Beantwortet: Anonymität bei login in diverse Accounts

J

Judu

Freshly Joined Member
Ich beschäftige mich grade mit VPN Diensten und mir stellt sich grad die Frage wie es mit der Anonymität aussieht, wenn ich mich über VPN z.b bei einem Och wie Uploaded.to anmelde bei dem Klardaten von mir hinterlegt sind, allein schon durch die Zahlungen die ich für den Service leisten muss.
Macht es überhaupt Sinn solche Services über VPN zu nutzen, sobald meine Daten hinterlegt sind kann man doch erkennen das ich es bin der si h da angemeldet hat.
Das gilt auch für andere Websites auf denen in irgendeiner Form Daten von mir hinterlegt sind.

Ich hoffe man versteht die Frage, danke schonmal.
 
Solution
PP Arne
Hi Judu, du hast es genau richtig erkannt. Sobald du irgendwo deine realen Daten angibst, dann ist es vorbei mit der Anonymität. ;)

Hier ein kleiner Auszug aus unserem FAQ:
Um volle Anonymität zu gewährleisten, müssen viele Dinge beachtet werden. Am wichtigsten ist dabei der Schutz der eigenen Identität, denn diese kann man schließlich auch bei Verwendung eines VPNs weitergeben (ob absichtlich oder versehentlich).

So besteht keine Anonymität, wenn Sie beispielsweise etwas über eBay oder Amazon bestellen, wo Sie ohnehin Ihren Namen und Adresse angeben. Eine weitere typische Angriffsstelle ist so genanntes Browser-Tracking: Über das Auslesen der vom Browser bereitgestellten Informationen können Benutzer teilweise eindeutig identifiziert...
Sort by date Sort by votes
kafka said:
Bezieht sich darauf das der Nutzer gegenüber dem Anbieter (Amazon,eBay etc.) nicht mehr "anonym" ist.

Naürlich kann man lustige Dinge im Internet treiben und bei FB,Amazon & Co gemütlich surfen.
Jedoch speichert FB und auch Amazon quasi "Alles" und gibt dies auch an Ermittlungsbehörden raus, da muss man sich nix vormachen.

Es geht hier schlicht ums filtern.
Leute die mit der VPN IP bei FB eingeloggt waren UND unter der Selben VPN IP "Dinge" getan haben werden ausgesondert. Will heißen: Die Real-FB Accounts werden näher durchleuchtet werden.

Gerade im Sinne der OpSec ist es dann eben richtig erst gar nicht Verdachtsmomente aufkommen zu lassen und es zu vermeiden Echt-Daten via VPN zu verbreiten.
Click to expand...

Also natürlich sollte man lieber zu vorsichtig sein als nachsichtig, aber das alles ist ein sehr theoretisches konstrukt wo es an vielen vielen stellen scheitern würde.

Du schreibst FB und Amazon speichern quasi alles. Das mag ja auch so sein. Wie das in einem praktischen Fall den Behörden helfen soll weiß ich aber nicht. Spielen wir doch mal ein möglichst praktisches Beispiel durch:

- Schüler X schreibt per GMX Mail eine Bombendrohung an Schule Y
- Behörden stellen eine Anfrage an GMX die IP Adresse rauszugeben (Schüler X hat sich natürlich nicht mit Realdaten angemeldet) bzw. sie sehen die IP schon im Header
- Behörden sehen die IP eines VPN betreiber der nicht loggt
- Behörde stellt Anfrage an VPN Anbieter. Dieser Antwortet das es keine Daten gibt
-------Hier wäre jetzt zu einem großen Teil schon schluss mit Behördenarbeit. Aber sagen wir mal die haben richtig bock. Jetzt kommen wir zum Thema VPN IP und echte FB Daten.
- Die Behörde mutmaßt der Schüler X könnte zur selben Zeit der Bombenmail auch in seinem echten FB eingeloggt gewesen sein können
-------Ob für diese bloße Vermutung die wahrscheinlich in sehr seltenen Fällen eintrifft, die Behörde wirklich nachforscht ist schonmal schwer vorzustellen
- Die Behörde stellt also eine völlig aus der Luft gegriffene Anfrage an FB ob die Mail IP zu einem Zeitpunkt auch gleichzeitig in einem FB Account eingeloggt war
--------Hier müsste geklärt werden inwieweit FB überhaupt verpflichtet ist quasi auf so pauschale Abfragen zu reagieren
- FB reagiert und sagt zum Zeitpunkt war unter dieser IP der Account von Peter eingeloggt
------Selbst wenn es wirklich so weit kommt. Diese IP haben gleichzeitig mehrere VPN User benutzt. Wer sagt das dieses FB Profil echt ist. Auch ich kann mir ein FB Profil mit dem namen meines Nachbarn machen.

Ich sage nicht das sowas nicht geht. Aber diese Panikmache finde ich lächerlich.
 
Upvote 0 Downvote
Es sind schlicht zwei Sicht- und Herangehensweisen. Mit "Panikmache" haben Beide allerdings nichts zu tun.
Im Sinne einer reproduzierbaren und vernünftigen OpSec werden keine Real-Daten via VPN gesendet.

Wie das nun im Alltag für den Einzelnen Nutzer aussehen mag darf jeder für sich selbst beurteilen.

Die Behörden sind allerdings nicht so doof wie du meinst. Diese Abfragen geschehen tagtäglich - und die "Großen" wie FB und Amazon geben diese Informationen auch weiter. Letzten Endes wird das auch so vom Gesetz gedeckt. Die Anfrage lautet "War die IP XX im Zeitraum XX am XX bei Ihnen eingeloggt - und wenn ja unter welchem Account?" - Anfrage legitim und die Daten werden fließen (müssen).
Das heißt zwar grundsätzlich noch überhaupt nichts (wie du und auch ich bereits schrieben), jedoch würde man sich eben auf einer Liste wiederfinden weil man gefiltert wurde.
 
Upvote 0 Downvote
You must log in or register to reply here.
Back
Top