1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Telekommunikationsüberwachung: Wie E…

Also nur DAUs betroffen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Also nur DAUs betroffen?

    Autor: Teebecher 08.11.16 - 12:17

    Leute, die so doof sind, gmx und & zu nutzen?

    Jeder mit einem root ist safe?

  2. Re: Also nur DAUs betroffen?

    Autor: LordGurke 08.11.16 - 12:39

    Vor der TKÜ erstmal ja. Es kann aber natürlich per Gerichtsbeschluss der gesamte Server beschlagnahmt werden.

  3. Re: Also nur DAUs betroffen?

    Autor: Teebecher 08.11.16 - 12:53

    LordGurke schrieb:
    --------------------------------------------------------------------------------
    > Vor der TKÜ erstmal ja. Es kann aber natürlich per Gerichtsbeschluss der
    > gesamte Server beschlagnahmt werden.


    Das wäre ärgerlich, aber kein Beinbruch.

    Bei Hetzner bekommt Du nen frischen root binnen weniger als 1h, Backup drauf, fertig.

    Nach 2-3 Stunden sollte er wieder laufen.

  4. Re: Also nur DAUs betroffen?

    Autor: LordGurke 08.11.16 - 13:35

    Vergiss nicht, dass du danach zwingend sämtliche Zugangsdaten ändern solltest - auch einer verschlüsselten Festplatte würde ich nur eingeschränkt vertrauen ;-)

  5. Re: Also nur DAUs betroffen?

    Autor: Teebecher 08.11.16 - 13:46

    LordGurke schrieb:
    --------------------------------------------------------------------------------
    > Vergiss nicht, dass du danach zwingend sämtliche Zugangsdaten ändern
    > solltest - auch einer verschlüsselten Festplatte würde ich nur
    > eingeschränkt vertrauen ;-)

    So viele sehe ich da gar nicht.
    Die kommen ja nicht automatisch auf die neue Kiste drauf, nur mit den Daten von der Alten.
    root hat kein pw, auf der Alten sehen sie nur den Public Key.

    User pw sind alle verschlüsselt, man könnte halt präventiv alle "Kunden" informieren, dass sie besser ihre PW ändern sollten. (Weil nach einen Restore halt die pw Hashes dank identischem Salt gleich sind).

    Oder übersehe ich gerade etwas gravierendes?

  6. Re: Also nur DAUs betroffen?

    Autor: Sinnfrei 08.11.16 - 15:10

    LordGurke schrieb:
    --------------------------------------------------------------------------------
    > Vor der TKÜ erstmal ja. Es kann aber natürlich per Gerichtsbeschluss der
    > gesamte Server beschlagnahmt werden.

    Wird nur schwierig, wenn der z.B. virtuell, verschlüsselt, in den USA, oder einer Cloud ist.

    __________________
    ...

  7. Re: Also nur DAUs betroffen?

    Autor: LordGurke 08.11.16 - 15:16

    Auch virtuelle Server kann man beschlagnahmen.
    Es wird ja in der Regel angeordnet, die Datenträger zu beschlagnahmen und bei virtuellen Servern wird dann eben der virtuelle Datenträger resp. das Image einkassiert.
    Im Zweifel wird der Gerichtsbeschluss eben geändert, dass die Daten herausgegeben werden müssen, damit deckst du dann alle Eventualitäten ab.
    Und auf einen Serverstandort in den USA würde ich mich nicht verlassen - wer weiß ob US-Behörden nicht vielleicht doch mal Amtshilfe für Deutschland leisten ;-)

  8. Re: Also nur DAUs betroffen?

    Autor: carnival 08.11.16 - 15:28

    ...Wenn die z. B. eine Niederlassung in Deutschland haben (mit einer entspr. Adresse), gilt deutsches Recht. Haben Sie eine Niederlassung in EU, gilt entsprechendes nationales oder EU Recht. (Viele US Firmen haben das)
    Geht man gen Osten wird das schwerer...

