Realität im Jahr 2005: flächendeckende Email-Überwachung

**gulli** · 30. 06. 2004, 05:04

Mir lag in den letzten Wochen etwas im Magen und heute Nacht bin ich dem ganzen mal eben nachgegangen und ich musste mit Schrecken feststellen, dass es stimmt, obwohl nahezu keiner darüber spricht.

Ab dem 1.1.2005 sind praktisch alle Email-Boxen unbegrenzt von den Strafverfolgungsbehörden überwachbar.

Die RegTP möchte das ab 31.12.2004 jeder Server, auf dem mehr als 1000 Emailkonten vorhanden sind, mit speziellen Schnittstellen zur Überwachung/Archivierung von Mails versehen ist. Jede Mail muss archiviert werden, egal ob incoming oder outgoing!

Infos dazu sind primär auf den Seiten der RegTP (unter "Technische Regulierung Telekommunikation -> Technische Umsetzung von Überwachungsmaßnahmen" bzw. http://www.regtp.de/tech_reg_tele/st...0_m/index.html und in diesem PDF-Dokument ab Seite 101 zu finden.

Grundsätzlich ist jede E-Mail zu überwachen, bei der die zu überwachende E-Mail-Adresse in einem der Adressfelder im Header der E-Mail enthalten ist und die während des Überwachungszeitraumes von dem E-Mail-Server empfangen, abgerufen, verschoben, gesendet, weitergeleitet oder auf den E-Mail-Server eingestellt wird.

Kurz: wenn jemand überwacht wird, wird sein gesamter Mailverkehr 1:1 an die Behörden weitergegeben, bzw. gespeichert, unabhängig davon welche Emails er selber auf dem Server aufbewahrt.

Die Suche nach weiterführenden Infos endet ziemlich bald erfolglos - Der einzige Artikel bei Heise stammt vom Dezember 2003: Rundum-Sorglos-Pakete zur Mail-Überwachung.

Wer von euch wusste bereits davon? Wer weiss näheres, also z.B. ob der Zugriff auf eine Mailbox individuell freigeschaltet werden muss oder ob dieses von Seiten der Behörden gesteuert wird? Letzteres ist nämlich derzeit mein Wissensstand und das macht mir Angst...

Ab sofort also Mails nur noch auf selbst administrierten Servern speichern - jeder andere Email-Account - ob Freemailer oder eure Domain beim kleinen Webhoster - ist abhörgefährdet.

**Serious** · 30. 06. 2004, 05:08

Sowas dürfen die doch garnicht, dazu müsten sie das Grundgesetz ändern.

Denn es gibt ein Briefgeheimnis wozu auch eMails gehören.

Svolli · 30. 06. 2004, 06:03

Leider erstreckt sich das Briefgeheimnis nicht auf (unverschlüsselte) E-Mails. Da diese im Klartext über sämtliche (Zwischen-)Server laufen, werden sie juristisch wie Postkarten behandelt --> Jeder, der möchte, darf sie lesen.

-s-

**Soul** · 30. 06. 2004, 07:47

Die armen, kriegen dann ja aaaaaaaaaaaaaaaall meine Spammails

Ich finde es einfach nur krass, wenn die das durchziehen. Dann kann man von mir aus ja gleich diese TCPA scheisse einführen. Wenn sogar die eMails überprüft werden, find ich das krank.

Svolli01: Das heisst man verschlüsselt seine eMails einfach und die dürfen die nicht anschauen?

@gulli: Zählt das Gesetz nmur für Deutschland oder auch für die Schweiz?

lg
Soul

Svolli · 30. 06. 2004, 08:06

@Soul: Abgesehen davon, dass sie es je nach Verschlüsselung nicht *können*, ja.

Aber das Problem ist eben, dass sich nicht jeder, mit dem Du Dir schreibst, ein Verschlüsselungsprogramm wie z.B. PGP installiert.

-s-

**Poval** · 30. 06. 2004, 11:04

Man muss einfach mailserver verwendet, die irgendwo in Asien sind!

**taurus2222** · 30. 06. 2004, 12:27

"Bekannt" seit 1997 wird an dem Mist rumgedocktert.

C`t Heft 1 1997 ab Seite 136

@Gulli, bei Interesse einfach mal in Telepolis bei heise den Suchbegriff " Telekommunikation Gesetz" eingeben. Du wirst staunen.

Spass macht das aber keinen, die Storys zu lesen, weil Bürgerrechte?? nie was von gehört.....

