[smonkey]

Hallo,

brauche mal eine kleine Hilfe:

Seltsamerweise werden im Shop-Admin im Bestell-Detail unter Stamm keine IP-Adressen angezeigt. Das Feld ist bei sämtlichen Bestellungen leer.

Aber auch in der Datenbank finde ich kein entsprechendes Feld für die IP-Adresse des Kunden. Weiß jemand auf anhieb wo ich suchen muss?

[csimon]

das kann man wohl anschalten im admin, ist aber behaftet mit dem hinweis das das u.u. ein verstoß gegen den datenschutz ist. ich würde dir auch davon abraten zu speichern, wenn das einer rausfindet gibts empfindliche abmahnungen und geldstrafen.

[smonkey]

Und wie soll man sich dann bitte vor Mißbrauch schützen?

[ChristophH]

In wie fern hilt einem denn eine IP-Adresse weiter? Man bekommt vom jeweiligen Provider doch eh keine Benutzerdaten, wer sich dahinter genau verbirgt. Mal abgesehen davon, das man Strafanzeige stellt.

[smonkey]

Quote:

Originally Posted by ChristophH

Mal abgesehen davon, das man Strafanzeige stellt.

Eben, Frage schon selbst beanwortet oder? :-)

Darüber hinaus hat man auch die Möglichkeit IP Adressen zu sperren.

[ChristophH]

Ja, aber wie sieht das in Praxis aus?

Mal angenommen ich würde unter falschen Namen Ware an ein Postfach liefern lassen. Wer halbwegs "gscheit" ist macht sowas ja nicht von zuhause, sondern über eine öffentliche IP ( offenes Wlan, Internetcafe).

Wie hoch ist der Anteil dynamisch zugeweisener IP-Adresse wohl? Ich denke so 60-70%. Blocken hilft da auch nicht wirklich.

[smonkey]

Quote:

Originally Posted by ChristophH

Ja, aber wie sieht das in Praxis aus?

Mal angenommen ich würde unter falschen Namen Ware an ein Postfach liefern lassen. Wer halbwegs "gscheit" ist macht sowas ja nicht von zuhause, sondern über eine öffentliche IP ( offenes Wlan, Internetcafe).

Wie hoch ist der Anteil dynamisch zugeweisener IP-Adresse wohl? Ich denke so 60-70%. Blocken hilft da auch nicht wirklich.

<ironie>Genau. Und die Spurensuche sucht nach einem Verbrechen auch nicht nach Fingerabdrücken, weil ein halbwegs "gscheiter" Verbrecher Handschuhe trägt.</ironie> :-)

Außerdem ist es m.E. sehr fragwürdig ob die Speicherung von IP Adressen Datenschutz rechtlicher fraglich ist.

Denn wenn dem so wäre, dürfte es auch keine Anruflisten an einem Telefon geben. Nur dass es da noch schlimmer ist, weil sich bei den meisten nicht alle 24 Stunden die Telefonnummer ändert. :-)

[csimon]

Quote:

<ironie>Genau. Und die Spurensuche sucht nach einem Verbrechen auch nicht nach Fingerabdrücken, weil ein halbwegs "gscheiter" Verbrecher Handschuhe trägt.</ironie> :-)

Wenn du nach fingerabdrücken suchen würdest, prima, du suchst aber nach nem halben schuhabdruck.

Betrüger surfen kaum über die eigenen heimanschlüsse, das ist in jedem fall zu riskant, die nehmen wlans von unis, mcdonalds, der bahn, oder umts sticks. Diese ganzen surfsticks rennen nämlich nicht alle mit unterschiedlichen ips, sondern nutzen proxy server bzw gemeinsame ips, bei arcor nutzern wars lange so das eine ip von mehreren anschlüssen genutzt wurden. Zudem gibts auch noch Proxys wie TOR, da findest du ebenso nicht raus wers war.

