Man kann sich zum bloßen schrubbeln auch einen kostenlosen VPN einrichten, aber datenschutzmäßig dürfte das auf dem gleichen Niveau sein wie seine Ausweisdaten auf einer Pornoseite hochladen.
Das ist nicht wirklich leicht. Wo würden denn die Daten herkommen?
ZB bei einem Rechtsstreit (wg Copyright oä) müsste man erst die Pornoseite zur Herausgabe zwingen, dann den VPN, und am Schluss noch den ISP. Potenziell bemüht das 3 verschieden Länder mit unterschiedlichen Rechtssystemen. Das ist schon eine andere Nummer als gleich die Ausweisdaten von der Pornoseite zu haben.
Die Daten der porno Seite benötigt es nicht, sehr unwahrscheinlich, dass das nicht eindeutig zugeordnet werden kann. Aber ja ohne Mitarbeit des providers ist es schwierig
Naja. Der kennt deine IP-Adresse und die des Ziels, sonst könnten die Daten nicht vermittelt werden. Was genau für Daten hin- und hergehen, sollte eigentlich verschlüsselt sein. Unter der Zieladresse können mehrere Seiten abrufbar sein, zB wenn Cloudflare benutzt wird. Der normale Endkunde hat eine dynamische IP, die bei jeder Neuverbindung neu vergeben wird oder wenigstens all 24 Stunden. Also nicht so leicht.
Hmm. Ich schätze, so würde es gehen: Du verbindest dich mit einer eindeutig illegale IP. Der Erpresser behauptet dann, die IP hätte illegalen Torrent gemacht und verlangt von deinem ISP zu wissen, wem die IP zu dem Zeitpunkt zugewiesen war. Da muss aber erst noch die Vorratsdatenspeicherung wieder eingeführt werden.
Das find ich plausibler als über IP. Vielleicht, wenn man bei irgendeinem zwielichtigen Laden seine Bezahl- oder Adressdaten abliefert, verhökern die das zusammen mit dem Fingerprint. Gibt’s solche Daten irgendwo zu kaufen?
Aber wenn man die Ausweisdaten bei allen möglichen Pornoseiten abliefert, dann steigt die Wahrscheinlichkeit für so was natürlich rapide.
Klassiker ist eher dass man sich bei Google, Facebook, Instagram, Whatsapp etc anmeldet, die speichern den Fingerabdruck, und später auf weitere Webseiten geht die die AnAlYtIcS erstgenannter einsetzen.
Man kann sich zum bloßen schrubbeln auch einen kostenlosen VPN einrichten, aber datenschutzmäßig dürfte das auf dem gleichen Niveau sein wie seine Ausweisdaten auf einer Pornoseite hochladen.
Hmm. Wie würden die einen Nutzer mit einer realen Identität verbinden?
Mit der IP
Das ist nicht wirklich leicht. Wo würden denn die Daten herkommen?
ZB bei einem Rechtsstreit (wg Copyright oä) müsste man erst die Pornoseite zur Herausgabe zwingen, dann den VPN, und am Schluss noch den ISP. Potenziell bemüht das 3 verschieden Länder mit unterschiedlichen Rechtssystemen. Das ist schon eine andere Nummer als gleich die Ausweisdaten von der Pornoseite zu haben.
Die Daten der porno Seite benötigt es nicht, sehr unwahrscheinlich, dass das nicht eindeutig zugeordnet werden kann. Aber ja ohne Mitarbeit des providers ist es schwierig
Der VPN Provider weiß welche IP mit welcher anderen redet, oder nicht? Wenn der VPN Provider unseriös ist und dich erpressen will.
Naja. Der kennt deine IP-Adresse und die des Ziels, sonst könnten die Daten nicht vermittelt werden. Was genau für Daten hin- und hergehen, sollte eigentlich verschlüsselt sein. Unter der Zieladresse können mehrere Seiten abrufbar sein, zB wenn Cloudflare benutzt wird. Der normale Endkunde hat eine dynamische IP, die bei jeder Neuverbindung neu vergeben wird oder wenigstens all 24 Stunden. Also nicht so leicht.
Hmm. Ich schätze, so würde es gehen: Du verbindest dich mit einer eindeutig illegale IP. Der Erpresser behauptet dann, die IP hätte illegalen Torrent gemacht und verlangt von deinem ISP zu wissen, wem die IP zu dem Zeitpunkt zugewiesen war. Da muss aber erst noch die Vorratsdatenspeicherung wieder eingeführt werden.
Browser fingerprinting
Das find ich plausibler als über IP. Vielleicht, wenn man bei irgendeinem zwielichtigen Laden seine Bezahl- oder Adressdaten abliefert, verhökern die das zusammen mit dem Fingerprint. Gibt’s solche Daten irgendwo zu kaufen?
Aber wenn man die Ausweisdaten bei allen möglichen Pornoseiten abliefert, dann steigt die Wahrscheinlichkeit für so was natürlich rapide.
Klassiker ist eher dass man sich bei Google, Facebook, Instagram, Whatsapp etc anmeldet, die speichern den Fingerabdruck, und später auf weitere Webseiten geht die die AnAlYtIcS erstgenannter einsetzen.
Macht irgendwer von denen überhaupt Fingerprinting? In jedem Fall muss man an die Daten von denen auch erst mal rankommen.
Klar, ständig
Ja, erzähl
Was genau?