Kann nicht das gleiche passieren wie bei Tutanota mit der
Backdoor? Heißt zwar alles verschlüsselt und soon Post-Quantum, aber eine Backdoor ist Trotzdem mit drin (Gibt es btw. irgendwelche Infos mit Post-Quantum bei PP? Für Wireguard Gibt es schon
Open Source varianten)
-Ist es nicht eher etwas ein Schritt nach unten was die Privacy angeht? Wenn man jetzt im Schlimmsten Fall denkt und x Behörde würde Daten anfragen und es würde wirklich durchgehen, wären es dann nicht ein schlechterer Ruf? Davor war doch der gedanke wenn x Behörde nun in der Schweiz anfrägt kriegen sie zwar die Daten von x User, aber können diese nicht zuordnen, da ja die Bezahl daten fehlen und so anders herum. Vielleicht denke ich da ja auch Falsch.
-Du sagst ja selbst „Ausserdem ist transparenz immer besser„,, (Ohne jetzt böse zu klingen), Wäre es nicht gut dies auch etwas mehr zu zeigen? Wie ich im anderen post meinte ein umzug schon Tage davor oder halt beim Impressum Eintrag zu erwähnen? Und dies auch in „News“ damit es Leute sehen die z.B. sich dafür ein RSS gesetzt haben?. Dazu vielleicht ja auch Jeden Monat Bericht mit „Diesen Monat haben wir X Anfragen von X Behörde und X Behörde bekommen, aber da wir deine Daten speichern haben wir wie immer keine Weitergegeben“ oder sowas in der Art.
Also im Endeffekt ändert sich durch den Umzug da dran nichts:
Generell gilt quasi immer Folgendes:
- Behörden holen sich die Zahlungsdaten eh bei paypal/stripe/sonstigen, da fragen die uns gar nicht nach.
- Wenn man eine Gerichtlichen Anordnung bekommt und sich da bis zum Ende gegen gewehrt hat und die letzte Instanz festgestellt hat das die anordnung gültig ist, dann muss man rausgeben was man hat. Das gute ist das wir nichts haben. Alles was wir an Daten haben könnt ihr im Panel selber einsehen. (Das sind auch die Daten die wir im zweifel rausgeben müssen) Und wenn man keine sonstigen logs hat, dann gibts da auch nicht zum rausgeben.
Email ist nochmal ein Thema für sich, da hast du ja Daten, da ist dann auch schwer sich rauszureden mit "aber wir Verschlüssen die nachdem wir sie im klartext empfangen haben", also das Tutanota das verliert hatte ich mir schon gedacht. Hat schon einen Grund das wir unseren email provider nicht weiter gemacht haben, das ist einfach zu nervig Daten rausgeben zu müssen.
Transparenzbericht können wir mal machen, aber da gibts echt immer nicht viel zu berichten, wir haben in den letzten jahren glaubich 0 Gerichtliche Anordnungen bekommen und ein paar dutzend Behördenanfragen a la "Welcher user steckt hinter ip 1.2.3.4" oder "Welcher user hat am 23.4 um 13:33 auf 1.2.3.4:80 zugegriffen" oder "Wir haben den Rechner von user pp1234556 beschlagnahmt, schickt uns bitte alle Verbindungslogs". Die beantworten wir immer gleich und höflich mit einer Standart email die erklärt das wir keine Nutzerdaten protokollieren.
- Ist Deutschland ein Land, die solche Erklärungen erlauben?
- Würde uns PP umgehend benachrichtigen, wenn irgendwelche Behörden Anträge zur Überwachung stellen würden?
Ich meine damit, noch bevor die Überwachung gemacht wird und den "Totmannschalter" Knopf drücken?
- Gibt es diesen "Totmannschalter" Knopf wirklich? Oder ist das nur "Internet Geschwätz"?
Naja, verboten sind sie nicht, vor Gericht getestet hats aber auch noch keiner. Weder in Deutschland noch in der Schweiz.
Es ist uns nicht Verboten da drüber zu berichten wenn wir uns Gerichtlich gegen irgend etwas wehren.
Sollte mal jemand anordnen das wir wieder besseren Wissens unseren Warrant Canary updaten müssen, dann klagen wir dagegen, und werden da drüber berichten.
Gibt es in Deutschland keine Log-Pflicht?
Wieso seid ihr nicht von Anfang an in Deutschland statt Panama(?) gewesen?
Was wird mit "weil uns damit unfassbar viel mehr EU weite Klagewege offen stehen" genau gemeint? Welche Vorteile?
- Nein
- Das Thema Privatsphäre ändert sich und ist im ständigen Fluss, da spielen ja nicht nur Gesetze eine Rolle, auch Gerechtsentscheidungen, die aktuelle Tageslaune der Behörden, wie die Payment Anbieter gerade so drauf sind usw. Da war die Schweiz finden wir Jahrelang die richtige Entscheidung für uns, aber im Endeffekt haben wir in jetzt mal dazu entschieden den Kampf für mehr Privatsphäre innerhalb der EU zu führen.
So geil ist die Schweiz auch nicht mehr:
https://de.wikipedia.org/wiki/Vorratsdatenspeicherung#Schweiz
Aber das ist je eh so ein ding. Sagen wir mal es gibt Vorratsdatenspeicherung für "Internet-Service-Provider". Sind wir ein Internet Service Provider? Wir sagen nein und machen nichts. Was dann erstmal passieren muss: Wir müssten eine Anordnung zum rausgeben von VDS Daten bekommen, wir antworten "wir sind kein Internet-Service-Provider, wir müssen die VDS nicht umsetzen". Dann müssten die Behörde die das angefragt hat davon so angefressen sein das sie zu einem Gericht gehen um uns zu umsetzung der VDS zu zwingen. Und dann sind wir in einem 10 Jahre langen Gerichtsverfahren bis zum Obersten EU Gericht um die Frage ob wir speichern müssten oder nicht.
Grüße
Dirk