1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Telekommunikationsüberwachung: Wie E…

Also nur DAUs betroffen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Also nur DAUs betroffen?

    Autor: Teebecher 08.11.16 - 12:17

    Leute, die so doof sind, gmx und & zu nutzen?

    Jeder mit einem root ist safe?

  2. Re: Also nur DAUs betroffen?

    Autor: LordGurke 08.11.16 - 12:39

    Vor der TKÜ erstmal ja. Es kann aber natürlich per Gerichtsbeschluss der gesamte Server beschlagnahmt werden.

  3. Re: Also nur DAUs betroffen?

    Autor: Teebecher 08.11.16 - 12:53

    LordGurke schrieb:
    --------------------------------------------------------------------------------
    > Vor der TKÜ erstmal ja. Es kann aber natürlich per Gerichtsbeschluss der
    > gesamte Server beschlagnahmt werden.


    Das wäre ärgerlich, aber kein Beinbruch.

    Bei Hetzner bekommt Du nen frischen root binnen weniger als 1h, Backup drauf, fertig.

    Nach 2-3 Stunden sollte er wieder laufen.

  4. Re: Also nur DAUs betroffen?

    Autor: LordGurke 08.11.16 - 13:35

    Vergiss nicht, dass du danach zwingend sämtliche Zugangsdaten ändern solltest - auch einer verschlüsselten Festplatte würde ich nur eingeschränkt vertrauen ;-)

  5. Re: Also nur DAUs betroffen?

    Autor: Teebecher 08.11.16 - 13:46

    LordGurke schrieb:
    --------------------------------------------------------------------------------
    > Vergiss nicht, dass du danach zwingend sämtliche Zugangsdaten ändern
    > solltest - auch einer verschlüsselten Festplatte würde ich nur
    > eingeschränkt vertrauen ;-)

    So viele sehe ich da gar nicht.
    Die kommen ja nicht automatisch auf die neue Kiste drauf, nur mit den Daten von der Alten.
    root hat kein pw, auf der Alten sehen sie nur den Public Key.

    User pw sind alle verschlüsselt, man könnte halt präventiv alle "Kunden" informieren, dass sie besser ihre PW ändern sollten. (Weil nach einen Restore halt die pw Hashes dank identischem Salt gleich sind).

    Oder übersehe ich gerade etwas gravierendes?

  6. Re: Also nur DAUs betroffen?

    Autor: Sinnfrei 08.11.16 - 15:10

    LordGurke schrieb:
    --------------------------------------------------------------------------------
    > Vor der TKÜ erstmal ja. Es kann aber natürlich per Gerichtsbeschluss der
    > gesamte Server beschlagnahmt werden.

    Wird nur schwierig, wenn der z.B. virtuell, verschlüsselt, in den USA, oder einer Cloud ist.

    __________________
    ...

  7. Re: Also nur DAUs betroffen?

    Autor: LordGurke 08.11.16 - 15:16

    Auch virtuelle Server kann man beschlagnahmen.
    Es wird ja in der Regel angeordnet, die Datenträger zu beschlagnahmen und bei virtuellen Servern wird dann eben der virtuelle Datenträger resp. das Image einkassiert.
    Im Zweifel wird der Gerichtsbeschluss eben geändert, dass die Daten herausgegeben werden müssen, damit deckst du dann alle Eventualitäten ab.
    Und auf einen Serverstandort in den USA würde ich mich nicht verlassen - wer weiß ob US-Behörden nicht vielleicht doch mal Amtshilfe für Deutschland leisten ;-)

  8. Re: Also nur DAUs betroffen?

    Autor: carnival 08.11.16 - 15:28

    ...Wenn die z. B. eine Niederlassung in Deutschland haben (mit einer entspr. Adresse), gilt deutsches Recht. Haben Sie eine Niederlassung in EU, gilt entsprechendes nationales oder EU Recht. (Viele US Firmen haben das)
    Geht man gen Osten wird das schwerer...

  9. Re: Also nur DAUs betroffen?

    Autor: chefin 08.11.16 - 15:37

    Du übersiehst etwas sehr gravierendes. Die dicke Strafe.

    NUR wenn du das für dich alleine machst, bist du kein Provider. Ansonsten, selbst wenns nur ein einziger Kumpel ist der eine Mailadresse hat musst du die Daten bereit stellen. Und bist verpflichtet sie vorrätig zu halten.

    Also kommt die richterliche Anweisung bei dir an und du musst spuren. Natürlich kannst du es ignorieren und deinen Kumpel informieren. Kommt es raus bist du wegen Beihilfe dran. Mal im ernst...du würdest in den Knast gehen dafür das dein Kumpel Scheisse baut so das die Polizei mit Mail-beschlagnahmung ankommt? Glaub ich nicht.

    Nichts rausrücken? Du bist Zeuge, kein Angeklagter, du hast kein Verweigerungsrecht. Und selbst wenn du es nun schaffst, dich rauszumogeln, "versehentlich" den Server löscht weil du Fehler machst. Ab dann bist du unter Beobachtung. Den nächsten Server den du dir holst wird Man in the Middle observiert. Den nun bekommt die Polizei von Richtern fast alles genehmigt. Du hast dich sehr verdächtig gemacht, der Anfangsverdacht ist groß genug um auch umfassende Überwachungsmassnahmen zu ermöglichen. Und je mehr du dagegen arbeitest, desdo verdächtiger wirst du.

    Meinst du echt, das du das durchhälst? Immerhin geh ich ja davon aus, das du eigentlich nichts gemacht hast, sondern nur gegen Überwachung als solches bist. Und da willst du so einen Kampf ausfechten und schon der Rootserver kostet dich so 20-30 Euro mtl. Also 300-400 Euro im Jahr.

    Ich denke mal, das du da vorher nachgibst. Zumal, wenn der Server beschlagnahmt wird, läuft dein Vertrag nicht aus. Hetzner wird dir also keinen weiteren Rootserver geben, deine Kosten laufen weiter bis zur Vertragskündigung, bei den üblichen 2 Jahresverträgen eben bis zu 2 Jahren. Das Geld zahlst du, weil Hetzner den Server ja nicht zur Verfügung hat. Und kommt der nicht vor Vertragsende zurück, zahlst du den Ausfall. Das wird dann richtig schön teuer. Solange bis die Polizei die nötigen infos hat oder dich mangels Beweise vom Haken lässt. Also so nach 3 Jahren kannst mit der Rückgabe rechnen. Die wissen das du zahlen musst und das dir das weh tut.

    Vieleicht kannst du es, wenn sich der Profit lohnt, könnte es machbar sein. Aber nur wegen paranoia macht das keiner.

  10. Re: Also nur DAUs betroffen?

    Autor: LordGurke 08.11.16 - 15:52

    chefin schrieb:
    --------------------------------------------------------------------------------
    > NUR wenn du das für dich alleine machst, bist du kein Provider. Ansonsten,
    > selbst wenns nur ein einziger Kumpel ist der eine Mailadresse hat musst du
    > die Daten bereit stellen. Und bist verpflichtet sie vorrätig zu halten.

    Das ist nicht zwingend so.
    Die Regelung gilt ja nur für "Anbieter, die geschäftsmäßig" diese Leistungen anbieten und das "öffentlich zugänglich". Diese öffentliche Zugänglichkeit bezieht sich dabei nicht darauf, ob du deinen Mailserver weltweit erreichen kannst, sondern ob dieser Dienst für fremde Personen angeboten wird.
    Maildienste für eine geschlossenen Benutzergruppe (z.B. Firmen-Mailserver, privater Mailserver...) fallen demnach nicht unter diese Regelungen.

  11. Re: Also nur DAUs betroffen?

    Autor: Teebecher 08.11.16 - 16:29

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Du übersiehst etwas sehr gravierendes. Die dicke Strafe.

    Wenn ich kooperativ bin?

    > NUR wenn du das für dich alleine machst, bist du kein Provider. Ansonsten,
    > selbst wenns nur ein einziger Kumpel ist der eine Mailadresse hat musst du
    > die Daten bereit stellen. Und bist verpflichtet sie vorrätig zu halten.

    Dann bekommen die ein tgz von /var/mail/domain.tld/<user>

    So what?

    Aber sie können nicht proaktiv auf meine Mails gucken.

    > Meinst du echt, das du das durchhälst? Immerhin geh ich ja davon aus, das
    > du eigentlich nichts gemacht hast, sondern nur gegen Überwachung als
    > solches bist. Und da willst du so einen Kampf ausfechten und schon der
    > Rootserver kostet dich so 20-30 Euro mtl. Also 300-400 Euro im Jahr.
    Ich habe einige davon, und die kosten mehr :)

    >
    > Ich denke mal, das du da vorher nachgibst. Zumal, wenn der Server
    > beschlagnahmt wird, läuft dein Vertrag nicht aus. Hetzner wird dir also
    > keinen weiteren Rootserver geben, deine Kosten laufen weiter bis zur
    > Vertragskündigung, bei den üblichen 2 Jahresverträgen eben bis zu 2 Jahren.
    Bei Hetzner Kündigung binnen eines Monats, keine Mindestvertragslaufzeit.

    > Das Geld zahlst du, weil Hetzner den Server ja nicht zur Verfügung hat. Und
    > kommt der nicht vor Vertragsende zurück, zahlst du den Ausfall. Das wird
    > dann richtig schön teuer. Solange bis die Polizei die nötigen infos hat
    > oder dich mangels Beweise vom Haken lässt. Also so nach 3 Jahren kannst mit
    > der Rückgabe rechnen. Die wissen das du zahlen musst und das dir das weh
    > tut.
    Da würde ich sogar vor den Kadi ziehen.
    Wenn ich keine Zugriff auf den Server mehr habe, kündige ich, dann sollen die Cops den zahlen, meinetwegen auch 30 Jahre lang.

  12. Re: Also nur DAUs betroffen?

    Autor: User_x 08.11.16 - 18:01

    wird wie immer viel schwarzgeredet.

    alles was hier zum besten kommt, ist also deutsches china??? ...fehlt nur die hinrichtung...

  13. Re: Also nur DAUs betroffen?

    Autor: Moe479 08.11.16 - 19:15

    sobald z.b. der mailserver bei einem hoster liegt fällt dieser über den hoster darunter. einzige lösung dagegen, dass ein anderer, ggf. weniger harter, dazwischen hängt ist selber hosten, dann kommt die staatsanwaltschaft im verdachtsfall mit durchsuchungs-befehl zu einem selbst und nimmt die kiste(n) mit und man wird ggf. auch mit beugehaft zur herrausgabe deiner passwörter genötigt.

    im prinzip ist son daten-rechner-speicher-digital-dingsbums egal wo und wie für die nichts weiter als nen aktenschrank, wenn die glauben da ist was pöses drin abgelegt nehmen die auchdessen inhalt oder das ganze teil mit, und wenn du diesen chiffriert hast wirst du mit nachdruck zur herrausgabe der chiffre(n) gedrängt ...

    und das interesante dabei ist nicht immer unbedingt das wo nach angeblich gesucht wird, sondern das was man dabei vieleicht sonst noch findet.



    2 mal bearbeitet, zuletzt am 08.11.16 19:27 durch Moe479.

  14. Na dann bin ich ja ein echter DAU

    Autor: mhstar 08.11.16 - 20:41

    Weil ich habe GMX und GMail.

    Und keine Lust, auf meinen Servern mit /27 Netblock einen Mail-Server administrieren, verwalten und abdichten.

    Aber wer viel Zeit hat, nur zu. Wie ich in die Schule gegangen bin hatte ich auch meinen Mail-Server im Wohnzimmer. Finde jetzt keinen Mehrwert, aber jedem das Seine.

    Bitte nicht vergessen regelmäßig die Blacklists durchchecken.

  15. Re: Also nur DAUs betroffen?

    Autor: floewe 08.11.16 - 21:20

    > Und bist verpflichtet sie vorrätig zu halten.

    Das wäre sogar extrem illegal. Es darf niemand auf Vorrat überwacht werden. Ein vorhandener Bestand im Postfach zum Zeitpunkt der Anordnung der TKÜV kann abgefragt werden und alle ab diesem Zeitpunkt passierenden Datenverkehre. Steht doch im Artikel drin.

  16. Also nur DAUs betroffen?

    Autor: makeworld 08.11.16 - 23:30

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Leute, die so doof sind, gmx und & zu nutzen?
    mein Gott bist du überheblich!
    Inhaltlich haste zwar (teilweise) recht, aber dein Ton zeigt doch eher den pubertierenden Jüngling :-)

    > Jeder mit einem root ist safe?
    Nein.

    ....und du schon gar nicht, denn du - als Mieter vieler R00T-Server (wie du ja hier im Thread an anderer Stelle schreibst) wirst vom deinem Provider eine Mitteilung bekommen, dass sie der STA ein Backup (meinetwegen nur vom mailspool) deiner Daten ausgehändigt haben. Gleichzeitig wirst du eine Vorladung des LKA/STA als Zeuge bekommen, bei der du deinen Ausweis und die dementsprechenden Unterlagen mitbringen darfst, um dich zu erklären.
    (HINT: zum LKA musste nicht hin, zur STA wohl - nimm da mal besser nen RA mit)

    solltest du Housing betreiben - dann - darfst du bei der Durchsuchung im RZ dabei sein, weil es dein Eigentum ist. Wenn sie dich aber nicht erreichen, dann gehen die auch ohne dich ans Rack - und da kannste dann winseln und jammern, die sagen dann einfach: Gefahr im Vollzug!

    Du siehst also, dass du technisch das Problem nicht lösen wirst können.

    btw. möchte ich dich auch drauf hinweisen, dass eine HD-Verschlüsselung nicht hilft, da diese nur greift, wenn die Platte OFF ist - eine Serverplatte muss aber 24/7 laufen.
    und wenn die kommen, haben die mittlerweile Vorrichtungen, deinen kompletten Rechner mitzunehmen, ohne den vom Strom zu kappen....

    deswegen find ich dein Topic so scheisse.

    --
    bitte nicht nur beim Editor den rechten Rand einstellen

  17. Re: Also nur DAUs betroffen?

    Autor: Schrödinger's Katze 09.11.16 - 08:35

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > User pw sind alle verschlüsselt, man könnte halt präventiv alle "Kunden"
    > informieren, dass sie besser ihre PW ändern sollten. (Weil nach einen
    > Restore halt die pw Hashes dank identischem Salt gleich sind).
    >

    Die Salts sollten unique pro Datensatz sein.

  18. Re: Also nur DAUs betroffen?

    Autor: Teebecher 09.11.16 - 09:11

    Schrödinger's Katze schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > User pw sind alle verschlüsselt, man könnte halt präventiv alle "Kunden"
    > > informieren, dass sie besser ihre PW ändern sollten. (Weil nach einen
    > > Restore halt die pw Hashes dank identischem Salt gleich sind).
    > >
    >
    > Die Salts sollten unique pro Datensatz sein.

    Sicher. Aber wenn sie eine 1:1 Kopie der Daten haben, haben sie auch die Hashes der aktuellen Konten. Inkl. der Salts.

  19. Re: Also nur DAUs betroffen?

    Autor: Avarion 17.11.16 - 18:07

    Laut Artikel reicht für "geschäftsmässig" eine Regelmässigkeit. Weder das du ein Gewerbe angemeldet hast noch Geld dafür verlangst. Im Zweifelsfall also schon wenn mehr als eine Emailadresse auf dem Server liegt und du nicht belegen kannst das du alle selber verwendest.

  20. Re: Also nur DAUs betroffen?

    Autor: Teebecher 17.11.16 - 18:16

    Avarion schrieb:
    --------------------------------------------------------------------------------
    > Laut Artikel reicht für "geschäftsmässig" eine Regelmässigkeit. Weder das
    > du ein Gewerbe angemeldet hast noch Geld dafür verlangst. Im Zweifelsfall
    > also schon wenn mehr als eine Emailadresse auf dem Server liegt und du
    > nicht belegen kannst das du alle selber verwendest.

    Welche Auswirkungen hat das auf die Tausenden, die root-server haben und selber hosten?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. evm-Gruppe, Koblenz
  2. Heinrich-Heine-Universität Düsseldorf, Düsseldorf
  3. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bonn-Röttgen
  4. SWR Südwestrundfunk Anstalt des öffentlichen Rechts, Baden-Baden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 11,99€
  2. (u. a. Shadow Warrior 1 + 2 für je 7,99€, Hotline Miami für 1,99€, Absolver für 6,99€)
  3. gratis
  4. 18,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mafia Definitive Edition im Test: Ein Remake, das wir nicht ablehnen können
Mafia Definitive Edition im Test
Ein Remake, das wir nicht ablehnen können

Familie ist für immer - nur welche soll es sein? In Mafia Definitive Edition finden wir die Antwort erneut heraus, anders und doch grandios.
Ein Test von Marc Sauter

  1. Mafia Definitive Edition angespielt Don Salieri wäre stolz
  2. Mafia Definitive Edition Ballerei beim Ausflug aufs Land
  3. Definitive Edition Das erste Mafia wird von Grund auf neu erstellt

Xbox, Playstation, Nvidia Ampere: Wo bleiben die HDMI-2.1-Monitore?
Xbox, Playstation, Nvidia Ampere
Wo bleiben die HDMI-2.1-Monitore?

Trotz des Verkaufsstarts der Playstation 5 und Xbox Series X fehlt von HDMI-2.1-Displays jede Spur. Fündig werden wir erst im TV-Segment.
Eine Analyse von Oliver Nickel


    Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
    Energiewende
    Wie die Begrünung der Stahlindustrie scheiterte

    Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
    Eine Recherche von Hanno Böck

    1. Wetter Warum die Klimakrise so deprimierend ist