Mythos User-Hash/GUID/Peer ID und andere angebliche "digitale Fingerabdrücke" in Tauschbörsen
Man findet an vielen Stellen im Internet die Aussage, das Teilnehmer in
Tauschbörsen auch aus der Ferne identifiziert werden können.
Ein Beispiel ist folgender Satz von proMedia:
"Die Ermittler protokollieren User-Hashs - dies sind aus P2P-Client und
MAC-Adresse des PCs errechnete, digitale Fingerabdrücke die Nutzer als alte
Bekannte identifizieren, auch wenn sie mit einer anderen IP-Adresse ihre Musik
feilbieten."
Nachzulesen in Chip:
http://www.chip.de/artikel/CHIP-Report-Jagd-auf-Raubkopierer-und-Musikpiraten-5_30219337.html
und im Fokus:
http://www.focus.de/digital/computer/chip-exklusiv/tid-8738/raubkopien_aid_235949.html.
Und Logistep verwendet auch diesen User-Hash:
http://www.heise.de/newsticker/Durchsuchungen-nach-Massenstrafanzeigen-gegen-Filesharing-Nutzer--/meldung/66658.
Dieser Mythos ist aber nur ein leeres Werbe-Versprechen, von dem nichts wahr ist und das
wohl auch
Tauschbörsen-Teilnehmer einschüchtern soll, denn die Realität sieht
ganz anders aus: a) Ein PC hat häufig nicht eine sondern
mehrere MAC-Adressen, b) kann man die
MAC-Adresse frei wählbar einstellen: Über die
Netzwerkkarten-Eigenschaften unter MS-Windows, mittels ifconfig unter
unixodiden Betriebssystemen (z. B. Linux) und daneben gibt es zur MAC-Änderung auch
reichlich Programme/Skripte wie z. B.
MACSpoof,
fmac, und
GNU MAC Changer, und c) wird die MAC-Adresse
gar nicht im Internet übertragen; dies sieht man auch daran, das die
IP-Pakete, über die die Daten in Tauschbörsen transportiert werden und
die auch zur Ermittlung der IP-Nr. verwendet werden, überhaupt keine MAC-Adresse enthalten:
http://de.wikipedia.org/wiki/IP-Paket.
Zudem kann man bei einigen PCs die MAC-Adresse schon im BIOS permanent ändern.
Daher können proMedia, Logistep usw. die MAC-Adresse(n) überhaupt nicht
ermitteln und selbst wenn, beispielsweise auf LAN-Parties, kann darüber
niemand identifiziert werden weil MAC-Adressen leicht änderbar
(fälschbar) sind!
Es gibt auch sonst keine "digitalen Fingerabdrücke" in Tauschbörsen,
über die Tauschbörsenteilnehmer identifiziert werden könnten: Es gibt
zwar bei eDonkey einen User-Hash, machmal auch GUID genannt, und bei
BitTorrent eine Peer ID, aber diese Nummer ist a) nicht eindeutig; mehrere
User können zufällig denselben Wert haben, b) ist der Wert leicht zu
ändern, denn er steht nur in einer Konfigurationsdatei des
Tauschbörsen-Programms und c) wird unter Anderem bei jeder
Neu-Installation des Tauschbörsen-Programms ein neuer (fast immer anderer)
User-Hash erzeugt.
Nachzulesen sind Details beispielsweise unter
http://p2p.p2.ohost.de/emulesafety.htm.
Zudem werden User-Hash bzw. Peer ID auch durch ein Kopieren der
Konfigurationsdateien dupliziert
und Programme wie Shareaza bieten als Option an, bei jedem Programmstart einen
neuen und völlig zufälligen User-Hash zu erzeugen:
http://forum.00de.de/archive/filesharing-faq-hilfe/wiki-fuer-smashers-shareaza-mod-leecheredition-17-t-30249.html.
Zudem wird der User-Hash nicht selten von Hash-Dieben "gestohlen":
http://www.emule-web.de/board/3910-client-und-user-hash-diebe.html.
Der User-Hash oder andere angebliche "digitalen Fingerabdrücke" können
daher auch sehr leicht (per copy +paste des User-Hash in die lokale
Konfigurationsdatei und passende Dateien im Share-Folder) dazu verwendet werden
um vorzutäuschen, das ein anderer Tauschbörsen-Teilnehmer mit dem gleichen
User-Hash illegal Dateien in Tauschbörsen einstellt.
So kann man Leute, deren User-Hash/GUID/Peer ID man z. B. auf LAN-Parties
ausgespäht hat, gezielt beschuldigen oder man kann auch irgendwelche
Tauschbörsen-Teilnehmer beschuldigen, die sich leicht ermitteln lassen;
beispielweise diejenigen, die einen sehr auskunftsfreudigen Provider wie die
Telekom haben.
Fazit: "digitale Fingerabdrücke" wie User-Hash/GUID/Peer ID sind ein
Paradebeispiel für
Schlangenöl (engl. Snakeoil): Etwas als
Wundermittel angepriesenes, das aber ohne echte Funktion ist.
Daher sind proMedia, Logistep und andere Firmen, die solche "digitalen
Fingerabdrücke" verwenden so seriös wie die Firma "Snake Oil Ltd.".