perfect-privacy.com - Privatsphärendienst Perfect Privacy

[PerfectPrivacy]

ich hätte eine Frage an PerfectPrivacy:

Warum muss Steganos die Daten 6 Monate speichern und ihr nicht. Ihr habt doch auch Server in Deutschland stehen.

Für eure Antwort vielen Dank im voraus

Die Fleißaufgaben von Steganos tangieren uns nur peripherisch. Eine Verpflichtung zum Loggen besteht erst ab 2009. Sie gilt nur für "Anbieter von öffentlich zugänglichen Telefondiensten", "Anbietern von Diensten der elektronischen Post" und "Anbietern von Internetzugangsdiensten."

Es ist zweifelhaft, ob wir letzteres überhaupt sind, da der Zugang zum Internet durch den ISP erfolgt. Wer sich mit uns verbindet, hat bereits einen Zugang zum Internet gefunden. Geht man davon aus, daß wir in diese Kategorie fallen, so sind wir ab 2009 nur zu folgendem verpflichtet:

"§113 a

(4) Die Anbieter von Internetzugangsdiensten speichern:

1. die dem Teilnehmer für eine Internetnutzung zugewiesene Protokoll-Adresse,
2. eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt,
3. den Beginn und das Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone."

Wären wir also ein "Internetzugangsdienst", würde das bedeuten, daß wir verpflichtet wären, auf unseren deutschen Servern die IP-Adresse zu speichern, mit der sich jemand einloggt, zur welcher Zeit er dies tut, und wann er sich wieder ausloggt.

Das wird ohnehin schon heute von Nachrichtendiensten auf den entsprechenden Tier 1 und Tier 1/2-Carriern erfasst.

Wir sind nicht verpflichtet zu speichern,

• welche Daten die betreffenden Personen abrufen oder übertragen, oder
• mit welchen IP-Adressen oder Webseiten sie sich verbinden oder kommunizieren.

Steganos meint, es bedeute für sie, "dass Sie mit Steganos Internet Anonym auch weiterhin gegenüber Dienstbetreibern oder Websiteanbietern anonym sind."

Dem mag so sein.

Für Perfect Privacy bedeutet es jedenfalls, daß jeder auch weiterhin selbst gegenüber der deutschen Exekutive anonym bleiben würde, da wir allen ein- und dieselbe ausgehende IP zuweisen. Das bedeutet, daß kein Rückschluß gezogen werden kann, welcher der zu einem bestimmten Zeitpunkt eingeloggten Benutzer welche Datenströme übertragen hat, und mit welchen IPs er Kontakt aufgenommen bzw. mit welchen Webseiten er Verbindungen hergestellt hat. Man kann nachträglich ganz einfach nicht mehr sagen, wer geschlafen hat, während er eingeloggt war, wer die FAZ gelesen hat und wer irgendetwas heruntergeladen hat. Bei Betreibern, die dynamische IPs oder individuelle externe statische IPs zuweisen, läge das nach Punkt 2. natürlich völlig anders. Hier wäre der Urheber der Verbindung bzw. der Daten eindeutig identifizierbar.

Gespeichert werden müssen die Daten nicht in Deutschland, sondern in der Europäischen Union unter Einhaltung der gewöhnlichen Sorgfaltspflichten.

Wir werden uns das im Detail noch ansehen, aber eine Verpflichtung zu Backups scheint nicht zu bestehen, soweit ich das Gesetz überflogen habe. Das würde bedeuten, daß wir für den zufälligen oder leicht fahrlässigen Untergang der Logs bzw. die zufällige oder leicht fahrlässige Nichtaufzeichnung der Daten nicht verantwortlich gemacht werden könnten. Beispiele: Harddisk-Crash, Crash von Syslog, ohne daß es jemand bemerkt. Menschliches Versagen durch fehlerhafte Aufzeichnungsskripte. Menschliches Versagen, welches eine Neupartitionierung der Platte erforderlich macht.