Die speicherwut bei ips resultiert größtenteils aus unwissenheit, wie das internet eigentlich funktioniert. Sitzt jemand bei der bahn im zug und betrügt dich, wie willst du den verklagen? Oder wenn opa fiete sein wlan auf hat und sich einer im auto an den straßenrand stellt und dich betrügt?

Die IP ist KEINE telefonnummer oder fingerabdruck, und gilt auch mittlerweile vor gericht nicht mehr in jedem fall als eindeutiges mittel zur identifikation, nicht weil die ip ständig wechseln, sondern weil hinter jeder IP tausende nutzer stecken könnten ohne das das irgendjemand nachvollziehen kann. In CCF (Credit Card Fraud) Foren wird reger austausch betrieben, wo sich offene WLANs finden lassen die man für digitale beutezüge benutzen kann, oder es werden zugänge zu kompromittierten systemen gehandelt die ohne wissen der nutzer für betrug genutzt werden.

Diese erkenntnisse hat man aus den bisher "hochgenommenen" betrügerringen gezogen. Und die nutzen nicht nur große fische, sondern auch viele viele kleine fische.

Zudem kommst du nicht an die Daten des Providers, die polizei kann da nur bei schweren straftaten zugreifen (und internetbetrug da umfangsabhängig) und du selber kannst da garnicht ran kommen. Die einzige möglichkeit ist der zivilrechtliche auskunftsanspruch, der aber nur bei urheberrechtsverstößen gilt. Und selbst mit den daten kannst du dann keine strafanzeige erstellen.

Wenn du mit einer in deinem Shop gespeicherten IP Adresse versuchst strafanzeige zu stellen, kann es durchaus sein das es durch die behörden zu einer gegenanzeige kommt, da du selber Verbindungsdaten nur zu abrechnungszwecken speichern dürftest, da eine ip für einen einkauf für einen shop nicht benötigt wird, wird man dich da schon recht kritsch beäugen.

[oxal]

Quote:

Originally Posted by smonkey

Außerdem ist es m.E. sehr fragwürdig ob die Speicherung von IP Adressen Datenschutz rechtlicher fraglich ist.
:-)

Hallo smonkey,

dann mach den Haken an der richtigen Stelle im Admin-Bereich und lege dem ersten Abmahneranwalt Dein Ermessen dar.

Mein Ermessen ist in dieser Hinsicht wie Deines, aber die Rechtsprechung ist eben anders (wie ja auch Rechtsprechung was anderes als Recht ist).

Schöne Grüße,
Achim

[smonkey]

Entschuldigt dass ich mich erst heute wieder mit dem Thema befasse!

Gleich noch mal vorweg, vielen Dank für die Info mit dem Hacken, das war genau das wonach ich gesucht habe. :-)

@csimon;
Hast du dir den Thread noch mal komplett durchgelesen? Du bewegst dich in zwei Richtungen:

Einleitend rechtfertigst du dass du die IP aus Datenschutzrechtlichen Gründen nicht gespeichert wird, und rätst unbedingt dazu die Finger davon zu lassen. Im nächsten Post sagst dass eine IP kein eindeutiges Mittel zur Identifikation ist. Zu einer Meinung solltest du mal Stellung beziehen.

Und verstehe mich bitte nicht falsch, ich bin selbst nicht der Meinung dass eine IP zur eindeutigen Identifikation ausreicht bzw. Datenschutzrechtlich bedenklich wäre.

Und ich erkläre euch noch mal ganz genau, wozu ich die IP benötigt hätte:

Wir hatten Probleme mit unserem OXID Shop, unter Anderem sind Bestellungen verloren gegangen. Daher hätte ich sehr gerne in den Access-Logs unseres Servers geprüft, welche Schritte zuvor ausgeführt wurden. Da bietet sich nun mal die IP Adresse hervorragend dafür an. (Warum muss in Foren eigentlich immer die Absicht des Fragestellenden in Frage gestellt werden?)


Und noch mal eine Randbemerkung: Warum sollte es Datenschutzrechtliche bedenken geben die IP zu speichern, wenn ohnehin so unrelevate Daten wie Name, Adressen, etc. abgefragt werden?