1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Vorratsdatenspeicherung…

Whatsapp und Facebook werden somit mitgeschnitten?

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Whatsapp und Facebook werden somit mitgeschnitten?

    Autor: GodsCode 15.04.15 - 13:35

    Das heißt also, dass Whatsapp, Facebook, ICQ, IRC etc. überwacht werden?
    Wer muss da noch emails mitlesen, auf die man in Deutschland als Ermittlungsbehörde sowieso Zugriff hat (Stichwort SINA-Boxen.) :)

  2. Re: Whatsapp und Facebook werden somit mitgeschnitten?

    Autor: Anonymer Nutzer 15.04.15 - 13:43

    Verschlüsseln verschlüsseln verschlüsseln

  3. Re: Whatsapp und Facebook werden somit mitgeschnitten?

    Autor: Benjamin_L 15.04.15 - 13:50

    GodsCode schrieb:
    --------------------------------------------------------------------------------
    > Das heißt also, dass Whatsapp, Facebook, ICQ, IRC etc. überwacht werden?
    > Wer muss da noch emails mitlesen, auf die man in Deutschland als
    > Ermittlungsbehörde sowieso Zugriff hat (Stichwort SINA-Boxen.) :)

    eh schon: http://bosnadev.com/2015/04/14/facebook-chats-are-being-scanned-by-a-cia-funded-company/

  4. Nicht unbedingt

    Autor: Mingfu 15.04.15 - 14:10

    Laut Leitlinien gibt es nur zwei Gruppen von Verpflichteten:

    Anbieter von Telefondiensten müssen Verkehrsdaten speichern: Rufnummern von Anrufer und Angerufenem, Uhrzeit, benutzter Dienst (Telefonat, SMS, MMS, ...) bei Mobilfunk auch Standortdaten, bei IP-Telefonie die IP-Adressen und Benutzerkennungen.

    Internetzugangsanbieter müssen die Zuordnung IP-Adresse zu Anschluss bzw. Kundenkonto speichern.

    Solange Messenger wie Whatsapp u. ä. nicht als Telefondienst zählen, müssen sie auch nichts speichern. Der Internetzugangsanbieter speichert laut Leitlinien ebenfalls nur die vergebenen IP-Adressen, nicht aber, welche IP-Adressen kontaktiert wurden.

  5. Re: Nicht unbedingt

    Autor: Dumpfbacke 15.04.15 - 16:05

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Solange Messenger wie Whatsapp u. ä. nicht als Telefondienst zählen, müssen
    > sie auch nichts speichern. Der Internetzugangsanbieter speichert laut
    > Leitlinien ebenfalls nur die vergebenen IP-Adressen, nicht aber, welche
    > IP-Adressen kontaktiert wurden.
    Das macht die VDS etwas blödsinnig. Es dürfen keine Internetverbindungen gespeichert werden und nur bestimmte Dienste bei Verdacht. Will man damit vor Gericht sagen: "Sie waren zur Tatzeit aber im Internet?"

    Das ist wieder ein Gesetz, wo ich mich frage, was das Ziel werden soll.
    Entweder fehlt etwas oder es werden doch Verbindungsdaten erfasst. Wie soll es bei KiPo zur Aufklärung helfen, wenn man zwar im Internet war, aber nicht klar ist, was man gemacht hat?
    mfg

  6. Re: Nicht unbedingt

    Autor: Mingfu 15.04.15 - 16:35

    Dumpfbacke schrieb:
    --------------------------------------------------------------------------------
    > Das ist wieder ein Gesetz, wo ich mich frage, was das Ziel werden soll.
    > Entweder fehlt etwas oder es werden doch Verbindungsdaten erfasst. Wie soll
    > es bei KiPo zur Aufklärung helfen, wenn man zwar im Internet war, aber
    > nicht klar ist, was man gemacht hat?

