Was ist mit der Vorratsdatenspeicherung ?

Ja, Manitu war zu meiner Zeit dort - was allerding schon ein paar Jahre zurückliegt - ein sehr guter Provider. Schnell, kompetent und sehr guter Support. Leider wuchsen meine Ansprüche irgendwann über ihr damaliges Angebot hinaus, weshalb ich mein Hosting woanders hin verlangern musste, aber ich werde eine Rückkehr auf jeden Fall in betracht ziehen, wenn die aktuellen Verträge auslaufen :)
 
Ich hab da mal eine Frage an Leute, die sich schon genauer mit dem eigentlichen Gesetz befasst haben.

Vorratsdatenspeicherung:
Was ist, wenn meine Festplatte (oder das Filesystem) stirbt und die Logs verschwinden?
Was ist, wenn ich mal unabsichtlich ein rm -rf /var/log mache?
Was ist, wenn ich die Daten nur in die RAM speichere?
Was ist, wenn sie auf Grund von fehlendem Know-How verloren gehen?
Was ist, wenn mir nicht auffällt, dass sie garnicht gespeichert werden?
Was ist, wenn ich zwar speichere, aber so viel, dass die Logs extrem schwer zu lesen sind?
Was ist, wenn die Logs verschlüsselt werden, aber niemand mehr das Passwort weiß?
Was ist, wenn der Grund für das Verschwinden der Logs eine höhere Macht ist: Naturkatastrophen (Überschwämmung, Orkan, Waldbrand), Blitze, kosmische Strahlung, Gott?
Was, wenn ich versehentlich mit nem Magneten an der Festplatte vorbeikomme oder die Wasserkühlung ein Leck hat?
Was ist, wenn ich während ich betrunken bin die Festplatte aus dem Fenster werfe?

Kann ja alles mal passieren. Geht ja oft was schief in der IT-Welt.
 
Ich finde, es ist unverhältnismäßig schwer das Geld dafür aufzubringen.
Außerdem ist es unverhältnismäßig schwer überhaupt die Funktion des Loggings in meine Software einzubauen. Sagen Sie oder irgendein Fachmann doch, wo ich die Nullen und Einsen nun setzen muss.
 
Athaba schrieb:
Ich hab da mal eine Frage an Leute, die sich schon genauer mit dem eigentlichen Gesetz befasst haben.

Vorratsdatenspeicherung:
Was ist, wenn meine Festplatte (oder das Filesystem) stirbt und die Logs verschwinden?
Was ist, wenn ich mal unabsichtlich ein rm -rf /var/log mache?
Was ist, wenn ich die Daten nur in die RAM speichere?
Was ist, wenn sie auf Grund von fehlendem Know-How verloren gehen?
Was ist, wenn mir nicht auffällt, dass sie garnicht gespeichert werden?
Was ist, wenn ich zwar speichere, aber so viel, dass die Logs extrem schwer zu lesen sind?
Was ist, wenn die Logs verschlüsselt werden, aber niemand mehr das Passwort weiß?
Was ist, wenn der Grund für das Verschwinden der Logs eine höhere Macht ist: Naturkatastrophen (Überschwämmung, Orkan, Waldbrand), Blitze, kosmische Strahlung, Gott?
Was, wenn ich versehentlich mit nem Magneten an der Festplatte vorbeikomme oder die Wasserkühlung ein Leck hat?
Was ist, wenn ich während ich betrunken bin die Festplatte aus dem Fenster werfe?

Kann ja alles mal passieren. Geht ja oft was schief in der IT-Welt.
Zum Vergrößern anklicken....

Das liest sich alles so als ob man selber dafür sorgen muss, das die ganzen daten gespeichert werden! Ist natürlich Quatsch, oder versteh ich da was falsch?

werden eigentlich nun die IP Adressen gespeichert usw. oder erst ab 2009? finde keine Infos bei diversen Providern, nur bei manitu, leider :mad:
 
Athaba schrieb:
Ich hab da mal eine Frage an Leute, die sich schon genauer mit dem eigentlichen Gesetz befasst haben.

Vorratsdatenspeicherung:
Was ist, wenn meine Festplatte (oder das Filesystem) stirbt und die Logs verschwinden?
Was ist, wenn ich mal unabsichtlich ein rm -rf /var/log mache?
Was ist, wenn ich die Daten nur in die RAM speichere?
Was ist, wenn sie auf Grund von fehlendem Know-How verloren gehen?
Was ist, wenn mir nicht auffällt, dass sie garnicht gespeichert werden?
Was ist, wenn ich zwar speichere, aber so viel, dass die Logs extrem schwer zu lesen sind?
Was ist, wenn die Logs verschlüsselt werden, aber niemand mehr das Passwort weiß?
Was ist, wenn der Grund für das Verschwinden der Logs eine höhere Macht ist: Naturkatastrophen (Überschwämmung, Orkan, Waldbrand), Blitze, kosmische Strahlung, Gott?
Was, wenn ich versehentlich mit nem Magneten an der Festplatte vorbeikomme oder die Wasserkühlung ein Leck hat?
Was ist, wenn ich während ich betrunken bin die Festplatte aus dem Fenster werfe?

Kann ja alles mal passieren. Geht ja oft was schief in der IT-Welt.
Zum Vergrößern anklicken....

Nochmal vorweg: DU als Privatperson musst garnichts speichern.
Wenn du als öffentlicher Anbieter von Telekommuikationsdiensleistungen, zufällig deine Logs löscht oder besoffen in den Serverschrank pisst indem der server steht der die Daten sammelt, wird man dich haftbar machen! Ist doch ein klarer Fall von Vorsatz oder grober Fahrlässigkeit.
Selbes gilt für mangelndes Know-How/"im RAM speichern"/"Passwort vergessen" (<- du handelst grobfahrlässig wenn du verschlüsselst und die Chance besteht, dass das Passwort vergisst, denke ich).
Lediglich für die Übersichtlichkeit der Logs musst du denke ich nicht sorgen. Auch kannst du natürlich nicht für höhere Gewalt bestraft werden.

Als Anbieter von einem Proxy-Server (u.U auch Tor), öffentlich zugänglichen Mailsystemen etc gilt man als öffentlicher Anbieter von Telekommunikationsdiensleistungen.

Aber was hier noch garnicht diskutiert wurde:
ISPs ab einer Größe von 10.000 Kunden müssen einen Blackbox installieren bei sich. (nein, nicht den WM ;) ).
Also einen Computer von BKA der zwischen den kompletten Datenstrom geschaltet wird (und auf den der ISP selbstverständlich nicht zugriefen kann und darf). Die sind dazu da im Falle von Verdacht (das andere ist ja Verdachtsunabhänig) gezielt (live) den Datenstrom einer oder mehrerer Verdächtiger zu überwachen.
Sollte die Online-Durchsuchung durchkommen, könnte man durch die Maschinen natürlich auch direkt den Datenstrom manipulieren um Schadcode beizumischen.

r2d2 schrieb:
werden eigentlich nun die IP Adressen gespeichert usw. oder erst ab 2009? finde keine Infos bei diversen Providern, nur bei manitu, leider
Zum Vergrößern anklicken....
Ab jetzt sollen alle, ab 2009 müssen alle.
 
soul_rebel schrieb:
Als Anbieter von einem Proxy-Server (u.U auch Tor), öffentlich zugänglichen Mailsystemen etc gilt man als öffentlicher Anbieter von Telekommunikationsdiensleistungen.
Zum Vergrößern anklicken....

Da streiten sich die Gelehrten. Offensichtlich ist tor/proxy etc ein Telemediendienst, weil dieser auf vorhandene Telekommunikation aufsetzt bzw. diese zur Voraussetzung hat. In diesem Fall brauch mal auch als Betreiber eines tor-"exit"-Knotens/proxy etc. nicht speichern. Die Gerichte werden es wohl entscheiden müssen.
 
rudy schrieb:
Hallo Bummibär,

genau aus diesen von Dir genannten Gründen habe ich wie über 25000 Verfassungsbeschwerde eingelegt.

peace der rudy
Zum Vergrößern anklicken....


Hallo rudy,

na, dann sind wir hier ja schonmal zu zweit: auch ich habe mich der Sammelklage vor dem Bundesverfassungsgericht angeschlossen.

wer sich da aktuell halten will:
http://www.vorratsdatenspeicherung.de/index.php?lang=de

Die Verfassungsbeschwerde gegen das Gesetz ist eingereicht verbunden mit dem Antrag, das Gesetz bis zur Entscheidung außer Kraft zu setzen.

Die Sache ist noch weder verhandelt noch entschieden, das geht der Horrorzug in den totalen Überwachungsstaat schon rasant weiter mit der Absicht, alle außereuropäischen Flüge aller EU-Bürger verdachtsunabhängig für 13 Jahre aufzuzeichnen!
http://www.vorratsdatenspeicherung.de/content/view/189/1/lang,de/
Niederlande, Österreich, Schweden und Ungarn sind noch dagegen, die Bundesregierung in ihrem Wahn und vorauseilenden Gehorsam voll dafür...

Gruß
AB-stromer
 
soul_rebel schrieb:
Nochmal vorweg: DU als Privatperson musst garnichts speichern.
Zum Vergrößern anklicken....
Ich weiß. Davon rede ich auch nicht. Ich meinte, wenn ich Provider bin. Könnte ja genau deshalb einen Server betreiben.
Wenn du als öffentlicher Anbieter von Telekommuikationsdiensleistungen, zufällig deine Logs löscht oder besoffen in den Serverschrank pisst indem der server steht der die Daten sammelt, wird man dich haftbar machen! Ist doch ein klarer Fall von Vorsatz oder grober Fahrlässigkeit.
Zum Vergrößern anklicken....
Ich verstehe Fahrlässigkeit in der IT nicht. Jeder, der einen Virus oder Trojaner installiert und es ihm ermöglicht Spammails zu versenden oder DDOS-Attacken zu starten handelt doch fahrlässig und man könnte ihnen fast unterstellen dem Täter bei der Tat zu helfen.

Oder eine Firma, wie eine Bank oder ähnliches handelt doch auch fahrlässig. Man hätte ja (jetzt mal als einfaches Beispiel - ich hoffe ihr versteht, was ich meine) OpenBSD installieren können.

Warum wird das nicht geahndet?
So viele DAUs betreiben mehr oder minder einen Server.
Man denke nur an Computerspiele, die im Netz gespielt werden.

Wann, wie und warum muss ich mich damit auskennen?

Ich will jetzt echt nicht ewig herumboren. Aber da muss es ja etwas rechtliches geben.
Man sieht ja an dem RAM-Beispiel, was erwartet wird. Warum dann die vielen Viren, Würmer und Spammails?

Lediglich für die Übersichtlichkeit der Logs musst du denke ich nicht sorgen. Auch kannst du natürlich nicht für höhere Gewalt bestraft werden.
Zum Vergrößern anklicken....
Na, das ist ja immerhin etwas.

Als Anbieter von einem Proxy-Server (u.U auch Tor), öffentlich zugänglichen Mailsystemen etc gilt man als öffentlicher Anbieter von Telekommunikationsdiensleistungen.
Zum Vergrößern anklicken....

Gut, was ist da öffentlich?
Nehmen wir mal an, ich mache ein Mailsystem für mich und meine (Online)Freunde.
Die schicken mir eine Mail und ich richte den Account ein.

Ich bezeichne fast jeden als meinen Freund.
Ist das dann öffentlich?

ISPs ab einer Größe von 10.000 Kunden müssen einen Blackbox installieren bei sich. (nein, nicht den WM ;) ).
Zum Vergrößern anklicken....
Blackbox? Ich dachte man muss als ISP selber loggen.
Steht das im Gesetz? Ich habe es gestern überflogen. Was war das?
Aber ein Torserver hat doch keine 10.000 Kunden. Ich brauche Infos. Es gibt so vieles, was Blackbox heißt. Ich höre den Begriff in Zusammenhang mit der VDS zum ersten Mal und finde auch so schnell nichts bei Google.

Athaba
 
Die ISPs müssen selber speichern. Mit Blackbox ist ein Rechner gemeint der in Echtzeit die Mails aus dem Verkehr fischen kann (zum Beispiel wenn jemand belauscht wird). Der ISP hat keinerlei Kontrollmöglichkeiten, was das BKA (war es wirklich das BKA?) sich so alles aus dem Verkehr pickt. Ich weiß auch nicht ob die Blackbox an einem Repeater-Port hängt oder zwischen Mail-Provider und Außenwelt, so dass die Box gleich noch filtern oder Mails manipulieren kann.
 
