Wie versteckt man seine IP: Gegenüberstellung aktueller Anonymisierungs-möglichkeiten

Ich bin seit langem in der IT Sicherheits (und Unsicherheits) Industrie.

Ich kann niemandem raten Unsinn anzustellen, aber es ist eine Tatsache dass sehr viele "ich will hacker werden" früher oder später mit dem Gesetz in Konflikt geraten und ihre Vorstrafe kassieren.
Wenn jemand schon Unsinn anstellt dann bitte anonym, richtet keinen Schaden an und behaltet im Kopf dass eure Identität bis auf wenige Methoden zurückverfolgbar ist.


Gegenüberstellung aktueller Anonymisierungsmöglichkeiten

Cloakfish
Cloakfish ist ein ziemlich neuer Dienst welcher neben sehr hoher Anonymität auch gute Performance anbietet. Neben ca 15,000 IPs im Monat sind diese aus einer Langen liste nach Land auswählbar. Eine Zurückverfolgbarkeit durch Polizei oder Geheimdienste ist defakto nicht gegeben
+ legal
+ sehr hohe Anonymität, die Daten sind verschlüsselt
+ hohe Anzahl an Identitäten möglich, selektierbar aus einer Liste mit GeoIP Ländercode
+ funktioniert über SOCKS mit den meisten Internet applikationen
o Bandbreite kann sehr gut sein (bis zu eingen Megabits/s) aber auch langsam je nach ausgewählte Identität/IP
+ stabile Verbindungen
+ einfach in der Anwendung und Installation
+ professioneller Support zur besten Anwendung und zu Anonymität vorhanden
+ verschlüsselt
- es ist nicht kostenlos
- die Verbindungsstabilität ist geringer als die unten aufgeführter VPN/VPS Lösungen
Fazit: Cloakfish ist ein Sonderling, es ist bietet die Anonymität professioneller Anonymitätsnetzwerke, die Geschwindigkeit guter Proxies und aktuelle Verschlüsselungsstandards. Es basiert auf einem modifiziertem Torclient (siehe unten) ohne die Nachteile von Tor mitzunehmen. Die Zielgruppe liegt unter anderem beim professionellen Einsatz von Anonymität, Tor richtet sich hautpsächlich an leidtragende repressiver Staaten.

Web-proxies
Webproxies sind Webseiten (php,perl scripts) welche ein Formularfeld anbieten. Es gibt zehntausende solcher Anbieter, alle versprechen Anonymität und sind fast immer kostenlos benutzbar.
+ kostenlos und vielfältig
+ sehr einfache Benutzung (Url eingeben, click and go)
+ Verschlüsselung der Verbindung oft möglich (https)
- bringt keine anonymität !(siehe meine Signatur)
- modifiziert die website und schmuggelt Werbung hinein
- viele Webseiten funktionieren nicht Korrekt
- wird langsam beim Aufbau großer Webseiten
- manche loggen passwörter und andere zugangsdaten mit
- sind zum Großteil in Proxy Blacklists enthalten
Fazit: Ein Webproxy ist eine Gefahr wenn der Anwender sich Anonymität verspricht, das kann er nicht. Zum Erreichen von geblockten oder zensierten Seiten eignet er sich meist gut.
Webproxies zu finden geht über google sehr einfach.

Offene und kommerzielle HTTP Proxies
Dies sind Proxies welche ein Protokoll einsetzen welches nur für HTTP (WWW) funktioniert, der übliche Weg sie einzusetzen ist mit Hilfe von großen proxylisten (tausende proxies) welche mit einem tool (z.b. charon) auf funktion geprüft werden. Diese Listen bestehen meist zu 80% aus toten Proxies, 5-10% der aktiven Proxies verstecken die IP adresse und die Tatsache dass sie proxies sind (sog elite oder high anonymous open proxies).
+ kostenlos zu finden, auch in größerer Anzahl
+die high anonymous proxies verstecken die IP ohne Hintertüren vor dem Ziel
- die Verwendung fast aller open proxies ist illegal und gegen den Willen des Besitzers. Die EU Cybercrime Konvention 2002 hat die Verwendung ansich unter (potentielle) Gefängnisstrafe gestellt. Fälle hierzu sind mir nur von WLAN Wardrivern bekannt.
- funktionieren nur mit Webseiten
- funktionieren selten länger als einige Stunden bis wenige Tage
- die Eigenschaften der Anonymität können sich plötzlich verändern, Serverbesitzer finden den Proxy oder er wird ausgetauscht und verändert so die Eigenschaft und übermittelt die Client-IP als Browservariable.
- einige loggen Passwörter und Surfverhalten gezielt
- viele loggen die Verbindungsdaten (deine IP + Zeitpunkt)
- üblicherweise unverschlüsselt
- sind oft in Proxy Blacklists enthalten
Fazit: Von der Verwendung von Proxylisten kann ich nur abwarten wenn die Anonymität ein wichtiges Ziel darstellt. Die Verwendung ist illegal und verursacht beim meist unfreiwilligen Serverbesitzer große Kosten.


Offene oder kommerzielle SOCKS Proxies
Das Protokoll SOCKS ist das Standardprotokoll für Proxies. Wie HTTP Proxies gibt es sie kommerziell, jedoch meist über proxylisten.
+ kostenlos und in Vielzahl
+ generell sicherer als HTTP proxies, Socks proxies verstehen das HTTP Protokoll nicht und können daher die IP des Anwenders nicht als Browservariable einschmuggeln.
- gleich illegal wie HTTP Proxies
- gleiche Kurzlebigkeit wie HTTP Proxies
- Loggen gerne Zugangsdaten (Passwörter, Logins, usw)
- Loggen wie HTTP Proxies auch gerne die IP des Anwenders
- üblicherweise unverschlüsselt
- sind oft in Proxy Blacklists enthalten
Fazit: Qualitativ besser als ein HTTP Proxie, ermöglicht eine bessere Anonymitätssicherheit ansonsten die selben Schwachstellen wie HTTP Proxies mit dem Vorteil dass SOCKS für fast alle Internet Applikationen eingesetzt werden kann. Ansich stellt ein open SOCKS proxy ein mögliches schweres Sicherheitsleck dar da er potentiell auch Zugriff auf das LAN des Besitzers ermöglichen kann.

Freie Anonymitätsnetzwerke
Tor als Paradebeispiel ist der Vorreiter von Anonymitätsdiensten, kostenlos mit großem Eifer, Wissen und Ideologien entwickelt ist Tor ein Tool welches fast perfekte Anonymität ermöglicht. Jedoch war Anonymität das einzige Ziel, die Verwendbarkeit leidet darunter.
+ kostenlos und legal (noch legal)
+ sehr hohe Anonymität, keine logs
+ Jede Verbindung wird über 3 Tor nodes getunnelt, keine davon kann den Anwender als solchen identifizieren, weder im Betrieb noch im Nachhinein.
+ funktioniert via SOCKS mit fast jedem TCP/IP Programm
+ verschlüsselte Übermittlung von Daten
+ viele Identitäten möglich
- sehr langsam, Ladezeiten einer Website können in die Minuten gehen
- meist instable Verbindungen
- kompliziert zu benutzen und einzurichten
Fazit: Das Projekt wird professionell und mit hohem Idealismus geführt. Die langsame und instabile Geschwindigkeit macht es jedoch für die meisten Nutzer zu einem Ärgernis deren Unmut schon in tausenden Foren gemeiselt wurde.

Kommerzielle VPS tunnel und VPN
Dies sind die eher seltenen Lösungen, über günstige VPS (Virtuelle Server) lassen sich private Lösungen basteln (z.b. über SSH SOCKS tunneling) und hunderte VPN provider bieten ihre Dienste zur Anonymisierung an.
+ bietet oft sehr gute Bandbreiten
+ legal
+ funktioniert mit allen TCP/IP Programmen (VPN) bzw. den meisten (VPS/DEDICATED SERVER)
+ Oft ist die IP dediziert dem Kunden zugewiesen
- sind oft großteils in Proxy Blacklists enthalten
- kompliziert/umständlich in der Anwendung
- Anzahl an verschiedenen IPs sehr begrenzt
- logging und sniffing vom Betreiber einfach möglich
- Die Identität des Kunden mit Adressdaten und Zahlungsdaten sind beim Provider vorhanden !
- Seriösität des Providers oft zweifelhaft
Fazit: Eine Lösung für hohe Bandbreitenbedürfnisse jedoch mit den Nachteilen dass die Anonymität nur für das Ziel gewahrt bleibt. Bei Verstößen gegen Gesetze oder andere Rechte sind die Zahlungsdaten beim Provider vorhanden obwohl die IP beim Internetprovider möglicherweise gar niemandem mehr zugeordnet werden könnte.




Ansich gibt es ein generelles Fazit:
Finger weg von Proxylisten, sie helfen der Anonymität nur begrenzt weiter und sind potentiell illegal in der EU und in den USA. Man kann nicht hinter den Proxy sehen.
Webproxies sind meist legal, aber liefern keine Anonymität, höchstens den Trugschluss von Anonymität.

Wenigstens ist ein Webproxy nicht illegal, wer also nur eine zensierte oder geblockte Seite erreichen will der ist damit nicht schlecht beraten.

Natürlich kann jeder Proxy bösartig sein, aber die Warscheinlichkeit auf einen Proxy zu treffen der fieses im Sinn hat (Trojaner unterschieben, Werbung einblenden, Passwörter mitloggen, usw usw) ist bei einer Proxyliste wie auch bei einem Webproxy am größten.

Echte Anonymität erreicht man nur selten.
Tor ist kostenlos, sicher aber meist sehr lansgsam und eher instabil. Gut für den Gelegenheitssurfer und ein virtuelles Gottesgeschenk für verarmte Chinesen, Pakistaner, Saudi Araber, Burmesen oder Iraner.
Cloakfish ist eine Weiterentwicklung von Tor, jedoch nicht kostenlos. Dafür gleich sicher, schnell und ermöglicht eine Menge Kontrolle über die gewünschte Identität.


Tor gibts unter torproject.org
Cloakfish bei cloakfish.com
Webproxies, proxylisten und proxyprovider müsst ihr selbst suchen, die bekommen keine Empfehlung von mir.


Ich bin sicher der Beitrag erweist sich als nützlich

Ich kann mich deiner Aussagen, dass http Proxies illegal wären. Woher soll man als Nutzer wissen, dass der Server gegen den Willen des Besitzers als Proxy fungiert? Das ist nichts anders als wenn du ein Kaufhaus betrittst und plötzlich kommt der Besitzer und meint er zeigt dich wegen Hausfriedensbruch an.
Wenn dann darf wohl nur derjenige bestraft werden, der die IP veröffentlicht hat, wobei das schon zu weit geht. Wenn jemand aus Versehen einen offenen Proxy betreibt, dann ist derjenige selbst schuld und kann doch nicht die Nutzer dafür bestrafen.

ja, allgemein sind proxies bestimmt nicht illegal, es kommt drauf an, was damit gemacht wird und dabei spielt es keine rolle, ob der betreiber davon weiss oder nicht. sobald ne straftat begangen wird, wird bestimmt nicht nur der betreiber verantwortlich gemacht. immer diese rechtlichen grauzonen. das wäre ja zu schön xD.

btw. schöner beitrag malaria. wie kommst du auf den nick? ^^

Das ist ein Irrglaube ubm !
Proxies aus proxylisten (socks und http proxies) sind gänzlich Illegal.
Möglicherweise gibts eine Hand voll die tatsächlich legal zu verwenden sind, das kannst du aber weder sehen noch herausfinden.

The Cybercrime Konventionen von 2002 wurden von allen Mitgliedern akzeptiert und wurden in die verschiedenen Gesetze aufgenommen.
In Deutschland führte das unter anderem zu den berüchtigten Hackerparagraphen die in aller Munde waren, in den anderen Ländern gabs aber vergleichbare Einträge nur mit weniger Trara. In Österreich z.B. gab es nicht einmal eine Diskussion, die Änderungen wurden ohne ein einziges Gespräch dazu durchgenickt. Heise berichtete davon in einem kleinen Beitrag.

Unter Strafe steht der Einbruch in einen Dienst/Server/Netz auch dann wenn das Netz unwissentlich oder wissentlich vom Betreiber ohne Schutz in Form von Zugangsdaten oder Verschlüsselung einfach zugänglich ist.
Wardriving (das nutzen von (meist) ungesicherten Wlan Knoten) wurde damit z.B. klar kriminalisiert.
Ein offener Proxy ist nicht nur der "Einbruch" in einen Dienst, es ist Diebstahl von Bandbreite (die Schäden gehen teils in zehntausende Euro) und Störung der Netzstabilität des Betreibers (selten einer Alleine, aber die Masse machts).
Dazu kommt noch das schlimmste Problem: So ein gefundener Proxy mag praktisch sein um im Internet "anonym" zu surfen, nur keiner denkt den zweiten Schritt: Ein Proxy kann auch Zugriff in das private Netzwerk des Betreibers erlauben. So können PCs erreicht werden die nicht einmal eine route ins Internet besitzen und ungesichert bereit stehen.

Last and definitly not least:
Freie open (rogue) Proxies sind so gut wie nie unter zustimmung und Wissen des Besitzers "offen".
Es gibt drei hauptsächliche Kategorien:
1) Der Proxybesitzer hat in der Konfiguration einen Fehler gemacht, der Proxy nimmt alle IPs an oder hat kein Passwort eingestellt. Fremde sind nicht willkommen können aber hinein.
2) Der Proxy wurde von Malware (botnetz,trojaner,u.ä.) installiert. Der Besitzer weiß weder vom Sicherheitsloch noch vom Proxy etwas.
3) Der Proxy ist ein sog. Honeypot. Wissentlich vom Besitzer offen installiert um gescanned zu werden und mißbraucht zu werden.
Honeypots wie auch botnet/trojaner proxies können viele Zwecke haben, passwörter klauen, trojaner weiterverbreiten (einschleußen) oder Kinderporno/raubkopien tauscher/verbreiter zu ermitteln. Das endet dann gerne in Erpressungen die selten nach Hinten losgehen (gerade im ersteren Fall).

Einen solchen proxy legal offen zu betreiben hat keinen Nutzen für den Betreiber, er wird für diversesten Mist mißbraucht, verschlingt unmengen an Bandbreite und kann im schlimmsten Fall zu Anzeigen/Hausdurchsuchungen führen eben weil Kinderpornos sehr gerne über solche Proxies getauscht werden und das mit aller Härte verfolgt wird.


Viele hören das nicht gerne, aber das ist einfach die Realität hinter Proxylisten.

Ich möchte betonen dass WEBPROXIES legal sind, die Leute die solche Proxies betreiben wollen Leute auf die Homepages locken und durch Werbung verdienen.
Hier ist in nur sehr seltenen Fällen der Proxy illegal installiert (gibts natürlich auch, nur sind die dann meist nicht in listen und suchmaschinen indiziert)

ich benutze immer http://www.cyberghostvpn.com/anonym_surfen.php

Das Versprechen der Anonymität ist bei jeder VPN eine Lüge.
Die Betreiber haben deine Daten (üblicherweise) wenigstens deine echte IP und logfiles usw.
In Deutschland müssen die doch sogar vorratsdatenhaltung betreiben und selbst wenn nicht: echte anonymität gibt es nur mit Tor oder Cloakfish.

Hast du keine Ahnung, wie damals das Tornetzwerk geknackt wurde? nein, auch das ist nicht 100% sicher...
Und sonst definiere "jeder VPN" falsch, wenn du auf einem Root deinen eigenen Sockserver oder VPN installierst, ist der nonlogging und meistens je nach root auch im Ausland... Da hat Schäuble dann wohl geschissen

Tor wurde nicht geknackt.
Es gab ein potentielles Problem mit Debian SSL, das hat einzelne verschlüsselungswege betroffen.
Es gab MIM Angriffe, sehr sehr selten und es wird generell recht schnell bemerkt. Das Risiko gibts bei jeder Lösung.

Selbst eine VPN im Ausland bringt dir gar nichts.
Was ist denn schon Ausland ?
Die gesamte EU ist jedenfalls mal kein Platz dafür.
USA und Kanada, sicher nicht, oder ?
Du bist nirgens noch wirklich sicher.

Tor an sich wurde bislang nie geknackt, ansonsten zeigen bitte das ist rinste theorie bislang

Ich wollte mit geknackt auf das Risiko, welches du oben beschrieben hast hinweisen, das Problem bei Thor ist die Gescheindigkeit....
Klar 100%e Anonymität gibt es nicht, wenn du aber ein nonlogging Socks5 aus Russland nimmst, bist du so sicher, dass solche Schäublefuzzies nichts machen können, weshalb man sie auch zum carden oder CC-sellen benutzt.
Diese Socks kann man entweder kaufen oder selber erstellen

Malaria schrieb:

Das ist ein Irrglaube ubm !
Proxies aus proxylisten (socks und http proxies) sind gänzlich Illegal.
Möglicherweise gibts eine Hand voll die tatsächlich legal zu verwenden sind, das kannst du aber weder sehen noch herausfinden.

The Cybercrime Konventionen von 2002 wurden von allen Mitgliedern akzeptiert und wurden in die verschiedenen Gesetze aufgenommen.
In Deutschland führte das unter anderem zu den berüchtigten Hackerparagraphen die in aller Munde waren, in den anderen Ländern gabs aber vergleichbare Einträge nur mit weniger Trara. In Österreich z.B. gab es nicht einmal eine Diskussion, die Änderungen wurden ohne ein einziges Gespräch dazu durchgenickt. Heise berichtete davon in einem kleinen Beitrag.

Unter Strafe steht der Einbruch in einen Dienst/Server/Netz auch dann wenn das Netz unwissentlich oder wissentlich vom Betreiber ohne Schutz in Form von Zugangsdaten oder Verschlüsselung einfach zugänglich ist.
Wardriving (das nutzen von (meist) ungesicherten Wlan Knoten) wurde damit z.B. klar kriminalisiert.

Zum Vergrößern anklicken....

Falsch. Es ist nicht illegal, ein offenes WLAN Netz zu nutzen. Der Betreiber haftet in jedem Fall und es liegt in seiner Verantwortung, was mit dem Netz passiert. Zivilrechtlich werden sich vermutlich Ansprüche des Betreibers gegen den Dritten Nutzer geltend machen lassen, aber mehr nicht.
Die Cybercrime Konvention, Illegalität von Proxies und den § 202 BGB betreffend: Der Hackerparagraph umschließt im Endeffekt doch nur einen sehr kleinen Bereich, und zu diesem zählen Proxies et cetera nicht. Die Konvention wurde nach wie vor nur partiell in Deutsches Recht übernommen (ich bin mir nicht einmal sicher, ob Deutschland schon ratifizierte), und Proxies zu nutzen ist nicht illegal. Andere Aussagen hätte ich gerne belegt.

Ansonsten finde ich den obigen Post sehr gut, er sticht in der Zone sicherlich vom Niveau heraus. Allerdings solltest du beim TOR Netzwerk auch berücksichtigen, dass die Betreiber von Exit-Nodes im selben Maße manipulieren können, wie die Betreiber von Webproxies.

http://www.ccc.de/cybercrime/?language=de
Hier geht es um die genannte Cybercrimeconvention. Ich kann hier absolut nichts zu Proxies finden. Das wäre auch der größte Schwachsinn die Benutzung offener Proxies unter Strafe zu stellen. Die meisten Internetprovider bieten selbst Proxies an, da sie dadurch Traffic sparen.
Ansonsten hat haxor schon schon sehr gut Stellung bezogen.

http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm
C1 A1 a: "computer system" means any device or a group of interconnected or related devices, one or more of which, pursuant to a program, performs automatic processing of data;
C2 A1 A2: Illegal access
Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, the access to the whole or any part of a computer system without right. A Party may require that the offence be committed by infringing security measures, with the intent of obtaining computer data or other dishonest intent, or in relation to a computer system that is connected to another computer system.


ubm: Der angebotene Proxy eines ISP ist a) legal und b) für jeden ausserhalb des ISP nicht erreichbar.
Ich weiß nicht was genau nun bereits vollständig im stgb eingelaufen ist, so tief möchte ich jetzt auch nicht mehr graben.

Das verwenden fremder Bandbreite ist ein Schaden der bei ihm entsteht, das können sehr hohe Rechnungen werden.
Das verwenden eines proxies ermöglicht unter umständen eindringen in "hochsichere" bereiche der lokalen netzwerke.
Durch die Verwendung des Proxies kann unter Umständen die Stabilität des Servers beeinträchtigt werden, allein durch die Bandbreite die dabei verbraucht wird kann schon ein Dienst erheblich gestört sein. Auch das ist in den Konventionen geschützt. Wo man es im stgb findet weiß ich jetzt ehrlich gesagt nicht. Sollte in die potentiell Kategorie von "denial of service" fallen.

Tatsache ist dass man zivilrechtlich belangt werden kann und strafrechtlich wird der jeweilige Staatsanwalt je nachdem was man über den proxy getrieben hat sicher herausholen was möglich ist.

Woher sollst du denn als normaler Computernutzer wissen, dass du kein Recht hast diesen Proxy zu benutzen? Wenn der Proxy ein Passwort benötigt und du das knackst, dann ist die Situation wohl klar, aber so lädt der Proxy förmlich dazu ein genutzt zu werden.
In zahlreichen Computerzeitschriften kann man lesen, wie man "anonym" über fremde Proxys surft. Der normale Computernutzer bekommt hier den Eindruck, dass dies völlig legal ist. Ein gewisser Vertrauensschutz muss bestehen. Ich bezweifle, dass du mir irgendeinen Fall nennen kannst, wo jemand bestraft wurde, weil er einen offenen Proxy genutzt hat ohne dabei etwas Illegales anzustellen.

Ich bin mir völlig sicher dass solche Fälle in großer Anzahl vorhanden sind, nur Beweise dazu lassen sich schwer finden ?
Das endet meistens zivil in einem Vergleich bei dem der Angeklagte zahlt und Stillschweigen bewahren muss, eine Firma oder Organisation ist immer darauf bedacht solche Publicity nicht im großen Kreis bekannt zu machen.

Es gibt zehntausende Fälle in denen Proxynutzer verfolgt und bestraft wurden wegen illegaler Aktivitäten. Die Fälle die manchmal an die Medien durchdringen sind aber nur die in denen Kinderpornos getauscht wurden, anderes ist selten Interessant genug.

Du hast sicher recht dass überall Anleitungen dafür bestehen, dennoch ist es rechtlich belangbar. Wenn das auch im Normalfall sicher sehr selten passiert.

Aber geh doch einfach einmal von der Seite einer Firma aus. Ein Server wird "gehackt", ein Proxy läuft danach versteckt als Systemprozess.
Ein unbedarfter Internetbenutzer findet diesen Proxy, z.B. per Scan oder in einer Liste. Er hat große Downloadbedürfnisse und verbraucht über mehrere Tage hinweg einige duzend Gigabytes an Traffic.
Die Firma hat in der Zeit ständig Probleme mit der Internetgeschwindigkeit, mails brauchen lange, Kunden beschweren sich dass sie oft warten müssen eine gewisse Seite aufzurufen usw.
Der Administrator muss sich darum kümmern, entdeckt den Proxy nach 8 Stunden analyse und herumsucherei. Er findet logs der Verbindungen oder sniff live mit wie der unbedarfte Internetbenutzer gerade rapidshare oder sonst etwas anspricht.

a) der Proxy wird geschlossen
b) Der CEO entscheidet dass Strafanzeige gegen unbekannt, IP soundso, gestellt wird
c) Der Firmenanwalt freut sich und rechnet schon einmal 8(*5) Stunden Arbeit der Suche + 2 Tage Arbeit Serveraufsetzen + hypothtische 20,000 Euro Imageverlust bei Kunden und 10,000 Euro Arbeitszeitverlust wegen lag zusammen.

Mag sein dass sich im Nachhinein aufklärt dass der Proxybenutzer für den Einbruch und somit auch für die Kosten nicht verantwortlich war, mag auch sein dass das Verfahren eingestellt wird oder aber auch rein zivil weitergeführt.


Etwas ähnliches konnte ich durchaus schon einmal mitverfolgen bei einer Firma an der ich angestellt war.

Der Firmenanwalt ist natürlich immer für ein Verfahren, der verdient sein Geld damit.


Edit:
Noch als zusatz:
Unwissenheit ist rechtlich kein Schutz. Gerichte gehen von Menschenverstand aus und davon dass man die Gesetzeslage kennt.
Es gibt auch Ausnahmen, aber das betrifft eher wenn man z.b. unwissentlich gestohlene Ware gekauft hat.
Das nennt sich "Kauf in gutem Glauben" und ist in den meisten Fällen die verhandelt werden nicht der Fall da es oft Indizien gibt die für Diebstahl sprechen (der verkäufer, ein preis unter marktschnitt, usw)

Gerichte gehen von Menschenverstand aus

Zum Vergrößern anklicken....

Das nennt sich "Kauf in gutem Glauben"

Zum Vergrößern anklicken....

Ganz genau. Auch hier kann man von gutem Glauben ausgehen. Warum sollte dieser Proxy denn nicht absichtlich zur Verfügung gestellt werden? Es gibt nämlich noch freundliche Menschen, die solche Proxys z.B. betreiben, damit Menschen aus repressiven Ländern uneingeschränkten Informationszugriff haben.
Wenn jeder nur mit Misstrauen in die Welt gehen würde, würde das ganze System nicht mehr funktionieren. Spinnt man das so weiter, müsstest du dich schon bei Sonderangeboten fragen, ob diese Ware nicht eventuell aus einem Versicherungsbetrug stammt.

Ich glaube kaum, dass solche Verfahren in großem Stil stattfinden, denn dann wäre es bekannt. Selbst wenn ich mich zu stillschweigen verpflichten würde, ich würde es trotzdem auf einer Webseite veröffentlichen, dass mich die Firma xy verklagt hat. Wenn ich das von einem fremden Rechner aus mache, können sie mir nämlich 0,0 beweisen, dass ich das Stillschweigen gebrochen habe.

Malaria schrieb:

http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm
C1 A1 a: "computer system" means any device or a group of interconnected or related devices, one or more of which, pursuant to a program, performs automatic processing of data;
C2 A1 A2: Illegal access
Each Party shall adopt such legislative and other measures as may be necessary to establish as criminal offences under its domestic law, when committed intentionally, the access to the whole or any part of a computer system without right. A Party may require that the offence be committed by infringing security measures, with the intent of obtaining computer data or other dishonest intent, or in relation to a computer system that is connected to another computer system.
(...)
Ich weiß nicht was genau nun bereits vollständig im stgb eingelaufen ist, so tief möchte ich jetzt auch nicht mehr graben.

Zum Vergrößern anklicken....

Nun, das ist aber schade, denn das StGB ist geltendes Recht, die Konvention ist es nicht. Wie dem auch sei, selbst in der Konvention könntest du bereits sehen, dass du falsch liegst - ich habe dir die entsprechenden Passagen mal markiert. Diese finden sich so im "Hackerparagraphen", deine anderen Annahmen bezüglich Proxies entbehren jeder Grundlage!

Einige der Grundlagen hab ich aufgezählt, was du daraus machst bleibt am Ende dir überlassen.

Es gibt eine Reihe an Punkten die allesamt bedeuten: du kriegst eine Klage oder eine kostenpflichtige unterlassungserklärung/abmahnung an den Hals, je nach Szenario. Gerade wenn jemand innerhalb der EU wohnhaft ist hat ein Geschädigter viele Möglichkeiten.

Einen proxy aus einer proxyliste bzw einen proxy den man "erscanned" hat zu verwenden ist ein xfaches Risiko, sich dahinter Sicher zu fühlen ein großer Trugschluss. Je nachdem was man treibt ist es nahezu 100% sicher dass man früher oder später erwischt wird. Einige Botnet Besitzer hat es auf diese Art erwischt, nicht zu sprechen von den tausenden an Pädophilen.

Einige Botnet Besitzer hat es auf diese Art erwischt, nicht zu sprechen von den tausenden an Pädophilen.

Zum Vergrößern anklicken....

Dies mag zwar möglich sein, aber diese Leute taten auch etwas Illegales. Allerdings nennst du wieder keine konkreten Beispiele/Fälle. Wenn dann wurden sie aber nicht wegen der Nutzung des Proxys bestraft, sondern wegen der anderen illegalen Sachen, die sie darüber gemacht haben, das ist ein großer Unterschied. Nicht jeder, der einen Proxy benutzt möchte etwas Illegales tun.

stimmt genau, dass hieße ja auch, das diverse Proxilisten im Internet (auch die in Deutschland) illegal wären, nur warum werden sie dann nicht gesperrt, besonders die bekannten und großen.
Zum Botnet:
Ein solches zu verwalten, ist eine große Straftat, weshalb es klar ist, warum die Ermittler alles dran setzen ihn zu finden, wennm an aber nur nicht will, dass diverse Internetseiten Daten von dir abspeichern, reicht es einen Public HTTP oder Socks zu benutzen, man wird ja nicht international gesucht...

Wenn man allerdings recht sicher sein will (waruma uch immer) sollte man sich einen Socks zulegen, welcher nicht loggt, so ist man zumindest relativ anonym

Wo kein Ankläger da kein Richter denke ich.
Das hosten von Proxylisten ist sicher nicht illegal, selbst seiten wie securityfocus sind bislang nicht im Ziel der deutschen Zensurpolitiker (und da könnte man sagen, der Hackerparagraph schlägt 100%ig zu ^^)
Sobald man einen Proxy verwendet schadet man dem Besitzer, nehmen wir mal die Promille an Proxies heraus die wissentlich offen vom Besitzer online gestellt wurden.

Und naja wir sind hier in der "Hacker Zone", nicht alles was man mit einem Proxy macht ist legal