#1
|
|||
|
|||
etwas mehr Sicherheit durch vorgaukeln, man wäre ein Proxy
Es gibt ein Addon für den Firefox, dass ermöglicht den http header so zu verändern, dass es so aus sieht, als wäre man kein Downloader, sondern ein Proxy, der für jemand anders downloadet.
Die eigene echte IP steht dann zwar immer noch in den Logs, aber zusätzlich noch zwei weitere IPs. So wird die Rechtslage weniger eindeutig. So hat man etwas mehr Sicherheit, da man behaupten kann, man hätte einen Proxyserver angehabt und andere hätten die Internetverbindung mit genutzt. Da ich das nicht so sehr gut erklären kann, habe ich hier einige Links reingepackt. Ich bitte zumindest das erste Video anzusehen, dort wird es schon ganz gut erklärt. Falls dann Fragen aufkommen, werden viele davon im zweiten Video beantwortet. **External links are only visible to Support Staff****External links are only visible to Support Staff** **External links are only visible to Support Staff****External links are only visible to Support Staff** **External links are only visible to Support Staff****External links are only visible to Support Staff** https://addons.mozilla.org/en-US/firefox/addon/ipflood https://de.wikipedia.org/wiki/X-Forwarded-For Da der jdownloader sich ja auch als Browser ausgibt, wäre es schön, wenn er auch die http header so ändern würde, dass es so aussieht, man wäre ein Proxy. Last edited by Jiaz; 07.01.2012 at 04:19. |
#2
|
||||
|
||||
1.) Der Anschlussinhaber haftet in Deutschland! Egal ob Proxy oder nicht. Es ist deine Pflicht den Mitbenutzer deiner IP/deines Proxies mitzuprotokollieren. Kannst du das nicht nachweisen, haftest du!
2.) Wessen IP würdest du denn gern *Anprangern* 3.) Gibt es Hoster die sobald solche Header zu sehen sind, ihren Dienst verweigern, weil sie nicht per proxy arbeiten wollen.
__________________
JD-Dev & Server-Admin |
#3
|
|||
|
|||
Quote:
Wie im Video gesagt wurde, gab es bisher noch keinen Fall vor Gericht, indem nur Logs mit Proxydaten vorhanden waren. Man könnte sagen die Rechtslage ist unklar. Zu verlieren gibt es aber überhaupt nichts. Quote:
Nicht unbedingt. Siehe Tor Beispiel. Wie beim Autofahren, da hat man auch einen Schuss frei, wenn beim zu schnell fahren keiner erkannt wird und man sagt, man weiß nicht mehr wer da gefahren ist, dann muss man entweder zukünftig alles auf die eigene Kappe nehmen oder ein Fahrtenbuch führen. Schlechter Vergleich, aber es gibt momentan noch keine Gerichtsfälle, indem die Datenlage wegen einem transparenten Proxy unklar war. Da habe ich noch weniger drüber nachgedacht. Würde da nur paar verschiedene LAN-Ip's eintragen. Quote:
Immer an und für jeden ohne Optionen wäre wohl natürlich nicht machbar und auch unseriös. Aber als konfigurierbares Addon kann ich mir das schon vorstellen. |
#4
|
||||
|
||||
1.) In Deutschland haftet der Anschlussinhaber, sofern du NICHT nachweisen kannst das du es warst
-im falle von TOR nodes kannst du dies nachweisen da --Logfiles (sofern du keine hast Doof gelaufen) --den Betrieb der TOR node nachweisen kannst (durch das TOR netzwerk) Aber einen lokalen Proxy Server...Ohne Logfiles/Ohne Programm ohne Irgendwas...wird schlecht zum Nachweisen. JA, du bist in der Pflicht zu beweisen das du es nicht warst..ein einfaches..das war ein Proxy reicht hier nicht. 2.) LAN IP's gehen nicht, musst schon WAN IP's nehmen und hier dann die Frage...wen würdest du denn Anprangern 3.) optional per ADDON würde das nicht gehen, da die HTTP Header viel zu Tief im System sitzen
__________________
JD-Dev & Server-Admin |
#5
|
||||
|
||||
Quote:
Es ist halt sehr schwierig. Ob wir vom Strafrecht oder Zivilrecht sprechen. 1) Ist man Staatsfeind Nr. 1, böser Terrorist, dann bringt der manipulierte IP-Header genau 0,0. Geheimdienst und/oder Polizei fragen dann die IP vom Proxy beim Provider an und machen auf jeden Fall eine Hausdurchsuchung. 2) Ich hasse das Wort Kinderporno. Aber hier gilt das gleiche wie bei 1). Man bekommt auf jeden Fall Besuch von der Polizei, wegen so einem kleinen Trick lassen die sich bestimmt nicht abwimmeln. 3) MP3-Download, was harmloses von bsp. "den Beatles" oder halt ein neuer Kinofilm... Hier müsste man sich schon beim Uploaden erwischen lassen, es gewerbsmäßig betreiben o.ä. um das Interesse der Polizei zu wecken. 4) Wieder MP3-Download, oder halt ein neuer Kinofilm... Hier Fragen die Rechteinhaber übers Gericht an, wer hinter der IP steckt... Hier und genau nur HIER werden die manipulierten IP-Header interessant. siehe **External links are only visible to Support Staff****External links are only visible to Support Staff** Quote:
Nochmal. Quote:
Bisher habe ich noch keinen Fall gefunden, wo die Rechteinhaber mit einem Log vor Gericht nach den IP-Daten angefragt hätten, in dem angeblich so ein transparenter Proxy benutzt wurde. LAN-IP's sind doch auch gut. So könnte ich immer behaupten, ich habe allen meinen Bekannten zur LAN-Party Zugriff auf den Proxy gegeben. Nur leider haben wir uns zerstritten, weil sie nichts zum Strom dazu geben wollten und ich habe deren Nummer gelöscht und weiß nicht wo sie wohnen. Ich denke der JD sollte erlauben, dass der User diese Einstellungen selbst vornehmen muss, um auf der legalen Seite zu bleiben. Denn der User bestimmt ja auch was er herunterlädt und das JD-Team hat damit nichts zu tun. Genau so sollte das dann mit den IP-Headern sein. Quote:
Wer eine WAN-IP anprangern will sollte dann wenigstens welche nehmen aus Ländern, die zur Zeit definitiv nicht mit deutschen Behörden wegen Urheberrechtsverletzungen zusammen arbeiten. Wenn es soweit ist würde ich mich mal nach dem Iran, Miramar/Burma und/oder China erkundigen. Eventuell IP's die nicht vergeben werden. Da müsste man noch genauer drüber nachdenken. Nur, das hier ist ein extrem schwieriges rechtliches Thema... Es gibt bisher keinerlei Gerichtsentscheidungen, wo ein Rechteinhaber angefragt hat, obwohl das Log behauptet hat, es wäre ein Proxy. OB es was bringt oder bringen würde, kann man momentan noch schlecht sagen. Bisher haben die Filehoster noch keine IPs von Downloadern herausgegeben. Momentan noch nicht "Mode", aber man kann ja vorbereitet sein. Nur bei Uploadern gab es mal einen Fall, in dem IPs herausgegeben wurden. Aber es KÖNNTE etwas bringen... Wissen genau wisen wir das erst, wenn die Rechtsinhaber mal anfragen und die Gerichte von dem Log verwirrt sind und nein sagen. Risiken und Nachteile sehe ich keine. |
#6
|
||||
|
||||
Pseudo Sicherheit...bringt meiner Meinung nach nix außer evtl. mehr falsche Bugreports wegen angeblichen Hosterproblemen...
GreeZ pspzockerscene
__________________
JD Supporter, Plugin Dev. & Community Manager
Erste Schritte & Tutorials || JDownloader 2 Setup Download |
#7
|
|||
|
|||
-
Last edited by celerondude; 08.01.2012 at 23:12. |
#8
|
|||
|
|||
ok du clown ^^
wenn du meinst diesen beitrag vom 07.01.2012, 23:13 immer wieder löschen zu müssen weil du mit ner anderen meinung nicht klar kommst dann ebend so hier noch mal das original ^^ Quote:
Quote:
was meinst du wohl warum kein seriöser ^^ browserhersteller das fest in sein produkt einbaut. bestimmt nicht weil es nicht möglich wäre. du willst das die user selbst die einstellungen vornehmen sollen? dann schau dir mal die probleme der user der letzten 3 jahre hier im forum an und vergleich sie mal mit den problemen davor. die die ihn heute benutzen wissen meist nicht was sie tun, haben keine ahnung was der downloader eigendlich macht und eine nicht kleine anzahl von ihnen ist zu "doof" ^^ einen download im browser zu starten... verlangt aber nach einem plugin-update, selbst wenn der download nicht mal im browser funktioniert. wenn du also diese funktion für deinen downloader haben willst bau sie dir selber ein, hällt dich niemand davon ab. wenn du es nicht kannst, lern es. ^^ Last edited by <°)))o><; 08.01.2012 at 23:58. |
#9
|
|||
|
|||
Quote:
Zwecks Grauzone gibt es fragwürdigere Funktionen. Wie das mit dem eingebauten Reconnecter. Eine tolle Funktion, die offensichtlich dazu gedacht ist, die Freeuser Begrenzungen zu umgehen. Oder ist das auch eigentlich des Datenschutzes Willen eingebaut gut? Naja, immer eine neue IP, da kann der Hoster nicht so gut loggen, was ein einzelner User genau alles lädt, geile Argumentation. Datenschutz wird bei Mozilla und Co. nicht sooooooo groß geschrieben. |
#10
|
||||
|
||||
Es ist bestimmt keine Grauzone, ist ja deine Sache was du machst, aber es ist für uns unnötiger Aufwand, der noch dazu zu mehr und damit auch unnötigen Bugreports führen kann.
Wenn ich mich nicht täusche gibts sogar Programme, mit denen du in die Aktionen von anderen, z.B. JD eingreifen kannst, aber evtl. irre ich mich da auch. Ich betrachte das hiermit mal als abgelehnt. Sollte das falsch sein wird einer der Devs mich sicher demnächst berichtigen GreeZ pspzockerscene
__________________
JD Supporter, Plugin Dev. & Community Manager
Erste Schritte & Tutorials || JDownloader 2 Setup Download |
#11
|
|||
|
|||
Okay, vielen Dank für die Beantwortung!
|
Thread Tools | |
Display Modes | |
|
|