Irgendwie habe ich die ganze Zeit Angst, dass als nächstes die Kryptographie abgeschafft wird.
Ich mein, wenn wir den endlich beginnen ALLE Mails und alles an IM-Messages zu verschlüsseln oder unsere privaten VPNs aufbauen. Dass nennt man dann "in die Illegalität gedrängt werden", nicht wahr?

Als nächstes muss man sich wirklich überlegen eine Alternative zum Netz zu finden und dabei am besten zur Steganographie greifen. Aber wie macht man so etwas weltumspannend, mit möglichst vielen Leuten (die dazu mit Information - darum geht es ja vor allem) und ohne den Staat bzw. seine Behörden drin zu haben.

Was ich mich in diesem Zusammenhang gefragt habe:
Es ist ja relativ einfach in einem IP-Paket einfach irgendeine Adresse dranzuhängen.
Die einzige Sache ist, dass es keine Rückmeldung gibt. Das könnte man zumindest Nutzen um Information an eine bestimmte Stelle zu bekommen. Könnte man nicht darauf aufbauen.

Also so ne Art anonymes Protokoll von Grund auf schaffen.
Ich stelle mir das so vor:
Das Netz selbst basiert auf F2F-Basis und verwendet natürlich ein Public Key Verfahren.
Jemand, der Information übertragen will tut dies, indem er viele Pakte in die Welt/ins Netz hinausschleudert.
Ein Paket schaut so aus:
Absender-IP: Zufall (eventuell ausschließlich aus dem ISP-Bereich)
Empfänger-IP: Zufall und das echte Ziel
Inhalt: Steganographie + verschlüsselte Daten + Prity und Ordnungszahl, um zu verhindern, dass falsch zusammengesetzt wird. Immerhin wissen wir ja nicht, wann das Paket ankommt.

Aber sowas kann man dann ja ziemlich einafch blockieren, oder?
Wenn der ISP freundlich gesinnt ist kann der das ja durchgehen lassen.
Die Blackbox liegt ja nicht in jedem Wählamt und das Logging des ISPs macht dann auch nicht so viel aus.

Kann so etwas funktionieren? Sorry, aber ich beschäftige mich noch nicht so lange mit dem Thema.
 
Athaba schrieb:
Ich verstehe Fahrlässigkeit in der IT nicht. Jeder, der einen Virus oder Trojaner installiert und es ihm ermöglicht Spammails zu versenden oder DDOS-Attacken zu starten handelt doch fahrlässig und man könnte ihnen fast unterstellen dem Täter bei der Tat zu helfen.
Zum Vergrößern anklicken....
Ja aber das sind Privatpersonen.
Oder eine Firma, wie eine Bank oder ähnliches handelt doch auch fahrlässig. Man hätte ja (jetzt mal als einfaches Beispiel - ich hoffe ihr versteht, was ich meine) OpenBSD installieren können.
Zum Vergrößern anklicken....
Wenn deine Bank deine Daten verliert könntest du als Kunde sie auch u.U. auf Grobe Fahrlässigkeit verklagen.
Wann, wie und warum muss ich mich damit auskennen?
Zum Vergrößern anklicken....
aber jetzt ist die siutation doch klar: Der Staat will Daten, du hast dafür zu sorgen. Entweder du kennst dich aus, dann handelst du grob fahrlässig, wenn die Daten futsch sind, oder du kennst dich nicht aus und darfst den Dienst erst garnicht anbieten.
Ich will jetzt echt nicht ewig herumboren. Aber da muss es ja etwas rechtliches geben.
Man sieht ja an dem RAM-Beispiel, was erwartet wird. Warum dann die vielen Viren, Würmer und Spammails?
Zum Vergrößern anklicken....
Das BSI überlegt WPA-Verschlüsselung von WLAN-Netzen gesetzlich vorzuschreiben z.b.
Gut, was ist da öffentlich?
Nehmen wir mal an, ich mache ein Mailsystem für mich und meine (Online)Freunde.
Die schicken mir eine Mail und ich richte den Account ein.
Ich bezeichne fast jeden als meinen Freund.
Ist das dann öffentlich?
Zum Vergrößern anklicken....
Wenn du eine Anmeldung erst (persönlich) bestätigen musst zählt als, denke ich als, nichtöffentlich.
Wenn du z.B. einen Verein gründest, der nebenbei ISP ist, aber seine Dienstleistungen nur Vereinsmitgliedern anbietet, jeder aber Mitglied werden kann ist es trotzdem nicht-öffentlich und du musst nicht speichern. Das ist eine der "Lücken" im momentanen Gesetz.
Für alle Leute in Berlin kann ich da gerade Verein in-berlin.de empfehlen :)
Blackbox? Ich dachte man muss als ISP selber loggen.
Steht das im Gesetz? Ich habe es gestern überflogen. Was war das?
Zum Vergrößern anklicken....
Wusste ich vorher auch nicht, bevor mein ISP mir das gesagt hat. Die Kisten kommen dahin und werden zwischen den Verkehr geschaltet.

