Category - Pressemitteilung

1
CyberGhost-VPN-Transparenzbericht für 2015
2
CyberGhost Privacy-Accelerator-Programm geht mit 100.000 Euro an den Start
3
Kostenloser Internet-Schutzschirm für Chrome und Opera
4
CyberGhost VPN veröffentlicht Transparenzbericht
5
Erdogan sperrt Twitter – CyberGhost hilft aus mit weiteren 10.000 Gratis-Premium-Lizenzen
6
10.000 Gratis-Premium-Lizenzen für die Türkei
7
Außer Spesen nichts gewesen?
8
CyberGhost Testsystem online
9
CyberGhost-Team lädt zu Quellcode-Studium ein
10
CyberGhost VPN mit Servern in den USA: Hulu.com-Gucken ab sofort kein Problem mehr!

CyberGhost-VPN-Transparenzbericht für 2015

Der aktuelle Transparenzbericht enthält die neuesten Zahlen von 2015 über Art und Menge der Anfragen durch Strafverfolgungsbehörden, Polizeidienststellen, Website-Betreibern, Privatpersonen und Rechtsanwaltskanzleien zur Aufdeckung anonymisierter Nutzeridentitäten. Ebenfalls an Bord: Vergleiche zu älteren Daten und Bezüge zu sicherheitsrelevanten Ereignissen für erste Trendanalysen hinsichtlich einer zunehmenden Sensibilisierung gegenüber Einbrüchen in die Online-Privatsphäre und der Datensicherheit.

Wie in den Vorjahren lassen sich die weltweiten Abfragen drei Hauptkategorien zuordnen: DMCA-Beschwerden, polizeiliche Anfragen und Beschwerden über Malware-Aktivitäten.

Read More

CyberGhost Privacy-Accelerator-Programm geht mit 100.000 Euro an den Start

Privatsphäre ist ein Menschenrecht – geschenkt wird sie uns aber offenbar nicht. Deshalb erweitert CyberGhost seine Anstrengungen zu ihrem Erhalt auf zusätzliche Bereiche und gibt den offiziellen Start des ‘Privacy Accelerator Programs’ bekannt – einer weltweit einzigartigen Förderung von Start-ups, die sich exklusiv dem Erhalt von Privatsphäre und Freiheit im Internet widmen.

Mit großzügiger finanzieller Unterstützung, Mentorenkurse und direkter Zusammenarbeit soll das ‘CyberGhost Privacy Accelerator Program’ jungen Unternehmen und Entwicklerteams im Bereich Onlineprivatsphäre und Internetsicherheit unter die Arme greifen und dabei helfen, entsprechende Ideen und Produkte marktreif zu entwickeln sowie Marktstrategien auszuarbeiten und einen Kundenstamm aufzubauen. Ziel ist, den jungen Markt zu erschließen und den Konsumenten in ihrer Suche nach Schutz vor unkontrolliert agierenden Datensammlern aus Staat, Wirtschaft und Cyberkriminalität entgegen zu kommen.

Hierzu Robert Knapp, CEO und Mitgründer von CyberGhost VPN: „Wir sind überzeugt von der Bedeutung der Privatsphäre als grundlegendes Menschenrecht – und wir glauben an Menschen. Aber auch daran, dass wir die Guten unter uns vor den Nicht-So-Guten und zum Teil vor den Allzu-Gut-Meinenden schützen müssen. Deshalb entwickeln wir Software-Infrastrukturen, die das Gleichgewicht der Kräfte wiederherstellen sollen, als Teil einer Industrie, die moderne, Anwender-orientierte Verschlüsselungstechnologien für eine Zukunft erschafft, in der Privatsphäre einen besonderen Schutz genießt statt abgebaut zu werden.

PAP

Für die Anfangsphase ist ein Grundkapital von € 100.000 vorgesehen. Maximal jeweils bis zu € 25.000 können dabei an einzelne, ausgewählte Start-ups vergeben werden. Ergänzend stehen Experten zur Beratung in Fragen der Geschäftsentwicklung zur Verfügung, dem Verkauf und Marketing, der Kundenunterstützung, Software-Entwicklung und der Administration. Auch können Teams, die außerhalb der Europäischen Union angesiedelt sind, auf gestellte Unterkünfte und Büros in Bukarest zurück greifen, um den gerade im sensiblen Bereich der Privatsphäre existierenden Standortvorteil der Europäischen Union auszunutzen: „Zum ersten Mal in der Geschichte des Internets sind europäische Firmen US-Companies eine Nasenlänge voraus: Sie erhalten keine sogenannten ‚National Security Letters‘, die sie geheimdienstlichen Anfragen unterwerfen, und sind nicht gezwungen, die digitale Selbstbestimmung ihrer Anwender zu hintergehen,” so Robert Knapp zum Start der Initiative. Als Gegenleistung erwartet der Sponsor eine Beteiligung am jeweiligen Unternehmen.

Interessierte Entwicklerteams und Unternehmen können ihre Bewerbungen bis zum 1. September 2015 aussenden. Details hierzu und mehr Informationen zum ‘Privacy Accelerator Program‘ finden sich auf der CyberGhost-Homepage unter http://www.cyberghostvpn.com/de_de/accelerator.

Kostenloser Internet-Schutzschirm für Chrome und Opera

Mit dem Chrome- und Opera-Add-on ‚CyberGhost VPN – Free Proxy‘ vereinfacht das Internetsicherheits-Start-up CyberGhost den Sofort-Schutz privater Daten vor Hacker, Kriminelle, Geheimdienste und Werbetreibende. Der kostenlose Internet-Schutzschirm zum sicheren, freien und anonymen Surfen ist direkt im Browser aktivierbar und dank SPDY sofort einsatzbereit.

Chrome_Plugin_01

Schutz aktiviert!

Bekannt für seine System-übergreifende Desktop-VPN-Lösung ‚CyberGhost‘, die den kompletten Internetverkehr eines Rechners oder mobilen Geräts schützt und verschlüsselt, schlägt das gleichnamige Unternehmen mit dem ‚CyberGhost VPN – Free Proxy‘ eine andere Richtung ein: Der schlanke Sofort-Anonymisierer für Chrome und Opera nutzt die neue SPDY-Technik moderner Browser und baut einen sofortigen Schutzschild um die Internetverbindung auf, ideal zum Gelegenheitsbrowsen Zuhause, auf Reisen und im Internetcafé. Die mit 256 Bit AES verschlüsselte Datenverbindung sorgt für maximalen Abhörschutz in öffentlichen WLANs und im Internet, während die Länderauswahl den weltweiten Zugriff auf regional gesperrte Inhalte und Plattformen wie Facebook, Pandora, Steam & Co erlaubt, bspw. um hierzulande blockierte YouTube-Videos abzuspielen.

Mit SPDY und ‚CyberGhost VPN – Free Proxy‘ der NSA ein Schnippchen schlagen!

Chrome_Plugin_03

Frei, keine Logs!

Das auf dem neuen, leistungsfähigen Internetprotokoll SPDY (ausgesprochen ‚Speedy‘) basierende Schutzprogramm ist schneller als ein herkömmlicher VPN, kommt ohne Installation und Einstellungen aus und besitzt trotzdem dessen Vorteile wie die starke Verschlüsselung zum Schutz vor Datenspionen, keine Aufzeichnung der Anwenderaktivitäten und den Austausch der IP-Adresse zur Anonymisierung. Einmal per Klick aus dem Web-Store übertragen, lässt es sich beliebig an- oder abschalten – je nach Bedarf.

Ist es ‚scharfgemacht‘, werden alle http- und https-Anfragen des Browsers NSA-sicher verschlüsselt über die CyberGhost-Server umgeleitet, die nach außen hin dann als die eigentlichen Adressaten auftreten. Mit der originalen IP-Adresse des Surfers kommen die Zielseiten im Internet nie in Berührung, wodurch es auch ein Leichtes wird, den Surfer unter ‚fremder Flagge segeln‘ zu lassen: Einfach das Heimatland direkt im Plug-In ändern und schon gilt man als im fremden Land ‚eingebürgert‘ und der Aufruf regional begrenzter Angebote ist kein Problem mehr. Derzeit bietet das Start-up IP-Adressen aus Deutschland, Österreich, Niederlande und den USA an.

Chrome_Plugin_02

Mit einem Klick das Land wechseln!

Grenzen der Anonymität

Die Konzentration auf http(s)-Datenverkehr deutet es bereits an: Browser-Plug-Ins haben nicht alle Situationen im Griff, in denen die Privatsphäre eines Anwenders gefährdet sein könnte. In erster Linie, weil alle anderen Prozesse des Betriebssystems ungeschützt ablaufen. Hierfür benötigt man dann doch einen Komplettschutz, der, wie CyberGhost VPN Desktop, jede von einem Programm aufgemachte Internetverbindung überwacht und Versuche unterbindet, den Schutz zu unterlaufen.

Ein zusätzliches Problem bergen Flash-Inhalte und Browser-Plug-Ins, die unabhängig vom Browser laufen und in der Lage sind, an dessen Internetverbindung vorbei Daten ins Netz zu senden. In dem Fall empfiehlt es sich, Flash zu deaktivieren und beim Videoschauen auf HTML5-eingebettete Videos auszuweichen. Auch die Installation eines Helfer-Plug-Ins wie ‚FlashControl‘ (ebenfalls im Marketplace erhältlich) bietet sich an – oder ebenfalls die große VPN-Lösung.

Die Installation des CyberGhost Browser-Plug-Ins kann über den Chrome Web Store oder der Opera-Add-ons-Sammlung erfolgen.

CyberGhost VPN veröffentlicht Transparenzbericht

Als erster deutschsprachiger Anonymisierungsdienst veröffentlicht CyberGhost VPN einen VPN-Transparenzbericht zu staatlichen Ermittlungsvorgängen, Urheberrechtsanfragen und Beschwerden von Webseiten-Betreibern und Einzelpersonen

transparenz

Bukarest, 09. März 2014

Transparenzberichte deutscher Internetfirmen sind überaus selten – und Transparenzberichte von VPN-Anbietern zur Anwender-Anonymisierung existieren hierzulande überhaupt nicht. Der Grund dafür ist einfach: Behörden befürchteten bislang, dass mit der Offenlegung polizeilicher und anderer Anfragen Ermittlungserfolge gefährdet oder laufende Ermittlungen offengelegt werden. Eine Änderung dieser Sichtweise brachte erst die vor kurzem ergangene Stellungnahme des Justizministeriums, das keine Einwände mehr gegen Transparenzberichte mit ‚anonymisierten, statistischen Angaben‘ vorbringen mag.

CyberGhost VPN ist eines der ersten Unternehmen, das jetzt seinen deutschen Kunden diesen statistischen Einblick in die Anfragen staatlicher Ermittlungsbehörden, wirtschaftlicher Unternehmen und Privatpersonen gewährt – und der einzige VPN-Betreiber im deutschen Sprachraum überhaupt.

Anfragen 2012 und 2013

Die Zahlen aus den Jahren 2012 und 2013 beinhalten Anfragen wegen Urheberrechtsvergehen, polizeiliche Ermittlungen und verschiedene Arten böswilliger Aktivitäten. Eingereicht wurden sie von Behörden (Ermittlungen), Anwälten (Urheberrechtsvergehen) und Webseitenbetreibern, Datenzentren sowie Privatpersonen, die in erster Linie über Belästigungen durch Spam-Mails, automatisch versendete Mail-Serien, Cyber-Attacken (Botnetze, DDoS) und Hacking-Versuche klagen.

Dem CyberGhost-Transparenzbericht nach ergibt sich für Deutschland für das Jahr 2012 folgendes Bild: Die häufigsten Anfragen betreffen eindeutig Urheberrechtsvergehen (225 Anfragen). Darauf folgen mit großem Abstand Beschwerden hinsichtlich böswilliger Aktivitäten (29 Anfragen) und mit noch weiterem Abstand Anfragen unter Bezug auf polizeiliche Ermittlungen, deren Gesamtzahl 12 betrug.

Im Jahr 2013 gestaltet sich das Verhältnis der Zahlen zueinander ähnlich: 599 Anfragen wegen Urheberechtsvergehen stehen 18 Anfragen wegen böswilliger Aktivitäten und 6 Anfragen hinsichtlich polizeilicher Ermittlungen gegenüber. Weltweit entfielen im selben Zeitraum (inklusive Deutschland) 2.157 Anfragen auf Urheberechtsvergehen, 96 Anfragen auf böswillige Aktivitäten und 18 Anfragen hinsichtlich polizeilicher Ermittlungen. Die Erhöhung der Fallzahlen ist auf die absolute Anzahl der VPN-Anwender zurückzuführen, die sich in beiden Jahren auf jetzt knapp 3,5 Millionen nahezu verdreifachte.

Stellungnahme

CyberGhost ist ein global operierendes Unternehmen und gerade einmal 18 polizeiliche Ermittlungsersuchen weltweit bei rund 3,5 Millionen Anwendern belegen, dass ein VPN keinesfalls Täter vor Strafverfolgung, sondern im Gegenteil normale Bürger vor Hacker, Kriminelle, Datenspionage und Einbrüche in deren Privatsphäre schützt – auch und gerade angesichts der massiven, durch Edward Snowden aufgeklärten Geheimdienstskandale der jüngsten Geschichte“, so CyberGhost-CEO Robert Knapp. „Ein VPN ist eben kein Werkzeug für Kriminelle, auch wenn interessierte politische Kreise dies gern behaupten. Im Gegenteil: Es ist ein heutzutage unverzichtbares Werkzeug zum Schutz der Persönlichkeit und Privatsphäre vor Übergriffen, Daten-Manipulation und Diebstahl.“

Diesen Schutz zu leisten, besitzt für CyberGhost  oberste Priorität. Dies zeigen auch die für einen VPN ebenfalls sehr interessanten  Zahlen am anderen Ende der Skala, nämlich jene, die in realen Verfahren und Verurteilungen münden und die bei CyberGhost schlichtweg nicht vorhanden sind. Da keine User-Daten erhoben und gespeichert werden, können auch keine herausgegeben werden. Selbst als im Mai 2010 der Unternehmensstandort in Deutschland durchsucht und Speichermedien beschlagnahmt wurden, ließen sich keine Anwenderdaten extrahieren. Es war auch unter schwierigen Bedingungen (zu jener Zeit galt in Deutschland die Vorratsdatenspeicherung) immer Firmenpolitik, keine Logs anzufertigen und das wird auch immer so bleiben.

Trafficzahlen

Und noch etwas für die eher technisch Interessierten: Im April 2014 produzierten alle CyberGhost-User weltweit einen VPN-Gesamtraffic von satten 4 Petabyte, rund drei Mal so viel wie letztes Jahr zur gleichen Zeit und ebenso viel wie der globale mobile Internet-Traffic pro Monat im Jahre 2006 betrug.

Der Transparenzbericht im Detail: https://www.cyberghostvpn.com/de_de/transparenzbericht

 

Erdogan sperrt Twitter – CyberGhost hilft aus mit weiteren 10.000 Gratis-Premium-Lizenzen

Nur drei Tage nach Bekanntgabe der Unternehmensspende von 10.000 1-Jahres-Premiumabonements für türkische Bürger stockt CyberGhost auf 20.000 Lizenzen auf

 

Pressemeldung, Bukarest, 21. März 2014

Mit der Sperrung des sozialen Netzwerks Twitter eskaliert der türkische Regierungschef Erdogan weiter die angespannte Lage in der Türkei. Als Reaktion auf die nicht enden wollenden Proteste im Land gegen die jüngsten Websperren und Zensurbestrebungen zog der wegen Korruptionsverdacht in Misskredit geratene Ministerpräsident kurzerhand den Stecker und vollzog damit den letzten Schritt zu einem national begrenzten ‚Internet Light‘.

Um den türkischen Bürgern in dieser Zeit beizustehen, startete der VPN-Provider CyberGhost VPN vor wenigen Tagen eine direkte Unterstützerkampagne. Unter dem Motto ‚Internet ist Freiheit‘ spendete das Unternehmen 10.000 Lizenzen im Wert von knapp 150.000 Euro für individuelle einjährige VPN-Zugänge, mit denen sich die staatliche Zensur sowie die jetzige Twitter-Sperren als auch gewollt herbeigeführte technische Einschränkungen umgehen lassen. Wegen der gewaltigen Nachfrage und als Antwort auf den jüngsten Coup des türkischen Ministerpräsidenten, legt das Unternehmen jetzt nach und erweitert die Spende um weitere 10.000 Lizenzen, gefolgt von einer geplanten Solidaritätskampagne im Verlauf der nächsten Woche.

Interessierte türkische Bürger können eine Mailadresse auf der Website http://internetisfreedom.com/tr hinterlassen und erhalten anschließend eine kostenfreie Aktivierungsnummer für ein einjähriges VPN-Abonnement.

