Wozu sollte jemand die ID loggen, die IP ist interessant. Die ID enthält und bringt keine nützlichen Daten außer der IP.
Anders formuliert: Um irgendwie gegen jemanden vorgehen zu können braucht man die IP und nur die IP. Die kann man natürlich aus der ID berechnen, nur kann man auch gleich die IP loggen...

Wie dem auch sei...
Mit freundlichen Grüßen
aalerich

langsam macht das Thema Spass...
 

Nee, knallwach, stocknüchtern und drogenfrei !

Den Beitrag von masi sollte man - anstatt aus technischer Sicht - mit dem juristischen Auge betrachten: Er beschreibt dann die Vorgänge von Ermittlungen:
Dann skizziert er seine Idee zur Modifikation des Uploadverhaltens und bewertet:Und dann braucht er zu seinem Tatentschluß noch einen Helfer, denn:Das kann man alles lesen wie: "Die können einen nicht kriegen, wenn man nur schnell genug ist. Ich kann nicht Auto fahren, fährt mich mal einer zur nächsten Bank? "

Mit "Erkennen und Wiedererkennen" meinte ich, daß eMule-User mittlerweile anhand von User-Hash und SUI zweifelsfrei wiederzuerkennen sind - auch bei wechselnder IP oder ggf. Mod bzw. Versionswechsel (bei Erhalt der entsprechenden configs). Die ID ist da unwichtig.

masi kann seinen Upload kleinschnipseln, wie er will. Jeder übertragene Schnipsel muß Informationen (hier: Hash im ed2k-Link) enthalten, zu welcher Datei er gehört.

Wie Stulle bereits schreibt, braucht ein Ermittler nur eine Zeitlang das Netz beobachten und loggen, welche Files angeboten oder gezogen werden. eMule teilt auch freundlicherweise mit, welche Chunks bereits vorhanden sind.

Der Rest geht doch schnell: Gerichtsbeschluß gegen eMule-User besorgen, abwarten bis der wieder online ist, Provider zur IP-Adresse ermitteln, Provider kontakten, Adresse abfragen lassen, zum User fahren.

"Privatsphäre" kann masi nur erreichen, wenn er das Netzkabel abzieht. Im ed2k-Netz steht er immer in der Öffentlichkeit, für eine bestimmte Schweizer Firma sprichwörtlich auch mit heruntergelassener Hose.

Naja, soweit ja alles richtig, nur kann ich doch jederzeit meinen Hash löschen und z.B. eine saubere Installation machen. Laut sicherer Identifikation bin ich dann nicht mehr ich, laut IP schon. Deshalb wird vor Gericht wohl niemand eine "Beweisführung" auf der ID aufbauen. Ich habe zur Zeit beispielsweise 5 Mulis mit drei Hashes installiert, wenn man die IP verfolgt (und nur dann) bin ich aber immer der gleiche Verbrecher. Das meinte ich.

Mit freundlichen Grüßen
aalerich

@aalerich:

Wenn dein Provider Dir eine feste IP zugewiesen hat, ist alles einfach.:whistle

Die Datensammlung aus User-Hash und File-Hashes ergibt nur einen ersten, hinreichenden Tatverdacht, mit dem das weitere Vorgehen (Hausdurchsuchung) begründet wird. Vor Gericht zählte bisher nur vorgelegtes, beschlagnahmtes Material.
Abmahner versuchen es da mit Einschüchterung. Mir ist noch kein Fall bekannt, daß z.B. Material von "Logistep" vor Gericht als Beweis anerkannt wurde.

Nee, das funktioniert auch mit dynamischen IPs. Die IP wird mit Datum und Uhrzeit geloggt, dann ergeht per email eine Aufforderung an den Provider, die Verbindungsdaten nicht zu löschen. (Normalerweise müssen die bei Flatratekunden die Verbindungsdaten sofort nach Ende der Verbindung löschen, da sie nicht zur Abrechnung benötigt werden, Flatrate halt.) Dann geht der Logger zum Richter und der verfügt, daß der Provider die Verbindungsdaten herausrücken muß. Und dann wird halt der Abzockversuch gestartet. Das ist seit langem die gängige Praxis...

Mit freundlichen Grüßen
aalerich

Das wäre noch die legale Praxis.
Es gibt auch dubiose Firmen, die sich auf das Loggen spezialisiert haben und natürlich auch slebst Abrechnen.

Wenn man die IP und die Zeit hat, ist es nicht schwer den Namen bzw. die dazugehörige Adresse ausfindig zu machen.

Gab letztens doch auch einen Fall hier, wo jemand über einen Brief zur Zahlung aufgefordert wurde - Ohne rechtskräftige Beweismittel.

Schweinerei.