nicht angemeldet
IP-Adressen Personen zuordnen
Vielleicht kennt ihr euch da ja aus und könnt mir weiterhelfen.
Mich würde interessieren, ob es möglich ist ohne weiteres, einer bestimmten IP eine Person zuzuordnen. Mal angenommen man surft aus einem (Firmen)Netzwerk heraus, bei der nach außen hin alle Rechner die gleich IP haben. Wenn man dann auf eine Seite geht, wird diese IP doch angezeigt oder? Kann man denn dann eine einzige Person zuordnen? Kann man anhand der IP-Adresse den Standort des Computers fest stellen?
Wie ist das mit Cookies? Kann man durch Cookies eine Person identifizieren (auch wenn man den Namen nicht direkt eingegeben hat)?
Vielen DAnk
-
Vielleicht kennt ihr euch da ja aus und könnt mir weiterhelfen.
Mich würde interessieren, ob es möglich ist ohne weiteres, einer bestimmten IP eine Person zuzuordnen.
Nein. Das heisst nicht ohne weiteres. In einigen Fällen (Strafanzeige) geben die Accessprovider aber die Adresse des Benutzers einer IP heraus.
Im Falle des Sharings (NAT/Mask/Proxy) gibts eventuell Logfiles.Wie ist das mit Cookies? Kann man durch Cookies eine Person identifizieren (auch wenn man den Namen nicht direkt eingegeben hat)?
Unter Umständen ja.
Lies hierzu:
http://banner.fastix.de/kleinweich_story.phpUnd bedenke hierzu, was der Begriff third party cookie, sowie webbug bedeutet.
-
Hi,
Mich würde interessieren, ob es möglich ist ohne weiteres, einer bestimmten IP eine Person zuzuordnen.
nein.
Mal angenommen man surft aus einem (Firmen)Netzwerk heraus, bei der nach außen hin alle Rechner die gleich IP haben. Wenn man dann auf eine Seite geht, wird diese IP doch angezeigt oder?
In aller Regel nicht, nein. Es wird eher die IP des Proxies oder der Firewall angezeigt werden, die zwischen Dir und dem Netz steht.
Kann man denn dann eine einzige Person zuordnen? Kann man anhand der IP-Adresse den Standort des Computers fest stellen?
Nein. Ein Staatsanwalt kann sich von IP-Adresse zu IP-Adresse hangeln, indem er vom jeweiligen Administrator Detektivarbeit einfordert. Übrigens: Wenn ich von Deinem Rechner aus irgendwas mache, lässt sich das ganze nur dann auf meine Person zurückführen, wenn mich zufällig jemand gesehen hat.
Wie ist das mit Cookies? Kann man durch Cookies eine Person identifizieren (auch wenn man den Namen nicht direkt eingegeben hat)?
Nein.
Um es mal ganz pauschal zusammenzufassen: Das Internet kennt keine Definition von Begriffen wie "User" oder gar "Person", geschweige denn eine Identifizierung derselben - solange sie es nicht selbst tun.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
hallo,
danke für die superschnelle antwort.
eine frage habe ich noch. ich haben irgendwo gelesen, daß es software gibt, die der IP-Nummer einen Standort zuordnet und diesen dann auf einer Karte anzeigt. Habt ihr schonmal was davon gehört? Würde das dann bedeuten, daß die Software anhand meiner IP-Nummer erkennt wo der Rechner steht?
Kann ich mir irgendwie schlecht vorstellen, weil wenn ich den Rechner abbaue und umziehe hat er ja dieselbe Nummer, steht dann aber in einer anderen Stadt.danke, naro
-
Hallo,
danke für die superschnelle antwort.
eine frage habe ich noch. ich haben irgendwo gelesen, daß es software gibt, die der IP-Nummer einen Standort zuordnet und diesen dann auf einer Karte anzeigt. Habt ihr schonmal was davon gehört? Würde das dann bedeuten, daß die Software anhand meiner IP-Nummer erkennt wo der Rechner steht?
Kann ich mir irgendwie schlecht vorstellen, weil wenn ich den Rechner abbaue und umziehe hat er ja dieselbe Nummer, steht dann aber in einer anderen Stadt.doch das geht!
Guck Dir mal unser Demo unter http://www.w3research.com/internet/demo.pl an.
Dort gibt es einen Punkt "Besucher" und dazu in der Sek.Nav. "Land" bzw. "Firma".Gruß
Reiner-
doch das geht!
Guck Dir mal unser Demo unter http://www.w3research.com/internet/demo.pl an.
Dort gibt es einen Punkt "Besucher" und dazu in der Sek.Nav. "Land" bzw. "Firma".Gruß
ReinerHallo Reiner,
danke. Aber da steht ja nur Land oder Firma. Land heißt ja höchstens Duetschland, aber nicht die Stadt, oder?
Und Firma beudeutet doch, daß der Firmenname der IP irgendwie irgendwo zuegordnet wurde, oder? Müßte das dann nicht die Firma selbst machen und falls ja, welche Firma macht das denn?
danke, naro
-
hi,
danke. Aber da steht ja nur Land oder Firma. Land heißt ja höchstens Duetschland, aber nicht die Stadt, oder?
die Daten kommen von Ripe, Arin, Apnic und Co.
Die fungieren als Registrar, sind im Klartext also eine Datenbank.
Was die nicht verzeichnen, kann ich schlecht "erraten".
Wenn Du Dir aber mal ein paar Dinge ansiehst, gibt es schon Hinweise auf Städte. Aber zaubern kann man damit nicht. Die Grenzen im Internet sind anders als Stadtgrenzen organisiert.Und Firma beudeutet doch, daß der Firmenname der IP irgendwie irgendwo zuegordnet wurde, oder? Müßte das dann nicht die Firma selbst machen und falls ja, welche Firma macht das denn?
siehe oben
Gruß
Reiner
-
-
-
Hallo,
eine frage habe ich noch. ich haben irgendwo gelesen, daß es software gibt, die der IP-Nummer einen Standort zuordnet und diesen dann auf einer Karte anzeigt. Habt ihr schonmal was davon gehört?
Ja.
Würde das dann bedeuten, daß die Software anhand meiner IP-Nummer erkennt wo der Rechner steht?
Jaein.
Es ist nur so, daß jedes Land typische IP-Adressbereiche hat und darunter wieder u.U. jede Stadt (bzw. der dort ansässige Provider).
Das funktioniert aber auch nicht immer. Beispielsweise IP-Adressen von AOL-Usern lassen sich ländermäßig kaum zuordnen.Kann ich mir irgendwie schlecht vorstellen, weil wenn ich den Rechner abbaue und umziehe hat er ja dieselbe Nummer, steht dann aber in einer anderen Stadt.
Du bekommst schon bei jeder Neueinwahl in der Regel eine neue IP-Adresse. Wie kommst Du darauf, daß Du eine feste IP-Adresse hast?
Gruss
MichaelB-
Du bekommst schon bei jeder Neueinwahl in der Regel eine neue IP-Adresse. Wie kommst Du darauf, daß Du eine feste IP-Adresse hast?
Gruss
MichaelBhi michael,
vielen dank. ich habe da wohl irgendwas falsch verstanden, ich dachte nämlich, daß ein rechner bzw. netzwerk immer die gleich IP hat, ich wußte nicht, daß die je nach einwahl anders aussehen kann.
meine frage kam eigentlich daher, daß ein bekannter probleme mit unerwünschten gästebucheinträgen hat und er hat irgendwie mal gehört, daß man über IP-Nummern wenn nicht direkt Personen aber zumindest Städte definieren kann, und somit erkennt, ob mehrere Zugriffe von verschiedenen IP-Nummern auf die Seite aus einer bestimmten Stadt bzw. Region kommen (was den Personenkreis ja einschränken würde).
grüße, naro
-
Hab auch so ein Programm von dem Du sprichst in meinem Archiv.
Interessanterweise konnte ich damit sogar einen amerikanischen Freund bis auf die Strasse genau in Amerika identifizieren.
Die Amis scheinen da teilweise eine recht gute Verteilung der IP-Adressen zu haben :-)
Meine eigene IP Adresse konnte ich nur bis München verfolgen, da dort der Router von 1&1 stand (naja zumindest das Land ist somit eingegrenzt). Ich selbst bin Nürnberger.
@Firmennetzwerk oder Uni-Netzwerke:
Es geht sehr wohl mit genügend Aufwand hier die Person zu identifizieren.
Ich kenne einen Fall der Nürnberger Fachhochschule wo ein Informatik-Student ein Firmennetzwrk gehackt hat. Der Staatsanwalt hat bei so einem harten Fall kleinlich genau von allen Admins alles exakt zurückverfolgt. Der Student war zwar clever und ist über mind. 7 Server auf der ganzen Welt verbunden gewesen aber nach 6 Monaten haben sie es auf die FH Nürnberg zurückführen können und dank der Netzwerk Logfiles konnte der User und damit die Person identifiziert werden. Der Student wurde immatrikuliert.Ich weiß das zufällig da ich an der FH auch studiere :-)
Gruß
-Marco Wagner--
Moin!
aber nach 6 Monaten haben sie es auf die FH Nürnberg zurückführen können und dank der Netzwerk Logfiles konnte der User und damit die Person identifiziert werden. Der Student wurde immatrikuliert.
