Immer ausgeklügelter werden die Systeme, um die Mitglieder der Nachrichtenbretter zu beobachten und zu kontrollieren. Viele User meinen, ein wirksamer Schutz wären die dynamischen IP-Nummern, die die großen Provider ihren Mitgliedern zuweisen. Denn wer sich mir ständig wechselnden Adressen im Netz bewegt, wäre vor Ausforschung seiner Person sicher. Doch das ist leider ein Irrtum, wie wir mit dem heutigen Beitrag aufzeigen wollen.

Die führende Forensoftware vBulletin ermöglicht bereits eine weitgehende Überwachung der Mitglieder. Der Administrator kann im Prinzip alle Aktionen jedes Mitglieds, auch der angeblich Unsichtbaren, direkt am Bildschirm kontrollieren. Er sieht, in welchem Forum der User sich aufhält, ob der gerade einen Beitrag schreibt oder die Suchfunktion benutzt. Natürlich ist es auch möglich nachzuschlagen, ob bestimmte IP-Nummern oder Teile davon noch von anderen Mitgliedern benutzt werden. Und das ist erst der Anfang - die Entwicklung geht dahin, dass im Prinzip das gesamte Verhalten eines Mitglieds innerhalb eines Boards genauestens analysiert und protokolliert wird.

Bei der immer beliebter werdenden OpenSource-Konkurrenz phpBB gibt es solch ausgefeilte Kontrollmechanismen in der Basisausstattung noch nicht. Doch das Heer der freien Entwickler ruht nicht und schreibt ständig noch ausgefeiltere Routinen, um auch das letzte Geheimnis aus den Boardmitgliedern herauszuquetschen. Welchen Sinn das alles macht, weiß letztlich keiner. Im Prinzip geht es eher um Demonstrationen, was man mit den eingefangenen Benutzerdaten alles anstellen kann. So werden Zusatzmodule programmiert, die es den Administratoren ermöglichen, die privaten Nachrichten der Mitglieder auszuforschen. Oder ein automatischer IP-Logger schreibt alle Bewegungen der Mitglieds an Board in eine Datei. Und ein Referer-Mod dokumentiert dem Betreiber, woher die Benutzer des Boards so kommen.

Wer meint, dass ihm solche Spitzelei egal wäre, würde er doch jeden Tag mit einem anderen Nümmerchen ins Netz gehen, der täuscht sich gewaltig. Auch dynamische IP-Nummern schützen nur sehr beschränkt die Identität der Benutzer. Will ein neugieriger Boardchef etwas über ein Mitglied erfahren, dann kann er sich bestimmter Hilfsmittel bedienen. Wir wollen dazu mal die verschiedenen Trace-Programme außer Acht lassen und uns nur auf Hilfsmittel aus dem Netz beschränken. Zu welchem Provider, Hoster oder Privatperson eine IP-Nummer gehört, das erfährt man über folgende Registrare im Einzelnen: RIPE NCC (Europa, Russland, Grönland und fast ganz Afrika), APNIC (Asien, Australien und Pazifik), ARIN (USA, Kanada und Südafrika) und LACNIC (Lateinamerika und Mexiko).

Wer sich nicht solch eine Mühe machen will und unter Umständen auf vier verschiedenen Seiten die IP-Adressen nachschlagen will, kann auch eine Webseite besuchen, die das automatisch für einen erledigt. Beispiele dafür sind SamSpade, Geektools und DNSStuff. Hat man jetzt den Provider ermittelt, mit dem das Mitglied ins Netz geht, kann man danach eventuell erfahren, wo in etwa jenes Mitglied wohnt. Bei einigen deutschen Providern ist das relativ genau möglich. Dazu gibt man die IP-Nummer bei ip-Intelligence ein und wählt die Option german location. Die Webseite gibt dann die Region aus, die der dynamischen ip-Nummer zugeordnet ist. So - jetzt kann man das Mitglied in etwa lokalisieren.

Jedes Board-Benutzer hinterlässt nach mehreren Beiträgen verschiedene ip-Nummern in der Board-Datenbank. Diese Zahlen sind allerdings keineswegs zufällig, sondern folgen einem klaren Muster. Man kann das am Besten anhand eines konkreten Beispiels deutlich machen. Das Rundschau-Mitglied OskarMaria hat bei 1.100 Beiträgen knapp 300 verschiedene IP-Nummern im Board hinterlassen. Etwa 80 Zahlen kommen aus dem Bereich 149.5.67.xxx*, wobei xxx eine Zahl zwischen 0 und 255 sein kann. Etwa 90 IPs haben das Muster 149.211.5y.xxx*, dazu kommen noch ein paar kleiner Blöcke mit jeweils etwa 40 – 50 IPs, die alle in etwa dem Muster der beiden großen Blöcke folgen.

Hat jetzt ein Administrator den Verdacht, dass ein Mitglied mit zwei unterschiedlichen Nicks auf seinem Board agiert, so braucht er nur die IP-Adressen der beiden Mitglieder miteinander zu vergleichen. Kommen die unterschiedlichen Adressen aus etwa denselben Nummernbereichen, gibt es also vereinzelte Übereinstimmungen in den ersten drei Zahlen der IP-Blöcke ( beim Beispiel OM wären das 149.5.67), dann kann man mit mit sehr großer Wahrscheinlichkeit davon ausgehen, dass es sich dabei um ein und denselben Computer handelt, von dem aus auf das Board zugegriffen wird. Und das obwohl keine der IP-Nummern der beiden Mitglieder vollständig mit einer anderen übereinstimmt. Gehen also mehrere Mitglieder eines Boards über einen Anschluss ins Netz, weil man zB in einer WG wohnt oder wenn die Familie sich auf einem Board gemeinsam trifft, dann empfiehlt es sich die Beziehung zueinander zumindest dem Boardchef offen zu legen. Damit der an seinem Kontrollzentrum nicht vielleicht falsche Schlüsse zieht.

Während im vorangegangenen Beispiel im schlimmsten Fall nur die Enttarnung eines Doppelnicks droht, jemand also auf einem Board mit zwei Namen ein kleines Spielchen getrieben hat, so können ip-Recherchen quer über Boards durchaus einschneidende Auswirkungen haben. Dazu ein theoretisches Beispiel: Jemand ist auf zwei Boards aktiv. Das eine Board stammt aus dem Graubereich, auf dem die Mitglieder fleißig Warenlager anlegen und verteilen. Das zweite Board ist ein privater Treffpunkt, auf dem die Mitglieder sich untereinander mit ihrem richtigen Namen anreden und recht private Konversation pflegen. Durch einen Vergleich der ip-Nummern der beiden Boards könnte man ganz einfach feststellen, welche Personen sich auf beiden Foren bewegen.

Auf diese simple Weise bekommt man zum Alias den richtigen Namen geliefert, einschließlich aller Schandtaten in Form von Requests, Uploads und Downloads. Und schließlich werden auf beiden Boards die passenden Beweise in Form von IP-Nummern wesentlich länger konserviert als bei den Internetprovidern, bei denen spätestens nach einem halben Jahr alle Daten gelöscht sein müssen. Denn seien wir ehrlich - kaum ein Boardbetreiber löscht nach einigen Monaten regelmäßig die ip-Nummern, obwohl er nach der aktuellen Gesetzeslage dazu verpflichtet wäre. Die Board-Software bietet dafür auch keinerlei Hilfsmittel an, man müsste das also über eine sql-Abfrage oder über selbstgestrickte Programme bewerkstelligen.

Dass dieses Szenario durchaus vorkommen kann, zeigte die Vergangenheit. Bei den Hoppers tauschen die Stamm-Mitglieder in privaten Foren auch persönliche Dinge aus. Man kennt die Klarnamen und Anschriften seiner Kumpels. In mindestens einem Fall wurde die IP-Nummer eines CCB-Mitglieds mit den bei den Hoppers gesammelten IP-Nummern verglichen. So konnte man die Identität eines Mitglieds nachweisen, das auf beiden Boards mit unterschiedlichen Alias-Namen aktiv war. Und wer die Neugier des Menschen kennt, der weiß, dass dies sicher keine Ausnahme war.

Es empfiehlt sich deshalb, als Besucher von Nachrichtenboards bestimmte Vorsorgungen zu treffen, dass man wirklich anonym durchs Netz surft. Welche Argumente es noch für eine weitestgehende Anonymität gibt und was man persönlich dazu beitragen kann, werden wir in einem weiteren Beitrag zu diesem Thema aufzeigen.

* Zahlen verfremdet