Beantwortet: Gleiche IP = Unschuldig verdächtigt?

ChrisVPNFan

Freshly Joined Member
Hypothetische Frage:



User 1 nutzt PP permanent auf Smartphone und Computer. Er macht nichts groß illegales. Hauptsächlich geht es um Anonymität und das Gefühl der Sicherheit.


User 2 nutzt auch PP, allerdings für Dinge wie Bombendrohungen, Warenbetrug, Drogenhandel und was einem noch alles so einfällt.


Die Kriminalpolizei sieht die IP von PP.

Sie kann mit der IP nicht viel anfangen da PP nichts speichert.

Dann kommt die Kriminalpolizei auf die Idee, mal bei Webseiten anzufragen wo man sich in der Regel mit echten Namen anmeldet.


Kripo fragt an bei Paypal:


„Wir haben hier IP xyz, hat sich jemand mit dieser ip bei Ihnen angemeldet“


Paypal antwortet:


„Ja, User 1, Adresse xyz“



Nun wird der unschuldige User 1 verdächtigt und von der Kripo aufgesucht.



Sehe ich das richtig dass man zu Unrecht beschuldigt werden kann weil man sich mit wirklich kriminellen die IP teilt?



Ich habe auch vor meinen Datenverkehr über VPN laufen zu lassen, deswegen die Frage. Ich habe die Frage auch in anderen VPN Foren gesehen, leider bekam man darauf keine Antwort.
 
Solution
Es sind jederzeit hunderte/tausende Verbindungen auf JEDER IP. Die meisten Nutzer nutzen eben VPN auch dazu wozu es da ist: Privatsphäre. Das verursacht dann nicht so viel Traffic. 100 MBit Auslastung kann einer sein der dicke Downloads fährt, das können aber auch mehrere hundert Nutzer sein die ganz normal das Internet nutzen.

Im Endeffekt ist das so oder so unrealistisch, da man nicht einfach mal so Webservices auf blanken Zufall hin anschreibt ob da einer eine IP genutzt hat. Zweitens: Auch die können nicht einfach willkürlich Zeugs machen, denn das Verfolgen Unschuldiger ist eine Straftat die einem Polizisten den Job kosten kann. Sprich es muss wenigstens ein Anfangsverdacht da sein und der wäre bei sowas überhaupt nicht gegeben...
Mein vorschlag wäre jedes Quartal die Ip adressen auszutauschen, das erschwert die Analysen des Traffics und wenn man mit dem hoster redet und ein paar scheine mehr zahlt sollte das kein problem sein.
1. Inwiefern erschwert das Trafficanalyse? Über die 12 IP-Adressen eines Servers surfen doch sowieso 100 Leute gleichzeitig.
2. Sind die IP-Adressen in den VPN-Serverkonfigurationen bestimmt fest reingeschrieben und beim Austausch würde da was kaputt gehen
3. Sind dann die Leute am Arsch, die grad keine Möglichkeit haben, auf die neue IP-Liste zuzugreifen, weil sie grad in China hocken und der VPN nicht mehr geht, weil die IPs ausgetauscht wurden.
 
Naja 100 Leute sind mit Sicherheit nicht auf jeden Server und schon garnicht zu jeder Zeit, auf Server wie in Frankreich und UK würde ich sogar sagen sogut wie nie! Man kann pro Verbindung im Schnitt mit 3-4 Mbit Traffic rechnen. Es gibt nämlich VPN Provider wie z.b. airvpn die angeben wieviel Leute auf den Servern sind. Im Durchschnitt verursacht da ein Nutzer immer so zwischen 3-4 Mbit Traffic. Wenn also 10 Gbit bzw 10.000 Mbit gerade im gesamten PP Netzwerk laufen kann man im Idealfall (bei nur 3 Mbit im Schnitt) von ca. 3333 Nutzern ausgehen die derzeit Online sind. Oder bei 4 Mbit im Schnitt entsprechend nur noch 2500. Zurzeit... In der Primetime wird die Auslastung entsprechend höher sein.

Sind also bei einem Server durchschnittlich 900 Mbit "verfügbar" kann man davon ausgehen das sich dort gerade ca. 25 - 33 Nutzer rumtreiben. Sind nur noch 600 Mbit verfügbar (nur in der Primetime) kann man dagegen von über 100 Leuten ausgeben die sich da auf so einem Server tummeln. Heißt im Umkehrschluss auch das bei 990 Mbit verfügbar durchaus eventuell auch nur 3-4 Leute drauf sind! Zumindest wenn das eine Weile so bleibt.
Sehe keinen Grund warum man also mit Werten unter 3-4 Mbit rechnen sollte da das der Durchschnitt bei den meisten anderen VPN Anbietern zu sein scheint die das angeben.

Da alle Inet Knoten dauerhaft überwacht und geloggt werden in ganz Europa (Metadaten) haben sie den Perversling der da verbotene Sachen läd auf so einen leeren Server vermutlich sofort weil da dann bei einer Einzelverbindung zu diesen Server der Traffic hoch schießt.
Und jeden sollte klar sein das sobald national security zum Tragen kommen die normalen Regeln was Polizisten dürfen und nicht nichtmehr relevant sind. Das ruft dann nämlich die Geheimdienste auf den Plan. Was auch vollkommen richtig ist, sonst herrscht nämlich Anarchie! Die können einfach gesagt so ziemlich alles machen zu was sie lustig sind :D
 
Da alle Inet Knoten dauerhaft überwacht und geloggt werden in ganz Europa (Metadaten) haben sie den Perversling der da verbotene Sachen läd auf so einen leeren Server vermutlich sofort weil da dann bei einer Einzelverbindung zu diesen Server der Traffic hoch schießt.

Ich verstehe das nicht, wie das gehen soll!

Ich habe eine verschlüsselte Verbindung zu PP und teile mir eine IP mit vielen anderen Personen.
Wie soll ich da identifiziert werden können?
Die Behörden fragen bei PP nach, wer das mit dieser IP ist und bekommen als Antwort: Das wissen wir nicht, wir loggen nicht.

Soweit ok. Wie gehts weiter? Wie soll ich dann identifiziert werden. Ich verstehe das wirklich nicht.
Bitte um Aufklärung für Dummies! Danke
 
Finde die Antwort von @Luke32 sehr gut zusammengefasst.Der Traffic pro Person dürfte bei PP sogar höher sein, weil hier die Preise entsprechend hoch sind und die meisten diesen VPN professionalisierter nutzen und nicht Oma Edda, die z.B. bei Cyberghost ist.
Da alle Inet Knoten dauerhaft überwacht und geloggt werden in ganz Europa (Metadaten) haben sie den Perversling der da verbotene Sachen läd auf so einen leeren Server vermutlich sofort weil da dann bei einer Einzelverbindung zu diesen Server der Traffic hoch schießt.
Und jeden sollte klar sein das sobald national security zum Tragen kommen die normalen Regeln was Polizisten dürfen und nicht nichtmehr relevant sind.

Erschwert wird das ganze bei Kinderpornographie, weil das schwerste Verbrechen gegen Leib und Leben sind und dann wahrscheinlich z.B. das BKA versucht über Sicherheitsbehörden an mehr Metadaten zu kommen, wenn nicht sowieso dann der Hoster auch fast freiwillig mitspielen würde. Kinderpornographie ist was Persönliches, ab dann wird permanent alles geloggt und keiner will einfach wegschauen, wenn eine 3-jährige zum Sex gezwungen und anschließend verprügelt wird ! ! ! Eckelhaft dieser Schweiß. Solche Perverslinge leben nun mal in permanenter Angst. Auf der einen Seite habe die Leute einen enormen Druck den sie befriedigen müssen. Um nicht im Real Life zuzuschlagen, befriedigen sie ihre perversen Gedanke über das Internet und geilen sich an kleinen Mädchen auf - die sich VOR DER PUPERTÄT befinden (keine Brüste haben etc.). Man, das ist so krank und eckelhaft, wie soll man von diesem Scheiß geil werden?!

@Ghost :
Du wirst nicht direkt identifiziert. Man erkennt nur ziemlich schnell, wer sich zu einem PP-Server eingewählt hat, natürlich nicht sofort, was du darüber machst. Bei Hinzufügung von Kaskaden wird das ganze noch weiter erschwert (Vorteil von PP). Über weitere Ermittlungsansätze und Nachforschungen kann man dann einen gewissen Personenkreis ermitteln, der an der Tat beteiligt sein KÖNNTE. Eine HD dient dann zur Beweissicherung. Findet man bei dir nichts, bist du raus, findet man Zufallsfunde, rechtfertigt man im Nachhinein sein vorgehen. Siehe auch den Beitrag von Luke.
 
