Wie kann man die Vorratsdatenspeicherung umgehen?

Sammlungen von Tools und Anleitungen

• Amnesia-CD des AK Vorrat
• umfangreiche Anleitungen bei Kai Raven
• Privacy-Handbuch von AWXCNX

Als betroffener Bürger oder betroffene Bürgerin

Auf Offline-Kommunikation ausweichen

• Briefe schreiben
• sich treffen
• Brieftauben benutzen
  • damit geht sogar Internet: RFC1149: IP over Avian Carriers / RFC2549: IP over Avian Carriers with Quality of Service
• Stille Post (Checksumme nicht vergessen!)

Telefon

• Telefonzelle benutzen (Achtung: die angerufene Nummer wird gespeichert und ist damit identifizierbar & Telefonzellen gehören zu den am besten überwachten Objekten!)
• Skype via UMTS
• nicht registrierte Prepaid-SIM-Karte und nicht registriertes Handy benutzen
• Dosentelefone benutzen

Voice over IP

• Zfone benutzen
• Minisip benutzen
• Skype benutzen.

Achtung: Skype arbeitet angeblich mit den Behörden in der EU zusammen, auch wenn die Kommunikation über die USA läuft. Ob wie bei der Vorratsdatenspeicherung nicht-anlassbezogen gespeichert wird, ist unbekannt.

• VoIP-Direkt benutzen

Mail und Vergleichbares

• Dienste ausserhalb der EU benutzen

Achtung: Kostenlose E-Mail-Dienste wie GMail.com speichern häufig viele Daten, in der Regel sogar noch mehr als in der Vorratsdatenspeicherung vorgesehen ist. Dies gilt besonders für Dienste in den USA, da es hier kein Datenschutzgesetz für diesen Bereich gibt. Auf diese Daten können deutsche Behörden im Rahmen von Rechtshilfeabkommen zugreifen. Es ist nur mühsamer und wird daher wahrscheinlich weniger schnell passieren. Allerdings haben US-Dienste und Strafverfolger bei Bedarf Zugriff auf die Daten.

• IRC benutzen (ist in der Regel nicht verschlüsselt; von einigen Channels werden (automatisch) logs gespeichert)
• Instant-Messaging benutzen (Vor allem das Jabber-Netzwerk, da Möglichkeiten zur Verschlüsselung implementiert sind!)
• Retroshare benutzen. Anleitung

Der Retroshare Instant Messenger ist ein quelloffer Instant-Messenger der auch Filesharing-Funktionen besitzt. Er kommt völlig ohne Server aus und ist abhörsicher. Man kann damit normalen Chat oder Gruppenchat nutzen, Freundeslisten erstellen sowie E-Mails oder Dateien senden. Dafür ist allerdings ein Retroshare-Rechner notwendig, der als Proxy für den Rest des Freundeskreises arbeitet. Er muss eine direkt erreichbare öffentliche IP-Adresse besitzen oder per Weiterleitung am heimischen DSL-Router auf den lokalen Port 7812 erreichbar sein. Wenn der Proxy oder der davor stehende Router eine neue IP-Adresse bekommt, müssen die am Freunde-Netz Beteiligten die neue IP-Adresse des Proxys in den Einstellungen des Rechners unter dem Menüpunkt Freunde ändern. Das Programm vergisst diese Änderungen nach einem Neustart leider wieder.

• i2p-Susimail nutzen
• In-Game-Kommunikation in Online-Spielen
• Nachrichten an verabredetem Ort hinterlegen (Entwurfsordner für Mails, FTP-Server, ...)
• Anonymisierungsdienste benutzen
• eigenen Mailserver betreiben
• sich ein Postfach an einem Mailserver für eine geschlossene Gruppe besorgen (Uni, Firma, ...)
• torchat

Internet-Zugang

• Internet-Cafe benutzen
• offene WLAN-Hotspots nutzen, z.B. in Cafes
• Mesh-Netze nutzen, z.B. Freifunk
• von einer geschlossenen Benutzergruppe aus ins Netz gehen, z.B. aus einem Firmennetzwerk
• sämtlichen Verkehr per VPN über einen Proxy-Server ausserhalb der EU laufen lassen

Als Anbieter von Telekommunikationsdiensten

Dienste anbieten, die nicht von der Speicherpflicht betroffen sind

• Ein Beispiel: "Ich richte als Internetdienstleister keine Postfächer mehr ein, sondern stelle meinen KundInnen eigene virtuelle Mailserver (entweder mit eigener Domain oder mit eigener Subdomain) zur Verfügung. Die KundInnen unterliegen nicht der Pflicht zur Vorratsdatenspeicherung, da sie ihre Mailserver nur für sich selbst (oder im engsten Familien-/Bekanntenkreis) nutzen. Ich unterliege nicht der E-Mail-Vorratsdatenspeicherung, da ich keine Dienste der elektronischen Post für die Öffentlichkeit anbiete."

Dienste im Ausland anbieten

• Ein Szenario: "Gründung eines Unternehmens in Panama oder den Cayman Inseln. Der tatsächliche Firmeninhaber wird dort nicht publiziert und für ausländische Behörden ist es sehr schwierig überhaupt an Informationen zu kommen. Das Bankkonto wird bei einer dortigen Bank geführt, eine anonyme Visakarte gibt es auch. Dieses Unternehmen mietet dann Server in Russland und dort läuft dann der Mailservice.

Für EU Behörden stellt sich die Sache dann so dar:

1. Die IP-Adresse des Mailservers gehört zu einem russischen Unternehmen.
2. Die .de Domain hat zwar einen administrativen Kontakt in Deutschland, aber der hat ja keinen Zugriff auf die Logfiles und kann technisch auch keinen Zugriff erlangen und ist für den Mailserver auch nicht verantwortlich. Er kann lediglich unter gewissen Umständen haftbar gemacht werden, wenn unter seiner Domain illegale Inhalte gehostet werden, darum geht es aber nicht. Sollten sich da jedoch dennoch Probleme abzeichnen, gebe ich die .de Domains eben auf, die meisten meiner Domains sind ohnehin .com, .org oder .net
3. Eine Nachfrage in Russland ist für Behörden mit viel Arbeit verbunden und oft ohne Aussicht auf Erfolg. Die russischen Unternehmen geben meist nur Auskunft, wenn das Ersuchen von einer russischen Behörde kommt und das kommt nur, wenn entweder eine wirklich schwere Straftat vorliegt, oder sich die russische Regierung durch Inhalte auf dem Server beleidigt fühlt.
4. Im positiven Falle unter 3. lautet die Auskunft dann eben auf das o.g. Unternehen in Panama bzw. Cayman Inseln. Spätestens an dieser Stelle wird der Fall dann eh verjährt sein oder der zuständige Beamte verliert dann langsam jegliche Lust das weiter zu verfolgen. Bei schweren Straftaten sieht das sicherlich anderes aus, aber in Fällen wie Mord, Entführung etc. würde man ja auch kooperieren."