Steganos Blog

  • Ermittlung von Daten eines einzelnen VPN-Nutzers ist bei Steganos unmöglich
  • VPN-Dienste verweben Nutzerdaten unentwirrbar miteinander
  • Rechtliche Zulässigkeit der Datenweitergabe per Verfügung bleibt unklar

Wenn auch in abgespeckter Form – die Vorratsdatenspeicherung soll wiederkommen. Als Anbieter von Anonymisierungsdiensten wie Steganos Online Shield VPN und OkayFreedom VPN erklären wir die Datenspeicherung bei unseren eigenen VPN-Nutzern für nicht durchführbar: Beide VPN-Dienste verweben Metadaten einer großen Nutzerzahl unentwirrbar miteinander. Ein einzelner Nutzer lässt sich nicht eindeutig einer IP-Adresse zuordnen. Persönliche Daten zu einer IP können so weder ermittelt noch an Staat und Polizei herausgegeben werden.

Im Fall einer Einführung der Vorratsdatenspeicherung kann Steganos im Rahmen der Strafverfolgung einer einzelnen Person von Ermittlungsbehörden aufgefordert werden, Daten zu einer IP-Adresse, einem vorgegebenen Datum und einer bestimmten Uhrzeit zu nennen. Doch sowohl bei Steganos Online Shield VPN als auch bei OkayFreedom VPN ist der „Datenkranz“ eines einzelnen Nutzers mit den „Datenkränzen“ aller weiterer gleichzeitig mit unserem VPN-Netzwerk verbundenen Nutzer in einer Weise miteinander verwoben, die es unmöglich macht, einen Nutzer eindeutig einer IP-Adresse zuzuordnen. Wir wären damit lediglich in der Lage, eine Liste von Nutzer-IPs herauszugeben, die zum obigen Zeitpunkt mit der jeweilgen VPN-IP verbunden waren. Das heißt: Steganos kann mit dieser Information keinen individuellen Nutzer zurückverfolgen, sondern allenfalls eine Vielzahl an IP-Adressen von Internetprovidern (T-Online, 1&1, Unitymedia, etc.) zurückgeben, unter denen sich die gesuchte Person befinden könnte.

„Ob die Herausgabe dieser Daten auch per Verfügung rechtlich zulässig ist, ist völlig unklar. Denn indem wir dazu aufgefordert werden, Informationen weiterer gleichzeitig mit unserem VPN-Netzwerk verbundenen Internetnutzer herauszugeben, würde die Privatssphäre dieser Nutzer zutiefst verletzt. Sie stünden alle unter Generalverdacht. Damit bleibt grundsätzlich fragwürdig, ob wir der Verfügung überhaupt nachkommen müssten“, so Gabriel Yoran, Geschäftsführer der Steganos Software GmbH.

VPN-Dienste verschleiern echte IP-Adressen

Als Anbieter der Anonymisierungsdienste Steganos Online Shield VPN und OkayFreedom VPN sorgen wir dafür, dass jegliche Daten von dem Gerät des Nutzers über einen verschlüsselten Tunnel zum Steganos-VPN-Server geleitet werden. Dafür vergibt der VPN-Server eine neue IP-Adresse zur Identifikation und stellt die Kommunikation zu den Webseiten her, die der Nutzer besuchen möchte. Das hat zwei große Vorteile: Alle Daten, die zwischen dem Nutzer und dem VPN-Server ausgetauscht werden, sind verschlüsselt und können so nicht von Dritten eingesehen werden. Außerdem können Nutzer nur bis zu ihrem VPN-Server zurückverfolgt werden. Statt ihrer echten IP-Adresse können lediglich die IPs des VPN-Dienstes gesehen werden.

Keine Datenspeicherung bei Nutzung der VPN-Server

Steganos Online Shield VPN und OkayFreedom VPN speichern weder aufgerufene Adressen oder Inhalte noch die IP-Adresse, die dem Nutzer der jeweiligen VPN-Dienste zugewiesen werden. Auch seine eigene IP-Adresse, über die er Steganos Online Shield VPN und OkayFreedom VPN verwendet, wird nicht aufbewahrt – so die aktuellen Datenschutzbestimmungen für die Nutzung beider Produkte.

Die Vorratsdatenspeicherung soll wiederkommen: Justizminister Maas und Innenminister de Maizière haben sich für ein grundloses Speichern von Kommunikations- und Transaktionsdaten für zehn Wochen ausgesprochen.

Vorratsdatenspeicherung„Nach den NSA-Enthüllungen durch Edward Snowden rief ausgerechnet Ex-Innenminister Friedrich (CSU) die Bürger dazu auf, ihre Daten zu verschlüsseln. Und noch in ihrer ‚Digitalen Agenda’ hat die Bundesregierung angekündigt, Deutschland zum Verschlüsselungsstandort Nummer eins zu machen. Der heutige Vorschlag zur Vorratsdatenspeicherung markiert nun eine Kehrtwende. Der Staat will seine Bürger jetzt offenbar nicht mehr ermächtigen, sich vor der um sich greifenden Überwachung zu schützen. Im Gegenteil: Die Große Koalition will die Bürger systematisch überwachen und Kommunikations-Metadaten der gesamten Bevölkerung sammeln“, so Gabriel Yoran, Geschäftsführer der Berliner Sicherheits-Softwarefirma Steganos.

Die wahllose und verdachtsunabhängige Vorratsdatenspeicherung für zehn Wochen wertet Steganos als tiefen Eingriff in die Privatsphäre. Die von der Regierung veröffentlichten Leitlinien betonen zwar Ausnahmen und Einschränkungen: Beispielsweise dürfe der Inhalt der Kommunikation nicht gespeichert werden. Das gelte auch für die Adressen aufgerufener Internet-Seiten und Daten von E-Mail-Diensten. Aber auch wenn es nicht in erster Linie um Gesprächs- und Textinhalte geht, weiß man bei Steganos sehr genau, dass bereits Verbindungsdaten aufschlussreiche Informationen preisgeben können.

Abgesehen davon ebnet das Eckpunktepapier der Großen Koalition den Weg in die Totalüberwachung: Künftige Regierungen haben damit eine Steilvorlage, um weiter greifende Gesetzesänderungen vorzunehmen. So werden zukünftig Betroffene, Speicherdauer und Umfang der Daten von der jeweiligen subjektiven Sicherheitslage bestimmt werden. Ausnahmen und Einschränkungen werden von interessierter politischer Stelle immer wieder neu zur Diskussion gestellt werden. Die Vorratsdatenspeicherung ist aus politischer und wirtschaftlicher Sicht abzulehnen – sie schränkt die Freiheiten der Bürger unverhältnismäßig ein und beschädigt die Glaubwürdigkeit Deutschlands als Top-Standort für IT-Security.

  • Steganos ist Partner des Telekom-Schutzangebotes „Made in Germany
  • Steganos Online Shield VPN ist Teil des kostenlosen Sicherheitspakets
  • Sammlung vereint Software von insgesamt vier deutschen IT-Anbietern

Im Rahmen der Kooperation mit der Telekom beteiligt sich Steganos an dem zur CeBIT 2015 vorgestellten Telekom-Programmpaket zum Schutz von Computer, Smartphone und Tablet. Das kostenlose Schutzpaket integriert das Steganos Online Shield VPN sowie Software von drei weiteren deutschen IT-Sicherheitsanbietern (Avira, Strato, Secomba). Es richtet sich an Privatkunden sowie kleine und mittelständische Unternehmen und schließt alle wesentlichen Sicherheitslücken.

Steganos Online Shield VPN – Für sicheres und privates Surfen

Steganos steuert zum Telekom-Schutzpaket die wichtige Funktion der Internetverschlüsselung bei. Mit dem Steganos Online Shield VPN können die Nutzer sicher und privat surfen. Der gesamte Internetverkehr wird über das hochsichere 256-Bit AES-Verfahren verschlüsselt. In öffentlichen Netzen – wie WLAN, LAN sowie mobilen Funknetzen (3G, LTE/4G, EDGE, GPRS) – schützen die weltweit verteilten Steganos-Server den persönlichen Datenaustausch sicher vor Angriffen und Überwachung. Bei Bedarf können sich Internetnutzer mit Steganos Online Shield VPN vollkommen anonym durchs Netz bewegen. Online-Identitäten werden verschleiert und persönliche Daten vor unbefugtem Zugriff geschützt. Zudem verbirgt die Lösung die IP-Adresse, so dass Hacker einen Nutzer nicht mehr als potentielles Opfer erkennen.

„Wir freuen uns über die strategische Zusammenarbeit mit der Telekom. Sie öffnet uns einen zusätzlichen Kanal, um Nutzern ein VPN-Produkt an die Hand zu geben, das ihnen maximale Surf-Freiheit ohne Ländersperren bei gleichzeitig deutlich erhöhten Sicherheitsstandards bietet“, so Stephan Hechler, Geschäftsführer der Steganos Software GmbH. „Nicht nur die Snowden-Enthüllungen, auch Forderungen von Verschlüsselungsverboten verunsichern momentan die Nutzer. Zusammen mit der Telekom und den anderen IT-Anbietern bieten wir ihnen Sicherheit für ihre Smartphones und PCs im Paket – made in Germany.“

Mit dem Steganos Online Shield VPN wird das Telekom-Schutzpaket um den aktuellen VPN-Testsieger bei dem Vergleichsportal Netzsieger ergänzt. Im Vergleichstest von VPN-Diensten führt das Produkt in den Einzeldisziplinen Sicherheit, Leistung, Benutzbarkeit sowie Hilfe und Support.

Das kostenlose Angebot steht ab Marktstart unter www.telekom.de/schutzpaket zum Herunterladen bereit. Eine Bezahlversion des Angebotes mit erweiterten Funktionen ist geplant.

Weiterführende Links:

Zur Pressemitteilung der Telekom
Informationen zum Steganos Online Shield VPN

• WebRTC verrät IP-Adresse und Standort
• Steganos Online Shield VPN bleibt weiterhin voll funktionstüchtig
• Mit nur einem Klick wird WebRTC-Schutz aktiviert

Wie in den letzten Tagen bekannt wurde, plaudern sowohl Mozilla Firefox als auch der Google-Browser Chrome trotz aktivierter VPNs die IP-Adressen der Nutzer aus. Als Grund dafür nennt der Entwickler Daniel Roesler die Implementierung von WebRTC. Mit Steganos Online Shield VPN bleibt die VPN-Verbindung gegen WebRTC abgesichert: Internetnutzer können mit dem von uns entwickelten VPN-Tool weiterhin ihre echte IP-Adresse und damit ihren Standort sicher verschleiern.

WebRTC: Eine Gefahr für die Preisgabe von Standort und IP-Adresse

Bei WebRTC (Web Real-Time Communication) handelt es sich um eine Technik zur Echtzeitkommunikation im Browser. Damit wird Webseiten mittels eines einfachen JavaScripts die Möglichkeit gegeben, lokale und WAN-IPs zu ermitteln, und so bestimmten Diensten die Erlaubnis erteilt, direkt miteinander zu kommunizieren – beispielsweise für Telefonate und Video-Chats ohne Plug-ins im Browser. Es werden dabei Requests an sogenannte STUN-Server (Session Traversal Utilities for NAT) abgesetzt, die über alle im Rechner vorhandenen Adapter gesendet werden, um die vorhandenen IPs zu ermitteln. Bei VPNs wird in der Regel jeglicher Traffic durch den VPN-Tunnel gesendet. Da jedoch bei Default-Einstellungen in der OpenVPN-Konfiguration die ’normale‘ Route über den Standardgateway nicht gelöscht wird, kann jene am VPN vorbei benutzt werden, um den STUN-Request abzusetzen – die echte IP-Adresse kann so ermittelt werden.

Web-Browser: Steganos Online Shield VPN bleibt funktionstüchtig

Unser VPN-Tool bietet sowohl für Google Chrome als auch für Mozilla Firefox folgende Lösung, um WebRTC zu unterdrücken: Indem die Route über den Standardgateway während der VPN-Verbindung entfernt wird, kann die echte IP-Adresse nicht mehr nach außen gelangen. Mit nur einem Klick unter „Einstellungen“ direkt in der Software lässt sich der WebRTC-Schutz aktivieren. Solange der Schutz im Steganos Online Shield VPN aktiv ist, besteht keine Möglichkeit über WebRTC an die wahre IP-Adresse zu kommen.

Selbsttest offenbart IP-Lücke

Ob ein Browser das Auslesen der originalen IP-Adresse zulässt, kann jeder Nutzer sehr schnell selbst herausfinden. Dafür empfiehlt sich ein Besuch der Seite: https://diafygi.github.io/webrtc-ips/

  • DatenschutztagZum Europäischen Datenschutztag: Sechs Tipps für Datenschutz
  • Software-Entwickler sensibilisiert für Kontrolle der Privatsphäre
  • Check des Datenalltags soll Bewusstsein der Nutzer schärfen

Heute geht der Europäische Datenschutztag in die 9. Runde. Dies zum Anlass möchten wir als Software-Entwickler von Sicherheitsprogrammen für den Schutz und Respekt der Privatsphäre und Persönlichkeitsrechte sensibilisieren. Besonders erneute Forderungen eines Verschlüsselungsverbots oder etwa der Vorratsdatenspeicherung zeigen, wie wichtig und aktuell das Thema Datenschutz für uns alle ist.

„Wir rufen daher auf zum Datenalltags-Check! Welche Wegstationen passieren Internetnutzer und ihre persönlichen Daten im Laufe eines durchschnittlichen Arbeitstages?“, fragt Gabriel F. Yoran, Geschäftsführer der Steganos Software GmbH. Wie und wo offenbart der typische Internetnutzer personenbezogene Informationen? Ob völlig unschuldige oder hochvertrauliche Daten – bei all diesen Informationen besteht das Risiko durch Dritte mitgelesen, gespeichert und ausgewertet zu werden. „Wir möchten Nutzern konkrete Gefahrensituationen für ihre Daten aufzeigen. Nur so können wir geeignete Maßnahmen zur Selbsthilfe vorschlagen und ihnen die Kontrolle über ihre Privatsphäre zurückgeben“, führt Yoran fort.

Ein ganz normaler Tag für persönliche Daten

Datenschutztag

Guten Morgen, Zeit zum Aufstehen!
Was früher Hahn, Radio oder Mama erledigt haben, übernimmt jetzt bei den meisten Menschen das Smartphone. Wer dieses als Wecker nutzt, sollte sich allerdings im Klaren sein, dass eine Vielzahl an Apps Daten wie beispielsweise Weckzeit und Schlafort sammeln. Besonders Gratis-Weck-Apps finanzieren sich unter anderem durch die Sammlung und Weitergabe solcher Daten. Android-Apps beispielsweise kündigen immerhin an, auf welche Daten und Funktionen sie zugreifen. Falls Nutzer damit allerdings nicht einverstanden sind, sollten sie solche kostenlosen Smartphone-Apps gar nicht erst installieren und stattdessen lieber auf den altbewährten Radiowecker zurückgreifen.

Auf ins Büro – mit Spion in der Hosentasche
Auf dem Weg zur Arbeit verspricht das Smartphone, ausgestattet  mit Sprachassistenten wie Google Now und Siri, Alltagserleichterung. So wissen die Dienste zum Beispiel automatisch, ob sich die Tram verspätet oder wie viel Verkehr auf dem Arbeitsweg zu erwarten ist. Damit das klappt, müssen die Dienste allerdings zahlreiche Bewegungsdaten sammeln. Tipp: Nutzer sollten gut darüber nachdenken, ob sich die Informationen auch für weniger harmlose Dienste nutzen lassen, bevor sie der Sammelei zustimmen.

Zwischendurch noch einen Kaffee auf die Hand. Aber unbeobachtet!
Nach Betreten des nächsten Starbucks steigt die Gefahr vor Hobbyhackern rapide. Denn wird dort ein öffentlicher Hotspot verwendet, kann in Sekundenschnelle der private Internetverkehr mitgelesen werden. Schon eine frei verfügbare Android-App und ein gerootetes Smartphone reichen aus. Der Grund ist, dass die übertragenen Daten zwischen dem angewählten WLAN-Router und persönlichem Computer unverschlüsselt ausgetauscht werden. Jeder kann diese übermittelten Daten abfangen, mitlesen und mitschneiden. Sicherheitsexperten weltweit raten dazu, öffentliche Hotspots nur über einen VPN-Service wie beispielsweise Steganos Online Shield VPN zu nutzen.

Im Office angekommen. Das PC-Login vergessen?
Gerade im stressigen Büro-Alltag wird die Passwortsicherheit oft vernachlässigt – mit fatalen Folgen. Nicht selten greifen viele Nutzer zu riskanten Methoden, um sich ihr Passwort zu merken. So sind Excel-Listen, Post-Its und andere Notizzettel schnell erstellt und lassen sich am Arbeitsplatz leicht einsehen. Doch verstößt diese Methode gegen die wichtigste Sicherheitsregel: Passwörter niemals aufschreiben! Aber wie merkt man sich kryptische Kombinationen aus Zahlen und Buchstaben, die vielleicht auch noch monatlich wechseln sollen? Abhilfe verschaffen so genannte Passwort-Manager wie zum Beispiel der Steganos Passwort-Manager 16. Das Tool erzeugt extrem sichere Passwörter, trägt diese automatisch auf Websites ein und merkt sie sich von selbst. Nutzer merken sich nur noch ein Passwort.

Feierabend – nicht für Hacker und Datensammler
„Feierabend! Entspannt Cocktails trinken mit Bekannten.“ – lautet die Statusmeldung auf Facebook nach einem arbeitsreichen Bürotag.  Zehn Freunden gefällt das. Unzähligen Fremden, Unbefugten und Datensammlern auch. Nicht nur die sozialen Netzwerke selbst – also Facebook, Twitter, Google+, etc – sammeln dort geteilte Informationen, werten diese aus und verdienen daran. Auch dritte Websites wie beispielsweise Onlineshops, Reiseveranstalter, eBay und Amazon analysieren Surfverhalten, persönliche Interessen, „Gefällt mir“-Angaben und Vorlieben und können so exakt angepasste Werbung einblenden. Man nennt dies „Social Tracking“. Tipp: Nutzer sollten ihre Privatsphäre-Einstellungen überprüfen und bewusst einschränken, wer ihre Pinnwand, Fotos, Interaktionen, Kommentare und Freundesliste sehen kann. Mit dem Steganos Online Shield VPN können sie „Social Tracking“ komplett unterbinden. Zugleich blockt die Software nervige Werbebanner.

Online-Banking und -Shopping? Aber sicher!
Endlich daheim. Jetzt nur noch eine letzte Überweisung tätigen und Mamas Geburtstagsgeschenk online bestellen. Shoppen von zu Hause aus und Geldgeschäfte von unterwegs aus erledigen, ist für viele Internetnutzer so selbstverständlich wie elektrisches Licht und fließend Wasser. Bezahlt wird schnell und einfach per Überweisung, Kreditkarte oder PayPal. Aber ist dies auch sicher? Stets zu beachten ist generell, dass Websites und Formulare, die bei Transaktionen genutzt werden, per SSL-Verschlüsselung gesichert sind. Dieses Verschlüsselungsprotokoll zur sicheren Datenübertragung wird in der Webleiste des Browsers angezeigt. Zusätzlich empfiehlt es sich, einen Passwort-Manager zum Schutz der PINs, TANs und Kreditkartennummern zu nutzen.

  • Steganografie-Verfahren macht Krypto-Verbot hinfällig
  • Grundlegende Bürgerrechte wären massiv eingeschränkt
  • Steganografie erlaubt weiterhin das Verstecken von Daten in Bildern

Der britische Premierminister James Cameron fordert ein Verbot von verschlüsselter Kommunikation als Maßnahme gegen den internationalen Terrorismus. Dieses Vorhaben erweist sich jedoch als sinnlos, denn: Wenn Verschlüsselung verboten wird, dann können Daten und Nachrichten immer noch durch das Steganografie-Verfahren in Bildern versteckt und übermittelt werden.   

„Camerons Vorhaben scheint wenig durchdacht und daher umso mehr zum Zweck populistischer Panikmache anlässlich der fürchterlichen Pariser Attentate. Verschlüsselung verbieten zu wollen ist nicht nur ein grober Verstoß gegen das Menschenrecht auf Privatsphäre, es ist zudem technischer Unsinn: Das Verstecken von Nachrichten in harmlosen Bildern ist weiterhin möglich und zudem nicht nachweisbar“, so Gabriel F. Yoran,  Geschäftsführer der Steganos Software GmbH. „Cameron müsste also in aller Konsequenz den Versand von Urlaubsfotos verbieten.“

Schutz der Privatsphäre mit State-of-the-Art-Technologie – So positioniert sich Steganos (www.steganos.com), der Berliner Software-Entwickler von Sicherheitsprogrammen, bereits zu seiner Firmengründung. Seit 1997 bietet das Unternehmen Verschlüsselung durch Steganografie bei der Entwicklung seiner Software zum Schutz der digitalen Privatsphäre an.

Steganos Privacy Suite 16: So funktioniert Steganografie

Nach der Wahl einer Datei, die versteckt werden soll, wählt der Nutzer eine weitere Datei, in welcher sich die Daten verbergen sollen. Letztere kann beispielsweise ein Foto oder sogar eine unkomprimierte Musikdatei sein. Bevor die geheime Datei versteckt wird, muss diese zunächst mit einem Passwort, das die Art und Weise der Anordnung geheimer Daten in dem Bild bestimmt, per AES-Verfahren mit 256 Bit verschlüsselt werden. Die beispielsweise in Strandfotos versteckten Daten – wie zum Beispiel Steuererklärungen oder vertrauliche Businesspläne – sind dabei nicht von tatsächlichen Nutzdaten zu unterscheiden.

Die kostenlose Testversion der Steganos Privacy Suite 16 ist erhältlich unter: https://www.steganos.com/de/produkte/datensicherheit/privacy-suite/download/ 

Eine neue Version von Steganos Online Shield VPN für Windows ist ab sofort verfügbar.
Das Update wird bestehenden Nutzern innerhalb von 24 Stunden automatisch zum Download angeboten. Eine Installation wird empfohlen. Wenn Sie darauf nicht warten möchten: Aktuelle Version herunterladen (eine etwaige Testlaufzeit oder Premiumlizenz bleibt erhalten)

  • Diverse Fehlerbehebungen
  • Neue OpenVPN-Version
  • Portugiesische Lokalisierung
  • Kompatibilitätsverbesserungen

Wählen Sie die Steganos Privacy Suite zur Software des Jahres
Wählen Sie die Steganos Privacy Suite zur Software des Jahres

Wer sich für Software von Steganos entscheidet, entscheidet sich für den Schutz der digitalen Privatsphäre. Millionen Nutzer weltweit schützen ihre Dateien gegen Hacker mit Produkten aus unserer Entwicklung. Technik von Steganos weist die Sammelwut internationaler Geheimdienste in ihre Grenzen und sorgt dafür, dass Sie das Internet endlich wieder so nutzen können, wie es sein sollte: Sicher und privat.

Eines der beliebtesten Steganos-Programme ist die Steganos Privacy Suite (aktuell in der Version 16 verfügbar auf steganos.com). Diese Software verschlüsselt auf Knopfdruck Dateien jeder Art, speichert Ihre Passwörter für Sie ab und trägt diese automatisch beim Login in Ihre Online-Konten ein. Ein komplettes Sicherheitspaket!

Wir freuen uns sehr, dass die Steganos Privacy Suite von softwareload.de zur „Software des Jahres 2014“ nominiert wurde. Bitte verhelfen Sie uns zum 1. Platz in der Kategorie „System Tools“.

Jeder Teilnehmer hat die Chance auf Preise im Gesamtwert von 15.000 Euro!
Einfach auf softwareload.de auf „Software des Jahres 2014“ klicken, die Kategorie „System Tools“ auswählen und der Steganos Privacy Suite möglichst viele Sterne geben.
Alternativ gelangen Sie auch direkt hier zur Abstimmung: Jetzt abstimmen

Eine neue Version von Steganos Online Shield VPN für Windows ist ab sofort verfügbar.
 Das Update wird bestehenden Nutzern innerhalb von 24 Stunden automatisch zum Download angeboten. Eine Installation wird empfohlen. Wenn Sie darauf nicht warten möchten: Aktuelle Version herunterladen (eine etwaige Testlaufzeit oder Premiumlizenz bleibt erhalten)

  • Diverse Fehlerbehebungen

Unterkategorien

Seite 4 von 8