Last edited:
Man erkennt nur ziemlich schnell, wer sich zu einem PP-Server eingewählt hat, natürlich nicht sofort, was du darüber machst.

Mich würde interessieren, wie das geht?
Wie sollen die Behörden feststellen, wer sich zu einem PP-Server eingewählt hat?

Beispiel:

  • 10 User sind zu einem PP-Server verbunden und teilen sich eine IP.
  • 2 User davon machen was "illegales"
  • Die Behörden fragen bei PP nach, wer zur IP gehört. Antwort von PP: Wissen wir nicht!

Und nun???
 
Last edited by a moderator:
Deine IP-Adresse von z.B. T-Online, die sich auf dem PP-Server-NL1 eingewählt hat, wird hier eingegeben. https://whoer.net/de/checkwhois ein.
Dann weiß man z.B., dass du ein Nutzer aus Deutschland bist, bei T-Online Kunde, in der Nähe von Schwerin wohnst über IP-Trace http://en.utrace.de/ .

Sicherheitsbehörden aber auch das BKA werden sicherlich angepasste Datenbanken haben und z.B. nicht nur die normale abuse-Mail von T-Online .

Edit: Die meisten IP-Adresen, die z.B. im Kabelnetz vergeben werden, sind aus einer bestimmten Range. Man weiß dann z.B. auch wenn du deinen Router neu gestartet hast, dass es ein Nutzer aus Schwerin war und nciht ein Nutzer z.B. aus Berlin. Selbst bei T-Online bekommt man immer IP-Adressen aus einer bestimmten Range oder unterschiedlichen aber sich wiederholenden IP Ranges. Datenschutz trotz dynamischer IP z.B. von T-Online ist immer eingeschränkt.
 
Die Behörden fragen bei PP nach, wer zur IP gehört. Antwort von PP: Wissen wir nicht!
Das tun wie eventuell erst gar nicht, weil die wissen, dass PP darauf keine Antwort geben kann. Antwort auf deine Frage weiter oben oder in meiner Antwort.

@Ghost : Wie du es richtig geschrieben hast, 1:1 kann man es nicht zuordnen, aber dann fängt eben die Ermittlungsarbeit an. Wie sagt man so schön, keine Arme, keine Kekse.
 
Jeder Hoster hat allein zum Spam-Handling IP-Logs im Datencenter. Entweder der Hoster schaut dort nach oder er bekommt zuvor von der Ermittlungsbehörde ein Ersuchen oder die Bitte, langfristig oder kurzfristig diese Metadaten abzuspeichern und zu übermitteln. Ein einfaches Textdokument reicht aus. Ein Hoster hat i.d.R. schon aus Eigeninteresse keinen Grund, sich Ermittlungsbehörden gegenüber zu verweigern.
 
OK

Das bedeutet also, dass es keine Rolle spielt, ob PP auf seinen Servern Logs speichert oder nicht.
Das Datencenter, wo PP seine Server hat, loggt mit, welche IP sich zu welchen PP Server verbindet.


Sehr interessant. Der Rest ist dann natürlich ein Kinderspiel für die Profis der Behörden.

Da braucht PP wirklich keine Werbung machen, dass sie kein Logs führen.
Spielt keine Rolle, wenn das Datencenter loggt.
 
Das bedeutet also, dass es keine Rolle spielt, ob PP auf seinen Servern Logs speichert oder nicht.
Doch, das spielt eine Rolle, denn das Datencenter hat zwar Metadaten kann aber nicht pauschal sagen, welcher Nutzer dann über die Shared-IP von PP was gemacht hat. Sagen wir es so, ein Hoster kann immer schauen, welche Metadaten vor und welche Metadaten nach einem Server (z.B. URLs, geöffnete IPs) anfallen, er kann aber nicht sofort erkennen, welcher Nutzer was genau auf dem Server gemacht hat. Vorausgesetzt, der Server von PP wird nicht sogar während des Betriebs überwacht durch irgendeine Schnittstelle. Aber davon wollen wir jetzt mal nicht ausgehen.

