Hallo,

Quoted from "mexx87"

Wie muß ich mir das vorstellen, wenn A dem B eine Email schickt?
Alle Admins jener "hops", die zwischen A und B liegen (via via traceroute ersichtlich), könnten die Email theoretisch mitlesen?

Exakt!

Quoted from "mexx87"

Und was genau hilft SSL/TLS bei POP- und SMTP-Servern? Die Email an sich ist ja nach wie vor unverschlüsselt, was also wird genau verschlüsselt?

Du verschickst die Mail verschlüsselt an deinen Mailserver (zB den von web.de). Dort wird die Mail dann allerdings unverschlüsselt an den Zielmailserver (eben den Mailserver deiner Zieladresse, zB gmx.de) weitergeschickt.

Beim Abrufen ists eben genau andersherum. Die Mail wird unverschlüsselt von deinem Mailserver empfangen. Du rufst die Mails allerdings verschlüsselt von dem Mailserver ab.

Die Verschlüsselung hat in diesen Fällen vor allem den Sinn, dass dein Passwort nicht im Klartext übertragen wird. Dein Passwort kann also in diesen Fällen nicht mitgelesen werden.


Wenn also wirklich sensible Daten übertragen werden sollen hilft nur eine Ende-zu-Ende Verschlüsselung.
Cu hurra

Quoted from "mexx87"

Quoted

Exakt!

Inwiefern hilt es, via TOR zu versenden? Heißt das lediglich, dass der Sender hinreichend anonymisiert wurde, aber alles weiter unverschlüsselt über (noch mehr) Hops rauscht?

So siehts aus...
Wenn du eMail Verkehr in sicher haben willst, musst du erstmal deine Kontakte dazu überreden PGP (bzw GnuPG, OpenPGP) einzurichten.

Fürs ICQ Protokoll gibt es auch verschlüsselungs Lösungen, das kommt dann denke ich mal auf den verwendeten Client an. Für Pidgin benutze ich das OTR-Plugin. Obs sowas auch Clientübergreifend gibt ka. Aber auch hier ist erstmal Überredungskunst gefragt.

Wenn du eMails in Fremdem namen verschicken willst, bringt tor schon etwas.... Wenn du aber ne eMail von dir an jemanden anders schicken willst... Ich weiß ja nicht was dir ne anonyme IP bringen soll, wenn die Leute schon mal deine Mail-Adresse haben. Da fehlt wiedermal völlig der Sinn.

Alles was du im Internet schreibst (Facebook, Foren ...) wird im Klartext verschickt. Es sei denn du surft über eine SSL gesicherte Verbindung.
Dh. an allen stellen der Route vom deinem PC bis zum endgültigen Server/Empfänger können ohne SSL alle Daten mitgelesen werden.
Bei Mail ist es nur sicher bei einer Ende zu Ende Verschlüsselung.
Anonym ist das Internet nur wenn man dafür sorgt - sonst hat das alles eher Postkartencharakter.

Was auch immer du an Daten ins Internet hinein "bläst", ist immer unverschlüsselt und kann mitgetraced / gelesen werden, solange es nicht SSL verschlüsselt ist. Um einen Eindruck dessen zu bekommen, kannst du dir einmal Wireshark laden (ist kostenlos) und laufen lassen, Filter auf "http or SSL" stellen und schon siehst du, was andere im Zweifelsfall auch sehen, wenn sie eine sogenannte "Man-in-the-Middle" Attacke durchführen (an einem beliebigen Punkt der Netzwerkinfrastruktur deinen Traffic durch ein Hub führen und an einem beliebigen Port dieses Hubs Traffic mitschneiden) . Konkret bedeutet dies, jedes Forenposting und jeder URL Aufruf ist im Klartext sichtbar, da bringt es wenig, deine IP Adresse zu anonymisieren.

Quoted from "mexx87"

Quoted from "palme|kex`"

Wenn du eMails in Fremdem namen verschicken willst, bringt tor schon etwas.... Wenn du aber ne eMail von dir an jemanden anders schicken willst... Ich weiß ja nicht was dir ne anonyme IP bringen soll, wenn die Leute schon mal deine Mail-Adresse haben. Da fehlt wiedermal völlig der Sinn.

ja, sobald quasi eine Identität zweifelsfrei einer Emailadresse zugeordnet werden kann, bringt TOR quasi überhaupt nix. Oder?

Joa hat ja etwa den selben Character wie wenn ich einen Brief extra in einer anderen Stadt in Briefkasten werfe, weil ich verhindern will, dass jemand herausfindet aus welcher Stadt ich komme, aber gleichzeitig meinen Absender dick und fett drauf schreibe.

Quoted from "mexx87"

Quoted

Alles was du im Internet schreibst (Facebook, Foren ...) wird im Klartext verschickt. Es sei denn du surft über eine SSL gesicherte Verbindung.

wie genau stellt man eine SSL-gesicherte Verbindung her? Zumindest bei so Websites von Banken etc. ist doch immer so ein Bügelschloss im Browser zu sehen. Das was ich dort eingeb muß doch dann auch irgendwie end-to-end verschlüsselt sein, oder nicht?

Wenn du beim OnlinePanking und gedöhns als Protokoll https benutzt, surfst du über einen ssl verschlüsselte Leitung, wie das genau abläuft kannste bei wiki nachlesen.

Dazu auch RSA

Wenn der Betreiber der Homepage kein SSL anbietet geht das nicht...

