-
Basis der Daten ist vermutlich Lawful Interception
Autor: derdiedas 02.12.21 - 12:32
Etwa durch Produkte von Firmen wie Utimaco, Group2000, EVE Compliancy Solutions B.V. usw... usw... usw...
Siehe auch: https://www.itwissen.info/LI-lawful-interception.html
Diese Firmen haben direkte Schnittstellen zu den telekommunikationsanbieter und ermöglichen Ermittlungsbehörden die Verbindungsdaten der Telekommunikationsabieter rechtssicher abzufragen. Die Telekommunikationsabiter sind verpflichtet diese Daten herauszugeben und da sie diese Daten eh auch wegen des Eichrechts nachweislich manipulationssicher ablegen müssen sind diese Daten schon rechtsverbindlich.
Gerichte und Polizei legen diese Datenabfrage über diese Anbieter halt nur ungerne offen, aber kein Gericht wird diese anzweifeln, da diese Anbindungen, die Anbieter überprüft und auditiver werden. Meist sind die Anbieter zudem Geheimschutz Betreut (Etwa durch das BSI).
Also viel spaß Herr Anwalt gegen dieses Konstrukt aus dubiosen Anbietern, noch dubioseren Gesetzen, Standards und Politikern anzustinken. Das wird dann wohl eher so eine "Don Quijote" Sache.
Gruß DDD -
Re: Basis der Daten ist vermutlich Lawful Interception
Autor: AllDayPiano 02.12.21 - 13:02
Wie kommst Du darauf? Encrochat war verschlüsselt. Da bringt das Mitlauschen am nächsten Mobilfunkmast rein gar nichts.
Die Daten stammen von einer Kompromittierung der Server-Infrastruktur und offensichtlichen Designfehlern im gesamten Encrochat-System.
Alles, was oben steht, ist eine Meinung. Meine Meinung. -
Re: Basis der Daten ist vermutlich Lawful Interception
Autor: SmiStar 02.12.21 - 13:52
derdiedas schrieb:
--------------------------------------------------------------------------------
> Etwa durch Produkte von Firmen wie Utimaco, Group2000, EVE Compliancy
> Solutions B.V. usw... usw... usw...
>
> Siehe auch: [...]
>
> Diese Firmen haben direkte Schnittstellen zu den telekommunikationsanbieter
> und ermöglichen Ermittlungsbehörden die Verbindungsdaten der
> Telekommunikationsabieter rechtssicher abzufragen. Die
> Telekommunikationsabiter sind verpflichtet diese Daten herauszugeben und da
> sie diese Daten eh auch wegen des Eichrechts nachweislich
> manipulationssicher ablegen müssen sind diese Daten schon
> rechtsverbindlich.
>
> Gerichte und Polizei legen diese Datenabfrage über diese Anbieter halt nur
> ungerne offen, aber kein Gericht wird diese anzweifeln, da diese
> Anbindungen, die Anbieter überprüft und auditiver werden. Meist sind die
> Anbieter zudem Geheimschutz Betreut (Etwa durch das BSI).
>
> Also viel spaß Herr Anwalt gegen dieses Konstrukt aus dubiosen Anbietern,
> noch dubioseren Gesetzen, Standards und Politikern anzustinken. Das wird
> dann wohl eher so eine "Don Quijote" Sache.
>
> Gruß DDD
Puuuh... ich bin geneigt bei dir einen stark klemmenden Aluhut zu sehen.
Wie kommst du darauf, dass "diese Anbieter" ein gut gehütetes Geheimnis von Gerichten und Polizei sind, wenn du den Namen und die Produkte dieser "Anbieter" problemlos im Internet findest.
Natürlich sind deutsche Telekommunikationsanbieter auf Grundlage deutscher Gesetze wie der Strafprozessordnung dazu verpflichtet, bspw. Verkehrsdaten an Ermittlungsbehörden herauszugeben - wenn die Rechtsgrundlage stimmt. Und selbstverständlich braucht es dafür zugelassene, standardisierte Hardware, da das Fernmeldegeheimnis ein hohes Gut ist.
Wäre ja noch schöner, wenn Anbieter A die Daten mit irgendeinen Chinaböller weiter gibt, Anbieter B mit einer Eigenkreation und Anbieter C mit etwas ganz anderem.
Dieser Umstand ist aber nichts, was anschließend verheimlicht wird, die Daten landen als Beweise in der Ermittlungsakte.
Mal davon abgesehen, dass, wie bereits von anderen gesagt, der genutzte Encrochat eh verschlüsselt war, die Daten aus einem bekannten Encrochat-Hack stammen. -
Re: Basis der Daten ist vermutlich Lawful Interception
Autor: fabiwanne 02.12.21 - 16:40
> und offensichtlichen Designfehlern im gesamten Encrochat-System.
Immer der selbe Dummfug über irgend welche Wiedersprünglichen Complience Richtlinien. Encrochat hat absolut alles richtig gemacht. (Außer in Frankreich zu hosten.) Es gibt absolut keine moderne Software die gegen einen militärisch durchgeführten Angriff auf die Updateserver sicher ist. Irgend wo müss halt ein Entwickler sitzen, die Updates einspielen können. Und eine Stelle muss halt das 4 Augen-Prinzip überprüfen. Da kannst du immer einsteigen (oder halt bei beiden Seiten) Es war ja sogar ausreichend redundant dass sie das trotz des wohl organisierten Angriffs feststellen konnten.
1 mal bearbeitet, zuletzt am 02.12.21 16:43 durch fabiwanne.
Golem.de