Natürlich auch nicht für den grob fahrlässigen oder vorsätzlichen Untergang durch Organisationsfremde. Beispiele: Hacker, die die Daten löschen. Diebe, die den Laptop stehlen, auf dem die Logs gespeichert sind, oder meine Freundin, die in einem Wutanfall meine externe Festplatte gegen die Wand geschmettert hat.

Also, so wie es jetzt formuliert ist, geht jedenfalls bei uns keine Gefahr aus, und es wird auch nichts so heiß gegessen, wie es gekocht wird. Eine Verfassungsbeschwerde gegen das Gesetz, der gute Erfolgschancen zugewiesen werden, ist ebenfalls bereits anhängig. Und der Großteil unserer Server befindet sich ja nicht einmal in Deutschland. Pas de panic à bord!

Herzlichst,
Bruce
Perfect Privacy Administration

[PerfectPrivacy]

Geht das auch in Deutsch


Habe nun die "config-win32.h" mit dem Editor geöffnet.

Füge ich nun "ENABLE_PASSWORD_SAVE" einfach am Anfang ein ?

Was mache ich wenn ich es eingefügt habe ?

Lies die Readme- und Install-Dateien, die in der Quelle (ja, es geht auf deutsch ) enthalten sind. Vor allem die, die Windows betreffen.

Herzlichst,
Bruce
Perfect Privacy Administration

[PerfectPrivacy]

wie sind denn die standorte juristisch miteinander verwoben?
wo ist die buchhaltung angesiedelt, wo der technische dienst und wo die leitung?
auf den ersten blick scheint so eine dezantralisierung gut zu sein, aber ich sehe hier ein paar gefahren.
kann zb. der technische dienst dazu gezwungen werden daten der buchhaltung einzusehen, oder sind diese juristisch getrennt?
kann die Leitung dazu gezwungen werden, dem technischen dienst mitzuteilen, dass sie loggen müssen, oder sind diese in ihrer entscheidung frei?
wo sind denn die Konten angesiedelt? denn hier besteht meiner meinung nach das größte druckmittel.
ich sehe hier das problem, dass bei so einer dezentralisierung, bei nicht erfolgter juristischer trennung, mehr als nur ein angriffspunkt entsteht.

mfg
chronoton

Du wirst verstehen, daß ich nicht vor habe, diese Fragen auf einem öffentlichen Board zu beantworten. Da könnte ich die Daten gleich nach Brüssel und Washington zur freundlichen Verwendung bei allfälligen Verfahren, wer für was zuständig ist und welche Entscheidungsgewalt trägt, schicken.

Manchmal hat man soviel Anonymität und Sicherheit, wie man sich zu leisten gewillt ist. Und auch über unser Konto brauchst du dir keine Sorgen zu machen. Das Geld darauf genießt jene Sicherheit, die für ein paar hundert Euro angemessen ist.

(Es liegt in einem kleinen Staat mit Bankgeheimnis.)

Herzlichst,
Bruce
Perfect Privacy Administration

[PerfectPrivacy]

@PP:
Zwei Fragen. Wenn ihr Problem bei einigen Server habt, die eigentlich keinen unlimitierten Traffic habt, wiso sperrt ihr dann nicht trafficlastige Anwendungen (auf diesen Server) aus! Vorallem wenn man die Ports für Emul/Torrent sperrt ist das surfen wesentlichen schneller. Vielleicht könntet Ihr ja einen Server anbieten, der eben nur Web surfen möglich ist, damit die User die die das wollen es so nutzen können.
Nur so als Idee.

Wir haben überhaupt keine eingehende Portweiterleitung auf irgendwelchen Servern, daher können wir auch keine Standard-Emule oder Bittorrent-Ports sperren, da sie ohnehin bereits "gesperrt" sind. Mal abgesehen davon, daß man sie heutzutage mit jedem besseren Klient bereits frei wählen kann. Moderne Filesharing-Software zielt ja gerade darauf ab, auch jenen, die hinter Firewalls, Routern und Gateways sitzen (z. B. LANs, VPNs) die ungehinderte Teilnahme zu ermöglichen.

