Mastodawn

Kuketz-Blog 🛡

Proton hat Zahlungsdaten eines Nutzers ans FBI weitergegeben – über den Schweizer Rechtsweg, aber mit demselben Ergebnis.

Die Lehre: Verschlüsselung schützt Inhalte, nicht Identitäten. Wer mit Kreditkarte zahlt, hinterlässt Spuren – egal wie gut das Marketinggeblubber klingt. Anonymität und Kreditkartenzahlung schließen sich aus.

Wer es ernst meint: Bargeld. #Mullvad zeigt, dass es geht. Aber die meisten Dienste bieten diese Option leider nicht an.

Proton ist kein schlechter Dienst. Aber kein Anbieter kann sich internationaler Rechtshilfe entziehen. Wer das erwartet, hat ein falsches Bedrohungsmodell.

Fazit: Erst Bedrohungsmodell definieren, dann Tool wählen – und genau hinschauen, wie man bezahlt.

#Proton #Datenschutz #Anonymität #OpSec

Kuketz-Blog 🛡Mar 8

Hinweis/Korrektur: Auch bei Proton kann man offenbar mit Bargeld bezahlen.

@kuketzblog Und Bitcoin

Kuketz-Blog 🛡Mar 8

@Okuna Ja, sieht man auf dem Screenshot.

Aber: Mit Bitcoin kann man nicht wirklich anonym, sondern nur bedingt privat bezahlen. Mit genug Analyse lassen sich viele Transaktionen Personen zuordnen.

@kuketzblog danke für den Hinweis. Ich kenne Chanalysis und was die so treiben und ich weiß, dass Bitcoin Pseudonym ist.
Es ist meiner Meinung nach aber immer noch besser als mit Kreditkarte zu bezahlen. Wie zuvor schon geschrieben, ich glaube, wenn die Behörden wirklich wollen, können sie jeden ausfindig machen. Es ist nur eine Frage des Aufwands.

GTRzilla.eth Mar 8

auch interessant dazu:

https://www.sambent.com/proton-helped-the-fbi-unmask-a-protester-then-said-they-didnt/

#proton #privacy #mail #datenschutz #protonmail

Proton Helped the FBI Unmask a Protester. Then Said They Didn't.

Proton has handed over user data in response to over 40,000 government orders since 2017. Their own transparency report shows a 94% compliance rate. Here's everything they don't want you to know, sourced from their own documents.

Sam Bent

@GTRzilla @kuketzblog Möglicherweise ist Email auch einfach das falsche Tool. Allerdings frage ich mich gerade, wie das ausschaut, wenn man regelmäßig an Signal spendet. Macht einen das identifizierbar?

Was ich ebenfalls bedenklich finde, wie einfach es für eine Strafverfolgungsbehörde eines anderen Landes ist, an diese Informationen zu gelangen. Wir reden hier von Aktivisten, das sind weder Terroristen noch Drogenhändler oder Paedokriminelle. Ich frage mich was passiert, wenn „Recht“ vielleicht plötzlich nicht mehr „richtig“ ist, sondern nur noch das, was dem Interesse eines Staates dient.

@NebulaTide @GTRzilla @kuketzblog Man muss sich von dem Gedanken frei machen, dass kommerzielle Anbieter ein Interesse daran haben, die Rechte einzelner gegenüber der Exekutive zu verteidigen. Du brauchst als Polizist nicht zwingend einen richterlichen Beschluss, um an Daten zu kommen, oft reicht auch eine formlose E-Mail oder ein netter Anruf, weil der Anbieter lieber direkt freiwillig kooperiert.

@ck @GTRzilla @kuketzblog

Dann stellt sich für mich natürlich die Frage, warum ich für einen Anbieter bezahlen sollte, der meine Daten bei der nächstbesten Gelegenheit freiwillig an die Behörden übergibt.

@NebulaTide @GTRzilla @kuketzblog Die Frage mag berechtigt sein, scheitert aber in der Regel daran, dass du in der Regel nicht weißt, dass es passiert. Kaum ein Anbieter befasst sich mit dem Thema konkret, niemand schreibt es in die AGB. Du kannst natürlich deine Daten bei aktivistischen Kollektiven hosten, die haben vielleicht die Werte, aber in der Regel nicht die Mittel, um so etwas dauerhaft abzuwehren. Am Ende sitzt ein Staat immer am längeren Hebel.

@ck @NebulaTide @GTRzilla @kuketzblog Der Gag ist, dass es in den AGB steht. Bei Vorliegen von Straftaten werden (müssen) Daten an die Ermittlungsbehörden weitergegeben werden. Nur denkt niemand dabei an so etwas, wie Klima-Aktivisten.

Ich nutze neuerdings maibox.org, dort kann man auch bar zahlen, allerdings anonym - man wird nicht gezwungen, seine Identität anzugeben. Wenn man das gut durchdenkt, könnte man als John Do agieren. Die Mausl lassen sich Client-seitig verschlüsseln usw.

@ck @NebulaTide @GTRzilla @kuketzblog Am Ende werden es aber die unverschlüsselten Mails mit mehr oder weniger personenbezogenen Daten sein, die einen doch verraten. Das ist ja, wie Abfall im Hochgeschosser - irgendwo findet sich immer ein Adressaufkleber in der Tüte.

Deshalb sollte man gar nicht online sein, wenn man Aktivist ist, das muss man anders lösen. Irgendwas wird einem immer verraten, sei es die IP-Adr. oder IMEI des Handys. Ich denke, es ist einfacher, sich vor Gaunern zu schützen.

@tomarsch @ck @GTRzilla @kuketzblog Leider ist dem so. Irgendwann unterläuft einem ein Fehler, der einen verrät. Keine Ahnung, wie Aktivisten dann kommunizieren sollen. Vielleicht wieder tote Briefkästen…

@NebulaTide @ck @GTRzilla @kuketzblog Ich denke, wenn sie es online tun müssen, dann nur verschlüsselt. Den Schlüssel sollte man persönlich tauschen oder in anderen Medien zusammenhangslos verstecken. Oder Messenger nutzen, die dezentral E2E funzen und die Kontakte per QR-Code verknüpft werden. Aber auch da hinterlässt man genug Datenspuren, auch wenn die Nachrichten selbst sicher sind. Für die Behörden reicht es oft aus, zu wissen, wer mit wem, wann und wo kommuniziert.

@ck @GTRzilla @kuketzblog Dass man da selbst keinen Einfluss drauf hat, ist mir klar. Erschreckend ist aber, wie schnell sich solche Anbieter dann doch zu willfährigen Gehilfen der Ermittlungsbehörden machen. Zumindest bei einer „freundlichen Anfrage“ darf man davon ausgehen.

Früher galt die Schweiz als Bastion der Neutralität, doch auch das hat sich gewandelt. Nicht zuletzt auf Druck von außen.

Schneckbert 🐌Mar 8

Man kann hoffen dass die Metadaten, und falls unverschlüsselt auch Inhalte - nicht zu Werbezwecken analysiert werden.
E2E kann man theoretisch ja immer erreichen,
Generell sehe ich email aber nicht als Privatsphäre schützendes Medium.
Es _kann_ sicher sein, aber nicht anonym.
Die Werkzeuge für kommunikation muss man heutzutage leider enorm bedacht wählen.

(Ich verlasse Proton, wegen dem "Debakel" mit Andy Yen und kann mir das ganze für "nur" email auch einfach nicht mehr leisten.)

josteglitz 🌱💚Mar 8

@kuketzblog Banküberweisung wäre vermutlich nicht besser gewesen als Kreditkarte?

Blaufisch Mar 8

@kuketzblog Welche VPN empfehlen Sie? Dennoch Proton? Mfg

@blaufisch @kuketzblog auf seiner Website findest du dazu Infos

@kuketzblog Ja, mach ich so, klappt gut.

@kuketzblog Guthaben per *Banküberweisung* erwerben ... was soll das bringen?

@kuketzblog mal ganz doof gefragt: ist Bargeld, in seiner aktuellen Verwendung, nicht auch nur pseudonymisierend? Wenn ich einen Geldschein vom Automaten ziehe und mit ihm direkt bei einem solchen Dienst zahle, landet er im Anschluss doch wieder nur bei einer Bank und ließe sich recht einfach nachverfolgen. 🤔

martinhewittpi Mar 8

@nannut @kuketzblog Meines Wissens werden Banknotenseriennummern noch nicht getrackt. Aber am Besten ist wohl Muenzgeld.

Bypass Blues 🌻 🇪🇺 🇺🇦Mar 8

@nannut @kuketzblog
Diese Geräte tracken deine Geldscheine
https://netzpolitik.org/2025/reise-eines-zwannis-diese-geraete-tracken-deine-geldscheine/

Reise eines Zwannis: Diese Geräte tracken deine Geldscheine

Immer wieder lesen Maschinen die Seriennummern unserer Banknoten aus. Für diese Recherche begleiten wir einen Zwanzig-Euro-Schein durch den Bargeldkreislauf und sehen, wie das Tracking zunehmend anonyme Zahlungen gefährdet.

netzpolitik.org

shadowwwind Mar 7

@kuketzblog proton kann man auch mit Bargeld zahlen.
Guter take!

Lustiger weise war in den privacy communities in den ich lese niemand überrascht.

Hieronymus Mar 7

@kuketzblog
Wenn ich mich recht erinnere, dann konnte man bei Proton auch mit Bargeld bezahlen...

izzy | Technically Good ✨Mar 7

> Proton ist kein schlechter Dienst. Aber kein Anbieter kann sich internationaler Rechtshilfe entziehen. Wer das erwartet, hat ein falsches Bedrohungsmodell.

Sehr richtig. Und wer, basierend auf solch einem Vorfall, behauptet, dass Proton dann ja "ohnehin das selbe wie Google" ist, und man dann ja auch gleich dort bleiben kann... Naja. 🙄

DO1CCC Christian Mar 7

@technically_good @kuketzblog ..falsches Bedrohungsmodell.. - treffend. Proton will m. E. Kunden vor hinreichend bekannter Computerkriminalität schützen, ist aber doch ab einem bestimmten Punkt sicher nicht als rechtsfreier Raum definiert, wobei jetzt sicher die einen so sagen werden, und die anderen so.

Brutus Bunny Mar 7

Wie kann ich mir die Bargeldzahlung vorstellen?

@BrutusBunny Das würde mich auch interessieren

binarious Mar 7

@BrutusBunny "Legen Sie Ihr Geld und Ihren Zahlungstoken (welcher auf unserer Website zufällig generiert wird) in einen Umschlag und senden Sie ihn an uns."
https://mullvad.net/de/pricing

Preise

Befreien Sie das Internet von Massenüberwachung und Zensur. Kämpfen Sie für Ihren Datenschutz – mit Mullvad VPN und Mullvad Browser.

Mullvad VPN

John Ulrik Mar 7

@BrutusBunny Mullvad VPN macht das so, dass man in seinem Konto einen Einmalcode erzeugen kann und dann einen Umschlag mit Geld schickt, nur mit diesem Einmalcode als Referenz. Das können sie zuordnen, aber ohne das Bargeld zu einer Person zurückverfolgen zu können. Alternative sind Gutscheinkarten mit Aufladecode, die man auch anonym kaufen kann.

John Ulrik Mar 7

@BrutusBunny PS. Posteo.de und Mailbox.org bieten das so ähnlich für Mailaccounts an.

@BrutusBunny Man gibt Bargeld und Usernamen in ein frankiertes Kuvert und schickt es per Post.

Forum Erneuerbare Energie Mar 7

@kuketzblog
Danke für den Hinweis!

DNKrupinski 🧡🏴‍☠️Mar 7

@kuketzblog Und wir nehmen es ganz genau: wie kann man bei Proton bezahlen?

Zitat von der englisch-sprachigen Internetseite: „You can pay for your subscription using Visa, Mastercard, American Express, and PayPal. You can also use Proton gift cards and credits. Once you’ve created your account, you can purchase credits with cash, bank transfers, or Bitcoin.“

Man kann also auch bei Proton mit Bargeld zahlen:
https://proton.me/support/payment-options#cash

Payment options | Proton

Find out which payment methods and currencies you can use for your paid Proton subscription. How to pay with card, PayPal, Google Pay, Bitcoin, cash, bank transfer.

Proton

@kuketzblog Naja, wenn ich MullvadVPN nehme, dann kennen die meine IP Adresse. auch wenn ich bar bezahle.
Über meine IP kann man mich identifizieren.
Also ganz anonym geht es nur mit Tor.

@Okuna
2024 durchsuchte die schwedische Polizei Mullvads Büro in Göteborg – sie fanden nichts, da keine IPs oder Verbindungsdaten existierten.

@thomas ja, danke.
Nichtsdestotrotz könnte die schwedische Polizei Mullvad auffordern zu loggen und so weiter. Ich denke, am Ende können Staaten an alle Daten kommen, zumindest zukünftige, wenn sie das wirklich wollen. Die Frage ist, wieviel Aufwand sie dafür haben.

@Okuna
Schweden hat keine generelle Vorratsdatenspeicherung für VPNs.
Zukünftige Logs zu erzwingen bräuchte Gesetzesänderung, was politisch unwahrscheinlich ist.

#Mullvad #Proton #Datenschutz #Anonymität #OpSec

Ich verstehe nicht warum die großartige #paysafecard so selten für derartige Dienste akzeptiert wird.
Die Lösung könnte so einfach sein...

highfunctioningsociopath Mar 7

@Jupp_Schmitz @kuketzblog PlayStore Gutschein bar bezahlt von der Tanke und dann über den Burner Google Account zahlen Mal so als Idee.

David Sardari Mar 7

@Jupp_Schmitz @kuketzblog Paysafecard hat die Kooperation mit VPN-Diensten eingestellt.

@Jupp_Schmitz

Vermutlich, weil Paysafecard seit 2012 durch Gesetzgebung gegen Geldwäsche unattraktiv geworden ist.

Und Bargeld nicht?
Wer's versteht...

@Jupp_Schmitz

Die linke Hand der EU hat Paysafecard finanziell gefördert und dann fiel der rechten Hand der EU anscheinend ein bzw. auf, dass mit so etwas ja auch Terroristen bezahlen könnten.

Wenn wir schon über sowas sprechen: Ich meine in #Leipzig kann man #Mullvad mit #Bargeld kaufen ;)

RE: https://mastodon.social/@knoppix95/116182225204814442

@kuketzblog
https://social.tchncs.de/@knoppix95@mastodon.social/116182225603951035

Minzemitzimt Mar 7

@kuketzblog
Posteo nimmt auch Bargeld für den Mailservice meine ich?

@minzemitzimt @kuketzblog Korrekt!

linterfranz Mar 7

@kuketzblog
mailbox.org kann auch Bargeld.
Außerdem hilft die individuelle IBAN zur Bezahlung mit Überweisung gegen neugierige Ermittler, die statt einen richterlichen Beschluss vorzulegen, versuchen über andere Wege an den Bezahler des Mailkontos zu kommen.

In der Knowledge Basis steht als Grund Datenschutz:

Durch die Nutzung dieser individuellen Kennung müssen Sie im Verwendungszweck keine persönlichen Daten angeben, die Rückschlüsse auf Ihren Account zulassen.

DO1CCC Christian Mar 7

@kuketzblog Ich verstehe die Aufregung offenbar nicht richtig. Ich bin seit über 40 Jahren überzeugt, das es in den elektronischen Medien und im Internet kein Recht auf rechtsfreie Räume gibt und das z.B. die Herausgabe von Daten ggf. individuell von der Justiz entschieden wird - in Rahmen des geltenden Rechts. Bei Proton (uvam.) ist genau das doch auch bekannt, oder etwa nicht? https://steigerlegal.ch/2025/07/28/proton-transparenzbericht-2024/

Proton erhält 72 Prozent mehr Anfragen für Nutzerdaten im Jahr 2024 – Steiger Legal

Proton hat still und leise den Transparenzbericht mit den Zahlen für das Jahr 2024 ergänzt. Proton erhielt demnach im Jahr 2024 die Rekordzahl von 11’023 «legal orders» bzw. «rechtlichen Anordnungen». …

Steiger Legal

Hammerwell Mar 8

@do1ccc @kuketzblog Kommt drauf an. Einerseits sollen Verbrechen verhindert werden. Andererseits dient die Anonymität z.B. dem Schutz von politischen Aktivisten in repressiven Regimen. Etwa in Russland ist es Recht und Gesetz, dass Kontakte ins Ausland strafbar sind. Die USA ist nicht wesentlich besser. Deren Schutzregeln gelten nur für Staatsbürger. Und nun?

💀 Mirko 💀Mar 8

@Hammerwell @do1ccc @kuketzblog Die Argumentation funktioniert nur so lange man nicht selber zum Opfer wird und die Strafverfolgungsbehörden nur mit den Schultern zucken können. Bei aktivem Täterschutz bin ich raus.
Wer absolute Anonymität fordert, legitimiert auch alle Arten von Onlineverbrechen. Auch ohne Regime.

Hammerwell Mar 8

@m1rk0 @do1ccc @kuketzblog Ja eben. Das ist das Problem. Wie ich schrieb Verbrechen vs. staatlich sanktionierte Verbrechen. Davon auszugehen, dass jeder immer in einem rechtlich einwandfreien Staat lebt ist sportlich, angesichts der Lage in der Welt. Selbst in Deutschland wandern wir immer weiter. Siehe Nutzung von Palantir.

DO1CCC Christian Mar 7

@kuketzblog Liegt die Prüfung der Rechtmäßigkeit nicht beim zuständigen Staatsanwalt vor der Weiterleitung? Will sagen, da hat Proton nach der Zustellung eigentlich doch gar keinen Handlungsspielraum mehr...?

@kuketzblog Mullvad bietet auch Gutscheine über 6 oder 12 Monate an, die man freirubbeln muss. Auch damit sind keine Zahldaten mit einem Konto verknüpft.

Johannes Leutenegger 🤔Mar 8

@kuketzblog Proton nimmt übrigens auch Bargeld

@kuketzblog Warum nicht #Monero?