Hallo!
Haben Ermittlungsbehörden die Möglichkeit die echte IP einer Person zu ermitteln die sich in einen Account einloggt oder den zugehörigen PC, wenn diese Person ein VPN zum Surfen benutzt? Wenn ja, welche technischen Möglichkeiten gibt es dafür?
1 „Gefällt mir“
Ich vermute mal, nur wenn der VPN Anbieter eventuelle Logs mit den Behörden teilt?
Würde mich auch interessieren.
Zum einen gibts den Staatstrojaner (es ist nicht viel bekannt, aber man kennt den Rahmen), der pingt einfach am VPN vorbei oder schaltet den VPN kurz aus.
Es gab da einen Fall in den USA in dem ein Typ, der Kinder zu gern mochte, sich auf Facebook rumgetrieben hat. Facebook hat Tails gefingerprinted und das FBI hat ihm ein Trojaner verseuchtes Video geschickt, der hat dann an Tor DNS-Anfragen vorbei geschleust.
Oder einfach mit einem Rechtshilfeersuchen, dann wird die Firma des VPNs per lokalen Gericht gezwungen, alles rauszurücken. Eine Firma geht niemals für dich ins Gefängnis.
Das beste Beispiel war „Hidemya**“ im LulzSec-Fall, da wurde trotz No-logging Policy geloggt.
1 „Gefällt mir“
Und was können die machen wenn derjenige sich ein eigenes VPN eingerichtet hat mit dem Router?
Das gleiche, nur das der VPN-Anbieter mit dem VPS-Anbieter ausgetauscht wird.
1 „Gefällt mir“
Ich nehme im Folgenden an, Du meinst damit einen externen VPN-Anbieter, zu dem sich die Person von ihrem Endgerät aus verbindet.
Das Kern-Feature eines VPN-Anbieters ist, dass all Deine Internetaktivitäten einen Umweg über eben diesen Anbieter gehen. Das bedeutet:
- Dein Internet-Service-Provider (ISP) sieht fortan nicht mehr, zu welchen Zielen Du Dich verbindest. Er sieht lediglich, dass Du Dich zum VPN-Anbieter verbindest.
- Die Ziele, mit denen Du kommunizierst, sehen als Quelle nicht mehr Deine öffentliche IP-Adresse, sondern nur noch den VPN-Anbieter.
Wenn also Ermittlungsbehörden den ganzen Weg nachvollziehen möchten, sind sie (netzwerktechnisch) auf die Kooperation des VPN-Anbieters angewiesen. Nur er kann diese Zuordnung vornehmen.
Darüber, wie seriös und vertrauenswürdig VPN-Anbieter sind, lässt sich leidenschaftlich streiten. Ich habe keinen klaren Standpunkt dazu. Wäre ich ein Krimineller, würde ich mich für die Anonymisierung nicht alleine auf einen VPN-Anbieter verlassen, sondern weitere oder andere Maßnahmen ergreifen.
Wie hier bereits besprochen, ist das nur der „Netzwerk-Teil“ der Antwort. Es sind weitere Ermittlungsmaßnahmen denkbar, zum Beispiel die Installation von Schadsoftware auf dem Endgerät der Person. Damit würden theoretisch alle technischen Anonymisierungsmaßnahmen fallen. Aber das ist meines Wissens eine harte und einigermaßen seltene Maßnahme, die - je nachdem, wie es um die Sicherheit des Endgeräts bestellt ist - einen hohen Aufwand für die Ermittlungsbehörden bedeuten kann.
was genau meinst Du mit „eigenes VPN“?
1 „Gefällt mir“
Kurz und Knapp: Ja, es gibt Möglichkeiten Dich zu deanonymisieren. Das kommt auf den Akteur und den Aufwand an der dazu betrieben wird.
Etwas mehr Details. Sofern ein Akteur großte Teile eines Netzes (AS) kontrolliert, ist es möglich durch DPI zu sehen was die Source und die Destination ist.
Siehe: https://de.wikipedia.org/wiki/Deep_Packet_Inspection
Und vielleicht auch noch: https://de.wikipedia.org/wiki/Tor_(Netzwerk)#Deanonymisierungsangriffe_seit_2017_(KAX17)
Es kommt somit immer auf den Aufwand an der betrieben wird. Entweder den Aufwand den jemand betreibt um Anonym zu sein, oder den Aufwand der Akteure den Anonymen zu deanonymisieren. Wie eingangs schon erwähnt…
Edit: Achso, vielleicht auch noch relativ interessant für Euch. Der DE-CIX ist der Größte Internet Knoten der Welt und betreibt das Peering für viele TIERs.
https://de.wikipedia.org/wiki/DE-CIX
https://www.de-cix.net/de/unternehmen/medien/pressemitteilungen/stellungnahme-der-de-cix-management-gmb-h-zum-urteil-des-bundesverfassungsgerichts-am-19-mai-2020-bnd-gesetz
https://www.golem.de/sonstiges/zustimmung/auswahl.html?from=https%3A%2F%2Fwww.golem.de%2Fnews%2Fde-cix-bnd-kann-1-2-billionen-verbindungen-pro-tag-abzweigen-2005-148515.html
https://www.spiegel.de/netzwelt/netzpolitik/de-cix-betreiber-von-internet-knoten-verliert-klage-gegen-bnd-a-1210243.html
Viel Spass beim lesen 
1 „Gefällt mir“