Garak0815 schrieb:
Nun aber zu meinem eigentlichen anliegen: Ich bin durch Empfehlung auf das Addon ZenMate für Firefox, Chrome pp. aufmerksam geworden. Hat da jemand Erfahrunegn mit?
Ich persönlich noch nicht, habe es mir aber mal die Webseite angeschaut. Bei Gelegenheit (und Zeit) mache ich vielleicht mal einen ausgiebigen Test. Da gibt es nämlich ein paar „Knackpunkte“.
Die Benutzung ist ja kostenlos.
Sowas sollte einem immer zu denken geben. Merke: Wenn du nicht zahlst, dann bist du nicht der Kunde, sondern das Produkt. Sie bieten auch die Möglichkeit an dafür zu bezahlen, das verbuche ich jetzt einfach mal als etwas Positives – bei solchen Diensten stellt sich ja immer die Frage nach dem Geschäftsmodell, wenn da niemand für zahlen muss. Anscheinend ist der Unterschied das Datenvolumen, bei der kostenlosen Version ist wohl nach 500GB Schluss.
Kann mein Internetanbieter dann immer noch meine angesurften Webseiten über 6 Monate speichern oder sieht der dann nur den Zielserver von ZenMate und nicht mehr die eigentliche URL?
Ich habe noch nirgendwo was davon gehört, dass das überhaupt gespeichert werden soll. Bei der Vorratsdatenspeicherung geht es „nur“ darum zu speichern, welchem Internetanschluss welche IP-Adresse zugewiesen war. Sollten dann Ermittlungsbehörden einen Server beschlagnahmen bzw. die Log-Dateien des Servers durchsuchen, dann können sie sehen welche IP-Adressen wann auf den Server zugegriffen haben. Damit können sie dann beim ISP anfragen welcher Anschluss(-inhaber) zum fraglichen Zeitpunkt zu einer IP-Adresse gehört hat. Es geht nicht darum zu speichern welche Webseiten aufgerufen wurden. Aber wenn man auf anderen Wegen (mit anderen Gesetzen) ermittelt hat, dass eine IP-Adresse zum Zeitpunkt x etwas gemacht hat, dann kann man mit den Vorratsdaten herausfinden wem die Adresse zu dem Zeitpunkt gehört hat. Ich mag die Vorratsdatenspeicherung ja auch nicht und dafür gibt es mehr als genug Gründe (die hier aber offtopic wären), trotzdem sollten wir da schon bei der Realität bleiben.
Auf der Hompeage ist es knapp umschrieben, liest sich aber so, daß der Internetanbeiter dann die angesurfte URL nicht mehr protokollierne kann.
Ja, das ist letztendlich ein Proxy. Davon gibt es sehr viele im Internet. Es ist wahrscheinlich so, dass der Internetanbieter dann nicht mehr sehen kann, welche Webseiten man aufruft. Vielleicht kann er es aber trotzdem sehen. Zum Beispiel über ein DNS-Leak – wenn also die Namensauflösung URL → Server-IP-Adresse nicht über den Proxy verläuft. Hier soll das angeblich nicht der Fall sein, geprüft habe ich das aber noch nicht.
Eine andere Möglichkeit, wie der ISP dein Surfverhalten trotzdem protokollieren könnte (unter der Paranoiden Annahme, dass das so wäre) sind Plugins. Flash zum Beispiel hält sich nicht an den Proxy, ZenMate geht darauf auch in den FAQ ein.
Was für Flash gilt, das gilt natürlich auch für alle anderen Anwendungen auf deinem System die nicht dein Webbrowser sind, ein Mailclient oder ein Chatprogramm oder vielleicht der Feedreader … solcher Datenverkehr ist damit natürlich auch nicht geschützt.
Ein Thema worüber ich noch nichts gefunden habe ist, wie ZenMate mit TLS-Verbindungen umgeht. Wenn sie es richtig machen, dann leiten sie die Verschlüsselung einfach vom Zielserver bis zu dir durch. Wenn sie es verkackt haben, dann machen sie TLS mit dem Zielserver und du machst TLS mit dem ZenMate-Server – eine schöne Man-in-the-Middle-Attacke. Online-Banking würde ich darüber sicher nicht machen wollen. Wie gesagt, muss ich mir anschauen, ist aber ein häufiges Problem von solcher Software. Zuletzt war da ja Superfish in den Schlagzeilen, aber auch Virenscanner oder ähnliche „Sicherheits“-Software ist da schon negativ mit aufgefallen.
Ein VPN ist zwar etwas umständlicher einzurichten, scheint mir aber üblicherweise die bessere Lösung zu sein, weil dann sämtlicher Traffic auf Netzwerkebene direkt darüber läuft anstatt nur der Browser in dem ein Addon-Installiert wurde aber Flash dann wieder nicht und …
Zur rechtlichen Situation kann ich wenig sagen, es ist halt ein deutscher Anbieter und wird im Zweifelsfall genauso wie die deutschen ISPs auch mit den Ermittlunsbehörden zusammen arbeiten müssen. Scheint mir auch alles ein großer weitgehend unregulierter Bereich zu sein.
Vollständige Anonymität gibt es im Internet nicht. Gibt es in der Öffentlichkeit auch nicht. Selbst wenn dein ISP nicht protokollieren kann, wo du im Internet warst, dann kann das jetzt halt ZenMate. Auch wenn sie noch so sehr beteuern, dass sie das ja nie machen würden … letztendlich ist es eine Vertrauensfrage. Das ist ein wenig so, als wenn du nicht mehr mit dem Bus fährst, weil die Busgesellschaft Kameras in den Bussen aufgehängt hat, und jetzt fährst du halt Taxi, jetzt kann dich halt das Taxiunternehmen überwachen. 😉 Wenn du sowas willst, nur zu.
~jug