© heise.online

In dem Artikel geht es zwar um die Kosten der Überwachung, aber das spielt keine Rolle.
Fakt ist, dass ab 2005 alle Emails überwacht werden, und ich keinen Bock darauf habe.

Abhilfe schaffen:
1. Installiert euch PGP/GPG und verschlüsselt eure Mails.
2. Zahlt keine Steuern mehr, denn damit werden die Überwachungsmassnahmen bezahlt.
3. Schreibt einen Brief an eure Abgeordneten, dass ihr kein Geld für so einen Schwachsinn ausgeben wollt.

iss ja echt der wahnsinn...

dann könnte ja jeder lesen wenn ich mich mit anderen über illegal gebrannte sachen unterhalte ^^

was soll der unsinn denn bitte? überwachung aller emails? die totale kontrolle?

da können die doch gleich jedes telefon anzapfen und sämtliche briefe öffnen...

dafür fehlt mir jedes verständnis..

hmm..big brother is watching you...

ich verweise auf den bild des tages- thread

das tun sie ja schon längst.. wenn du telefonierst und ein bestimmtes wort wie "bombe", "terror", "drogen" usw verwendest, springen beim BND die bänder an und schneiden fleissig mit.. ich seh das eher als hilfreich an. bei emails wird das nicht anders aussehen.

Ansich wird eh schon jedes Telefon angezapft. Deutschland ist Spitzenreiter bei der Telefonüberwachung. Ok. Die Novelle der entsprechenden Gesetze ist gescheitert, um noch mehr Telefonüberwachung aus noch nichtigeren Gründen zuzulassen, aber dafür gibt es ja immerhin noch Echolon. Das ist das Telefonüberwachungssystem der USA und weil wir ja alle so gute Freunde sind, erlauben wir der USA den Einsatz von Echolon auch in Deutschland.

Nur das Briefgeheimnis wurde noch nicht angetastet, aber sicher eher um das dumme Wahlvieh im Glauben zu lassen, dass keiner sie überwacht.

Und dann wurde vor einigen Jahren noch festgelegt, dass es für digitalen Datenaustausch eine standardisierte Schnittstelle für die überwachenden Behörden geben soll. Und da ja Internet, Telefon etc. spätestens ab dem Einwahlpunkt total digital läuft, ist über diese Schnittstelle das Abhören jeglicher Kommunikation möglich.

Es hat schon seinen Grund, warum in Deutschland weder Ende-zu-Ende-Verschlüsselnde Telefone forciert werden noch Verschlüsselungsprojekte wie gnupg an die große Glocke gehängt werden.

wie sieht es denn mit irc, skype und icq aus?
werden die auch überwacht?

@onkelroman:
yeah hilfreich.
Genauso wie die Rasterfahndung, die gegen deutsches Grundgesetz verstösst, und seit ihrer Einführung noch keinen einzigen Terroristen gefangen hat.

Kern der ganzen Überwachungssachen ist, dass man in dem Brei der Informationen nach Auffälligkeiten sucht. Dummerweise sind sich aber die meisten großen Verbrecher bewusst, wie man sich vor solchen Überwachungen schützen kann, bzw. sind unauffällig.

Die Leute, die vom BND rausgezogen werden, weil sie Bombe und Terroranschlag am Telefon gesagt haben, werden es aufgrund ihrer eigenen Dummheit noch nicht einmal in das Kaufhaus schaffen, in dem sie den Anschlag verüben wollten.

Und ausserdem war es bis jetzt auch schon möglich, Verbrecher, die man auf dem Kiecker hatte, nach allen Regeln der Kunst überwachen zu lassen. Da braucht es keine Stasibespitzelung dazu.

ey mich wundert immer wieder wie paranoid eine ganze menge leute doch sind. ich kanns zwar nich beweisen aber ich finds sehr unrealistisch, zu glauben dass wenn man worte wie terroranschlag oder bombe oder was weiß ich am telefon sagt, gleich irgendwo n tape angeht. ich mein, was soll denn das bringen? als ob sich bin laden und seine crew so am telefon unterhalten werden: "ey jungs ich hab ne tolle idee, wir machen einen terroranschlag! am besten, wir nehmen eine bombe und schmeißen sie direkt vor dem bundestag in den briefkasten..." ha ich lach mich tot wenn die meine telefongespräche aufzeichnen wenn ich son paar wörter benutze. leute, ich schlage vor, bei jedem telefonat das wir führen, sagen wir am anfang immer "terroranschlag" und "bombe". dann sind irgendwann deren tapes oder festplatten voll und denn können wir uns wieder in ruhe über dope und gebrannte cds unterhalten ohne dass es einer mitkriegt...

manchmal denk ich echt ich bin im wald...

der BND ist so dämlich, der erkennt nichtmal nene Terroristen, wenn er die BND ZEntrale in die luft sprengt... wie ich darauf komme? Intuition...
Der Staat merkt auch das wir uns langsam auflehnen, guckt doch mal raus, die angestellten und arbeiter werden immer unzufriedener, das einzige volk was lächelt, sind penner und studenten... DIe überwachen uns alle um zu wissen, wann sie mobil sein müssen um den Staatsstreich vom Volk zu verhindern.
Hach, was würde das ein schönes Foto in der Bild sein, zu dem Titel: "Wütende Bürger jagen Politiker aus Bundestag" - "In sämtlichen Rathäusern des Landes ist gleiches geschehen!" yeah... Anarchie...


(nicht das kleine rattige erste Post Poster noch denken ich meins genauso wies da steht)

Das mit Bombe, Terroranschlag usw. mach ich ab und an und freue mich diebisch....

Was nicht fehlen darf ist natürlich Allah u akbar!

Es gibt bereits ein Abhörsystem (Echelon), das den elektronischen Datenverkehr überwacht und filtert, allerdings nicht vom BND sondern von der NSA.

Naja, ich hab schon ein Problem damit, wenn irgendwelche Gespräche über mich aufgezeichnet werden. Es muss ja nicht immer Terror und Bombe sein ... es könnte ja auch sein "heute abend saufen", "skifahren" etc. sein.

Im Moment sind ja die Datenbanken noch dem BND vorbehalten, aber wenn die ganzen Systeme erst installiert sind, was könnte der Staat noch machen, um Geld zu bekommen. Man könnte ja z.B. die Gespräche für Versicherungen und ähnliches freigeben.

"Warten sie bitte einen Moment, bevor wir sie in unsere Krankenkasse aufnehmen. Ihre Gespräche werden überprüft. Sie waren im letzten Jahr mindestens 137 Mal saufen. D.h. für ihren Beitritt müssen sie als Risikogruppe 100 Euro mehr bezahlen, als jemand anderes".

Und das schlimmste daran ist, dass es dir wahrscheinlich keiner sagen wird. Du bekommt nur gesagt, wieviel du zahlen musst, und hast keine Vergleichsmöglichkeiten.

Tausende Möglichkeiten sind offen. Und wenn es nicht unbedingt auf die Versicherungen bezogen sein muss, wie wäre es, wenn wir zielgruppenbezogene Werbung machen? Dann kriegst du halt ähnlich wie bei Google Werbung zugeschickt, die sich auf Schlagwörter in deinem Telefonat bezieht. Und wenn du mal deine emailadresse erwähnst, wirste automatisch auf diverse Spamlisten eingetragen.

Oder diverse Zugriffsberechtigte screenen diverse Intimitäten mit, die dann am nächsten Tage auf Arbeit/Uni aushängen.

Die Möglichkeiten sind unbegrenzt, dafür, dass der sinnvolle Einsatz fast unmöglich ist.

Und selbst wenn kein Mißbrauch jemals auftreten wird, so ist der Nutzen der Massenüberwachung immer noch so gering, dass ich es ablehne, dass dafür MEINE Steuergelder ausgegeben werden.

Wer soll denn das alles lesen, immer mit der Ruhe.

Seh ich auch wie Chris.
Erstens wird man durch so ne Überwachung keinen Terrorismus usw. verhindern können, weil die entsprechenden Leute über derlei Bespitzelung ja auch im Klaren sind. Zweitens verschlingt es einen Haufen Geld.
Und Drittens: Die Gefahr des Missbrauchs ist evident. Immer wenn Menschen Macht hatten, wurde sie sehr schnell missbraucht. Erst wird es nur Neugier sein, später werden sich Möglichkeiten ergeben sich dadurch zu bereichern.
Das Problem ist nämlich immer: Wer kontrolliert die Kontrolleure?

naja, wir haben in deutschland eigentlich einen ganz guten datenschutz..zumindest offiziell...dass sich behörden unter sich austauschen sollte meiner meinung nach unterbunden werden und das szenario, dass chris aufgestellt hat finde ich etwas übertrieben, zumindest für deutsche verhältnisse...aber fakt ist:
ich sehe diese kontrollen, sei es durch abhören von telefonaten, lesen von mails oder überwachung des datenverkehr als einen eingriff in meine persönlichkeitsrechte, und ich denke nicht, dass ich mit diesem eingriff einverstanden sein muss, da ich dort absolut keine effizienz erkennen kann.

wenn das ganze irgendeinen sinn machen würde, abgesehen von der verschwendung von steuergeldern, könnte man nochmal genau darüber nachdenken und seine meinung vielleicht revidieren, aber so wie es jetzt ist bin ich absolut gegen diese form der überwachung, da wie vorhin schon gesagt wurde, die möglichkeiten des missbrauchs die sinnvollen möglichkeit (wenn überhaupt vorhanden) bei weitem übersteigen.

die gebrueder grimm!

Das hatte der CCC schoneinmal letztes Jahr veranstaltet, da wurden alle aufgefordert an einem tag entsprechende Highlight Wörter und Phrasen beim Telefonieren mit zu sagen um deren Hardware zu überlasten!

Es werden fast 100% aller Gespräche abgehört und nach Mustern abgesucht sowie bei Bedarf (oder mittlerweile immer weil genug HDD Platz) für weitere Auswertung gespeichert (Echolon und ähnliches)

na da freu ich mich ja schonmal - das dauert dann allenfalls 8 Wochen und es gibt n Virus, der die Security-Software in Datenasche verwandelt. Irgendwie glaub ich nich so ganz, dass sich die Hackerszene das so ganz gefallen lassen wird - Anonsten werden sicher wieder Systeme wie IRC entwickelt, die nicht so leicht zu erfassen sind. ICh hätte auch ma Spass dran, n bisschen hacken zu lernen, wäre zumindest mal ganz lustig, wenn man mal n paar Sachen in die Welt setzen würde, um bestimmte Software anzugreifen...

dann fang doch einfach an, weil nur so lernt mans.. oder kauf dir "hacker werden in 14 tagen" von data becker

Solange man im IRC keinen DCChat mit Verschlüsselung macht, ist das Medium genauso einfach abzuhören, wie eine unverschlüsselte Email.

Btw: Überwachen die Sicherheitsbehörden auch dieses Forum?

sicher?! Im Prinzip wird (beinahe) alles (in der digitalen Welt) überwacht...was davon ausgewertet wird, ist die Frage...

Ich kann zumindest Unsichtbare sehen.

ich kann tote menschen sehn...

PARANOIA

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

das frappierende an der sache ist doch, dass es keinen interessiert. das thema wird allerorten erst jetzt diskutiert... als die TKÜV rauskam, hat es keinen gejuckt aus die nerds im heise-forum.

dankenswerter weise wurde es schon im eingangspost erwaehnt: nutzt pgp *click

genauso wird es mit der einfuehrung der RFID-technologie laufen: die breite oeffentlichkeit bekommt davon nix mit, ein paar auskenner regen sich kurz darueber auf und das war's dann. (RFID-Infos)

schade..

#abd.
-----BEGIN PGP SIGNATURE-----
Version: 6.5.8ckt http://www.ipgpp.com/

iQA/AwUBQY8qMZPTdnRic/ioEQLS/ACgrUdtU0mote63hCVDYsqKq2PK8dkAnj2g
tNoWt+1l1gH6pYDpAz9z4qNg
=MvMr
-----END PGP SIGNATURE-----

ähm, mal so ne frage zu dem pgp: wie funztn das? wenn das meine mails verschlüsselt, braucht doch derjenige dem ich die mail schicke, auch pgp, damit er es wieder entschlüsseln kann. oder wie is das? weil das wär ja schwul wenn ich zb meiner mutter erklären müsste wie sie bei sich auf arbeit son schwules verschlüsselungsprogramm installiert, damit ich ihr mails schicken kann.

Bin mal gespannt ob das auch für die UNI und Wohnheim Accounts gilt...
Das wird ja nochmal ein Gewaltakt das bis Ende des Jahres auf die Beine zu stellen... was stellen die sich eigentlich vor wie man das vernünftig realisieren soll?

Die besten Wege daraus:
Windows: PGP ---> Woher?? + Wie??
Linux/WinKommandozeile: GPG ----> Woher?? + Wie??

Die laufen im Endeffekt einma installiert im Hintergurnd.
Du erstellst dir einen Schlüssel zum Verschlüsseln und Entschlüsseln (PublicKey).
Den PublicKey schikst du deiner Mutter und die nimmt ihn im PGP auf...

Aber! Man was schreibst du denn mit deiner Muter das keiner lesen darf??

hehe, da kann ich mich noch zur bundizeit zurückerinnern: da hat's in der telefonleitung ab und an (sehr) auffällig geknackt. mein chef hat gemeint "der msd hört mit, weil wir terror-ziel sind (oder so)"
ich glaub, das wär auch n bissel zu aufwendig, sich die ganzen spam-mails durchzulesen. aber wenn der staat mir die gleich aus meinen ordner filtert, fänd ich's auch schick

Es geht ums Prinzip!!!!

ja, schon klar. aber ich zweifel trotzdem noch an der realisierung.

Ich schicke meiner Mutti und auch anderen Leuten Mails die nur der Empfänger lesen können sollte. Egal was drin steht

Und zum Thema, wer liest die ganzen Spammails?
Niemand. Schaut euch mal GMail an.
1. Alle Emails werden gebackupt.
2. Alle Emails werden nach Schlagworten durchsucht.

Es geht ja nicht unbedingt darum, dass man jetzt im Moment alle deine Emails liest. Es reicht schon, wenn irgendjemand damit anfängt, wenn du Vorstand eines großen Unternehmens, Rockstar, Politiker oder sonst wer interessantes bist, und dann deine Vergangenheit ans Knie genagelt bekommst.
Da kommt dann raus, dass du gegen GWBush warst, und sich das nicht ganz mit dem neuen Weltenherrscher GWBush verträgt und du wirst abtransportiert.

Oder es könnte irgendjemand deine sexuellen Vorlieben, die du mal irgendeiner Internetliebe gemailt hast am schwarzen Brett deines Hauses veröffentlichen.

Aber abgeschweift davon. PGP/GPG hat noch eine andere interessante Eigenschaft. Es lassen sich nämlich keine Emails mehr fälschen. Mit PGP/GPG kann man den Absender und dass die Nachricht unverändert ist validieren.

Genau. Das ist nämlich das Problem bei der Bespitzelung.
Erstens wird man erpressbar. Bei jedem gibts irgendwelche Sachen, die nicht die ganze Öffentlichkeit kennen sollte! Das können Mails, Fotos, Kontakte, Ansichten, usw. sein. Mit Leute erpressen kann man bestimmt viel Geld machen... sehr verlockend.
Zweitens kann sich jemand als Deine eigene Person ausgeben, wenn er Deine ganzen Mails gesichtet hat und so an vertrauliche Infos kommen. Wenn einer will, kann er dann sogar die ganze Existenz einer Person ruinieren.

also wie ich das sehe, kann man pgp nur nutzen wenn der empfänger das auch hat. was ich mir eigentlich schon dachte. weil ich schreib mails nich meinen kumpels die ahnung von ihren compis haben. dazu gibs icq. ich schreib mails ans prüfungsamt, an profs, an meine mutter, an ebay verchecker, exma user die ihr passwort verplant oder freikarten gewonnen haben, oder wenn ich jemandem n file schicken will weil es mit meinem trillian zu icq nich funzt. und da jedes mal erst zu fragen ob die denn pgp benutzen und wenn nich, zu verlangen dass sie es sich installieren, es einstellen und benutzen, is glaub ich eine sehr utopische mission. oder was?

yeah, natürlich muss man einige Anstrengungen unternehmen. Aber soviel Ahnung von Computer sollte man haben, wenn man schon einen benutzt, dass man 5 Minuten opfern kann, das selbstentpackende Zip von PGP auspacken und dann den Anweisungen folgen kann.

Wer das nicht hinkriegt, dem ist auch nicht mehr am Computer zu helfen, und dem sollte aus Gründen des Viren- und Würmerschutz sowieso der Computerzugang bzw. der Internetzugang gesperrt werden.

Pah. Ausserdem haben diverse Professoren, wie Prof. Pfitzman durchaus PGP/GPG.

alter, es geht aber darum dass nicht nur DU oder ICH es benutzen sollen, sondern ALLE. und andere studenten schreiben nicht an informatik-profs. außerdem, nehmen wir mal an du wärst n dau und hast noch nie im leben von pgp gehört. da kommt ne mail von einem der vorgibt grad bei ebay was von dir ersteigert zu haben, in der steht du sollst auf den link hier klicken und die .exe-datei runterladen und installieren, weil das sicherer ist für deine emails. also ich wäre deiner mail noch mistrauischer als den ganzen windows-xpsp2-sicherheitskonzept-warnmitteilungen die bei anklicken solcher links immer kommen. ergo: kannste voll vergessen, dass du deine mailempfänger mal schnell so überreden kannst, sich pgp zu installieren, nur weil du dem staat aus prinzip möglichst alles verheimlichen willst was du kannst.

guten morgen!

lasst mich mal zwei ganz einfache sachen in erinnerung rufen:

Quelle: datenschutz.de

Quelle: amnesty.de

so.. und nun nochmal von vorn: warum soll all mein elektronischer briefverkehr ueberwacht werden?

@mcnesium: ich kann's nicht voll vergessen, meine briefpartner mit einer standardisierten hinweis-mail darauf aufmerksam zu machen, dass ich authentische und sichere kommunikation wuensche. das argument, daus koennten damit nicht umgehen, greift nicht: wer einen computer bedienen kann, muss diesen auch verantwortungsvoll bedienen. wer mit der zeit gehen will, muss dazu lernen. wer das nicht will, bleibt auf der strecke...

#abd, unfrei.

Genau für eBay, Amazon, diverse Banken und die ganzen anderen, die im Onlinegeschäft mit Geld umgehen wäre es das beste, wenn sie für ihre Kunden PGP/GPG mit Installation forcieren würden.

Warum? Ganz einfach, täglich hört man von irgendwelchen Emails, die vorgeben, dass man seine PIN eingeben soll, oder seine eBay Daten verschicken soll, etc.

Wären die Nutzer durch das Verhalten von eBay und Konsorten sensibilisiert und hätten ihr PGP/GPG installiert, dann könnte eBay&Co ihre Mails signieren und keiner würde mehr auf falsche Mails hereinfallen.

