JDownloader Community - Appwork GmbH
 

Reply
 
Thread Tools Display Modes
  #1  
Old 07.01.2012, 02:32
celerondude celerondude is offline
Banned
 
Join Date: Dec 2010
Posts: 165
Default etwas mehr Sicherheit durch vorgaukeln, man wäre ein Proxy

Es gibt ein Addon für den Firefox, dass ermöglicht den http header so zu verändern, dass es so aus sieht, als wäre man kein Downloader, sondern ein Proxy, der für jemand anders downloadet.

Die eigene echte IP steht dann zwar immer noch in den Logs, aber zusätzlich noch zwei weitere IPs. So wird die Rechtslage weniger eindeutig.

So hat man etwas mehr Sicherheit, da man behaupten kann, man hätte einen Proxyserver angehabt und andere hätten die Internetverbindung mit genutzt.

Da ich das nicht so sehr gut erklären kann, habe ich hier einige Links reingepackt. Ich bitte zumindest das erste Video anzusehen, dort wird es schon ganz gut erklärt. Falls dann Fragen aufkommen, werden viele davon im zweiten Video beantwortet.

**External links are only visible to Support Staff****External links are only visible to Support Staff**
**External links are only visible to Support Staff****External links are only visible to Support Staff**

**External links are only visible to Support Staff****External links are only visible to Support Staff**
https://addons.mozilla.org/en-US/firefox/addon/ipflood
https://de.wikipedia.org/wiki/X-Forwarded-For

Da der jdownloader sich ja auch als Browser ausgibt, wäre es schön, wenn er auch die http header so ändern würde, dass es so aussieht, man wäre ein Proxy.

Last edited by Jiaz; 07.01.2012 at 04:19.
Reply With Quote
  #2  
Old 07.01.2012, 04:19
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 66,053
Default

1.) Der Anschlussinhaber haftet in Deutschland! Egal ob Proxy oder nicht. Es ist deine Pflicht den Mitbenutzer deiner IP/deines Proxies mitzuprotokollieren. Kannst du das nicht nachweisen, haftest du!
2.) Wessen IP würdest du denn gern *Anprangern*
3.) Gibt es Hoster die sobald solche Header zu sehen sind, ihren Dienst verweigern, weil sie nicht per proxy arbeiten wollen.
__________________
JD-Dev & Server-Admin
Reply With Quote
  #3  
Old 07.01.2012, 06:26
celerondude celerondude is offline
Banned
 
Join Date: Dec 2010
Posts: 165
Default

Quote:
Originally Posted by Jiaz View Post
1.) Der Anschlussinhaber haftet in Deutschland! Egal ob Proxy oder nicht.
Nicht unbedingt. Mal als Extrembeispiel, die Betreiber von Tox Exit Servern wurden auch nicht bestraft.

Wie im Video gesagt wurde, gab es bisher noch keinen Fall vor Gericht, indem nur Logs mit Proxydaten vorhanden waren. Man könnte sagen die Rechtslage ist unklar. Zu verlieren gibt es aber überhaupt nichts.

Quote:
Originally Posted by Jiaz View Post
Es ist deine Pflicht den Mitbenutzer deiner IP/deines Proxies mitzuprotokollieren.
Das wäre mir neu... Also ein Gesetzt gibt es nicht, dass ich privat alles und jeden protokollieren muss.

Quote:
Originally Posted by Jiaz View Post
Kannst du das nicht nachweisen, haftest du!
Nicht unbedingt. Siehe Tor Beispiel.

Wie beim Autofahren, da hat man auch einen Schuss frei, wenn beim zu schnell fahren keiner erkannt wird und man sagt, man weiß nicht mehr wer da gefahren ist, dann muss man entweder zukünftig alles auf die eigene Kappe nehmen oder ein Fahrtenbuch führen. Schlechter Vergleich, aber es gibt momentan noch keine Gerichtsfälle, indem die Datenlage wegen einem transparenten Proxy unklar war.

Quote:
Originally Posted by Jiaz View Post
2.) Wessen IP würdest du denn gern *Anprangern*
Da habe ich noch weniger drüber nachgedacht. Würde da nur paar verschiedene LAN-Ip's eintragen.

Quote:
Originally Posted by Jiaz View Post
3.) Gibt es Hoster die sobald solche Header zu sehen sind, ihren Dienst verweigern, weil sie nicht per proxy arbeiten wollen.
Nun, guter Punkt. Daher wäre es sinnvoll diese Funktion nur als Addon anzubieten, so dass man sie für bestimmte Hoster deaktivieren kann und für bestimmte Hoster aktivieren kann mit verschiedenen Settings.

