Was kann schon im anonymen Internet passieren, was weiss der ALT und das darunterliegende System eigentlich über den User? Mehr als man zuerst annimmt. Die meisten ALTs sind als Webanwendung mit PHP und MySQL entwickelt und bestehen darum aus mehreren Komponenten, die Userdaten an verschiedenen Stellen ablegen.
Was weiss ein ALT?
Damit ein Anti-Leech-Tracker überhaupt funktionieren kann, ist er auf eine Reihe an Daten angewiesen, die gespeichert und verarbeitet werden müssen. Anonymität ist also nicht möglich. Neben eurem Passkey, eurem Pseudonym und eurer E-Mail Adresse wird noch eine Reihe weiterer Stammdaten routinemäßig gespeichert:
Eindeutige Benutzernummer
Letzter Login/Letzer Torrentdownload
Ratio, Datenmenge Download, Upload
Geld an den Tracker gespendet oder nicht
Letze IP mit der zugegriffen wurde
Webseeder oder nicht
Beispielhaft für NV Source
Das erscheint erstmal ziemlich wenig zu sein, um euch eindeutig bei euch daheim vorm Computer zu identifizieren. Aber was passiert, wenn die Daten in die falschen Hände gelangen? Einem unerfahreren Administrator ist es damit leicht möglich die kleinen von den großen Fischen zu trennen und sich beim Provider zu melden. Zusätzlich ist eure IP-Adresse auch mit jedem Torrent assoziert, das ihr jemals auf dem ALT heruntergeladen habt.
Diese Daten sind sehr sensibel und müssen geschützt werden. Aber leider hört es da noch nicht auf.
Was weiss der Server?
In Logfiles werden auf dem Server des ALT-Betreibers alle wichtigen Ereignisse protokolliert. Mit Datum, Uhrzeit und oft auch wichtigen Zusatzinformationen. Gerade die Logfiles des Webservers enthalten eine Menge weiterer Informationen über euch.
Wann wurde zugegriffen?
Auf was wurde zugegriffen?
Welches Betriebssystem benutzt der User?
Welchen Browser benutzt der User?
Über Webseiten wie die RIPE lässt sich damit leicht in Erfahrung bringen, bei welchem Internetprovider der User ist. Mit Software wie GeoIP lässt sich ein ungefährer Standort ausmachen. Alles automatisch.
Auch diese Daten müssen geschützt werden.
Über euren Sysop
Viel sensibler sind die Daten die der Server über die Arbeit eures Sysops darauf speichert. Dazu gehören alle durchgeführten Programmaufrufe genauso, wie die Zeit und IP-Adresse zu der euer Sysop wieder am ALT geschraubt hat. Auch diese Daten sollten geschützt sein.
Zustand deutscher ALTs
Eine Katastrophe. Aus Gesprächen mit einigen kleinen deutschen ALTs und auch etwas größeren sticht ein Punkt hervor:
Viele wissen nicht um die Wichtigkeit des Datenschutzes auf ihrem ALT.
Andere wissen davon, sind bemüht, aber scheitern an den technischen Hürden. Nur eine ganz kleine Teilmenge der deutschen ALTs setzt meines Wissens nach Maßnahmen um, die erhobenen Userdaten schützen.
Hier muss dringend nachgebessert werden. Bei allen.
Eine Notlösung setzt ein bekannter deutscher ALT-Sysop ein: Sicherheitsprüfungen und Empfehlungen an sein Team.
Bookmarks