Snitlev
19.02.11, 10:21
http://img217.imageshack.us/img217/5382/p2pfirewall.gif (http://img217.imageshack.us/i/p2pfirewall.gif/)
Die Abmahnungen
Bei mir zu Hause verbinden sich über WLAN und DSL mehrere PCs bzw. Laptops mit dem Internet. Vor kurzem erhielt ich innerhalb weniger Tage mehrere Abmahnungen, wie unter Abmahnwahn-Dreipage Startseite (http://abmahnwahn-dreipage.de/) oft beschrieben.
Von meinem Anschluss aus sei ein Porno bzw. ein Spiel Teilnehmern einer Internet-Tauschbörse durch Freigabe auf meiner Festplatte zum Download angeboten worden und somit sei über meinen Internetanschluss eine Urheberrechtsverletzung begangen worden.
Von den ganzen in den Schreiben genannten Gesetzen verstehe ich nicht viel. Aber ich weiß, dass Lizenzen und Urheberrechte einzuhalten und zu respektieren sind. Die Sache mit der Störerhaftung: “Der Anschlussinhaber ist für alles verantwortlich!” ist mir bewusst.
Ich bin seit fast 20 Jahren als Systemadministrator tätig und weiß, wie ich Router (z.B. FRITZ!Box) und WLAN-Accesspoints sicher einzurichten habe. Von P2P-Filesharing-Netzwerken wusste ich bisher, dass es sie gibt, aber nicht, wie sie wirklich funktionieren. Jeder hat eben so seine Spezialgebiete. Ich habe mich deshalb über sie informiert.
Mir war im Prinzip ziemlich schnell klar, dass es nicht so sein konnte, wie es behauptet wurde. Erstens habe ich Vertrauen in die (volljährigen) Mitnutzer (das zählt leider nicht als Argument) und zweitens kenne ich mich mit Firewalls1 aus.
Und es gibt Abmahnwahn-Dreipage Startseite (http://www.abmahnwahn-dreipage.de/) sowie diverse Aussagen über Fehler der abmahnenden Seite und ihrer Dienstleister auf diesen und anderen Webseiten.
P2P-Filesharing-Netzwerke wie BitTorrent und eDonkey beruhen auf dem Prinzip von “Geben und Nehmen”. Jeder der Dateien über diese Netzwerke herunterlädt (Download), gibt sie auch zum Herunterladen für andere Teilnehmer frei (Upload), auch wenn er noch nicht die gesamte Datei heruntergeladen hat. Sobald ein Teil (Segment) einer Datei erfolgreich heruntergeladen wurde, können es andere von ihm ebenfalls herunterladen (Upload). Dazu sind bestimmte Einstellungen am PC selbst sowie gegebenenfalls im Router bzw. dessen Firewall zu unternehmen. Konkret heißt das, man muss dort entweder die automatische Portweiterleitung (UPnP-Funktion) aktivieren oder manuell die Portweiterleitung einrichten.
In vielen Fällen nimmt das P2P-Programm die Einstellungen für optimales Arbeiten bei der Installation bzw. beim ersten Starten selbst vor, aber im Router sind Änderungen ohne entsprechende Zugriffsrechte nicht erlaubt!
Der Austausch von Dateien in einem P2P-Filesharing-Netzwerk ist legal, solange man nicht Urheberrechte verletzt.
n beiden Abmahnungen wird nun behauptet, dass Uploads möglich seien. Erstens wären über meinen Anschluss die abgemahnten Werke anderen Netzwerkteilnehmern zugänglich gemacht worden. Zweitens sei mein Vergehen mit einer “speziellen Anti-Piracy-Technologie” festgestellt worden. Diese habe durch einen erfolgreichen Testdownload2 alles “beweissicher festgestellt und dokumentiert”.
Es wird also behauptet, dass von meinem Internetanschluss Daten ERFOLGREICH HERUNTERGELADEN worden seien.
Das kann nicht sein!
Als Systemadministrator und Firewall-Betreiber sage ich: “Das sind LÜGEN!”
