Beantwortet: VPN schützt nicht vor Polizei TKÜ ?

samqu

Freshly Joined Member
Habe gehört, dass Ermittlungsbehörden, im Rahmen einer Telekommunikationsüberwachung, direkt beim DSL-Provider einsehen können, welche URLs ich aufrufe.


Grund: Meine Verbindung bis zum Provider ist nicht anonym, hier greifen Ermittlungsbehörden die Daten, welche Webseiten ich besuche, ab.


Ist das korrekt, dass Ermittlungsorgane trotz VPN, Einsicht in meinen Seitenverlauf haben?
 
Solution
Nein.

Der VPN Tunnel baut sich zwischen deinem PC und dem PP Server auf, alles dazwischen also Router/Modem/Provider/Netzwerktechnik sieht nur verschlüsselten Traffic. Und diesen zu entschlüsseln ist nach momentanen Wissensstand nicht möglich. Die einzige Möglichkeit wäre den Arbeitsspeicher des Servers einzufrieren und diesen auszulesen .. was in der Realität quasi nicht möglich ist geschweige den zu verwertbaren Ergebnissen führen würde. Wenn du dich davor auch schützen möchtest nutz einfach die Kaskadierung über einen zweiten Server.

Also, keine Angst das geht nicht.

Ein Angriff über einen Bundestrojaner oder das ausnutzen von unbekannten Sicherheitslücken ist natürlich immer möglich. Deswegen ist ein VPN nicht automatisch...
Nein.

Der VPN Tunnel baut sich zwischen deinem PC und dem PP Server auf, alles dazwischen also Router/Modem/Provider/Netzwerktechnik sieht nur verschlüsselten Traffic. Und diesen zu entschlüsseln ist nach momentanen Wissensstand nicht möglich. Die einzige Möglichkeit wäre den Arbeitsspeicher des Servers einzufrieren und diesen auszulesen .. was in der Realität quasi nicht möglich ist geschweige den zu verwertbaren Ergebnissen führen würde. Wenn du dich davor auch schützen möchtest nutz einfach die Kaskadierung über einen zweiten Server.

Also, keine Angst das geht nicht.

Ein Angriff über einen Bundestrojaner oder das ausnutzen von unbekannten Sicherheitslücken ist natürlich immer möglich. Deswegen ist ein VPN nicht automatisch Anonymität. Deine Speichermdien zu verschlüsseln ist auch grundsätzlich nicht verkerhrt und würde z.b bei einer Hausdurchsuchung die Chancen gleich 0 setzen.
 
Solution
Die einzige Möglichkeit wäre den Arbeitsspeicher des Servers einzufrieren und diesen auszulesen
Das sehe ich etwas kritischer:

a) Man kann auch einfach den Server beim Hoster kalibrieren und feststellen, welche Nutzer auf den PP-Server zugreifen und welche Webseiten/IPs über den Server abgerufen werden (0hne zunächst zu wissen, welcher VPN-Nutzer das war). Ja nach Personenzahl der eingewählten Personen auf dem Server kann man dann weitere Vermutungen anstellen - und diese können über einen längeren Zeitraum und verschiedene Server angewandt werden. Diese Methode wird vom BKA angewandt und ist praxiserprobt = potenzielle Gefahr für jeden VPN-Dienst.

b) Ist die eingewählte Personenzahl/Kreis auf dem VPN-Server gering, kann es im Extremfall auch zu Hausdurchsuchungen (HD) von Nutzern kommen, die mit der Straftat gar nichts zu tun haben, aber zur gleichen Zeit den VPN Server verwendet haben. Rechtlich können sich die Behörden immer rausreden, z.B. Gefahrenabwehr, kriminelle Strukturen aufdecken usw. Wobei das natürlich extreme Fälle sind, die wie gesagt nur Sinn ergeben, wenn z.B. 4 Nutzer aus Deutschland eingewählt sind und ein Verbrechen begangen wurde, welches mit höchster Wahrscheinlichkeit bei einem deutschen Nutzer vermutet wird. Durch eine HD lässt sich der Anfangsverdacht erhärten oder entkräften. Diese Methode dürfte weniger oder kaum angewandt werden.

c) Mit wesentlich mehr Aufwand (den wohl nur Geheimdienste betreiben) und mathematischen Methoden, sollen die Aktivitäten sich den Nutzer zurechnen lassen (stand mal bei Jondonym). Also einen 100%igen Schutz gibt es nicht. Diese Variante b) ist nur mit sehr hohem Aufwand möglich. Diese Methode ist für das BKA allein nicht anwendbar.