Immer an und für jeden ohne Optionen wäre wohl natürlich nicht machbar und auch unseriös. Aber als konfigurierbares Addon kann ich mir das schon vorstellen.
Reply With Quote
  #4  
Old 07.01.2012, 10:17
Jiaz's Avatar
Jiaz Jiaz is offline
JD Manager
 
Join Date: Mar 2009
Location: Germany
Posts: 66,053
Default

1.) In Deutschland haftet der Anschlussinhaber, sofern du NICHT nachweisen kannst das du es warst
-im falle von TOR nodes kannst du dies nachweisen da
--Logfiles (sofern du keine hast Doof gelaufen)
--den Betrieb der TOR node nachweisen kannst (durch das TOR netzwerk)
Aber einen lokalen Proxy Server...Ohne Logfiles/Ohne Programm ohne Irgendwas...wird schlecht zum Nachweisen.
JA, du bist in der Pflicht zu beweisen das du es nicht warst..ein einfaches..das war ein Proxy reicht hier nicht.
2.) LAN IP's gehen nicht, musst schon WAN IP's nehmen und hier dann die Frage...wen würdest du denn Anprangern
3.) optional per ADDON würde das nicht gehen, da die HTTP Header viel zu Tief im System sitzen
__________________
JD-Dev & Server-Admin
Reply With Quote
  #5  
Old 07.01.2012, 19:56
celerondude celerondude is offline
Banned
 
Join Date: Dec 2010
Posts: 165
Default

Quote:
Originally Posted by Jiaz View Post
1.) In Deutschland haftet der Anschlussinhaber, sofern du NICHT nachweisen kannst das du es warst
-im falle von TOR nodes kannst du dies nachweisen da
--Logfiles (sofern du keine hast Doof gelaufen)
--den Betrieb der TOR node nachweisen kannst (durch das TOR netzwerk)
Aber einen lokalen Proxy Server...Ohne Logfiles/Ohne Programm ohne Irgendwas...wird schlecht zum Nachweisen.
JA, du bist in der Pflicht zu beweisen das du es nicht warst..ein einfaches..das war ein Proxy reicht hier nicht.
Nun, ich denke hier muss unterschieden werden, um was es geht.

Es ist halt sehr schwierig. Ob wir vom Strafrecht oder Zivilrecht sprechen.

1) Ist man Staatsfeind Nr. 1, böser Terrorist, dann bringt der manipulierte IP-Header genau 0,0. Geheimdienst und/oder Polizei fragen dann die IP vom Proxy beim Provider an und machen auf jeden Fall eine Hausdurchsuchung.

2) Ich hasse das Wort Kinderporno. Aber hier gilt das gleiche wie bei 1). Man bekommt auf jeden Fall Besuch von der Polizei, wegen so einem kleinen Trick lassen die sich bestimmt nicht abwimmeln.

3) MP3-Download, was harmloses von bsp. "den Beatles" oder halt ein neuer Kinofilm... Hier müsste man sich schon beim Uploaden erwischen lassen, es gewerbsmäßig betreiben o.ä. um das Interesse der Polizei zu wecken.

4) Wieder MP3-Download, oder halt ein neuer Kinofilm... Hier Fragen die Rechteinhaber übers Gericht an, wer hinter der IP steckt... Hier und genau nur HIER werden die manipulierten IP-Header interessant.

siehe **External links are only visible to Support Staff****External links are only visible to Support Staff**

Quote:
OLG Köln hat Zweifel an der zuverlässigen Ermittlung von IP-Adressen (OLG Köln, Beschluss vom 10.02.2011 – 6 W 5/11)

Dass es bei Ermittlung des Anschlussinhabers offensichtlich auch zu Fehlern kommt, zeigt eine Entscheidung des OLG Köln (Beschluss vom 10.02.2011 – 6 W 5/11). Dort hatte sich ein Betroffener im Rahmen einer Beschwerde gegen den zuvor ergangenen Beschluss des LG Köln nach § 101 Abs. 9 UrhG gewandt. Ein Beschluss nach § 101 Abs. 9 UrhG verpflichtet, wie oben beschrieben, den Internet-Service-Provider, für bestimmte IP-Adressen und zugehörige Zeiten die Anschlussinhaberdaten herauszugeben. Der Beschwerdeführer brachte unter anderem vor, dass Auskunft für an unterschiedlichen Tagen offensichtlich identisch vergebene IP-Adressen verlangt worden sei. Identische IP-Adressen über mehrere Tagen hinweg seien angesichts der Tatsache, dass dynamische IP-Adressen regelmäßig nach 24 Stunden neu vergeben würden, sehr ungewöhnlich, und ließen auf Fehler bei der Protokollierung und / oder Ermittling der Adressen schließen. Dieser Argumentation ist das OLG Köln im Ergebnis gefolgt und hat der Beschwerde stattgegeben.
Ist zwar nicht genau das mit dem angeblichen Proxyserver, aber ähnlich.

Nochmal.
Quote:
--Logfiles (sofern du keine hast Doof gelaufen)
Das mit den Logfiles ist aber nur für Strafverfolgungsbehörden interessant. Die Rechteinhaber (Zivilrecht) haben kein Anrecht auf Logfiles vom einen Proxy.

Bisher habe ich noch keinen Fall gefunden, wo die Rechteinhaber mit einem Log vor Gericht nach den IP-Daten angefragt hätten, in dem angeblich so ein transparenter Proxy benutzt wurde.

Quote:
Originally Posted by Jiaz View Post
2.) LAN IP's gehen nicht, musst schon WAN IP's nehmen
LAN-IP's sind doch auch gut. So könnte ich immer behaupten, ich habe allen meinen Bekannten zur LAN-Party Zugriff auf den Proxy gegeben. Nur leider haben wir uns zerstritten, weil sie nichts zum Strom dazu geben wollten und ich habe deren Nummer gelöscht und weiß nicht wo sie wohnen.

Quote:
Originally Posted by Jiaz View Post
wen würdest du denn Anprangern
Ich denke der JD sollte erlauben, dass der User diese Einstellungen selbst vornehmen muss, um auf der legalen Seite zu bleiben. Denn der User bestimmt ja auch was er herunterlädt und das JD-Team hat damit nichts zu tun. Genau so sollte das dann mit den IP-Headern sein.

Quote:
Originally Posted by Jiaz View Post
3.) optional per ADDON würde das nicht gehen, da die HTTP Header viel zu Tief im System sitzen
Dann geht es natürlich nicht als Addon und müsste direkt in den JD rein. Wie gesagt, alle Einstellungen müsste der User selbst vornehmen und dafür verantwortlich sein.

Wer eine WAN-IP anprangern will sollte dann wenigstens welche nehmen aus Ländern, die zur Zeit definitiv nicht mit deutschen Behörden wegen Urheberrechtsverletzungen zusammen arbeiten. Wenn es soweit ist würde ich mich mal nach dem Iran, Miramar/Burma und/oder China erkundigen. Eventuell IP's die nicht vergeben werden. Da müsste man noch genauer drüber nachdenken.

Nur, das hier ist ein extrem schwieriges rechtliches Thema... Es gibt bisher keinerlei Gerichtsentscheidungen, wo ein Rechteinhaber angefragt hat, obwohl das Log behauptet hat, es wäre ein Proxy.

OB es was bringt oder bringen würde, kann man momentan noch schlecht sagen. Bisher haben die Filehoster noch keine IPs von Downloadern herausgegeben. Momentan noch nicht "Mode", aber man kann ja vorbereitet sein. Nur bei Uploadern gab es mal einen Fall, in dem IPs herausgegeben wurden.

Aber es KÖNNTE etwas bringen... Wissen genau wisen wir das erst, wenn die Rechtsinhaber mal anfragen und die Gerichte von dem Log verwirrt sind und nein sagen.

Risiken und Nachteile sehe ich keine.
Reply With Quote
  #6  
Old 07.01.2012, 21:20
pspzockerscene's Avatar
pspzockerscene pspzockerscene is offline
Community Manager
 
Join Date: Mar 2009
Location: Deutschland
Posts: 48,756
Default

Pseudo Sicherheit...bringt meiner Meinung nach nix außer evtl. mehr falsche Bugreports wegen angeblichen Hosterproblemen...

GreeZ pspzockerscene
__________________

Ad-free installers || Werbefreie Installer
Windows Setup<--JD2 BETA-->Linux Setup x86 || Linux Setup x64 || Mac Setup
-----=>Support Chat<=-----
Spoiler:

A users' JD crashes and the first thing to ask is:
Quote:
Originally Posted by Jiaz View Post
Do you have Nero installed?
That's true James
Quote:
Originally Posted by James
Die Leute verstehen einfach nicht dass nur weil man mit einer Waffe auch auf Menschen schießen kann dass ein Schützenver​ein kein Ort für Amoklaufide​en ist
Reply With Quote
  #7  
Old 08.01.2012, 00:13
celerondude celerondude is offline
Banned
 
Join Date: Dec 2010
Posts: 165
Default

-

Last edited by celerondude; 08.01.2012 at 23:12.
Reply With Quote
  #8  
Old 08.01.2012, 23:55
<°)))o><
Guest
 
Posts: n/a
Default

Quote:
Originally Posted by celerondude View Post
-
ok du clown ^^
wenn du meinst diesen beitrag vom 07.01.2012, 23:13 immer wieder löschen zu müssen weil du mit ner anderen meinung nicht klar kommst dann ebend so

hier noch mal das original ^^

Quote:
Originally Posted by pspzockerscene View Post
Pseudo Sicherheit...bringt meiner Meinung nach nix außer evtl. mehr falsche Bugreports wegen angeblichen Hosterproblemen...