athaba schrieb:
Irgendwie habe ich die ganze Zeit Angst, dass als nächstes die Kryptographie abgeschafft wird.
Zum Vergrößern anklicken....
In England ist Kryptographie übrigens schon verboten:
http://www.theregister.co.uk/2007/11/14/ripa_encryption_key_notice/

Was deine anonymes Protokoll angeht: Ein Freund von mir und ich haben vor einige Jahren an sowas gearbeitet. Das basierte auf manipulierten UDP (bei UDP kannst du die Absenderadresse verändern). Das system war relativ komplex so dass selbst der empfänger nicht wusste von wem das paket kam (und trotzdem antworten konnte). Das lief sogar alles eigentlich im LAN. Leider haben wir damals die Effekte von NAT nicht berücksichtigt und das Projekt abgebrochen.
Inzwischen kenne ich mich ein bisschen besser aus und weiß, dass es mit UDP-Holepunching gehen sollte.
Wollte das auch mal wiederbeleben, habe aber leider keine Zeit :(
 
soul_rebel schrieb:
Ja aber das sind Privatpersonen.
Zum Vergrößern anklicken....
Als Torserverbetreiber oder Hobbymailkontenanbieter nicht?

Wenn deine Bank deine Daten verliert könntest du als Kunde sie auch u.U. auf Grobe Fahrlässigkeit verklagen.
Zum Vergrößern anklicken....
Leider nur könnte. Kann mir nämlich keinen Anwalt leisten, mag keine Richter und rede nicht gern vor vielen Leuten.
aber jetzt ist die siutation doch klar: Der Staat will Daten, du hast dafür zu sorgen. Entweder du kennst dich aus, dann handelst du grob fahrlässig, wenn die Daten futsch sind, oder du kennst dich nicht aus und darfst den Dienst erst gar nicht anbieten.
Zum Vergrößern anklicken....
Ich kenn mich ned aus, aber die Software die ich verwende (vor allem Tor) ist DAUsicher.
Die Leute, die Trojaner installieren kennen sich soweit ja auch aus.

Das BSI überlegt WPA-Verschlüsselung von WLAN-Netzen gesetzlich vorzuschreiben z.b.
Zum Vergrößern anklicken....
Wollen die jetzt Trojaner/Daten oder nicht?
Wenn du eine Anmeldung erst (persönlich) bestätigen musst zählt als, denke ich als, nichtöffentlich
Zum Vergrößern anklicken....
Gut, das wär schon mal nicht schlecht und eine Möglichkeit sich zu wehren.
Wenn du z.B. einen Verein gründest, der nebenbei ISP ist, aber seine Dienstleistungen nur Vereinsmitgliedern anbietet, jeder aber Mitglied werden kann ist es trotzdem nicht-öffentlich und du musst nicht speichern. Das ist eine der "Lücken" im momentanen Gesetz.
Zum Vergrößern anklicken....
Noch etwas tolles. Danke!

