Bilderupload sicher?

Guten Morgen zusammen

bin neu hier und hoffe ich kann hier viel wissen schnappen^^
will nicht paranoid wirken aber wie sicher ist es hier bilder hochzuladen?
wo ist der serverstandort der seite, werden unsere ip’s geloggt?

jetzt hab ich natürlich gleich nen miesen eindruck gemacht^^

grüsse chewi

Ich bin selbst erst seit ein paar Tagen hier im Board.

Der Server steht nicht in DE und ist über Leaseweb in den USA gehostet. IP Adressen werden laut Aussage der Provider nicht gespeichert. Es macht keinen Unterschied ob du Bilder hochlädst oder nur Textbeiträge postest. Bei den Bildern natürlich grundsätzlich darauf achten, dass keine EXIF Daten enthalten sind… Was ist mit deiner E-Mail Adresse, etc. etc.

Davon ab würde ich mich aber auch nicht auf Aussagen von „irgendwem“ im Netz verlassen sondern präventiv einen Proxy wie zum Beispiel Tor nutzen. Dabei ist es wichtig die Seiten über „https“ aufzurufen.

Fehler passieren und je nach Konfiguration hat man dann doch ein paar IP Adressen im letzten Log.
Trotzdem… Wie viele Fälle gab es in der Vergangenheit, dass die Polizei grossflächig Hausdurchsuchungen bei Leuten gemacht hat, weil sie ein paar Bilder in einem Grow Forum gepostet haben. Das schützt natürlich nicht, aber hilft vielleicht beim Einschätzen des Risikos. In Kombination mit einem Proxy Netzwerk solltest du dir also keine Sorgen machen müssen.

5 Like

Und wenn man diesen Proxy nicht hat muss man sich Gedanken machen?

Ich bin hier natürlich Laie, aber:

Damit überhaupt etwas passiert müsste die Polizei einen Anlass haben zu ermitteln. Irgendwelche Bilder von Hanfplfanzen in einem Forum reichen da sicher nicht. Niemand kennt den Aufnahmeort und der Cannabis Anbau ist nicht überall strafbar.

Selbst wenn wir annehmen hier finden Ermittlungen statt, dann wahrscheinlich konkret gegen eine Person, nicht willkürlich gegen Forenteilnehmer. Hier kann dann die Polizei sehr aufwendig über irgendwelche Rechtshilfeabkommen vielleicht den Provider in den USA bitten IP Adressen und Logfiles herauszugeben. Wenn die Server so konfiguriert sind wie es sein sollte, steht da aber nichts drinn.
Übrig bleiben die E-Mail Adressen.
Selbst wenn da etwas drinn steht, muss die Polizei für jede IP Adresse den Anschlussinhaber ermitteln. Das muss innerhalb von AFAIK 8 Wochen (max 3 Monate) passieren, darüber hinaus speichern die Provider nicht.
Ob das dann für eine Hausdurchsuchung o.Ä. reicht sei mal dahingestellt.

Eine andere Variante ist das aktive mitlesen der Kommunikation zu den Servern, entweder beim Provider in den USA oder bei irgendwelchen Internetknoten hier in Deutschland. Auch hier müsste schon ein Beschluss zur Überwachung der Kommunikationsdaten, etc. vorliegen und die Beamten haben es mit einer Hausdurchsuchung oder Handy abhören einfacher.
Um es einfacher zu sagen: Man wird in diesem Fall ganz andere Probleme haben.

Wenn man dann eben nochmal sicher gehen möchte und sich nicht auf Dritte verlassen gibt es die Möglichkeit entsprechend genannten Proxy zu benutzen. Spätestens bei Tor wird dann mit einer Nachverfolgung Schluss sein (hier geht es ja nicht um Anschläge oder schweren Drogenhandel).

Mir persönlich sind keine Fälle bekannt in denen willkürlich Grow-Foren User überprüft wurden. Vereinzelt nur, wenn in Shops die Kundendaten bei einer Hausdurchsuchung mitgenommen werden.
Aber ich verfolge das an dieser Stelle auch nicht im Detail.

4 Like

Wichtig scheint mir auch, sich mit einer Mailadresse
anzumelden, auf die deutsche Behörden keinen Zugriff
haben (wie z. B. „mail.ru“).

1 Like

Das interessant.
Darüber habe ich noch keinen Gedanken verschwendet.
Was mir als ein Fehler erscheint.
Das sollte ich mal ändern bei der nächsten Bestellung. Danke noch mal. (.com) und nicht gut?

Es hängt vom Gerichtsstand und Serverstandort des Anbieters ab. Die Domain ist egal.

2 Like

Offenbar werden sämtliche Metadaten beim Upload von den Bildern entfernt (selbst getestet). Da kann man also nicht ausversehen irgendwelche GPS-Koordinaten oder so mit hochladen. So gesehen ist der Bilderupload hier schon recht gut gesichert.

6 Like

Hey Leutz,

ich denke, das Thema Sicherheit sollte nicht unterbewertet bleiben.

Grundsätzlich wäre es schon einmal wichtig, nicht über die eigene Leitung ins Netz zu gehen. Sowieso über den Tor-Browser.

Das selbe natürlich auch beim Anlegen und Aufrufen seiner E-Mail-Adresse.

Und ganz wichtig: IMMMMMER diese Regeln beachten; ein einziges mal unverschleiert auf e-mail oder Forum ist jeder nachverfolgbar.

Deutsche Gesetze machen es möglich. Mit Paranoia hat das nichts zu tun. Sicherheit ist - nicht nur im BtmG-Bereich - grundsätzlich relevant.

Aufpassen bei Bildern von Handys oder ähnlichem: die Bilder können GEO-getaggt sein; das heißt, sie haben GPS-Daten im Anhang. Und die sind teilweise so genau, daß anhand derer festzustellen ist, ob du dein Händi in der Hose oder im Hemd hast! Ja, und natürlich wo genau auf Planet Erde.

Weiters können Bilder mit anderen Daten getaggt sein, wie z. B. Uhrzeit, Datum ,Handy-Modell, Fotospezifische Daten (Blende, Belichtung usw.)

Lösung: es gibt kleine Programme, mit denen die Tags ausgelesen und verändert werden können - oder gelöscht.

Und ganz banal: achtet darauf, nichts Verräterisches auf Bildern zu posten (Tattoos, Gesichter und ähnliche Verstümmelungen (hihi) oder Dinge, die eine Person spezifisch und individuell erkennbar machen könnten. Es gibt ja auch argwöhnische Menschen (Nachbarn, „Freunde“), die einen Harten bekommen, wenn sie einen anderen „dranhängen“…

MEINE DATEN GEHÖREN MIR ! ! !

Gruß Melli