Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 1
Para Neujahr
Mögliches und Unmöglic...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 2
Gliederung
● Theoretische Grundlage...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 3
VDS - Theorie
Vorratsdatenspeicheru...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 4
VDS - Theorie
● Gesetzliche Grundla...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 5
VDS - Theorie
● Wer speichert?
– Te...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 6
VDS – Internetzugang
●Eindeutige Ke...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 7
VDS – Elektronische Post
●E-Mail Ad...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 8
VDS - IP-Telefonie
●Rufnummer/ Benu...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 9
VDS - Mobilfunk
●Rufnummer/ Benutze...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 10
VDS - Festnetz
●Rufnummer/ Benutze...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 11
VDS - Ausnahmen
● Abgeordnete
● Ge...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 12
VDS - Fazit
● Datenerhebung ähnlic...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 13
VDS - Gegenmaßnahmen
● Strategien
...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 14
Mobilfunk
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 15
Mobilfunk
Die nun folgenden Überle...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 16
Mobilfunk
● Prepaidkarte kaufen
– ...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 17
Mobilfunk
● Prepaidkarte aktiviere...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 18
Mobilfunk
● Prepaidkarte aufladen
...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 19
Mobilfunk
● Alternativen
– bereits...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 20
Mobilfunk
● Handy kaufen
– Barzahl...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 21
Mobilfunk
● Mobilfunknutzung
– Ger...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 22
Mobilfunk
● Mobilfunknutzung
– nie...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 23
Mobilfunk
● Gegenargumente
– bei j...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 24
Elektronische Post
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 25
Elektronische Post
Vorteile
– voll...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 26
Elektronische Post
● Protokollfrag...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 27
Elektronische Post
● Alternativen
...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 28
Elektronische Post
● Fazit
– Inhal...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 29
Country Shifting
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 30
Country Shifting
Country Shifting ...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 31
Country Shifting
Internet
NAT
VPN-...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 32
Country Shifting
● Idee → Umsetzun...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 33
Country Shifting
● VPN Server Erge...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 34
Country Shifting
● Server Hardware...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 35
Country Shifting
● Augen auf beim ...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 36
Country Shifting
● Wahl des Ziella...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 37
Country Shifting
● Erfahrungen
– S...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 38
Country Shifting
● Nachteile
– höh...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 39
Country Shifting
● Fazit
– Kosteni...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 40
Tunnelende
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 41
Tunnelende
● Anforderungen
– nicht...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 42
Tunnelende
Stromversorgung
12-18V
...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 43
Tunnelende
Prinzip
ADM
WAN
LAN
NAT...
Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 44
Para Neujahr
Vielen Dank für Eure ...
Nächste SlideShare
Wird geladen in …5
×

Para Neujahr

429 Aufrufe

Veröffentlicht am

Para Neujahr

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
429
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
4
Aktionen
Geteilt
0
Downloads
1
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Para Neujahr

  1. 1. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 1 Para Neujahr Mögliches und Unmögliches zum Schutz der Privatsphäre - Technische Antworten auf die Vorratsdatenspeicherung
  2. 2. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 2 Gliederung ● Theoretische Grundlagen zur VDS ● Möglichkeiten zum Schutz der Privatsphäre – Mobilfunk – Elektronische Post – Country Shifting ● Projekt Tunnelendpunkt
  3. 3. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 3 VDS - Theorie Vorratsdatenspeicherung ist die verdachtsunabhängige Speicherung der Verkehrs- und Standortdaten elektronischer Komunikationsvorgänge für eine Dauer von 6 Monaten.
  4. 4. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 4 VDS - Theorie ● Gesetzliche Grundlage ● Gesetz zur Neuregelung der Telekommunikations- überwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG ● Verdachtslose Speicherung ● TKÜV ● Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation ● Verdachtsabhängige Speicherung
  5. 5. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 5 VDS - Theorie ● Wer speichert? – Telekommunikationsanbieter – Internetprovider ● Wo werden die Daten gespeichert? – nicht bei einer Behörde – beim privatwirtschaftlichen Anbieter (also beim “Experten” vor Ort)
  6. 6. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 6 VDS – Internetzugang ●Eindeutige Kennung des Anschlusses ●Datum und Uhrzeit von Beginn und Ende ●zugewiesene IP-Adresse Internet
  7. 7. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 7 VDS – Elektronische Post ●E-Mail Adresse des Senders ●E-Mail Adresse aller Empfänger ●Jeder Zugriff auf das Postfach ● Datum, Uhrzeit, Kennung, IP-Adresse ● auch bei Nutzung eines Webinterfaces Internet
  8. 8. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 8 VDS - IP-Telefonie ●Rufnummer/ Benutzerkennung der Teilnehmer ●bei Rufumleitung alle beteiligten Anschlüsse ●Beginn und Ende der Verbindung ●IP-Adresse ●genutzte Dienste Internet
  9. 9. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 9 VDS - Mobilfunk ●Rufnummer/ Benutzerkennung der Teilnehmer ●bei Rufumleitung alle beteiligten Anschlüsse ●Beginn und Ende der Verbindung ●IMEI und IMSI ●Funkzelle (Standort) ●Aktivierungsdatum der Karte (Prepaid)auch f ür Kurznachrichten
  10. 10. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 10 VDS - Festnetz ●Rufnummer/ Benutzerkennung der Teilnehmer ●bei Rufumleitung alle beteiligten Anschlüsse ●Beginn und Ende der Verbindung auch f ür Kurznachrichten
  11. 11. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 11 VDS - Ausnahmen ● Abgeordnete ● Geschlossene Benutzergruppen – sind von der VDS ausgenommen – Universitäten (im Einzelfall prüfen!)
  12. 12. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 12 VDS - Fazit ● Datenerhebung ähnlich wie bisher ● längere Speicherung der Daten ● verpflichtende Zuordnung ● Herausgabe der Daten Zuordnung Daten Person
  13. 13. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 13 VDS - Gegenmaßnahmen ● Strategien – Person unbekannt ● Anonymisierung – Daten unbekannt ● Datenvermeidung ● Verschlüsselung – beides unbekannt Zuordnung Daten Person
  14. 14. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 14 Mobilfunk
  15. 15. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 15 Mobilfunk Die nun folgenden Überlegungen zum  Thema Mobilfunk sollen theoretische  Möglichkeiten aufzeigen. Die tatsächliche  Umsetzung verstößt in deinem Land  unter Umständen gegen Gesetze!
  16. 16. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 16 Mobilfunk ● Prepaidkarte kaufen – in einem nicht videoüberwachten Geschäft – Barzahlung – keine EC-Karte – keine Kundenkarte – keine Rabattkarten (Payback) – “Blisterverpackung” wählen – nicht vor Ort aktivieren!
  17. 17. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 17 Mobilfunk ● Prepaidkarte aktivieren – per Telefon ● Telefonzelle (Videoüberwachung?) ● mit verstellter Stimme – per Internet ● TOR ● kein Referrer, keine Cookies ● sauberer User-Agent – unter Angabe plausibler Daten – Hinweis: Personalausweisnummer
  18. 18. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 18 Mobilfunk ● Prepaidkarte aufladen – Barzahlung – Videoüberwachung? – keine EC-Karte – keine Kundenkarte – keine Rabattkarten (Payback) – idealerweise per Steuerbefehl ● *100#01234567890# oder ähnlich CC­BY Improbulus
  19. 19. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 19 Mobilfunk ● Alternativen – bereits registrierte Karte anonym erwerben – ausländische, unregistrierte Karte – Tauschbörsen für Prepaidkarten
  20. 20. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 20 Mobilfunk ● Handy kaufen – Barzahlung – Videoüberwachung? – keine EC-Karte – keine Kundenkarte – keine Rabattkarten (Payback) – IMEI sollte nicht registriert werden ● gebrauchtes Handy kaufen – Käufer sollte dem Verkäufer unbekannt sein
  21. 21. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 21 Mobilfunk ● Mobilfunknutzung – Gerät nur bei Bedarf einschalten – Akku bei Nichtnutzung entnehmen – keine Klarnamen im Telefonbuch ● Besser: nichts persönliches im Gerät speichern
  22. 22. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 22 Mobilfunk ● Mobilfunknutzung – niemals fremde Karte ins Gerät einlegen – Karte nie in ein anderes Gerät einlegen Handy und Karte nicht trennen!
  23. 23. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 23 Mobilfunk ● Gegenargumente – bei jedem Ein- und Ausschalten werden Standort, Datum und Uhrzeit gespeichert – die Verkehrsdaten getätigter Anrufe werden weiterhin gespeichert – Profiling über angerufene Nummern und SMS – bei häufiger Nutzung: Bewegungsprofil ● Fazit – für den privaten Bereich ungeeignet – für konspirative Kräfte attraktiv
  24. 24. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 24 Elektronische Post
  25. 25. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 25 Elektronische Post Vorteile – volle Kontrolle – viel Speicherplatz – beliebige Konfiguration Nachteile – Wartungsaufwand – Spamfilterung – Kosten – Failback MX-Host? Betrieb eines eigenen Mailservers       Dies verhindert nur die Speicherung der       auf der eigenen Seite anfallenden Daten!
  26. 26. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 26 Elektronische Post ● Protokollfrage – POP3 ● lokale Speicherung der Mails ● lokale Datensicherheit? – IMAP ● zentrale Speicherung der Mails ● Datensicherheit auf dem Server? ● über TLS
  27. 27. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 27 Elektronische Post ● Alternativen – Nutzung von Anbietern ausserhalb der EU – Abrufen über verschlüsselte Verbindung – einer geschlossenen Benutzergruppe angehören
  28. 28. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 28 Elektronische Post ● Fazit – Inhalte sind besser geschützt – Verkehrsdaten entstehen an der Gegenstelle weiterhin – Elektronische Post hat und behält den Charakter einer “Postkarte”
  29. 29. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 29 Country Shifting
  30. 30. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 30 Country Shifting Country Shifting bezeichnet die Weiterleitung von Datenverkehr aus einem ungünstigen Rechtsraum in einen günstigeren Rechtsraum.
  31. 31. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 31 Country Shifting Internet NAT VPN-Tunnel
  32. 32. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 32 Country Shifting ● Idee → Umsetzung ● Server Software – PPTP, IPSec, OpenVPN ● Server Hardware – HP Proliant DL 360 – Ebay ~130€, zzgl. 25€ Versand ● Zielland Schweiz – gute Anbindung, ausserhalb EU – aber: kostenintensiv
  33. 33. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 33 Country Shifting ● VPN Server Ergebnis – Nameserver – Source-NAT (Layer 3) – SSL-Verschlüsselung – UDP ● VPN Server Möglichkeiten – Proxy mit HTTP-Headerfilterung – Bridging (Layer 2) – TCP – ...
  34. 34. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 34 Country Shifting ● Server Hardware – Intel XEON 2.4 GHz – 1 GB RAM – 2x 18 GB Festplatte (Raid 1) ● Virtualisierung Betriebssystem Hardware VM Mailserver VM Webserver VM VPN­Server Full Disk Encryption
  35. 35. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 35 Country Shifting ● Augen auf beim Serverkauf – Zustand des Gerätes – Stromverbrauch – Virtualisierung ● Virtualisierungserweiterung im Prozessor ● “zu viel Arbeitsspeicher” gibt es nicht – Erste Hilfe (Remote Schnittstelle)
  36. 36. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 36 Country Shifting ● Wahl des Ziellandes – juristische Rahmenbedingungen – Kooperation mit deutschen Behörden/ EU – Währung (Wechselkursrisiko) ● Wahl des Rechenzentrums – sorgfältiger Tarifvergleich (Traffic, Strom) – Kosten für weitere IP-Adressen – tatsächlichen Standort des Servers vorher klären – Transportkosten
  37. 37. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 37 Country Shifting ● Erfahrungen – Surfen ● leicht verzögert – Streaming ● problemlos – IP-Telefonie ● problemlos – Chatanwendungen (IM, IRC) ● problemlos – Spiele ● teilweise störende Verzögerungen
  38. 38. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 38 Country Shifting ● Nachteile – höhere Latenz – doppeltes Datenaufkommen am Netzausstieg – statische IP ● mangelnde Anonymität bei alleiniger Nutzung ● “Diensteanbieter” bei gemeinsamer Nutzung ● IP-Pool schwer zu realisieren
  39. 39. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 39 Country Shifting ● Fazit – Kostenintensiv (Gesamtkosten 635€) – für dauerhafte, private Nutzung nicht geeignet – zeitweise, gezielte Nutzung ● Alternativen – VPN-Anbieter ● SwissVPN, Relakks, IPRedator, ... – TOR (je nach Standort des Exitnodes)
  40. 40. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 40 Tunnelende
  41. 41. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 41 Tunnelende ● Anforderungen – nicht proprietär – sicher – bezahlbar – einfache Bedienung – Eigenbau ● Umsetzung – PC Engines Board ALIX 2C3 – CF-Card als Massenspeicher
  42. 42. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 42 Tunnelende Stromversorgung 12-18V beliebiges WAN Administration Webgui LAN, DHCP RS-232 256 MB RAM AMD Geode 500Mhz CF-Card WAN LED LAN LED VPN LED
  43. 43. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 43 Tunnelende Prinzip ADM WAN LAN NAT TUN Konfigurationsdateien OpenVPN
  44. 44. Easterhegg 2009 Hamburg ● Dan Lüdtke ● GPL, einige Grafiken Creative Commons ● Folie 44 Para Neujahr Vielen Dank für Eure Aufmerksamkeit Fragen? weitere Informationen ● http://www.danluedtke.de/articles_tunnel.php Quellen ● Grafiken: Flickr CC, Wikicommons, Gnome, Eigene ● RFCs, Manpages

×