|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Ich hab mal irgendwo aufgeschnappt, dass in der Schweiz auch alle SMS archiviert werden. SO viel ich weiss sogar noch länger.
Ob dies jedoch nur ein Gerücht(tm) ist, kann ich nicht bestätigen.
Wäre interessant wenn jemand mehr Informationen hätte.
|
|
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 08. June 2004, 11:43 MEW (#12)
|
|
|
|
|
als ich neulich im OMC von vodafone in .de war hieß
es, das u.a. SMS 2 jahre lang archiviert werden.
|
|
|
|
|
|
|
|
|
|
|
|
|
was hiess es denn u.a. noch? ;-)
|
|
|
|
|
|
|
|
|
|
|
|
|
- Anruflogs (wer ruft welche Nummer wann von welcher Zelle aus an)
- wer hat sich wann in welcher Zelle aufgehalten
- die Gespräche an sich (hat mal jemand ausgerechnet, wieviel Platz alle Gespräche eines Tages als .mp3/.ogg brauchen? Braucht ja nicht gerade Hifi-Qualität zu sein.)
- ...
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Gespräche an sich? Machst du Witze? Quellen?
|
|
|
|
|
|
|
|
|
|
|
|
|
in .de verwundert mich das nicht, die haben ja irgend nen gesetz aufgehoben das den nicht richterlichen lauschangriff verbot, heute kann man ohne richterliche anweisung einen lauschangriff machen in .de
|
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 08. June 2004, 10:25 MEW (#3)
|
|
|
|
|
Aber das ist doch gar nicht Beweiskräftig. SMS Absender können doch via TwixTel und Internet so leich gefälscht werden.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
noehnoeh, "gefaelscht" bezieht sich nur auf die anzeige beim empfaenger, der kann in der tat nicht wissen, ob die sms wirklich von der angezeiten absendernummer kommt. aber die telcos wissen genau, ueber welchen account und zu welchem zeitpunkt eine meldung in ihr SMS-Center eingespiesen wurde, diese daten werden alleine schon zu abrechnungszwecken benoetigt.
Seuli
--
O'Toole's law: Murphy was an optimist.
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Systeme sind überwachungsfähig, denke ich: vor einenhald Jahren hatte ich wegen meiner 56k-modem-Surferei eine hohe Tel-Rechnung.
Die Swisscom schickte zur Rechnung zusätzlich die gesamte Liste der Ein- und Ausgänge zu meiner Tel-Nummer. Das waren ca. 40 A4 Seiten voll!!
__
Husch, das war's.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 08. June 2004, 12:19 MEW (#14)
|
|
|
|
|
Naja vielleicht ist ja das SMS Protokoll so alt wie das SMTP Protokoll, auch diese können ganz leich gefälscht werden.
|
|
|
|
|
|
|
|
|
|
|
|
|
Es ist doch egal, wenn die SMSe geloggt werden. Wer über SMS wichtige Daten verschickt, ist selber schuld. Aber klar kommen jetzt wieder die paranoiden aus den Löchern...
----------------
Wer gegen ein Minimum
Aluminium immun ist, besitzt
Aluminiumminimumimmunität
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ach ja?
Dann ists also bei Email auch egal?
Und wenn man gleich noch alle deine Telefongespräche aufzeichnet auch?
Und deinen Weg wo du durchgehst auch?
"Denk mal drüber nach..."
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja von mir aus, ist mir ehrlichgesagt egal. Spätestens nach einer Woche würde auch den Herren Beobachter es langweilig werden da sie nicht wirklich einen Nutzen daraus ziehen werden und nur Unkosten verursachen.
"Denk mal drüber nach..." dito.
(Ich nehme mal an du hast keine Kreditkarten, Bankkonten, Cumulus Superkärtchen und auch keinen Briefkasten und lässt dir die Steuern nach Inkognito schicken)
----------------
Wer gegen ein Minimum
Aluminium immun ist, besitzt
Aluminiumminimumimmunität
|
|
|
|
|
|
|
|
|
|
|
|
|
Fast richtig - ich habe keine Cumulus + Coop karte, aber ein Bankkonto...
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn du wüsstest, was mit diesen Bankdaten alles ausgewertet wird (ich weiss es) ;)!
----------------
Wer gegen ein Minimum
Aluminium immun ist, besitzt
Aluminiumminimumimmunität
|
|
|
|
|
|
|
|
|
|
|
|
|
Komm' mir jetzt bloss nicht mit dem "Ich hab' eh nichts zu verbergen" Slogan, es tönt schon fast danach...
|
|
|
|
|
|
|
|
|
|
|
|
|
Ne, mit dem komm ich nicht. Aber ich glaube wenn du "nix zu verbergen" hättest, würden die dich nicht wirklich lange penetrieren. Ausserdem sind solche Informationen ja public - also wer was wie "überwacht". Sollte es uns da nicht reichen, wenn wir einfach wissen bzw. sehen wo wir überwacht werden und wo nicht damit wir uns - wenn wir denn ein Problem damit haben - dieser Überwachung entziehen könnten?
----------------
Wer gegen ein Minimum
Aluminium immun ist, besitzt
Aluminiumminimumimmunität
|
|
|
|
|
|
|
|
|
|
|
|
|
Nein, solche Informationen wie wer wann wo und wie lange deine SMS abspeichert sind ebenso wenig öffentlich wie so ziemlich viele weitere Datensätze, die in der Privatwirtschaft so anfallen. Oder sagt z.b. Sunrise dies explizit bei der Vertragsanfertigung? Wohl kaum...
|
|
|
|
|
|
|
|
|
|
|
|
|
Aber was nutzt eMail-Verschlüsselung wirklich? Gehe auch immer öfter dazu über. Aber verschlüsselt wird nur der Text, Absender, Empfänger und vor allem Subject, Datum und der ganze Header bleiben lesbar. Also schon massig Infos, wem du so schreibst und wann und woher.
Telefon: hab da irgendwas in Erinnerung von einem Handy, das verschlüsseln konnte, sofern der Gesprächspartner auch das Modell hatte.
--
ok> boot net - install
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja sowas gibts:
http://www.cocoon-magazin.de/modules.php?name=News&file=article&sid=513
http://www.heise.de/newsticker/meldung/18155
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hast du alle deine eMail Partner zur Verschlüsselung überreden können? Wenn das nur so einfach wäre...
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 08. June 2004, 12:44 MEW (#19)
|
|
|
|
|
Nein! So einfach ist das nicht! Aber wenn sie mein Mail lesen möchten, dann müssen sie wohl oder übel entweder das Passwort zu der Meldung haben oder sich Software besorgen. Und eine Software aus dem Internet zu laden und zu installieren, ist ein Kinderspiel (verglichen mit dem Vorteil).
|
|
|
|
|
|
|
|
|
|
|
|
|
Was verwendest du denn da? PGP? Du zwingst deinen Gesprächspartner Verschlüsselung auf? Ist etwa genau so hohl wie Zwangsmigration auf ein anderes OS etc.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 08. June 2004, 13:07 MEW (#23)
|
|
|
|
|
Nein! Mit Zwangsmigration hat das absolut nichts zu tun! Ich will mich schützen und das ist es.
Wenn ich Sex habe mit einem Partner, dann schütze ich mich auch. Ob ihm das gefällt oder nicht ist mir egal. Denn es geht um mich!
|
|
|
|
|
|
|
|
|
|
|
|
|
D.h. du kommunizierst nicht mehr mit Kollegen, die a) keinen GPG Schlüssel hinterlegt/dir mitgeteilt haben oder b) sich nicht fügen?
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 08. June 2004, 13:19 MEW (#26)
|
|
|
|
|
NEIN! Wenn ich mindestens ein Mal etwas vertrauliches mit ihnen austauschen muss oder ausgetauscht habe, dann verwende ich ab diesem Moment nur noch Verschlüsselte Kommunikation. Im Notfall erstelle ich ihnen auch einen Account auf meinem Mailserver und sende ihnen die Mails in diesen Account und vom Account aus wird nur noch eine Notifikation (automatisch) an ihr normales Mailaccount gesendet. Der Account auf meinem Mailserver ist dann mit Verschlüsselung gekoppelt und auch die Übertragung ist verschlüsselt und die entschlüsselung ist für sie als Benutzer, transparent.
Natürlich kann auch dabei was schief gehen, aber es ist besser als überhaupt nicht zu verschlüsseln.
|
|
|
|
|
|
|
|
|
|
|
|
|
So, jetzt wird ich pingelig. Ich mag ja die Idee von einer sicheren Kommunikation, aber wie löst du folgende Probleme?
Wie erhalten diese Leute die Zugangsdaten zu deinem Mailserver?
Wer verschlüsselt die Nachricht danach auf dem PC des Benutzers oder wird ein caching/abspeichern verhindert?
Was ich damit sagen will: Es nützt nichts, auch nur ein Glied auf der ganzen Linie unverschlüsselt zu lassen und du müsstest dir gar nicht erst die Müehe machen.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 08. June 2004, 13:34 MEW (#29)
|
|
|
|
|
> Wie erhalten diese Leute die Zugangsdaten
> zu deinem Mailserver?
Mund zu Ohr ;)
> Wer verschlüsselt die Nachricht danach auf
> dem PC des Benutzers
Wie bereits erwähnt: Es passiert transparent für den Benutzer (die Ver-/Entschlüsselung passiert beim versenden/lesen der Mail. Vorausgesetzt er benutzt meinen Server und die bereitgestellte Webanwendung. Wenn er das ganze über POP3/IMAP holt oder über SMTP sendet, dann muss er lokal selbst entschlüsseln/verschlüsseln).
> wird ein caching/abspeichern verhindert?
Habe auf dieses Problem nur dann einen Einfluss, wenn er die Webanwendung benützt. Ansonsten kann ich dieses Problem nicht technisch lösen.
> Was ich damit sagen will: Es nützt nichts, auch
> nur ein Glied auf der ganzen Linie unverschlüsselt
> zu lassen und du müsstest dir gar nicht erst
> die Müehe machen.
Das sehe ich nicht ganz so. Immerhin ist es besser als überhaupt nicht zu verschlüsseln. Ich kann und will für die Verschlüsselung keine 100%-tige Garantie übernehmen. Wenn ich das benötige, dann kann ich mir auch leisten andere Wege zu gehen und noch restriktiver sein.
|
|
|
|
|
|
|
|
|
|
|
|
|
Interessant. Was setzt du denn konkret ein? Webmail über SSL und als fs ein encrypted fs?
So wie ich deine Lösung anschaue, kannst du garantieren (100%), dass die Kommunikation sicher übertragen wird - von dann an ist es Sache des Kommunikationspartners, was dann nicht mehr dein Problem ist. Die Lücke bleibt halt dennoch :(
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 08. June 2004, 14:55 MEW (#35)
|
|
|
|
|
Webmail (Horde IMP):
Der Vorteil liegt daran, dass in Horde IMP den PGP Schlüssel hinterlegen kann und dann Horde IMP für den Benutzer automatisch das Mail ver-/entschlüsselt.
Übertragung:
Wird über SSL verschlüsselt. Auch ein VPN Zugriff ist möglich.
Filesystem:
Ich muss gestehen, dass ich nicht das ganze FS verschlüssle. Aber auch das werde ich noch lösen. Kommt Zeit, kommt Rat. Auf jeden Fall habe ich das System so konzipiert, dass es sich auch selbst löschen kann. Wenn jemand nicht weiss, wo genau die Fallen sind, kann das durchaus passieren. Mir soll es recht sein. Ich habe keine Lust mir immer auf der Nase herumtanzen zu lassen.
Aus meiner Erfahrung mit Leuten, die keine Verschlüsselung einsetzen und dann durch mich darauf gebracht werden zu verschlüsseln, kann ich Dir folgendes sagen:
Die Meisten sind so, dass sie sagen: Ich habe doch nichts zu verstecken.
Das nerft mich! Ich kann nicht verstehen, dass die Leute so weit sind, so zu denken. Aber nachdem ich mit ihnen die Verschlüsselungs Sache aufsetze und wenn nötig auch Federn lasse (indem ich die Sache bei mir aufsetze oder ihnen helfe die Sache bei sich aufzusetzen), sind sie damit recht zufrieden und benützen es auch. Nach einer gewissen Zeit ist es für sie normal, die Kommunikation zu verschlüssen. Es wird für sie etwas, dass sie nicht stört und sie auch einen Sinn dahinter sehen. Sie werden nicht zu paranoiden Zeitgenossen, sondern sehen es als etwas an, dass sie kaum Zeit kostet und ihnen nur Vorteile bringt.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 08. June 2004, 18:17 MEW (#47)
|
|
|
|
|
|
Hab ich auch zuhause. Ich habe eine Partition mit permantentem Schluessel (der bleibt bei jedem Neustart gleich) und dann eine mit einem Schluessel, der beim Boot zufaellig generiert wird und den ich nie zu Gesicht bekomme, Mailboxen koennen auf beiden Partitionen angelegt werden. Prinzipiell funktioniert das alles recht gut, wenn zuviele Leute solche Dienste verwenden, wird der Gesetzgeber einfach Gesetze dagegen nachschieben. Ein Gesetz, das es dem DBA erlaubt, Mailserverbetreiber zu verpflichten, den Traffic zu loggen und Informationen bei Bedarf herauszugeben gibt es in der Schweiz ja schon (BUEPF). Wenn irgendein Dienst dem DBA ein Dorn im Auge ist, so wird dessen Betreiber einfach als Dienstanbieter definiert und faellt damit unter das Ueberwachungsgesetz. Entweder, er kooperiert, oder er wandert wegen Verweigerung eines Befehls in den Knast (und die verwendete Hardware wird eingezogen).
Und zur Ueberwachung: Seit dem Fichenskandal wissen wir, dass man wegen der banalsten Taetigkeit in das Visier des Auslandgeheimdienstes geraten kann. Einmal als Elektriker in einer Botschaft eines Ostblockstaates eine Steckdose installiert und schon wird das Telefon angezapft.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 08. June 2004, 13:35 MEW (#30)
|
|
|
|
|
WOW! Nur 7 Mio. Ziffern? Per Definition haben Zahlen keine Grenze!
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Thursday 10. June 2004, 21:13 MEW (#50)
|
|
|
|
|
Klaro. TU Berin will nun eine *Primzahl* finden, die ueber 10 Mio. Ziffern hat. Die brauchen da etwa hundert Rechner, die nächtelang Zahlen durchackern.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Es gibt AFAIK zumindest Proof-of-Concept-Implementationen von Online-Banking per SMS. Eine Überweisung paßt IIRC in 3 SMS (weiß aber nicht mehr, ob pro Richtung oder gesamt). Allerdings wäre es da trotzdem egal, ob's mitgeloggt wird, oder nicht: Die Kommunikation geschieht kryptografisch abgesichert.
Implementiert hatte das damals IIRC fun communications aus Karlsruhe.
--
There is no place like $HOME
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Tuesday 08. June 2004, 12:46 MEW (#20)
|
|
|
|
|
War sensitives per SMS versenden moechte kann Programme wie http://securesms.sourceforge.net/ in Anspruch nehmen.
|
|
|
|
|
|
