Weil in den letzten Jahren einige Politiker wie W. Schäuble und G. Beckstein
die Bürger- und Verfassungsrrechte fast bis zur Abschaffung einzuschränken
versuchen, und ich zu denjenigen gehöre, die nach der Wiedervereinigung 1990
keine Stasi 2.0 wünschen, habe ich diese Seite gegen Stasi 2.0 erstellt, um
über legale Anti-Stasi-2.0-Maßnahmen zu informieren.
Schließlich gibt es in den meisten Ländern der Erde viele der hier in Deutschland schon
lange eingeführte Überwachungsmaßnahmen nicht; beispielsweise gibt es auch
in den oft als Vorbild genannten USA weder eine
Meldepflicht
(nach dem
Meldegesetz)
noch eine
Ausweispflicht und Gewehre gibt es dort nicht nur bei einigen Banken als
kostenloses Werbegeschenkt bei Eröffnung eines Girokontos, sondern man kann
man sie dort zusammen mit Munition in den meisten Supermärkten
kaufen ohne irgendwelche Berechtigungsscheine oder Ähnliches vorlegen zu
müssen; ein gültiger Führerschein reicht dort völlig aus, wie ich
aus eigener Erfahrung weiß.
Dazu ein Zitat von Benjamin Franklin:
Wer die Freiheit einschränkt, um Sicherheit zu gewinnen, wird am Ende beides
verlieren.
(Original: Historical Review of Pennsylvania, 1759, "Those who would give up
essential liberty to purchase a little temporary safety deserve neither liberty
nor safety." )
Und eines von Aristoteles:
Wer die Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave.
Innenminister Schäuble hatte 2007 viele fachlich sinnlose und zudem
verfassungswidrige Vorschläge die wie den Vorschlag Terroristen "gezielt töten"
(Wiedereinführung der Todesstrafe und das alte Prinzip "Tötet den
Attentäter", mit dem hübschen Nebeneffekt das dies die Hintermänner schützt): http://www.berlinkontor.de/10.07.2007/darf-man-terroristen-gezielt-toeten.html
Kombiniert hat er dies mit dem Vorschlag die jahrtausendealte
Rechtstradition der Unschuldsvermutung (Art. 11 Abs. 1 der Allgemeinen Erklärung der Menschenrechte der Vereinten Nationen von 1948,
Art. 6 Abs. 2 der Europäischen Menschenrechtskonvention (MRK), usw.)
abzuschaffen - womit gleichzeitig auch
die Menschenrechte sowie bürgerliche und politische Rechte abgeschafft
wären - also die übliche Nebenwirkung eines klassischen Staatsstreichs
und Rückfall in ein Altertum ohne Bürgerrechte:
http://www.stern.de/politik/deutschland/587226.html
Passend hierzu wollte er den Unterschied zwischen Friedens- und Kriegsrecht
aufheben und unter Anderem mit dem Bundstrojaner auch den Unterschied zwischen Polizei und
Geheimdiensten - weshalb es als Stasi 2.0 bezeichnet wird:
http://de.wikipedia.org/wiki/Stasi_2.0
Weitere verfassungswidrige Vorschläge waren die Bundeswehr im Inneren
einzusetzen, das zwar verabschiedete aber vom Bundesverfassungsgericht
kassierte Flugsicherheitsgesetz
und Internierungslager für sogenannte "Gefährder" - nach dem Vorbild des
Gefangenenenlagers in Guantanamo, das aber fast alle Fachleute
als illegal und Verhöhnung internationalen Rechts und der Menschenrechte
einstufen.
Anfang 2008 kam von ihm der Vorschlag den Abhörschutz abzuschaffen, ganz so
wie man es noch aus dem "Dritten Reich" kennt:
http://www.heise.de/newsticker/meldung/101906
und der von Schäuble verfassungsfeindlich geplante
Bundestrojaner wurde vom Bundesverfassungsgericht notgeschlachtet.
Man darf gespannt sein, was als nächstes von Schäuble kommt: Ist es ein
Verbot von Kleidung, d. h. FKK-Zwang, weil das Tragen Kleidung ja
nichts anderes als ein konspiratives Verbergen von biometrischen Merkmalen ist?
Oder ein Verbot von Ostern, weil die Oster-Tradition des Versteckens von Eiern
und Süßigkeiten ein Training zum Bombenlegen ist und Verstecken sowieso
eine subversive Tätigkeit ist?
Oder ein Verbot von gewaltverherrlichenden Büchern, insbesondere solcher,
die fast alles enthalten, was das Strafgesetzbuch bietet, beispielsweise Bibel, Koran usw.?
Interessant ist auch die gebetsmühlenartige Wiederholung der Begrundung
dieser Maßnahmen: Terrorismus und insbesondere islamistischer Terrorismus.
Allerdings hat das einen Schönheitsfehler: In Deutschland gab es noch nie
einen Anschlag islamistischer Terroristen (Stand: Oktober 2008) und selbst in
Ländern, in denen es tausende Tote dadurch gab, z. B. USA, ist allein das
Risiko durch einen Autounfall zu
sterben, über 200 mal höher als durch einen Terror-Anschlag zu sterben:
http://action.downsizedc.org/wyc.php?cid=77
Und in Europa ist die Gefahr, die vom Terrorismus ausgeht, noch viel geringer:
http://wiki.privacyfoundation.de/TerrorZahlen
Das grundlegende Problem hierbei ist, das solche Fakten ignoriert werden,
beispielsweise wegen Beratungsresistenz, rein subjektiver Risikobewerung nach
dem Motto "Verwirren Sie mich nicht mit Fakten.", fehlender Sachkenntniss
und direkt an Firmen beteiligte Politiker wie O. Schilly sind bekannt dafür
hauptsächlich Firmen-Politik zu
betreiben, also auf Gewinnmaximierung der eigenen Firmen hin zu arbeiten.
Und so verwundert es auch nicht, das die Terroristen auch in Deutschland ihre
Strategie umsetzen konnten, obwohl es hier keinen einzigen Anschlag gab, obgleich
schon seit Jahren fast täglich davor gewarnt wird
(
http://www.dradio.de/dlf/sendungen/kommentar/605867/): Die Bürgerrechte
wurden eingeschränkt durch Maßnahmen wie Vorratsdatenspeicherung,
Fingerabdrücke im Reisepaß seit 1.11.2007 usw. und zudem wurde das
Hauptziel, die wirtschaftliche Schädigung erreicht, denn für den Chip im
Reisepaß zahlt jeder Bürger ebenso mehr wie auch für die
Vorratsdatenspeicherung und viele weitere Maßnahmen; es werden Millarden
ausgegeben für Szenarien die a) in Deutschland noch nie eingetreten sind und
b) selbst wenn sie mal eintrenen sollten viel geringeren Schaden anrichten
würden als die volkswirtschaftlichen Schäden, die durch so genannte
Anti-Terror-Maßnahmen schon bislang jedes Jahr in Milliardenhöhe entstehen.
Zudem wird dabei auch häufig vergessen, das fast keine dieser
Maßnahmen irgend einen Terroranschlag verhindern kann, denn z. B. die
Attentäter vom 11.9.2001 waren ganz legal in die USA eingereist; das jetzt
bei der Einreise auch alle 10 Fingerabdrücke genommen werden und man nun
noch mehr Fragen beantworten muß hätte die Anschläge vom 11.9.2001
nicht verhindert; diese Maßnahmen sind Snakeoil.
Überwachungs-Maßnahmen wie der Bundestrojaner und Vorratsdatenspeicherung
hätten ebenfalls nichts geändert, weil Terroristen fast immer
unauffällig leben und daher fast nie zum Ziel gezielter
Überwachungsmaßnahmen werden können.
Ein Beispiel ist ein am Max-Planck-Institut erstelltes "Gutachten zur Rechtswirklichkeit und
Effizienz der Überwachung der Telekommunikation nach den §§ 100 a,
100 b StPO und anderer verdeckter Ermittlungsmaßnahmen", denn das ergab
beispielsweise, dass lediglich 23,5% der
Telekommunikationsüberwachungsmaßnahmen substantiell begründet waren
(d. h. zu 3/4tel waren die Überwachungsmaßnahmen nicht richtig
begründet und die zuständigen Richter haben die Maßnahmen nur
abgenickt; eine rechtsstaatliche Prüfung gibt es bei
Überwachungsmaßnahmen nur sehr selten):
http://www.heise.de/tp/r4/artikel/26/26871/1.html
Hinzu kommt, das nach Abschluß der Maßnahme die gesetzlich vorgeschriebene
Informierung der überwachten Person meist nicht erfolgt: Die Polizei
schiebt gerne die Zuständigkeit zum Staatsanwalt und der wiederum zur
Polizei, so das letztlich meist nichts passiert.
Es ist zwar konsequent die Überwachung einer Person nicht richtig zu
begünden und anschießend nicht den gesetzlichen Informationspflichen
gegenüber dieser Person folge zu leisten, aber beides ist schlicht illegal.
Und eigentlich sind diese ineffizienten Maßnahmen konsequent: Würden wirklich effektive Maßnahmen
gegen den Terrorismus oder andere Pseudo-Ziele wie Kinderpornografie oder
... ergriffen, so gäbe es bald kaum noch solche Verbrecher(innen) und damit wären
die "Anti-Terror-Politiker" quasi arbeitslos und hätten praktisch keine
Argumente zur Einschränkung von Bürgerrechten.
Die aktuelle Situation nützt somit jedem - außer den unbescholteten
Bürgern.
Und damit sich daran wenig ändert, auch wenn es weniger Terrorismus geben
wird, stufen Politiker wie William Patry schon das
Kaufen gefälschter Modeartikel als Unterstützung von Terroristen ein:
http://www.gulli.com/news/modepiraten-und-terror-wer-2008-02-18/
und andere wie Kaarina Dromberg stufen die Befürworter der legalen Privatkopie als
Terroristen ein, die wenn sie Emails schreiben "eMail-Terroristen" sind:
http://www.gulli.com/news/finnland-privatkopie-2005-09-19/
Man darf gespannt sein, welche Gruppe es als nächste erwischt; vielleicht
Falschparker oder wieder Juden?
Das Geld ist traditionellerweise anonym: Geldscheinen, Münzen und Naturalien
kann man nicht ansehen, welchen Weg sie gegangen sind und schon die alten
Römer formulierten dies als
"Pecunia non olet" (zu deutsch: Geld stinkt nicht)
.
Es gibt zwar Markierungen wie registrierte Seriennummern, Markierungen mit
Isotopen und das Auswerten von Fingerabdrücken, aber die lassen meist nur
wenig Rückschlüsse zu, können mit Fälschungen manipuliert werden
und zudem können sie Fälschungen nicht verhindern.
Das bisher verwendete elektronische Geld hingegen, z. B. in Form der
Geldkarte,
ist bisher nicht anonym: Das elektronische Geld wird von einem Konto abgebucht und
alle Zahlungen sind rückverfolgbar; elektronisches Geld stinkt!
Hier sind die Banken und auch Kreditkarten-Unternehmen noch weit hinter dem
Stand der Technik zurück, denn die Kryptologie kennt schon lange
anonymes elektronisches Geld
, beschrieben z. B. im Buch "Kryptologie" von Albrecht
Beutelspacher, 2007, 8. Auflage, Kapitel 6.
Neben dem Geld-Wert kann man im anonymen Elektronischen Geld auch Daten wie das
Geburtsjahr unterbringen, so
das mit elektronischem Geld auch mit Altersnachweis gezahlt werden kann;
Jugendschutz ist daher kein Argument gegen anonymes elektronisches Geld.
Als Workaround bleiben daher bisher (2008) neben Money Orders und Pre-Paid
Debit Cards sowie MasterCard/Visa/American Express gift cards vor allem
Prepaid-Kredikarten, z. B. von
http://card444.com/
denn damit kann man auch Accounts bei Paypal, ebay, hood usw. erhalten:
http://card444.com/faqs.html#12.
Unter anderem deshalb ist Paypal viel unsicherer als beispielsweise eine
Bank-Überweisung, wie beispielsweise das c't magazin in seiner Rubrik
"Vorsicht, Kunde" alle paar Monate veröffentlicht.
Die Behauptung von ebay, das Paypal sicher ist, bezieht sich auch nicht auf
Käufer oder Verkäufer sondern auf die Firma PayPal, weil die sowohl
Käufern wie auch Verkäufern nur sehr wenig Rechte gewährt und selber
nur eine
Tochtergesellschaft von ebay ist. PayPal ist deshalb eine sichere
Einnahmequelle für ebay: Im Gegensatz zu Banküberweisungen, die
normalerweise kostenlos sind, verdient ebay über Paypal an jeder Zahlung
rund zwei Prozent - zusätzlich zu den ohnehin anfallenden Ebay-Gebühren.
