|
|
 Überwachung aller Emails ab 2005
|
|
|
 06 Nov 2004, 15:30
|
Straight Esh 
Punkte: 14030
seit: 01.10.2003
|
| QUOTE | Verpflichtung zur E-Mail-Überwachung trifft die Providerbranche hart
Für viele Internetanbieter gibt es derzeit nur ein Thema: Sie stöhnen über den bedrohlich näher rückenden Starttermin für die Überwachung des E-Mail-Verkehrs. Die von der Bundesregierung gesetzte Frist für den Lauschangriff auf die elektronische Post am 1. Januar 2005 "drückt sehr", weiß Michael Rotert, Präsident der europäischen Providervereinigung EuroISPA. Die Netzanbieter würden "mit den Zähnen knirschen". Die entsprechenden Regelungen in der mehrfach novellierten Telekommunikations-Überwachungsverordnung (TKÜV) sind zwar bereits seit Mai 2003 in ihrer jetzigen Form in Kraft. Doch für Mailserver gilt eine Übergangsregelung, die zum Jahresende ausläuft.
[..]
Eine große technische Herausforderung stellt die E-Mail-Überwachung nicht dar. Gut ein Dutzend Firmen bieten Überwachungsboxen und Softwarelösungen an. Zu den Ausrüstern gehören Unternehmen wie Alcatel, GTEN, NetUSE, O3SIS, Secunet, Siemens oder Utimaco. Alle Varianten "bespitzeln" den gesamten Mailverkehr, überprüfen ihn auf die Adressen Verdächtiger und leiten die entsprechenden Datenpakete aus. Diese stehen den Sicherheitsbehörden dann über SINA-Boxen für die verschlüsselte Übertragung zur Verfügung.
[..]
Was die Provider aber am meisten empört, ist die Tatsache, dass die E-Mail-Spionage leicht umgangen werden kann. Kriminelle könnten etwa Verschlüsselungssoftware oder Anonymisierungsdienste nutzen, um ihre Kommunikation zu verbergen. Beliebt ist nach Auffassung von Experten auch das "Provider-Hopping", um Abhöranordnungen zu umgehen. Rotert schätzt zudem, dass zahlreiche Sicherheitsbehörden gar nicht die Ausrüstung haben, um die ausgeleiteten Datenbröckchen wieder zu einer lesbaren E-Post zusammenzusetzen. Der "Return on Investment" der Aufrüstung sei völlig unklar. Rotert fordert daher: "Wenn der Staat die Überwachung unbedingt will, muss er sie -- wie in den meisten europäischen Ländern -- selbst zahlen."
[..]
|
In dem Artikel geht es zwar um die Kosten der Überwachung, aber das spielt keine Rolle. Fakt ist, dass ab 2005 alle Emails überwacht werden, und ich keinen Bock darauf habe. Abhilfe schaffen: 1. Installiert euch PGP/GPG und verschlüsselt eure Mails. 2. Zahlt keine Steuern mehr, denn damit werden die Überwachungsmassnahmen bezahlt. 3. Schreibt einen Brief an eure Abgeordneten, dass ihr kein Geld für so einen Schwachsinn ausgeben wollt.
--------------------
bonum agere et bonum edere,
sol delectans et matrona delectans (Verlängere dein Leben indem du hier und hier und hier und hier klickst!) |
|
|
|
Antworten(45 - 59)
|
|
|
29 Nov 2004, 21:25
|
Vordiplom
Punkte: 587
seit: 01.10.2003
|
Booooaaaaaaaaaaa......
Wie scheiße ist das denn?...Das heißt ja theoretisch, dass das Briefgeheimniss aufgehoben wird....und ich jetzt keinen Ex - Freund mehr dazu brauche, der meine mails verfielfältigt...damit sich Leute in meinem Bekanntenkreis über mein Liebes - Leben lustig machen .... - nein-..... ab Januar können sich also auch total fremde Menschen über mein LiebesLeben lustig machen....-Naaaaaa suuper-....
Wir müssten Unterschriften sammeln....und Demos gegen so was organisieren......-nicht nur Briefe schreiben-....*grimpf
--------------------
Erden-Engel
Gib mir Deine Hand
Und ich
Führe Dich
Zurück zu Dir.....
|
|
|
|
|
|
|
03 Dec 2004, 14:53
|
alleingelassen.
Punkte: 9600
seit: 22.10.2004
|
| QUOTE (MafiaGirl @ 29 Nov 2004, 20:25) | Booooaaaaaaaaaaa......
Wie scheiße ist das denn?...Das heißt ja theoretisch, dass das Briefgeheimniss
[...]
Wir müssten Unterschriften sammeln....und Demos gegen so was organisieren..... |
Tatsächlich triffst Du den Kern der Sache recht gut, faktisch bedeutet die TKÜV eine Unterwanderung des Grundgesetzes, Artikel 10, Abs 1. -> Post- und Fernmeldegeheimnis. Da EU-Recht Bundesrecht bricht, ist es interessant, was dort läuft, man diskutierte "im November erstmals über einen künftigen Rahmenbeschluss, dessen unterschiedliche Entwürfe eine Speicherung sämtlicher bei der Abwicklung von Telekommunikationsdiensten anfallender Daten zwischen einem und drei Jahren vorsehen. [...] Die "Verkehrsdaten" könnten die Zugangsanbieter in diesem Fall aber nur bereitstellen, wenn sie ihren gesamten Netzwerkverkehr überwachen und filtern. [...] Das wahllose und verdachtsunabhängige Sammeln aller Gesprächsdaten [...] sei nicht mit einem freiheitlichen Rechtsstaatsverständnis zu vereinbaren. Quelle: Heise.deEs geht also weiter. Und Du hast auch vollkommen recht, MafiaGirl, man sollte protestieren, aber nicht mal der CCC bekommt was auf die Beine gestellt. Otto Normal interessiert's nicht. #abaTron.
--------------------
..:: Wir sind gekommen Dunkelheit zu vertreiben, in unseren Händen Licht und Feuer ::..
|
|
|
|
|
|
|
23 Jan 2005, 23:54
|
~disconnected~
Punkte: 741
seit: 28.04.2004
|
so, nun ist es also soweit, das neue gesetz ist in kraft.. Hier nochmal die Rechtslage die Rechtslage in der Übersicht: | QUOTE | Ab dem 01.01.2005 ist jeder E-Mail-Dienstanbieter in Deutschland dazu verpflichtet, eine Überwachungsschnittstelle bereitzustellen, auf die eine berechtigte Stelle (bS) wie zum Beispiel die Polizei bei Kriminalitätsverdacht zugreifen kann. Die Art dieser Schnittstelle hängt von der Teilnehmeranzahl ab. Ein Teilnehmer bedeutet ein Benutzer, Aliase zählen nicht dazu. Folgende Schnittstellen sieht der Gesetzgeber vor:
Unter 1 000 Teilnehmern
Es müssen keine technischen oder organisatorischen Maßnahmen zur Überwachung getroffen werden. Im Falle einer Anordnung muss eine Überwachung jedoch umgesetzt werden können.
Mehr als 1 000 Teilnehmer und weniger als 10 000 Teilnehmer
Innerhalb von 24 Stunden muss eine Überwachung umgesetzt werden können. Dabei muss der gesamte E-Mail-Verkehr des Benutzers, für den eine Überwachung angeordnet wurde, in einem vorgegebenen XML-Format gespeichert werden. Versand und Empfang müssen überwacht werden und auch POP3- und SMTP-Zugriff. Die gesammelten Daten können dann auf CD gebrannt werden und an die bS gesendet werden, oder ein Beauftragter der bS kommt bei dem Dienstbetreiber vorbei und holen die Daten ab (z.B. mit Notebook).
Mehr als 10 000 Teilnehmer
Wie in oberem Fall, jedoch muss eine Überwachung in 6 Stunden umgesetzt werden können - auch an Feiertagen oder am Wochenende (!). Zusätzlich muss eine zertifizierte VPN-Lösung zur Übertragung der Daten her - momentan ist so eine Lösung nur die SINA-Box von secunet. Diese Lösung ist ab ca. 4 000 Euro erhältlich und bringt noch Wartungskosten mit sich. Es ist also auch physischer Zugriff an den Server und das Netzwerk nötig.
Weitere Informationen:
http://www.regtp.de/tech_reg_tele/start/in...00_m/index.html
|
die übersicht hab ich beim stöbern in nem anderen forum gefunden..daher auch keine garantie auf die richtigkeit der angaben, aber in dem link steht auch alles nochmal drin..nur halt in beamtendeutsch..
--------------------
I've met God across his long walnut desk with his diplomas hanging on the wall behind him, and God asks me, "Why?" Why did I cause so much pain? Didn't I realize that each of us is a sacred, unique snowflake of special unique specialness? Can't I see how we're all manifestations of love? I look at God behind his desk, taking notes on a pad, but God's got this all wrong. We are not special. We are not crap or trash, either. We just are. We just are, and what happens just happens. And God says, "No, that's not right." Yeah. Well. Whatever. You can't teach God anything.
|
|
|
|
|
|
|
24 Jan 2005, 01:32
|
3. Schein
Punkte: 183
seit: 02.01.2005
|
Das ist krank.... aber das wurde ja schon zu genüge diskutier!
Wer sicher per ICQ oder so chatten will, kann sich ja Trillian 3 runterladen: das hat ne nette SecureIM-Funktion... m.E.n. funktioniert das aber nur zwischen Leuten, die Trillian haben. Da hat man dann eine mit 128bit verschlüsselte Chat-session. 128bit sind zwar auch nicht mehr wirklich ein Hindernis, aber hinderlich auf jeden Fall!
|
|
|
|
|
|
schurzenjager |
24 Jan 2005, 01:47
|
Abgemeldet
|
Tatsächlich sind nur Komerzielle Dienste wie z.B. .... davon Betroffen. Wenn ihr eure Mails über Wohnheim oder Uni verschickt, werden/müssen/dürfen diese nicht abgehört werden. Das Abhören ist im Übrigen mit einem grossen technischem Aufwand verbunden (SEHR TEUER). Ausserdem gibt es ja die Möglichkeit gpg o.ä. zu nutzen. Nebenbeibemerkt ist hier glaub ich niemand so wichtig, das sich irgendwer offizielles für dessen Privatleben interessiert. @lonestar84 128bit sind sehrwohl noch ein Hindernis.  Dieser Beitrag wurde von schurzenjager: 24 Jan 2005, 01:48 bearbeitet |
|
|
|
|
|
|
24 Jan 2005, 05:28
|
alleingelassen.
Punkte: 9600
seit: 22.10.2004
|
| QUOTE | | Mails über Wohnheim oder Uni verschickt, werden/müssen/dürfen diese nicht abgehört werden. |
well, das nutzt nur nichts, wenn der empfänger bei einem kommerziellen anbieter ist. | QUOTE | | 128bit sind sehrwohl noch ein Hindernis. |
ich kann nur für WLAN-sachen sprechen, da gibt es entsprechende "lösungen" (vgl. hier o. hier) aber freilich sollte man vorher klären, worüber wir uns unterhalten... DES3, RSA oder was? nichtsdestotrotz hast du freilich recht, man braucht schon eine gewisse neugier, um dahinter zu kommen. RSA128 knackt man wohl in 3,5h ... allerdings mit 250 PCs die parallel rechen. abaddon.
|
|
|
|
|
|
schurzenjager |
24 Jan 2005, 09:01
|
Abgemeldet
|
Wenn man's so sieht... @abbadon: Wir unterhalten uns im übrigen über auf SEHR große Primzahlen, oder Pseudoprimzahlen basierte verschlüsselungs Algorithmen. Nebenbei: Es gibt heut' zutage schon besseres. Wenn man sich anschaut wie sich der Freundeskreis eines Studenten zusammensetzt, stellt man fest, das 80% der Leute in diesem auch Studenten sind. Lleider (oder auch nicht  ) studiert man hier max. 16 Sem. ... Dieser Beitrag wurde von schurzenjager: 24 Jan 2005, 09:05 bearbeitet |
|
|
|
|
|
|
25 Jan 2005, 21:22
|
3. Schein
Punkte: 249
seit: 06.01.2005
|
Was ist mit Privanachrichten auf irgeneiner Website oder einfach ICQ ?
Meinung powered by
aphforum.de - Deutschlands großes Architektturforum
|
|
|
|
|
|
|
25 Jan 2005, 22:00
|
4. Schein
Punkte: 456
seit: 01.12.2003
|
Wer nix zu verbergen hat, hat auch nix zu befürchten. Wenn irgendein Spitzel meine eMails liest, mit nem Bild auf dem ich Ohrringe in den Brustwarzen habe und Kaptain Kangaruh in den Arsch ficke, ist mir das Latte. Sowas macht mich nicht erpressbar.
Im übrigen kleine Warnung vorweg: alle achso empfohlenen Verschlüsselungstechniken sind mit Vorsicht zu genießen. Bei den Amerikanern wird insbesondere von staatlicher Seite gezielt negative Presse gegen bestimmte Programme gemacht, von wegen CIA&Co. hätten Probleme damit usw.. Alles nur Fake, ich hatte mal ein Gespräch mit dem Leiter vom sächs. LKA, der hat ein bißchen aus dem Nähkästchen geplaudert. So soll der Eindruck erweckt werden, dass bestimmte Progs besonders sicher sind, obwohl die Jungs längst wissen, wies geknackt wird.
So und nun mal für mich Vollidioten, wie funzt verschlüsselte eMails, welche Verschlüsselungsstärke (.....Bit?) haben die Programme, und müssen Sender+Empfänger den gleichen eMail-Client haben ? Da wirds nämlich schon schwierig, insbesondere bei Kommunikation von Unternehmen zu Unternehmen (die haben Outlook, ich hab was anderes, tolle Wurst), die werden kaum wg. mir umstellen. Und letztlich, wenn ich meinen Entschlüsselungs-Schlüssel bzw. öffentlichen Schlüssel per eMail versende, kann der doch auch abgefangen werden und schon ist essig, oder ?
@abadd0n: Dein Post ist schon irgendwas mit PGP, lesen kann ichs trotzdem *großes*Fragezeichen*???
Thanx for help!
Dieser Beitrag wurde von mr.orange: 25 Jan 2005, 22:02 bearbeitet
--------------------
Dry your eyes mate, I know you want to make her see how much this pain hurts. But you've got to walk away now, it's over.
|
|
|
|
|
|
|
25 Jan 2005, 23:17
|
4. Schein
Punkte: 456
seit: 01.12.2003
|
@mcnesium: Danke fürs Erste, bin bereits schlauer. Geniales Prinzip.
@all: der Rest meiner Fragen ist noch offen.
1.) Verschlüsselungsrate von PGP und etc. ?
2.) dürfen beide nutzer verschiedene email-clients verwenden?
|
|
|
|
|
|
|
26 Jan 2005, 00:29
|
Froschologe
Punkte: 5016
seit: 01.10.2003
|
| QUOTE (mr.orange @ 25 Jan 2005, 21:00) | | Alles nur Fake, ich hatte mal ein Gespräch mit dem Leiter vom sächs. LKA, der hat ein bißchen aus dem Nähkästchen geplaudert. So soll der Eindruck erweckt werden, dass bestimmte Progs besonders sicher sind, obwohl die Jungs längst wissen, wies geknackt wird.<br /><br /> |
sry, aber das mußte sein. PGP infos kriegst du da. und was menschen vom lka und bka so für ne ahnung von computern haben, da lache ich ach mal herzlich . der mensch vom lka war bestimmt nen großer macker  . die einzige möglichkeit pgp verschlüsselte mails im moment irgendwie lesebar zu machen (ohne schlüssel) wäre diese hier. und da glaube ich ehr daran, daß ich mein studium in der regelstudienzeit packe, als daß das lka auch nur annähernd solche technik und fähigkeiten besitzt. falls du mehr interesse hast, dann lies doch mal diesen thread und vielleicht findest ja interesse daran.
--------------------
Lacht kaputt, was euch kaputt macht!
|
|
|
|
1 Nutzer liest/lesen dieses Thema (1 Gäste)
0 Mitglieder:
|
Antworten
Neues Thema