Wusste ich vorher auch nicht, bevor mein ISP mir das gesagt hat. Die Kisten kommen dahin und werden zwischen den Verkehr geschaltet.
Zum Vergrößern anklicken....
Mal wieder wird auf's ärgste vertuscht und verschwiegen. Dann hat wieder niemand eine Ahnung davon und denen, die es behaupten/erklären/beweisen glaubt man nicht. Also danke, dass du das schreibst. Muss mal bei meinem ISP in AT nachfragen, ob die auch schon soweit sind. Aber wenn man denen 'ne Mail schreibt bleibt nichts anderes übrig, als zu hoffen und beten, dass sie sie bekommen und antworten (ja ich will wechseln, aber es scheint sich ja nun alles aufzukaufen, grottenschlecht zu werden oder eben viel zu Teuer).

In England ist Kryptographie übrigens schon verboten:
http://www.theregister.co.uk/2007/11/14/ripa_encryption_key_notice/
Zum Vergrößern anklicken....
Müsste man mal die Leute befragen, ob die das wissen. Aber wenn das dort so groß ist, wie in den USA (Siehe Funforum), dann braucht man gar nicht erst damit anfangen.

Was deine anonymes Protokoll angeht: Ein Freund von mir und ich haben vor einige Jahren an sowas gearbeitet. Das basierte auf manipulierten UDP (bei UDP kannst du die Absenderadresse verändern). Das system war relativ komplex so dass selbst der empfänger nicht wusste von wem das paket kam (und trotzdem antworten konnte). Das lief sogar alles eigentlich im LAN. Leider haben wir damals die Effekte von NAT nicht berücksichtigt und das Projekt abgebrochen.
Zum Vergrößern anklicken....
Hihi, wollte eigentlich fragen, ob man UDP dazu nicht modifizieren oder so ähnlich nachbauen könnte. Hatte es geschrieben, aber dann aus Angst mich zu blamieren gelöscht. Ich hab mich wirklich noch nicht größer damit auseinandergesetzt (ich lern derzeit, neben der Schule, mal wieder gerade so viel neues (schnüffle viel auf CPAN rum und lese dann die Links, deren Links, Wikipedia und Links - ihr kennt das ja sicherlich alle). Eigentlich hätte ich jetzt auch jetzt Schulzeug und Torzeug machen und bereits im Bett liegen. Ist also mein letzter Pst für heute. Ich hoffe, dass ich morgen dazu komme zu antworten (morgen wird's sehr stressig), aber ich werde es sicher irgendwie schaffen.

Inzwischen kenne ich mich ein bisschen besser aus und weiß, dass es mit UDP-Holepunching gehen sollte.
Wollte das auch mal wiederbeleben, habe aber leider keine Zeit :(
Zum Vergrößern anklicken....
Naja, vielleicht schau ich mir das mal an. Aber dann wird's write-only Perl *g*

Danke für die ausführlichen Antworten,
Athaba, dem gerade auffällt, wie spät es schon ist
 
Athaba schrieb:
@Ösi-Projekt: Ich hoffe das wird politisch nicht zusehr instrumentalisiert. Das Meiste hängt sehr mit den Grünen zusammen.
Es ist ja gut, dass es eine politische Position dazu gibt, aber so etwas kann dazu führen, dass die restlichen Parteien schon aus Prinzip dagegen sind (okay, die KPÖ hat die ähnliche/die selben Ansichten, aber die reden in der Politik ja nicht wirklich was zu sagen).
Zum Vergrößern anklicken....

Mir ging es in erster Linie um die Idee. Überparteilich wäre mir das am Liebsten. Letztlich ist's m.E. auch garnicht wichtig, ob das funktioniert, sondern die Außenwirkung finde ich gut.

Elwood

PS: Du hast recht, man bekommt aus dem bzw. den Nachbarländern nicht viel in D mit. Was nichts bedeutet, vom EU-Parlament ist in den Medien auch nicht gerade viel zu sehen/hören.
 
Zuletzt bearbeitet:
Ja, ist mir schon klar. Wollte das nur ergänzend hinzufügen. In DE ist der Kampf gegen die VDS ja eher in Händen von Vereinen.
 
ja, aber die Länder müssen/können das letzendlich selbst entscheiden und die Regierung will die Daten freigeben, dieses Urteil ist nicht EU-Weit gültig oder muß umgesetzt werden. Die Fluggastdatensammlung müssen die Ami's wohl die EU und auch D erpreßt haben.., so mit Landeverbot etc.., im Herbst ist in den USA Wahl und man kann nur hoffen das dann der Wahnsinn ein Ende hat.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben