voratsdatenspeicherung sabotieren
-
Hi,
anlässlich der Vorschrift, dass Provider ab 1.1. nun alle Verbindungen Protokollieren sollen und sich die großen dagegen kaum wehren, war meine Idee, diese Speicherung so teuer wie möglich zu machen, um denen einen Anreiz zum widerstand zu geben.
Da ja jede IP-Verbindung protokolliert werden soll, sollte dies recht einfach gehen. Man muss nur enormen traffic zu sehr vielen unterschiedlichen Zielen produzieren um die Datenbanken recht schnell zu füllen.
Und dies optimalerweise so, dass der eigentliche Nutz-Datenverkehr
1. nicht eingeschränkt wird und
2. nicht so leicht herausgefiltert werden kann.Erstens setzt eine Art von Qos voraus, sollte glaube ich nicht so schwer sein.
zweitens bedeutet die Verbindungen müssen plausibel wirken. Dh es reicht nicht einfach 1000 google Ergebnisseiten in einer Sekunde abzuklappern, sondern es müssen dutzende (oder hunderte) Session erzeugt werden, die plausibles Surf-verhalten simulieren.
weiterhin wäre es natürlich schön das jamming nicht nur auf http zu beschränken. Da stellt ich die frage, was alles protokolliert wird.
aufgebaute Verbindungen, oder auch Verbindungversuche mit Erfolgsstatus, direkt urls (also spezielle Überwachung nach protokollen und Inhalten) oder nur ips.
Wird schon der versuch protokolliert, da reicht es ja sinnlos requests zu senden, ohne dass jemand abnehmen muss.Denkt ihr so was hätte Erfolg.
Der hängt natürlich von der Masse der Benutzer ab.
Würdet ihr so ein Programm benutzen und weiterempfehlen?Gibt es so was schon?
Auf was für Komponenten bestehender Projekte könnte man zurückgreifen.Habt ihr Ergänzungen, Vorschläge oder Kritik?
-
denke punkt 1 ist das problem, wenn du soviel traffic erzeugst..
-
einfach nen anonymen proxy verwenden oder dieses ring ding wo mir der neame nicht einfallen tuen willen.
-
nen proxy zwischen deiner dsl büchse und deinem isp zu finden dürfte schwierig werden..
-
mir gehts ja nicht primär darum, dass ich was zu verbergen hätte, ich find es nur ne frechheit, dass jeder benutzer schlimmer überwacht wird, als es sich die Stasi zu ddr zeiten je hätte erträumen lassen.
Was ich will, dass die Provider sich dagegen wehren die Kosten dafür allein tragen zu müssen und dass die Regierung einsieht, dass sie eine derartige Totalüberwachung unverhältnismäßig ist.
-
Das WLan des Nachbarn anzapfen, eine Tür an die Tür der Universitätsrechner bauen, es gibt doch viele Möglichkeiten diese Datenkrake auszutricksen :xmas2:
-
@vlad_tepesch,
Nicht ganz auf dem Laufenden? Die Provider müssen die Kosten nicht mehr übernehmen. Zudem wurde die Ausgabe der Daten deutlich eingeschränkt.
http://www.it-im-unternehmen.de/news/2008/03/19/20080319013.aspx
http://www.it-im-unternehmen.de/news/2008/09/25/gericht_sieht_vorratsdatenspeicherung_als_verfassungswidrig_an
http://www.it-im-unternehmen.de/news/2008/10/22/vorratsdatenspeicherung__gerichtsschlappe_fuer_den_staat
http://www.it-im-unternehmen.de/news/2008/10/23/freude_nach_urteil_gegen_vorratsdatenspeicherungDa jetzt alles der Staat zahlen muss, könnte ich mir vorstellen, dass sowas schon bald einmal wieder aufgegeben wird. Deutschland hat ja schon so viel zu wenig Geld. Diese Kosten kann der Staat ja niemals übernehmen
Grüssli
-
Dravere schrieb:
@vlad_tepesch,
Nicht ganz auf dem Laufenden? Die Provider müssen die Kosten nicht mehr übernehmen.Aus dem Artikel der letzten ct' habe ich anderes entnommen.
-
anmerkung schrieb:
nen proxy zwischen deiner dsl büchse und deinem isp zu finden dürfte schwierig werden..
Die speichern doch nur die IP und nicht dne ganzen Datenverkehr, so wie ich ds verstanden hab. Wenn du dich jetzt immer über nen Proxy verbindest haben sie nur diese IP.
-
Dravere schrieb:
Da jetzt alles der Staat zahlen muss, könnte ich mir vorstellen, dass sowas schon bald einmal wieder aufgegeben wird. Deutschland hat ja schon so viel zu wenig Geld. Diese Kosten kann der Staat ja niemals übernehmen
Und warum sollten sie die Kosten nicht an die Internetuser weitergeben?
Wozu gibt es denn eine Gebühreneinzugszentrale? :xmas2:
-
oder schrieb:
anmerkung schrieb:
nen proxy zwischen deiner dsl büchse und deinem isp zu finden dürfte schwierig werden..
Die speichern doch nur die IP und nicht dne ganzen Datenverkehr, so wie ich ds verstanden hab. Wenn du dich jetzt immer über nen Proxy verbindest haben sie nur diese IP.
Das problem ist, das ja auch anonymisierungsdienste daten speichern müssen.
und bei ausländischen proxies habe ich nicht so das vertrauen.
-
Ich bin mir da gerade etwas unsicher:
Sollte nicht eigentlich nicht jede einzelne Verbindung, sondern nur Login/ Logout mit Zeit etc. gespeichert werden?
Oder bin ich da falsch informiert?
-
@vlad_tepesch,
Hab die c't nicht abonniert. Aber meine sonstigen Quellen sagen alle, dass das Verfassungsgericht zugunsten der Provider entschieden hat. Also dass diese die Kosten nicht übernehmen müssen.
Sie müssen die Daten zwar Speichern, können aber alle Kosten dafür dem Staat in Rechnung stellen.Zudem ist es mir ein wenig ein Rätsel, was man derzeit noch sehr viel gegen dieses Vorhaben einzuwenden haben kann. Sie dürfen kaum etwas speichern, was nicht sowieso schon in den Logs gespeichert wurde. Und die Ausgabe dieser wenigen Daten ist inzwischen ziemlich streng gesichert. Man kann also nicht einfach auf Daten zugreifen, sondern es muss ein dringender Tatverdacht vorliegen.
Wenn dies nicht der Fall ist, und die Daten werden trotzdem abgerufen, kann man den Staat verklagen. Die werden sich also auch hüten, diesem dringendem Tatverdacht zu schnell zuzustimmen.
GNU-Fan schrieb:
Und warum sollten sie die Kosten nicht an die Internetuser weitergeben?
Wozu gibt es denn eine Gebühreneinzugszentrale? :xmas2:Da der Staat es wahrscheinlich möglichst hinten durch machen wollte. Die Leute sollen nicht erfahren, dass sie überwacht werden, sonst ist die Überwachung für die Katz.
Wenn du die Gebühren erhöhst, dann gibt es Widerstand und dieser verlangt nach einer Begründung. Das gibt ein riesen Skandal, wenn die Gebühren erhöht werden, damit der Staat das Volk überwachen darf. Die Medien werden sich freuen
Schon all der Wirbel, welcher aktuell gemacht wurde, schadet dem Vorhaben. Es ist viel zu bekannt geworden. Man hat in der Regierung wohl gedacht, dass die Unternehmen das stillschweigend hinnehmen und nur sehr leisen Protest machen würden. Völlige Fehlannahme, aber naja...
Grüssli
-
Könnte man nicht ein Skript schreiben, das bei wenig ausgelasteten Internetzugang Verbindung zu allen möglichen moralisch fragwürdigen und verdächtigen Servern aufnimmt?
Je mehr Leute so etwas am Laufen haben, desto mehr Daten müssen ausgewertet werden, die für die Verfolgung relevant sind (eDonkey-Server, Torrent-Server, Internetauftritte von Hackergruppen), oder aber die definitiv zur Privatsphäre gehören (Youporn, Beate
Uhse-Seiten und was es da noch so alles gibt).Irgendwie muß es doch Möglichkeiten geben, die Überwachung zu umgehen oder zu erschweren.
-
Müste es nicht einfach reichen zufällige UDP Pakete an zufällige IP Adressen zu schicken?
(Es wird doch nicht nur der Datenverkehr zu HTTP Servern protokolliert)
-
und dann klemmen euch die provider die dose ab, wegen zu viel traffic. gute idee
-
vlad_tepesch schrieb:
Habt ihr Ergänzungen, Vorschläge oder Kritik?
ich find's ne gute idee. viel traffic ist ja nicht erforderlich, nur viele tcp-verbindungen, die man aufmachen muss bzw. auch noch unkontrollierte udp-pakete rausballern. dazu bräuchte man vielleicht einen eigenen minimal-tcp-stack, der unendlich viele verbinungen aufmachen kann und sie dann einfach vergisst (damit's beim normalen netzwerkverkehr nicht stört). aber so'n programm sollte man schon anonym verteilen, sonst hat man wahrscheinlich schnell 'n klage am hals.
-
meint ihr ernsthaft, dass ihr mit so ein bisschen spam was ausrichten könnt? DAs ist hunderttausend mal schneller analysiert, als ihr das wegschickt.
-
es geht ja nicht ums analysieren, es geht um die speiecherung.
die provider werden ja wahrscheinlihc mit normalen nutzungsszenarien rechnen.
in etwa:
seite abrufen 10sec draufschauen, nächster link/seite.
wenn aber ausreichend viele ein Programm laufen haben, was 100 mal soviele aktionen ausführt, verhundertfacht sich der Speicherbedarf.die frage ist halt was und wie gespeichert wird.
werden die aufrugfe von urls gespeichert, jeder oder nur erster und letzter innerhalb einer gewissen Zeit.
Jede verbindung, jder aufbauversuch, die übertragene Datenmenge?
oder nur die ip (dann wär die speicherung eigendlich recht sinnlos, da zig webseiten die selbe ip haben können, und der server nur über die url entscheided, an welches angebot die anfrage geht) <- weiß jemand eine quelle, wo das beschrieben ist?unabhängig davon, ob die Speicherung damit erschwert wird, kann man zwischen dem ganzen Rauschen das verbergen, was man eigendlich getan hat, vorausgesetzt man erzeugt einen guten mix aus verschiedenen Contents (porno seiten, politische, warez, tv-programme, google, wikipedia, foren, games seiten), so das es schwer sein sollte nachzuweisen, was der nutzer tatsächlich getrieben hat.
-
mal ehrlich schrieb:
meint ihr ernsthaft, dass ihr mit so ein bisschen spam was ausrichten könnt? DAs ist hunderttausend mal schneller analysiert, als ihr das wegschickt.
Ist es eben nicht. Da sie ja auf die Daten eigentlich nicht zugreifen dürfen, geht das nicht so leicht und es würden einfach die Datenbanken vollgeknallt.
Aber: Wird da wirklich jede einzelne Internetverbindung geloggt? Bei Handy, eMail, Telefon auf jeden Fall, aber ich dachte Internetverbindungen würden nicht einzeln aufgezeichnet. Oder doch? Sonst wäre das ja zwecklos.