GreeZ pspzockerscene
genau so sehe ich das auch ^^

Quote:
Originally Posted by celerondude View Post
.........

Ich denke der JD sollte erlauben, dass der User diese Einstellungen selbst vornehmen muss, um auf der legalen Seite zu bleiben. Denn der User bestimmt ja auch was er herunterlädt und das JD-Team hat damit nichts zu tun. Genau so sollte das dann mit den IP-Headern sein.....


Dann geht es natürlich nicht als Addon und müsste direkt in den JD rein. Wie gesagt, alle Einstellungen müsste der User selbst vornehmen und dafür verantwortlich sein.

........
ebend das jd -team hat damit nichts zu tun, warum sollte sie sich dann mit ihrem produkt in eine rechtliche grauzone begeben.
was meinst du wohl warum kein seriöser ^^ browserhersteller das fest in sein produkt einbaut.
bestimmt nicht weil es nicht möglich wäre.

du willst das die user selbst die einstellungen vornehmen sollen?
dann schau dir mal die probleme der user der letzten 3 jahre hier im forum an und vergleich sie mal mit den problemen davor.
die die ihn heute benutzen wissen meist nicht was sie tun, haben keine ahnung was der downloader eigendlich macht und eine nicht kleine anzahl von ihnen ist zu "doof" ^^ einen download im browser zu starten...
verlangt aber nach einem plugin-update, selbst wenn der download nicht mal im browser funktioniert.

wenn du also diese funktion für deinen downloader haben willst bau sie dir selber ein, hällt dich niemand davon ab.
wenn du es nicht kannst, lern es. ^^

Last edited by <°)))o><; 08.01.2012 at 23:58.
Reply With Quote
  #9  
Old 09.01.2012, 14:26
celerondude celerondude is offline
Banned
 
Join Date: Dec 2010
Posts: 165
Default

Quote:
Originally Posted by <°)))o>< View Post
ebend das jd -team hat damit nichts zu tun, warum sollte sie sich dann mit ihrem produkt in eine rechtliche grauzone begeben.
Was für eine Grauzone? Ich wüsste nicht welches Gesetz das jd Team verletzen würde.

Zwecks Grauzone gibt es fragwürdigere Funktionen. Wie das mit dem eingebauten Reconnecter. Eine tolle Funktion, die offensichtlich dazu gedacht ist, die Freeuser Begrenzungen zu umgehen. Oder ist das auch eigentlich des Datenschutzes Willen eingebaut gut? Naja, immer eine neue IP, da kann der Hoster nicht so gut loggen, was ein einzelner User genau alles lädt, geile Argumentation.

Quote:
Originally Posted by <°)))o>< View Post
was meinst du wohl warum kein seriöser ^^ browserhersteller das fest in sein produkt einbaut.
bestimmt nicht weil es nicht möglich wäre.
Datenschutz wird bei Mozilla und Co. nicht sooooooo groß geschrieben.
Reply With Quote
  #10  
Old 09.01.2012, 19:58
pspzockerscene's Avatar
pspzockerscene pspzockerscene is offline
Community Manager
 
Join Date: Mar 2009
Location: Deutschland
Posts: 48,756
Default

Es ist bestimmt keine Grauzone, ist ja deine Sache was du machst, aber es ist für uns unnötiger Aufwand, der noch dazu zu mehr und damit auch unnötigen Bugreports führen kann.
Wenn ich mich nicht täusche gibts sogar Programme, mit denen du in die Aktionen von anderen, z.B. JD eingreifen kannst, aber evtl. irre ich mich da auch.

Ich betrachte das hiermit mal als abgelehnt.
Sollte das falsch sein wird einer der Devs mich sicher demnächst berichtigen

GreeZ pspzockerscene
__________________

Ad-free installers || Werbefreie Installer
Windows Setup<--JD2 BETA-->Linux Setup x86 || Linux Setup x64 || Mac Setup
-----=>Support Chat<=-----
Spoiler:

A users' JD crashes and the first thing to ask is:
Quote:
Originally Posted by Jiaz View Post
Do you have Nero installed?
That's true James
Quote:
Originally Posted by James
Die Leute verstehen einfach nicht dass nur weil man mit einer Waffe auch auf Menschen schießen kann dass ein Schützenver​ein kein Ort für Amoklaufide​en ist
Reply With Quote
  #11  
Old 10.01.2012, 01:27
celerondude celerondude is offline
Banned
 
Join Date: Dec 2010
Posts: 165
Default

Okay, vielen Dank für die Beantwortung!
Reply With Quote
Reply

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

All times are GMT +2. The time now is 20:08.
Provided By AppWork GmbH | Privacy | Imprint
Parts of the Design are used from Kirsch designed by Andrew & Austin
Powered by vBulletin® Version 3.8.10 Beta 1
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.