Über

Das Problem

Kaum jemand hat einen Überblick, wann er in den letzten zwei Jahren welche IP Nummer bei seinem heimischen DSL Anschluß hatte. Was aber passiert, wenn nun eine unberechtigte Abmahnung zum Thema Filesharing eintrifft, die eine Nutzung einer beliebigen IP Nummer in diesem Zeitraum behauptet?

Wird man nicht erst mal selbst unsicher ob man diese Zuordnung hatte? Und wie weist man das Gegenteil nach?

Die Lösung

Im Vorfeld muss man erst mal tagesaktuell und automatisiert seine zugewiesenen IP Nummern erfassen. Das erledigt im besten Fall der DSL Router mit Bordmitteln ganz von alleine.

Um die Unveränderbarkeit der Daten zu gewährleisten, sollten die Daten extern bei einem Dritten abgelegt und nur unverändert lesbar einsehbar sein.

Im Streitfall kann man nun den betreffenden Tag und Zeitraum an ausgewählte Personen zur Ansicht freigeben. Wenn die Kanzlei klug ist, sieht sie die Möglichkeit eines Fehlers bei der Erfassung ein und spart sich weiteren Aufwand.

Die Technik

Viele DSL Router können einen Dienst wie DynDNS ansprechen um diesen bei jeder Änderung der IP Nummer zu aktualisieren. Auf dieses Protokoll setzt AlibIP auf. Meist Nachts werden die DSL Verbindungen neu aufgebaut um einer sogenannten Zwangstrennung zuvorzukommen. Dann hat man im Regelfall für wieder 24h die gleiche IP Nummer.

Zusätzlich kann für die Zeit zwischen zwei neuen IP Nummern der alibIP refresher Daemon auf einem lokalen PC laufen und bestätigt alle 5 Minuten dem Serversystem den weiteren Besitz dieser IP Nummer.

Der Server

Die Umsetzung erfolgt in Node JS mit einer MySQL kompatiblen Datenbank im Hintergrund und einem nginx Server als Empfangsdame. Dazu kommt noch ein kleiner DNS Server, der als extra Zugabe die dynamischen IP Nummer auch als Subdomain bereitstellt.

Der refresher Daemon

Ist ein kleines Java Programm, damit es auf möglichst viele Systeme portierbar wird. Aktuell als normale Textkonsole programmiert und als ausführbares JAR Archiv bzw. als exe inkl. eigenem Setup zu haben. Also für Windows läuft es schon mal, Linux und MacOS folgen.

Die Daten

Die eigene IP Nummer ist ein persönliches Stück Daten, welches man nicht leichtfertig hergeben sollte. Leider entweicht die IP Nummer zwangsweise bei jedem versendeten Netzwerkpaket. Also geht es mehr um das Speichern dieser Daten. Was Dritte inzwischen schon mit den Informationen anfangen ist kaum mehr zu überblicken. Aber wenigstens selber sollte man noch sensibel zum Thema datenschutz stehen.

Also entweder selber seinen eigenen alibIP Dienst aufsetzen – dafür ist ja OpenSource schließlich da – oder auf einen Service vertrauen, der wenigstens im selben Geltungsbereich der gewünschten Datenschutzgesetze steht, also in Deutschland.

Die Preisgabe

Im Streitfall kann man für eine dritte Partei seine Daten teilweise oder auch komplett freigeben. Da sind verschiedene Filter geplant, bis runter zu einem einzelnen Datensatz. Für diese Freigabe wird ein Freigabe-Token erzeugt, welches man sich anschauen und weitergeben kann. Mit dem Token kann dann diese dritte Partei eine lesende Sicht auf nur diese Daten bekommen.

Zugriffe werden hochgezählt und der letzte Zugriff zeitlich erfasst. An wen der Token geht interessiert das alibIP System wiederum nicht. Das liegt in der Hand des Nutzers.