Serverbeschlagnahmung in Rotterdam

Nytro87

Member
Joa vielleicht haben sich die Behörden nach sovielen Jahren auch mal gedacht. "Nehmen wir mal wieder einen von PP, vielleicht loggen sie ja doch" ^^ Oder hoffen irgendwelche Reste zu finden, Gespräche, Fragmente, Metadaten usw. Keine Ahnung ob sowas auf einen VPN Server überhaupt zwischengespeichert wird so wie bei Windows im TEMP Ordner :p
 

Nytro87

Member
Muhaha das ist natürlich cool, wusste nicht das es Ramdisks überhaupt noch gibt. Das stell ich mir lustig vor im Rechenzentrum...

"Bitte bei diesen Server den Stecker ziehen den nehmen wir mit!"
"Sind sie sicher?"
"Ja klar, sofort abschalten!"
"Ok, wenn sie das sagen..."

Zack, Daten weg lol ^^
 

Chegga87

Member
Naja Ram-Disks wird es solange geben wie es Ram gibt, also immer ;) ... Wenn du zufällg 64 Gb Ram in deinem Rechner hast kannst davon mit nem Tool locker die hälfte als Disk benutzen :) ... ist natürlich alles weg darauf wenn du ausschaltest :) .... Ich stell mir das auch lustig vor, den behörden interessiert das nicht was das fürn Server ist die sagen tatsächlich abziehen, mitnehmen da in 99,9% der fälle Server sowieso mit Festplatten betrieben werden. :D .... Wär auch gerne dabei gewesen, aber ich hätte glaube ich schon die Pointe genommen weil ich schon vor dem ziehen nen lachflash bekommen hätte :D
 

Gerhard

Member
ich hab`s ja schon geschrieben, da bekommt man erst einmal einen Schreck, wenn man so etwas lies. Aber jetzt würde ich schon gern wissen, warum Behörden Server beschlagnahmen ? Welche Gründe gibt es da ? Und warum gerade PP ?

Frank ... also wenn ich das richtig verstehe, ist von uns PP User auf den beschlagnahmten Server absolut nichts zu finden ? also auch keine Meta- und Temp. Daten unsere original IP, etc. ?

Und wenn die Server nicht abgeschaltet werden, können die Behörden die Server doch auslesen oder, samt IP, Seitenaufruf, welcher Provider, welche DNS ? Der RAM wird doch erst gelöscht, bei Stromausfall, Stecker ziehen, aber nicht, wenn diese noch laufen ?! ... Weil euer PP Manager erkennt ja auch, bei welchem Provier ich bin und auch die richtige IP ... hm ... ich frage nur so viel, weil ich es verstehen will, wie das mit dem RAM Server funktioniert. :)

Trotzdem bin ich sehr gerne bei euch, auch wenn ich leider nicht so viel Geld habe, so zahle ich die 16 EUR. gern :)
 
Last edited:

Chegga87

Member
Da keinerlei Daten geloggt werden, besteht derzeit kein Grund zur Annahme, dass Nutzerdaten kompromittiert sind.

Das steht gleich im 1. Post .... Da es sich um Ram-Server handelte und zusätzlich auch nicht geloggt wurde brauch sich wohl absolut niemannd sorgen machen.
Server können und dürfen nicht vorort geprüft werden das geschieht in einem Labor, ergo müssen sie vom Netz genommen werden !
 

Gerhard

Member
ach so Frank, du hast geschrieben in deinem Post: "...Da keinerlei Daten geloggt werden, besteht derzeit kein Grund zur Annahme, dass Nutzerdaten kompromittiert sind."

was heist da "derzeit" ?

heist dass, dass die euch noch zwingen können, zur Daten rausgabe ?

weil ich z.B zahle bei euch über Paypal.
 

Nytro87

Member
Achso ok wusste nicht dass es mit Ram auf dem Mainboard einfach so geht, dachte man braucht so eine Steckkarte hier: https://www.amazon.com/Gigabyte-GC-...e=UTF8&qid=1472271205&sr=8-1&keywords=RAMDISK

@Gerhard
Ich vermute "derzeit" ist damit gemeint da man nicht weiß in wie weit vorher schon am Server rumgefummelt worden ist. Je nachdem wie krass das Vergehen war haben Behörden sicher ganz andere Möglichkeiten die niemand hier kennt um Verbindungen abzuhören usw.
Muss nicht stimmen was ich denke, aber ich bin aufgrund den ganzen Enthüllungen durch Snowden, Wikileaks der letzten Jahre 100 % davon überzeugt, das wenn sie wollen ALLES irgendwie wiederherstellen können oder abhören können. Also 100% Sicherheit gibt es sowieso nie, auch nicht mit Linux MacOS oder sonst was.

