Wir sind umgezogen

PP Lars

Staff member
Ja moin zusammen,

Habt ihr ja teilweise schon gesehen:

Wir sind umgezogen, ins schöne Deutschland.
Die Cyberdock GmbH die im Impressum steht ist meine Firma, die haben wir seit Jahren für die Software Entwicklung und so.
Ändern tut sich für euch dadurch nix, ausser das der Schweizer Chef durch mich ersetzt wurde.
Warum Deutschland fragt ihr euch? : Hauptsächlich weil uns damit unfassbar viel mehr EU weite Klagewege offen stehen, wir viel besser beweisen können das wir keiner von den kack Providern sind die sonst was für Nebengeschäfte betreiben, Ihr euch sicherer sein könnt das wir eure Daten nicht verkaufen (das wäre ziemlich illegal in .de) , Behörden uns besser erreichen können, und wir auch mal vor Gericht beweisen können das wir nicht loggen.
Ausserdem ist transparenz immer besser. Wir sind im Recht und brauchen uns auch nicht zu verstecken. Ausserdem könnt ihr uns jetzt dsgvo Auskunftsersuchen schicken die wir auch wirklich beantworten müssen, nicht wie bis her, wo wir das nur aus reiner Höflichkeit gemacht haben :D


Grüße
PPLars aka Dirk - Der in dem Video mit dem Hut :)
 
Last edited:
Jep, Team ist das selbe, also die die Arbeit machen müssen :) Schweizer Verwaltung fällt weg, aber die haben eh nur Abrechnung/Steuern usw gemacht. Das macht jetzt die Cyberdock Verwaltung in Deutschland, und die wird von meiner Frau geleitet.
 
Das gibt mir etwas Komische Vibes, sind jetzt nur so meine Gedanken:

-Kann nicht das gleiche passieren wie bei Tutanota mit der Backdoor? Heißt zwar alles verschlüsselt und soon Post-Quantum, aber eine Backdoor ist Trotzdem mit drin (Gibt es btw. irgendwelche Infos mit Post-Quantum bei PP? Für Wireguard Gibt es schon Open Source varianten)

-Ist es nicht eher etwas ein Schritt nach unten was die Privacy angeht? Wenn man jetzt im Schlimmsten Fall denkt und x Behörde würde Daten anfragen und es würde wirklich durchgehen, wären es dann nicht ein schlechterer Ruf? Davor war doch der gedanke wenn x Behörde nun in der Schweiz anfrägt kriegen sie zwar die Daten von x User, aber können diese nicht zuordnen, da ja die Bezahl daten fehlen und so anders herum. Vielleicht denke ich da ja auch Falsch.

-Du sagst ja selbst „Ausserdem ist transparenz immer besser„,, (Ohne jetzt böse zu klingen), Wäre es nicht gut dies auch etwas mehr zu zeigen? Wie ich im anderen post meinte ein umzug schon Tage davor oder halt beim Impressum Eintrag zu erwähnen? Und dies auch in „News“ damit es Leute sehen die z.B. sich dafür ein RSS gesetzt haben?. Dazu vielleicht ja auch Jeden Monat Bericht mit „Diesen Monat haben wir X Anfragen von X Behörde und X Behörde bekommen, aber da wir deine Daten speichern haben wir wie immer keine Weitergegeben“ oder sowas in der Art.

Hoffe man kann da etwas mehr Aufklärung sagen, keine ahnung ob ich einer der Einzigen bin hier mit diesen Gedanken jetzt.
 
Warrant CanaryWir haben eine Warrant Canary Seite, die wir regelmäßig aktualisieren. So soll sichergestellt werden, dass man auf einen Blick erkennt, dass Perfect Privacy unabhängig agiert.Viele Anbieter bieten diesen Service nicht an. Oft weil sie ihren Sitz in Ländern haben, die eine solche Erklärung schlicht verbieten.

Meine Frage:

  • Ist Deutschland ein Land, die solche Erklärungen erlauben?
  • Würde uns PP umgehend benachrichtigen, wenn irgendwelche Behörden Anträge zur Überwachung stellen würden?
    Ich meine damit, noch bevor die Überwachung gemacht wird und den "Totmannschalter" Knopf drücken?
  • Gibt es diesen "Totmannschalter" Knopf wirklich? Oder ist das nur "Internet Geschwätz"?

