Beantwortet: Wie schützt sich Perfect-Privacy?

alrwady

Junior Member
Hi,
ich habe heute auf der arbeit ein paar Arbeitskollegen PP empfohlen und wir haben bisschen geredet. Da sind ein paar Fragen aufgekommen, die ganz interessant sind (vlt. auch nicht ^^)
- Wie schützt sich PP eigentlich? Ich meine, angenommen es stimmt und es wird nicht geloggt, in einigen Ländern gibt es noch sicher Gesetze die zum loggen auffordern (sicher die USA)
- Kann es da nicht zu einer rechtlichen Auseinandersetzung kommen?
- Ist PP eine Firma? Und wenn ja in welchem Land hat PP ihren Sitz?

Mfg
alrwady

(ps : Gibt es irgendwelche Vorteile wenn man Freunde wirbt? :D)
 
Solution
- Wie schützt sich PP eigentlich? Ich meine, angenommen es stimmt und es wird nicht geloggt, in einigen Ländern gibt es noch sicher Gesetze die zum loggen auffordern (sicher die USA)

In nahezu allen Ländern mit Speicherpflicht betrifft das nur ISP's und nicht "normale Serveranbieter"

Kann es da nicht zu einer rechtlichen Auseinandersetzung kommen?

Eher weniger. Ausser wir bekommen eine richterliche Anweisung und ignorieren die. Aber für den Fall können wir auch den Server abschalten, kann uns ja keiner zwingen in einem Land den Server zu betreiben.

Ist PP eine Firma? Und wenn ja in welchem Land hat PP ihren Sitz?

Siehe unser Impressum. Hat sich ein wenig was getan
- Wie schützt sich PP eigentlich? Ich meine, angenommen es stimmt und es wird nicht geloggt, in einigen Ländern gibt es noch sicher Gesetze die zum loggen auffordern (sicher die USA)

In nahezu allen Ländern mit Speicherpflicht betrifft das nur ISP's und nicht "normale Serveranbieter"

Kann es da nicht zu einer rechtlichen Auseinandersetzung kommen?

Eher weniger. Ausser wir bekommen eine richterliche Anweisung und ignorieren die. Aber für den Fall können wir auch den Server abschalten, kann uns ja keiner zwingen in einem Land den Server zu betreiben.

Ist PP eine Firma? Und wenn ja in welchem Land hat PP ihren Sitz?

Siehe unser Impressum. Hat sich ein wenig was getan
 
Solution
Danke für deine Antworten.

Habe bei einem Forum eurer konkuzrenz einen Thread gesehen der mich etwas erstaunt hat.
Da ging es darum, dass sich ein User geschwert das der VPN Account gesperrt wurde. Grund für die Sperre war Ddos. Auf die Frage hin, wie der Betreiber es herrausgefunden hat (wird ja nix geloggt), kam dann folgende Antwort :

1. Abuse-Mail kommt rein mit Seite / Domain die sich über Angriffe von Server XYZ beschwert.
2. Dann spring ich auf den Server, starte die Shell, hau da rein: tcpdump -i eth0 -n host %TARGETIP% und sehe erstmal einen haufen Requests.
3. Dann: tcpdump -i tun0 -n host %TARGETIP% und sehe, dass da eine interne VPN-IP soviele HTTP-Requests spammt, dass man garnicht mitkommt.
4. Switch auf: tcpdump -A -i tun0 -n host %TARGETIP% and host %VPN-IP% um zu sehen was gespammt wird...
5. Entscheiden ob normal ist, oder nicht. Hier hat die Gegenseite bereits ein "Forbidden" auf unsere Server-IP gesetzt, also von der Gegenseite unerwünschte Anfragen....
6. Account sperren, Certs revoken und abwarten bis Kunde sich meldet und dann sind wir hier im Thread...

Alles, ohne Client-IPs zu sehen. Die interne VPN-IP verweist nur auf dein Account.

Wird das bei euch ähnlich gehandhabt?
 
Finde ich ja irgendwie witzig, dass der Typ sich auch noch beschwert hat, dass ihm sein Account gesperrt wurde...Dem würden im Normalfall noch ganz andere Sachen drohen als so ne Streicheleinheit...Alles in allem hat der Admin da aber sauber gehandelt. Der Typ wurde nicht ans Messer geliefert, sondern nur sein Account gesperrt, was mE nur Recht und Billig für so nen Bullshit wie DDOS ist.

Und DDOS über einen VPN Server ist auch n Fall von Gehirnfrost, was soll das bitte bringen???
 
Also das ist sicherlich eher selten, da das Problem meist nicht mehr sichtbar ist wenn man den Abuse bekommt. Aber wenn so ein Trottel derart dumm ist und wir kriegen das mit, dann werden auch wir den Account sperren und da ist das mir auch egal ob der 2 Monate oder 200 Monate bezahlt hat. Der Account ist dann dicht und fertig.

ABER: Leider erwischt man die Herrschaften kaum, da man den Abuse immer zu spät bekommt und wir das ja nur aktuell prüfen könnten. Genauso wie den Spinner wegen dem wir seit Wochen Ärger haben wegen seiner Versuche SMTP-Server anzugreifen. Es gibt halt leider Menschen die sind dumm wie Hunde-Pippi
 
Das mit DDOS ist natürlich keine schöne Sache. Ich betrachte das aber auch von der anderen Seite. Es wäre möglich das der User ein Test Account geholt hat und mit DDOS getestet hat wie schnell er erwischt wird :rolleyes:. Keine Ahnung was der Betreiber alles angestellt hat, um das heraus zu finden.
Wurde jetzt in seinem Fall geloggt? Wenn geloggt wurde, könnte die NSA nicht den Betreiber Passwort abfangen und in Sekunden heraus finden von wo die VPN User agieren?
 
