IP-Adressen als Beweismittel in Frage stellen?
13. Mai 2010 eingestellt von jens.ferner
Bei Heise.de findet sich ein - nicht neuer! - Hinweis auf Schwächen im Border Gateway Protocol, das bekanntermaßen speziell mit Blick auf Spoofing eher anfällig ist. Bei Heise.de findet sich am Ende der Hinweis, dass dieses Problem ein kritisches Licht auf die aktuelle Handhabung von IP-Adressen als Beweismittel in deutschen Prozessen wirft.
Dem ist erst einmal grundsätzlich zuzustimmen, wobei mir mitunter kurioseste Beweisfeststellungen untergekommen sind. Insbesondere wurde in einem mir berichteten Fall, einem Anschluss nicht zugeordnete IP-Adressen (da Provider keine Daten mehr hatte) in einem Prozess mittels Indizienbeweis (!) willkürlich einem Anschlussinhaber zugeordnet. Insofern kann ich nur davor warnen, allzu blauäugig mit technischer Vorbildung zu erwarten, dass Richter IP-Adressen in irgendeiner Form in ihrem Wert hinterfragen.
Es ist mir aber wichtig, an dieser Stelle vor begrifflichen Verwechslungen zu warnen: In dem von Heise beschriebenen Fall geht es nicht um IP-Spoofing. Beim IP-Spoofing werden die Kopfdaten der IP-Pakete gefälscht, was in der Tat eine andere IP-Adresse vortäuschen kann. Allerdings würde die Antwort beim Absender nicht ankommen, weswegen Digiprotect zu Recht (mit einem peinlichen Tippfehler) meint:
Das Fälschen von IP-Adressen (sog. IP-Spooting) kann bei der Erfassung von Internet-Tauschbörsen ausgeschlossen werden. Zwar ist es technisch mittlerweile möglich, sich als Inhaber einer anderen IP-Adresse auszugeben. Dies wäre im Rahmen einer Tauschbörse allerdings nutzlos, da in diesem Fall kein Datenaustausch zwischen den Teilnehmern stattfinden könnte.
Bei den von Heise angesprochenen Routenfälschungen läuft es aber anders: Hier ist eine Kommunikation in der Tat möglich, die IP-Adresse wird wahrhaftig ausgeliehen. Was aber im Heise-Artikel fehlt ist die Frage, die ein Richter stellen wird: Mit welchem Aufwand ist ein BGP-Spoofing verbunden und wie realistisch erscheint es? Dabei möchte ich, unter Berufung auf meine frühere Arbeit im Bereich IT-Sicherheit, den Aufwand erst einmal auf “sehr hoch” einschätzen und für den normalen Tauschbörsen-Nutzer eher nicht möglich. Das passt auch zu dem kürzlich von einem Gerichts-Sachverständigen erstellten Gutachten, das zum Ergebnis kommt, dass es sich im Bereich fehlerhafter IP-Adressen bei Logistep um eine nur theoretische Möglichkeit handelt.
Aber: Damit ist noch nichts zu Fehlern bei Providern gesagt, die wenn, dann auch gleich mit breiter Wirkung auftreten - auch hierauf weist Heise hin. Dazu kommt, dass es via UMTS vielleicht sogar der Regelfall ist, dass IP-Adressen von mehreren Usern zugleich genutzt werden.
Das Fazit von Heise ist auf jeden Fall richtig: IP-Adressen werden in deutschen Gerichtssälen zu blauäugig genutzt. Es bleibt zu hoffen, dass sich das - möglichst bald - ändert.
Links dazu
