Blog

Ein VPN für das ganze Netzwerk

Neulich kam die Frage zu mir, wie man sich gegen die Vorratsdatenspeicherung verteidigen kann. So direkt natürlich nicht. Es ist aber so, dass man mit Hilfe der Technik verschiedene Strategien fahren kann. Inklusive der Möglichkeit völlig unschuldig in den Fokus der Sicherheitsbehörden zu geraten. Wenn Ihr abenteuerlustig seid, lest weiter.

Als ersten Schritt kann man sich zuhause darauf einigen welche ungefährlichen Dienste man einfach normal weiter nutzen möchte, ohne dass man darin eine Gefahr erkennt. Dazu gehört bspw. E-Mail. Das soll ja nicht mitgespeichert werden. Ich würde darauf jetzt aber keine Wette eingehen. Wenn die Jungs nach Ports filtern und ich meinen E-Mail-Server in Russland nutze dem ich keinen normalen E-Mail-Port zugewiesen habe, um E-Mails zu senden und zu empfangen, gerate ich unter Umständen auch ins Visier. 🙂 Dann die normalen Dienste wie Tageszeitungen, Soziale Netzwerke oder legale Videoplattformen wie youtube oder vimeo. Entsprechend werden diese Seiten an Eurem Router als Whitelist freigegeben. Der Rest wird gesperrt. Die Konfiguration dokumentiert Ihr und sichert sie extra ab, falls Ihr sie mal vorlegen müsst (auch bei Abmahnungen). Alle anderen Webseiten müssen über ein VPN laufen.

Egal was Ihr macht, Eure öffentliche Provider-IP-Zuordnung wird immer gespeichert. Was die Kommunikation an sich betrifft, wird neben den normalen Diensten dann zusätzlich nur noch eine IP-Gegenstelle irgendwo im Ausland registriert: Euer VPN-Zugangsserver. Für Abenteurer unter Euch bietet es sich an russische Server oder Server in islamischen Ländern zu nutzen. Über einen längeren Zeitraum könntet Ihr so interessant für deutsche Sicherheitsbehörden werden. Da die Jungs wegen der Verschlüsselung nicht sehen was Ihr da macht, könntet Ihr ein Terrorist sein. Kann lustig werden. Nur Mut! 🙂 Wenn Ihr dann im Gefängnis landet, euer neugekauftes vernetztes Auto gesperrt wird und nicht fahren will, Euch Eure wegen Bargeldabschaffung gesperrten Konten obdachlos machen und hungern lassen, Eure Kommunikationsmöglichkeiten wie Mobilfunk und Hausanschluss blockiert werden, Ihr Euren Job verliert, dann werdet Ihr in ein paar Jahren darüber lachen, weil es eben alles nur ein Irrtum war. Warum? WeilGesetzgeber (hier: CDU/CSU und SPD) und die Schreihälse in den Sicherheitsapparaten (deren Spitzenleute nicht mal die Bundestags-IT schützen oder säubern können), das Internet und die Funktionsweise bis heute nicht begriffen haben. Ach, ich bin wieder vom Kurs abgekommen …

Es gibt VPN-Anbieter, die erlauben die Nutzung ihrer Clientsoftware auf mehreren Endgeräten. Einige VPN-Anbieter erlauben den Einsatz auch nur auf einzelnen Geräten. Einfach mal einen ausprobieren! Bspw. RA4VPN (<= Achtung: kommerzieller Link) ! Es gibt aber auch Anbieter die erlauben eine Nutzung innerhalb von Routern. So benötigt kein Rechner oder Smartphone innerhalb Eures Heimnetzwerkes einen extra VPN-Client. Ganz alternativ mietet Ihr irgendwo im Netz einen eigenen virtuellen Server den Ihr als Zugangspunkt für VPN-Router einrichtet. Anleitungen finden sich per Google.

Unter https://www.shellfire.de/box/ wird ein über Indiegogo finanziertes Projekt vorgestellt. Die Shellfire Box. Das Projekt ist bereits vollständig finanziert. Noch gibt es ein paar Schnäppchen zu kaufen. Bspw. die Box mit zwei Jahren Zugang zum VPN-Netzwerk der dahinter stehenden deutschen Firma für 99 $. Wer also mal versuchen möchte sein gesamtes Heimnetzwerk über bspw. Island laufen zu lassen, der könnte hier fündig werden.

Ein weiteres Projekt in diese Richtung ist der B1Router. Zu finden unter http://www.b1router.com/. Auch hier wird eine kleine Maschine mit vorkonfigurierten Einstellungen geliefert und bietet VPN-Zugang für das ganze Heimnetz. Hier liegt ein Vorteil darin, dass man den Router auch selber bauen kann. Dahinter steht der Service https://www.vpnoneclick.com/. Hier muss man den VPN-Service für das Gerät noch zusätzlich buchen.

In wie weit irgendwas davon gut oder vertrauenswürdig ist, weiß ich nicht. Ich teste aber mindestens einen davon. 😉

Die einfachste Möglichkeit ist das Gerät einfach an den vorhandenen Rounter anzuklemmen und als alternatives “sicheres WLAN” anzubieten, um über ein “entsprechendes Drittland” seine Daten ins Internet zu kippen und umgekehrt. Natürlich muss wegen der Whitelist (siehe oben) der Zielserver noch freigegeben werden.

Gerade mit Blick auf die Vorratsdatenspeicherung ist ein zukünftiges Vorgehen in diese Richtung natürlich interessant. Beide beschriebenen Projekte haben aber einen Nachteil: Hier gibt es keine anonyme Bezahlfunktion. Das findet sich bei einigen anderen VPN-Anbietern und erhöht natürlich den Schutz der eigenen Daten enorm. Natürlich könntet Ihr auch die gekauften Geräte auf dem Flohmarkt an interessierte Widerstandskämpfer weiterverkaufen. Das ist ja nicht verboten. Oder Ihr setzt eine Reseller-Geschäftsidee um. Jedenfalls so lange es noch Bargeld gibt, sollte es da kein Anonymitätsproblem geben.

Schöne neue Welt! Neuwelt? Neuland? Ach, verdammt …

 

Für umfangreichere Informationen bietet diese Webseite umfangreiche Tests an: https://thebestvpn.com/.

 

Auf weitergehende Beiträge sei hier verwiesen …

Tagged , , , , , , , , ,