**--cyrtic2000--** · 30. 06. 2004, 14:36

also wenn ich meinen eigenen mailserver habe, dann können sie dann dass doch nicht überwachen? ich habe ganze 3 Mailkonten. Und die die aich auf andern servern habe, dort kommen nur spammails an... sie können unsere spammails haben, jedoch nicht meine andern mail

**cic** · 30. 06. 2004, 16:24

jeder Server, auf dem mehr als 1000 Emailkonten vorhanden sind

Da du höchstwahrscheinlich keine 1000 Emailkonten vermietest/verschenkst, betrifft es dich nicht.

Betroffen sind eher Dienste wie T-Online Mail, GMX, Freenet etc., die kostenfreie und mehr oder weniger anonyme Emailkonten anbieten. Dort sind mit Sicherheit auch mehr Leute betroffen.
Und: Ich habe auch einen privaten Mailserver auf einer .de-Domain. Mailsadressen dieses Servers tauchen aber garantiert nicht an Stellen auf, die für mich (da die .de-Domain ja auf meine realen Daten registriert ist) sofort "gefährlich" werden könnten.

Abgesehen davon: Mail verschlüsseln und gut ist. Die Leute, die "sicherheitssensitive" Mails über solche Server versenden und nichts verschlüsseln, sind selbst schuld...

**AbNovitas** · 30. 06. 2004, 21:41

Aber bedenkt, dass Leute, denen ihr dann Mails schickt möglicherweise bei großen Mail Providern Kunden sind, oder keinen eigenen Server, sondern nur ne kleine Domain (wie ich) besitzen, bei der halt nen paar Mail Adressen dabei sind. Wie soll man das wissen, bevor man ne Mail verschickt?

Außerdem befürchte ich, dass nicht nur Mailserver direkt angezapft werden, sondern auch beispielsweise Relays oder ganz allgemein der Traffic der auf den bekannten Mail Ports läuft...

Desweiteren wird das bestimmt nicht so "locker" bleiben, was Verschlüsselung in DE angeht. Ich seh's schon kommen, dass in 2-3 Jahren unsere erlaubte Schlüssellänge max. 48 Bit betragen darf... Ich grüße die Kollegen der amerikanischen Behörden

**UniqueThaGenius** · 30. 06. 2004, 22:33

Original geschrieben von MrManiac
Desweiteren wird das bestimmt nicht so "locker" bleiben, was Verschlüsselung in DE angeht. Ich seh's schon kommen, dass in 2-3 Jahren unsere erlaubte Schlüssellänge max. 48 Bit betragen darf... Ich grüße die Kollegen der amerikanischen Behörden

Ich denke nicht, dass sowas durchsetzbar ist

**AbNovitas** · 30. 06. 2004, 22:53

Original geschrieben von UniqueThaGenius
Ich denke nicht, dass sowas durchsetzbar ist

Hättest du es für durchsetzbar gehalten alle Mails ungefragt überwachen und u.U. direkt an die Justiz weiterleiten zu können?

**Raistlin** · 30. 06. 2004, 23:12

256bit-Verschlüsselung sollte doch Standard sein. Und wenn die sagen man darf nicht verschlüsseln, sagt man, es sei der Quellcode zu einem Perl-Programm

so long...

Raistlin

**UniqueThaGenius** · 30. 06. 2004, 23:13

Original geschrieben von MrManiac
Hättest du es für durchsetzbar gehalten alle Mails ungefragt überwachen und u.U. direkt an die Justiz weiterleiten zu können?

Nach diversen Überwachungsschritten wie der Aufzeichnung der dynamischen IP-Adressen über lange Zeiträume (nicht zu Abrechnungszwecken) ist das nicht weiter verwunderlich. Ein möglicher Schutz durch Verschlüsselung besteht weiterhin und ich werde diesen bei Bedarf nutzen. Emails waren noch nie sicher, wenn sie unverschlüsselt verschickt werden, und das sollte jedem klar sein, der welche verschickt.

