NHK “Digitales Tattoo” Folge 5: IT-Technologie und Recht
Die letzte Folge des NHK-Samstagdramas “Digital Tattoo” (Digitales Tattoo), das Themen wie Reputationsmanagement im Internet behandelt und einen Anwalt als Hauptfigur hat, wurde am 15. Juni ausgestrahlt. Als Anwalt, der für das Originalkonzept des Dramas verantwortlich war, erkläre ich die rechtlichen Verfahren und IT-Technologien, die in der Serie vorkommen.
https://monolith.law/reputation/nhkdrama-degitaltatoo-04[ja]
Identifizierung des Absenders anonymer E-Mails
In der letzten Folge, Episode 5, wurde eine Szene dargestellt, in der der YouTuber Taiga (Daisuke Ito) (gespielt von Koji Seto), einer der beiden Hauptcharaktere, sich seinem Vater, dem Politiker Hidemitsu Ito (gespielt von Masato Ibu), stellt. Bis zu diesem Punkt hat Taiga herausgefunden, dass der “Täter”, der Anweisungen per E-Mail an den Schläger geschickt hat, um ihn anzugreifen, sich im Büro von Hidemitsu Ito befindet, indem er die vom Schläger empfangene E-Mail analysiert hat.
Basierend auf dieser Szene werden wir die technischen Methoden zur Identifizierung des Absenders einer E-Mail erläutern.
“Wir haben den Mann, der dich angegriffen hat, gefasst und ihn zum Reden gebracht. Aus unserem Büro wurden Anweisungen gegeben, dich über eine dunkle Website ins Visier zu nehmen.”
Digital Tattoo Episode 5
Die entsprechende Szene ist in Episode 1.
“(Er verdreht seinen Arm) Wer hat dich beauftragt? Wer hat dich beauftragt, Taiga anzugreifen?”
“Ich, ich weiß es nicht.”
“Wer hat dich beauftragt! Sag es!”
“Über eine dunkle Website im Internet…”
“Eine dunkle Website?”
“Ich habe eine E-Mail bekommen, sie sagten, sie würden mich mit einer Million bedrohen…”(Auslassung)
“Zeig mir diese E-Mail!”
Digital Tattoo Episode 1
Der Täter, der den Schläger beauftragt hat, identifiziert sich natürlich nicht als “Ich bin von Hidemitsu Ito’s Büro”. Er sollte Anweisungen anonym über eine “dunkle Website” mit einer E-Mail-Adresse, die anonym genutzt werden kann, wie z.B. Yahoo!, gegeben haben. Aber selbst wenn das der Fall ist, gibt es Fälle, in denen der Absender einer E-Mail durch IT-Technologie untersucht werden kann.
Untersuchung des Übertragungswegs durch Analyse von E-Mail-Headern
Wenn Sie eine E-Mail auf Ihrem Smartphone oder in Gmail öffnen, werden neben dem Text der E-Mail auch Informationen wie “Absender” und “Betreff” angezeigt. Diese Informationen, die nicht zum Text der E-Mail gehören, sind im “E-Mail-Header” aufgeführt. Wenn Sie diesen “E-Mail-Header” verstehen und analysieren können, können Sie den Übertragungsweg der E-Mail bis zu einem gewissen Grad nachvollziehen.
Denken Sie zunächst an eine Postkarte. Eine Postkarte hat eine Vorder- und eine Rückseite. Der Text steht auf der Rückseite. Auf der Vorderseite stehen der Absender und der Empfänger, und es gibt einen Poststempel.
Das Verhältnis zwischen “E-Mail-Header und Text einer E-Mail” ähnelt dem Verhältnis zwischen “Vorder- und Rückseite einer Postkarte”. Wenn Sie nur den Inhalt des Briefes sehen wollen, müssen Sie die Vorderseite nicht betrachten. Sie schauen auf die Vorderseite der Postkarte, um Informationen zu erhalten, wie wer der Absender des Briefes ist und wann er wahrscheinlich eingeworfen wurde.
