[Recht & Politik] EU drängt auf Backdoor bei sozialen Netzwerken und Cloud-Anbietern

Prince · 04.08.12, 11:12

Zitat:

Das Europäische Institut für Telekommunikationsnormen (ETSI) entwickelte für die EU technische Standards, damit Polizei und Geheimdienste in Echtzeit über eine Backdoor Zugriff auf alle Cloud-Dienste und soziale Netzwerke erhalten. Betroffen wären unabhängig vom Standort Cloud-Anbieter wie Amazon, Telekom, Microsoft aber auch Facebook, Twitter, Google Mail, LinkedIn und viele mehr.

Das technische Komitee "Lawful Interception" des ETSI hat in der Vergangenheit bereits Überwachungsstandards entwickelt, um Strafverfolgungsbehörden und Geheimdiensten Zugriff auf die Telekommunikation von Bürgern zu ermöglichen. Wenn EU-Kommissarin Neelie Kroes derzeit auf einen einheitlichen Rechtsrahmen der Cloud drängt, so dürfte dies damit im direkten Zusammenhang stehen. Das ETSI hat bereits einen Entwurf entwickelt, der Ermittlern und Geheimdiensten bei Cloud-Anbietern und sozialen Netzwerken eine geheime Hintertür öffnet, damit diese in Echtzeit die Kommunikation von verdächtigen Bürgern überwachen können. US-Sicherheitsbehörden haben schon länger umfangreiche Zugriffsrechte, sofern sie sich laut dem Patriot Acta auf die Abwehr von Terrorgefahren berufen. Die US-Behörden dürfen aber nur landeseigene Anbieter zur Mitarbeit drängen, die EU will ihren Zugriff unabhängig vom Serverstandort erreichen.

Internet-Provider sollen eine Art technisches Frühwarnsystem für verschlüsselte Verbindungen installieren. Will sich jemand per HTTPS verbinden um der staatlichen Überwachung zu entgehen, wird der Datenstrom vom Internet-Provider über eine Standard-Umleitung geführt. Auf dem Rechner, der die Umleitung durchführt, sollen die Ermittler per "Man-in-the-middle"-Angriff Zugang zu den übermittelten verschlüsselten Daten erhalten. Die Nutzer erhalten von den Überwachungsmaßnahmen zu keinem Zeitpunkt Kenntnis. Der dafür verwendete Standard nennt sich "Dynamic Triggering" und steht beim ETSI kurz vor der Vollendung.

Das Komitee "Lawful Interception" vom ETSI setzt sich zusammen aus aktiven Geheimdienstmitarbeitern, ehemaligen Agenten, die nun bei Telekommunikations-Ausrüstern arbeiten und deren Technikern. Dazu kommen laut Erich Moechel vom ORF Polizeibeamte aus Spezialabteilungen, Ministerialbürokraten mit einschlägigen Aufgaben sowie Vertreter internationaler Telekommunikationsunternehmen und deren Zulieferer. Laut Moechel sei die behördliche Datenanalyse per "Deep Packet Inspection" und die Überwachung per "Man-in-the-Middle"-Angriff keine Utopie mehr. Zumindest die Analyse aller Datenströme kommt bereits in verschiedenen Staaten wie Großbritannien zur Anwendung.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

mrPants · 04.08.12, 12:13

einfach nur ekelhaft!!!!

TheBandicoot · 04.08.12, 12:35

Das wäre ja alles kein problem, wenn man sich als Nutzer absolut sicher sein könnte, dass diese Überwachungsmethoden wirklich nur der Strafverfolgung dienen.

Zitat:

Will sich jemand per HTTPS verbinden um der staatlichen Überwachung zu entgehen, wird der Datenstrom vom Internet-Provider über eine Standard-Umleitung geführt.

Da gehts schon los. Damit wird jeder https-Nutzer unter Generalverdacht gestellt, denn woher sollen sie wissen, warum ich mich über das https-Protokoll verbinde, wenn sie nicht wissen, warum ich mich über das https-Protokoll verbinde? Dann müsste schon ein begründeter Verdacht bestehen, bevor sie überhaupt Interesse an einer Überwachung haben.

saegel · 04.08.12, 14:41

Wollen die uns etwa erzählen das es diese Backdoors noch nicht gibt und das die noch nicht aktiv genutzt werden?!

freak999 · 04.08.12, 22:00

Ende zu Ende Verschlüsselung und gut ist.
Dann bleibt nurnoch Quellen-TKÜ und Backdoor-bla kann uns egal sein.

Es sollten am besten gleich 100% aller Bürger Ende zu Ende verschlüsseln, dann würde der Bund auch eher merken, dass sie nur Gelder verpulvern und es dann lassen.

keks3000 · 05.08.12, 01:56

Krasse Scheiße... Aber wie freak999 schon gesagt hat gibt es genug Möglichkeiten trotzdem im Geheimen zu kommunizieren.

Es ist einfach nur Erschreckend, dass über so etwas überhaupt geredet wird...

Freiheit stirbt mit Sicherheit. -.-

Mir ist das Risiko EVENTUELL durch einen Bombenanschlag zu sterben lieber als 24/7 Überwacht zu werden.

guitaralexxx · 05.08.12, 17:40

bitte um kurze erläuterung zu "Ende zu Ende verschlüsseln"

mrPants · 05.08.12, 17:53

Zitat:

Zitat von guitaralexxx

bitte um kurze erläuterung zu "Ende zu Ende verschlüsseln"

ich denke er meint ssl- oder vpn-tunnel

Skyler9000 · 05.08.12, 18:08

Zitat:

Zitat von TheBandicoot

Das wäre ja alles kein problem, wenn man sich als Nutzer absolut sicher sein könnte, dass diese Überwachungsmethoden wirklich nur der Strafverfolgung dienen.

Da gehts schon los. Damit wird jeder https-Nutzer unter Generalverdacht gestellt, denn woher sollen sie wissen, warum ich mich über das https-Protokoll verbinde, wenn sie nicht wissen, warum ich mich über das https-Protokoll verbinde? Dann müsste schon ein begründeter Verdacht bestehen, bevor sie überhaupt Interesse an einer Überwachung haben.

Egal ob zur Strafverfolgung oder auch nicht, es kann doch nicht sein das man sich einfach nirgendwo mehr Privat aufhalten kann ohne gleich Angst zu haben das einem aber auch wirklich alles zur Last gelegt werden kann.

freak999 · 08.08.12, 12:53

Zitat:

Zitat von guitaralexxx

bitte um kurze erläuterung zu "Ende zu Ende verschlüsseln"

Du verschlüsselst auf deinem Rechner und der Empfänger entschlüsselt auf seinem Rechner.
Die Nachricht geht quasi nie direkt von dir ohne Zwischenstation zum Ende und meist ist nur ein Teil des Weges verschlüsselt. Wenn sie von dir zum Server unverschlüsselt übertragen wird oder vom Server zum Ziel oder irgendwo zwischen drin unverschlüsselt ist, dann kann man an geeigneter Stelle eine Backdoor einbauen um die Nachricht auszulesen.
PS: SSL und VPN-Tunnel sind in den meisten Fällen keine Ende zu Ende Verschlüsselungen.

mrPants · 08.08.12, 13:03

mein fehler,du meintest sowas wie openPGP oder OTR nehme ich an?

MrTee · 08.08.12, 14:31

Na Super... Hitler hatte nach dem Reichstagsbrand auch genug Gesetze erlassen, die zum Schutz vor "Terror" die Freiheitsrechte beschnitten... Vergleiche ich gerade die EU mit der NS-Diktatur? Ja, das tue ich.

freak999 · 10.08.12, 13:35

@mrPants: Ja, zum Beispiel.
Wenn das jeder nutzt glaube ich nicht, dass die dazu übergehen alle Bürger zu verwanzen (ausschließen will ichs nicht.) und demnach wärs vorerst aus mit der Online-Ausspähung.

luluk · 10.08.12, 18:03

Zitat:

Zitat von MrTee

Vergleiche ich gerade die EU mit der NS-Diktatur? Ja, das tue ich.

Ich würde eher die DDR als vorlage nehmen, Erich Honecker würde sich in seinen Grab umdrehen wen er wüsste was heutzutage möglich ist.

Brüsel ist heute das was frühers Moskau war und so schnell wird sich das auch nicht mehr ändern.

Warum wollen die unbedingt wissen ob ich jetzt auf meinen E-Mail Account wieder mal eine Viagra Werbung bekommen habe oder das ich mal wieder irgendwas verruchtes gekauft habe? Voyeurismus auf Staatsebene oder wie ?

megabeau · 16.06.13, 14:16

und es läuft und läuft und läuft... echte deutsche wertarbeit

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Zitat:

Deutschland: Zusätzliche 100 Millionen Euro für Internet-Überwachung

16. Juni 2013, 08:47

screenshot: webstandard

Der deutsche Bundesnachrichtendienst will die Überwachung des Internets massiv ausweiten

Der deutsche [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]will trotz des Skandals um die amerikanische NSA die Überwachung des Internets massiv ausweiten. Dafür hat der Auslandsgeheimdienst ein 100-Millionen-Euro-Programm aufgelegt, das sich über die kommenden fünf Jahre streckt. Mit den intern "Technikaufwuchsprogramm" genannten Investitionen möchte der BND den Ausbau der Abteilung "Technische Aufklärung" mit bis zu 100 neuen Mitarbeitern vorantreiben und in großem Umfang neue Rechen- und Serverkapazitäten aufbauen. Dies berichte der [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] in seiner aktuellen Ausgabe.
Möglichst umfassend

In einer ersten Tranche hat die Bundesregierung bereits fünf Millionen Euro freigegeben. Mit den neuen Kapazitäten möchte der BND – ähnlich wie die NSA – sicherstellen, dass der grenzüberschreitende Datenverkehr möglichst umfassend überwacht werden kann.
Fünf Prozent

Gesetzlich darf der Geheimdienst bis zu 20 Prozent der Kommunikation zwischen der Bundesrepublik und dem Ausland auf verdächtige Inhalte prüfen darf. An zentralen Knotenpunkten des deutschen Internets wie in Frankfurt am Main unterhält der Dienst eigene Räume, um Zugriff auf die Daten zu haben. Aufgrund technischer Probleme werten die Beamten bislang aber nur knapp fünf Prozent der E-Mails, Telefongespräche, Facebook-Konversationen oder Skype-Unterhaltungen aus.
Kommunikation wird gesiebt

Anders als die NSA speichert der deutsche Geheimdienst allerdings nicht sämtlichen Internetverkehr auf Verdacht, sondern siebt die Kommunikation nur. Bundesinnenminister Hans-Peter Friedrich rechtfertigt gegenüber dem Spiegel die Netzüberwachung: "Natürlich müssen auch unsere Nachrichtendienste im Internet präsent sein." Der Staat müsse dafür sorgen, "dass wir Kontrollverluste über die Kommunikation von Kriminellen durch neue rechtliche und technologische Mittel ausgleichen". (red, 16.6. 2013)

Link
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]