Zur Erinnerung:

Am 1.1.2005 endet die Übergangsfrist, die der Gesetzgeber im Rahmen der Telekommunikationsüberwachungsverordnung (TKÜV) den Providern für die Schaffung der technischen Voraussetzungen zur Überwachung von E-Mails eingeräumt hatte.

Ab nun hat der Verpflichtete „am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen“, und zwar ohne dass der Überwachte oder sein Kommunikationspartner davon Kenntnis nehmen können. Von der Vorhaltung der Überwachungstechnik, deren Anschaffungs- und jährliche Unterhaltskosten Experten mit fünfstelligen Eurobeträgen beziffern, sind Anbieter ausgenommen, an deren Anlage „nicht mehr als 1000 Teilnehmer angeschlossen sind“.

http://www.heise.de/ix/artikel/2005/01/051/

http://www.heise.de/newsticker/searc...&button=los%21

http://www.google.com/search?hl=en&l...05&btnG=Search

Was kann man tun? Die Reaktion eines Providers:

http://www.portunity.net/article20757-3083.html

Ich enthalte mich zunächst einmal jeglichen Kommentars -- ich hielt es allerdings für meine Pflicht als Moderator, euch an die Gegebenheiten zu erinnern. Es ist eure Angelegenheit, euch darüber Gedanken zu machen und die daraus folgenden Konsequenzen zu ziehen.

Da dieser Thread mangels Interesse wahrscheinlich bald untergehen würde, mache ich ihn zumindest vorläufig sticky. Vielleicht erreicht er ja irgendwann doch jemanden. Entgegen meiner sonstigen Praxis bei stickies bleibt der Thread außerdem offen.

Cobra

thx für den hinweis! wichtige sache das.

dass ausgerechnet der rücker etwas dagegen tut, ulkig. manchmal ist die welt ja klein (ist der hersteller des redaktionssystems von OA, wo ich ja die letzten vier jahre gearbeitet habe).

wie sieht das eigentlich aus, wenn ich mir zuhause einen kleinen server hinstelle und da ein mail-system draufpacke - woher bekomme ich die domain? oder kann ich einfach bei meinem provider eine einstellung ändern, dass nicht deren mailserver verwendet wird, sondern meiner? aber als laie hat man dannn auch wieder große (nicht zu bewältigende) mühe, dennn server möglichst geschlossen für spammer zu halten...

Zitat:

Zitat von BEASTIEPENDENT

wie sieht das eigentlich aus, wenn ich mir zuhause einen kleinen server hinstelle und da ein mail-system draufpacke - woher bekomme ich die domain?

Du kaufst sie. Ist nicht teuer.

Zitat:

Zitat von BEASTIEPENDENT

aber als laie hat man dannn auch wieder große (nicht zu bewältigende) mühe, dennn server möglichst geschlossen für spammer zu halten...

Groß ist richtig. Nicht zu bewältigen aber falsch...auch für Laien.

Cobra

Zitat:

Zitat von Cobra

Du kaufst sie. Ist nicht teuer.

falsch verstanden (bzw. falsch ausgedrückt).

ich habe domains, aber der dazugehörige mailserver liegt ja bei dem provider, der die domain hostet. wie kann ich also stattdessen einen eigenen mailserver benutzen?

http://www.stepwise.com/Articles/Wor...art.index.html

HTH

)hope I understood your question this time(

Cobra

Danke für die Informationen.

Wolfi

Zitat:

Zitat von Cobra

)hope I understood your question this time(

öhm, äh ich fürchte nein.

ich hab hier http://www.stepwise.com/Articles/Wor.../eart.0.0.html gefunden, was man mit der beschreibung hinter deinem link machen kann. das ist aber nur als relay zu gebrauchen, damit man von überall smtp senden kann (was ich ohnehin kann). außerdem würden die mails ja immer noch beim provider durchlaufen und erfasst werden.

ich meinte auch nicht speziell, wie einen mailserver lokal einrichten (was wenn auf einer linux-kiste geschehen müsste, denn wenn ich meinen laptop bei mir habe und die ganze family dann nur mailen kann, wenn ich auch da bin, wär das nich so praktisch *g*).

es geht mir mehr darum, dass der zu meiner domain gehörende mailserver ja bei meinem provider liegt. wenn ich zusätzlich einen mailserver bei mir einrichte, gibt es zwei empfängerserver für mails an abc@meinedomain.de. woher weiß die welt/das internet, dass nicht mehr der mailserver meines providers empfangen soll, sondern meiner mit ständig wechselnder ip? wie "deaktiviere" ich den mailserver des providers und teile dem web mit, dass mein eigener mailserver verwendet werden soll? DAS kapiere ich nicht. geht das überhaupt, ohne provider zu sein? ich müsste ja einen dns-eintrag (?) kreeiren, der auflistet, dass meine domain beim hoster liegt, mein mailserver aber auf ganz anderen, wechselnden ip's...

derzeit ist aber ohnehin nicht mal eben ein zusatzrechner als mailserver drin, insofern werde ich mich wohl erneut mit pgp auseinandersetzen müssen (was ich tatsächlich äußerst kompliziert finde, und dann noch für ein dutzend mail-adressen)... *seufz* aber da gibt es ja zumindest gute anleitungen für jedes os.

Zitat:

Zitat von Cobra

Was kann man tun? Die Reaktion eines Providers:

http://www.portunity.net/article20757-3083.html

Das ist wirklich mal eine vernünftige Reaktion, auch wenn es wohl eher ein Einzelfall sein wird...