Dadurch kassiert ebay letztlich
doppelt!
Neben card444 gibt es noch viele andere Anbieter von Prepaid-Kreditkarten; beispielsweise Paysafecard,
Ukashcard
und www.visacreditcards.cashbusinessopportunity.com.
Daneben gibt es auch
Wizzt für SIM-Karten.
Als Alternative scheiden anonyme Geldkonten für die allermeisten Leute aus:
Im Gegensatz zum Film sind in der Realität Nummernkonten in der Schweiz
so wie auch das
Goldfinger-Konto
nicht wirklich anonym und anonyme Konten in entlegenen Pazifik- oder
Karibik-Staaten, z. B. Kaimaninseln, sind meist nicht leicht erhältlich und können bei einem
Bank-Bankrott schnell verschwinden.
Daneben hat man das Problem, das bei einem anonymen Konto wie einem
e-Gold-Offshore-Konto die Zu- und Abgänge nur aufwendig anonym machbar sind,
wie beispielsweise Parteispendenaffären gezeigt haben.
Geld ist aber auch zum Data Mining beliebt: Beispielsweise hat man
in Deutschland dazu ein Geldwäschegesetz gemacht und dazu auch noch ein
Geldwäschebekämpfungsergänzungsgesetz zusammen mit einem
Ermächtigungsgesetz:
http://www.heise.de/tp/r4/artikel/28/28294/1.html.
Und in anderen Ländern
wie USA ist man schon stark terror-verdächtig, allein schon wenn man seine
Schulden komplett zurück zahlt, auch wenn es sich um weniger als 5000 Euro handelt:
http://www.heise.de/tp/r4/artikel/22/22203/1.html.
Deshalb sollte man größere Geldbewegungen (> 4000 Euro) stückeln,
über mehrere Kreditkarten/Konten und
mehrere Banken in möglichst weit entfernten Ländern verteilen, sowie
generell Barzahlung bevorzugen und immer ein paar Schulden haben, denn selbst
Milliardäre wie Donald Trump haben Schulden in Form von Krediten.
Daneben gibt es noch weitere Möglichkeiten Datenmißbrauch im Zusammenhang
mit Geld zu blocken; beispielsweise in Naturalien statt mit Geld zahlen.
Beispielsweise kann man mit einem Notebook oder Auto bezahlen und bei Bedarf
kann der/die Bezahlte die Naturalien verkaufen und wieder zu Geld machen.
Bei gebrauchten Sachen ist der Wertverlust hierbei nur gering.
Die Profis bevorzugen Antiquitäten und Kunstwerke:
http://www.heise.de/tp/r4/artikel/28/28523/1.html.
Ebay, hood u. a.
Auf Ebay, hood u. a. gibt es auch gegen Stasi 2.0 einiges, das man beispielsweise mit der lokalen
Suche nach anonym findet:
Der IP-Adress-Mythos, das zu einer IP-Nummer genau eine Person gehört
Irrtümer:
a) Die Verbindungen im Internet sind so einfach wie Telefonverbindungen:
Es gibt Zwei Endstellen und irgendwelche Zwischenstellen dazwischen.
b) Zu einer Internet-Verbindung gibt es nur die beiden IP-Adressen der
Endstellen, je eine 32-Bit-Zahl.
c) Über die beiden IP-Adressen einer Verbindung sind die beiden
Internet-Teilnehmer zuverlässig ermittelbar, so wie mit einer
Festnetz-Telefonnummer die beiden Telefonierenden zuverlässig ermittelbar sind.
d) Verbindungen im Internet können leicht und ohne großen Aufwand
aufgezeichnet werden.
e) Durch die vollautomatische und überwachte Aufzeichnung der IP-Adressen
(Vorratsdatenspeicherung) gibt es bei der Indentifizierung keine Fehler.
f) IP-Adressen sind nicht fälschbar.
Richtig ist:
a)
Verbindungen im Internet erfolgen nicht "einfach so" (direkt), wie die einfache Umsetztung von
Luftdruckschwankungen in Spannungsschwankungen (und umgekehrt) beim Analog-Telefon, sondern
weitaus komplexer, gemäß dem
OSI-Modell,
das sieben Schichten unterscheidet!
Weil einge der Protokolle über mehr als eine Schicht reichen, können
für eine Verbindung weniger als 7 Protokolle nötig sein können; beispielsweise Ethernet, IP, TCP, HTTP.
Auf jeder der 7 OSI-Schichten kann es mehrere Zwischenstellen geben,
z. B. Repeater, Switche, Router, Gateways und Proxies, aber die können nicht
zwischen Zwischenstellen und Endstellen unterscheiden.
Zudem werden die Daten im Internet in Form von Paketen übertragen, die
häufig andere Routen nehmen und über Techniken wie Multipath
Routing, beispielsweise über ein offenes WLAN eines Nachbarn,
kann man auch von einem PC mehrere IP-Adressen gleichzeitig verwenden;
verschiedene verwendete IP-Adressen zu einem Zeitpunkt schließen nicht aus,
das sie von nur einem PC verwendet wurden.
Beispielsweise kann man an einem Telefon-Anschluß einen WLAN-Router wie einer Fritzbox 7270 als
DSL-Router verwenden, der eine öffentliche IP-Nr. verwendet, gleichzeitig
kann man den Router mittels
PPPoE-Passthrough als DSL-Modem mit einer zweiten öffentlichen IP-Nummer
verwenden und zusätztlich kann man über ihn gleichzeitig mittels ISDN eine Einwähl-Verbindung in das
Internet mit einer dritten öffentlichen IP-Nummer verwenden.
b) IP-Adressen sind zwar Anfang 2008 überwiegend 32-Bit-Zahlen, und
werden daher auch als IP-Nummern bezeichnet, aber
schon seit Jahren wird neben dem zugehörigen IPv4-Protokoll auch das
IPv6-Protokoll mit 128-Bit-Zahlen verwendet, mit steigender Tendenz.
Ein Beispiel ist ipv6.google.com, das die IP-Nummer 2001:4860:0:2001::68 hat (
http://www.heise.de/newsticker/Google-com-mit-IPv6--/meldung/104994).
Zudem gehört zu einer Verbindung bei den meisten im Internet verwendeten
Protokollen, beispielsweise
TCP (mindestens) ein Quell- und ein Ziel-Port;
für eine Verbindung reichen zwei IP-Adressen nicht aus. Der Ziel-Port
hat meist einen empfohlenen Wert (Default-Port), beispielsweise ein einfacher Apache
Web-Server (HTTP) auf Port 80, aber er kann beliebig sein, so wie auch der Quell-Port.
Außerdem sind IP-Nummern nicht eindeutig: Beispielsweise bei der Entwicklung und dem
Testen von Hardware ist es normal, das mehrere Geräte in einem Netzwerk die
gleiche MAC-Adresse und die gleiche IP-Adresse verwenden, denn bevor die Hardware
offizielle Adressen einprogrammiert bekommt, verwendet sie irgendwelche Werte und
die können beliebig sein. Und dies ist nicht nur bei der
Entwicklung und Produktion so, sondern auch bei verkauften und eingesetzten
Produkten: Beispielsweise gibt es einige DSL-Modems
von Sphairon, z. B. das AR870, die DSL-Router im
Bridging-Modus sind und als voreingestellte LAN-IP die http://150.150.150.4
mit der NetMask 255.255.255.0 verwenden. Dieser IP-Bereich gehört aber laut whois der Firma
LGNET in Seoul in
Südkorea. Ein Gerät mit der IP-Nummer 150.150.150.4 würde man
daher in Südkorea vermuten, aber es kann auch gleichzeitig das DSL-Modem unter dem
Tisch sein und auch das DSL-Modem bei hunderttausend anderer Leute! Bei
meinem eigenen AR870 habe ich diesen IP-Clash abgestellt, aber bei tausenden
anderer Leute gibt es ihn noch immer und es kann jederzeit auch jede andere
IP-Nummer treffen; beispielsweise kann ich meinem AR870 die IP-Nummer von
jemandem geben, der eine Email von seinem Internet-Zugang geschickt
hat und dessen IP-Nr. daher leicht dem Email-Header entnommen werden
kann.
Zudem erfolgen Verbindungen im Internet nur in Form von Datenpaketen, die
üblicherweise bis zu 1500 Byte groß sind und bei jedem
dieser meist tausenden Datenpakete pro Verbindung kann die Absender- wie die
Empfänger-IP-Nummer sich ändern. Bei sich ändernden, so genannten
dynamischen IP-Adressen, ist dies nicht ungewöhnlich und hierfür gibt es
unterstützende Dienste wie z. B. wie DynDNS und DNS2go, durch die man mit
dynamischen IP-Nummer genau so viel machen kann wie mit statischen.
Ein weiterer Punkt ist, das auf TCP/IP aufsetzende Protokolle wie HTTP sehr
viele IP-Nummern kennen; beispielsweise im HTTP_X_FORWARDED_FOR-Header, der bei
den Proxies deutscher Providern häufig verwendet wird: Man kann dort hunderte IP-Nummern eintragen
und es gibt weitere dafür verwendete Header wie HTTP_HOST, HTTP_VIA, X_BLUECOAT_VIA,
CACHE_CONTROL und HTTP_CLIENT_IP. Es ist eine Kleinigkeit auf dem
heimischen PC selber einen Proxy einzurichten und in diese Header beliebige
IP-Nummern einzutragen; man kann so tausende IP-Nummern bei nur einer einzigen
Verbindung verwenden; beispielsweise einige vom Bundeskanzleramt oder von
Nachbarn.
In der Regel ist daher mit "der" IP-Adresse nur die der TCP/IP-Schicht gmeint,
beispielsweise in der Signaturen von Danasoft:
Im Internet findet man Proxies, die HTTP-Header
ungeändert übernehmen oder die zufällige IP-Nummern in den Headern
verwenden. Deshalb ist die Verwendung dieser TCP/IP IP-Nummer nicht ganz
falsch, aber es ist Beweisvernichtung, wenn man nur diese eine Nummer verwendet
oder nicht dokumentiert, das es keine weiteren aufzuzeichnen gab, denn die
Proxies der Provider hängen die IP-Nummer vom Anschluß meist an einen HTTP-Header an.
c)
Kaum ein Netzwerkprotokoll unterscheidet zwischen Zwischenstationen und
Endstellen; jede Zwischenstation kann eine Endstelle sein und jede
Endstelle kann eine Zwischenstation sein. Dies gilt insbesondere für das
Internet-Protokoll (abgek. IP) und auch für alle anderen, weil sie
über Proxies, Router, Forwarder usw. umgeleitet und weitergeleitet werden können.
Dadurch entspricht Die IP-Adresse zwar funktional einer Rufnummer in einem Telefonnetz,
ist mit dieser aber nicht wirklich vergleichbar weil es im Internet keine
reinen Endgeräte gibt; jedes Endgerät kann ein Zwischengerät sein und umgekehrt.
Dadurch können viele, mehrere tausende, Leute über einen
Proxy oder Router problemlos eine einzige IP-Adresse Verwenden.
Einfache Beispiele hierfür sind DSL- und WLAN-Router wie die Fritzbox 7270
von AVM,
CGIProxy
sowie "einfache" Proxies wie der Proxy www-proxy.t-online.de:80.
Hinzu kommt, das Stand der Technik Anfang 2008 weiterhin ist, das JEDE
WLAN-Verschlüsselug leicht zu knachen ist: Für WEP werden einige Minuten
benötigt, für WPA wie für WPA2 werden ohne Nutzung von Grafikkarten
einige Stunden benötigt:
http://www.gulli.com/news/wpa-cracking-10-000-mal-2008-10-12/.
Umgekehrt kann ein Gerät allein unter einer IP-Nummer auch gleichzeitig tausende
Verbindungen aufbauen/durchleiten; es ist prinizipiell nicht erkennbar wieviele
Geräte eine IP-Adresse verwenden. Wieviele Benutzer diese Geräte haben, ist
erst recht nicht zu erkennen.
So wie es Festnetz-Nummern gibt, die nicht einer Person eindeutig zugeordnet
werden können, beispielsweise Festnetz-Nummern von Telefonzellen, gibt es
IP-Adressen, beispieslweise von Internet-Cafes oder offene WLANs, die nicht eindeutig einer
Person zugeordnet werden können.
Selbst wenn man denn einer IP-Adresse einen Anschluß zuordnen kann, hat man
unter Anderem noch das Problem,
das dahinter meist mehrere Personen sind; beispielsweise eine Familie in einer
Wohnung.
