Überwachung aller Emails ab 2005

Ich schicke meiner Mutti und auch anderen Leuten Mails die nur der Empfänger lesen können sollte. Egal was drin steht

Und zum Thema, wer liest die ganzen Spammails?
Niemand. Schaut euch mal GMail an.
1. Alle Emails werden gebackupt.
2. Alle Emails werden nach Schlagworten durchsucht.

Es geht ja nicht unbedingt darum, dass man jetzt im Moment alle deine Emails liest. Es reicht schon, wenn irgendjemand damit anfängt, wenn du Vorstand eines großen Unternehmens, Rockstar, Politiker oder sonst wer interessantes bist, und dann deine Vergangenheit ans Knie genagelt bekommst.
Da kommt dann raus, dass du gegen GWBush warst, und sich das nicht ganz mit dem neuen Weltenherrscher GWBush verträgt und du wirst abtransportiert.

Oder es könnte irgendjemand deine sexuellen Vorlieben, die du mal irgendeiner Internetliebe gemailt hast am schwarzen Brett deines Hauses veröffentlichen.

Aber abgeschweift davon. PGP/GPG hat noch eine andere interessante Eigenschaft. Es lassen sich nämlich keine Emails mehr fälschen. Mit PGP/GPG kann man den Absender und dass die Nachricht unverändert ist validieren.

Genau. Das ist nämlich das Problem bei der Bespitzelung.
Erstens wird man erpressbar. Bei jedem gibts irgendwelche Sachen, die nicht die ganze Öffentlichkeit kennen sollte! Das können Mails, Fotos, Kontakte, Ansichten, usw. sein. Mit Leute erpressen kann man bestimmt viel Geld machen... sehr verlockend.
Zweitens kann sich jemand als Deine eigene Person ausgeben, wenn er Deine ganzen Mails gesichtet hat und so an vertrauliche Infos kommen. Wenn einer will, kann er dann sogar die ganze Existenz einer Person ruinieren.

also wie ich das sehe, kann man pgp nur nutzen wenn der empfänger das auch hat. was ich mir eigentlich schon dachte. weil ich schreib mails nich meinen kumpels die ahnung von ihren compis haben. dazu gibs icq. ich schreib mails ans prüfungsamt, an profs, an meine mutter, an ebay verchecker, exma user die ihr passwort verplant oder freikarten gewonnen haben, oder wenn ich jemandem n file schicken will weil es mit meinem trillian zu icq nich funzt. und da jedes mal erst zu fragen ob die denn pgp benutzen und wenn nich, zu verlangen dass sie es sich installieren, es einstellen und benutzen, is glaub ich eine sehr utopische mission. oder was?

yeah, natürlich muss man einige Anstrengungen unternehmen. Aber soviel Ahnung von Computer sollte man haben, wenn man schon einen benutzt, dass man 5 Minuten opfern kann, das selbstentpackende Zip von PGP auspacken und dann den Anweisungen folgen kann.

Wer das nicht hinkriegt, dem ist auch nicht mehr am Computer zu helfen, und dem sollte aus Gründen des Viren- und Würmerschutz sowieso der Computerzugang bzw. der Internetzugang gesperrt werden.

Pah. Ausserdem haben diverse Professoren, wie Prof. Pfitzman durchaus PGP/GPG.

alter, es geht aber darum dass nicht nur DU oder ICH es benutzen sollen, sondern ALLE. und andere studenten schreiben nicht an informatik-profs. außerdem, nehmen wir mal an du wärst n dau und hast noch nie im leben von pgp gehört. da kommt ne mail von einem der vorgibt grad bei ebay was von dir ersteigert zu haben, in der steht du sollst auf den link hier klicken und die .exe-datei runterladen und installieren, weil das sicherer ist für deine emails. also ich wäre deiner mail noch mistrauischer als den ganzen windows-xpsp2-sicherheitskonzept-warnmitteilungen die bei anklicken solcher links immer kommen. ergo: kannste voll vergessen, dass du deine mailempfänger mal schnell so überreden kannst, sich pgp zu installieren, nur weil du dem staat aus prinzip möglichst alles verheimlichen willst was du kannst.

guten morgen!

lasst mich mal zwei ganz einfache sachen in erinnerung rufen:

Quelle: datenschutz.de

Quelle: amnesty.de

so.. und nun nochmal von vorn: warum soll all mein elektronischer briefverkehr ueberwacht werden?

@mcnesium: ich kann's nicht voll vergessen, meine briefpartner mit einer standardisierten hinweis-mail darauf aufmerksam zu machen, dass ich authentische und sichere kommunikation wuensche. das argument, daus koennten damit nicht umgehen, greift nicht: wer einen computer bedienen kann, muss diesen auch verantwortungsvoll bedienen. wer mit der zeit gehen will, muss dazu lernen. wer das nicht will, bleibt auf der strecke...

#abd, unfrei.

