"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Schwedischer ISP bekämpft Anti-Piraterie mit VPN

Joe_the_tulip 31.01.2011 - 18:55 5986 16
Posts

Joe_the_tulip

Editor
banned by FireGuy
Avatar
Registered: Mar 2003
Location: Wien
Posts: 16334
bahnhof_isp_logo_164229.gif
Der schwedische ISP Bahnhof gelangt erneut zu Ruhm im Web. Seit 2007 hostet Bahnhof unter anderem Wikileaks; 2009 geriet Bahnhof mit dem Verzicht auf Logfiles in die Medien. Durch die European Union Data Retention Directive werden nun aber auch schwedische Provider wie Bahnhof gezwungen Logfiles aufzubewahren.

smashIt

master of disaster
Avatar
Registered: Feb 2004
Location: OÖ
Posts: 4998
ich würde den logfile ja aus gründen der datensicherheit verschlüsseln
xor mit /dev/random z.b.

evrmnd

OC Addicted
Registered: Nov 2002
Location:
Posts: 3534
Ich wusste gleich das ich von dem ISP schon mal was gehört habe, dann ist mir dieser Post eingefallen.
http://www.overclockers.at/general_...418#post2851418

ist zwar offtopic ich fands aber lustig, da ich damals nur verwirrt war was es mit diesen Bahnhof auf sich hat und nicht weiter nachgeforscht habe :D

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
Zitat von smashIt
ich würde den logfile ja aus gründen der datensicherheit verschlüsseln
xor mit /dev/random z.b.
welchen logfile und was würde das bringen wenn du den schlüssel zur verfügung stellen musst?

Mi$anthrop

Little Overclocker
Avatar
Registered: Sep 2007
Location: Vienna
Posts: 52
Zitat von Smut
welchen logfile und was würde das bringen wenn du den schlüssel zur verfügung stellen musst?

ich versteh nur bahnhof

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
smashIt würde den logfile verschlüsseln. ich gehe mal davon aus den indem die verbindungsdaten stehen. aber das umgeht nicht das problem, dass sie verpflichtet sind die verbindungsdaten herauszugeben in bestimmten situationen.

die vpn verbindung bringt aber in jedem fall etwas. da hier genau eine verbindung anfällt und diese ist vom kunden zum provider.

EG

thinking with portals
Avatar
Registered: May 2004
Location: 11**
Posts: 3918
Schützt halt nur gegen das Abhorchen der Verbindungen der Kunden.

Wenn die Polzei mit einem Gerichtsbeschluss vor der Türe des Providers steht, muss er trotzdem alle Verbindungen offen legen...so hab ich das verstanden.
Glaub nicht, dass es rechtens wär sich hier hinter dem Tunnel zu verstecken.

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11890
Zitat von Smut
smashIt würde den logfile verschlüsseln.

Mit einem Schluessel, der aus echten, harten Zufallswerten besteht, den niemand kennt.

Ich nehme aber mal an, dass die entsprechenden Gesetze mindestens einen Passus enthalten, dass eine solche Praxis widerrechtlich wird.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
ja aber wenn ich das bitweise mit einem schlüssel den niemand kennt verXor kann ich die logs auch gleich wegwerfen. oder was meinst damit?
Zitat von EvilGohan
Schützt halt nur gegen das Abhorchen der Verbindungen der Kunden.

Wenn die Polzei mit einem Gerichtsbeschluss vor der Türe des Providers steht, muss er trotzdem alle Verbindungen offen legen...so hab ich das verstanden.
Glaub nicht, dass es rechtens wär sich hier hinter dem Tunnel zu verstecken.
aber wenns nur den ersten hop brauchen, dann ist der im fall eines VPNs ja nutzlos.

oder steh ich hier komplett auf der leitung? mir ist in dem thread bisher kein post klar auser meinen eigenen :D
Bearbeitet von Smut am 01.02.2011, 12:51

smashIt

master of disaster
Avatar
Registered: Feb 2004
Location: OÖ
Posts: 4998
Zitat von Smut
ja aber wenn ich das bitweise mit einem schlüssel den niemand kennt verXor kann ich die logs auch gleich wegwerfen. oder was meinst damit?

wäre ja auhc der sinn dahinter

von mir aus könnens den schlüssel auch in papier-form haben
zum händisch eintippen
1000 seiten/tag sollten da locker drinn sein :D

solche gesetze gehörn einfach auf voller länge sabotiert

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48757
Zitat von COLOSSUS
Mit einem Schluessel, der aus echten, harten Zufallswerten besteht, den niemand kennt.

Ich nehme aber mal an, dass die entsprechenden Gesetze mindestens einen Passus enthalten, dass eine solche Praxis widerrechtlich wird.

in Österreich bist du zwar verpflichtet Daten raus zu rücken aber nicht den KEy dafür. Wenn der Key sowieso gelöscht wird sobald man den Rechner vom Strom nimmt kann dir rechtlich gesehen nichts passieren

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16603
hm dann bräuchte mans ja im ersten schritt gar nicht loggen. :confused:

EG

thinking with portals
Avatar
Registered: May 2004
Location: 11**
Posts: 3918
Mein Gedanke war folgender:

Wenn die ISPs gesetzlich verpflichtet sind die Daten mitzuloggen, dann ist es dem Gesetzgeber doch egal, ob er die verschlüsselt, tunnelt bzw. beides macht.

Auf verlangen müssen sie herausgegeben werden. Kann er das nicht - und wenns nur deshalb ist, weil eben der Schlüssel "unabsichtlich" gestorben ist, oder es aufgrund des VPNs keine wirklichen Logs der Verbindungen gibt - dann macht er sich selbst strafbar, ODER?!

Ich bin eh voll bei euch wenns drum geht sowas auszuhebeln...aber ich glaub ned, dass das so rechtens wär?

pari

grml
Avatar
Registered: Nov 2002
Location: NÖ
Posts: 1710
Zitat von smashIt
wäre ja auhc der sinn dahinter

von mir aus könnens den schlüssel auch in papier-form haben
zum händisch eintippen
1000 seiten/tag sollten da locker drinn sein :D

solche gesetze gehörn einfach auf voller länge sabotiert

lol. und der ausdruck ist captcha-mäßig, damits es ja nicht elektronisch einlesen können ;)

Medice

Intensivlaie
Avatar
Registered: Mar 2003
Location: irc.euirc.net - ..
Posts: 1967
aus Speicherplatz- und somit Kostengründen sollte man immer nach /dev/null loggen ;)

Das wird vermutlich auf eine höchstgerichtliche Erkenntnis hinauslaufen müssen, wie diese Verbindungsspeicherei im Gesetz zu verstehen ist.
Bahnhof stellt sich wohl auf den Standpunkt, die Verbindung Kunde<->VPN-Machine wird genauestens gelogged, und da gibts quasi nur eine Verbindung - eine "brave" weil der Kunde ja mit seinem Provider in Kontakt treten muss.
In die Verbindung selbst meinen sie dann nicht mehr reinschauen zu dürfen...

Ich finds interessant ;)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz