Serverbeschlagnahmung in Rotterdam

PP Frank

Staff member
Wenn dem so wäre, dann müsste man ja nicht den Server beschlagnahmen ;)

Und genau das ist ja auch das Thema Anonymisierung. Es ist nicht nachvollziehbar wer was gemacht hat, das lässt sich nur direkt auf dem Server nachvollziehen. Ohne Logs ist dann Ende, sobald die Verbindung weg ist. Und da von der Anzeige, über die Ermittlung bis hin zur Beschlagnahmung vergehen nunmal paar Tage.....

"Wenn dabei aber 75 Männer gefasst wurden, die wohl teilweise Perfect-Privacy eingesetzt haben würde ich mir Gedanken machen. Polizei muss nur diesen einen Server überwachen / infizieren und hat haufenweise interessanten (höchst wahrscheinlich illegalen) Traffic. Haltet euch das mal vor Augen! Selbst wen PP nichts loggt wird das Rechenzentrum die eingehenden IPs loggen, die stehen dann so oder so auf der Überwachungsliste!"
Verschwöhrungstheorie ums kurz zu machen
 

Wcon

Active Member
Natürlich werden solche Sache erst einmal als Verschwörungstheorien abdefamiert um das Gemüt der zahlenden Kundschaft zu beruhigen.

Was das Rechenzentrum macht oder nicht wird und darf es dem Kunden ohnehin nicht mitteilen. Dass die Behörden mit solchen Listen arbeiten hat Posteo.de in seinem Transparenzbericht mal beschrieben. Und ich glaube trotzdem nicht, dass auf dem NL-Server 800 Nutzer gleichzeitig angemeldet waren. Ich tippe eher auf 40 oder 50 pro Server, aber nicht 800 pro Server. So vielen Kunden auf einer Location halte ich für nicht glaubwürdig. Ich finde es einfach schade, dass PP immer Vorschläge abwimmelt wenn es um Transparenz auf den Servern geht. Das ist echt schade. Im Endeffekt macht Ihr euren Dienst so wie er euch gefällt und sagt Basta. Ist ja auch in Ordnung. Ist Euer gutes Recht. Aber ich finde es eben mittlerweile schlechter als es andere Anbieter tun. Dann muss ich mir wohl einen anderen VPN besorgen. Mein Account läuft eh nur noch ein paar Wochen und wird gerade nicht aktiv genutzt.
 

PP Lars

Staff member
Moin zusammen.

Alle user connecten immer auf die primäre IP, also die die bei ping amsterdam1.perfect-privacy.com angezeigt wird.
Mit random exit ip kommt ihr auf jeden Fall NICHT auf der primären Server IP wieder raus. (seit einigen Wochen, glaub ich hab vergessen frank das memo zu schicken;)

In Zukunft (in ein paar Wochen wenn ich anfange das zu deployen) , kommt man sogar gar nicht mehr über die primäre raus, auch wenn man random exit nicht aktiv hat.
Das hat den Vorteil das dann auf den Exit Ips keine VPN Dienst laufen, d.h. wenn jemand die IP scannt, sieht er nicht sofort das das ein VPN/Proxy Server ist.

Zu dem "was passiert wenn der Hoster logged" .
Der Hoster sieht erwartungsgemäß die VPN Verbindung von der realip zu unserer Server Ip. Und er sieht Traffic von unserem Server zum $Internet.
Sagen wir mal der Server hat nur einen User, und nur eine Connection. Wenn übers VPN verschlüsselte bytes ankommen, und dann vom vpn Server eine Verbindung zu spiegel.de aufgeht,
kann man relativ simpel da drauf schliessen welche realip den da gerade im moment spiegel aufgerufen hat. Gibt ja nur eine Möglichkeit.
Wenn da aber, wie bei den meisten Servern hunderte User mit zehntausenden connections aktiv sind, sieht das ganz anders aus, dann ist die Korrelation praktisch nicht mehr durchführbar.
Aber wem auch das noch zu unsicher ist, der sollte Kaskadierung benutzen, das ist doch genau dafür gedacht, dann ist das egal wenn ein Server Kompromittiert wird, und dann ist das auch egal wenn ein Hoster logged oder sonst was. TOR z.b. benutzt Kaskaden mit 3 hops, also das scheint relativ sicher zu sein.


Grüße
Lars


PS:
"Daher appelliere ich schon länger für die Hinzufügung der Anzahl der Nutzer/Logins, die sich momentan auf einer Location befinden. "
Diese Informationen haben wir garnicht. Also na klar, ich könnte das jetzt hinbauen und die sammeln, aber will ich das? Ich schau hier und da mal mit netstat wieviele connections den da so pro port auf sind, damit wir planen könne wann wir mal neue Server brauchen. Aber genau sagen wieviel User auf dem Server sind kann ich dir nicht. Du kannst aber in die Serverstatus Seite https://www.perfect-privacy.com/german/serverstatus/ schauen, wenn traffic drauf ist sind user drauf :)
 
Last edited:

marvins55

Member
Wie wäre es wenn ihr die Server einfach Random aufrufe machen lässt wenn wenig traffic da ist ? zur Verschleierung?
 
Selbst wen PP nichts loggt wird das Rechenzentrum die eingehenden IPs loggen, die stehen dann so oder so auf der Überwachungsliste!"
Das sehe ich genauso.

Es ist nicht nachvollziehbar wer was gemacht hat, das lässt sich nur direkt auf dem Server nachvollziehen.
Was, wenn das überhaupt nicht relevant ist? Wenn festgestellt wird, dass um Uhrzeit Y über PP-Server X eine schwere Straftat begangen wurde und sich auch feststellen lässt, welche Leute sich mit welchen realen IPs zu diesem Zeitpunkt auf den Server verbunden haben, dann hat ein Richter sicherlich einen gewissen Spielraum, um alle Nutzer überwachen zu lassen oder ggf. auch weitergehende Maßnahmen, z.B. Hausdurchsuchungen anzuordnen.

Aber wem auch das noch zu unsicher ist, der sollte Kaskadierung benutzen, das ist doch genau dafür gedacht, dann ist das egal wenn ein Server Kompromittiert wird, und dann ist das auch egal wenn ein Hoster logged oder sonst was. TOR z.b. benutzt Kaskaden mit 3 hops, also das scheint relativ sicher zu sein.
Abgesehen von der technischen Funktionsweise sind es bei TOR aber nicht nur die Anzahl der Hops sondern auch die Anzahl an Verbindungen pro Hop, die das Ganze sicherer machen.
 

PP Frank

Staff member
dann hat ein Richter sicherlich einen gewissen Spielraum, um alle Nutzer überwachen zu lassen oder ggf. auch weitergehende Maßnahmen, z.B. Hausdurchsuchungen anzuordnen.
DAs ist ja schon mehr als eine Verschwörungstheorie. Du bekommst keine HD bei 100 bis über 1000 Leuten, weil sie unseren Dienst nutzen. Das ist wie wenn in die glauben einer aus deiner Strasse dealt mit Drogen und die alle Leute aus der Strasse mitnehmen. Bissl Realismus ist da schon angesagt
 

Nytro87

Member
Ganz andere Idee, keine Ahnung ob es realisierbar ist. Alle User aus einer "Region" über eine Eingangs IP schicken!

Zum Beispiel:
Alle User die sich in der Niederlande einloggen haben dieselbe EINGANGS IP (die auch wöchentlich oder täglich so wechseln sollte per Skript). Egal ob man jetzt Amsterdam1-3, Rotterdam 1-3 einloggt.