    Es gibt ja auch noch die andere Seite. Behörden haben beispielsweise einen entsprechenden Anbieter hochgenommen und sehen anschließend in den Log-Dateien, von welchen IP-Adressen her darauf zugegriffen wurde oder sie lassen ihn eine bestimmte Zeit lang beobachten, um zu schauen, woher die Zugriffe kommen.

    Im Gegenteil, es würde vermutlich gar nicht viel bringen, wenn der Internetzugangsanbieter verpflichtet würde, sämtliche IP-Adressen zu speichern, die kontaktiert wurden. Denn zumindest unter IPv4 ist es bei vielen Webservern so, dass sie unter einer gemeinsamen IP-Adresse laufen und nur durch den HTTP-Host-Header sichtbar wird, welche Seite eigentlich aufgerufen werden soll. Man müsste also zusätzlich zur IP-Adresse auch die Inhalte durchsuchen und speichern. Das wiederum geht aber nicht, wenn beispielsweise HTTPS verwendet wird.

    Es wäre also gar nicht sonderlich aussichtsreich, mehr speichern zu wollen.

  7. Re: Nicht unbedingt

    Autor: Dumpfbacke 15.04.15 - 16:53

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Dumpfbacke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das ist wieder ein Gesetz, wo ich mich frage, was das Ziel werden soll.
    > > Entweder fehlt etwas oder es werden doch Verbindungsdaten erfasst. Wie
    > soll
    > > es bei KiPo zur Aufklärung helfen, wenn man zwar im Internet war, aber
    > > nicht klar ist, was man gemacht hat?
    >
    > Es gibt ja auch noch die andere Seite. Behörden haben beispielsweise einen
    > entsprechenden Anbieter hochgenommen und sehen anschließend in den
    > Log-Dateien, von welchen IP-Adressen her darauf zugegriffen wurde oder sie
    > lassen ihn eine bestimmte Zeit lang beobachten, um zu schauen, woher die
    > Zugriffe kommen.
    Was nützen die Logs voll von Proxy- Anfragen?

    > Im Gegenteil, es würde vermutlich gar nicht viel bringen, wenn der
    > Internetzugangsanbieter verpflichtet würde, sämtliche IP-Adressen zu
    > speichern, die kontaktiert wurden. Denn zumindest unter IPv4 ist es bei
    > vielen Webservern so, dass sie unter einer gemeinsamen IP-Adresse laufen
    > und nur durch den HTTP-Host-Header sichtbar wird, welche Seite eigentlich
    > aufgerufen werden soll. Man müsste also zusätzlich zur IP-Adresse auch die
    > Inhalte durchsuchen und speichern. Das wiederum geht aber nicht, wenn
    > beispielsweise HTTPS verwendet wird.
    Ein Proxy wie Squid würde hier schon reichen, um zu erfahren, welche Seite und Unterseite aufgerufen wird. HTTPS könnte hier ein Problem sein, allerdings fummelt Squid als Zwischenstelle rum. Man müsste sich die aktuelle Fassung einmal schnappen und schauen, wie es bei HTTPS aussieht.

    Das Logfile würde sehr schnell aufgrund der Datenmenge wachsen. Allerdings würde man keine Inhalte erfahren.
    Die Datenmenge würde sehr schnell wachsen aufgrund der Massen an Verkehr, der durchgeleitet wird.
    > Es wäre also gar nicht sonderlich aussichtsreich, mehr speichern zu wollen.
    Wenn man vom Betreiber des Webservers was hat, hat man in einem Verdachtsfall doch sowieso schon die rechtlichen Erlaubnisse diesen Verkehr zu erfassen?

    Das Beispiel Redtube zeigt, dass es bereits heute ohne VDS geht.
    mfg

  8. Re: Nicht unbedingt

    Autor: Mingfu 15.04.15 - 17:06

    Dumpfbacke schrieb:
    --------------------------------------------------------------------------------
    > Was nützen die Logs voll von Proxy- Anfragen?

