PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mail-Spionage


Matti
2005-01-13, 22:19:36
als ich die gestrigen News gelesen habe, war ich ziemlich schockiert: da sind die Mail-Anbieter verpflichtet, für den Staat Spionage-Möglichkeiten zu bietet. Das sind natürlich 2 Frechheiten in einem. Erstens ist es eine Verletzung der Privat-Sphäre und zweitens eine erhebliche und nicht gerechtfertigte finanzielle Belastung für die Mail-Anbieter.

Jetzt meine Frage: Ich habe zwar vor Vater Staat eigentlich nichts zu verbergen, aber ich finde es nicht OK, wenn jemand in meinem Postfach rumschnüffelt. Wie kann man sich vor der Spionage schützen? ...die SSL-verschlüsselte Verbindung bringt ja nichts, weil direkt ins Postfach eingebrochen wird...

Stormtrooper
2005-01-13, 22:22:25
glaub nicht alles was du ließt oder hörst

huha
2005-01-13, 22:26:17
Wie du dich davor schützen kannst?
Schwer zu sagen. Ausländische E-Mail-Adresse benutzen (also eine, die auf einem ausländischen Server liegt, wie in der News angedeutet) oder eben Sachen verschlüsseln.
Zwar unschön, dafür aber recht effektiv und vor Allem ohne spezialsoftware lesbar ist immer, den Text in ein Bild zu schreiben und den Hintergrund n bißchen zu verrauschen X-D -- das ganze dann als jpeg, gif oder png möglichst klein machen und anhängen, das liest so schnell keine maschine ;)

-huha

darph
2005-01-13, 22:26:48
glaub nicht alles was du ließt oder hörst
Dies aber dann doch irgendwie schon.

http://www.forum-3dcenter.de/vbulletin/showthread.php?t=184851&highlight=candan

Sollte nicht PGP oder so schon reichen?

Pinoccio
2005-01-13, 22:29:48
als ich die gestrigen News gelesen habe, war ich ziemlich schockiert: da sind die Mail-Anbieter verpflichtet, für den Staat Spionage-Möglichkeiten zu bietet. Das sind natürlich 2 Frechheiten in einem. Erstens ist es eine Verletzung der Privat-Sphäre [...]
Wenn es dir so wichtig ist, warum wusstest du es dann nicht schon, seit dem es Gesetz ist?
"Die entsprechenden Regelungen in der mehrfach novellierten Telekommunikations-Überwachungsverordnung (TKÜV) sind zwar bereits seit Mai 2003 in ihrer jetzigen Form in Kraft. Doch für Mailserver gilt eine Übergangsregelung, die zum Jahresende ausläuft."(Quelle (http://www.heise.de/newsticker/meldung/52954))

mfg Sebastian

007
2005-01-13, 22:30:56
PGP reicht völlig, um das heute zu knacken brauchen sie pro Verschlüssselung ca. 250 Jahre, deshalb haben die Engländer PGP z.B. kurzerhand verboten...

darph
2005-01-13, 22:33:57
deshalb haben die Engländer PGP z.B. kurzerhand verboten...Hast du dazu 'ne Kwelle?

007
2005-01-13, 22:40:32
hm, ne leider nicht. Wenn ich mich erinnere hab ich das in irgendeinem Printmedium gelesen :(

darph
2005-01-13, 22:50:06
Ich kann's mir, ehrlich gesagt, nicht wirklich vorstellen. Und google spuckt nur irgendwelche Britische Uni-Profs und ihre PGP-IDs aus.

clm[k1]
2005-01-13, 23:39:50
PGP reicht völlig, um das heute zu knacken brauchen sie pro Verschlüssselung ca. 250 Jahre, deshalb haben die Engländer PGP z.B. kurzerhand verboten...

Ich glaube das verwechselst du mit dem Amerikanern!
Die verbieten alle verschlüsselungen die ihr geheimdienst nicht knacken kann. Und der export von verschlüsselungstechnik ist auch verboten!


clm[k1]

Tesseract
2005-01-14, 00:02:49
PGP reicht völlig, um das heute zu knacken brauchen sie pro Verschlüssselung ca. 250 Jahre

es sollte wesentlich länger als 250 jahre dauern. ich hab jetzt nicht im kopf wie stark PGP verschlüsselt (ist ja aus performancegründen eine mischung aus RSA und symmetrischer verschlüsselung afaik) aber PGP gilt als starke verschlüsselung. 250 jahre ist auf krypographie bezogen definitiv nicht stark.

zum thema:
http://wiki.sloc.de/moin.cgi/AlterAraber

:D:D:D

JasonX
2005-01-14, 05:10:25
Hmmm. ich brauche mir deshalb keine Sorgen machen, ich habe meine eigenen Pop3 Fächer, und ohne meine Einwilligung darf der Staat da nix. :P

Zahle aber auch 12 € pro Moanat an meinen Webhost.

darph
2005-01-14, 08:07:12
']Ich glaube das verwechselst du mit dem Amerikanern!
Die verbieten alle verschlüsselungen die ihr geheimdienst nicht knacken kann. Und der export von verschlüsselungstechnik ist auch verboten!


clm[k1]
Hast du auch dafür eine Kwelle? Meines Wissens ist lediglich der Export oberhalb eine gewissen Verschlüsselungsstärke verboten, was jedoch nur auf die Programme an sich beschränkt ist, weshalb der Kwellcode einfach als Buch veröffentlicht wird, an Europa verschickt, dort gescannt und per Texterkennung wieder eingelesen wird. Zumindest war es bis 99 so.
http://www.pgpi.org/pgpi/project/ und http://www.pgpi.org/pgpi/project/scanning/

Falls sich da etwas neues ergeben hat, klär mich bitte auf. =)

darph
2005-01-14, 08:09:01
Hmmm. ich brauche mir deshalb keine Sorgen machen, ich habe meine eigenen Pop3 Fächer, und ohne meine Einwilligung darf der Staat da nix. :P

Zahle aber auch 12 € pro Moanat an meinen Webhost.
Falsch. Solange du nicht deinen eigenen mailserver betreibst (nicht mietest), gilt: Auch diese müssen eine Lösung für den Staat anbieten. Es geht nicht nur um mailanbieter wie GMX, es geht prinzipiell um jeden, der Emailservice anbietet, auch dein Domain-/Webspacehost.

sun-man
2005-01-14, 09:58:35
Falsch. Solange du nicht deinen eigenen mailserver betreibst (nicht mietest), gilt: Auch diese müssen eine Lösung für den Staat anbieten. Es geht nicht nur um mailanbieter wie GMX, es geht prinzipiell um jeden, der Emailservice anbietet, auch dein Domain-/Webspacehost.

Laut Heise ist das SO nicht ganz richtig. Wenn Du bei nem Reseller mietest der weniger als 1000Kunden/Verträge (ist nicht sicher) hat braucht dieser nichts einzurichten.

MFG

clm[k1]
2005-01-14, 11:46:59
Hast du auch dafür eine Kwelle? Meines Wissens ist lediglich der Export oberhalb eine gewissen Verschlüsselungsstärke verboten, was jedoch nur auf die Programme an sich beschränkt ist, weshalb der Kwellcode einfach als Buch veröffentlicht wird, an Europa verschickt, dort gescannt und per Texterkennung wieder eingelesen wird. Zumindest war es bis 99 so.
http://www.pgpi.org/pgpi/project/ und http://www.pgpi.org/pgpi/project/scanning/

Falls sich da etwas neues ergeben hat, klär mich bitte auf. =)

Ich hatte das mehr methaphorisch gemeint, weil es letztendlich das ist, worauf es hinausläuft. Die Amis wollen ja immer alles kontrollieren, und die EU versucht es ihnen nach zu machen...

Das die entwickler von pgp den quellcode in buchform exportiert und als ausländisches produkt wieder reimportiert hatten, davon habsch auch gehört ;)


gruß
clm[k1]

Ulukai
2005-01-14, 11:54:56
Hmmm. ich brauche mir deshalb keine Sorgen machen, ich habe meine eigenen Pop3 Fächer, und ohne meine Einwilligung darf der Staat da nix.Du weisst aber schon, wie E-Mailverkehr im Internet funktioniert? Du hast keinerlei Kontrolle darüber, über welche Server deine E-Mails den Empfänger erreichen und auch nicht, über welche Server du deine E-Mails empfängst.
Wer unverschlüsselte E-Mails im Internet verschickt muss sich im klaren darüber sein, dass er so etwas wie eine Postkarte verschickt. Normalerweise wird weder der Schalterbeamte, noch der Lastwagenfahrer oder der Postbote deine Postkarte lesen. Aber verhindern kannst du das nicht.
Mit PGP lassen sich E-Mails nahezu sicher verschlüsseln und signieren. Eine absolute Garantie gibt es natürlich nicht, aber wer stärkere Methoden braucht ist wohl beim Geheimdienst oder paranoid.

Ulukei
2005-01-14, 12:39:54
Siehe dazu den vorherigen Fred: http://www.forum-3dcenter.org/vbulletin/showpost.php?p=2583348&postcount=16

Jedes halbwegs verbreitete Emailprogramm bietet die Möglichkeit Emails mittels GnuPG zu verschlüsseln, sowas entschlüsselt niemand mehr.



In England ist es Privatleuten AFAIK nicht verboten Verschlüsselung zu benutzen, sie müssen auf Anfrage aber den Schlüssel herausgeben. Das Grundrecht auf Aussageverweigerung wurde in diesem Fall einfach außer Kraft gesetzt.

Und Verschlüsselungsalgorithmen dürfen aus den USA durchaus in bestimmte Länder exportiert werden. Vor einigen Jahren war das noch nicht so, deswegen auch die Geschichte mit dem Buch mit ausgedrucktem Quelltext, das dann exportiert wurde und in Europa wieder eingescannt. Angeblich jedenfalls, wahrscheinlich wurde das Buch in Europa in den Müll geschmissen und der Quelltext per FTP/HTTP nachgeschickt. Aber irgendeine Geschichte muß man ja offiziell erzählen können...

Pinoccio
2005-01-14, 14:04:48
Jedes halbwegs verbreitete Emailprogramm bietet die Möglichkeit Emails mittels GnuPG zu verschlüsseln, sowas entschlüsselt niemand mehr.

Und Verschlüsselungsalgorithmen dürfen aus den USA durchaus in bestimmte Länder exportiert werden. Vor einigen Jahren war das noch nicht so, deswegen auch die Geschichte mit dem Buch mit ausgedrucktem Quelltext, das dann exportiert wurde und in Europa wieder eingescannt. Angeblich jedenfalls, wahrscheinlich wurde das Buch in Europa in den Müll geschmissen und der Quelltext per FTP/HTTP nachgeschickt. Aber irgendeine Geschichte muß man ja offiziell erzählen können...
Die Sicherheit von GnuPG ist rein theoretisch, es gibt keinen Beweis, daß es sicher ist. Lediglich Feststellungen wie a la bislang noch nichts über Schwöchen bekannt.
Da Exportverbot für starke Kryptographie gilt für einige Länder immer noch. (Quelle (http://www.heise.de/newsticker/meldung/12621))
Gegen Phil Zimmermann (http://de.wikipedia.org/wiki/Phil_Zimmermann) ist tatsächlich wegen der Verbreitung von PGP ermittelt worden, allerdings ohne Verurteilung.

mfg Sebastian

007
2005-01-14, 14:27:14
']Ich glaube das verwechselst du mit dem Amerikanern!
Die verbieten alle verschlüsselungen die ihr geheimdienst nicht knacken kann. Und der export von verschlüsselungstechnik ist auch verboten!


clm[k1]


ja, könnte durchaus sein :)


Ja, 250 Jahre würde der Supercompi von den Japanern mit was weiß ich wievielen Gigaflops brauchen. Ein normaler PC hat da eh keine großen Chancen *g

Guest
2005-01-14, 14:54:19
Die Sicherheit von GnuPG ist rein theoretisch, es gibt keinen Beweis, daß es sicher ist. Lediglich Feststellungen wie a la bislang noch nichts über Schwöchen bekannt.
Ja, es gibt keinen mathematischen Beweis.
Es ist aber momentan weder ein Weg bekannt den Algorithmus zu knacken, noch ist davon auszugehen, daß so etwas in absehbarer Zeit gefunden wird.

Pinoccio
2005-01-14, 19:35:43
Ja, es gibt keinen mathematischen Beweis.
Es ist aber momentan weder ein Weg bekannt den Algorithmus zu knacken, noch ist davon auszugehen, daß so etwas in absehbarer Zeit gefunden wird.
BTW: PGP ist eigentlich keine Verschlüsselungs-Algorithmus, sondern lässt es sich mit beliebigen Verfahren machen.
Spekulation, reine Spekulation ...
Ist AES sicher? Wird AES in ein paar Jahren noch sicher sein?
http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2003-10/0254.html
Es gibt niemanden, der den Stand der Forschung in 5 Jahren kennt!

mfg Sebastian

Tesseract
2005-01-14, 20:02:30
Ja, 250 Jahre würde der Supercompi von den Japanern mit was weiß ich wievielen Gigaflops brauchen. Ein normaler PC hat da eh keine großen Chancen *g

gigaflops sind da eigentlich vollkommen egal, du kannst locker einen algo entwickeln der auch in 250 jahren nicht mal annähernd entschlüsselbar sein wird auf konventionelle weise. (heute wär der natürlich etwas unhandlich ;))

das eigentliche ziele ist im prinzip der quantencomputer. dann sind auf einen schlag alle primfaktorenzerlegungen (u.a.) ein kinderspiel.

oder du verwendest one-time-pads. die sind zu 100% unknackbar und das auch noch mathematisch bewiesen. allerdings sind die... "etwas" aufwändig :D

Xmas
2005-01-14, 22:40:00
Rechnet man die Entwicklung der Rechentechnik mit ein, Schrumpfen auch eine Million Jahre leicht auf 30 bis 40...

darph
2005-01-15, 00:56:27
Laut Heise ist das SO nicht ganz richtig. Wenn Du bei nem Reseller mietest der weniger als 1000Kunden/Verträge (ist nicht sicher) hat braucht dieser nichts einzurichten.

MFGeh... ja, aber:
Ich kwote ienfach mal die Infomail meines Providers:
Vorsorglich muss darauf hingewiesen werden, dass der Gesetzgeber den Begriff Teilnehmer für eMail-Kommunikation nicht spezifiziert hat. Im ungünstigsten Fall sind hier die Anzahl der Mailkonten, die für Dritte betrieben werden, gemeint. Ebenso können dies aber die Anzahl der natürlichen Personen oder die Anzahl der Kunden sein. Eine Spezifizierung des Gesetzgebers steht noch aus. Hofft ein Provider auf die für ihn günstige Auslegung und unternimmt bis zum 31.12.2004 nichts, so läuft er Gefahr, bei ungünstigerer Begriffsbestimmung (Teilnehmer=Mailkonto) mit Bußgeldern oder mit einer Einstellungsverfügung durch RegTP belegt zu werden.

[...]

Quellenangaben zu Rechtsverordnungen

§ 100 b Abs. 3 Satz 1 StPO; § 2 G 10
§ 100 b Abs. 3Satz 2 StPO
§ 110 TKG
§ 3 Abs. 2 Nr. 1 - 5 TKÜV
§ 88 TKG Stand: 15.09.2004
Zugegeben, der Text stammt vom 20.11.04 - es mag sein, daß sich bis dahin was geändert hat, wenn ja, kläre man mich bitte auf. :)

Aber zumindest so, wie es da steht, ist noch nicht sicher, ob es wirklich 1000 Kunden sind. Und 1000 Mailkonten hat man schnell beisammen

Matti
2005-01-16, 11:50:18
Daß mit diversen Verschlüsselungs-Programmen sicherer Mail-Verkehr möglich ist, ist mir klar. Wenn man es ganz sicher haben will, bieten sich Programme an, die Nachrichten in Bilder codieren. Aber beim "normalen" Mail-Verkehr kann man sich nicht schützen, oder? ...also wenn der Empfänger kein PGP oder ähnliches hat...