Archive - Dezember 2011

1
End of Nations, End of Datensicherheit
2
Weihnachts-Bundle
3
Über Anonymität im Internet

End of Nations, End of Datensicherheit

Viele von euch kennen wahrscheinlich Trion Worlds, den Anbieter und Entwickler digital vernetzter Spiele. Falls ja, wird es euch nicht freuen, zu hören, dass die Plattform gehackt worden ist. Laut Trion wurde sich Zugriff zur Nutzerdatenbank verschafft, auf der Daten wie Benutzername, Passwort, Geburtsdatum, E-Mail-Adresse, Rechnungsanschrift sowie die ersten und letzten vier Ziffern der verwendeten Kreditkarten und deren Ablaufdatum verzeichnet sind.
Betont wird vom Unternehmen, dass es bislang keine Hinweise darauf gibt, dass die vollständigen Kreditkartendaten ebenfalls kompromittiert wurden. Auch soll das Spielen von RIFT nicht beeinträchtigt sein. Für RIFT-Besitzer habe man 3 zusätzliche Tage Spielzeit als Wiedergutmachung vorgesehen, sowie diese ihr Passwort und die Sicherheitsabfrage aktualisiert haben.
Über den Link findest du das originale Benachrichtigungsschreiben von Trion World:
http://www.trionworlds.com/de/games/account-notification

Weihnachts-Bundle

Weihnachten ist wie die Entscheidungsfindung in der Politik, wenn es nicht gerade um spezielle Herzensangelegenheiten wie Bankenrettungen geht: Erst passiert lange Zeit nichts, dann taucht es fern auf dem Radar auf – und plötzlich schlägt es ein, frei nach dem Motto: DA KONNTE JA NUN NIEMAND MIT RECHNEN!

Womit man allerdings rechnen kann, ist ein prima Weihnachts-Bundle von uns. Ab morgen (16. Dezember) könnt ihr bis Ende des Monats ein komplettes Jahr CyberGhost mit satter Ersparnis ordern – für euch oder jenen, deren Internet-Anonymität euch am Herzen liegt. Das Classic-Abo gibt es dann 30 % günstiger, das Premium-Abo 40 % günstiger und das Premium-Plus-Abo kostet in dieser Zeit sogar nur die Hälfte. Oben drauf hat Santa Ghlaus noch eine kostenlose Kopie der leistungsfähigen Schutzsoftware Bitdefender Internet Security 2011 gepackt, Testsieger bei Stiftung Warentest (Heft 3/2011, Seite 34) und zertifiziert von av-test.org. Damit das Internet noch mehr Gefahren für dich verliert.

Über Anonymität im Internet

Robert Knapp, Geschäftsführer des VPN-Dienstes CyberGhost S.R.L. im Gespräch mit einem Medienvertreter über Klarnamenpolitik, Anonymisierung im Internet, IP-Logging, Überwachung und Bürgerrechte – und wie es kommt, dass sich ein gewinnorientiertes Unternehmen ausgerechnet gegen eine Politik stemmt, mit denen die eigenen Einnahmen gesichert werden.

AP: Hallo Herr Knapp. Sie sind Geschäftsführer des VPN-Dienstes CyberGhost S.R.L, mit dem sich mittlerweile sehr viele Internet-Surfer unerkannt im Netz bewegen. Können Sie aber trotzdem jenen Teil unserer Leser, die Ihren Dienst nicht kennen, kurz erklären, was CyberGhost genau ist und wozu es dient?

RK: Gerne. Wie Sie bereits sagten, nutzen Sie mit CyberGhost VPN das Internet anonym. Hierzu errichten Sie mit unserer Hilfe eine sichere Verbindung von Ihrem Rechner zu einem unserer Server und werden anschließend von uns anonymisiert auf der anderen Seite ins große Netz der Netze entlassen. Dort können Sie dann surfen, chatten, diskutieren und einkaufen, ohne dass jemand Ihre persönlichen Daten einsammelt, analysiert und Ihnen als Person zuordnet. Das heißt, natürlich werden entsprechende Versuche schon noch gemacht, da man Ihnen diese Daten aber nicht mehr persönlich anhängen kann, werden sie wertlos.

AP: Das kann jedermann?

RK: Das Einsammeln und Analysieren? Das machen natürlich Maschinen – und das ungemein genau. Man könnte schon sagen, perfide genau.

AP: Nein (lacht). Eigentlich meinte ich die Anonymisierung. Die kann jedermann so einfach herstellen?

RK: Das ist der Sinn unseres Programms und des CyberGhost-Dienstes. Anonymität herstellen lässt sich natürlich auch auf anderen, konkurrierenden Wegen – nur leider allzu oft sehr viel komplizierter und unter Umständen auch weniger leistungsfreudig. CyberGhost ist bewusst einfach gestaltet, damit jeder Mann, jede Frau und im Prinzip selbst jedes Kind sofort damit umgehen kann. Damit bleibt der Nutzen nicht auf eine netzaffine Minderheit begrenzt und steht der Mitte der Gesellschaft ebenfalls zur Verfügung. Gleichberechtigt zur Einfachheit beim Herstellen von Anonymität steht bei uns auch die Leistungsfähigkeit des Dienstes. Fehlender Surfkomfort wie langsame oder unzuverlässige Verbindungen treiben die Nutzer schnell wieder dazu, deanonymisiert und ungeschützt das Internet zu betreten.

AP: Sie sagen das so, als ob eine hohe Notwendigkeit besteht, sich anonym im Internet zu bewegen? Ich möchte das bewusst als Frage in den Raum stellen, denn bei vielen Menschen besteht eher die Meinung, dass Anonymität etwas für Internetsüchtige, junge Leute mit starkem Bezug zum Netz und wohl auch Kriminelle ist. Wie stehen Sie zu dem Vorwurf, dass Dienste wie Ihrer die Verbrechensbekämpfung erschweren und militante Organisationen in die Hände spielen? Schließlich hat nicht jeder etwas zu verbergen.

RK: Das sind viele Fragen auf einmal, geschickt verpackt in einer. Ich hoffe, ich bekomme sie trotzdem allesamt beantwortet. Beginnen wir damit, dass unserer Meinung nach tatsächlich eine hohe Notwendigkeit besteht, sich möglichst unerkannt im Netz zu bewegen. Alleine, um Waffengleichheit zwischen Bürger und Verbraucher auf der einen Seite und Wirtschaft und Staat auf der anderen herzustellen. Dort, bei den eben genannten ‚Gegenpolen‘, herrscht längst ein Höchstmaß an Intransparenz und nicht durchschaubarer Anonymität. Schauen Sie sich nur an, wie die anonymen Geldströme der Finanzwirtschaft unser aller Leben vom Kopf auf die Füße gestellt haben, ohne dass wir auch nur eine Ahnung davon haben, wer denn nun verantwortlich für die ganze Misere ist. Ähnlich im Internet. Der Staat agiert dort längst anonym. Auch über Behörden, die nicht notgedrungen der Polizei und den Geheimdiensten zuzuordnen sind – und gerne unter Zuhilfenahme von Diensten wie unseren. Während  man sich in alten DDR-Zeiten noch mit öffentlicher Systemkritik zurückhalten konnte, falls sich Polizei und auch so mancher Stasi-Schnüffler sichtbar näherten, fällt das im Internet verdammt schwer. Dort muss man schon Hellseher sein, um einen Diskussionspartner oder einen Blogbeobachter als Geheimdienstler oder Ähnliches zu erkennen. Das mag bei uns im freien Westen von vielen als nicht gefährlich eingestuft werden, in China oder Bahrain können Sie dabei aber schnell einmal zu Schaden kommen. Davon abgesehen: ‚Nicht gefährlich‘ heißt nicht ‚unbedenklich‘.

Genauso skeptisch sehen wir gesellschaftliche Entwicklungen wie die zunehmende Akzeptanz der Vorratsdatenspeicherung, die Forderung einer Klarnamenpflicht und generell die umfassenden Ansprüche, mit denen traditionelle Unternehmenszweige und auch Teile der Internetwirtschaft an die Daten der Internetuser herantreten. Wir sind bereits an einen Punkt angelangt, an dem Anonymität als absolutes No-go bezeichnet und behandelt wird. Und das nur, weil man damit einer gesteigerten wirtschaftlichen Verwertung der so fleißig von Unternehmen wie Google und Facebook gesammelten Daten entgegensteht.

