Deutsche Emailprovider nutzen dumm, warum?

[OvO]

Hi,

also ich lese auf Tarnkappe immer häufiger wie dumm es ist einen deutschen Emailprovider auf den Szeneseiten zu benutzen. Kann mir jemand erläutern warum dem so sein soll? Reichen Fakedaten (oder einen Anbieter ohne persönliche Daten) + VPN nicht aus um sich zu schützen?

 

[Lokalrunde]

Fakedaten sind ja schön und gut aber Du loggst Dich ja auch bei dem E-Mail-Provider hin und wieder ein oder holst Deine Mails über IMAP oder POP3. Und hinterlässt dort dann auch Deine IP-Adresse in den Logs (zumindest wenn Du ungeschützt im Netz unterwegs bist).

 

[thom53281]

Die Frage ist halt auch immer: Warum unbedingt einen deutschen Provider auf einer solchen Seite nutzen, wenn es zuhauf Alternativen gibt? Natürlich wäre es auch möglich, mit entsprechenden Schutzmaßnahmen, einen deutschen Emailprovider zu nutzen. Aber es ist immer etwas schwieriger für die Ermittlungsbehörden, wenn man seine Spuren möglichst weitreichend im Netz verteilt.


Grüße
Thomas

 

[OvO]

Ja klar hinterlässt man eine IP. Aber da diese ja nur zum VPN Server führt ist es doch recht egal oder nicht? Vorausgesetzt natürlich der VPN Anbieter hält was er verspricht. Hinzu kommt ja auch das die verschiedenen Anbieter ganz unterschiedliche Schutzmaßnahmen anbieten. GMX und co sollte man ja grundsätzlich meiden. Es gibt aber eben auch solche wie Posteo oder Mailbox.

Was für Alternativen gibt es da denn? Mir ist es eig wichtig das dass Interface und der Support auch deutsche Sprache anbieten. Entscheidend wäre mMn doch eig nur das der Sitz und der Server nicht in Deutschland/USA und einigen anderen Ländern steht. Gibt es sowas auf deutsch?

 

[Lokalrunde]

Aber da diese ja nur zum VPN Server führt ist es doch recht egal oder nicht?

Wenn man einen VPN nutzt, ja. Nur das machen die wenigsten, kostet ja Geld (und dann würde man ja unterm Strich weniger Gewinn mit den Uploads machen)

 

[OvO]

okay, verstehe. Naja... wenn man so dämlich ist. VPN halte ich eig für selbstverständlich. nen 100er im Jahr ist jetzt ja auch nicht die Welt. Mal ne Frage zu GMail. Seit dem NSA kram haben die ja ihre Sicherheitsstandards mit https und etlichen Verschlüsselungen deutlich erhöht. Und ihre Server usw liegen ja in den USA. Dürfte für deutsche Behörden doch verdammt schwer sein da an Daten ranzukommen. Ist GMail da also noch nen Stück sicherer als eben zb Posteo oder Mailbox? Weil die sich ja den deutschen Behörden im Ernstfall fügen müssten.

NSA hingegen interessiert mich herzlich wenig. Denke die werden sich für die "kleinen Leute" nicht interessieren. Wohl eher für Darkweb, TOR-Nutzer und potentielle Terroristen und Unruhestifter.

 

[FTtk]

Eigentlich sperren alle großen deutschen Emailprovider die IPs von Proxies und VPNs.

Was ich nutze:
- secure-mail.biz: Wird von Perfect Privacy betrieben und wenn du den Support nett fragst bekommst du kostenlos ein Upgrade auf Pro.
Leider steht der Provider auf vielen Blacklists und oft wird er bei Registrierungen geblockt oder als Spam eingestuft
- openmailbox.org: Nicht ganz so sehr auf Sicherheit ausgelegt, aber um Welten mehr als gmx etc.
Dafür wird die Domain nicht als Spam eingestuft.

 

[cokeZ]

Ich kann mich doch wohl mit meiner deutschen Mailadresse dort anmelden. Nur weil ich angemeldet bin wollen die mir genau was? Selbst wenn man im Off Topic Bereich ueber Gott und die Welt redet, mit welcher Begruendung wollen die eine HD oder aehnliches durchfuehren? Oder bei den ganzen 0-Post Accounts.

Ich versteh ja, wenn man Angebote postet, dass man dann natuerlich einen Verdacht hat, aber beim "ansehen" der Threads? Wie will ein Staatsanwalt/Richter da was durchwinken?

Deshalb: Deutscher Mailprovider bei Uploads und kein VPN ein No-Go, aber als reiner Leecher, der entweder gar nicht postet oder ab und an mal seinen Senf, zu einem Thema welches nichts mit Filesharing zu tun hat, abgibt, sollte das nicht unbedingt erforderlich sein.

 

[OvO]

njoa die frage ist halt inwieweit man leechen nachweisen kann und ob das nicht doch iwann für iwen relevant ist. Aber es gibt ja auch andere Gründe die für VPN sprechen. Ebenso was die Mails betrifft. Aber ansonsten seh ich das genauso. Als Uploader sollte man in jeglicher Hinsicht auf Nummer sicher gehen. Aber ansonsten fährt man mit Posteo + vpn im Web doch ganz gut oder nicht?

Besser wäre vllt noch privatdemail. Da die Server ja außerhalb Europa stehen und der Dienst sogar umsonst sein soll. Allerdings komm ich da nicht drauf. Ist der Anbieter down?

 

[Lokalrunde]

@cokeZ: Ich kann mich sogar mit Klarnamen auf derartigen Seiten anmelden und auch noch eine eindeutige E-Mail-Adresse benutzen, prinzipiell ist das kein Problem. Ich denke es geht hier eher um diejenigen, die auch etwas anbieten wollen

 

[cokeZ]

@OvO: Na, da muessten die schon beibder Boerse irgendwas haben, was deine Klicks im Account speichert, also das man 03.11 um 20.14Uhr auf den Link geklickt hat und das wird gespeichert. Glaube nicht das sowas gemacht wird. Da muesste unser Kugelfisch sich zu aeussern ob das geht.
Ob Provider sowas speichern kA.

@Lokalrunde: So siehts in meinem Fall fast aus. Hab ja im anderen Thread schon geschrieben, dass die Email die ich angegeben habe eindeutige Rueckschluesse auf mich schliessen laesst (war dumm, aber man dachte nicht richtig nach).
Gewisse Sorgen macht man sich da natuerlich schon...
Hab natuerlich nichts Angeboten sonder nur...gelesen...

 

[accC]

also ich lese auf Tarnkappe immer häufiger wie dumm es ist einen deutschen Emailprovider auf den Szeneseiten zu benutzen. Kann mir jemand erläutern warum dem so sein soll? Reichen Fakedaten (oder einen Anbieter ohne persönliche Daten) + VPN nicht aus um sich zu schützen?

Weil du damit unter Umständen Datenspuren im Netz hinterlässt, die du in diesem Bereich schlicht nicht hinterlassen möchtest.
Mit einem deutschen Emailprovider verrätst du zu aller erst mal, dass du (höchst wahrscheinlich) aus Deutschland kommst, somit also die Suche deutscher Strafverfolgungsbehörden überhaupt einen Sinn macht. Der zweite Punkt ist, dass diese Provider oft weit mehr Informationen über dich haben. Bist du dort mit korrekten Daten angemeldet, dann haben die Provider eben all diese Daten, die sie im Zweifelsfall auf Anfrage herausgeben können/müssen. Der dritte Punkt ist deine IP-Adresse, denn selbst wenn du beim Provider Fakedaten hinterlegst, kann ggf. über die Zugrifsszeit und die verwendete IP-Adresse deine Identität ermittelt werden kann.

Wenn du - aus welchen Gründen auch immer das sein mag - größt mögliche Anonymität möchtest, dann musst du eben auch da ansetzen, wo die größt mögliche Anonymität überhaupt möglich ist und das ist eben nicht beim Emailprovider direkt vor der Tür.


