[Prince]

Zitat:

Das Europäische Institut für Telekommunikationsnormen (ETSI) entwickelte für die EU technische Standards, damit Polizei und Geheimdienste in Echtzeit über eine Backdoor Zugriff auf alle Cloud-Dienste und soziale Netzwerke erhalten. Betroffen wären unabhängig vom Standort Cloud-Anbieter wie Amazon, Telekom, Microsoft aber auch Facebook, Twitter, Google Mail, LinkedIn und viele mehr.

Das technische Komitee "Lawful Interception" des ETSI hat in der Vergangenheit bereits Überwachungsstandards entwickelt, um Strafverfolgungsbehörden und Geheimdiensten Zugriff auf die Telekommunikation von Bürgern zu ermöglichen. Wenn EU-Kommissarin Neelie Kroes derzeit auf einen einheitlichen Rechtsrahmen der Cloud drängt, so dürfte dies damit im direkten Zusammenhang stehen. Das ETSI hat bereits einen Entwurf entwickelt, der Ermittlern und Geheimdiensten bei Cloud-Anbietern und sozialen Netzwerken eine geheime Hintertür öffnet, damit diese in Echtzeit die Kommunikation von verdächtigen Bürgern überwachen können. US-Sicherheitsbehörden haben schon länger umfangreiche Zugriffsrechte, sofern sie sich laut dem Patriot Acta auf die Abwehr von Terrorgefahren berufen. Die US-Behörden dürfen aber nur landeseigene Anbieter zur Mitarbeit drängen, die EU will ihren Zugriff unabhängig vom Serverstandort erreichen.

Internet-Provider sollen eine Art technisches Frühwarnsystem für verschlüsselte Verbindungen installieren. Will sich jemand per HTTPS verbinden um der staatlichen Überwachung zu entgehen, wird der Datenstrom vom Internet-Provider über eine Standard-Umleitung geführt. Auf dem Rechner, der die Umleitung durchführt, sollen die Ermittler per "Man-in-the-middle"-Angriff Zugang zu den übermittelten verschlüsselten Daten erhalten. Die Nutzer erhalten von den Überwachungsmaßnahmen zu keinem Zeitpunkt Kenntnis. Der dafür verwendete Standard nennt sich "Dynamic Triggering" und steht beim ETSI kurz vor der Vollendung.

Das Komitee "Lawful Interception" vom ETSI setzt sich zusammen aus aktiven Geheimdienstmitarbeitern, ehemaligen Agenten, die nun bei Telekommunikations-Ausrüstern arbeiten und deren Technikern. Dazu kommen laut Erich Moechel vom ORF Polizeibeamte aus Spezialabteilungen, Ministerialbürokraten mit einschlägigen Aufgaben sowie Vertreter internationaler Telekommunikationsunternehmen und deren Zulieferer. Laut Moechel sei die behördliche Datenanalyse per "Deep Packet Inspection" und die Überwachung per "Man-in-the-Middle"-Angriff keine Utopie mehr. Zumindest die Analyse aller Datenströme kommt bereits in verschiedenen Staaten wie Großbritannien zur Anwendung.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[mrPants]

einfach nur ekelhaft!!!!

[TheBandicoot]

Das wäre ja alles kein problem, wenn man sich als Nutzer absolut sicher sein könnte, dass diese Überwachungsmethoden wirklich nur der Strafverfolgung dienen.

Zitat:

Will sich jemand per HTTPS verbinden um der staatlichen Überwachung zu entgehen, wird der Datenstrom vom Internet-Provider über eine Standard-Umleitung geführt.

Da gehts schon los. Damit wird jeder https-Nutzer unter Generalverdacht gestellt, denn woher sollen sie wissen, warum ich mich über das https-Protokoll verbinde, wenn sie nicht wissen, warum ich mich über das https-Protokoll verbinde? Dann müsste schon ein begründeter Verdacht bestehen, bevor sie überhaupt Interesse an einer Überwachung haben.

[saegel]

Wollen die uns etwa erzählen das es diese Backdoors noch nicht gibt und das die noch nicht aktiv genutzt werden?!

[freak999]

Ende zu Ende Verschlüsselung und gut ist.
Dann bleibt nurnoch Quellen-TKÜ und Backdoor-bla kann uns egal sein.

Es sollten am besten gleich 100% aller Bürger Ende zu Ende verschlüsseln, dann würde der Bund auch eher merken, dass sie nur Gelder verpulvern und es dann lassen.

[keks3000]

Krasse Scheiße... Aber wie freak999 schon gesagt hat gibt es genug Möglichkeiten trotzdem im Geheimen zu kommunizieren.

Es ist einfach nur Erschreckend, dass über so etwas überhaupt geredet wird...

Freiheit stirbt mit Sicherheit. -.-

Mir ist das Risiko EVENTUELL durch einen Bombenanschlag zu sterben lieber als 24/7 Überwacht zu werden.

[guitaralexxx]

bitte um kurze erläuterung zu "Ende zu Ende verschlüsseln"

[mrPants]

Zitat:

Zitat von guitaralexxx

bitte um kurze erläuterung zu "Ende zu Ende verschlüsseln"

ich denke er meint ssl- oder vpn-tunnel

[Skyler9000]

Zitat:

Zitat von TheBandicoot

Das wäre ja alles kein problem, wenn man sich als Nutzer absolut sicher sein könnte, dass diese Überwachungsmethoden wirklich nur der Strafverfolgung dienen.

Da gehts schon los. Damit wird jeder https-Nutzer unter Generalverdacht gestellt, denn woher sollen sie wissen, warum ich mich über das https-Protokoll verbinde, wenn sie nicht wissen, warum ich mich über das https-Protokoll verbinde? Dann müsste schon ein begründeter Verdacht bestehen, bevor sie überhaupt Interesse an einer Überwachung haben.

Egal ob zur Strafverfolgung oder auch nicht, es kann doch nicht sein das man sich einfach nirgendwo mehr Privat aufhalten kann ohne gleich Angst zu haben das einem aber auch wirklich alles zur Last gelegt werden kann.

[freak999]

Zitat:

Zitat von guitaralexxx

bitte um kurze erläuterung zu "Ende zu Ende verschlüsseln"

Du verschlüsselst auf deinem Rechner und der Empfänger entschlüsselt auf seinem Rechner.
Die Nachricht geht quasi nie direkt von dir ohne Zwischenstation zum Ende und meist ist nur ein Teil des Weges verschlüsselt. Wenn sie von dir zum Server unverschlüsselt übertragen wird oder vom Server zum Ziel oder irgendwo zwischen drin unverschlüsselt ist, dann kann man an geeigneter Stelle eine Backdoor einbauen um die Nachricht auszulesen.
PS: SSL und VPN-Tunnel sind in den meisten Fällen keine Ende zu Ende Verschlüsselungen.

[mrPants]

mein fehler,du meintest sowas wie openPGP oder OTR nehme ich an?

[MrTee]

Na Super... Hitler hatte nach dem Reichstagsbrand auch genug Gesetze erlassen, die zum Schutz vor "Terror" die Freiheitsrechte beschnitten... Vergleiche ich gerade die EU mit der NS-Diktatur? Ja, das tue ich.

[freak999]

@mrPants: Ja, zum Beispiel.
Wenn das jeder nutzt glaube ich nicht, dass die dazu übergehen alle Bürger zu verwanzen (ausschließen will ichs nicht.) und demnach wärs vorerst aus mit der Online-Ausspähung.

[luluk]

Zitat:

Zitat von MrTee

Vergleiche ich gerade die EU mit der NS-Diktatur? Ja, das tue ich.

Ich würde eher die DDR als vorlage nehmen, Erich Honecker würde sich in seinen Grab umdrehen wen er wüsste was heutzutage möglich ist.

Brüsel ist heute das was frühers Moskau war und so schnell wird sich das auch nicht mehr ändern.

Warum wollen die unbedingt wissen ob ich jetzt auf meinen E-Mail Account wieder mal eine Viagra Werbung bekommen habe oder das ich mal wieder irgendwas verruchtes gekauft habe? Voyeurismus auf Staatsebene oder wie ?