 

Verwandte Artikel:

10.000 Gratis-Premium-Lizenzen für die Türkei

Und zack, nun sind es bereits 30.000 Unterstützer-Lizenzen für die Türkei

Welttag gegen Internetzensur (World Day Against Cyber Censorship)

10.000 Gratis-Premium-Lizenzen für die Türkei

Als türkischer Bürger hat man es derzeit schwer, demokratische Rechte in Anspruch zu nehmen. Nicht nur, dass Demonstrationen mit zunehmender Gewalt eingedämmt werden sollen, auch hat die türkische Führung das Internet als störende Quelle zur objektiven Meinungsbildung und über die sozialen Plattformen wie Facebook und Twitter auch als strategischen Gegner erkannt. Gerade junge Menschen organisieren ihren Protest über Handys, Smartphones und Computer – weshalb die konservativ-religiöse Regierung reflexartig zu Abwehrmaßnahmen griff und landesweit den Zugriff auf Webseiten kurzerhand vom eigenen Goodwill abhängig macht.

Als Reaktion auf diese Repressionen und Zensurbestrebungen und zur Unterstützung der Aktivisten und Bürger des Landes startet CyberGhost unter dem Motto ‚Internet ist Freiheit‘ eine ebenso landesweite Kampagne für einen ungehinderten Netzzugriff und zum Erhalt eines freien Internets auch in der Türkei. Hierzu spendet das Unternehmen 10.000 Lizenzen im Wert von knapp 150.000 Euro für individuelle einjährige VPN-Zugänge zur Umgehung von Zensur, Websperren und technischen Einschränkungen, mit denen die verantwortlichen Politiker den wachsenden Protest innerhalb der Bevölkerung unter Kontrolle bekommen wollen.

“Die Freiheit der Presse wird wie die Sicherheit der Internetanwender und deren Privatsphäre zwischen endlosen politischen Debatten und gefährlichen Machtspielen zerrieben“, so CyberGhost-CEO Robert Knapp. „Ein Zustand, der zu einem Internet geführt hat, dessen wichtigste Eigenschaften nahezu ausgetrocknet sind: Redefreiheit, Anonymität und unbeschränkter Zugriff auf Informationen.“

Interessierte türkische Bürger können auf der Website http://internetisfreedom.com/tr ihre E-Mailadresse hinterlassen und erhalten anschließend eine kostenfreie Aktivierungsnummer für ein einjähriges VPN-Abonnement. Für Interessierte aus dem Rest der Welt hält CyberGhost darüber hinaus eine Special Edition für ein komplettes Jahr zum Sonderpreis von nur € 14,99 bereit.

 

Verwandte Artikel:

Und zack, nun sind es bereits 30.000 Unterstützer-Lizenzen für die Türkei

Erdogan sperrt Twitter – CyberGhost hilft aus mit weiteren 10.000 Gratis-Premium-Lizenzen

Welttag gegen Internetzensur (World Day Against Cyber Censorship)

Außer Spesen nichts gewesen?

Die gute Nachricht zuerst: CyberGhost bietet, weil genau zu diesem Zweck programmiert, auch dann noch Anonymität, wenn die im Dienst gespeicherten Bestands- und Verkehrsdaten beschlagnahmt werden. Die schlechte Nachricht: Das haben wir leider dadurch bestätigt bekommen, weil bei uns wegen eines „geringfügigen“ Vergehens eine Durchsuchung samt Beschlagnahme von Daten stattfand.

Eigentlich könnten wir es damit, ohne weitere Aufregung, gut sein lassen. Wir haben uns jedoch viel Zeit genommen, um aus den Konsequenzen, die wir daraus gezogen haben, die richtigen Maßnahmen einzuleiten. Aber lest selbst:

Die deutsche Justiz arbeitet auf dem Gebiet der Strafverfolgung von Straftaten immer im Spannungsfeld zwischen dem Interesse der Allgemeinheit, Straftaten aufzuklären, und dem Interesse des einzelnen Bürgers, nicht als Unschuldiger durch den Staat ausgespäht und bespitzelt zu werden. Das Recht der Allgemeinheit, Straftäter zu finden und zu bestrafen ist hierbei das eine wichtige Gut, dem Rechenschaft zu tragen ist, das Recht des Bürgers, nicht als Unschuldiger verfolgt und in seinen Rechten beeinträchtigt zu werden, das andere.

CyberGhost ist sich als Internet-Anonymisierungsdienst seiner besonderen Rolle in diesem Kontext bewusst und nimmt diese zu jedem Zeitpunkt höchst verantwortlich wahr. Weder Strafverfolgungs- noch Ermittlungsmaßnahmen werden von unserer Seite unterbunden oder behindert, sofern für diese einwandfreie rechtliche Grundlagen bestehen. Unser Dienst ist explizit ausgedrückt kein ‚Fluchtfahrzeug‘ für Straftäter und sollte weder von den Anwendern noch von der Exekutive so wahrgenommen werden. Allerdings bestehen wir bei Ermittlungsersuchen prinzipiell auf die Einhaltung der Grundrechte und verweisen in diesem Zusammenhang ausdrücklich auf die Rechtsprechung des Bundesverfassungsgerichts, das unter anderem eindeutige Vorgaben darüber beinhaltet, wie das Verhältnis zwischen Strafverfolgung und Grundrechtsschutz auszugestalten ist (siehe Auszug unten). Diese Haltung erfordert Courage in einem Land, in dem Strafverfolgungsbehörden das Interesse der Bürger nach einem effektiven Datenschutz für geringwertig erachten und meinen, die Rechtsprechung des Bundesverfassungsgericht nicht beachten zu müssen. Beispielsweise im „Fall K.“, den wir sogar zur Entscheidung nach Karlsruhe bringen mussten, weil wir der Ansicht sind, die staatlichen Organe hätten nicht rechtmäßig gehandelt und die Vorgaben des Bundesverfassungsgerichts missachtet.