Und die von Ihnen angesprochene Zielgruppe der ‚Internetsüchtigen‘ scheint mir doch ein wenig zu unangemessen zu sein. Genauso wie der Bezug auf ‚junge Leute‘ und ‚Kriminelle‘ gerne genutzt wird, die Problematik auf einen bestimmten Bevölkerungsteil zu reduzieren, immer auch mit dem Hintergrund, die Mehrheit lieber von solchen Dingen wie Anonymität fernzuhalten. Und das Argument ‚Wer nichts zu verbergen hat, braucht sich auch nicht zu verstecken‘ ist nun wirklich ein alter Hut. Ich gestehe: Ich habe etwas zu verbergen! Nämlich meine Privatsphäre. Ich bin ein gestandener erwachsener Mann und muss mich vor niemanden rechtfertigen, weshalb ich private Dinge privat lassen möchte oder mich gar dagegen wehre, ausspioniert zu werden. Wenn ich sage, ich wünsche nicht, dass Schlecker mich morgen mit Werbung über Weichspüler eindeckt, weil ich heute bei Amazon eine Waschmaschine bestellt habe, dann möchte ich, dass man das respektiert. Geschieht dies nicht, ergreife ich eben Gegenmaßnahmen. In diesem Fall durch eine Anonymisierung.

AP: Nun sind Sie doch der Frage ausgewichen.

RK: Ich fand, ich habe viele Aspekte Ihres Komplettpakets berücksichtigt. Welche Frage meinen Sie genau?

AP: Wie stehen Sie dazu, dass auch Kriminelle Ihren Dienst nutzen? Fühlen Sie sich wohl bei dem Gedanken, dass politische Extremisten, Terroristen, Pädophile und Kleinkriminelle durch Sie gedeckt werden?

RK: Zunächst einmal: Wir decken keine Kriminellen! Wir schützen Menschen, das ist unser Job. Wir schützen sie davor, ausspioniert, manipulierbar und erpressbar zu werden und in manchen Fällen schützen wir auch ihre Gesundheit und ihr Leben. Dies bedeutet aber nicht, dass wir es gutheißen, dass damit unter gewissen Umständen auch Kriminelle vor Strafverfolgung geschützt werden. Das machen wir auch ausdrücklich in unseren Allgemeinen Geschäftsbedingungen klar und verbieten den Dienst für kriminelle Aktivitäten jeder Art.

AP: Ist das nicht blauäugig!?

RK: War das jetzt eine Frage? Ich nenne Ihnen zwei Gründe, warum Sie hier mit dem Begriff der Blauäugigkeit nicht punkten können. Erstens ist die effektive Anonymisierung des Bürgers gegenüber Staat und Wirtschaft zur Ausübung von Grundrechten wie die Meinungsfreiheit und die informationelle Selbstbestimmung als höheres Gut zu bewerten als fragliche Erfolge bei der Verbrechensbekämpfung, die eine komplette Demaskierung im Internet bringen soll. Zweitens kann ich Ihnen aus Erfahrung mit der alten Vorratsdatenspeicherung versichern, dass sich nahezu alle Behördenanfragen auf Kleinkriminalität bezogen, beispielsweise Warendiebstahl. Da hat sich dann jemand  bei einem Onlineversand mit Tischdecken und Gardinen eingedeckt und einfach nicht bezahlt. Oder Dateien getauscht.

Interpoliert auf ‚richtige‘ Provider sieht die Statistik nicht anders aus. Offenbar interessieren sich die Ermittlungsbehörden kaum für Pädophile und Terroristen, was im Übrigen auch zumindest von der österreichischen Staatsanwaltschaft überhaupt nicht bestritten wird. Und der dritte von zwei Gründen (lacht) lautet: Verbietet man Anonymisierung, stehen wir bald vor dem Problem, dass der Normalbürger sich im Internet völlig entblättert zeigen muss, während die Kriminellen sich nach wie vor unerkannt bewegen. Oder glauben Sie ernsthaft, dass sich in diesen Kreisen jemand von einem Anonymisierungsverbot abschrecken lässt?

AP: Stichwort Vorratsdatenspeicherung. Bei meinen alltäglichen Recherchen stieß ich von Zeit zu Zeit auf den Vorwurf, dass Ihr Dienst überhaupt nicht richtig anonymisiert. So behaupten einzelne User, Sie zeichnen IP-Adressen auf und geben diese auch auf Verlangen heraus, beispielsweise an Ermittlungsbehörden oder die Content-Industrie.

RK: Ja, wir kennen diese Vorwürfe, auch aus unserem eigenen Forum. Die kurze Antwort: Nein, wir loggen keine Nutzerdaten, mit denen einzelne Personen identifiziert werden können.

Die längere Antwort beinhaltet auch ein wenig Jammern, denn im Prinzip prügelt man immer von zwei Seiten auf uns ein. Die eine Seite beklagt, dass wir Menschen anonymisieren und unterstellt uns Strafvereitelung, die andere, dass wir das genaue Gegenteil davon machen, nämlich Nutzerdaten protokollieren und aushändigen. Damit müssen wir aber wohl leben, und im Grunde ist dies auch kein wirkliches Jammern, denn die Diskussion zeigt, dass die Internetgemeinde wach ist und auf sich aufpasst. Deshalb wiederholen wir auch ständig gerne, dass wir eben keine kompromittierenden  Nutzerdaten speichern, auch wenn es manchmal schon ein wenig nervt. Wir loggen weder IP-Adressen noch identifizieren wir einzelne User noch bringen wir sie in Verbindung mit den Webseiten, die sie besuchen. Keine der bei unserem ehemaligen deutschen Unternehmensstandort stattgefundenen Durchsuchungen hat jemals zu der Identifizierung eines Anwenders geführt oder hätte jemals zur Identifizierung führen können. Wir besitzen schlicht keine Daten über unsere User außer des Hash-Wertes der bei der Accounteröffnung verwendeten E-Mail-Adresse und der Datenmenge in einem Abrechnungszeitraum. Wohlgemerkt Datenmenge, nicht Dateninhalte.

AP: Was hat es mit den genannten Daten auf sich?

RK: Aus der während der Anmeldung angegebenen E-Mail-Adresse (die auch anonym sein kann) generieren wir einen sogenannten Hash-Wert, um den jeweiligen Account zu kennzeichnen. Des Weiteren wird in Abständen von 5 Minuten das über diesen Account fließende Datenvolumen zusammen mit einem Zeitstempel abgespeichert. Diese Daten hinterlegen wir für einen Zeitraum von zwei Monaten nach der jeweiligen Abrechnung. Allerdings lässt sich der Speicherzeitraum in den Einstellungen zum Account auf einen Monat setzen. Dann besitzt der User jedoch keine Möglichkeiten mehr, Einwände gegen die Traffic-Abrechnung einzulegen.

AP: Das heißt, wenn ich jetzt die richtige Schlussfolgerung ziehe,  dass man Ihnen im Endeffekt glauben muss, dass Sie die Wahrheit sagen und vertrauenswürdig sind?

RK: Nein, dies wäre dann tatsächlich blauäugig. Wir wollen aber überhaupt nicht, dass man ‚uns glaubt‘. Wir verdienen uns unsere Glaubwürdigkeit und möchten auch weiterhin unter ‚Beobachtung stehen‘, weil diese Art des ‚In der Öffentlichkeit Stehens‘ ein besserer TÜV-Stempel für die Wirksamkeit unseres Dienstes ist – wobei wir das Original übrigens ebenfalls besitzen.

So gehörten wir bereits sehr früh zu den Gegnern der alten Vorratsdatenspeicherung. Und gehören auch jetzt zu jenen der neuen deutschen Anläufe zur Umsetzung der europäischen Richtlinie, nennt man sie nun ‚Quick Freeze‘ oder ‚Mindestdatenspeicherung‘. Außerdem befinden wir uns immer noch im Rechtsstreit mit einer deutschen Behörde hinsichtlich einer Hausdurchsuchung im Rahmen der alten VDS [Abk. für ‚Vorratsdatenspeicherung, AP]. Wir sind engagierte Diskussionsteilnehmer bei netzpolitischen Themen, betreiben Lobbying für Bürger- und Freiheitsrechte und unterstützen ferner Initiativen und Aktionen, um dem Netz aus der Patsche zu helfen, in die es populistische Politiker und gewisse Industrievertreter gebracht haben. Vielleicht kennen Sie ja ein anderes Unternehmen, dass sich ähnlich vehement wie wir gegen ausgerechnet jene Auswüchse einer Gesellschaft wehrt, die ihnen einen steten Zustrom an Abonnenten beschert? Denn eigentlich müssten wir ja für VDS und andere Netz-Widrigkeiten sein, mit denen sich sogenannte Sicherheitsexperten die Zeit vertreiben. Wie der Forderung der Klarnamenpflicht, einer weiteren Kopfgeburt, die zwar Wellen schlägt, aber mit Bürgerrechten wenig zu tun hat.

