Cristian Livadaru's blog

... think again ...

Hurrrraaaa… Die Vorratsdatenspeicherung Ist Da!

Leider war die Vorratsdatenspeicherung kein Aprilscherz, also wird es zeit für ein paar Tips.

Als allererste bitte bitte bitte die hier unterschreiben: http://www.verfassungsklage.at/ 

Warum die VDS eigentlich nutzlos ist.

1) Die VDS erfasst nur SMTP Email verkehr und auch nur solchen der auch zum Internetprovider stattfindet! D.h. hat man ein E-Mail Account bei A1 und man verschickt seine mails über A1 via SMTP, dann werden diese Mails von A1 im Yuge der VDS erfasst. Verwendet man hingegen ein Gmail oder GMX Account werden diese Daten von A1 NICHT erfasst.
Mehr Details dazu hier ()

2) Anonymisierungstools vie TOR (https://www.torproject.org/) sind nicht verboten, wurde beim WKO/ISPA Vortrag am 27.03 auch nochmals bestätigt.

3) Kleine Unternehmen die unter 277.000 EUR Umsatz aus Kommunikation haben (laut RTR) sind NICHT aufzeichnungspflichtig!

4) Reine Hosting/Mail Dienste sind NICHT aufzeichnungspflichtig.

Daraus ergeben sich folgende Tips.

VDS legal umgehen.

Internet

Man sollte den Mail account vom Internetprovider meiden, auch ohne VDS sind die Mailaccounts ein scherz. Geringer Speicherplatz, nur POP kein IMAP, keine Verschlüsselung, aber Hauptsache man zahlt eine “Servicepauschale”.
Weiters sollte man den kompletten Internetverkehr über ein Proxy schleifen in einem Land ohne VDS. Die einfachste Möglichkeit dazu ist TOR zu installieren. Hier kann es zwar passieren das man ein Exitnode in Österreich erwischt, aber aufgrund der Funktionsweise von TOR lässt sich dadurch nicht erkennen wer das war.
Tor ist die einfachste und schnellste Möglichkeit allerdings hat man dabei ein Problem, Surfen wird sehr langsam. Als Normalbürger ist das natürlich lästig wenn man nichts verbrochen hat.
Eine andere alternative ist man mietet sich einen Virtuellen server in Deutschland (zb. Hetzner.de) oder in der Schweiz () installiert sich ein Linux mit Squid proxy. Der Traffic wird hierbei nicht verschlüsselt, wenn man aber nur die VDS umgehen will dann würde das ausreichen, es wäre aber schade wenn man schon einen Server hat hier nicht auch gleich einen VPN Tunnel zu verwenden. OpenVPN ist hier vielleicht die einfachste Möglichkeit, evtl aber auch ein SSH Tunnel zum Server, für die Faulen von uns: ssh SERVER_IP -L 8080:localhost:3128 was hier passiert ist das ein SSH Tunnel (verschlüsselt) vom Lokalen Rechner Port 8080 zum Server Port 3128 aufgebaut wird. Jetzt muss man im Browser als Proxy nur noch localhost port 8080 eintragen.

Ist man ganz paranoid, kauft man sich einen guten Router (zb. Mikrotik RB750GL) baut eine VPN Verbindung zum Proxy server auf und konfiguriert den Router entsprechend das wirklich sämtlicher Internetverkehr über den neuen Server rennt. Ist zwar ein wenig aufwendiger aber was tut man nicht für die Privatsphäre.

Telefon

Bleibt dann noch das Problem Telefonieren. Auch hier können wir den neu angeschafften Server verwenden um einen VoIP Server (Asterisk) zu installieren und dann nur noch ein VoIP Provider der nicht Speicherpflichtig ist, hier einer aus der Schweiz: http://www.sipcall.ch/d/registration/registration.php

Eine Detaillierte Anleitung würde glaub ich den Rahmen etwas sprengen, aber das würde dann wie folgt laufen: Am eigenen VoIP Server kann man Hardware Telefone anschliessen oder auch Software Telefone (gibt es auch als App für Smartphones). Wenn man über dieses VoIP Telefon anruft gehen die Gespräche über den eigenen VoIP Server zum ausgewählten VoIP Provider und von dort in das Telefonnetz. Will man jetzt jemanden in Österreich anrufen wird es für den Provider und der VDS so aussehen als ob jemand aus der Schweiz angerufen hätte um herauszufinden wer das war muss erst einmal der VoIP Provider aus der Schweiz die Daten hergeben.

Man darf aber eines nicht vergessen, in die VDS kommen auch alle Verbindungen vom Mobiltelefon auch Internetverbindungen. Laut T-Mobile beim VDS Vortrag wird nicht das Einbuchen beim Sendemast aufgezeichnet sonder nur wenn eine Verbindung stattgefunden hat!  (Anruf, SMS, Internetverbindung …), daher am besten eine Yesss! SIM Karte vom Hofer kaufen und dieses Problem ist auch gelöst. Will man jetzt nicht dauernd über eine Mobile Internetverbindung telefonieren (man hat nicht immer und überall eine UMTS Verbindung) dann besteht noch die Möglichkeit eines Callbacks. D.h. Anruf auf die neue Schweizer Rufnummer und der Server ruft zurück dann kann man dem Server sagen welche Rufnummer man anrufen will. Auch hier wird laut VDS nur eine Verbindung zu und von der Schweizer Nummer aufgezeichnet und nicht wen man tatsächlich anruft.

Natürlich könnte man das Gespräch mithören aber der Inhalt wird laut VDS NICHT gespeichert und bedarf weiterhin eines Richterlichen Beschlusses.

SMS

SMS am besten meiden. Statt SMS kann man entweder diverse Smartphone Apps verwenden (Touch, iMessage etc) oder SMS online schicken (zB. sms.at, Verbindung aber nur über Proxy.

Zum Abschluss

Eigentlich hätte das eher etwas zum Thema “Secure your communication” werden sollen, bin hier aber doch etwas vom Thema abgeschweift (sorry @DaddyD). Ich wollte es auch nicht als Detaillierte Anleitung schreiben sondern eher nur um zu verdeutlichen wie Nutzlos die VDS ist!
Wem das alles zu kompliziert ist, ihr habt sicher Freunde die Dauern vor einem schwarzen Bildschirm hocken (nein, der Rechner ist nicht Defekt, das ist die Command Line, und wir mögen das so!) den ihr fragen könnt oder jemanden damit beauftragen (mich zum Beispiel :) ). Sollte man das selber machen wollen, dann bitte bitte unbedingt mit dem Thema Asterisk Security auseinander setzten und nur Prepaid VoIP Anbieter verwenden!  Es ist nicht Lustig wenn man 40.000 Euro für Gespräche nach Cuba zahlen muss und so etwas geht sehr schnell!