Ich weiß das zufällig da ich an der FH auch studiere :-)
Oha, der arme Student wurde also ... Student. Oder wurde er nicht doch eher _ex_matrikuliert? :)
- Sven Rautenberg
--
"Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das, was wirklich passiert ist." (Rousseau)-
Arg,
natürlich exmatrikuliert :-)
-
-
Hallo Marco,
Der Student wurde immatrikuliert.
Früher musste man nur ein leidlich gutes Abi haben, um studieren zu können - jetzt muss man schon _sowas_ tun, um immatrikuliert zu werden? Corrupti mores!
SCNR,
Utz
-
[...] Der Student wurde immatrikuliert.
:-)
-
-
-
-
hallo,
danke für die superschnelle antwort.
eine frage habe ich noch. ich haben irgendwo gelesen, daß es software gibt, die der IP-Nummer einen Standort zuordnet und diesen dann auf einer Karte anzeigt. Habt ihr schonmal was davon gehört?
Ja.
Würde das dann bedeuten, daß die Software anhand meiner IP-Nummer erkennt wo der Rechner steht?
Jein. Nur, wenn die IP- Adresse und der Standort registriert ist. Ferner versuchen manche Firmen wohl aus irgendwo registrierten Adressdaten und den dazugehörigen IP- Adressen solche Datenbanken zu bauen. Immerhin ist es angeblich so, dass bei Massenprovidern eine gewisse Zuordnung der IP zu einem bestimmten geografischen Gebiet nachvollziehbar sein soll. Glaube ich aber nicht:
Weil:
Gerade Massenprovider müssen die (knappen) IP's dort zuordnen, wo sie gerade gebraucht werden. Das ist also sehr "dynamisch".
Ein Provider mit kleinerem Kundenkreis wird die IP wieder einem "geographisch" größeren Einwahlbereich zuordnen.
Das ist also über weite Strecken schlicht Unsinn. Zumindest bei Einwählkunden (ppp, dsl)
Kann ich mir irgendwie schlecht vorstellen, weil wenn ich den Rechner abbaue und umziehe hat er ja dieselbe Nummer, steht dann aber in einer anderen Stadt.
Du bekommst bei als "Normalo" bei jeder Einwahl eine neue IP... Also brauchst Du gar nicht umziehen.
Etwas anderes ist es mit einer Standleitung. Du hast eine feste IP und bestellst bei Amazon ein Buch. Wo soll das hin geschickt werden? Richtig.... Amazon hat IP und Adresse. Ein paar Tage und Cookies oder Bestellungen später wird Amazon wissen: Der hat eine feste IP-Adresse. Nach dem nächsten Umzug wirst Du sicher wieder irgendwann ein Buch bestellen... Wenn jetzt Amazon die Adressen rausgibt, dann hat sie auch irgendwann der Dienst, der behauptet genau dies zu tun...
fastix
-
Hi,
Immerhin ist es angeblich so, dass bei Massenprovidern eine gewisse Zuordnung der IP zu einem bestimmten geografischen Gebiet nachvollziehbar sein soll. Glaube ich aber nicht:
doch, dem ist so. Allerdings ist nur die Position des Einwahlknotens bekannt - wenn man sich von Brasilien aus in einem Stuttgarter T-Online-Knoten einwählt, wird man als Stuttgarter identifiziert.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi,
Hallo!
Immerhin ist es angeblich so, dass bei Massenprovidern eine gewisse Zuordnung der IP zu einem bestimmten geografischen Gebiet nachvollziehbar sein soll. Glaube ich aber nicht:
doch, dem ist so. Allerdings ist nur die Position des Einwahlknotens bekannt - wenn man sich von Brasilien aus in einem Stuttgarter T-Online-Knoten einwählt, wird man als Stuttgarter identifiziert.
Ja, das ist klar... aber wenn die IP- Adresse zu einem anderen Knoten "wandert", weil dort mehr Bedarf ist, dann stimmt die Zuordnung auch schon nicht mehr... das meinte ich mit "dynamisch". Und die tofftoff macht sowas bei Bedarf. Für eine Datenbank der genannten Art wäre das wohl zeitlich und geografisch zu "unscharf".
fastix
-
-
-
Hallo Naro,
hier ein paar Links zu Firmen/Organisationen/Personen, die unterschiedliche Produkte und Dienste zum Thema Geo-Location anbieten. Das Prinzip ist immer dasselbe: in einer Datenbank sind möglichst viele IPs mit Standorten enthalten. Einige der Anbieter wollen auch AOL-IPs auflösen können. Hier die Links:
http://www.netgeo.com/
http://www.digitalenvoy.com/
http://www.quova.com/
http://www.infosplit.com/
http://www.geobytes.com/
http://www.akamai.com/en/html/services/edgescape.html
http://search.cpan.org/author/NWETTERS/IP-Country-2.11/
http://www.europa-tech.com/gcx.htm
http://www.ip2country.com/
http://www.dk3.com/ipc/
http://www.maxmind.com/Grüße,
Utz
-
-
-
Moin!
Mich würde interessieren, ob es möglich ist ohne weiteres, einer bestimmten IP eine Person zuzuordnen.
"Ohne weiteres" nicht. IPs werden zu einem guten Teil dynamisch vergeben - also sind garantiert mehrere Personen - wenn auch zu unterschiedlichen Zeiten - Inhaber der gleichen IP.
Außerdem gibts, wie du schon erwähnst, Firmennetzwerke und Multi-User-Systeme, bei denen mehrere User gleichzeitig dieselbe IP-Adresse besitzen.
Den sehr seltenen Einzelfall, dass eine einzelne Person gleichzeitig eine feste IP-Adresse besitzt, ist so unwahrscheinlich, dass man sich darauf nicht verlassen kann.
Kann man anhand der IP-Adresse den Standort des Computers fest stellen?
Auch nicht wirklich. Die IP-Adresse muß ja nicht zwingend dem Computer gehören, der die Anfrage gestellt hat. Es gibt NAT/Masquerading, um private Netzwerke ans Internet anzuschließen, und Proxys. Was spricht dagegen, dass eine landesweit operierende Firma nur einen zentralen Übergabepunkt ins Internet betreibt. Du könntest vielleicht (d.h. wenn diese Information verfügbar gemacht wurde) den Standort des Einwahlpunktes feststellen, aber wenn der z.B. in München liegt, und die Filiale, von der aus zugegriffen wurde, in Hamburg, findest du _das_ nicht heraus.
Wie ist das mit Cookies? Kann man durch Cookies eine Person identifizieren (auch wenn man den Namen nicht direkt eingegeben hat)?
Mit Cookies kann man allerhöchstens einen Browser _wiedererkennen_. Das hat mit Identifikation aber nicht viel zu tun.
"Identifikation" bedeutet, dass man anhand übermittelter Informationen sicher weiß, wer das ist. In der realen Welt wäre die übermittelte Information beispielsweise der Personalausweis. Anhand dessen weiß man mit relativ hoher Sicherheit, wer der Mensch ist (Name, Geburtsdatum, Wohnort etc.), der den Ausweis besitzt. Grundlage dieses Wissens ist, dass es eine übergeordnete Instanz gibt, die die Identität mal bestätigt hat - im Beispiel eben die Behörde.
Daneben gibts noch "Authentifikation". Das bedeutet, dass die Person selber behauptet, wer sie ist, und das durch ein entsprechendes Merkmal belegt. Beispielsweise wäre der Username die Behauptung, und das Passwort der Beweis für die Behauptung. Das garantiert aber keinesfalls, dass der Username immer nur von einer Person verwendet werden kann - sie kann die Daten weitergegeben haben oder jemand hat sie herausgefunden.
Cookies werden von manchen Browsern gespeichert und bei jedem weiteren Request wieder mitgesendet. Man kann einem Browser also eine eindeutige Nummer zuordnen, die vom System wiedererkannt wird. Allerdings ist auf diese Methode keinerlei Verlaß: 1. Cookies können abgelehnt werden - dann gibts keine eindeutige Erkennungsmöglichkeit. 2. Cookies können gelöscht werden. Dann ist die verfolgbare Spur abgeschnitten. 3. Cookies können manipuliert werden - mit Glück rät man die Nummer eines anderen Browsers, ansonsten bringt man das System durcheinander, bzw. das Löschen wirkt wie in 2. geschildert.
Keinesfalls identifizierst du damit aber eine einzelne Person. Es werden sowohl einzelne Browser von mehreren Personen benutzt, und auch mehrere Browser von einer einzelnen Person. Und solange die Person keine persönlichen Daten übermittelt, wer sie eigentlich ist, kannst du sie gar nicht _identifizieren_.
- Sven Rautenberg
--
"Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das, was wirklich passiert ist." (Rousseau)