perfect-privacy.com - Privatsphärendienst Perfect Privacy

[flori2222]

Zitat von Bruce
nahezu absolute Sicherheit erreicht, da die USA und der Iran augenblicklich aufgrund der bekannten politischen Spannungen nur auf gleichzeitigen Befehl von Jesus und Allah persönlich zusammenarbeiten würden.

Der war genial!

[derPaterick]

@ der Patrick: Welche benutzt Du? Danke

Müsste die aktuelle, offizielle Version sein.

@Bruce

Nehmen wir wie in deinem Beispiel an, jemand würde über unsere IPs Kinderpornographie per Email verteilen oder auf einen gratis Webhost hochladen, und man würde an uns eine entsprechende Anfrage richten. In diesem Falle würde ich ein Skript installieren, das auf die entsprechende IP des Webhosts bzw. des Email-Servers und/oder Empfängers reagiert, und wir hätten ihn beim nächsten Mal und könnten ihn zum Schutz unserer Gemeinschaft und des Servers entfernen.

Würdest du ihn nur sperren, oder seine IP auch den Behörden übergeben?

Und kannst du mir bezüglich ICQ nochmal eine Rückmeldung geben?

[Chronoton]

Nehmen wir wie in deinem Beispiel an, jemand würde über unsere IPs Kinderpornographie per Email verteilen oder auf einen gratis Webhost hochladen, und man würde an uns eine entsprechende Anfrage richten. In diesem Falle würde ich ein Skript installieren, das auf die entsprechende IP des Webhosts bzw. des Email-Servers und/oder Empfängers reagiert, und wir hätten ihn beim nächsten Mal und könnten ihn zum Schutz unserer Gemeinschaft und des Servers entfernen.

Hierzu muß erwähnt werden, daß ich rechtlich nicht verpflichtet bin, das zu tun...

wie derPaterick schon angemerkt hat, wäre eine beantwortung seiner frage interessant. ich halte sie für so wichtig, dass man sie hier öffentlich machen sollte.

mir stellen sich nun weitere fragen.
wie lauten die bedingungen damit ihr solch ein script einsetzt? genügt schon eine anfrage irgendeiner behörde der erde, oder muß eine richterliche verfügung im stammsitz der firma eingebracht werden?
wenn euer dienst genug kunden hat, dann werdet ihr wohl des öfteren von den behörden kontaktiert werden. wird es dann so sein, dass ein script permanent nach gesetzesbrechern scannt?
wie wollt ihr denn überhaupt an die details der vermuteten straftat kommen. die behörden werden wohl kaum so naiv sein und die details rausgeben.
auch wenn ihr die daten des "kinderporno-emailproviders" etc habt bleibt noch das problem, dass eine vielzahl anderer unbescholtener nutzer des emaildienstes in euer raster geraten. wie wollt ihr denn den unschuldigen ausmustern, ohne ihre privatsphere allzusehr zu verletzen?
welche delikte würden zur auslieferung bzw zur entfernung reichen?
urheberrechtsverletzungen wohl nicht, da ihr euch sonst das wasser selbst abgraben würdet, oder?
was wäre mit verdacht auf gewerbsmäßge urheberrechtsverletzung.
was wäre mit verdacht auf verbreitung (legaler) pornografischer schriften?
was wäre mit verdacht auf steuerhinterziehung?
was wäre mit verdacht auf steuerbetrug?
was wäre mit verdacht auf beleidigung?
was wäre mit verdacht zum aufruf/billigung einer straftat.
was wäre mit verdacht auf volksverhetzung?
usw.
nach welcher rechtsnorm würdet ihr handeln?
denn die bis jetzt genannten delikte sind in einem staat strafbewehrt im anderen hingegen nicht bzw. sie sind mit sehr unterschiedlichen strafhöhen bedroht.

mfg
chronoton

[Valiant]

Müsste die aktuelle, offizielle Version sein.

Meine Frage bezog sich auf welche Server
Als E-Mule Version nutze ich Extreme. Aber es muß entweder an E-Mule Extreme liegen = er mag VPN nicht oder an OpenVPN. Weil ohne OpenVPN läuft es normal...