Um es zu beweisen, habe ich Teststellungen installiert.
Nichts anderes machen ja auch die Gutachter der “Antipiracy-Software”. Sie testen es im Labor mit ein paar “guten” und “bösen” PCs und weisen (natürlich) nach, dass es funktioniert. Und das soll dann im realen Internet ebenso korrekt arbeiten? Da habe ich in meiner beruflichen Laufbahn allerdings andere Erfahrungen gemacht.
Ich dagegen habe meine Teststellungen im real laufenden Betrieb gemacht!
Beweise
Die erste Teststellung habe ich auf Arbeit, die zweite bei mir zu Hause installiert. Bei beiden Netzen ist die Konstellation gleich: Rein und raus geht es nur über einen Router mit Firewall. Der Zugriff von außen auf meinen PC ist sowohl auf Arbeit als auch zu Hause durch ein Firewall gesperrt.
Zu Hause ist der Router und Firewall eine FRITZ!Box3. Auf Arbeit kann ich das Loging im Firewall verfolgen.
Sowohl auf Arbeit als auch zu Hause installierte ich einen P2P-Clienten, ließ mir im Installationsprozess die diversen Einstellungen am PC freischalten. Dann wurde eine Datei (legal natürlich) geladen bzw. angeladen.
Auf Arbeit stellte ich im Firewall massive Zugriffsversuche auf dem im Client freigegebenen Port fest.
Zu Hause ließ ich den P2P-Clienten herunterladen (downloaden), loggte mich auf Arbeit ein und scannte mit einem Portscanner (nmap) erst meinen Internetanschluss (also von außen) ab und speziell versuchte ich, auf den angegebenen Port zuzugreifen. Ohne Erfolg!
Das Ganze soll mit eMule, einem “der größten und zuverlässigsten Filesharing Clients für ein P2P Netzwerk”4 veranschaulicht werden. Ob BitTorrent oder eDonkey tut nichts zur Sache, das Prinzip ist bei beiden gleich.
Beim ersten Start von eMule erhielt ich folgende Warnungen: DSL Protect hat gefragt, ob ich den Internetzugriff gestatten soll – Ja!
http://img217.imageshack.us/img217/9632/fritz1.jpg (http://img217.imageshack.us/i/fritz1.jpg/)
Der Windows-Firewall warnt: Trotzdem Zugriff zulassen!
http://img576.imageshack.us/img576/1066/fritz2.jpg (http://img576.imageshack.us/i/fritz2.jpg/)
Ich teste die Portweiterleitung per UPnP: Negativ!
http://img824.imageshack.us/img824/3879/fritz3.jpg (http://img824.imageshack.us/i/fritz3.jpg/)
Ich teste den Zugriff auf die erforderlichen Ports: Negativ!
http://img27.imageshack.us/img27/3418/fritz4.jpg (http://img27.imageshack.us/i/fritz4.jpg/)
Diese Portprobleme kann ich nicht lösen, da mir dies als normaler Nutzer nicht möglich ist.
Das Ergebnis hatte ich auch erwartet. Der Zugriff von außen ohne Eingriff in die FRITZ!Box ist verboten!
Bei FRITZ!Box werden Konfigurationsänderungen wie Portweiterleitungen über UPnP außerdem ab Werk verhindert. Im Auslieferungszustand ist bei allen FRITZ!Box-Modellen nur die Übertragung von Statusinformationen über UPnP aktiv. Die UPnP-Funktion zum Ändern von Sicherheitseinstellungen ist deaktiviert. Wer die Funktion braucht, muss sie über die Benutzeroberfläche aktivieren.5
Und das habe ich definitiv nicht getan:
http://img526.imageshack.us/img526/5749/fritz5.jpg (http://img526.imageshack.us/i/fritz5.jpg/)
Da die entsprechenden Ports nicht freigegeben sind, war es der Log-Firma nicht möglich, einen erfolgreichen Testdownload durchzuführen, den sie ja laut Beschreibung gemacht haben will. Ebenso konnte niemand über meinen Internetanschluss Daten im Internet zum Download angeboten haben.
Noch was: die IP-Adresse
Seit kurzem beobachte ich zu Hause die Vergabe der IP-Adresse aufgrund der Zwangstrennung durch den Provider nach 24 Stunden: Es ist IMMER eine Neue. Die ersten Ziffern der ersten beiden Oktetts sind aber immer gleich (in Abb. verfälscht).
http://img155.imageshack.us/img155/1207/fritz6.jpg (http://img155.imageshack.us/i/fritz6.jpg/)
Deshalb ist es interessant zu verfolgen, wie lange sich Gegenseiten (der Schwarm) “meine” IP-Adresse merken. Die Teststellung auf Arbeit lief nur so lange wie nur unbedingt nötig (Download einer legalen Datei, Dokumentation). Das waren maximal 20 Minuten. Bis 7 Tage später wurden Zugriffsversuche im Firewall-Log registriert!
Wer P2P-Filesharing aktiv betreibt, ist wesentlich länger im P2P-Netz unterwegs als ich mit meiner Teststellung. Aufgrund der Zwangstrennung durch den Provider wechselt die IP-Adresse alle 24 Stunden und alle diese IP-Adressen sind im Schwarm mehrere Tage registriert.
Also ist es möglich, dass mir mehrmals eine IP-Adresse zugewiesen wurde, mit der davor ein “schwarzes Schaf” illegal im P2P-Filesharing-Netz unterwegs gewesen ist.
Vorstellbar ist damit, dass die Log-Firmen nicht unbedingt einen (erfolgreichen) Testdownload vornehmen, sondern die IP-Adresse abmahnen lassen, die in deren Log-Software noch als vermeintlicher Geber (Seeder) registriert und zu dem Zeitpunkt gerade online ist.
- dass durch die Konfiguration im Firewall es nicht möglich war, über meinen Anschluss (illegale) Dateien für andere zum Download zur Verfügung zu stellen,
- dass die Log-Firma keinen erfolgreichen Testdownload durchführen konnte,
- aus welchen Grund “meine” IP-Adresse, in das Blickfeld der Log-Firma gekommen sein könnte.
Dieser Beitrag setzt eine Netzkonfiguration voraus, bei der mehrere PCs und Laptops über einer FRITZ!Box (hier: FRITZ!Box 2170), die als Router konfiguriert ist, das Internet nutzen. Andere nutzen Hardware anderer Hersteller, welche gewiss eine analoge Standardkonfiguration hat. Da die meisten diese Standardkonfiguration nutzen, kann dieser Beitrag Bedeutung in einem möglichen Prozess für die eigene Verteidigungsstrategie erlangen.
Das soll kein Freibrief für schwarze Schafe hinter einem Router sein! Es soll denjenigen helfen, die so wie ich, unberechtigt abgemahnt worden sind.
Quellen:
1http://windows.microsoft.com/de-DE/windows-vista/What-is-a-firewall
2http://stop-p2p-piracy.com/site/filewatch-merkmale
3http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/11518.php3
4http://www.emule-project.net/home/perl/general.cgi?l=2
5http://www.avm.de/de/News/artikel/sicherheit_fbox.html
Autor: Systemadministrator-Y
- Internet: Dr. Rolf's Home Page (http://rolffreitag.de/)
- Vita: CV (http://rolffreitag.de/cv/cv.html)
- Projekt: Geiger Counter Gammascout (http://rolffreitag.de/projects/gmz/)
- Veröffentlichung auf AW3P: Dr. Rolf Freitag « http://abmahnwahn-dreipage.de/ (http://www.initiative-abmahnwahn.de/dr-rolf-freitag/)
Ich habe Ähnliches beobachtet mit einem Dual-Homed Bastion Host, also ein Internet-Zugangsrechner ohne Routing und nur mit Proxy: Torrent- wie eMule-Programme konnten zwar suchen und Versuchen Up- und Downloads zu starten, aber ein Durchführen von Up- und Downloads ist in dieser Konfiguration unmöglich, weil die Dateiübertragungen am Proxy vorbei erfolgen:
https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea
Dabei kann es durchaus sein, das jemand von Außen glaubt Zugriff auf die Dateien bei mir zu haben, aber das ist nur Schein; das kann schon prinzipiell nicht funktionieren und der Test, auch mit mehreren Programmen unter mehreren Betriebssystemen zeigte, dass kein einziges Byte der Dateien übertragen wird. Getestet habe ich u.a. mit KTrorrent und aMule unter DebianAMD64 sowie Torrent unter Windows XP 32 Bit, mit verschiedensten Proxies wie Squid, JAP, I2P, Tor + Privoxy (http) und Tor direkt (Socks 4).
Als eine Vorsorge-Maßnahme gegen Abmahnungen verwende ich Vorratsdatenspeicherung, indem ich protokolliere, wann welche IP-Adresse von meinem Anschluss verwendet wurde.
Allerdings verschlüssele ich diese Daten mit meinem öffentlichen PGP-Schlüssel, so dass niemand außer mir die Daten im Klartext lesen kann, selbst wenn er Zugang auf den Rechner erhält. Beschrieben ist das Verfahren unter
Randomizer (Randomisierer) (http://www.true-random.com/homepage/projects/liberal/randomize.html)
im Kapitel “Public-Key-Verschlüsselung als Alternative”. Dafür braucht man einen Internet-Zugangsrechner; eine FRITZ!Box reicht dafür wohl nicht. Aber, damit kann man selber nachsehen, welche IP-Adresse zu einem Zeitpunkt verwendet wurde. Die Angaben der Provider sind nämlich nicht immer zuverlässig.
Autor: Dr. Rolf Freitag
Quelle:Abmahnwahn-Dreipage Aktuell (http://abmahnwahn-dreipage.de/aktuell.html)
Vielen Dank an diese Aufschlußreiche Erläuterung zu P2P und Firewalls (AVM), jeder sollte sich dieses mal durchlesen und mal mit seinen Umgang einer Firewall zu den P2P Netzwerk überprüfen bzw. mal seine Erfahrungen hier mal posten...
mfg
Die Abmahnungen
Bei mir zu Hause verbinden sich über WLAN und DSL mehrere PCs bzw. Laptops mit dem Internet. Vor kurzem erhielt ich innerhalb weniger Tage mehrere Abmahnungen, wie unter Abmahnwahn-Dreipage Startseite (http://abmahnwahn-dreipage.de/) oft beschrieben.
Von meinem Anschluss aus sei ein Porno bzw. ein Spiel Teilnehmern einer Internet-Tauschbörse durch Freigabe auf meiner Festplatte zum Download angeboten worden und somit sei über meinen Internetanschluss eine Urheberrechtsverletzung begangen worden.
Von den ganzen in den Schreiben genannten Gesetzen verstehe ich nicht viel. Aber ich weiß, dass Lizenzen und Urheberrechte einzuhalten und zu respektieren sind. Die Sache mit der Störerhaftung: “Der Anschlussinhaber ist für alles verantwortlich!” ist mir bewusst.
Ich bin seit fast 20 Jahren als Systemadministrator tätig und weiß, wie ich Router (z.B. FRITZ!Box) und WLAN-Accesspoints sicher einzurichten habe. Von P2P-Filesharing-Netzwerken wusste ich bisher, dass es sie gibt, aber nicht, wie sie wirklich funktionieren. Jeder hat eben so seine Spezialgebiete. Ich habe mich deshalb über sie informiert.
Mir war im Prinzip ziemlich schnell klar, dass es nicht so sein konnte, wie es behauptet wurde. Erstens habe ich Vertrauen in die (volljährigen) Mitnutzer (das zählt leider nicht als Argument) und zweitens kenne ich mich mit Firewalls1 aus.
Und es gibt Abmahnwahn-Dreipage Startseite (http://www.abmahnwahn-dreipage.de/) sowie diverse Aussagen über Fehler der abmahnenden Seite und ihrer Dienstleister auf diesen und anderen Webseiten.
