Menü
iX Magazin

IP-Adressen nur mit sicherem Routing eindeutig

Von
vorlesen Drucken Kommentare lesen 139 Beiträge

IP-Adressen gelten seit Jahren als universelles Beweismittel zur Aufklärung von Straftaten im Internet. Ihre Aussagekraft steht jedoch auf wackeligen Füßen, denn sie sind nur so eindeutig wie die Routing-Informationen der Provider – und die sind manipulierbar.

Ein chinesischer Provider verdeutlichte vor wenigen Wochen erneut die Verletzbarkeit des BGP-Systems (Border Gateway Protocol), auf dem das gesamte Routing im Internet basiert. BGP-Nachbarn (sogenannte "Peers") vertrauen einander – und darauf, dass annoncierte Routen ihre Richtigkeit haben. Dass dem nicht immer so ist, zeigt nicht nur der jüngste Vorfall. Bereits Anfang 2008 hatte ein pakistanischer Provider mittels BGP YouTube praktisch aus dem Internet verschwinden lassen.

Solche Vorfälle wecken Zweifel am "Beweismittel IP-Adresse". Die Strafverfolgung konzentriert sich ausschließlich auf IP-Adressen (in Verbindung mit Zeitstempeln zur Vermeidung von Fehlern in dynamisch zugewiesenen Adressbereichen). Kein Gegenstand der Untersuchung ist jedoch, ob eine IP-Adresse zum Zeitpunkt der Straftat durch gefälschte BGP-Routen "entführt" worden war.

Eine IP-Adresse kann durch so eine "Entführung" je nach Provider über verschiedene Routen zu verschiedenen Zielen führen – also mehrfach sichtbar sein. Ermittlungen richten sich in einem solchen Fall gegen Unschuldige. Nur wenn andere, handfestere Belege als nur die IP-Adresse für eine eindeutige Schuld vorliegen, kann man zweifellos davon ausgehen, dass hier eben keine "IP-Adress-Entführung" vorliegt.

Nur in Verbindung mit vollständigen BGP-Routing-Informationen beider involvierter Provider zum Zeitpunkt der Straftat kann eine IP-Adresse allein so aussagekräftig sein, wie es ihr derzeit in der Praxis und entgegen dem Prinzip "in dubio pro reo" zugebilligt wird.

Fest steht, dass das BGP-System hundertprozentig sicher werden muss. Einen effektiven Schutz bieten zum Beispiel kryptografische Verfahren. Einfacher ist es jedoch, wenn alle Carrier die via BGP akzeptierten Routen dynamisch mit den Datenbanken der regionalen Internet-Registries (RIR) abgleichen. Die dort vorhandenen Objekt-Typen "route" in Verbindung mit "origin"-Einträgen und AS-Nummern oder AS-Sets und den ohnehin vorhandenen Authentifizierungsmechanismen bieten einen ausreichenden Schutz gegen Fälschungen. Wenn alle (insbesondere die großen) Carrier falsche Routen ablehnen und nicht propagieren, gehören Szenarien wie die genannten der Vergangenheit an, und falsche Routen verteilen sich nur noch in sowieso unsicheren Teilnetzen.

Siehe dazu auch:

(Manuel Schmitt) / (un)