Interview mit Perfect Privacy: bitte Fragen einreichen!

Article by · 22. Februar 2015 ·

Interview mit Perfect Privacy im Anmarsch. Liebe Community von Tarnkappe.info: Wir möchten Euch an dieser Stelle mal wieder aktiv ins Geschehen einbinden. Wir rufen Euch dazu auf, hier im Kommentarbereich Fragen für ein Interview mit den Betreibern des Anonymisierungs-Dienstes Perfect Privacy zu hinterlassen.

Das bislang erste und letzte Interview mit den Betreibern wurde Weihnachten 2009 veröffentlicht. Robert M. hat sich damals sehr ausführlich bei gulli.com über Perfect Privacy (PP) ausgelassen. Das nächste mal würde ich aber gerne deutlich mehr Rückfragen stellen.

Robert M. ist nach Angaben der Betreiber nicht mehr an diesem Projekt beteiligt. Er und seine Mitstreiter flogen damals sogar aus den Räumlichkeiten des CCC-nahen Vereins Attraktor e.V. Im Juli 2012 gab der Vorstand von Attraktor bekannt, man habe nie „rechtes Gedankengut toleriert oder unterstützt“. Im Vorfeld hatte sich der CCC vom (damals neu und ohne Gegenstimme gewählten) Vorstand dieses gemeinnützigen Vereins distanziert. In den von „Attraktor“ angemieteten Räumen war der CCC Hamburg e. V. untergebracht, weswegen die gemeinsame Nutzung der Räumlichkeiten kurzfristig beendet wurde.

Doch wir sollten uns bitte nicht ausschließlich mit dieser Problematik beschäftigen. Mich persönlich würde beispielsweise interessieren, wie die Betreiber es hinbekommen wollen, das überhaupt keine Daten der PP-Nutzer gespeichert werden. Rein technisch gesehen ist das schier unmöglich.

Perfect Privacy: Deadline für Fragen endet am 8. März 2015

Spannend wäre auch: Was ist das überhaupt für eine Organisation? Wo sitzen die? Wie viele Personen sind jetzt daran beteiligt? In welchem Land wird die technische Infrastruktur gewartet? Welche rechtlichen Konsequenzen hat dies für Nutzer als auch Betreiber? Für welche Zwecke ist dieser VPN bzw. Proxy geeignet? Unterstützt man mit diesem Angebot nicht auch das Treiben von kriminellen Hackern? Was geschieht bei Anfragen von Behörden oder von Geheimdiensten? Womit wird eigentlich der hohe Preis von Perfect Privacy gerechtfertigt? Ist dieser Dienst wirklich sicher? Und wenn ja, warum ist er sicherer als die Angebote der Konkurrenz? Wäre ein oft genutzter VPN nicht auch ein idealer Honeypot für Ermittlungsbehörden und/oder Geheimdienste!? Die Betreiber können ja im Detail sehen, was die Anwender im Internet getrieben haben.

 

 

Was fällt Euch bei dem Thema ein? Was würdet ihr sie gerne fragen? Ihr habt jetzt einschließlich bis zum 8.3. Zeit, Euch gute Fragen einfallen zu lassen. Als Vorlage verweise ich nochmals auf das Interview von Dezember 2009.

Mehr zu diesem Thema:

Flattr this!

52 Comments

  • comment-avatar

    Endlich ist es soweit. Heute oder morgen früh (spätestens) kommt der 1. Teil des Interviews raus!

  • comment-avatar

    #Transparenz: Hier sind die Fragen, die ich am Sonntag an Perfect Privacy geschickt habe.

    Die Einrichtung auf einem Rechner mit Mac OS X gestaltet sich relativ einfach: Tunnelblick (OpenVPN-Frontend) installiert, Config-Dateien von der PP-Webseite heruntergeladen und importiert, fertig. Was muss ich grundsätzlich beachten, wenn ich wirklich anonym unterwegs sein will? Darf ich im Browser Flash, JavaScript oder JAVA anlassen? Muss ich mich bei meinem PC mit einem Gastzugang anmelden?

    Wer braucht einen solchen Service wie PP? Dissidenten? Whistleblower? Oder primär Sauger und Cyberkriminelle?

    Sollten die Nutzer einem Projekt vertrauen, welches Offshore gegründet und niedergelassen wurde? Warum gibt es kein deutsches Impressum oder ein Unternehmen innerhalb der EU?

    Mal eine dumme technische Frage. Wie kriegen die über dieses Webtool meine exakte Position heraus? (Zugegeben: Ich habe vorher zugestimmt, dass meine Lokalisation übertragen wurde.) Das Beispiel zeigt doch, wie dünn das Eis ist auf dem wir uns bewegen.http://www.whatsmyip.org/more/ Was zum Henker ist standortbezogenes Surfen?

    Die Vectura Datamanagement Limited Company im Schweizer Zug ist erst seit Februar 2015 im House of Companys eingetragen. Gibt es die Firma wirklich? Wie kam es zum Wechsel der Betreiberfirma?

    Werden -wie versprochen- wirklich keine Logs angelegt?

    Wie viele Personen sind aktuell am Betrieb von PP beteiligt?

    In welchem Land wird die technische Infrastruktur gewartet? Welche rechtlichen Konsequenzen hat dies für Nutzer als auch Betreiber?

    Womit wird eigentlich der hohe Preis von Perfect Privacy gerechtfertigt?

    Ist dieser Dienst wirklich sicher? Und wenn ja, warum ist er sicherer als die Angebote der Konkurrenz?

    Wäre ein oft genutzter VPN nicht auch ein idealer Honeypot für Ermittlungsbehörden und/oder Geheimdienste!? Die Betreiber können ja im Detail sehen, was die Anwender im Internet getrieben haben.

    Perfect Privacy wird derzeit nach eigenem Bekunden von Personen betrieben, die politisch neutral eingestellt sind. Hat sich der rechte Hintergrund erledigt? Warum wurden die Administratoren mit rechtem Hintergrund nicht früher aus dem Projekt geworfen?

    Nutzen noch immer rechte Kräfte mit eurem Wissen den Dienst? Kann man als Admin überhaupt in Bezug auf die Nutzer, zwischen richtig und falsch oder gut und böse unterscheiden?

    Was hat sich bei Euch nach den ganzen Hausdurchsuchungen verändert?

    Wie schafft ihr es euch vor weiteren Hausdurchsuchungen/Gerichtsverfahren zu schützen, wenn ihr bereits Hausdurchsuchungen hattet und den Ermittlern eure echten Daten bekannt sind?

    Was geschieht mit den PP-Servern innerhalb der EU, sofern EU-weit die Vorratsdatenspeicherung eingeführt wird?

    Welche Prozedur wird bei Anfragen von Behörden oder von Geheimdiensten eingeleitet und vollzogen? Was passiert dann im Detail?

    Bei welchen strafrechtlichen oder sonstigen Delikten wird die Identität der Nutzer auf Druck der Behörden preisgegeben? Beim Filesharing spielt das sicher keine Rolle, wie sieht das hingegen bei Verstößen gegen den Hackerparagrafen aus? Wie bei Geldwäsche, Organisierter Kriminalität oder dem Vertrieb von kinderpornografischen Werken?

    Wenn Perfect Privacy tatsächlich niemals Daten herausgeben sollte, welchen zusätzlichen Sicherheitseffekt hast das Hintereinanderschalten (Cascading) mehrerer VPN Verbindungen?

    Wie sicher ist es, einen deutschen Perfect Privacy VPN Server zu nutzen? Kann auch darüber Anonymität gewährleistet werden? In welchen Fällen sollte man lieber auf die Server im Ausland ausweichen? In welchen Fällen sollte man keine Server nutzen, die in einem der Five Eyes-Staaten beheimatet sind? (UKUSA-Vereinbarung)

    Wie treten die Behörden beziehungsweise Geheimdienste überhaupt an euch heran? Die „Unternehemensstruktur“ und Eigentümerverhältnisse werden von Euch ja sehr aktiv verschleiert.

    Was die US Server angeht – was ist mit National Security Letter?

    Gibt es in verschiedenen Nationen die Pflicht zu Loggen? Würde sich PP in dem Fall nicht sogar strafbar machen, weil (offiziell) gar keine Logfiles angelegt werden?

    Wurde euch seitens Regierung(en), Geheimdiensten oder sonstigen Einrichtungen
    Geld für das verraten der Daten/Logs/sniffen/Honeypot/etc. angeboten?

    Gibt es irgendwo eine Liste mit E-mail-Adressen der offiziellen Ansprechpartner für CSPliche IP-# und Kundendaten-Anfragen ohne Court-Order?

    Welche Kosten entstehen den Behörden für Auskünfte „auf dem kleinen Dienstweg“? ( gestaffelt nach Qualität der Aussage).

    Welcher bzw. wessen (Staat) Gerichtsbarkeit unterliegt PP eigentlich?

    Wie viele Anfragen von den Behörden kommen im Jahr zirka?

    Stimmt das: Viele Exit-Nodes von TOR sind kompromittiert bzw. werden von einem der Geheimdienste als Honeypot betrieben? Wer politischen Widerstand leistet, muss sich auf derartige Dienstleistungen zu 100% verlassen können. Wie sichert ihr eure Server gegen Zugriffe von außen ab? Ihr seid ja nicht vor Ort.

    Ist eine TOR-Verbindung zum VPN erlaubt? Wenn ja, gibt es dazu auch eine Anleitung? Wie darf man TOR mit PP verknüpfen, um die Sicherheit zu erhöhen?

    Was sagt ihr zu der Aussage: „Ein VPN ist (für Geheimdienste, behördliche Ermittler etc.) ein nettes Hindernis aber kein Schutz.“ ?

    Stimmt das? „Fragt eine Behörde offiziell an, dann gibt es Daten. Dem hingegen regt sich niemand über Verstöße im Bereich Copyright/Urheberrecht auf.“

    Was wird konkret bei der Bezahlung mit Paysafecards bei PP gespeichert? Der Anbieter Paysafecard erlaubt bei der Bezahlung nicht die Nutzung eines VPN. Man soll dazu gezwungen werden, bei der Bezahlung die echte IP-Adresse zu nutzen. Oder ist die Anonymität der Nutzer gewährleistet, sofern man die PSC an einer Tankstelle o.ä. erworben hat?

    Wann werden SOCKS5 angeboten? Wann ein IPv6 Support oder das IKEv2 Protokoll?

    Einen Transparenzbericht konnten wir bisher nicht auf der PP-Webseite ausfindig machen. Wie steht es damit?

    Mache ich durch die Nutzung eines solchen Dienstes eventuell sogar auf mich aufmerksam? Soll heißen: Alle, die einen solchen Dienst benutzen, wollen etwas verbergen, sind also interessant für die Behörden. Vielleicht komme ich so erst auf eine Liste, auf die ich nie wollte. (nicht No Fly aber No Surf oder so ähnlich)

    Sollte man für private (Facebook) und geschäftliche Tätigkeiten (E-Mail etc.) aus Sicherheitsgründen verschiedene Anbieter nutzen? Oder eventuell verschiedene Server?

    Das Impressum ist kurz gesagt „interessant“. Im WhoIs steht nur eine Offshore Firma aus Belize mit einem deutschen Namen (Frank Weilheim) als Vertreter. Auf wen soll das vertrauenserweckend wirken.

    I3d als Datacenter der Webseite erscheint interessant, weil es mal zu Oboom zugehörig war. Welche Verbindungen gibt es zum Sharehoster Oboom?
    Wie will PP garantieren, das das Unternehmen keine Tarnorganisation eines Geheimdienstes ist? Wäre das überhaupt möglich, das Gegenteil zu beweisen?

    Zum moralischen Aspekt: Findet ihr (Perfect Privacy) es okay, kriminellen Individuen Schutz zu bieten?

    Wenn ihr bereit wärt, etwas dagegen zu unternehmen, wie würden eure Maßnahmen konkret aussehen?

    Nach welchen Kriterien (neben Auslastung aktueller Server) wird entschieden, an welchem Standort neue Server angemietet werden? Inwiefern spielen Pressefreiheit bzw. deren Gesetzgebung in dem jeweiligen Land eine Rolle, und wie wichtig ist die Seriösität des Hosters der potentiellen Server?
    Wenn PP als Kunde dort auf deren Servern keinerlei Daten der Benutzer speichert, wie wird ausgeschlossen, dass der Hoster selber ein- und ausgehenden Datenverkehr in seinem RZ speichert, und wie wirkt sich diese eventuell vorhandene Diskrepanz auf die Anonymität der PP-Kunden aus?

    Wie viele Abuse-Meldungen bekommt ihr so zirka pro Tag rein? Sagen die Hoster nichts dazu?

  • comment-avatar

    FERTIG!

    Interviewfragen (4 Seiten!) sind raus an die Betreiber von PP.

    Danke!! Ihr seit die Besten!

    • comment-avatar

      OT: Haben die Erdäpfel zugeschlagen? “Schnell versteck” :)

      • comment-avatar

        OT: Na an die Herren gebe ich den Titel doch gern ab. Der etwas bösartige Ton kommt von meiner, dir bekannten, “Belastung” bei meiner derzeitigen “Beschäftigung”.
        Sorry :)

        • comment-avatar

          OK. nach nem sinnlosen 12,5 Stunden Tag ist mit mir ausser Essen und Ruhe nicht viel anzufangen. G8. :)

          • comment-avatar

            Okay, ich habe heute meinen guten Tag. Ich lasse euch eure Show. Aber glaubt mir, es wird ein Forum geben mit Moderatoren, dann ist der Tanz vorbei!

  • comment-avatar

    Hans

    1.Wie viele Abuse Meldungen bekommt ihr so ca. pro Tag rein?
    2.Sagen die Hoster nichts dazu?

  • comment-avatar

    sstd

    Nach welchen Kriterien (neben Auslastung aktueller Server) wird entschieden, an welchem Standort neue Server angemietet werden? Inwiefern spielen Pressefreiheit bzw. deren Gesetzgebung in dem jeweiligen Land eine Rolle, und wie wichtig ist die Seriösität des Hosters der potentiellen Server?

    Wenn PP als Kunde dort auf deren Servern keinerlei Daten der Benutzer speichert, wie wird ausgeschlossen, dass der Hoster selber ein- und ausgehenden Datenverkehr in seinem RZ speichert, und wie wirkt sich diese eventuell vorhandene Diskrepanz auf die Anonymität der PP-Kunden aus?

  • comment-avatar

    Gast

    Frage:

    Wurde euch seitens Regierung(en), Geheimdiensten oder sonstigen Einrichtungen
    Geld für das verraten der Daten/Logs/sniffen/Honeypot/etc. angeboten?

    Die Frage stelle ich deshalb, weil ich selber im Team eines Anonymisierungs
    Anbieters mitgewirkt habe (ich war nur für den Support tätig, nichts Admin/Mod
    technisches, ich habe das auch freiwillig gemacht, ohne Bezahlung oder
    Vergünstigungen).

    Jedenfalls hat unser Techadmin irgendwann einen Thread im Team Bereich
    aufgemacht und die Emails gezeigt, ihm wurde eine Menge Geld geboten, ich rede
    ihr von 7 Stellen….und die Emails waren von keinem Troll oder einem Wichtigtuer,
    Unser Techadmin hat um eine Verifikation gebeten und die hat er auch bekommen.

  • comment-avatar

    Gast

    Hallo,

    Ich hätte eine Frage!

    Werden wirklich keine Logs angelegt?

  • comment-avatar

    ein Interessierter

    Wieso ist die Performance seit einigen Wochen auf einigen Server-Standorten (sogar auf neuen) sehr schlecht?
    Anm.: Ping in Ordnung, aber Bandbreite bei teilweise 1 Gbit und angeblich maximal 15 Teilnehmern unter aller Sau.

  • comment-avatar

    Jochen

    LOL, Tarnkappe löscht meine Fragen wegen angeblichem SPAM, da ich Perfect Privacy bezüglich Secure-Mail.biz und http://my.b1gmail.com kritisiert habe. Na dann viel Spaß mit dem Werbeartikel und den gefakten Fragen auf Tarnkappe. Bericht bei boerse.to folgt!

  • comment-avatar

    Nicht wundern, ich habe kurz vor dem Urlaub weitere Kommentare gelöscht. Ich sagte doch, ich möchte NUR Fragen haben. Es liegt nicht an mangelndem IQ, es mangelt an Einsicht oder bisher an den Konsequenzen.

    Nur Fragen heißt nur Fragen und kein Dialog oder sonstige Schöngeisterei. Thanks for your attention!

  • comment-avatar

    Skeptiker

    Viele eurer Kunden sind Schwerkriminelle (Kreditkartenbetrüger, Drogenverkäufer, Erpresser,…). Bitte versucht es nicht abzustreiten, denn ich bin schon seit längerem stiller Mitleser auf entsprechenden Webseiten und ihr werdet doch hoch gepriesen und empfohlen. Diesen Leuten ist der Preis egal und sie fühlen sich sicher, weil in der Vergangenheit beschlagnahmte Server und Hausdurchsuchungen zu keinem Ergebnis führten. Daher würde ich mich über die Beantwortung folgender Fragen freuen: Findet ihr (Perfect Privacy) es okay kriminellen Individuen ein zu Hause zu bieten? Wenn ihr bereit wärt etwas dagegen zu unternehmen, wie würden eure Maßnahmen dazu aussehen? Steht ihr immer noch in Kontakt zur rechten Scene? Wie schafft ihr es euch vor weiteren Hausdurchsuchungen/Gerichtsverfahren zu schützen, wenn ihr bereits Hausdurchsuchungen hattet und den Ermittlern eure echten Daten bekannt sind?

  • comment-avatar

    Paranoider

    Wie wollt ihr garantieren, das ihr keine Tarnorganisation eines Geheimdienstes seit?
    Nicht das ich eine ehrliche Antwort erwarte :-)

  • comment-avatar

    frager

    Besitzt PP wirklich eine Firma? Besagte Limited ist schließlich nicht im House of Companys eingetragen. Denke eher das sind komplette Fake Daten. Das läuft soweit alles schwarz, sprich ohne eine Firma/ angemeldetes Gewerbe.

  • comment-avatar

    noch mehr Fragen: (kamen per e-mail anonym rein)

    Wieso
    soll ich jemanden vertrauen, ihm meine sensiblen Daten weiterversenden
    lassen, wenn derjenige sich irgendwo Offshore niederlässt? Das kann man aus Steuergründen machen, aber wer sagt mir, dass das nicht alles Fassade ist. Seriös ist was anderes. So einen Dienst kann man ohne Probleme auch aus Deutschland oder der EU heraus betreiben.

    Man
    müsste eigentlich die Frage stellen, ob man zum Beispiel einer Bank aus
    Belize auch so ohne weiteres Daten und Geld geben würde….

    Ich
    weiß ehrlich gesagt, ab wo verschlüsselt wird. Außerdem muss man sich ja
    auch fragen: Wo brauche ich wirklich Anonymität in Netz?

    Mir fallen
    erst mal nur Dissidenten und Whistelblower ein. Otto Normal User könnte
    zwar NSA paranoid sein, aber das dürfte der kleinste Teil sein.

    Also, wer braucht so einen Service?

    Derjenige der nicht entdeckt werden will und da fallen mir sofort die Sauger ein. Siehe Torrent-Unterstützung.

  • comment-avatar

    weitere Fragen, die ich erhalten habe:

    Grundsätzlich stelle ich mir aber schon die Frage, ob nicht doch geloggt wird. Schreiben kann man viel.

    Ich habe auf deren Seite keinerlei Impressumsdaten entdeckt. Im WhoIs nur eine Offshore Firma aus Belize mit einem deutschen Namen (Frank Weilheim). Sehr vertrauenserweckend ?!?

    So sieht kein Dienst aus, der mit offenem Visier kämpft. Das ist die gleiche – pardon -Scheiße, die bei jedem Portal oder fast jedem Filehoster läuft.

    I3d als Datacenter der Webseite ist auch interessant. Da war Oboom mal. Man kennt sich offenbar.

    Also, die gleiche Moschelecke wie bei den anderen Kandidaten.

  • comment-avatar

    sirnobody

    mich würde es einfach mal interessieren, welche Nutzerdaten gespeichert werden–wie lange und wie soll sichergestellt werden, das damit kein Schindluder getrieben wird (sie verkauft werden-an wen und weshalb auch immer.)!
    Bei den von diesem Dienst geforderten Preisen müsste das absolut ausgeschlossen werden können.

  • comment-avatar

    Ich_bin_GastschreiberX2

    Von PP weis man wenigstens, dass Hardware beschlagnahmt
    wurde und alles verschlüsselt war. Warum sollten Leaks, also die Herausgabe der
    IP _nicht_ öffentlich werden? So etwas spricht sich zumeist schnell herum.

    Die “bösen” Jungs beherzigen:
    TOR Connection to a VPN -> OK … usw…

    • comment-avatar

      deubacoba

      weil es im Interesse aller Beteiligten liegt:

      – Anbieter kann weiter Kunden schröpfen
      – Behörde / Konzern hat die Daten die benötigt wurden
      – Subjekt hat je nach Tatbestand vollkommen andere Sorgen
      – die Allgemeinheit interessiert sich mehr für Fußball

      anders würde sich das nur bei ordentlichen und öffentlichen Verfahren verhalten
      und selbst da muß der Verteidiger ein ausgeschlafener Kollege sein

    • comment-avatar

      sirnobody

      manche Tor Exit Nodes Server werden vom FBI gehosted, wenn du das mit infiziert meinst, hast du wie so oft ,recht !

  • comment-avatar

    Haruhi

    Die wichtigste Frage überhaupt: Wie reagiert PP auf IP Anfragen? Wieso wird PP als Betreiber des Servers nicht “geköpft” wenn darüber “Mist” gemacht wird?

  • comment-avatar

    Dennis Mayer

    1.Gibt es Fälle wo eine gezielte Überwachung einzelnder Verbundungen stattgefunden hat ? Macht Ihr soetwas überhaupt ? Oder ist dies rein technisch für euch nicht für euch möglich ?

  • comment-avatar

    deubacoba

    Wir nennen das eher “Vortanzen” oder “Eierschaukeln”.

    Es gibt keine Garantien in dieser Welt, außer für die paar Erleuchteten die nicht auf irgendeiner Payroll stehen. VPN ist ein nettes Hindernis aber kein Schutz. Nichts läßt sich so gut loggen wie Traffic über VPN, wenn man an der richtigen Stelle hockt und dahin kommt jede offizielle Anfrage und jede inoffizielle, wenn sie der Richtige stellt. Ansonsten kommen selbst die letzten DAUs irgendwann darauf, das all der schöne Traffic ohnehin über die IXs läuft. Fische fängt man am besten mit großen Netzen und nicht mit der Angel vom Großvater und um die wirklich bösen Buben kümmern sich ohnehin die Spezialisten.

    • comment-avatar

      deubacoba

      Sagen wir es mal so, ich weiß sehr genau, was die Kellerasseln bei DE-CIX und anderen jederzeit können und wann ich Naturalien mitbringen muß. Solange der Fuchs seine Beute nicht zweimal den Fluß überkehrt finden die Bluthunde seinen Bau. Da sind die Profis aus Bolivien heute schon einen Tick weiter, sie verstehen Mademoiselle?

      • comment-avatar

        deubacoba

        Aargh, ich hatte eigentlich schon geantwortet…

        Ich bin ein großer Freund vom kleinen Dienstweg, daß heißt für mich aber auch, daß man seine Wertschätzung zeigt und nicht zeugt besser davon als gepflegtes Rudelsaufen oder ein Roastbeef aus meinem Rohr.

        Fragt eine Behörde offiziell an, dann gibt es Daten. Ich würde sogar soweit gehen zu behaupten, daß selbst beim richtigen Konzern die Daten nur so fließen. Auf der anderen Seite habe ich den Eindruck, daß sich auch niemand groß über das Thema Filesharing aufregt. Ich habe jedenfalls nicht den Eindruck, daß die Stakeholder wirklich interessiert sind. Wären sie es, dann würde es Rahmen der technischen Möglichkeiten heftiger rappeln. Über legale Hürden müßte man sich keine große Gedanken machen, die AML Gesetzgebung sorgt im Endeffekt für: Macht hoch die Tür, die Tor macht weit…
        Den Kollegen in München, New York, Los Angeles, Tokyo und London ist wahrscheinlich schon längst aufgegangen, daß ohne die bibabösen Piraten, sie sich heute auf Gedeih und Verderb den paar Vertriebskanälen ausliefern müßten. Mit der derzeitigen Verteilung, hat man Zeit, kann jammern und die Investoren veräppeln. Wenn man kreativ ist, dann gibt es auch noch böse Schurkenstaaten, die einen armen kleinen Medienkonzern ganz “pöhse” erpressen (soviel Gratis-Werbung für Schund habe ich noch nie gesehen – ganz großes Kino!). Wie sagte doch Edmund Blackadder: We’ve been sitting here since Christmas
        1914, during which time millions of men have died, and we’ve moved no
        further than an asthmatic ant with heavy shopping.