P2P-Filesharing-Netzwerke wie BitTorrent und eDonkey beruhen auf dem Prinzip von “Geben und Nehmen”. Jeder der Dateien über diese Netzwerke herunterlädt (Download), gibt sie auch zum Herunterladen für andere Teilnehmer frei (Upload), auch wenn er noch nicht die gesamte Datei heruntergeladen hat. Sobald ein Teil (Segment) einer Datei erfolgreich heruntergeladen wurde, können es andere von ihm ebenfalls herunterladen (Upload). Dazu sind bestimmte Einstellungen am PC selbst sowie gegebenenfalls im Router bzw. dessen Firewall zu unternehmen. Konkret heißt das, man muss dort entweder die automatische Portweiterleitung (UPnP-Funktion) aktivieren oder manuell die Portweiterleitung einrichten.
In vielen Fällen nimmt das P2P-Programm die Einstellungen für optimales Arbeiten bei der Installation bzw. beim ersten Starten selbst vor, aber im Router sind Änderungen ohne entsprechende Zugriffsrechte nicht erlaubt!
Der Austausch von Dateien in einem P2P-Filesharing-Netzwerk ist legal, solange man nicht Urheberrechte verletzt.
n beiden Abmahnungen wird nun behauptet, dass Uploads möglich seien. Erstens wären über meinen Anschluss die abgemahnten Werke anderen Netzwerkteilnehmern zugänglich gemacht worden. Zweitens sei mein Vergehen mit einer “speziellen Anti-Piracy-Technologie” festgestellt worden. Diese habe durch einen erfolgreichen Testdownload2 alles “beweissicher festgestellt und dokumentiert”.
Es wird also behauptet, dass von meinem Internetanschluss Daten ERFOLGREICH HERUNTERGELADEN worden seien.
Das kann nicht sein!
Als Systemadministrator und Firewall-Betreiber sage ich: “Das sind LÜGEN!”
Um es zu beweisen, habe ich Teststellungen installiert.
Nichts anderes machen ja auch die Gutachter der “Antipiracy-Software”. Sie testen es im Labor mit ein paar “guten” und “bösen” PCs und weisen (natürlich) nach, dass es funktioniert. Und das soll dann im realen Internet ebenso korrekt arbeiten? Da habe ich in meiner beruflichen Laufbahn allerdings andere Erfahrungen gemacht.
Ich dagegen habe meine Teststellungen im real laufenden Betrieb gemacht!
Beweise
Die erste Teststellung habe ich auf Arbeit, die zweite bei mir zu Hause installiert. Bei beiden Netzen ist die Konstellation gleich: Rein und raus geht es nur über einen Router mit Firewall. Der Zugriff von außen auf meinen PC ist sowohl auf Arbeit als auch zu Hause durch ein Firewall gesperrt.
Zu Hause ist der Router und Firewall eine FRITZ!Box3. Auf Arbeit kann ich das Loging im Firewall verfolgen.
Sowohl auf Arbeit als auch zu Hause installierte ich einen P2P-Clienten, ließ mir im Installationsprozess die diversen Einstellungen am PC freischalten. Dann wurde eine Datei (legal natürlich) geladen bzw. angeladen.
Auf Arbeit stellte ich im Firewall massive Zugriffsversuche auf dem im Client freigegebenen Port fest.
Zu Hause ließ ich den P2P-Clienten herunterladen (downloaden), loggte mich auf Arbeit ein und scannte mit einem Portscanner (nmap) erst meinen Internetanschluss (also von außen) ab und speziell versuchte ich, auf den angegebenen Port zuzugreifen. Ohne Erfolg!
Das Ganze soll mit eMule, einem “der größten und zuverlässigsten Filesharing Clients für ein P2P Netzwerk”4 veranschaulicht werden. Ob BitTorrent oder eDonkey tut nichts zur Sache, das Prinzip ist bei beiden gleich.
