|
E-mail Überwachung ab 1.1.2005 Zur Erinnerung: Am 1.1.2005 endet die Übergangsfrist, die der Gesetzgeber im Rahmen der Telekommunikationsüberwachungsverordnung (TKÜV) den Providern für die Schaffung der technischen Voraussetzungen zur Überwachung von E-Mails eingeräumt hatte. Ab nun hat der Verpflichtete „am Übergabepunkt eine vollständige Kopie der Telekommunikation bereitzustellen“, und zwar ohne dass der Überwachte oder sein Kommunikationspartner davon Kenntnis nehmen können. Von der Vorhaltung der Überwachungstechnik, deren Anschaffungs- und jährliche Unterhaltskosten Experten mit fünfstelligen Eurobeträgen beziffern, sind Anbieter ausgenommen, an deren Anlage „nicht mehr als 1000 Teilnehmer angeschlossen sind“. http://www.heise.de/ix/artikel/2005/01/051/ http://www.heise.de/newsticker/searc...&button=los%21 http://www.google.com/search?hl=en&l...05&btnG=Search Was kann man tun? Die Reaktion eines Providers: http://www.portunity.net/article20757-3083.html Ich enthalte mich zunächst einmal jeglichen Kommentars -- ich hielt es allerdings für meine Pflicht als Moderator, euch an die Gegebenheiten zu erinnern. Es ist eure Angelegenheit, euch darüber Gedanken zu machen und die daraus folgenden Konsequenzen zu ziehen. Da dieser Thread mangels Interesse wahrscheinlich bald untergehen würde, mache ich ihn zumindest vorläufig sticky. Vielleicht erreicht er ja irgendwann doch jemanden. Entgegen meiner sonstigen Praxis bei stickies bleibt der Thread außerdem offen. Cobra |
thx für den hinweis! wichtige sache das. dass ausgerechnet der rücker etwas dagegen tut, ulkig. manchmal ist die welt ja klein (ist der hersteller des redaktionssystems von OA, wo ich ja die letzten vier jahre gearbeitet habe). wie sieht das eigentlich aus, wenn ich mir zuhause einen kleinen server hinstelle und da ein mail-system draufpacke - woher bekomme ich die domain? oder kann ich einfach bei meinem provider eine einstellung ändern, dass nicht deren mailserver verwendet wird, sondern meiner? aber als laie hat man dannn auch wieder große (nicht zu bewältigende) mühe, dennn server möglichst geschlossen für spammer zu halten... |
Zitat:
Zitat:
Cobra |
Zitat:
ich habe domains, aber der dazugehörige mailserver liegt ja bei dem provider, der die domain hostet. wie kann ich also stattdessen einen eigenen mailserver benutzen? |
http://www.stepwise.com/Articles/Wor...art.index.html HTH )hope I understood your question this time( :) Cobra |
Danke für die Informationen. Wolfi |
@cobra: Schön, dass auch hier auf diesen Sachverhalt hingewiesen wird. Noch schöner, dass ein Teil meiner Mailadressen im außereuropäischen Raum geservert wird. :D Allerdings werde ich jetzt zunehmend auf Verschlüsselung zurückgreifen. Gibt es da nicht auch ein Tool, dass einfachen ASCII-Text in einen JPEG-Datei umwandelt (ich meine nicht Steganographie, sondern einfach Text speichern als jpeg-Grafik. Ist schön für Textsuchmaschinen ... :D :D ) Gruß! MyThinkTank |
Danke für den Hinweis. Übrigens, ab 2006 dürfen Privaträume nur noch betreten werden, wenn mindestens eine Überwachungskamera zum BND direkt überträgt... |
*nachobenschieb* |
Zitat:
ich hab hier http://www.stepwise.com/Articles/Wor.../eart.0.0.html gefunden, was man mit der beschreibung hinter deinem link machen kann. das ist aber nur als relay zu gebrauchen, damit man von überall smtp senden kann (was ich ohnehin kann). außerdem würden die mails ja immer noch beim provider durchlaufen und erfasst werden. ich meinte auch nicht speziell, wie einen mailserver lokal einrichten (was wenn auf einer linux-kiste geschehen müsste, denn wenn ich meinen laptop bei mir habe und die ganze family dann nur mailen kann, wenn ich auch da bin, wär das nich so praktisch *g*). es geht mir mehr darum, dass der zu meiner domain gehörende mailserver ja bei meinem provider liegt. wenn ich zusätzlich einen mailserver bei mir einrichte, gibt es zwei empfängerserver für mails an abc@meinedomain.de. woher weiß die welt/das internet, dass nicht mehr der mailserver meines providers empfangen soll, sondern meiner mit ständig wechselnder ip? wie "deaktiviere" ich den mailserver des providers und teile dem web mit, dass mein eigener mailserver verwendet werden soll? DAS kapiere ich nicht. geht das überhaupt, ohne provider zu sein? ich müsste ja einen dns-eintrag (?) kreeiren, der auflistet, dass meine domain beim hoster liegt, mein mailserver aber auf ganz anderen, wechselnden ip's... derzeit ist aber ohnehin nicht mal eben ein zusatzrechner als mailserver drin, insofern werde ich mich wohl erneut mit pgp auseinandersetzen müssen (was ich tatsächlich äußerst kompliziert finde, und dann noch für ein dutzend mail-adressen)... *seufz* aber da gibt es ja zumindest gute anleitungen für jedes os. |
Zitat:
Zitat:
Allerdings würde das auch nur wenig bringen, ebenso wie einseitige Verschlüsselung. Kommunikation ist schließlich eine Sache mit zwei Seiten. ;) Es wäre ja vergebliche Liebesmüh', wenn ich z.B. von einem privaten smtp-Server eine verschlüsselte Mail losschicke, diese dann aber vom Empfänger via T-Online unverschlüsselt beantwortet wird....und natürlich Text oben, Fullquote unten. :D Zitat:
Cobra |
Zitat:
Zitat:
Zitat:
thx anyway für deine mühe! ;) |
Zitat:
Ansonsten schönen Dank für die Info, das Gesetz ist völlig an mir vorbei gegangen. Weiß irgendjemand von Aktionen, die ganze Sache bekannter zu machen? Müssten nicht auch die Mailprovider auf diese Sache hinweisen? Langsam wird es wohl echt Zeit für PGP & Co... |
Spiegel Online hat dazu nun auch eine Artikel veröffentlicht. http://www.spiegel.de/netzwelt/polit...332998,00.html Zitat:
|
"Abnicken" ist das richtige Wort. Professor Christoph Gusy, Universität Bielefeld: "In unserer Bielefelder Untersuchung haben wir festgestellt, dass von über 500 Anträgen nur einer von einem Richter abgelehnt worden ist. Das heißt: Wenn die Polizei einen Antrag anregt und die Staatsanwaltschaft diesen Antrag stellt, so bekommt sie ihn mit nahezu hundertprozentiger Sicherheit durch." Siehe z.B. http://www.zdf.de/ZDFde/inhalt/17/0,...044689,FF.html Oder: http://www.taz.de/pt/2003/05/16/a0186.nf/text Damit auch die Gegenseite zu Wort kommt: http://www.bdk.de/derkriminalist/2004/maerz.pdf (1.5 MB, 8 Seiten!) Cobra |
@beastie: das mit der domain geht ganz einfach: du musst einfach den mx-record deiner domain ändern lassen (auf die ip bei dir zuhause). du solltest jedoch über eine statische ip-adresse verfügen. theoretisch geht auch ein cname-record-eintrag auf ein dyndns-domain, jedoch würde das nicht den rfc's entsprechen (die schreibt vor, dass sich hinter dem mx-record ein host mit einem a-record-eintrag befindet). praktisch scheitert die dynamische g'schicht bei spamschutz-massnahmen (checken des reverse lookups, spf udgl.), sowie mailservern (die dinger kommunizieren ja untereinander), die rfc-konformität verlangen (um zombie-hosts udlg. zu blocken). daher ist eine statische ip einer dynamischen lösung immer vorzuziehen. :teufel3: |
Zitat:
naja, dem steht ja nur folgendes im wege: -mein provider macht das nicht -ich habe keinen server (und derzeit auch keine kiste für sowas in aussicht, geschweige denn das wissen, ihn zu administrieren) -dann müsste ich auch meine websites zuhause hosten? nee, die sollen schon auf einem anständigen server liegen. -ich habe keine statische ip... :mad: aber dann habe ich zumindest mal einen ansatz, wie es ginge. eine verschlüsselung wäre aber anscheinend doch die einfachere methode... *g* |
Zitat:
Zitat:
Zitat:
Zitat:
der mx-record (mx steht für mail exchanger) ist der eintrag, den ein mailserver sucht, um seine post loszuwerden. es kann natürlich mehrere mx-records geben, um redundant zu arbeiten. Zitat:
eine weitere alternative gäbe es: du könntest einen vhost oder dedicated server mieten, und dort deinen mailserver betreiben (pop über ssl/imap über ssl/smtp über ssl). Zitat:
wenn einer der kommunizierenden server keine verschlüsselung bietet, geht erst wieder alles als klartext rüber. das obige beispiel mit dem eigenen vhost/dedicated server (pop/imap/smtp über ssl) ist rein die kommunikation deines clients mit deinem server. dein server wird dann zwar auch versuchen, über ssl/tls die nachricht weiterzureichen, nur wenn der gegenüber es nicht kann, wird klartext "gesprochen". :teufel3: |
Heute war die neue Ausgabe des Amtsblatt der Regulierungsbehörde für Post und Telekommunikation bei mir in der Post. In dieser Ausgabe ist zu diesem Thema hier eine grosse Menge an technischen Infos zu finden. Ich empfehle dies einmal zu lesen ! Gruss Wolfi :) |
@dotti: nee, die sind so unflexibel. da man aber kaum sonstwo ein jahr lang umsonst 2 GB webspace, php und mysql bekommt, ist ein wechsel _derzeit_ nicht drin. insgesamt SIND die mir aber eindeutig zu unflexibel. @wolfi: dieses achtseitige "regtp-news"? hab ich auch heut bekommen, da kann ich nichts zum thema finden (nur am rande tewas zu digitalen briefen etc.), von verschlüsselung kein wort... |
@wolfi: dieses achtseitige "regtp-news"? hab ich auch heut bekommen, da kann ich nichts zum thema finden (nur am rande tewas zu digitalen briefen etc.), von verschlüsselung kein wort...[/QUOTE] Ich habe von dem Amtsblatt der RegTP gesprochen und nicht von den regtp-news. Das sind zwei unterschiedliche Dinge ! Hier der Weg dazu:http://www.regtp.de/schriften/start/fs_08.html Gruss Wolfi |
ah jo, thx ;) |
Hallo zusammen, das GNU Privacy Projekt - Home, http://www.gnupp.de/start.html stellt eine Software zum verschlüsseln nach PGP Standard bereit. Für blutige Anfänger beim Thema finden sich hier auch ordentliche Anleitungen. Ich fände es allerdings schöner wenn man statt die Programme jedesmal aufrufen zu müssen um zu verschlüssel, zu signieren oder entschlüsseln aufrufen zu müssen eine Integration in den EMail Client möglich wäre. Kann mir da jemand einen heißen Tip geben? Ich nutze zur Zeit The Bat! 1.63 wäre aber durchaus auch zu einem Wechsel auf einen anderen freien EMail Client bereit. Gruß Jochen |
Schau mal hier, vielleicht ist etwas für Dich dabei. ;) http://www.rokop-security.de/board/i...showtopic=6268 Cobra |
Hallo Cobra, es war zwar nicht das gesuchte Plug in dabei aber über deinen Tip bin ich noch Mal ans Suchen gekommen. Dabei habe ich dann festgestellt das TheBat! GnuPP unterstützt wenn: "To use GnuPG 1.0.5 with The Bat! just install GnuPG completely, and make sure that the directory in which the GnuPG executables have been installed is in your system's PATH Environment variable." Nun stellt sich für mich die Frage in welcher Datei ich die Path Angaben denn jetzt finde. Aber ich hoffe dabei könnt ihr mir problemlos helfen. Mein öffentlicher Schlüssel lautet übrigens: -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.0.6 (MingW32) Comment: Weitere Infos: siehe http://www.gnupg.org mQGiBEHgJskRBADT7fN/M0X1/4nNjwyHlHddJtVbVdCfbCywqyamO8NRbHJrS+hM T4jD2E9qvzs3Y//iIN6Ah/sFEp4QTRkkBx62UAPCdpmaj073EruPQv6zQuG6+Gvj StkoWGddv3JiWScKjpA/mFvMzJmVccgLqknIwMc8diVBJ0AlGXh8bTbycwCggrt5 Aw/V/n8wMLVMc6QuUt4BfgkEAIDO0dIG4TJ4HinkX+QRvSVW98X7StMPTPRp7a/8 rxOq/iqTCEmBeyUYM+Jtmon2lElXwRleSsxiKJSUWMzaQHgCw4MII5k6qiO9hygP r7WhL26auXxq5gAR1dvxGDUzCk8IhaAoKss8S0tKXYEZitZi+/992ukqga2z/oSI zE+kBADQHV5qlM0Yk4fp1fSCuS5pbVCq9omovkT1wT73ZvXmHdbnRuaN4NxR91rE b9k3W49XnAsWjzQApbYU/mQ8ufR/KwQuSVjFoAtJaSbGNFE8EjLs5Zb3vkDYIej+ MnsMBSWtWX5X2/QJlCr2fRYepLUpAwvDL/9562jYcORWtZBkUbQrSm9jaGVuIFNj aHJhZWRlciA8c2NocmFlZGVyMkBjb21wdXNlcnZlLmRlPohXBBMRAgAXBQJB4CbJ BQsHCgMEAxUDAgMWAgECF4AACgkQL0KBCxJPBAfUaACfQ4X6cef0leOtuyocDc2r HTtGFb4An2FiJL/eqoCy1xouiNJXISZQOrp8uQENBEHgJssQBACB95rBZbnFo5Am aCt8kVcOABBxGXDd0w1T0r3C7LAamGMB+JPUM04U8I6KYw3T21J7iugfFzKG3gOG LEUsytL32zPBKHZqoqPyKsoNT2U0sG8w/jMeoV8e2/Tnhi5trZph7YppGlpVaknB FeKNy+BhkQXpz/yJZXlc9/rarkk0cwADBgP+PHlWAwJ0buYR0I3dgNqTWTfF/Yay Jxx7+uc7vFXPh8ogTMNdsMguEnwwNbzGlBNesJRWh1oJyApR7WM955McxIw44xnI 9q7+xiim1MnmEZllAavhqiUK5WrpONekkDq3PzFniw+cV9a8Uc8SjxMKsbtc4nCR hzeDh6/Ayk90TeCIRgQYEQIABgUCQeAmywAKCRAvQoELEk8EB9eQAJoDADzF8VwI m/6SX+ZcI2yPuDQBZgCfQ0SgpiiTw+4VZSaEkAUPAY11lL4= =8HQC -----END PGP PUBLIC KEY BLOCK----- Gruß Jochen |
Hm, du hast nicht einmal dein OS genannt. Angenommen, es wäre Windows 9x: autoexec.bat Angenommen, es wäre Windows NT: rechtsklick mycomputer, properties, environment. Cobra PS: Es ist lieb, daß du deinen key hier reinstellst. Ich fände es noch besser, wenn du diesen gleich auf einen keyserver stellst. |
Hallo zusammen, peinlich, peinlich der klassische Anfängerfehler. Ich habe mich also einfach Mal an die Anleitung für Windows NT gehalten und nach etwas ausprobieren hatte ich Erfolg. Für Leute die es lieber auf Deutsch und ausführlicher haben: - Rechtsklick auf den Arbeitsplatz und dort dann Eigenschaften anwählen - dort dann auf den Reiter Erweitert gehen - dort dann unten links Umgebungsvariabeln anwählen - dann Neu anwählen - Variable Path - und unter Wert der Variabel das Directory eintragen Ich habe danach noch einen Neustart durchgeführt ich weis aber nicht ob der wirklich nötig ist. Auf jeden Fall stellt mir TheBat! jetzt GnuPP über seine Oberfläche zur Verfügung. Gruß Jochen |
Zitat:
http://www.gnupp.de/start.html Zur Integration in des Programms in Mailprogramme gibt es Infos unter http://www.gnupp.de/download.html |
Hallo Sagamore, danke für den Hinweis das "l" wurde angehängt. Und noch ein Mal danke für den zusätzlichen Link. Gruß Jochen |
thema verschlüsselung... fest steht, dass bis heute niemand öffentlich nachweisen konnte eine mit PGP verschlüsselte nachricht ohne den privaten key entschlüsselt zu haben. mit den heutigen, öffentlich zugänglichen Möglichkeiten der Wissenschaft und der Technik ist PGP nicht zu brechen. ABER: die geplante kryptoregulierung der bundesregierung könnte die benutzung von PGP bald für ILLEGAL erklären! einige der länder, in denen verschlüsselung illegal ist, sind Frankreich, der Iran, Rußland und der Irak. beachtet dies bitte, wenn ihr euer notebook mit auf reisen nehmt. für deutschland ist dieses thema bereits in der diskussion!! der präsident des bundesverfassungschutzes (Peter Frisch) möchte gerne programme wie PGP verbieten lassen. gruß storch |
Hi Storch! :) Hab ich da was nicht mitbekommen? :confused: Die Sache mit der Kryptoregulierung war doch ein Projekt der CDU-Regierung unter Kohl und wurde vor allem vom Innenminister Kanther vorangetrieben. Die Derzeitige SPD/Grüne-Regierung hat meines Wissens dieses Thema nicht weiter vorangetrieben und eher in gegenteiliger Weise Stellung genommen: "Zentrales Anliegen der Kabinettentscheidung ist der verbesserte Schutz deutscher Nutzer in den weltweiten Informationsnetzen durch Einsatz sicherer kryptographischer Verfahren. Die Entscheidung stellt klar, daß in Deutschland auch künftig Verschlüsselungsverfahren und -produkte ohne Restriktion entwickelt, hergestellt, vermarktet und genutzt werden dürfen. Damit soll die bisher nur geringe Sensibilisierung der Nutzer gefördert werden." Aus dem Eckwertepapier der Bundesregierung zur Kryptopolitik, 02. Juni 1999. Mir ist nicht bekannt, dass man grundsätzlich von dieser Haltung abgewichen ist. Ich glaube auch nicht, dass die Grünen eine solche Kröte schlucken würden; bei einer CDU-geführten Bundesregierung wäre ich mir da nicht so sicher :kloppen: Hast Du eventuell ein paar Quellen für deine Darstellung? Gruß! MyThinkTank |
Storch war die letzten Jahre irgendwo eingebuddelt. :D Peter Frisch war von 1996 bis 2000 Präsident des Verfassungsschutzes (der jetzige heißt Heinz Fromm ;)). Der Vorstoß gegen starke Verschlüsselung, (getragen vom damaligen CDU-Innenminister Kanther) fand Ende 1996 statt, erhielt aber keine Mehrheit. Auch Frankreich hat die Bestimmungen gegen starke Verschlüsselung gelockert und teilweise ganz aufgehoben, und zwar Anfang 1999. Grund war insbesondere die Wettbewerbsfähigkeit im E-Commerce, in dem ja ebenfalls starke Verschlüsselung zum Einsatz kommt. Zwar schon etwas älter, aber sehr ausführlich: http://www2.epic.org/reports/crypto2000/ Cobra |
Hallo zusammen, also ich habe jetzt mein persönliches Dreamteam für die Verschlüsselung gefunden. Die neuste Fassung von GnuPT in neuster Fassung, etwa von http://www.equipmente.de/viewtopic.php?t=433 und den Thunderbird EMailclient etwa unter http://www.thunderbird-mail.de/ . Endlich eine Kombination mit der ich unter Windows XP mit SP2 keine Probleme hatte. Zum Thema warum ich verschlüsseln sollte hier noch eine kleine Geschichte aus den seeligen Zeiten der Briefpost: Ein Freund von mir hat "Killer" gespielt ein Spiel indem man sein Opfer mit so gefährlichen Waffen wie Wasserpistolen, Briefen mit Zahnpasta und wassergefüllten Ballons "töten" muß. In der richtigen Annahme dassein Opfer bei einem Brief von ihm Verdacht schöpfen würde sollte ich dem Opfer schreiben. Damals war ich noch bei der Bundeswehr. Der Brief kam dort auch an leider hatte mein Freund jedoch vergessen meinen Namen auf den Brief zu schreiben. Da ansonsten alles korrekt angegeben war hat man den Brief geöffnet um eventuell Hinweise zu bekommen an wen der brief gehe sollte. Und da stand dann:"Lieber Jochen, mein Opfer heißt..." Damals konnte ich dem Hauptmann noch klar machen das das nur ein Spiel war. Ob mir das heute in der allgemeinen Terrorfurcht auch gelungen wäre steht auf einem anderen Blatt. So gibt es durchaus harmlose EMails die von meiner Seite aus kein anderer lesen sollte. Gruß Jochen |
Hallo zusammen, der folgende Text stammt von http://www.heise.de/newsticker/meldung/57111 . Sobald die Staatsanwaltschaft innerhalb eines Ermittlungsverfahrens eine bestimmte dynamische IP-Nummer einschließlich der Uhrzeit in Erfahrung gebracht hat, müssen Provider Name und Anschrift des Kunden mitteilen. Einer vorherigen schriftlichen Anordnung durch einen Richter nach der Strafprozessordnung (StPO) bedarf es nicht, weil das Fernmeldegeheimnis nicht betroffen sei. Das berichtet die Fachzeitschrift Neue Juristische Wochenschrift (Ausgabe 9/2005) unter Berufung auf eine Entscheidung des Landgerichts (LG) Stuttgart (Az.: 13 Qs 89/04). Gruß Jochen |
http://www.spiegel.de/politik/deutsc...346209,00.html http://www.heise.de/newsticker/meldung/57459 Na, das paßt doch. Cobra |
Könnt ihr mir als Laien vielleicht erläutern wie dieses "speichern" in etwa funktioniert? Ich frage aus folgendem Grund: seit heute bin ich "stolzer" User von GnuPG und enigmail. Wenn ich nun meine Mails verschlüsselt versende und der Empfänger meinen öffentlichen Schlüssel vom Keyserver abrufen kann.......kann das der Provider nicht im Bedarfsfall auch? Sorry wenn die Frage vllt. etwas eigentümlich ist.....evtl. habe ich einfach nur ein "Brett vorm Kopf. Ich wäre für eine Antwort dankbar. :) |
Das wäre nun wirklich ein verqueres System. ;) Zur Dekodierung von Nachrichten von Dir an Deinen Bekannten Franz Gepege bräuchte man den privaten Schlüssel von Franz. Den hat aber (hoffentlich) nur einer, nämlich Franz. Umgekehrt gilt das natürlich genauso. Cobra |
Also von mir um die falsche Ecke gedacht. Danke. :huepp: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board