Dann habe ich noch eine Frage: Ich habe eine 25Mbit Anbindung zu hause und lade eigentlich nicht wirklich viel Daten. Wenn ich im Monat auf ca. 20-30GB komme ist das recht viel. Trotzdem würde ich die meine Anbindung, wenn ich mal etwas lade ausnutzen.
Ist es möglich bei PP mehrere PPTP Verbindungen gleichzeitig aufzubauen um somit (mit der entsprechenden HW auf meiner Seite) ein Loadbalacing zu realsieren.
Würde das gegen bestimmte Richtlinien verstoßen.
Letztlich würde ich dadurch ja nicht mehr Traffic verursachen, sondern meine "Last" eher zu verteilen, was letztlich allen zugute kommen würde?

Danke!

20-30 GB im Monat sind völlig im Rahmen. Wie du sie verbrauchst, ist uns völlig gleichgültig, solange du die ToS einhältst. Es ist uns sogar lieber, wenn Leute auf Servern, die die entsprechende Bandbreite haben (100 bis 1,000 mbps) reingehen, ihre Daten schnell ziehen und wieder rausgehen, anstatt stundenlang einen Teil der Bandbreite in Anspruch zu nehmen. Natürlich ist es so auch sicherer für dich.

Herzlichst,
Bruce
Perfect Privacy Administration

[PerfectPrivacy]

Selbst mit dem Amsterdam Server bleibt das Problem das der Port nicht erreichbar ist = keine emule Serververbindung möglich. Ohne VPN sofort connect. Hat damit jemand Erfahrung?

Es gibt einige wenige Emule-Server, die keine Low ID-Verbindungen annehmen. Einfach einen anderen Emule-Server nehmen.

Herzlichst,
Bruce
Perfect Privacy Administration

[PerfectPrivacy]

Housten kannst du nur als Proxy nutzen.Moscow ist "limited traffic" und der Speed ist auch nicht so besonders.

Der Moskau-Server hat in der Zwischenzeit eine 100 mbps-Anbindung und ist überaus schnell für Ostblock-Verhältnisse. Ich kriege ungefähr 700 KB/s mit Rapidshare und OpenVPN interkontinental. Unser Server-Betreiber kommt auf 6.3 MB/s mit einer einzigen TCP-Verbindung von St. Petersburg aus. Jemand anderer hat hier vor einiger Zeit aus Deutschland DSL 10000 gemessen.

Bei diversen Traceroutes haben wir vor einigen Tagen allerdings festgestellt, daß es z. Z. ein Problem bei den Internationalen Exchanges in Frankfurt und London gibt. Das mag erklären, warum er von (Teilen) Deutschlands augenblicklich vielleicht schlecht zu erreichen ist. Dagegen können wir allerdings auch nichts tun außer abzuwarten, bis die ihren Kram in Ordnung bringen. Ist aufgrund der Traffic-Begrenzung vielleicht auch ganz gut so, da wir im Augenblick sicher auch deshalb mit dem recht beschränkten Traffic gerade so auskommen.

Herzlichst,
Bruce
Perfect Privacy Administration

[PerfectPrivacy]

Kleiner Nachtrag zu späterer Stunde: Ich habe zufällig diesen Dienstleister noch gefunden: http://www.globalcollect.com/index.html

Danke, ich hab mal ein Bookmark gesetzt und werde diesen Dienst noch genauer durch die Lupe nehmen.

Herzlichst,
Bruce
Perfect Privacy Administration

[Valiant]

[QUOTE=PerfectPrivacy]Es gibt einige wenige Emule-Server, die keine Low ID-Verbindungen annehmen. Einfach einen anderen Emule-Server nehmen.

@ Bruce: Ich habe mir jetzt nochmal ca. 25 Server runtergeladen, zu keinem bekomme ich eine Verbindung, ohne VPN sofort zu allen... Also kann ich ja schon mal davon aus gehen, daß meine Ports erreichbar sind... oh man... was da los?

[DAsIch]

Auf eurer Webseite steht, dass ein Account gesperrt wird, wenn man gegen die ToS verstößt.
Ich frage mich jedoch, wie das möglich sein soll, wenn es bei euch keine Logs gibt?!

