[Netzwelt] Schwedischer ISP bietet Kunden kostenlosen VPN-Zugang zur Wahrung der Anonymität

You do not have permission to view link please Anmelden or Registrieren

Laut einem Grundsatzurteil des Europäischen Gerichtshofs vom April diesen Jahres stellt die Vorratsdatenspeicherung eine Verletzung der Privatsphäre der Anwender dar, weshalb diese damit ungültig ist. Der schwedische Internetprovider Bahnhof war eines der ersten Unternehmen, die auf dieses Urteil reagiert haben und nach Angaben des CEO Jon Karlung jegliche Speicherung einstellte und alle bereits gespeicherten Daten löschte.

Ende Oktober wurde Bahnhof jedoch seitens der schwedischen Regulierungsbehörde PTS aufgefordert, gemäß der lokalen Gesetze zur Vorratsdatenspeicherung wieder Daten der Kunden zu protokollieren. Bei Nichteinhaltung drohen hohe Geldstrafen.

Beginnt Bahnhof nicht bis zum 24. November mit der Speicherung der Daten, muss das Unternehmen eine Geldstrafe in Höhe von fünf Millionen Kronen zahlen. Wie Karlung nun bekanntgab, gibt es jedoch einen "Plan B": Bahnhof wird ab dem 24.11. wieder Daten speichern, allerdings erhält jeder Kunde kostenlosen Zugang zu einem anonymen VPN-Dienst, wodurch die erhobenen Daten wertlos sind. Der VPN ist ab kommenden Montag verfügbar.


Bild:

You do not have permission to view link please Anmelden or Registrieren

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[pspzockerscene]

Hört sich sehr gut an! Weiter so (sofern das keine Mogelpackung ist/wird).

GreeZ psp

 

[Boing]

Klingt wirklich gut, das Ausland macht´s vor und für DE ist das Internet noch immer #Neuland.

 

[PaRaDoX]

Schweden ist doch EU Mitglied, wie können da länderspezifische Gesetze, welche offenbar gegen ein Urteil des europäischen Gerichtshofes stehen, zur Geltung kommen?

Ich weiß lex specialis kann grundsätzlich lex generalis einschränken bzw. "unwirksam" machen, trotzdem verstehe ich in diesem Zusammenhang nicht, wieso ein offenbar grundsätzlich europäisches Gesetz/Urteil nicht zur Anwendung kommen soll.

 

[TBow]

So sollte die Netzgemeinde reagieren. Immer schön daran arbeiten, dass die Überwachungsfetischisten das Nachsehen haben. Einfach mit allen (noch) legalen Mitteln die bestehenden Überwachungsgesetze ins Leere laufen lassen.

 

[accC]

Schweden ist doch EU Mitglied, wie können da länderspezifische Gesetze, welche offenbar gegen ein Urteil des europäischen Gerichtshofes stehen, zur Geltung kommen?

Ist das bei uns nicht auch so? Da zahlt man halt mal ein paar Milliönchen Steuergelder "Strafe" an die EU, wenn man dafür seine eigene Suppe kochen kann. Ist ja nicht das Geld der Regierung, sondern das des Steuerzahlers. Vorteil, man kann ihm gleich doppelt ans Bein pinkeln: Illegale Gesetze und man verschwendet sein Geld.
Außer natürlich die Vorgaben kommen von Papa USA. Da herrscht natürlich vorauseilender Gehorsam.

 

[gelöschter Benutzer]

ich sehe das eh so, viele VPNs sind sicher nur zu einem Zweck da:
Der NSA ne gewisse Vorauswahl zu liefern.
Inwiefern eine VPN sicher ist erschließt sich mir nicht.
Kann doch alles unterwandert sein.
Und was wann wo gespeichert wird findet man doch eh nie raus.

 

[accC]

Inwiefern eine VPN sicher ist erschließt sich mir nicht.

Na ja, die Sicherheit gewisser Crypto lässt sich mathematisch beweisen. Das hat nichts mit Glaube zu tun.

Kann doch alles unterwandert sein.
Und was wann wo gespeichert wird findet man doch eh nie raus.

