Anonymisierungsdienste und Verschlüsseln von Daten

[Abd al Rahman]

Hallo alle zusammen,

 

angesichts wachsender Sammelwut seitens offizieller Stellen (aka Bundestrojaner, Vorratsdatenspeicherung etc.) mache ich mir so langsam ernsthaft Gedanken, wie ich meine Daten sichern kann.

 

Im Internet gibt es anonymisierungsdiesnte, die zumindest die IP verschleiern. Einige Angebote bieten sogar SSL verschlüsselte Verbindungen an.

 

Natürlich könnte jemand, der sehr neugierig ist genau diese Dienste aushorchen und so an die gewünschten Informationen kommen, aber es macht das Ganze ein ganzes Stück schwieriger.

 

Was denkt ihr über solche Dienste?

 

Viele Grüße

hj

[Norgel]

Im Internet gibt es anonymisierungsdiesnte, die zumindest die IP verschleiern. Einige Angebote bieten sogar SSL verschlüsselte Verbindungen an.

 

Was denkt ihr über solche Dienste?

 

Sicherlich sehr sinnvoll!

 

Obwohl mich die aktuelle Rechtsprechung des BVerfG zur Speicherung von Verbindungsdaten darauf hoffen lässt, dass auch ein Gesetz zur Vorratsdatenspeicherung einer Überprüfung auf Verfassungskonformität nicht unbedingt wird standhalten können, kann es ja nicht schaden, wenn man sich selbst ein bisschen um Anonymität bemüht. Ich habe bisher allerdings nur Erfahrungen mit JAP gemacht und das konnte mich nicht wirklich überzeugen. Das Surfen wurde dadurch einfach zu langsam.

 

Das ist allerdings schon eine Weile her und ich frage mich, ob ich JAP nicht nochmal eine Chance geben sollte.

 

Kennt sonst jemand ein gutes Tool bzw. einen guten Dienst?

 

Grüße

Norgel

[Sulvahir]

Ich habe vor längerer Zeit mal mit Freenet (nicht der Provider) herumexperimentiert. Vom Prinzip her macht es einen guten Eindruck, allerdings muß man, wenn ich mich richtig erinnere, kontinuierlich mit dem Netz verbunden bleiben, sprich; man kann sich nicht "mal eben" mit dem Netz verbinden.

 

bis dann,

Sulvahir

[Rolf]

Ich arbeite gelegentlich mit TOR, wenn ich nicht möchte dass jeder weiss, von welcher IP aus ich eine Web-Seite ansehe. Das Ganze ist natürlich dann problematisch, wenn der Datensammler innerhalb dieses Anonymisierdienstes sitzt, genau so einen Fall gab es wohl erst kürzlich.

[Nixonian]

Ich halte wenig davon, solange ich nicht die Anonymisier-Dienste und deren Betreiber kenne... ich habe wenig davon, wenn Vater Staat nicht weiß, was ich treibe, dafür aber vielleicht ein privater Datensammler...

Ich bin da eher skeptisch. Darüber hinaus ist "hin und wieder anonym sein" genau das nicht. Man kann damit vielleicht einzelne Datenverbindungen verschleiern, aber sonst...

[Krayon]

Moinmoin,

 

nach dem Hören eines PodCasts des CCC zum Thema Vorratsdatenspeicherung habe ich mir überlegt, daß ich mich ein bißchen mit dem Thema befassen möchte, und mir als ersten Schritt den JAP installiert.

Das ist ein lokaler Proxy, der über 1 bis n "Mixer" im Internet dafür sorgt, daß die Verbindung nicht zurückverfolgbar ist.

Außerdem wird die Kommunikation komplett verschlüsselt; die Pakete sind von meinem Rechner bis zum "Exit node", also dem letzten Mixer, unleserlich.

Die Installation ist recht simpel und auch von Nicht-Cracks zu bewerkstelligen.

Das Surfen ist danach allerdings seeeehr langsam, da die kostenlosen "Kaskaden" (eine Wegstrecke über einen oder mehreren Mixer) nicht die schnellsten sind.

Probeweise habe ich jetzt mal 5 Euro per PayPal bezahlt und kann damit 700 MByte in 3 Monaten absurfen (mal schauen, wie weit ich damit komme...). Und DAS geht verflixt schnell, ich merke kaum, daß ich über eine 4er-Kaskade unterwegs bin.

HJ kann ja mal versuchen, die IP zu verfolgen, unter der dieser Beitrag geschrieben wurde.

 

Bin mal auf Eure Meinungen und Erfahrungen gespannt; wer sich nicht drum kümmert und in Zukunft durch die VDS komplett erfaßt werden will, ist selber schuld!

 

Gruß

Krayon

 

PS: Ein bißchen was zum Angst bekommen... bei mir glaubt die Seite, ich säße in Köln...

[Rosendorn]

[...]PS: Ein bißchen was zum Angst bekommen... bei mir glaubt die Seite, ich säße in Köln...

Und bei mir, ich sei in Karlsruhe. Ohne, dass ich meine Daten einem mir unbekannten Anbieter (JonDos - dem Anbieter von JAP) schenke.

 

Sorry, ich finde die Vorratsdatenspeicherung zwar doof, aber deswegen verfalle ich nicht in Panik und lade mir womöglich noch echte Trojaner von mir unbekannten Firmen freiwillig auf den Rechner.

[Krayon]

[...]PS: Ein bißchen was zum Angst bekommen... bei mir glaubt die Seite, ich säße in Köln...

Und bei mir, ich sei in Karlsruhe. Ohne, dass ich meine Daten einem mir unbekannten Anbieter (JonDos - dem Anbieter von JAP) schenke.

Wobei Dir selbstverständlich völlig klar ist, daß Du rückverfolgbar bist, nicht wahr?

Und wer jetzt denkt "Ja, und?", hat das Wesen der VDS nicht verstanden.

Sorry, ich finde die Vorratsdatenspeicherung zwar doof, aber deswegen verfalle ich nicht in Panik und lade mir womöglich noch echte Trojaner von mir unbekannten Firmen freiwillig auf den Rechner.

Wer sich informiert, muß weder in Panik verfallen noch "echte Trojaner von unbekannten Firmen freiwillig auf den Rechner" laden.

JAP wird in Zusammenarbeit mit der TU Dresden und der Universität Regensburg entwickelt und vom ChaosComputerClub empfohlen und unterstützt.

Alles drei Entitäten, denen ich recht viel Vertrauen entgegenbringe.

[Rosendorn]

Warum vertraust du eigentlich zwei Universitäten und einem Hackerclub mehr als deinen gewählten Volksvertretern (zumindest wenn du noch Deutscher bist)?

 

Ich bin mir schon immer bewusst gewesen, dass jedwede Tätigkeit im Internet zurückverfolgbar ist. Solche Dinger wie JAP machen das meinetwegen etwas schwerer, trotzdem liegen die Daten irgendwo und irgendwie vor. Sonst würde ja letztendlich nie irgendwas auf deinem Rechner ankommen. Vielleicht teste ich mir das mal aus. Ansonsten vertraue ich PGP bei Emails und der Rest ist mir Wurst.

[daraubasbua]

Warum vertraust du eigentlich zwei Universitäten und einem Hackerclub mehr als deinen gewählten Volksvertretern (zumindest wenn du noch Deutscher bist)?

 

Ich bin mir schon immer bewusst gewesen, dass jedwede Tätigkeit im Internet zurückverfolgbar ist. Solche Dinger wie JAP machen das meinetwegen etwas schwerer, trotzdem liegen die Daten irgendwo und irgendwie vor. Sonst würde ja letztendlich nie irgendwas auf deinem Rechner ankommen. Vielleicht teste ich mir das mal aus. Ansonsten vertraue ich PGP bei Emails und der Rest ist mir Wurst.

 

Seine Beweggründe kenn ich nicht, aber ein paar Möglichkeiten dazu vielen mir schon ein:

 

1) Es scheint ein Naturgesetzt zu sein, daß Politiker (und Journalisten) NICHTS auf die Reihe bekommen, was mit Technik zu tun hat.

 

2) Open Shop vs. Closed Shop Development.

 

3) Jeder gelernte Mitteleuropäer weiß, das Politiker (in der Regierung) kommen und gehen, die Beamten aber bleiben.

 

u.s.w.

[Krayon]

Warum vertraust du eigentlich zwei Universitäten und einem Hackerclub mehr als deinen gewählten Volksvertretern (zumindest wenn du noch Deutscher bist)?

1. Weil diese 3 Entitäten Ahnung davon haben, was sie tun, im Gegensatz zu den gewählten Volksvertretern,

2. Weil der CCC seit Jahrzehnten deutlich, glaubhaft und nachvollziehbar GEGEN den Überwachungswahn Stellung bezieht,

3. Sich drei voneinander unabhängige Institutionen gegenseitig überwachen können (im Gegensatz zum Staat, wo Legislative und Exekutive sehr eng zusammenarbeiten),

4. Open shop/closed shop (danke, daraubasbua!)

Ich bin mir schon immer bewusst gewesen, dass jedwede Tätigkeit im Internet zurückverfolgbar ist. Solche Dinger wie JAP machen das meinetwegen etwas schwerer, trotzdem liegen die Daten irgendwo und irgendwie vor. Sonst würde ja letztendlich nie irgendwas auf deinem Rechner ankommen. Vielleicht teste ich mir das mal aus. Ansonsten vertraue ich PGP bei Emails und der Rest ist mir Wurst.

Nein, die Daten liegen nicht vor, da bei einer Kaskade mit mehr als einem Node niemand den ganzen Weg nachvollziehen kann und auch keine Verbindungsdaten gespeichert werden. Gar keine.

 

PGP ist eine sehr feine Sache, keine Frage. Aber auch nur ein Mosaiksteinchen.

[Rosendorn]

Ich habe keine Ahnung, was ein geöffnetes Geschäft und ein geschlossenes mit dem Thema zu tun haben. Aber egal.

 

Bei JAP habe ich die Möglichkeit, entweder gratis mit ca. 300 Byte/sec zu surfen oder Geld zu zahlen und dann meine aktuelle Geschwindigkeit von ca. 750 kb/sec nur auf "64 bis 128 kb/sec" zu reduzieren. Das ist uninteressant.

 

Diese Behauptung, es würden keine Daten vorliegen, kann ich nicht nachvollziehen. Die Server oder "Knoten" müssen ja wissen, an wen sie die Daten weiter verschicken. Sonst kommt nichts an. Also kann man das gewiss irgendwie abfangen/abfragen.

 

Denn CCC habe ich zur Zeit sowieso gefressen. Mit seinem haltlosen Beissreflex gegen alles Staatliche hat er es inzwischen fertiggebracht, dass unsichere und nicht so informierte User vor der VDS derart in Panik verfielen, dass sie sich freiwillig die Trojaner runterladen und installieren, die als "Anonymisierungsdienste" angeboten werden. Danke, CCC.

[Akeem al Harun]

PS: Ein bißchen was zum Angst bekommen... bei mir glaubt die Seite, ich säße in Köln...

Was für eine dämliche Panikmache.

[Krayon]

Ich habe keine Ahnung, was ein geöffnetes Geschäft und ein geschlossenes mit dem Thema zu tun haben. Aber egal.

In einen offenen Laden kannst Du reingucken und schauen, was die treiben (z.B. Thema Open Source). In einen geschlossenen Laden eben nicht - z.b. Microsoft.

 

Bei JAP habe ich die Möglichkeit, entweder gratis mit ca. 300 Byte/sec zu surfen oder Geld zu zahlen und dann meine aktuelle Geschwindigkeit von ca. 750 kb/sec nur auf "64 bis 128 kb/sec" zu reduzieren. Das ist uninteressant.

