Zum Inhalt

Beweissicherung im Internet – Ha, ha!

An mich wurden die letzten Wochen und Monate einige Informationen und Berichte von Freunden und bekannten herangetragen, und ich habe unter Zuhilfenahme dieses Inputs aus vielen Quellen über die Zeit diesen ausführlichen Text verfasst, den ich nun endlich veröffentlichen möchte.

Ja, ich bin zu faul das jetzt nochmal durchzulesen und auf Rechtscheib- oder sonstige Fehler zu prüfen. Wer was findet, darf's mit nach Hause nehmen.

0. Prolog

Also, es gibt ja diese Fraktion an Menschen, die nehmen alles was irgendwo im Internet steht ernst. Es gibt diese Typen, die haben kein echtes Leben, und deswegen suchen sie in diesem neumodischen Internetz – oder wie auch immer das heißt – nach aufregenden Dingen.

Und wenn sie da mal was sehen, was sie nicht mögen, dann ziehen sie ihren Punkt des Anstoßes in das echte Leben, und geben echtes Geld aus, um das virtuelle zu bekämpfen.

Ich rede – zum Beispiel – von Texten, die jemand schreibt. In einem Blog. Die druckt man dann aus, oder speichert sie ab, und dann rennt man zum Anwalt oder zur Polizei. Mit den "Beweisen". Um eine echte Anzeige zu erstatten, gegen die viruellen Buchstaben.

1. Webseiten abspeichern

Also erstens mal ist das dämlichste was man tun kann, Webseiten lokal abzuspeichern. Auf meiner Website hat jemand diesen Knaller gebracht:




Dieser Screenshot stammt aus meinem Web-Analysetool, Piwik. Das zeigt, dass die Seite wohl mal von einer Festplatte aus aufgerufen wurde, statt aus dem Internet. Und weil das Analysetool genial ist, zeigt es den kompletten Dateipfad.

Und mit selbigem auch den Benutzernamen. Hallo Eva!

Man sieht auch, dass da zwei Rechner am Werk waren. Der untere Eintrag (D:\) kommt von einem User, der sein Eigene Dateien-Verzeichnis auf Laufwerk D:\ gemappt hat. Das war. Ein Beitrag vom 15.01.2011 wurde abgespeichert. Am 29.01.2011 hat dann eine Eva ebenfalls eine Kopie angefertigt. Ich vermute, dass diese von erster Person benachrichtigt wurde. Vielleicht eine Rechtsanwältin namens Eva? Hm, okay.

Ich stelle nochmal klar: Diese Information spuckt der Browser des abspeichernden freiwillig aus. Man kann das auch nicht abschalten. Mich nervt das eigentlich in meiner Webanalyse. Ein Rechtsanwalt oder Polizist sollte sich mit seinem Werkzeug (Computer) wirklich verdammt gut auskennen, oder einen EDV-Dienstleister beauftragen, der sich mit sowas verdammt gut auskennt!

Aus schierer Unkenntnis hinterlässt ein ermittelnder Polizist (ja, auch den Fall hatte ich schon… von wegen geschulte Polizisten und ihre Computer-Spezialisten-Elite!) oder ein Rechtsanwalt/-in hinterlässt also einem potentiellen Täter (mehr dazu später…) eine freundliche Nachricht, die da lautet:

  • Von Blog-Artikel #123 habe ich eine Kopie angefertigt, wahrscheinlich um sie gegen dich zu verwenden. Lösche den Beitrag lieber ganz schnell aus dem Blog.

Gesagt, getan 🙂

2. Wo kommen Sie denn her?

Weiß auch jeder, geht aber in der Hitze des rechtschaffenden Gefechts gerne unter: Wer eine Webseite aufruft, sagt auch, welche IP er gerade hat und welchen Provider er benutzt. Manche Rechtsanwaltskanzleien haben eigene, reservierte IP-Adressblöcke. Die Inhaber sind bei der zuständigen Vergabestelle  öffentlich einzusehen. Die Spezialisten von der Polizei (die mag ich besonders gern) haben bei der Piwik-Webanalyse sogar einen grünen Sheriff-Stern. Die kommen nämlich aus dem Netz der bayerischen Landesregierung. Das Finanzamt übrigens auch 🙂

3. Beweisfotos Teil 1

Das ist ja auch so ne Sache. Im ersten Teil geht's um lokal abgespeicherte Webseiten. Ich muss weit ausholen.

Ich kannte mal jemanden, der benutzte mit voller Überzeugung T-Online eMail. Nennen wir ihn Günter. Günter bekommt wichtige Post, und speichert diese auf seiner Festplatte ab. Die Software speichert die Mail als HTML-Datei ab.

Hier die Analogie zum Speichern von Websiten: Auch diese werden als HTML-Dateien abgespeichert.

Günther will seine eMail (bzw. Webseite) einige Tage später wieder öffnen, um sie auszudrucken oder jemandem weiterzugeben. Leider ist der Inhalt weg, unvollständig oder kaputt.

Warum? Ganz einfach: Weil HTML-Dateien unzählbar viele Verweise zu Adressen im Internet enthalten können. Grafiken werden bei jedem öffnen (!) aus dem Internet geladen oder auch nicht, vermeintlich enthaltene und abgespeicherte Texte können in Wahrheit im Internet abgelegt sein und werden beim öffnen der lokal gespeicherten HTML-Datei schnell "aus dem Internet geholt".

Naja, und wie das so ist: Im Internet können Inhalte nicht nur schnell verschwinden – sie tun das sogar mit Sicherheit. Beweis kaputt.

Alternativlösung für ganz schlaue: Einen PDF-Drucker installieren und die Seite als PDF hinterlegen. Oder als Screenshot – ach nein, besser doch nicht. Weiterlesen!

4. Beweisfotos Teil 2

Der Profischnüffler weiß natürlich, was Bestand hat: ein Screenshot (=Bildschirmfoto).

Bullshit! Was ist ein Beweis wert, dessen Integrität nicht sichergestellt ist? Richtig, rein garnix. Beweis? Okay:


Klick zum vergrößern


Zugegeben, ein recht plumpes Beispiel. Mit zwei Minuten mehr Arbeit wird das ganze etwas würziger:


Klick zum vergrößern


Hier ist die Täuschung perfekt. Oder ist es überhaupt eine Täuschung? Wer weiß das schon… Jetzt nur noch ausdrucken, und keiner kann mehr irgendwas nachvollziehen. Ich habe gerade bewiesen, dass die Bamberger Polizei aus Entenhausen (das sich seltsamerweise in Disneyland befindet) berichtet. Ui ui ui!

5. Das Internet ausdrucken

NEIN! Ganz falsch! Wer macht denn sowas? Siehe hier.

6. Was bleibt?

Hm, Server beschlagnahmen. Also, direkt im Rechenzentrum beim Provider. Das geht schon mal nicht bei Lapalien, die keinen Interessieren; da muss schon ein gescheiter Grund vorliegen.

Nein, liebe Polizei, nicht einfach einen Durchsuchungsbefehl für den Websitenbetreiber besorgen. Wer sagt denn, dass der das von zu Hause geschrieben hat, oder dass er da überhaupt daran beteiligt war, oder auch nur davon wusste? Nur weil ihm die Domain gehört, oder er im Impressum steht?

Wenn jetzt jemand  bei Facebook Naziparolen ablässt, besucht ihr doch auch nicht Marc Zuckerberg in seinem Facebook-Büro? Nein, nein. So geht's nicht.

Zurück zum Provider/Hoster: Liegt die Seite auf einer virtuellen Maschine? Oh oh, wenn man den Server aus dem Rack zieht, gibt's gescheiten Kollateralschaden. Erst mit (Ami-Firma deren Name mit entfallen ist) geschehen. Da haben die Cops einfach mal zwei ganze 19" Racks zerlegt und rausgeschleppt. Um einen virtuellen Server zu catchen.

Oh, wie jetzt, beschlagnahmte Festplatten verschlüsselt? Oh je, was denn nun? Am besten mal beim Mathematikprofessor um die Ecke nachfragen, vielleicht dechiffriert der das noch bis zur nächsten Eiszeit.

7. Schlussfolgerung

Schwierige Sache mit der Beweissicherung – in der Praxis beweist ein ausdruck einer Internetseite schon alles. Das liegt vielleicht an ungeschulten Ermittlungsrichtern, vielleicht an ungeschulten Ermittlungsbehörden, Anwälten, oder weiß der Geier wem. Die richtige Technik falsch benutzt ist die zerstörerischste Waffe, die wir besitzen.

Ein Screenshot genügt (gefälscht oder nicht, wer weiß das schon) um alles mögliche an verrückten Aktionen zu starten. Wie in der Offline-Welt: Man muss nur wissen, wem man wann welche Information zukommen lässt, um was auch immer zu bewirken.

Achja, und: Niemand weiß, dass du ein Hund bist – im Internet 🙂

Disclaimer:

Die Daten über die Seitenzugriffe stammen übrigens von Piwik, dem Zugriffsstatistik-Tool das hier läuft. Solche Analyse-Tools laufen auf nahezu 100% aller Internetseiten, und die Daten werden neben Qualitätsverbesserung auch für die Anpassung der Inhalte an die Zielgruppe der Seite verwendet.

Wer verhindern will, dass sein Browser diese Daten preis gibt, der sollte Maßnahmen ergreifen. Eine gute Anlaufstelle bietet z.B. der Wikipedia-Eintrag zu Anonymizer.

Alle Browser übermitteln diese Infos (Quell-IP, verwendeter Browser, Referrer, usw…) jederzeit an alle aufgerufenen Internetseiten im Netz – Standardmäßig. Persönliche Daten über den Benutzer kann man allerdings nicht herausfinden, immer nur mutmaßen, und selbst das in den seltensten Fällen.

Published inProduktionenTechTalk

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.