[derPaterick]

Meine Frage bezog sich auf welche Server
Als E-Mule Version nutze ich Extreme. Aber es muß entweder an E-Mule Extreme liegen = er mag VPN nicht oder an OpenVPN. Weil ohne OpenVPN läuft es normal...

Klick dich einfach mal durch die Server, einer muss ja antworten... Und wenn nicht, gibt es ja noch den Kad.

[PerfectPrivacy]

wie derPaterick schon angemerkt hat, wäre eine beantwortung seiner frage interessant. ich halte sie für so wichtig, dass man sie hier öffentlich machen sollte.

mir stellen sich nun weitere fragen.
wie lauten die bedingungen damit ihr solch ein script einsetzt? genügt schon eine anfrage irgendeiner behörde der erde, oder muß eine richterliche verfügung im stammsitz der firma eingebracht werden?

Es geht hier überhaupt nicht um Behörden oder die Exekutive. Die Frage war, was ich machen würde, wenn mich z. B. ein Webhost glaubhaft kontaktiert, daß solches Material mit einer unseren IPs verbreitet wurde. Ich würde darin eine Verletzung der ToS sehen und den Urheber daher von unserem Server entfernen.

Wie schon erwähnt, unterscheidet sich dieser Fall ob seiner Eindeutigkeit schon systematisch von allen anderen von dir weiter unten genannten Fällen und überhaupt allen, die ich mir vorstellen kann, da schon der bloße Besitz solchen Materials strafbar ist. Bei behaupteten Verstössen gegen Urheberrechte fehlt es mir an Fakten, ob die betreffende Person, die ich nicht einmal kenne, sie besitzt oder nicht. Behauptete Fälle von Steuerhinterziehungen sind noch hundert Mal komplizierter und Füllen oft zehntausende von Seiten. Ich bin auch nicht qualifiziert festzustellen, wo in verschiedenen Ländern die genaue Grenze zwischen erlaubter Ausdrucksfreiheit und verbotener Rede liegt. Für das alles haben wir Gerichte.

Ich will aber durch unsere Maschinen keinen Kiddy Porn laufen haben, nicht nur weil ich es mindestens zehnmal verwerflicher finde, als alle anderen von dir genannten Beispiele, sondern auch weil es einer der Hauptgründe ist, warum Anonymisierungsserver behördlich überwacht und lahmgelegt werden. Dabei geht's auch um euren Schutz. Das ist in der Realität schon etliche Male passiert, auch in Deutschland, und daher werde ich solche Personen schon bei begründetem Verdacht enfernen, ganz ohne Afforderung durch die Exekutive, sofern ich dies bewerkstelligen kann, ohne die Privatsphäre anderer zu verletzen. Unter Umständen mache ich mich nämlich sogar wegen Beihilfe (auch das Dulden ist eine Handlung) strafbar, wenn ich das trotz eindeutiger Hinweise nicht tue. Wenn ich letztendlich jemandem Unrecht tue, der gar nichts damit zu tun hatte, weil der Webhost mich belogen hat, sei's drum. Er wird's überleben. Er wird von mir nicht gefoltert oder weggesperrt, sondern ich kündige ihm nur ein Konto auf. Ich tue nicht mehr, als meine Vertragsfreiheit in Anspruch zu nehmen, zu kontrahieren, mit wem ich will. Und wenn jemand einen Privatsphärenanbieter haben will, der bei eindeutigen Hinweisen und begründetem Verdacht auf Kinderpornos nichts unternimmt, dann soll er dorthin gehen. Wir wollen diesen Dreck jedenfalls nicht haben.

Wenn andererseits bereits Behörden involviert sind und ermitteln, z. B. weil der Webhost sie informiert hat, dann werden die sich des Falles schon annehmen. Dafür werden sie ja auch bezahlt. Sollten sie zu uns kommen und nach Logs fragen, dann werden wir ihnen die Wahrheit sagen, nämlich daß wir ein Anonymisierungs- und Verschlüsselungsdienst sind und leider keine führen.

wenn euer dienst genug kunden hat, dann werdet ihr wohl des öfteren von den behörden kontaktiert werden. wird es dann so sein, dass ein script permanent nach gesetzesbrechern scannt?