Andere Frage:

Wenn Perfect Privacy in Deutschland (Hamburg) sitzt, könnte man doch Bezahlung mit Bargeld einführen. Oder?
Z.B. Für Laufzeiten ab 1 Jahr, damit es für Perfect Privacy nicht zu viel Aufwand ist.
 
Last edited:
Zuerst möchte ich sagen, dass ich absolut keine Ahnung von dem Themengebiet habe, was ich jetzt fragen werde.
Falls die Fragen bereits beantwortet wurden, Sorry! Gern her mit dem Link.

Gibt es in Deutschland keine Log-Pflicht?
Wieso seid ihr nicht von Anfang an in Deutschland statt Panama(?) gewesen?
Was wird mit "weil uns damit unfassbar viel mehr EU weite Klagewege offen stehen" genau gemeint? Welche Vorteile?

Wenn Perfect Privacy in Deutschland (Hamburg) sitzt, könnte man doch Bezahlung mit Bargeld einführen. Oder?
Das wäre perfekt, wenn man dies anbieten könnte.
Ich persönlich würde sogar ab einen Monat anbieten und auch einen Post-Aufwand bezahlen, falls notwendig.
 
Kann nicht das gleiche passieren wie bei Tutanota mit der Backdoor? Heißt zwar alles verschlüsselt und soon Post-Quantum, aber eine Backdoor ist Trotzdem mit drin (Gibt es btw. irgendwelche Infos mit Post-Quantum bei PP? Für Wireguard Gibt es schon Open Source varianten)

-Ist es nicht eher etwas ein Schritt nach unten was die Privacy angeht? Wenn man jetzt im Schlimmsten Fall denkt und x Behörde würde Daten anfragen und es würde wirklich durchgehen, wären es dann nicht ein schlechterer Ruf? Davor war doch der gedanke wenn x Behörde nun in der Schweiz anfrägt kriegen sie zwar die Daten von x User, aber können diese nicht zuordnen, da ja die Bezahl daten fehlen und so anders herum. Vielleicht denke ich da ja auch Falsch.

-Du sagst ja selbst „Ausserdem ist transparenz immer besser„,, (Ohne jetzt böse zu klingen), Wäre es nicht gut dies auch etwas mehr zu zeigen? Wie ich im anderen post meinte ein umzug schon Tage davor oder halt beim Impressum Eintrag zu erwähnen? Und dies auch in „News“ damit es Leute sehen die z.B. sich dafür ein RSS gesetzt haben?. Dazu vielleicht ja auch Jeden Monat Bericht mit „Diesen Monat haben wir X Anfragen von X Behörde und X Behörde bekommen, aber da wir deine Daten speichern haben wir wie immer keine Weitergegeben“ oder sowas in der Art.

Also im Endeffekt ändert sich durch den Umzug da dran nichts:
Generell gilt quasi immer Folgendes:
- Behörden holen sich die Zahlungsdaten eh bei paypal/stripe/sonstigen, da fragen die uns gar nicht nach.
- Wenn man eine Gerichtlichen Anordnung bekommt und sich da bis zum Ende gegen gewehrt hat und die letzte Instanz festgestellt hat das die anordnung gültig ist, dann muss man rausgeben was man hat. Das gute ist das wir nichts haben. Alles was wir an Daten haben könnt ihr im Panel selber einsehen. (Das sind auch die Daten die wir im zweifel rausgeben müssen) Und wenn man keine sonstigen logs hat, dann gibts da auch nicht zum rausgeben.

Email ist nochmal ein Thema für sich, da hast du ja Daten, da ist dann auch schwer sich rauszureden mit "aber wir Verschlüssen die nachdem wir sie im klartext empfangen haben", also das Tutanota das verliert hatte ich mir schon gedacht. Hat schon einen Grund das wir unseren email provider nicht weiter gemacht haben, das ist einfach zu nervig Daten rausgeben zu müssen.
Transparenzbericht können wir mal machen, aber da gibts echt immer nicht viel zu berichten, wir haben in den letzten jahren glaubich 0 Gerichtliche Anordnungen bekommen und ein paar dutzend Behördenanfragen a la "Welcher user steckt hinter ip 1.2.3.4" oder "Welcher user hat am 23.4 um 13:33 auf 1.2.3.4:80 zugegriffen" oder "Wir haben den Rechner von user pp1234556 beschlagnahmt, schickt uns bitte alle Verbindungslogs". Die beantworten wir immer gleich und höflich mit einer Standart email die erklärt das wir keine Nutzerdaten protokollieren.

