Viren, Spyware, Datenschutz 11.213 Themen, 94.156 Beiträge

Verfolgung starten Optionen

mal ne Frage zu Proxies und der damit verbundenen Sicherheit

fearless?? (Anonym) / 5 Antworten / Flachansicht Nickles

Hallo Leute,

nachdem mal wieder anhand neuer Vorschriften deutlich gemacht wurde, daß es mit dem Schutz von Persönlichkeitsrechten und der Privatsphäre eines Bürgers nicht weit her ist (siehe Meldungen bei Heise.de vom 29.+30. September) mach ich mir schon so meine Gedanken, wie man sich als gemeiner Bürger vor Grundrechtsverletzungen durch Datensammelwut schützen kann. Aus den beiden Artikeln bei Heise-online geht hervor, daß die Aufbewahrungsfrist der Verbindungsdaten sowie der Logfiles beim jeweiligen ISP nun von 3 auf 6 Monate erhöht wird. Alles ja "eigentlich" kein Drama, aber ich frage mich, wo das hinführen soll? Als Begründung wird wie immer auf die besseren Aufklärungsmöglichkeiten bei der organisierten Kriminalität hingewiesen. Schön, aber an der Glaubwürdigkeit dieser Aussagen hege ich dann doch so meine Zweifel und zwar aus folgenden Gründen:

Menschen die in organisierte Kriminalität verwickelt sind, haben sicherlich keine Probleme gegen einen -dem Verdienst aus ihren illegalen Aktivitäten gegenüber stehenden- geringen Unkostenaufwand sich diesen Kontrollmaßnahmen des Staates zu entziehen (siehe anonyme Proxies wie z.B. Anonymizer der dem bezahlenden Kunden auch URL-Verschlüsselung garantiert).
Cracker, die sich mit böswilligen Absichten in Systeme einschleichen um dort kriminelle Handlungen zu vollziehen, sind sicher nicht so dumm das unter ihrer eigenen IP zu tun. Selbst dem uninformiertesten Internetnutzer sollte schon mal der Begriff IP-Spoofing begegnet sein. Leute die in Systeme eindringen um sich finanzielle Vorteile zu verschaffen oder sich kostenlos Dienstleistungen erschleichen wollen sind heutzutage so professionell daß sie mit solche einfachen Methoden (wie logfile-Auswertungen und IP-Ermittlungen) gar nicht mehr zurück verfolgbar sind.
Ähnlich dürfte es auch bei Betreibern illegaler Sites aussehen, die wohl auch kein Interesse haben dürften, den Ermittlungsbehörden leichtfertig ins Netz zu gehen. Auch diese benutzen (neben der Möglichkeit diese auf ausländischen Servern zu platzieren) gefakte Angaben bei der Anmeldung ihrer Seite und loggen sich auf dem Server des Dienstanbieters mit hoher Wahrscheinlichkeit auch mit gespooften IPs ein.

Was bleibt sind dann also nur noch die gemeinen Internetnutzer, deren Nutzungswege detailliert erfasst und nachvollzogen werden können.
Wenns gewollt ist (und wer kann das kontrollieren??) kann man also von jedem einzelnen in Erfahrung bringen, was für Zeitungen er liest, welche News er sich anschaut, was für Seiten er regelmäßig besucht und wie sein Nutzungsverhalten im Internet generell aussieht. Ich glaub nicht daß Staatsorgane bei den ISPs großartig einen straftatsverdacht nachweisen müssen, um an diese Daten zu kommen. Durch die neuerlichen Vorschriften haben sie nun also 3 statt 6 Monate Zeit, diese Daten abzurufen. Nach und nach könnte man sich damit ein schönes Spiegelbild des einzelnen Bürgers aufbauen und wos angemessen erscheint die "Kontrolle" fortsetzen.

Also, ich übertrag das mal sinngemäß aufs Handy. Die Technik erlaubt es einen Handyinhaber so zu überwachen, das man seine täglichen Bewegungen detailliert aufzeichnen kann und es somit ein leichtes ist, ein Bewegungsmuster zu erstellen. Da die generelle Anwendung dieser Praktiken aber einen erheblichen Aufwand für die Ermittlungsbehörden darstellen würde, wird davon nur beim "wirklichen" Straftatsverdacht Gebrauch gemacht.
Nun, nehmen wir mal an, Handy-Anbieter würden diese Bewegungen bei allen Nutzern generell aufzeichnen (ok, Utopie, weil, was hätten sie davon? Nur mal angenommen.....) und die Daten würden 6 Monate aufbewahrt. Auch hier wäre es wohl sicherlich von Interesse, sie als Erfüllungsgehilfen einzusetzen und diese Daten auf Abruf verfügbar zu machen.

An E-Mailüberwachung und den "großen Lauschangriff" mußte man sich schon seit längerem gewöhnen. Das Deutschland nun bei der Telefonüberwachung eine Vorreiterrolle einnimmt stimmt auch irgendwie bedenklich.
Desöfteren lese ich Kommentare wie: "Wer nix zu verbergen hat, dem ist das doch auch egal", aber ich weiß nicht, ob man das so pauschal abhandeln kann. Die Privatsphäre eines Menschen sollte doch eigentlich eines der höchsten Güter sein. Wenn ich mich auf der einen Seite vor Spyware die in manchen Programmen "eingebaut" ist und die mein Nutzungsverhalten durchleuchtet und somit den Firmen Informationen liefert von denen sie sich Vorteile versprechen, schütze, muß ich dann auf der anderen Seite tatenlos zuschauen, wie alles was man tut protokolliert wird?? Da kommen bei mir unfreiwillig Gedanken an die Zukunftsvisionen von George Orwell's '1984' auf, sowie an die Praktiken denen sich die Stasi in der ehemaligen DDR ermächtigt hat und die von politischer Seite nach dem Fall der Mauer lauthals verpöhnt wurden.

Aber das nur mal am Rande, wenn jemand einen sinnvollen Beitrag zu meinen Befürchtungen hat, so freue ich mich natürlich über dessen Stellungnahme.

Meine eigentliche Frage sieht folgendermaßen aus:

Soweit ich weiß schützt mich der Einsatz eines Proxie-Servers davor, dass dem Betreiber einer Seite die ich besuche Informationen über meinen Browser etc., aber im Besonderen über meine wirkliche IP zugespielt werden.

Der eigene ISP jedoch bekommt die komplette URL die ich angewählt habe, oder?
Nun, ich bin nicht für die gläserner-Mensch-Variante, habe aber auch keine große Lust 50 Mark oder mehr monatlich zu investieren, nur damit meine Nutzungsgewohnheiten nicht offenbart werden (so interessant sind die nicht, aber mir gehts ums Prinzip).
Wir leben in einer Demokratie, das bedeutet, alle Macht geht vom Volke aus. Ich stehe solchen Entscheidungen zur Kontrollverschärfung bzw. -erleichterung allerdings machtlos gegenüber und das geht wohl nicht nur mir so.

Um nun zu einem Ende zu kommen:

Weiß jemand einen Weg, diese URL-Verschlüsselung auf einer kostengünstigeren Variante zu erreichen??(nu kommt mir nicht mit IP-Spoofing, das überlass ich anderen *gg*). Stimmen meine geäußerten Vermutungen hinsichtlich der Übertragung der URLs an den ISP, auch wenn ein Proxie im Einsatz ist?

Danke im Voraus für eure Antworten!

Gruß

- intimidé d'une vision totalitaire -

bei Antwort benachrichtigen
oh, da ist ein Dreher drin -6 statt 3 Monate- muß es natürlich heißen! (Anonym)
Schade daß hier scheinbar niemand eine Meinung zu diesem Thema hat.Es geht ... (Anonym)
Es geht auch ohne teure Anony..Dienste.Für dich eine sicherlich ... Nostromo (Anonym)
schreib mal nen Text, den mann in kürzerer Zeit durchlesen kann, dann gibts ... (Anonym)
Lomo2000 fearless?? (Anonym) „mal ne Frage zu Proxies und der damit verbundenen Sicherheit“
Optionen

Zu deiner Frage:

Der ISP muss jede IP-Adresse kennen, die du mittels deines Browser`s anforderst. Im IP-Header ist immer deine augenblickliche IP sowie deine Netzwerkadresse, sowie die IP-Adresse des Zielcomputers gespeichert. Der Router (ISP) muss dann noch die Netzwerkadresse (Ethernetadresse) des Zielcomputers erfragen. Diese ist immer vom Werk her vorgegeben.

Also im Klartext. Du hinterläßt Spuren bei deinem ISP und bist im Zweifelsfall identifizierbar.

Da hilft auch kein Proxy. Die einzige Chance unerkannt zu surfen ist, einen öffentlichen Computer im Internetcafe oder einen Uni-Rechner (als Studi) zu benutzen.

bei Antwort benachrichtigen