  9. Re: Also nur DAUs betroffen?

    Autor: chefin 08.11.16 - 15:37

    Du übersiehst etwas sehr gravierendes. Die dicke Strafe.

    NUR wenn du das für dich alleine machst, bist du kein Provider. Ansonsten, selbst wenns nur ein einziger Kumpel ist der eine Mailadresse hat musst du die Daten bereit stellen. Und bist verpflichtet sie vorrätig zu halten.

    Also kommt die richterliche Anweisung bei dir an und du musst spuren. Natürlich kannst du es ignorieren und deinen Kumpel informieren. Kommt es raus bist du wegen Beihilfe dran. Mal im ernst...du würdest in den Knast gehen dafür das dein Kumpel Scheisse baut so das die Polizei mit Mail-beschlagnahmung ankommt? Glaub ich nicht.

    Nichts rausrücken? Du bist Zeuge, kein Angeklagter, du hast kein Verweigerungsrecht. Und selbst wenn du es nun schaffst, dich rauszumogeln, "versehentlich" den Server löscht weil du Fehler machst. Ab dann bist du unter Beobachtung. Den nächsten Server den du dir holst wird Man in the Middle observiert. Den nun bekommt die Polizei von Richtern fast alles genehmigt. Du hast dich sehr verdächtig gemacht, der Anfangsverdacht ist groß genug um auch umfassende Überwachungsmassnahmen zu ermöglichen. Und je mehr du dagegen arbeitest, desdo verdächtiger wirst du.

    Meinst du echt, das du das durchhälst? Immerhin geh ich ja davon aus, das du eigentlich nichts gemacht hast, sondern nur gegen Überwachung als solches bist. Und da willst du so einen Kampf ausfechten und schon der Rootserver kostet dich so 20-30 Euro mtl. Also 300-400 Euro im Jahr.

    Ich denke mal, das du da vorher nachgibst. Zumal, wenn der Server beschlagnahmt wird, läuft dein Vertrag nicht aus. Hetzner wird dir also keinen weiteren Rootserver geben, deine Kosten laufen weiter bis zur Vertragskündigung, bei den üblichen 2 Jahresverträgen eben bis zu 2 Jahren. Das Geld zahlst du, weil Hetzner den Server ja nicht zur Verfügung hat. Und kommt der nicht vor Vertragsende zurück, zahlst du den Ausfall. Das wird dann richtig schön teuer. Solange bis die Polizei die nötigen infos hat oder dich mangels Beweise vom Haken lässt. Also so nach 3 Jahren kannst mit der Rückgabe rechnen. Die wissen das du zahlen musst und das dir das weh tut.

    Vieleicht kannst du es, wenn sich der Profit lohnt, könnte es machbar sein. Aber nur wegen paranoia macht das keiner.

  10. Re: Also nur DAUs betroffen?

    Autor: LordGurke 08.11.16 - 15:52

    chefin schrieb:
    --------------------------------------------------------------------------------
    > NUR wenn du das für dich alleine machst, bist du kein Provider. Ansonsten,
    > selbst wenns nur ein einziger Kumpel ist der eine Mailadresse hat musst du
    > die Daten bereit stellen. Und bist verpflichtet sie vorrätig zu halten.

    Das ist nicht zwingend so.
    Die Regelung gilt ja nur für "Anbieter, die geschäftsmäßig" diese Leistungen anbieten und das "öffentlich zugänglich". Diese öffentliche Zugänglichkeit bezieht sich dabei nicht darauf, ob du deinen Mailserver weltweit erreichen kannst, sondern ob dieser Dienst für fremde Personen angeboten wird.
    Maildienste für eine geschlossenen Benutzergruppe (z.B. Firmen-Mailserver, privater Mailserver...) fallen demnach nicht unter diese Regelungen.

  11. Re: Also nur DAUs betroffen?

    Autor: Teebecher 08.11.16 - 16:29

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Du übersiehst etwas sehr gravierendes. Die dicke Strafe.

    Wenn ich kooperativ bin?

