Zitat von »Möppel«

Wo um alles in der Welt liegt also für jemanden, der nichts zu verbergen hat ausser langweiligen Online-Spuren, das Problem in der Überwachung ?

Oder anders rum : ist die Chance "Böse" zu fangen nicht grösser zu bewerten als die Gefahr die "Lieben" zu belästigen ?!

Diese und andere Fragen werden sehr gut von dieser FAQ beantwortet, die sich jeder mal zu Gemüte führen sollte.


À propos: In England gibt's mittlerweile ein Gesetz, dass einen für Jahre hinter Gittern bringt, wenn man Passwörter nicht herausgibt. Vollkommen unabhängig davon, ob man so ein Passwort vergessen hat, niemals kannte oder ob es und die damit gesicherten Daten überhaupt existieren.
Da man nicht beweisen kann, etwas nicht zu haben (und besonders nicht zu wissen), ist dies natürlich ein "Totschlag-Gesetz", mit dem sich jeder verknacken lässt. Ganz großes Tennis.

Zitat von »ToS«

Denn "Verschleppungen durch Geheimdienste und irrtümlichen Tötungen durch Polizei oder Sky-Mashalls" halte ich dann doch nicht für so alltäglich um das als Gegenargument anführen zu können.

Du meinst aber nicht Fälle wie [url=http://www.spiegel.de/panorama/0,1518,369884,00.html]diesen[/url], [url=http://www.spiegel.de/sport/fussball/0,1518,516899,00.html]diesen[/url] und [url=http://www.spiegel.de/panorama/justiz/0,1518,517212,00.html]diesen[/url], oder?

Wollte ich damit auch nicht ausdrücken.

Michael: Wow, das ist wirklich krass, unterste Ebene.

Hochsensible, private Daten (auf die in Teilen auch ein Urheberrecht besteht, etwa bei Fotos oder Sourcecode) werden einem entrissen und praktisch den Handlangern der Musikindustrie zur freien Verfügung gestellt. Wer weiß, was die Mitarbeiter jener Firma mit den Strandfotos von Leuten anstellen. Ganz zu schweigen davon, ob man sie jemals wieder zurückbekommt! Das würde dem Fass den Boden ausschlagen, wenn es nicht schon bodenlos wäre.


*Sehr* bemerkenswert und bezeichnend finde ich diesen Satz aus den Kommentaren bei Heise:

"Wer nichts zu verbergen hat, muss sich besonders gut schützen."


In Punkto Überwachung von Mobil- und IP-Telefonie (neben den längst umgesetzten Möglichkeiten im Festnetz natürlich) und der fast schon angekündigten (aufgezwungenen?) Mitarbeit von Skype bei solchen Untersuchungen mache ich mir schon ernste Gedanken, wie man überhaupt noch sicher Sprachkommunikation durchführen kann.

Vernünftig erscheint mir da nur die VoIP-Lösung "Jingle" für Jabber, die ich und mein Gesprächspartner dann SSL-gesichert und hoffentlich auch Ende-zu-Ende-verschlüsselt über einen eigenen Jabber-Server laufen lassen. Alles andere scheint mir viel zu riskant.

Ohne das Thema weiter verfolgen zu wollen, hat sich zufällig gestern Abend [url=http://www.spiegel.de/panorama/justiz/0,1518,517699,00.html]ein weiterer Fall[/url] von... naja... erneutem (un)menschlichen Versagen in Reihen der Polizei ereignet.

Unsere Polizei bringt zwar nicht regelmäßig Unschuldige durch mehrere Dutzend Schüsse um (nicht, dass man bei Leuten mit angeblicher Waffe zunächst 1-2 Schüsse auf den Arm platzieren könnte, wenn man denn schon keine bessere Lösung weiß), aber obiger Lauschangriff auf Journalisten durch (eigenmächtiges?) Handeln einer Polizeidirektion hierzulande macht auch nicht gerade Freude. Sehr "mitseriös", wie deren Protokollant sagen würde. Freund und Helfer, schön und gut, aber bitte nicht übertreiben.

Mars - und es geht weiter: Punk-Bands, ostdeutsche Zeitschriften und Journalisten im Überwachungsnetz

Dein privater Schlüssel sollte sich nur auf deinem Computer (und/oder einem externen Medium wie CD oder USB-Stick) befinden. Wenn der öffentlich zugänglich ist, hast du was falsch gemacht

Also, wenn du den nicht wiederfindest, ist der Drops gelutscht.

Interessant ist zunächst eine Antwort auf die Frage Wie ist die Rechtslage?, die das Telemediengesetz wiefolgt dahingehend beschreibt (mehr verbirgt sich hinter obigem Link):

Zitat

Das Telemediengesetz verbietet die personenbeziehbare Protokollierung des Nutzungsverhaltens, es sei denn, sie ist zur Abrechnung oder im Einzelfall zur Unterbindung von Missbrauch erforderlich. Bei Verstößen drohen Bußgelder und Klagen, bei gewerblichen Angeboten auch Abmahnungen.

Bei der Website geht es besonders darum, auf Webservern keine personenbezogenen Logfiles und andere Daten entstehen zu lassen - was nach diesem Gesetz oder zumindest dieser "Auslegung" (IANAL) ohnehin verboten wäre.
Mit der neuen Richtlinie würde dies dann aber komplett umgedreht werden, zumindest für einen Zeitraum von sechs Monaten.


Mir persönlich ist noch immer nicht ganz klar, für welche Diensteanbieter die VDS nun verpflichtend ist. Für ISPs bestimmt. Doch was ist mit kommerziellen und privaten Website-Hostern? Ab welcher Größe trifft es Kommunikationsanbieter für Email, IM, Chat, Voicechat?
Im Zuge der staatlich erzwungenen Abhörschnittstellen waren iirc nur Server betroffen, die mehr als 1000 Accounts beherbergen.


Entsprechend ist die Frage, ob es TS2-, Ventrilo- oder sonstige Server gibt, die in dieses Muster fallen.

Skype dagegen mit Sicherheit und irgendwo auf Heise habe ich auch was von einer (wegen der Verschlüsselung möglicherweise sogar erforderlichen) Einbeziehung der Mitarbeit von Skype gelesen. Man muss also davon ausgehen, dass Skype irgendwelchen (auch irregeleiteten) Fahndern da nicht die Tür vor der Nase zu macht. Und wenn doch, dann fällt dem Staat da bestimmt was ein, um Druck auszuüben.

ICQ und AIM gehören AOL, das in Deutschland groß vertreten ist. Entsprechend nehme ich an, dass man sich den Auflagen auch beugt. Fragt sich nur, wie das gehen soll, wenn alle Logins tatsächlich über die USA laufen. Dass man dort extra für die Stasi 2.0 tonnenweise Logfile sammelt, bezweifle ich. Es ist aber nicht undenkbar, dass das ohnehin passiert (oder aus den bisher erfassten Daten rekonstruierbar ist), im Gegenteil. Von daher wird auch ICQ diese Daten haben oder erstellen und herausgeben können und das auch tun

Email-Anbieter wie United Internet (u.a. Mutter von GMX, Web.de, 1&1, Schlund + Partner) wird sich als deutsches Unternehmen bestimmt auch kaum widersetzen wollen oder gar können.


Dem momentanen Stand nach werden zumindest nach der Richtlinie nur die Verbindungsdaten aufgezeichnet werden. Eine Protokollierung der Inhalte ist aber ohne weiteres denkbar, passiert in vielen Fällen evtl. schon bzw. ist sogar notwendig oder ist zumindest temporär möglich (hier, lass mal sehen, welche Emails Herr X in seinem IMAP-Postfach liegen hat). Darauf kann meines Wissens aber unlängst durch genannte Abhörschnittstellen zugegriffen werden und das ist auch - bei begründetem Verdacht und nach richterlicher Anordnung, hoffe ich mal - unlängst hier und da der Fall.

Tatsache ist dennoch, dass auch jene Verbindungsdaten bereits sehr sensible Daten darstellen. So könnte dann für den Staat eine Liste mit Punkten wie diesem vorgehalten Werten: "Benutzer 'Seppel^' hat zwischen 19:00 und 23:30 Uhr 129 Textnachrichten und 2:14 Stunden Webcam-Videostream mit Benutzer 'Uschi1993' ausgetauscht." Lass das ein paar übereifrige Beamten einer KiPo-Soko sehen und schon bist du auf dem halben Weg in den Knast. Bis die gemerkt haben, dass du nur mit deiner Schwester gechattet hast, die zwei Wochen zum Schüleraustausch in Frankreich war, hat's dir schon eine Menge Zeit, Nerven und Kosten verursacht, bis das vor Gericht von dem extra beauftragten, teueren Anwalt geklärt wurde. Das heißt, sofern der Internet-unkundige Richter das entsprechende Beweismittel überhaupt zugelassen hat.

Worauf ich hinaus will, ist, dass man Massendienste mit potentiellen großen Informationslecks, die besonders schnell ins Visier genommen werden, meiden sollte.