RELAKKS und SecureIX - Honeypots der Musikindustrie?

December 26th, 2007

Es soll ja Filesharer geben die sich bei ihrem Tagesgeschäft hinter IP-Nummern diverser VPN-Dienste wie bspw.: RELAKKS.com, oder SecureIX.com verstecken.

Diese Dienste ermöglichen eine verschlüsselte Verbindung via VPN-Tunnel zwischen dem heimischen Computer und dem Server des VPN-Dienstes. Der User schickt dabei die Anfrage für die gewünschte Website, oder die zu downloadende Datei verschlüsselt an den Server des Anbieters. Dieser Server holt alle gewünschten Daten ab und sendet diese ebenfalls verschlüsselt an den PC des Users zurück. Der Datenverkehr zwischen dem Heim-PC und dem Server kann dabei auch vom Provider des Filesharers nicht eingesehen und damit auch nicht gefiltert werden. Auch die ab dem 1.Januar 2008 geplante deutsche Vorratsdatenspeicherung könnte auf diese Art ausgehebelt werden.

Im Internet sichtbar ist der User dabei immer nur mit der IP-Nummer des Diensteanbieters. Die vom Provider zugeteilte reale IP-Nummer bleibt unsichtbar. Im Fall von RELAKKS würde man im Internet als schwedischer Nutzer und im Fall von SecureIX als US-Nutzer identifiziert werden. Ein vermeintlicher Schutz gegen Abmahnanwälte der Musikindustrie, die sich auf des Sammeln deutscher IP-Nummern spezialisiert haben.

Sowohl RELAKKS als auch SercurIX werben mit ihrer Verschwiegenheit. Beide Dienste behaupten keine Logfile über den Datenverkehr anzulegen und auch sonst keine Informationen über ihre User zu sammeln.

SecureIX ist ein amerikanischer Anbieter. Das macht die beworbene Verschwiegenheit in meinen Augen von vornherein zu einem Witz. Man macht es sich dabei mit der Einschränkung der Anonymität dann auch besonders einfach:

“You agree to only engage in lawful activities. Our service provides security, not immunity from local, state or federal laws.[...]“
“[...]With the exception of what may be required by US law we will not disclose your personal information to anyone.”

Filesharing zählt gerade in den USA in den seltensten Fällen zu “legalen Aktivitäten”! Auch der Datenschutz (zumal noch der von Ausländern) wird in den Gesetzen der USA nicht gerade als “dringend schutzbedürftig” betrachtet. Man kann also getrost davon ausgehen dass der Datenverkehr überwacht wird.

Bei RELAKKS ist die Sache ähnlich.

Als schwedischer Anbieter unterliegt RELAKKS der schwedischen Gesetzgebung. In der Vergangenheit hatte der Schutz der Privatsphäre in diesem Land einen hohen Stellenwert. Allerdings ist Schweden Mitglied der Europäischen Union und kann sich europäischen Vorgaben wie Vorratsdatenspeicherung, oder Überwachung des Datenverkehrs nicht entziehen. Spätestens seit der durch die USA befohlenen spektakulären Kaperung des Bitorrent-Trackers Pirate-Bay Pirate Bay durch die schwedischen Behörden ist klar wohin auch in Schweden die Reise geht.

Was beide Anbieter in meinen Augen verdächtig macht ist die Tatsache, dass man über Testaccounts kostenlosen Zugang erhält. Dabei findet bei der Einrichtung des Accounts noch nicht einmal eine Email-Verifizierung statt. Ist der erste Test-Account abgelaufen (3-5 Tage) kann man problemlos einen Neuen einrichten und erhält so erneut kostenlosen Zugang zum Dienst. Diese Umstand muss den Betreibern bekannt sein.

Wer bezahlt den anfallenden Traffic? Die Kosten sind mit Sicherheit nicht unerheblich.

Der Umstand dass bei der Einrichtung eines Testaccounts weder eine gültige Email-Adresse, noch Kontodaten angegeben werden müssen erhöht den Anschein der Anonymität.

Doch Vorsicht, beide Anbieter kennen die reale IP-Nummer!

Über diese IP-Nummer ist jeder identifizierbar. Kontodaten oder eine Email-Adresse werden dafür nicht benötigt.

 

Mit Speck fängt man Mäuse!

Was wäre denn, wenn die Musikindustrie derartige Dienste zum Sammeln von IP-Nummern betreibt? Die Mittel stünden zur Verfügung, und clever wäre es auch.

Nur eine Überlegung von mir, beweisen kann ich natürlich nichts!Tags:

Mehr zu diesem Thema hier im Blog

• Kirchberg Logistik laesst Internet zensieren
• Googles Datenhunger wächst weiter
• Persönliche Identifikationsnummer verspätet sich…
• Amerikaner durchsuchen unsere E-Mail-Server
• EU will Internet zensieren

Posted in: Allgemein »  by: Spitzel

4 Responses to “RELAKKS und SecureIX - Honeypots der Musikindustrie?”

1. reg  Says:
   February 12th, 2008 at 12:42

   Es gibt keine kostenlosen Accounts bei Relakks, die accounts kosten 5€ im Monat, das deckt Kosten ohne weiteres.

2. rogov  Says:
   February 28th, 2008 at 16:35

   Klar gibts die. Für 5 Tage und kannst immer wieder neu einrichten. Also so wies da steht

3. firefox888  Says:
   March 16th, 2008 at 16:49

   Du laberst so einen Bullshit, nix mit Probeaccount und nix mit Aushebeln der Voratsspeicherung, da die Anbieter erst ab 2009 loggen müssen, Relakks loggt aber standardmäßig und das schon immer!

   Hol dir halt VPN aus der Schweiz, Russland oder anderswo her…

   Seit ca. paar Stunden ist die Relakks Seite nicht mehr zu erreichen bzw. Domain wurde verkauft oder steht zum Verkauf

4. Spitzel  Says:
   March 25th, 2008 at 15:54

   @firefox888
   Das Relakks mal nicht zu erreichen ist heisst nicht das der Dienst geschlossen wird. Die Website hxxps://relakks.com ist durchaus erreichbar. Dort bekommt man auch den Probeaccount, den Du als “Bullshit” bezeichnest. Mittlerweile kann man sogar 30 Tage “testen”.

   Zum Vorschlag VPN aus der Schweiz oder Russland:

   Die Schweiz ist in Sachen Vorratsdatenspeicherung schon viel weiter als Deutschland. Siehe: http://www.computerworld.ch/aktuell/news/39671/index.html
   Der VPN-Dienst loggt also sehr wahrscheinlich mit.
   Naja und zum VPN-Dienst aus Russland = Willkommen im Botnetz!!

Leave a Response

Name: (required)

Email: (required)

Website: (optional)

Comment: