Über das Thema Vorratsdatenspeicherung haben wir uns in den letzten 2 Jahren oft die Köpfe heiß diskutiert. Auch die Frage nach Abhilfe kam des öfteren auf. Leider kursieren gelegentlich Vorschläge, die nicht nur untauglich, sondern geradezu schädlich sind, z.B. das Internet mit sinnfreien, "reizwort-überfrachteten" Requests totzuspammen, die die staatlichen Überwacher überbeschäftigen sollen, in Wahrheit aber nur unnötigen Traffic und somit Kosten verursachen - und mit dem Thema VDS aber auch genau gar nichts zu tun haben.
Jetzt hat sich Golem des Themas "Was tun gegen Vorratsdatenspeicherung?" noch einmal angenommen - aber um eines gleich vorwegzunehmen: so richtig ermutigend klingen die Tipps für mich nicht: http://www.golem.de/0901/60839.html
Die Tipps für "anonymisierte" Telefonate erscheinen mir nur mäßig praxistauglich. Etwas interessanter wird es ab Seite 3: Cyberphunk- oder Remailer-Netzwerke zur Verschleierung der Herkunft von Emails. Das klingt ja schön und gut - aber könnte diese Technik nicht ohne weiteres auch von Spammern missbraucht werden? Zum Schluss der Hinweis auf die - wenn auch nicht unumstrittenen - "Klassiker" TOR und JAP unten auf Seite 4.
Vielleicht doch lesens-, nachdenkens- und/oder diskutierenswert, deswegen stelle ich das Thema hier ein.
Ich habe mir grade den Golem-Artikel durchgelesen.
Das sind m. M. nach alles nur "halbgare" Lösungen, wenn man sie überhaupt als solche betrachten will.
Eine Rückverfolgung, wenn auch erschwert (Tor, Jap) ist immer möglich.
Die letzte Idee finde ich aus sicherheitstechnischer Sicht bedenklich...
Es nützt nicht viel, wenn ich supervorsichtig bin - in bezug auf Systemabsicherung auf meinem eigenen PC/Laptop - und dieses dann konterkariere, indem ich Daten, die zwar verschlüsselt auf einem USB-Stick sind, über ein Internetcafe versende.
Damit umgehe ich zwar das Problem der Verbindungsaufzeichnung, ferner, daß die Inhalte wegen der Verschlüsselung nicht ausgelesen werden können, aber ich setze mich dem Risiko aus, meinen USB-Stick zu versiffen, wenn ich ihn dort anstöpsele.
Denn ich weiß ja nicht, wie der Server im Internet-Cafe abgesichert ist und wie es um die gesamte Infra-Struktur des Netzwerks dort bestellt ist.
Im Grunde ist das Einstöpseln eines USB-Sticks oder was auch immer in einem Internet-Cafe wie ein ungeschützter Geschlechtsverkehr zu betrachten, und demensprechend indiskutabel, IMO.
Aber mich würden weitere Meinungen hierüber sehr interessieren.
Damit umgehe ich zwar das Problem der Verbindungsaufzeichnung, ferner, daß die Inhalte wegen der Verschlüsselung nicht ausgelesen werden können, aber ich setze mich dem Risiko aus, meinen USB-Stick zu versiffen, wenn ich ihn dort anstöpsele.
Hi Pema, wenn ich den Sinn und Zweck von USB-Sticks richtig interpretiere, sind die eigentlich nur dazu da, ohne Netzwerkverbindung Daten von Rechner A zu Rechner B zu tragen. Für einen USB-Stick brauche ich daher nie ein Backup - er selbst ist ja eine Art Backup, wenn man das so sagen darf.
Deswegen: Ich würde beim oben skizzierten Szenario nach der Rückkehr aus dem Internetcafé den USB-Stick sofort formatieren und neu bespielen! Dann ist es egal, ob ich ihn mir unterwegs versifft habe oder nicht.
Um ganz sicher zu gehen, könnte man zum Formatieren eine Knoppix-CD nehmen, nur für den Fall, dass man sich im Internetcafé etwas eingefangen hat.
