Hallo.
Vielen Dank für all diese wertvollen Informationen.
Wenn die Polizei kommt und nach Protokollen für eine bestimmte Themenantwort fragt, welche Discourse-Protokolle genau sollte der Forenbesitzer bereitstellen?
Nun, in Finnland ein Protokoll, das nur der ISP hat, weil die IP, die wir sehen, nichts beweist und niemals eine Person verrät.
Die Polizei würde immer noch eine IP-Adresse von Ihnen wollen, da sie dann zum ISP gehen würde, um zu fragen, welchem Haus diese IP-Adresse zugeordnet ist oder zugeordnet war, als die angebliche Straftat stattfand, falls es sich um eine dynamische Adresse handelt.
Selbst der ISP kann dies in den meisten Fällen nicht absolut mit einer einzelnen Person in Verbindung bringen. Ich vermute, dass in den meisten Teilen der Welt eine IP-Adresse mit einem Kontoinhaber verknüpft ist, aber von allen Personen genutzt wird, die den Router für dieses Konto verwenden. In meinem Fall würde der ISP also meinen Namen angeben, aber mein Router wird regelmäßig von mindestens 10 verschiedenen Personen genutzt, einige Familienmitglieder und einige befreundete Besucher.
Während eine IP-Adresse nicht unbedingt mit einer bestimmten Person verknüpft wäre, kann sie der Polizei eine Ermittlungsspur geben. Wenn die Polizei die Informationen sinnvoll nutzen will, müsste sie auch viel mehr Beweise vorlegen, um schlüssig nachzuweisen, dass eine bestimmte Person einen bestimmten Beitrag in Ihrem Forum verfasst hat.
Nein, das tun sie nicht. Weil der Rest der Welt IP-Adressen nicht auf diese Weise verwendet. Und das ist einer der mehreren Gründe, warum die Polizei hier in Finnland (zumindest in ganz Skandinavien) sich nicht für IP-Adressen interessiert – sie sind nutzlos, beweisen nichts und identifizieren keine Person.
Und wenn Ihre ISPs IP-Adressen anders verwenden, dann überrascht es mich nicht, dass der IP4-Speicher so voll ist.
Natürlich ist es möglich, jede Sekunde eine IP zu protokollieren. Aber es ist eine Verschwendung von Ressourcen für nichts. Sie sollten noch einmal prüfen, ob die Nachfrage danach real ist, nicht wovor Sie Angst haben.
Ich kann nicht für Finnland sprechen (außer festzustellen, dass es 3 IPv4-Adressen pro finnischem Einwohner gibt und wir im Vereinigten Königreich nur 2 pro Person haben), aber im Vereinigten Königreich hat jeder Heimrouter, den ich in den letzten Jahren gesehen habe, eine tatsächlich routbare (nicht-private Adressraum) WAN-IP-Adresse (meistens DHCP-zugewiesen).
Vor meiner Pensionierung habe ich mit einigen sehr seriösen Ermittlungsorganisationen zusammengearbeitet und ich kann Ihnen versichern, dass sie gerne IP-Adressen kennen. Ich sage nicht, dass eine IP-Adresse das einzige Beweismittel ist, das zur Verurteilung einer Person verwendet wurde, aber sie werden definitiv als Teil des Ermittlungsprozesses in einigen Teilen der Welt außerhalb Finnlands verwendet, oder zumindest waren sie vor etwa 3,5 Jahren so.
Ich habe niemanden gehört, der das vorschlägt. Die Frage bezog sich auf die IP-Adresse des Posters einer Nachricht. Es sei denn, Sie haben ein sehr geschäftiges Forum, dann sehen Sie wahrscheinlich keine neue Nachricht pro Sekunde!
Wofür es verwendet werden kann/wie nützlich die Informationen abgesehen davon sind…
Ihre Discourse-Site speichert die Registrierungs-IP-Adresse eines Benutzers, solange der Benutzer auf der Site vorhanden ist. Sie speichert auch die „letzte IP-Adresse“ eines Benutzers, die jedes Mal aktualisiert wird, wenn sich ein Benutzer auf der Site anmeldet. Diese IP-Adressen werden von der Site entfernt, wenn ein Benutzer gelöscht oder anonymisiert wird, können jedoch in den Protokollen aufbewahrt werden, wenn die Site-Einstellung log anonymizer details aktiviert bleibt.
IPs werden auch in der Tabelle topic_views gespeichert, aber nur für anonyme Benutzer. Diese Tabelle zeichnet auch nur auf, wann ein Benutzer/eine IP ein Thema zum ersten Mal aufruft, und nicht alle nachfolgenden.
Zusätzlich zu dem, was @JammyDodger gesagt hat, würden Sie bei einer Standardinstallation die Nginx-Logs bereitstellen, die die IP-Adresse jeder Anfrage enthalten, die Ihren Server erreicht hat, und die leicht sowohl mit der Anfrage, die die Antwort generiert hat, als auch mit dem spezifischen ISP-Kunden, der für die Internetverbindung bezahlt, korreliert werden kann. Vorausgesetzt, die Anfrage ist nicht alt genug, um aus den Logs rotiert worden zu sein.
Dies hängt in erster Linie davon ab, ob die Polizei einen Durchsuchungsbefehl hat und/oder ob ein Administrator freiwillig Informationen weitergeben möchte.
I.P. kann helfen, eine Person oder ihren Standort zu identifizieren.
Ich weiß das nicht, vielleicht ist da im Allgemeinen etwas Wahres dran, aber nicht als absolute Aussage.
I.P.-Adressen, die an einen physischen Standort gebunden sind, können über ein anderes Netzwerk maskiert werden, vielleicht sprechen Sie darüber?
Vielen Dank für Ihre Antworten.
