Detailfragen zur Anonymität mit VPN

merlin74

Freshly Joined Member
Hallo,

ich interessiere mich für euren Service und ganz allgemein für das Thema VPN. Mir sind aber einige Details noch nicht so ganz klar und ich hoffe, dass ihr Licht ins Dunkel bringen könnt. Ich würde ganz allgemein gerne verstehen, wie anonym man mit einem VPN wirklich sein kann, vorausgesetzt man gibt keine persönlichen Details über sich preis und wir lassen Themen wie Traffic Correlation und Browser Fingerprinting mal außen vor.

Angenommen, ich bin Behörde ABC und interessiere mich für den User merlin74, der regelmäßig den Dienst XYZ nutzt, letztmalig vor z.B. 5 Tagen. XYZ kann ein beliebiges Forum sein, ein E-Mail-Account, ein Chatraum, was auch immer. Da ihr angebt, keine Daten zu loggen könnt ihr über Verbindungen aus der Vergangenheit keine Auskunft geben und auch nicht sagen, welche Client IP zum entsprechenden Zeitpunkt mit XYZ verbunden war, selbst wenn ihr "eindringlich gebeten" werdet. Sofern eure Aussage der Wahrheit entspricht. Soweit ist das logisch.

Zumindest so lange die Verbindung von merlin74 über einen VPN mit XYZ noch aktiv ist, muss nach meinem Verständnis jedoch der VPN Server eine klare Korrelation zwischen Client IP und Zieladresse herstellen, da er ja sonst gar nicht weiß, wohin er die Pakete schicken soll. Selbst wenn keinerlei Logs gespeichert werden, müsste es euch als Administratoren dann auch möglich sein, euch "live" auf eure laufenden Server einzuloggen und einsehen zu können, welche Eingangs-IP gerade jetzt mit welcher Zieladresse und welchem Traffic korrespondiert. Richtig?

Wenn das so stimmt, dann könnte euch eine entsprechende Behörde mit Anordnung zur Telekommunikationsüberwachung durchaus dazu zwingen, genau das zu tun und so eure Nutzer zu deanonymisieren. Sie müsste nur schnell genug sein, oder die Verbindung lange genug bestehen. Oder noch "besser": Die Anordnung gilt für die Zukunft, also verlangt von euch, künstige alle neuen Verbindungen eines eurer Server zum Dienst "XYZ" zu protokollieren. Also eine Art Fangschaltung, als würde ich einen Provider dazu zwingen, alle Anrufe bei einer bestimmten Nummer in Zukunft mitzuloggen.

Habe ich da einen Denkfehler? Wenn nein, dann ist das ganze Konzept VPN ja mehr oder weniger sinnlos, bzw. schützt nur dann vor Deanonymisierung, wenn eine Verbindung bereits getrennt wurde. Gerade wenn ich z.B. als Journalist einen Blog betreibe oder in irgendeiner Form unter einem Pseudonym regelmäßig einen bestimmten Dienst nutze, wäre ich so langfristig alles andere als anonym.

Eine weitere Frage ist mir noch nicht so ganz klar: An welches Rechtssystem seid ihr eigentlich gebunden, hinsichtlich behördlicher Anordnungen zur Telekommunikationsüberwachungin Zukunft? An den Staat Schweiz? Panama? Oder des jeweiligen Serverstandorts? Welche behördlichen Anordnungen sind für euch bindend?

Falls eine Frage in die Richtung aufkommt: Nein, ich habe nicht vor, etwas Illegales zu tun. Es geht mir um das grundsätzliche Verständnis der Zusammenhänge.

Vielen Dank!
 
Moin!

Um das ein wenig abzukürzen: Wenn die Behörden an dir als Person interessiert sind klopfen die eher weniger bei PP an. Sondern die Behörden nehmen dann andere Wege.
PP loggt nicht. Das ist ihr Ruf und der ist ziemlich einzigartig wenn du die Historie von VPN Diensten betrachtest.
Zusätzlich bietet PP als Einziger Anbieter eine "echte" Kaskadierung also einen Tunnel-im-Tunnel an.