Deswegen: Ich würde beim oben skizzierten Szenario nach der Rückkehr aus dem Internetcafé den USB-Stick sofort formatieren und neu bespielen! Dann ist es egal, ob ich ihn mir unterwegs versifft habe oder nicht.
Richtig, aber die Leute sind nicht so vorsichtig wie Du, Olaf, oder wie andere erfahrene User hier bei nickles.de oder in anderen Foren. Sie stöpseln ohne jede Bedenken ihren Stick locker flockig am PC im Internet-Cafe an, übertragen ihre Daten oder was auch immer und machen sich überhaupt keine Gedanken, wer vorher an dem Rechner zugange war. Ob dessen Stick z. B. versifft war (Stichwort: Autorun-Schädling). Dann wird der Stick wieder mit nach Hause genommen und sofort wieder am eigenen Rechner benutzt..... :-/
Um ganz sicher zu gehen muß der Stick sogar unter einer Live-CD gelöscht werden, alles andere ist indiskutabel. Nur, wer macht das? Und außerdem ein ziemlicher Aufwand, den viele nicht betreiben wollen, ganz abgesehen davon, daß sie über den Sinn dieses Vorgangs gar nicht Bescheid wissen.
Im Grunde bleibt wirklich nur, die totale Verschlüsselung zu nutzen, wie GarfTermy das ausgeführt hat.
Nur, das werden ebenfalls die wenigsten machen, ganz einfach deshalb, weil sie es a) nicht wissen und b) sich hierüber keine Gedanken machen.
Es kommt wie es kommen muß:
Es kommen diejenigen ins Fadenkreuz der Ermittler, die überhaupt keine Zielgruppe sind, und diejenigen bei denen es angebracht wäre, werden Mittel und Wege finden, sich dem Zugriff zu entziehen.
100% ACK zu allen Teilaspekten - du hast das sehr schön ausformuliert.
Was den Aufwand mit dem USB-Stick betrifft: Den halte ich insofern für vertretbar, weil man ja nicht ständig und jeden Tag vertrauliche Daten per Email verschickt. Wenn einem die Privatsphäre lieb ist, muss man das in den betreffenden Fällen eben in Kauf nehmen.
Aber es ist schon bitter, dass unsere Bürgerrechte dermaßen auf den Hund gekommen sind, dass man sich überhaupt ernsthaft solche Gedanken machen muss - "paranoid" hätte alle Welt gesagt, hätten wir diese Diskussion vor 7 Jahren geführt.
Was den Aufwand mit dem USB-Stick betrifft: Den halte ich insofern für vertretbar, weil man ja nicht ständig und jeden Tag vertrauliche Daten per Email verschickt. Wenn einem die Privatsphäre lieb ist, muss man das in den betreffenden Fällen eben in Kauf nehmen.
Ja Olaf, unsereiner nimmt das in Kauf, wir handhaben das so und verschlüsseln unsere Daten, aber der Otto-Normal-User macht das nicht. Und das ist die Masse der User....
Der knallt sich das, was er versenden will, unverschlüsselt auf den Stick, geht ins I-net Cafe, stöpselt ein, überträgt vertrauliche Inhalte dann halt nicht von zuhause sondern einer anonymen IP, dafür aber eben unverschlüsselt und versifft sich nebenbei erst den Stick, und danach den heimischen PC, weil er den Stick dann wieder dort einsteckt. Und er meint, mit dieser Aktion oder ähnlichen die Fahnder austricksen zu können..... :-o
"...Im Grunde ist das Einstöpseln eines USB-Sticks oder was auch immer in einem Internet-Cafe wie ein ungeschützter Geschlechtsverkehr zu betrachten, und demensprechend indiskutabel, IMO...."
thinapps sind eine lösung... virtuelle applikationen können in sich geschlossen ausgeführt werden und sind je nach konfig von aussen nicht kompromittierbar.
Hallo Olaf.
