Re: [FYI] Provider entwickeln Alternative zur geplanten Netz-Überwachung

[Guenther Merkens <merkens@datenschutzserver.de>]

On Wed, 16 May 2001 10:54:14 +0200, Helmut Springer wrote:

>On Wed 2001-05-16 (08:49), Lutz Donnerhacke wrote:
>> >Konkret schwebt Harald Summa, Geschäftsführer des Verbands, vor,
>> >dass der staatliche Lauschangriff direkt an den
>> >Ortsvermittlungsstellen ansetzt.
>> 
>> Ja. Nichts neues. Fitug fordert das schon seit 1997 IIRC.
>
>Tja, man naehert sich der Realitaet...
>
>Allerdings stellt sich die Frage, welcher.  IMAP/POP/SMTP ueber TLS
>oder remote login ueber SSH ist trivial.

Die Verschlüsselung auf dem Übertragungsweg Server -> Client ist
dann das Problem. Der über ssh oder https auf seinem
(Webmail-)Server eingeloggte ist dann für die in der
Vermittlungsstelle ansetzenden Lauscher vor Angriffen auf seine
Privatspäre geschützt, ohne Nachrichten selbst verschlüsseln zu
müssen. Schon allein deshalb kann man sich weder auf die
Forderungen des FITUG oder des eco einlassen.

Das zentrale Problem aus meiner Sicht ist aber auch bei der beim
Provider ansetzenden Überwachung immer noch, dass es nicht
möglich ist, alle denkbaren Mail befördernden Systeme voll zu
überwachen, weil ein einfacher mx-Eintrag binnen Minuten auf
jeden anderen Host (international) umgesetzt werden kann. Und
SMTP annehmen kann mittlerweile jede W2K Workstation ohne
Zusatzsoftware.

Anders als bei den Netnews, wo ein Netz aus Vereinbarungen unter
den Betreibern der Server besteht, ist bei Mail durch die
"Freiheit" des DNS eine selbst unvollständige Eingrenzung zu
überwachender Hosts unmöglich. Ausserdem wird die Nutzung
internationaler Ressourcen total vernachlässigt und der auf
Privatsphäre Bedachte braucht (vorerst noch) nur seinen
Mailaccount (oder mx-Eintrag) auf einen Server im Ausland zu
verlegen.

-gm