Der Admin hat nix geloggt. Er hat sich lediglich via TCPDump den aktuellen Traffic betrachtet, der auf seinem Server rein und raus ging. Da ist ihm natürlich das DDOS aufgefallen und er konnte es diesem Account zuordnen. Hätte der User wie Frank schon gesagt zu diesem Zeitpunkt das DDOS beendet gehabt, wäre dem Admin auch nix aufgefallen.

Eine rückwirkende Aufklärung wäre nicht möglich gewesen, wohl aber eine aktuelle. Im Übrigen ist man mit DDOS im Bereich Computerkriminalität, was durchaus hart bestraft werden kann. Es dient ja letztlich anderen immense Kosten zu verursachen, da im schlimmsten Fall deren Seite down geht. Von daher kam der User mit nem gesperrten Account doch super weg dabei oder?

Der Typ hat gar nix gedacht, weder ob er erwischt wird noch ob es überhaupt Sinn macht, mit einem einzelnen VPN via DDOS viel auszurichten. Er ging ja fest davon aus, dass er nicht erwischt wird und war dann zickig als doch, lol.
 
war gefragt nach land wo firma ist. habe ich gefunden mit whois zweig in schweiz von VECTURA DATAMANAGEMENT LIMITED COMPANY, Cheyenne, Wyoming, USA. ist korrekt? ist hauptsitz in amerika?
 
Nein natürlich nicht. Siehe unser Impressum. Ich weiss auch nicht wo der WhoIS das anzeigt, denn unser WhoIS zeigt derzeit auf die Schweiz
 
http://vecturadata.com/ zeigt doch deutlich, dass sich in der Schweiz lediglich eine Zweigniederlassung befinden soll. Moneyhouse.ch verweist hierbei auf René Wetzel Büroservices...

Die Hauptniederlassung befindet sich in
Wyoming, USA. Ich verstehe ja, dass ihr hier nicht eure Privatanschrift angeben wollt, aber solch ein merkwürdiges Firmenkonstrukt, welches sodann auch noch auf eine Briefkastenfirma in den USA verweist, macht ein Impressum doch überflüssig. Vorallem ist ja fraglich, ob ihr euch hierdurch schützt oder nicht am Ende mehr schadet, denn irgendjemand muss ja irgendwo eine Anschrift angegeben haben und das die Hauptniederlassung, zumindest rechtlich, in die USA verweist, unterwirft euch doch mithin US-Recht. Also ich finde das wenig durchdacht. Dann lieber kein Impressum und gut ist.
 
Nein tut man nicht. Wir haben das schon gut durchdacht. Die technische Infrastruktur wird ausserdem in Panama gehalten. In CH ist lediglich die Zahlungsverwaltung und Website ;) Also nichts mit US Recht. Das ist alles so OK wie es ist. Wir machen den Aufwand ja nicht umsonst

Das Impressum brauchen wir aber derzeit um diverse Zahlungsmittel in Zukunft unseren Nutzern zur Verfügung stellen zu können.
 
PP Frank;n13602 said:
Nein tut man nicht. Wir haben das schon gut durchdacht. Die technische Infrastruktur wird ausserdem in Panama gehalten. In CH ist lediglich die Zahlungsverwaltung und Website ;) Also nichts mit US Recht. Das ist alles so OK wie es ist. Wir machen den Aufwand ja nicht umsonst

Das Impressum brauchen wir aber derzeit um diverse Zahlungsmittel in Zukunft unseren Nutzern zur Verfügung stellen zu können.

Habt Ihr gut gemacht, Jungs.
 
Salat;n13599 said:
Ich verstehe ja, dass ihr hier nicht eure Privatanschrift angeben wollt, aber solch ein merkwürdiges Firmenkonstrukt, welches sodann auch noch auf eine Briefkastenfirma in den USA verweist, macht ein Impressum doch überflüssig.
Zig Firmen handeln ebenso. In der Schweiz gibt es ganze Häuserzeilen in denen sich lediglich ein Büro, aber tausende Firmen "aufhalten".
Alles gesetzlich erlaubt und mMn auch o.k., also gesetzeskonform.
 
Genau das ist es... Nur das ich den Serverpark nicht in der Schweiz haben wöllte. Aber das muss ja nicht sein... Outsourcing ist ja nun Gang und Gäbe und völlig legitim...
 
PP Frank;n13959 said:
Genau das ist es... Nur das ich den Serverpark nicht in der Schweiz haben wöllte. Aber das muss ja nicht sein... Outsourcing ist ja nun Gang und Gäbe und völlig legitim...

Ähnlich ist es bei Aktiengesellschaften
Briefkasten und Nachweis eines Wohnsitzes reicht. Auch Wohnsitze, ohne das man direkt darüber verfügen kann, lassen sich "einrichten".
Bei AG's muss eine Person (Verwaltungsratsmitglied oder Direktor) den Wohnsitz in der Schweiz haben.
O.k., ich weiche vom Thema ab.
Jedenfalls hat PP da eine gute Lösung gefunden.
 
Ach und Dr. Du brauchst mir keine PN's schicken wenn ich nicht antworten kann. Du hast deine Mailbox blockiert. :p Ich hoffe das klappt nächste Woche mit dem neuen Forum, dann ist der Dreck hier aber auch weg...
 
PP Frank;n13961 said:
Ach und Dr. Du brauchst mir keine PN's schicken wenn ich nicht antworten kann. Du hast deine Mailbox blockiert. :p Ich hoffe das klappt nächste Woche mit dem neuen Forum, dann ist der Dreck hier aber auch weg...

Ich dachte, dass MODs/Admins/Mitarbeiter immer antworten können. Dann werde ich Dich mal freischalten :p
 
Back
Top