Ein anderes Beispiel sind
große Firmen und Behörden, in denen der Internet-Zugang nur über einen Zwangs-Proxy
möglich ist: Tausende Leute benutzen über den Proxy nach Außen
zwangsweise die gleiche IP-Nummer und sind daher nicht über die IP-Nummer
identifizierbar.
Zudem gibt es Proxies, Netzwerke wie Onion-Router, z. B. Tor (The Onion Router), über die die
IP-Nummer vom primären Anschluß des Benutzers nicht erkennbar
ist. Beispielsweise betreibe ich zuhause unter Anderem einen Tor-Server, einen JAP-Forwarder
und zwei Proxies, allein schon um Traffic-Analysen zu blocken.
d)
Es gibt Techniken wie
Infiniband, bei denen die Verbindungen nicht vom Betriebssystem aufgebaut werden, sondern
autonom von der Hardware. Bei Infiniband nennt sich dies Sockets Direct
Protokoll, abgek. SDP, und dies arbeitet am Betriebssystem vorbei
(sogen. Kernel Bypass). Dadurch ist es dem Betreibssystem überhaupt nicht
möglich die Verbindungen aufzuzeichnnen. Man sieht dies beispielsweise
daran, das wenn mit 1,6 GByte/s Daten per SDP übertragen werden, das
das Betriebssystem nichts davon anzeigt; die SDP-Verbindungen können, ohne
Weiteres, gar nicht aufgezeichnet werden!
Zudem kostet das Aufzeichnen der Verbindungen, selbst wenn dafür nur das
erste Datenpaket (einer Verbindung) verwendet wird: Die Daten müssten von
Software bearbeitet werden (d. h. zusätzliche Latenzzeit, zusätzliche
CPU-Last), gespeichert werden und zum Abrufen bereit gehalten werden. Das
kostet Speicherplatz, Strom, Arbeitszeit usw..
Die Ursache ist, das die aufgezeichneten Daten in Form ganz gewöhnlicher Text-Dateien vorliegen, die jeder mit
einem Editor wie Notepad (oder emacs, vi, ...) ganz einfach manipulieren kann
und das die Daten bei Ermittlungen/Nachforschungen häufig abgetippt oder abgeschrieben oder per Telefon
mitgeteilt werden. Dadurch sind Übertragungsfehler nicht ungewöhnlich und weil keine
Signaturen, z. B. nach dem Signaturgesetz (kurz SigG) oder mittels PGP/GPG,
verwendet werden können die Vorratsdaten auch im Nachhinein
problemlos gefälscht werden.
Daran wird sich sicherlich nichts ändern, denn von Fehlern wie das ein
Sondereinsatzkommando durch einen Zahlendreher in der Hausnummer nicht in die Wohnung eines
Bankräubers sondern in die Wohnung eines harmlosen Rentner-Ehepaars
gestürmt war, kann man wöchenlich in Zeitungen lesen und sie dienen
politischen Zwechen wie der Steuerehlichkeit, weil bei solchen Aktionen auch
Zufallsfunde verwertet werden.
f)
Wie unter e) erwähnt können die Aufzeichungen zu einer IP-Adresse
gefälscht werden oder fehlerhaft übertragen werden, aber es gibt noch weitere Möglichkeiten der
Fälschung: Ein Sender eines Datenpaketes kann irgendeine Absender-IP-Adresse
eintragen und dies für DDOS-Attacken mißbrauchen, beispielsweise als
Smurfing oder Spoofing.
Zudem kann ein Administrator eines
Core-Routers eine IP-Nummer zumindest
kurzzeitig übernehmen oder auch längerfristig einige Ports zu einer
IP-Nummber von irgendjemandem verwenden.
Außerdem können selbst in einem PC, hinter einer Netzwerk-Buchse, mehrere
Geräte die gleiche IP-Nummer und die gleiche MAC-Adresse gleichzeitig
verwenden. Ein
Beispiel sind Server-Management-Karten mit
IPMI und Share LAN controller on serverboard z. B. von Supermicro:
http://www.supermicro.com/manuals/other/SUPER_IPMI_1.5.ppt. Ein Beispiel sind die Karten AOC-SIMSO-HTC und AOC-SIMLC-HTC von SuperMicro.
Technisch realisiert sind solche Karten meist mit einem LAN Controller auf dem
Mainboard, mit zwei
Datenbussen; manchmal mit nur einer MAC und manchmal mit zwei MACs.
Und die Server-Management-Karten sind nicht immer gesteckte Karten; häufig
sind sie nur ein paar ICs auf dem Mainboard.
Ein anderes Beispiel ist Malware, z. B. in Form von Trojanern, auf dem PC meiner
Schwester, einem typischen Familien-PC bei dem jeder der (6)
Familien-Mitglieder Administrator-Rechte unter MS-WinXP
hat: Mit einer nur kurzen oberflächlichen Suche mit einem sechs Monate
alten Knoppicillin, das
nicht einmal mit aktualisierten Malware-Signaturen gesucht hat, konnte ich zwei
Trojaner finden:
A0284562.exe
und
A0284565.exe.
Hätte dieser PC einen Internet-Zugang, so wären dessen
Internet-Verbindungen sicherlich zum größten Teil ferngesteuert, so wie auch bei
vielen Millionen anderer PCs weltweit. Und der Urheber einer darüber aufgebauten
Internet-Verbindung ist meist nicht ermittelbar und zudem meist weit weg im
Ausland (meist ohne Auslieferungsabkommen).
Ein weiteres anderes Beispiel ist, das über Freigabe-Fehler bei
DSL-Providern (und PC-Benutzern) fremde PCs als Proxies und gekaperte Server mißbraucht werden
können und so nur deren IP-Nummer nach Außen sichtbar wird: http://golem.de/0707/53633.html.
Die Vielfalt der Möglichkeiten nicht unter der IP des eigenen
LAN-Zugangs Verbindungen im Internet zu erscheinen ist daher nahezu unbegrenzt;
beispielsweise kann in einem Mehrfamilienhaus auch ein Powerline-LAN eines
Nachbar, das nicht oder nur mit dem default-Passwort abgesichert ist, ganz
einfach und sogar legal verwendet werden.
Rechtslage in Deutschland
Weitergabe der Personen-Daten zu einer IP-Adressse
Die Gerichte folgen der technischen Entwicklung nur langsam,
berücksichtigen sie aber schon halbwegs, wie ein Beispiel vom
Landgericht Saarbrücken zeigt: Im Urteil vom 28. Januar 2008, Az.: 5 (3) Qs
349/07 begründen sie das Verweigern der Weitergabe von IP-Adressen wie folgt:
Allein aus dem Umstand, dass eine bestimmte IP-Nummer einer bestimmten Person
zugeordnet werden kann, folgt nach Ansicht der Richter noch nicht, dass die
ermittelte Person auch zu der angegebenen Tatzeit über den genannten
Anschluss die vorgeworfenen Tat begangen hat. Da somit ein hinreichender
Tatverdacht nicht ohne weiteres bejaht werden könne, sei die Akteneinsicht
zu verweigern.
Damit wird auch die Vorratsdatenspeicherung bezüglich IP-Adressen
relativiert und anerkannt, das IP-Adressen nur sehr schwache Indizien
sind. Zudem haben sich damit auch die geplanten Auskunftsansprüche für
"Geschädigte" (über Störerhaftung) erübrigt.
Und speziell bei Onion-Router-Betreibern, also Beispielsweise
Tor-Server-Betreibern, ist zu berücksichtigen das sie einen
Telkommunikationsdienst nach dem Telekommunikationsgesetz (abgek. TKG) anbieten
(
§ 3, Abs. 24
) denn ein Onion-Router bietet ja einen Dienst, der überwiegend in der Übertragung von Signalen
über Telekommunikationsnetze besteht.
Deshalb sind diejenigen Daten, die beim Betrieb des Onion-Routers erhoben,
verarbeitet oder genutzt werden nach § 3, Abs. 30 Verkehrsdaten.
Betreibt man einen Onion-Router also beispielsweise zuhause über einen DSL-Anschluß, gilt dies folglich
auch für diesen und dessen DSL-Anschluß.
Und das Bundsverfassungericht hat für den Abruf von Verkehrsdaten hohe Hürden
gesetzt, in dem Beschluss vom 11. März 2008:
"In dem Verkehrsdatenabruf selbst liegt ein schwerwiegender und nicht mehr rückgängig zu
machender Eingriff in das Grundrecht aus Art. 10 Abs. 1 GG (Schutz des
Telekommunikationsgeheimnisses).".
Quelle:
http://www.bundesverfassungsgericht.de/en/press/bvg08-037.html.
Deshalb dürfen auf die Verkehrsdaten nur Sicherheitsbehörden und nur zur
Verfolgung schwerer Straftaten im Sinne des § 100a
Abs. 2 StPO zugreifen.
Zudem muss der Verdacht durch bestimmte Tatsachen begründet und die
Erforschung des Sachverhalts auf andere Weise wesentlich erschwert oder
aussichtslos sein (§ 100a Abs. 1 StPO).
Einige Juristen argumentieren zwar, das wenn eine IP-Adresse schon ermittelt werden
konnte, der Schutz der Verkehrsdaten dann plötzlich nicht mehr vorliegt, weil
die Ermittlung einer IP-Adresse im Nachhinein legal ist, aber das ist schon
rein technisch Unsinn, weil hierbei nicht berücksichtigt wird,
das das IP-Protokoll nicht zwischen End- und Zwischenstellen unterscheidet und
daher eine IP-Adresse im Allgemeinen nur die IP-Adresse einer
Zwischenstation wie einem Proxy, Onion-Router oder einem WLAN-Router ist. D. h. die
eine IP-Adresse ist im Allgemeinen nur die IP-Adresse einer Zwischenstation
und damit i. Allg. ein Verkehrdatum nach
§ 3, Abs. 24 TKG.
Haftung für verschlüsselte WLANs
Nach einem Urteil des Oberlandesgerichts von Anfang 2008 haftet ein
Betreiber eines mit Passwort geschützten WLANs nicht für illegale
Downloads darüber:
www.olg-frankfurt.justiz.hessen.de,
Quelle: Chip, Heft 03/2008, Seite 35.
Bei offenen Netzen wie unverschlüsselten WLANs kann man
davon ausgehen, das der Betreiber mit der Nutzung einverstanden ist:
http://www.hrr-strafrecht.de/hrr/archiv/04-08/index.php3?seite=7,
auch nachzulesen im Artikel "W-LAN: Legal schwarzsurfen", CHIP, März 2005,
S. 212-213.
Dies entspricht auch der Rechtsprechung, das der Betreiber generell nicht
für ein offenes LAN haften muß und auch
dem gesunden Menschenverstand: Will jemand nicht das sein WLAN bis in die
Nachbarschaft reicht, kann er die Sendeleistung reduzieren und so mit ein paar
Klicks
in wenigen Sekunden die Reichweite auf seine Wohnung beschränken; es ist
technisch nicht nötig die Reichweite über die Wohnung auszudehnen.
Abhängig vom Wellenlängenbereich MUß er dies sogar bei einigen Kanälen, weil
landesabhängig nicht jeder Kanal für WLANs genutzt werden darf!
Deshalb findet man auf Verpackungen von WLAN-Zubehör meist Felder für die
vier Typen/Regionen EU, UK, AU, und US, wobei der entsprechende Typ angekreuzt oder
mittels Aufkleber markiert ist.
Alternativ zur Sendeleistungsreduktion kann man auch die Wohnung abschirmen,
beispielsweise mit elektrisch leitenden Tapeten und geerdeten Fliegengittern am
Fenster, aber es ist meist einfacher nur die Daten-Verbindung abzuschirmen und
das WLAN ausschließlich über abgeschirmte Kabel (WLAN-Kabel)
zu verwenden.
Solche WLAN-Kabel, auch als RG 316 Kabel bezeichnet, gibt es fertig zu kaufen, in verschiedenen Längen:
Alternativ kann man neben den drahtgebundenen Techniken wie Ethernet und
Powerline
auch andere drahtlose Techniken wie beispielsweise
IRDA oder Ultraschallnodems (die sogar unterwasser funktionieren)
verwenden.
Zusätzlich oder anstelle dieser Maßnahmen bezüglich der Reichweite kann man weitere
Hürden einrichten, die in wenigen Sekunden mit ein paar Klicks eingerichtet sind,
beispielsweise MAC-Filterung, Verschlüsselung, kein
DHCP-Server sowie ein unüblicher privater IP-Bereich wie z. B. 172.29.53.0/30
usw., denn allein schon
durch Verschlüsselung, so veraltet und unwirksam sie auch sein mag, gilt das
WLAN juristisch nicht mehr als offen:
http://www.hrr-strafrecht.de/hrr/archiv/04-08/index.php3?seite=7.
Ein offenes WLAN, das in die Öffentlichkeit und sogar fremde Wohnungen
gestrahlt wird, ist daher technisch wie juristisch eine offensichtliche
und nachdringliche Einladung es zu nutzen; es wird geradezu aufgedrängt,
weil es einer öffentlichen Bekanntmachung einer Einladung zu einer
kostenlosen Nutzung gleichwertig ist.
Dies zeigt sich beispielsweise bei Notebooks, die meist so
konfiguriert sind, das sie schon beim Booten das stärkste offene WLAN
verwenden: Nicht selten
verwenden sie vollautomatisch das WLAN eines Nachbarn und sofern man die
WLAN-Verbindung nicht überprüft, oder man automatisch die Mails des
Nachbarn erhält, merkt man davon nichts.
Es kommt auch nicht selten vor, das Benutzer ihr eigenes WLAN mit dem des
Nachbarn verweschseln:
http://www.gulli.com/news/england-16-j-hriger-wegen-2008-10-31/.
Gleiches gilt für offene Powerline-LANs und andere offene Netze.
Mobiltelefone können remote mißbraucht werden durch
a) Abhören (Mitschneiden),
b) Aufzeichnen der Verbindungsdaten (Vorratsdatenspeicherung) und
c) Handy-Ortung.
Zu a): Gegen Abhören helfen keine direkten Zuhörer, also NICHT in einem überfüllten
Zug oder Bus telefonieren und Verschlüsselung, die mit verschlüsselnden
Handys wie beispielsweise dem
Cryptophone
zuverlässig machbar ist.
Allerdings gibt es bisher noch keine Handys die Steganografie benutzen; hier
sind die Handys noch weit hinter dem Stand der Technik zurück.
b) Gegen das Aufzeichnen der Verbindungsdaten hilft nicht persönlich
registrierte oder Prepaid-SIM-Karten und -Handys zu benutzen.
Hierfür gibt es Händler, die keine persönlichen Daten verlangen,
beispielsweise
http://anonyphone.de/
und anonyme Tauschbörsen, z. B.
http://www.daten-speicherung.de/index.php/kartentausch/ und natürlich
gibt es sie auch auf ebay, hood, Flohmärkten und in Kleinanzeigen; z. B. auf
www.alles.de.
Daneben kann man SIM-Karten auch zusammen mit einem gebrauchten Handy
günstig kaufen und als weitere Alternative gibt es
Instant-Handys und Wegwerf-Handys die um die 49 Euro kosten, die man anonym registrieren kann und
mit denen man ohne Registrierung 10 Minuten lang telefonieren kann.
Bei einfachen Handys ist das vermeiden von Datenspuren ebenfalls leicht: Man
geht zu einem Discounter wie Aldi und kauft dort bar Handy und Prepaid-SIM-Karte, denn
persönliche Daten sind hier
überflüssig, weil ja schon im Voraus bezahlt wurde; es gibt keine
Abrechnungen für die persönliche Daten erforderlich wären.
In den meisten Ländern,
z. B. Österreich oder den Niederlanden, kann
man deshalb die Prepaid-SIM-Karte anschließend sofort verwenden, ohne jede Angabe
persönlicher Daten. Damit eignen sich die Karten auch für die Kinder gut: Man muß sich
nicht unnötig mit Spam zu irgendwelchen Abo-Fallen rumärgern und
beispielsweise den
Taschengeldparagraph
erläutern; den Aufwand kann man sich sparen und zudem seine Kinder vor
Datenmißbrauch und
unredlichen Handy-Findern
schützen.
Das Problem verloren gegangener oder gestohlener Handys ist relativ häufig und
betriff allein in Deutschland Millionen:
Einer TNS-Emnid-Umfrage zufolge wurde mehr als 7 Prozent der Deutschen schon
einmal das Handy gestohlen, in der Gruppe der 14- bis 29-Jährigen sind es
sogar knapp 18 Prozent.
Quelle:
http://www.tecchannel.de/kommunikation/news/1766832/. Und statistisch
gesehen verliert jeder Deutsche alle zwei Jahre sein Handy (Quelle:
elektroniknet Newsletter [newsletter@newsletter.elektroniknet.de] vom
29.9.2008).
In Deutschland benötigt man aber trotzdem eine Registrierung mit
"stimmigen" Angaben über eine Webseite, von einem Internet-Cafe oder
Anonymiser oder z. B. über den Onion-Router Tor.
"Stimmig" heißt, das die Adresse den Routenplanern bekannt
sein muß: Wenn man z. B. per Googlen nach "Hotel Rosenheim" sich eine
hübsche Adresse in Rosenheim aussucht, aber die Hausnummer zu hoch wählt, wird diese
nicht akzeptiert; man muß dann eine kleinere eingeben. Zudem sollte die
Hausnummer nur wenig geändert werden, damit die Postleitzahl weiterhin
paßt, so das man den Aufwand der PLZ-Suche zur Wunschadresse sparen
kann.
Hierbei sollte man immer etwas anderes für Wohngebiete typisches ergoogeln;
beispielsweise statt Hotels auch Gaststätten, Bäckereien, Apotheken,
Internet-Cafes usw..
So erhält man auch weitere Daten wie eine Telefonnummer, bei der man nur die
letzten Ziffern ändern muß, um eine realistische andere zu erhalten.
Dazu braucht man noch einen anderen Namen, der auch aus Rücksichtname nicht
der von einer unter der Adresse wohnenden Person stammen sollte; es sollte ein
zufälliger sein, den man z. B. von Programmen wie
notwhoami und
RIG (Random Identity Generator)
auch automatisch erzeugen lassen kann.
Zumindest notwhoami liefert auch ein zufälliges
Geburtsdatum mit.
So erhält man beispielsweise:
Es geht auch mit weniger Aufwand, mit Webseiten wie
http://www.fakenamegenerator.com
die auch einige andere Daten liefern; beispielsweise UPS Tracking Number,
MasterCard-Nr. mit Ablauf-Datum aber ohne Security-Nr./Prüf-Nr.,
Telefon-Nr., Geburtsname der Mutter, Email-Adresse (die man anonym nutzen
kann) und Webseite. fakegenerator.com kann solche Zufalls-Identitäten für
19 Länder und in 14 Sprachen erstellen. Über die Qualität dieser
Zufalls-Identitäten kann man wenig sagen, außer das sie gut aussieht,
auch weil es auf fakegenerator.com Verifikations-Programme gibt; beispielsweise
ein Credit Card Validator, CA Social Insurance Number (SIN) Generator &
Validator und einige andere.
Aber zumindest die deutschen Postleitzahlen stimmen leider meistens nicht, wie die PLZ-Suche
der deutschen Post zeigt, unter
http://www.postdirekt.de/plzserver/.
Daneben gibt es auch einen deutschen
Fake Bankdaten Generator
Mit korrekter PLZ kann man neben den Karten von
http://blau.de (z. B. von Kaufland)
und
http://www.plus-kom.de
(z. B. vom Discounter Plus)
auch das
Aldi Talk Starter-Set
von Aldi(-Süd), also SIM-Karte für 12,99 Euro (vor dem 23.6.2008 14,99) mit
10 Euro Gesprächsguthaben problemlos anmelden. Und dies ist zweifelsfrei legal:
http://www.golem.de/0805/59954.html.
Daneben gibt es auch
Ortel Mobile in
Handyshops und Congstar bei Aral oder DM.
Nebenbei eignen sich solche Wunsch-Daten auch gegen andere Abfragen von nicht
benötigten Daten, die generell ein Sicherheitsrisiko sind und auf
Kostenfallen hindeuten.
Ein Beispiel für den Mißbrauch realer Daten sind die Updates
vom nur scheinbar serösen WISO Sparbuch: Versteckt im Kleingedruckten ist an das Update (mit
Aktualisierungsgarantie) ein konstenpflichtiges Abo angehängt; siehe c't
Heft 11/2008, S. 78-79.
Der Tipp, niemals die eigenen Daten bei der Registrierung nur für ein
angeblich kostenloses Update anzugeben, stammt deshalb auch von denjenigen,
die unbeabsichtigt in diese Abo-Falle getappt sind:
http://www.amazon.de/gp/cdp/member-reviews/A1WKAJQ1XUN4I8/ref=cm_cr_dp_auth_rev/302-8948327-5157665?ie=UTF8&sort%5Fby=MostRecentReview
und man findet den Tipp auch gelegentlich in Computer-Magazinen auch für Online-Foren; beispielsweise in
com!, Heft 8/2008, Seite 81, Sicherheits-Tipp Nummer 8.,
"Identität schützen".
Von Norma habe ich gehört, das dort für die Freischaltung eines
Prepaid-Paketes Adressen mit dem
Postident-Verfahren
gesammelt werden; dort benötigt man etwas mehr Aufwand wie beispielsweise einen
Penner seines Vertrauens, sagt ihm 10 EUR + 2 Liter Rotwein zu, und läßt
ihn registrieren.
Und werden noch weitere Daten wie Festnetz-Nr. benötigt, kann man die
ergoogelten Daten etwas anpassen, so das sie zumindest ohne direkte
Überprüfung vor Ort stimmen.
Hilfreich ist dies auch für Leute, die in Neubaugebieten wohnen, die noch
nicht in Routenplanern verzeichnet sind und die sich mit ihren realen
Daten registrieren lassen wollen, aber nicht können.
Generell sollte man aber für Prepaid überhautp keine persönlichen
Daten angeben, denn a) ist niemand dazu verpflichtet, b) werden die Daten
überhaupt nicht benötigt,
weil ja schon im Voraus bezahlt wurde, so wie in einer Münz-Telefonzelle;
entsprechend werden sie erfahrungsgemäß nie überprüft, und c) wird
mit den registrierten
Daten illegaler Adress-Handel betrieben, wie z. B. der Fall von
Billy Baypack zeigt und wie auch ich jeden Monat merke: Ich erhalte jeden Monat
Snailmail-Spam (Brief-Werbung); unter Anderem von der
Hypovereinsbank wird mir seit einem Jahr monatlich mindestens ein Kredit
angeboten obwohl ich dort niemals Kunde war, auch sonst keinen Kontakt mit ihr
hatte, keinen Kredit benötige und der Weitergabe meiner Daten an die
Hypovereinsbank niemals zugestimmt habe.
Der illegale Adress-Handel wird in Deutschland ganz offensichtlich betrieben:
Beispielsweise habe ich zwar bei Conrad Electronic in Nürnberg im April 2008
ein KOSTENLOSES Vodafone CallYa Prepaid-Paket mit einem Sony Ericcson J110i
Handy erhalten, MUßTE dafür aber den Personalausweis vorlegen und zudem
MUßTEN in der Conrad-Filiale von dessen Vorder- und Rückseite Fotokopien
gemacht werden, die nach Vodafone geschickt werden; sonst hätte ich das
Prepaid-Paket nicht erhalten! Der Verkäufer sagte mir, das auch ausländische
Kunden diese Praxis merkwürdig (unseriös) finden, aber in Deutschland hat
man sich an diese illegale Praktiken offenbar gewöhnt.
Offensichlicher kann man illegalen Adress-Handel nicht betreiben,
denn bei einem Prepaid-Paket gibt es gar nichts abzurechnen;
eine Adresse wird daher nicht benötigt und erst recht nicht alle anderen
Daten, inklusive Foto, die auf dem Personalausweis stehen!
Dies bestätigt auch Paragraph 8 des Telekommunikationsgesetz (TKG) Abs. 10 Satz 1:
"Die geschäftsmäßige Erbringung von Telekommunikationsdiensten und
deren Entgeltfestlegung darf nicht von der Angabe personenbezogener
Daten abhängig gemacht werden, die für die Erbringung oder Entgeltfest-
legung dieser Dienste nicht erforderlich sind."
sowie auch der Grundsatz der Datenvermeidung und der
Datensparsamkeit, die Paragraph 3a des Bundesdatenschutzgesetz (BDSG) festlegt und
die sich laut BVerfG-Urteil vom 15.12.1983 aus dem Verfassungsgebot
ergeben, das nur erforderlichen Daten unter Verzicht auf eine
Vorratsspeicherung zu erheben sind.
Gesetzlich ist daher für ein KOSTENLOSES Prepaid-Paket personenbezogene
Daten zu speichern nicht nötig, wie auch das
Urteil des Bundesverwaltungsgerichtes vom
22.10.2003 (Az.: BVerwG 6 C 23.02)
bestätigt, nach dem Prepaid-Anbieter keine personenbezogenen Daten ihrer
KundInnen speichern müssen und wegen dem Grundsatz der Datenvermeidung und
der Datensparsamkeit dürfen auch keine personenbezogenen Daten gespeichert
werden!
Dies ist auch logisch; schließlich kommt zwischen Kunde und Anbieter ein
Vertragsverhältnis zustande, bei dem die Karte lediglich als
Zahlungsmittel genutzt wird, vergleichbar mit der Nutzung von Briefmarken als
Briefporto oder zu entwertenden Fahrscheinen. Und auch diese unterliegen dem
Erschöpfungsgrundsatz; d. h. nach dem in Verkehr bringen (an den Kunden
abgeben/verkaufen) darf der Kunde das Produkt ohne Weiteres weiterverkaufen und
er braucht dies niemandem mitzuteilen.
Sich für eine Prepaid-Karte auszweisen zu müssen ist daher so wie wenn
man sich selbst für eine Briefmarke ausweisen müßte, auch wenn man diese
Briefmarke nur im Auftrag einkauft oder zum Verkaufen an Sammler.
Die einzige logische wie auch juristische Erklärung für die extreme Datensammelwut von
Vodafone und Conrad ist daher das Geschäuft mit persönlichen Daten, also illegaler
Adress-Handel, und das obwohl es dafür keine gesetzliche Grundlage gibt
und es sogar explizit verboten ist!
Zudem habe ich dieses Prepaid-Paket gar nicht für mich gekauft, sondern
nur einen Test-Kauf gemacht, das ungeöffnete Paket an eine Person
in einem anderen Bundesland verkauft und die Details hierzu nirgends notiert.
Das nächste kostenlose Prepaid-Paket werde ich wohl auf
ebay oder hood verkaufen, wie viele andere Leute auch.
Die registrierten Daten haben daher nicht einmal eine Woche nach dem Abholen mit dem
Prepaid-Paket überhaupt nichts zu tun, aber danach wurde ich bei der
Registrierung überhaupt nicht gefragt. Weil dies beim illegalen
Adress-Handel irrelevant ist, ist das auch konsequent; am Wert der Adressen
im illegalen Adress-Handel ändert sich durch die unbekannte Weitergabe nichts.
Und umgekehrt kann man anonyme Prepaid-Karten von A1/Vodafone auch direkt aus
Österreich kaufen oder über ebay oder hood; wer eine anonyme Prepaid-Karte von
Vodafone erhalten möchte kann dies mit ein paar Mausklicks erledigen.
Aktuell wird diese Praxis von Conrad/Vodafone im Rahmen einer Verfassungsbeschwerde vom
Bundesverfassungsgericht überprüft, aber wann mit einer Entscheidung zu
rechnen ist, ist noch nicht absehbar (Stand Mai 2008, Quelle: Der Bayerische
Landesbeauftragte für den Datenschutz).
c) Die Handy-Ortung wird unter Anderem auch im Rahmen der Vorratsdatenspeicherung
vorgenommen: Die Postition des Handys wird bei jedem Telefonat
bestimmt, neben der Tel-Nr. der Gegenstelle und der Gesprpächsdauer.
Dies betrifft aber nur terrestrische Handys; Satelliten-Handys
können zumindest mit der bisherigen Technik nicht geortet werden.
Zudem kann man mit WLAN-Handys offene WLANs mit Internet-Zugang zum Telefonieren nutzen. Allerdings
benötigt man hierfür eine Gegenstelle, die man über das Internet erreichen kann.
Sonstiges zu Handys
Bei Handys ist zu beachten, das sie (mindestens) zwei Nummern verwenden, die
auch mit der Vorratsdatenspeicherung aufgezeichnet werden: Die IMSI
(International Mobile Subscriber Identity), die die
Kennung der SIM-Karte ist und über die neben der Abrechnung auch das optionale
Abhören mittels IMSI-Catcher erfolgt, sowie die IMEI (International Mobile
Equipment Identity), die die Gerätekennung des Handys ist und für die
Datenübertragung benötigt wird, so wie die Hardware-Adresse (MAC-Adresse)
einer Netzwerkkarte.
Bei den meisten Handys kann man sich die IMEI durch Eingeben des
Dienstbefehles/Geräte-Codes *#06# anzeigen lassen.
Weil an der IMSI auch die Telefonnunmmer gebunden ist, kann man sie nicht
leicht ändern (außer man ist entsprechender Admin bei einem
Mobilfunk-Provider). Man kann sie praktisch nur regelmäßig wechseln und die
zugehörige neue
Telefon-Nummer den Verwandten/Bekannten mitteilen. Empfehlenswert ist daher
einmal pro
Jahr die SIM-Karte zu wechseln und die alte zu verschenken oder über
http://www.daten-speicherung.de/index.php/kartentausch/
anonym zu tauschen.
Die IMEI hingegen kann man so leicht ändern wie die Hardware-Adresse
(MAC-Adresse) einer Netzwerkkarte im PC.
Zum Ändern der IMEI eignet sich ein IMEI-Changer, den man z. B. bei
www.techmobile.co.uk und www.furan.de findet.
Je nach Handy benötigt man meist ein anderes Programm; beispielsweise das
Samsung Agere Tool, den Nokia IMEI Changer,
S1-S10 IMEI changer V2.3
und diverse Programme der
http://www.gsmunlock.com/equipment/panasonic_tools.html
Panasonic Tools.
Viele Programme zum Unlocken können auch die IMEI ändern. Man findet solche Programm z. B. auf
http://www.unlockeasy.com
und es gibt dazu auch Communities wie z. B.
http://tech.groups.yahoo.com/group/samsung_funclub/.
Neben diesen PC-Programmen, gibt es auch IMEI-Changer die auf dem Handy selbst
laufen; z. B. auf einem iPhone auf dem BSD installiert wurde.
Wichtig ist auch, das IMEI und IMSI durch die Vorrratsdatenspeicherung
verknüpft werden, so das man daher SIM-Karten nur selten in andere Handys
einsetzen sollte, denn das wird über die Vorratsdatenspeicherung bei jedem
Telefonat registriert. Zudem sollte man Aufkleber auf dem Handy, auf dem die
vom Hersteller vergebene IMEI steht, entfernen.
Erwähnenswert ist auch, das es für die Handyspionage Schadsoftware gibt, durch
die man bei einem fremden Handy Abhören, SMSe Mitlesen und das Handy orten kann. Solche Programe
heißen beispielsweise Partnertracker oder Flexispy und werden meist von eiversüchtigen
Partnern in einem unbeobachteten Moment in wenigen Sekunden auf dem Handy
installiert.
Dagegen hilft nur die Installation von Malware-Scannern und die Prozesstabelle
selbst zu überprüfen. Eine Alternative sind ganz einfache (billige) Handys, auf denen man nichts
installieren kann.
Telefonanrufe können zurückverfolgt
werden: Analoganschlüsse werden in der Vermittlungsstelle in digitales und
damit leicht routinemäßig zu erfassendes ISDN umgesetzt und zwar mit
Rufnummerunterdrückung.
Bei ISDN wird immer die Rufnummer mindestens bis zur Zielvermittlungsstelle übertragen,
egal wie man die Rufnummernuterdrückung einstellt.
Die Rufnummerunterdrückung erfolgt beim ISDN traditionellerweise dadurch,
das der Telefonnummer die vier Zeichen *32# vorangestellt werden, als
Vor-Vorwahl.
Mit sogenannten Fangschaltungen und generell bei Notrufnummern ist die
Rufnummernunterdrückung aber abstellbar und für den Angerufenen sichbar.
Weil Telefonkarten eine eindeutige Identifikationsnummer besitzen, sind
Kartentelefone keine gute Alternative.
Zum anonymen Telefonieren sollte man daher immer andere Münztelefonzellen
benutzen und sein eigenes Handy nicht mitnehmen (wegen der
Verbindungsdatenspeicherung auch des Handy-Standorts, auch schon beim Einbuchen,
beim Umbuchen, nach einer Überwachungsanordnung zusätlich mit
regelmäßigen SMS-Pings, also stille Test-SMS (Typ 0-SMS)).
Bundestrojaner/Bayerntrojaner
Gegen den Bundestrojaner gibt es viele Schutzmaßnahmen wie Firewall, nicht
jeden irgendwo gefundenen USB-Stick an einen Rechner mit sensiblen Daten
anstecken, nicht jede Software bedenkenlos installieren, generell ohne
root-/Administrator-Rechte arbeiten,
Virenscanner verwenden und regelmäßig updaten
sowie zusätzlich regelmäßig mit von CD gebootetem Knoppicillin
nach Malware scannen, denn der Bundestrojaner ist Malware.
Einen sehr starken Schutz gegen den Bundestrojaner und auch andere Malware
erhält man aber auch schon, indem man a) für den Internet-Zugang
Rechner in einem LAN nur mit privaten IP-Adressen verwendet, OHNE Gateway
und mit einem Proxy oder Onion-Router auf dem Router, der den Internet-Zugang
herstellt,
b) nicht-Mainstream-Hardware
verwendet; beispielsweise eine Sparc- oder eine Alpha-Workstation, denn die
meiste Malware läuft nur auf IBM-kompatiblen PCs, und c)
nicht-Mainstream-Betreibssyteme verwendet, beispielsweise
FeeBSD
oder
Debian, denn die allermeiste Malware läuft nur unter
einem Microsoft-Windows.
Der Punkt a) ist sehr wichtig, weil man für viele Internet-Seiten Java und
Javascript benötigt, aber damit Proxies und auch Anonymizer umgangen werden können, wenn ein
Gateway vorhanden ist! Gut zu sehen ist dies auf Test-Seiten wie https://www.jondos.de/de/anontest
und http://www.gurusheaven.de/security/anonymitaets_test.shtml.
Die erste Test-Seite zeigt das mit einem Gateway über Java/Javascript auch
bei Verwendung von Proxies, Onion-Routern sowie auch NAT-Routern die IP-Nummern
des lokalen Rechners und die IP-Nr. vom Internet-Zugang selbst ermittelt werden
können!
Keinen Gateway zu verwenden hilft aber auch indirekt und doppelt: Wenn
der Trojaner Daten "nach Hause schicken" will, kann er das mangels Gateway
nicht einfach und vor allem nicht direkt.
Sollten die Daten trotzdem über einen Proxy den Empfänger erreichen, hat
er das Problem, das die IP-Nummer, von der die Daten kommen, eine ganz andere
ist, so das die Daten dem Trojaner-Opfer gar nicht zugeordnet werden können
und damit vor Gericht wertlos sind.
Man muß auf einen Gateway nicht ganz verzichten, denn kann auch den Gateway
nur zeitweise verwenden, beispielsweise unter Linux mit
den kurzen Kommandos route del default u. route add default gw 192.168.12.34.
Zu b): Billiger als Sparc, Alpha und auch Mac ist ARM, z. B. als RiscPC oder in Form eines PC-ähnlichen Maiboards
mit (aufgelötetem) ARM-Prozessor: http://www.simtec.co.uk/products/EB110ATX/index.html
Mit rund 160 Euro ist so ein ARM-Mainboard inkl. CPU nicht teuer.
Damit kann man beispielsweise ein Debian Linux erfahrungsgemäß so einfach wie auf einem PC
installieren und verwenden, denn man kann damit übliche (billige) PC-Komponenten wie
IDE-DVD-Laufwerk, SDRAM-Speicherriegel, PCI- und ISA-Karten verwenden aber dort
läuft KEINE PC-Software.
Damit kann man sein Grundrecht auf "Gewährleistung der Vertraulichkeit und Integrität" informationstechnischer Systeme
selber sehr effektiv wahrnehmen.
Zwar sind mit so einem ARM-basierten Rechner keine rechenintensiven Anwendungen möglich, aber zum Surfen
im Internet, Mails schreiben/lesen usw. reicht es völlig aus, es verbraucht
sehr wenig Strom und durch die
geringen Resourcen fällt Malware, sollte sie denn mal für die
ARM-Plattform gemacht werden und irgendwie auf den ARM-Rechner gelangen
können, leicht auf; die geringe Rechenleistung
und auch sonst geringen Resourcen sind in dieser Hinsicht ein Vorteil und
Sicherheitsgewinn.
Außerdem sollte man immer mehrere Schutzsysteme hintereinader schalten; also
beispielsweise schon beim Modem/Router immer, soweit vorhanden, ein
Adminstrator-/root-Passwort setzen, Schutz-Maßnahmen Aktivieren wie
"Hacker-Schutz" und "Filter für DSL-Modem aktivieren", sowie
Deaktivieren von Unsicherem/Unnötigem wie "Automatisches Update",
"Statusinformationen über UPnP übertragen" usw..
Hinter dem Modem/Router sollte man auch nicht direkt sensible Informationen
haben, sondern erstmal einen Firewall-Rechner mit restriktiver Firewall und
Proxies, denn der Firewall-Rechner ist eine zusätzliche Hürde und gibt zusätzliche Sicherheit.