Sicher ist es eine Anmassung der Regierung, alles und Jeden zu kontrollieren, aber die Behörden werden meiner Meinung nach von der Technik überrollt.
Ich persönlich halte das Ganze für überzogen. Ich kann mich nicht erinnern in den letzten 50 Jahren ein Telefonat geführt zu haben, das nicht jeder hätte hören können. Auch meine Emails hatten nie einen Inhalt, der es Wert gewesen wäre, verschlüsselt zu werden.
Es ist sicher richtig, wenn viele der Meinung sind, währet den Anfängen, aber bevor ich mich auf diese dubiosen Schleichwege durch das Internet bewege, gehe ich das Risiko ein, Herr Schäuble wird die Info erhalten, - Ich bin ein --Quellekunde--
Ps: Der einzige Ort, wo ich anonym bin, ist hier bei NICKLES.DE, denn hier verwende ich einen Nickname. :-)
- emails verschlüsseln
- übertragungswege verschlüsseln
- festplatten verschlüsseln
- kritische geräte nicht ans netz bringen
- übertragungswege nutzen, die nicht elektronisch/netz sind - zb usb stick von hand zu hand
olaf - wirklich böse menschen wird die vorratsdatenspeicherung nicht fangen. hier geht es um das ausspähen ganz normaler leute.
hier geht es um die einschränkung von freiheitsrechten in DE.
...aber es gibt deswegen keine revolution. es werden die gewählt, die den müll verzappt haben.
wirklich böse menschen wird die vorratsdatenspeicherung nicht fangen.
hier geht es um das ausspähen ganz normaler leute.
hier geht es um die einschränkung von freiheitsrechten in DE.
Das war von Anfang an meine Einschätzung der Lage, und nicht nur meine...
Ein Terrorist wird sich kaum so naiv anstellen, dass ihm mit den Mitteln der VDS beizukommen wäre. Diese Leute sind perfekt organisiert und wissen genau was sie tun.
Aber Otto Normalverbraucher, der sich über all diese Zusammenhänge gar nicht klar ist, der glaubt, im Internet anonym zu sein - "was ich in meinen vier Wänden tue, ist meine Privatsache - hier bin ich Mensch, hier darf ich's sein" - dessen Privatsphäre wird auf einem silbernen Tablett durch die Gegend chauffiert.
Ja, und dann, bei der nächsten Bundestagswahl... *hüstel*. Nur die allerdümmsten Kälber wählen ihren Metzger selber.
Also Olaf,
mich wirst du sicher für "naiv" halten, aber ich sehe das Problem anders.
Nicht die Datenspeicherung an sich ist das Problem, sondern, die Möglichkeit, das gespeicherte Daten, in falsche Hände geraten, überhaupt von diesen, unrechtmässig, gewinnbringend eingesätzt werden können.
Meine persönlichen Daten sind nun mal eine Realität !! Ich habe einen Namen, eine Anschrift, eine Telefonnummer, ein Geburtsdatum und auch Familienbeziehungen, Freunde, vorlieben und viele andere Eigenschaften. Ein Konto bei einer Bank.
Dass es in Deutschland überhaupt möglich ist, dass ein X-belibiger Typ, Unternehmen, einfach eine Einzugsermächtigung fälschn kann und damit mein Konto zu plündern, ohne dass meine Bank sich davon überzeugt, ob ich das genehmigt habe, dort ligt das Problem
- Noch viel mehr: ich, als Kontobesitzer, habe gar nicht die MACHT , bei meiner Bank diese gefälschte Einzugsermächtigung zu Widerrufen.
- Nein, ich mus mich an den Fälscher wenden, und widersprechen.
- Das Pferd wurde hier also von hinten aufgezäumt .
Was währe die Lösung?.. Ein Gesetz, dass dem Besitzer eines Kontos gestattet, eine Einzugsermächtigung selber, bei seiner Bank für null und nichtig zu erklären.
- Unsere Regierung hat schon in diesem Sinne gehandelt, indem Vertragsabschlüssen über Telefon gewisse Grenzen gesetzt wurden.
