[LAC-TF] IPv4 address sharing and problems to identify users in criminal investigations

Antonio M. Moreiras moreiras at nic.br
Fri Aug 3 15:07:07 BRT 2012


As you know, one of the current problems in the ipv6 transition is the
need to use shared IPv4 addresses in the ISP, during a transitional
phase. Not only NAT444, but other transition techniques such as NAT64,
DS-Lite, MAP or any other involving the distribution of shared IP
version 4 leads us to the same problem.

This will cause difficulty in identifying suspect users in criminal
investigations. The ISP will no longer have a 1:1 relation between one
IPv4 address and one user at a given time, since the IP will be shared.
Among the solutions, we can accelerate the process of IPv6 deployment,
and, palliatively, we can log the source ports used in the connections.

I have seen in recent weeks several poorly written articles about it in
the international press.

I would like to know from you how this is being addressed in your
regions. Not just of the technical point of view (solutions to the port
log / accelerating IPv6 adoption / other). I would like to know  if the
situation is being treated from the legal and social points of view. If
there is any discussion about the situation with the police / justice /
lawyers / other involved in general. I would like to know how the
situation is being accepted, and if there is any movement towards
regulation or enforcement on this subject.

Thanks in advance.

-- 

Como vocês sabem, um dos problemas atuais na transição é a possível
necessidade de usar IPv4 compartilhado no provedor de conexão Internet,
durante uma fase de transição. Não só o NAT444 mas outras tecnologias de
transição como o NAT64, DS-Lite, MAP ou qualquer outra que implique na
distribuição de IPs versão 4 compartilhados traz o mesmo problema.

Isso acarretará dificuldade de identificar usuários suspeitos em
investigações criminais. O provedor de conexão ou operadora de telecomu
não terá mais uma relação 1:1 entre IPv4 e usuário, num dado instante de
tempo, já que o IP será compartilhado. Entre as soluções para isso estão
acelerar o processo de implantação do IPv6 e, paliativamente, fazer o
log das portas de origem dos acessos IPv4 no lado dos provedores de
conteúdo e serviços na rede.

Vi nas últimas semanas vários artigos mal escritos sobre isso na
imprensa internacional.

Gostaria de saber de vocês como isso está sendo tratado em suas
respectivas regiões. Não apenas tecnicamente (soluções para o log de
portas / aceleração da adoção do IPv6 / outras), mas também se isso está
sendo tratado sob seus aspectos jurídicos e sociais. Se há discussão da
situação com a polícia / justiça / advogados e de forma geral. Como a
situação está sendo aceita e se há algum movimento no sentido de
regulação sobre o que pode ou não pode ser feito.

[]s
Moreiras.




More information about the LACTF mailing list