Jump to content

Petition gegen Internetzensur

Elrond

Von Elrond
in Es muss nicht immer Kirche sein

 Share

Recommended Posts

Elrond

Elrond

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Was technisch geht, wird auch gemacht.

 

http://www.spiegel.d...,810399,00.html

 

Das großflächige Abschöpfen von Handydaten sorgte 2011 in Sachsen für einen Polizei-Skandal, nun stellt sich heraus: Die Praxis ist auch andernorts beliebt. In Berlin werden im Kampf gegen Autobrandstifter offenbar regelmäßig Mobilfunkdaten ausgewertet. Datenschützer sind alarmiert.
bearbeitet von Elrond
Link zu diesem Kommentar
Auf anderen Seiten teilen
Elrond

Elrond

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Der Berichterstatter des EU Paralements zu ACTA ist zurueckgetreten, weil er die "an der Maskerade nicht mehr teilnehmen will"

 

"Keine Einbindung der Zivilgesellschaft, fehlende Transparenz seit Beginn der Verhandlungen, die Unterschrift wurde ohne weitere Erklärung geleistet, die mehrfach geäußerten Bedenken des Europaparlamentes wurden einfach weggewischt"

 

http://www.heise.de/...TA-1422621.html

bearbeitet von Elrond
Link zu diesem Kommentar
Auf anderen Seiten teilen
Elrond

Elrond

Geschrieben
  • Autor
Geschrieben

Man sollte vor dem USA Urlaub keine Spaesse ueber die USA auf Twitter machen. Schreibt man z.B.

 

In einem der Tweets weist der Barbesitzer Leigh Van Bryan darauf hin, dass seine USA-Reise bevorstehe: "3 weeks today, we're totally in LA pissing people off on Hollywood Blvd and diggin' Marilyn Monroe up!" Im zweiten bittet er jemanden über Twitter um ein Treffen: "[…] free this week for a quick gossip/prep before I go and destroy America?"

So hat sich das mit der Einreise direkt erledig und man wird als Terrorist zurueckgeschicktt:

 

http://www.golem.de/1201/89442.html

Link zu diesem Kommentar
Auf anderen Seiten teilen
Elrond

Elrond

Geschrieben
  • Autor
Geschrieben

http://www.sueddeutsche.de/digital/datenschutz-geheimdienste-ueberwachten-mehr-als-millionen-e-mails-1.1293275

 

Bombe, Rakete, Atom: Die deutschen Geheimdienste haben im Jahr 2010 offenbar fünf Mal so viele E-Mails überprüft wie im Vorjahr. In das Fahndungsraster fielen alle Nachrichten, in denen verdächtige Schlagwörter vorkamen. Trotz der intensiven Überwachung stießen die Geheimdienstler nur in 0,0006 Prozent der Fälle auf brauchbare Hinweise.

 

Mir ist etwas raetselhaft, wie da EMails auf Stichwoerter (!) untersucht wurden und wo das passiert ist.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Elrond

Elrond

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Der Chef der Deutschen Polizeigewerkschaft hat in einem Satz das aktuelle Weltbild der Ueberwachungsbehoerden zusammengefasst:

 

 

http://www.spiegel.d...,817428,00.html

 

"Es darf nicht sein, dass die Politik tatenlos zusieht, wie uns das Gericht die Hände bindet."

(als Reaktion auf das Verfassungsgerichtsurteil zum Zugriff auf Telekommunikationsdaten ....)

 

BTW: Analyse zum Urteil: https://netzpolitik.org/2012/bundesverfassungsgericht-urteilt-es-gibt-kein-recht-auf-anonyme-kommunikation/

bearbeitet von Elrond
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gallowglas

Gallowglas

Geschrieben
Geschrieben

http://www.sueddeutsche.de/digital/datenschutz-geheimdienste-ueberwachten-mehr-als-millionen-e-mails-1.1293275

 

Bombe, Rakete, Atom: Die deutschen Geheimdienste haben im Jahr 2010 offenbar fünf Mal so viele E-Mails überprüft wie im Vorjahr. In das Fahndungsraster fielen alle Nachrichten, in denen verdächtige Schlagwörter vorkamen. Trotz der intensiven Überwachung stießen die Geheimdienstler nur in 0,0006 Prozent der Fälle auf brauchbare Hinweise.

 

Mir ist etwas raetselhaft, wie da EMails auf Stichwoerter (!) untersucht wurden und wo das passiert ist.

 

 

Wie : Suchalgorithmus

 

Wo : viele Möglichkeiten : auf dem PC des Versenders, irgendwo auf der Strecke zwischen Versender und dessen Mailserver, beim Mail-Provider, auf der Strecke zwischen den Mail-Providern, beim Mail-Provider des Empfängers, auf der Strecke vom Mailserver zum Empfänger, auf dem PC des Empfängers ...

 

Mails werden i.d.R. unverschlüsselt, sprich, in Klartext, übertragen, den kann man nahezu überall abgreifen, sofern man Zugriff auf den Datenstrom hat ...

Link zu diesem Kommentar
Auf anderen Seiten teilen
Elrond

Elrond

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Technisch weiss ich das alles. Aber mir waere unbekannt, dass die Provider aktuell schon Deep Packet Inspection o.ae. betreiben oder eine routinemaessige Durchsuchung von Mails erfolgt, die ueber vorher benannte Postfaecher hinausgeht (Stichwort SINA Boxen)

bearbeitet von Elrond
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gallowglas

Gallowglas

Geschrieben
Geschrieben

Technisch weiss ich das alles. Aber mir waere unbekannt, dass die Provider aktuell schon Deep Packet Inspection o.ae. betreiben oder eine routinemaessige Durchsuchung von Mails erfolgt, die ueber vorher benannte Postfaecher hinausgeht (Stichwort SINA Boxen)

 

Das ganze ist schon seit Ewigkeiten realisiert, das war schon in den 90ern in den einschlägigen Newsgroups bekannt,

damals allerdings weniger von "unseren" Regierungsbehörden, viel mehr von den USA via ECHELON & Co.

Ein alter Bericht dazu bei Heise/C't

Die Provider müssen daran gar nicht beteiligt sein, die Überwachung kann vollkommen ohne deren Beteiligung erfolgen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Elrond

Elrond

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Echolon hat primaer Funkverbindungen abgehoert .... wir sprechen aber von innerdeutscher, leitungsgebundener Kommunikation in gigantischem Umfang. Schau Dir an, was alleine am DeCIX uebertragen wird

 

http://www.decix.de/...statistics.html

 

 

Wenn es wirklich so waere, dass die Geheimdienste jeden leitungsgebundenen Datenverkehr im Inland abhoeren koennten (was ich technisch fuer mehr oder minder ausgeschlossen halte), waere die Diskussion um die Vorratsdatenspeicherung vollkommen sinnlos - ebenso wie die Verpflichtung der Provider, EMail Postfaecher automatisch an die Behoerden weiterzuleiten. Mal abgesehen von Problemen wie TLS Verschluesselung bei SMTP Verbindungen, die heute ziemlich ueblich sind.

 

Und natuerlich muessen die Provider beteiligt sein, die Ueberwachungen in den USA im Rahmen des Patriot Acts wurden allesamt ueber die Provider abgewickelt (der beruehmte Geheimraum bei AT&T) - wofuer diese nachtraeglich als immun deklariert wurden.

bearbeitet von Elrond
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gallowglas

Gallowglas

Geschrieben
Geschrieben

Echolon hat primaer Funkverbindungen abgehoert .... wir sprechen aber von innerdeutscher, leitungsgebundener Kommunikation in gigantischem Umfang. Schau Dir an, was alleine am DeCIX uebertragen wird

 

http://www.decix.de/...statistics.html

 

 

Wenn es wirklich so waere, dass die Geheimdienste jeden leitungsgebundenen Datenverkehr im Inland abhoeren koennten (was ich technisch fuer mehr oder minder ausgeschlossen halte), waere die Diskussion um die Vorratsdatenspeicherung vollkommen sinnlos - ebenso wie die Verpflichtung der Provider, EMail Postfaecher automatisch an die Behoerden weiterzuleiten.

 

Und natuerlich muessen die Provider beteiligt sein, die Ueberwachungen in den USA im Rahmen des Patriot Acts wurden allesamt ueber die Provider abgewickelt (der beruehmte Geheimraum bei AT&T) - wofuer diese nachtraeglich als immun deklariert wurden.

 

 

Ach, da nahezu der gesamte Internetverkehr Deutschlands über den DE-CIX in Frankfurt läuft, ist es kein wirkliches Problem, dort oder in dessen Nähe, die Daten abzugreifen.

Die Vorratsdatenspeicherung hat einen komplett anderen Hintergrund und Zweck (und hat herzlich wenig mit den Zugriffen auf Mails zu tun).

Die Verpflichtung der US-Provider nach dem PA ist lediglich eine Vereinfachung und eine Form der Legalisierung der Überwachungen, denn im Gegensatz zu Deutschland, dürfen in den USA illegal erworbene Beweise vor Gericht nicht verwertet werden.

 

Die Provider an sich müssen NICHT beteiligt sein, da nahezu alle Netzwerksausstatter, wie z.B. Cisco, ihre Geräte ab Werk mit einer Hintertür für den Zugriff durch Behörden versehen haben, so kann das ganze auch ohne die direkte Beteiligung der Provider erfolgen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Elrond

Elrond

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Ach, da nahezu der gesamte Internetverkehr Deutschlands über den DE-CIX in Frankfurt läuft, ist es kein wirkliches Problem, dort oder in dessen Nähe, die Daten abzugreifen.

 

Der DeCIX ist zwar der groesste Knotenpunkt in Deutschland, aber bei weitem nicht der einzige. Mal ganz abgesehen von Problemen wie asymmetrischem Routing im BGP, Private Peerings, Transit ....

 

Die Vorratsdatenspeicherung hat einen komplett anderen Hintergrund und Zweck (und hat herzlich wenig mit den Zugriffen auf Mails zu tun).

 

Die VS dient zur Erfassung von Kommunikationsvorgaengen, aber nicht deren Inhalte. Jedoch waeren die Daten der VS eine Teilmenge der Daten, die man per Deep Packet Inspection erfassen muesste.

 

Die Provider an sich müssen NICHT beteiligt sein, da nahezu alle Netzwerksausstatter, wie z.B. Cisco, ihre Geräte ab Werk mit einer Hintertür für den Zugriff durch Behörden versehen haben,

 

Mal abgesehen davon, dass Cisco im richtig grossen Carrier Umfeld nicht so die Rolle spielt, so ist das insofern absurd, als das man die Menge an Daten ueberhaupt nicht unbemerkt ableiten koennte. Oder wie stellst Du Dir vor, dass die mehrere 100 GByte/sec unbemerkt aus einem Core Switch entnehmen?

 

so kann das ganze auch ohne die direkte Beteiligung der Provider erfolgen.

 

Technisch IMHO unmoeglich und auch nicht sinnvoll, denn warum sollte man den ganzen Datenwust aufnehmen, nur um einige wenige Prozent davon zu durchsuchen.

 

Ueberwachung kann IMHO nur auf einer hoeheren OSI Ebene erfolgen, also z.B. durch Zugriff auf die EMail Server der Provider oder durch einen transparenten Proxy fuer bestimmte Ports (wobei auch hier noch Fragen wie Verschluesselung offen sind). Eine verdachtsunabhaengige Auskopplung ganzer Traffic-Klassen ist in Deutschland aber nicht erlaubt. Woher haben die also die Daten?

bearbeitet von Elrond
Link zu diesem Kommentar
Auf anderen Seiten teilen
Elrond

Elrond

Geschrieben
  • Autor
Geschrieben

Habe noch ein bisschen gelesen, ich denke, der Bericht

 

http://dipbt.bundestag.de/dip21/btd/17/086/1708639.pdf

 

bezieht sich auf die bereits bekannte EMail Ueberwachung (https://de.wikipedia.org/wiki/E-Mail-%C3%9Cberwachung), die fuer einzelne Empfaenger aktiviert wird und die fuer Provider >10000 Kunden gilt. Denn die Begruendung fuer die 37 Mio Treffer in den Filtern ist "Da war viel SPAM dabei" (http://www.golem.de/news/ueberwachung-deutsche-geheimdienste-durchsuchen-37-3-millionen-e-mails-1202-90027.html). Wenn man aber davon ausgeht, das weltweit pro Tag (!) 200 Mrd SPAM Mails verschickt werden, also in einem Jahr 73 Billionen SPAM Mails, so ist 37 Mio viel zu wenig um wirklich alle Mails erfasst zu haben.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gallowglas

Gallowglas

Geschrieben
Geschrieben

Habe noch ein bisschen gelesen, ich denke, der Bericht

 

http://dipbt.bundestag.de/dip21/btd/17/086/1708639.pdf

 

bezieht sich auf die bereits bekannte EMail Ueberwachung (https://de.wikipedia.org/wiki/E-Mail-%C3%9Cberwachung), die fuer einzelne Empfaenger aktiviert wird und die fuer Provider >10000 Kunden gilt. Denn die Begruendung fuer die 37 Mio Treffer in den Filtern ist "Da war viel SPAM dabei" (http://www.golem.de/news/ueberwachung-deutsche-geheimdienste-durchsuchen-37-3-millionen-e-mails-1202-90027.html). Wenn man aber davon ausgeht, das weltweit pro Tag (!) 200 Mrd SPAM Mails verschickt werden, also in einem Jahr 73 Billionen SPAM Mails, so ist 37 Mio viel zu wenig um wirklich alle Mails erfasst zu haben.

 

Die 37 Mios beziehen sich ja auch NUR auf die Mails, welche die Suchbegriffe enthalten haben und deswegen genauer untersucht wurden, nicht auf die Zahl der Mails die insgesamt gescannt wurden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Elrond

Elrond

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Das habe ich nicht gemeint.

 

Es scheint 15000 (!) Schlagworte zu geben, die einen Treffer ausloesen. Wenn es nur 37 Mio Treffer in einem Jahr, oder 100000 am Tag gibt und die ueberwiegende Anzahl davon SPAM ist, so erscheinen diese 100000 Treffer am Tag sehr wenig fuer ein von Dir postuliertes System, das am gleichen Tag mehrere Milliarden Mails sieht (alle, die in Deutschland transportiert wurden)

 

 

 

bearbeitet von Elrond
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gallowglas

Gallowglas

Geschrieben
Geschrieben

Das habe ich nicht gemeint.

 

Es scheint 15000 (!) Schlagworte zu geben, die einen Treffer ausloesen. Wenn es nur 37 Mio Treffer in einem Jahr, oder 100000 am Tag gibt und die ueberwiegende Anzahl davon SPAM ist, so erscheinen diese 100000 Treffer am Tag sehr wenig fuer ein von Dir postuliertes System, das am gleichen Tag mehrere Milliarden Mails sieht (alle, die in Deutschland transportiert wurden)

 

Es kommt halt ganz auf die Stichworte an ... interessant ist die Zahl, welche die ARD in der Tagesschau genannt hat, daß nur knapp 200 Mails der 37 Mios Anlass zur Einleitung genauerer Ermittlungen gegeben haben ...

Das zeigt eines nur all zu deutlich ... die ganze "Totalüberwachung" bringt in der Praxis garnichts, was aber gewisse Politiker nicht wahr haben wollen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Elrond

Elrond

Geschrieben
  • Autor
Geschrieben

http://torrentfreak.com/google-facebook-and-8000-other-sites-accidentally-dns-blocked-120302/

 

In Daenemark war gestern fuer mehrere Stunden Facebook, Google und 8000 weitere Webseiten nicht erreichbar, weil die daenische Polizei die Seiten schnell mal auf die Sperrliste gesetzt hat (Daenemark hat ein solches flaechendeckendes System). War angeblich ein "human error".

 

Mit anderen Worten: Schon menschliches Versagen alleine reicht, um ein Land von vielen Diensten abzuklemmen. Was kann man erst erreichen, wenn man gezielt vorgeht?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Elrond

Elrond

Geschrieben
  • Autor
Geschrieben

Hier mal ein wirklich plakatives Beispiel, warum exzessive Datenhaltung durch den Staat schlecht ist.

 

http://www.guardian.co.uk/technology/2012/mar/03/police-blacklist-link-construction-workers

 

Ueber 30 grosse Baufirmen in UK haben seit 30 Jahren (!) eine geheime Datenbank mit Personen gefuehrt, die gewerkschaftlich in Trade Unions organisiert oder politisch links eingestellt sind. Leute, die dort gelistet sind, wurden einfach nicht eingestell und bei Bewerbungen ignoriert. Das alleine ist schon krass, aber nun kommt heraus, das die Polizei und der Geheimdienst gezielt Daten zu dieser Datenbank beigetragen haben und so dafuer gesorgt haben, das 3200 Menschen im Bausektor keine Chance auf Arbeit hatten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Gehe zur Themenübersicht
×
×
  • Neu erstellen...