|
<<
^
>>
Date: 2005-10-24
EU: Firmen/kunden/hacken als Provider/pflicht
Seit der Ära "ENFOPOL", als die Strafverfolger datengeil geworden waren, zieht sich durch alle Entwürfe derselben dasselbe Nix/verständnis für dezentrale Netze.
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
post/scrypt: Wer hat da schon wieder "circuit switched assholes" gesagt?
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Die von der EU geplante Speicherpflicht für E-Mail-Verkehrsdaten stellt die Provider vor kaum lösbare strukturelle Probleme. Um an die Daten heranzukommen, müssten Firmenkunden mit eigenem Mailserver de facto "gehackt" und der komplette E-Mail- und WWW-Verkehr zentral gefiltert werden.
Am Mittwoch tritt der Innenausschuss des EU-Parlaments zusammen, um seine Vorschläge zum umstrittenen Richtlinienentwurf der Kommission zur verpflichtenden Speicherung von Verkehrsdaten aus Telefonnetzen und dem Internet einzubringen.
Auch wenn der Entwurf [Data Retention] im Vergleich zur parallel erstellten Rahmenrichtlinie des Rats etwas entschärft ist, enthält er doch eine zentrale Forderung, die Internet-Provider vor große bis unlösbare strukturelle Probleme stellt.
In Analogie zu den Überwachungsbegehren für den Telefonverkehr soll vom Internet-Provider erfasst werden, wer wem wann von welchem Rechner E-Mails geschickt bzw. welche empfangen hat.
"Nach den aktuellen EU-Plänen zur Vorratsspeicherung von Kommunikationsdaten stehen Internet-Provider vor der Wahl, ihre Kunden mit krimininellen 'Hacker-Methoden' auszuforschen oder das Internet nach chinesischem Vorbild zu einem Spitzelwerkzeug umzubauen", sagt Oskar Obereder, Geschäftsführerer des Wiener Breitband-Providers Silver Server.
[...] Direkten Zugriff hat der Provider nur auf jene E-Mails von Kunden, die ihre Mail-Infrastruktur vom Provider verwalten lassen.
Unterhält der [Firmen-]Kunde einen eigenen Mailserver, der über einen SSH-Tunnel oder HTTPS zugänglich ist oder überhaupt ein eigenes Netz im Netz [Virtual Private Network], müsste der Provider die Verschlüsselung des Kunden knacken, um wie verlangt die Verkehrsdaten der E-Mails zu beschaffen.
Doch auch an die unverschlüsselten E-Mails von Privatkunden kommt der Provider nicht so einfach heran. Dafür bedarf es erstens eines zentralen Proxy-Servers, über den der gesamte Verkehr via Port 110 [POP3, eingehende E-Mails] und Port 25 [ausgehende E-Mails] gefiltert wird.
Mehr dazu http://futurezone.orf.at/futurezone.orf?read=detail&id=276545
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2005-10-24
comments to [email protected]
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|