Wir sind überhaupt nicht verpflichtet, mit Exekutivbehörden zusammenzuarbeiten, und die Exekutive bindet auch keine Zivilisten in das Schreiben von Skripts ein, LOL. Da könnte ihnen ja jeder die IPs seiner Lieblingsfeinde aushändigen. Die haben da weitaus mehr Möglichkeiten. Die holen sich einen Gerichtstitel zur Leitungsüberwachung (oder manchmal rechtswidrigerweise auch nicht), und das war's. Das würde auch über das Datenzentrum laufen und nicht über uns. Was das Datenzentrum ihnen freiwillig gestattet aufzuzeichnen oder auch nicht, darauf haben wir leider keinen Einfluß.

Grundsätzlich würden wir nur gerichtlichen Weisungen Folge leisten, weil wir rechtlich dazu verpflichtet sind.

wie wollt ihr denn überhaupt an die details der vermuteten straftat kommen. die behörden werden wohl kaum so naiv sein und die details rausgeben.
auch wenn ihr die daten des "kinderporno-emailproviders" etc habt bleibt noch das problem, dass eine vielzahl anderer unbescholtener nutzer des emaildienstes in euer raster geraten. wie wollt ihr denn den unschuldigen ausmustern, ohne ihre privatsphere allzusehr zu verletzen?

Überhaupt nicht. Wir sind auch weder die Polizei noch ein Detektivbüro, sondern ein Anbieter von Verschlüsselungs- und Anonymisierungsdiensten.

welche delikte würden zur auslieferung bzw zur entfernung reichen?
urheberrechtsverletzungen wohl nicht, da ihr euch sonst das wasser selbst abgraben würdet, oder?
was wäre mit verdacht auf gewerbsmäßge urheberrechtsverletzung.
was wäre mit verdacht auf verbreitung (legaler) pornografischer schriften?
was wäre mit verdacht auf steuerhinterziehung?
was wäre mit verdacht auf steuerbetrug?
was wäre mit verdacht auf beleidigung?
was wäre mit verdacht zum aufruf/billigung einer straftat.
was wäre mit verdacht auf volksverhetzung?
usw.
nach welcher rechtsnorm würdet ihr handeln?

denn die bis jetzt genannten delikte sind in einem staat strafbewehrt im anderen hingegen nicht bzw. sie sind mit sehr unterschiedlichen strafhöhen bedroht.

mfg
chronoton

Wir handeln grundsätzlich nach den Rechtsnormen desjenigen Staates, der Hoheitsgewalt über den entsprechenden Server hat.

Aber nochmals: Was soll ich mit bloßen Behauptung eines Verdachtes tun? Wir sind weder Exekutivbeamte, noch Staatsanwälte, noch Richter. Diese Institutionen sollen ihren Job rechtstreu erledigen, dafür sind sie schließlich da. Grundsätzlich gilt wohl in allen Staaten der Welt die Unschuldsvermutung, daher tangiert uns alles, was behördlich gefordert aber unterhalb eines Gerichtstitels liegt, prinzipiell überhaupt nicht.

Gruß
Bruce
Perfect Privacy Administration

[PerfectPrivacy]

Müsste die aktuelle, offizielle Version sein.

@Bruce

Würdest du ihn nur sperren, oder seine IP auch den Behörden übergeben?

Ich würde ihn einfach sperren. Ich habe noch nie ein Verbrechen angezeigt, obwohl ich selbst schon ein Opfer von Raub (ein paar hundert Dollar) und mehrmals Diebstahl wurde (darunter zwei Autos). Ich verabscheue im Grunde Cops, und es ist auch keine gute Idee, deren Aufmerksamkeit auf unsere Dienste und Server zu ziehen.

Und kannst du mir bezüglich ICQ nochmal eine Rückmeldung geben?

Muß ich übersehen haben. Was wolltest du wissen?

Herzlichst,
Bruce
Perfect Privacy Administration

[Chronoton]

danke für deine prompte antwort.
habe schon gehofft. dass du deine aussagen relativierst.