    Wer sagt denn, dass jeder Benutzer einen Proxy verwendet? Nebenbei sind die Zeiten von AOL und Co längst vorbei, als die Internetanbieter den Webtraffic noch durch eigene Proxies geschleust haben.

    > Ein Proxy wie Squid würde hier schon reichen, um zu erfahren, welche Seite
    > und Unterseite aufgerufen wird. HTTPS könnte hier ein Problem sein,
    > allerdings fummelt Squid als Zwischenstelle rum. Man müsste sich die
    > aktuelle Fassung einmal schnappen und schauen, wie es bei HTTPS aussieht.

    HTTPS-Anfragen werden bei HTTP-Proxies mittels CONNECT-Kommando einfach nur auf TCP-Ebene 1:1 durchgeschleust. Da sieht man gar nichts. Natürlich könnte man eine Man-in-the-Middle-Attacke versuchen. Dazu bräuchte man aber Zertifikate für die jeweils aufgerufene Domain. Der Staat dürfte zwar in der Lage sein, beliebige Zertifikate auszustellen - allerdings würde das einen Riesenskandal geben, wenn das auffliegt (z. B. weil Certificate-Pinning verwendet wurde oder weil jemand die Zertifikate anderweitig vergleicht).

    > Wenn man vom Betreiber des Webservers was hat, hat man in einem
    > Verdachtsfall doch sowieso schon die rechtlichen Erlaubnisse diesen Verkehr
    > zu erfassen?
    >
    > Das Beispiel Redtube zeigt, dass es bereits heute ohne VDS geht.

    Aber all das geht eben nicht bei jedem Internetprovider (einige speichern nämlich die Zuordnung IP-Adresse zu Anschluss bzw. Kundenkonto nicht) und nur sehr kurze Zeit, da selbst die Internetprovider, die entsprechend speichern, das meist nach wenigen Tagen löschen.

  9. Re: Whatsapp und Facebook werden somit mitgeschnitten?

    Autor: HubertHans 15.04.15 - 18:48

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Verschlüsseln verschlüsseln verschlüsseln

    Wenn du glaubst das das reicht... Und die Kommunikation mit Facebook & Co laeuft verschluesselt ab. ist aber keinen Pfifferling wert. Da du zwangslaeufig ueber deinen Provider per Proxy ins Internet huepfst und du auch keine 100%ige Kontrolle ueber die CAs hast >> Alles Mumpitz.

  10. Re: Whatsapp und Facebook werden somit mitgeschnitten?

    Autor: spYro 15.04.15 - 20:53

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Verschlüsseln verschlüsseln verschlüsseln

    Das hilft nur vorübergehend. Es darf nicht sein, dass sich das Volk mit technischen Mitteln gegen Grundgesetzverletzungen des Staates schützen muss. Man muss dagegen angehen, bis die Politiker es verstehen bzw. aufgeben. Denn verstanden haben sie es meiner Meinung nach schon lange. Nur wollen sie es aufgrund undurchsichtiger Absprachen mit NSA und Lobbyisten.
    WIR sind die, die unseren gewählten Politikern sagen sollten, was sie tun und was sie nicht tun sollten. Denn wir wählen sie (zumindestens einige).

  11. Re: Whatsapp und Facebook werden somit mitgeschnitten?

    Autor: Anonymer Nutzer 15.04.15 - 23:58

    spYro schrieb:
    --------------------------------------------------------------------------------
    > Prinzeumel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Verschlüsseln verschlüsseln verschlüsseln
    >
    > Das hilft nur vorübergehend. Es darf nicht sein, dass sich das Volk mit
    > technischen Mitteln gegen Grundgesetzverletzungen des Staates schützen
    > muss. Man muss dagegen angehen, bis die Politiker es verstehen bzw.
    > aufgeben. Denn verstanden haben sie es meiner Meinung nach schon lange. Nur
    > wollen sie es aufgrund undurchsichtiger Absprachen mit NSA und Lobbyisten.
    > WIR sind die, die unseren gewählten Politikern sagen sollten, was sie tun
    > und was sie nicht tun sollten. Denn wir wählen sie (zumindestens einige).

