ausblenden > Mac-Software
D: Alle gegen Botnetze
warlord:
--- Zitat von: MacFlieger am September 17, 2010, 09:16:21 ---Bei dieser Methode muss der Provider den Datenverkehr analysieren und somit in die Pakete hinein schauen.
--- Ende Zitat ---
Muss er das? Ich gehe davon aus, dass sich ein Bot allein duch die Analyse von Kommunikations-Frequenz, Absender und Zieladresse problemlos identifizieren lässt. (Klar, es besteht natürlich das Risiko, dass die Bots dann diesbezüglich auch schlauer werden und ihr Verhalten "menschlicher" werden lassen.)
Und ich gehe davon aus, dass sich die Analyse gänzlich ohne Verknüpfung zu Personendaten realisieren lässt. Natürlich müsste eine solche dann stattfinden, wenn man glaubt, einen Bot identifiziert zu haben. Aber darum wird man letztlich nie herum kommen, wenn man Bots wirklich den Garaus machen möchte. Geregelt werden müsste halt einfach, wer unter welchen Voraussetzungen die Verknüpfung herstellen und weitere Abklärungen und Massnahmen einleiten darf/muss. Aber schmutzige Hände zu waschen, ohne sie dabei nass zu machen, wird nicht gehen.
Nachtrag: Gerade im Bereich Spam sind doch automatisierte Analysen (Spam-Filter) besonders auf Empfangs-Seite schon lang gang und gäbe. Mit der fast selben Technologie auf Versand-Seite liessen sich Spam-Bots easy identifizieren und aus dem Verkehr ziehen, würd ich meinen. Und mit Spam-Filter hat ja auch kaum jemand Mühe.
MacFlieger:
Kann es sein, dass wir verschiedene Sachen meinen?
So wie ich Dich verstehe, meinst Du die Analyse (Frequenz, Absender-/Zieladresse) von ausgehenden Mails beim Mailprovider, richtig? Denn dann kann ich Deine Argumente und Vergleich zum Spam-Filter verstehen.
warlord:
--- Zitat von: MacFlieger am September 17, 2010, 11:17:41 ---Kann es sein, dass wir verschiedene Sachen meinen?
So wie ich Dich verstehe, meinst Du die Analyse (Frequenz, Absender-/Zieladresse) von ausgehenden Mails beim Mailprovider, richtig?
--- Ende Zitat ---
Nicht nur. Aber auch. Mein erster Abschnitt bezieht sich nicht nur auf Spam-Bots und Mailverkehr.
MacFlieger:
OK.
Also bezüglich Mailverkehr machen einige große Provider (z.B. T-Online) schon solche Analysen. D.h. die Gesamtzahl der E-Mails pro Tag oder die Zahl der Mails pro Minute sind limitiert. Man kann dann einfach keine Mails mehr senden. Deshalb haben Softwarepakete zum Verschicken von Massenmails (seriöser Art) auch Mechanismen integriert, bei denen man einstellen kann, wie schnell wie viele Mails rausgehen.
Dagegen habe ich auch nichts, wenn es dem Kunden transparent mitgeteilt wird.
Aber um derartiges kann es meiner Meinung nach bei dieser Initiative nicht gehen, denn der Mailprovider kann mir keine Warn-Webseite vorsetzen.
Ich vermute eher, dass es tatsächlich um die Zugangsprovider geht. Und da sieht die Sache meiner Meinung nach schon anders aus.
Darauf bezogen zu Deinem ersten Abschnitt:
--- Zitat von: warlord am September 17, 2010, 10:34:19 ---Muss er das? Ich gehe davon aus, dass sich ein Bot allein duch die Analyse von Kommunikations-Frequenz, Absender und Zieladresse problemlos identifizieren lässt.
--- Ende Zitat ---
Ja, er muss in die Datenpakete hineinsehen. Ansonsten kann er Zieladresse und Frequenz von IP-Paketen gar nicht beurteilen. Zusätzlich muss er noch schauen, was für Inhalte da drin sind, sonst kann er das auch nicht beurteilen. Absendeadresse ist immer die gleiche: Die IP, die derjenige gerade hat.
Das bedeutet eine verdachtsunabhängige DPI müsste eingeführt werden. Das wiederum würde mich schon stark irritieren.
Auch der Einbau der Warnseite geht nur, wenn man eine DPI macht oder einen Zwangsproxy einsetzt. Beides Sachen, die ich nicht gut fände.
Evtl. sehe ich aber auch nicht, wie man normalen Datenverkehr von Bot-Verkehr trennen soll ohne DPI. Bzw. wie man eine Warnseite anders einbauen kann. Das war ja meine eingehende Frage, wie das technisch umgesetzt werden soll. Je nachdem wie, habe ich dazu natürlich völlig verschiedene Meinungen.
--- Zitat ---Und ich gehe davon aus, dass sich die Analyse gänzlich ohne Verknüpfung zu Personendaten realisieren lässt. Natürlich müsste eine solche dann stattfinden, wenn man glaubt, einen Bot identifiziert zu haben.
--- Ende Zitat ---
Ja, das ist der zweite Schritt. Aber wie ich ja auch schon oben schrieb, das macht mir keine Kopfschmerzen.
Florian:
Konnte keine konkreteren Aussagen zur technischen Durchführung finden, ausser das man anonym bleiben kann auch wenn man die Hotline in Anspruch nimmt…das geht übrigens nur nach Zuteilung einer Nummer vom Provider.
Insofern muss man hoffen, dass die Stellen sich auch wirklich daran halten.
Wie Bot-Aktivitäten erkannt werden wird nicht offenbart. Lässt das vielleicht tief blicken? Bin jetzt doch recht skeptisch, danke für das Augen öffnen.
Von einer Warnseite habe ich nichts gelesen. Von Email und Briefen ist die Rede. Komisch das man im ganzen Internet nichts findet zu Genauerem ausser Forumsbeiträgen mit mehr oder weniger Güte.
Was sagen die Piraten dazu? Was die Datenschutzbeauftragten? Und vor allem: Warum schreibt kein einziger Journalist was Hintergründiges dazu?
Bin ich zu ungeduldig? Aber wenn die Sache mal richtig anläuft gibt's dann Chaos wenn Herr oder Frau Sowieso eine Warnung im Briefkasten hat. Von der auch Niemand weiß, wie sie ausschauen soll… also werden sofort Betrüger versuchen die Leute auf teure Nummern zu locken.
Für alles gäbe es eine einfache Lösung: Transparenz!
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln