Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Moin allerseits,

gibt es eine Möglichkeit zur legalen automatisierten Abfrage von Domain-Informationen. Hintergrund: Ich entwickle gerade für mich privat einen Weblogger. Das ist ein Programm, das die Zugriffe auf meine Webseiten dokumentiert, indem es die Logfiles, die von meinem Webhoster erzeugt werden, täglich abholt und auswertet. Nun möchte ich bei Bedarf auch was über die Ip-Adressen, mit denen auf meine Webseiten zugegriffen wurde, in Erfahrung bringen und hatte bereits versucht, das mit der Indy-Komponente TIdWhoIs zu bewerkstelligen. Dort (whois.internic.net) erhalte ich jedoch nur den Hinweis, daß das automatisierte Abfragen nicht erlaubt und daher gesperrt sei.

Natürlich gibt es auch Webseiten, die eine solche Schnittstelle bieten: Dort gibt man ein IP-Nummer ein und erhält dann Informationen dazu, z.B. woher die genau kommt (meine kommt z.B. momentan aus Dublin, Irland), wie der Internet-Provider heißt usw. Bei manchen kann man auch ermitteln, ob ein Tor-Server zur Anonymisierung eingesetzt wurde. Aber auch dort wird es vermutlich nicht gerne gesehen, wenn der Service automatisiert verwendet wird, falls das überhaupt ohne Browser möglich ist.

Hilfreich wären selbstverständlich auch Hinweise auf Suchbegriffe, da diese Thematik für mich noch recht neu ist. Auch Hinweise auf entsprechende Dokumentationen sind willkommen.

Ich bedanke mich schonmal für euer Interesse und eure Aufmerksamkeit.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Hallo,

hier kannst du 100 Anfrage am Tag kostenlos tätigen (nicht kommerziell), danach kostet es etwas.

mfg

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Das wäre natürlich ideal, da man dort eine URL-Query absenden kann, z.B. http://www.utrace.de/?query=200.200.100.210 und dann gleich angezeigt bekommt, wo die IP-Adresse herkommt, hier z.B. Brasilien. Aber die Beschränkung auf 100 täglich ist dann schon wieder ein K.O.-Kriterium. Da müßte ich ja ständig den VPN-Server wechseln, und wenn ich diese Möglichkeit nicht hätte, mich ständig neu einwählen, das ist alles ziemlich aufwendig.

Es geht ja auch immer mal wieder um einige wenige Verdächtige, wo z.B. jemand mit derselben oder nahezu gleichen Ip-Adresse über mehrere Tage hinweg nach irgendwelchen Einstiegslücken in meine Websites sucht (Response-Code 404: nicht gefunden), z.B. nach irgendwelchen jsp-Dateien, nach Login-Modulen, Wordpress-Dateien und dergleichen. Da interessiert es mich eben, ob da vielleicht ein Angreifer aus den USA oder aus China oder sonstwoher ist, der sich da Zugang verschaffen möchte. Mir sagen die Ip-Adressen ja sonst nicht, wo die herkommen.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Kommt ja immer auf die Informationen an die man haben möchte.

vielleicht reicht dieser hier ja aus: https://freegeoip.net

You're allowed up to 10,000 queries per hour by default.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Das ist grundsätzlich nicht legal gem. Bundesdatenschutzgesetz.

Beispielsweise hier:
http://www.lfd.niedersachsen.de/port...008&_psmand=48

Will heissen: Das Log das Du hast beinhaltet Informationen die Du noch nicht einmal mehr besitzen darfst, geschweige denn auswerten.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Das ist auf jeden Fall ausreichend, denn die Landkarte brauche ich nicht wirklich, und auch keine weiteren Geodaten. Und 10.000 Abfragen pro Stunde, damit komme ich auf jeden Fall hin, so viele werden's bei mir höchstwahrscheinlich nie werden, ein paar hundert könnte aber schon mal sein ...

Danke für diesen wertvollen Hinweis :thumb:

Es handelt sich hier aber nicht um personenbezogene Daten, denn dieselbe Quelle, die du hier nennst, sagt:

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Abs. 1 BDSG). Es genügt die Bestimmbarkeit der hinter einer IP-Adresse stehenden Person. Durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter (z.B. Service-Provider) ist es ohne großen Aufwand in den meisten Fällen technisch möglich, Internetnutzer aufgrund ihrer IP-Adresse zu identifizieren. Daher werden IP-Adressen insgesamt als personenbezogenes Datum im Sinne des Datenschutzrechts angesehen.

Ich kann diese Daten nicht zusammenführen, ich kann daher auch keine Person ausfindig machen, der diese IP-Adresse einmal zugewiesen war. Nicht einmal dann, wenn die Vorratsdatenspeicherung wieder eingeführt wird, könnte ich als Privatmensch diese Daten zusammenführen. Für mich als Privatanwender sind das vollkommen anonyme Daten. Kein Gericht der Welt würde mich dafür verurteilen, daß ich die vom Provider zur Verfügung gestellten Logfiles auswerte. Genau dafür werden die doch überhaupt erst bereitgestellt ... Wenn ich jetzt die Providerdaten hätte, mit Namen und Anschrift der Personen, die über diesen Provider ins Internet gehen, wäre das was ganz anderes. Aber an diese Daten komme ich niemals heran, nicht weil ich kein Interesse daran habe, denn das habe ich garantiert nicht, sondern schlicht & einfach deswegen, weil diese Daten unter Verschluß sind, also gesichert irgendwo auf irgend einem paßwortgeschützten Server herumlungern, den ich nicht kenne und vermutlich auch nicht in Erfahrung bringen werde.

Ginge es nach dir, würde sich ja schon der Website-Hoster strafbar machen, da er IP-Nummern in die Logfiles übernimmt.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Es gibt dazu eine offline DB:
http://dev.maxmind.com/geoip/legacy/geolite/
http://dev.maxmind.com/geoip/geoip2/geolite2/

Zur Version 1 gibt bzw. gab es auch eine Delphi unit zum Lesen der Binary DB:
https://www.maxmind.com/download/geo...scal/GeoIP.pas

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Es gibt da ein Urteil und einen Kommentar dazu (von 2007)
http://rechtsanwalt-schwenke.de/die-...her-speichern/

Und noch etwas aktuelleres (von 2014)
http://www.exali.de/Info-Base/Urteil...se-Datenschutz

Wie man sieht ist die Auslegung dynamisch.

Besonderers interessant hier

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Auch dort steht deutlich lesbar: "Und wenn sich diese Daten einer Person zuordnen lassen, nennt man sie personenbezogene Daten. Dagegen unterfallen anonyme Daten, d.h. solche die man einer Person nicht zuordnen kann, nicht dem Datenschutz." Wie ich oben schon erklärt habe, ist es mir als Privatperson nicht möglich, aus den IP-Adressen irgendwie auf die Personen zu schließen, denen sie zum Zeitpunkt des Webseitenbesuchs zugeordnet waren. Daher sind das keine personenbezogenen Daten, sondern im Gegenteil anonyme Daten. Sie geben lediglich Auskunft über den Internet-Provider und dessen Herkunftsland.

Die Ip-Adresse des Seitenbesuchers, die ich in den Logfiles erhalte, wären im Falle eines Mißbrauchs, eines Hackingversuchs oder eines gelungenen Hacks, einer Störung usw. von Interesse. Dazu müßte ich das anzeigen oder einen Anwalt beauftragen, der dann bei einem Greicht beantragen könnte, die Person über den Provider ausfindig zu machen. Erst dann wäre die IP-Adresse personenbezogen. Ich bin mir ziemlich sicher, daß ohne die Speicherung der IP-Adressen in Logfiles von Website-Providern die Hacking-Versuche und Einbrüche in Webseiten überhand nehmen würden – zumindest jene, die man als Seitenbetreiber sofort bemerken würde. Davon abgesehen habe ich keinen Einfluß darauf, wie der Website-Provider seine Logfiles erstellt.

Wenn es wirklich verboten sein sollte, die IP-Adressen aus den Logfiles auszuwerten, dann sollte es erst recht verboten sein, Dienste wie Google-Ads, Google-Analytics und dergleichen in die Website einzubinden, dann dort wird der mit dem oben angeführten Urteil beabsichtigte Datenschutz komplett ausgehebelt. Oder geht es etwa darum, daß nur noch Google, nachgewiesenermaßen ein NSA-Werkzeug, diese Daten sammeln darf?

Wie bereits mehrfach ausführlich dargestellt und auf die Gefahr hin, mich zu wiederholen: Es handelt sich hier im Falle der IP-Adressen bei der Logfile-Auswertung nicht um personenbezogene Daten, weil mir kein Mittel bekannt ist, einen Bezug zwischen der jeweiligen IP und einer Person herzustellen. Im Falle einer massiven Störung, wie sie kürzlich z.B. von Lucky hier berichtet wurde, wäre es dagegen schon äußerst nützlich, die IP-Adresse des Störers ausfindig machen zu können, nicht wahr?

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Eigentlich ist es egal, ob du herausfinden kannst, wer die Person wirklich ist. Deiner Begründungsweisee nach könnte ich problemlos (, sowie grundlos) den vollen Namen, die Rentenversicherungsnummer und vieles mehr speichern.
Wer ist denn Michael Müller? Wahrscheinlich gibt es in Deutschland hunderte Personen mit diesem Namen.
Die Rentenversicherungsnummer ist zwar eindeutig, aber ich als Privatmann hab keine Chance daraus Informationen zu erlangen. Vielleicht merkst du, dass deine Begründungsweise das ganze Datenschutzgesetz aushebeln würde.
Soweit ich weiß, darf man in Deutschland die IP-Adresse, vor allem mit nem Timestamp, nicht speichern, wenn es nicht einen Zustellungsgrund gibt...

Auch wenn ich nicht immer alles glaube, was Wikipedia von sich gibt, hier mal ein kleiner Link: Bundesdatenschutzgesetz

Schöne Grüße
Puke