Was wäre, wenn jemand über eure Server Kinderpornos verteilt, gibt es dann eine Möglichkeit, den User zu ermitteln?


PS: Nein, ich habe nicht vor, Kinderpornos zu verteilen.

[PerfectPrivacy]

@ Bruce: Ich habe mir jetzt nochmal ca. 25 Server runtergeladen, zu keinem bekomme ich eine Verbindung, ohne VPN sofort zu allen... Also kann ich ja schon mal davon aus gehen, daß meine Ports erreichbar sind... oh man... was da los?

Ich verwende kein Emule auf meiner Maschine, aber fast alle Server nehmen Low IDs an. Frag mal DerPaterick, welche er verwendet. Ich glaube aber fast, irgendwas machst du falsch.

Herzlichst
Bruce
Perfect Privacy Administration

[PerfectPrivacy]

Auf eurer Webseite steht, dass ein Account gesperrt wird, wenn man gegen die ToS verstößt.
Ich frage mich jedoch, wie das möglich sein soll, wenn es bei euch keine Logs gibt?!

Prinzipiell auf die gleiche Art und Weise, wie die Alarmanlage meines Hauses des Nächtens Alarm schlägt, wenn ein Einbrecher eine Fensterscheibe zertrümmert, ohne aufgezeichnet haben zu müssen, was er die Monate, Wochen, Tage und Nächte vorher getan hat. Durch Analyse der Gegenwart (des Status) anstelle der Vergangenheit (von Logs) in anderen Worten.

Wir haben Sicherheitssysteme installiert, die auf eine ganze Reihe von Dingen reagieren, von Brute-Force-Attacken über fragmentierte Pakete und abnorme Protokolle bis zu Paketfluten wie (D)DoS-Attacken. Skripte informieren uns darüber via E-Mail bzw. SMS und/oder Sperren die Benutzer und/oder IP-Ranges selbständig, je nach Schwere des Vergehens. Dazu braucht man keine Logs.

Was wäre, wenn jemand über eure Server Kinderpornos verteilt, gibt es dann eine Möglichkeit, den User zu ermitteln?

Wir sind ein "common carrier", ähnlich einem Telefonanbieter, und Überwachen die Inhalte von Kommunikationen grundsätzlich nicht. Würde jemand mit einer unserer IPs ein Verbrechen begehen und dabei entdeckt werden, würde man im Regelfall entweder bei uns anfragen, ob wir Logs hätten, oder die Angelegenheit der Exekutive übergeben oder beides.

Nehmen wir wie in deinem Beispiel an, jemand würde über unsere IPs Kinderpornographie per Email verteilen oder auf einen gratis Webhost hochladen, und man würde an uns eine entsprechende Anfrage richten. In diesem Falle würde ich ein Skript installieren, das auf die entsprechende IP des Webhosts bzw. des Email-Servers und/oder Empfängers reagiert, und wir hätten ihn beim nächsten Mal und könnten ihn zum Schutz unserer Gemeinschaft und des Servers entfernen.

Hierzu muß erwähnt werden, daß ich rechtlich nicht verpflichtet bin, das zu tun, genauso wenig wie ein Telefonanbieter verpflichtet ist, jemandem den Anschluß zu kündigen, der über das Telefon betrügerische Machenschaften betreibt oder über eine Telefonleitung mit Hilfe eines Modems Kinderpornographie überträgt. Allerdings stößt mir gerade Kindesmißbrauch einschließlich dessen Konsum emotional so stark hoch, daß ich für Folter plus Todesstrafe plädieren würde, wäre ich nicht rational genug, um zu erkennen, daß dies eher ein medizinisch-psychiatrisches Problem darstellt als ein kriminelles. Jedenfalls will ich schon bei bloßem Verdacht solche Leute nicht auf unseren Servern haben und nehme mein Recht auf Vertragsfreiheit in Anspruch, sie auszuschliessen. Bei Vorwürfen anderer Vergehen oder Verbrechen, besonders wenn es sich um Bagatelldelikte handelt (z. B. behaupteter Verstoß eines Teenagers gegen das Urheberrecht eines ausländischen Großkonzerns) oder wenn die Faktenlage nicht nachvollziehbar oder eindeutig ist (z. B. Steuervergehen) würde ich die Unschuldsvermutung respektieren und den Fall der Exekutive bzw. Judikative überlassen. Ich bin ja nicht einmal anzeigepflichtig.

