VPN schützt nicht vor Polizei TKÜ ?

Discussion in 'Dienste - Fragen & Antworten (Q&A)' started by samqu, Oct 11, 2018.

  1. s

    samqu New Member

    Habe gehört, dass Ermittlungsbehörden, im Rahmen einer Telekommunikationsüberwachung, direkt beim DSL-Provider einsehen können, welche URLs ich aufrufe.


    Grund: Meine Verbindung bis zum Provider ist nicht anonym, hier greifen Ermittlungsbehörden die Daten, welche Webseiten ich besuche, ab.


    Ist das korrekt, dass Ermittlungsorgane trotz VPN, Einsicht in meinen Seitenverlauf haben?
     
  2. S

    Schwurbelbus New Member

    Nein.

    Der VPN Tunnel baut sich zwischen deinem PC und dem PP Server auf, alles dazwischen also Router/Modem/Provider/Netzwerktechnik sieht nur verschlüsselten Traffic. Und diesen zu entschlüsseln ist nach momentanen Wissensstand nicht möglich. Die einzige Möglichkeit wäre den Arbeitsspeicher des Servers einzufrieren und diesen auszulesen .. was in der Realität quasi nicht möglich ist geschweige den zu verwertbaren Ergebnissen führen würde. Wenn du dich davor auch schützen möchtest nutz einfach die Kaskadierung über einen zweiten Server.

    Also, keine Angst das geht nicht.

    Ein Angriff über einen Bundestrojaner oder das ausnutzen von unbekannten Sicherheitslücken ist natürlich immer möglich. Deswegen ist ein VPN nicht automatisch Anonymität. Deine Speichermdien zu verschlüsseln ist auch grundsätzlich nicht verkerhrt und würde z.b bei einer Hausdurchsuchung die Chancen gleich 0 setzen.
     
  3. W

    Wcon Member

    Das sehe ich etwas kritischer:

    a) Man kann auch einfach den Server beim Hoster kalibrieren und feststellen, welche Nutzer auf den PP-Server zugreifen und welche Webseiten/IPs über den Server abgerufen werden (0hne zunächst zu wissen, welcher VPN-Nutzer das war). Ja nach Personenzahl der eingewählten Personen auf dem Server kann man dann weitere Vermutungen anstellen - und diese können über einen längeren Zeitraum und verschiedene Server angewandt werden. Diese Methode wird vom BKA angewandt und ist praxiserprobt = potenzielle Gefahr für jeden VPN-Dienst.

    b) Ist die eingewählte Personenzahl/Kreis auf dem VPN-Server gering, kann es im Extremfall auch zu Hausdurchsuchungen (HD) von Nutzern kommen, die mit der Straftat gar nichts zu tun haben, aber zur gleichen Zeit den VPN Server verwendet haben. Rechtlich können sich die Behörden immer rausreden, z.B. Gefahrenabwehr, kriminelle Strukturen aufdecken usw. Wobei das natürlich extreme Fälle sind, die wie gesagt nur Sinn ergeben, wenn z.B. 4 Nutzer aus Deutschland eingewählt sind und ein Verbrechen begangen wurde, welches mit höchster Wahrscheinlichkeit bei einem deutschen Nutzer vermutet wird. Durch eine HD lässt sich der Anfangsverdacht erhärten oder entkräften. Diese Methode dürfte weniger oder kaum angewandt werden.

    c) Mit wesentlich mehr Aufwand (den wohl nur Geheimdienste betreiben) und mathematischen Methoden, sollen die Aktivitäten sich den Nutzer zurechnen lassen (stand mal bei Jondonym). Also einen 100%igen Schutz gibt es nicht. Diese Variante b) ist nur mit sehr hohem Aufwand möglich. Diese Methode ist für das BKA allein nicht anwendbar.

    Gefahrenquelle (ganz extrem ausgedrückt):
    Wer z.B. Kinderpornos im Internet tauscht, weitergibt und vertreibt, macht sich natürlich keine Freunde. Der Ermittlungsdruck ist auch länderübergreifend extrem hoch. Auch durch Variante a) liese sich so über einen längeren Zeitraum der Nutzer bestimmen (z.B. welchselnde Server, wenige Nutzer online). Von dieser Gefahr auch z.B. betroffen sind: Täter, die im Internet Hetze betreiben; schwere Verleumdungen von Beamten oder politischen Institutionen; z.B. einen Richter oder Staatsanwalt beschuldigen / verunglimpfen.

    Tägliche Praxis:
    Für normale Nutzer reicht eine herkömmliche VPN-Verbindung aus, auch wenn mal irgendwo Dampf abgelassen wird. Wer kontinuierlich "am Rande der Gesetze" arbeitet, sollte besser seine Verbindung zusätzlich kaskadieren oder über VPN reingehen und zusätzlich einen Browser per SSH tunneln.


    Fazit: PP loggt nicht, ist so schon sehr sicher. Normale Nutzer haben schon einen sehr guten Schutz. Wer aber seine Grenzen ausreißt (und das ständig, und damit auch leichter verfolgbar wird, z.B. konstanter Konsum von Kinderpornographie), der braucht eine Kaskade und ist z.B. bei Cyberghost VPN wesentlich schlechter aufgehoben (höhere Entdeckungsgefahr, geringere Hürden).

    Edit: Für mich reicht es ohne Kaskade!
     
    Last edited: Oct 11, 2018
  4. S

    Schwurbelbus New Member

    a) idr wird sofort PP kontaktiert und die können den Server offline nehmen, wenn es nicht direkt der Hoster macht. Da schützt die Kaskadierung

    b) deswegen nutzt man auch Veracrypt

    c) ist trotzdem nur eine Vermutung und kein Beweis, also müssen sie erst wieder Hausdurchsuchungen machen und diese lassen sich durch Veracrypt verhindern

    Leute die KiPo vertreiben gehören sowiso hinter Gittern. Ich möchte aber trotzdem bezweifeln das PP unsicher wäre in so einer Situation - in vielen bösen Underground Foren wird immer PP empfohlen .. und da fleigt anscheinend auch selten wer auf, und wenn nicht wegen dem VPN. Quasi in der Praxis sehr erprobt.
     
  5. W

    Wcon Member

    Bei b) und c) stimme ich Dir zu. Verschlüsselung ist unabdingbar für ein sicheres Grundkonzept.

    Bei a) muss ich Dir dringend widersprechen. Es gab ja auch schon den Fall bei PP, dass ein Server beschlagnahmt wurde. Eine Beschlagnahmung wird dem VPN-Betreiber nicht vorher mitgeteilt, dann wäre sie sinnfrei (so, als würde man eine HD ankündigen).

    Der Hoster hingegen darf bei eine TKÜV dem Mieter / Kunden dies nicht mitteilen (denn dann wäre sie sinnfrei). Etwas so, als würde man ein Telefon abhören und es dem Kunde vorher sagen. Wie gesagt, gerade bei einer TKÜV ist der Hoster zur absoluten Verschwiegenheit verpflichtet.

    Anders, wenn sich direkt bei PP ein Rechteinhaber beschwert oder der Hoster von sich aus den Stecker zieht. Aber bei einer TKÜV, wie im Beitrag Nr. 1 gefragt, darf PP davon nichts mitbekommen. Das BKA kennt z.B. Anonymisierungsdienste, ein Dienst wie PP würde da extra nicht mit eingebunden werden.
     
  6. S

    Schwurbelbus New Member

    Fakt ist, wer Kaskadiert braucht sich darüber keine Gedanken zu machen.
     
    Wcon likes this.
  7. H

    Hanna New Member

    Auf der anderen Seite könnte man sagen Kaskadierung via Perfect Privacy ist wahrscheinlich das was sich Pädophile als ersten holen werden. Schon krass aber dagegen ist kein Kraut gewachsen. Wenn nicht hier würden die woanders VPN Kunde werden. Und es gibt genügend Leute, die vielleicht wegen einer politischen sehr rechten oder sehr linken Einstellung eine Kaskade brauchen und wo das auch berechtigt ist.
     
  8. S

    Schwurbelbus New Member

    Darüber lässt sich natürlich diskutieren. Aber anders gehts nunmal nicht ..