Bundesverfassungsgericht gekippt wird - und zwar aus genau dem von dir genannten Grund: weil das mit Rechtsstaatlichkeit in der Tat nichts mehr zu tun hat.

Warner Brs. und Konsorten sind Unternehmen der Privatwirtschaft, sie erfüllen keine hoheitlichen Aufgaben, genau so wenig wie private Wachdienste die Aufgaben der Polizei übernehmen können oder sollen. Ich stehe daher auch einigermaßen fassungslos vor dieser Neuregelung.

Die absolute Höhe ist diese Geschichte mit den Zahlendrehern bei den IP-Adressen. Es ist einfach nur mega-dreist, in was für Kalamitäten unbescholtene Menschen durch derartige dumme und vermeidbare Schlampereien geführt werden.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
mawe2 Olaf19 „Ehrlich gesagt, ich setze ein klein wenig Hoffnung darauf, dass diese Regelung...“
Optionen
Ehrlich gesagt, ich setze ein klein wenig Hoffnung darauf, dass diese Regelung eines Tages vom Bundesverfassungsgericht gekippt wird

Hat da schon irgendwer geklagt?
bei Antwort benachrichtigen
Olaf19 mawe2 „ Hat da schon irgendwer geklagt?“
Optionen

Nö, wäre mir zumindest nicht bekannt. Aber die Hoffnung stirbt wie immer zuletzt ;-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen