Re: Pflichten eines Lan-Party Veranstalters hinsichtlich illegalen Netzverkehrs

11 views
Skip to first unread message

Tjark Weber

unread,
Aug 31, 2004, 9:06:58 AM8/31/04
to
[x-post & f'up2]

Michael Sarschlef schrieb:
> Da gibt es jetzt bei uns im Team 2 grundsätzliche Standpunkte, die sich
> auch beide vernünftig anhören:
>
> Standpunkt1: Da dies ja unser privates Netz ist, sind wir auch für die
> Inhalte die dort angeboten werden mit verantwortlich. D.h. wir sollten
> aktiv nach offenen FTP-Server, DC-Hubs scannen und wenn wir welche finden,
> den Besucher dazu anhalten diesen zu schließen. Falls doch etwas passiert,
> können wir sagen, dass wir unser möglichstes getan haben um das Verteilen
> von Raupkopien zu unterbinden.
>
> Standpunkt2: Wir fungieren ja praktisch als "Netz-Provider", d.h. wir
> bieten anderen unser Netz gegen Entgelt zur Benutzung an. Das heißt für
> uns müssten die gleichen Rechte gelten wie für die großen "Netz-Provider"
> (AOL,T-Online,etc.) Dort wurde ja gerichtlich festgestellt, dass ein
> Netz-Provider nur gegen illegale Inhalte in seinem Netz vorgehen muss,
> sobald er davon Kenntnis hat. D.h wir müssen nicht aktiv nach illegalen
> Inhalten suchen, aber sobald uns jemand sagt, User X bietet Raupkopien auf
> seinem Rechner an, müssen wir dagegen vorgehen.

Prinzipiell kommt Standpunkt 2 dem näher, was im TDG steht. Insofern kann es
für euch sogar *ungünstig* sein, permanent das Netz zu durchsuchen (denn
habt ihr erst einmal Kenntnis ...). Auch datenschutzrechtliche Fragen
könnten dabei relevant sein.

Freundliche Grüße,

Tjark

Message has been deleted
Message has been deleted

PPr|Verstoerer

unread,
Aug 31, 2004, 11:56:51 AM8/31/04
to
Tjark Weber wrote:
> [x-post & f'up2]
>
> Michael Sarschlef schrieb:
>> Da gibt es jetzt bei uns im Team 2 grundsätzliche Standpunkte, die sich
>> auch beide vernünftig anhören:
>>
>> Standpunkt1: Da dies ja unser privates Netz ist, sind wir auch für die
[snip]

Es geht nicht um euer privates Netz sondern darum ob es auch eure
Inhalte sind (Stichwort News, Anleitungen, etc. aber auch
Serverdienste) - als Daten die Ihr verschicken würdet oder euch zu eigen
macht (Stichwort Foren).

Wie wollt Ihr euch Daten die User 1 an User 2 schickt zu eigen machen?
Ihr kennt sie ja nicht oder noch einfacher gesagt, Ihr wisst überhaupt
nicht das user 1 an user 2 Daten geschickt hat.

>> Standpunkt2: Wir fungieren ja praktisch als "Netz-Provider", d.h. wir

[snip Provider]

> Prinzipiell kommt Standpunkt 2 dem näher, was im TDG steht. Insofern kann es
> für euch sogar *ungünstig* sein, permanent das Netz zu durchsuchen (denn
> habt ihr erst einmal Kenntnis ...). Auch datenschutzrechtliche Fragen
> könnten dabei relevant sein.

Sehe ich genauso.

Und noch ein paar Fragen über die man sich Gedanken machen sollte.

Auf welchem Port willst du nach einem FTP Server suchen?
Wie kommst du auf den Server wenn der keinen anonymous hat?
Die meisten Netze sind unmanaged, wie willst du in einem geswitchten,
unmanaged Netzwerk den Traffic überwachen?
Wenn du einen Monitoring Port hast, kannst du überhaupt in Echtzeit eine
Überwachung durchführen (Netzverbindung, Rechengeschwindigkeit)?
Was machst du wenn sich eine Gruppe von Usern ein privates VPN aufbauen
und darüber Daten austauschen?

Also allein von der technischen Seite her nicht vernünftig durchführbar.

Was sagt der Datenschutz dazu (Prinzip der Vermeidung der Datenerhebung)?
Was ist mit den Persönlichkeitsrechten der Teilnehmer? Pauschal alle
dazu zu verurteilen, illegale Sachen zu machen ist wohl fehl am Platz
und eine totale Überwachung auf keinen Fall gerechtfertigt.
Wer würde überhaupt zu einer LAN-Party "1984" gehen?

[PPr]Verstoerer

Tjark Weber

unread,
Sep 6, 2004, 1:16:09 PM9/6/04
to
PPr|Verstoerer schrieb:

> Wer würde überhaupt zu einer LAN-Party "1984" gehen?

Och, ich glaub' nicht, dass eine lückenlose Netztrafficüberwachung durch die
Veranstalter ernsthaft jemanden stören würde. Als Veranstalter würde ich
mir von den Teilnehmern jedenfalls eine so weitreichende Erlaubnis dafür
geben lassen wie nach TDDSG irgend zulässig, schon um bei ganz normaler
Überwachung zu Netzmanagementzwecken auf der sicheren Seite zu sein.

Und darauf verlassen, dass niemand mitprotokolliert, sollte man sich auf
einer LAN ohnehin nicht.

Freundliche Grüße,

Tjark

Radic

unread,
Oct 16, 2004, 7:05:51 PM10/16/04
to

PPr|Verstoerer wrote:
> [...] wie willst du in einem geswitchten, unmanaged Netzwerk den Traffic überwachen?

"ettercap" ist meine antwort darauf.
ist en echt schoener packet-sniffer...

> Wenn du einen Monitoring Port hast, kannst du überhaupt in Echtzeit eine
> Überwachung durchführen (Netzverbindung, Rechengeschwindigkeit)?

sollte doch bei jedem switch in der oberen preis-klasse vorhanden sein

> Was machst du wenn sich eine Gruppe von Usern ein privates VPN aufbauen
> und darüber Daten austauschen?

laesst sich schlecht organisieren.
man braeuchte en server der als VPN-gateway fungiert (abhilfe koennte
die angabe fuer was der server gedacht ist schaffen bzw so laesst sich
das ganze besser kontrollieren.)
oder man muss en doofen finden der sein rechner dazu bereitstellt.
und wenn ein clan mit 5 leuten ein VPN-netz aufbauen dann muss alles
ueber das netzwerkinterface von dem armen VPN-gateway/server --> die
geschwindigkeit leidet darunter.

davon abgesehn das der 5-mann-clan sicher schon mal die platteninhalte
voerher getauscht hat.

und da man fuer'n VPN-server auch den passenden client braucht ist's
mehr aufwand als nutzen...


--

"There are two major products that come out of Berkeley: LSD and UNIX.
We don't believe this to be a coincidence." - Jeremy S. Anderson

PPr|Verstoerer

unread,
Oct 17, 2004, 6:55:36 AM10/17/04
to
Radic wrote:
>
>
> PPr|Verstoerer wrote:
>
>> [...] wie willst du in einem geswitchten, unmanaged Netzwerk den
>> Traffic überwachen?
>
>
> "ettercap" ist meine antwort darauf.
> ist en echt schoener packet-sniffer...

Das Problem bei dem von mir angeführten geswitchten Netzwerk ohnhe
Management ist, das du überhauupt nicht alle Datenpakete zu sehen
bekommst. Du wirst auch keinen Monitoring Port definieren können. Welche
Software du da einsetzt ist egal. Auf den meisten kleineren LANs kommen
solche Neztwerke zum Einsatz.

>> Wenn du einen Monitoring Port hast, kannst du überhaupt in Echtzeit eine
>> Überwachung durchführen (Netzverbindung, Rechengeschwindigkeit)?
>
> sollte doch bei jedem switch in der oberen preis-klasse vorhanden sein

Hierbei geht es hauptsächlich um den Rechner der die Überwachung
übernehmen soll. Bei 24x 100Mbit bräuchtest du schon ne 2 Gbit Anbindung
für den Rechner, und dessen CPU muss das verarbeiten können. AFAIKR ist
da schon der 32-Bit PCI Bus am Ende. Dann muss der Kram auch noch auf
Platte geschrieben werden, da müsste dann schon ein SCSI Raid her.

Und wenn du dann also Orga so nen Rechner hast, dann würde ich mir
wirklich überlegen, ob man sowas nicht besser als Turnierserver einsetzt.

>> Was machst du wenn sich eine Gruppe von Usern ein privates VPN aufbauen
>> und darüber Daten austauschen?
>
> laesst sich schlecht organisieren.
> man braeuchte en server der als VPN-gateway fungiert (abhilfe koennte
> die angabe fuer was der server gedacht ist schaffen bzw so laesst sich
> das ganze besser kontrollieren.)

Dann lässt man nebenbei auf dem Rechner halt nen Gameserver laufen.
Damit der nicht genutzt wird, muss man nur seltene custom maps laufen
lassen und wenig user eintragen.
Der Port für VPN oder andere Dienste leg man im einfachsten Fall
irgendwo in die Vallachei - du willst doch bestimmt nicht alle 65565
Ports aller Server scannen? Und dann muss so ein Dienst ja nicht
unbedingt seine Identität bei nem Scan preisgeben.
Für den Extremfall wird der Port einfach per Portknocking geschützt.
Spätestens dann ist für den Orga Ende.

> oder man muss en doofen finden der sein rechner dazu bereitstellt.
> und wenn ein clan mit 5 leuten ein VPN-netz aufbauen dann muss alles
> ueber das netzwerkinterface von dem armen VPN-gateway/server --> die
> geschwindigkeit leidet darunter.
>
> davon abgesehn das der 5-mann-clan sicher schon mal die platteninhalte
> voerher getauscht hat.

Oder das ganze wird über CD getauscht. Bei dem 5-mann Clan die sowieso
neben einander sitzen, kann man sich auch mal für 10 min. per X-Kabel
verbinden oder wenn man eh ne 2. Netzwerkkarte hat kann man auch
permanent eine Verbindung aufbauen.

Ich denke mal, das ist nicht das richtige Beispiel. Der Clan will mit
befreundeten Clans Daten austauschen, da werden's schon mehr sein. Aber
wenn's nen Client-Rechner sein muss, dann wird sicher auch mal jemand
für 2-3 Stunden damit nix machen. Gibt ja genug Zeiten an denen man
nicht am Rechner ist - Essen / Schlafen / Programm auf der LAN.

> und da man fuer'n VPN-server auch den passenden client braucht ist's
> mehr aufwand als nutzen...

Um den Aufwand für die User geht's erst mal nicht. Wenn es keine andere
Möglichkeit gibt, wird der Aufwand getrieben werden der nötig ist um das
Ziel zu erreichen. Ausserdem haben die neueren Windows Versionen IPSEC
schon drin, da ist das auf Client Seite kein großer Aufwand.

Die Frage ist immer nur, wieviel Aufwand muss der Orga in sowas
investieren. Da hat dann keiner mehr Zeit Turniere oder die normalen
Kontrollen der Halle bzw. Umfeld -sofern man dafür auch noch
verantwortlich ist- durchzuführen. Auch für Hilfe bei den Usern wäre da
nicht mehr viel Zeit übrig.

[PPr]Verstoerer

Radic

unread,
Oct 17, 2004, 1:47:20 PM10/17/04
to

PPr|Verstoerer wrote:

>> "ettercap" ist meine antwort darauf.
>> ist en echt schoener packet-sniffer...
>
>
> Das Problem bei dem von mir angeführten geswitchten Netzwerk ohnhe
> Management ist, das du überhauupt nicht alle Datenpakete zu sehen
> bekommst. Du wirst auch keinen Monitoring Port definieren können. Welche
> Software du da einsetzt ist egal. Auf den meisten kleineren LANs kommen
> solche Neztwerke zum Einsatz.

mit ettercap kann jeder (nicht nur orgas) von nem normalen Port sich
ansehen was so abgeht...
und mit den plugins auch ganz schoen mist bauen...

PPr|Verstoerer

unread,
Oct 17, 2004, 5:21:06 PM10/17/04
to
Radic wrote:

> mit ettercap kann jeder (nicht nur orgas) von nem normalen Port sich
> ansehen was so abgeht...
> und mit den plugins auch ganz schoen mist bauen...

Der Switch wird die Datenpakete nicht an dich weiterleiten, du bekommst
nur den Traffic der für dich ist zu sehen und die Broadcasts. Deswegen
ist es ja ein Switch und kein Hub. Daher gibt's bei managebaren Switches
normaler Weise einen Monitoring Port - an den wird der gesamte Traffic
auch weiter geleitet, egal für welchen Rechner der eigetnlich bestimmt ist.

Oder ist das mehr so ein Scanner, der andere Rechner überprüft -so was
wie nessus?

[PPr]Verstoerer

Tjark Weber

unread,
Oct 18, 2004, 5:56:18 AM10/18/04
to
PPr|Verstoerer schrieb:

> Radic wrote:
>> mit ettercap kann jeder (nicht nur orgas) von nem normalen Port sich
>> ansehen was so abgeht...
>> und mit den plugins auch ganz schoen mist bauen...
>
> Der Switch wird die Datenpakete nicht an dich weiterleiten, du bekommst
> nur den Traffic der für dich ist zu sehen und die Broadcasts. Deswegen
> ist es ja ein Switch und kein Hub.

http://www.google.de/search?q=arp+spoofing

Freundliche Grüße,

Tjark

Radic

unread,
Oct 18, 2004, 8:45:43 AM10/18/04
to

Tjark Weber wrote:

> http://www.google.de/search?q=arp+spoofing

oder auch
http://ettercap.sourceforge.net
fuer die unglaeubigen...

Heiko Gilles

unread,
Oct 18, 2004, 2:15:56 PM10/18/04
to
Tjark Weber <tjark...@gmx.de> writes:

Damit kann man auch massiv die Kommunikation stören...

Außerdem wird man nie alles überwachen können, ein Port hat nur
100MBit, damit kann man keine 15 anderen 100MBit Ports überwachen.

--
Heiko

Reply all
Reply to author
Forward
0 new messages