    Da hast du natürlich recht. Aber das kannst du vergessen seit aus der masse an Bürgern einfache konsumschafe geworden sind.

  12. Re: Nicht unbedingt

    Autor: Dumpfbacke 16.04.15 - 11:01

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > Dumpfbacke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was nützen die Logs voll von Proxy- Anfragen?
    >
    > Wer sagt denn, dass jeder Benutzer einen Proxy verwendet? Nebenbei sind die
    > Zeiten von AOL und Co längst vorbei, als die Internetanbieter den
    > Webtraffic noch durch eigene Proxies geschleust haben.
    Ich rede von offenen Proxys. Da brauch man nur nach "open proxy" googlen und erhält zig Proxys, wo man einfach drüber surfen kann.

    > > Ein Proxy wie Squid würde hier schon reichen, um zu erfahren, welche
    > Seite
    > > und Unterseite aufgerufen wird. HTTPS könnte hier ein Problem sein,
    > > allerdings fummelt Squid als Zwischenstelle rum. Man müsste sich die
    > > aktuelle Fassung einmal schnappen und schauen, wie es bei HTTPS
    > aussieht.
    >
    > HTTPS-Anfragen werden bei HTTP-Proxies mittels CONNECT-Kommando einfach nur
    > auf TCP-Ebene 1:1 durchgeschleust. Da sieht man gar nichts. Natürlich
    > könnte man eine Man-in-the-Middle-Attacke versuchen. Dazu bräuchte man aber
    > Zertifikate für die jeweils aufgerufene Domain. Der Staat dürfte zwar in
    > der Lage sein, beliebige Zertifikate auszustellen - allerdings würde das
    > einen Riesenskandal geben, wenn das auffliegt (z. B. weil
    > Certificate-Pinning verwendet wurde oder weil jemand die Zertifikate
    > anderweitig vergleicht).
    Schon einmal ein Logfile von Squid gesehen? Wenn ein Proxy nicht weiß, wohin der Verkehr gehen soll, kann er nirgendwohin connecten. So gesehen muss er die Adresse kennen, um die Verbindung herzustellen. Alles, was innerhalb der Verschlüsselung transportiert wird (das ist Man in the Middle), sind Daten, die nicht erfasst werden sollen. Das ist aber irrelevant, weil HTTPS Connect mit Spaßkasse.dö hat schon mehr Infos weitergegen als man erfassen durfte.

    > > Wenn man vom Betreiber des Webservers was hat, hat man in einem
    > > Verdachtsfall doch sowieso schon die rechtlichen Erlaubnisse diesen
    > Verkehr
    > > zu erfassen?
    > >
    > > Das Beispiel Redtube zeigt, dass es bereits heute ohne VDS geht.
    >
    > Aber all das geht eben nicht bei jedem Internetprovider (einige speichern
    > nämlich die Zuordnung IP-Adresse zu Anschluss bzw. Kundenkonto nicht) und
    > nur sehr kurze Zeit, da selbst die Internetprovider, die entsprechend
    > speichern, das meist nach wenigen Tagen löschen.
    Wie gesagt, ohne Ziel des Verkehrs nützen diese Infos auch nicht viel.
    Laut Richtlinie soll nur die Einwahl, aber nicht die Verbindung gespeichert werden. Dadurch kann auch ein Trojaner den Verkehr umbiegen und keiner würde es sehen können.

    mfg



    1 mal bearbeitet, zuletzt am 16.04.15 11:04 durch Dumpfbacke.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Dynamit Nobel Defence GmbH, Leipzig
  2. Universitätsklinikum Tübingen, Tübingen
  3. RENA Technologies GmbH, Gütenbach
  4. DRÄXLMAIER Group, Garching

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme