IP-Adressen nur mit sicherem Routing eindeutig

„IP-Adressen gelten seit Jahren als universelles Beweismittel zur Aufklärung von Straftaten im Internet. Ihre Aussagekraft steht jedoch auf wackeligen Füßen, denn sie sind nur so eindeutig wie die Routing-Informationen der Provider – und die sind manipulierbar.

Ein chinesischer Provider verdeutlichte vor wenigen Wochen erneut die Verletzbarkeit des BGP-Systems (Border Gateway Protocol), auf dem das gesamte Routing im Internet basiert. BGP-Nachbarn (sogenannte „Peers“) vertrauen einander – und darauf, dass annoncierte Routen ihre Richtigkeit haben. Dass dem nicht immer so ist, zeigt nicht nur der jüngste Vorfall. Bereits Anfang 2008 hatte ein pakistanischer Provider mittels BGP YouTube praktisch aus dem Internet verschwinden lassen.

Solche Vorfälle wecken Zweifel am „Beweismittel IP-Adresse“. Die Strafverfolgung konzentriert sich ausschließlich auf IP-Adressen (in Verbindung mit Zeitstempeln zur Vermeidung von Fehlern in dynamisch zugewiesenen Adressbereichen). Kein Gegenstand der Untersuchung ist jedoch, ob eine IP-Adresse zum Zeitpunkt der Straftat durch gefälschte BGP-Routen „entführt“ worden war. […]

Nur in Verbindung mit vollständigen BGP-Routing-Informationen beider involvierter Provider zum Zeitpunkt der Straftat kann eine IP-Adresse allein so aussagekräftig sein, wie es ihr derzeit in der Praxis und entgegen dem Prinzip „in dubio pro reo“ zugebilligt wird. […]“

heise online


Die Kommentare sind zur Zeit geschlossen.