Suche Anbieter für folgende Aufgaben

[goeb]

Hallo,

ich suche einen Anbieter (+ passendes Paket) für einen KVM VServer. Den Übersichts-Thread der Hoster habe ich mir bereits angesehen, würde aber gerne auch Eure persönliche Meinung bei der Auswahl mit einbeziehen.

Der Server soll hauptsächlich genutzt werden für

- OwnCloud
- XMPP Server
- VOIP Server (Mumble o.Ä.)
- Webserver (Blog, Wiki, diverses)
- ggf. Downloadserver*

*wenn man das überhaupt so nennen kann; es geht um ein viele verschiedene Linux-Images (Download per Torrent auf den Server) und ggf. den Austausch virtueller Maschinen (manueller Up- und Download untereinander)

Wichtig ist zudem
- kein Logging des ein- und ausgehenden Traffics oder Speicherung der Verbindungsdaten
- ständige Erreichbarkeit (der Webserver sollte z.B. immer erreichbar sein, ohne dass ggf. aufgrund von zu viel Traffic -was anfangs eigentlich auszuschließen sein sollte- nachgezahlt werden muss)
- kein Zugriff auf den Server durch Hoster - außer nach Absprache mit Support
- Standort Spanien, Schweiz, Schweden, Canada (Priorität gemäß Reihenfolge)
- alleiniger Zugriff durch Admins*

Aktuell habe ich den KVM V2 von Kryutek im Auge. Einziges Manko, das ich entdecken konnte war, dass man bei Überziehen des Maximaltraffics ggf. nachzahlen muss.

*bei meinem aktuellen Anbieter ist es so, dass der Tech Support Zugriff auf den Server hat (ohne KVM); bei Kryutek beispielsweise hat man mir nun versichert, dass nur wir das Root-PW und damit den Zugriff hätten, da wir den VServer ja durch KVM selbst vollständig einrichten.

Maximal 15 EUR im Monat, wenn möglich eher 10. Allzu viel Traffic sollte da gar nicht durchgehen, aber es wäre schon gut, auf der sicheren Seite zu sein, anstatt nachher gedrosselt zu werden oder nachzahlen zu müssen.

Was könnt Ihr _aus eigener Erfahrung_ empfehlen? Danke & LG

 

[tomasini]

Eigentlich hat man dir doch schon in deinem ersten Thread gesagt, dass vieles, was du möchtest, bei einem vServer (technisch) nicht möglich ist. Bei einem vServer hat z.B. der root vom Host - also der Anbieter - immer vollen Zugriff auf deine VM (z.B. via virsh). Darüber hinaus loggt auch jeder Anbieter den Traffic von und zu den VMs.

Wozu brauchst du überhaupt all diese "Features", wenn du nur Linux-ISOs hosten möchtest? Die genannten Standorte legen nahe, dass es sich wohl eher um illegales Filehosting handeln wird. Erwarte also bitte nicht, dass dir dafür hier irgend jemand Support gibt.

 

[vb-server]

Darüber hinaus loggt auch jeder Anbieter den Traffic von und zu den VMs.

Du meinst wohl die Anzahl des Traffics, nicht die einzelnen Verbindungen (Source IP, Destination IP, Source Port, Destination Port, etc).?

 

[goeb]

Wozu brauchst du überhaupt all diese "Features", wenn du nur Linux-ISOs hosten möchtest? Die genannten Standorte legen nahe, dass es sich wohl eher um illegales Filehosting handeln wird. Erwarte also bitte nicht, dass dir dafür hier irgend jemand Support gibt.

Wenn Du Dir die Motive anderer aus den Fingern saugen möchtest, tu sowas doch im Hellseher- oder The-Next-Uri-Geller-Forum.

Die Standorte haben noch ganz andere Dinge gemeinsam. Zudem, (illegales?) Filehosting auf einem Server, auf dem auch die eigene Webpräsenz liegt, ja nee, is klar.

Du meinst wohl die Anzahl des Traffics, nicht die einzelnen Verbindungen (Source IP, Destination IP, Source Port, Destination Port, etc).?

Genau das meinte ich Klar, dass der Traffic irgendwie überwacht wird, aber woher/wohin, Ports etc. gehören m.E. nicht in die Logfiles des Anbieters.

Ich zitiere hier mal die Antwort des Supports

Sie als Kunde haben den alleinigen Zugriff auf die KVM (Kernel-Based Virtualisierung, keine Container Virtualisierung wie z.B. OpenVZ), da Sie selbst nach der Bestellung das gewünschte OS per VNC (ein VNC Desktopclient ihrer Wahl wird benötigt) installieren und somit der einzige sind der das root Passwort kennt. Bei Störungen auf Ihrer VM können Sie immer und jederzeit per VNC die VM erreichen, sowie neustarten oder neu installieren. Ein Zugriff durch unseren Support kann nur durch ihr Mitwirken erfolgen.

Soviel dazu. Nehmen wir an, ich installiere per VNC direkt vom ISO auf den VServer und richte bei der Installation direkt die Verschlüsselung mit ein - hat der Hoster dann dennoch -ohne root PW und Entschlüsselungs PW- root Zugriff auf meinem Server? Dann wäre die ganze Geschichte ja witzlos.

 

[vb-server]

Naja, sobald ein Anbieter NetFlow benutzt (was zu empfehlen ist), wird das zwangsweise geloggt...

 

[Deleted member 15972]

Soviel dazu. Nehmen wir an, ich installiere per VNC direkt vom ISO auf den VServer und richte bei der Installation direkt die Verschlüsselung mit ein - hat der Hoster dann dennoch -ohne root PW und Entschlüsselungs PW- root Zugriff auf meinem Server? Dann wäre die ganze Geschichte ja witzlos.

Die Antwort dazu habe ich Dir schon in Deinem anderen Thread gegeben.
Im laufenden Betrieb ist der Key - logischerweise - im RAM gecached, bzw. die Daten sind dort i.A. nicht verschlüsselt.

Ein Hoster mit bösen Absichten KANN natürlich auf Deine Daten zugreifen, wenn er das unbedingt möchte.
Selbst bei dedizierten Servern wäre dies über DMA und/oder eine Coldboot Attacke möglich.

Und ja, das ist eher unwahrscheinlich aber technisch definitiv machbar und genau das wolltest Du ja wissen. Von daher ist für Dich die wichtigste Frage: welchem Hoster vertraue ich?
Ps: Verschlüsselung wird dann interessant, wenn Du den (v)Server neustartest, da Du ja das Passwort für Luks mitgeben musst.

 

[nexus]

Wenn Du Dir die Motive anderer aus den Fingern saugen möchtest, tu sowas doch im Hellseher- oder The-Next-Uri-Geller-Forum.

Naja...letztlich hat tomasini ja nur Schlußfolgerungen aus den von dir genannten Rahmenbedingungen gezogen (das mit dem "illegal" war übrigens auch meine erste Vermutung).

Die Standorte haben noch ganz andere Dinge gemeinsam.

Okay, jetzt bin ich doch neugierig...Was haben denn die Standorte Spanien, Schweiz, Schweden und Kanada gemeinsam, um von dir favorisiert zu werden?

 

[MadMakz]

Komisch klingt es schon aber illegal... gibt es besseres als Spanien, Schweiz, Schweden, Canada.

Nach meiner kurzen Recherche:

• Schweden sträubt sich lediglich gegen DMCA (zu Recht denn es ist nicht Abuse sicher) und ein Anti-Piraterie Gesetz kam 2008.
• Spanien hat soweit ich das sehen kann in 2012 ein Anti-Piraterie Gesetz erlassen.
• Die Schweiz überdenkt derzeit seine Anti-Piraterie Politik.
• Kanada; seit 1. Januar "Copyright Modernization Act" (u.a. gegen illegale Torrents) in Kraft.

Entweder ist OP also nicht auf dem Stand der Dinge oder es geht ihm wirklich nicht um illegales.

 

[goeb]

Ich gehe jetzt mal -off topic- kurz auf das Thema "Piraterie", welches hier angedacht wurde, ein, um den Punkt abzuhaken und dann hoffentlich wieder zum eigentlichen Thema zurück kommen zu können.

Rein hypothetisches Szenario: der Server steht in Timbuktu. Timbuktu hat kein Anti-Piraterie-Gesetz. Pöser Pube lädt über den Timbuktu Server "Matthias Reims Greatest Hits" (~250kb Traffic) herunter. Wo ist nun die illegale Handlung? Der Server tut etwas, was am Serverstandort legal ist. Oder verstehe ich das falsch? Wie gesagt me = Anfänger on board.

@Orebor: danke für die Info, ich verstehe das Prinzip jetzt. Dass es unwahrscheinlich ist, ist ja schon einmal gut zu wissen. Wie im andere Thread (glaube ich) erwähnt liegen da ja nun keine hochbrisanten Firmengeheimnisse, sondern (verschlüsselungswürdig) leidglicheine OwnCloud Instanz mit mehreren Accounts.

Diese wird und sollte _im Grunde_ eh niemanden interessieren, allerdings bleibt halt ein übler Nachgeschmack, wenn ich von einem Hoster auf "self" hosted (naja) zurückgreife, dann aber doch wieder die Chance besteht, dass jemand mitliest.
Andererseits lohnt sich für die paar Dokumente wohl kaum ein eigener Server (der ja, wenn ich Dich richtig verstehe, auch noch vor Ort stehen müsste, um eben die genannten "Tricks" auszuschließen; das steht in keinem Kosten/Nutzen Verhältnis).

 

[d4f]

Rein hypothetisches Szenario

Auch für ein hypothetisches Szenario dürfen wir als Laien keine Rechtsberatung geben - es handelt sich also hier lediglich um meine persönliche Meinung ohne Rechtskaft.

Wo ist nun die illegale Handlung?

Der Fehler in deiner Logik ist, an zu nehmen dass es nur eine illegale Handlung in diesem Szenario gibt. Wir müssen hier aber nicht einen sondern drei Standorte berücksichtigen
a) der Serverbetreiber welcher für die Inhalte vollumfänglich haftet, egal wo er sie hostet.
b) der Serverstandort
c) der "Kunde" welche wissentlich eine, in seinem Rechtsbezirk illegale, Handlung durchführt.

Auch wenn es schwer sein sollte den Server vom Netz zu trennen, so kann man doch den Betreiber in den Knast werfen sofern er nicht in Timbuktu sitzt. Genau so kann man den Besucher auch bestrafen (sofern Straftat nachweisbar / feststellbar ist) da er die Datei raubkopiert hat. Ausnahme ist im letzteren Teil das Streamen da diese nach aktueller Rechtsauffassung ein bloßes Ansehen des Werkes ist was nicht bestraft werden kann.

wenn ich von einem Hoster auf "self" hosted (naja) zurückgreife, dann aber doch wieder die Chance besteht, dass jemand mitliest

Ich würde KVM und SSL-Verschlüsslung der Verbindung empfehlen. Es besteht weiterhin wie beschrieben ein Angriffsszenario, jedoch ist dieses aufwendig und somit nicht wirklich routinemäßig durchführbar. Damit solltest du soweit Ruhe haben.

 

[goeb]

Auch für ein hypothetisches Szenario dürfen wir als Laien keine Rechtsberatung geben

Ich möchte auch gar keine Rechtsberatung. Die Frage hier ist, welchen Anbieter man mir aufgrund meiner Anforderungen empfehlen kann. _Egal_, was mit dem Server später gemacht wird, sollte man doch sagen können "derundder Anbieter ist gut" oder eben nicht gut.

Der Fehler in deiner Logik ist, an zu nehmen dass es nur eine illegale Handlung in diesem Szenario gibt. Wir müssen hier aber nicht einen sondern drei Standorte berücksichtigen

Ebenfalls: darum geht es doch gar nicht.

Ich gehe trotzdem mal darauf ein. Inwiefern kann der Betreiber überhaupt haftbar gemacht werden? Stichwort 1 "wissentlich" dazu müsste man nachweisen, dass er rechtliche Kenntnisse hat.
Sofern der Hoster nur Trafficvolumen, nicht aber in- und out / Ports loggt, sollte es zudem schwer nachvollziehbar sein, dass der "Betreiber" überhaupt etwas getan hat.
Zudem: wenn eine Handvoll Menschen per SSH (von wo auch immer) auf Server A zugreifen, sollte selbst diese Verbindung verschlüsselt sein.
SSL-Verschlüsselung: Kunde < --- > Server ist nicht einsehbar.

Ansonsten wäre es schön, zum Thema zurückkehren zu können. Auch wenn es äußerst rührend ist, wie man sich hier selbstlos Gedanken um Unbekannte macht, weil man dubiose Motive von ihnen erwartet und nur deren Bestes will, das ist in diesem Fall einfach gar nicht der Knackpunkt.

 

[MadMakz]

Rein hypothetisches Szenario: der Server steht in Timbuktu. Timbuktu hat kein Anti-Piraterie-Gesetz. Pöser Pube lädt über den Timbuktu Server "Matthias Reims Greatest Hits" (~250kb Traffic) herunter. Wo ist nun die illegale Handlung?

Es geht darum ob es sich um Urheber handelt und/oder ob ein Titel Markenrechtlich geschützt ist.

Wenn in dem Land kein Urheberrecht- oder Markenschutz angestrebt wird, bzw. Gesetzlich keinen Markenschutz bietet ist der Vertieb innerhalb dieses oder von diesem zu Staaten mit selbigen Recht legal, sofern auch kein Import/Export Gesetz gebrochen wird.

Wenn man aber herausfindet das du Betreiber dieses Servers bist oder gegen Export-Reglementierungen verstößt, bist du, sofern du dich in Deutschland befindest, auch dafür Haftbar (je nach Wohnsitzland kann das anders sein) sofern der Vertrieb den legalen Ramen verlässt, was z.B. Welweiter Vertrieb/Zugang mit/zu nicht Lizenzierten Gütern.

Selbst wenn du als Deutscher ein Internetradio betreibst und die Server im Ausland stehen musst du als Betreiber aus Deutschland immer GEMA und GVL Gebühren Zahlen sofern es sich um GEMA geschützes Material handelt.

Aus Downloader Seite tritt immer das Gesetz in Kraft in dem der Downloader sitzt. Der Download "Matthias Reims Greatest Hits" von einer nicht Lizensierten Quelle ist also aus deutscher Sicht nicht legal egal in welchem Land sich diese Quelle befindet.

Ob ein Anbieter, legal oder illegal, Traffic Detailiert logt kann nur der Anbieter selbst sagen. Immer davon ausgehen das geloggt werden könnte.

In Deutschland schreibt das Gesetz vor was ein Anbieter (nicht) darf.

Disclaimler: Dies ist selbst zusammengereimt aus diversen öffentlichen Quellen im Internet. Ich übernehme keinerlei Haftung für evtl. falsch getätigte Aussagen.

 

[d4f]

sollte man doch sagen können "derundder Anbieter ist gut" oder eben nicht gut.

Die Standortanforderung schliesst so ziemlich alle Anbieter aus die hier regelmäßig diskutiert und erfahren werden. Einzig OVH hat auch einen Standort in Kanada, das Land steht allerdings recht weit hinten auf deiner Liste.

Ich möchte auch gar keine Rechtsberatung.

Du hast einen vollständigen Paragraphen aufgewendet um ein Szenario dar zu stellen. Das Szenario habe ich soweit möglich beantwortet. Wenn du keine Antwort wolltest - warum stellst du die Frage

Stichwort 1 "wissentlich" dazu müsste man nachweisen, dass er rechtliche Kenntnisse hat.

Spätestens wenn du als Anbieter beim Überprüfen der Logs über entsprechenden Inhalt hättest stolpern müssen wird es schwierig davon aus zu gehen dass du es nicht wusstest. Schlimmer kann es enden wenn, wie im Falle Megaupload, nachgewiesen werden kann dass Mitarbeiter selwer urheberrechtliche Werke hochgeladen haben. Das Ganze ist also sehr komplex und auf jeden Fall einzeln zu überprüfen.

SSL-Verschlüsselung: Kunde < --- > Server ist nicht einsehbar.

Damit wären wir auch teilweise B2T. Ich würde hier dringend empfehlen, soweit möglich, Verschlüsslungen mit PFS (perfect forward secrecy) zu priorisieren. Selbst wenn es später gelingt den SSL-Key vom Server zu entwenden kann damit der Datenstrom dann nicht mehr nachträglich entschlüsselt werden da für jede Verbindung ein getrennter, nach der Session verworfener, Key generiert wird. Dabei ist es natürlich absolut irrelevant ob der Inhalt illegal oder wie in deinem Fall harmlos ist - NSA, BND und Konsorten geht es nichts an was drin steht.
(In diesem Kontext: SSL für das SSF ist noch immer nix )