Und hiermit kommen wir zum zweiten Fall: Könnte die Exekutive jemanden, der über unsere Dienste Kinderpornographie verbreitet, ausforschen? Ja, natürlich. Dazu bedarf es im Verdachtsfall nur einer Trafficanalyse. Der eingehende (verschlüsselte) und der ausgehende unverschlüsselte Traffic werden aufgezeichnet und beobachtet. Aufgrund der unterschiedlichen Protokolle, Datenvolumen, Paketsgrößen, Durchsatzgeschwindigkeiten und Flußzeiten lassen sich die unverschlüsselten Datenströme den entsprechenden Ursprungs-IPs eindeutig zuordnen.

Ein recht teures und aufwendiges Verfahren, das man bei ernstzunehmenden Verbrechen aber durchaus anwenden mag. Gerade bei Konsumenten von Kinderpornographie sind im Keller nicht selten ja auch noch Leichen realen Kindesmißbrauchs vergraben. Weil sich jemand eine Rap CD runtergeladen hat, wird man sich diesen Aufwand natürlich nicht antun.

Fazit: Wer glaubt, er könne unseren Dienst verwenden, um Verbrechen zu begehen, ist ganz einfach dumm. Wir addressieren uns auch nur an gesetzestreue Bürger, die es satt haben, daß gewisse Leute -- von ISP-Administratoren bis zu Diktatoren -- jeden ihrer Schritte im Internet beobachten und ausspionieren können und die an der legitimen Wiederherstellung ihrer Privatsphäre interessiert sind.

PS: Nein, ich habe nicht vor, Kinderpornos zu verteilen.

Hmmmm... gut, aber wieso fragst du dann eigentlich?

Gruß
Bruce
Perfect Privacy Administration

[Valiant]

Frag mal DerPaterick, welche er verwendet. Ich glaube aber fast, irgendwas machst du falsch.

Herzlichst
Bruce
Perfect Privacy Administration

@ der Patrick: Welche benutzt Du? Danke

[Valiant]

Könnte die Exekutive jemanden, der über unsere Dienste Kinderpornographie verbreitet, ausforschen? Ja, natürlich. Dazu bedarf es im Verdachtsfall nur einer Trafficanalyse. Der eingehende (verschlüsselte) und der ausgehende unverschlüsselte Traffic werden aufgezeichnet und beobachtet. Aufgrund der unterschiedlichen Protokolle, Datenvolumen, Paketsgrößen, Durchsatzgeschwindigkeiten und Flußzeiten lassen sich die unverschlüsselten Datenströme den entsprechenden Ursprungs-IPs eindeutig zuordnen.

Gruß
Bruce
Perfect Privacy Administration

"Der eingehende (verschlüsselte) und der ausgehende unverschlüsselte Traffic"
Was meinst Du damit genau? Traffic von wo nach wo? Ich dachte jeglicher Traffic per VPN ist verschlüsselt d.h. wenn ich z.B. mit emule, RS oder manuell was hochlade oder runterlade?
Dieses Verfahren würde sich ja dann auch auf alles weitere z.B. Musikdateien, Spiele etc. erweitern! Damit wäre ja dann VPN doch nicht so sicher weil es ein Hintertürchen gibt, das man nutzen könnte oder verstehe ich das jetzt falsch?

[PerfectPrivacy]

"Der eingehende (verschlüsselte) und der ausgehende unverschlüsselte Traffic"
Was meinst Du damit genau? Traffic von wo nach wo? Ich dachte jeglicher Traffic per VPN ist verschlüsselt d.h. wenn ich z.B. mit emule, RS oder manuell was hochlade oder runterlade?
Dieses Verfahren würde sich ja dann auch auf alles weitere z.B. Musikdateien, Spiele etc. erweitern! Damit wäre ja dann VPN doch nicht so sicher weil es ein Hintertürchen gibt, das man nutzen könnte oder verstehe ich das jetzt falsch?