]quote] Wir handeln grundsätzlich nach den Rechtsnormen desjenigen Staates, der Hoheitsgewalt über den entsprechenden Server hat. [/quote]
gilt das auch für den (kommenden) serverstandort iran?


mfg
chronoton

[PerfectPrivacy]

gilt das auch für den (kommenden) serverstandort iran?

Klar. Stell ja nichts Schlimmes an, sonst müssen wir dich auspeitschen.

Kennst du das Sprichtwort "Reden ist Silber, Schweigen ist Gold"? Es wird hier schon viel zu viel über Dinge geredet, über die man besser schweigt. Wir gehen trotzdem darauf ein und bemühen uns, Antworten so zu formulieren, daß Menschen mit Verstand das Unausgesprochene wahrnehmen können.

Werdet ihr ab 2009 auf deutschen Servern loggen? Würdet ihr die Logs den Behörden aushändigen? Würdet ihr die Gesetze der Islamischen Republik Iran einhalten? Derartige Fragen. Was wollt ihr von uns hören? Daß wir vorsätzlich Gesetze brechen werden? Sorry, aber wer solche Anworten erwartet, wird enttäuscht werden.

Wir werden selbstverständlich alle Gesetze in jedem Land, ob gut, schlecht, oder keines von beiden, exakt nach ihrem Wortlaut befolgen.

Wer Ohren hat zu hören, der höre!

Tschüss
April
Perfect Privacy Charlady

[derPaterick]

Ich zitiere mich mal selber:

Wie muss ich ICQ einstellen, wenn ich es mit einem SSH-Tunnel eurer Software benutzen will?
Es funktioniert bisher leider nur, wenn ich als Proxyart "HTTP" angebe, leider dauert das Einloggen so ziemlich lange und ich fliege regelmäßig raus.

[Chronoton]

Klar. Stell ja nichts Schlimmes an, sonst müssen wir dich auspeitschen.

vorsicht! manche zeitgenossen würden das als verlockung ansehen seeeehr böse zu sein

Wir werden selbstverständlich alle Gesetze in jedem Land, ob gut, schlecht, oder keines von beiden, exakt nach ihrem Wortlaut befolgen.

ich frage mich aber, wieso ihr euch an iranisches recht halten wollt? bei einer gerichtlichen anordnung zum loggen macht einfach den iranischen server dicht.
ich persönlich würde mich sehr unwohl fühlen, wenn zu befürchten wäre, dass iranische behörden mit eurer billigung die kunden überwachen, oder gibt das die iranische strafprozessordnung nicht her?

mfg
chronoton

[xinix]

@Chronoton

Lese Dir doch den Post von April nochmal genau durch - Stichwort "Ohren"...

[Chronoton]

@Chronoton

Lese Dir doch den Post von April nochmal genau durch - Stichwort "Ohren"...

und was heißt das im klartext?

mfg
chronoton

[derPaterick]

und was heißt das im klartext?

mfg
chronoton

Beispiel Vorratsdatenspeicherung.

Wir werden uns das im Detail noch ansehen, aber eine Verpflichtung zu Backups scheint nicht zu bestehen, soweit ich das Gesetz überflogen habe. Das würde bedeuten, daß wir für den zufälligen oder leicht fahrlässigen Untergang der Logs bzw. die zufällige oder leicht fahrlässige Nichtaufzeichnung der Daten nicht verantwortlich gemacht werden könnten. Beispiele: Harddisk-Crash, Crash von Syslog, ohne daß es jemand bemerkt. Menschliches Versagen durch fehlerhafte Aufzeichnungsskripte. Menschliches Versagen, welches eine Neupartitionierung der Platte erforderlich macht.

Natürlich auch nicht für den grob fahrlässigen oder vorsätzlichen Untergang durch Organisationsfremde. Beispiele: Hacker, die die Daten löschen. Diebe, die den Laptop stehlen, auf dem die Logs gespeichert sind, oder meine Freundin, die in einem Wutanfall meine externe Festplatte gegen die Wand geschmettert hat.

Zu Deutsch: "Wir können/werden die Logs unter Vorwänden verschwinden lassen."
Natürlich dürfen sie das nicht so deutlich sagen, aber wenn man ein wenig zwischen den Zeilen ließt, kommt man relativ schnell drauf.

HINWEIS: Dies ist meine persönliche Interpretation, es handelt sich nicht um ein offizielles Statement von Perfect Privacy und muss nicht den Tatsachen entsprechen!
Es handelt sich lediglich um eine persönliche Mutmaßung.

[Dayw4lk3r]

Dafür sind die Preise so gigantisch (und es gibt keine Testaccounts, versteht sich), dass ich gar nicht drüber nachdenken will, dafür soll die Geschwindigkeit ziemlich gut sein.

Naja ich weiß jetzt nicht, was an EUR 100 pro Jahr so unbezahlbar sein soll. Das kosten Dich in der Summe pro Jahr etlich andere VPN Anbieter auch.

[derPaterick]

Naja ich weiß jetzt nicht, was an EUR 100 pro Jahr so unbezahlbar sein soll. Das kosten Dich in der Summe pro Jahr etlich andere VPN Anbieter auch.

Naja, das zahlt man bei Privacy.li für einen Server und eine Zugangsmethode, die da wäre SSH.
Bei PP habe ich 8 Server und so ziemlich jede erdenkliche Verbindungsart.
Klar, was ich da bevorzuge, auch wenn man bei Privacy.li vielleicht etwas mehr Narrenfreiheit hat - Und freigeschaltete Ports, aber ohne VPN nützt das wenig.

[Dayw4lk3r]

@derPaterick:

Naja ich will ja mit dem VPN nicht haggn, sondern mir geht es nur um die Anonymität im P2P Verkehr. Wenn es schon die VDS Datenbank in .de gibt, werden in nächster Zeit noch mehr Organisationen an die Türen der ISP klopfen und abfragen wollen. Und wenn dann die 6 Monate noch nicht rum sind, seitdem Du es bei gulli gelesen hast, DASS sie anklopfen, bist Du am A****.

Zumal im Gesetz steht etwas von "schweren Straftaten" und von "mit Hilfe der Telekommunikation begangenen Straftaten". Also fragt die MAFFIAA beim ISP an indem sie Dich wegen Urhebergesetzesbruch anzeigen und schon haben sie auch Deine IP & Namen.

Nur jetzt frage ich mich, wie soll ich denn meinen Deluge Bittorrentclient mit PP verbinden? Socks? OpenVPN? PPtP?

[Chronoton]

Zu Deutsch: "Wir können/werden die Logs unter Vorwänden verschwinden lassen."
Natürlich dürfen sie das nicht so deutlich sagen, aber wenn man ein wenig zwischen den Zeilen ließt, kommt man relativ schnell drauf.

und wie lange würde das gut gehen? ein, höchstens 2 mal, dann wirds düster aussehen, wenn man für die deutschen behörden greifbar bleibt. zwar ist das nur ein ordnundswidrigkeit, aber finanziell kanns sehr belastend werden. gegen vorratsatenspeicherung muß man sich rechtlich absichern. eine "die logs sind leider unbrauchbar, zwinker zwinker" kann nicht grundlage eines geschäftsmodelles sein. aber das meinte ich aber auch gar nicht.
ich bezog meinen ansatz auf die aussage man würde sich auch iranischem recht unterwerfen, was meiner meinung nach überhaupt nicht erforderlich wäre. mir liegt es aber fern, mich in die firmenpolitik einzumischen. hauptsache es kümmern sich leute um die privatsphere derer, die es selbst nicht können.

mfg
chronoton

[SnowAnon]

WTF.

PP, ich weiß ihr meint es gut, aber ihr seid es uns nicht schuldig so etwas öffentlich zu diskutieren. Besonders wenn es Leute hier für nötig halten, absichtlich zwischen den Zeilen Formuliertes nochmals im Klartext wiederzugeben. Wenn jemand unbedingt solche Fragen stellen will, soll er sich halt bei euch per Email melden.

Gut, ist jetzt vielleicht etwas spät dafür. Ich kann nur hoffen, dass euch dieser Thread am Ende nicht mehr Schaden als Nutzen bringt.

[Dayw4lk3r]

Wo finde ich denn den PGP Key von PP?