  • Ist Deutschland ein Land, die solche Erklärungen erlauben?
  • Würde uns PP umgehend benachrichtigen, wenn irgendwelche Behörden Anträge zur Überwachung stellen würden?
    Ich meine damit, noch bevor die Überwachung gemacht wird und den "Totmannschalter" Knopf drücken?
  • Gibt es diesen "Totmannschalter" Knopf wirklich? Oder ist das nur "Internet Geschwätz"?
Naja, verboten sind sie nicht, vor Gericht getestet hats aber auch noch keiner. Weder in Deutschland noch in der Schweiz.
Es ist uns nicht Verboten da drüber zu berichten wenn wir uns Gerichtlich gegen irgend etwas wehren.
Sollte mal jemand anordnen das wir wieder besseren Wissens unseren Warrant Canary updaten müssen, dann klagen wir dagegen, und werden da drüber berichten.


Gibt es in Deutschland keine Log-Pflicht?
Wieso seid ihr nicht von Anfang an in Deutschland statt Panama(?) gewesen?
Was wird mit "weil uns damit unfassbar viel mehr EU weite Klagewege offen stehen" genau gemeint? Welche Vorteile?

- Nein
- Das Thema Privatsphäre ändert sich und ist im ständigen Fluss, da spielen ja nicht nur Gesetze eine Rolle, auch Gerechtsentscheidungen, die aktuelle Tageslaune der Behörden, wie die Payment Anbieter gerade so drauf sind usw. Da war die Schweiz finden wir Jahrelang die richtige Entscheidung für uns, aber im Endeffekt haben wir in jetzt mal dazu entschieden den Kampf für mehr Privatsphäre innerhalb der EU zu führen.
So geil ist die Schweiz auch nicht mehr: https://de.wikipedia.org/wiki/Vorratsdatenspeicherung#Schweiz
Aber das ist je eh so ein ding. Sagen wir mal es gibt Vorratsdatenspeicherung für "Internet-Service-Provider". Sind wir ein Internet Service Provider? Wir sagen nein und machen nichts. Was dann erstmal passieren muss: Wir müssten eine Anordnung zum rausgeben von VDS Daten bekommen, wir antworten "wir sind kein Internet-Service-Provider, wir müssen die VDS nicht umsetzen". Dann müssten die Behörde die das angefragt hat davon so angefressen sein das sie zu einem Gericht gehen um uns zu umsetzung der VDS zu zwingen. Und dann sind wir in einem 10 Jahre langen Gerichtsverfahren bis zum Obersten EU Gericht um die Frage ob wir speichern müssten oder nicht.

Grüße
Dirk
 
Hallo, hat es auch personelle Änderungen gegeben?
Nein, ich z.B. bin der Marketing Guy mit der Kappe und schon seit 2016 dabei ;)
Gibt es in Deutschland keine Log-Pflicht?
Nein, in Deutschland aktuell nicht. In der Schweiz, technisch gesehen daher schon. Auch wenn wir nicht per Definition im Auftrag des Staates agieren, hat mich persönlich, das Gebaren bezüglich der Vorratsdatenspeicherung in der Schweiz besorgt. Klickt mal den Link.

Würde uns PP umgehend benachrichtigen, wenn irgendwelche Behörden Anträge zur Überwachung stellen würden?
Bis jetzt gibt es keine Gesetze in Deutschland, die uns das verbieten könnten (so weit ich weiß). Wenn ich (oder die Anderen) meine Arbeit einstellen würde, würdet ihr das schon merken ;)

Ansonsten gilt das was Dirk sagt ?
 
Last edited:
Danke für die ausführlichen Antworten. Bin gespannt, wie sich das entwickeln wird.

