Schwedischer ISP bekämpft Anti-Piraterie mit VPN

Joe_the_tulip

Editor
banned by FireGuy

Registered: Mar 2003
Location: Wien
Posts: 16462

31.01.2011 - 18:55

Der schwedische ISP Bahnhof gelangt erneut zu Ruhm im Web. Seit 2007 hostet Bahnhof unter anderem Wikileaks; 2009 geriet Bahnhof mit dem Verzicht auf Logfiles in die Medien. Durch die European Union Data Retention Directive werden nun aber auch schwedische Provider wie Bahnhof gezwungen Logfiles aufzubewahren.

» Beitrag lesen

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5249

31.01.2011 - 19:47

ich würde den logfile ja aus gründen der datensicherheit verschlüsseln
xor mit /dev/random z.b.

evrmnd

OC Addicted

Registered: Nov 2002
Location:
Posts: 3534

31.01.2011 - 19:56

Ich wusste gleich das ich von dem ISP schon mal was gehört habe, dann ist mir dieser Post eingefallen.
http://www.overclockers.at/general_...418#post2851418

ist zwar offtopic ich fands aber lustig, da ich damals nur verwirrt war was es mit diesen Bahnhof auf sich hat und nicht weiter nachgeforscht habe

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16865

31.01.2011 - 20:29

Zitat von smashIt
ich würde den logfile ja aus gründen der datensicherheit verschlüsseln
xor mit /dev/random z.b.

welchen logfile und was würde das bringen wenn du den schlüssel zur verfügung stellen musst?

Mi$anthrop

Little Overclocker

Registered: Sep 2007
Location: Vienna
Posts: 52

31.01.2011 - 21:01

Zitat von Smut
welchen logfile und was würde das bringen wenn du den schlüssel zur verfügung stellen musst?

ich versteh nur bahnhof

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16865

31.01.2011 - 21:05

smashIt würde den logfile verschlüsseln. ich gehe mal davon aus den indem die verbindungsdaten stehen. aber das umgeht nicht das problem, dass sie verpflichtet sind die verbindungsdaten herauszugeben in bestimmten situationen.

die vpn verbindung bringt aber in jedem fall etwas. da hier genau eine verbindung anfällt und diese ist vom kunden zum provider.

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

01.02.2011 - 12:43

Schützt halt nur gegen das Abhorchen der Verbindungen der Kunden.

Wenn die Polzei mit einem Gerichtsbeschluss vor der Türe des Providers steht, muss er trotzdem alle Verbindungen offen legen...so hab ich das verstanden.
Glaub nicht, dass es rechtens wär sich hier hinter dem Tunnel zu verstecken.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12095

01.02.2011 - 12:46

Zitat von Smut
smashIt würde den logfile verschlüsseln.

Mit einem Schluessel, der aus echten, harten Zufallswerten besteht, den niemand kennt.

Ich nehme aber mal an, dass die entsprechenden Gesetze mindestens einen Passus enthalten, dass eine solche Praxis widerrechtlich wird.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16865

01.02.2011 - 12:48

ja aber wenn ich das bitweise mit einem schlüssel den niemand kennt verXor kann ich die logs auch gleich wegwerfen. oder was meinst damit?

Zitat von EvilGohan
Schützt halt nur gegen das Abhorchen der Verbindungen der Kunden.

Wenn die Polzei mit einem Gerichtsbeschluss vor der Türe des Providers steht, muss er trotzdem alle Verbindungen offen legen...so hab ich das verstanden.
Glaub nicht, dass es rechtens wär sich hier hinter dem Tunnel zu verstecken.

aber wenns nur den ersten hop brauchen, dann ist der im fall eines VPNs ja nutzlos.

oder steh ich hier komplett auf der leitung? mir ist in dem thread bisher kein post klar auser meinen eigenen

Bearbeitet von Smut am 01.02.2011, 12:51

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5249

01.02.2011 - 14:21

Zitat von Smut
ja aber wenn ich das bitweise mit einem schlüssel den niemand kennt verXor kann ich die logs auch gleich wegwerfen. oder was meinst damit?

wäre ja auhc der sinn dahinter

von mir aus könnens den schlüssel auch in papier-form haben
zum händisch eintippen
1000 seiten/tag sollten da locker drinn sein

solche gesetze gehörn einfach auf voller länge sabotiert

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50169

01.02.2011 - 14:51

Zitat von COLOSSUS
Mit einem Schluessel, der aus echten, harten Zufallswerten besteht, den niemand kennt.

