Hallo, Also mir geht es nicht hier um Vershwörungstherorien zu machen sonden. Um die Risiken. Bei den Passwörtern ist es so. Im Normalfall kam man den Mitarbeiter trauen. Aber wer sagt das der Mittarbeiter an einem nicht mit Trojaner verseuten Platz sitzt, und jemand zuhört. Klar die Provider setzten alles in den Schutz. Bis jetzt hatten wir keine grossen Probleme mit Viren. Aber ich werde sicher nicht behaupten, das es mir nie passieren kann. Ich denk das kann niemand. 2. Es geht auch um die Kosten. Die Anlagen kosten im schlussendlich im 2 bis 3 Stelligen Tausenderbereich. Diese Kosten müssen aus oekologiscen Gründen überwälzt werden. Ich habe bis jetzt noch kein Provider oder Firma kennen gelernt, die das aus Nächstenliebe selber übernimmt. 3. Ist die Nutzenanalyse. Es gibt diverse Beispiele die zeigen das die Ueberwachung zu wenig Nutzen bringt. Wenn jedmand was macht verschlüsselt er die Daten. Diese können ja dann aufgezeichnet und ausgewertet werden. Man findet jedoch nichts. Täter fasst man heututage immer noch mit den alten bewährten Mitteln.
Klar wir machen nur Hosting und sind deshalb von der ganzen Ueberwachung nicht so betroffen. Schlussendlich sind aber alle Internetkunden betroffen, wenn sie für solche politschen Spielchen tiefer in die Tasche greiffen müssen.
-----Ursprüngliche Nachricht----- Von: Andre Oppermann [mailto:oppermann@networx.ch] Gesendet: Montag, 13. Juli 2009 09:41 An: Xaver Aerni Cc: swinog@swinog.ch Betreff: Re: AW: [swinog] Vorratsdatenspeicherung
Xaver Aerni wrote:
Hallo, In dem Fall ist es klar das der Entwurf nicht von den Medien wahrgenommen worden ist. Zu diesem Zeitpunkt wurde Samuel Schmied abgeschossen. Das war für die Medien lukrativer.
Der Entwurf wurde gar nie öffentlich gemacht. Zudem war keine Gesetzesänderung nötig. Es basiert vollständig auf dem bisherigen BÜPF. Über eine neue Verordnung zum Gesetz wird die technische Umsetzung erweitert.
Sinn oder Unsinn müssen wir nicht diskutieren. Jeder weiss hier ist nur Unsinn. Das Problem woch ich noch sehe ist. Das ganze Handling und
Datenschutz.
Nicht einmal der Bundesrat ist fähig sich an den Datenschutz zu halten. Wie will man das dann von den normalen Bürgern verlangen.
Punkt 1 Die Infrastruktur muss vom Provider installiert und
unterhalten werden.
Was heisst das? Der Provider muss die Boxen aufstellen (strich einbauen) und seine Mitarbeiter (ganze Teams) darauf schulen wie es geht. Es genügt ja nicht das nur der technische Leiter das machen kann. Wenn
der in den
Ferien oder unter dem Tram ist wollen die Behörden auch
zugang haben.
Das heisst das wirklich ganze Teams ausgebildet werden
müssen. Zudem
muss das immer wider geprobt werden. Ansonsten nützt die
ganze Schulung nichts. Das wissen wir ja alle.
Wenn wir ein Gerät einmal installieren und 10 Jahre später
das gerät
wieder mal das erste mal anschauen... uch... wie war das?
Bei den grösseren Providern wird es wohl vom NOC gemacht und die haben einen automatisierten Ablauf um so eine Überwachung und Weiterleitung an den DBA zu schalten.
Punkt 2 Teilweise wäre so eine Anlage für Störungssuche auch
praktisch. Wenn
ein Router oder irgend eine Karte misst macht. Das heisst
wenn man ja
die Anlage hat verwendet man diese auch... Das ist Murpys
gesetzt...
Da interessiert niemand ob das nicht erlaubt ist.
Kontrolliert wird es ja nicht...
Einen Mirror-Port oder gar Remote-SPAN kann bereits jetzt jeder entsprechend kompetente Techniker aufsetzen. Da ändert sich nicht viel. Bei der Überwachung darf man aber keine ganzen Ports auf einem LNS weiterleiten, sondern nur den Traffic eines einzelnen, ganz klar bestimmten, Kunden, bzw. Anschlusses oder Login. In einem automatisieren Prozess wird wohl kaum ein beliebiger Mitarbeiter die Daten auf seinen Arbeitsplatz weiterleiten können, um dort mal mit Wireshark zu schauen was so läuft.
Punkt 3 Dann hat ein Mitarbeiter Spayware oder sonst was auf dem
Computer und
will analysieren was der macht. Ok wir haben ja im Geschäft die Hardware dazu also wird der Anschluss zu hause schnell
mitgeschnitten.
Ist rechtlich eigentlich auch kein Problem, ausser wenn der wahre Grund dafür ist hat die Freundin oder Frau eine andere
Beziehung und
das will man rausfinden. Aber dafür interessiert sich ja
auch niemand.
Wenn man den Mitarbeitern mit den entsprechenden Logins und Passwörtern nicht trauen kann, ist sowieso alle Hoffnung verloren.
Zur Zeit hört man immer wieder das Daten missbräuchlich
verwendet werden.
Zudem habe ich bedenken wenn die Anlagen schlussendlich von amerikanischen Firmen kommen. Wer da noch eine Hintertür hat ist meistens nicht sehr bekannt.
So wie es aussieht, gibt es mindestens eine Schweizer Firma die sich in diesem Lawful Intercept hervortut. Bei denen habe ich (im Moment) wenig Bedenkten dass sie vom CIA unterwandert sind oder werden.
Überwachungen von Anschlüssen wurden bisher auch schon gemacht. Es musste halt im Einzelfall ein Sniffer beim Provider installiert werden. Das hatte entsprechende Vorlaufzeiten und skalierte nicht gut.
Ausserdem kann der DBA auch bei der neuen Regelung die Überwachungsmassnahmen nicht fernsteuern und auch nicht selbstständig einleiten. Sie müssen das erst an den Provider schicken, welcher dann selber die Massnahme umsetzen muss.
Ich denke das sind sicherlich Pünkte die recht gefährlich
werden können.
Und wenn es wirklich nur um das geht das der Bund die
Möglichkeit hat
mitzuhören. Tja dann ist die einfachste Lösung. Der Bund
kauft sich 5
Boxen (kleinste Version) und hängt die entsprechenden Dslams in der Telefonzentrale an. Da muss der ISP ja nicht mal was mitbekommen... Wäre für alle Beteiligten die billigste und auch sicherste Lösung.
Deine Sicht ist hier ein bisschen simpel und man merkt dass Du noch kein Access Network betreut oder aufgebaut hast. In der Schweiz hat es ca. 1400 Telefonzentralen mit DSLAM. Mittlerweile sind es nicht mehr nur die von Swisscom, sondern auch von einigen anderen Providern. Eine Überwachungsbox pro DSLAM/Zentrale würde auch gar nicht skalieren. Die Verordnung überlässt dem Provider wie er das am besten und effizientesten für seine Netzarchitektur implementiert. Das kann je nach Provider sehr unterschiedlich sein.
Ich möchte die Überwachung hier nicht verteidigen, sondern wilden Spekulationen und Verschwörungstheorien vorbeugen. Mir wäre es auch lieber das alles nicht machen zu müssen. Der Staat will es jedoch. In einer Arbeitsgruppe mit den betroffenen Providern hat man versucht die Anforderungen der Strafverfolgung mit den technischen Realitäten der Provider einigermassen in Einklang zu bringen.
Auch möchte ich daran erinnern wie einerseits die totale Freiheit und andererseits der Schutz und die Bestrafung von Schlägern, Mördern und anderen unerwünschten Aktivitäten gefordert wird. Es ist ein Balanceakt. Manchmal geht es zu weit in die eine oder andere Richtung.
-- Andre