Vorratsdatenspeicherung und Schutz dagegen

Hallo zusammen,

Wer damit immer noch nichts anfangen sollte kann mal unter http://www.vorratsdatenspeicherung.de/ nachlesen.
Nun zur Frage: Wie schütze ich mich davor?
Versteht mich nicht falsch, es geht nicht um irgendwelche tauschbörsen oder sonstiges. Es geht darum, das potentiell meine verbindungsdaten und E-mail Header protokolliert werden und nun mal Benutzerprofile (die einfache Anwendung dafür wäre Werbung und Spam, weitere Anwendungen überlasse ich der Phantasie!) ebenso erstellt werden können wie z.B. das weiterleiten der „Daten“ in falsche Kanäle.
Welche Möglichkeiten neben TOR und GnuPG gibt es? Gibt es sowas wie www.relakks.com auch kostenbefreit? Was werdet Ihr ab dem 1.1.2008 an euren gewohnheiten verändern?

gruß
h.

Hi,

Welche Möglichkeiten neben TOR und GnuPG gibt es?

es gibt noch Länder auf dieser Welt, in denen nicht der Wahnsinn
regiert - oder besser formuliert: In denen der Wahnsinn nur in
anderen Bereichen regiert. Mietserver sind dort idR zu teuer, aber
Colocation kann man oft schon für eine Ahnd voll Dollar bekommen,
und eine alte, kleine Kiste ist schnell zusammengeschraubt.

Darüber kann man dann per VPN beruhigt mailen, ohne Angst vor der
GeStaSiPo haben zu müssen.

Gruß,

Malte

Hallo!

Was werdet Ihr
ab dem 1.1.2008 an euren gewohnheiten verändern?

Ich nutze ohnehin schon dank Schäuble GnuPG. Was ich gerne ändern würde, ist die Meinung meiner Mitmenschen. Ich versuche aufzuklären, was da passiert und wie wir uns wehren könnten, zumindest mit Verschlüsselung. Aber die wenigsten machen mit. Und das mit Begründungen wie: „Ich habe doch nichts zu verbergen!“ oder „Mich stresst das Eingeben der Passphrase einmal am Tag so sehr, können wir das wieder deinstallieren?“
Ich werde noch mehr „hinterher sein“, meinen Mailpartner vom Sinn der Verschlüsselung zu überzeugen und versuchen, selbst aktiv gegen die Vorratsdatenspeicherung vorgehen - Unterschriften, Demos, Klagen, Entzug meiner Daten usw.

Liebe Grüße
Steff

Hallo!

[Collocation]

Darüber kann man dann per VPN beruhigt mailen, ohne Angst vor
der GeStaSiPo haben zu müssen.

Aber nur, wenn die Strecke Server Empfänger auch gesichert ist, oder? Und der ganze Aufwand ist umsonst, wenn die Mailpartner sagen „Nee, das ist aber kompliziert, das will ich nicht!“ Vielen ist da ja schon ein Klick mehr zu viel. Ansonsten eine gute Idee, wenn die mangelnde Beteiligung der „Anderen“ nicht wäre.
Dazu fällt mir grade ein gutes Beispiel ein, dass Aufklärung am Wichtigsten ist: Der Lehrstuhl Communication Technologie an meiner Uni führt mit den Studenten der unteren Semester (immer so um das dritte herum) ein Labor durch, indem es um Netzwerkgrundlagen geht. Also etwas Kabelstecken, Routing, Mail und solche Dinge. Und selbst die Informatiker sind regelmäßig total erstaunt, wenn wir ihnen zeigen, dass bei POP3 das Passwort im Klartext durchs Netz geblasen wird. Und der normale Anwender ist da ja noch weiter von entfernt. Das Problem ist häufig pure Unkenntnis.