Da die Deutschen Gerichte auch nicht immer Experten sind und sich erfahrungsgemäß gerne mal ein A für ein U vormachen lassen, würde ich das Risiko überhaupt nicht eingehen wollen. Schließlich sind Massenabmahnungen wegen Verbreitung urheberrechtlich geschützter Inhalte im RedTube-Fall auch zu Hauf durch gegangen, obwohl die Besucher der Seite nicht mal einen, im rechtlichen Sinne, Download durchgeführt haben und der Abmahner nicht mal die nötigen Rechte zum Abmahnen hatte.
Klar wurde das letzten Endes noch mal revidiert, soweit möglich, aber die Zufallsfunde, die darunter waren und der Stress, den die Betroffenen hatten, damit musste man dann eben leben. Daher würde ich gleich auf Nummer sicher und das Risiko nicht ansatzweise eingehen.


@cokeZ: Das Streamen ist legal, weil nach rechtlicher Auffassung kein Download stattfindet. Technisch gesehen ist der Unterschied zwischen Download und Stream natürlich vollkommen falsch. Beim Downloaden bist du zwar u.U. greifbarer, bist allerdings bei Schadenswerten im Bereich des Produktpreises +/- 100Euro, für die HD reicht das idR nicht und in den Ruin treibt es dich auch nicht. Interessant wird es erst beim Upload und den signalisierst du ja ggf. über mehrere Schritte:
Mensch <--> IP <--> Emailadresse <--> Forenaccount <--> Beitrag
Ein Beitrag gehört zu einem Account, ein Account ist an eine Emailadresse gebunden, die Emailadresse wurde von einer IP abgefragt, die IP gehört dem Anschlussinhaber => Der Anschlussinhaber hat den Beitrag verfasst. Wenn darin Links zu einem File enthalten sind, kann man dann auch davon ausgehen - korrekt oder nicht sei dahin gestellt -, dass der Anschlussinhaber vermutlich auch die Files hochgeladen hat.

 

[OvO]

@accC:

Naja eben nicht. Diese Verallgemeinerung ist halt eben Quatsch. Es gibt solche und solche. Mit VPN gibts keine zielführende IP. Bei den "richtigen" Email Anbietern gibt es keine Daten außer vllt dem verschlüsselten Verkehr, der soweit ich weiß aber nicht entschlüsselt werden muss da man dies nicht gesetzlich erzwingen kann in Deutschland (korrigier mich wenn ich mich irre). Das ein Account der auf ner deutschen Seite erstellt worden ist auch einem in Deutschland lebenden Nutzer gehört ist vllt ein Hinweis. Das hilft aber auch nicht wenn die IP da was anderes sagt. Vor allem auch weil ja nicht auszuschließen ist das Ausländer auch diese Anbieter nutzen um sich ebenfalls ne gewisse Anonymität zu gewährleisten.

Mir persönlich geht es nicht um bestmögliche Anonymität sondern um ausreichende Anonymität und Privatsphäre als Leecher. Wenn ich größeres verbrechen wollte würde ich da schon bedachter rangehen. Das habe ich oben aber auch schon erwähnt.

Das man damit meint das man Spuren hinterlässt ist mir schon klar. Aber mir erschließt sich halt nicht wie das konsequent mit einer deutschen Email zusammenhängen soll. Es sei denn man geht halt davon aus das alle User die eine deutsche Email haben sich bei GMX und Co angemeldet haben und keinerlei Anonymisierungsdienste nutzen. Aber so eine über den Kamm gezogene Denkweise ist mir fremd. Dachte man denkt da in der Szene schon ein wenig differenzierter.

 

[accC]

Mit VPN gibts keine zielführende IP.

Du hast aber auch ein unbrechbares Gottvertrauen, oder? Es gibt so viele Anbieter, die Wasser predigen und kein Logging versprechen und Wein trinken und an erster Stelle stehen, wenn es darum geht mit Behörden zu kooperieren.

Bei den "richtigen" Email Anbietern gibt es keine Daten außer vllt dem verschlüsselten Verkehr, der soweit ich weiß aber nicht entschlüsselt werden muss da man dies nicht gesetzlich erzwingen kann in Deutschland (korrigier mich wenn ich mich irre).

Was ist für dich denn ein "richtiger" Anbieter? GMX, Web.de, Google verschlüsseln nicht. Google plant das angeblich derzeit.
Die Email-made-in-Germany ist nur auf den Transportwegen verschlüsselt. Sprich: Die Emailserver kommunizieren auf verschlüsselten Leitungen. Die Email selbst wird liegt im Klartext auf den Servern. Dieses tolle Feature ist übrigens 1 Einstellung auf dem entsprechenden Mailserver und sollteeigentlich Standard und kein explizit anzupreisendes Feature sein. Die DE-Mail ist afaik ebenfalls nicht verschlüsselt.
Mir sind auch keine Anbieter bekannt, die nachweislich verschlüsseln und selbst wenn ist eine Verschlüsselung, die beim Provider stattfindet irrelevant. Wird der Server zu Zwecken der Beweissicherung beschlagnahmt, dann bringt die Verschlüsselung nichts, wenn der Schlüssel daneben liegt.

Das ein Account der auf ner deutschen Seite erstellt worden ist auch einem in Deutschland lebenden Nutzer gehört ist vllt ein Hinweis. Das hilft aber auch nicht wenn die IP da was anderes sagt. Vor allem auch weil ja nicht auszuschließen ist das Ausländer auch diese Anbieter nutzen um sich ebenfalls ne gewisse Anonymität zu gewährleisten.

Das man damit meint das man Spuren hinterlässt ist mir schon klar. Aber mir erschließt sich halt nicht wie das konsequent mit einer deutschen Email zusammenhängen soll.

Nun ja, gerade in Deutschland gibt es aber viele Pflichten, die von Providern erfüllt werden (müssen), die es in anderen Ländern überhaupt nicht gibt.
Da werden von Grund auf u.U. schon mehr Daten überhaupt erhoben und gespeichert, als in anderen Ländern. Zusätzlich haben deutsche Strafverfolgungsbehörden eben Zugriff auf die Server des deutschen Providers. Man kommt also schon mal an die Daten heran, unabhängig davon, ob sie nun weiter helfen oder nicht.
An den Mailserver von GMX kommt das BKA, an den Mailserver von Mail.ru kommt das BKA schlicht nicht ran.
Bei GMX muss ich mir also Gedanken machen, ob ich meine korrekte Adresse angebe und muss sicherstellen, dass ich nie meine IP-Adresse auf der Plattform von GMX hinterlasse. Natürlich sollte ich auch bei Mail.ru keine korrekten Daten angeben und nach Möglichkeit auch nicht meine IP-Adresse hinterlassen. Passiert mir das aber trotzdem mal, so bin ich bei Mail.ru eher geschützt, als bei GMX. Siehe unten.

Mir persönlich geht es nicht um bestmögliche Anonymität sondern um ausreichende Anonymität und Privatsphäre als Leecher. Wenn ich größeres verbrechen wollte würde ich da schon bedachter rangehen. Das habe ich oben aber auch schon erwähnt.

Warum solltest du ein größeres Risiko - selbst wenn es nur minimal größer ist - eingehen, wenn dich die Reduktion dieses Risikos keinerlei Mehraufwand kostet?
Ob du nun ein Emailkonto bei gmx.de oder bei mail.ru anlegst, macht für dich absolut keinen Unterschied. Einzig dein Risiko ist bei GMX (wenn auch nur im Promille-Bereich) größer. Siehe oben.

Es sei denn man geht halt davon aus das alle User die eine deutsche Email haben sich bei GMX und Co angemeldet haben und keinerlei Anonymisierungsdienste nutzen. Aber so eine über den Kamm gezogene Denkweise ist mir fremd. Dachte man denkt da in der Szene schon ein wenig differenzierter.

Zumindest einige haben das wohl so gemacht, sonst wären sie im Zuge des kinox.to Busts wohl nicht so auf die Schnauze geflogen. Dir geht es ja hoffentlich nicht um jeden, sondern primär um dich. Dir sollte doch deine persönliche Sicherheit von Relevanz sein und nicht die der anderen. Also solltest du den für dich größt möglichen Schutz wollen.