Genau für eBay, Amazon, diverse Banken und die ganzen anderen, die im Onlinegeschäft mit Geld umgehen wäre es das beste, wenn sie für ihre Kunden PGP/GPG mit Installation forcieren würden.

Warum? Ganz einfach, täglich hört man von irgendwelchen Emails, die vorgeben, dass man seine PIN eingeben soll, oder seine eBay Daten verschicken soll, etc.

Wären die Nutzer durch das Verhalten von eBay und Konsorten sensibilisiert und hätten ihr PGP/GPG installiert, dann könnte eBay&Co ihre Mails signieren und keiner würde mehr auf falsche Mails hereinfallen.

Aber wie so oft im Kapitalismus gibt man lediglich vor, das Beste für den Kunden zu wollen, eigenlich will man es nur vom Kunden, und das ist sein Geld. Ob er auf der Strecke dorthin 3 Mal betrogen wird, ist doch egal. Auch dass man mit wenig Aufwand die Kunden davor schützen könnte.

Problematisch bleibt trotzdem, dass man nur die e-Mail per se Verschlüsselt, nicht jedoch Subjekt und SMTP Header. Somit kann eine Behörde immernoch recht gute Profile von e-Mail Accounts erstellen: Wer sendet wann wohin? Wahrscheinlich lassen sich daraus schon recht interessante Informationen gewinnen. Zum anderen muss man sich allerdings auch die Frage stellen wie man den gesamten E-Mailverkehr überhaupt überwachen will (so rein technisch müsste dazu ein nicht geringer Überwachungsapperat aufgebaut werden). Ich bin mir nichtmal sicher ob die Jungs aus Bad Aibling wirklich *alles* was in dieser Zeit durch das Netz geistert überwachen können. Für all jene die etwas versierter sind (und dazu bedarf es nicht viel Versiertheit) ist e-Mail Überwachung ohnehin kein Hindernis, dass sie fürchten müssten. Interessant wäre mal zu wissen was mit den gesammelten Daten anschließend gemacht wird. Lifelog? Ich glaube nicht, dazu hätte man sicherlich nicht genug Speicherkapazität. Naja, wie auch immer, wenn es das Wert ist seine Daten mit PGP auszutauschen, dann sollte man das auch tun. Letztlich sollte das Internet, wenn korrekt genutzt, das sicherste Kommunikationsmedium sein das wir zur Verfügung haben.

Grüsse, xyLac

Nungut, Verkehrsinformationen zu verschlüsseln ist ganz schön hart, wobei ich mir aber nicht sicher bin, ob diese Problem nicht auch schon gelöst ist.

Laut der TKÜV sollen alle Provider wohl die Daten für 3 Jahre speichern. Naja und die Kapazität wächst ja auch laufend. Wenn es Google fertigbringt, jedem seiner Nutzer "quasi" unbegrenzten Speicherplatz zu bieten, dann sollte es der BND auch fertigbringen.

Aber es muss ja nicht sofort sein. Kann ja auch erst in 5 Jahren richtig losgehen. Und die ersten 5 Jahre kriegen wir auch noch gebackupt.

vorweg: ich verstehe nicht ganz, was ihr immer vom BND und Bad Aibling erzaehlt. das sind auslandsnachrichtendienste. das "feindbild" ist viel konkreter und sitzt direkt vor der tuer: die TKUEV wird von der RegTP (resp. das BSI) gemacht und am ende klopft das LKA/BKA an. denn mit spionage haben wir alle wohl wenig am hut, und wenn dann schlafen wir noch

@calyx: "so rein technisch müsste dazu ein nicht geringer Überwachungsapperat aufgebaut werden", sagst Du. gibt es den nicht schon seit einiger zeit? man kann sich an jedem beliebigen einwahlknoten via sina-boxen einklinken. Hier Infos zum System an sich, man hat sich wohl fuer die Produkte von secunet entschieden.

wie sie das mit der vorratsdatenspeicherung gebacken bekommen, ist mir allerdings auch ein kleines raetsel. der heise-artikel sagt es deutlich: fuer kleine und mittlere provider ist das ein problem.

allerdings ist unsere diskussion angesichts des grossen lauschangriffs wohl ehh hinfaellig - oder gibt es irgendwo leute, die etwas dagegen unternehmen?

#abd.

nun, was willst du dagegen unternehmen? Die Sache scheint mir schon lange gegessen. Dagegen demonstrieren dürfte auch nichts nützen. Viel wichtiger scheint mir die Aufgabe zu sein alle Bekannten über die Benutzung von Verschlüsselungsmethoden aufzuklären. Vielleicht wäre eine DDOS des Systems auch möglich, indem man (also eigentlich nicht nur man, sondern viele `man') immer ein `Terror-Botschaft' Attachment an seine e-Mails anhängt (naja, bei Geschäftsmails wohl eher ungünstig, aber sonst...). Letztlich ist es allerdings schon sehr ärgerlich, dass überhaupt Geld in solche Infrastruktur Investiert wird. Der Nutzen ist nicht erkennbar, da man das System spielend leicht umgehen kann, und ich meine sogar, dass die Terroristen, die das Internet als ihre Hauptkommunikationsplattform verwenden ohnehin durch solche Systeme nicht mehr Überwachbar sein werden.

Aber so ist das ja mit allen Dingen in Deutschland. Man investiert erstmal, oder macht ein Gesetz, dass alle davon direkt Betroffenen dazu zwingt zu investieren, und stellt schließlich fest, dass alles von irgendwelchen Beamten geplant wurde die keine Ahnung haben wie man Projekt1984 ordentlich durchführt. Alles Amateure. ;-)

Grüsse, Clx

p.s.: Alle die mich überwachen wollen gehören zum Feindbild.... und seien es auch `nur' Auslandsgeheimdienste...
p.p.s.: Und eigentlich muss man noch nichtmal Verschlüsseln. Ein gescheiter (ausländischer) e-Mail Provider sollte (auf Absenderseite wie Ausgangsseite) schon völlig reichen dieses primitive Überwachungssystem auszutricksen.

Dieser Beitrag wurde von calyx: 10 Nov 2004, 16:34 bearbeitet

Ich finde zur Globalüberwachung taugt das System ganz gut. Ist ein bisschen besser, wie das von der StaSi weil endlich digital, aber auch ein bisschen schlechter, weil noch nicht die Nachbarschaft mit einbezogen wurde. Da sind uns die Amis mit HomelandSecurity noch Meilen voraus.



Ganz so einfach ist es nicht. Denn überwacht wird nicht der Emailprovider sondern der Internet- bzw. Telefonprovider. Um dieses "primitive" Überwachungssystem zu umgehen müsstest du dir also schon deinen eigenen Satelliten ins All schiessen, oder eine korrekte Ende-zu-Ende-Verschlüsselung einrichten.

Beide Möglichkeiten sind für dich relativ unmöglich, letztere Möglichkeit wird von dem organisierten Verbrechen und reichen Leuten intensiv genutzt. Siehe z.B. das TopSec von Rhode und Schwarz.

Alles was dir als normaler Endanwender bleibt ist eine Anwendung von bekannten Kryptosystem, wie PGP/GPG

chris: Wenn man wirklich das komplette Netz überwachen sollte (ich bin mir da bislang nicht zu sicher, obwohl es so natürlich viel mehr Sinn machen würde...) so reicht es völlig aus sich einen HTTPS (wahrscheinlich reicht schon normales HTTP) e-Mail Provider im WWW zu Suchen um zumindest durch das typische Suchraster zu fallen. Du Schickst ja letztlich nur Formulardaten über das Internet; möglich das man die filtert, aber auch dafür gibt es absolut DAU-Taugliche Lösungen (@hushmail.com) die dann (auf Wunsch) sogar noch mit PGP verschlüsseln. Letztlich sind wir wohl auch noch nicht so weit, dass alles prophylaktisch nach `Terror-Botschaften' durchmustert wird, sondern die Überwachung per Bedarf statt findet. Wenn Terrorist A und Terrorist B also beide @hushmail.com sind, wird ihnen wohl so schnell nichts zustossen (außer natürlich irgendein anderer (ausländischer) Geheimdienst hat hushmail schon infiltiert). Was meinst du eigentlich mit Globalüberwachung? Naja, was auch immer. Es ist primitive Überwachungstechnik. Ich bleib dabei. Wenn du wirklich die Leute überwachen willst, dann mußt du erst Krypographie für private Zwecke illegal machen und anschließend jeden an die Mauer stellen bei dem du festgestellt hast, dass er dennoch verschlüsselt. Aber... vielleicht kommt das ja noch...

Grüsse, Clx

p.s.: Mal ganz davon zu schweigen, dass man ohnehin nur mit `starttls = required' fähigen e-Mail Accounts e-Mails verschickt, oder? (Was wieder eine Überwachung aller e-Mail anbieter notwendigen würde...).

Dieser Beitrag wurde von calyx: 10 Nov 2004, 18:23 bearbeitet

hm, ich musste vorhin beim lesen eines heise artikels an diesen thread denken.

denn inwiefern wurde technikfolgenabschätzung betrieben? kommt soetwas in eurem studium vor?

ist es nicht so, dass man ein gesellschaftliches (also menschliches) problem auf technische art + weise zu lösen versucht? ich weiss nicht, ob das so sinnvoll ist in dem fall..

#abd.

Zumindest bei mir im Studium (Informatik) gehört Technikfolgenabschätzung alles andere als zu den zentralen Studienschwerpunkten - es wurde kaum vermittelt, wozu man (neue) Technologien benötigt, sondern nur, wie diese funktionieren. Ich habe in mehreren Lehrveranstaltungen im Hauptstudium aber immerhin ansatzweise so etwas in der Richtung gehört, aber eben nicht als Schwerpunkt...