Hallo,
ich interessiere mich für euren Service und ganz allgemein für das Thema VPN. Mir sind aber einige Details noch nicht so ganz klar und ich hoffe, dass ihr Licht ins Dunkel bringen könnt. Ich würde ganz allgemein gerne verstehen, wie anonym man mit einem VPN wirklich sein kann, vorausgesetzt man gibt keine persönlichen Details über sich preis und wir lassen Themen wie Traffic Correlation und Browser Fingerprinting mal außen vor.
Angenommen, ich bin Behörde ABC und interessiere mich für den User merlin74, der regelmäßig den Dienst XYZ nutzt, letztmalig vor z.B. 5 Tagen. XYZ kann ein beliebiges Forum sein, ein E-Mail-Account, ein Chatraum, was auch immer. Da ihr angebt, keine Daten zu loggen könnt ihr über Verbindungen aus der Vergangenheit keine Auskunft geben und auch nicht sagen, welche Client IP zum entsprechenden Zeitpunkt mit XYZ verbunden war, selbst wenn ihr "eindringlich gebeten" werdet. Sofern eure Aussage der Wahrheit entspricht. Soweit ist das logisch.
Zumindest so lange die Verbindung von merlin74 über einen VPN mit XYZ noch aktiv ist, muss nach meinem Verständnis jedoch der VPN Server eine klare Korrelation zwischen Client IP und Zieladresse herstellen, da er ja sonst gar nicht weiß, wohin er die Pakete schicken soll. Selbst wenn keinerlei Logs gespeichert werden, müsste es euch als Administratoren dann auch möglich sein, euch "live" auf eure laufenden Server einzuloggen und einsehen zu können, welche Eingangs-IP gerade jetzt mit welcher Zieladresse und welchem Traffic korrespondiert. Richtig?
Wenn das so stimmt, dann könnte euch eine entsprechende Behörde mit Anordnung zur Telekommunikationsüberwachung durchaus dazu zwingen, genau das zu tun und so eure Nutzer zu deanonymisieren. Sie müsste nur schnell genug sein, oder die Verbindung lange genug bestehen. Oder noch "besser": Die Anordnung gilt für die Zukunft, also verlangt von euch, künstige alle neuen Verbindungen eines eurer Server zum Dienst "XYZ" zu protokollieren. Also eine Art Fangschaltung, als würde ich einen Provider dazu zwingen, alle Anrufe bei einer bestimmten Nummer in Zukunft mitzuloggen.
Habe ich da einen Denkfehler? Wenn nein, dann ist das ganze Konzept VPN ja mehr oder weniger sinnlos, bzw. schützt nur dann vor Deanonymisierung, wenn eine Verbindung bereits getrennt wurde. Gerade wenn ich z.B. als Journalist einen Blog betreibe oder in irgendeiner Form unter einem Pseudonym regelmäßig einen bestimmten Dienst nutze, wäre ich so langfristig alles andere als anonym.
Eine weitere Frage ist mir noch nicht so ganz klar: An welches Rechtssystem seid ihr eigentlich gebunden, hinsichtlich behördlicher Anordnungen zur Telekommunikationsüberwachungin Zukunft? An den Staat Schweiz? Panama? Oder des jeweiligen Serverstandorts? Welche behördlichen Anordnungen sind für euch bindend?
Falls eine Frage in die Richtung aufkommt: Nein, ich habe nicht vor, etwas Illegales zu tun. Es geht mir um das grundsätzliche Verständnis der Zusammenhänge.
Vielen Dank!
ich interessiere mich für euren Service und ganz allgemein für das Thema VPN. Mir sind aber einige Details noch nicht so ganz klar und ich hoffe, dass ihr Licht ins Dunkel bringen könnt. Ich würde ganz allgemein gerne verstehen, wie anonym man mit einem VPN wirklich sein kann, vorausgesetzt man gibt keine persönlichen Details über sich preis und wir lassen Themen wie Traffic Correlation und Browser Fingerprinting mal außen vor.
Angenommen, ich bin Behörde ABC und interessiere mich für den User merlin74, der regelmäßig den Dienst XYZ nutzt, letztmalig vor z.B. 5 Tagen. XYZ kann ein beliebiges Forum sein, ein E-Mail-Account, ein Chatraum, was auch immer. Da ihr angebt, keine Daten zu loggen könnt ihr über Verbindungen aus der Vergangenheit keine Auskunft geben und auch nicht sagen, welche Client IP zum entsprechenden Zeitpunkt mit XYZ verbunden war, selbst wenn ihr "eindringlich gebeten" werdet. Sofern eure Aussage der Wahrheit entspricht. Soweit ist das logisch.
Zumindest so lange die Verbindung von merlin74 über einen VPN mit XYZ noch aktiv ist, muss nach meinem Verständnis jedoch der VPN Server eine klare Korrelation zwischen Client IP und Zieladresse herstellen, da er ja sonst gar nicht weiß, wohin er die Pakete schicken soll. Selbst wenn keinerlei Logs gespeichert werden, müsste es euch als Administratoren dann auch möglich sein, euch "live" auf eure laufenden Server einzuloggen und einsehen zu können, welche Eingangs-IP gerade jetzt mit welcher Zieladresse und welchem Traffic korrespondiert. Richtig?
Wenn das so stimmt, dann könnte euch eine entsprechende Behörde mit Anordnung zur Telekommunikationsüberwachung durchaus dazu zwingen, genau das zu tun und so eure Nutzer zu deanonymisieren. Sie müsste nur schnell genug sein, oder die Verbindung lange genug bestehen. Oder noch "besser": Die Anordnung gilt für die Zukunft, also verlangt von euch, künstige alle neuen Verbindungen eines eurer Server zum Dienst "XYZ" zu protokollieren. Also eine Art Fangschaltung, als würde ich einen Provider dazu zwingen, alle Anrufe bei einer bestimmten Nummer in Zukunft mitzuloggen.
Habe ich da einen Denkfehler? Wenn nein, dann ist das ganze Konzept VPN ja mehr oder weniger sinnlos, bzw. schützt nur dann vor Deanonymisierung, wenn eine Verbindung bereits getrennt wurde. Gerade wenn ich z.B. als Journalist einen Blog betreibe oder in irgendeiner Form unter einem Pseudonym regelmäßig einen bestimmten Dienst nutze, wäre ich so langfristig alles andere als anonym.
Eine weitere Frage ist mir noch nicht so ganz klar: An welches Rechtssystem seid ihr eigentlich gebunden, hinsichtlich behördlicher Anordnungen zur Telekommunikationsüberwachungin Zukunft? An den Staat Schweiz? Panama? Oder des jeweiligen Serverstandorts? Welche behördlichen Anordnungen sind für euch bindend?
Falls eine Frage in die Richtung aufkommt: Nein, ich habe nicht vor, etwas Illegales zu tun. Es geht mir um das grundsätzliche Verständnis der Zusammenhänge.
Vielen Dank!