Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Moin allerseits,

gibt es eine Möglichkeit zur legalen automatisierten Abfrage von Domain-Informationen. Hintergrund: Ich entwickle gerade für mich privat einen Weblogger. Das ist ein Programm, das die Zugriffe auf meine Webseiten dokumentiert, indem es die Logfiles, die von meinem Webhoster erzeugt werden, täglich abholt und auswertet. Nun möchte ich bei Bedarf auch was über die Ip-Adressen, mit denen auf meine Webseiten zugegriffen wurde, in Erfahrung bringen und hatte bereits versucht, das mit der Indy-Komponente TIdWhoIs zu bewerkstelligen. Dort (whois.internic.net) erhalte ich jedoch nur den Hinweis, daß das automatisierte Abfragen nicht erlaubt und daher gesperrt sei.

Natürlich gibt es auch Webseiten, die eine solche Schnittstelle bieten: Dort gibt man ein IP-Nummer ein und erhält dann Informationen dazu, z.B. woher die genau kommt (meine kommt z.B. momentan aus Dublin, Irland), wie der Internet-Provider heißt usw. Bei manchen kann man auch ermitteln, ob ein Tor-Server zur Anonymisierung eingesetzt wurde. Aber auch dort wird es vermutlich nicht gerne gesehen, wenn der Service automatisiert verwendet wird, falls das überhaupt ohne Browser möglich ist.

Hilfreich wären selbstverständlich auch Hinweise auf Suchbegriffe, da diese Thematik für mich noch recht neu ist. Auch Hinweise auf entsprechende Dokumentationen sind willkommen.

Ich bedanke mich schonmal für euer Interesse und eure Aufmerksamkeit.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Hallo,

hier kannst du 100 Anfrage am Tag kostenlos tätigen (nicht kommerziell), danach kostet es etwas.

mfg

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Das wäre natürlich ideal, da man dort eine URL-Query absenden kann, z.B. http://www.utrace.de/?query=200.200.100.210 und dann gleich angezeigt bekommt, wo die IP-Adresse herkommt, hier z.B. Brasilien. Aber die Beschränkung auf 100 täglich ist dann schon wieder ein K.O.-Kriterium. Da müßte ich ja ständig den VPN-Server wechseln, und wenn ich diese Möglichkeit nicht hätte, mich ständig neu einwählen, das ist alles ziemlich aufwendig.

Es geht ja auch immer mal wieder um einige wenige Verdächtige, wo z.B. jemand mit derselben oder nahezu gleichen Ip-Adresse über mehrere Tage hinweg nach irgendwelchen Einstiegslücken in meine Websites sucht (Response-Code 404: nicht gefunden), z.B. nach irgendwelchen jsp-Dateien, nach Login-Modulen, Wordpress-Dateien und dergleichen. Da interessiert es mich eben, ob da vielleicht ein Angreifer aus den USA oder aus China oder sonstwoher ist, der sich da Zugang verschaffen möchte. Mir sagen die Ip-Adressen ja sonst nicht, wo die herkommen.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Kommt ja immer auf die Informationen an die man haben möchte.

vielleicht reicht dieser hier ja aus: https://freegeoip.net

You're allowed up to 10,000 queries per hour by default.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Das ist grundsätzlich nicht legal gem. Bundesdatenschutzgesetz.

Beispielsweise hier:
http://www.lfd.niedersachsen.de/port...008&_psmand=48

Will heissen: Das Log das Du hast beinhaltet Informationen die Du noch nicht einmal mehr besitzen darfst, geschweige denn auswerten.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Das ist auf jeden Fall ausreichend, denn die Landkarte brauche ich nicht wirklich, und auch keine weiteren Geodaten. Und 10.000 Abfragen pro Stunde, damit komme ich auf jeden Fall hin, so viele werden's bei mir höchstwahrscheinlich nie werden, ein paar hundert könnte aber schon mal sein ...

Danke für diesen wertvollen Hinweis :thumb:

Es handelt sich hier aber nicht um personenbezogene Daten, denn dieselbe Quelle, die du hier nennst, sagt:

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Abs. 1 BDSG). Es genügt die Bestimmbarkeit der hinter einer IP-Adresse stehenden Person. Durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter (z.B. Service-Provider) ist es ohne großen Aufwand in den meisten Fällen technisch möglich, Internetnutzer aufgrund ihrer IP-Adresse zu identifizieren. Daher werden IP-Adressen insgesamt als personenbezogenes Datum im Sinne des Datenschutzrechts angesehen.

Ich kann diese Daten nicht zusammenführen, ich kann daher auch keine Person ausfindig machen, der diese IP-Adresse einmal zugewiesen war. Nicht einmal dann, wenn die Vorratsdatenspeicherung wieder eingeführt wird, könnte ich als Privatmensch diese Daten zusammenführen. Für mich als Privatanwender sind das vollkommen anonyme Daten. Kein Gericht der Welt würde mich dafür verurteilen, daß ich die vom Provider zur Verfügung gestellten Logfiles auswerte. Genau dafür werden die doch überhaupt erst bereitgestellt ... Wenn ich jetzt die Providerdaten hätte, mit Namen und Anschrift der Personen, die über diesen Provider ins Internet gehen, wäre das was ganz anderes. Aber an diese Daten komme ich niemals heran, nicht weil ich kein Interesse daran habe, denn das habe ich garantiert nicht, sondern schlicht & einfach deswegen, weil diese Daten unter Verschluß sind, also gesichert irgendwo auf irgend einem paßwortgeschützten Server herumlungern, den ich nicht kenne und vermutlich auch nicht in Erfahrung bringen werde.

Ginge es nach dir, würde sich ja schon der Website-Hoster strafbar machen, da er IP-Nummern in die Logfiles übernimmt.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Es gibt dazu eine offline DB:
http://dev.maxmind.com/geoip/legacy/geolite/
http://dev.maxmind.com/geoip/geoip2/geolite2/

Zur Version 1 gibt bzw. gab es auch eine Delphi unit zum Lesen der Binary DB:
https://www.maxmind.com/download/geo...scal/GeoIP.pas

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Es gibt da ein Urteil und einen Kommentar dazu (von 2007)
http://rechtsanwalt-schwenke.de/die-...her-speichern/

Und noch etwas aktuelleres (von 2014)
http://www.exali.de/Info-Base/Urteil...se-Datenschutz

Wie man sieht ist die Auslegung dynamisch.

Besonderers interessant hier

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Auch dort steht deutlich lesbar: "Und wenn sich diese Daten einer Person zuordnen lassen, nennt man sie personenbezogene Daten. Dagegen unterfallen anonyme Daten, d.h. solche die man einer Person nicht zuordnen kann, nicht dem Datenschutz." Wie ich oben schon erklärt habe, ist es mir als Privatperson nicht möglich, aus den IP-Adressen irgendwie auf die Personen zu schließen, denen sie zum Zeitpunkt des Webseitenbesuchs zugeordnet waren. Daher sind das keine personenbezogenen Daten, sondern im Gegenteil anonyme Daten. Sie geben lediglich Auskunft über den Internet-Provider und dessen Herkunftsland.

Die Ip-Adresse des Seitenbesuchers, die ich in den Logfiles erhalte, wären im Falle eines Mißbrauchs, eines Hackingversuchs oder eines gelungenen Hacks, einer Störung usw. von Interesse. Dazu müßte ich das anzeigen oder einen Anwalt beauftragen, der dann bei einem Greicht beantragen könnte, die Person über den Provider ausfindig zu machen. Erst dann wäre die IP-Adresse personenbezogen. Ich bin mir ziemlich sicher, daß ohne die Speicherung der IP-Adressen in Logfiles von Website-Providern die Hacking-Versuche und Einbrüche in Webseiten überhand nehmen würden – zumindest jene, die man als Seitenbetreiber sofort bemerken würde. Davon abgesehen habe ich keinen Einfluß darauf, wie der Website-Provider seine Logfiles erstellt.

Wenn es wirklich verboten sein sollte, die IP-Adressen aus den Logfiles auszuwerten, dann sollte es erst recht verboten sein, Dienste wie Google-Ads, Google-Analytics und dergleichen in die Website einzubinden, dann dort wird der mit dem oben angeführten Urteil beabsichtigte Datenschutz komplett ausgehebelt. Oder geht es etwa darum, daß nur noch Google, nachgewiesenermaßen ein NSA-Werkzeug, diese Daten sammeln darf?

Wie bereits mehrfach ausführlich dargestellt und auf die Gefahr hin, mich zu wiederholen: Es handelt sich hier im Falle der IP-Adressen bei der Logfile-Auswertung nicht um personenbezogene Daten, weil mir kein Mittel bekannt ist, einen Bezug zwischen der jeweiligen IP und einer Person herzustellen. Im Falle einer massiven Störung, wie sie kürzlich z.B. von Lucky hier berichtet wurde, wäre es dagegen schon äußerst nützlich, die IP-Adresse des Störers ausfindig machen zu können, nicht wahr?

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Eigentlich ist es egal, ob du herausfinden kannst, wer die Person wirklich ist. Deiner Begründungsweisee nach könnte ich problemlos (, sowie grundlos) den vollen Namen, die Rentenversicherungsnummer und vieles mehr speichern.
Wer ist denn Michael Müller? Wahrscheinlich gibt es in Deutschland hunderte Personen mit diesem Namen.
Die Rentenversicherungsnummer ist zwar eindeutig, aber ich als Privatmann hab keine Chance daraus Informationen zu erlangen. Vielleicht merkst du, dass deine Begründungsweise das ganze Datenschutzgesetz aushebeln würde.
Soweit ich weiß, darf man in Deutschland die IP-Adresse, vor allem mit nem Timestamp, nicht speichern, wenn es nicht einen Zustellungsgrund gibt...

Auch wenn ich nicht immer alles glaube, was Wikipedia von sich gibt, hier mal ein kleiner Link: Bundesdatenschutzgesetz

Schöne Grüße
Puke

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Du kannst also problemlos "den vollen Namen und die Rentenversicherungsnummer und vieles mehr" von Menschen, die du nicht kennst, speichern? Wo hast du die Daten denn her? Ich kann das nicht, weil ich über diese Daten nicht verfüge.

Wieso darf z.B. 1und1 die IP-Adressen der Webseiten-Besucher speichern und sie mir als Webeiten-Betreiber in den Logfiles zur Verfügung stellen?

Was machen denn die ganzen anderen Logfile-Analyse-Programme, die es gibt, anderes, als diese Logfiles auswerten?

Wo verletze ich den Grundsatz, daß ich keine personenbezogenen Daten speichern darf? Und natürlich speichere ich personenbezogene Daten, aber in anderen Programmen bzw. Datenbanken. Da wären z.B. die Kunden, die mich anrufen, von denen hab ich neben Adresse und Telefonnummer auch die Arbeiten, die ich für sie erledigt habe, gespeichert. Muß ich ja wohl, sagt zumindest das Finanzamt, denn auf der Rechnung steht der Kunde mit vollständiger Adresse, und darunter steht der Rechnungsgrund, z.B. dies und das entwickelt, soundsoviel Stunden à soundsoviel Euro usw. Muß ich die Rechnung dann wegwerfen und aus meinem System löschen, sobald der Kunde bezahlt hat?

Noch einmal: Es gibt in meiner Logfile-Datenbank keinerlei personenbezogene Daten, weil keinerlei Bezug zu irgend einer Person hergestellt wird noch überhaupt hergestellt werden kann. Erst im Falle eines Mißbrauchs oder des Verdachts einer Straftat oder was auch immer wäre es theoretisch möglich, über einen Anwalt einen Gerichtsbeschluß zu erwirken, um die Daten vom jeweiligen Internet-Provider anfordern zu können. Ist der z.B. in der Ukraine oder in China, wird da wohl kaum was zu holen sein.

Also wo siehst du da personenbezogene Daten? Wieso sollte es egal sein, ob ich die Personenbezogenheit ermitteln könnte oder nicht? Ich kann es definitiv nicht, und wenn ich mich auf den Kopf stelle und Halleluja singe, ich kann's nicht, und ich kenne auch niemanden, der's kann. Niemand außer den Internet-Providern kann das, und die dürfen das erst dann, wenn ein entsprechender Gerichtsbeschluß vorliegt. Und nach drei Monaten müssen sie die Daten sowieso löschen, dann kann kein Mensch der Welt mehr auch nur ansatzweise eine Personenbezogenheit zu den IP-Adressen in meiner Datenbank herstellen - außer natürlich die NSA, die via Google, Twitter, Facebook usw. über alles und jeden Daten sammelt und mir garantiert zur Verfügung stellen würde, wenn ich nett frage ...

Wenn das Bundesdatenschutzgesetz hier wirklich Anwendung fände, dann dürfte es keine Logfiles mit IP-Adressen geben, die bei 1und1 übrigens in der Form 123.124.125.x im Logfile erscheinen: Der letzte Ziffernblock fehlt, ist aber für meine Zwecke sowieso unwichtig, da gleiche IP-Adresse nicht auch gleiche Person oder gleicher Rechner bedeutet, also auch bei vollständiger IP-Adresse keinerlei Rückschlüsse möglich wären, ob eine Person mehrmals die Webseite besucht hat. Da gibt's einfach absolut nichts Personenbezogenes ...

Ich würde daher empfehlen: Kommt mal wieder runter, ich suchte eigentlich nur nach einer Möglichkeit, die ungefähre geographische Herkunft der IP-Adressen zu ermitteln. Der Begriff "legal" in meiner Anfrage bezog sich auf die Legalität der Ermittlung der geographischen Herkunft, sprich: ich suche nicht nach einer Möglichkeit, eine entsprechende Website, von denen es etliche gibt, automatisiert zu steuern oder zu parsen, weil das vom Betreiber in der Regel nicht erwünscht ist.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Da ich die Verantwortung für die Website von Anderen nicht übernehmen will und kann hier noch der letzte Teil aus dem zweiten Link von mir (Kommentar zu einem Urteil aus 2014):
Ok, zusätzliche Informationen werden nicht gespeichert, also bei dynamischen Adressen safe.

Aber weiter heißt es:
Und wie lösen wir das Problemchen?
Also ist das wohl auch nur ein formales und lösbares Problem.

Wenn die Website mit google-Analytics ausgewertet wird, so muss man in den Datenschutzerklärungen darauf hinweisen.
https://www.datenschutzbeauftragter-...orm-einsetzen/

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

[OT]Ich benutze immer Textfelder, um Namen und Rentenversicherungsnummer einzulesen. Gibt aber bestimmt noch andere Möglichkeiten.[/OT]

Haste dir den Wikipedia-Artikel mal durchgelesen?
Weiter heißt es:
Man müsste also mal in den Ausnahmekatalog gucken. Wenn man die Daten zu diesem Zweck speichern darf, dann musst aber trotzdem darauf hinweisen!

Btw. du hast die Telefonnummer des Betroffenen wahrscheinlich, weil er sie dir gegeben hat und weil er möchte, dass du ihn damit kontaktierst? Oder du hast sie aus einem Telefonbuch (gibts die Dinger heute noch?) und derjenige hat die Einwilligung gegeben, dass die Nummer dort drinne steht.
Und wenn ich auf eine Webseite gehe (ohne irgendwelche Anonymisierungsserver), dann hab ich zu einer bestimmten Zeit eine IP (dich ich bis 3 Uhr nachts behalte).
Einfache Rechnung: Meine IP + Timestamp = Ich
Und ich gehe davon aus, dass du in den Logs auch den Timestamp (welche als zusätzliche Information gelten müssten) hast ...