Ja, jeglicher Traffic ist verschlüsselt. Von dir bis zu unserem VPN-Server. Dort wird er entschlüsselt, aber anonymisiert. Wenn du etwas auf RS hochlädst, dann liegen die Dateien ja am Ende nicht verschlüsselt auf dem RS-Server. Jeder kann sich z. B. eine Musikdatei, die du hochlädst, ohne Entschlüsselungsprogramm anhören. Genauso erhält dein Emule-Tauschpartner die Dateien ebenfalls nicht verschlüsselt.

Aber du brauchst dir deshalb keine Sorgen zu machen, solange du keine schwerwiegenden Verbrechen begehst. Das Verfahren der Traffic-Analyse benötigt Experten und ist teuer und aufwendig. Und solange Millionen von Filesharern keinerlei Verschlüsselung und Anonymisierung verwenden, wird man sich eben zuerst an die halten.

Stell Dir vor, du wärst ein Fahrraddieb und siehst zwei gleichartige Fahrräder nebeneinander stehen. Eines ist mit einem Sicherheitsschloß der modernsten und teuersten Art und Bauweise an einem Stahlgeländer befestigt. Das andere lehnt einfach daneben. Welches stiehlst du?

Du kannst deine Sicherheit natürlich erhöhen, indem Du beispielsweise zwei Verschlüsselungen und zwei Anonymisierungen verkettest. Du könntest beispielsweise eine VPN-Verbindung nach Las Vegas aufbauen und dannach eine SSH-Verbindung nach Amsterdam, über die du die Daten rauf- bzw. runterlädst. Du würdest dann also eine verschlüsselte Verbindung nach Las Vegas etablieren, wo du zum ersten Mal anonymisiert wirst. Diese anonymisierte Verbindung würde dann ein zweites Mal Richtung Amsterdam verschlüsselt, wo die Daten entschlüsselt und zum zweiten Mal anonymisiert werden. Erst von dort werden sie zum Zielserver, z. B. RS, weitergeleitet. Um dann eine Traffic-Analyse durchzuführen, müßte man die ein- und ausgehenden Verbindungen von den Servern in zwei verschiedenen Staaten, nämlich den USA und den Niederlanden, gleichzeitig überwachen und aufzeichnen. Daß bei der heutigen internationalen Bürokratie das nicht so einfach zu organisieren ist, die Traffic-Analyse auch technisch weitaus schwieriger, das Procedere deutlich aufwendiger und daher teurer ist, wäre der erwünschte Effekt.

Das gilt natürlich nur, wenn du unser OpenVPN oder SSH verwendest, da jeder auf Kryptographie spezialisierte Informatikstudent das Microsoft-PPTP VPN in längstens ein paar Stunden knacken kann. Da braucht man keine Traffic-Analyse mehr, sondern sieht ohnehin alles im Klartext, was man aufzeichnet.

Und wenn du völlig paranoid bist, dann kannst du z. B. unsere Server in allen sechs Ländern verketten und dich sechs Mal anonymisieren. Bald kommt hoffentlich auch der Iran dazu und dann hast vom praktischen, menschlichen Standpunkt her, nahezu absolute Sicherheit erreicht, da die USA und der Iran augenblicklich aufgrund der bekannten politischen Spannungen nur auf gleichzeitigen Befehl von Jesus und Allah persönlich zusammenarbeiten würden. Downloads und Filesharing werden auf diesem Server aufgrund des extrem teuren und beschränkten internationalen Traffics natürlich nicht gestattet sein.

Leider wird die Verbindung natürlich auch umso langsamer, je mehr Server du verkettest, da die Daten im Endeffekt ein paar Mal um die Erde geschickt werden, und deine Gesamtlatenzzeit ein paar Sekunden bei einer Bandbreite, die demjenigen Hop mit dem geringsten Durchsatz auf der Route entspricht, ansteigen wird.

Herzlichst,
Bruce
Perfect Privacy Administration

[matlock11]

Ein Server im Iran?

Muss man sich mal vorstellen, wir dekadenten Internetjunkies ersurfen uns jegliche Inhalte paranoid anonym über einen Server im Iran, während gleichzeitig rund um den Server kein Iraner unzensiert ins Netz kann.

Schon verrückt...aber auf den Iran-Server freue ich mich. Mit ner iranischen IP zu surfen rockt :P

[DAsIch]

Hmmmm... gut, aber wieso fragst du dann eigentlich?

Gruß
Bruce
Perfect Privacy Administration

Ich habe dieses Beispiel bewusst gewählt, da viele diese Straftat verabscheuen und alleine aus dem Grund natürlich eher versucht werden würde den Täter zu ermitteln - auch von eurer Seite aus. Es ging mir vor allem um den Symbolcharakter.

Sollte es in dem Fall möglich sein, das Mitglied zu ermitteln ist es grundsätzlich auch möglich jeden anderen Benutzer zu ermitteln.

[PerfectPrivacy]

Schon verrückt...aber auf den Iran-Server freue ich mich. Mit ner iranischen IP zu surfen rockt :P

Es rockt im sehr langsamen Rhythmus, aber es rockt.

[PerfectPrivacy]

Ich habe dieses Beispiel bewusst gewählt, da viele diese Straftat verabscheuen und alleine aus dem Grund natürlich eher versucht werden würde den Täter zu ermitteln - auch von eurer Seite aus. Es ging mir vor allem um den Symbolcharakter.

Sollte es in dem Fall möglich sein, das Mitglied zu ermitteln ist es grundsätzlich auch möglich jeden anderen Benutzer zu ermitteln.

Natürlich. Solange die jeweils nächste Maschine in der Kette die IP-Adresse der jeweils vorherigen kennt, ist ein Nachvollziehen der Route, sofern man alle Server in der Kette gleichzeitig beobachten kann, immer möglich.

Das gilt ganz besonders, wenn, wie in unserem Beispiel, die Kette nur aus drei Servern besteht, das Mittelglied beobachtet wird und der Sender dem Mittelglied Anfang und Ende der Route verrät.

Die Vorratsdatenspeicherung zielt genau auf die Herstellung eines wie im ersten Absatz beschriebenen Zustandes ab. Neben Verschlüsselung und Anonymisierung bedeutet Sicherheit und Privatsphäre im Internet daher vor allem das Brechen der Kette:

• sei es dadurch, daß ein Glied nicht loggt oder keine Logs mehr vorweisen kann;
• oder sei es dadurch, daß ein Glied zu mehr als nur einem Ursprung führt (durch Vergabe einer einzigen IP an eine Mehrzahl von Personen).

Herzlichst,
Bruce
Perfect Privacy Administration

[Stulle73]

@ Perfect Pricacy

Ich habe keine Ahnung wie hoch der Prozentsatz von deutsprachigen usern bei euch ist ? Aber wäre es nicht möglich Erklärungen und E-Mails auch in Deutsch anzubieten ?

Ich z.B. habe mit meinem beschränkten Schul Englisch auch ziemliche schwierigkeiten eure E-Mail 100 % zu verstehen

mfg Stulle73

[PerfectPrivacy]

@ Perfect Pricacy

Ich habe keine Ahnung wie hoch der Prozentsatz von deutsprachigen usern bei euch ist ? Aber wäre es nicht möglich Erklärungen und E-Mails auch in Deutsch anzubieten ?

Ich z.B. habe mit meinem beschränkten Schul Englisch auch ziemliche schwierigkeiten eure E-Mail 100 % zu verstehen

mfg Stulle73

Wir haben eigentlich vor, unseres gesamtes Angebot in Deutsch anzubieten, nicht nur die Newsletter. Aber natürlich brauchen Übersetzungen Zeit, die wir im Augenblick kaum haben. Wir bitten daher, euch noch etwas zu gedulden.

Herzlichst,
Bruce
Perfect Privacy Administration