Aber wie so oft im Kapitalismus gibt man lediglich vor, das Beste für den Kunden zu wollen, eigenlich will man es nur vom Kunden, und das ist sein Geld. Ob er auf der Strecke dorthin 3 Mal betrogen wird, ist doch egal. Auch dass man mit wenig Aufwand die Kunden davor schützen könnte.

Problematisch bleibt trotzdem, dass man nur die e-Mail per se Verschlüsselt, nicht jedoch Subjekt und SMTP Header. Somit kann eine Behörde immernoch recht gute Profile von e-Mail Accounts erstellen: Wer sendet wann wohin? Wahrscheinlich lassen sich daraus schon recht interessante Informationen gewinnen. Zum anderen muss man sich allerdings auch die Frage stellen wie man den gesamten E-Mailverkehr überhaupt überwachen will (so rein technisch müsste dazu ein nicht geringer Überwachungsapperat aufgebaut werden). Ich bin mir nichtmal sicher ob die Jungs aus Bad Aibling wirklich *alles* was in dieser Zeit durch das Netz geistert überwachen können. Für all jene die etwas versierter sind (und dazu bedarf es nicht viel Versiertheit) ist e-Mail Überwachung ohnehin kein Hindernis, dass sie fürchten müssten. Interessant wäre mal zu wissen was mit den gesammelten Daten anschließend gemacht wird. Lifelog? Ich glaube nicht, dazu hätte man sicherlich nicht genug Speicherkapazität. Naja, wie auch immer, wenn es das Wert ist seine Daten mit PGP auszutauschen, dann sollte man das auch tun. Letztlich sollte das Internet, wenn korrekt genutzt, das sicherste Kommunikationsmedium sein das wir zur Verfügung haben.

Grüsse, xyLac

Nungut, Verkehrsinformationen zu verschlüsseln ist ganz schön hart, wobei ich mir aber nicht sicher bin, ob diese Problem nicht auch schon gelöst ist.

Laut der TKÜV sollen alle Provider wohl die Daten für 3 Jahre speichern. Naja und die Kapazität wächst ja auch laufend. Wenn es Google fertigbringt, jedem seiner Nutzer "quasi" unbegrenzten Speicherplatz zu bieten, dann sollte es der BND auch fertigbringen.

Aber es muss ja nicht sofort sein. Kann ja auch erst in 5 Jahren richtig losgehen. Und die ersten 5 Jahre kriegen wir auch noch gebackupt.

vorweg: ich verstehe nicht ganz, was ihr immer vom BND und Bad Aibling erzaehlt. das sind auslandsnachrichtendienste. das "feindbild" ist viel konkreter und sitzt direkt vor der tuer: die TKUEV wird von der RegTP (resp. das BSI) gemacht und am ende klopft das LKA/BKA an. denn mit spionage haben wir alle wohl wenig am hut, und wenn dann schlafen wir noch

@calyx: "so rein technisch müsste dazu ein nicht geringer Überwachungsapperat aufgebaut werden", sagst Du. gibt es den nicht schon seit einiger zeit? man kann sich an jedem beliebigen einwahlknoten via sina-boxen einklinken. Hier Infos zum System an sich, man hat sich wohl fuer die Produkte von secunet entschieden.

wie sie das mit der vorratsdatenspeicherung gebacken bekommen, ist mir allerdings auch ein kleines raetsel. der heise-artikel sagt es deutlich: fuer kleine und mittlere provider ist das ein problem.

allerdings ist unsere diskussion angesichts des grossen lauschangriffs wohl ehh hinfaellig - oder gibt es irgendwo leute, die etwas dagegen unternehmen?

#abd.

nun, was willst du dagegen unternehmen? Die Sache scheint mir schon lange gegessen. Dagegen demonstrieren dürfte auch nichts nützen. Viel wichtiger scheint mir die Aufgabe zu sein alle Bekannten über die Benutzung von Verschlüsselungsmethoden aufzuklären. Vielleicht wäre eine DDOS des Systems auch möglich, indem man (also eigentlich nicht nur man, sondern viele `man') immer ein `Terror-Botschaft' Attachment an seine e-Mails anhängt (naja, bei Geschäftsmails wohl eher ungünstig, aber sonst...). Letztlich ist es allerdings schon sehr ärgerlich, dass überhaupt Geld in solche Infrastruktur Investiert wird. Der Nutzen ist nicht erkennbar, da man das System spielend leicht umgehen kann, und ich meine sogar, dass die Terroristen, die das Internet als ihre Hauptkommunikationsplattform verwenden ohnehin durch solche Systeme nicht mehr Überwachbar sein werden.

Aber so ist das ja mit allen Dingen in Deutschland. Man investiert erstmal, oder macht ein Gesetz, dass alle davon direkt Betroffenen dazu zwingt zu investieren, und stellt schließlich fest, dass alles von irgendwelchen Beamten geplant wurde die keine Ahnung haben wie man Projekt1984 ordentlich durchführt. Alles Amateure. ;-)

Grüsse, Clx

p.s.: Alle die mich überwachen wollen gehören zum Feindbild.... und seien es auch `nur' Auslandsgeheimdienste...
p.p.s.: Und eigentlich muss man noch nichtmal Verschlüsseln. Ein gescheiter (ausländischer) e-Mail Provider sollte (auf Absenderseite wie Ausgangsseite) schon völlig reichen dieses primitive Überwachungssystem auszutricksen.

Ich finde zur Globalüberwachung taugt das System ganz gut. Ist ein bisschen besser, wie das von der StaSi weil endlich digital, aber auch ein bisschen schlechter, weil noch nicht die Nachbarschaft mit einbezogen wurde. Da sind uns die Amis mit HomelandSecurity noch Meilen voraus.



Ganz so einfach ist es nicht. Denn überwacht wird nicht der Emailprovider sondern der Internet- bzw. Telefonprovider. Um dieses "primitive" Überwachungssystem zu umgehen müsstest du dir also schon deinen eigenen Satelliten ins All schiessen, oder eine korrekte Ende-zu-Ende-Verschlüsselung einrichten.

Beide Möglichkeiten sind für dich relativ unmöglich, letztere Möglichkeit wird von dem organisierten Verbrechen und reichen Leuten intensiv genutzt. Siehe z.B. das TopSec von Rhode und Schwarz.

Alles was dir als normaler Endanwender bleibt ist eine Anwendung von bekannten Kryptosystem, wie PGP/GPG

chris: Wenn man wirklich das komplette Netz überwachen sollte (ich bin mir da bislang nicht zu sicher, obwohl es so natürlich viel mehr Sinn machen würde...) so reicht es völlig aus sich einen HTTPS (wahrscheinlich reicht schon normales HTTP) e-Mail Provider im WWW zu Suchen um zumindest durch das typische Suchraster zu fallen. Du Schickst ja letztlich nur Formulardaten über das Internet; möglich das man die filtert, aber auch dafür gibt es absolut DAU-Taugliche Lösungen (@hushmail.com) die dann (auf Wunsch) sogar noch mit PGP verschlüsseln. Letztlich sind wir wohl auch noch nicht so weit, dass alles prophylaktisch nach `Terror-Botschaften' durchmustert wird, sondern die Überwachung per Bedarf statt findet. Wenn Terrorist A und Terrorist B also beide @hushmail.com sind, wird ihnen wohl so schnell nichts zustossen (außer natürlich irgendein anderer (ausländischer) Geheimdienst hat hushmail schon infiltiert). Was meinst du eigentlich mit Globalüberwachung? Naja, was auch immer. Es ist primitive Überwachungstechnik. Ich bleib dabei. Wenn du wirklich die Leute überwachen willst, dann mußt du erst Krypographie für private Zwecke illegal machen und anschließend jeden an die Mauer stellen bei dem du festgestellt hast, dass er dennoch verschlüsselt. Aber... vielleicht kommt das ja noch...

Grüsse, Clx

p.s.: Mal ganz davon zu schweigen, dass man ohnehin nur mit `starttls = required' fähigen e-Mail Accounts e-Mails verschickt, oder? (Was wieder eine Überwachung aller e-Mail anbieter notwendigen würde...).

hm, ich musste vorhin beim lesen eines heise artikels an diesen thread denken.

denn inwiefern wurde technikfolgenabschätzung betrieben? kommt soetwas in eurem studium vor?

ist es nicht so, dass man ein gesellschaftliches (also menschliches) problem auf technische art + weise zu lösen versucht? ich weiss nicht, ob das so sinnvoll ist in dem fall..

#abd.

Zumindest bei mir im Studium (Informatik) gehört Technikfolgenabschätzung alles andere als zu den zentralen Studienschwerpunkten - es wurde kaum vermittelt, wozu man (neue) Technologien benötigt, sondern nur, wie diese funktionieren. Ich habe in mehreren Lehrveranstaltungen im Hauptstudium aber immerhin ansatzweise so etwas in der Richtung gehört, aber eben nicht als Schwerpunkt...

Folgenabschätzung?
Nicht der Informatiker führt solche kranken Technologien ein, sondern Politiker und Wirtschaftsbosse. Würde es nach dem einfachen Diplominformatiker gehen, besässen erstens nur 12% der heutigen Leute einen Computer (der Rest würde XBox mit Officeaufsatz fahren) und diese 12% würden per Definition ihren Datenverkehr sicher halten.

...eigentlich...

Aber, da es nicht nach dem einfachen Dipl.(Med.-)Inf. geht, sollte sich dieser zumindest ueber eine gewisse Mitverantwortung bei fehlerhafter Hardware/Software bewusst sein (auch wenn er duch mangelnde Zeit vlt. auch einfach nichts Besseres leisten kann).

Booooaaaaaaaaaaa......
Wie scheiße ist das denn?...Das heißt ja theoretisch, dass das Briefgeheimniss aufgehoben wird....und ich jetzt keinen Ex - Freund mehr dazu brauche, der meine mails verfielfältigt...damit sich Leute in meinem Bekanntenkreis über mein Liebes - Leben lustig machen .... - nein-..... ab Januar können sich also auch total fremde Menschen über mein LiebesLeben lustig machen....-Naaaaaa suuper-....
Wir müssten Unterschriften sammeln....und Demos gegen so was organisieren......-nicht nur Briefe schreiben-....*grimpf

Tatsächlich triffst Du den Kern der Sache recht gut, faktisch bedeutet die TKÜV eine Unterwanderung des Grundgesetzes, Artikel 10, Abs 1. -> Post- und Fernmeldegeheimnis.

Da EU-Recht Bundesrecht bricht, ist es interessant, was dort läuft, man diskutierte "im November erstmals über einen künftigen Rahmenbeschluss, dessen unterschiedliche Entwürfe eine Speicherung sämtlicher bei der Abwicklung von Telekommunikationsdiensten anfallender Daten zwischen einem und drei Jahren vorsehen. [...] Die "Verkehrsdaten" könnten die Zugangsanbieter in diesem Fall aber nur bereitstellen, wenn sie ihren gesamten Netzwerkverkehr überwachen und filtern. [...] Das wahllose und verdachtsunabhängige Sammeln aller Gesprächsdaten [...] sei nicht mit einem freiheitlichen Rechtsstaatsverständnis zu vereinbaren.
Quelle: Heise.de

Es geht also weiter. Und Du hast auch vollkommen recht, MafiaGirl, man sollte protestieren, aber nicht mal der CCC bekommt was auf die Beine gestellt. Otto Normal interessiert's nicht.

#abaTron.

so, nun ist es also soweit, das neue gesetz ist in kraft..

Hier nochmal die Rechtslage die Rechtslage in der Übersicht:


die übersicht hab ich beim stöbern in nem anderen forum gefunden..daher auch keine garantie auf die richtigkeit der angaben, aber in dem link steht auch alles nochmal drin..nur halt in beamtendeutsch..

Das ist krank.... aber das wurde ja schon zu genüge diskutier!
Wer sicher per ICQ oder so chatten will, kann sich ja Trillian 3 runterladen: das hat ne nette SecureIM-Funktion... m.E.n. funktioniert das aber nur zwischen Leuten, die Trillian haben. Da hat man dann eine mit 128bit verschlüsselte Chat-session. 128bit sind zwar auch nicht mehr wirklich ein Hindernis, aber hinderlich auf jeden Fall!

Tatsächlich sind nur Komerzielle Dienste wie z.B. .... davon Betroffen. Wenn ihr eure Mails über Wohnheim oder Uni verschickt, werden/müssen/dürfen diese nicht abgehört werden.
Das Abhören ist im Übrigen mit einem grossen technischem Aufwand verbunden (SEHR TEUER).

Ausserdem gibt es ja die Möglichkeit gpg o.ä. zu nutzen.

Nebenbeibemerkt ist hier glaub ich niemand so wichtig, das sich irgendwer offizielles für dessen Privatleben interessiert.

@lonestar84

128bit sind sehrwohl noch ein Hindernis.

well, das nutzt nur nichts, wenn der empfänger bei einem kommerziellen anbieter ist. ich kann nur für WLAN-sachen sprechen, da gibt es entsprechende "lösungen" (vgl. hier o. hier) aber freilich sollte man vorher klären, worüber wir uns unterhalten... DES3, RSA oder was? nichtsdestotrotz hast du freilich recht, man braucht schon eine gewisse neugier, um dahinter zu kommen. RSA128 knackt man wohl in 3,5h ... allerdings mit 250 PCs die parallel rechen.

abaddon.

Wenn man's so sieht...
@abbadon: Wir unterhalten uns im übrigen über auf SEHR große Primzahlen, oder Pseudoprimzahlen basierte verschlüsselungs Algorithmen. Nebenbei: Es gibt heut' zutage schon besseres.

Wenn man sich anschaut wie sich der Freundeskreis eines Studenten zusammensetzt, stellt man fest, das 80% der Leute in diesem auch Studenten sind.
Lleider (oder auch nicht ) studiert man hier max. 16 Sem. ...

Was ist mit Privanachrichten auf irgeneiner Website oder einfach ICQ ?

Meinung powered by
aphforum.de - Deutschlands großes Architektturforum

Wer nix zu verbergen hat, hat auch nix zu befürchten. Wenn irgendein Spitzel meine eMails liest, mit nem Bild auf dem ich Ohrringe in den Brustwarzen habe und Kaptain Kangaruh in den Arsch ficke, ist mir das Latte. Sowas macht mich nicht erpressbar.

Im übrigen kleine Warnung vorweg: alle achso empfohlenen Verschlüsselungstechniken sind mit Vorsicht zu genießen. Bei den Amerikanern wird insbesondere von staatlicher Seite gezielt negative Presse gegen bestimmte Programme gemacht, von wegen CIA&Co. hätten Probleme damit usw.. Alles nur Fake, ich hatte mal ein Gespräch mit dem Leiter vom sächs. LKA, der hat ein bißchen aus dem Nähkästchen geplaudert. So soll der Eindruck erweckt werden, dass bestimmte Progs besonders sicher sind, obwohl die Jungs längst wissen, wies geknackt wird.

So und nun mal für mich Vollidioten, wie funzt verschlüsselte eMails, welche Verschlüsselungsstärke (.....Bit?) haben die Programme, und müssen Sender+Empfänger den gleichen eMail-Client haben ? Da wirds nämlich schon schwierig, insbesondere bei Kommunikation von Unternehmen zu Unternehmen (die haben Outlook, ich hab was anderes, tolle Wurst), die werden kaum wg. mir umstellen. Und letztlich, wenn ich meinen Entschlüsselungs-Schlüssel bzw. öffentlichen Schlüssel per eMail versende, kann der doch auch abgefangen werden und schon ist essig, oder ?

@abadd0n: Dein Post ist schon irgendwas mit PGP, lesen kann ichs trotzdem *großes*Fragezeichen*???

Thanx for help!

@mr.orange: das abfangen des öffentlichen schlüssels is doch egal. weil du schickst den ja an leute die DIR was schicken wollen. wenn du denen was schicken willst musst du IHREN öffentlichen schlüssel nehmen und damit deine nachricht verschlüsseln. und DIE nehmen dann IHREN PRIVATEN schlüssel und entschlüsseln damit deine mit IHREM öffentlichen schlüssel verschlüsselten mail.

DENN: man kann einen mit dem öffentlichen schlüssel verschlüsselten text NUR mit dem dazugehörigen privaten schlüssel entschlüsseln. der öffentliche schlüssel is zum entschlüsseln wertlos.

/me hat aufgepasst in der letzen mathe übung

@mcnesium: Danke fürs Erste, bin bereits schlauer. Geniales Prinzip.

@all: der Rest meiner Fragen ist noch offen.

1.) Verschlüsselungsrate von PGP und etc. ?
2.) dürfen beide nutzer verschiedene email-clients verwenden?

sry, aber das mußte sein.

PGP infos kriegst du da. und was menschen vom lka und bka so für ne ahnung von computern haben, da lache ich ach mal herzlich .

der mensch vom lka war bestimmt nen großer macker . die einzige möglichkeit pgp verschlüsselte mails im moment irgendwie lesebar zu machen (ohne schlüssel) wäre diese hier. und da glaube ich ehr daran, daß ich mein studium in der regelstudienzeit packe, als daß das lka auch nur annähernd solche technik und fähigkeiten besitzt.

falls du mehr interesse hast, dann lies doch mal diesen thread und vielleicht findest ja interesse daran.

1.) Verschlüsselungsrate von PGP und etc. ?

wahlweise... empfohlenes minimum 1024, optimum 2048, maximum 8192 mit standard-pgp

2.) dürfen beide nutzer verschiedene email-clients verwenden?

ja

#abd.

@abadd0n: Danke recht herzlich, das sind akzeptable Verschlüsselungsraten. Zur Info: genial finde ich Quantenkryptographie, das hat Zukunft, dazu gibts bei Heise auch was, bei Interesse.

@wombat1st: Das die Teile schwer zu knacken sind, weiß ich. War ein Schreibfehler meinerseits. Der LKA- Typ meinte auch nicht das knacken an sich, i.S. von Rechenverfahren bzw. Hackattacken, sondern die Tatsache, dass insbesondere die Amerikaner die Softwarehersteller stets darauf drängen, softwareseitig für sie zugängliche Hintertüren in sämtliche Verschlüsselungsverfahren (auch für Mobilfunk etc.) einzubauen. Bei denen ist das sogar Gesetz und für die Hersteller verpflichtend. Jetzt kann man noch argumentieren, dass das einen deutschen, australischen und etc. Softwarehersteller herzlich wenig juckt. Nur dummerweise sind die Amerikaner bei solchen Sachen oft gnadenlos und verbieten gerne mal den Handel eines solchen Unternehmens im eigenen Land. Genau die gleiche Scheiße machen sie mit deutschen Unternehmen, die z.B. Handelsbeziehungen mit Cuba haben. Also darfst Du Dich entscheiden und als globales Unternehmen könnte ich mir vorstellen, dass Du auf den Handel in den U.S.A. nicht verzichten willst. Ein solches Unternehmen wird natürlich stets abstreiten, solche Hintertüren in die eigene Software eingebaut zu haben. Der Dumme ist dann der Nutzer, der sich nur sicher fühlt, aber nicht sicher ist.

Immer diese Spione!!