- Wenn ich meine Kreditkarte verliere und darauf auch noch die Geheimnummer vermerkt habe... bin ich selber Schuld, wenn ich sie nicht sofort sperre..
- Bleibt noch das Risiko, das mein Passwort für E-Mails und bei eBay ausgespäht wird und einer in meinem Namen Kauft oder Verkauft..-- dauernd die Passwörter ändern mit dem Risiko, durchenander zu kommen...
Hier hilft hoffentlich die Antispy-Software, Firewall, und die Antivirensoftware, für die wir ja auch Geld ausgeben.
Auf dem 25C3 ist deutlich geworden, dass es völlige Anonymität seitdem nicht mehr gibt. Früher gab es das tatsächlich mal, aber selbst wenn du heute TOR oder JAP benutzt ist es möglich - mit hohem Aufwand - dich zurück zu verfolgen. VDS sei Dank - aber gut, man bekommt was man wählt, richtig?
"...dass es völlige Anonymität seitdem nicht mehr gibt...."
...wirklich erst seit 25c3?
real ist das schon seit einigen jahren der fall. deine erkenntnis ist richtig, aber es ist in der tat schon seit jahren keine 100%ige anonymität mehr machbar.
umso wichtiger ist es daher die bekannten methoden anzuwenden - verschlüsselung ist unter anderem ein weg inhalte zu sichern.
verschlüsselung ist unter anderem ein weg inhalte zu sichern.
Da wird dir definitiv niemand widersprechen - nur, die Inhalte sind ja nicht Gegenstand des Themas Vorratsdatenspeicherung. Zitat aus dem Artikel:
Ausgenommen von der Speicherung sind die Inhalte von Gesprächen und Emails oder welche Websites angesurft werden. Wie die Abhöraffäre bei der Deutschen Telekom zeigt, sind jedoch auch Verbindungsdaten aufschlussreich.
Oft genug ist es für Verfolger sogar interessanter, zu erfahren, wer mit wem kommuniziert hat, als den Inhalt eines Gesprächs zu kennen.
Das heißt: Selbst wenn die Inhalte von Telefonaten und Emails nicht mitprotokolliert werden - das wäre ja auch noch schöner! - so reicht schon die Info, wer mit wem in welcher Form wie regelmäßig kommuniziert hat, um gewisse Rückschlüsse zu ziehen.
Wenn ich das richtig sehe, kann ich nur Text und Dateianhänge von Mails verschlüsseln - der Unterschied zu einer unverschlüsselten Mail ist etwa so wie zwischen Brief und Postkarte - die Email-Adressen der Absender sowie deren IP-Adressen zum Zeitpunkt des Sendens bzw. Empfangens bleiben davon unberührt.
"...die Inhalte sind ja nicht Gegenstand des Themas Vorratsdatenspeicherung...."
jetzt kann man natürlich aus falsch verstandener pingelichkeit auf den inhalt des beitrags pochen - oder nach verbesserungen der lage suchen.
"...Wenn ich das richtig sehe, kann ich nur Text und Dateianhänge von Mails verschlüsseln - der Unterschied zu einer unverschlüsselten Mail ist etwa so wie zwischen Brief und Postkarte ..."
du siehst das falsch.
eine verschlüsselte mail ist - wenn sie start verschlüsselt ist - kein brief, sondern ein tresor.
"...das wäre ja auch noch schöner!..."
ich habe an deinem glauben diesbezüglich starke zweifel.
"...die Email-Adressen der Absender sowie deren IP-Adressen zum Zeitpunkt des Sendens bzw. Empfangens bleiben davon unberührt...."
richtig. man muss nun aber nicht das unvermeidliche mit dem unvorsichtigen verbinden. oder?
du scheinst dir noch immer nicht voll bewusst zu sein wie global dieses thema ist. es ist ungeeignet da teilbereiche herauszunehmen und zu diskutieren.
die zeit einfacher zusammenhänge ist definitiv vorbei.
