Momentan schlagen die Wogen mal wieder hoch: Jemand könnte die IP-Adressen, die auf einen Host zugreifen, auf eben diesem Host speichern, OMG. Panik! Das Ende des Abendlandes (oder wo auch immer die Leser sitzen mögen). Das Problem ist nicht das Speichern, sondern was mit den Daten weiter passiert! Damit diese Daten nicht verkauft oder anderweitig zu Geld gemacht werden, gibt es Datenschutzgesetze; aber wer einen Rechner administriert, möchte nun mal wissen woher die Zugriffe kommen und auf was zugegriffen wird. Alles andere wäre ein Freibrief für Spammer, schon mal darüber nachgedacht?
Ich habe mir einmal den Spass gemacht auf jeden Eintrag auf der Y!GG-Frontpage zu klicken, und zu visualisieren welche IP-Adressen auf die Klicks geantwortet haben (die roten Blöcke in der Grafik).
Nein, das ist kein verbotenes Hackertool, sondern das Logfile meines Browsers. (Oder darf man da auch nicht mehr reinsehen?) 
Reality-Check: Nicht alle angezeigten Hosts stehen in Deutschland. Klingt komisch, ist aber so. Den Eigentümern dieser Hosts sind irgendwelche deutschen Befindlichkeiten völlig egal. Wer sich dabei unwohl fühlt, sollte das Internet eben nicht benutzen.
Alternativer Vorschlag: Einfach wieder einen Service wie Compuserve ins Leben rufen (natürlich ohne den bösen Zugriff aufs Internet) und alle anderen mit der Paranoia in Ruhe lassen.
Achtung: Ich spreche hier nicht von “Vorratsdatenspeicherung”, sondern von dem Recht des Administrators zu wissen, wer was auf seinem Rechner macht. Das diese Daten nur zur Optimierung des Hosts genutzt werden dürfen, versteht sich von selbst.
Nebenbei bemerkt, die meisten haben sowieso eine dynamische IP-Adresse, also eine Adresse die sich ersteinmal keinem Benutzer zuordnen lässt. Das wird sich mit IPv6 allerdings ändern.
[Jetzt geht's mir besser, das musste mal raus.]
Für Geeks: Die Grafik wurde mit Graphviz erstellt.
auf http://www.wirspeichernnicht.de/ kannst du lesen, warum du keine Ip-Logs brauchst gegen Spammer. Und wenn keiner Speichern würde, wäre dein Graph ziemlich leer.
@john: Der Graph zeigt die IP-Adressen auf die mein Browser weitergeleitet wurde, wenn wir die IP-Adressen abschaffen würden, dann wären wir wieder bei meinem alternativen Vorschlag.
Nochmal: Viele der IP-Adressen auf die mein Browser weitergeleitet wurde, befinden sich nicht in Deutschland.
Da hat mir Akismet aber gerade etwas ganz anderes erzählt, sorry. Oder sollen Spamfilter jetzt für ungesetzlich erklärt werden?
Was da auf der genannten Website erklärt wird, funktioniert IMHO nur in einem rein deutschen Internet (dann wohl eher Intranet). Die Vorstellung, dass das weltweite Netz am “deutschen Wesen genesen soll” erscheint mir etwas seltsam.
akismet ist sowieso im Prinzip gegen deinen und den Datenschutz deiner Nutzer, und ansonsten auch eine hochkritische Sache, weil du einem fremden Dienst deine Kommentare zur bewertung anvertraust.
Allerdings sprach ich von IPs nötig zum Spamfiltern. Akismet scheint wie du es sagst eine Implementation zu sein, die IPs dazu nötig hat. Andere haben es nicht, Spammer haben mit Botnets sowieso IPs wie Sand am Meer. Steht aber alles auf der Seite.
Das ganze funktioniert natürlich weltweit, bei allen die teilnehmen. Im Ausland gibt es einige die jetzt schon nicht loggen, nur der typische Deutsche ist so ein “Logger”
Soweit der Algorithmus von Akismet veröffentlicht ist, ist die IP ein Kriterium. Im Gegensatz zur kolportierten Meinung lassen sich auch Spammer mit jeder Menge IP-Adressen über dieselben erkennen, Stichwort Schwarmintelligenz.
Aber ich denke es bringt nichts wenn wir beide über dieses Thema diskutieren, da wir wohl kaum von unseren Meinungen abweichen werden. Mein Vorschlag: Einigen wir uns darauf, dass wir uns nicht einigen können.
super
. Versuch bei Gelegenheit doch mal ein Captcha. Oder fail2ban oder sowas.
Werd ich machen.
Das wird sich mit IPv6 nicht unbedingt ändern. Es ist zwar richtig, dass jeder Host erstmal nach aussen eine eindeutige IPv6-Adresse verpasst bekommt, aber dank der ganzen Paranoia die geschoben wurde, wurde ein Verfahren hinterher geschoben, welches analog zur dyn. Vergabe von IPv4-Adressen bei NAT einem eine zufällige IPv6-Adresse zuteilt.
In wie fern sich das zurückrechnen lässt ist noch nicht ganz raus… man glaubt aber das evtl. gelingen könnte. Ein Bruchteil zu diesem Thema steht auch im entsprechenden Wikipedia-Artikel.
@Jens: Ich würde das nicht als “Paranoia” bezeichnen. Bei IPv6 wurde, wie bei IPv4, irgendwo vergessen, dass nicht alle am Internet angeschlossenen nur Gutes wollen. Auch wenn die NAT-Gegner das nicht gerne hören, wenn alle Adressen nach “aussen” klar zu identifizieren sind, schwächt das die Sicherheit eines Netzwerks. In einem gut administrierten Netzwerk lösen “sweeping scans” einen Alarm aus, und man kann eventuell reagieren, bevor der eigentliche Einbruchsversuch stattfindet.
NAT wurde als Notlösung eingeführt und als solche betrachte ich sie auch… das es da positive Nebeneffekte gab bestreite ich nicht. Aber es hat auch mehr Probleme mit sich gebracht. Sicherheit sollte nicht über einen NAT-Mechanismus versucht erreicht zu werden.
@Jens: Das NAT sich erst im Nachhinein als Technik erwiesen hat, die es erlaubt Teile eines Netzes nicht für alle sichtbar zu machen, war aber schon eine praktische “Nebenwirkung”. Wie gesagt, die IP-Spezifikationen sind nicht von Crackern und anderen Netzteilnehmern(innen) ausgegangen, die das Netz für kriminelle Zwecke missbrauchen.
Das NAT nicht die einzige Barriere gegen unerwünschte Zugriffe sein darf, versteht sich von selbst. Was die Probleme betrifft, mir fällt eigentlich nichts ein, was sich nicht durch eine saubere Konfiguration beheben lässt.