Nur, damit einige zumindest mal davon gehört haben, dass sich morgen grundlegend was in unserem Staat ändern dürfte.

Quoted from "hurra"

*logsaktivier*

Giltst du denn schon als "Telekommunikationsanbieter"? Ich habe keine aussagekräftige Formulierung darüber gefunden, wer diese Anforderungen umsetzen muss (und schon gar nicht wie).

Klar ist für mich jedenfalls, dass ich mich von einigen Benutzerzugängen trennen werde, die zu wenig unter meiner Kontrolle sind (z.B. Freemail-Konten, *gerade* auch bei deutschen Anbietern wie eben Web.de und GMX) und die ich mir auch selbst einigermaßen basteln kann (z.B. Online-Bookmarks wie del.icio.us, bei denen mir die social-Komponente ziemlich egal ist).

SSL für Email und IM habe ich schon. Zwar geht es hierbei nur um die Verbindungsdaten, aber wenn die schon diverse Instanzen frei nutzen dürfen, dann sind auch die Inhalte nicht mehr weit.

Das ist eine gute Frage, der ich teilweise auch noch weiter nachgehen muss.

Ich erinnere mich zumindest dunkel, dass vor 1-2 Jahren alle größeren Diensteanbieter (d.h. so > 1000 Benutzer) dazu verpflichtet wurden, den Behörden Abhörschnittstellen bereitzustellen. Alleine deswegen nutze ich lieber kleine, vorzugsweise eigene Server für Email und IM.

Entsprechend kann ich mir gut vorstellen, dass jene Anbieter auch dazu verpflichtet werden, ihre Logfiles aufzubewahren. Auf meinen eigenen Servern oder denen, dessen Betreiber ich persönlich kenne und die generell im eher privaten Rahmen genutzt werden, lässt sich gut umsetzen, diese selbst (automatisch) zu löschen oder erst gar nicht anlegen zu lassen.

Leider verschlüsseln SSL und SSH zwar die übertragenen Inhalte, nicht aber die Verbindungspunkte (zeitlich und "örtlich" im weiteren Sinne), um die es bei der Richtlinie ja geht. Diese stellen für sich genommen auch sehr wertvolle und sensitive Informationen dar (was auf der Website zur Vorratsdatenspeicherung ja detailliert ausgeführt wird), lassen sich damit aber nicht verbergen.

Dazu kommt, dass ja nicht nur die "Gegenstelle", also der Server praktisch überwacht wird, sondern auch der Weg dahin. In jedem Fall muss man wohl schon am eigenen Provider vorbei. Unter Verbindungsdaten zur Abrechnung verstehe ich da zwar eigentlich nur den Zeitpunkt des Verbindungsaufbaus, aber selbst bei Flatrates wird ja noch oft die transferierte Datenmenge auf den Rechnungen mit aufgeführt. Was da intern noch protokolliert (sei es aus "internen Gründen", auf staatliche Anordnung, aus Unwissenheit/Inkompetenz oder was sonst noch) und wie damit verfahren wird, ist noch eine andere Frage - nicht erst im Hinblick auf die dunkle Zukunft, die uns wohl bevorsteht.

Interessant ist ja auch, dass Provider bestimmte Verbindungsdaten überhaupt nur zu Abrechnungszwecken speichern durften (und bei Flatrates entsprechend *eigentlich* gar nicht), sich aber der Großteil einiger Quellen zufolge schon einen Dreck darum geschert und sich keinen Meter dran gehalten hat. Das ist natürlich nicht besonders aufmunternd.

Am Provider kommt man durch einen VPN-Tunnel auf eine andere Maschine im Internet vorbei, die möglicherweise weniger restriktiv ans Internet angebunden ist. Eine tolle Lösung ist das aber bei weitem nicht. Dennoch darf der Weg am Provider durchaus als Feindgebiet interpretiert werden.

Noch weniger der Renner in Punkto Geschwindigkeit sind anonyme Netze wie TOR. Angesichts der aktuellen Entwicklung liegt es aber fast nahe, dass diese mittelfristig sogar verboten werden könnten (was sich wiederum aus vielen Betrachtungswinkeln diskutieren und demontieren lässt).

