Moin zusammen..
Also: Wir loggen nichts. Das haben wir ja schon 1500 mal erklärt und das ist ja auch logisch, das ist doch der Kern unseres Dienstes. Anonymisierung.
Das wäre doch auch vollkommen hirnrissig irgendwie zu loggen, was die user machen. Wieso sollten wir das tun? Erstens müsste ich das kack logging dann ja auch noch betreuen, dafür Server bereitstellen und sonst was tun, und dann müssten wir ja auch Daten rausgeben (Wir arbeiten ja nicht im rechtsfreien Raum... ). Aber so.. was wir nicht haben, macht uns keine Arbeit und wir müssen auch nicht rausgeben was wir nicht haben (geht ja auch nicht, haben wir ja nicht. )
Das heisst konkret bei den Servern:
Selbst wenn die keine Ramdisk hätten, wenn sie runterfahren ist das schlimmste was ein Angreifer bekommt die Liste der usernamen (aus /etc/passwd z.b) und Passwörter (aus ipsec.secrets) . IPSec braucht die Passwörter leider im Klartext, deshalb generieren wir die auch zufällig für die user, damit keiner sein Standard Passwort bei uns wiederverwendet. Mit dem Username/Passwort kann man aber gar nichts machten außer PP verwenden, d.h es lässt sich damit weder die Verschlüsselung noch die Anonymisierung schwächen.
Und wenn sie nicht einfach so runterfahren, sondern der Angreifer sich einen Kopie des Arbeitsspeichers zieht, z.b. über Coldboot-Attack, dann würden sie zwar die realips sehen die in diesem moment verbunden waren und wahrscheinlich - wenn sie bisschen friemeln - auch sehen wer in diesem moment welche connection offen hatte.
Das ist dann zwar doof, lässt sich aber Prinzip-bedingt nicht verhindert. Der Linux kernel/openvpn/ipsec/squid wissen ja zwangsläufig welche IP mit welcher redet, sonst könnte die das ja nicht passend routen/naten. Das betrifft dann aber wie gesagt nur diesen einen Moment, es gibt keine logs. Da I3D die Server Stunden vor der eigentlichen Beschlagnahmen vom Internet getrennt hat, besteht diese Gefahr für die Rotterdam Server nicht. Und deshalb bieten wir ja z.b. Cascading an. Dann ist es egal wenn ein einzelner Server kompromittiert ist weil die cascade weiterhin mindestens eine Seite der connection verschleiert.
heist dass, dass die euch noch zwingen können, zur Daten rausgabe ?
weil ich z.B zahle bei euch über Paypal.
Wenn "DIE"
wissen wollen ob du bei uns über Paypal gezahlt hast, dann fragen die Paypal, das geht viel schneller, die habe eine API für sowas, da müssen die keine mails mit irgendwelchen vpn Providern hin und her schicken. Aber ja klar, wir sind eine normale Firma in einem normalen Land. Klingt komisch, alles ist ja cloud heutzutage, ist aber so. D.h. wenn wir einen Gerichtsbeschluss bekommen (bei dem es keinen Sinn macht ihn anzufechten.. ), dann müssen wir den schon umsetzten. Deshalb loggen wir ja nichts. Was nicht da ist, und auch vollkommen legal nicht da ist, kann uns auch keiner zwingen herauszugeben. Egal ob mit Gerichtsbeschluss oder sonst wie.
Aber mal 2 konkrete Beispiele aus der Praxis:
- Die Polizei beschlagnahmt irgendwo einen Rechner, und findet einen PP Account. Die fragen dann bei uns an nach Verbindungsdaten zu user schlaberlaber, email
schlaberlaber@superhacker.biz .
- Versuchter Ebay Betrug, 23.05.2015 18:12:21 ebay.de/some?long&url&stuff IP 82.199.134.165 , Abfrage der Verbindungsdaten und aller zum User gespeicherten Informationen.
Die Antwort sieht in etwa so aus. (nicht genau unser template, das hat mehr nette Sätze, aber im Prinzip):
Sehr geehrter Kok Meier
Wir betreiben einen Anonymisierungsdienst ähnlich TOR auf VPN basis. [TOR erwähnen, das kennen sie und verstehen das es keine Daten gibt.]
Leider müssen wir ihnen mitteilen, das wir keinerlei Verbindungsdaten erheben.
Hierzu sind wir rechtlich auch nicht verpflichtet nach §123 XY .. [Passendes Gesetz, je nachdem aus welchem Land das kommt. ]
Mit freundlichen Grüßen
Lars Mueller - Perfect Privacy
Man könnte sich bei praktisch jeder Anfrage die wir bekommen auch noch mal drum streiten wie das den so genau rechtlich ist. Also wie den jetzt genau die Rechtslage zwischen der Schweiz, Panama und dem Land ist wo die Anfrage herkommt. Die beziehen sich ja meistens einfach auf ihre lokalen Gesetze oder haben gar Gerichtsbeschlüsse aus anderen Ländern.
Da die Reaktion auf alle Anfrage im Endeffekt die selbe ist, bekommen tatsächlich auch Behörden von uns Antwort obwohl wir dazu rechtlich in keiner Weise verpflichtet wären.
Aber warum sollten wir uns mit denen jetzt um nicht vorhandene Daten streiten.. ?
So, ich glaub das war mein längstes Post hier im Forum ever, aber das wollte ich mal klarstellen.
Grüße
Lars