        TK richtet sich an ein anderes Zielpublikum. Hier, wie auch woanders wird den Normal-Verbrauchern vorgegaukelt, es gäbe so etwas wie Sicherheit oder Schutz. Natürlich bietet jeder VPN-Anbieter tatsächlich etwas Schutz für Oma Bolz, Mama Trude und Enkel Heinzi. Dieser beschränkt sich aber auf den bösen Wolf, diverse schmierige Anwälte, Teile der Werbebranche und die Möchtegernhacker bzw, das kriminelle Fußvolk. Wer meint er müsse sich auf Kosten anderer bereichern, der sollte in seinem Business-Case die Kosten für wirkliche Sicherheit berücksichtigen. Das Top-Management der OK gibt global deutlich mehr als 10% des Gesamtumsatzes für Schutz aus. Das ist eine Stange Geld, dagegen sind die Kosten für VPN Peanuts der Peanuts und genauso leistungstark ist. Wer kein Geld hat sollte sich einen faulen Admin bei einem etwas verschalfenen Mittelständler suchen und sich dort einnisten.

        • comment-avatar

          deubacoba

          Aaargh, schon wieder… damit ist nicht das Antworten gemeint, sondern das nochmaligen Eintippen. TK schluckt gerne meine Postings.

          Ist ja dann wieder mal typisch; im Wald rauchen nur die Fösterin und ihre Jagdhündin, beide leicht an ihren schmucken Halskrausen erkennbar. So Code of Conduct policies sind ja auch eher was für die bösen Schergen ;)!

          • comment-avatar

            deubacoba

            Na, das Problem liegt eher beim WLAN des Hotels oder an meiner Einzäunung von TK.

            Das mit dem Coolness-Faktor verstehe ich jetzt nicht ganz so, wir sind doch alles Arbeitsbienen – cool bin ich nur am Berg oder unter Wasser.

            Tsk, tsk… müßte da nicht mal eine kleines Governance-Projekt ran, damit nachher wieder alle ganz schneeweiße Blusen tragen. Ich erinnere mich an einen Vorstand eines Unternehmens, dessen Produkte auch an deinen Sohlen hoch im Kurs stehen – der kam ganz schön ins Schwitzen, als ich ruhig und gelassen die Verstösse diverse Führungsbereiche gegen Unternehmensregeln, in- und ausländische Gesetze, ethische Fehltritte usw. vorgelesen habe. Auf der anderen Seite saß der Aufsichtsrat und grinste breit.

            Aber hen night ist doch Rudelsaufen? Ich sagte ja nicht Spindsaufen.

            So jetzt geht’s unter die Deutsche und dann wird ordentlich mit dem Risk Management gezecht.

  • comment-avatar

    Pippo

    Frage: Wenn man einen VPN für die unprivate geschäftliche Tätigkeiten benutzt, sollte man dann vermeiden den selben VPN auch für private Angelegenheiten(E-Mails, Facebook etc) zu nutzen, aus Sicherheitsgründen?

  • comment-avatar

    c1ono

    dem geschriebenen bin ich mir bewusst. trotzdem könnte ja die möglichkeit bestehen, dass sie nähere details erläutern – wenn nicht, hat sich das sowiese erledigt.
    entweder sie zeigen wie stark sie wirklich sind oder sie können sich ihre monatlichen 15€ bei jemanden anderen holen.
    für leeching gibs genug 2,5€ vpns in romänien, da braucht man kein PP für.

    kann man bei RBN eigentlich VPNs mieten :D

    • comment-avatar

      Na, es geht doch. Ich schließe daraus: Wer Zeit für einen langen Dialog hat, hat auch Zeit für das Formulieren von Fragen. ;-)

    • comment-avatar

      deubacoba

      Das mit den Satelliten muß ich mal ausprobieren. Bei mir reichen grüne Signalfarben zur Verfeuchtung der weiblichen Psyche, meist sehe ich nur die glückseeligen Augen, aber ich vermute da einfach tiefere emotionale Aufwallung. “Ach, Herr dc, daß haben wir aber heute wir super verkauft.” (subtext: ich verstehe überhaupt nicht was Sie da treiben, aber ich werde befördert oder mein Bonus hat sich gerade verdoppelt),

      Lars, Fragen? Nach was? PP vermarktet wie allen anderen auch ein Produkt, das eigentlich keiner brauchen würde. Um die eigene Privatsphäre zu schützen gibt es bessere und einfachere Methoden. Als Service zum Schutz von kriminellen Tätigkeiten taugt kein einziger Anbieter.

