Unabhörbares nicht-adressierbares Internet aufbauen

Yotokonyx schrieb:Wie wäre es denn, wenn auch die IP einfach zufällig generiert wird. Wenn man den Computer/Tablet/Smartphone startet, wird einem einfach eine zufällige generiert, die auch nur für diese Sitzung gilt. Die Verbindung ist permanent verschlüsselt. Dann weiß zumindest der Server, dass er die Anfrage von ihm hat und zu dem anderen User weiterleiten soll

So ist das ja auch (fast) in der Realität. Wenn du dynamische IPs bekommst und jedes Mal den Router neu startest hast du immer ne andere Adresse. Aber dein ISP weiss ja trotzdem wer du bist sonst würde das ganze System nicht funktionieren.

kleinundgrün schrieb:Theoretisch könnte man eine "Antwort an alle" geben. D.h. ähnlich wie beim Funk gibt es keinen Adressaten, sondern die Information wird in einen Raum hineingestellt, gegenüber dem sich niemand authentifizieren müsste.
Und um zu erreichen, dass nur der "Berechtigte" die Information erhält, ist diese verschlüsselt und nur der Adressat hat den Schlüssel.

Ja man könnte z.B. lediglich die Adresse versenden unter der die vollständige Antwort erreichbar ist um Traffic zu sparen (wäre so aber wahrscheinlich immer noch astronomisch hoch) Lesen könnte das Paket nur jemand mit dem Schlüssel, der Rest hört nur Rauschen. Wäre noch das Problem das jemand eine Anfrage senden muss damit er irgendwas bekommt - und zwar ebenfalls "ins Blaue" und verschlüsselt. Und vom Traffic mal abgesehen, wie einigen sich Server und Client überhaupt auf den Schlüssel?

MuldersMudda schrieb:So ist das ja auch (fast) in der Realität. Wenn du dynamische IPs bekommst und jedes Mal den Router neu startest hast du immer ne andere Adresse. Aber dein ISP weiss ja trotzdem wer du bist sonst würde das ganze System nicht funktionieren.

Deswegen, könnte man es doch so ändern, dass der Provider die Informationen einfach nicht mehr speichert. Dann sollte man doch auch nicht mehr zu identifizieren sein?

IP werden doch bereits zufällig vergeben.

@Yotokonyx

Der Provider MUSS aber die Informationen speichern, sonst kann er ja nicht eine Verbindung zu dir aufbauen...

@kalamari

Ne, ich meine das so. Der Provider vergibt dir eine IP. Doch er speichert auch zu welchem Kunde diese gehört. Doch man sollte das Gesetz so ändern, dass er keine Informationen speichert zu wem er die IP vergeben hat.

MuldersMudda schrieb:wie einigen sich Server und Client überhaupt auf den Schlüssel?

Asymmetrische Verschlüsselung. Soweit ich weiß, kann aus dem öffentlichen Schlüssel kein Rückschluss auf den privaten Schlüssel gezogen werden.

Yotokonyx schrieb:Wenn es nicht gespeichert wird, zu wem sie gehört dann nicht.

Er muss es aber zumindest kurz speichern. Und eine gesetzkliche Regelung ist eben auch nur eine Regelung und keine faktische Unmöglichkeit.

Yotokonyx schrieb:Deswegen, könnte man es doch so ändern, dass der Provider die Informationen einfach nicht mehr speichert. Dann sollte man doch auch nicht mehr zu identifizieren sein?

Theoretisch könnte man die nach Beenden der Verbindung wegschmeissen. Aber: Es gibt Gesetze das die Daten (zumindest kurzzeitig) gespeichert werden müssen und: Wie willst du verhindern das irgendein Schurke nicht doch irgendwas speichert?

@Yotokonyx

Das wäre so, als wölltest du, dass die Post zwar Adressen vergibt, aber nirgendwo notiert, wer dort wohnt...

Oder anders gesagt, Schwachsinn...



Approppos Post, versuch doch mal nen Brief ohne Empfänger oder Absender zu versenden, sind ja "nur" 80 mio Teilnehmer...

@Yotokonyx
Es gab sogar irgendeinen Anbieter der das macht (also Löschen der IP Zuordnung nach Trennen der Verbindung). Ich glaube das war Vodafone im Mobil-Netz, und zwar weil die Adressen dort wohl auf Funkmasten verteilt werden und sich einzelne Teilnehmer u.U diesen Zugang teilen. Damit bräuchtest du "nur noch" eine unknackbare Verschlüsselung. Das Problem geht nämlich weiter wenn du Dienste benutzt die dich identifizieren können (z.B. WhatsApp, Facebook, Mailanbieter oder sonstwas wo du deine Anschrift hinterlegt hast) Jetzt geht der findige Geheimdienstler mit seiner zwielichtig erworbenen Verfügung zu Facebook und fragt ob in deren Logs die IP xyz zum Zeitraum abc auftaucht und wie der Zufall es will gibt es da einen Eintrag der einen Zugriff auf dein Profil enthält. Der Rest ist dann Fleissarbeit des Geheimdienstlers. Das ist übrigens keine Science-Fiction. Facebook macht das in Zusammenarbeit mit Ermittlungsbehörden schon heute mit.

@MuldersMudda

Dann müssten die Provider dies doch nur noch umsetzen.

MuldersMudda schrieb:Wie willst du verhindern das irgendein Schurke nicht doch irgendwas speichert?

Selbst wenn jemand deine IP speichert, wird diese einem nichts bringen da der Provider nicht mehr sagen kann, zu wem die an diesem Zeitpunkt gehört hat. Als Schutz vor Abhörung könnte man ja eine Verschlüsselung benutzten, soweit die Seite dies unterstützt.

kalamari schrieb:Das wäre so, als wölltest du, dass die Post zwar Adressen vergibt, aber nirgendwo notiert, wer dort wohnt...

Dann müsste man die Daten eben nur solange speichern, wie die Sitzung geht. Sobald diese beendet ist, wird alles davon gelöscht.

@Yotokonyx

Und wie handhabst du das bei richtigen Gesetzesbrüchen?

MuldersMudda schrieb:Das Problem geht nämlich weiter wenn du Dienste benutzt die dich identifizieren können

Dann sollte man eben nur so wenig Dienste wie möglich benutzten. Oder, man muss drauf achten das man seine Daten nicht eingibt. Es gibt nämlich auch Mail Anbieter, die nicht deine Anschrift haben wollen. Doch bei Sozialen Netzwerken wird es schon schwieriger. Auch wenn man dort nicht seine Adresse angeben muss, kann man schon mal erfahren wie du heißt, wie du aussiehst (falls man Bilder von sich einstellt) und auch das Geburtsdatum. Hinzu kommt auch noch der Freundeskreis. Man kann von deinen Nachrichten eben herauslesen, mit wem du am meisten etwas unternimmst, was ihr für Interessen habt usw.
Um diese Problem zu umgehen, sollte man sich dort nicht anmelden. Doch man sollte dann schon drauf achten, dass alle anderen Dienste zum einen eine sichere Verschlüsselung benutzten und zum anderen keine weitern Daten von dir haben wollen, wie Geburtsdatum usw.

MuldersMudda schrieb:Der Rest ist dann Fleissarbeit des Geheimdienstlers.

Am besten, man gibt nur seine Daten da ein wo man es auch wirklich benötigt. z.B. beim Onlinebanking, Versandhändler usw. Aber auch da sollte man sich überlegen, ob man sich wirklich überall anmelden sollte, wenn es nicht notwendig ist.

@kalamari

Da sollten dann mal die Datenschützer ins Spiel kommen, denn die sagen doch immer man sollte mehr dafür tun. Doch selber entwickeln sie meistens keine Gesetzesentwürfe.

@Yotokonyx

Jetzt weich der Frage nicht aus indem du anderen die Lösung der Problematik in die Schuhe schiebst.


Du forderst ein 100% annonymes Internet, dann erkläre, wie du dieses vor Kriminalität schützen möchtest.

kalamari schrieb:Du forderst ein 100% annonymes Internet, dann erkläre, wie du dieses vor Kriminalität schützen möchtest.

Bin ich der TE? Der fordert das.

Du unterstützt seine Meinung.

Nicht rausreden...

@kalamari

Es wäre denkbar, dass man den gesamten Traffic verschlüsselt, auch bei Seiten bei denen man sich nicht einloggt. Jeglich könnte man die Verschlüsselungstiefe erhöhen wenn man sich einloggt. Von 128 bit auf 256 bit oder höher, sobald man dies technisch umsetzen kann.
Ein weiterer Punkt wären bessere Schutzprogramme vor Spionage. Auf den Rechner könnte man die Browser nur noch in einer Sandbox laufen lassen, damit keine Viren, Trojaner und anderen Schadware auf dem Rechner kommen bzw. es ihnen erschwert wird.

Vielleicht, sollte auch die Provider sowas wie einen permanenten Proxy anbieten, da man es schwerer hat diese Verbindung zurückzuverfolgen. Zumindest, wäre es für einen Hacker nicht mehr ganz so einfach den Weg zurückzuverfolgen. Geheimdienste werden vermutlich drüber lachen.

Du hast die Fragestellung nicht verstanden.

Wie schützt du dieses annonyme Internet davor für kriminelle Zwecke missbraucht zu werden?

kalamari schrieb:Wie schützt du dieses annonyme Internet davor für kriminelle Zwecke missbraucht zu werden?

Wenn deine Internetleitung permanent verschlüsselt ist, dann kann schon mal kein Dritter von Außen diese Daten mitlesen. Das heißt also, auch wenn sich einer deine IP belauscht kriegt er nichts mit, da er die Daten nicht auslesen kann. In einem öffentlichem WLAN wäre dies genauso.
Wenn man eine E-Mail erhält in der steht, man sollte doch seine Kontonummer und seine Logindaten angeben, damit man seinen Account wieder freischalten kann sollte da schon hellhörig werden. Denn einer Bank wird dich nicht per Mail nach deiner Kontonummer und den dazugehörigen Logindaten fragen. Wer diese dann in der Mail angibt, ist selber schuld. Man sollte schon ein bisschen misstrauisch sein, wenn man so eine Mail erhält.

Desweiteren, sollte man auch immer einen Onlineshop auf Seriosität überprüfen. Gibt es über ihn schlechte Bewertungen, verfügt er über eine Steuernummer, hat er eine Impressum, wird seine Seite mit einem Zertifikat ausgewiesen, hat er überhaupt eine SSL Verschlüsselung.
Sollten diese Kriterien nicht zutreffen, dann sollte man dort lieber nichts bestellen.

Hinzu kommt noch, dass man sich immer genau überlegen sollte, welche Daten man angibt. Wieso will z.B. ein Forum meine komplette Anschrift haben? Dies sollte auch einen komisch vorkommen, denn eigentlich will man doch anonym diskutieren und somit sind diese Daten da doch nicht von Bedeutung.
Das gleiche gilt auch für soziale Netzwerke. Sollte man wirklich immer all seine Daten angeben, oder sollte man von allem ein Bild reinstellen, oder sogar ein Video? Denn dies kann alles ausgenutzt werden.

Einen kompletten Schutz vor Internetkriminalität gibt es nicht. Man kann aber seine Sicherheit im Internet erhöhen, wenn man misstrauisch beleibt und nicht überall seine Daten etc. angibt. Denn man sollte sich immer die Frage stellen, ist es wirklich sinnvoll alles von mir Preis zugeben. Desweiteren kommen Schutzmaßnahmen wie Antivirusprogramme, Firewall, Scriptblocker usw. hinzu.

Das gleiche gilt auch für ein anonymes Internet.

Du hast es leider immernoch nicht kapiert.


Ernsthafte Frage:

Zwei Personen nutzen dein Supergeheimes Interweb um sich gegenseitig Kinderpornos zuzusenden.

Was tust du?

@kalamari

Es wäre möglich in den Dateien einen Trojaner zu verstecken, der den Rechner nach Informationen auf den Rechner durchsucht. Wenn er welche gefunden hat, dann kann die Polizei diese vielleicht auswerten. Eine andere Möglichkeit wäre eine Fangschaltung. Diese scannt die echte IP und schickt sie sofort zu der Polizei und Provider. Dann wäre es möglich, dass sie sagen wer es ist und diesen dann verhaften.