Kann der Provider trotz VPN mitlesen?
Wenn ich einen VPN benutze laufen alle Daten ja trotzdem immernoch über den Internetprovider der dann alles mitlesen kann. Werden die Daten so verschlüsselt das auch der Provider nicht mitlesen kann ? Und darf der Internetanbieter die Daten seiner Kunden mitlesen in DE/AT ?
5 Antworten
Die Daten werden verschlüsselt - i.d.R. ziemlich gut sogar. Aber es gab immer wieder Fälle in denen Verschlüsselungen dann doch ausgehebelt wurden und die Daten doch eingesehen werden konnten.
Ich nehme mal schwer an, der Provider wird das nicht tun. Für den Provider wäre das auch ganz schön aufwändig, weil über dessen Verbindungen laufen ja äußerst viele verschiedene Verbindungen die verschiedenartig verschlüsselt sind - er müsste erst einmal herausfinden, welche Verbindung ein VPN ist und welche nicht (das geht noch halbwegs verlässlich über Ziel-Ports). Und dann müsste er den Verschlüsselungstyp erkennen und er müsste eine Software haben, die DIESE Verschlüsselung "on-the-fly" knacken kann. Rein von der Datenmenge her das für ALLE Anschlüsse zu machen, ist m.E. im Moment noch utopisch.
Der Datenverkehr liegt im DECIX (größter Internetknoten Deutschlands) im Moment bei so etwa 5 Terabit/s im Mittel. Das entspräche 75 double-Layer DVDs pro Sekunde (also umgerechnet über 600Gigabyte/s). Bei SSDs sind wir im Moment bei einer Schreibrate von max 1Gigabyte/s.
Der DECIX schaufelt natürlich mehr Daten als ein einzelner Provider, aber lass es bei der Telekom 1 oder auch nur 500 Gigabit/s an Endkundenanschlüssen sein.
Die rechtliche Frage kann ich nicht 100% beantworten, ob das zulässig wäre. Soweit ich weiß, ist das aber durch das Fernmeldegeheimnis geschützt. Die hier schon erwähnte (aktuell ausgesetzte!) Vorratsdatenspeicherung bezieht sich NICHT auf die Inhalte die Übertragen werden, sondern nur auf Verbindungsdaten (welche IP-Adresse hatte dein Computer in welchem Zeitraum).
Die Vorratsdatenspeicherung ist zwar im Moment ausgesetzt, allerdings speichern trotzdem einige Provider mehr (Verbindungs-)Daten als vom Gesetzgeber derzeit geduldet und stellen diese den Ermittlungsbehörden zur Verfügung.
Die Daten werden verschlüsselt - i.d.R. ziemlich gut sogar. Aber es gab immer wieder Fälle in denen Verschlüsselungen dann doch ausgehebelt wurden und die Daten doch eingesehen werden konnten.
Wie z. B. Backdoors in der Verschlüsselungssoftware.
Der Internetprovider kann nur sehen das du dich mit einer VPN verbunden hast aber nicht was übertragen wird weil die VPN verbindung verschlüsselt ist. Mitlesen tun sie wenn sie dazu verpflichtet werden aber was sie auf jeden Fall wissen ist welche IP zu welchen Kunden gehört.
Die dazen werden natürlich Verschlüsselt.
Darf er, ja. Aber nur für maximal 7 Tage.
Aber, das machen die meisten nur wenn sie verpflichtet sind. Das ist ein riesen Aufwand für Nichts.
Die Inhalte, also das was über deine Internetverbindung übertragen wird (und damit auch die verschlüsselten VPN-Daten) werden nicht einfach so von jedem Internetnutzer durch den Provider zwischengespeichert. Das wäre eine unheimlich große Datenmenge.
Es gibt vllt. ähnlich wie bei der Telefonüberwachung eine im Einzelfall für einen Internetanschluss anordenbare "Überwachung" des Anschlusses, aber das wäre dann ja bei einem konkreten Verdacht (richterlichen Beschluss?).
Was von den Providern teilweise gefordert war, war die Speicherung deiner IP-Adresse, und wann/wie lange du verbunden warst und ggf. wo sich dein Handy dabei befunden hat (Mobilfunkzelle). Aktuell ist die Pflicht zur Vorratsdatenspeicherung in Deutschland ausgesetzt (z.T. Speichern die Provider aber trotzdem):
Nur 7 Tage? Soweit ich informiert bin ist die Spanne der Datenspeicherung länger und von Provider zu Provider unterschiedlich. Ich meine, das maximale erlaubte sind 3-4 Wochen Speicherung
Ne, nur sieben Tage https://netzpolitik.org/2014/bundesgerichtshof-provider-duerfen-ip-adressen-sieben-tage-vorratsdatenspeichern-aber-nur-fuer-netzbetrieb/
Machen dir aber in der Regel auch nur soviel wie nötig, bringt ja nicht soviel für die Provider.
Warum sollte das der Internet Provider machen? Zudem darf er es nicht ohne Grund oder gerichtlichen Beschluss. Und dass die Mitarbeiter mal nicht so eben ein bisschen bei Herrn Müller nachschauen dürfen, was er so treibt, dagegen werden die Unternehmen sich schon abgesichert haben. Sonst hätte es schon unzählige Male Mitarbeiter von Providern gegeben, die mit den Kreditkarten Daten oder Kontonummern von Usern Betrügereien veranstalten. Ich habe aber noch nie von so einem Fall gehört.
Sonst hätte es schon unzählige Male Mitarbeiter von Providern gegeben, die mit den Kreditkarten Daten oder Kontonummern von Usern Betrügereien veranstalten.
Vergiss bloß nicht die Zugänge von Diesten ohne 2FA, bzw. die Menschen, die es nicht anhaben.
Werden die Daten so verschlüsselt das auch der Provider nicht mitlesen kann ?
Jein, der Provider weiß an der Rate der Pakete grob, was Du machst, aber kennt nicht den Inhalt der Pakete.
Und 'mitlesen' wäre dann ja schon eine Art "angeordnete Überwachung".