PS: Mail.ru und GMX seien nur als Beispiele genannt, es gibt sicherlich 203957934590873057903986 andere Provider mit individuellen Vor- und Nachteilen und Sicherheit im Hinblick auf spezielle Anforderungen.

 

[OvO]

@accC:

Also ich denke das Thema VPN können wir uns sparen. Mir ist schon klar das VPN nicht gleich VPN ist. Und auf was für Dinge man alles achten sollte (AGB, Sitz, Serverstandorte, Erfahrungsberichte, Zahlungsmethoden, Protokolle, Verschlüsselungsmethoden,e tc pp). Das Thema hatten wir in einem anderen Thread auch schon.

Ich habe mir jetzt nen Account bei mail.ru gemacht auf deinen "Rat" hin. Aber russisch kann ich deswegen noch lange nicht. Kannst du mir vllt nen Mailclient empfehlen? Gibt es da Favoriten? Oder ist das bzgl der Sicherheit meiner Mails egal? Kenn mich mit Klienten leider nicht aus.


"Dir geht es ja hoffentlich nicht um jeden, sondern primär um dich. "

Ja.. deswegen würde ich dich mal bitten mich nicht in die Schublade mit den Leuten zu stecken die sich gedankenlos bei GMX und ohne VPN ausgeliefert haben. Ich habe dir bzgl Mail.ru ja auch garnicht widersprochen. Ich dachte nur das es im Ernstfall schon einen Unterschied macht ob man sich zb. bei Posteo oder bei GMX einen Account macht. Auf mehr wollte ich garnicht hinaus. Und damit lag ich dann wohl offensichtlich falsch. Oder vllt auch nicht. Jdf scheint es darüber keine wirkliche Sicherheit zu geben.

Deinen aggressiven Ton kann ich auch nicht nachvollziehen. Ich bin jemand der grundsätzlich nachhakt statt blind zu glauben. Und wenn ich ständig lese das deutsche Mail-Anbieter prinzipiell Mist sind dann stell ich das schonmal in Frage weil es mir zu leicht und zu oberflächlich ist alles über einen Kamm zu scheren. Und es schadet ja nicht sich mal zu erkundigen.

 

[accC]

Ich habe mir jetzt nen Account bei mail.ru gemacht auf deinen "Rat" hin. Aber russisch kann ich deswegen noch lange nicht. Kannst du mir vllt nen Mailclient empfehlen? Gibt es da Favoriten? Oder ist das bzgl der Sicherheit meiner Mails egal? Kenn mich mit Klienten leider nicht aus.

Mail.ru war nur ein Beispiel. Du hättest auch mehr oder weniger jeden anderen Provider nehmen können, der in einem Land ansässig ist, mit dem die Kooperation von Behörden als schwieriger einzustufen ist.
Welchen Emailclient du verwendest, spielt im Prinzip keine Rolle. Ich würde jetzt nicht unbedingt MS Produkte nehmen, aber eine wirkliche Empfehlung kann ich dir jetzt nicht geben. Kommt hauptsächlich auf deinen Geschmack an.

Ja.. deswegen würde ich dich mal bitten mich nicht in die Schublade mit den Leuten zu stecken die sich gedankenlos bei GMX und ohne VPN ausgeliefert haben.

Das war auch nicht meine Absicht. Mir ging es lediglich darum, dass du, sofern du auf Sicherheit aus bist, lieber die Kiste mit dem doppelten Boden und 3fachem Fallnetz nehmen solltest, als deine Sicherheit allein einem VPN-Dienst zu überlassen. Zumindest solange es keinen signifikanten Kostenunterschied gibt.

wenn ich ständig lese das deutsche Mail-Anbieter prinzipiell Mist sind dann stell ich das schonmal in Frage weil es mir zu leicht und zu oberflächlich ist alles über einen Kamm zu scheren. Und es schadet ja nicht sich mal zu erkundigen.

DE-Mail: Ist der lächerliche Versuch ein veraltetes kommerzielles System in eine Welt zu tragen und fort zu führen, wo es nicht hin gehört. Die DE-Mail ist nichts anderes als klassische Email, nur, dass man sie kommerzialisiert. Von wegen Beweissicherheit der DE-Mail hat sie keine Vorteile gegenüber klassischer Mails. Sicherheit des Briefgeheimnisses wird durch den Tag "Vertraulich" sicherlich nicht erhöht. Es ist und bleibt eine klassische Email, die kommerzialisiert wurde.
Email-Made-in-Germany: Ist im Wesentlichen die Einigung einiger Provider, dass man Emails auf verschlüsselten Kanälen überträgt. Nichts besonderes. Mein Mailserver nimmt auf unverschlüsselten Kanälen bspw. überhaupt keine Emails an. Das ist Frage eines Konfigeintrags, ob verschlüsselt oder unverschlüsselt oder beides möglich ist.
Allgemein Freemailprovider: Emailprovider müssen ihre Server bezahlen, wie jeder andere auch. Die Kosten sind, je nach Größe des Providers nicht unerheblich, daher ist klar, dass irgendwie vermarktet werden muss. In der Regel durch Werbung und wer gute Werbung macht, der verdient mehr, als derjenige, der schlechte Werbung macht. Google scannt bspw. deine Emails, um gezielt Werbung passend zur Email anzuzeigen. Im Umkehrschluss heißt das aber auch, selbst bei Vollautomatisierung, dass deine Emails nicht mehr vertraulich behandelt werden. Weiter liegen die Emails in der Regel unverschlüsselt auf den Servern der Provider oder zumindest mit einem ebenfalls dort liegenden Schlüssel. Um es greifbarer zu machen: Du hast in deinem Haus einen riesigen Safe stehen und daneben liegt der Schlüssel. Jeder der in dein Haus kommt, kann damit den Safe öffnen. Er braucht nur den Schlüssel zu nehmen und den Safe auf zu schließen. Genauso sieht es mit Provider-seitiger Verschlüsselung von Emails aus. Der Provider kann dir die Klartext-Nachricht nicht anzeigen, wenn er sie nicht entschlüsseln kann.

Je nach Zweck kann das akzeptabel sein oder eben nicht. Man sollte allerdings bedenken, dass jede Mail, die nicht End2End-Verschlüsselt ist, als Postkarte angesehen werden muss, da jeder oder zumindest einige Leute, sie im Klartext lesen können. Mindestens die Provider selbst, im Zweifelsfall aber auch Behörden, die bei dem Provider nachfragen und ggf. bei unverschlüsselten Kommunikationskanälen prinzipiell alle Zuhörer. Wenn du die Email als Postkarte betrachtest und es für dich in Ordnung ist, dass jeder mitlesen kann, dann kannst du gerne irgendeinen nehmen. Andernfalls würde ich grundsätzlich davon abraten.

 

[Hezu]

Ich habe mir jetzt nen Account bei mail.ru gemacht auf deinen "Rat" hin. Aber russisch kann ich deswegen noch lange nicht.

Man muss doch kein russisch können dafür...
https://en.mail.ru

 

[BurnerR]

Das man damit meint das man Spuren hinterlässt ist mir schon klar. Aber mir erschließt sich halt nicht wie das konsequent mit einer deutschen Email zusammenhängen soll. Es sei denn man geht halt davon aus das alle User die eine deutsche Email haben sich bei GMX und Co angemeldet haben und keinerlei Anonymisierungsdienste nutzen. Aber so eine über den Kamm gezogene Denkweise ist mir fremd. Dachte man denkt da in der Szene schon ein wenig differenzierter.

Im BBZ Fall wurden ja von vornherein nur die ins Visier genommen, die eine deutsche E-Mail Adresse haben. Weil da überhaupt nur potenziell mit moderaten Aufwand was zu machen ist. Da würdest du mit ausländischer Adresse schon rausfallen.
Darüber hinaus ists auch eine Frage des setups. Musst du VPN manuell aktivieren oder ist traffic prinzipiell auch ohne VPN möglich? Wäre mir schon zu fehleranfällig. Besser eine VM Lösung, extra OS dafür, andere physikalische Maschine, o.ä. und traffix prinzipiell auf den VPN beschränken, und ohne geht kein traffic raus.
Dann die mail Adresse auch nur genau dafür verwenden, nicht so ein "ach wenn ich schon eine fake adresse habe kann ich die hier jetzt grad ja auch noch benutzen", denn sowas schafft potenziell Querverbindungen.
Selbes würde ich für den VPN prüfen, generell gibt es "anonymisierten Traffic" und "normales Surfverhalten" o.ä. und da darf es (soweit technisch umsetzbar) keinerlei Verbindungen zwischen geben. Wenn du mehrere Anwendungen für Anonymität hast sollten die auch vollständig einzeln gekapselt sein.

 

[OvO]

"Mail.ru war nur ein Beispiel. Du hättest auch mehr oder weniger jeden anderen Provider nehmen können, der in einem Land ansässig ist, mit dem die Kooperation von Behörden als schwieriger einzustufen ist."

Ja. Aber ich stufe Russland aufgrund der politischen Situation da derzeit als einen sehr guten Kandidaten ein. Schweiz gilt zwar als sicher aber ist mir einfach zu dicht dran. Eventuell etwas aus Australien bzw irgendeiner Insel aus dem Umfeld. Das sollte ja auch englisch sein. Oder Korea. Werd ich mal gucken...

"Dann die mail Adresse auch nur genau dafür verwenden, nicht so ein "ach wenn ich schon eine fake adresse habe kann ich die hier jetzt grad ja auch noch benutzen", denn sowas schafft potenziell Querverbindungen."

Das ist mir schon klar. Wenn ich mich damit bei Amazon anmelde bringt mir das auch nicht viel. VPN nutze ich auch nur für die Loads udn auch über verschiedene Server die ich regelmäßig dann halt wechsel.

Und alternatives System... naja sein wir mal realisitsch.Die deutschen Behörden interessieren sich für Leecher ja eh nicht mehr wirklich. Wenn es dann noch über Auslandsserver geht und es bis auf eine russische Email und einer internationalen IP keinerlei Daten gibt haben die auch aufgrund mangelnder Daten keinerlei Intention das zurück zu verfolgen. Und soviel lade ich ja auch nicht das ich Schäden in Millionenhöhe verursachen würde.

Klar je mehr Sicherheit desto besser. Aber ich finde es sollte schon noch das Verhältnis zur Gefahr betrachtet werden und im Verhältnis dazu ein wenig Komfort bewahrt werden.

Und das die Uploader überhaupt hochgenommen werden konnten lag nach aktuellen Infos daran das sie GMX genutz haben und kein VPN. Aber mal sehen was da noch kommt...

 

[BurnerR]

Ja. Aber ich stufe Russland aufgrund der politischen Situation da derzeit als einen sehr guten Kandidaten ein.

Darauf würde ich mich nicht verlassen. Ich gehe davon aus, dass auf den Arbeitsebenen jenseits der politischen Spitze ganz normal weiter dem bilateralen Tagesgeschäft nachgegangen wird mit dem gewohnten Grad an Kooperation. Wie diese Aussieht weiß ich jedoch nicht.

Und alternatives System... naja sein wir mal realisitsch.Die deutschen Behörden interessieren sich für Leecher ja eh nicht mehr wirklich.
[...]
Klar je mehr Sicherheit desto besser. Aber ich finde es sollte schon noch das Verhältnis zur Gefahr betrachtet werden und im Verhältnis dazu ein wenig Komfort bewahrt werden.

Ich glaube du beziehst dich auf meine Aussagen:

Musst du VPN manuell aktivieren oder ist traffic prinzipiell auch ohne VPN möglich? Wäre mir schon zu fehleranfällig. Besser eine VM Lösung, extra OS dafür, andere physikalische Maschine, o.ä. und traffix prinzipiell auf den VPN beschränken, und ohne geht kein traffic raus.

Das muss einmal eingerichtet werden und dann muss man da nichts mehr machen. Lässt sich alles meines Erachtens recht komfortabel einrichten, aber ist natürlich auch subjektiv.
Die Sache ist, wenn du einmal vergisst deine Sicherheitsmechanismen einzuschalten/anzuwenden dann ist direkt deine Anonymität komprimittiert. Deswegen sollte das nicht von ein-/ausschalten abhängig sein.