HoRst Straßenschild
HoRst Straßenschild

HoRst VPN: beweisbare Anonymität, neuer Anbieter in Planung

Update: Aufgrund des anhaltenden gesundheitlichen Zustands meines Kompagnons, müssen wir den geplanten VPN-Dienst HoRst zu den Akten legen.

Wir stellen mit HoRst das neuartige Konzept eines geplanten VPN-Anbieters vor, der seinen Nutzern absolute Anonymität gewährleisten soll.

Update: Projekt HoRst offiziell eingestellt

Leider hat sich der gesundheitliche Zustand meines Kompagnons nicht verändert. Schweren Herzens müssen wir den geplanten VPN-Dienst endgültig zu den Akten legen. Weder finanziell noch organisatorisch kann ein solches Projekt von einer Person alleine realisiert werden.

Wer oder was ist der geplante VPN-Dienst HoRst, der sich an einigen Stellen von den existierenden Diensten unterscheidet? Wir möchten alle Leser einladen, den weiteren Entwicklungsprozess mit Vorschlägen, Kritik, Fragen und mehr zu begleiten, sofern daran Interesse besteht. Vorab: Wir haben ein gutes Konzept für absolute Anonymität bei der Benutzung eines VPN-Dienstes erarbeitet.

Gestatten? Sein Name ist HoRst!

Die Abkürzung steht für hyper ostentative resistent superprotective technology. In anderen Worten: Dies ist eine extrem herausfordende, zensurresistente und extrem gut schützende Technologie.

An dieser Stelle wollen wir etwas Neues wagen: eine Community gestützte Entwicklung von einem VPN-Service. Wir, das sind im Augenblick Lars Sobiraj (tarnkappe.info) und Heinz Kreft von Faircash. Wir haben eine ziemlich klare Vorstellung, wohin die Reise von unserem Baby gehen soll. Und nein, wir machen das nicht alleine! Wir wollen diese Vision mit euch, den Lesern der Tarnkappe, teilen. Auf diese Weise soll HoRst, so wird der geplante VPN-Service heißen, nicht nur vorgestellt. Sondern wir möchten vorab etwas über die geplanten Schutzfunktionen erzählen. Also beispielsweise, wie HoRst die Erkenntnisfähigkeit von Diensten wie dem BND, GCHQ, NSA & Co. extrem beschränken kann.

Wir werden darlegen, auf welche Weise der CLOUD Act der USA und innerhalb der EU, die E-Evidence-Verordnung, EPOC-Verordnung, europäische Sicherungsanordnung (EPOC-PR) & Co. entschärft werden können. Dazu werden wir die angestrebten Kernfunktionen wie VPN sowie die Store- & Forward- und Echtzeit-Services vorstellen und erklären. Zudem wollen wir die juristischen Aspekte von HoRst darlegen. Wenn auch nur kurz. Wer aktiv mitarbeiten will, kann von Heinz Kreft ein 30-Seitiges-PDF-Dokument erhalten, wo alles ausführlich dargelegt wird.

Was ist der Zweck eines VPN-Anbieters?

Nein, sorry! Eben nicht in erster Linie mit dem Wunsch der Nutzer nach mehr Abgeschiedenheit möglichst viel Geld zu verdienen. Der Sinn von einem VPN-Service ist es, die Anonymität seiner Kunden maximal mit allen Mitteln und Methoden zu schützen!! Hier liegt unsere Motivation und Kernkompetenz, damit aufgrund vielfältiger Erfahrungen bestehende Angriffspotentiale nicht nur durch Behörden und Geheimdienste, sondern auch durch internen Mitarbeiterverrat und anderen „Leaks“ keine Probleme bereiten können. HoRst will diese Szenarien mit dem existierenden Handlungsrahmen verhindern und sich so ein Alleinstellungsmerkmal erarbeiten.

Anonymität – sie beginnt und endet zumeist bei der Bezahlung!

Daher stellen wir zunächst das Anonymitätsmodell von HoRst vor, indem wir das nicht personalisierte Zugangsmodell erläutern. Wir legen auch dar, dass durch die gewählte Bezahlsystematik ein vollständig anonymer Betrieb erreicht werden kann. Anonymität beginnt und endet bei vielen VPN-Diensten bei der Bezahlung. Steuerhinterziehung, Geldwäsche, Urheberechtsverletzungen, Drogenhandel und Co werden heutzutage vielfach über die Maxime „follow the Money“ aufgeklärt. Generell bieten Banken und der Mobilfunk keinerlei wirksamen Schutz der Privatsphäre mehr, diese Zeiten sind schon lange vorbei. Das gleiche gilt auch für die meisten Kryptowährungen, Krypto-Bezahldienste oder andere angeblich anonyme Bezahl-Systeme.

Doch wie kann man dann einen Dienst implementieren, dessen wesentlicher Geschäftsaspekt die Anonymität der Kunden sein muss, ohne gleichzeitig diesen Aspekt fundamental an anderer Stelle (hier: durch die Bezahlung) zu zerstören?

Das geht nur durch die Entkopplung der Kundendaten vom Dienstbezug. Eine solche Trennung lässt sich in unterschiedlichen Dimensionen realisieren:

a) Der Dienstanbieter kennt seine Kunden und anonymisiert diese gegenüber Dritten. Das Hauptproblem an dieser Stelle ist dann die Anwendung einer Auskunftspflicht von Bestandsdaten beispielsweise durch eine behördliche Instanz. Das ist also nicht die Lösung.

b) Der Dienstanbieter kennt nur anonyme Kunden-Credentials. Diese Daten beinhalten aber nur den Nachweis einer Bezahlfunktion. Es gibt keinerlei Bestandsdaten. In diesem Fall agieren sämtliche Kunden anonym. Man kann sie weder durch den Anbieter noch durch irgendwelche Behörden identifizieren.

Das Ganze ähnelt ein wenig den leider nicht mehr existierenden Nummernkonten. Echte Anonymität bietet ein Nummernkonto heute kaum noch. Der Kunde muss bei der Kontoeröffnung eine komplette Legitimationsprüfung durchlaufen. Sein Name bleibt nach dem Know your Customer-Prinzip einem begrenzten Kreis von Bankmitarbeitern bekannt.

HoRst

Beitragsverfahren bei HoRst

Den HoRst-ANON-Service wird man NUR mittels Bargeldes in Euro bezahlen können. Dies kann entweder per ungesicherter Briefpost, per Einschreiben mit gespooftem Absender (auch mit Rückantwort), oder per Paketsendung realisiert werden. Einschreiben und Paketsendungen haben im Gegensatz zur ungesicherten Briefpost für den Versender den Vorteil, sich nachweislich vom Geldeingang überzeugen zu können, ohne dabei seine Anonymität zu gefährden. Darüber hinaus können auf diese Weise Probleme der Art „Ich habe doch das Geld verschickt, wieso habe ich trotzdem keine Freischaltung bekommen bzw. Ist das Geld nicht eingegangen?“ unter der Preisgabe der Nutzer-Anonymität geklärt werden.

Dazu stellt HoRst diverse sogenannte Finance-Acceptance-Points (FAP) als Postadressen zur Verfügung, von denen jeweils einer – allerdings erst nach der Generation des anonymen Nummernkontos – für den jeweiligen HoRst-Nutzer offeriert wird.

Wie komme ich nach der Bezahlung an meine Login-Daten?

Auf unserer Webseite (noch nicht online!) einfach einen Account mit dem passenden Alias als Transportsicherung generieren, fertig! Das Alias (gewünschtes Pseudonym) teilt Ihr uns gemeinsam mit der Bargeldzahlung schriftlich mit.

Welche Daten wird HoRst speichern?

Wichtig ist es zu wissen, welche Daten HoRst speichert bzw. über seine Kunden kennt, denn nur diese können überhaupt weitergegeben oder verraten werden. Konkret sind das:

– die temporäre IP-Adresse und Portnummer des Zuganges für den Account
– die zu dem erzeugten anonymen Nummernkonto gehörenden Credentials
– ein 32-Bit Protection Token der Form DUQM-HFW1-MMXQ-2UZ0 als Transportsicherung.

Das Protection Token ist eine Verschleierungsmaßnahme und identifiziert temporär das Nummernkonto, wenn beispielsweise ein Kunde zum Zweck der Bezahlung oder zu anderen Zwecken eine Referenzierung seiner anonymen Kundenidentität vollziehen will. Dadurch entfällt jede schriftliche Form von Übertragung der Kundennummer nach seiner Erzeugung. Er ist über die Webseite von HoRst generierbar und maximal 31 Tage gültig. Danach erfolgt automatisch die Löschung. Auf diese Weise ist eine Identifikation für Dritte nicht nachvollziehbar, falls man die Kommunikation zwischen HoRst und Client (zum Beispiel per Brief) abgefangen und überwachen sollte.

Zu Verwaltungszwecken wird zusätzlich das Datum der Accountfreischaltung und die Accountlaufzeit in einer Datenbank vermerkt (Credentials). Für die sogenannte Lifetime, also die Zeit währenddessen ein Nutzer online bei HoRst ist, wird seine Präsenz temporär gespeichert, um ein multiples Nutzen über die erlaubte Anzahl von Accounts durch Abweisung überzähliger Zugänge zu sanktionieren (= abzuweisen).

Weitere personenbezogene Daten wie beispielsweise Namen, E-Mails, Wohnadressen, Aktivitätsprotokolle, Klartextkennwörter, permanente IP-Adressen, Zahlungsinformationen, Supportnachrichten, Informationen zu persönlichen Geräten oder Kontoinformationen können aufgrund der Anonymität weder erhoben noch gespeichert werden.

HoRst Auge

Was passiert bei behördlichen Anfragen?

Klar ist, dass ein Unternehmen im EU-Gebiet auskunftspflichtig ist, also letztlich alle Daten herausrücken muss, die es über die angefragten Kunden hat und kennt. Genau dort besteht schon keine Möglichkeit, zu einer angefragten Kundenreferenz (IP-Adresse) etwas zu liefern, da HoRst diese Information nicht kennt. Sollte eine Behörde eine Auskunft bezüglich einer anonymen Kontonummer anfragen, so würde HoRst maximal die oben angeführten Informationen liefern können. Damit kann die Behörde bzw. der Geheimdienst rein gar nichts anfangen, aber das ist ja auch Sinn und Zweck der Aktion.

Dabei wäre letztlich nur die IP-Adresse und Portnummer des Zuganges von Interesse, die während einer Session temporär im System von HoRst intern verfügbar wäre. Da diese Information aber nur im geschützten Arbeitsspeicher des Servers anfällt, gibt es grundsätzlich keine Möglichkeit, zu einem Anfragezeitpunkt auf diese Information zuzugreifen.

Wichtig ist auch zu vermerken, dass wir natürlich nicht beabsichtigen, HoRst innerhalb der EU oder eines 5-Eye-Staates zu betreiben. Wir favorisieren diverse Offshore Standorte, um zusätzlichen Schutz gegen jede Form der Regulierung zu erlangen.

Das weitere Vorgehen

Dem HoRst internen Sicherheitssystemen werden wir künftig noch einige Aufmerksamkeit widmen, um über die Alleinstellungsmerkmale von HoRst gegenüber anderen VPN-Services zu berichten. Wir wollen in unregelmäßigen Zeitabständen jeweils einen Teilaspekt von HoRst vorstellen und näher beleuchten. Unser Ziel ist es, das Konzept aber auch die Entwicklung von HoRst mit unseren Lesern zu teilen und möglichst gut zu gestalten. Eurer Feedback ist also essentiell.

Wichtig: Wenn Ihr euch darüber hinaus auch entwicklungstechnisch engagieren wollt, so nehmt doch bitte Kontakt mit Lars oder Heinz auf. Das soll kein Zwei-Mann-Unternehmen werden, sondern ein Projekt, welches nur mit Unterstützung unserer aktiven Community funktionieren kann. Genügend viele Leser, die sich für Anonymität beim Surfen oder Bezahlen interessieren, dürfte es hier ja zumindest schon mal geben.

Heinz Kreft hat mit Faircash einige Erfahrung mit der Konzeptionierung von anonymen Bezahlsystemen gesammelt. Und er hat unfreiwillig schon einige Auseinandersetzungen mit Regulierungsbehörden und der Europäischen Zentralbank ausgefochten.

Lars Sobiraj ist seit dem Jahr 2000 als freier Journalist tätig. Er berichtet seit über 20 Jahren über alle möglichen Themen rund um den Datenschutz. Beiden liegt das Thema sehr am Herzen. Sie sind mit den derzeitigen Lösungen nicht zufrieden, weil eine Aufdeckung der User noch immer viel zu einfach ist.