Und dieser E-Mail-Header wird nach dem Senden ergänzt. Es ist ein ähnliches System wie das Aufbringen eines Poststempels auf eine Postkarte.
So überprüfen Sie die E-Mail-Header in GMail
Im Falle von Gmail können Sie den E-Mail-Header anzeigen, indem Sie die E-Mail öffnen und im oberen rechten Bereich auf das Symbol klicken und “Quelle der Nachricht anzeigen” auswählen.
Der E-Mail-Header wird während des Sendevorgangs nach und nach oben hinzugefügt. Eine detaillierte Erklärung, wie man ihn liest, würde zu sehr ins Detail gehen, daher lassen wir das hier aus. Aufgrund des Systems, dass Informationen “nach oben hinzugefügt werden”, erscheint die IP-Adresse des E-Mail-Senders ganz unten im E-Mail-Header. Es ist sozusagen ein System, bei dem man durch Betrachten des E-Mail-Headers herausfinden kann, wo die Postkarte ursprünglich eingeworfen wurde.
Es gibt Fälle, in denen der Absender durch die IP-Adresse des E-Mail-Absenders identifiziert werden kann
In diesem Drama war der Absender eine Person aus dem Büro von Hidemitsu Ito, und die IP-Adresse des Büros war die Absenderadresse. Bei Festnetzverbindungen wie zu Hause oder im Büro gibt es Muster, bei denen die IP-Adresse von Tag zu Tag wechselt, und Muster, bei denen sie nicht wechselt (sogenannte feste IP-Adressen). Im Drama wird dies weggelassen, aber die IP-Adresse des Büros von Hidemitsu Ito ist fest, und Taiga hat auf irgendeine Weise bemerkt, dass “diese (feste) IP-Adresse die IP-Adresse des Büros von Hidemitsu Ito ist”.
Was diese “irgendeine Methode” betrifft, so denke ich, dass sie wahrscheinlich auf die folgende Weise dargestellt wurde, basierend auf der Darstellung im Drama.
Zunächst wird der “E-Mail-Server” durch die IP-Adresse und den entsprechenden Hostnamen angezeigt. Wenn Sie eine eigene Domain erwerben und einen E-Mail-Server in Ihrem eigenen Haus einrichten, wird der Hostname selbst, zum Beispiel “smtp.itouhidemitsu.jp”, zu einem, der die eigene Domain von Hidemitsu Ito enthält, und es ist offensichtlich auf den ersten Blick, dass er von Hidemitsu Ito’s Server gesendet wurde, wenn Sie den E-Mail-Header lesen, in dem der Hostname aufgeführt ist.
Außerdem gibt es Fälle, in denen der Täter durch den Abgleich mit früheren E-Mails identifiziert werden kann, wenn es sich um eine feste IP-Adresse handelt. Zum Beispiel, wenn ein ehemaliger Partner anonyme Belästigungs-E-Mails sendet, selbst wenn die E-Mail-Adresse selbst “anonym” ist,
- Die IP-Adresse, die im E-Mail-Header der E-Mail während der Beziehung aufgeführt ist
- Die IP-Adresse, die im E-Mail-Header der anonym gesendeten Belästigungs-E-Mail aufgeführt ist
wenn sie übereinstimmen, wird klar, dass “der Täter der ehemalige Partner ist”.
Im Fall des Dramas hatte Taiga kaum Kontakt mit Hidemitsu Ito über viele Jahre hinweg und sprach nur gelegentlich mit der Sekretärin am Telefon, so dass es unklar ist, ob er die (feste) IP-Adresse des Büros von Hidemitsu Ito kannte. Es ist wahrscheinlich, dass der Hostname selbst die eigene Domain von Hidemitsu Ito enthielt.
Allerdings ist die Identifizierung des Absenders aus dem E-Mail-Header (und der darin aufgeführten IP-Adresse des Absenders) eher die Ausnahme. Im Allgemeinen ist diese Untersuchung ziemlich schwierig.
Klicken Sie hier für eine detaillierte Erklärung zum “Digital Tattoo”[ja]https://monolith.law/reputation/email-sender-identification[ja]
Category: Internet