AP: Warum wurde die von Ihnen erwähnte Hausdurchsuchung durchgeführt? Bislang sprachen Sie davon, nur Anfragen wegen Kleinkriminalität erhalten zu haben.

RK: Im Prinzip und von einem menschlichen Standpunkt aus gesehen, haben wir es auch in diesem Fall mit nicht viel mehr zu tun. Im April 2010 wurde ein Beamter einer bayrischen Kleinstadt mittels einer anonym verschickten E-Mail und offenbar unter Verwendung eines CyberGhost-Accounts als Krimineller verunglimpft, woraufhin der Mann Anzeige erstattete und sich die Strafverfolgungsbehörden bei uns meldeten. Man durchsuchte unsere Geschäftsräume und beschlagnahmte die Traffic- und Kundendaten des betreffenden Monats zigtausender Anwender, allerdings ohne Ergebnis, da die Daten keine Rückverfolgung erlaubten. Bedenklich ist unserer Auffassung nach, dass die Diffamierung eines einzelnen Beamten ausreichte, um den gesamten Staatsapparat in Stellung gehen zu lassen, eine Einschätzung, die aber weder das AG München noch das LG München teilen mochten und die deshalb noch vor dem Bundesverfassungsgericht anhängig ist, wo wir Beschwerde eingelegt haben. Wir glauben, dass die Vorgaben des Bundesverfassungsgerichts, wann auf Daten auch Unschuldiger zugegriffen werden darf, eindeutig missachtet wurden und dass auch diese Tat, so verachtenswert sie auch sein mag, eher zu den geringwertigen Straftaten gehört.

AP: Hat Sie diese Erfahrung auch mit dazu bewogen, als neuen Unternehmensstandort Rumänien zu wählen?

RK: Nicht nur. Für Rumänien als Unternehmensstandort gibt es vielfältige Gründe. Zum einen natürlich die eher Internet-feindliche Politik in Deutschland, die sich mehr darauf konzentriert, das Netz unter Kontrolle zu bringen, als persönliche Freiheiten als notwendige Zutat zukünftiger Wirtschaftsformen zu akzeptieren – und damit wichtige Innovationen von vornherein abwürgt. Die Diskussion ums Netz wird in Deutschland eindeutig von Angst schürenden Populisten beherrscht, die ständig und reflexhaft ihre immer gleichen Forderungen nach mehr Überwachung wiederholen. Im Gegensatz dazu ist das Klima in Bukarest spürbar produktiver. Zumal hier ein hohes Potenzial gut ausgebildeter Fachleute zu finden ist. Was auch andere Unternehmen wie Microsoft und Bitdefender erkannt haben.

Und dann ist da die Entscheidung des rumänischen Verfassungsgerichts, die europäische Direktive zur Vorratsdatenspeicherung als nicht vereinbar mit Bürger- und Menschenrechten abzulehnen. Diese Entscheidung ist nicht revidierbar und ermöglicht uns, unserem Job auch in Zukunft vernünftig nachkommen zu können und Menschen anonym ins Internet zu bringen.

AP: Herr Knapp, leider läuft uns die Zeit davon. Wir nehmen deshalb Ihre letzten Ausführungen als passenden Abschluss und sehen sie als Aufforderung an unsere Politiker, mehr Vertrauen in die Menschen im Land und deren Umgang mit dem Internet zu setzen. Vielen Dank für das Gespräch.

RK: Dem schließe ich mich gerne an.

Copyright © 2014. Created by Meks. Powered by WordPress.