Zur Erinnerung:

Am 1.1.2005 endet die Übergangsfrist, die der Gesetzgeber im Rahmen der Telekommunikationsüberwachungsverordnung (TKÜV) den Providern für die Schaffung der technischen Voraussetzungen zur Überwachung von E-Mails eingeräumt hatte.

Ab nun hat der Verpflichtete „am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen“, und zwar ohne dass der Überwachte oder sein Kommunikationspartner davon Kenntnis nehmen können. Von der Vorhaltung der Überwachungstechnik, deren Anschaffungs- und jährliche Unterhaltskosten Experten mit fünfstelligen Eurobeträgen beziffern, sind Anbieter ausgenommen, an deren Anlage „nicht mehr als 1000 Teilnehmer angeschlossen sind“.

http://www.heise.de/ix/artikel/2005/01/051/

http://www.heise.de/newsticker/searc...&button=los%21

http://www.google.com/search?hl=en&l...05&btnG=Search

Was kann man tun? Die Reaktion eines Providers:

http://www.portunity.net/article20757-3083.html

Ich enthalte mich zunächst einmal jeglichen Kommentars -- ich hielt es allerdings für meine Pflicht als Moderator, euch an die Gegebenheiten zu erinnern. Es ist eure Angelegenheit, euch darüber Gedanken zu machen und die daraus folgenden Konsequenzen zu ziehen.

Da dieser Thread mangels Interesse wahrscheinlich bald untergehen würde, mache ich ihn zumindest vorläufig sticky. Vielleicht erreicht er ja irgendwann doch jemanden. Entgegen meiner sonstigen Praxis bei stickies bleibt der Thread außerdem offen.

Cobra

thx für den hinweis! wichtige sache das.

dass ausgerechnet der rücker etwas dagegen tut, ulkig. manchmal ist die welt ja klein (ist der hersteller des redaktionssystems von OA, wo ich ja die letzten vier jahre gearbeitet habe).

wie sieht das eigentlich aus, wenn ich mir zuhause einen kleinen server hinstelle und da ein mail-system draufpacke - woher bekomme ich die domain? oder kann ich einfach bei meinem provider eine einstellung ändern, dass nicht deren mailserver verwendet wird, sondern meiner? aber als laie hat man dannn auch wieder große (nicht zu bewältigende) mühe, dennn server möglichst geschlossen für spammer zu halten...

Zitat:

Zitat von BEASTIEPENDENT

wie sieht das eigentlich aus, wenn ich mir zuhause einen kleinen server hinstelle und da ein mail-system draufpacke - woher bekomme ich die domain?

Du kaufst sie. Ist nicht teuer.

Zitat:

Zitat von BEASTIEPENDENT

aber als laie hat man dannn auch wieder große (nicht zu bewältigende) mühe, dennn server möglichst geschlossen für spammer zu halten...

Groß ist richtig. Nicht zu bewältigen aber falsch...auch für Laien.

Cobra

Zitat:

Zitat von Cobra

Du kaufst sie. Ist nicht teuer.

falsch verstanden (bzw. falsch ausgedrückt).

ich habe domains, aber der dazugehörige mailserver liegt ja bei dem provider, der die domain hostet. wie kann ich also stattdessen einen eigenen mailserver benutzen?

http://www.stepwise.com/Articles/Wor...art.index.html

HTH

)hope I understood your question this time(

Cobra

Danke für die Informationen.

Wolfi

@cobra:

Schön, dass auch hier auf diesen Sachverhalt hingewiesen wird.

Noch schöner, dass ein Teil meiner Mailadressen im außereuropäischen Raum geservert wird.

Allerdings werde ich jetzt zunehmend auf Verschlüsselung zurückgreifen.

Gibt es da nicht auch ein Tool, dass einfachen ASCII-Text in einen JPEG-Datei umwandelt (ich meine nicht Steganographie, sondern einfach Text speichern als jpeg-Grafik. Ist schön für Textsuchmaschinen ... )

Gruß!
MyThinkTank

Danke für den Hinweis.
Übrigens, ab 2006 dürfen Privaträume nur noch betreten werden, wenn mindestens eine Überwachungskamera zum BND direkt überträgt...

*nachobenschieb*

Zitat:

Zitat von Cobra

)hope I understood your question this time(

öhm, äh ich fürchte nein.

ich hab hier http://www.stepwise.com/Articles/Wor.../eart.0.0.html gefunden, was man mit der beschreibung hinter deinem link machen kann. das ist aber nur als relay zu gebrauchen, damit man von überall smtp senden kann (was ich ohnehin kann). außerdem würden die mails ja immer noch beim provider durchlaufen und erfasst werden.

ich meinte auch nicht speziell, wie einen mailserver lokal einrichten (was wenn auf einer linux-kiste geschehen müsste, denn wenn ich meinen laptop bei mir habe und die ganze family dann nur mailen kann, wenn ich auch da bin, wär das nich so praktisch *g*).

es geht mir mehr darum, dass der zu meiner domain gehörende mailserver ja bei meinem provider liegt. wenn ich zusätzlich einen mailserver bei mir einrichte, gibt es zwei empfängerserver für mails an abc@meinedomain.de. woher weiß die welt/das internet, dass nicht mehr der mailserver meines providers empfangen soll, sondern meiner mit ständig wechselnder ip? wie "deaktiviere" ich den mailserver des providers und teile dem web mit, dass mein eigener mailserver verwendet werden soll? DAS kapiere ich nicht. geht das überhaupt, ohne provider zu sein? ich müsste ja einen dns-eintrag (?) kreeiren, der auflistet, dass meine domain beim hoster liegt, mein mailserver aber auf ganz anderen, wechselnden ip's...

derzeit ist aber ohnehin nicht mal eben ein zusatzrechner als mailserver drin, insofern werde ich mich wohl erneut mit pgp auseinandersetzen müssen (was ich tatsächlich äußerst kompliziert finde, und dann noch für ein dutzend mail-adressen)... *seufz* aber da gibt es ja zumindest gute anleitungen für jedes os.

Zitat:

Zitat von BEASTIEPENDENT

öhm, äh ich fürchte nein.

Verflucht...

Zitat:

es geht mir mehr darum, dass der zu meiner domain gehörende mailserver ja bei meinem provider liegt. wenn ich zusätzlich einen mailserver bei mir einrichte, gibt es zwei empfängerserver für mails an abc@meinedomain.de. woher weiß die welt/das internet, dass nicht mehr der mailserver meines providers empfangen soll, sondern meiner mit ständig wechselnder ip? wie "deaktiviere" ich den mailserver des providers und teile dem web mit, dass mein eigener mailserver verwendet werden soll? DAS kapiere ich nicht. geht das überhaupt, ohne provider zu sein? ich müsste ja einen dns-eintrag (?) kreeiren, der auflistet, dass meine domain beim hoster liegt, mein mailserver aber auf ganz anderen, wechselnden ip's...

Ich glaube nicht, daß das geht. Du brauchst, denke ich, schon eine gesonderte Domain für Deinen privaten Mail-Server. Sowie DynDNS oder äquivalente Dienste bei einer dynamischen IP.

Allerdings würde das auch nur wenig bringen, ebenso wie einseitige Verschlüsselung. Kommunikation ist schließlich eine Sache mit zwei Seiten. Es wäre ja vergebliche Liebesmüh', wenn ich z.B. von einem privaten smtp-Server eine verschlüsselte Mail losschicke, diese dann aber vom Empfänger via T-Online unverschlüsselt beantwortet wird....und natürlich Text oben, Fullquote unten.

Zitat:

derzeit ist aber ohnehin nicht mal eben ein zusatzrechner als mailserver drin, insofern werde ich mich wohl erneut mit pgp auseinandersetzen müssen (was ich tatsächlich äußerst kompliziert finde, und dann noch für ein dutzend mail-adressen)... *seufz* aber da gibt es ja zumindest gute anleitungen für jedes os.

Ja, es ist deutlich zu kompliziert. Interessanterweise ist es unter Linux mit Abstand am einfachsten, und auch am besten integriert. Unter Windows ist es ein Graus. Und von Apple bin ich schwer enttäuscht, denn da ist es am schwierigsten. Eine gut integrierte und idiotensichere Verschlüsselungsmöglichkeit: das wäre doch einmal ein Fortschritt, der zu OS X passen würde. Vielleicht in 10.5 (Lion?)?

Cobra

Zitat:

Zitat von Cobra

Verflucht...

sry... na wenigstens kannnst du noch lachen. tut mir leid für den mehraufwand. aber danach wär auch nicht soo einfach zu googeln gewesen...

Zitat:

Ich glaube nicht, daß das geht.

hm, und ich hatte bloß gedacht, es wäre furchtbar kompliziert, aber vielleicht irgendwie möglich. aber ich wüsste auch nicht wie. ein relay bringt ja wie gesagt nichts, dann wird der verkehr ja trotzdem überwacht.

Zitat:

Und von Apple bin ich schwer enttäuscht, denn da ist es am schwierigsten. Eine gut integrierte und idiotensichere Verschlüsselungsmöglichkeit: das wäre doch einmal ein Fortschritt, der zu OS X passen würde. Vielleicht in 10.5 (Lion?)?

stimmt, das hätte tatsächlich gepasst. da hilft wohl nur, apple mit mails zu bombardieren, dass sie pgp/gnupg oder ein gleichwertiges und kompatibles verfahren einbauen sollen...

thx anyway für deine mühe!

Zitat:

Zitat von Cobra

Was kann man tun? Die Reaktion eines Providers:

http://www.portunity.net/article20757-3083.html

Das ist wirklich mal eine vernünftige Reaktion, auch wenn es wohl eher ein Einzelfall sein wird...

Ansonsten schönen Dank für die Info, das Gesetz ist völlig an mir vorbei gegangen. Weiß irgendjemand von Aktionen, die ganze Sache bekannter zu machen? Müssten nicht auch die Mailprovider auf diese Sache hinweisen?

Langsam wird es wohl echt Zeit für PGP & Co...

Spiegel Online hat dazu nun auch eine Artikel veröffentlicht.

http://www.spiegel.de/netzwelt/polit...332998,00.html

Zitat:

Doch neue rechtliche Lausch-Möglichkeiten gibt die TKÜV den Sicherheitsbehörden damit nicht an die Seite. Statt Pauschalüberwachung und Vorratsspeicherung dürfen weiterhin nur einzelne Bürger belauscht werden, wenn sie verdächtig sind, bestimmte Straftaten begangen zu haben. Auch muss die Überwachung richterlich abgenickt werden. Erst dann treten die Provider auf den Plan.

Vordergründig sind Big-Brother-Sorgen damit unbegründet. Der Leiter der Zentralstelle zur Bekämpfung von Kinderpornografie in Sachsen-Anhalt, Oberstaatsanwalt Peter Vogt, wies gegenüber SPIEGEL ONLINE auf die derzeit geringe Bedeutung des staatlichen Lauschens im Internet hin: "Die Kommunikationsüberwachung in diesem Bereich wird überschätzt."

In der Tat nennt die Statistik für das Jahr 2002 gerade einmal fünf Anordnungen zum Abfangen von E-Mails. Für das Jahr 2003 fehlen noch offizielle Daten; auf Nachfrage von SPIEGEL ONLINE nannte das Wirtschaftsministerium 144 Lauschvorgänge. Damit entfallen nur gut 0,5 Prozent der Überwachungen auf den E-Mail-Bereich - Telefone werden wesentlich häufiger angezapft.

"Abnicken" ist das richtige Wort.

Professor Christoph Gusy, Universität Bielefeld: "In unserer Bielefelder Untersuchung haben wir festgestellt, dass von über 500 Anträgen nur einer von einem Richter abgelehnt worden ist. Das heißt: Wenn die Polizei einen Antrag anregt und die Staatsanwaltschaft diesen Antrag stellt, so bekommt sie ihn mit nahezu hundertprozentiger Sicherheit durch."

Siehe z.B. http://www.zdf.de/ZDFde/inhalt/17/0,...044689,FF.html

Oder: http://www.taz.de/pt/2003/05/16/a0186.nf/text

Damit auch die Gegenseite zu Wort kommt:

http://www.bdk.de/derkriminalist/2004/maerz.pdf (1.5 MB, 8 Seiten!)


Cobra