Da hast du natürlich recht, sobald ein VPN Provider loggt, hebelt er damit sämtliche versprochene Sicherheit aus.
Allerdings kann man seitens der Provider deutliche wirtschaftliche Interessen erkennen, die den staatlichen Interessen in dem Punkt widersprechen, dass sich wirtschaftliche Interessen eben nur dann realisieren lassen, wenn man staatliche Interessen links liegen lässt..
Um es deutlicher zu sagen: Die Integrität eines VPN-Providers hält und fällt mit seiner Logging-Politik. Wer einmal aufgefallen ist, Kundendaten zu loggen und weiter zu geben, der kann seinen Laden dicht machen und wird keine Kunden mehr finden. Gerade im VPN Business ist das ein wichtiger Punkt.
Wer einen VPN braucht, der ist technisch versiert und informiert. Der bekommt es mit, wenn ein Provider Daten heraus gibt und dieser Provider landet bei diesem Kunden auf der schwarzen Liste. Wer nicht technisch versiert ist oder wenigstens informiert ist, der würde vielleicht nicht mitbekommen, ob ein Provider Daten heraus gibt, der versteht aber auch nicht, was ein VPN eigentlich macht und wird sich wahrscheinlich keinen VPN-Zugang zulegen. "Wieso soll ich denn Geld dafür ausgeben, um ins Netz zu gehen, das macht doch schon mein Provider und wenn ich meinen Namen nicht schreibe, dann bin ich doch anonym."

Klar wissen du und ich nicht, was Perfect Privacy hinter seinen Türen macht. Werde ich aber heute oder morgen abgemahnt, weil man dort meine Daten heraus gegeben hat, kannst du davon ausgehen, dass du noch innerhalb der nächsten 24 Stunden hier davon lesen kannst. Perfect Privacy habe ich jetzt nur als Beispiel heran gezogen, da es ein in meinen Augen sehr vertrauenswürdiger Anbieter ist, dem man eigentlich kein Logging hinterher sagt. Ich habe dort keinen Account - derzeit - und halte den Anbieter natürlich für vertrauenswürdig und werde natürlich nicht von PP bezahlt, sonst stünde er ja in meiner Signatur..

 

[Novgorod]

da muss ich (mit entsetzen) elgitarre ausnahmsweise recht geben, auch angesichts der tatsache, dass ein signifikanter teil des TOR-netzwerks von geheimdiensten kontrolliert wird.. letztlich hat man nie selbst die kontrolle, sondern muss eben darauf vertrauen, dass so ein dienst keine daten herausgibt - da hilft wahrscheinlich nicht einmal ein eigener server, da die zugriffe vom rechenzentrum geloggt werden..

dann muss man sich eben gut überlegen, was man über so einen dienst macht.. raubmordkopien interessieren da niemanden, andernfalls wären allein schon die daten, die die OCH sammeln können, fantastillionen an abmahnungen und strafen wert - ein gewisses vertrauen ist also nicht unbegründet.. wenn man aber drogenhandel und terrorismus im großen stil abwickeln will, würde ich keinen wald-und-wiesen VPN-dienst dafür hernehmen ..

 

[TBow]

Inwiefern eine VPN sicher ist erschließt sich mir nicht.

Um die VDS in Schweden zu unterwandern. Steht auch so im Artikel.
Ohne VPN: Schwedenpolizei: Wir haben da eine IP bekommen. Wer hatte die denn? -> Provider: Das war die Person X
Mit VPN: Schwedenpolizei: Wir haben da eine IP bekommen. Wer hatte die denn? -> Provider: Keine Ahnung. Die IP gehört zu unserem kostenlosen Anonymisierungsdienst. Da sind wir nicht verpflichtet zu loggen.

 

[Ruby]

Haben die Abmahner etc Programme, mit denen sie herausfinden können, welche IP zu welchem VPN/Proxy gehört?

 

[Localhorst]

Interessante Herangehensweise. Aber auch ich bin gerade erschrocken, dass Landesgesetz einfach so über EU Recht geht ...

 

[gelöschter Benutzer]

Um die VDS in Schweden zu unterwandern. Steht auch so im Artikel.
Ohne VPN: Schwedenpolizei: Wir haben da eine IP bekommen. Wer hatte die denn? -> Provider: Das war die Person X
Mit VPN: Schwedenpolizei: Wir haben da eine IP bekommen. Wer hatte die denn? -> Provider: Keine Ahnung. Die IP gehört zu unserem kostenlosen Anonymisierungsdienst. Da sind wir nicht verpflichtet zu loggen.

oder aber
- ohne VPN: keinen juckt was
- mit VPN: man schaut genauer hin und hat automatisch eh alle IPs da die VPN Provider unterwandert sind.

das muss jetzt nicht für die Schwedenpolizei gelten, aber natürlich für diverse Geheimdienste.

 

[TBow]

oder aber
- ohne VPN: keinen juckt was
- mit VPN: man schaut genauer hin und hat automatisch eh alle IPs da die VPN Provider unterwandert sind.

das muss jetzt nicht für die Schwedenpolizei gelten, aber natürlich für diverse Geheimdienste.

Die Geheimdienste schert es wenig von wo der Traffic kommt. Da wird alles mitgelesen was geht. Aber selbst da ist ein VPN eine Zwischenstation, die eine Hürde darstellt, da man nicht direkt die Gegenüber in Verbidnung bringen kann.
Und für die Polizei ist eben ein VPN eine hohe Hürde. Um genau das geht es ja dem Anbieter.

 

[gelöschter Benutzer]

Die Geheimdienste schert es wenig von wo der Traffic kommt. Da wird alles mitgelesen was geht..

eben nicht. Die müssen auch aussortieren um effektiv zu sein.

 

[TBow]

eben nicht. Die müssen auch aussortieren um effektiv zu sein.

Sag das dem GCHQ und der NSA. Saugen die etwa nur Daten ab, die von VPNs kommt? Nein. Die holen sich was sie kriegen können.
Wäre auch völlig unsinnig einfach zu gewinnende Daten aussen vor zu lassen. Das einzige was bekannt ist, ist das verschlüsselte Emails länger vorgehalten werden.

Aber wir gleiten ab, denn du hast gefragt, was ein VPN an mehr Sicherheit bringt.
Das wurde bereits beantwortet und mehr wird der schwedische Provider auch nicht anpreisen. Du kannst mich aber gerne vom Gegenteil überzeugen.
"Mit unserem VPN bist du sogar vor der NSA Spionage sicher" würde wohl nur auf Unverständnis und Häme stossen.

 

[Novgorod]

mhm, also wenn ich die NSA wäre, würde ich händeringend versuchen, die VPN-anbieter unter kontrolle zu bringen (wie ja teilweise bereits bei TOR geschehen), um eben um die verschlüsselung herum zu kommen und den bösewicht ausfindig zu machen.. da VPNs (wie TOR) ja zweifellos vermehrt von den bösen jungs genutzt werden (natürlich nicht ausschließlich, aber der anteil an "zweifelhaften" kunden ist sicher um ein vielfaches höher als bei normalen ISPs), sind sie für geheimdienste wesentlich interessanter als die wald-und-wiesen-generalüberwachung..

ich denke zwar auch nicht, dass man eher erwischt wird, wenn man ein VPN benutzt, da sie natürlich alles überwachen, aber es vermittelt eben eine trügerische sicherheit, da man ohne VPN vorsichtiger agiert.. kurzum: vor kleinen landesbehörden kann man sich so mal besser mal schlechter verstecken, aber der NSA entkommt keiner ..

 

[accC]

Beim TOR-Netzwerk korrupte Knoten einzuschleußen ist allerdings verhältnismäßig einfach. Man kann ja "einfach so" beim Netzwerk mitmachen. Da stellt man ein paar Server mit harmlosen IPs ab und wartet.

VPN Anbieter zu kontrollieren ist schwerer, da müsste man ja selbst Dienste etablieren oder bestehende kaufen/ unter die eigene Kontrolle bringen, was sich in so fern schwer gestaltet, als dass die Anbieter sich ja häufig genug nicht offiziell ausweisen, sondern ebenfalls anonym interagieren.

 

[Seonendseounli]

Interessante Herangehensweise. Aber auch ich bin gerade erschrocken, dass Landesgesetz einfach so über EU Recht geht ...

Gehen sie auch nicht. Ich bin mir gerade auch nicht sicher, aber das Urteil des EuGH bezog sich auf eine EU-Richtlinie. Hier steht ja ein nationales Gesetz in Frage, was wahrscheinlich anders ausgestaltet ist als die RL. Müsste man halt gegen klagen um raus zu finden ob auch das europarechstswidrig ist

 

[Novgorod]

VPN Anbieter zu kontrollieren ist schwerer, da müsste man ja selbst Dienste etablieren oder bestehende kaufen/ unter die eigene Kontrolle bringen

öhm, google, facebook & co. "gehören" ja auch nicht der NSA, offiziell zumindest .. ich meine, wenn es ein ausreichend großes interesse gibt, können sie alles und jeden "unter die eigene kontrolle" bringen - von IT-dienstleistern bis hin zu ganzen staaten, hat man nun eigentlich hinreichend oft erlebt .. also es gibt überhaupt keinen grund auszuschließen, dass da "fast freiwillige" kooperationen stattfinden, die weder kommuniziert noch legal sein müssen..