Gefahrenquelle (ganz extrem ausgedrückt):
Wer z.B. Kinderpornos im Internet tauscht, weitergibt und vertreibt, macht sich natürlich keine Freunde. Der Ermittlungsdruck ist auch länderübergreifend extrem hoch. Auch durch Variante a) liese sich so über einen längeren Zeitraum der Nutzer bestimmen (z.B. welchselnde Server, wenige Nutzer online). Von dieser Gefahr auch z.B. betroffen sind: Täter, die im Internet Hetze betreiben; schwere Verleumdungen von Beamten oder politischen Institutionen; z.B. einen Richter oder Staatsanwalt beschuldigen / verunglimpfen.

Tägliche Praxis:
Für normale Nutzer reicht eine herkömmliche VPN-Verbindung aus, auch wenn mal irgendwo Dampf abgelassen wird. Wer kontinuierlich "am Rande der Gesetze" arbeitet, sollte besser seine Verbindung zusätzlich kaskadieren oder über VPN reingehen und zusätzlich einen Browser per SSH tunneln.


Fazit: PP loggt nicht, ist so schon sehr sicher. Normale Nutzer haben schon einen sehr guten Schutz. Wer aber seine Grenzen ausreißt (und das ständig, und damit auch leichter verfolgbar wird, z.B. konstanter Konsum von Kinderpornographie), der braucht eine Kaskade und ist z.B. bei Cyberghost VPN wesentlich schlechter aufgehoben (höhere Entdeckungsgefahr, geringere Hürden).

Edit: Für mich reicht es ohne Kaskade!
 
Last edited:
a) idr wird sofort PP kontaktiert und die können den Server offline nehmen, wenn es nicht direkt der Hoster macht. Da schützt die Kaskadierung

b) deswegen nutzt man auch Veracrypt

c) ist trotzdem nur eine Vermutung und kein Beweis, also müssen sie erst wieder Hausdurchsuchungen machen und diese lassen sich durch Veracrypt verhindern

Leute die KiPo vertreiben gehören sowiso hinter Gittern. Ich möchte aber trotzdem bezweifeln das PP unsicher wäre in so einer Situation - in vielen bösen Underground Foren wird immer PP empfohlen .. und da fleigt anscheinend auch selten wer auf, und wenn nicht wegen dem VPN. Quasi in der Praxis sehr erprobt.
 
Bei b) und c) stimme ich Dir zu. Verschlüsselung ist unabdingbar für ein sicheres Grundkonzept.

Bei a) muss ich Dir dringend widersprechen. Es gab ja auch schon den Fall bei PP, dass ein Server beschlagnahmt wurde. Eine Beschlagnahmung wird dem VPN-Betreiber nicht vorher mitgeteilt, dann wäre sie sinnfrei (so, als würde man eine HD ankündigen).

Der Hoster hingegen darf bei eine TKÜV dem Mieter / Kunden dies nicht mitteilen (denn dann wäre sie sinnfrei). Etwas so, als würde man ein Telefon abhören und es dem Kunde vorher sagen. Wie gesagt, gerade bei einer TKÜV ist der Hoster zur absoluten Verschwiegenheit verpflichtet.

Anders, wenn sich direkt bei PP ein Rechteinhaber beschwert oder der Hoster von sich aus den Stecker zieht. Aber bei einer TKÜV, wie im Beitrag Nr. 1 gefragt, darf PP davon nichts mitbekommen. Das BKA kennt z.B. Anonymisierungsdienste, ein Dienst wie PP würde da extra nicht mit eingebunden werden.
 
Auf der anderen Seite könnte man sagen Kaskadierung via Perfect Privacy ist wahrscheinlich das was sich Pädophile als ersten holen werden. Schon krass aber dagegen ist kein Kraut gewachsen. Wenn nicht hier würden die woanders VPN Kunde werden. Und es gibt genügend Leute, die vielleicht wegen einer politischen sehr rechten oder sehr linken Einstellung eine Kaskade brauchen und wo das auch berechtigt ist.
 