**JamesDK** · 30. 06. 2004, 23:49

so wie sich das papier liest ist es eine erweiterung der schon ohnehin existierenden ueberwachungsaktionen.
beschraenkt sich also nicht nur auf mailserver oder ip-identitaeten beim provider anfragen.. sondern allen oeffendlichen anbietern fuer internetzugaenge und -speichervorrichtungen werden verpflichtet ein backdoor zum schnueffeln zu installieren.
erinnert mich an die aktion vor einiger zeit mit dem anonymizer JAP

@mrmaniac
du hast nicht ganz unrecht.. '97 hat manfred kanther ein versuch zur verschluesselungsverbot gestartet

und die usa stehen sowieso ueber allen dingen mit ihren echelon horchposten zb Menwith Hill, Bad Aibling...

aber heutzutage wirds wohl eher auf key-escrow oder -recovery rauslaufen statt beschraenkung der schluessellaenge. ich hab mein private, du mein public und die regierung den recovery key... also passt auf was fuer cryptosoftware ihr benutzt, mittlerweile haben sie schon fast alle hintertueren. pgp hat auch schon einen corporate key, wer weiss was noch.. (2.6.x ist noch sicher

)

cu

**Nightforce** · 01. 07. 2004, 01:56

viel gerede hier und nichts wichtiges dabei...

vieleicht mal dem CCC mailen und ob die sich dahinterklemen

trinec · 01. 07. 2004, 05:52

also ich denke das es relativ leicht umgehbar ist... mit verschlüsselungen (tgp läßt grüße) in 265 oder gar 512Bit sollte ja wohl reichen, desweiteren gibt es viele kleine Mailserver. Ich z.b. habe meinen eigenen Mailserver mit knapp 500 mailkonten bei mir zuhause und da wird sicher keine software zwischen gesetzt die ich nicht will.

**Coder** · 01. 07. 2004, 06:23

mitunter ist es für die Behörden aber auch interessant einfach nur zu erfahren von welcher an welche Adresse aus versandt wurde bzw. wenn die Möglichkeiten noch weiter gehen, welche IP die Mail versandt hat.
....
X-Declude-Sender: HaCkErZ2004_XXXXX@gmx.net [192.178.31.xx] <- IP
X-Note: This E-mail was scanned by gmx.net for spam.
X-Spam-Tests-Failed: SPAMHEADERS [-2]
X-Note: This E-mail was sent from RAS123-45.tiscali.de ([192.178.31.xx]).
X-RCPT-TO: Warez_leecher2xxx@hotmail.com
....
___
naja, und das mit den Hintertüren in Software war schon lange bekannt und diskutiert.
[FUN]
Aber da wir eine Nation sind, die sich eh gerne anpaßt, halte ich ein totales Verschlüsselungsverbot wie in Frankreich für ganz nett und daher angebracht. Und zwar diesmal incl. encoding aller mpg, mp3, jpg Formate usw.
Dann ist ja damit auch sichergestellt, daß Schläfer keine Steganographie mehr anwenden. Denn die ist ja dann verboten

.
Verwendung von Schlüssellängen über 4 Bit bzw. auch ROT13 wird als "Starke Verschlüsselung" angesehen, da ein BUNDesbeamter nicht mal bis 3 zählen kann [wie sollte er das bei einem solchen Bildungssystem lernen?].

Am besten man bringt die Mails noch persönlich beim Beamten oder Vorsteher vorbei.

Außerdem: Was braucht unsere Industrie Verschlüsselung noch ?

Was gibt es hier noch zu kopieren (wie damals u.a. durch Japaner (ohne jetzt irgendwem was zu wollen! ich erachte das als Leistung!), die mit ihren Augen sammelten

) deutsche Filme guckt eh keiner, Autos gibt's eh schon überall und so viele, daß es Absatzschwierigkeiten gibt, Erdöl verteilen bald eh nur noch die aus dem Westen

, neue, moderne Fabriken werden in anderen Ländern gebaut, weil man hier vor Steuern flieht,
Arbeitslose will bestimmt auch kein anderes Land.
Im Computerbedienen [jeder 2.te Jugendl PC noch1 , q: heise; jedes Kind muß Klicken können um zum Einstein zu werden [welches Kind kann denn heute noch ohne Taschenrechner Rechnen? ] sind wir zwar spitze, aber zum Programmieren werden sowieso andere instrumentalisiert.
Naja und das Geld was dann noch jeder kleine Arbeiter in der Hosentasche hat, kann er dann offiziell dem Staat spenden.
Zur Erhöhung und Förderung von DIÄTEN neue Steuer auf'e Currywurst] und gesunder Ernährung.

Aber eigentlich machten solche Gesetze 1997 auch noch gar keinen Sinn...
Wer hatte denn schon einen PC ? Oder Zugang zum Internet?
Es gab ja gar keine Auswahl an Überwachungsopfern.
Keine Filme zum Aussuchen und "screenen" (logging; merkt Ihr was?

)

.
[/fun]

EDIT: ... aber .. eigentlich ... doch schade, - wo heise jetzt Thebat! 1.63r als Vollversion auf die neue CD draufgepackt hatte...