Klar ist es interessant zu erfahren wegen was der Server mitgenommen worden ist, liegt in der Natur des Menschen. Aber vom Gefühl her muss derjenige etwas krasses gemacht haben, so dass die Allgemeinheit vermutlich sogar froh sein kann, wenn derjenige erwischt wird denk ich mal. Wenn wie Frank sagte in Holland seit 8 Jahren nie was gewesen ist (und allgemein ist bekannt das Holland generell auch ein beliebter Platz für ganze Torrent-Tracker ist) sagt das schon alles.
 

Chegga87

Member
Ja das von Amazon geht auch kannst aber auch mit deinen normal verbauten Ram machen :)
Ehm .... Naja :) ... Also wenn sie verbindungen abgehört hätten und so etwas rausgefunden hätten dann hätten sie wohl kaum zu so krassen maßnahmen der server beschlagnahmung greifen müssen, eben weil sie die Server beschlagnahmt haben ist es ein sicheres zeichen dafür das sie EBEN NICHTS herausgefunden haben :) und es nun auf diesen wege versuchen, verstehste ? :) .... nun eine verschlüsselte vpn verbindung ist übrigens dafür da das man nicht abgehört werden kann das was am ende des vpn servers rauskommt kann von jedem sein der grad über diesen server geht, also ist ohne loggs nicht zweifelsfrei feststellbar wer was gemacht haben soll. Denke ich zumindest.
 

PP Frank

Staff member
Ram Disk war schon immer cool. OK, so schön wie auf meinem Amiga 1200 gehts nur auf dem Amiga :D
Meines Wissens gehts das aber schon lange unter so ziemlich allen Betriebsystemen.
 

Gerhard

Member
wobei ich auch glaube, da unsere Verbindungen Verschlüsselt sind, zum Teil auch Multihoop, können die Behörden die Verbindungen gar nicht abhören, geschweige den knacken. Wobei, bei Verdacht Server mit nehmen wäre ja sinnlos, da müssen die schon was heftiges auf der Hand liegen haben um sie zu beschlagnahmen.

Vielleicht kann ja der Frank die ein oder andere Frage von mir beantworten, wenn er seinen ersten Kaffee getrunken hat :D

So muss gleich zur Arbeit ...
 

PP Lars

Staff member
Moin zusammen..


Also: Wir loggen nichts. Das haben wir ja schon 1500 mal erklärt und das ist ja auch logisch, das ist doch der Kern unseres Dienstes. Anonymisierung.

Das wäre doch auch vollkommen hirnrissig irgendwie zu loggen, was die user machen. Wieso sollten wir das tun? Erstens müsste ich das kack logging dann ja auch noch betreuen, dafür Server bereitstellen und sonst was tun, und dann müssten wir ja auch Daten rausgeben (Wir arbeiten ja nicht im rechtsfreien Raum... ). Aber so.. was wir nicht haben, macht uns keine Arbeit und wir müssen auch nicht rausgeben was wir nicht haben (geht ja auch nicht, haben wir ja nicht. )

Das heisst konkret bei den Servern:

Selbst wenn die keine Ramdisk hätten, wenn sie runterfahren ist das schlimmste was ein Angreifer bekommt die Liste der usernamen (aus /etc/passwd z.b) und Passwörter (aus ipsec.secrets) . IPSec braucht die Passwörter leider im Klartext, deshalb generieren wir die auch zufällig für die user, damit keiner sein Standard Passwort bei uns wiederverwendet. Mit dem Username/Passwort kann man aber gar nichts machten außer PP verwenden, d.h es lässt sich damit weder die Verschlüsselung noch die Anonymisierung schwächen.

Und wenn sie nicht einfach so runterfahren, sondern der Angreifer sich einen Kopie des Arbeitsspeichers zieht, z.b. über Coldboot-Attack, dann würden sie zwar die realips sehen die in diesem moment verbunden waren und wahrscheinlich - wenn sie bisschen friemeln - auch sehen wer in diesem moment welche connection offen hatte.

Das ist dann zwar doof, lässt sich aber Prinzip-bedingt nicht verhindert. Der Linux kernel/openvpn/ipsec/squid wissen ja zwangsläufig welche IP mit welcher redet, sonst könnte die das ja nicht passend routen/naten. Das betrifft dann aber wie gesagt nur diesen einen Moment, es gibt keine logs. Da I3D die Server Stunden vor der eigentlichen Beschlagnahmen vom Internet getrennt hat, besteht diese Gefahr für die Rotterdam Server nicht. Und deshalb bieten wir ja z.b. Cascading an. Dann ist es egal wenn ein einzelner Server kompromittiert ist weil die cascade weiterhin mindestens eine Seite der connection verschleiert.

heist dass, dass die euch noch zwingen können, zur Daten rausgabe ?

weil ich z.B zahle bei euch über Paypal.
Wenn "DIE" ;) wissen wollen ob du bei uns über Paypal gezahlt hast, dann fragen die Paypal, das geht viel schneller, die habe eine API für sowas, da müssen die keine mails mit irgendwelchen vpn Providern hin und her schicken. Aber ja klar, wir sind eine normale Firma in einem normalen Land. Klingt komisch, alles ist ja cloud heutzutage, ist aber so. D.h. wenn wir einen Gerichtsbeschluss bekommen (bei dem es keinen Sinn macht ihn anzufechten.. ), dann müssen wir den schon umsetzten. Deshalb loggen wir ja nichts. Was nicht da ist, und auch vollkommen legal nicht da ist, kann uns auch keiner zwingen herauszugeben. Egal ob mit Gerichtsbeschluss oder sonst wie.

Aber mal 2 konkrete Beispiele aus der Praxis:

- Die Polizei beschlagnahmt irgendwo einen Rechner, und findet einen PP Account. Die fragen dann bei uns an nach Verbindungsdaten zu user schlaberlaber, email schlaberlaber@superhacker.biz .
- Versuchter Ebay Betrug, 23.05.2015 18:12:21 ebay.de/some?long&url&stuff IP 82.199.134.165 , Abfrage der Verbindungsdaten und aller zum User gespeicherten Informationen.

Die Antwort sieht in etwa so aus. (nicht genau unser template, das hat mehr nette Sätze, aber im Prinzip):

Sehr geehrter Kok Meier
Wir betreiben einen Anonymisierungsdienst ähnlich TOR auf VPN basis. [TOR erwähnen, das kennen sie und verstehen das es keine Daten gibt.]
Leider müssen wir ihnen mitteilen, das wir keinerlei Verbindungsdaten erheben.
Hierzu sind wir rechtlich auch nicht verpflichtet nach §123 XY .. [Passendes Gesetz, je nachdem aus welchem Land das kommt. ]

Mit freundlichen Grüßen
Lars Mueller - Perfect Privacy

Man könnte sich bei praktisch jeder Anfrage die wir bekommen auch noch mal drum streiten wie das den so genau rechtlich ist. Also wie den jetzt genau die Rechtslage zwischen der Schweiz, Panama und dem Land ist wo die Anfrage herkommt. Die beziehen sich ja meistens einfach auf ihre lokalen Gesetze oder haben gar Gerichtsbeschlüsse aus anderen Ländern.

Da die Reaktion auf alle Anfrage im Endeffekt die selbe ist, bekommen tatsächlich auch Behörden von uns Antwort obwohl wir dazu rechtlich in keiner Weise verpflichtet wären.
Aber warum sollten wir uns mit denen jetzt um nicht vorhandene Daten streiten.. ?

So, ich glaub das war mein längstes Post hier im Forum ever, aber das wollte ich mal klarstellen. :)

Grüße
Lars
 

PP Frank

Staff member
In der Praxis wird nie nach einem PP Nutzer gefragt. In der Praxis ist die Anfrage welcher Nutzer das ist, dann dazu IP+Timestamp. Antwort wie geschrieben: Wir Wissen nicht welcher Nutzer das ist, da wir nichts speichern und somit weder was prüfen können, noch was zu ordnen....
Und selbst wenn man nach dem Nutzer fragt, dann wissen wir nicht was der Nutzer gemacht hat, sondern lediglich wie er gezahlt hat. In dem Fall weis das die Polizei aber auch vorher, da sie wissen wer den Account nutzt. Bringt nur eben denen nix, da als Beweis völlig irelevant. Egal wie man es dreht oder wendet: Es ist da nix zu holen und von daher auch völlig Wurst welche Zahlungsmethode man nutzt


ist aber so. D.h. wenn wir einen Gerichtsbeschluss bekommen (bei dem es keinen Sinn macht ihn anzufechten.. ), dann müssen wir den schon umsetzten. Deshalb loggen wir ja nichts. Was nicht da ist, und auch vollkommen legal nicht da ist, kann uns auch keiner zwingen herauszugeben. Egal ob mit Gerichtsbeschluss oder sonst wie.
richtig. Genau aus diesem Grund gibt es bei uns weder dedicated IP's noch längeres Portforwarding(die 7 Tage sind schon echt Schmerzgrenze), denn diese sind zwangsweise einem gewissen Nutzer zugeordnet und somit müssten wir die Info Preis geben, das der Port XY gehört und so weiter. Das wollen wir aber nicht. Wie Lars schon sagte: Wir arbeiten auf dem Boden des Rechtsstaates und seiner Gesetze und nicht im rechtsfreien Raum und deswegen ist dieser Dienst auch so gebaut, das wir da weder was biegen oder Lügen müssten. Das würde den Dienst auf lange Sicht nur angreifbar machen und eventuell sogar seine Existenz bedrohen.
Ist natürlich dann schon für die Nutzer etwas unangenehm wenn man mit den shared IP's wie bei Youtube ärger hat, oder man aller 7 Tage neue Ports eintragen muss, aber so ist das eben.... Ist leider nicht "Wünsch dir was" und hier muss man ganz klar sagen das unser Job die Privatssphäre ist und nicht Youtube angenehmer machen, GEMA-Videos frei schalten, TV gucken oder sonstiges. Das sind alles nur Nebeneffekte, die entweder gehen, oder eben nicht
 
Last edited:

Chegga87

Member
Also ich bin mir ziemlich sicher das sie keine Coldboot-Attack gemacht haben die wahrscheinlichkeit ist zumindest sehr gering, aber wenn wie geschrieben I3D schon stunden vorher vom Netz genommen hat, dann bringt ja nichtmal die attacke was, da ja keiner mehr eine connection hatte :) .... oder liege ich da falsch ? ^^
 

Nytro87

Member
Interessant auf jeden Fall mal die Hintergründe zu erfahren wie das technisch und rechtlich abläuft. Sehr interessant :)

Und zu dem Youtube Thema, am Besten man läd sich Firefox Portable in ENGLISCH / US runter. Irgendwo hin entpacken. Dann mit irgendein VPN Server (logischerweise nicht in Deutschland) verbinden und Youtube im Portable Browser ansurfen. Nicht überall, aber bei den meisten Servern ist Youtube dann GEMA entblockt! Wichtig, gebt youtube.com ein nicht .de! Und Sprache auf englisch belassen!

Youtube/Google schaut maßgeblich wohl auf die Sprache des Browsers wenn der deutsch ist, springt GEMA Block rein. Man braucht übrigens keinen franz. Browser oder holländischen Browser für NL/France. US geht eigentlich immer bei mir.

Wobei sich Youtube und GEMA in letzter Zeit sich sehr merkwürdig verhält, viele aktuelle US Songs aus den Charts werden komischerweise selbst mit deutscher IP garnicht GEMA geblockt.
 

PP Frank

Staff member
Ich glaube mit dem neuen Opera Dings Bums, sollte das auch gehen. Ich sehe zwar deren VPN Namen als die reinste Verarsche an, denn 1. hat das mit VPN mal gar nix zu tun und 2. taugt das Ding für die Privatssphäre genau Null. Also eigentlich müsste man denen für den Murks den Kopp abreissen. ABER: ich habe mir das noch nicht angeguckt, aber man sollte das für den kleinen Zweck sogar nutzen können. Unseren VPN an, damit man sich wohl fühlt und dann mit dem Ding mal schauen was geht. Wie gesaggt: habs nicht getestet
 

Chegga87

Member
@Nytro87 Ich glaube einfach das die GEMA so langsam checkt das sie mit ihren Müll nicht wirklich weiter kommt :)

@PP Frank Von den Opera VPN dienst halte ich auch ziemlich genau 0 :) ... hab den schon ausprobiert. Aber von kostenlosem VPN zeugs halte ich sowieso nicht viel, denn sie verdienen an andere stelle geld meist auf kosten der sicherheit ....
 
Top