Bei a) muss ich Dir dringend widersprechen. Es gab ja auch schon den Fall bei PP, dass ein Server beschlagnahmt wurde. Eine Beschlagnahmung wird dem VPN-Betreiber nicht vorher mitgeteilt, dann wäre sie sinnfrei (so, als würde man eine HD ankündigen).

Ja den Fall gab es. Aber es wurde auch nichts gefunden. Schon sieht man diese Server sind bombensicher.
Selbst für Hardcore Extreme sachen. Solange natürlich auch noch der PC sicher ist und vor allen kein Fingerprint vorhanden ist. Weil der beste Schutz bringt, nichts, wenn dich die Webseiten am Fingerprint erkennen ;)
 
Ja den Fall gab es. Aber es wurde auch nichts gefunden. Schon sieht man diese Server sind bombensicher.
Das ist richtig, aber auch die Behörden sind nicht ganz blöd und lernen für gewöhnlich aus solchen Fällen und machen den selben Fehler nicht direkt noch einmal. Deshalb würde ich auch hier nicht von Bombensicher sprechen ;)
Der grösste Fehler war in diesem Fall wohl einfach, dass der Server abgeschaltet, ausgebaut wurde und dann mit zum Spezialisten genommen wurde.
Da Ram Disk, war dann logischerweise alles verschwunden. Wenn die Behörden jedoch das nächste Mal nicht ganz blöd sind werden sie versuchen den Server nicht abzuschalten, sondern im laufenden Betrieb zu übernehmen.
Oder aber anstatt dessen den Eingangsträffic und Ausgangstraffic über eine längerer Zeit beobachten. Macht man dies über mehrere Monate hinweg kann man relativ einfach 95% der unschuldigen Benutzer ausschliessen und muss dann nur noch die restlichen 5% Beobachten und auswerten. Man schaut halt immer wer gerade auf dem Server war wenn der Kinderschänder sich gerade ins Forum eingeloggt hat. Sieht man jetzt zu diesen Zeitpunkt innerhalb von drei Monaten nun nur die IP eines anderen Servers muss man diesen halt auch noch überwachen und schauen wer dort zum richtigen Zeitpunkt eingeloggt war.

Zugegeben, bei ner Kasquade von nur zwei Servern lässt sich dass noch recht einfach bewerkstelligen, wenn beide Server in einem Land sind wo man so einen Überwachungsbeschluss schnell durchbekommt. Umso mehr Server es sind umso schwieriger wird es. Wechselt der kriminelle öfters die der Server der Kasquade ist es fast aussichtslos.
Wenn es um Nationale Sicherheit usw. geht sieht es schon wieder anders aus. Ist es erst einmal soweit dass sich FBI, NSA darum kümmern und die haben ein Abkommen mit den jeweiligen Ländern brauchen die noch nicht einmal einen Überwachungsbeschluss für die jeweiligen Server. Die haben dann Zugang zu sämtlichen ISP Knotenpunkten und können direkt sehen welche IPs von welchen Servern ein- und ausgehen.

Wie aber schon mehrfach geschrieben, dass von mir geschriebene Scenario ist sehr unwahrscheinlich und extrem aufwendig und teuer. Sowas wird nicht wegen Kredikartenbetrug, irgendwelchen Uploadern, ein bisschen Drogen, Cardsharingbtreibern usw. gemacht. Da muss es schon um viel mehr gehen.

Die letzten genannten Vergehen sollten auch ohne Kasquade mit einen nicht loggenden VPN Betreiber kein Problem sein.
Die Leute die hier erwischt werden, haben eigentlich immer einen anderen Fehler selber gemacht, aber es lag nicht am VPN Provider.
 
Ich denke, aktuell braucht man kein Bedenken haben wenn man einen vernünftigen VPN Dienst benutz und selbst auch noch die Betriebssystem Sicherheitslücken schließt.
Weil würde es einfach sein für Behörden mit von wegen wir machen einfach mal einen live mitschnitt von Servern und das ganze dann auch noch weltweit.
Dann hätten sie es schon lange gemacht, und zwar schon sehr lange und hätten so jeden VPN Anbieter und Anonymisierung Dienst aus der Welt geschafft.
 
Back
Top