Mal eine Frage an die DSL-Profis, worüber ich mir schon seit einiger Zeit den Kopf zerbreche.
Folgendes Szenario:
Person A ist bei DSL-Anbieter X, Person B ist auch bei Anbieter X.
Jetzt wird Person B die Zugangsdaten von Person A bekannt und Person B loggt sich mit den Zugangsdaten von A bei dem Anbieter ein.
Bevor jemand sagt, das geht nicht, ich habe schon mit eigenen Augen gesehen, das es zumindest bei einem Anbieter möglich ist. (war an zwei verschiedenen Standorten aber im gleichen Stadtviertel)
Die spannende Frage ist nun, wie die Zuordnung der IP-Adresse erfolgt. Ist diese an den DSLAM-Port gekoppelt, womit die Telefondosen physikalisch fest verbunden sind, oder erfolgt die Zuordnung nur über den Benutzernamen? Ich vermute letzteres, andernfalls hätte ja jeder DSL-Anschluss quasi eine feste IP, und bei einer Auswertung, wer zu einem bestimmten Zeitpunkt eine bestimmte IP-Adresse hatte, wird lediglich angegeben, das die bestimme IP-Adresse zu diesem Zeitpunkt in Benutzung durch den Benutzernamen von Person A war, obwohl Person B online war. Es erfolgt aber keine Auswertung über welchen DSLAM-Port diese IP genutzt wurde.
Kann dieses Szenario von jemanden bestätigt werden?
Vielleicht kurz was zum Hintergrund meiner Frage: Eine Bekannte hat sich in einem recht windigen, auf mich sehr unseriös wirkenden Computer-/ Handyladen eine neue Festplatte in ihrem PC einbauen lassen. (Hätte sie mich mal gefragt) Sie hat dort auch ihre Handynummer für Rückfragen hinterlassen und die alte Platte nicht zurück bekommen. Ihr PC ist direkt über Ethernet mittels einer PPoE-Verbindung mit dem DSL-Modem verbunden. Benutzername und Kennwort sind somit auf dem PC gespeichert. Einige Wochen nach dieser Aktion tauchten auf ihrer Handyrechnung Abbuchungen für irgendwelche Online-Games und Handylogos auf. Ich habe mir angesehen, was dort angeblich downgeloaded wurde und es ist kompletter Teenie-Kram und passt nicht zur 50-jährigen Besitzerin des PCs, die auch Stein und Bein schwört, niemals diese Seiten besucht zu haben. Auch in der Browser-Historie tauchen diese Seiten nie auf. Ermittlungen durch die Kripo haben allerdings ergeben, dass es sich tatsächlich um ihre IP-Adresse handeln soll. Wenn mein Szenario allerdings stimmt, so ist eine Ermittlung der IP-Adresse kein Beweiss.
Die IP-Adressen sind weder an den Anschluß noch an den Usernamen gebunden, die werden von einem entsprechenden Server dynamisch zugewiesen.
Simpel ausgedrückt: Sobald ein User seinen PC hochfährt, stellt dieser eine 'Anfrage' ins Internet, daß er eine IP-Adresse haben möchte. Da es sich um einen Telekom-Anschluss handelt, fühlt sich ein Telekom-Server zuständig und sucht in seinem Adresspool nach einer freien Adresse.
Diese wird dann dem PC mit einigen weiteren Zusatzdaten zugeteilt.
Diese Zuordnung wird bei der Telekom AFAIK 90 Tage gespeichert und wird nur Strafverfolgungsbehörden zur Einsicht gegeben, wenn ein begründeter Verdacht besteht.
Eine direkte Zuordnung durch den Kunden oder eine andere Person ist nicht möglich.
Hallo Bernd
Die IP- Adresse wird bei der Zwangstrennung spätestens nach 24 Stunden gewechselt. Die IP- Adresse ist nur für diese Zeitraum zugeteilt. Nach der Zwamgstrennung wird eine neue IP- Adresse zugeteilt. Die IP- Adresse wird im Übrigen nicht vom DSLAM sondern vom BBRAR zugeteilt.
Die Daten der IP- Adresse werden mit den betreffenden Benutzerdaten gespeichert, sodas eine Zuordung auch im Nachhinein möglich ist.
Wenn auf der alten Festplatte der Dame die Zugangsdaten gespeichert waren und von dieser Festplatte ausgelesen werden bzw. die alte Platte in einen anderen PC eingebaut wird, ist es möglich, sich mit diesen Daten beim entsprechenden Provider einzuwählen und damit Unfug anzustellen.
@ kerberos
Ich glaube, wir haben aneinander vorbeigeredet. Es geht sich mir darum, ob die Zuordnung der IP-Adresse in der Form : IP-Adresse -> Benutzername-> DSLAM-Port zum jeweiligen Zeitpunkt gespeichert wird, oder ob nur festgehalten wird IP-Adresse -> Benutzername zum jeweiligen Zeitpunkt.
Wenn letzteres, dann könnte jemand mit angeeigneten Userdaten ziemlichen Unfug treiben, da eine eindeutige physikalische Zuordnung zum Anschluß nicht gegeben ist.
Ein neues Passwort für den DSL-Zugang wurde aber schon angefordert, oder?
Klar, inklusive neuer Handynummer.
Die Strafverfolgungsbehörden sind seit 4 Wochen auch involviert und erste Infos liegen auch vor. Die einfache Anfrage der Kripo brachte aber nur hervor, das es sich um die vom Handy-logo-Dienst und Online-Game-Dienst übermittelte IP mit Timestamp um ihre IP gehandelt hat. Nur scheint hier nur die einfache Zuordnung nach Benutzername -> IP gemacht worden zu sein, nicht aber Port.
Während der Handy-logo-Dienst mauert ("wir reden nur mit der Kripo oder Staatsanwalt") scheint der online-Game-Dienst doch etwas mehr an einer Aufklärung interessiert zu sein und hat auch ihr schon etwas mehr Daten zur Verfügung gestellt und anhand dieser kann ich genauer sehen, das es jeweils passiert ist, als sie nicht zuhause war. Eine Anzapfung des Anschlusses ist auch auszuschließen. Der alte Verteiler ist noch mit einem Posthörnchen verplombt und an den aufputz liegenden Leitungen ist auch nicht manipuliert worden.
Ich werde sie morgen mal zur Kripo begleiten und auch mal meinen Verdacht äußern. Deswegen auch meine Frage, welche Daten bzw deren Zuordnung genau gespeichert werden.
Die Speicherung der Zuordnung ist abhängig vom Provider.
Bei der Telekom wird wohl nur der Benutzername und die IP-Adresse gespeichert.
Aber es gibt auch Provider (z.B. o2) die Authentifizieren ihre Benutzer über den DSLAM Port. Aber das ist ehr die Ausnahme. Voraussetzung ist, dass der DSLAM bei der Einwahl die Portdaten dem BRAS mitteilt. Ich denke das unterstützen nicht alle Hersteller und mir ist da auch kein allgemeiner Standard dafür bekannt.