| |
 |
| Email Aufzeichnung bei CH-Provider kommt |
|
|
Veröffentlicht durch Ventilator am Montag 13. Mai, 09:37
Aus der Wer-liest-so-spät-die-Mail-geschwind? Abteilung
|
|
|
|
|
Denis schreibt, dass die Schweizer Internetprovider ab 2003 gezwungen sind, Daten über E-Mails sechs Monate lang zu speichern. Ich denke, damit ist gemeint, wer wem Mails schickt, nicht den Inhalt der Mails selber. Siehe E-Mail unten für mehr Details.
|
|
|
|
|
|
Er schreibt:"
"Von: q/depesche http://www.sonntagszeitung.ch berichtet:
Bern - Künftig werden alle E-Mails, die in der Schweiz hin- und
hergeschickt werden, registriert. Die Informationen über
Absender, Empfänger, Datum und Sendezeit werden sechs Monate
lang gespeichert.
Betroffen von der Aktion sind sämtliche Schweizer Internetprovider.
Sie sollen die E-Mail-Daten ihrer Kunden sammeln und dem Bundesamt
für Umwelt, Verkehr, Energie und Kommunikation (Uvek) bei Bedarf
zur Verfügung stellen. So verlangt es das Bundesgesetz zur
Überwachung des Post- und Fernmeldeverkehrs, das seit Anfang
dieses Jahres in Kraft ist.
Nur: Was eigentlich Kriminellen, die ihre Verbrechen mit Hilfe des
Internets planen, das Handwerk legen soll, tangiert vor allem
unbescholtene E-Mail-Benutzer. Diese Pauschalüberwachung stösst
auf Kritik: «Die Daten werden gesammelt, ohne dass ein konkreter
Verdacht für eine Straftat vorliegt», sagt Bruno Baeriswyl,
Datenschutzbeauftragter des Kantons Zürich. «Wer garantiert, dass
sie nach sechs Monaten wirklich gelöscht werden?»
Auch die Provider, die vor kurzem über die Details der Massnahmen
informiert wurden, zeigen sich wenig begeistert. Um die Auflagen
des Bundes wie gefordert bis März 2003 zu erfüllen, müssen sie tief
ins Portemonnaie greifen - die Zeche zahlen die Kunden, denn auf
diese werden die Kosten am Schluss abgewälzt.
Ein kleiner Provider rechnet mit Kosten bis 100 000 Franken
So muss der zweitgrösste Schweizer Telekommunikationsunternehmer
Sunrise etwa eine Million Franken in die Umrüstung investieren.
«Wir hoffen, einen Teil der Ausgaben durch die Suchaufträge des
Bundes wieder reinzuholen», sagt René Burgener, Leiter Internet
und E-Business bei Sunrise. Für das rückwirkende Durchforsten des
E-Mail-Verkehrs bekommen die Provider 750 Franken pro Auftrag.
Burgener geht davon aus, dass die Aufträge der zuständigen
Bundesstelle, dem Dienst für Besondere Aufgaben (DBA) im Uvek,
zunehmen. «Bereits heute befassen sich drei unserer Mitarbeiter
ausschliesslich mit Suchaufträgen», sagt der Leiter Internet.
Pro Woche bearbeiten sie etwa acht Fälle.
Die kleineren Provider erhalten nur selten Anfragen - investieren
müssen sie trotzdem. Beim Zürcher Internetprovider Dolphins Network
Systems zeigt man sich konsterniert: «Im schlimmsten Fall brauchen
wir eine völlig neue Infrastruktur», sagt Matthias Cramer. Er
rechnet mit Kosten von 50 000 bis 100 000 Franken. Dass er diese
nicht den Kunden weiterverrechnen muss, mag er nur «hoffen».
Die Kunden müssen nicht nur mit höheren Preisen rechnen - sie sollen
über die präventive Speicherung ihres E-Mail-Verkehrs auch nicht
informiert werden. Weder Internetanbieter noch das Uvek haben vor,
die Nutzer zu benachrichtigen. Die Provider verweisen auf ihre
allgemeinen Geschäftsbedingungen, die zum Teil entsprechende Hinweise
enthalten, der Bund schiebt das Gesetz vor, das jeder einsehen kann.
Wie effizient die Überwachungsmassnahmen tatsächlich sind, ist
fraglich. René Burgener von Sunrise: «Hier wird eindeutig am Ziel
vorbeigeschossen. Die meisten kriminellen Internetbenützer wissen,
wie sie die Kontrollen leicht umgehen können: zum Beispiel mit einem
Konto bei hotmail oder gmx, deren Server nicht in der Schweiz stehen.»
Selbst der gesamte Inhalt eines Mails kann überwacht werden
Beim Uvek ist man trotz aller Kritik von den neuen
Registrierungsmöglichkeiten überzeugt. Über 20 Mitarbeiter befassen
sich im Dienst für Besondere Aufgaben mit den Anfragen der
Strafuntersuchungsbehörden, die für ihre Fälle E-Mail-Daten
verdächtiger Personen wollen. Der DBA entscheidet auch, ob eine
Überwachung des gesamten Mailverkehrs einer verdächtigen Person -
inklusive des Inhalts der Mails - durchgeführt wird.
http://www.sonntagszeitung.ch/sz/szUnterRubrik.html?rubrikid=127&ArtId=18733
6
(eine Zeile!)
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
relayed by miller@quintessenz.at
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
q/depesche is powered by
http://www.ewave.at
subscribe/unsubscribe
http://www.quintessenz.at/q/depesche"
|
|
|
|
< Bilder vom Auffahrtstreff | Druckausgabe | Geh mir Bier holen > | |
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
Jetzt ist die Zeit gekommen den gesamten Mailverkehr zu verschlüsseln. gpg!
cu
kob
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Was hilft das? Empfänger und Absender sind unverschlüsselt, werden ja vom System auch gebraucht. Damit kannst Du zwar den Inhalt privat halten, aber was ändert das schon, wenn Du einem "Verdächtigen" schreibst - es sieht keiner den Inhalt und Du bist dann auch verdächtig.
Dumme Sache alles....
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
|
|
|
|
|
|
|
Es gibt ja die Möglichkeit von anonymisierten Mails.
Der Nachteil ist aber, dass dort auch SPAM rüberkommen kann und dann hast du keine Chance etwas rauszufinden.
Abgesehen davon haben gewisse Service auf Druck von Regierungen bereits wieder schliessen müssen.
|
|
|
|
|
|
|
|
|
|
|
|
|
ich hatte vor ein paar wochen in einem symlink-artikel darauf hingewiesen, dass das fernmeldegesetz die speicherung des GESAMTEN datenverkehrs nach bundesgerichtlicher rechtssprechung vorsieht. also nicht nur emails, sondern die kompletten logfiles.
die kommentierenden waren damals der meinung, die kosten seien auch kleinen providern zumutbar, was nun ganz offenbar nicht der fall ist. schliesslich hatte schon die swisscom aus diesem grund gegen diese praxis geklagt.
also noch einmal: ob die speicherung über sechs monate richtig und sinnvoll ist, sei dahingestellt. fakt ist aber, dass diese interpretation einer alten, auf die rechnungsstellung bei telefonanbietern zielende gesetzlichen bestimmung eine flurbereinigung unter den providern nach sich zieht. sobald eine verordnung über die anzuwendenden strafen erstellt wird, geht das geschrei dann los. wartet's nur ab.
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
Mit gesamtem eMail Verkehr wird wohl kaum der Inhalt gemeint, sonder nur Absender und Empfänger - sogar Subject erscheint mir unwahrscheinlich.
Das geht alleine schon wegen der Datenmenge nicht. Ein mittelgroßer Provider dürfte in der Sekunden gut 5 eMails durchsetzen, also 300/Minute.
Selbst bei 100/Minute und einer Größe von 2 KB/Mail sind das 200KB/Minute, also am Tag 28MB - und Mails sind inzwischen meist viel größer. Neben der (wenn auch geringen) Menge, sind die auch erhebliche Rechenleitungen, die da verbraten werden.
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Also Daten, die jeder ISP zur Abrechnung oder Statistik ohnehin sammelt und bisher nicht wußte, wie lange er sie abheben muß bzw. darf.
Seit froh, in .de herrscht da immernoch bei vielen ISPs Unklarheit, welche Daten nun wie und wie lange zu lagern sind (anonymisiert oder nicht, wie lange welche davon, usw.).
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich find das etwas scheinheilig! Einerseits will natürlich keiner überwacht werden wenns ins Gesetz soll, aber solange keiner drüber redet, werden fleißig Logfiles geschrieben und auch ausgewertet - und wer guckts nicht selbst schonmal gerne in die Logfiles seines HTTP-Servers, wer denn nun was besucht hat.
Fakt ist: Die Daten werden ohnehin bereits gesammelt und auch von der Strafverfolgung herangezogen, außerdem haben alle möglichen Leute bei den ISPs da durchaus Zugang zu. Ein Gesetz regelt nun nur, was ohnehin schon gemacht wird und legt eine Frist fest.
Das Überwachung fragwürdig ist, will ich damit nicht in Frage stellen, klar - aber sie ist ja bereits schon da, daran ist nicht erst ein Gesetz schuld.
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Solange Du keine feste IP hast mag das stimmen, aber wer ne feste hat (z.B. oft bei Firmenarbeitsplatzrechnern), wirds schon haarig.
Genauso, wie also jemand feststellen könnte, wem Du dauernt mailst, kann so erkannt werden, erst ständig irgendwelchen Seiten abruft. Es ist also immer bedenklich.
Aber wie Du sagst, mit nur einem Logfile macht man meist nicht viel, aber sobald eben mehrere zusammenkommen (Einwahl-Log, HTTP-Log) kann man jemanden sehr genau verfolgen.
Da liegt viel mehr das Problem solcher Gesetze, daß eben viele Logfiles irgendwo zusammenlaufen können.
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
|
|
|
|
|
|
|
100'000 scheint mir auch etwas viel. Aber ein Provider muss ja nicht nur Logfiles anlegen, sondern die auch in einer dem DBA (Dienst fuer Besondere Aufgaben) genehmen Form aufarbeiten. Ein solches Tool muss entwickelt werden.
Weiter muss ein Provider auf Anfrage hin sofort alle Mails, die der ueberwachte Kunde ueber den Smarthost verschickt, an den DBA weiterleiten koennen. Das kann kaum ein MTA. Weiter muessen die Mails verschluesselt sein, in einem bestimmten Format dargestellt werden, ...
Durchaus ein Aufwand, der nicht zu unterschaetzen ist.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Wieso muss die Post nicht aufzeichnen von wem an wen die Briefe gehen? Ich finde dass jeder jetzt den Absender draufmachen muss und dass die Post das auch aufzeichnet. PASTA. Und der der sie auf die Post bringt muss den Ausweis vorzeigen.. dann haetten wir kein Problem mehr mit Briefbomben und Anthrax Paeckchen...
|
|
|
|
|
|
|
|
|
|
|
|
|
Wie ist das, wenn ich nen eigenen Mailserver betreibe? Ich hab einen, zwar nur zum Versand, aber er ist da und funktioniert. Wenn ich nun eine Mail damit verschicke an jemanden, der auch nen eigenen Mailserver betreibt, was wird dann geloggt? Und wo?
--
Diesen Satz bitte nicht lesen! Und diesen auch nicht!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Tja, das ist dann halt pech für die Überwacher. Genauso könntest Du ja auch statt SMTP ein anderes Protokoll nutzen und so die Mail zum Empfänger schaffen.
Verglichen mit z.B. Telefonüberwachung: was hindert Dich daran, statt zu telefonieren ihn per Kurzwellenfunk zu kontakten und die Übertragung dann auch noch zu verschlüsseln.
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
|
|
|
|
|
|
|
Aha.
Hmm, da fallen mir zwei Möglichkeiten ein:
UUCP
Fido
Ob man damit was machen kann?
--
Diesen Satz bitte nicht lesen! Und diesen auch nicht!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Aha. Hmm, da fallen mir zwei Möglichkeiten ein:
UUCP
Fido
Ob man damit was machen kann?
Auf alle Faelle. Du erschlaegst damit mehrere Fliegen:
- Kein Spammer kann UUCP/Fido (solange kein Gateway zum Internet besteht)
- Keine Tofu, HTML und Realnamelose kommen dahin (mindestens beim Fido)
- Es macht riesig Spass, mit solch "archaischen" Protokollen unterwegs zu sein.
Ich kann jedem epfehlen, sich mit Alternativen zu SMTP zu beschaeftigen - nicht nur aus den obigen Gruenden, sondern schicht auch um SMTP besser zu verstehen.
Beat Rubischon @ 2:301/820
I saw screens of green, red messages too, then came blue, shubidu
And i think to myself, what a wunderful world
|
|
|
|
|
|
|
|
|
|
|
|
|
Lustig wird es erst, wenn Du dich selber ueberwachen musst.
So kann es sein, dass du eine Aufforderung erhaelst alle neu in deiner Mailbox eintreffenden Mails zeitgleich an eine Behörde weiterzuleiten. Du darfst aber dabei nicht den Besitzer der Mailbox informieren :-)
Spass bei Seite. Hoechstwahrscheinlich musst du nicht loggen, da in der Verordnung drinsteht, dass nur Unternehmen welche IP-Services anbieten, dies tun muessen. Trifft fuer dich wahrscheinlich nicht zu.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1. sammeln die Provider diese Information zumeist sowieso, egal, ob sendmail, qmail oder sonst was, die Daten werden in Logfiles geschrieben
2. die meisten Provider dürften sowieso Statistiken drüber fahren, um z.B. Netzauslastungen zu ermitteln
3. wie lange die Logfiles behalten werden durften, war vorher wohl gar nicht geklärt -> sie wurden zumeist nie gelöscht, sondern auf Bänder oder CDs geschoben, falls man sie mal braucht
4. hier in Deutschland gibt es noch eine Regel, die BKA, LKA oder sonstigen Organen einen Zugang zu einem Account und deren gezielte und vollständige Überwachung erlaubt (oder zumindest ist so eine Regelung in der Mache, mein letzter Stand ist da von Ende 2000!). Und das soll absolut einfach sein und dann sogar die Mails sammt Inhalt des betreffenden Accounts beinhalten.
5. Im Prinzip ist das nichts anderes, was auch bereits beim Telefon gemacht wird: Wer hat wen wann angerufen, wird ohnehin z.B: für Detaillierte Abrechnung gespeichert
Also ist es jetzt unnötig, sich darüber aufzuregen, was in anderen Bereichen (Post? Telefon) schon lange gemacht wird, es ist nur eine kosequente Ausweitung der Gesetze. Es sollte also schon weiter oben abgesetzt werden und dererlei Regelungen generell hinterfragen und den Zugang zu den Daten soweit einschränken und erschweren, daß nicht einfachso auf solche Logdaten zuzugreifen ist, sondern das eine Komplexe, aber durchaus schnelle Kette von Verwaltungsakten ist: damit nicht gleich jeder überwacht werden kann, aber wenns denn wirklich nötig ist, das dann zügig losgehen kann.
"Staatsfeind Nr.1" läßt grüßen: es ist nix wirklich neues, geben tuts das alles schon, nur ist es eben jetzt per Gesetzt geregelt und nicht mehr eine unklare Grauzone.
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
"Also ist es jetzt unnötig, sich darüber aufzuregen, was in anderen Bereichen (Post? Telefon) schon lange gemacht wird, es ist nur eine kosequente Ausweitung der Gesetze."
es sind zwei grundsätzlich verschiedene schuhe, wenn gesetze sinngemäss übertragen oder in ermangelung anderweitiger gesetzlicher grundlagen zur anwendung kommen.
im von dir erwähnten fall geht es bei der speicherung der fernmeldedaten darum, dem kunden innert sechs monaten die möglichkeit zu geben, die rechnungsstellung zu überprüfen. ergo: konsumentenschutz.
im vorliegenden fall wird ein altes gesetz auf einen neuen sektor angewendet, weil hierfür keine regelung auf dieser stufe existiert - zumindest in der schweiz nicht. ergo: richterliche rechtsetzung zwecks strafverfolgung
man kann hier keineswegs von sinngemässer anwendung sprechen, wie du es tust. es handelt sich demnach um eine vorwegnahme einer gesetzlichen regelung durch das bundesgericht und damit die forderung nach einer klaren regelung und damit ist es sehr wohl nötig, über dies zu reden.
|
|
|
|
|
|
|
|
|
|
|
|
|
Nah, das ist aber nix neues: Bevor es eine gesetliche Regelung gibt, wird das von Richtern ausgelegt. Das war schon immer so, egal wo. In der USA führte dies oft zu diversen Stilblüten, wo dann eben mache unsinnigen Gesetze draus wurden.
Bei uns muß eben statt dessen erstmal die Regierung ran und aus den Gegebenheiten und richterlichen Entscheidungen ein Gesetz bauen.
Natürlich muß man darüber reden, aber das hätte man schon viel früher tun müssen, nicht erst, wenn ein Gericht die Notwendigkeit hat, irgendein Urteil zu sprechen, sondern schon vorher, damit eben nicht plötzlich alle vor einer Tatsache stehen und alles umplanen und (unnötig) Geld investieren müssen.
Die Richter halten da sich an simple Regeln: gibt es ein mit der Situation vrgleichbares Gesetzt oder Rechtsprechung, dann wird diese angewendet. Und der Bereich Telekomunitation und Post ist da nunmal ähnlich und es werden eben diese Gesetze hergenommen. Das diese dort einen anderen Hintergrund (Verbraucherschutz) haben, ist da erstmal egal, so denken Juristen. Mußte mir das ein Semester anhören, wie die versuchen, die bestehenden Gesetze auf die neue IT-Welt anzuwenden und dann kommen solche Dinge zustande.
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
|
|
|
|
|
|
|
mir fallen genug Konzepte ein um sowas zu umgehen..
wenn ich mehr Zeit hätte würd ich ja mal nen Projekt zu dem Thema starten..
*ZIMT - where PHP meets needs*
--
webmaster@cyberfly.net
www.cyberfly.net
|
|
|
|
|
|
|
|
|
|
|
|
|
Also mein neues Logfile heisst /dev/null
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
und in /dev/zero stehen die spannenden sachen.
|
|
|
|
|
|