Worum geht es? Der Geschäftsführer der Verwaltungsgemeinschaft einer bayrischen Kleinstadt, Herr K., wurde im April 2010 mittels einer anonymen E-Mail als Kinderschänder verunglimpft.  Die Mail wurde noch an weitere Kollegen gesendet und allem Anschein nach unter Verwendung eines CyberGhost-Accounts verbreitet, weshalb die Strafverfolgungsbehörden sich bei uns meldeten. Aufgrund eines Beschlusses des AG München fand eine Durchsuchung der Geschäftsräume und die Beschlagnahmung von Traffic- und Kundendaten eines Monats statt, darunter auch die Daten zigtausender Unbeteiligter.

Beschlagnahmt wurden alle aufgezeichneten Verkehrsdaten (Trafficdaten) im April sowie die Kundendaten aus den Onlineshops, um zu überprüfen, wer im fraglichen Monat ein Abo eingegangen ist. Im Detail handelt es sich bei den Trafficdaten um eine Tabelle, die zu jeder Benutzer-ID (dies ist der selbst gewählte Nutzername) das vom jeweiligen Account generierte Datenvolumen in Abständen von 5 Minuten und einen Zeitstempel beinhaltet, also jene Informationen, die jeder Anwender in seinem Account überprüfen kann, wenngleich dort aus Gründen der Übersichtlichkeit nur im Tages-Rhythmus. Wenig überraschend ergab die Beschlagnahmung keinerlei Ergebnisse, da sich weder aufgrund der Traffic- noch der Kauf- noch der Kombination aller Daten (es existieren keine Querverbindungen der Traffic- zu den Kundendaten) Rückschlüsse auf die Aktivitäten einzelner Anwender ziehen lassen.

Im Abschlussbericht der Kripo hieß es dann auch lediglich, dass es einen (Free-)User im April gab, der „mit hoher Wahrscheinlichkeit“ die Email verschickt haben könnte. Dies aber auch nur, weil dessen Username für die Beamten irgendwie am besten zu der verwendeten Mailadresse passte. Etwa in der Weise in der “[email protected]” dem Usernamen “basti2305” ähnelt.

Wenn nun aber die komplette Aktion nicht viel mehr gebracht hat, als sechs Beamte einen Tag lang beschäftigt zu halten, was ist denn dann das Problematische an dem Vorfall und warum sind wir deshalb nach Karlsruhe gezogen, nachdem die eingelegten Beschwerden beim AG München und LG München keinen Erfolg zeigten? Natürlich besitzen wir kein Verständnis für Geschmacklosigkeiten, in denen jemand als Kinderschänder diffamiert wird, und stellen uns auch nicht schützend vor den ‚Täter‘. Wir besitzen aber auch kein Verständnis für Staatsorgane, die geringfügige Vergehen zum Anlass nehmen, die Daten unbeteiligter Bürger zu konfiszieren. Das Vorgehen steht unserer Meinung nach in krassem Widerspruch zu den Vorgaben des Bundesverfassungsgerichts, das eindeutig festlegt, wann eigentlich auf Daten zugegriffen werden darf, wenn klar ist, dass zwangsläufig auch Daten Unschuldiger erfasst und ausgewertet werden.

Wir zitieren aus der Entscheidung des Bundesverfassungsgerichtes 2 BvR 902/06 Rz. 68ff:

Im Bereich der Strafverfolgung sind daher bei heimlichen Eingriffen in das Fernmeldegeheimnis sowie etwa bei Zugriffen auf umfassende Datenbestände, die verdachtlos vorgehalten werden (vgl. BVerfG, Beschluss des Ersten Senats vom 11. März 2008 – 1 BvR 256/08 -, NVwZ 2008, S. 543 <544 ff.>) und auf die die Betroffenen nicht einwirken können, besonders hohe Anforderungen an die Bedeutung der zu verfolgenden Straftat und den für den Zugriff erforderlichen Grad des Tatverdachts zu stellen (vgl.BVerfGE 100, 313 <394>; 107, 299 <318 ff.>).

Weiter heißt es in Rz. 73:

(a) Eine Straftat von erheblicher Bedeutung liegt vor, wenn sie mindestens der mittleren Kriminalität zuzurechnen ist, den Rechtsfrieden empfindlich stört und geeignet ist, das Gefühl der Rechtssicherheit der Bevölkerung erheblich zu beeinträchtigen (vgl. BVerfGE 103, 21 <34>; 109, 279 <344>; BTDrucks 16/5846, S. 40). Zu den Straftaten, die im Höchstmaß mit Freiheitsstrafe unter fünf Jahren bedroht sind und die deshalb nicht mehr ohne weiteres dem Bereich der Straftaten von erheblicher Bedeutung zuzurechnen sind, gehören beispielsweise das unerlaubte Entfernen vom Unfallort (§ 142 StGB), die Beleidigung, die üble Nachrede und die nichtöffentliche Verleumdung (§§ 185 bis 187 StGB), das Ausspähen von Daten (§ 202a StGB), die fahrlässige Körperverletzung (§ 229 StGB), die Nötigung (§ 240 StGB) sowie die Verbreitung pornografischer Schriften einschließlich gewalt- oder tierpornografischer Schriften (§§ 184 und 184a StGB).

Im „Fall K.“ liegt eindeutig keine Straftat von erheblicher Bedeutung vor. Hier geht es um einen üblen Scherz und die Verleumdung eines Beamten, was durchaus ein ahndungswürdiges Vergehen sein mag, dessen Verfolgung in diesem Fall aber übergeordnete Grundrechte verletzt hat. Nach unserer Ansicht ist es verfassungswidrig, dass die Verkehrsdaten und Benutzernamen Tausender Unbeteiligter herausgegeben werden mussten und untersucht werden durften, nur weil ein Beamter auf üble Weise verleumdet wurde. In einer Rechtsabwägung wiegen hier die Interessen vieler auf Wahrung ihres Grundrechts auf Anonymität stärker als das Interesse eines einzelnen Beamten zu wissen, wer ihm Arges wollte.

