Schlagwort-Archive: metadaten

V(iel) P(rivatsphäre) N(ötig)?

Veröffentlicht am von

Ich sagte es bereits: In Hidemyass habe ich mich getäuscht. Britische Gerichte können die Identität von Nutzern des VPN-Dienstes aufdecken. Die Jahresgebühr 615-544-5408 , die ich gezahlt habe, ist wohl so etwas wie Lehrgeld. Ich hätte mich ja auch vorher genau informieren können.

Der VPN-Service VPNTunnel funktioniert anders. Das ist ein ehemals schwedischer, nun von den Seychellen aus betriebener Dienst. Das heißt, die Betreiber haben mit EU-Regelungen nichts zu tun – auch nicht mit Vorratsdatenspeicherung.

Konkret heißt das, so schrieb mir ein Mitarbeiter:

We don’t store any logs whatsoever, as our company is based outside the EU and we do not fall under mandatory data retention laws. All we store is our customers’ usernames and email addresses. All the connection logs are stored on your computer for troubleshooting purposes, and we do not have access to them. 

Also: Sollte irgendein Gericht an die Firma herantreten und meine Daten haben wollen, könnten die Betreiber nur sagen, wer ihre Kunden sind – nicht, wer was wann gemacht hat. Das ist wirklich ziemlich anonym.

Es gibt viele Wege, eine über VPNTunnel gesicherte Verbindung herzustellen – mehrere Windowsprogramme, mehrere Möglichkeiten auch für mobile Geräte. Ich habe sogar meinen Router dazu gebracht, sämtliche über ihn laufende Verbindungen über die fremde IP laufen zu lassen. Die Geschwindigkeit bei deutschen, vor allem aber bei niederländischen Zugriffspunkten ist wirklich gut. Da einige Apps auf unserem Smart-TV jedoch eine deutsche IP brauchen, habe ich die Lösung mit dem Router verworfen und nutze die VPN-Verbindung nun einzeln auf meinem Notebook und meine Mobilgeräten.

Update 3 (19.11.): Vor Vorratsdatenspeicherung schützen

Veröffentlicht am von

Der Bundestag hat gestern die Vorratsdatenspeicherung beschlossen. Diese von der EU verordnete umfassende Speicherung von Metadaten (Telefon- und Internetverbindungen samt Standort) ist in Deutschland lange umstritten, und auch jetzt sind Klagen zu erwarten. Viele Bürger sehen in dieser anlasslosen (nämlich grundsätzlichen) Speicherung von Verbindungsdaten einen Eingriff in ihre Bürgerrechte. Ich habe damit kein solch großes Problem, wie ich bereits schrieb. Dennoch marschiere ich als Kritiker der NSA-Überwachung gerne Seit’ an Seit’ mit anderen, die sich für informationelle Selbstbestimmung aussprechen.
Klar ist: Jedes Metadatum, das in meinen Händen bleibt oder gar nicht entsteht, ist ein gutes Metadatum. Deswegen empfehle ich den Artikel auf netzpolitik.org, der Tipps zur Vermeidung ebendieser gibt. In Stichpunkten:

  • statt SMS lieber Messenger benutzen
  • wenn möglich, am Smartphone Voice over IP-Apps nutzen
  • den Internetverkehr von Smartphone, Tablet und PC über einen VPN-Server leiten

Ein VPN-Dienst leitet den gesamten Internetverkehr zu einem anderen Internetserver, von dem aus dann die gewünschten Internetseiten und Dienste angesteuert werden. Heißt: Für Überwacher ist nur dieser, entfernte, Server als Quelle der Anfrage zu erkennen.
Ich habe gute Erfahrung mit dem Anbieter Hidemyass gemacht, der keine Surfgeschwindigkeit kostet [gelöscht: und – was im Blick auf neugierige natürlich wichtig ist – die Seitenanfragen nicht in meinem Account speichert.] Bzw.: bislang nicht hat. Ob er das im Zuge der Vorratsdatenspeicherung nicht auch muss https://lookup-phone-prefix.ca , habe ich bei ihm, bei netzpolitik und dem Bundesjustizministerium angefragt. Ein Update folgt.

UPDATE:
Gestern hat Hide My Ass in Person von Bojan Dimitrovski, Amtsbezeichnung “Tech Support Maestro”, geantwortet. Er weist darauf hin, dass die VDS noch nicht in Kraft sei, weil viele Internetanbieter noch nicht die Speicherressourcen hätten. Und selbst wenn das der Fall sei, dürfte theoretisch nur ein britisches Gericht bei meinem (deutschen) Internetnabieter die Herausgabe der [anonymen! Was wollen sie damit?] Log-Daten anfordern [weil Hide My Ass ein britisches Unternehmen ist] 615-544-6756 , und das könnten sie nicht [wohl wegen der Grenzen des nationalen Rechtsraums]. Ich bin nicht sicher, ob es nicht doch eine Art Amtshilfe gibt; unplausibel ist sine die Erklärung aber nicht. Leider sagt Herr Dimitrovski nicht, ob sich VPN-Anbieter selbst an der Vorratsdatenspeicherung beteiligen müssen.

UPDATE 2:
Das Justizministerium bestätigt, dass reine VPN-Anbieter von der VDS ausgenommen sind. Per Facebook schreibt die zuständige Redaktion:

Unabhängig von der jeweiligen Einstufung im Einzelfall (und den ansonsten noch angebotenen Diensten), werden REINE Anbieter von VPN-Diensten durch das Gesetz nicht verpflichtet, Verkehrsdaten zu speichern, da es sich dabei weder um Telefondienste noch um Internetzugangsdienste handelt.

UPDATE 3 (19.11.2015)
Ich muss mich korrigieren: Hyde My Ass ist kein sonderlich sicherer VPN-Anbieter. Er speichert sehr wohl meine Original-IP und den VPN-Server, an dem ich angemeldet bin. Und gibt die Daten im Zweifelsfall auch heraus, wenn britische Gerichte das verlangen.
Ein Mitarbeiter schrieb mir:

- a time stamp when you connect and disconnect to our VPN service;
- the amount data transmitted (upload and download) during your session;
- the IP address used by you to connect to our VPN; and
- the IP address of the individual VPN server used by you.

By comparing that data, persons that commit illegal activities can be located.

Just to be clear, we are obliged to respond only to valid UK court orders.

Natürlich können nicht nur Personen, die illegale Aktivitäten vornehmen, lokalisiert werden, sondern jeder. Damit ist die Anonymität dahin und Hide My Ass als Privatsphäreschützer ungeeignet. Im Folgebeitrag werde ich von einer Alternative schreiben.

Verfassungsschutz nutzt NSA-Datenbank. Stört das jemanden?

Veröffentlicht am von

man-516336_640Nicht nur der deutsche Auslands-Geheimdienst BND nutzt die mächtige NSA-Datenbank Xkeyscore, sondern auch der Verfassungsschutz. Einen tiefen Einblick in die (unerlaubte!) Verwendung der Datenbank durch die Deutschen gibt ZEIT-Autor Kai Biermann in einem sehr aufschlussreichen Artikel. Quelle ist eine Vereinbarung zwischen NSA und Verfassungsschutz, die ZEIT online ebenfalls dokumentiert.

Metadaten werden im Überwachungsdiskurs total unterschätzt. Dabei sind der Zeitpunkt einer Internet- oder Telefonverbindung, Quelle und Ziel und Standort der beiden Kommunikationsteilnehmer Gold wert, weil sich daraus Verknüpfungen ergeben. Einige Zitate aus Biermanns Artikel vom 25. August:

Wer Gespräche belauscht, erfährt, was die Sprecher sagen. Wer hingegen Metadaten analysiert, erfährt, was die Belauschten tun, ja sogar was sie planen und denken. Genau deswegen war das Bundesamt für Verfassungsschutz (BfV) so scharf darauf, die amerikanische Spionagesoftware XKeyscore zu nutzen, die der Bundesnachrichtendienst bereits 2007 von der NSA bekommen hatte.

Außerdem kann Poseidon charakteristische Merkmale in den [Meta-]Daten finden und aus diesen einen “Fingerabdruck” erstellen. Das heißt, dass beispielsweise wiederkehrende Ortsangaben, bestimmte Kommunikationsmerkmale oder die Nutzung spezieller Programme dazu dienen, ein Verhaltensprofil einer Person zu entwickeln. Dieses Profil kann das Programm dann in neuen Daten wiederfinden und damit die Person darin identifizieren, selbst wenn nirgendwo ihr Name steht. Die NSA hat viele Tausende solcher Fingerabdrücke entwickelt, die wie eine maßgeschneiderte Suche funktionieren, um in unbekannten Daten bekannte Merkmale zu entdecken.

Überwachungen des BfV betreffen hingegen pro Anordnung immer nur wenige Menschen, manchmal fünf, manchmal 20, je nach Größe der überwachten Gruppe oder Organisation. Wenn von jedem davon auch nur 20 Gigabyte Kommunikationsdaten analysiert werden, was durchaus realistisch ist, genügt das, um so gut wie alles über das Leben des Betroffenen zu erfahren.

Poseidon/XKeyscore ist also nicht nur ein “Sortierwerkzeug”, wie des das BfV nennt, es ist ein Werkzeug, um Menschen komplett zu durchleuchten.

Es wundert mich nicht (mehr), dass aus dem bekannt gewordenen verbotenen Einsatz von Xkeyscore im Verfassungsschutz keine Konsequenzen. Personelle sowieso nicht (da BfV-Chef Fromm, in dessen Zeit der NSA-Deal fiel, 2012 bereits über die NSU-Affäre gestolpert wurde), und politische auch nicht. Wenn uns unsere Freiheitsrechte wichtig sind, ist eine stärkere palamentarische Kontrolle (= mehr Transparenz) des Verfassungsschutzes nach dem, was wir dank Edward Snowden erfahren haben, dringend notwendig.

ZEIT-Autor Kai Biermann und sein Kollege Patrick Beuth haben einige gute Artikel geschrieben – und tun es glücklichweise auch weiterhin, auch wenn die NSA-Affäre in den Medien und der Gesellschaft derzeit kaum eine Rolle speilt. Ich empfehle Beuth und Biermann auf Twitter zu folgen.