Anonymität bei login in diverse Accounts

besserwisser

New Member
Bezieht sich darauf das der Nutzer gegenüber dem Anbieter (Amazon,eBay etc.) nicht mehr "anonym" ist.

Naürlich kann man lustige Dinge im Internet treiben und bei FB,Amazon & Co gemütlich surfen.
Jedoch speichert FB und auch Amazon quasi "Alles" und gibt dies auch an Ermittlungsbehörden raus, da muss man sich nix vormachen.

Es geht hier schlicht ums filtern.
Leute die mit der VPN IP bei FB eingeloggt waren UND unter der Selben VPN IP "Dinge" getan haben werden ausgesondert. Will heißen: Die Real-FB Accounts werden näher durchleuchtet werden.

Gerade im Sinne der OpSec ist es dann eben richtig erst gar nicht Verdachtsmomente aufkommen zu lassen und es zu vermeiden Echt-Daten via VPN zu verbreiten.
Also natürlich sollte man lieber zu vorsichtig sein als nachsichtig, aber das alles ist ein sehr theoretisches konstrukt wo es an vielen vielen stellen scheitern würde.

Du schreibst FB und Amazon speichern quasi alles. Das mag ja auch so sein. Wie das in einem praktischen Fall den Behörden helfen soll weiß ich aber nicht. Spielen wir doch mal ein möglichst praktisches Beispiel durch:

- Schüler X schreibt per GMX Mail eine Bombendrohung an Schule Y
- Behörden stellen eine Anfrage an GMX die IP Adresse rauszugeben (Schüler X hat sich natürlich nicht mit Realdaten angemeldet) bzw. sie sehen die IP schon im Header
- Behörden sehen die IP eines VPN betreiber der nicht loggt
- Behörde stellt Anfrage an VPN Anbieter. Dieser Antwortet das es keine Daten gibt
-------Hier wäre jetzt zu einem großen Teil schon schluss mit Behördenarbeit. Aber sagen wir mal die haben richtig bock. Jetzt kommen wir zum Thema VPN IP und echte FB Daten.
- Die Behörde mutmaßt der Schüler X könnte zur selben Zeit der Bombenmail auch in seinem echten FB eingeloggt gewesen sein können
-------Ob für diese bloße Vermutung die wahrscheinlich in sehr seltenen Fällen eintrifft, die Behörde wirklich nachforscht ist schonmal schwer vorzustellen
- Die Behörde stellt also eine völlig aus der Luft gegriffene Anfrage an FB ob die Mail IP zu einem Zeitpunkt auch gleichzeitig in einem FB Account eingeloggt war
--------Hier müsste geklärt werden inwieweit FB überhaupt verpflichtet ist quasi auf so pauschale Abfragen zu reagieren
- FB reagiert und sagt zum Zeitpunkt war unter dieser IP der Account von Peter eingeloggt
------Selbst wenn es wirklich so weit kommt. Diese IP haben gleichzeitig mehrere VPN User benutzt. Wer sagt das dieses FB Profil echt ist. Auch ich kann mir ein FB Profil mit dem namen meines Nachbarn machen.

Ich sage nicht das sowas nicht geht. Aber diese Panikmache finde ich lächerlich.
 

kafka

Active Member
Es sind schlicht zwei Sicht- und Herangehensweisen. Mit "Panikmache" haben Beide allerdings nichts zu tun.
Im Sinne einer reproduzierbaren und vernünftigen OpSec werden keine Real-Daten via VPN gesendet.

Wie das nun im Alltag für den Einzelnen Nutzer aussehen mag darf jeder für sich selbst beurteilen.

Die Behörden sind allerdings nicht so doof wie du meinst. Diese Abfragen geschehen tagtäglich - und die "Großen" wie FB und Amazon geben diese Informationen auch weiter. Letzten Endes wird das auch so vom Gesetz gedeckt. Die Anfrage lautet "War die IP XX im Zeitraum XX am XX bei Ihnen eingeloggt - und wenn ja unter welchem Account?" - Anfrage legitim und die Daten werden fließen (müssen).
Das heißt zwar grundsätzlich noch überhaupt nichts (wie du und auch ich bereits schrieben), jedoch würde man sich eben auf einer Liste wiederfinden weil man gefiltert wurde.
 
Top