Sehr interessant. Der Rest ist dann natürlich ein Kinderspiel für die Profis der Behörden.
Zumindest liegen dann Metadaten vor, die ausgewertet werden können, die weitere Informationen liefern, die mit anderen Metadaten zu anderen Uhrzeiten und anderen Servern verglichen werden können. Aus der Vielzahl von Metadaten lassen sich dann Erkenntisse ableiten.
 
Über den Browser wird schon genügend getrackt,
bsp: dom.battery.enabled über about:config,
hiermit kann man sehen wie voll die Batterie deines Mainboards/Handys ist und dicht damit auch im groben identifizieren.
 
Wenn die Behörden z.B. 10 IP Adressen vom Datencenter bekommen, die mit den PP-Server verbunden waren, ist es doch ein leichtes.
Man macht 10 Hausdurchsuchungen und einer davon ist der Übeltäter.

Wenn man so darüber nachdenkt:

Es kann passieren, dass die Behörden vor der Türe stehen, nur weil man mit VPN anonym im Internet surfen wollte.
 
Ja. Man muss aber nicht gleich eine Hausdurchsuchung machen, eventuell ist ein User vorbestraft wegen Kinderpornograhie und dann erfolgt erst einmal dort eine Hausdurchsuchung. Aber im Extremfall wäre das denkbar und nicht unrealisitsch. Daher sagen ja immer alle, man soll sein System verschlüsseln. Wie gesagt, bei Kinderpornograhie reagieren alle sehr hektisch, es geht um eine massive Straftat, die international verfolgt wird.

Wegen z.B. normalem Filesharing wird man diesen Weg nicht so schnell gehen, außer es geht in die Richtung einer kriminellen Vereinigung, irgendeine internationale Release-Gruppe für große Kinofilme, wo enormer Druck aufgebaut wird oder eben massive Kinderpornographie oder Bombendrohung.
 
Und da kommt dann VeraCrypt bspw. zum Einsatz wodurch Sie bei guter Verschlüsselung Jahre brauchen würden,
insofern den Behörden kein Exploit bekannt ist ^^

Ich bin Apple User, ich hoffe FileVault ist sicher genug!


Ich wusste wirklich nicht, dass es trotz VPN so einfach ist jemanden zu finden.
Es kann einem passieren, dass die Behörden vor der Türe stehen, nur weil man eine VPN Verbindung benutzt hat. Erschreckend
 
@Ghost Ich bin kein Apple-User, aber sein System vollzuverschlüsseln sollte jeder machen. Stell dir mal vor einer klaut dir den Laptop, dann sind deine Daten in Gefahr. Lieber gleich verschlüsseln. Kauf dir eine SSD für das Betriebssystem wenn du die nicht schon drin hast. Ich merke keinen Geschwindigkeitsunterschied trotz TrueCrypt. Alle anderen Festplatte können auch nicht-SSD Platten sein, die Geschwindigkeit ist immer noch sehr gut.

Eine Systemplatte habe ich mal ohne SSD verschlüsselt, lief auch eigentlich gut, aber SSD ist extrem schnell. Booten dauert bei TrueCrpyt / Veracrypt gefühlte 2-3 Sekunden länger bei SSD-Systemplatte.
 
Fazit von VPN:

Es bringt etwas Anonymität im Internet.
Aber Schutz vor den Behörden hat man nicht.
 
Da Kannst du auch ein Handy mit VPN haben und beim fliegen an eine Zoll Kontrolle kommen
welche dein Handy überprüfen will, was heutzutage in Minuten alle deine Daten offen legt inkl. Login zu PP.
100% Schutz hast du nur Offline.
 
Es bringt etwas Anonymität im Internet.
Aber Schutz vor den Behörden hat man nicht.
@PP_USER_2 genau. Das Zitat @Ghost müsste eher lauten: "100 %igen Schutz vor Behörden kann auch ein (kein!) VPN-Anbieter leisten. VPN ist nur ein Baustein, der durch weitere Maßnahmen wie Verschlüsselung zu erweitern ist." PP ist und bleibt ein guter VPN-Anbieter.
 
Back
Top