View previous topic :: View next topic |
Author |
Message |
slick Bodhisattva
Joined: 20 Apr 2003 Posts: 3495
|
Posted: Wed Oct 08, 2008 8:40 am Post subject: Vorratsdatenspeicherung & VPN über eigenen Rootserver |
|
|
Was mich zu diesem Thema interessiert, gegeben sei ein zu privaten Zwecken gemieteter Rootserver:
1) Muss ich von meiner privaten Homepage die Logfiles des Webserver aufheben?
2) Was muss ich überhaupt alles loggen/aufheben?
3) Fallen IPs jetzt unter personenbezogene Daten und unterliegen so besonderem Schutz?
3a) Darf ich nur anonymisiert loggen?
4) Wie ists mit Logging der E-Mail-Verbindungen, wenn ich Dritten (z.B. ein paar wenigen Freunden) ein Postfach zur Verfügung stelle.
5) Und was mich am meisten interessiert: Die Anbieter der Rootserver (also z.B. Strato, 1und1, Hetzner, ...) unterliegen diese ebenso der Vorratsdatenspeicherung des dort gemieteten Servers und loggen jeden Traffic der Maschine? Hat da jemand konkrete Fakten?
Interessant ist 5) für mich vor allem mit dem Hintergrund eine VPN Verbindung zum Server aufzubauen und allen Home-Traffic darüber zu routen mit dem Sserver als Gateway. Kann man so der potenziellen DSL-Komplett-Überwachung ansich entgehen? (Von der Identifizierung des Server-Mieters und fester IP des Servers mal abgesehen).
EDIT: Aufgrund Diskussionsverlauf den Titel angepaßt
Last edited by slick on Wed Oct 08, 2008 9:41 am; edited 2 times in total |
|
Back to top |
|
|
misterjack Veteran
Joined: 03 Oct 2004 Posts: 1655
|
Posted: Wed Oct 08, 2008 9:06 am Post subject: Re: Vorratsdatenspeicherung & eigener Rootserver |
|
|
zu 1.) Nein
zu 2.) Da du den Server privat betreibst, nichts.
zu 3.) generell ja
zu 3a.) rechtliche Grauzone, siehe Artikel von RA Dr. Bahr
zu 4.) Wenn man keine Postfächer komerziell vermietet, bleibt man von der Vorratsdatenspeicherung verschont. Also Freunde sind da kein Problem. Du kannst auch von denen einen Obolus zur Kostendeckung nehmen, sofern die Einnahmen nicht die Ausgaben für den Server übersteigen. Das ist erlaubt, da nicht gewinnbringend.
zu 5.) Für einen gemieteten Rootserver ist der Kunde zu 100% verantwortlich und haftbar. Somit erfolgt da keine Speicherung, auch schon aus dem Grund nicht, da diese Provider keine Zugangsprovider sind.
Was verstehst du unter DSL-Komplett-Überwachung? Soweit mir bekannt, werden lediglich Verbindunsdaten gespeichert (wann war ich mit welcher IP online).
*Dieser Post ist persönliche Meinung und keine Rechtsberatung _________________ „Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
Back to top |
|
|
slick Bodhisattva
Joined: 20 Apr 2003 Posts: 3495
|
Posted: Wed Oct 08, 2008 9:18 am Post subject: Re: Vorratsdatenspeicherung & eigener Rootserver |
|
|
misterjack wrote: | Was verstehst du unter DSL-Komplett-Überwachung? Soweit mir bekannt, werden lediglich Verbindunsdaten gespeichert (wann war ich mit welcher IP online). |
War vielleicht etwas komisch formuliert. Letztlich werde ich über den Server als Gateway mein eigener ISP und der DSL Anbieter kann höchstens die VPN Verbidnung als Verbindungsdaten loggen. Fühlt sich einfach besser an im Bauch
Ein Tor-Server wäre afaik aber schon komplett zu loggen oder? |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Wed Oct 08, 2008 9:22 am Post subject: |
|
|
zu 1) nein
zu 2) solange du nichts kommerziell für Dritte anbietest: nichts
zu 5) wenn du die VDS wirklich umgehen willst mußt du den Endpunkt deines VPN schon in einem außereuropäischen/Nicht-US-Land plazieren (Nord-Korea, Albanien, Uganda und Co.) _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
misterjack Veteran
Joined: 03 Oct 2004 Posts: 1655
|
Posted: Wed Oct 08, 2008 9:25 am Post subject: Re: Vorratsdatenspeicherung & eigener Rootserver |
|
|
slick wrote: |
War vielleicht etwas komisch formuliert. Letztlich werde ich über den Server als Gateway mein eigener ISP und der DSL Anbieter kann höchstens die VPN Verbidnung als Verbindungsdaten loggen. Fühlt sich einfach besser an im Bauch
|
Soweit mir bekannt, wird nur gespeichert, wann du mit welcher IP-Adresse online warst. Ein VPN ändert daran rein garnichts, denn online gehen musst du sowieso. Fällst du irgendwo strafrechtlich auf, haben sie dann anstatt deiner DSL-IP-Adresse die IP-Adresse deines Rootservers und können dich genauso haftbar machen. Die DSL-Provider müssen die Daten nur ein halbes Jahr speichern, danach kann keiner mehr nachvollziehen, wer zu Zeitpunkt x IP-Adresse y hatte. Bei deinem Root verhält sich das anders, du machst dich sogar transparenter im Netz. Die DSL-IP-Adresse wechselst du ja täglich, eine Erstellung eines Nutzerprofils anhand einer statischen IP ist viel einfacher _________________ „Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
Back to top |
|
|
slick Bodhisattva
Joined: 20 Apr 2003 Posts: 3495
|
Posted: Wed Oct 08, 2008 9:37 am Post subject: Re: Vorratsdatenspeicherung & eigener Rootserver |
|
|
misterjack wrote: | ... Ein VPN ändert daran rein garnichts, denn online gehen musst du sowieso. Fällst du irgendwo strafrechtlich auf, haben sie dann anstatt deiner DSL-IP-Adresse die IP-Adresse deines Rootservers und können dich genauso haftbar machen. ... eine Erstellung eines Nutzerprofils anhand einer statischen IP ist viel einfacher |
Sobald es strafrechtlich wird, ists logisch nachvollziehbar. Darüber brauchen wir auch nicht reden.
Betrachten wirs von der anderen Seite:
Benutze ich direkt DSL, hat mein ISP meine "History" und der Webmaster der besuchten Seiten meine (nicht wirklich anonyme) IP. Beim aktuellen Umgang mit Kundendaten fühle ich mich beim ISP am unsichersten.
Benutze ich das VPN übern Server hat nur der Webmaster der besuchten Seiten meine statische IP, aber das sagt nicht aus das ichs auch war. Woher will er auch wissen ob eine oder 10000 Personen über diese Maschine surfen (oder Proxy ist usw.). Er hat also nicht wirklich mehr wie vorher. |
|
Back to top |
|
|
misterjack Veteran
Joined: 03 Oct 2004 Posts: 1655
|
Posted: Wed Oct 08, 2008 9:57 am Post subject: Re: Vorratsdatenspeicherung & eigener Rootserver |
|
|
slick wrote: | Benutze ich direkt DSL, hat mein ISP meine "History" und der Webmaster der besuchten Seiten meine (nicht wirklich anonyme) IP. Beim aktuellen Umgang mit Kundendaten fühle ich mich beim ISP am unsichersten.
Benutze ich das VPN übern Server hat nur der Webmaster der besuchten Seiten meine statische IP, aber das sagt nicht aus das ichs auch war. Woher will er auch wissen ob eine oder 10000 Personen über diese Maschine surfen (oder Proxy ist usw.). Er hat also nicht wirklich mehr wie vorher. |
Dein ISP darf die History nicht speichern geschweige denn beobachten. Wenn er das macht, bewegt er sich ganz klar im illegalen Bereich.
