Durch den Artikel "IP-Adressen nur mit sicherem Routing eindeutig" bei Heise-Online wurde ich darauf aufmerksam, dass eine IP-Adresse überhaupt nicht beweiskräftig ist. Alle aktuellen Maßnahmen zur Strafverfolgung basieren aber genau darauf. Sowohl die Vorratsdatenspeicherung als auch die Verfolgung von Upload-Sündern.
In dem Artikel wird beschrieben, wie an die Öffentlichkeit kam, dass man eine IP-Adresse "durch gefälschte BGP-Routen" entführen kann. Wie ein paar Wochen passierte genau das versehentlich:
Der kleinere chinesische Internet-Provider IDC China hat sich Berichten zufolge durch einen Konfigurationsfehler eines BGP-Routers kurzzeitig für das Routing zu rund 37.000 IP-Netzen zuständig erklärt. Über das Border-Gateway-Protocol signalisieren sich Router, für welche Netze (autonome Systeme, AS) sie zuständig sind und welche anderen Netze sie erreichen können.
Hauptsächlich soll der chinesische Provider Routen zu Netzen (BGP Prefixes) verkündet haben, die zu anderen Providern in den USA und China gehören. Zu den propagierten Netzen sollen auch die von Dell, CNN, Apple, www.amazon.de, www.rapidshare.com und www.geocities.jp gehört haben.
Die Frage wie wahrscheinlich es ist, dass genau das bereits passierte ist Einschätzungssache. Je weniger Aufwand es ist, desto wahrscheinlicher dürfte es sein. Was braucht es also dazu?
- Einen Internetprovider (ein Kleiner reicht, es muss nicht der eigene sein)
- mit einem falsch konfigurierten BGP-Router.
Dabei muss der Provider noch nicht mal ein Böser sein. Es reicht schon menschliches Versagen des Personals aus. Wenn jemand ein krummes Ding im Internet drehen will, dann könnte er auch in der Lage sein sich in einen Router eines kleinen Providers reinzuhacken und ihn zu konfigurieren. So lange nicht eine große Anzahl von IP-Bereichen "übernommen" wird, sondern nur ein kleiner Bereich, z.B. mit dem Ziel seine echte IP-Adresse zu verschleiern, dürfte das wohl keiner bemerken. Daher stufe ich das als "machbar" ein. Das schockt mich jetzt.
Haben auch andere Probleme mit Routern die Konsequenz, dass es zu Fehlern bei der IP-Adressen-Zuordnung kommen kan? Die scheinen ja gar nicht so selten zu sein.