Überwachung: 9x so viele Anfragen des BKA zu IP-Adressen

7 April 2019 Kein Kommentar Autor: Jürgen (jdo)

Also wenn die Spitzenkandidat der Piratenpartei für die Europawahl, Patrick Breyer, hier von Überwachungswahn spricht, dann liegt er gar nicht so weit daneben. Dem Spiegel zufolge hat die Abteilung Schwere und Organisierte Kriminalität (SO) des BKA (Bundeskriminalamt) 2017 insgesamt 17.000 Anfragen gestellt und 2018 sieht die Zahl auch nicht besser aus. Überwachung ist in, oder? Allerdings kannst Du Dich wehren.

Es gibt zwar keine Statistiken über die Anfragen, aber aus den Rechnungen ließen sich laut Spiegel Rückschlüsse ziehen. 2013 waren es noch 2000 Anfragen und 2018 wohl 9 Mal so viele. Die tatsächlichen Zahlen sind höher, schreibt der Spiegel. Schick finde ich auch diesen Ausdruck oder als Alternative zu Überwachung: Abfragen zur Identifizierung von Internetnutzern. Das BKA hat sich also für die IP-Adressen der verdächtigen Bürger interessiert. Versteckt wird solche Bespitzelung dann hinter harmlos klingenden Namen wie PAG oder Polizeiaufgabengesetz.

Dass die deutschen Behörden am De-Cix mit voller Erlaubnis schnüffeln, ist bekannt. Angeblich würde man durch intelligente Filter keinen Traffic Deutscher Bürger abhören. Wer’s glaubt … und es ist ja eigentlich auch nicht notwendig, weil es in der Zwischenzeit offensichtlich Usus ist, einfach beim Internet Service Provider anzuklopfen. Hat das BKA schon eine Stammkundenkarte?

Du musst Dir Mal auf der Zunge zergehen lassen, dass keine Statistiken geführt werden! Gibt es irgendeine Stelle, an der sich nachfragen lässt, welche Daten, wie oft von wem aus welchem Grund abgefragt werden? Oder ist das nun alles komplett willkürlich und wir müssen einfach damit leben? Würde es so eine Stelle geben, dann hätte dir Piratenpartei wohl schon nachgefragt, oder?

Grund für die zunehmende Überwachung

Die Begründung für die Überwachung seitens der Regierung ist auch klasse: zunehmende Nutzung des Internets und von Smartphones. Also nur weil etwas populär ist, darf es die Bundesregierung nach Gutdünken überwachen. Die stark gestiegenen Zahlen lassen die Vermutung zu, dass solche Abfragen zur Identifizierung von Internetnutzern mehr zur Regel werden als begründete Ausnahmen sind. Überwachungswahn ist wirklich nicht mehr so weit hergeholt.

Habe nichts zu verbergen – doofes Argument!

Dieses Argument findest Du häufig, wenn Du mit anderen über solche Themen sprichst. Das kann gut sein und es ist löblich, aber es geht auch keinen etwas an, was Du im Internet machst!

Zumal die Datenlecks derzeit nicht gerade selten sind. Werden Daten irgendwo gespeichert, können sie ans Tageslicht kommen. Bei Facebook hat es gerade erst schon wieder mehrere Millionen Datensätze geleckt und kann die Bundesregierung die Sicherheit Deiner Daten garantieren?

Es hat auch nichts mit Paranoia zu tun, dass man sich überall beobachtet fühlt. Das ist einfach nicht der Punkt. Ich will einfach nicht, dass meine Verbindungsdaten willkürlich zu jeder Zeit ohne mein Wissen von den Behörden abgefragt werden können.

Ja aber die brauchen doch einen Grund! Wirklich? Einen Scheiß brauchen die. Die Behörden plärren einfach Irgendwas-Terror und damit geht alles.