Ich nehme aber mal an, dass die entsprechenden Gesetze mindestens einen Passus enthalten, dass eine solche Praxis widerrechtlich wird.

in Österreich bist du zwar verpflichtet Daten raus zu rücken aber nicht den KEy dafür. Wenn der Key sowieso gelöscht wird sobald man den Rechner vom Strom nimmt kann dir rechtlich gesehen nichts passieren

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16865

01.02.2011 - 15:12

hm dann bräuchte mans ja im ersten schritt gar nicht loggen. :confused:

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

01.02.2011 - 18:04

Mein Gedanke war folgender:

Wenn die ISPs gesetzlich verpflichtet sind die Daten mitzuloggen, dann ist es dem Gesetzgeber doch egal, ob er die verschlüsselt, tunnelt bzw. beides macht.

Auf verlangen müssen sie herausgegeben werden. Kann er das nicht - und wenns nur deshalb ist, weil eben der Schlüssel "unabsichtlich" gestorben ist, oder es aufgrund des VPNs keine wirklichen Logs der Verbindungen gibt - dann macht er sich selbst strafbar, ODER?!

Ich bin eh voll bei euch wenns drum geht sowas auszuhebeln...aber ich glaub ned, dass das so rechtens wär?

pari

grml

Registered: Nov 2002
Location: NÖ
Posts: 1710

01.02.2011 - 18:27

Zitat von smashIt
wäre ja auhc der sinn dahinter

von mir aus könnens den schlüssel auch in papier-form haben
zum händisch eintippen
1000 seiten/tag sollten da locker drinn sein

solche gesetze gehörn einfach auf voller länge sabotiert

lol. und der ausdruck ist captcha-mäßig, damits es ja nicht elektronisch einlesen können

Medice

Intensivlaie

Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967

01.02.2011 - 19:11

aus Speicherplatz- und somit Kostengründen sollte man immer nach /dev/null loggen

Das wird vermutlich auf eine höchstgerichtliche Erkenntnis hinauslaufen müssen, wie diese Verbindungsspeicherei im Gesetz zu verstehen ist.
Bahnhof stellt sich wohl auf den Standpunkt, die Verbindung Kunde<->VPN-Machine wird genauestens gelogged, und da gibts quasi nur eine Verbindung - eine "brave" weil der Kunde ja mit seinem Provider in Kontakt treten muss.
In die Verbindung selbst meinen sie dann nicht mehr reinschauen zu dürfen...

Ich finds interessant

Joe_the_tulip Editor banned by FireGuy Registered: Mar 2003 Location: Wien Posts: 16462	31.01.2011 - 18:55 Der schwedische ISP Bahnhof gelangt erneut zu Ruhm im Web. Seit 2007 hostet Bahnhof unter anderem Wikileaks; 2009 geriet Bahnhof mit dem Verzicht auf Logfiles in die Medien. Durch die European Union Data Retention Directive werden nun aber auch schwedische Provider wie Bahnhof gezwungen Logfiles aufzubewahren. » Beitrag lesen
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5249	31.01.2011 - 19:47 ich würde den logfile ja aus gründen der datensicherheit verschlüsseln xor mit /dev/random z.b.
evrmnd OC Addicted Registered: Nov 2002 Location: Posts: 3534	31.01.2011 - 19:56 Ich wusste gleich das ich von dem ISP schon mal was gehört habe, dann ist mir dieser Post eingefallen. http://www.overclockers.at/general_...418#post2851418 ist zwar offtopic ich fands aber lustig, da ich damals nur verwirrt war was es mit diesen Bahnhof auf sich hat und nicht weiter nachgeforscht habe
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	31.01.2011 - 20:29 Zitat von smashIt ich würde den logfile ja aus gründen der datensicherheit verschlüsseln xor mit /dev/random z.b. welchen logfile und was würde das bringen wenn du den schlüssel zur verfügung stellen musst?
Mi$anthrop Little Overclocker Registered: Sep 2007 Location: Vienna Posts: 52	31.01.2011 - 21:01 Zitat von Smut welchen logfile und was würde das bringen wenn du den schlüssel zur verfügung stellen musst? ich versteh nur bahnhof
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	31.01.2011 - 21:05 smashIt würde den logfile verschlüsseln. ich gehe mal davon aus den indem die verbindungsdaten stehen. aber das umgeht nicht das problem, dass sie verpflichtet sind die verbindungsdaten herauszugeben in bestimmten situationen. die vpn verbindung bringt aber in jedem fall etwas. da hier genau eine verbindung anfällt und diese ist vom kunden zum provider.
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	01.02.2011 - 12:43 Schützt halt nur gegen das Abhorchen der Verbindungen der Kunden. Wenn die Polzei mit einem Gerichtsbeschluss vor der Türe des Providers steht, muss er trotzdem alle Verbindungen offen legen...so hab ich das verstanden. Glaub nicht, dass es rechtens wär sich hier hinter dem Tunnel zu verstecken.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12095	01.02.2011 - 12:46 Zitat von Smut smashIt würde den logfile verschlüsseln. Mit einem Schluessel, der aus echten, harten Zufallswerten besteht, den niemand kennt. Ich nehme aber mal an, dass die entsprechenden Gesetze mindestens einen Passus enthalten, dass eine solche Praxis widerrechtlich wird.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	01.02.2011 - 12:48 ja aber wenn ich das bitweise mit einem schlüssel den niemand kennt verXor kann ich die logs auch gleich wegwerfen. oder was meinst damit? Zitat von EvilGohan Schützt halt nur gegen das Abhorchen der Verbindungen der Kunden. Wenn die Polzei mit einem Gerichtsbeschluss vor der Türe des Providers steht, muss er trotzdem alle Verbindungen offen legen...so hab ich das verstanden. Glaub nicht, dass es rechtens wär sich hier hinter dem Tunnel zu verstecken. aber wenns nur den ersten hop brauchen, dann ist der im fall eines VPNs ja nutzlos. oder steh ich hier komplett auf der leitung? mir ist in dem thread bisher kein post klar auser meinen eigenen Bearbeitet von Smut am 01.02.2011, 12:51
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5249	01.02.2011 - 14:21 Zitat von Smut ja aber wenn ich das bitweise mit einem schlüssel den niemand kennt verXor kann ich die logs auch gleich wegwerfen. oder was meinst damit? wäre ja auhc der sinn dahinter von mir aus könnens den schlüssel auch in papier-form haben zum händisch eintippen 1000 seiten/tag sollten da locker drinn sein solche gesetze gehörn einfach auf voller länge sabotiert
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50169	01.02.2011 - 14:51 Zitat von COLOSSUS Mit einem Schluessel, der aus echten, harten Zufallswerten besteht, den niemand kennt. Ich nehme aber mal an, dass die entsprechenden Gesetze mindestens einen Passus enthalten, dass eine solche Praxis widerrechtlich wird. in Österreich bist du zwar verpflichtet Daten raus zu rücken aber nicht den KEy dafür. Wenn der Key sowieso gelöscht wird sobald man den Rechner vom Strom nimmt kann dir rechtlich gesehen nichts passieren
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16865	01.02.2011 - 15:12 hm dann bräuchte mans ja im ersten schritt gar nicht loggen.
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	01.02.2011 - 18:04 Mein Gedanke war folgender: Wenn die ISPs gesetzlich verpflichtet sind die Daten mitzuloggen, dann ist es dem Gesetzgeber doch egal, ob er die verschlüsselt, tunnelt bzw. beides macht. Auf verlangen müssen sie herausgegeben werden. Kann er das nicht - und wenns nur deshalb ist, weil eben der Schlüssel "unabsichtlich" gestorben ist, oder es aufgrund des VPNs keine wirklichen Logs der Verbindungen gibt - dann macht er sich selbst strafbar, ODER?! Ich bin eh voll bei euch wenns drum geht sowas auszuhebeln...aber ich glaub ned, dass das so rechtens wär?
pari grml Registered: Nov 2002 Location: NÖ Posts: 1710	01.02.2011 - 18:27 Zitat von smashIt wäre ja auhc der sinn dahinter von mir aus könnens den schlüssel auch in papier-form haben zum händisch eintippen 1000 seiten/tag sollten da locker drinn sein solche gesetze gehörn einfach auf voller länge sabotiert lol. und der ausdruck ist captcha-mäßig, damits es ja nicht elektronisch einlesen können
Medice Intensivlaie Registered: Mar 2003 Location: irc.euirc.net - .. Posts: 1967	01.02.2011 - 19:11 aus Speicherplatz- und somit Kostengründen sollte man immer nach /dev/null loggen Das wird vermutlich auf eine höchstgerichtliche Erkenntnis hinauslaufen müssen, wie diese Verbindungsspeicherei im Gesetz zu verstehen ist. Bahnhof stellt sich wohl auf den Standpunkt, die Verbindung Kunde<->VPN-Machine wird genauestens gelogged, und da gibts quasi nur eine Verbindung - eine "brave" weil der Kunde ja mit seinem Provider in Kontakt treten muss. In die Verbindung selbst meinen sie dann nicht mehr reinschauen zu dürfen... Ich finds interessant

Schwedischer ISP bekämpft Anti-Piraterie mit VPN

Forum Index > Digital Life > Internet & Provider

Joe_the_tulip

smashIt

evrmnd

Smut

Mi$anthrop

Smut

EG

COLOSSUS

Smut

smashIt

Viper780

Smut

EG

pari

Medice