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Ich verweigere die weitere Off-Topic Diskussion. Bitte beim Thema bleiben. Punkt.

Das Thema lautet: "Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos"

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Wenn man akzeptiert, dass es hier keinesfalls 100%ige Zuverlässigkeit gibt, kann man hierfür wenigstens Anhaltspunkte für den einen oder anderen Fall finden. Übliche Mailserver prüfen beim Einliefern den Reverse-DNS, und auch, ob die Verbindung (wahrscheinlich) von einer dynamischen Adresse (= Dialup) kommt. Ist dem so, wird das Einliefern der Mail in der Regel abgelehnt (sofern der Einliefernde sich als Server ausgegeben hat). In den DNS-Namen gibt es dafür einige Schlüsselwörter wie "dyn", "dynamic", "dip", "shared" usw. Sowas wäre auch auf andere Servertypen anwendbar. Klar, sowas klappt nur dann, wenn es einen Reverse-DNS gibt, und wie bereits gesagt, gibt's da noch viele andere Gründe, warum das versagen kann, das "Problemchen" also nicht abschließend gelöst werden kann. Anhaltspunkte sind aber trotzdem möglich.

Sorry @Perlsau für einen weiteren OT-Beitrag.

MfG Dalai

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Kurz: Es kann keine geben. Aus genannten Gründen.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Noch einen Link..

http://www.daten-speicherung.de/inde...t-unzulaessig/

;)

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Es stellt sich halt die Frage, ob wie Eingangs geschildert, automatisiertes Suchen nach Sicherheitslücken auch unter den Begriff Nutzer/Nutzung fällt.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Sollte da die Zeit nicht ausreichen? (IANAL)

Bei MaxMind kann man sich eine Datenbank runterladen. Afaik ist das die, die bei den meisten kostenlosen Projekten verwendet wird.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Für alle, die an weiteren kostenlosen Datenbanken interessiert sind, habe ich noch diesen Link gefunden, der jedoch eine kostenlose Registrierung erfordert:
Ip2Location. Dort werden etliche Datenbanken im DBlite- und CSV-Format kostenlos angeboten, es gibt aber auch welche zu kaufen.

AW: Legale Möglichkeit zur kostenlosen automatisierten Abfrage von IP-Infos
 

Für alle, die es interessiert, insbesondere aber für Phoenix, der das alles für illegal hält:

In meiner Weblogger-Anwendung speichere ich nunmehr lediglich die ersten drei Blöcke der Ip-Nummern von Besuchern. Diese drei Blöcke genügen vollauf, um die gewünschten Auswertungen machen zu können. Damit ist eine – aus meiner Sicht auch zuvor schon unmögliche – Identifizierung von Besuchern jetzt noch unmöglicher ... ich konnte ja schon zuvor nicht ermitteln, ob ein Besucher mehrmals auf dieser Seite war oder sich diese oder jene Datei heruntergeladen hatte, und schon gar nicht, um wen es sich bei den einzelnen IP-Nummern handelt. Aber das wurde ja alles bereits ausführlichst diskutiert. :lol:

Um die Daten von Ip2Location nutzen zu können, werden ebenfalls nur die ersten drei Ziffernblöcke der IP-Nummern benötigt. In der Ip2Location-Datenbank (kommt als CSV-Datei daher) sind jedoch keine IP-Nummern in Ziffernblöcken gespeichert, sondern der tatsächliche Integerwert der Ip-Nummern, berechnet aus den ersten drei Ziffernblöcken:

Das wurde aus Performance-Gründen so gemacht, denn ein Integerwert läßt sich in einer DB leicher auffinden als drei Ziffernblöcke. Insgesamt bietet diese kostenlose CSV-Datei, für die man sich lediglich dort registrieren muß, knapp 3,8 Millionen Ip-Bereiche mit den Daten Land, Bundesland, Stadt, Latitude, Longitude und Zeitzone. Damit läßt sich arbeiten. Allerdings habe ich bereits Fehler gefunden und gemeldet, die wollen das auch baldmöglichst korrigieren und haben sich bedankt.