Grabify legal/illegal?
Ist es legal die ip zu ermitteln über den Instagram Link zu privaten Zwecken ohne der Person schaden zu wollen?
(Grabify)
3 Antworten
Wenn Du einen Link hast, brauchst Du nur den Teil, der hinter den ersten beiden Schrägstrichen und dem dritten Schrägstrich steht, anzupingen. Und schon hast Du die IP-Adresse. Und das ist absolut legal, denn diese IP-Adresse ist öffentlich.
Das ist eine Grauzone. Die betroffene Person müsste dem Verwendungszweck der IP zustimmen, da diese auch zu den personenbezogenen Daten gehört.
Das sollte dann also in einer Datenschutzerklärung festgehalten sein.
Die IP bringt dir aber sowieso nichts.
Wo kein Kläger, auch kein Richter. Dementsprechend wird da wahrscheinlich nichts passieren.
Das ist keine Grauzone. Die Form eines jeden über das Internet nutzbaren links sieht wie folgst aus <protokoll>://server/<irgendwelcher Kram noch>
Mit dem Kommando "ping <server> kann man sich die IP-Adresse anzeigen lassen, was absolut legal ist, denn diese Adresse ist öffentlich, man muss keinerlei Sperren überwinden, um sie zu erreichen. Das ist auch logisch, denn sonst wäre das Domain Name System im Eimer.
Ich glaube, du hast nicht ganz verstanden, was Grabify ist oder was mit der Frage gemeint ist.
Hier geht es um das Abfangen einer Client-IP mithilfe des URL-Shorteners "Grabify". Dieser erlaubt es, die IPs und andere Informationen von den Usern zu loggen, welche draufgeklickt haben.
Um einen Hostname in eine IP aufzulösen, nutzt man auf Windows eigentlich nslookup, nicht ping.
nslookup zum Herausfinden einer IP-Adresse ist wie mit Kanonen auf Spatzen schießen, das spuckt viel mehr Informationen aus als nur die IP-Adresse. Grabify nutzt auch nur Informationen, die öffentlich zugänglich sind. Und in der Frage ging es um die Ermittlung der IP-Adresse. Und deren Ermittlung ist immer legal.
Ach ja, ich vergass noch: Ja, es ist ganz legal, öffentlich verfügbare Informationen zu sammeln. Die Verwendung dieser Informationen kann illegal sein.
Der ping-Command ist und war nie dafür gedacht, einen Hostname aufzulösen, darum gibts nslookup.
Und in der Frage ging es um die Ermittlung der IP-Adresse. Und deren Ermittlung ist immer legal.
Es ging um die Ermittlung und Weiterverwendung der IP-Adresse des Clients. Die Ermittlung ist fast unumgänglich, das ist ja auch der Standard bei den meisten Webservern. Allerdings gehört die IP zu den personenbezogenen Daten. Daher ist in einer Datenschutzerklärung anzugeben, wie und wofür diese verwendet wird.
Ohne eine solche Datenschutzerklärung und die Einwilligung des Nutzers ist es also nicht legal, diese für andere Zwecke als Logging zu verwenden.
Siehe dazu auch folgendes Urteil des BGH von 2017: https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&sid=f93c693763e8049a5ea8f965514078f1&nr=78741&pos=11&anz=21
Bitte mal die entscheidende Passage daraus nennen, ich habe nicht die Zeit, das ganze Urteil zu lesen.
Und ganz nebenbei bin ich, wenn ich einen solchen Dienst nutze, Vertragspartner des jeweiligen Dienstanbieters (in diesem Fall Grabify). Wie der an die IP-Adresse irgendeines Benutzers gekommen ist, kann ich als Vertragspartner von Grabify nicht wissen. MUSS ich auch nicht. Ich weiß zwar, wie es funktioniert, und wie sich Betreiber verschiedenster Seiten dagegen wehren können (https ist der erste kleine Einstieg dazu), aber man darf nicht voraussetzen, dass der Nutzer von Grabify, das weiß. Und für die Einhaltung der DSGVO gegenüber dem User, der auf diese Art vielleicht gelogd wird, ist noch immer dessen Anbieter (also Fratzenkladde, Durohr, eBucht ...) verantwortlich. Wenn er trotzdem Informationen raussickern lässt, die eh öffentlich zugänglich sind, wenngleich nicht unbedingt auf einem Silbertablett geliefert, dann ist es seine Aufgabe, dies zu unterbinden.
Wahrscheinlich eine rechtliche Grauzone.
Anfangen kannst du mit der IP an sich sowieso nichts.
Wofür? Dass Du öffentlich zugängliche Informationen sammelst?
Und wenn man das macht ohe Zustimmung? Wird sowas überhaupt überprüft? Oder 'basiert' das alles auf Glück!/Pech ob sich wer meldet oder nicht?