Nicht vergessen, ab 2005 werden Emails vom Staat überwacht!
 

quelle:
http://www.network-secure.de/index.p...k=view&id=2694

das kommt sicher auch nach österreich. :mad:

ganz bestimmt :mad:

???
 

Aha, und was soll das? Gelten jetzt deutsche Gesetze auch bei uns?

also keine e-mails mehr nach D schicken.
nur ne frage, gilt bei denen an sich kein briefgeheimnis?
da hilft dann nur mehr PGP

viele haben nen account bei gmx, web.de,....

wer nicht will das mitgelesen wird => verschlüsseln

Ok, hast da recht, ich bin ja hauptsächlich bei gmx vertreten.

Die Frage ist, ob im Einzelfall für die Überwachung eine richterliche Erlaubnis eingeholt werden muss - oder ned.

Fürs Abhören eines bestimmten(!) Telefonanschlusses braucht es ja auch einer Sondererlaubnis - spasshalber Telefonate von Hinz & Kunz abzuhören ist IMHO ja auch nicht gestattet.

MfG
Quintus

Klingt aber nicht so dass da eine richterliche Genemigung notwendig ist.

Re: ???
 

du kannst gift drauf nehmen, dass wir das in spätestens ein paar jahren auch bei uns haben :mad:

so Gift auch wieder nicht, gibt doch einige Unterschiede in der Gesetzgebung zwischen D und Ö

hat auch seine vorteile wenn sie mitlesen können, wenn wir wie sie lassen ;) kannst ihnen auf dem weg gleich die meinung sagen. ohne deren adresse zu kennen :lol:

Na ich klann nur sagen viel Spaß denen die sie lesen müssen. Also wieder eine Signatur mit verdächtigen Worten verwenden ;).

Es wird nicht jedes Mail gelesen, sondern nur auf Anordnung muss man die Mails "kopieren" oder die SINA Box live mitlesen lassen.
Die Technik zum "mitlesen" muss man aber erst ab 1000 Adressen pro Mailserver umsetzen.

Sloter

Naja dass nich jedes Mail gelesen wird ist mir schon klar. Dachte aber da wird nach verdächtigen Worten gescannt, so wie bei Echolon.

d.h.
wenn man nur wenige adressen auf einem server hat is man raus aus dem schas?

@tarjan
Nein, auf Anordnung wird aber dann gesamte Mailverkehr einer E-Mailadresse (nicht die ganze Domain) "kopiert" und gelesen.
Nach Stichwörtern scannen schon seit Jahren die Amis´, aber nicht die TKÜV der Deutschen.

@Potassium
Ja, wenn der Server nicht mehr als 1000 Konten hat, ist der Bertreiber nicht verpflichtet die TKÜV umzusetzen.
Also ab 999 Konten bekommt der Server eine neue IP :D

Gleich vergessen kannst du PGP und ähnliches.
Die Schlüsseln werden schon seit Jahren geknackt und stellen null Problem da, für Profis.

Vielleicht kommt ja ein Artikel in der WCM der alles genau erklärt und die Unsicherheit probiert zu nehmen, vor allem weil es uns auch bald so ergeht.

Sloter

d.h. aber das der mailverkehr einige zeit gespeichert werden muss. vielleicht bieten die provider dewegen jetz ein so großes postfach an ;). kommt aber sicherlich auch einiges zusammen.

Nein, es wird nur kopiert und weitergereicht (CD, Diskette oder ähnliches) an die Polizei.
Oder es hängt die berühmte Sinabox auf den Server und kopiert in Realtime die Mails die reinkommen.
Größeres Postfach ist nicht notwendig.

Sloter

Link?
TIA

Links und Definition von "Profis" fehlt. ;)

Soll ich dich an der Hand führen oder kannst du im Browser www.google.de nicht eingeben?

Oder Meinst Du, dass der Keylogger, den Sie zur Erlangung Deiner PK Passphrase bei Dir nach der richterlichen Anordnung "heimlich" installiert haben, nicht funktioniert?


Sloter

Ja, bitte. 2. Schaffe ich auch noch selber, aber meine Suchworte führen höchsten zu http://www.datenschutzzentrum.de/mat...pgpfaq.htm#3.2 o.ä. Daher wäre ich an Links, die anderes behaupten interessiert.
Das ist IMHO was anderes als Schlüssel brechen. :)

Ok Flinx, ich gebe mich geschlagen.
Alles was in digitaler Form vorliegt, kann nicht kompromittiert werden, genau so wenig werden die Steuern erhöht.
Es ist alles 100% sicher und deshalb ist die Verordnung unsinnig, es brauchen alle nur PGP verwenden.

Kleines Beispiel:
Zwischen Dir (Endstelle A) und Deinem Mailpartner (Endstelle B) liegen bei der Mail zwei Zugangsprovider, nen bissl Backbone und eventuell nen paar Mailserver. Diesen Weg will man sichern. Dafür muss jetzt der öffentliche Schlüssel von Endstelle A zu Endstelle B und muss dort authentisch sein. Der Weg über diesen Mailweg sollte ausscheiden, wird aber trotzdem von sehr vielen beschritten. Wenn man den beschreitet, muss der Fingerprint über ein anderes medium (Telefon z.B.) gegengeprüft werden, sonst glaubst Du nur, dass Du den richtigen hast (Man in the middle generiert Zwischenkeys zur Übersetzung, das geht im übrigen auch bequem automatisiert an jeder Stelle, wo die Mail mal Zwischenhalt macht) und die Sicherheit ist wieder ne Glaubensfrage.
Viele ziehen sich die Keys von den Keyservern und das auch noch reichlich wahllos. Sie geben also ihre Sicherheit an die Authentizität der Daten auf dem Keyserver ab, speziell an die Daten, die man selber dann auch bekommt. Hier ist die Sicherheit auch nur dann keine Glaubensfrage, wenn man wieder über anderes Medium, am besten persönlich, den Fingerprint nachprüft. Da greift aber wieder der Lauschangriff oder das Anzapfen von Telefonleitungen.

So, und das war nur mal ein grundsätzliches Basic für Leute, die ihr System selbst absolut wasserdicht halten.
Ein System das nicht wasserdicht gegen Fremd-Zugriffe ist, legt eh die Konversation zwischen diesem und allen anderen direkten Partnern offen auf den Tisch. Das Senden von verschlüsselten Mails an Leute, die über Virenbefall oder ähnliches klagen, kann ich mir zwecks absoluter Sinnentleertheit eh gleich schenken.


Sloter

Darum ging es mir nicht und 2. hab ich nicht behauptet.
Deine Aussage implizierte für mich, daß es praktikable Methoden gäbe, den Schlüssel selbst mit sinnvollem Aufwand zu knacken. Das von dir skizzierte Szenario ist allerdings durchaus nachvollziehbar. :)

aha, und was nutzt hier ein "lauschangriff"? bei uns gehörte das mal zur standardprozedur beim keyaustausch. glaube nicht, dass ich da mit einem "man in the middel" gesprochen habe ;)


du schreibst auschließlich über die verwundbarkeit des keyaustausches und der passphrasen, eine zugegeben bekannte schwachstelle. allerdings lohnt sich der von dir beschriebene aufwand vielleicht für Bin Laden & Co, aber sicher nicht für die breite masse.

Es geht auch nicht um die breite Masse, sondern auf Anweisung um einzelne Adressen.

Sloter

wenn die schlüssel aber bereits ausgetauscht wurden, ist es zu spät :p

Logisch nutzen:

Ein alter Araber lebt seit mehr als 40 Jahren in Chicago. Er würde
gerne in seinem Garten Kartoffeln pflanzen, aber er ist allein und alt und
schwach. Sein Sohn studiert im Paris. Er schreibt eine Mail an seinen
Sohn und erklärt ihm das Problem.
"Lieber Ahmed, ich bin sehr traurig, weil ich in meinem Garten keine
Kartoffeln pflanzen kann. Ich bin sicher, wenn Du hier wärest, du könntest
mir helfen, und könntest für mich den Garten umgraben. Ich liebe dich. Dein
Vater."
Am folgenden Tag erhält der alte Mann eine Mail:
"Lieber Vater, bitte mach' nichts im Garten. Dort habe ich *die Sache*
versteckt. Ich liebe dich auch. Ahmed."
Um 4 Uhr morgens kommen die US Army, die Marines, das FBI, die CIA und
die RANGERS zu dem Haus des alten Mannes.
Sie suchen überall, nehmen den ganzen Garten auseinander, suchen jeden
Millimeter ab, aber finden gar nichts. Enttäuscht ziehen sie ab.
Am folgenden Tag erhält der alter Mann wieder eine Mail vom Sohn:
"Lieber Vater, sicherlich ist der Garten inzwischen umgegraben, und Du
kannst die Kartoffeln pflanzen. Mehr konnte ich für Dich nicht tun.
Ich liebe dich. Ahmed."

:D :D

Gut
 

Der ist wirklich gut! :D

auf Grund von Sinnentleerung gelöscht

Spiral_23: hast du Drogen genommen? :confused:

Ciao Oliver

Der Paragraph 90 des deutschen TKG ist naturgemäß nur in DE gültig. Eine ähnliche Entwicklung für Österreich ist zwar leider nicht von der Hand zu weisen, es liegt aber an den Österreichern, das zu verhindern.
Die Provider wollen sowas sowieso nicht.

Guru

PS: Auf Trolle antwortet man nicht.