Ansonsten schönen Dank für die Info, das Gesetz ist völlig an mir vorbei gegangen. Weiß irgendjemand von Aktionen, die ganze Sache bekannter zu machen? Müssten nicht auch die Mailprovider auf diese Sache hinweisen?

Langsam wird es wohl echt Zeit für PGP & Co...

Spiegel Online hat dazu nun auch eine Artikel veröffentlicht.

http://www.spiegel.de/netzwelt/polit...332998,00.html

Zitat:

Doch neue rechtliche Lausch-Möglichkeiten gibt die TKÜV den Sicherheitsbehörden damit nicht an die Seite. Statt Pauschalüberwachung und Vorratsspeicherung dürfen weiterhin nur einzelne Bürger belauscht werden, wenn sie verdächtig sind, bestimmte Straftaten begangen zu haben. Auch muss die Überwachung richterlich abgenickt werden. Erst dann treten die Provider auf den Plan.

Vordergründig sind Big-Brother-Sorgen damit unbegründet. Der Leiter der Zentralstelle zur Bekämpfung von Kinderpornografie in Sachsen-Anhalt, Oberstaatsanwalt Peter Vogt, wies gegenüber SPIEGEL ONLINE auf die derzeit geringe Bedeutung des staatlichen Lauschens im Internet hin: "Die Kommunikationsüberwachung in diesem Bereich wird überschätzt."

In der Tat nennt die Statistik für das Jahr 2002 gerade einmal fünf Anordnungen zum Abfangen von E-Mails. Für das Jahr 2003 fehlen noch offizielle Daten; auf Nachfrage von SPIEGEL ONLINE nannte das Wirtschaftsministerium 144 Lauschvorgänge. Damit entfallen nur gut 0,5 Prozent der Überwachungen auf den E-Mail-Bereich - Telefone werden wesentlich häufiger angezapft.

"Abnicken" ist das richtige Wort.

Professor Christoph Gusy, Universität Bielefeld: "In unserer Bielefelder Untersuchung haben wir festgestellt, dass von über 500 Anträgen nur einer von einem Richter abgelehnt worden ist. Das heißt: Wenn die Polizei einen Antrag anregt und die Staatsanwaltschaft diesen Antrag stellt, so bekommt sie ihn mit nahezu hundertprozentiger Sicherheit durch."

Siehe z.B. http://www.zdf.de/ZDFde/inhalt/17/0,...044689,FF.html

Oder: http://www.taz.de/pt/2003/05/16/a0186.nf/text

Damit auch die Gegenseite zu Wort kommt:

http://www.bdk.de/derkriminalist/2004/maerz.pdf (1.5 MB, 8 Seiten!)


Cobra

@beastie:

das mit der domain geht ganz einfach: du musst einfach den mx-record deiner domain ändern lassen (auf die ip bei dir zuhause).

du solltest jedoch über eine statische ip-adresse verfügen.

theoretisch geht auch ein cname-record-eintrag auf ein dyndns-domain, jedoch würde das nicht den rfc's entsprechen (die schreibt vor, dass sich hinter dem mx-record ein host mit einem a-record-eintrag befindet).

praktisch scheitert die dynamische g'schicht bei spamschutz-massnahmen (checken des reverse lookups, spf udgl.), sowie mailservern (die dinger kommunizieren ja untereinander), die rfc-konformität verlangen (um zombie-hosts udlg. zu blocken).

daher ist eine statische ip einer dynamischen lösung immer vorzuziehen.

Zitat:

Zitat von n_dot_force

@beastie:

das mit der domain geht ganz einfach: du musst einfach den mx-record deiner domain ändern lassen (auf die ip bei dir zuhause).

hm, ganz einfach

naja, dem steht ja nur folgendes im wege:
-mein provider macht das nicht
-ich habe keinen server (und derzeit auch keine kiste für sowas in aussicht, geschweige denn das wissen, ihn zu administrieren)
-dann müsste ich auch meine websites zuhause hosten? nee, die sollen schon auf einem anständigen server liegen.
-ich habe keine statische ip...

aber dann habe ich zumindest mal einen ansatz, wie es ginge. eine verschlüsselung wäre aber anscheinend doch die einfachere methode... *g*

Heute war die neue Ausgabe des Amtsblatt der Regulierungsbehörde für
Post und Telekommunikation bei mir in der Post. In dieser Ausgabe
ist zu diesem Thema hier eine grosse Menge an technischen Infos zu finden.
Ich empfehle dies einmal zu lesen !

Gruss

Wolfi

@dotti: nee, die sind so unflexibel. da man aber kaum sonstwo ein jahr lang umsonst 2 GB webspace, php und mysql bekommt, ist ein wechsel _derzeit_ nicht drin. insgesamt SIND die mir aber eindeutig zu unflexibel.

@wolfi: dieses achtseitige "regtp-news"? hab ich auch heut bekommen, da kann ich nichts zum thema finden (nur am rande tewas zu digitalen briefen etc.), von verschlüsselung kein wort...

@wolfi: dieses achtseitige "regtp-news"? hab ich auch heut bekommen, da kann ich nichts zum thema finden (nur am rande tewas zu digitalen briefen etc.), von verschlüsselung kein wort...[/QUOTE]



Ich habe von dem Amtsblatt der RegTP gesprochen und nicht von den
regtp-news.

Das sind zwei unterschiedliche Dinge ! Hier der Weg dazu:http://www.regtp.de/schriften/start/fs_08.html

Gruss

Wolfi