In Ausnahmefällen reicht das, wenn diese Person genügend anderer Parameter öffentlich gemacht hat.
[...]
Außer man hat eine Firma und möchte den gleichen Anschluß nutzen aber trotzdem in SL anonym sein.
[...]
Das ist absolut kein Grund, ein Sicherheitsloch offenzulassen, nur weil es andere gibt. Du sperrst dein Auto wohl auch ab, obwohl ein entschlossener Dieb sicher auch anders reinkommt.
Also, nur um das zu rekapitulieren: es muss unbedingt SL über eine Firmenleitung gespielt werden, die anscheinend auch eine Domain per DENIC gekoppelt hat, vermutlich mit Webservice etc. dahinter.
Hier wird ein EIGENES massives Sicherheitloch produziert, und zwar von euch, nicht von Linden - Tatsache ist, dass das Grundprinzip der Medieninhalte keine größere Sicherheitsproblematik mit sich bringt als das Surfen als solches, abgesehen von der Tatsache, dass keine URL eingeben werden muss, sondern der Aufruf duch reines Anschauen erzeugt wird. Darauf habe ich bereits hingewiesen.
Prinzipiell sind IP-Adressen nicht direkt mit der Adresse oder Person dahinter gekoppelt. Diese Personendaten liegen ausschließlich beim Provider und gehören rechtlich zum Vertragsrecht - technisch betrachtet sind sie nicht notwendig. Wenn man aber selber eine Domain, deren Kontaktdaten per DENIC auslesbar sind, mit einer IP-Adresse koppelt, so wie ihr es tut, dann ist das alles andere als ein Standardfall, sondern eine eigenständige Handlungsweise. Dieser Sonderfall ist aber nicht nur in Bezug auf SL gefährlich, sondern in JEDER Form des Kontaktes eurer IP-Adresse mit anderen Systemen, denn prinzipiell kann jede Verbindung mitgeloggt werden, unanhängig vom verwendeten Protokoll.
Der Vorwurf von deiner Seite ist, um bei der Analogie des Autos zu bleiben, in etwa so, als würdest du mit deinem Auto (aktiv) ein parkendes und unbesetztes Auto (passiv) zusammenfahren und dem Besitzer dann die Schuld geben, weil er grade da parken musste. Ihr selber habt diese Sicherheitslücke geschaffen, und das Problem ist nicht auf Linden begrenzt. Abhilfe wäre, sich eine separate Leitung anzulegen oder das SL-spielen auf einer Firmenleitung anderweitig zu unterlassen.
Najaaaa, also die IP-Pools von Dilaup-Providern sind normalerweise schon sehr ortsgebunden, von daher kommt man bei guten Datenbanken zumindest schon so ungefähr in die Kante. Ist ja auch logisch, denn je besser die Datenbanken sind, desto mehr Geld lässt sich damit verdienen.
Bei Einwahlsystems (was, die gibts noch in DE?) war das tatsächlich der Fall, dass der Einwahlrouter auffindbar - allerdings nur Ortsnetzweise, d.h. mann wußte welche Vorwahl einer IP-Adresse angehörte. Sehr detailliert, muss ich sagen.
Bei DSL sind die Endanwender (genauer, deren Modems
) mit Gegenstellen verbunden, den DSLAMS. Diese stehen in Hauptverteilern. Die maximale Kabellänge zwischen Modem und DSLAM ist 5 Kilometer, bei DSL Light bis zu 10. Die Fläche, insbesondere in Großstädten, dürfte einige Tausend Gebäude umfassen - immerhin 78 km² bei "normalem" DSL.
Früher hat die Telekom Deutschland (und ausschließlich diese) die DSLAM-Hauptverteiler mit ortsgebundenen Namen versehen, da war die Auflösung geographisch relativ einfach. Nachdem das zu Problemen geführt hat, sind diese DSLAMS heute durchnummeriert, die geographischen Koordinaten hat nur noch die Telekom.
GeoIP etc. finden üblicherweise nur den Standort des Providers, und dieser wird üblicherweise durch reverse Suche des IP-Ranges ermittelt - und
spuckt nur die vom ISP hinterlegten Adressdaten aus.
Auffindbar ist eine Person nur, wie oben beschrieben, wenn sie selber Adressdaten etc. pp. irgendo hinterläßt, wo sie auffindbar und verknüpfbar sind. Nur ist das Problem dann hausgemacht, siehe oben.