Ich hatte erwartet, dass Discourse jede Änderung von Foreninhalten (wie das Erstellen, Bearbeiten oder Löschen von Beiträgen) protokolliert. Immer wenn Foreninhalte auf irgendeine Weise geändert werden, gibt es eine Protokolldatei mit der verwendeten IP-Adresse. Das schien die logischste Erwartung zu sein, aber offensichtlich ist dem nicht so. Kein Problem damit, natürlich.
Wenn also ein Problem auftritt und die Polizei mit einem Durchsuchungsbefehl oder einer gerichtlichen Anordnung kommt, gehe ich davon aus, dass sie in diesem Fall die Webserver-Logs, also die Nginx-Logs, überprüfen werden, die mit den Zeitstempeln der Forenbeiträge übereinstimmen?
Ist mein Verständnis richtig?
Doch, das tun sie. Falls IP-Adressen dynamisch zugewiesen werden, führt jeder ISP ein Protokoll darüber, welcher Kunde zu welchem Zeitpunkt welche IP-Adresse erhalten hat. Ein Tupel aus IP-Adresse und Datum/Uhrzeit identifiziert somit eindeutig einen Kunden.
Das ist wahrscheinlich richtig, ich bin aber kein Experte darin.
Das wirft eine Frage auf, die ich zum Hosting von Discourse hatte: Ich weiß nicht, ob Foren, die auf ihren Servern gehostet werden, jemals direkt Anfragen nach Aufzeichnungen erhalten und wie damit umgegangen wird?
Es gibt ein paar verschiedene Kategorien von Ereignissen, bei denen Cops oder Anwälte anrufen könnten, eine wäre, wenn klassifizierte Regierungsdokumente veröffentlicht werden, was man dagegen tun kann.
Server-Logs sagen, meine IP sei 37.219.108.36. Mit welchem Haus oder welcher Adresse ist sie also verbunden? Möchten Sie erraten, wie viele Personen gerade dieselbe IP-Adresse verwenden? Wir sprechen über den Wert von Server-IP-Adressen in Logs, und wenn die Polizei irgendwo an Server-Logs interessiert ist und zum Administrator nach Hause kommt und danach fragt, wäre ich… verängstigt ist nicht das richtige Gefühl, aber verwirrt.
Zum Spaß und völlig unzusammenhängend: Wegen völlig unnötiger IP-Protokollierung kann ich keine Wikipedia-Seiten bearbeiten.
Ich bin neugierig, wie die Polizei in Finnland arbeitet. Nehmen wir an, jemand speichert „fragwürdige“ Daten auf Ihrem Server und dies wird der Polizei gemeldet. Werfen sie dann einfach die Hände in die Luft und sagen: „Alles, was wir wahrscheinlich haben, ist die IP-Adresse des Uploaders und derjenigen, die darauf zugegriffen haben, also lohnt es sich nicht, das weiter zu untersuchen?“
Ja, in einigen Fällen sind IP-Adressen nicht nützlich, aber in anderen Fällen sind sie es, daher wären sie meiner Meinung nach dumm, sie komplett zu ignorieren, nur weil sie manchmal nicht nützlich sind. CCTV-Bilder sind oft nutzlos, aber sie werden immer noch auf der ganzen Welt als Informationsquelle verwendet, weil sie manchmal hilfreich sind, um den Täter zu finden.
Wir können Sie nicht anhand Ihrer IP-Adresse zurückverfolgen, da wir nicht die Polizei sind, aber ihr nächster Schritt wäre wahrscheinlich die DNA (Ihr ISP?), um zu fragen, wer die Adresse an den betreffenden Daten verwendet hat. Dann würden sie in einigen Ländern, ich kann nicht für Finnland sprechen, einen Durchsuchungsbefehl für den Standort erhalten und wahrscheinlich alle elektronischen Geräte zur forensischen Untersuchung entfernen, um herauszufinden, welche davon zum Hochladen/Zugreifen auf die fragwürdigen Daten verwendet worden waren. All dies dient als Beweis dafür, wer beteiligt war. Wie die meisten Ermittlungen gibt es selten nur ein einziges Beweisstück, das einen Verdächtigen identifiziert, so dass sich alles zu einem Bild zusammenfügt, das einer Jury vorgelegt wird, um zu entscheiden, ob Sie oder jemand anderes die schmutzige Tat begangen hat.
Für mich ist die IP-Adresse direkt mit der Straßenadresse verbunden, und der lokale Internetanbieter hat rund um die Uhr Personal. Wenn die Polizei also jederzeit mit einem Durchsuchungsbefehl für die Straßenadresse spezifischer IP-Nummern an ihre Tür klopft, würden sie diese wahrscheinlich sofort übergeben.
Bei Notfalldiensten gibt es eine weitere Kategorie für den Fall, dass jemand eine medizinische Notlage oder eine Art häusliches Problem meldet, bei dem er möchte, dass die Polizei oder ein Krankenwagen vorbeikommt, aber noch nicht dazu in der Lage ist oder nicht dazu in der Lage ist, die Notrufzentrale zu kontaktieren. Wenn dann jemand anderes dies einer Disponentin melden kann, kann diese möglicherweise den Standort auf andere Weise schneller ermitteln, als den Internetanbieter zu kontaktieren.
Ich denke, wir brauchen einen Ort für den Fall, dass jemand Triggerwörter wie „IP“ oder „DSGVO“ sagt und das Thema unweigerlich von der ursprünglichen Frage abweicht. 
Lol, das ist eine gute Idee.
Ein gutes Merkmal von Discourse ist, dass es bemerkt, wenn mehrere Konten dieselbe IP-Adresse verwenden, und es gibt eine Warnung dazu.
Ich denke, die ursprüngliche Frage wurde gestellt und beantwortet. Lassen Sie uns das hier abschließen.