Einen einzelnen Webmaster wird das nicht interessieren, aber Werbefirmen etc interessieren sich ganz stark dafür. Ob einer oder viele darüber surfen, lässt sich schon herausfinden
Hat alles zwei Seiten. _________________ „Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
Back to top |
|
|
b3cks Veteran
Joined: 23 Mar 2004 Posts: 1481 Location: Bremen (GER)
|
Posted: Wed Oct 08, 2008 10:36 am Post subject: |
|
|
Dazu mal schnell verlinkt das AK Wiki, sowie passend zum Thema: VDS umgehen. Da wird auch beschrieben, wer speichern muss, was gespeichert wird, etc. _________________ I am /root and if you see me laughing you better have a backup. |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Wed Oct 08, 2008 10:40 am Post subject: Re: Vorratsdatenspeicherung & eigener Rootserver |
|
|
slick wrote: | Benutze ich das VPN übern Server hat nur der Webmaster der besuchten Seiten meine statische IP, aber das sagt nicht aus das ichs auch war. Woher will er auch wissen ob eine oder 10000 Personen über diese Maschine surfen (oder Proxy ist usw.). |
Session-IDs, cookies, referrer und Co. _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
zyko l33t
Joined: 01 Jun 2008 Posts: 620 Location: Munich, Germany
|
Posted: Fri Oct 10, 2008 4:01 am Post subject: |
|
|
Quote: | 2) Was muss ich überhaupt alles loggen/aufheben?
3) Fallen IPs jetzt unter personenbezogene Daten und unterliegen so besonderem Schutz?
3a) Darf ich nur anonymisiert loggen? |
Das ist völlig unklar.
Der Gesetzestext hierzu ist unbrauchbar. Es liegen deswegen einige widersprüchliche Gerichtsurteile vor. Am sichersten ist es, wenn du absolut nichts speicherst, also deine Serverlogs keine IP-Adressen enthalten.
Quote: | 5) Und was mich am meisten interessiert: Die Anbieter der Rootserver (also z.B. Strato, 1und1, Hetzner, ...) unterliegen diese ebenso der Vorratsdatenspeicherung des dort gemieteten Servers und loggen jeden Traffic der Maschine? Hat da jemand konkrete Fakten? |
Das kann je nach tatsächlichem Szenario durchaus kompliziert werden
Alles, was eine IP-Adresse hat, wird überwacht und auf Vorrat gespeichert. Zumindest sieht das Gesetz es so vor. Wie es in der Praxis in komplizierteren Fällen gehandhabt wird, ist eine ganz andere Frage...
Bei Servern sollte das allerdings nicht gerade schwer sein. Der Netzbetreiber ist imho hierfür verantwortlich, nicht die Firma, die den Server physisch beherrbergt. Es ist für uns als Mieter von Servern wahrscheinlich nie nachvollziehbar, wer genau die Daten speichert.
Quote: | Interessant ist 5) für mich vor allem mit dem Hintergrund eine VPN Verbindung zum Server aufzubauen und allen Home-Traffic darüber zu routen mit dem Sserver als Gateway. Kann man so der potenziellen DSL-Komplett-Überwachung ansich entgehen? (Von der Identifizierung des Server-Mieters und fester IP des Servers mal abgesehen). |
Bringt leider nichts, wie bereits gesagt. Speziellere Netzwerke, wie z.B. Tor, sind hier vielversprechend. Selbst bei Vorlage aller Verbindungsdaten eines Tor-Netzwerks können die tatsächlichen Anfangs- und Endpunkte der einzelnen Verbindungen nicht in Zusammenhang gebracht werden, da das Netzwerk dazwischen die Nachvollziehbarkeit aufhebt (theoretisch, also hoffentlich).
Der tiefere Zweck des Gesetzes ist aber nicht unbedingt, einzelne Individuen zu überwachen, sondern mathematisch-automatisch festzustellen, wer mit wem in sozialem Zusammehang steht. Solltest du also auf die Idee kommen, mit ein paar Kumpels ein eigenes Tor-Netzwerk aus günstigen VServern zu erschaffen, damit keiner von euch einzeln verfolgt werden kann, wird die Gesamtstruktur deiner Bekanntschaften offenkundig...
Falls du in der ehem. DDR oder einem anderen derartigen Staat gelebt hast, kannst du dir ja vorstellen, welche Folgen dieser letzte Punkt haben wird. |
|
Back to top |
|
|
mattes Apprentice
Joined: 23 Jul 2008 Posts: 261 Location: München, Bavaria, Germany
|
Posted: Tue Oct 21, 2008 5:15 pm Post subject: |
|
|
b3cks wrote: | Dazu mal schnell verlinkt das AK Wiki, sowie passend zum Thema: VDS umgehen. Da wird auch beschrieben, wer speichern muss, was gespeichert wird, etc. |
Kann ich nicht aufrufen (503). Liegt vielleicht daran, dass ich in Bayern wohne |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Tue Oct 21, 2008 7:15 pm Post subject: |
|
|
mattes wrote: | Kann ich nicht aufrufen (503). Liegt vielleicht daran, dass ich in Bayern wohne |
du verteilst FUD
funktioniert auch nicht via Proxies irgendwo in Europa.
Der Webserver antwortet schlicht nicht auf HTTP-Anfragen, auf ping aber wohl - Apache abgeraucht oder sowas, nix mit (dieser) Verschwörungstheorie.
Es kann natürlich gut sein das bereits an der Quelle d.h. dem ISP von vorratsdatenspeicherung.de gefiltert wird. _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
Ampheus l33t
Joined: 19 Oct 2005 Posts: 814 Location: Rheine, NRW, Germany
|
Posted: Tue Oct 21, 2008 8:39 pm Post subject: |
|
|
Think4UrS11 wrote: | mattes wrote: | Kann ich nicht aufrufen (503). Liegt vielleicht daran, dass ich in Bayern wohne |
du verteilst FUD
funktioniert auch nicht via Proxies irgendwo in Europa.
Der Webserver antwortet schlicht nicht auf HTTP-Anfragen, auf ping aber wohl - Apache abgeraucht oder sowas, nix mit (dieser) Verschwörungstheorie.
Es kann natürlich gut sein das bereits an der Quelle d.h. dem ISP von vorratsdatenspeicherung.de gefiltert wird. |
Läuft hier (NRW) Problemlos. Vielleicht war es aber auch wirklich nur ein Serverproblem, was mittlerweile gefixt wurde.
Oder.... _________________ Für alle doubleposter |
|
Back to top |
|
|
misterjack Veteran
Joined: 03 Oct 2004 Posts: 1655
|
Posted: Tue Oct 21, 2008 8:45 pm Post subject: |
|
|
mattes wrote: | Liegt vielleicht daran, dass ich in Bayern wohne |
Schwachsinn Eindeutig Serverprob, ging vorhin bei mir auch nicht _________________ „Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Tue Oct 21, 2008 8:50 pm Post subject: |
|
|
Ampheus wrote: | Oder.... |
Hast recht - schade, wieder eine VT weniger. Aber Roswell ist trotzdem wahr _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
mattes Apprentice
Joined: 23 Jul 2008 Posts: 261 Location: München, Bavaria, Germany
|
Posted: Wed Oct 22, 2008 3:30 pm Post subject: |
|
|
Hey Leute das Quote: | Kann ich nicht aufrufen (503). Liegt vielleicht daran, dass ich in Bayern wohne | war nicht wirklich ernst gemeint Legt euch wieder hin alles wird gut
Außerdem haben doch nur "wirklich Böse Menschen" ( Terroristen, Kinderschänder, Urheberrechtsverletzer, usw. ) etwas zu befürchten |
|
Back to top |
|
|
think4urs11 Bodhisattva
Joined: 25 Jun 2003 Posts: 6659 Location: above the cloud
|
Posted: Wed Oct 22, 2008 11:02 pm Post subject: |
|
|
... und Bürgerrechtler, Abtreibungsgegner, Bartträger, ebay-Käufer, Onlinekontoführer, Querdenker, Whistleblower, Blaumacher, ...
aber sonst hast du recht _________________ Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
Back to top |
|
|
mattes Apprentice
Joined: 23 Jul 2008 Posts: 261 Location: München, Bavaria, Germany
|
Posted: Thu Oct 23, 2008 3:31 pm Post subject: |
|
|
Think4UrS11 wrote: | ... und Bürgerrechtler, Abtreibungsgegner, Bartträger, ebay-Käufer, Onlinekontoführer, Querdenker, Whistleblower, Blaumacher, ... | Ja die hab ich vergesen.
Aber ich wollte das Thema nicht in ein andere Richtung lenken bitte zurück zum Thema |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|