Ich finde es ebenfalls zu langsam, auch wenn das Surfen nicht wesentlich langsamer geht. Mal schauen, was sich da in der Zukunft tut - aber Leistung wird natürlich immer gefressen.

 

Diese Behauptung, es würden keine Daten vorliegen, kann ich nicht nachvollziehen. Die Server oder "Knoten" müssen ja wissen, an wen sie die Daten weiter verschicken. Sonst kommt nichts an. Also kann man das gewiss irgendwie abfangen/abfragen.

Klar kann man - aber dann mußt Du bei allen Nodes horchen, um etwas sinnvolles herausfinden zu können, und da jeder Node in einer Kaskade einem anderen Betreiber gehört, wird das schwierig und aufwendig.

Aber klar - ein wenig Vertrauen muß man haben.

Außerdem ist der wesentliche Unterschied, daß die Daten lediglich während Deiner Kommunikation vorliegen. Sie werden eben nicht gespeichert; damit sind Verfahren, die auf Vorratsdatenspeicherung angewiesen sind, ausgehebelt.

 

Denn CCC habe ich zur Zeit sowieso gefressen. Mit seinem haltlosen Beissreflex gegen alles Staatliche hat er es inzwischen fertiggebracht, dass unsichere und nicht so informierte User vor der VDS derart in Panik verfielen, dass sie sich freiwillig die Trojaner runterladen und installieren, die als "Anonymisierungsdienste" angeboten werden. Danke, CCC.

Prima, jetzt kommt die Polemik. Das hilft einer Diskussion vorwärts.

Es wird immer Menschen geben, die überreagieren - daran trägt aber nicht der Warner die Schuld, sondern die, die die Warnungen notwendig machen.

[Krayon]

PS: Ein bißchen was zum Angst bekommen... bei mir glaubt die Seite, ich säße in Köln...

Was für eine dämliche Panikmache.

Klar, wer Ahnung hat und das Internet nicht für eine Serie von Röhren hält, weiß, was übermittelt wird.

Ich kenne viele Leute, die keine Ahnung davon haben.

Panikmache? Kann ich nicht erkennen. Dämlich? Danke für die Sachlichkeit.

[Nixonian]

Außerdem ist der wesentliche Unterschied, daß die Daten lediglich während Deiner Kommunikation vorliegen. Sie werden eben nicht gespeichert; damit sind Verfahren, die auf Vorratsdatenspeicherung angewiesen sind, ausgehebelt.

Eine Vorratsdatenspeicherung ist nicht an jedem beliebigen Punkt im Internet (sprich Router/manageable switch/bridge) angedacht, sondern nur beim POP/RADIUS/CMTS deines ISP. Und dieses wirst du auch mit Anon-Remixern nicht verhindern.

Du kannst nur verschleiern, was du im Internet gemacht hast.

[Dengg Moorbirke]

...

Denn CCC habe ich zur Zeit sowieso gefressen. Mit seinem haltlosen Beissreflex gegen alles Staatliche hat er es inzwischen fertiggebracht, dass unsichere und nicht so informierte User vor der VDS derart in Panik verfielen, dass sie sich freiwillig die Trojaner runterladen und installieren, die als "Anonymisierungsdienste" angeboten werden. Danke, CCC.

Prima, jetzt kommt die Polemik. Das hilft einer Diskussion vorwärts...

 

Das ist Rosis üblicher Sprachstil auf den er unheimlich stolz zu sein scheint...

[Akeem al Harun]

PS: Ein bißchen was zum Angst bekommen... bei mir glaubt die Seite, ich säße in Köln...

Was für eine dämliche Panikmache.

Klar, wer Ahnung hat und das Internet nicht für eine Serie von Röhren hält, weiß, was übermittelt wird.

Ich kenne viele Leute, die keine Ahnung davon haben.

Panikmache? Kann ich nicht erkennen. Dämlich? Danke für die Sachlichkeit.

Entschuldige bitte, aber das ist wirklich nur dämliche Panikmache, insbesondere wenn es unter "ein bißchen zum Angst machen" verlinkt wird.

 

Hier werden übliche Mechanismen des Internet ausgezählt und scheinbar willkürlich grün (= gut) oder rot (= schlecht) hinterlegt. Bei einigen Angaben ist es schlicht hirnverbrannt, dass sie rot hinterlegt sind, weil sie essentiell sind, dass das Internet bzw Webseiten so funktionieren wie sie funktionieren. Dazu gehört zum Beispiel die Browserkennung (= rot hinterlegt), weil manche Webseiten die Browser sinnvollerweise unterscheiden, da jeder Browser so seine Macken hat. Ebenso rot hinterlegt ist die Sprachkennung, aufgrund der viele Webseiten automatisch die richtige Sprache anbieten.

 

Da gehören noch ein paar weitere Dinge zu. In Summe bleibt eben eine dämliche Panikmache.

 

Viele Grüße

Harry

[Krayon]

PS: Ein bißchen was zum Angst bekommen... bei mir glaubt die Seite, ich säße in Köln...

Was für eine dämliche Panikmache.

Klar, wer Ahnung hat und das Internet nicht für eine Serie von Röhren hält, weiß, was übermittelt wird.

Ich kenne viele Leute, die keine Ahnung davon haben.

Panikmache? Kann ich nicht erkennen. Dämlich? Danke für die Sachlichkeit.

Entschuldige bitte, aber das ist wirklich nur dämliche Panikmache, insbesondere wenn es unter "ein bißchen zum Angst machen" verlinkt wird.

 

Hier werden übliche Mechanismen des Internet ausgezählt und scheinbar willkürlich grün (= gut) oder rot (= schlecht) hinterlegt. Bei einigen Angaben ist es schlicht hirnverbrannt, dass sie rot hinterlegt sind, weil sie essentiell sind, dass das Internet bzw Webseiten so funktionieren wie sie funktionieren. Dazu gehört zum Beispiel die Browserkennung (= rot hinterlegt), weil manche Webseiten die Browser sinnvollerweise unterscheiden, da jeder Browser so seine Macken hat. Ebenso rot hinterlegt ist die Sprachkennung, aufgrund der viele Webseiten automatisch die richtige Sprache anbieten.

 

Da gehören noch ein paar weitere Dinge zu. In Summe bleibt eben eine dämliche Panikmache.

 

Viele Grüße

Harry

Du hast, denke ich, die Absicht dieser Seite mißverstanden.

Es geht nicht darum, aufzuzeigen, was man alles abschalten sollte, sondern was einen identifizierbar macht, sogar wenn man einen Anon-Dienst verwendet.

Von dieser Position aus gesehen, kann ich fast alle Farbmarkierungen nachvollziehen.

 

Es könnte Dir auffallen, daß sie nicht jeden roten Punkt mit einem "Mit JAP wären Sie hier sicher!" betiteln.

 

Ich gebe allerdings zu, daß meine Wortwahl beim Verlinken evtl. etwas zu "blumig" war.

[Rosendorn]

[...]Das ist Rosis üblicher Sprachstil auf den er unheimlich stolz zu sein scheint...

Ach Denggchen, sei brav und nimm einen Keks ...

 

@ernsthafte Diskutanten wie Krayon: Meine "Polemik" war in etwa auf demselben Niveau wie "ein bisschen was zum Angst bekommen". Das Auftreten des CCC gefällt mir genausowenig wie das Schäubles. Beide sind extrem unkritisch in ihrer Linie und schwerlich in der Lage, klar und differenziert etwas zu betrachten.

 

Ich finde es sehr schwierig, dass die staatliche Seite uns einerseits schützen soll, andereseits aber im Vergleich zu den Kriminellen extrem eingeschränkt ist. Natürlich müssen sie sich an das Grundgesetz, die Menschenrechte und überhaupt die Gesetze halten. Und die VDS ist in jedem Fall problematisch.

 

Es muss meiner Meinung nach in jedem Fall eine Möglichkeit her, wie man der zunehmenden Computerkriminalität etwas entgegenwirken kann. Klar, die Profikriminellen nutzen wohl alle solche Anonymisierungsdienste und hebeln damit die VDS in vielen Teilen aus. Wenn, dann bekommt man durch die VDS eher die Kinderpronographen, die vielleicht nicht so auf höherem technischen Niveau sind. Aber das wäre doch auch schon etwas.

 

Liebe Grüße ...

Der alte Rosendorn

[Norgel]

[...]Wenn, dann bekommt man durch die VDS eher die Kinderpronographen, die vielleicht nicht so auf höherem technischen Niveau sind. Aber das wäre doch auch schon etwas.

Mein Problem mit der VDS ist, dass es Staatsanwaltschaft und Polizei auch vor deren Einführung gelungen ist, Internetkriminalität zu verfolgen und aufzudecken. Wieso will man nun eine derart einschneidende gesetzliche Regelung implementieren? Ich würde also weniger danach fragen, ob die VDS Vorteile bei der Verbrechensbekämpfung bringt, sondern vielmehr danach, ob diese Vorteile den eklatanten Verstoß gegen den Grundsatz der Sparsamkeit der Datenerhebung durch staatliche Stellen rechtfertigen können. Imho besteht hier ein deutliches Missverhältnis.

 

Außerdem sollte man nicht übersehen, dass die VDS keinerlei Vorteile bei der Verbrechensprävention bietet. Allenfalls bei der repressiven Tätigkeit der Polizei, also der Strafverfolgung, können durch die VDS Vorteile erwachsen.

 

Zuletzt sollte man auch nicht aus den Augen verlieren, dass die staatlichen Stellen immer nur über eingeschränkte Mittel im Verhältnis zu den Kriminellen verfügen, die sie verfolgen. Das ist systemimmanent, da die Behörden an Recht und Gesetz gebunden sind und entsprechend nicht auf diejenigen illegalen Mittel zurückgreifen können, die von den Kriminellen benutzt werden. Trotzdem ist es ja nicht so, das Deutschland im Sumpf des Verbrechens versinken würde.

 

Gruß

Norgel

[Nanoc der Wanderer]

Warum vertraust du eigentlich zwei Universitäten und einem Hackerclub mehr als deinen gewählten Volksvertretern (zumindest wenn du noch Deutscher bist)?

 

Also, ich hab die nicht gewählt

 

Letztlich würde ich dem CCC aber auch mehr vertrauen als den Gestalten in Berlin

 

Gruß

Bernd

[malekhamoves]

Warum vertraust du eigentlich zwei Universitäten und einem Hackerclub mehr als deinen gewählten Volksvertretern (zumindest wenn du noch Deutscher bist)?

 

Also, ich hab die nicht gewählt

 

Letztlich würde ich dem CCC aber auch mehr vertrauen als den Gestalten in Berlin

 

Gruß

Bernd

Wenn's ums Internet geht, auf jeden Fall. Die älteren Volksvertreter wissen wahrscheinlich gerade mal wie man eine Maus bedient.

 

[Einskaldir]

Moderation :

 

Ich wäre euch sehr verbunden, wenn ihr zum Thema zurückkommen könntet. Hier wurde eine recht eindeutige Frage nach entsprechenden Diensten gestellt. Auf den letzten Seiten habe ich keinen einzigen Tipp in diese Richtung finden können.

 

Da ich recht froh bin, in meinem Forum keine Politikdiskussionen lesen zu müssen, werde ich überlegen, welchen Teil diesen Stranges ich in die allwissende Müllhalde verschiebe.

 

Der betreffende allgemeine Teil wurde hierhin verschoben, soweit es halbwegs schadlos möglich war. Bitte hier nur noch auf die Fragestellung des Strangeröffners eingehen.

 

Danke.

 

EinMODskaldir

 

Bei Nachfragen bitte eine PN an mich oder benutzt den Strang Diskussionen zu Moderationen