Steinsel könnte man mit Frankreich zusammen legen. So logge ich mich bei Calais, Straßbourg und Paris ein, kriege ich dieselbe Eingangs-IP wie Steinsel 1-2 usw. Dann London zusammen legen auf eine IP. Deutschland usw.
Oslo + Stockholm. Und dann von dieser IP die "hunderten" User auf die gewünschte Ausgangs IP bzw. Rechenzentrum weiter routen?

Damit würde jedenfalls vermieden werden das auf IPs wo nur 2-3 Leute drauf sind und einer scheiße macht die anderen 2 mit reingezogen werden :p

Mit dieser Traffic-Anzeige gibt es nämlich wirklich das Problem das man nie weiß ob man da gerade alleine ist oder viel los ist. Letztens bei Calais gesehen. 850 verfügbar. Rauf gegangen kurz danach (5 Min.) 998 Mbit verfügbar! Habe dann testweise mal einen Download gestartet und gingen 80 - 90 Mbit so durch. Traffic Anzeige ging auf 912 Mbit oder sowas. Aber ich vermute ich war so ziemlich der Einzige da drauf :p
 
Last edited:

PP Frank

Staff member
Selbst wenn da 2 Mbit Auslastung sind, sind da zig User drauf. Lass dich davon nicht täuschen. Wenn du nur surfst, verbrauchst du extrem wenig. Die Serverauslastung ist da völlig ausreichend. Und wenn du das als ernsthaftes Problem ansiehst, dann kaskadiere.
Die Kaskadierung ist im Endeffekt auch die Antwort auf all die anderen Fragen
 

Chegga87

Member
*GRINS* .... also hier werden ja tatsächlich verschwörungtheorien ohne ende aufgestellt, klärt man das eine ab kommt das nächste :) ... Also ich vermute mal Menschen die wert auf Privatsphäre legen haben nicht nur eine VPN Verbindung sondern verschlüsseln auch ihre Festplatten etc ...
Also selbst wenn auf den server irgendwie was nachgewiesen werden könnte (unwahrscheinlich) Und selbt wenn der Server überwacht wurde (übrigens IPs die vor dem VPN Server abgefangen werden sind absolut wertlos und bieten keine angriff oder beweise für Hausdurchsuchen, jedenfalls in Deutschland nicht) sollten behörden spätestens am Rechner scheitern !
Übrigens, da die loggs der ISPs leer sein dürften dank der VPN verbindungen dürfte es ziemlich schwer sein überhaupt für einzelne Personen hausdurchsuchen zu erwirken !
 

Chegga87

Member
So ich nochmal, hab mein vorpost vorhin mal so nebenbei gepostet ....
Also eine Beschlagnahmung ist immer der letzte ausweg und ein indiez dafür das die Behörden NICHTS brauchbares gefunden haben oder sicherstellen konnten, warum sollten sie sonst einen server beschlagnahmen und somit die täter vorwarnen ????
Eine beschlagnahmung ist die letzte verzweifelte tat evtl doch noch etwas rauszukriegen und beweise zu sichern !


Zu dem Post im anderen Forum über KiPo erscheint mir reiner Bullshit
1. Er nennt keine Quelle
2. Weiß er scheinbar genaue Zahlen usw .... äääh woher bitte ??? (Erschenit mir ehr als Wichtigtuer)
3. 75 leute wurden gebusted, klar und nicht ein mucks in den Nachrichten (und ich bin Jesus)
 

Gerhard

Member
Zitat: Selbst wen PP nichts loggt wird das Rechenzentrum die eingehenden IPs loggen, die stehen dann so oder so auf der Überwachungsliste!"

Das sehe ich genauso.
das sehe ich als Problem an, PP loggt nicht, aber die Rechenzentren loggen, die echte Eingangs IP die uns der ISP vergeben hat. Und die sehen genau, woher ich komme und auf welchen Server ich mich dann verbinde.
 
Last edited:

Ghjk

New Member
Ich würde mich freuen wenn Perfect-Privacy uns auf dem laufenden hält und uns informiert weswegen die Server beschlagnahmt worden.
 

Gerhard

Member
Ich würde mich freuen wenn Perfect-Privacy uns auf dem laufenden hält und uns informiert weswegen die Server beschlagnahmt worden.
ich hab eher den Verdacht, dass es um den Kinder Porno ring ging, der zum Glück aufgeflogen ist.
 

Chegga87

Member
@Gerhard und was ist bitte das problem daran wenn deine ip vom rechenzentrum geloggt wird, aber nichts damit in verbindung gebracht werden kann ?
Ziehste kurz den stecker vom modem, dann hast ne neue ip die nicht auf der liste steht.
Okay ich hab mal grad gegoogelt da lief ja tatsächlich was mit nem Ring, wurde ja nicht grad groß an die glocke gehangen, lol :)
 
Last edited:

Gerhard

Member
@Gerhard und was ist bitte das problem daran wenn deine ip vom rechenzentrum geloggt wird, aber nichts damit in verbindung gebracht werden kann ?
Ziehste kurz den stecker vom modem, dann hast ne neue ip die nicht auf der liste steht.
Du verstehst die Problematik nicht oder ? Das Rechenzentrum sieht ganz genau, wer du bist und woher du kommst, sieht ganz genau, zu welchem Server du dich verbindest und wissen auch, welcher ISP dahinter steckt beim dem du einen Vertrag hast und diese Speicherung ist nicht auf RAM! So nehmen wir den Server, der beschlagnahmt wurde. Das Rechenzentrum wird aufgefordert, die Daten die sie selber gespeichert hat, raus zu rücken ( und wir wissen ganz genau, dass Kripo, Rechenzentrum und Co. nichts an den VPN Dienst weiter geben dürfen, außer dass ein Server beschlagnahmt worden ist). Alle Kunden, die sich mit Ihrer ISP IP in genau diesen Server eingeloggt haben und fest gespeichert werden, stehen erst einmal unter Generalverdacht und dazu habe ich in keinster Weise bock darauf, dass eines Tages, nur weil ich dann unter General Verdacht stehe Besuch vor meiner Haustür habe, nur weil ich dann dummerweise genau diesen Server genutzt habe und nur weil irgend welche Perverslinge genau zu diesem Zeitpunkt auch diesen Server genutzt haben.

Stecker ziehen, nur damit ich eine neue IP bekomme, nutzt in keinster Weise was, da das Rechenzentrum die vorige reale IP schon geloggt und gespeichert hat und heraus gefunden werden kann, welcher ISP dahinter steckt und wer die IP bekommen hat, die ISP`s sind auch nicht dumm und die loggen wahrlich alles, wozu sie auch verpflichtet sind und die wissen auch, wer genau diese IP bekommen und genutzt hat. Also ist dein Vorschlag sinnlos.

Lustig ist dass ganze in keinster Weise!
 
Last edited:

Chegga87

Member
@Gerhard ich glaube du verstehst nicht das die verbindung zwischen dir und den PP 100% und hart verschlüsselt ist.
Sonst wäre VPN absolut witzlos. Ohne beweise können die vor deiner Haustüre stehen wie sie wollen ohne beweise die nicht Hand und Fuß haben würden die erst garkeinen durschsuchungsbeschluss kriegen.
Mit dem stecker ziehen meinte ich nur, weil du grad so tust als würdest du jetzt rund um die uhr bewacht :)
Das Rechenzentrum würde deine IP evtl sehen wenn der Server dem Rechenzentrum gehören würde was er aber nicht tut da er Vermietet wurde nämlich an PP :)
Ergo hat das Rechenzentrum deine IP nicht sondern PP wenn die loggen würden :)
So jetzt sag mir bitte welche Problematik ich nicht verstehe ?
Ich denke ohne es böse zu meinen das du da etwas nicht verstehst oder etwas falsch von einem anderen verstanden hast :)
 
Top