Mich beschleicht das Gefühl, dass es zumindest keine schlechte Idee sein wird, einen lokalen Proxy wie z.B. Privoxy zwischenzuschalten, der Requests an Werbesites wie DoubleClick und Konsorten blockt. Denn wer weiß, welcher Strick einem mal daraus gedreht werden wird, weil man eine normale Website besucht hat, die über IFrames, JavaScript, Popups oder andere Wege den Kontakt zu ominösen, unseriösen Werbeanbietern herstellt, so dass man sich dann *schwarz mal* mit der falschen Anschuldigung des Besuchs erotischer Inhalte erpressbar machen könnte. Damit ist wieder einmal klar, wie technische Sachverhalte überhaupt vernünftige Auswertung des Benutzerverhaltens massiv erschweren - von dem gravierend ungenügenden technischen Verständnis der Regierung ganz zu schweigen (Bsp. Bundestrojaner).

Letztlich fallen die Möglichkeiten zum Schutz der Privatsphäre im Internet daher unter den aktuellen Gesichtspunkten nicht gerade rosig aus. Auf weitere Vorschläge bin ich aber gespannt.

Es kann ja nicht sein, dass wir uns durch den Druck der Regierung aus Mobiltelefonie und Internet zurückziehen müssen - dann würde ja der zunehmende Überwachungsstaat gar nicht mehr so einfach funktionieren...

hurra: Wenn du das NAT meinst, von dem ich denke, dass du es meinst, dann wären folglich alle privaten Internetzugangskunden mit einem Router und mehr als einem Gerät daran auch Telekommunikationsanbieter? Ich denke nicht.

Quoted from "Napalm"

gibts nicth sowas wie mickey mouse spion tinte für emails? ;D

Ja: Verschlüsselung in Form von PGP/GnuPG oder Verstecken per Stenografie, z.B. in Bildern. Mit beiden Verfahren kann man jedoch nicht die eigentliche Kontaktaufnahme speichern.

Steganografie geht sogar so weit, Botschaften oder Daten in YouTube-Videos zu verstecken. Damit ist natürlich jeder im Visier (vorausgesetzt, das Ziel wird als illegal eingestuft), der sich aus einem harmlosen Grund so ein Video (oder Foto, oder Text, oder Archiv, wasauchimmer, egal) ansieht, denn der Zugriff wird ja protokolliert. Es sollte klar sein, dass das Runterspielen durch die Regierung, es werde ja *nur* der "Briefumschlag", durchaus eine sehr gravierende, einschneidende Beschränkung bzw. Aufhebung der Privatsphäre ist und es tatsächlich erleichtert, mit diesen Daten einen Überwachungsstaat zu errichten.

Quoted from "Napalm"

aber mal im ernst, is echt ein schwarzer tag für die bürgerrechte. was kann man eigentlich gegen den staatstrojaner unternehmen bzw hat jemand ne ahnung wie die den verbreiten wollen?

Da dieser auf das Ziel zugeschnitten sein muss (ok, Windows-Monokulturen in den meisten Fällen ausgenommen), sind damit allein schon erhebliche Entwicklungs- oder Anpassungskosten verbunden. Weiterhin ist jemand natürlich schwer dauerhaft zu bespitzeln, wenn bspw. mit einer Live-CD arbeitet, die nach einem Neustart jegliche Trojaner verschwinden lässt. Sowas zeugt entsprechend vom technischen Hintergrund- und Detailwissen der Regierung und ihrer Berater. Da aber viele Bürger auch keine Ahnung davon haben, kann man denen das natürlich als supertolles Mittel zur Terrorbekämpfung verkaufen.

Quoted from "TheCrow"

na so stillschweigend war es nun auch nicht...
vorgestern gabs ne bundesweite demo dagegen:
http://wiki.vorratsdatenspeicherung.de/Pressecenter[/quote]
Dennoch könnten (müssten!) es noch viel mehr Leute sein, die sich auflehnen. Im Heise-Forum hat jemand in den Kommentaren zur News zur gerade stattgefundenen Demo geschildert, wie Außenstehende darauf reagiert haben: "Ihr führt doch Illegales im Schilde", "Solche Probleme habt nur ihr Computerfreaks" und, der Klassiker der Dummheit, "Ich hab doch nichts zu verbergen" sind nur einige Stilblüten aus Ahnungslosigkeit und Ignoranz. Mit solchen Leuten wird es niemals Widerstand oder gar eine Revolution geben, da hat's der Staat schon ziemlich einfach.


Ich habe nichts gegen den Staat - aber der Staat ganz offenbar gegen mich, wenn er solche Wege geht und mir pauschal Misstrauen ausspricht.