Liebe Grüße,
Steff

Hallo,

Was werdet Ihr ab dem 1.1.2008 an euren gewohnheiten verändern?

nichts. Wenn gespeichert wird, wer zu wem Kontakt hat, aber nicht die Inhalte, wozu soll da Verschlüsselung gut sein? Sollte ich irgendwann die Absicht haben, eine Nachricht so zu versenden, daß das Niemand bemerkt, wird es Niemand bemerken. Wenn ich das kann, können das andere schon lange.

Die Vorratsdatenspeicherung ist völlig sinnlos und kostet nur unnötig Geld.

Gruß, Rainer

Hallo zusammen,

Wer damit immer noch nichts anfangen sollte kann mal unter
http://www.vorratsdatenspeicherung.de/ nachlesen.
Nun zur Frage: Wie schütze ich mich davor?

Zunächst einmal gar nicht. Es geht nämlich „nur“ um die Verbindungsdaten an sich, nicht um den Inhalt. Gegen das anfallen von Verbindungsdaten kann man sich kaum wehren.

Als europäischer Privatanwender muss man sich nunmal irgendwie ins Internet einwählen, sei es per Modem, ISDN, UMTS, GPRS oder DSL. Auch bei den Kabelanbietern bekommt man einen Satz Verbindungsdaten verpasst.

Das gleiche gilt für die Nutzung von Telefonen, egal ob Festnetz oder Mobil.

Du kannst Dich konsequent nur davor schützen, indem Du Telefone und Internet abschaffst und den Krempel nicht mehr nutzt. Das dürfte für die allermeisten bereits aus rein praktischen Überlegungen scheitern.

Welche Möglichkeiten neben TOR und GnuPG gibt es? Gibt es
sowas wie www.relakks.com auch kostenbefreit? Was werdet Ihr
ab dem 1.1.2008 an euren gewohnheiten verändern?

GnuPG hilft aus den oben genannten Gründen gar nicht, da es nicht um den Inhalt der Nachrichten geht. TOR kann zwar das Surfen nach der Einwahl verschleiern, das sogar prinzipiell recht zuverlässig, aber es gibt leider leider viel zu wenige TOR Knoten, um das als echte Alternative zu nutzen. Surfen wird zur Geduldsprobe. Außerdem musst Du Spielereien wie ActiveX, Javascript, Java, etc. deaktivieren. Damit fallen sehr viele Webseiten (inklusive Wer-Weiss-Was) für Dich aus.

Kurzum: der einzige wirksame Schutz – neben dem vollständigen Verzicht – ist organisierter politischer Widerstand. Diese Vollpfosten in der Regierung gehören gründlich abgewählt! Anschließend muss man noch eine Mehrheit für die Abschaffung dieser beknackten Gesetzgebung finden, was vermutlich locker die nächsten 50 Jahre intensiver politischer Arbeit bedarf.

Los geht’s. Am besten, indem Du bei den nächsten Wahlen eine Partei wählst, die sich *wirklich* für bürgerliche Freiheit einsetzt. Also nicht solche Pseudos, wie die FDP (die z.B. geschlossen für den berüchtigten anti-hacker Paragraphen gestimmt hat – wer’s aufgrund der vorher angelaufenen Propaganda der FDP nicht glauben mag, hier der Link auf das Protokoll der Sitzung: http://dip21.bundestag.de/dip21/btp/16/16100.pdf).

Die Piratenpartei wäre ein Ansatz … http://www.piratenpartei.de/

Wer meint, dass sei doch alles nicht so schlimm, dem sei die Dokumentation „Taking Liberties“ des Briten Chris Atkins empfohlen. Sowohl als Buch als auch als Film erältlich: http://www.noliberties.com/

Gruß

Fritze

Servus.

Aber nur, wenn die Strecke Server Empfänger auch
gesichert ist, oder? Und der ganze Aufwand ist umsonst, wenn
die Mailpartner sagen „Nee, das ist aber kompliziert, das will
ich nicht!“ Vielen ist da ja schon ein Klick mehr zu viel.
Ansonsten eine gute Idee, wenn die mangelnde Beteiligung der
„Anderen“ nicht wäre.

Wie soll eine deutsche Vorratsdatenspeicherung greifen, wenn ein (verschlüsseltes) VPN von dir lokal zu einem Server in einem fernem Land aufgebaut wird? Dann muss man sich ja nur noch um den Verkehr Server Internet Gedanken machen. Und da gilt die Policy des Fremdstaats.

mfg.

Servus.

Wer damit immer noch nichts anfangen sollte kann mal unter
http://www.vorratsdatenspeicherung.de/ nachlesen.
Nun zur Frage: Wie schütze ich mich davor?

Zunächst einmal gar nicht. Es geht nämlich „nur“ um die
Verbindungsdaten an sich, nicht um den Inhalt. Gegen das
anfallen von Verbindungsdaten kann man sich kaum wehren.

Wer garantiert dir, dass es „NUR“ um Verbindungsdaten geht? Und zum „nur“: Ich würde nicht wollen, dass der Staat von all meiner Post mitloggt, von wem die kam und an wen ich sende.
Dieser Veränderung in der Informationssicherheitspolitik ist beunruhigenderweise nicht nur in Deutschland zu sehen.

mfg.

Hallo!

[…]

Wie soll eine deutsche Vorratsdatenspeicherung greifen, wenn
ein (verschlüsseltes) VPN von dir lokal zu einem Server in
einem fernem Land aufgebaut wird? Dann muss man sich ja nur
noch um den Verkehr Server Internet Gedanken machen.
Und da gilt die Policy des Fremdstaats.

Ich dachte auch eher an den, der die Mail erhält. Wenn dieser die Mail ungesichert abruft, ist es ja wurscht, ob ich beim Einliefern komplett „ungesehen“ blieb.
Aber letztlich hat z.B. Fritze Recht, dass es ja aktuell (vorerst) nicht um Inhalte geht. Ich muss mich da wohl erst mal tiefer einlesen.

Liebe Grüße
Steff

Servus.

Wer garantiert dir, dass es „NUR“ um Verbindungsdaten geht?

Der Gesetzestext. http://www.bmj.bund.de/files/-/2047/RegE%E2%80%89%20…

Und zum „nur“: Ich würde nicht wollen, dass der Staat von all
meiner Post mitloggt, von wem die kam und an wen ich sende.

Ich auch nicht. Darum schlage ich als Lösung vor, die Regierung durch eine zu ersetzen, für die „bürgerliche Freiheit“ nicht nur eine hohle Phrase ist.

Dieser Veränderung in der Informationssicherheitspolitik ist
beunruhigenderweise nicht nur in Deutschland zu sehen.

Es handelt sich in der Tat um ein europäisches Phänomen. Darum gilt es auch, bei Europawahlen entsprechend zu wählen. Ganz schlecht wäre es, gar nicht an Wahlen teilzunehmen.

Gruß

Fritze

Hi

Wer garantiert dir, dass es „NUR“ um Verbindungsdaten geht?
Und zum „nur“: Ich würde nicht wollen, dass der Staat von all
meiner Post mitloggt, von wem die kam und an wen ich sende.

Bei den zig-Millionen Mails und dann noch die Spams, die täglich versendet werden, warum sollte da der Staat ausgerechnet Deine Post ansehen?

Gruß
Edith

Hallo,

Bei den zig-Millionen Mails und dann noch die Spams, die
täglich versendet werden, warum sollte da der Staat
ausgerechnet Deine Post ansehen?

Zunächst einmal schaut da niemand rein, sondern nur auf den Umschlag. Das ist aber nicht minder gefährlich, wenn man bedenkt, dass daraus Schlüsse gezogen werden sollen.

Stell Dir vor, ein Algorithmus entscheidet anhand Deiner „Verbindungsdaten“, ob Du ein Problembär oder doch nur ein knuddeliger Pandabär bist. Dieser Algorithmus ist öffentlich natürlich nicht bekannt. So kann Dir aus einigen Spam-Mails aus „Problembärzonen“ sehr schön ein passender Strick gedreht werden.

