Borisk.de

Hallo,

Vorneweg, ich möchte hier eigentlich keine werbung machen oder sowas, aber ich finde das ihr diesen dienst einfach kennenlernen müsst, zudem dieser wirklich gut ist und hält was er verspricht. Es gibt sachen, für die lohnt es sich zu “werben”. Und uns piraten, sollte Datenschutz interessieren. Bitte Steinigt mich jetzt nicht 
ARRR!


Perfect Privacy: Ein Verschlüsselungs- und Anonymisierungsdienst zum Schutze Ihres Menschenrechts auf Privatsphäre auf dem Internet vor Vorratsdatenspeicherung und anderen Datenerfassungssystemen 

Perfect Privacy ist zu 100% eine Arbeitsgemeinschaft von unabhängigen Privatpersonen und Menschenrechtsaktivisten aus verschiedenen Ländern der Erde. Unser Ziel ist es, einen Weg zur Verfügung zu stellen, der Internet-Nutzer vor der täglich zunehmenden Einschränkung ihrer Privatsphäre auf dem Internet schützt: der Überwachung und der Speicherung von deren Daten, deren Gewohnheiten, deren Verbindungen und deren Surfverhaltens durch ISPs, Konkurrenten und Regierungsbehörden. Wir spezialisieren uns auf eine einzige Aufgabe: Ihren Internet-Traffic, Ihr Surf-Verhalten und Ihre privaten Daten zu schützen, während Sie online sind.

In den letzten Jahren kam es in der Bundesrepublik Deutschland wie auch weltweit zu einer steigenden Anzahl von Fällen, in denen die Internet-Daten von Journalisten, Rechtsanwälten, Intellektuellen, Oppositionellen und Menschenrechtsaktivisten systematisch aufgezeichnet und ausgewertet wurden. Am 16. März 2006 wurde von der Europäischen Union die umstrittene Vorratsdatenspeicherungsrichtlinie 2006/24/EC erlassen, die die EU-Mitgliedsländer anweist, eine umfassende Vorratsdatenspeicherung aller Internet-Verbindungen von Internet-Teilnehmern umzusetzen. Diese betrifft in der EU hunderte Millionen von Internet-Benutzern, deren persönliche Zugriffe ohne jeglichen Verdacht auf kriminelle Handlungen auf Vorrat gespeichert werden. Welche Behörden auf diese Daten zugreifen können, kann häufig nicht kontrolliert werden; noch bestehen entsprechende Kontrollmechanismen, die garantieren, daß die Daten nicht kopiert werden können oder in falsche Hände geraten und daß sie fristgerecht gelöscht werden. Potentiellem Mißbrauch ist damit Tür und Tor geöffnet. 

Durch die Vorratsdatenspeicherung wird jeder Internet-Benutzer a priori als potentieller Verbrecher klassifiziert und sein Recht auf Privatsphäre de facto aufgehoben. Namhafte europäische Verfassungs- und Menschenrechtsjuristen betrachten die entsprechenden gesetzlichen Grundlagen als menschrechtswidrig, und Verfassungsklagen und Menschenrechtsbeschwerden sind in vielen Ländern bereits anhängig. Perfect Privacy betrachtet die Gesetze zur Vorratsdatenspeicherung als einen fundamentalen Angriff auf das Recht auf Privatsphäre sowie auf die Grundlagen des Rechtsstaates selbst. Die Überwachung und Speicherung von Daten von hunderten Millionen Menschen, die nicht einmal ansatzweise im Verdacht stehen, ein Verbrechen begangen zu haben, stellt einen Bruch mit der liberalen europäischen Rechtstradition dar, daß Überwachungsmaßnahmen, die die persönliche Privatsphäre von Menschen betreffen, erst bei konkretem Verdacht auf schwerere kriminelle Handlungen einsetzen dürfen und durch unabhängige Richter genehmigt werden müssen. Die Bundesrepublik Deutschland wie auch die Europäische Union ist damit im Begriffe, einen weiteren Schritt in die Richtung eines authoritären Überwachungsstaates abzugleiten, und das traditionell bestehende Gleichgewicht zwischen Maßnahmen zum Schutze der Rechte von Individuen einerseits und der Sicherheit der Gemeinschaft andererseits noch weiter zu Ungunsten der Bürgerrechte zu verschieben. 

Neben der Gefahr des Mißbrauchs der gesammelten Daten, verhalten sich überwachte Menschen auch anders als nicht-überwachte, und die Gefahr besteht, daß Pluralismus, Innovationen, abweichende Meinungen und letztlich geistiger Fortschritt dem durch die Überwachung entstandenen Konformitäts- und Anpassungsdruck weiter weichen müssen. 

Perfect Privacy schützt Internet-Benutzer vor der Erfassung ihrer persönlichen Daten durch Verschlüsselung und Anonymisierung ihrer Internet-Zugriffe im Rahmen der bestehenden Gesetze derjenigen Länder, in der Perfect Privacy Server unterhält. Das bundesdeutsche Telekommunikationsgesetz gestattet uns nicht, persönliche Daten der Nutzer unseres Anonymisierungsnetzwerks zu speichern, sofern diese Daten nicht zur Leistungserbringung oder zur Abrechnung erforderlich sind. Unser System ist so konstruiert, dies von vornherein auszuschließen. 

Wir wenden uns dabei vorranging an Journalisten, Intellektuelle, Rechtsanwälte, Politiker, Richter, Ärzte, Manager, und andere Personen mit erhöhtem Schutzbedürfnis und Risiko, daß deren gespeicherte Daten mißbraucht werden und in falsche Hände geraten könnten. 

Privatsphären- und Anonymisierungsdienste wie Perfect Privacy stellen ferner für viele Menschen, die in repressiven Regimen oder Diktaturen leben oder arbeiten müssen, die einzige Möglichkeit dar, unzensierten Zugriff auf das Internet zu erhalten und sicher und ohne Gefahr für Leib und Leben mit dem Westen zu kommunizieren. Deren Gebrauch wird deshalb von NGO’s wie Amnesty International, Human Rights Watch and Journalists without Borders empfohlen. 

Perfect Privacy als umfassender Privatsphärendienst mit persönlicher Betreuung in mehreren Sprachen hebt sich von ähnlichen SSH- oder VPN-Diensten durch 

o seinen umfassenden und diversifizierten Server-Park (zur Zeit stellen wir mehr als ein Dutzend Server auf 4 1/2 Kontinenten zur Verfügung); 

o durch eine ganze Reihe von Verbindungsmöglichkeiten (PPTP VPN, Open VPN, SSH2-Tunnel, HTTP-Proxies, SOCKS5-Proxies und SSL CGI-Proxies; IP Sec ist in Vorbereitung);

o durch seine Hochsicherheitsverschlüsselung (4096 bit RSA asynchron für den Schlüsselaustausch und AES-256 bit synchron für den Datenaustausch);

o durch die Zur-Verfügung-Stellung von schnellen Hochgeschwindigkeitsservern mit bis zu 1 gbps Bandbreite in der westlichen Welt, die dazu geeignet sind, Breitbandtraffic ohne große Verzögerungen zu transportieren, sowie durch die Bereitstellung von Offshare-Servern außerhalb Europas und Nordamerika, die unseren Benutzern zusätzliche judizielle Sicherheit bieten; 

o durch eine ganze Reihe von (auch anonymen) Zahlungsmöglichkeiten; 

o durch eine strikte Non-Logging-Policy in allen Ländern, wo wir nicht gesetzlich dazu verpflichtet sind, zu loggen; 

o durch ausgezeichnete bebilderte Anleitungen und Videodokumentationen, die auch Laien die einfache und schnelle Verwendung unserer Verschlüsselungs- und Anonymisierungsdienste ermöglichen; 

o durch seine eigene SSH2-Tunnel-Client-Software, die den Aufbau von verschlüsselten Tunneln zu unseren Servern sowie das Weiterleiten von Verbindungen durch die Tunnel erheblich erleichtert; 

o durch für unsere Dienste vorkonfigurierte Portable-Software wie Firefox und Thunderbird; 

o sowie durch erstklassigen Email-Support und Unterstützung bei Problemen 

o und durch eine auf bloße Kostendeckung gerichtete, günstige und erschwingliche Preispolitik 

ab. Letztlich werden unsere Dienstleistungen und unser Server-Park laufend erweitert. Bestehende Nutzer erhalten automatisch Zugriff auf neue Server, Dienstleistungen und Erweiterungen, ohne daß dies für sie zu zusätzlichen Kosten führt.

Perfect Privacy Internet Services

Website: http://www.perfect-privacy.com/

Bitte ziehen Sie es in Erwägung, Ihre Emails zu Ihrer eigenen Sicherheit zu verschlüsseln.

Laden Sie unseren öffentlichen PGP-Schlüssel herunter:
http://www.perfect-privacy.com/Perfect. … ic.Key.asc

PGP-Fingerabdruck: 6065 A3DB 2CCA D07F 09B0 C04C 460F CDF3 39B9 820C

—

Quellen

[1] http://www.openpr.de
[2] http://gulli.com
[3] https://www.perfect-privacy.com

PS: was auch interessant ist: http://board.gulli.com/thread/1052590-der-perfect-privacy-thread/

__

Hallo, alle zusammen!

So, wir haben uns auf Einladung von Boris hin hier nun auch mal eingetragen. Er hat unseren Dienst im wesentlichen ja bereits vorgestellt. 

Perfect Privacy ist eine internationale, gemeinnützige Arbeits- und Interessensgemeinschaft von IT-Spezialisten, Datenschützern und Menschenrechtsaktivisten. Wir sind keine Firma, arbeiten nicht auf Gewinn und unsere Mitarbeiter sind auf freiwilliger Basis tätig; d. h. wir geben den Großteil der Einnahmen wieder an unsere Mitglieder zurück, indem wir ihn in mehr Server, größere Bandbreiten und höhere Datendurchsatzvolumen rückinvestieren. 

Unser Dienst hat deshalb auch den Ruf, der schnellste im Internet zu sein. Davon abgesehen loggen wir nicht und versuchen, unseren Mitglieder die größtmögliche Diversifizierung an Diensten — zur Zeit OpenVPN, PPTP VPN, SSH, HTTP Proxies und SOCKS5 Proxies — und an Serverstandorten — wir bieten im Augenblick mehr als zwei Dutzend Server auf vier Kontinenten an — zur Verfügung zu stellen, die für uns momentan machbar ist. 

Nebenbei versuchen wir auch eine kleine Rücklage zu bilden, sollte es einmal zu rechtlichen Auseinandersetzungen kommen. Wir haben uns auch der deutschen Verfassungsklage gegen die Vorratsdatenspeicherung angeschlossen. 

Sollte jemand Fragen haben, dann schießt einfach mal los, und wir werden versuchen, sie zu beantworten. Oder schaut euch einfach mal auf unserer Website, unserer FAQ, unserem Blog und unserem Forum um. Wenn genügend Interesse besteht, ließe sich in Zukunft vielleicht auch ein vergünstigter Tarif für Mitglieder der deutschen Piratenpartei aushandeln. 

Herzlichst
Bruce
Perfect Privacy Administration

Alles Weitere könnt ihr Hier nachlesen.

**

> > Denkt ihr selbst von euch das ihr die besten in eurem Gebiet auf dem
> > Markt seit?

Perfect Privacy: Das wäre vermessen und arrogant, und man sagt aus gutem Grunde, daß
Eigenlob stinke und daß Hochmut gleich vor dem Fall käme. Wenn einige
unserer Mitglieder uns manchmal jedoch schreiben, wir wären der beste
Dienst, den sie jemals ausprobiert hätten und sie würden jetzt gleich ein
Jahresabo abschließen, dann ist das natürlich etwas, das zählt und das Herz
erwärmt und uns motiviert, weiterzumachen.

In Wirklichkeit gibt es auch selten irgendwelche absolut “Besten”
auf einem Markt. Ob ein bestimmter Dienst für einen bestimmten Nutzer der
geeignetste ist, hängt von einer ganzen Reihe von Faktoren ab, vor allem,
wozu ein Nutzer einen Dienst überhaupt braucht. Was ist besser? Ein
Sportwagen, eine Limousine, ein Allrader, ein Kombi oder kleines
Elektromobil? Die Antwort wird zu einem guten Teil davon abhängen, wofür
das Auto benötigt wird, ob man Kinder hat oder nicht, ob man häufig längere
Strecken zurücklegt, ob man zu Geschwindigkeit oder zu Komfort tendiert, ob
man im vorwiegend im Gelände oder in der Stadt unterwegs ist (und parken
muß) und vieles mehr. Die eierlegende Wollmilchsau gibt’s in der Regel eben
nicht.

Perfect Privacy hat von Anfang an versucht, sich im oberen Leistungssegment
zu positionieren, d. h. wir versuchen vor allem
*o Sicherheit und Privatsphäre für jeden zur Verfügung zu stellen,
gleichgültig welche Hardware- (Router, PCs, Macs, Mobile-Devices, usw.)
oder Software-Plattformen (Windows, Mac OS, Linux) er verwendet;
*o nicht nur einen oder ein paar, sondern Dutzende von Servern und
Serverstandorten auf der ganzen Welt anzubieten (was eine ganze Vielzahl
von Vorteilen mit sich bringt), sowie
*o eine ganze Reihe von Zugangsmöglichkeiten zur Verfügung zu stellen
(OpenVPN, PPTP VPN, SSH2, SOCKS5 Proxies, HTTP(S) Proxies; L2TP/IPsec läuft
bereits im Beta-Test), und damit dem Nutzer
*o soviel Sicherheit und Anonymität wie möglich zur Verfügung zu stellen,
wie durch unsere Non-Logging-Policy, durch Hochsicherheitsverschlüsselung
oder die Möglichkeit der Server-Kaskadierung, während wir gleichzeitig
*o ein großes Augenmerk auf den Support und die Beratung und Unterstützung
unserer Mitglieder legen, und natürlich
*o soll auch genügend freie Kapazitäten, Bandbreiten und eine akzeptable
Durchsatz-Geschwindigkeit zur Verfügung stehen. *Der tolle
Breitbandanschluß zu Hause hat ja wenig Sinn, wenn durch einen VPN- oder
SSH-Billiganbieter die Geschwindigkeit am Ende auf ein paar Dutzend KB/s
gedrosselt wird, weil dessen Kapazitäten ganz einfach hoffnungslos
überlastet sind. Und schließlich
*o soll der Dienst auch noch erschwinglich sein, d.h. der Preis muß in
einem angemessenen Verhältnis zur angebotenen Leistung stehen.

Gerade diesbezüglich wird manchmal geäußert, daß Perfect Privacy — in
Anlehnung eines alten Werbespots für eine bekannte Schampoo-Marke — zwar
“wirke”, aber mit EUR 25,00 pro Monat eben “sauteuer” sei. *Das stimmt so
natürlich nicht. *Es handelt sich dabei um den Preis für eine
Monatsmitgliedschaft und die ist aus einer Reihe von Gründen bewußt etwas
höher angesetzt, wovon der wichtigste sehr einleuchtend sein sollte:

Es fällt gerade im ersten Monat die meiste Arbeit an: und zwar sowohl was
das Setup des neuen Mitglieds für viele verschiedene Dienste auf Dutzenden
von Servern betrifft, als auch was den Support und die Beratung angeht.
Natürlich hat gerade der Neuling bei einem Dienst wie unserem, der eine
solche Vielzahl an Möglichkeiten bietet, am Anfang die meisten Fragen und
benötigt die meiste Unterstützung.

Schon beim Drei-Monats-Abo ist man auf rund EUR 15,00/Monat unten und mit
einem Jahresabo liegt man bei rund EUR 12,00/Monat oder rund 40 Cent/Tag.
Bei einem Zwei-Jahres-Abo bei rund EUR 10.00/Monat. Zusätzlich versuchen
wir ja auch gerade, mit unseren Mitgliedern eine persönliche, menschliche
Verbindung aufzubauen; und wenn jemand in die Arbeitslosigkeit rutscht oder
ein Student seinen Halbtagsjob verliert, dann gewähren wir auch schon mal
Rabatte, die noch jenseits dieser Preise abrutschen.

Aber letztlich muß unsere Infrastruktur auch bezahlt werden und 30-50 Cent
am Tag ist einfach ein Preis, den ein Dienst wie unserer objektiv wert ist
und dem jedem der effektive Schutz seiner Privatsphäre auch wert sein
sollte. *Klar, man kann irgendwo vielleicht auch ein VPN-Konto um EUR 5,00
pro Monat kriegen, hat dann möglicherweise nur PPTP VPN, ein oder zwei
Server-Standorte, sporadische Totalausfälle, Logging, weniger Speed und
keinen Support. Und für manche mag das auch völlig ausreichend sein. Aber
man soll nicht Äpfel und Birnen vergleichen. Gemessen am
Preis-/Leistungsverhältnis, also dem, was man um sein Geld kriegt, mag ein
solcher Dienst durchaus teurer bezahlt sein als Perfect Privacy.

> > Wie Prüfen sie die Tatsache das dass Rechenzentrum keine IP’s von
> > eingehenden Verbindungen speichert? Jedes Rechenzentrum sieht doch die
> > eingehenden Verbindungen oder nicht?

Perfect Privacy: Datenzentren loggen natürlich in der Regel: wie lange hängt vom der
Jurisdiktion (dem Land, in dem sie sich befinden) und rechtlichen Pflichten
sowie deren persönlicher Einstellung zum Datenschutz ab. *Aber prinzipiell
kann man mal davon ausgehen, daß jedes Datenzentrum aus Sicherheitsgründen
für zumindest ein paar Tage loggt, um sich vor DDoS-Angriffen, Crackern,
usw. zu schützen, selbst wenn die Rechtsordnung nicht zum Logging verpflichtet.

Die Nutzer von Perfect Privacy braucht das allerdings nur peripherisch zu
interessieren, da wir selbst nicht loggen. *Was das Datenzentrum über seine
Router-Logs festhalten kann, ist unter anderem, welche IP-Adressen sich mit
unseren Servern verbinden (also beispielsweise die IP-Adressen der ISPs
derjenigen unserer Mitglieder, die diesen Privatsphären-Server zu einer
bestimmten Zeit in Anspruch nehmen) und mit welchen IP-Adressen (Servern,
Peers oder Diensten wie z.B. eine IP-Adresse der Webseite von Microsoft)
sich unser Server verbindet. *Bestehen aber zumindest Dutzende oder gar
hunderte gleichzeitige Verbindungen zu einem unserer Privatsphären-Server
(was der Regelfall ist), kann das Datenzentrum nicht mehr zuordnen, welches
unserer Mitglieder beispielsweise auf den genannten Microsoft-Server
zugegriffen hat. *Bei Inanspruchnahme von VPN- oder SSH-Verbindungen ist
der eingehende Traffic unserer Mitglieder nämlich verschlüsselt und
komplett enkapsuliert.

Man könnte natürlich versuchen, durch eine eingehende und ausgehende Traffic-
Analyse festzustellen, welches der Mitglieder zu diesem Zeitpunkt auf die
Microsoft-IP-Adresse zugegriffen hat, indem man beobachtet, wer unmittelbar
vor der Anfrage unseres Servers auf die Microsoft-IP eingehende
verschlüsselte Datenpakete zu unserem Server gesendet hat. Das funktioniert
allerdings schon bei *nur zwei* gleichzeitig verbundenen Mitgliedern, von
denen nur eines irgendetwas uploadet, downloaded oder streamt (also einen
einigermaßen kontinuierlichen Paket-Fluß hat), schon nicht mehr. Das
“nicht-downloadende” Mitglied A hat dann vielleicht auf die Microsoft IP-
Adresse zugegriffen (so mag man meinen), wenn unmittelbar davor Datenpakete
von ihm eingegangen sind. Möglicherweise war es aber auch das
“downloadende” Mitglied B, das während seines Downloads ebenfalls
herumsurft; und das beobachtete eingehende verschlüsselte Datenpaket des
Mitglieds A war in Wirklichkeit irgendeine andere Anfrage, die man
ansonsten dem Mitglied B zugeschrieben hätte. Da die eingehenden
Datenpakete völlig enkapsuliert sind, läßt sich nichts über deren Inhalt
(das Protokoll, eine allfällige Port-Nummer, die Ziel-IP-Adresse, usw.)
aussagen, und sobald einmal nur ein paar Mitglieder auf einem
Privatsphären-Server gleichzeitig aktiv sind, läßt sich solch eine (an sich
schon recht theoretische) Rückverfolgung nicht mehr bewerkstelligen.

Hinzu kommt, daß die Server und Clients an sich schon in unregelmäßigen
Abständen miteinander verschlüsselte Pakete austauschen, um die Qualität
und Stabilität der Verbindungen zu kontrollieren und gewährleisten, daß wir
auf allen Servern auch einen kleinen Teil der Bandbreite dem Tor-Netzwerk
zur Verfügung stellen (was einen gewissen “natürlichen” fortlaufenden
“Hintergrundtraffic” erzeugt) und daß es durch technische Mechanismen auch
ständig zu einer unregelmäßigen Verzögerung von Dateneingängen, -ausgängen
und -weiterleitungen kommt, was solche (höchst theoretische) Analysen
zusätzlich erschwert. *Das Wort “unmöglich” ist ein Wort, das wir aus
philosophischen Gründen nur ungerne verwenden; aber da letztlich die Kosten
einer jeden Attacke auch in einem vernünftigen Nutzen-Verhältnis zum Wert
der Informationen, die man dadurch potentiell gewinnen kann, stehen müssen,
braucht sich der rechtstreue Bürger, der sein Recht auf effektiven Schutz
seiner Privatsphäre wahrnehmen möchte, diesbezüglich sicherlich keinerlei
Sorgen zu machen. Uns ist auch kein Fall bekannt, wo eine solche Analyse in
der Praxis auch jemals eingesetzt wurde.

> > Wie könnt ihr euren Kunden beweisen das sie bei euch 100%ig Sicher sind?
> > Das behauptet ja jeder VPN Anbieter das er keine IP’s etc. Speichert.
> > Könnt ihr dies Beweisen?

Perfect Privacy: Ja.

Genauso wie man beweisen kann, daß es im amazonischen Regenwald keine
rosaroten Panther gibt. *:)

Man kann häufig nicht beweisen, daß es etwas *nicht* gibt oder gab oder daß
man etwas *nicht* tut. *Deshalb liegt die Beweislast auch bei dem, der
behauptet, daß es *etwas* gibt oder *etwas* getan wird. *Etwa, *daß* es im
amazonischen Regenwald rosarote Panther gibt, indem man einen fängt. Oder
*daß* Perfect Privacy loggt, indem man ein straf- oder zivilrechtliches
Dokument vorliegt, aus dem dies hervorgeht.

Wir haben seit unserem Bestehen bereits eine Unzahl von behördlichen und
privaten Anfragen (wie etwa von Organisationen, die von
Urheberrechtseigentümern beauftragt werden, die Verletzung ihrer
Urheberrechte im Internet durch P2P-Filesharing zu verhindern) abgearbeitet
und werden dieser Verpflichtung auch weiterhin nachkommen, mußten den
Anfragestellern aber stets mitteilen, daß wir ihnen keine IP-Adresse nennen
können, da wir keine Verbindungsdaten speichern.

*Würden* wir sie munter loggen und rausgeben, hätte sicher bereits jemand
ein straf- oder zivilrechtliches Dokument vorlegen können (bitte mit
Aktenzahl und Kontaktdaten der Behörden oder Zivilrechtskläger zum Zwecke
der Nachvollziehbarkeit und Beweisbarkeit, da auch wir gut photoshoppen
können), aus dem dies hervorgeht. *Da solche Beweise völlig fehlen, wäre
die rationale Position, davon auszugehen, daß wir dies nicht tun. *Mal
abgesehen davon, daß wir uns selbst laufend strafbar machen würden, da die
Behauptung, man hätte keine IP-Adressen gespeichert, dies aber in
Wirklichkeit tut, eine Irreführung von Behörden, Strafvereitlung und/oder
eine bewußt unrichtige Zeugenaussage (Meineid) darstellen würde.

Sollte jemand etwas Strafbares vorhaben, wäre es natürlich trotz alledem
höchst unklug, sich auf die Versprechungen eines Internet-Dienstes zu
verlassen. *Papier und Webseiten sind bekanntlich geduldig. *Aber dieses
Klientel wollen wir ja ohnehin nicht ansprechen, und es verläßt sich
natürlich auch nicht auf irgendwelche Aussagen unbekannter Dritter, sondern
setzt seine eigenen Strukturen auf, die es selbst kontrolliert und wo es
daher 100% sicher gehen kann, daß definitiv nicht geloggt wird.

> > Hat die Wahl des Rechenzentrums wo eure Server stehen einen bestimmten
> > Grund?

Perfect Privacy: Ja, mehrere Gründe. Normalerweise eine Kombination aus globaler
Diversifizierung,
Jurisdiktion, vorhandene Bandbreiten und Kapazitäten, Preis, und die
generelle Toleranz und Einstellung der Eigentümer der Datenzentren, was
Dienstleistungen wie die unsrige betrifft.

> > Ihr habt Server in Deutschland, da gibt’s es ja die Speicherpflicht von
> > Verbindungsdaten für 6 Monate, wie geht ihr damit um?

Perfect Privacy: Wir haben uns der Klage betreffend der Grundgesetzwidrigkeit der
entsprechenden Bestimmungen des novellierten Telekommunikationsgesetzes
beim Bundesverfassungsgericht als Nebenkläger angeschlossen. *Nach unserem
Wissen und nach unserer bisherigen Erfahrung werden diese Bestimmungen bis
zur endgültigen Entscheidung über deren Verfassungskonformität
augenblicklich behördlich nicht vollzogen. Ob sie in Bezug auf Dienste wie
den unsrigen überhaupt anwendbar sind, wäre wieder eine separate Frage. Mal
abwarten, was das Bundesverfassungsgericht dazu sagt und wie es die
Bestimmungen rechtlich auslegt.

> > Sind die Festplatten eure Server Verschlüsselt? Wenn ja, mit welcher
> > Software?>

Perfect Privacy: Nein, jedenfalls noch (?) nicht im Normalbetrieb. Wir experimentieren damit
und dabei vor allem mit Open Source-Software wie TrueCrypt, allerdings ist
der Schutzzweck einer Festplattenverschlüsselung aus zwei Gründen äußerst
fraglich:

1. Da selbst kleine Datenzentren über UPS’s und die größeren sogar über
Notstromgeneratoren verfügen, und daher im Falle dessen, daß sich das
Datzenzentrum selbst oder eine Behörde “auf dem Server umsehen möchte”, die
Maschine mit ziemlicher Sicherheit überhaupt nie abgeschalten werden würde,
würde eine solche Verschlüsselung keinen zusätzlichen Schutz bieten. *Im
Gegenteil wäre der erste Schritt im Falle einer gerichtlich verfügten
Beschlagnahme, ein komplettes Backup der Disks auf einem NAS abzulegen,
bevor man auch nur daran denken würde, den Server vom Stromnetz und vom UPS
nehmen.

2. Da wir keine Verbindungsdaten speichern und die Paßwörter gehasht oder
verschlüsselt sind, gibt es auf dem Server ohnehin nichts, was von
Interesse wäre, selbst wenn man den Zugriff durch Behörden oder die
Datenzentren unterbinden könnte (was kaum denkbar ist; siehe Punkt 1.). *Im
Gegenteil könnten sich Behörden davon überzeugen, daß wir tatsächlich keine
Verbindungsdaten speichern, daß auf dem Server tatsächlich kein Fileserver
laufen, usw., und wir überhaupt nichts zu verbergen haben.

> > Wird sich an den Preisen in Zukunft was ändern, egal ob nach unten oder
> > nach oben?

Perfect Privacy: Durchaus möglich. *Die Kosten pro Gigabyte Traffic haben sich in den
letzten Monaten bei vielen Datenzentren erhöht, wir versuchen aber dennoch
die Preise zu halten. *Diese Erhöhung hat sicher damit zu tun, daß in den
letzten Jahren die Heimanschlüsse immer schneller wurden (und immer noch
schneller werden), also bei den Datenzentren auch mehr Traffic pro Server
verbraucht wird, wodurch die Kosten anziehen. *Viele Datenzentren verkaufen
ja Traffic weit unter dem eigentlichen Selbstkostenpreis. Das geht gut,
solange die meisten Leute, die z. B. einen Server mit 100 mbps Bandbreite
und “unmetered Traffic” anmieten, nur ein paar Webseiten betreiben und im
Monat nur ein paar hundert GB (also 1-2 mbps) verbrauchen. *Werden aber
durchschnittlich tausende oder gar zehntausende Gigabytes pro Server
daraus, dann muß der Preis pro Gigabyte natürlich angehoben werden.
Engpässe gibt es daneben vor allem auch auf internationaler und
interkontinentaler Ebene. *Es tritt daher im Internet langsam ein gewisser
“Bottleneck”-Effekt ein, der erst verschwinden wird, wenn die Datenzentren,
die Exchanges und die sonstige Infrastruktur die steigende Nachfrage an
Traffic durch technische Innovation und weiteren Ausbau bewältigen kann.

Sollten sich künftig durch solchen Fortschritt spürbar günstigere
Traffic-Preise pro verbrauchtem GB ergeben, werden wir diese Ersparnisse
natürlich auch preislich an unsere Mitglieder weitergeben.

> > Was Passiert wenn einer eurer Kunden unwissentlich eine Illegale Sache
> > über euren VPN tätigt, und eine Behörden anfrage kommt, wo die
> > Verbindungsdaten verlangt werden?

Perfect Privacy: Zusammgenfaßt, teilen der Behörde mit, daß wir ein Privatsphärenservice
sind und daher keine Verbindungsdaten speichern.

> > Wollen sie noch was abschließendes zum Schluss sagen?

Perfect Privacy: Wenn der Schutz der Privatsphäre zum Verbrechen wird, genießen nur mehr
Verbrecher Privatsphäre.

> > Danke an http://perfect-privacy.org .