search / subscribe / upload / contact












RSS-Feed Depeschen

<< ^ >>

Date: 2005-10-24

EU: Firmen/kunden/hacken als Provider/pflicht

Seit der Ära "ENFOPOL", als die Strafverfolger datengeil geworden waren, zieht sich durch alle Entwürfe derselben dasselbe Nix/verständnis für dezentrale Netze.
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

post/scrypt: Wer hat da schon wieder "circuit switched assholes" gesagt?
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Die von der EU geplante Speicherpflicht für E-Mail-Verkehrsdaten stellt die Provider vor kaum lösbare strukturelle Probleme. Um an die Daten heranzukommen, müssten Firmenkunden mit eigenem Mailserver de facto "gehackt" und der komplette E-Mail- und WWW-Verkehr zentral gefiltert werden.

Am Mittwoch tritt der Innenausschuss des EU-Parlaments zusammen, um seine Vorschläge zum umstrittenen Richtlinienentwurf der Kommission zur verpflichtenden Speicherung von Verkehrsdaten aus Telefonnetzen und dem Internet einzubringen.

Auch wenn der Entwurf [Data Retention] im Vergleich zur parallel erstellten Rahmenrichtlinie des Rats etwas entschärft ist, enthält er doch eine zentrale Forderung, die Internet-Provider vor große bis unlösbare strukturelle Probleme stellt.

In Analogie zu den Überwachungsbegehren für den Telefonverkehr soll vom Internet-Provider erfasst werden, wer wem wann von welchem Rechner E-Mails geschickt bzw. welche empfangen hat.

"Nach den aktuellen EU-Plänen zur Vorratsspeicherung von Kommunikationsdaten stehen Internet-Provider vor der Wahl, ihre Kunden mit krimininellen 'Hacker-Methoden' auszuforschen oder das Internet nach chinesischem Vorbild zu einem Spitzelwerkzeug umzubauen", sagt Oskar Obereder, Geschäftsführerer des Wiener Breitband-Providers Silver Server.

[...] Direkten Zugriff hat der Provider nur auf jene E-Mails von Kunden, die ihre Mail-Infrastruktur vom Provider verwalten lassen.

Unterhält der [Firmen-]Kunde einen eigenen Mailserver, der über einen SSH-Tunnel oder HTTPS zugänglich ist oder überhaupt ein eigenes Netz im Netz [Virtual Private Network], müsste der Provider die Verschlüsselung des Kunden knacken, um wie verlangt die Verkehrsdaten der E-Mails zu beschaffen.

Doch auch an die unverschlüsselten E-Mails von Privatkunden kommt der Provider nicht so einfach heran. Dafür bedarf es erstens eines zentralen Proxy-Servers, über den der gesamte Verkehr via Port 110 [POP3, eingehende E-Mails] und Port 25 [ausgehende E-Mails] gefiltert wird.

Mehr dazu http://futurezone.orf.at/futurezone.orf?read=detail&id=276545

- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2005-10-24
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<< ^ >>

BigBrotherAwards Eintritt zur Gala sichern ... 25. Oktober 2023 #BBA23

	related topiqs
	EU Data Retention - doqumentation ENFOPOL


	related kampaigns
	EU Data Retention - doqu/base



	CURRENTLY RUNNING
	q/Talk 1.Juli: The Danger of Software Users Don't Control Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des Free-Software-Movements