Unabhängig davon, wie das Bundesverfassungsgericht in diesem Fall entscheiden wird, haben wir uns entschlossen, den VPN-Dienst CyberGhost an eine neu gegründete Firma in Rumänien zu übertragen. Hierbei spielt allerdings nicht nur die eben geschilderte persönliche Erfahrung mit der deutschen Justiz im Fall ‚K‘ eine Rolle, sondern auch die zu erwartende Neuauflage der Vorratsdatenspeicherung, VDS 2.0. Rumänien ist ein guter Standort für einen VPN-Dienst, weil das dortige Verfassungsgericht der europäischen Vorlage eine eindeutige Absage erteilte und die Wahrung der Privatsphäre als höheres Gut einschätzt als das Interesse des Staates an erweiterten Ermittlungsbefugnissen, die keinerlei Auswirkungen auf die Aufklärung schwerer Straftaten besitzen.

CyberGhost Testsystem online

Der CyberGhost Client bietet seit längerem die Möglichkeit, zwischen verschiedenen CyberGhost-Netzwerke zu wechseln. Bisher war allerdings immer nur unser Haupt-Netzwerk in Erfurt, Deutschland verfügbar. Nun haben wir seit heute ein zweites CyberGhost-Netzwerk in Betrieb genommen, welches aber vorerst im Test-Modus läuft.

Test-Modus bedeutet, dass derzeit nur ein Premium-Server online ist. Für testwütige Nutzer bedeutet das, dass ihr euch mit euren Accountdaten am Test-System einloggen könnt und dort alle Funktionen ausprobieren könnt, die auch im bestehenden Netzwerk zur Verfügung stehen.

Wie verbinde ich mich mit einem anderen Netzwerk?

Hierzu muss die Einstellung “Automatischer Login” deaktiviert sein. Wenn das CyberGhost Login-Fenster erscheint, findet ihr oberhalb der Eingabe-Felder für Benutzername und Passwort den Eintrag Netzwerk: CyberGhost VPN – Erfurt (DE). Durch einen Klick auf den Namen erscheint ein Fenster, in welchem man eines der verfügbaren Netzwerke auswählen kann:

Login-Maske mit Netzwerk-Auswal

Hier wählt man das CyberGhost VPN Testsystem:

CyberGhost Netzwerk-Auswahl

Wenn das Netzwerk ausgewählt wurde, erscheint es im Login-Fenster. Ab nun kann man sich am neuen Netzwerk anmelden — natürlich mit den bestehenden Zugangsdaten.

Wir bitten euch, das Test-Netzwerk ausgiebig zu testen. Sollten dabei Fehler oder Probleme auftauchen, postet diese bitte in das entsprechende Forum.

CyberGhost-Team lädt zu Quellcode-Studium ein

Gelebte Transparenz ist wichtig, findet das CyberGhost-Team und lädt Kritiker zu einem Quellcode-Review ein.

Eine kritische Auseinandersetzung der German Privacy Foundation mit verschiedenen Anonymisierungsdiensten nimmt das Team von CyberGhost VPN bei der S.A.D. GmbH, ebenfalls Anbieter eines kommerziell ausgerichteten Internet-Anonymisierer, zum Anlass, mehr Transparenz im Dienstbetrieb  herzustellen.

Hierzu Robert Knapp, Produktmanager bei der S.A.D. GmbH:

Wir nehmen die Ängste unserer Anwender und der Internet-Gemeinde sehr ernst und setzen uns natürlich nicht nur mit Grundstimmungen gegenüber kommerziellen Anonymisierungsdiensten sondern auch mit konkreten Kritikpunkten auseinander. In aller Regel erfolgte diese Auseinandersetzung bislang allerdings intern, ohne mit den handelnden Personen in einen Dialog zu treten. Der Verlauf einer aktuellen Diskussion auf einem Forum der German Privacy Foundation brachte uns jedoch zu der Erkenntnis, dass die Herstellung von Öffentlichkeit notwendig werde und auch eine unabdingbare Voraussetzung sei, um einen für alle Beteiligten möglichst fruchtbaren Diskurs hervorzubringen.

Hierbei geht es dem Unternehmen in erster Linie gar nicht einmal darum, für Vertrauen in einen kommerziellen Anonymisierungsdienst zu werben, „… alleine, weil wir wissen, dass Misstrauen in diesem sensiblen Bereich hochnotwendig ist, die Entwicklung vorantreibt und falsche Richtungen schonungslos aufzeigt“.

Man möchte aber Berührungsängste abbauen und mehr und öfter Einblick in den Dienst gewähren, um die Basis für weitere Entwicklungen zu schaffen, was laut Robert Knapp nicht nur dem Anwender, sondern auch CyberGhost als Dienst nützt. „Wenn man so will, gehen wir von einer gewissen Dialektik aus, die besagt, dass ein Dienst, der die Privatsphäre im öffentlichen Leben schützen will, umso besser und sicherer wird, je mehr Öffentlichkeit er selbst transportieren und kommunizieren kann.“

Ein erster Schritt in dieser Richtung ist ein offener Brief als Antwort auf die aktuelle Diskussion über CyberGhost VPN sowie die Einladung Interessierter zur Einsichtnahme in den Quellcode.

Anlage: Offener Brief an die Privacy Foundation.

Offener Brief an die German Privacy Foundation, via Forum:

https://www.privacyfoundation.de/forum/viewtopic.php?f=6&t=1005

 

Hallo, hier sind die Bösen.

War ja klar, dass wir uns mal melden, um das eine oder andere gerade zu biegen, weil wir meinen, dass es krumm sei. Hierbei beziehen wir uns auf den Blog-Eintrag: https://www.privacyfoundation.de/blog/category/cyberghost/

Zunächst einmal etwas Grundsätzliches: Es ist verständlich, dass ein kommerziell ausgerichtetes Unternehmen im Bereich Internet-Sicherheit prinzipiell misstrauisch beäugt wird. Wir leben in einer Welt, in der Wirtschaft und Staat nachweislich ihrer Verantwortung oftmals nicht (mehr?) nachkommen, siehe Tepco, siehe BP, siehe die gesamte europäische Lobbykratie. Gelder werden hin und her geschaufelt (meistens leider nur in einer Richtung) und die Anhäufung von Profit gilt als oberste Maxime, der alles untergeordnet wird. Diese Erfahrung haben wir alle gemacht und übertragen auf einen kommerziellen Anonymisierungsdienst nährt dies verständliche und gerechtfertigte Ängste. Man geht automatisch davon aus, dass bei einem Konflikt zwischen Anliegen und Geschäft der Gewinner von vornherein fest steht. Dieses Misstrauen können wir euch nicht nehmen und wollen es auch gar nicht. Das Prinzip der Anonymisierung ist zu wichtig, zumal in einigen Ländern sogar Menschenleben davon abhängen, als dass man es einer Marketing-Aktion unterordnet und mit lächerlichen Beruhigungssprüchen ernste Einwände wegbügelt. Womit ihr ins Spiel kommt, denn wir sehen euch als ebenso wichtig. Für uns und für andere, weil ihr euch stellvertretend mit diesen Themen auseinandersetzt und dafür sorgt, dass eine öffentliche Kontrolle stattfindet und Menschen nicht für schnelles Geld verkauft werden.

Nichtsdestotrotz müssen wir ein paar Äußerungen auf diesem Blog korrigieren, weil sie unserer Meinung nach auf falschen Schlussfolgerungen und Annahmen beruhen und auch dem aktuellen Stand der Dinge bei uns nicht mehr entsprechen.

1. Der Bezug auf die Vorratsdatenspeicherung ist nicht mehr gegeben, wie im Beitrag vom 11.November 2009 beschrieben, und wird es so auch nicht mehr. Damals waren wir gezwungen, die VDS umzusetzen, da der Gesetzgeber einen VPN-Anbieter wie uns kurzerhand zu einem Provider umdefinierte. Die VDS wurde zwischenzeitlich vom Verfassungsgericht gekippt, wobei um eine Nachfolgeregelung nach wie vor auf politischer Ebene gerungen wird, aktuell als ‚Mindestdatenspeicherung‘. Wird diese ‚neue‘ Regelung unseren Dienst kompromittieren, werden wir dagegen vorgehen, sehr wahrscheinlich werden wir aber bereits vorher Deutschland als Standort verlassen haben. Die Tatsache, dass verschiedentlich Provider wie die Telekom sehr langsam beim sofortigen Löschen der Verbindungsdaten vorgehen und auch schon mal ein paar Tage dafür brauchen, heißt ja nicht, dass wir dazu gehören. Wir gehören nicht dazu!

2. Die im Zusammenhang mit der VDS kommunizierte Schnittmengenbildung als Sicherheitsrisiko lässt außer Acht, dass diese von der Anzahl gleichzeitiger User und der User- Fluktuation auf den Servern abhängig ist. Sowie sich mehrere User auf dem CyberGhost-Server eingeloggt haben, ohne zwangsläufig auch ins Internet zu gehen (wie es bei uns der Fall ist, da wir beim Systemstart automatisch verbunden werden), ist die Schnittmengenbildung bereits ausgehebelt. Zu allen in dem Blog-Eintrag als Beispiel aufgeführten Zeitpunkten kämen zig User in Betracht. Davon abgesehen ist die VDS aber sowieso kein Thema mehr für uns (siehe oben).

3. Ihr sprecht immer noch von einem Sicherheits-Loch beim Verbindungsabbruch. Hierzu ist zu sagen, dass dies tatsächlich vor langer Zeit ein Problem war. Hey, wir sind nicht perfekt, haben aber schnell gelernt. CyberGhost wird stetig weiterentwickelt und mittlerweile wird die Internetverbindung bei einem Verbindungsabbruch komplett gesperrt, um eine De-Anonymisierung zu vermeiden. Und das nicht erst seit gestern.

4. Zur Vermutung, dass die kryptologischen Schlüssel für den Datensafe auf den Servern abgespeichert werden und daher der Zugriff durch uns möglich sei: Der Verdacht darf und muss geäußert werden, aber das verwendete Masterkey-Verfahren macht eine Hintertür unmöglich. Jede Datei wird mit einem zufälligen “FileKey” verschlüsselt und dieser wiederum mit dem Benutzerkennwort verschlüsselt und dann entweder im Alternate Data Stream der Datei oder in einer Datenbank abgelegt. Besitzen mehrere Benutzer Zugriff auf die verschlüsselte Datei, wie es bei einer CyberGhost-Freigabe der Fall ist, wird der FileKey mit jedem Benutzerkennwort verschlüsselt und abgelegt. Möchte man bei CyberGhost eine Freigabe für einen Freund anlegen, wird ein Base64-encodierter Link verschickt. Einziger Schwachpunkt bei dieser Methode ist die Tatsache, dass der User diesen Link auf sicherem Wege verschicken sollte, da er den Freigabenamen und das Kennwort für die Freigabe enthält. Deshalb findet sich auch ein entsprechender Hinweis im Dialog für die Erstellung der Freigabe. Die Daten selber können und werden NUR auf dem Benutzerrechner ent- und verschlüsselt. Dies könnt ihr jederzeit mit Wireshark überprüfen und euch anschauen, was da übertragen wird.

5. Zu guter Letzt: Wenn ihr Interesse habt, laden wir euch gerne zu uns ein. Ihr könnt Einblick in den Quellcode nehmen und euch mit unseren Programmierern austauschen. Wir wollen gerne wissen, welche Gefahren ihr seht, welche Befürchtungen ihr habt und wie wir unseren Dienst verbessern können. Und wir reden ausdrücklich nicht über Vertrauen, weil wir wollen, dass ihr misstrauisch bleibt und uns und den anderen Anbietern auch weiter auf die Finger klopft, wenn ihr meint, es läuft da etwas schief.

Über Kommentare, Feedback etc. freuen wir uns auch in unserem Forum (http://www.sad-forum.de).

Liebe Grüße

Euer CyberGhost Team

Links zum Forum der German Privacy Foundation:

CyberGhost VPN mit Servern in den USA: Hulu.com-Gucken ab sofort kein Problem mehr!

Der Anonymisierungsdienst CyberGhost VPN  aus dem Hause S.A.D. kümmert sich darum, dass die Anwender im Internet surfen können, ohne dabei einen persönlichen IP-Fingerabdruck zu hinterlassen. Nun erweitert der von über 500.000 Anwendern genutzte Dienst sein Angebot und bietet eigene Server in den USA an. Der interessante Nebeneffekt: CyberGhost VPN ist Amerikaner! Viele außerhalb der USA gesperrte Seiten wie etwa der beliebte Film-Dienst Hulu.com sind auf einmal ohne Probleme erreichbar.

Wer im Internet unterwegs ist, hinterlässt mit seiner IP-Adresse einen persönlichen Fingerabdruck, der sich den einzelnen Personen direkt zuordnen lässt. Es bietet eigentlich keine Vorteile, auch noch im Web zum gläsernen Bürger zu werden – ganz im Gegenteil. Aus diesem Grund haben sich bereits über 500.000 Anwender dazu entschlossen, lieber anonym zu surfen – mit CyberGhost VPN.

CyberGhost VPN ist eine Tarnkappen-Lösung, die den Anwender im Internet unsichtbar macht: Die Internet-Kommunikation wird dabei über die CyberGhost VPN-Server geleitet, die den gesamten Datenverkehr verschlüsseln und anstatt der IP des Anwenders ihre eigene weitergeben.

CyberGhost VPN: Ich bin ein Amerikaner!

Nun erweitert CyberGhost VPN sein Angebot und stellt ab sofort auch USA-Server zur Verfügung.

Der Einsatz eines USA-Servers weist einen entscheidenden Vorteil auf: Der Anwender ist, wenn er diesen Server nutzt, auf einmal mit einer amerikanischen IP-Adresse im Internet unterwegs. Das bedeutet, dass Online-Dienste, die sich bislang nur amerikanischen Anwendern öffnen, nun auch für alle CyberGhost-VPN-Anwender zur Verfügung stehen.

Klaus-Peter Dally, Projektleiter bei der S.A.D. GmbH:

Viele deutsche Anwender hegen schon lange den Wunsch, im Internet zum Amerikaner zu werden. Seit März 2009 filtert YouTube etwa viele Musikvideos aus seinem Angebot aus, weil hierzulande keine Einigung mit der Gema erfolgen konnte. Viele amerikanische durch IP-Geolocation geschützte Website, Download-Shops wie z.B. das US-iTunes oder US-Amazon und Dienste wie Fox.com sind von hieraus nicht zu erreichen. CyberGhost VPN macht dies nun doch möglich.

Hulu.com sammelt etwa komplette Folgen der amerikanischen TV-Shows und Serien. Wer wissen möchte, was hierzulande noch gar nicht zu sehen war, der könnte – entsprechende Englischkenntnisse vorausgesetzt – die kompletten Episoden per Streaming empfangen. Doch bislang mussten die Fans amerikanischer Serien immer nur diesen Satz hier übersetzen: “We’re sorry, currently our video library can only be streamed within the Unites States.”

Auch bei anderen Videoseiten wie NBC.com, Fancast.com, Joost.com, Pandora.com oder Fox.com muss der deutsche Anwender leider draußen bleiben. Fox.com streamt etwa ganze Episoden von “So You Think You Can Dance“, “America’s Most Wanted“, “Glee” oder “Bones“. Wer die einzelnen Folgen per Mausklick sehen möchte, liest aber nur: „The Video you are trying to watch cannot be viewed from your current country or location“.

Klaus-Peter Dally:

Durch die Verwendung eines amerikanischen VPN-Servers wird der Anwender zum virtuellen Amerikaner – und klickt sich so auch problemlos durch die amerikanischen Angebote. Wir bieten diesen Service ab sofort zusätzlich in einem separaten Tarif im Rahmen der CyberGhost-VPN-Nutzung an.

CyberGhost VPN: USA-Tarife!

CyberGhost VPN Premium kostet ab 5,84 Euro im Monat (bei Verwendung des Tarifs VPN12 für 69,99 Euro im Jahr). Dieser Tarif garantiert eine sofortige Verfügbarkeit, sofortige automatische Neuverbindungen bei einer Trennung, eine Performance von mindestens 2000 kBit/s und ein Transfervolumen von 40 GB im Monat (Zusatz-Traffic jederzeit buchbar). Hier steht auch der 2-GB-Online-Storage zur Verfügung. CyberGhost VPN ist in der VPN12-Version mit einem Jahr Laufzeit für 69,99 Euro im Fachhandel erhältlich, kann aber auch online bestellt werden. Die USA-Tarife finden Sie hier auf unserer Webseite.

Copyright © 2014. Created by Meks. Powered by WordPress.