Beunruhigt es Dich nicht, was im Moment vor sich geht? Upload-Filter, vermehrte Abfragen zur Identifizierung von Internetnutzern und nun werden auch schon die Terror-Filter diskutiert. Das klingt alles nach sinnvollen Mitteln, weil man es dem Bürger so verkaufen will. Wie weit ist aber der Sprung zur Zensur? Ich will echt keine Angst schüren, sehe aber die momentanen Entwicklungen mit Sorge. Kollege Thommes empfiehlt: Abwählen! Recht hat er!

Mir ist schon klar, dass sich auch Cyberkriminelle und andere Kriminelle gegen die Überwachung wehren. Ganz klar sollen die Behörden gegen kriminelle Machenschaften vorgehen. Was hier im Moment passiert, geht mir aber zu weit in Richtung Generalverdacht. Du nutzt das Internet, also bist Du potenziell verdächtig.

Wirksamster Schutz gegen die Überwachung: Ein Virtual Private Network (VPN)

Willst Du Dich gegen die zunehmende Überwachung wehren, dann verstecke einfach Deine IP-Adresse hinter einem Virtual Private Network. Du bist dann mit vielen anderen Anwendern auf einem Server angemeldet und es lässt sich nicht mehr genau zuordnen, welcher Traffic zu welchem Anbieter gehört. Da die meisten VPN-Anbieter keine Aktivitäten der User speichern, können sie auch keine Anfragen dazu beantworten. Ein VPN ist völlig legal, zumindest in Deutschland und den meisten anderen Ländern auf der Erde. Es gibt Länder wie den Irak oder Nordkorea, in denen eine Nutzung illegal ist.

Hilft gegen Überwachung: Traffic Verschleierung durch ein VPN

Hilft gegen Überwachung: Es lässt sich fast nicht ausmachen, zu wem welcher Traffic gehört.

Möchtest Du mehr zum Thema VPN erfahren, habe ich einen Grundlagenartikel für Dich zusammengeschrieben. Dort erkläre ich Dir genau, was ein Virtual Private Network ist und wie es funktioniert.

PIA – günstig, vertrauenswürdig, sympathisch und benutzerfreundlich

PIA (günstig!) * ist ein günstiger und vertrauenswürdiger VPN Provider, sonst hätte der Anbieter nicht den Zuspruch der Linux-Mint-Entwickler und wäre keine Partnerschaft mit Purism eingegangen. Der Provider ist sehr benutzerfreundlich und bietet Clients für alle großen Betriebssysteme. Meines Erachtens hat Private Internet Access den schönsten Linux-Client im Angebot, der auch auf Deutsch verfügbar ist.

Das beste VPN für Linux, wenn man den Desktop-Client betrachtet - wehre DIch gegen Überwachung

Das beste VPN für Linux, wenn man den Desktop-Client betrachtet – wehre DIch gegen Überwachung

Wenn ich beim Screenshot oben Dein Augenmerk auf PIA MACE richten darf. Das ist eine Funktion, die Tracker und Malware sowie Werbung blockiert, sobald Du mit dem VPN verbunden bist. In meinem lokalen Netzwerk nehme ich dafür Pi-hole, aber sobald ich das Haus verlasse sind solche Funktionen aktiv.

Ebenfalls bietet PIA einen sogenannten Killswitch. Damit wird sämtlicher Traffic unterbunden, sollte Deine Verbindung zum VPN-Netzwerk ausfallen. Das verhindert ungewollte Datenlecks.

PIA risikofrei testen!*

PIA bietet eine Geld-Zurück-Garantie von 7 Tagen.

Bis zu 10 Geräte gleichzeitig bei PIA

PIA hat aber noch mehr zu bieten. Du darfst bis zu 10 Geräte gleichzeitig mit dem VPN verbinden. Solltest Du keine extreme Großfamilie haben, kann sich Deine gesamte Familie gegen Überwachung wehren.

Der VPN-Provider erlaubt einen Einsatz auf Routern. Theoretisch könntest Du auch Dein LAN hinter dem VPN verbergen, aber das ist nicht immer unproblematisch. Manche Banken und Services reagieren allergisch auf VPNs und blockieren den Zugriff. Solltest Du im Hinterkopf behalten, falls irgendwas bei der Nutzung eines VPNs nicht klappt.

Mullvad für komplette Anonymität

Beim schwedischen Anbieter Mullvad musst Du gar keine persönlichen Daten angeben. Du bekommst eine ID und könntest sogar in Bar zahlen. Kryptowährungen sind auch möglich, wobei die nicht zwingend anonym sein müssen. Auf jeden Fall machst Du es den Behörden wesentlich schwerer. Das Ziel in der IT-Security ist es immer, dem Gegner so viele Steine wie möglich in den Weg zu legen. Mullvad bietet einen Client für Linux, macOS und Windows, der schlicht, aber sehr ordentlich ist.

Linux-Client von Mullvad

Linux-Client von Mullvad

Wo Mullvad richtig glänzt, ist beim Neuling der VPN-Protokolle. Du weißt, dass ich WireGuard meine. Mullvad ist meiner Meinung nach allerdings etwas mehr für fortgeschrittene Anwender, weil es zum Beispiel keinen Client für Android oder iOS gibt. Kannst Du Dir selbst helfen oder nimmst den WireGuard-Client für Android, ist Mullvad echt spitze.

Für Schutz vor Trackern und Malware sowie dem Blockieren von Werbung musst Du allerdings auch selbst sorgen. Bist Du Neuling beim Thema VPN, dann fange mit einem etwas benutzerfreundlicherem Anbieter an, würde ich Dir raten.

NordVPN – sehr günstig, benutzerfreundlich und funktioniert mit Raspberry Pi

Persönlich habe ich auch noch ein Abonnement bei NordVPN (momentan 75 % Rabatt!)*. Hier darfst Du bis zu 6 Geräte gleichzeitig nutzen und bei einem langfristigen Abonnement zahlst Du im Moment nur 2,99 US-Dollar pro Monat. Damit gehört NordVPN zu einem der günstigsten VPNs für Android und Linux und es ist auch eines der benutzerfreundlichsten. Du kannst den Anbieter risikofrei testen, da es eine Geld-Zurück-Garantie von 30 Tagen gibt.

CyberSec ist ähnlich zu Mace und blockiert Tracker und Malware sowie Werbung.  NordVPN experimentiert derzeit schon mit WireGuard und bietet außerdem verschleierte (obfuscated) Server, das einem Tarnmodus entspricht. Damit wird verschleiert, dass es sich bei Deinem Traffic um VPN-Datenverkehr handelt. CyberSec gibt es für alle Apps und Anwendungen.

Auch NordVPN bietet einen Client für Linux, aber das ist eine Kommandozeilen-Software. Sie ist aber mit allen Funktionen ausgestattet und funktioniert vor allen Dingen auf einem Raspberry Pi. Das ist nicht nur angenehm, sondern auch sehr Ressourcen-schonend.

Klasse ist auch der Android-Client. Berühre einfach das Land, mit dem Du Dich verbinden möchtest und das war es schon.

Die Android App von NordVPN ist sehr benutzerfreundlich und schützt vor Überwachung

Die Android App von NordVPN ist sehr benutzerfreundlich und schützt vor Überwachung

NordVPN hat seinen Hauptsitz in Panama und da werden sich die Behörden in Deutschland vermutlich die Zähne ausbeißen, wenn sie irgendwelchen Anfragen stellen. Nicht nur das. NordVPN befindet sich damit komplett außerhalb der 5-, 9- und 14-Eyes.

Die Funktion Double VPN leitet Deinen Traffic sogar durch zwei VPN-Server. Damit wird Überwachung noch schwieriger, weil sich der Traffic noch schlechter zurückverfolgen lässt, aber die Verbindung ist langsamer. Das solltest Du wissen.

NordVPN 30 Tage kostenlos testen!*

Doch auch vertrauenswürdig und Support ist erstklassig

Der VPN Provider hat erst kürzlich seine Server in Russland abgeschaltet, weil er der Aufforderung der Regierung nicht nachkommen wollte, mit ihnen zusammenzuarbeiten. Du kannst das VPN weiter in Russland benutzen, musst eben einen Server aus den Nachbarländern nehmen.

Der Anbieter ist gut, auch wenn er immer wieder angefeindet wird, dass E-Mail-Adresse für Eigenmarketing benutzt werden. Das machen die meisten anderen auch und Du kannst Dir dafür irgendwo eine anonyme E-Mail-Adresse holen. Wichtig ist, dass die Aktivitäten der User nicht gespeichert werden und das verspricht der Anbieter.

Der Support von NordVPN ist wirklich stark. Die Leute kennen sich aus und Du bekommst binnen kürzester Zeit eine Antwort. Via Live Chat ist der Anbieter sogar 24/7 erreichbar.

AirVPN  – von Aktivisten für Netzneutralität und gegen Zensur

Ebenfalls ein toller Anbieter ist AirVPN (ab 2 Euro)*. Aber auch diesen Anbieter würde ich nur fortgeschrittenen Anwendern und Profis empfehlen. AirVPN bietet alles, was das Herz begehrt, außer so etwas wie CyberSec oder PIA MACE.

Du bekommst grafische Clients (Eddie) für Linux, macOS und Windows und seit neuestem auch für Android. Weißt Du, was Du tust, dann ist Eddie echt Klasse. Bist Du Neuling auf dem Gebiet, überfordert Dich der Client möglicherweise, weil Du die Software erst einmal in seiner vollen Blüte kapieren musst. Eddie ist übrigens auch für Raspberry Pi verfügbar, aber das macht in nicht verständlicher. 🙂

Der Support bei AirVPN spielt sich in erster Linie über die Community und das Forum ab. Aber das ist echt Klasse. Wie in jedem Forum gilt, dass es so aus dem Wald hallt, wie man reinschreit. Aber das Wissen der Leute ist echt toll und Du bekommst schnell Antworten von der freundlichen AirVPN-Gemeinde.

Recht einzigartig bei dem VPN Provider ist, dass er ein Paket für 3 Tage zur Verfügung stellt. Das kostet momentan 2 Euro, aber Du musst Dich nicht langfristig binden. Für einen kurzen Trip ist das toll. Willst Du Dich aber dauerhaft gegen Überwachung wehren, dann sind langfristige Abonnements attraktiver. Damit wird der einzelne Monat im Endeffekt viel günstiger.

Bringt ein VPN Marke Eigenbau etwas gegen die Überwachung?

Nein, nicht in diesem Fall. Es gibt Optionen, wie Du aus einem Raspberry Pi oder einem anderen Gerät ein VPN als Eigenbau umsetzen kannst. Es reicht sogar schon sshuttle und ein Zugriff via SSH. Das ist eine Option, aber die bringt hier nichts. Das Problem ist, dass Du natürlich über Deinen Internetanschluss zu Hause gehst und damit bist Du wieder eindeutig identifizierbar.

Das ist in Ordnung, wenn Du Dich in öffentlichen WLANs, im ICE, im Flixbus und so weiter absichern willst, aber für die Anonymität taugt das nichts.

Willst Du das dennoch versuchen, dann sieh Dir PiVPN genauer an. Ein Problem bekommst Du damit nur, wenn das OpenVPN-Protokoll aktiv gesperrt wird. Einige reden sich leicht, wenn sie sagen, dass Du nur einem VPN der Marke Eigenbau vertrauen kannst. Ich halte dagegen, dass Du dennoch Deinem ISP ausgeliefert bist, der wahrscheinlich mit den Behörden zusammenarbeiten muss und es durchaus vertrauenswürdige VPN-Anbieter gibt.

Außerdem haben die kostenpflichtigen Services oftmals noch jede Menge anderer Vorteile. Hast Du eine langsame Internet-Verbindung, dann ist ein kommerzieller VPN-Anbieter sicherlich die bessere Lösung. Bist Du technisch weniger versiert, ist es den Aufwand nicht wert und machst Du Fehler, hast Du wieder ein Datenleck. Alles hat immer zwei Seiten.

Bin ich komplett anonym, nur weil ich ein VPN benutze?

Das kommt darauf an. Oft liest Du vielleicht: Benutze ein VPN und Du bist komplett anonym. Das klingt wie ein Freibrief, ist aber totaler Unsinn. Sobald Du Dich bei Facebook, Google oder einem anderen Service anmeldest, weiß der Service, dass Du aktiv warst. Allerdings kann man Deine echte IP-Adresse nicht nachvollziehen und somit auch nicht Deinen Standort (sofern es kein anderes Leck gibt).

Viele VPN-Anbieter versprechen eine Zero-Logs-Richtlinie, die bei den meisten aber besser Nur-Soviele-Logs-Wie-Notwendig heißen sollte. Würde gar nichts gespeichert, könnten Sie auch nicht sehen, wenn mehr als X  Geräte mit dem gleichen Konto angemeldet sind. Viel wichtiger in dem Zusammenhang ist aber, dass Diene Verbindungsdaten nach der Sitzung sofort gelöscht und keine Logs zu Deinen Internet-Aktivitäten aufgehoben werden.

Wäre Tor nicht besser?

Für die Anonymität möglicherweise schon. Ich persönlich bin ein großer Fan von Tails (The Amnesic Incognito Live System), weil bei der Distribution der gesamte Datenverkehr durc The Onion Router (Tor) geleitet wird. Benutzt Du das System selbst und hast Tails schon einmal live aktualisiert, dann ist Dir sicherlich das Problem von Tor aufgefallen: Es ist nicht besonders schnell!

Tor ist viel schneller als noch vor einigen Jahren und in der Zwischenzeit kannst Du damit brauchbar im Internet surfen. Aber es ist vergleichen mit VPNs immer noch echt richtig langsam. Streaming oder solche Sachen kannst Du damit fast vergessen.

Wofür taugt ein VPN noch?

Als wäre der Schutz Deiner Daten, Malware-, Tracker- und Ad-Blocker noch nicht genug, kann ein VPN noch mehr. Damit lässt sich das lästige Geoblocking umgehen. Diese geografischen Sperren hängen oft mit Lizenzen zusammen und können richtig nerven. Anbieter wie NordVPN* sind bekannt dafür, starke Geoblocking-Software immer wieder erfolgreich umgehen zu können. Damit kannst Du zum Beispiel Netflix USA, BBC iPlayer und auch SRF gucken. Der Sender aus der Schweiz ist besonders interessant für Sport- und Fußball-Fans. Während Zuschauer in Deutschland Sky oder DAZN zahlen müssen, überträgt SRF diverse Sportereignisse (wie die UEFA Champions League - kostenlos!) live und kostenlos.

Tarne Deine VPN-Verbindung – hilft auch gegen Überwachung

Reist Du in andere Länder, kann es durchaus sein, dass gewisse Websites und Services zensiert oder blockiert sind. Am bekanntesten ist China mit der Great Firewall oder Projekt Goldener Schild. VPN-Nutzung in China ist übrigens noch erlaubt, aber sobald Du im Land bist, kommst Du an so gut wie keines mehr. Deswegen vor einer Reise ein VPN holen und auf Deinen Geräten installieren.

Auch Russland will nur gegen VPNs vorgehen und in Ägypten sind sie auch blockiert. Sperren Regierungen VPNs, dann blockieren sie oftmals die entsprechenden VPN-Protokolle. An dieser Stelle hilft ein Stealth-Modus. Auch SSTP, wie es PureVPN * im Angebot hat kann eine wirksame Methode sein. Du musst nicht einmal etwas Böses im Schild führen, aber zum Beispiel funktioniert PayPal nicht ohne VPN in Ägypten. Das sind zwar Wegelagerer, aber manchmal die einzige Option, auf Reisen schnell Geld zu transferieren. Willst Du Geld von einer Währung in eine andere überweisen, dann nimm lieber so etwas wie Transferwise. Da sind die Gebühren in Ordnung.

Einen Stealth-Modus findest Du übrigens auch in der kostenlosen Version von Windscribe*, bei denen Du bis zu 10 GByte Daten im Monat kostenlos bekommst.

Windscribe nun auch unter Android mit Stealth-Modus

Windscribe nun auch unter Android mit Stealth-Modus (Client aber nicht auf Deutsch derzeit)

Ich persönlich bin Services gegenüber sehr misstrauisch, die kostenlos sind. Meistens bist Du dann das Produkt. Aber wenn schon kostenloses VPN, dann würde ich Windscribe nehmen. Der Service ist zwar etwas eingeschränkt, aber funktioniert sehr gut. Du kannst Dich später immer noch entschließen, auf ein kostenpflichtiges Paket zu aktualisieren und alle Vorteile nutzen, die Windscribe zu bieten hat. Damit ist auch der komplette R.O.B.E.R.T. gemeint, der in gewisser Weise das Äquivalent zu CyberSec oder PIA MACE ist.

Was kann ich noch gegen Überwachung tun?

Die Kontrolle über Deine eigenen Daten sind der allerbeste Schutz gegen Überwachung. Weg von Public Clouds wie Dropbox oder Google Drive. Eine Nextcloud installieren ist wirklich nicht mehr so schwer. Die läuft sogar auf einem Raspberry Pi, der bei Dir im Wohnzimmer stehen kann und den Du aus dem Internet mit Services wie DuckDNS.org erreichst. In der Zwischenzeit gibt es günstige microSD-Karten mit 200 GByte* und größer und das sind schon ordentliche Massenspeicher. Ums Backup musst Du Dich natürlich kümmern, aber mit rsync und einem externen Datenträger ist das auch kein Problem.

Aber das ist doch alles so bequem! Das stimmt und unsere Bequemlichkeit ist wahrscheinlich eines der größten Probleme, warum Überwachung einfach ist. Aber Du musst nicht alles auf einmal tun. Ich hatte auch lange Zeit mit Altlasten zu kämpfen, aber die wurden im Laufe der Jahre Schritt für Schritt abgebaut. 100 % ist es bei mir auch nicht, aber das dürfte eh schwer zu erreichen sein. Mit der Anzahl der Steine, die ich den Überwachern, Schnüfflern, Trackern und so weiter in den Weg gelegt habe, bin ich derzeit aber fast zufrieden.

Nette Pi-Konstellation

Was ich derzeit für VPNs benutze?

Mein kleiner Favorit ist derzeit NordVPN *, aber auch AirVPN * finde ich Klasse. Manchmal nutze ich einfach meinen eigenen Server. NordVPN hat mir freundlicherweise einen Testzugang zur WireGuard-Implementierung des Unternehmens und das funktioniert schon sehr gut. Da freue ich mich schon, wenn es im großen Stil implementiert wird. Interessiert Dich, was NordVPN alles kann? Ich habe es für Dich übersichtlich zusammengefasst.

Für WireGuard habe ich allerdings an Mullvad einen kleinen Narren gefressen!

PIA (Private Internet Access) * hat übrigens ein sehr schönes GUI für Linux. Der Client ist wirklich Klasse und vor allen Dingen ist die Oberfläche auf Deutsch verfügbar.

Kostenlose VPNs benutze ich eigentlich nicht mehr. Das habe ich früher gemacht, aber ich zahle lieber für einen Service, weil das einfach erschwinglich ist. Es gibt ein Sprichwort und das heißt: Wenn es nichts kostet, bist Du das Produkt!

Dich interessieren Kryptowährungen? Ich handle via Binance*.

Am schnellsten kaufst Du Kryptowährungen / Bitcoin über Coinbase*.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




NordVPN - günstig und ideal für Anfänger
 Alle Kommentare als Feed abonnieren

Antworten

Air VPN - The air to breathe the real Internet