[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Emailueberwachung technisch.



Hi!

Am Mon, 09 Apr 2001 10:11:50 schrieb(en) Heiko Recktenwald:
> Anyway, was ist denn technisch eigentlich genau noetig ? Lasse mich gerne
> belehren, dass in jener technischen Anlage es anders steht, aber
> Schnittstelle ist doch eigentlich etwas sehr simples. 50 kBytes code oder
> weniger, womoeglich reicht ein shellscript.

Dann liest dir doch mal den Entwurf der TKÜV durch. Würde dieser Entwurf
tatsächlich auf E-Mail-Überwachung angewendet, dann würde dies bedeuten,
daß die Polizei einfach ein Fax schickt ("macht mal"), der Provider dann
diese Anordnung nach nicht genannten Kriterien "prüfen" soll und dann
innerhalb von 10 Minuten die Überwachung einleiten soll. Dafür darfst Du
dann schonmal rund um die Uhr Personal bereithalten (zumindest ab 2000
Endnutzern).
Weiterhin müssen die Überwachungsmaßnahmen in einem Protokoll geloggt
werden. Eine andere Person ist als einzige befugt, aus diesem Protokoll
wieder alte Daten zu löschen, was in einem zweiten Protokoll (!) vermerkt
wird.
Bietet der Provider seinem Kunden Verschlüsselung der E-Mail an (z.B. durch
vermietete Geräte), so muß er weiterhin dafür sorgen, daß er der Polizei
die nötigen Geräte zur Entschlüsselung bereitstellt.

> Wenn man sich vorstellt, worum es den Staatsanwaltschaften geht, dann
> wollen die allen IP traffic einer bestimmten Person. Wie sie den
> aufbereiten ist derren Sache. Irgendwo hoert die Mitverantwortung der
> ISPs auf.

Solte man meinen. Nach dem Entwurf der TKÜV soll der Provider aber alles
schön aufbereiten und sortieren für die Polizei. Übrigens ein sehr
interessanter Punkt, denn der Provider *darf* die Inhalte der Kommunikation
gar nicht kennen. Wenn Du also beispielsweise deinen eigenen Mailserver
betreibst und die E-Mails über IP verschickst, dann müßte der Provider in
die IP-Pakete reinschauen, um festzustellen, daß es sich um E-Mails
handelt. Darf er aber nicht. Man könnte natürlich die Well-known-Ports
dafür hernehmen, um E-Mails von übriger Kommunikation zu unterscheiden,
aber ob das im rechtlichen Sinne eine zulässige Annahme ist, weiss ich
nicht.

> Und den auszuliefern ist doch kein grosses Problem. Irgendein simpler
> Mechanismus im Terminalserver, der, nachdem sich eine bestimmte Person
> eingelogged hat, den Traffic an einen bestimmten Port forwarded, an dem
> er dann, PGP verschluesselt, es geht ja nur die Staatsanwalschaften etwas
> an, abgeholt werden kann.

Der Entwurf der TKÜV sieht vor, dass die Übermittlung über übliche
Wählleitungen zu geschehen hat. Die Anschlüsse sind dabei in einer
geschützten Nutzergruppe verzeichnet. Bedeutet letztendlich, daß bei
Anwendung auf einen E-Mail Provider dieser Telefonanschlüsse bereithalten
müßte, und davon noch nicht einmal wenige. Die Faustformel in der aktuellen
Technischen Richtlinie sieht z.B. vor, daß bei 250 Nutzern 9 Leitungen für
die Überwachungsmaßnahmen bereitgehalten werden müssen.

> Was bleiben denn da noch fuer Luecken ? Der MafiaISP auf dem Schrottplatz
> ? Dass der Mafiosi A den Account von Mafiosi B oder Kamikaetzchen C
> benutzt ?

Dass ich vielleicht das Fax losschicke, um deine E-Mail-Adresse überwachen
zu lassen?

> Ein ganz anderes Bedenken ist, was aber letztlich nicht durchschlaegt,
> dass E-Mail etc einen ganz anderen Stellenwert haben koennte als Briefe
> schreiben oder Telephonieren. Dass dabei durch Ueberwachungsmassnahmen
> sehr viel groessere Lebensbereiche einer Person ausgeforscht wuerde als
> das frueher der Fall war. Das ist aber bei Handies und SMS etc nichts
> anderes.

Der Trend geht sowieso schon dahin. Eigentlich war Telefonüberwachung ja
immer als letztes Einsatzmittel gedacht, wenn z.B. der Einsatz von
Observation oder verdeckten Ermittlern nicht ausreicht. Die Anordnung per
Fax soll z.B. nur in "Eilfällen" möglich sein, aber weit über 95% aller
Anordnungen kommen heute per Fax. Der ursprüngliche Gedanke der Überwachung
ist eh schon längst verloren gegangen. Bleibt nur noch zu hoffen, dass
diese Praxis wenigstens nicht noch durch ein neues Gesetz legalisiert wird.

Sebastian