Gerichtsstand von PP als Firma ist - wie auch ziemlich prominent auf der Website angegeben - die Schweiz.
Siehe auch die Warrant Cannary auf dem noch einiges erklärt ist.

Edit: Eine "Fangschaltung", ein "mutwilliges Verfolgen" eines Nutzers... dazu kann PP aus meinem Rechtsverständnis nicht mal bei einem Gerichtsstand in Deutschland zu aufgefordert werden. Da VPN Dienste keine Provider sind.
Und nach aktueller Rechtslage besteht keine Verpflichtung das ein Schweizer VPN Logs führen müsste.
 
Um das ein wenig abzukürzen: Wenn die Behörden an dir als Person interessiert sind klopfen die eher weniger bei PP an. Sondern die Behörden nehmen dann andere Wege.
Was nur möglich wäre, wenn die Person schon bekannt ist.

Ich mache noch mal ein anschauliches Beispiel: Angenommen du postest regelmäßig in diesem oder einem anderen Forum unter dem Pseudonym Kafka. Ich bin die Behörde. Ich weiß nicht, wer hinter "Kafka" steckt, aber ich finde über den Betreiber des Forums heraus, dass du Perfect Privacy benutzt. Dort kann ich zwar nicht im Nachhinein die Daten aus der Vergangenheit bekommen, da es keine Logs gibt. Aber ggf. kann ich eine Telekommunikationsüberwachung anordnen und PP dazu verpflichten, alle Logins auf dem betroffenen Forum in Zukunft zu protokollieren.

Ich weiß nicht ob das möglich ist und unter welchen rechtlichen Rahmenbedingungen. Vorstellbar ist es. Dahin zielt die Frage.
 
PP könntest du dazu nicht verpflichten, keinerlei Rechtsgrundlage.
Behörden können natürlich einen Server von PP abhören ohne dass PP etwas davon mitbekommt.

Und genau hier kommt die Kaskade ins Spiel.
Wenn dir die Geschwindigkeit nicht so wichtig ist nutze mindestens einen "Offshore" Server in der Kaskade.
 
Soweit bin ich auf alle Fragen eingegangen.
Ein "verfolgen von Nutzeraktivität" durch PP selbst? - Nein.
Ein "verfolgen von Nutzeraktivität" durch den Serverbetreiber/des Rechenzentrums? - Nein.
Begründung: Einer TKÜ müssen (aktuell) nur Provider Folge leisten.

Zumal wenn du deine Verbindung über mehrere Verbindungen hoppst und nicht immer die Selben nimmst eine Verfolgung massiv erschwert wird.

Rein theoretisch ist immer viel möglich.
Rein praktisch und mit ein paar Softskills versehen (kein Social Media, kein Amazon, nicht überall deine persönlichen Daten eingeben etc. pp.) gehst du mit PP im Grundrauschen des Internets unter.
 
GENAU durchlesen!

Selbst wenn keinerlei Logs gespeichert werden, müsste es euch als Administratoren dann auch möglich sein, euch "live" auf eure laufenden Server einzuloggen und einsehen zu können, welche Eingangs-IP gerade jetzt mit welcher Zieladresse und welchem Traffic korrespondiert. Richtig?
Live-Monitoring ist immer möglich. Das nutzen hin und wieder einige VPN-Betreiber (auch seriöse!), um User bei Rechtsverstößen "live" zu kappen oder gleich den ganzen Account zu löschen. Wenn du ein VPN mit Portfreigaben hast, ist das Potenzial von Rechtsverstöße und damit einhergehender Sperrungen seitens der Hoster (dort wo der VPN seine Server mietet) größer, sodass jeder VPN-Betreiber irgendwann die Reißleine ziehen wird, wenn er dich z.B. "live" dabei erwischt (bzw. darauf hingewiesen wird), wie du z.B. eine Phishing-Seite betreibst (= z.B. Onlinebanking) etc. Das duldet kein VPN-Anbieter, denn dann findest der VPN Betreiber irgendwann keine Hoster mehr, weil er alle vergraueln würde.

Wenn das so stimmt, dann könnte euch eine entsprechende Behörde mit Anordnung zur Telekommunikationsüberwachung durchaus dazu zwingen, genau das zu tun und so eure Nutzer zu deanonymisieren.
Ist davon abhängig, wo der VPN Betreiber seinen Geschäftssitz hat und ob er das mit sich machen lässt. Er würde dann zu oberen Absatz gehen und sich versuchen von dem Gesindel zu trennen, denn andere Kunden wollen die Dienste schließlich auch nutzen, die Server sollen erhalten bleiben (---> so hat es mal ein VPN Betreiber bei boerse.to beschrieben). ### D.h. aber nicht zwangsläufig, dass er dich "verraten" wird. Hier trennt sich die Spreu vom Weizen. Ein guter VPN Betreiber wie PP wird dich nicht verraten, ein schlechter VPN wird ab dann "alles loggen", was möglich ist und mit den Behörden zusammenarbeiten. Schreiben sogar einige VPN Anbieter in die AGB.

Wenn nein, dann ist das ganze Konzept VPN ja mehr oder weniger sinnlos, bzw. schützt nur dann vor Deanonymisierung, wenn eine Verbindung bereits getrennt wurde.
Vorweg: Nein. Der VPN-Betreiber kann ALLES sehen (außer z.B. Inhalte, die z.B. https selbst verschlüsselt sind). Es ist mehr oder weniger die Frage, ob es ihn interessiert, was du da treibst. Perfect Privacy hat eine gute Reputation.

Letztendlich kommt es bei einem VPN immer darauf an, ob du dem Anbieter vertraust oder nicht !!

Als krasses Beispiel: Avira, ein großer Hersteller von Sicherheitssoftware, bietet auch einen VPN Service namens " Phantom VPN" an, der sicherlich sehr seriös ist (ABER eben nur für legale Zwecke!!), allerdings würde ich darüber keine Torrents ziehen. Wenn denen alles egal wäre (übertrieben ausgedrückt), würde die z.B. Portfreigaben oder Kaskading anbieten, machen sie aber nicht, weil für derart missbräuchliche Funktionen (KANN man natürlich auch nur für legale Zwecke nutzen) das Produkt nicht ausgerichet ist. Solche Kunde will man dort nicht - daher bieten diese VPN Anbieter auch gewisse Ausstattung erst gar nicht an!

Mein Tipp: Die Sachen von @kafka beachten (Kaskading), ggf. getrennte Browser usw. WENN es sich nur um Torrents-Zeugs etc handelt, gehts auch ohne Kaskade. Perfect Privacy kann man vertrauen: Keine Logs, Portfreigaben, Kaskadieren so viel man will, keine Gerätebeschränkung, gute Reputation (google mal nach "perfect privacy"). Ein VPN, der das alles nicht will, zieht viel früher die Bremse und bietet nicht erst Kaskaden, Portfreigaben, Gerätefreiheit usw. an.

Also z.B. Cyberghost VPN und Perfect Privacy miteinander zu vergleichen funktioniert nicht.
 
Last edited:
Ich verstehe natürlich, dass sich ein VPN Betreiber im eigenen Interesse und im Interesse aller ehrlichen Kunden vor Missbrauch schützen muss. Aber das ist nun mal der Haken an Anonymität. Es gibt nicht ein bisschen anonym, entweder ich bin anonym (und muss dabei ein paar schwarze Schafe akzeptieren) oder ich bin es nicht und kompromittiere damit ggf. die Privatsphäre aller ehrlichen Nutzer. Eine Grauzone gibt es da einfach nicht.

Perfect Privacy wirbt damit, im Bereich dessen, was ein VPN Anbieter leisten kann absolut vertrauenswürdig zu sein und hat eine entsprechend gute Reputation. Ich glaube daran, dass keine Logs gespeichert werden, dafür gibt es ja auch Beweise (Serverbeschlagnahmungen in der Vergangenheit).

Das Thema "Live Monitoring" ist aber ein anderes Thema und hier bin ich misstrauisch. Technisch würde es gehen, denn zumindest so lange eine Übertragung läuft weiß der VPN Server, welche Client ID welchen Traffic produziert. Und damit auch potentiell jeder Perfect Privacy Mitarbeiter mit Zugang zu diesem Server.

Daraus ergeben sich viele Fragen. Was passiert im Worst Case? Dass der Account geschlossen wird wäre vielleicht ärgerlich, dann sind ein paar Euro futsch. Eine Deanonymisierung hätte ggf. je nach Nutzer erheblich schlimmere Folgen. Perfect Privacy arbeitet ja nicht abseits des Rechts, sondern ist ggf. an Beschlüsse und Anordnungen gebunden. Es ist einfach, keine Logs rauszugeben, wenn man keine hat. Aber kann man sich als VPN Betreiber auch einer Anordnung zu Telekommunikationsüberwachung widersetzen, wenn man eine solche bekommt? Fast in jedem Land gibt es solche Überwachungsgesetze. Ich muss eine solche auch nicht zwangsweise an einen Account binden, je nach Rechtslage kann ich z.B. auch anordnen, alle Besucher einer bestimmten Webseite zukünftig zu loggen.

An welches Recht ist man überhaupt gebunden? Gilt das Recht des Unternehmenssitzes in der Schweiz? Panama? Das Recht des Serverstandortes?

Vielleicht ist es ja in Panama illegal, Katzenbilder bei Youtube anzuschauen und ich bekomme juristische Probleme, wenn ich genau das tue und mein Server über einen bestimmten Standord läuft, weil in Panama gerade eine große Behördenaktion gegen Katzenbilder läuft.

Vielleicht begeht ja irgendein Idiot einen Betrug bei ebay und PP bekommt die Anordnung, künftig allen Traffic über ebay.de/angebot-nr-12345 mitzuschneiden. Ich als "Normalbenutzer" surfe morgen zufällig über diese Adresse und übermorgen klingelt es bei mir an der Tür und man nimmt meine Rechner mit?

Vielleicht lese ich aus reinem Interesse auf irgendeinem Forum mit, auf dem mit Drogen gehandelt werden oder Filesharing betrieben wird, ohne selbst etwas Illegales zu tun. Morgen klingelt es.

Und so weiter und so fort...

Lange Rede kurzer Sinn: Ich will nichts Illegales tun und tue es nicht. Ich möchte aber mein Recht auf Privatsphäre nutzen und ohne staatliche Schnüffelei surfen. Ich kann mir gut vorstellen, dass die Benutzung eines VPNs dazu führen kann, dass man rechtliche Probleme bekommt, wenn eine solche Überwachungsaktion im Gang ist und man zufällig über den gleichen Surfer oder die gleiche Seite stolpert. Ich würde einfach gerne wissen, wie Perfect Privacy mit diesem Thema umgeht. Gab es solche Anfragen zum "Mitloggen" überhaupt schon in der Vergangenheit und wie würde man zukünftig reagieren, wenn man mit so etwas konfrontiert wird?
 
Auch wenn ich mich wiederhole gern nochmal: Ein Schweizer VPN ist kein Provider und muss einer TKÜ nicht Folge leisten.
Wenn dein Provider angefragt wird eine TKÜ bei dir zu machen MUSS er dies tun, er kann gar nicht anders.
Anders sieht es eben bei einem VPN aus - er muss der Anfrage nicht Folge leisten.

Klar wird es bei PP ein Live-Monitoring geben... hier geht es aber eher um ich sage mal "Zivilrecht" und um PP selbst zu schützen.
Bspw. um Kameraden die Ddos Attacken o.ä. über PP laufen lassen.

Gehe auch noch einen Schritt weiter und frage dich warum PP bspw. nicht die Anzahl der Geräte limitiert.
Entweder weil sie eine sozialistische Firma sind ODER weil sie tatsächlich nicht loggen. Such es dir aus.

PP ist ein Mosaiksteinchen (NICHT DIE ALLZWECKWAFFE) um im Grundrauschen des Internets unterzugehen.

Die Leute die tatsächlich höchst-strafbare Dinge im Internet machen schützt über kurz oder lang ein VPN auch nicht.
Da haben die Behörden Andere Mittel und Wege als sich mit einem VPN rumzustreiten der keine Daten hat.

Andernfalls drücke ich es mal etwas konkreter aus:
Wenn du einen VPN nutzen möchtest, nutze PP.
Bei sämtlichen Marktbegleitern erhältst du keine "echte Kaskadierung" und nicht diese Reputation die PP genießt.

Wenn du dir unsicher bist ob du PP nutzen möchtest - nutze keinen VPN und surfe regulär weiter.
 
Gehe auch noch einen Schritt weiter und frage dich warum PP bspw. nicht die Anzahl der Geräte limitiert.
Entweder weil sie eine sozialistische Firma sind ODER weil sie tatsächlich nicht loggen. Such es dir aus.
Sehe ich genauso. Perfect Privacy legt sein System auf Anonymität an. Wenn man sein System von vornherein "kontrollierbarer" machen wollte, würde man sicherlich nicht selbst Schnittstellen zu Tor oder Kaskaden anbieten. Daran erkennt man , ich sage mal, die "Gesinnung" eines Anbieters.

Bei sämtlichen Marktbegleitern erhältst du keine "echte Kaskadierung" und nicht diese Reputation die PP genießt.
Es gibt schon einige VPN Anbieter, die Kaskaden indirekt anbieten, die muss man aber selbser zusammenkleistern. Hier bei PP bekommst man sozusagen z.B. über den SSH Manager oder VPN Manager eine "Klick-Lösung". Durch die Protokoll- und Gerätefreiheit kann man sich natürlich auch individuelle Lösungen zusammenbauen. // Bei z.B. Cyberghost, Avira, Steganos VPN fehlen wichtige Protokolle, es gibt keine Kaskaden, keine SSH-Manager, man kann nichts selber zusammenstellen. Das System ist "einfach gehalten", Gerätenutzungen sind eingeschränkt.


Aber kann man sich als VPN Betreiber auch einer Anordnung zu Telekommunikationsüberwachung widersetzen, wenn man eine solche bekommt? Fast in jedem Land gibt es solche Überwachungsgesetze.
Ich kann da auch nur aus Boerse.to indirekt zitieren, wo es ein guter VPN-Anbieter mal beschrieben hat:

Wenn sowas reinkommt, sagt man, dass man solche Sachen technisch nicht umsetzen kann, keinerlei Logs oder Vorrichtugen dafür existieren und man die Anonymität seiner Mitglieder nicht "live" kontrollieren wird (wegen Datenschutz). Man wird dann ggf. intern den User bannen, wird diesen aber nicht "ausliefern". Dadurch erledigt sich das Problem. Man hat kein Eigeninteresse, Nutzeraktivitäten zu "bewerten". Wenn hingegen bei einem großen Softwarehersteller wie Avira wegen Drogendelikten eine Anfrage eingeht, wird man dort ganz anderes vorgehen, weil die Gesinnung eine andere ist UND man dort die Aktivitäten besser kontrollieren kann.​
 
Last edited:
Also bisher habe ich nur Marktbegleiter gefunden die - ob mit basteln oder nicht - direkt auf dem Ersten/Weiterleitungsserver wieder entschlüsseln.
Was ja der Sinnigkeit eines Tunnels-im-Tunnels widerspricht.

@merlin74 Bedenke aber auch wie sich PP verhält. Du findest hier ein Gutes Board mit einer durchweg guten Moderation.
Ferner suchen sich die Kunden PP aus. Will sagen, PP wirbt nicht wie ein Bestimmter Anderer im Privatfernsehen oder sponsert 08/15 Technik-Youtuber.
Ferner wird keine Werbung auf bspw. einem Deutschen Imageboard geschaltet. Das überlässt PP alles dem Marktbegleiter. Und gerade bei dem Imageboard finden sich bestimmt auch User die kein VPN unbedingt haben möchte.

Klar, es ist alles ein Für und Wider wie fast alles im Leben.
Aber das Gesamtpaket "passt" hier.
 
Da bin ich raus. Ich meine dies geht mit Proxifier, habe es aber nie ausprobiert. Bin ja bei PP ;-).
Jain, mit der Tendenz zum Nein.
Proxifier ist ja "durchsichtig". Und gerade bei offenen Proxys stellt sich die Frage der Integrität.

Da ist man hier in einem geschlossenen Netzwerk durchweg sicherer unterwegs. :)
 
Back
Top