      Warum?
      a) weil es technisch ohnehin nur eine Spaßveranstaltung ist
      b) weill keiner dieser Anbieter ein Konto in Monaco hat, die Knete also im Endeffekt im on-demand Zugriff liegt (ohne Schutzmacht ist nur Bares Wahres)

      Die einzige Frage, die ich stellen würde, wäre: Danke für die Beantwortung all unserer Fragen, warum war man so nett, diese zu beantworten?

  • comment-avatar

    Flipster

    Mache ich durch die Nutzung eines solchen Dienstes eventuell auf mich aufmerksam? Soll heißen, alle die einen solchen Dienst benutzen, wollen etwas verbergen, sind also interessant für die Behörden. Vielleicht komme ich so erst auf eine Liste, auf die ich nie wollte.
    Wieviele Anfragen von den Behörden kommen im Jahr ca.? Wie ist dann die Reaktion von Perfect Privacy darauf – dies wird vermutlich auch zwischen den Ländern (Serverstandorte) unterschiedlich sein?

    Je nach Land wird die rechtslage unterschiedlich sein, so auch die Prlicht zu Logen. Macht sich Perfect Privacy rechtlich belangbar (garkeine Logfiles) nur um die Kunden zu schützen?

    Danke!

  • comment-avatar

    Jemand schrieb mir per E-Mail:

    Eie kurze Info. Das letzte Interview war 2014 von TorrentFreak – siehe hier:

    http://torrentfreak.com/which-vpn-services-take-your-anonymity-seriously-2014-edition-140315/3/

    Ich möchte als Fragen ergänzen:

    Wann die SOCKS5 anbieten werden, IPv6 Support und das IKEv2 Protokoll?

    Ebenfalls wie es mit nem Transparenzbericht ausschaut.

    Was die US Server angeht – was ist mit National Security Letter?

  • comment-avatar

    Nobbi

    Frage1: Wenn Perfect Privacy tatsächlich niemals Daten herausgeben sollte, welchen zusätzlichen Sicherheitsefekt hast das Cascading/hintereinanderschalten mehrerer VPN Verbindungen?
    Frage 2: Wie sicher ist es einen deutschen Perfect Privacy VPN Server zu nutzen, kann hier dann auch wirklich Anonymität gewährleistet werden?

    • comment-avatar

      Hans

      Zu 1: Kaskadierung erschwert die Rückverfolgung durch Trafficanalyse (Geheimdienste können sowas echt gut). Und zu 2: Es wurden über die Jahre schon mehrere Server von PP durch Strafverfolgungsbehörden vom Netz genommen, u.A. der Erfurter Server – ohne dass die Behörden das gewünschte Ziel, den/die Kriminellen zu fassen, erreicht hätten.

  • comment-avatar

    ICH

    Was geschieht bei Anfragen von Behörden oder von Geheimdiensten? Und warum wird die Antwort auf diese Frage wieder mal so kurz ausfallen?

    Oder anders: Was tut Ihr für die Sicherheit der User? Wo ist meine Sicherheit?

    Ich fabriziere im WWW viel Mist. Das ist gewollt. Aber ich will das.

    Und: Testzugang – ist das machbar?

  • comment-avatar

    blahblubb

    1. Steht ihr immer noch dem rechten Gedankengut nahe?

    2. Warum habt ihr trotz massiver Kritik solange an euren Neonazi Admins festgehalten?

    3. Nutzen rechte Kräfte mit eurem Wissen euren Dienst?

    • comment-avatar

      Holm

      Natürlich nutzen “rechte Kräfte” diesen Dienst. Warum sollten sie auch nicht? Auf s-f-n gibt es lange Anleitungen für Perfect Privacy von “rechten”

      • comment-avatar

        sirnobody

        diese Anleitungen sind für die Dussel gedacht, die meinen ein VPN würde sie schützen, das einzige das sowas bringt ist Geld für den Betreiber. Die Rechten selbst nutzen das onion Netzwerk, das ist verhältnissmäßig sicher und k o s t e n l o s ! Die sind nämlich schlau (zumindest ihre Führer) !

        • comment-avatar

          Hans

          Idealerweise kombiniert man PP und TOR (ggf. mit Kaskadierung, d.h. die VPN-Verbindung durch mehrere PP-Server laufen lassen), falls man denn extrem kriminelle Handlungen durchführen möchte…

          • comment-avatar

            sirnobody

            du sollst doch nicht gleich alles verraten, du böser ,du–ich halte jedoch VPN vor Tor für die beste Möglichkeit anonym zu bleiben.

  • comment-avatar

    brim

    Wie sieht PP den Bruch der Anonymität bei Bezahlverfahren? Was wird konkret bei der Bezahlung mit Paysafecard bei PP gespeichert? Wäre mit den Daten von PP (über die Zahlung mit paysafecard)ein Rückschluss auf die IP des Zahlenden möglich (Paysafecard erlaubt ja keine VPN-Nutzung zur Zahlung, das heisst man muss mit seiner “offenen” IP durch den Prozess der Zahlung).

    • comment-avatar

      Hans

      Falsch. Man sendet den Paysafecard-Code per E-Mail an die Betreiber. Somit: Anonymität beim Bezahlvorgang gesichert (so man die PSC denn auch offline erworben hat ;) ).

  • comment-avatar

    Guest

    Spannend wäre auch: Was ist das überhaupt für eine Organisation? Wo sitzen die? Wie viele Personen sind jetzt daran beteiligt? In welchem Land wird die technische Infrastruktur gewartet? Welche rechtlichen Konsequenzen hat dies für Nutzer als auch Betreiber? Für welche Zwecke ist dieser VPN bzw. Proxy geeignet? Unterstützt man mit diesem Angebot nicht auch das Treiben von kriminellen Hackern? Was geschieht bei Anfragen von Behörden oder von Geheimdiensten? Womit wird eigentlich der hohe Preis von Perfect Privacy gerechtfertigt? Ist dieser Dienst wirklich sicher? Und wenn ja, warum ist er sicherer als die Angebote der Konkurrenz? Wäre ein oft genutzter VPN nicht auch ein idealer Honeypot für Ermittlungsbehörden und/oder Geheimdienste!? Die Betreiber können ja im Detail sehen, was die Anwender im Internet getrieben haben.

    Genau die Fragen würde ich gerne beantwortet bekommen :)

    LG

  • comment-avatar

    Bitte jetzt NUR Fragen einreichen. Alles andere werde ich löschen.

    • comment-avatar

      Guest2

      1. Wenn derzeit eine EU-Richtlinie zur VDS verhandelt wird und es – mal angenommen – beschlossen wird, dass jedes EU-Land eine VDS durchführen muss, was wird mit den PP-Serven geschehen, die in der EU stehen?
      2. Welches Verbrechen wäre nötig, damit ihr die Nutzerdaten doch an die Behörden herausgebt? Stellt euch vor, dass über PP KiPo vertrieben wird, spätestens da würdet ihr doch sicher eingreifen. Also bei welchen Handlungen zieht ihr eine Grenze?

    • comment-avatar

      c1ono

      Also, hier wird ja viel nach Sicherheit gefragt, aber wie sicher ist PP den nun. PP ist für mich eigentlich Klassenprimus…

      D.h. wenn ich dort kaufen würde, würde ich absolutes Stillschweigen voraussetzen – egal ob ich mit Drogen handel, Gesetzlich Verbotene Schriften/Material ansehe/verbreite, hacke… etc.

      Nun, kann PP absolutes Stillschweigen garantieren oder knickt es bei Strafverfolgung ein?

      Auszug von PP.

      Prohibited activities

      Because of the lack of log files, we don’t have any possiblily to identify a user. But we request all our members to make fair use of our services, in the sense and best interest of all our members and the preservation of Perfect Privacy. Although Perfect Privacy does not log anything, this is by no means intended as a free ride for criminal activities. Freedom on the Internet goes hand in hand with responsibility, which we trustfully demand from our members. Criminal activities are not desired! We request you not to do any of the following:

      Sending, introducing or executing malicious programs to any network or server, such as viruses, worms, trojan horses, and key loggers
      Causing or initiating security breaches or disruptions of network communication and/or connectivity, including flood pings, email-bombing, packet spoofing, and forged routing information
      Hacking, and/or subverting, or assisting others in subverting, the security or integrity of Internet and intranet systems
      Executing any form of network activity that will intercept data not intended for the member
      Evading or circumventing user authentication or security of any host, network or account, including cracking, brute-force, or dictionary attacks
      Interfering with or denying service to any user, host, or network, such as a denial of service attack or distributed denial of service attack
      Using any program, or sending messages of any kind, designed to interfere with or disable a user’s session
      Sending unsolicited bulk messages (i.e., “spamming”)
      Forgery of e-mail headers (“spoofing”)
      Issuing a dangerous threat, threatening bodily harm, or encouraging bodily harm or property destruction
      Harassing another, or encouraging harassing behavior
      Collecting or distributing personal information about non-celebrities and non-prominents without their knowledge or consent
      Sending, distributing or premeditatedly requesting any information, data, material, or work that infringes the intellectual property rights of others or violates any trade secret right of any other person
      Using our services to disseminate, exchange, swap, upload, download, store, collect, or display still or moving images classified under international law as child pornography or child erotica (regardless of literary or artistic merit) and/or bestiality
      Using Perfect Privacy’s servers to run hidden, publicly available servers/services
      Committing or perpetrating any act that is considered a capital crime, a felony, a criminal offense, a misdemeanor or an administrative offense under the jurisdiction of the country in which the server you are using is located
      Acting in any manner that might subject Perfect Privacy to unfavorable regulatory action, subject us to any liability for any reason, or adversely affect Perfect Privacy’s public image, reputation or goodwill, as determined by us in our sole and exclusive discretion

      …pff, damit ist meine frage mal schon beantwortet, hätte mehr erwartet.

    • comment-avatar

      Gast_Frager

      Frage an PP:

      Ist TOR Connection to a VPN erlaubt? Wenn ja, gibt es dazu auch eine Anleitung?
      Stichworte/Vorteile für den Kunden: ihr habt wirklich keine reale IP… Schutz vor korrupten
      Exit-Nods…
      Es soll ja Ländern geben, da ist so etwas überlebenswichtig.


Leave a comment