Daemon Tools spionieren User aus

[dbraner]

Siehe Artikel bei Chip Online

 

http://www.chip.de/news/Daemon-Tools-Tool-spioniert-seine-User-aus_54571564.html

 

Wohl eher Dreckstool als Daemontool ;-)

 

EDIT: Zum Glück unterstützt der DVBViewer auch Virtual Clonedrive.

Edited February 14, 2012 by dbraner

[test]

Ich weiß schon warum ich eine Firewall hab die per Default rein garnichts erlaubt und NUR Sachen durchlässt die ICH konfiguriert hab

[dbraner]

Hier die offizielle Stellungnahme der Firma

 

http://forum.daemon-tools.cc/f13/daemon-tools-mountspace-service-29177/

 

Angeblich werden keine IP-Adressen gespeichert. Lächerlich. Natürlich loggt der Server bei Mountspace alle Client-IPs. TCP ist nun mal verbindungsorientiert. Und dann gilt die alte Weisheit: Alle Daten, die gespeichert werden, werden auch irgendwann ausgewertet.

 

Da kann man nur jedem raten: Finger weg von den Daemon Tools.

[mague]

Nun ja, der deutsche Moderator dementiert die Ausage von Chip. Die software soll also keine Daten verschicken wenn man MountSpace deaktivert hat.

 

Ich wills jetzt nicht schoenreden, solche Statistiken sind immer sonderbar. Und wenn es nur dazu dient trends zu erkennen um sie kommerziell zu bedienen. Das ist erstmal nicht schlimm, aber dann bekommt man automagisch immer den selben Brei angeboten. Das ist aus kultureller Sicht recht stumpfsinnig und eher degenerativ.

 

Aber sonst ist das alles etwas duerftig. Es faengt damit an, dass es in DE keinen echten legalen Markt fuer Daemon Tools gibt. Wir duerfen hier keine Kopien machen, auch wenn uns der Datentraeger gehoert und in einer Schublade liegt. Das ist aetzend aber rechtlich real. Und wieviele mounten schon selbstgebranntes oder das image einer Linux Installations CD ?

 

Das mit den IPs ist auch so eine Sache. Die allermeisten hier in DE haben eine Zwangstrennung und bekommen jedesmal eine andere IP. Der User welcher die IP 1.2.3.4 am 10.10.2010 um 23:30 Uhr hatte ist dem Provider bekannt. Aber nur dem Provider. Serverlogs unterliegen dem Datenschutz. Ich *weiss* auf beruflicher Ebene das solche Anfragen vom Staatsanwalt nicht beliebig online gemacht werden koennen. Es ist jedesmal ein offizielles, schriftlich formuliertes Anliegen das immer einzeln vom Provider/Betreiber beantwortet wird. Im Grund wie eine Hausdurchsuchung bei einem Untermieter.

 

Man kann natuerlich glauben das es einen Big Brother gibt der den gesammten Netztraffik snifft. Aber sowas wuerde an zentralen Netzknoten stattfinden und schon den download von Daemon Tools oder Hangover2.iso erkennen.

[GBWebmaster]

Vielleicht ist ja auch der dvbv in einer der nächsten Versionen in der Lage, iso-Dateien direkt zu lesen und abzuspielen, ohne dass diese erst gemountet werden müssen. Dann hätte man dieses Problem grundsätzlich nicht mehr ...

 

 

Gruß GBWebmaster

[Tjod]

Es faengt damit an, dass es in DE keinen echten legalen Markt fuer Daemon Tools gibt. Wir duerfen hier keine Kopien machen, auch wenn uns der Datentraeger gehoert und in einer Schublade liegt. Das ist aetzend aber rechtlich real. Und wieviele mounten schon selbstgebranntes oder das image einer Linux Installations CD ?

Also bei MSDN werden noch viele Programme als .iso angeboten und ich sehe nicht ein die jedes mal auf CD zu brennen nur um die mal zu Installieren.

Und auch wenn man eine die Systempartition auf einem Rechner ohne CD Laufwerk Verschlüsseln möchte ist so ein Tool hilfreich.

 

Die allermeisten hier in DE haben eine Zwangstrennung und bekommen jedesmal eine andere IP. Der User welcher die IP 1.2.3.4 am 10.10.2010 um 23:30 Uhr hatte ist dem Provider bekannt.

Also zumindest alle Nutzer z.B. von KabelDeutschland haben eine Feste IP außer sie ändern die Vorsätzlich. Und auch sonst ändert sich meist nur die letzte oder die letzten zwei stellen. So das man auf kleineren Seiten auch Nutzer mit wechselnden IP Adressen, recht gut, wiedererkennen kann.

 

Serverlogs unterliegen dem Datenschutz.

Aber nur der Server vernünftig konfiguriert ist (ich kenne einige Server wo die log Dateien auch bei Googele im Index landen und von jedem eingesehen werden können) und in Deutschland steht und sich der Betreiber auch die Gesetze Kennen und sie beachtet.

[mague]

Hi,

 

zu 1: Das aendert ja nichts. Worauf ich raus will ist, dass es mir egal sein kann wenn jemand weiss das ich was legales getan habe. Das ist wir "Ich hab mir eben die Zaehne geputzt" auf Twitter.

 

zu 2: Das selbe. Diese Daten sollten nur dem Betreiber bekannt sein. Ausnahmen sind Netze welche ausdreucklich assigned wurden. Das sieht bei bund.de z.B. so aus:

 

inetnum:        77.87.224.0 - 77.87.231.255
netname:        BSI-IVBB
descr:          Bundesamt fuer Sicherheit in der
descr:          Informationstechnik
country:        DE
org:            ORG-BA202-RIPE
admin-c:        OE245-RIPE
tech-c:         OE245-RIPE
status:         ASSIGNED PI

 

Bei meinem Telekom DSL so:

inetnum:        79.245.0.0 - 79.247.255.255
netname:        DTAG-DIAL25
descr:          Deutsche Telekom AG
country:        DE
admin-c:        DTIP
tech-c:         DTST
status:         ASSIGNED PA

 

Wenn du Kablekunde bist, dann kannst du das selbst ansehen. whois -h whois.ripe.net IP.AD.RE.SSE

 

 

Wenn ein Serverlog vom googlebot erfasst wird, dann ist das wirklich peinlich. Aber ich gehe davon aus das sind irgendwelche Zugriffslogs. Vermutlich apache logs oder logs einer php application ? Oder so ein supa-tolles Kundenportal ? Ich hoffe der Datenschutz hat denen auf die Zehen getreten ?

 

Aber selbst das Log reicht noch nicht. So sieht z.B. ein login per ISDN aus:

Feb 17 08:06:14 max02 ASCEND: slot 9 port 1, LAN session up, USERNAME [MBID 166; 1234567890->098765]

 

Zu wissen das USERNAME am 17.02.2012 um 08:06:14 von der Rufnummer 1234567890 aus auf der Rufnummer 098765 eingeloggt hat reicht immer noch nicht. Dazu muss man auch noch in die Kundendatenbank um zu wissen das USERNAME = Martin Mustermann, Mustergasse1, 12345 Musterstadt ist.

Edited February 17, 2012 by mague