Beim ersten Start von eMule erhielt ich folgende Warnungen: DSL Protect hat gefragt, ob ich den Internetzugriff gestatten soll – Ja!
http://img217.imageshack.us/img217/9632/fritz1.jpg (http://img217.imageshack.us/i/fritz1.jpg/)
Der Windows-Firewall warnt: Trotzdem Zugriff zulassen!
http://img576.imageshack.us/img576/1066/fritz2.jpg (http://img576.imageshack.us/i/fritz2.jpg/)
Ich teste die Portweiterleitung per UPnP: Negativ!
http://img824.imageshack.us/img824/3879/fritz3.jpg (http://img824.imageshack.us/i/fritz3.jpg/)
Ich teste den Zugriff auf die erforderlichen Ports: Negativ!
http://img27.imageshack.us/img27/3418/fritz4.jpg (http://img27.imageshack.us/i/fritz4.jpg/)
Diese Portprobleme kann ich nicht lösen, da mir dies als normaler Nutzer nicht möglich ist.
Das Ergebnis hatte ich auch erwartet. Der Zugriff von außen ohne Eingriff in die FRITZ!Box ist verboten!
Bei FRITZ!Box werden Konfigurationsänderungen wie Portweiterleitungen über UPnP außerdem ab Werk verhindert. Im Auslieferungszustand ist bei allen FRITZ!Box-Modellen nur die Übertragung von Statusinformationen über UPnP aktiv. Die UPnP-Funktion zum Ändern von Sicherheitseinstellungen ist deaktiviert. Wer die Funktion braucht, muss sie über die Benutzeroberfläche aktivieren.5
Und das habe ich definitiv nicht getan:
http://img526.imageshack.us/img526/5749/fritz5.jpg (http://img526.imageshack.us/i/fritz5.jpg/)
Da die entsprechenden Ports nicht freigegeben sind, war es der Log-Firma nicht möglich, einen erfolgreichen Testdownload durchzuführen, den sie ja laut Beschreibung gemacht haben will. Ebenso konnte niemand über meinen Internetanschluss Daten im Internet zum Download angeboten haben.
Noch was: die IP-Adresse
Seit kurzem beobachte ich zu Hause die Vergabe der IP-Adresse aufgrund der Zwangstrennung durch den Provider nach 24 Stunden: Es ist IMMER eine Neue. Die ersten Ziffern der ersten beiden Oktetts sind aber immer gleich (in Abb. verfälscht).
http://img155.imageshack.us/img155/1207/fritz6.jpg (http://img155.imageshack.us/i/fritz6.jpg/)
Deshalb ist es interessant zu verfolgen, wie lange sich Gegenseiten (der Schwarm) “meine” IP-Adresse merken. Die Teststellung auf Arbeit lief nur so lange wie nur unbedingt nötig (Download einer legalen Datei, Dokumentation). Das waren maximal 20 Minuten. Bis 7 Tage später wurden Zugriffsversuche im Firewall-Log registriert!
Wer P2P-Filesharing aktiv betreibt, ist wesentlich länger im P2P-Netz unterwegs als ich mit meiner Teststellung. Aufgrund der Zwangstrennung durch den Provider wechselt die IP-Adresse alle 24 Stunden und alle diese IP-Adressen sind im Schwarm mehrere Tage registriert.
Also ist es möglich, dass mir mehrmals eine IP-Adresse zugewiesen wurde, mit der davor ein “schwarzes Schaf” illegal im P2P-Filesharing-Netz unterwegs gewesen ist.
Vorstellbar ist damit, dass die Log-Firmen nicht unbedingt einen (erfolgreichen) Testdownload vornehmen, sondern die IP-Adresse abmahnen lassen, die in deren Log-Software noch als vermeintlicher Geber (Seeder) registriert und zu dem Zeitpunkt gerade online ist.
- dass durch die Konfiguration im Firewall es nicht möglich war, über meinen Anschluss (illegale) Dateien für andere zum Download zur Verfügung zu stellen,
- dass die Log-Firma keinen erfolgreichen Testdownload durchführen konnte,
- aus welchen Grund “meine” IP-Adresse, in das Blickfeld der Log-Firma gekommen sein könnte.
Dieser Beitrag setzt eine Netzkonfiguration voraus, bei der mehrere PCs und Laptops über einer FRITZ!Box (hier: FRITZ!Box 2170), die als Router konfiguriert ist, das Internet nutzen. Andere nutzen Hardware anderer Hersteller, welche gewiss eine analoge Standardkonfiguration hat. Da die meisten diese Standardkonfiguration nutzen, kann dieser Beitrag Bedeutung in einem möglichen Prozess für die eigene Verteidigungsstrategie erlangen.
Das soll kein Freibrief für schwarze Schafe hinter einem Router sein! Es soll denjenigen helfen, die so wie ich, unberechtigt abgemahnt worden sind.
Quellen:
1http://windows.microsoft.com/de-DE/windows-vista/What-is-a-firewall
2http://stop-p2p-piracy.com/site/filewatch-merkmale
3http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/11518.php3
4http://www.emule-project.net/home/perl/general.cgi?l=2
5http://www.avm.de/de/News/artikel/sicherheit_fbox.html
Autor: Systemadministrator-Y
- Internet: Dr. Rolf's Home Page (http://rolffreitag.de/)
- Vita: CV (http://rolffreitag.de/cv/cv.html)
- Projekt: Geiger Counter Gammascout (http://rolffreitag.de/projects/gmz/)
- Veröffentlichung auf AW3P: Dr. Rolf Freitag « http://abmahnwahn-dreipage.de/ (http://www.initiative-abmahnwahn.de/dr-rolf-freitag/)
Ich habe Ähnliches beobachtet mit einem Dual-Homed Bastion Host, also ein Internet-Zugangsrechner ohne Routing und nur mit Proxy: Torrent- wie eMule-Programme konnten zwar suchen und Versuchen Up- und Downloads zu starten, aber ein Durchführen von Up- und Downloads ist in dieser Konfiguration unmöglich, weil die Dateiübertragungen am Proxy vorbei erfolgen:
https://blog.torproject.org/blog/bittorrent-over-tor-isnt-good-idea
Dabei kann es durchaus sein, das jemand von Außen glaubt Zugriff auf die Dateien bei mir zu haben, aber das ist nur Schein; das kann schon prinzipiell nicht funktionieren und der Test, auch mit mehreren Programmen unter mehreren Betriebssystemen zeigte, dass kein einziges Byte der Dateien übertragen wird. Getestet habe ich u.a. mit KTrorrent und aMule unter DebianAMD64 sowie Torrent unter Windows XP 32 Bit, mit verschiedensten Proxies wie Squid, JAP, I2P, Tor + Privoxy (http) und Tor direkt (Socks 4).
Als eine Vorsorge-Maßnahme gegen Abmahnungen verwende ich Vorratsdatenspeicherung, indem ich protokolliere, wann welche IP-Adresse von meinem Anschluss verwendet wurde.
Allerdings verschlüssele ich diese Daten mit meinem öffentlichen PGP-Schlüssel, so dass niemand außer mir die Daten im Klartext lesen kann, selbst wenn er Zugang auf den Rechner erhält. Beschrieben ist das Verfahren unter
Randomizer (Randomisierer) (http://www.true-random.com/homepage/projects/liberal/randomize.html)
im Kapitel “Public-Key-Verschlüsselung als Alternative”. Dafür braucht man einen Internet-Zugangsrechner; eine FRITZ!Box reicht dafür wohl nicht. Aber, damit kann man selber nachsehen, welche IP-Adresse zu einem Zeitpunkt verwendet wurde. Die Angaben der Provider sind nämlich nicht immer zuverlässig.
Autor: Dr. Rolf Freitag
Quelle:Abmahnwahn-Dreipage Aktuell (http://abmahnwahn-dreipage.de/aktuell.html)
Vielen Dank an diese Aufschlußreiche Erläuterung zu P2P und Firewalls (AVM), jeder sollte sich dieses mal durchlesen und mal mit seinen Umgang einer Firewall zu den P2P Netzwerk überprüfen bzw. mal seine Erfahrungen hier mal posten...
mfg