Garf, ich wollte nicht "pingelig" sein - mir ging es nur darum, den Fokus VDS nicht aus den Augen zu verlieren, damit es nicht zu sehr ins Allgemeine abschweift. Mir ging es nur darum, deutlich zu machen, dass die Verschüsselung der Inhalte, so sinnvoll dies auch immer sein mag, nicht verhindert, dass Verbindungsdaten auf Vorrat gespeichert werden.
Ich gebe dir aber insofern recht, dass sich die Schlinge der Anschläge auf unsere Privatsphäre immer enger zuzieht und dass man Gefahr läuft, das "Ganze" aus den Augen zu verlieren, wenn man Teilaspekte allzu isoliert betrachtet.
Vollkommen richtig :-)
Und ich kann von mir mit gutem Gewissen behaupten, dass ich diese Typen nicht gewählt habe...
Was mich etwas irritiert - was ihr beide schreibt, Garf und Du, klingt ganz so, als wäret ihr euch lediglich über den Zeitpunkt uneinig, seit wann TOR und JAP nicht mehr zuverlässig sind - demnach hätte man "früher", egal bis wann, damit anonym surfen können?
Das wundert mich etwas, da die ISPs ja nicht erst seit der neuen Gesetzeslage personalisierte IP-Verbindungsdaten, also Kunde-IP-Zeitpunkt-Zuordnungen speichern, auch kurz "Logfiles" genannt. Demnach hätte eine Rückverfolgung mit einem gewissen Aufwand doch immer schon möglich sein müssen?
Ich weiß :-) Vor ca. 4 Jahren hast du dich einmal mit Amenophis IV - der ein großer JAP-Verehrer ist - über das Thema gezofft.
Ich bin ja nun alles andere als ein großer Netzwerkspezialist, aber - einmal ganz mit dem gesunden Menschenverstand betrachtet: Sobald ich meinen Rechner mit dem Internet verbinde, bekomme ich von meinem ISP eine IP-Adresse zugeteilt und lande in dessen Logfiles. Diese IP-Adresse bleibt bestehen, solange ich meine Verbindung nicht trenne. Alles, was ich von hier an tue, muss zurückverfolgbar sein, man kann es allenfalls durch Aufbau eines "Knäuels" von Proxy-Kreuz- und Querverweisen erschweren.
Wäre es nicht so, dann dürfte ich umgekehrt auch gar nicht in der Lage sein, eine Website zu sehen - die pure Tatsache, dass diese überhaupt auf meinem Bildschirm angezeigt wird, ist imho schon ein Indiz für lückenlose Rückverfolgbarkeit. Es dauert eben nur ein bißchen.
Und damit sind wir bei einem gravierenden Nachteil von JAP: Die Performance geht derbe in die Knie.
erlaube, dass ich dich noch mit einer Sache lanweile...
Voriges Jahr war ich im Urlaub in einem osteuropäischen Land und habe mir dort ein PrePay Karte für das Handy gekauf um telefonieren zu können.
Was mich gewundert hat, ich konnte die Karte einfach ins Handy stecken und schon Telefonieren, ohne, wie das in D üblich ist, dem Netzbetreiber oder
Provider meine persönlichen Daten mitteilen zu müssen.
Interessant für mich war, dass unser T-Mobile ein Partner diese Providers ist.
- Nach D zurückgekommen konnte ich mich mit der Karte in das Netz DD1 einloggen und telefonieren, aber -- nur ein einziges mal --, dann war das Netz gesperrt...? Was sind das nur für Partner?..
-- Mit einer solchen SIM könnte also ein Schelm in Deutschland, Unfug treiben.
-- Keine Angst, ich werde das sicher nicht tun, und wenn die Mitarbeiter von Herrn Schäuble wissen wollen, wer ich bin, nur nachfragen, alle meine Daten stehen zur Verfügung....
-- Ich will ausdrücklich an die Demokratie in Deutschland glauben, auch wenn ich mir der Gefahr bewusst bin, dass Vertrauensmissbrauch zur Diktatur führen kann..
mfg
pema1983
Olaf19
GarfTermy