Hoffentlich wird die Frage bzgl. der Bezahlung via Bargeld nochmal thematisiert.
Auch wenn die Frage im Interview bereits erklärt wurde, dass es sowieso nicht viel bringt, dies anzubieten, wäre es dennoch eine nette Option, da dann auch die Bezahlung via PayPal etc. wegfallen würde und man somit noch weniger Daten preisgibt bzw. überhaupt angibt, oder?

Denn im Endeffekt hättet ihr noch nicht einmal die Daten rauszugeben, von welcher Adresse etc. bezahlt wurde.
Lediglich von welchem Absender der Account pp123456 bezahlt wurde, wenn dies überhaupt gespeichert werden müsste, nachdem der Brief und das Geld bei euch eingetroffen ist.
 
Also im Endeffekt ändert sich durch den Umzug da dran nichts:
Generell gilt quasi immer Folgendes:
- Behörden holen sich die Zahlungsdaten eh bei paypal/stripe/sonstigen, da fragen die uns gar nicht nach.
- Wenn man eine Gerichtlichen Anordnung bekommt und sich da bis zum Ende gegen gewehrt hat und die letzte Instanz festgestellt hat das die anordnung gültig ist, dann muss man rausgeben was man hat. Das gute ist das wir nichts haben. Alles was wir an Daten haben könnt ihr im Panel selber einsehen. (Das sind auch die Daten die wir im zweifel rausgeben müssen) Und wenn man keine sonstigen logs hat, dann gibts da auch nicht zum rausgeben.

Email ist nochmal ein Thema für sich, da hast du ja Daten, da ist dann auch schwer sich rauszureden mit "aber wir Verschlüssen die nachdem wir sie im klartext empfangen haben", also das Tutanota das verliert hatte ich mir schon gedacht. Hat schon einen Grund das wir unseren email provider nicht weiter gemacht haben, das ist einfach zu nervig Daten rausgeben zu müssen.
Transparenzbericht können wir mal machen, aber da gibts echt immer nicht viel zu berichten, wir haben in den letzten jahren glaubich 0 Gerichtliche Anordnungen bekommen und ein paar dutzend Behördenanfragen a la "Welcher user steckt hinter ip 1.2.3.4" oder "Welcher user hat am 23.4 um 13:33 auf 1.2.3.4:80 zugegriffen" oder "Wir haben den Rechner von user pp1234556 beschlagnahmt, schickt uns bitte alle Verbindungslogs". Die beantworten wir immer gleich und höflich mit einer Standart email die erklärt das wir keine Nutzerdaten protokollieren.
Okay Danke für die Info allgemein. Waren gewisse sachen die mich gewundert haben allgemein. So ein Transparenzbericht wäre denke ich einfach für gewisse Kunden Interessant vielleicht. Zu wissen wie viele Anfragen und Datenausgaben angefragt wurden. Ist wie die Warrancy, nice to have.

Ansonsten hoffe ich natürlich das man noch von Verbesserungen dann hört. Wie ja Post-Quantum, vielleicht ja doch DNSSEC als kleines extra, oder QUIC ja wie mal in einen andern Beitrag erwähnt. Ansonten Website etwas verbessern. Wenn man es bei gewissen Seiten wie en.internet Oder andere mal anguckt, hier gelistet PP's seite nicht so gut abschneidet. Ansonten Hoffe ich natürlich, dass der Manager bald überall so Läuft wie gewollt und die Analysen sich auszahlen zur Verbesserung.

LG
 
Hoffentlich wird die Frage bzgl. der Bezahlung via Bargeld nochmal thematisiert.
Das mit dem Bargeld ist doch total Latte. Du bist Kunde bei PP. Das kann man sehen durch deine Bezahlung. Und dann?
Denn im Endeffekt hättet ihr noch nicht einmal die Daten rauszugeben, von welcher Adresse etc. bezahlt wurde.
Wo hin sollen wir dann die Zugangsdaten schicken?

Bin gespannt, wie sich das entwickeln wird.
Es wird immer besser. Darauf können sich alle verlassen. Dafür steht Perfect Privacy mit seinem Namen :cool:
 
Jo das mit Bezahldaten nicht aufheben ist nicht so einfach, da hat die Steuer ja auch noch einen mitzureden ;)

Bargeldzahlung denken wir noch mal ne runde drüber nach, vllt führen wir das mal wieder ein.
 
Auch wenn die Frage im Interview bereits erklärt wurde, dass es sowieso nicht viel bringt, dies anzubieten, wäre es dennoch eine nette Option, da dann auch die Bezahlung via PayPal etc. wegfallen würde und man somit noch weniger Daten preisgibt bzw. überhaupt angibt, oder?
Bargeldzahlung würde ich super finden, noch mal weniger Daten, die zur Verfügung stehen.
 
Im Endeffekt sitzen wir doch alle in einem Boot.
Wir sind alles Leute, die Anonymität möchten.
Nicht weil wir kriminelle Sachen machen, sondern weil es unser Recht ist!!!
Wir kämpfen gemeinsam darum!

@PP Lars @PP Christian

Ihr dürft uns unsere Fragen und Sorgen nicht böse nehmen, wir sind auf der gleichen Seite!!!!
 
Verstehe selbst nicht wieso Bargeldzahlung noch ein Thema ist so richtig, wie im Inerview gesagt wurde und auch mal Hier. Wenn Die Behörde oder wer auch immer Höher wissen möchte ob du PP benutzt Rufen die eben bei deiner ISP an und kriegen das wenn es gut läuft direkt im Telefonat^^. Ist glaube ist das was euch am wenigsten stören sollte. Was vielleicht „Spannender“ ist, dass PP/Die Behörde euren Account vielleicht sperrt. Gab vor paar Jahren ein vorfall von einen PP User bei dem die Behörde den Account einfach Gesperrt oder Changed hat (Beitrag). Weiß jetzt nicht ob das von PP Selbst aus war oder die Behörden da Zugriff drauf hatten. Wie PP mal als Witz sagte, man könnte es ja über Winter/Weihnachten als Witz bringen oder 1 April.
 
Das mit dem Bargeld ist doch total Latte. Du bist Kunde bei PP. Das kann man sehen durch deine Bezahlung. Und dann?
Ich persönlich bezahle einfach gern so viel wie möglich mit Bargeld.
Auch wenn ich nichts kriminelles anstelle, möchte ich nicht, dass PayPal, meine Bank oder sonstige Personen/Unternehmen sehen können, dass ich einen VPN-Dienst bezahlt habe (was der Internetanbieter sieht ist natürlich nochmal was anderes).

Wo hin sollen wir dann die Zugangsdaten schicken?
Ich habe einige Produkte online mit Bargeld bezahlt und so könnte es ablaufen:

- Kunde packt den Artikel, den er möchte, in den Warenkorb
- Kunde geht zur Kasse, wählt Barzahlung aus, gibt seine Email an und klickt "kaufen"
- Kunde werden die Zugangsdaten, wie aktuell auch, angezeigt, die Adresse, wo das Geld hin soll und einen Code, der mit in den Brief soll
- Kunde kann ich sich einloggen aber keine Verbindung herstellen, bis das Geld angekommen ist
- Wenn das Geld am Ziel angekommen ist, wird der Account, wie aktuell auch, automatisch aktiviert

Dies hat tatsächlich auch gut funktioniert.
Zwar ging es dort um keine Laufzeiten eines Produkts aber eventuell kann man eine weitere Abfrage hinzufügen, dass der Account, falls er abgelaufen ist überprüft, ob der Kunde bevor der Account ablief, die Barzahlung erneut ausgeführt hat. Ist dies geschehen, wird der Account, keine Ahnung, 4 Wochen zurückgehalten, bevor er gelöscht wird, da das mit dem Geld auch mal zu Verzögerungen kommen kann.

Für den Durchschnittsnutzer ist diese Zahlungsoption wahrscheinlich nicht geeignet, da es denen, warum auch immer, viel zu kompliziert sein könnte. Aber für Leute, die ihre Privatsphäre schätzen und lieber mit Bargeld ihren Dienst zahlen wollen, wäre das eine gute Lösung, wie ich finde. Jeder von uns weiß, dass es auch zu Probleme mit den Briefen kommen wird.. da wird man auch nie etwas dagegen tun können.

Auch wenn sich der Aufwand, wer weiß, nicht lohnen sollte, wäre das eine Sache, die viele Leute, die dies nutzen sollten, eine extreme Bereicherung. Ich spreche da aus Erfahrung:angel:
 
Back
Top