Facebook bietet das aber an.. https://www.facebook.com

da gabs irgendwann vor 1 oder 2 jahren mal wieder son urteil, ich glaube das maximum was die anbieter zur zeit dürfen sind 7 tage. dementsprechend also irgendwas zwischen garnicht zurück verfolgbar und 7 tagen
in jedem fall müsste man aber nen anwalt beauftragen der sich dahinter klemmt, denn selbst 7 tage schafft die polizei alleine wohl kaum

Bezüglich der Vorratsdatenspeicherung - ja, was die Zuordnung dynamischer IP-Adressen zu Nutzerkennungen anbelangt, ist das so. Allerdings wurden bei Vorratsdatsdatenspeicherung auch Telefon-Verbindungsdaten gespeichert, was momentan noch deutlich eingeschränkter ist...

Bezüglich Proxy - naja. Technisch ist das möglich, klar. Aber juristisch ist das Auswerten von Logdateien IMHO schon eine andere Nummer (nämlich eine Verkehrsdatenauskunft, die einen Gerichtsbeschluss erfordert) als eine einfache IP-Nutzer-Anfrage, die jede Strafverfolgungsbehörde stellen kann. Und dann ist Proxy auch nicht gleich Proxy - es soll da welche geben, die nicht in Deutschland stehen, sondern in Ländern mit völlig anderen Gesetzen...

Uuuund - der Proxy des Providers loggt üblicherweise mit, welche Seiten *du* aus dem Internet geladen hast. Wer auf Deine Homepage zugegriffen hat, loggt vielleicht der Homepage-Server, aber mit Proxy hat das normalerweise wenig zu tun...

Ach, so meinst Du das. Ja, das wäre technisch möglich. Wenn nun aber der Gast über ein Anonymisierungs-Netzwerk auf deine Seite zugreift und der letzte Proxy steht auf Palau oder was weiß ich, wo die Gesetzgebung diesbezüglich besonders tolerant ist, dann nützt diese technische Möglichkeit eben nix. Internationale Zusammenarbeit bei der Strafverfolgung ist ein problematisches Spielfeld...

Da passt also der mittlere Absatz meiner Antwort oben.

Jetzt hör doch mal mit den 7 Tagen und dem Proxy auf, die haben üblicherweise nix miteinander zu tun...

Die 7-Tage-Frist greift, wenn eine Strafverfolgungsbehörde den Nutzer einer gegebenen dynamischen IP-Adresse zu einem bestimmten Zeitpunkt beim Provider erfragt. Punkt. Nix Proxy. Nach der Begründung des Bundesverfassungsgerichts-Entscheids vom März 2020, mit dem dieses die Vorratsdatenspeicherung gekippt hat, fällt dieser Zusammenhang zwischen dyn. IP-Adresse und Nutzerkennung nicht unter das Fernmeldegeheimnis, obwohl es sich technisch um Verkehrsdaten handelt. Daher sind solche Abfragen auch ohne Gerichtsbeschluss möglich. Ob der Polizist, an den man als Gästebuchbetreiber mit einer Morddrohung am Hals gerät, die Anfrage innerhalb von 7 Tagen hinbekommt, dürfte individuell verschieden sein - ob das Einschalten eines Anwalts dabei hilft, ist ebenso fraglich. Der eine oder andere Trittbrettfahrer, der meinte, mit einer Amoklaufdrohung ein paar schulfreie Tage herauszukitzeln, ist jedenfalls hochgenommen worden - also, das funktioniert schon bisweilen...

Wo der Betreiber einer Seite, eines Forums o.dgl. die IP-Adresse, deren Nutzer er wissen will, überhaupt herhat, ist ein ganz anderes Paar Schuhe. Dein Webserver hat da eine IP-Adresse bekommen, an die er die angefragten Daten hinschicken soll. Die kann zu einem direkt am (DSL-)Modem hängenden PC gehören, dann wäre ein rechtzeitig abgesandten Auskunftsersuchen der Strafverfolger erfolgreich. Die IP-Adresse kann auch zu einem Router im Privathaushalt gehören, dahinter befinden sich u.U. mehrere PCs. Da wäre der Nutzer der Kennung und ggf. der Anschluss identifizierbar, aber der tatsächliche PC-Nutzer schon nicht mehr auf Anhieb. Oder es hängt ein größerer (Firmen-)Router an dieser IP-Adresse, dann wird's noch schwieriger. Oder ein öffentliches Internet-Terminal. Oder an der IP-Adresse hängt ein Anonymisierungs-Proxy.

Die zunehmende Verschleierung des individuellen Nutzers geschieht hier primär über NAT. Und der Telekom-Proxy puffert zwar oft abgerufene Webseiten, macht aber IIRC kein NAT, sondern leitet den Internet-Verkehr adress-transparent durch - deshalb hat der in diesem Thema nix zu suchen.

Ob man als Foren- Gästebuch- oder sonstwas-Betreiber die IP-Adressen der Nutzer überhaupt speichern darf, ist juristisch schon umstritten - die aktuelle Tendenz geht IIRC aus Datenschutz-Gründen eher in Richtung "Nein". Wozu sollte man das dürfen - bei kostenlosen Angeboten braucht man's nicht für irgendwelche Abrechnungs-Diskussionen, eine Einverständniserklärung der Nutzer wird man meist auch nicht haben. Ohne die IP-Adresse eines Bedrohers gespeichert zu haben, ist das Spiel aber schon vor dem Anpfiff vorbei...

Worum geht's denn jetzt konkret? Hast du eine Drohung bekommen? Dann geh' zu Polizei, und zwar pronto. Wenn Du erst fünf Tage in Foren herumfragst und am sechsten zur Polizei gehst, dann wird's innerhalb von 7 Tagen wohl nix. Oder willst Du selber jemanden ärgern? Dafür gibt's keine Tipps, nur den Hinweis, dass manche Anonymisierer auch mit unseren Strafverfolgern kooperieren - bei Straftaten ist dann möglicherweise Schluss mit der Anonymität.