    > NUR wenn du das für dich alleine machst, bist du kein Provider. Ansonsten,
    > selbst wenns nur ein einziger Kumpel ist der eine Mailadresse hat musst du
    > die Daten bereit stellen. Und bist verpflichtet sie vorrätig zu halten.

    Dann bekommen die ein tgz von /var/mail/domain.tld/<user>

    So what?

    Aber sie können nicht proaktiv auf meine Mails gucken.

    > Meinst du echt, das du das durchhälst? Immerhin geh ich ja davon aus, das
    > du eigentlich nichts gemacht hast, sondern nur gegen Überwachung als
    > solches bist. Und da willst du so einen Kampf ausfechten und schon der
    > Rootserver kostet dich so 20-30 Euro mtl. Also 300-400 Euro im Jahr.
    Ich habe einige davon, und die kosten mehr :)

    >
    > Ich denke mal, das du da vorher nachgibst. Zumal, wenn der Server
    > beschlagnahmt wird, läuft dein Vertrag nicht aus. Hetzner wird dir also
    > keinen weiteren Rootserver geben, deine Kosten laufen weiter bis zur
    > Vertragskündigung, bei den üblichen 2 Jahresverträgen eben bis zu 2 Jahren.
    Bei Hetzner Kündigung binnen eines Monats, keine Mindestvertragslaufzeit.

    > Das Geld zahlst du, weil Hetzner den Server ja nicht zur Verfügung hat. Und
    > kommt der nicht vor Vertragsende zurück, zahlst du den Ausfall. Das wird
    > dann richtig schön teuer. Solange bis die Polizei die nötigen infos hat
    > oder dich mangels Beweise vom Haken lässt. Also so nach 3 Jahren kannst mit
    > der Rückgabe rechnen. Die wissen das du zahlen musst und das dir das weh
    > tut.
    Da würde ich sogar vor den Kadi ziehen.
    Wenn ich keine Zugriff auf den Server mehr habe, kündige ich, dann sollen die Cops den zahlen, meinetwegen auch 30 Jahre lang.

  12. Re: Also nur DAUs betroffen?

    Autor: User_x 08.11.16 - 18:01

    wird wie immer viel schwarzgeredet.

    alles was hier zum besten kommt, ist also deutsches china??? ...fehlt nur die hinrichtung...

  13. Re: Also nur DAUs betroffen?

    Autor: Moe479 08.11.16 - 19:15

    sobald z.b. der mailserver bei einem hoster liegt fällt dieser über den hoster darunter. einzige lösung dagegen, dass ein anderer, ggf. weniger harter, dazwischen hängt ist selber hosten, dann kommt die staatsanwaltschaft im verdachtsfall mit durchsuchungs-befehl zu einem selbst und nimmt die kiste(n) mit und man wird ggf. auch mit beugehaft zur herrausgabe deiner passwörter genötigt.

    im prinzip ist son daten-rechner-speicher-digital-dingsbums egal wo und wie für die nichts weiter als nen aktenschrank, wenn die glauben da ist was pöses drin abgelegt nehmen die auchdessen inhalt oder das ganze teil mit, und wenn du diesen chiffriert hast wirst du mit nachdruck zur herrausgabe der chiffre(n) gedrängt ...

    und das interesante dabei ist nicht immer unbedingt das wo nach angeblich gesucht wird, sondern das was man dabei vieleicht sonst noch findet.



    2 mal bearbeitet, zuletzt am 08.11.16 19:27 durch Moe479.

  14. Na dann bin ich ja ein echter DAU

    Autor: mhstar 08.11.16 - 20:41

    Weil ich habe GMX und GMail.

    Und keine Lust, auf meinen Servern mit /27 Netblock einen Mail-Server administrieren, verwalten und abdichten.

    Aber wer viel Zeit hat, nur zu. Wie ich in die Schule gegangen bin hatte ich auch meinen Mail-Server im Wohnzimmer. Finde jetzt keinen Mehrwert, aber jedem das Seine.

    Bitte nicht vergessen regelmäßig die Blacklists durchchecken.