Daneben darf man aber nicht vergessen die Hardware regelmäßig, zumindest jährlich, auf
Manipulationen zu überprüfen und den Zugang zu beschränken
(Zimmer/Wohnung nach Verlassen abschließen, bei jedem Verlassen der Tastatur
Ausloggen oder mit einem sicheren Passwort blocken), denn das für den
Bundestrojaner geplante Heimliche Betreten von Wohnungen läßt vermuten,
das Hardware-Keylogger wie z. B.
Keycatcher
installiert werden sollen, auch weil dies beim FBI schon langjährige Praxis
ist:
http://www.heise.de/tp/r4/artikel/4/4418/1.html.
Dagegen hilft Software, die die Tastatur überwacht und Manipulationen
meldet.
Ich habe sowas 2007 als C-Programm für PS/2-Tastaturen unter Linux gemacht:
heartbeat++.c.
Dazu sollte man nach Tastaturüberwachungsunterbrechungen, z. B. durch einen
Stromausfall, die Hardware kontrollieren um Tastaturüberwachungslücken zu
vermeiden.
Statt einer Tasturüberwachung kann man gegen Hardware-Keylogger die Tastatur
fest mit dem Rechner verbinden. Kleben mit reichlich Heißkleber sollte ausreichen.
Hilfreich ist auch Verschlüsselung sensibler Daten, beispielsweise mittels
Truecrypt
oder nach dem Encryptet Root Filesysem Howto, denn damit sind sie
nicht direkt nachweisbar; die Ergebnissse des Bundestrojaners sind damit
nicht überprüfbar und nicht verwertbar, weil ein Bundestrojaner in einem
Honeypot oder Honeynet beliebigen Datenmüll gelesen haben kann.
Damit kommen wir auch gleich zum nächsten Thema, den Honeypots und Honeynets, in denen dem
Bundestrojaner Fantasie-Daten präsentiert werden, beispielsweise die Planung
des dritten Weltkriegs von einer gewissen A. M. und einem G. W. B.. In einem
Honeypot/Honeynet kann man dem Bundestrojaner beliebige Daten geben und ihn so lange
beschäftigen. Dies erfordert aber einigen Zeitaufwand und kommt wohl für
die meisten Leute nicht in Frage.
In jedem Fall sollte man einen gefundener Bundestrojaner als Malware bei den
Herstellern von Malware-Scannern, also Kaspersky, Symantec usw. melden, denn a)
gibt es kein sicheres Erkennungsmerkmal; statt dem Bundestrojaner kann eine
Malware auch ein Trojaner der Russischen Mafia sein oder ein Trojaner aus China
oder ganz etwas anderes, was nur vorgibt ein Bundestrojaner zu sein und b)
selbst wenn er echt ist, kann er mißbraucht werden, z. B. von der Russischen
Mafia, um Bankkonten zu plündern.
Heimliche Wohnungsdurchsuchungen gibt es ziemlich häufig, denn
wie die Erfahrung zeigt gehen ein paar Prozent der Vermieter
heimlich in vermietete Wohnungen, einfach weil sie den passenden Schlüssel
haben und um "mal nach dem Rechten zu sehen", um ein paar Stellen mit Schimmel
zu überstreichen oder mit anderen Ausreden begründet.
Als (ehemaliger) Vermieter kann ich das nicht nachvollziehen und als Mieter
fragt man sich, wofür man denn überhaupt Miete bezahlt, aber
rechtlich ist die Situation klar:
Der Vermieter hat kein Recht auf einen Zweitschlüssel und ohne einen echten Notfall
wie einem Wohnungsbrand muß vor dem Betreten
einer vermieteten Wohnung der Vermieter den Besuch rechtzeitig vorher
ankündigen, er darf generell maximal nur einmal pro Monat die Wohnung betreten und zwar zu
üblichen Zeiten; bei den meisten Arbeitnehmern also zwischen 18 und 20 Uhr.
Nachzulesen auch im Buch "Neues Lexikon der Rechtsirrtümer", Seite 105 bis 107.
Wichtig ist ein sicherer Schließzylinder allein schon für die
Versicherungen: Ohne deutliche Einbruchsspuren zahlt eine Versicherung generell
keinen Einbruchsschaden.
Weil es zudem in Mehrfamilienhäusern meist Generalschlüssel gibt, mit denen
mehr oder minder viele Leute jede Wohnungstür öffnen können, ist deshalb ist mein Tip
möglichst bald nach Beginn des Mietvertrags das Wohnungs-Schloß (den
Schließzylinder) auszutauschen und zwar gegen
eines, das nicht leicht geknackt werden kann.
Schließlich kann man einen leihweise erhaltenen Generalschlüssel meist leicht
Kopieren; bei eigentlich sehr sicheren Schließzylindern vom Typ Keso 2000 reicht
es schon einem
einfachen Wohnungsschlüssel mit einer einfachen Bohrmaschine ein paar mehr
Vertiefung zu verpassen um aus einem normalen Wohungsschlüssel einen
Generalschlüssel für das gesamte Haus zu machen.
Auch deshalb sollte man einen anderen und zumimndest generell sehr sicheren
Schließzylinder nehmen; beispielsweise einen vom Typ
Ikon SK 6, CES 810RE 5, DOM 333 IX 10 KG, BKS Serie 45 Janus oder Ewa 3KS:
http://www.test.de/themen/haus-garten/test/-Tuersicherungen/1113799/1113799/1113872/.
Daneben gibt es neuere Schließzylinder wie
DOM ix Saturn, die noch sicherer sein sollen.
Man findet sie auch gebraucht billig auf ebay oder hood. Das ursprüngliche Wohnungsschloß sollte
man natürlich aufheben und kurz vor der Wohnungsübergabe beim Auszug
wieder einbauen.
Weitere Informationen zum Thema sichere Schließzylinder findet man in
entsprechenden Test-Berichten der
Stiftung Warentest und den kriminalpolizeilichen Beratungsstellen, die
man in den meisten Städten findet und die kostenlos beraten.
Genauere Informationen erhält man auch von Lockpicking-Vereinen,
beispielsweise auf dem Chaos Communication Congress, der jährlich am
Jahresende in Berlin stattfindet.
Aktuell ist dieses Thema 2008 vor allem durch die Änderungen des bayerischen
Verfassungsschutzgesetzes und Polizeiaufgabengesetzes ab 1.8., denn die
erlauben auch heimliche Wohnungsdurchsuchungen:
http://www.heise.de/newsticker/Weg-frei-fuer-heimliche-Online-Durchsuchungen-in-Bayern--/meldung/110332.
Weil dies unter anderem gegen den Artikel 13 des Grundgesetzes (
Unverletzlichkeit der Wohnung)
verstößt und von den Arbeitmethoden her Einbrecher und Ermittlungsbeamte
komplett gleichstellt,
wird es noch lange aktuell bleiben, aber man kann zumindest die Heimlichkeit
erschweren durch ein sicheres Wohnungsschloß.
Wichtig ist in dem Zusammenhang auch, das man heimliche Wohnungsdurchsuchungen
unwirksam machen sollte, also beispielsweise private und wichtige Daten im PC nur
verschlüsselt speichern und jeden Zugang zu einem PC mit einem Passwort
sichern (sperren), auch wenn man nur mal kurz zur Toilette geht, und das man
Sicherungskopien richtig anlegt, also a) außerhalb der Wohnung,
beispielsweise im Bankschließfach, und b) sicher
verschlüsselt (mindestens mit AES-256).
Zudem ist ein Keylogger-Detektor, zu dem ich oben einiges geschrieben habe, empfehlenswert.
Datensparsamkeit und Datenvermeidung
Die Grundidee von
Datensparsamkeit und Datenvermeidung
ist, dass nur so viele personenbezogene Daten gesammelt werden sollen, wie für die jeweilige Anwendung unbedingt notwendig sind, denn das unnötige Sammeln von sensiblen Daten durch öffentliche und nicht-öffentliche Stellen läuft dem Grundrecht auf informationelle Selbstbestimmung zuwider.
In Deutschland sind Datensparsamkeit und Datenvermeidung in
§ 3a BDSG
als Ziel der Gestaltung und Auswahl von Datenverarbeitungssystemen
festgeschrieben und hierzu wird der Gebrauch von Anonymisierung und Pseudonymisierung empfohlen.
Zudem hat das Bundesverfassungsgericht unter anderem mit dem
Volkszählungsurteil
festgestellt, das das Prinzip der Datensparsamkeit und Datenvermeidung ohne
eine tiefgreifende Verfassungsänderung nicht abgeschaft werden kann;
Vorratsdatenspeicherung und Ähnliches ändert also nichts am Prinzip der
Datensparsamkeit und Datenvermeidung.
Daten Verschlüsseln und Verstecken
Die Verschlüsselung verhindert den unbefugten Zugriff auf Daten durch
Kryptografie und bewirkt so, das die geschützten Daten nur für Befugte
sichtbar sind - auch wenn sie z. B.
vor Kriminellen oder Terroristen entwendet werden.
Hierfür gibt es kostenlose und sehr gute Programme wie
Truecrypt
und Firmen wie
PGP.
Das Verstecken von Daten schützt nach dem Prinzip
wo keine Daten zu finden sind können auch keine Daten mißbraucht werden.
Hierfür gibt es viele Möglichkeiten wie die versteckten Container von
Truecrypt und die Verschlüsselung von Systempartitionen, die unter Anderem
mittels Truecrpyt realisiert werden kann.
Daneben gibt es auch die
Steganografie
zum Verstecken von Daten in einzelnen Dateien.
Man kann Tarnung/Verstecken aber nicht nur durch Anpassen der Daten an die
Umgebung tarnen sondern auch umgekehrt durch Anpassen der Umgebung an die
Daten. Ein Beispiel ist neben ein paar verschlüsselten Dateien einige
tausend Datenmüll enthaltende Dateien zu erzeugen. Einige dieser
Fake-Dateien sollten offensichtlichen und einige nicht offensichtlichen
Datenmüll enthalten, denn der offensichtliche Datenmüll
ist wichtig als Indiz dafür, das alle Dateien Datenmüll enthalten (können)
und der nicht offensichtliche Datenmüll ist wichtig, weil er nicht entschlüsselt
werden kann und dadurch Resourcen von
Crackern
verschwendet.
Hierfür gibt es aber bisher praktisch keine Software, außer einzelnen Skripten.
Bei der Verschlüsslung in autonom arbeitenden Geräten wie
Daten-Logger, die z. B. regelmäßing Temperatur, per GPS bestimmte
Position/Geschwindigkeit usw. aufzeichnen,
gibt es das Problem, das zum Verschlüsseln ein
Schlüssel benötigt wird und das er mit mehr oder minder viel Aufwand aus
dem Gerät auch von Unbefugten gelesen werden kann.
Dagegen hilft
Public-Key Kryptografie, die zum Verschlüsseln einen
anderen Schlüssel verwendet als zum Entschlüssen.
Hierfür eignen sich Programme wie
PGP
und
GPG
.
Tatsächlich ist das
Internet
nur ein weltweites Netzwerk bestehend aus vielen
Rechnernetzwerken
, um weltweit Daten im Internet Protocol (IP) Format auszutauschen.
Und ein Rechnernetz ist nur ein Zusammenschluss von verschiedenen technischen, primär selbstständigen elektronischen Systemen, der die Kommunikation der einzelnen Systeme untereinander ermöglicht.
Das Internet ist daher so wie das weltweite Telefonnetz, nur mit anderen Protokollen.
Daher kann es im Internet überhaupt keine Verbrechen geben; es kann höchstens Leitungsstörungen geben, z. B. durchgeschnittene Leitung, die illegal sein könnnen, aber IM Internet gibt es ebensowenig Verbrechen wie in einer Telefon-Leitung oder einem anderen Kupfer-Kabel!
Die
DAUs
, die die Bezeichnung "Verbrechen im Internet" verwenden, meinen tatsächlich
Internetkriminalität
und die wird ÜBER das Internet begangen, hat mit diesem aber nur indirekt zu tun; sie könnte auch per Telefon, Fax, Brief oder auf anderen Wegen erfolgen.
Deshalb sollte man es sich zweimal überlegen einen Anruf anzunehmen, zu dem keine Nummer angezeigt wird (beliebter Trick bei unseriösen Callcentern), bei Telefonaten mit Unbekannten sollte man zuerst nach dem Namen und der Firma fragen und nicht nur am Telefon sollte man bei Auskünften generell erstmal überlegen, ob die Daten weitergegeben werden dürfen und sollten.
Tauschbörsen im(/über das) Internet
Tauschbörsen im Internet sind ein potentielles Risiko: Ohne Anonymisierung
kann von Außen eingesehen werden, welche Dateien man anbietet und dazu
gehören generell auch diejenigen, die man nur teilweise downgeloadet hat.
Hierzu reicht schon die Benutzung von Email, IRC usw. ohne einen Proxy und
schon ist die IP-Adresse vom eigenen Internetzugang leicht von anderen zu
sehen; beispielsweise im Email-Header.
Über die Suche nach dieser IP-Adresse kann sich dann in nicht-anonymen
Tausbörsen wie dem eDonkey-Netwerk umsehen.
Dies kann mißbraucht werden um private Vorlieben auszuspionieren.
Daneben gibt es weiteres Mißbrauchspotential wie den Abmahnungsmissbrauch /
Mahnungs-Spam,
denn für Abmahnungsmißbrauch gibt es Programme und Webseiten mit denen
man in wenigen Sekunden zu einer beliebigen IP-Nummer beliebige Dateien in
Tauschbörsen-Programmen faken kann; man benötigt also nicht
aufwändige Zeichenprogramme wie Paintshop plus Schulung und mehr oder minder viel Aufwand,
sondern die IP-Nr. des Opfers und ein paar Klicks in wenigen Sekunden reichen völlig aus.
Und so eine IP-Nr. kann man Quellen wie einem Email-Header oder den User-Daten im Chat entnehmen.
Siehe auch:
Beweisscreenshot-Generator in den Heise-News.
Zudem gibt es viele Rechte-Inhaber, die Ihre Dateien extra in Tauschbörsen
einstellen, als Werbung und um anschließend abmahnen zu können:
http://www.heise.de/newsticker/Torrent-Sites-als-Marketing-Plattform-missbraucht--/meldung/113726.
Ein besonders dreistes Beispiel ist mit 854 Pornos die Verschwörung zwischen
dem
Rechteinhaber John Stagliano (Evil Angel Productions) und DigiProtect, einem
der großen P2P-Abmahner:
http://www.gulli.com/news/p2p-abmahn-vertrag-geleaked-2008-08-18/.
(Zudem ist in diesem Vertrag mindestens ein Schreibfehler: Statt BUTTMAN`S BIG
BUTT BACKDDOR BABES 3 heißt der Porno BUTTMAN`S BIG BUTT BACKDOOR BABES 3,
Release Date 11/12/03.)
Deshalb ist in diesem Fall ganz klar, das die Dateien ganz legal in
den Tauschbörsen stehen.
Mit dem verfügbar machen in Tauschbörsen werden
die Dateien ohne Bedingungen oder Einschränkungen freigegeben und
anderen zum Kopieren zur Verfügung gestellt; dies
ist das grundlegende Prinzip von internetbasierten Dateitauschbörsen
(Filesharing):
http://de.wikipedia.org/wiki/Filesharing.
Folglich gibt es überhaupt nichts illegales beim Downloden dieser Dateien
und somit auch nichts abzumahnen; die Abmahnungen von DigiProtect beruhen nur auf
dem Verheimlichen des Vertrags und dem Vortäuschen von Illegalem.
Bei Gerichten, die Screenshots als Beweise akzeptieren und nicht
überprüfen, ob die Dateien nicht doch auf legalem Weg in die
Tauschbörsen gelangten, kann man deshalb mit wenigen
Klicks praktisch alles beweisen; je nachdem wie man es braucht.
Zudem kann jeder einem Copyright-Fahnder eine falsche IP-Nummer
vortäuschen, beispielsweise um jemanden gezielt falsch zu beschuldigen, weil
in der Regel weder die IP-Adresse noch der
tatsächliche Inhalt der angeblichen Daten überprüft wird:
http://www.heise.de/newsticker/Studie-Beweise-fuer-Copyright-Verletzungen-in-P2P-Netzen-oft-unzureichend--/meldung/109252.
Zu diesem Thema Fakes (Täuschungen) habe ich eine eigene Seite angelegt, auch mit einem
kleinen Skript, das demonstriert wie leicht man Dateien faken kann - inklusive
der Prüfsumme:
P2P-Fakes.
Daneben ist auch eine Seite über den Mythos, das Tauschbörsen-Teilnehmer
mit einem "digitalen Fingerabdruck" identifiziert werden können:
Mythos User-Hash/GUID/Peer ID und andere angebliche "digitale Fingerabdrücke".
Im Rahmen der Studie zu den unzureichenden Beweisen wurden auch die IP-Adressen von drei unschuldigen
Netzwerkdrucker verwendet, die tatsächlich von Copyright-Fahndern des
illegalen Filesharings beschuldigt wurden!
Stand Mitte 2008 ist zwar das deutsche Gerichte dies bisher ignorieren, aber aus einem
anderen Grund solche sehr leicht fälschbaren "Beweise" nicht akzeptieren:
Das Ermittleln eines Anschlußinhabers zu einer IP-Nummer ist ein Bruch des
Fernmeldegeheimnisses, der nur mit schweren Straftaten begründet werden
kann, aber mit Tauschbörsen sind schwere Straftaten nicht möglich:
http://www.heise.de/newsticker/Gericht-verweigert-Verwertung-von-P2P-Nutzer-Ermittlungen--/meldung/109380.
Probleme mit nicht-anonymen Tauschbörsen vermeidet man vorsorglich am Besten
mit anonymen Tauschbörsen: Die übertragenen Daten sind verschlüsselt und die Benutzer tauschen Daten
nur indirekt aus, über mindestens eine Zwischenstelle. Dadurch erübrigt
sich jegliche Diskussion um IP-Nummern und deren Fälschungen.
Für einige Tauschblörsen (im weiteren Sinn), z. B. das
OFF (Owner-Free Filesystem),
gibt es auch juristische Gutachten, das
sie legal und NICHT abmahnfähig sind:
http://offcorps.org/files/copyright-off%20(v.1).pdf.
Anonyme Tauschbörsen sind naturgemäß langsamer als nicht-anonyme und
haben bisher (2008) ein eingeschränkteres Angebot.
Eine gute tabellarische Übersicht über anonyme Tauschbörsen und
insbesondere Programme dafür findet man unter
Die Wahl des Betriebssystems ist vorwiegend Geschmackssache, aber bisher ist
nur von einer Sorte Betriebssysteme bekannt, das es dazu sogar vom Hersteller
und ganz offiziell Programme gibt, die die Kennwörter automatisch entschlüsseln können; es ist also nicht
nötig Angriffe wie Brute-Force-Attacken mit ungewissem Ausgang zu versuchen: http://www.heise.de/newsticker/Microsoft-stellt-Ermittlern-forensisches-Tool-zur-Verfuegung--/meldung/107206
Details zum MS-Windows-Passwort-Cracken findet man beispielsweise im
Linux-Magazin 06/08 auf Seite 42 beschrieben.
Das man die MS-Win-Passwörter nicht nur zurücksetzen sondern sogar
entschlüsseln kann ist schwerwiegend, denn viele Leute verwenden ein
Passwort für mehrere Accounts und mit einem gecrackten MS-Win-Passwort erhält man
deshalb mit einiger Wahrscheinlichkeit das Passwort für andere Accounts,
z. B. auf einem anderen Rechner oder für einen Email-Account.
Zudem ist das Microsoft Windows closed-Source und dadurch inhärent
unsicher. Deshalb tauchen immer mal wieder tauchen nie wiederlegte
Spekulationen über verborgene Hintertüren auf.
Bei Open-Source-Betreibssytemen wie OpenSolaris, Linux, BSD, FreeDOS usw.
gibt es diese Probleme nicht.
Allerdings kann man (Stand 2008) MS-Windows nachträglich mit kompletter und sicherer
Verschlüsselung nachrüsten:
http://www.heise.de/software/download/special/windows_verschluesseln/26_1
Datenspuren auf Datenträgern und in Dokumenten
Das größte Datenschutz-Hindernis ist generell der User selber, indem er
unnötig viel Informationen preis gibt, also das Prinzip der Datenminimierung
mißachtet.
Weil dieses Thema fast jeden Bereich betrifft, werden hier nur einige wenige
Bereiche beschrieben, die den meisten Usern nicht oder kaum bekannt sind.
Das Problem der Farbmarkierungen gibt es anscheinend bisher nur mit Laser-Druckern/Kopierern.
Deshalb sollte man diese meiden oder sich gründlich informieren, welche
keine Punktmarkierungen haben. Das Testen, beispielsweise mit
Transparent-Folie (z. B. für Overhead-Projektoren, auch
Tageslicht-Projektoren genannt), sollte man nicht vergessen.
Um zu verhindern, das jemand vertrauliche Daten aus entsorgtem Papier liest,
sollte man es vor der Entsorgung mit einem
Reißwolf mit Kreuzschnitt (Cross Cut), am Besten mit
einem Reißwolf der Sicherheitsstufe 5, zerkleinern.
Dokumente: PDFs, Bilder (JPEG, ...) und andere
Die allermeisten Datei-Formate enthalten
Metadaten und die enthalten meist mehr Informationen, als
dem Autor lieb ist.
Diese Daten werden sicht- und veränderbar beispielsweise mit einem Hex-Editor wie Hedit oder
khexedit und stehen meist am Datei-Anfang.
Für einzelne Dateiformate gibt es spezialisierte Programme; beispielsweise
pdfinfo für
PDfs
und jhead für
JPEG-Bilder.
Die Meta-Daten kann man den Dateien auch mit speiziellen Programmen wie purejpg
für JPEG entfernen oder durch Umwandeln in (nahezu) Metadaten-freie
Dateiformate wie ASCII oder BMP.
Die (nahezu) Metadaten-freien Datenformate kann man auch nutzen, um Metadaten
zu entfernen, indem man hin- und rückkonvertiert.
Beispiel: pdf2ps beispiel.pdf; rm beispiel.pdf; ps2pdf beispiel.ps; rm beispiel.ps. Damit wird
beispiel.pdf in das Postscript-Format umgewandelt, das Original gelöscht,
und vom Postscript-Format wieder zurück in das PDF-Format konvertiert.
Allerdings sind Metadaten in Form von digitalen Wasserzeichen und
fehlertoleranten Steganogrammen nur schwer zu entdecken und zu entfernen, so wie auch das
individuelle
Kamera-Rauschen in Bildern von Kameras.
Statt die Metadaten zu entfernen, kann man sie auch mit anderen Metadaten
überschreiben; beispielsweise bei einem bekannten Wasserzeichen einige
andere drauflegen, bei einem bekannten Steganogramm andere einbringen und das
Bild zusätzlich verrauschen. Allerdings leidet die Bildqualität darunter
mehr oder minder und es reicht meist schon die Bilder mit verlustbehafteter
Kompresseion zu speichern, z. B. im JPEG-Format und ein bischen mehr Sicherheit
erreicht man, indem man mit einem einfachen Bildbearbeitungsprogramm einfach
die Auflösung verringert und horizontal kippt (d. h. rechts u. links
vertauscht).
Elektronische Datenträger
Bei elektronischen Datenträgern wie Festplatten, USB-Speichersticks
usw. werden von den Dateien Metadaten in Dateisystemen abgelegt. Beim
Löschen oder Formatieren werden nur diese Metadaten entfernt oder als
ungültig markiert; die Dateien selber werden nicht gelöscht.
Verglichen mit einem Buch entspricht dies nur dem Herausnehmen einzelner
Kapitel aus dem Inhaltsverzeichnis, ohne die Kapitel zu entfernen. Beim
Durchblättern des Buchs und beim kompletten Auslesen des Datenträgers
jedoch findet man die Kapitel bzw. Dateien wieder.
Im Prinzip könnte man immer sicher Löschen, indem die Daten vorher durch
Überschreiben unkenntlich gemacht werden. Dies wird als sicheres Löschen bezeichnet.
Das zum einfachen Löschen verwendete Programm,
üblicherweise rm unter Posix-koformen Betriebssystemen, könnte man ersetzen durch
eines das sicher löscht, beispielsweise shred oder srm (das auch rekursiv
u. Verzeichnisse löschen kann), aber das würde kompatible Optionen
erfordern, wäre sehr langsam und zudem wäre es fatal beispielsweise bei
Hardlinks
und
Softlins
bzw. Verweisen unter MS-Win.
Deshalb sollte man nur gezielt sicher löschen.
Es gibt zum sicheren Löschen zwar verschiedene Sicherheitsstandards, die
auch mehrfaches Überschreiben mit bestimmten Mustern vorsehen, aber praktisch reicht ein
einfaches Überschreiben mit einem Muster aus, weil auch Datenrettungsunternehmen die
überschriebenen Daten nicht rekonstruieren können, selbst wenn sie nur mit
Nullen überschrieben wurden. Nachzulesen ist dies beispielsweise im
Artikel "Auf Nimmerwiedersehen, Dateien richtig löschen", c't 5/2003, Seite
192 f..
Nach einem einfachen Überschreiben gibt es zwar theoretisch noch Reste
(Magnetschatten) der vorherigen Daten, aber ohne zeitlich und finanziell
sehr aufwändige Tools wie ein magnetisches Rasterkraftmikroskop sind die nicht
erkennbar und selbst wenn, sind die damit gewonnenen Daten unsicher,
weil der Magnetschatten viele alte Daten enthalten kann und diese nicht sicher
zugeordnet werden können. Damit die Zuordnung der Daten im
Magnetschatten nicht unnötig erleichtert wird, sollte man immer mit
Zufalls-Mustern überschreiben, aber mehr als einmal Überschreiben ist
überflüssig und lenkt ab von anderen Datenlecks wie
Remapping defekter Sektoren ( Bad Sectors ), die wichtige Daten enthalten können,
aber nicht mehr mit Überschreiben gelöscht werden können,
und trotzdem mit spezieller Software von
den Festplatten-Herstellern ausgelesen werden können.
Zudem funktioniert das sichere Löschen bei defekten Datenträgern nicht immer und durch
Journalising vom Dateisystem, temporär-Dateien von Programmen, Auslagern vom
Betriebssystem usw., können Kopien von einzelnen Dateien auch auf anderen Datenträgern landen.
Das sichere Löschen ist deshalb nicht hundertprozentig zuverlässig.
Erst durch Verschlüsseln, auch von Auslagerungsdateien/-Partitionen, beispielsweise mit Truecrypt, wird es
hundertprozentig zuverlässig.
Bei Festplatten kann man sich die Anzahl der schon verwendeten
Reserve-Blöcke und damit stillgelegte Daten-Blöcke mittels
smartctl -a /dev/< Festplatte >
anzeigen lassen: Der Wert steht in der Zeile mit Reallocated_Sector_Ct, in der
Spalte RAW_VALUE.
Die Ausgaben von smartctl kann man auch zum anschließenden
Verkaufen verwenden.
Daneben gibt es natürlich noch die klassischen Löschmethoden, also
Zerstören durch Verbrennen, Schreddern, Speziel-Behandlungen z. B. mittels
Degausser usw., aber danach kann man den Datenträger nicht mehr verwenden,
also beispielsweise nicht mehr verkaufen.
Zum Kapitel-Abschluß ein Link zum sicheren Löschen mit dem Programm
Eraser:
http://www.chip.de/artikel/Workshop-Eraser-Daten-richtig-loeschen_12835667.html
Nützlich ist vom Eraser auch das Feature "Erase unused space", denn in dem
freien Bereich eines Datenträgers können viele einfach gelöschte und
wieder restaurierbare Dateien liegen.
Allerdings ist Eraser wegen dem (per default) 35-maligen Überschreibenden Löschen sehr
langsam und praktisch genau so sicher und viel schneller ist einfaches
Überschreiben, denn wie Tests ergaben, können Datenrettungslabore schon
nur mit Nullen überschriebene Festplatten nicht mehr wiederherstellen:
http://www.heise.de/ix/artikel/2003/05/072/.
Zur Sicherheit sollte man aber besser mit Datenmüll (Zufallsbytes)
überschreiben und mit
Cygwin
oder unter unixoiden Betriebssystemen (z. B. von Knoppix-DVD) direkt kann man
zum Überschreiben des freien Bereichs mit Datenmüll einfach dd (oder auch
ddrescue/dd_rescue) nehmen:
Und für komplette Datenträger nimmt man am Besten badblocks:
badblocks -f -wsv -t random /dev/ < device >
denn damit wird auch auf Datenträger-Fehler getestet und deshalb eignet sich
die Ausgabe auch für einen anschließenden Verkauf.
Das device (der Datenträger) hängt natürlich vom Einzelfall ab und
auflisten kann man die vorhandenen Datenträger inkl. Partitionen mittels
fdisk -l
Badblocks findet man unter Cygwin in den optionalen
Ext2 filesystem utilities; unter Linux (Knoppix), BSD etc. ist es normalerweise vorhanden.
Um einzelne Dateien überschreibend zu löschen habe ich mal das Skript
rmm gemacht, das zunächst
überschreibt, die Dateilänge auf 0 setzt, umbenennt und letztlich
löscht, aber im Wesentlichen das gleiche macht wie das shred der GNU Coreutils.
CDs/DVDs, SIM-Karten, Smartcards, RFIDs usw.
Datenträger die Metall enthalten und kein abschirmendes Gehäuse haben,
also CDs/DVDs, Chips, SIM-Karten, Smartcards, RFIDs etc., kann man mit einem
Mikrowellen-Grill (eine halbe Minute bei ca. 1000 W) unbrauchbar machen: Bei CDs/DVDs wird die
Metall-Schicht teilweise verdampft und die Hitze verbiegt die Scheiben; in
SIM-Karten, Smartcards, RFIDs usw. werden zumindest die Verbindungsdrähte zu
den Kontakten und die Antennen teilweise verdampft.
Allerdings kann man beispielsweise von CDs, die im Grill mit einem Wasserbad
von 5 mm Dicke gekühlt wurden, meist noch die Daten auslesen, weil durch die Kühlung die
Daten-Schicht meist noch intakt ist und die CD kaum verformt wurde.
Ähnliches gilt wahrscheinlich für Karten, wenn man sie neu kontaktiert,
aber mit dem Mikrowellengrill kann man sie zumindest stillegen und mit einem
Wasserbad hinterläßt das normalerweise keine sichtbaren Spuren.
Der Mikrowellen-Grill ist daher nur bedingt zum sicheren Datenlöschen
geeignet.
Kann man den Datenträger überschreiben, beispielsweise eine DVD-RW, so
kann man sie durch Überschreiben sicher löschen.
Ansonsten bleibt zum sicheren Datenlöschen nur die Zerstörung; z. B. mit
einem CD/DVD-Schredder.
Zensur im Internet
Zensur gibt es auch im Internet an vielen Stellen sowohl staatlich als auch
privat: Internetprovider verwenden meist heimlich gefälschte Reset-Signale
gegen P2P-Programme wie Bittorrent, so wie auch das chinesische Zensursystem,
das Milliarden Internet-Seiten blockiert: http://www.heise.de/newsticker/meldung/97687
Die Zensur im Internet erfogt also immer über Fälschungen!
Hiergegen gibt es verschiedene Maßnahmen: Die gefälschten DNS-Einträge
kann man einfach umgehen, indem man vertrauenswürdige DNS-Server ohne
gefälschte DNS-Einträge verwendet.
Der Chaos Computer Club (CCC) empfiehlt hierfür
204.152.184.76 (f.6to4-servers.net, ISC, USA),
2001:4f8:0:2::14 (f.6to4-servers.net, IPv6, ISC),
194.150.168.168 (dns.nibbler.de; anycast DNS!),
194.25.2.131 (dns02.btx.dtag.de),
und
195.85.254.254 (dns.erisrings.net).
Daneben kann man für einzelne Seiten auch online-DNS,
z. B. von
http://www.network-tools.com/
(Punkt "Network Lookup") verwenden.
Gegen gefälschte Reset-Signale helfen P2P-Protokolle, die gegen
gefälschte Reset-Signale immun sind und es kann auch schon helfen andere
Ports zu verwenden. Daneben, und insbesondere für zensierte Internet-Seiten,
helfen auch Onion-Router wie Tor.
Es gibt auch weitere Maßnahmen gegen diese Fälschungen, beispielsweise
Internet-Seiten, über die man zensierte Internet-Seiten erreichen kann.
Zudem möchten die zensierenden Fälscher natürlich nicht das die Fälschungen
auffallen; deshalb sind sie meist undokumentiert und weitgehend verheimlicht.
Deshalb kann man in China von einem Internet-Cafe, das vorwiegend von
Einheimischen besucht wird, weniger Internet-Seiten erreichen als von einem
Hotel aus, das vorwiegend von Ausländern besucht wird.
In Finnland sind Fälschungen zu Zensur-Zwecken ebenfalls nach dem lokalen
Recht legal, aber auch dort wird nicht verraten, was genau zensiert wird und
entsprechend willkürlich sowie fehlerhaft ist die Zensur auch, wie viele
Fälle von in mehrfacher Sicht nicht gerechtfertigten
Webseiten-Sperrungen zeigen: http://www.gulli.com/news/zensur-finnische-regierung-2008-02-20/
Zum Testen was zensiert wird ist hier zwei kleine Listen, überwiegend aus
den Heise News erstellt:
http://www.pandora.com
Seit Anfang 2008 werden dort (potentielle) Kunden geblockt, die die Webseite mit einer
TCP/IP-IP-Nr. außerhalb der USA besuchen. Es betrifft also auch die rund
eine Million US-Bürger außerhalb der USA; beispielsweise die US-Soldaten
im US-Ausland. Dagegen helfen Proxies in USA und
auch Onion-Router wie Tor sowie VPNs mit einem Ausgang in den USA, wie
Hotspot Shield.
Die Zensur von pandora.com funktioniert nur lückenhaft: Beispielsweise von
Siemens Erlangen aus ist die Seite problemlos erreichbar. Anscheinend sind
Firmen-Domains nicht betroffen.
Die Zensur bedeutet nicht immer das die Seiten gut und empfehlenswert
sind. Beispielsweise bietet sex.com praktisch nichts kostenlos,
die kostenlosen Videos von YouPorn und RedTube muß man umständlich aus dem
Browser-Cache holen oder mit anderen Mitteln speichern,
allofmp3.com ist 2008 quasi eingestellt, und über Suchmaschinen wie
http://mp3.baidu.com/
findet man mehr sowie zudem kostenlos (wenn man Chinesisch Lesen kann und
Realplayer-Streams dumpen kann; einfach downloaden geht praktisch nicht), und die in NRW
gesperrten Seiten sind nicht empfehlenswert (außer man ist
Rechtsextremist).
Neben mp3.baidu.com gibt es zu allofmp3.com auch weitere Alternativen wie SkreemR.com, beemp3.com,
MP3Realm.org, tagoo.ru, songza.com, und simfy.de.
Zum Thema kostenlose MP3s von allofmp3.com, über mp3sparks.com, findet man
einen hilfreichen Artikel in der Zeitschrift 2600, volume twenty-five, number
one, page 24.
Aber Propaganda beginnt schon mit dem Zensieren/Unterdrücken von
Informationen und mit Domain-Blocking durch falsche Behauptungen, von denen
die Betroffenen ja immer erst im Nachhinein erfahren, können Webshops in den
Ruin getrieben oder zumindest finanziell schwer geschädigt werden.
Zudem sollte es staatliche Zensur in Deutland nicht geben, denn GG Artikel 5
absatz 1 sagt deutlich "Eine Zensur findet nicht statt.".
Praktisch sieht es aber anders aus, wie die Webseiten-Sperrungen in NRW zeigen.
Problematisch ist an der Zensur rechtswidriger Inhalte, das mit Verheimlichen
nur die Symptome und nicht die Ursache beseitigt wird, nach dem Motto "Es kann
nicht sein, was nicht sein darf". Beispielsweise hilft es einem für
Kinderpornografie mißbrauchten Kind überhaupt nicht, wenn weniger Leute
diejenigen Filme sehen, auf denen der Mißbrauch zu sehen ist; mit Wegschauen
ist keinem geholfen! Nur das Ermitteln und Therapieren des Kindes sowie das
Ermitteln und Verurteilen der Mißhandler kann helfen; Zensur zu fordern ist
daher ein Armutszeugnis; es zeugt von Unfähigkeit und vor Allem Ignoranz.
Scheinerfolge wie Webseitensperrungen sind nur populistische Maßnahmen, die
nicht an der Quelle ansetzen und damit Täterschutz sind.
Mit Web-Proxies kann man über ein Browser-Fenster Web-Seiten abrufen ohne
dem Server zu verraten, von wo aus man denn die Seiten abruft.
Hier ist ein kleines Beispiel mit ein paar Zeilen Javascript:
Wenn hier nur Text
sichtbar ist, wird das Javascript auf proxy.org ausgefiltert, beispielsweise
vom Proxy der Firma, oder im Browser ist kein Javascript aktiviert.
Zum Testen kann man Seiten wie proxydetect.com verwenden.
Allerdings hilft ein Web-Proxy gegen Stasi 2.0 nur bedingt,
unter Anderem weil die Verbindung zum Web-Proxy per http erfolgt und damit
NICHT verschlüsselt ist!
Innenminister Schäuble hatte 2007 viele fachlich sinnlose und zudem
verfassungswidrige Vorschläge die wie den Vorschlag Terroristen "gezielt töten"
(Wiedereinführung der Todesstrafe und das alte Prinzip "Tötet den
Attentäter", mit dem hübschen Nebeneffekt das dies die Hintermänner schützt):
