Public DENIC mailinglist

[Frank Loewe <loewe AT dotcom-service.net>]

Hallo Herr Hülsmann,

>Sie haben vielleicht keine Logfiles. Aber Ihr Internetzugangsprovider 
>vermutlich schon.

Das sind wir gerade selber. Peerings und Upstream-carrier haben solche 
Allüren nicht. Router-CPUs sind teuer.

>Darum geht es hir im Thread nicht, sondern um das unbefugte Mitlesen des 
>Datenverkehrs.
Richtig. Des Datenverkehrs, welcher eh öffentlich ist. Eine Litfaßsäule auf 
dem Transportweg (LKW) mit einem Sichtschutz zu versehen, macht nicht 
wirklich Sinn.

>Z.B. dem Ihres Internetzugangsproviders und den Servern aller Netzknoten.

Netzwerkrouting verneint Server, da dies Endpunkte sind.

> Ich frage direkt von meinem Client den Server des Denic an.

>Ach, wenn Sie eine Direktleitung oder eine VPN zur Denic haben, dann kann 
>nautürlich niemand den Datenverkehr zwischen Ihrem Client und der Denic 
>mitlesen. DIe meisten haben das allerdings nicht. Und da besteht dann schon 
>die Gefahr, dass >Unbefugte den Datenverkehr mitlesen

Genau darum geht es hier nicht, da dort nur persönliche Daten vom DENIC 
geliefert werden, welche jedermann so oder so erhalten kann.

>Wernn Sie mitr "wir alle" die Geschäftsführungen und Vorstände bzw.
>InhaberInnen der Unternehmen meinen, gebe ich Ihnen gerne Recht.
>Allerdings ist es leider so, dass leider Datenschutzbeauftragte (egal ob 
>intern oder extern) und auch Datenschutzaufsichtsbehörden gebraucht werden.

Da stimmen wir schon überein.

>Genau, wir reden hier von Leuten, die sich z.B. eine Domain reservieren 
>wollen und vorher bei Denic nachsehen, ob diese noch frei ist. Auch hier 
>soll niemand mitlesen können, welche Domainnamen abgefragt werden.

Warum? Die persönlichen Daten kommen von DENIC, die Anfrage sollte nicht 
wirklich schützenswert sein. Die Daten sind öffentlich, meine Anfrage danach 
sollte es auch sein. Das darf ruhig jedermann Wissen, genauso wie jedermann 
seine Daten veröffentlichen muss, wenn er eine Domain "registriert". Wenn da 
etwas zu bemängeln wäre, dann an der Tatsache, dass jedermann Daten 
veröffentlichen MUSS, sobald er/sie eine Domain registriert.

> Ein "jedermann" hat eine direkte Verbindung,

>Die wenigsten haben direkte Verbindungen. Es ist zumindest ein 
>Internet-Zugangsprovider und meist auch noch diverse andere Knoten 
>dazwischen. Bei mir waren es gerade zwei Rechner zwischen mir und Denic 
>(sagt zumindest ><http://www.heise.de/netze/tools/traceroute/>) Und zu 
>dotcom-service.net sind es gar fünf.

Unterscheiden wir bitte Rechner (Endpunkte) und Router/Knoten. Diese sind als 
Netzvermittler unabdingbar, haben aber anderes zu tun, als den Verkehr zu 
logen.
Es ist aber ein qualitativer Unterschied, ob ein Beispiel Proxy (Rechner) 
oder Router (Cisco,Juniper,etc.) sich im Traceroute befindet.
Nebenbei sehen Sie diese Hops im Traceroute (ein für Datenschutzbelange 
völlig unbrauchbares Tool)
Was Ihr Anbieter/Arbeitgeber innerhalb seines physischen Netze noch so alles 
transparent im Datenstrom hält, wenn er denn will, sehen Sie damit nicht, 
werden sie auch niemals erfahren.
Selbst HTTPS schützt dort nicht, da manche transparente Securityaplliances, 
wie wir in letzter Zeit erfahren durften, mit gültigen Zertifikaten a la 
Commodo und anderen schlicht einen man-in-the-middle Angriff fahren. Da traut 
man dann leider dem falschen, und die Appliance liest völlig im Klartext 
alles mit.

Sprich: HTTPS ist einfach nur die halbe Wahrheit und vermittelt, gerade in 
Unternehmensnetzen, eine Scheinsicherheit welche nicht unbedingt gegeben ist.

Gruß
Frank Loewe
--
Mit freundlichem Gruß
Frank Loewe
Geschäftsführer

dotcom-service Ltd. & Co. KG.
Robertstr.6
42107 Wuppertal
Tel.: +49 202 430429-01
Fax.: +49 202 430429-10
HRA21922, Amtsgericht Wuppertal
Geschäftsführer: Frank Loewe, Melanie Castellaz
Pers. haftende Gesellschafterin:
dotcom-service Ltd, 2 OLD BROMPTON ROAD, SUITE 276,LONDON SW7 3DQ, Company 
No. 05452606
Niederlassung Deutschland, Robertstr.6, 42107 Wuppertal

Disclaimer added by CodeTwo Exchange Rules 2007
http://www.codetwo.com


____________________________________
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l