  15. Re: Also nur DAUs betroffen?

    Autor: floewe 08.11.16 - 21:20

    > Und bist verpflichtet sie vorrätig zu halten.

    Das wäre sogar extrem illegal. Es darf niemand auf Vorrat überwacht werden. Ein vorhandener Bestand im Postfach zum Zeitpunkt der Anordnung der TKÜV kann abgefragt werden und alle ab diesem Zeitpunkt passierenden Datenverkehre. Steht doch im Artikel drin.

  16. Also nur DAUs betroffen?

    Autor: makeworld 08.11.16 - 23:30

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Leute, die so doof sind, gmx und & zu nutzen?
    mein Gott bist du überheblich!
    Inhaltlich haste zwar (teilweise) recht, aber dein Ton zeigt doch eher den pubertierenden Jüngling :-)

    > Jeder mit einem root ist safe?
    Nein.

    ....und du schon gar nicht, denn du - als Mieter vieler R00T-Server (wie du ja hier im Thread an anderer Stelle schreibst) wirst vom deinem Provider eine Mitteilung bekommen, dass sie der STA ein Backup (meinetwegen nur vom mailspool) deiner Daten ausgehändigt haben. Gleichzeitig wirst du eine Vorladung des LKA/STA als Zeuge bekommen, bei der du deinen Ausweis und die dementsprechenden Unterlagen mitbringen darfst, um dich zu erklären.
    (HINT: zum LKA musste nicht hin, zur STA wohl - nimm da mal besser nen RA mit)

    solltest du Housing betreiben - dann - darfst du bei der Durchsuchung im RZ dabei sein, weil es dein Eigentum ist. Wenn sie dich aber nicht erreichen, dann gehen die auch ohne dich ans Rack - und da kannste dann winseln und jammern, die sagen dann einfach: Gefahr im Vollzug!

    Du siehst also, dass du technisch das Problem nicht lösen wirst können.

    btw. möchte ich dich auch drauf hinweisen, dass eine HD-Verschlüsselung nicht hilft, da diese nur greift, wenn die Platte OFF ist - eine Serverplatte muss aber 24/7 laufen.
    und wenn die kommen, haben die mittlerweile Vorrichtungen, deinen kompletten Rechner mitzunehmen, ohne den vom Strom zu kappen....

    deswegen find ich dein Topic so scheisse.

    --
    bitte nicht nur beim Editor den rechten Rand einstellen

  17. Re: Also nur DAUs betroffen?

    Autor: Schrödinger's Katze 09.11.16 - 08:35

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > User pw sind alle verschlüsselt, man könnte halt präventiv alle "Kunden"
    > informieren, dass sie besser ihre PW ändern sollten. (Weil nach einen
    > Restore halt die pw Hashes dank identischem Salt gleich sind).
    >

    Die Salts sollten unique pro Datensatz sein.

  18. Re: Also nur DAUs betroffen?

    Autor: Teebecher 09.11.16 - 09:11

    Schrödinger's Katze schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > User pw sind alle verschlüsselt, man könnte halt präventiv alle "Kunden"
    > > informieren, dass sie besser ihre PW ändern sollten. (Weil nach einen
    > > Restore halt die pw Hashes dank identischem Salt gleich sind).
    > >
    >
    > Die Salts sollten unique pro Datensatz sein.

    Sicher. Aber wenn sie eine 1:1 Kopie der Daten haben, haben sie auch die Hashes der aktuellen Konten. Inkl. der Salts.

  19. Re: Also nur DAUs betroffen?

    Autor: Avarion 17.11.16 - 18:07

    Laut Artikel reicht für "geschäftsmässig" eine Regelmässigkeit. Weder das du ein Gewerbe angemeldet hast noch Geld dafür verlangst. Im Zweifelsfall also schon wenn mehr als eine Emailadresse auf dem Server liegt und du nicht belegen kannst das du alle selber verwendest.

  20. Re: Also nur DAUs betroffen?

    Autor: Teebecher 17.11.16 - 18:16

    Avarion schrieb:
    --------------------------------------------------------------------------------
    > Laut Artikel reicht für "geschäftsmässig" eine Regelmässigkeit. Weder das
    > du ein Gewerbe angemeldet hast noch Geld dafür verlangst. Im Zweifelsfall
    > also schon wenn mehr als eine Emailadresse auf dem Server liegt und du
    > nicht belegen kannst das du alle selber verwendest.

    Welche Auswirkungen hat das auf die Tausenden, die root-server haben und selber hosten?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Somfy GmbH, München, Augsburg
  2. Haufe Group, Freiburg
  3. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  4. i-SOLUTIONS Health GmbH, Bochum, Mannheim, Düsseldorf, Magdeburg, Chemnitz (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  2. 149,90€ (Bestpreis!)
  3. 214,90€ (Bestpreis!)
  4. (u. a. moto g8 power 64GB 6,4 Zoll Max Vision HD+ für 159,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Golem-PCs mit Ryzen 5000 und Radeon RX 6800
In eigener Sache
Golem-PCs mit Ryzen 5000 und Radeon RX 6800

Mehr Leistung zum gleichen Preis: Der Golem Highend wurde mit dem Ryzen 5 5600X ausgestattet, die Geforce RTX 3070 kann optional durch eine günstigere und schnellere Radeon RX 6800 ersetzt werden.

  1. Video-Coaching für IT-Profis Shifoo geht in die offene Beta
  2. In eigener Sache Golem-PCs mit RTX 3070 günstiger und schneller
  3. In eigener Sache Die konfigurierbaren Golem-PCs sind da

Elektrisches Carsharing: We Share bringt den ID.3 nach Berlin
Elektrisches Carsharing
We Share bringt den ID.3 nach Berlin

Während Share Now seine Elektroautos aus Berlin abgezogen hat, bringt We Share demnächst den ID.3 auf die Straße. Die Ladesituation bleibt angespannt.
Ein Bericht von Friedhelm Greis

  1. Elektroautos Förderprogramm für private Ladestellen gestartet
  2. Verbraucherschützer Einige Elektroautos sind nicht zuverlässig genug
  3. Innovationsprämie Staatliche Förderung drückt Preise gebrauchter E-Autos

Energy Robotics: Ein kopfloser Hund für 74.500 US-Dollar
Energy Robotics
Ein kopfloser Hund für 74.500 US-Dollar

Als eines der ersten deutschen Unternehmen setzt Energy Robotics den Roboterhund Spot ein. Sein Vorteil: Er ist vollautomatisch und langweilt sich nie.
Ein Bericht von Werner Pluta

  1. Kickstarter Nibble ist ein vierbeiniger Laufroboter im Mini-Format
  2. Boston Dynamics Roboterhunde scannen ein Werk von Ford
  3. Robotik Laborroboter forscht selbstständig

  1. EU warnt: Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer
    EU warnt
    Phishing mit Coronahilfen trifft vor allem T-Online-Nutzer

    Die Betrüger fälschen die E-Mail-Absender und geben sich als EU-Mitarbeiter aus. Die EU-Kommission kritisiert mangelnden Schutz bei der Telekom.

  2. Konsole: Sony verbaut in PS5 mindestens drei Lüftermodelle
    Konsole
    Sony verbaut in PS5 mindestens drei Lüftermodelle

    Die eigene Playstation 5 ist flüsterleise - und trotzdem gibt's im Netz das Gejammer über den Geräuschpegel? Dafür könnte es Gründe geben.

  3. Großbritannien: Huawei-Bann kostet Steuerzahler 280 Millionen Euro
    Großbritannien
    Huawei-Bann kostet Steuerzahler 280 Millionen Euro

    Die britische Regierung will nach dem Ausschluss von Huawei ab 2027 den Wettbewerb wiederherstellen. Die Kosten der Netzbetreiber sind erheblich höher als 280 Millionen Euro.


  1. 18:50

  2. 18:38

  3. 17:55

  4. 17:00

  5. 16:38

  6. 16:12

  7. 15:53

  8. 15:31