Es ist eine Unverschämtheit, dass pauschal die Daten aller Bürger der EU erfasst werden, weil sie evtl. ja im Rahmen von strafrechtlichen Ermittlungen benötigt werden könnten. Ganz unabhängig davon, ob sich nun konkret jemand für Deine Briefumschläge interessiert, oder nicht.

Gruß

Fritze

Hi

Es ist eine Unverschämtheit, dass pauschal die Daten aller
Bürger der EU erfasst werden, weil sie evtl. ja im Rahmen von
strafrechtlichen Ermittlungen benötigt werden könnten.

Ich sehe das größere Problem darinnen, daß es gegen echte Vollblutverbrecher ohnehin nix helfen wird, denn die wissen mit Sicherheit wie sie der Erfassung entgehen können.

Ansonsten ist mir schon seit Jahren bewußt, wie gläsern der Mensch im Zeitalter der Datenverarbeitung geworden ist und mir ist es lieber, wenn ich weiß, daß Daten gespeichert werden, als wenn es still und heimlich geschieht.

Ich glaube auch nicht, daß eine andere Regierung irgendwas nützen würde. Die Möglichkeiten sind vorhanden und werden daher auch genutzt werden.

Gruß
Edith

Hallo,
was können die mit der Vorratspeicherung denn noch alles feststellen.
Jedes Dateipaket was man lädt oder wie?
Also wenn ich von Chip den Ccleaner lade, wissen die, dass ich von Chip den Ccleaner Version 2.xx geladen habe?

Servus.

Bei den zig-Millionen Mails und dann noch die Spams, die
täglich versendet werden, warum sollte da der Staat
ausgerechnet Deine Post ansehen?

Ich denke nicht, dass da eine Herde von 100 Leuten sitzt und tausende Datensätze anschaut die auf 4 Monitoren vor Ihnen durchlaufen. Ich denke auch nicht, dass sich der Staat für genau meine Mails zu dieser Stunde interessiert. Aber darum geht es ja nicht, da ja die Vorratsdatenspeicherung alle betrifft, zu jeder Zeit! Pauschal!

Weiters:

1. Es kann eine automatische Verarbeitung eine Herde von 100 Leuten ersetzen. Jeder, der syslog-ng o.ä. verwendet, macht ja das gleiche im kleinen Stil mit Kernelmessages. Pattern-Recognition ist fundiertes Gebiet der Informatik: Von Support-Vector-Maschinen, ANN, Gen. Algorithmen bis Bayes-basierte Filter u.v.m. Also weitaus mehr als nach bestimmten substrings zu suchen.

2. Kann man ja in Jahren noch auf Daten der Vergangenheit zugreifen, bei Bedarf! Ein wenig plakativer, aber nicht unrealistisch: Willst du dir heute den Kopf zerbrechen, wenn du eine politische Website besuchst, ob dir das in 20, 30, 40 Jahren zum Verhängnis wird, weil sich Zeiten ändern?

mfg.

Hi.

Wer garantiert dir, dass es „NUR“ um Verbindungsdaten geht?

Der Gesetzestext.
http://www.bmj.bund.de/files/-/2047/RegE%E2%80%89%20…

1. Der Gesetzestext garantiert nicht, dass es eingehalten wird. Er sagt höchstens das es eingehalten werden „muss“ und was passiert wenn es _nicht_ der Fall ist.

2. Daten haben kein Ablaufdatum. Was ist in 10, 20 oder 30 Jahren?

@der Rest: full ack, ganz deiner Meinung.

mfg.

Hallo,

1. Der Gesetzestext garantiert nicht, dass es eingehalten
   wird. Er sagt höchstens das es eingehalten werden „muss“ und
   was passiert wenn es _nicht_ der Fall ist.

Das ist bei allen Gesetzen so. Dennoch gilt vor Gericht stets der Wortlaut des Gesetzes.

2. Daten haben kein Ablaufdatum. Was ist in 10, 20 oder 30
   Jahren?

Sie haben ein Ablaufdatum: Der nach dieser Vorschrift Verpflichtete hat die allein auf Grund dieser Vorschrift gespeicherten Daten innerhalb eines Monats nach Ablauf der in Absatz 1 genannten Frist zu löschen oder die Löschung sicherzustellen. Die in Absatz 1 genannte Frist beträgt sechs Monate.

Gruß

Fritze

Hy,

Bei den zig-Millionen Mails und dann noch die Spams, die
täglich versendet werden, warum sollte da der Staat
ausgerechnet Deine Post ansehen?

Schau Dir einfach mal das w-w-w „Business“ pendat xing.de an. Da gibt es die Funktion, das man sieht über wieviele Ecken man mit der Person Y verbandelt ist. ist zwar ein vollkommen harmloser Algorithmus, aber was dahintersteckt ist, das Personendaten miteinander verglichen werden und relationen zwischen Personen dargestellt werden.
Nun gehen wir mal einen Schritt weiter: ich hatte vor ein paar Jahren einmal eine Webmailadresse (root at Aljazeera dot com) der geneigte leser wird die Brisanz zu entsprechenden religiösen vereinigungen sehen. DAMALS war es ein netter gag wenn man jemandem geschrieben hat und diese mailadresse angegeben hat. HEUTE kann ich eher davon ausgehen, das diese Adresse eine der best überwachten Mailadressen wäre. Anhand der Vorratsdatenspeicherung ist folgendes Szenario eines Algorithmusses denkbar: Zum Zeitpunkt X an Datum y wurde sich von IP Adresse (=lokaler Punkt auf der Erde nachvollziehbar bis auf wenige meter) angemeldet und eine Nachricht an Mailadresse Z gesendet. Beide Mailadressen tauchen an anderer Stelle der VDS in den unter Modul-0815 aufgeführten Kriterien auf. Bitte Haftbefehl wegen Terrorismus ausstellen und ausführen. Klar ist DAS ein SEHR abwegiges Beispiel. Aber man kann es auf beliebige Szenarien (sei es SPAM, Wegverfolgung von Personen, Personenprofile, Eingrenzung der Freiheiten, etc.) ansetzen.

Gruß
h.

Hy,

Nun zur Frage: Wie schütze ich mich davor?

Eben gerade gefunden:

http://wiki.vorratsdatenspeicherung.de/VDS-umgehen

Gruß
h.

Hi

2. Kann man ja in Jahren noch auf Daten der Vergangenheit
   zugreifen, bei Bedarf! Ein wenig plakativer, aber nicht
   unrealistisch: Willst du dir heute den Kopf zerbrechen, wenn
   du eine politische Website besuchst, ob dir das in 20, 30, 40
   Jahren zum Verhängnis wird, weil sich Zeiten ändern?

Dinge, die Leute vor 20, 30 oder 40 Jahren gemacht haben, konnten ihnen auch jetzt schon zum Verhängnis werden. Obwohl es vor 20 und mehr Jahren noch nicht mal annähernd die heutigen Möglichkeiten gab.

Hat hier wirklich jemand geglaubt, daß vorhandene Möglichkeiten nicht irgendwann mal genutzt werden?

Und nein, ich finde es gar nicht gut, daß die Daten gespeichert werden. Aber es überrascht mich nicht sonderlich, daß es nun geschieht.
Wie schon geschrieben, es ist mir lieber, wenn ich zumindestens weiß, daß Daten gespeichert werden, als wenn es heimlich geschieht.

Was mich dabei interessieren würde, welche Datenmengen da in einem Monat oder so überhaupt zusammenkommen, wie und wo die gespeichert werden.

Gruß
Edith