Mit dem Staat ins Internet

    • Offizieller Beitrag

    Quelle: WOZ

    • Offizieller Beitrag

    das definitiv nöd mit mir!


    hail the security! nur no mit vpn&ssl is netz go surfe for th3 win!!!


    ich bin eh arbeitslos, dänn machi mir halt min eigene ISP uf. Und jede wo bi mir Zugang bechunt wird nöd überwacht bzw. es wird dä ganz Traffic verschlüsslet!


    Sehr guet das sich dä Fredy Künzler zu Wort meldet! Er schaffet viellicht nid ganz für dä grösscht Provider idä Schweiz, aber er hät als CEO vonere Firma die meist Ahnig was Internet bedütet und was es chan und was gwüssi Sache chönt uslöse wänn en wanna be Politiker kei dicki Eier hät und s'ganze Internet überwache will. Das mer ja dä leecher XZY oder dä Grossvater wo sich irgendwie Kipo abegladet het verwütscht.


    S'Schlimme dra isch das dä Provider selber muen luege das er die Überwachigstechnologie chan integriere. Und da hät dä Freddy wieder völlig recht:


    Zitat

    In der Tat muss der Provider gemäss Büpf die Technologie selber bereitstellen. Wenn er dann tatsächlich einmal die Daten einer Kundin oder eines Kunden abzapfen muss, zahlt ihm der Staat eine Entschädigungspauschale. Wie hoch diese ausfallen wird, ist noch unklar, sie dürfte sich laut Insidern in der Grössenordnung von tausend Franken bewegen. «Du musst also fast hoffen, dass möglichst viele deiner Kunden kriminell werden, wenn du die Inves­titionen amortisieren willst», so ein kleiner Anbieter, der anonym bleiben will.


    Zitat

    Zu dieser Frage äussert sich Philippe Piatti vom EJPD: «Kleine Provider werden sich die notwendigen technischen Voraussetzungen leisten müssen .»


    Philippe Piatti du bisch en hurensohn und lutschisch Schwänz vo dinere Muetter! Wie chamer nur so jüdisch Geld gierig si! Fuck You!





    namics macht software (sharepoint intranet portal) fürs Justiz- und Polizeidepartements (EJPD) :S
    KOCH IT macht •Hochsicherheits-Kommunikationsplattform fürs http://www.vbs.admin.ch/intern…ent/organisation/snd.html
    KOCH IT macht •Überwachungssystem für Sendernetzwerke, •Internet Remote Control für Sendersysteme
    KOCH IT macht •Auswerte- und Datenanalysesystem im Bereich Investigation für dä SND!
    KOCH IT macht •Auswertesysteme für Satellitendaten zum Satelitetelefon ablose chöne!


    Ihr sind alles geldgierige judechinder!

    • Offizieller Beitrag

    von Fredy Künzler http://www.blogg.ch/index.php?…chung-durch-das-EJPD.html


    Eigentlich war die Vernehmlassung im kleinen Kreis geplant. "Vertraulich" steht auf den am 9. Juni 2009 vom ISC-EJPD an die Internet Provider der Schweiz verschickten Dokumenten: Einladung zur Vernehmlassung betreffend der neuen IP-Richtlinie des Dienstes Überwachung Post- und Fernmeldeverkehr. Doch die WOZ (Wochenzeitung) macht das Ansinnen des EJPD (Eidgenössisches Justiz- und Polizeidepartement) öffentlich. Man will Internet-Verkehr von verdächtigen Personen real-time überwachen können. Dazu wollen die Behörden den Schweizer ISPs einen riesigen Aufwand samt Kostenfolge aufbürden, obwohl der Nutzen dieser Realtime Überwachung höchst umstritten sind. Ein vollständiger Mittschnitt verschlüsselter Daten wie VPN Verbindungen oder PGP-Emails nützt gar nichts, im Gegenteil, es ist bloss Datenmüll. Und bekanntermassen sind "Internet-Gangster" nicht dumm.


    Dass kleinere Internet-Provider finanziell gar nicht in der Lage sind, die verlangten Massnahmen umzusetzen, habe ich in meinem Zitat im WOZ Artikel bereits gesagt. Die Programmierung einer solchen Überwachungslösung verursacht schnell einen Aufwand von einem bis drei Mannjahren, oder der Provider kauft sich für vermutlich einen 6-stelligen Betrag - Zitat eines anderen Providers der Titelseite der WOZ-Printausgabe - "... eine Überwachungstechnologie, die Anbieter wie Nokia Siemens in Ländern wie dem Iran im grossen Stil getestet haben".


    Die unüblich kurze, mittlerweile abgelaufene Vernehmlassungsfrist von bloss drei Wochen ist meiner Ansicht nach eine politische Frechheit (ich habe sie wegen meinem Vaterschaftsurlaub komplett verpasst), und es kommt noch besser: der zuständige Mitarbeiter beim ISC-EJPD (Informatik Service Center des EJPD) ist gar nicht erreichbar, und seine Stellvertretung war auch schwierig zu erreichen. Die technischen Dokumente, die bei woz.ch ebenfalls downloadbar sind [ Technical Guidelines] [ Organisational and administrative requirements ], lesen sich wie theoretische Whitepapers der übleren Sorte. Keine Vorschläge zur Implementation, keine Best-Practice Sample-Configs. Man hat das Gefühl, beim ISC-EJPD sitzten bloss Schreibtisch-Täter, die noch nie an einer Cisco-Konsole gesessen haben. Es ist mir schleierhaft, wie ein 3-Mann-Frau Provider (und von diesen gibt es viele in der Schweiz!) diese vorgeschlagenen Richtlinien umsetzen sollen.


    Die politische Komponente der Real-Time Internet-Überwachung ist natürlich auch zu diskutieren. Sollen harmlose MP3-Freeloader staatlich überwacht werden? Die Musikindustrie scheut sich bekanntlich nicht, Strafanzeigen einzureichen - und die Überwachung kann bei "Verdachtsmomenten" angeordent werden. Oder viel genereller: Wieviel Big-Brother wollen wir eigentlich in der Schweiz haben? Soll der Staat Inhalte im Internet zensurieren können? Und hat man aus der seinerzeitigen Fichenaffäre eigentlich etwas gelernt? All diese Aspekte zeigen doch, dass eine "vertrauliche Vernehmlassung" politisch nicht statthaft ist.

  • omfg die händ definitiv en voll schadä damn .. ich han kei lust das sich irgend en gruusigä in bern chan ahluegä was ich im netz am 1337ä bin die verdammtä munniseckel .... wenn das so wiiter goht ziehn ich uf e einsami inslä und spamm die habaschä vom Ejpd tag ih tag us .... :evil: :evil: :evil:

    • Offizieller Beitrag

    Damit die Dokumente nicht verloren gehen ;)


    Ab heute kann man ja nicht wissen ob man überwacht oder nicht!

    • Offizieller Beitrag

    von Fredy Künzler Fichenaffäre 2.0 Langsam wird der Überwachungswahn der Beamten in Bern unheimlich. Der Tages-Anzeiger enthüllte am letzten Samstag (, dass weitere "vertrauliche" Richtlinenen zur Mobilnetz-Überwachung (GSM / UMTS) bestehen, neben deren durch die WOZ veröffentlichten Dokumente zur Echtzeit-Internet-Überwachung. (PDFs der Printausgaben von Tages-Anzeiger und dem selben Artikel im Bund). Das Echo in Presse (20min, inside-it) und Blogs (BloggingTom, Dobszay's, Journalistenshredder und andere) ist entsprechend enorm. Die Öffentlichkeit soll scheinbar gezielt im Dunkeln gelassen werden, nur so kann man sich das Vorgehen des EJPD erklären. Auch der Erklärungsversuch von EJPD Sprecher Georg Balmer ist dürftig:

    Zitat

    «Der Inhalt war im Interesse der Strafverfolgungsbehörden nicht für die Öffentlichkeit bestimmt», denn es würden im Dokument auch prozessuale und technische Informationen erwähnt. Zudem habe die neue Richtlinie einen langen Vorlauf gehabt. Das sei nichts Spezielles. Die Anhörung der Provider stelle sozusagen den Zieleinlauf dar.

    Es scheint, als wäre die "vertrauliche" Vernehmlassung eine Art Alibiübung. "Zieleinlauf" heisst eigentlich nichts anderes, als dass die Provider vor vollendete Tatsachen gestellt werden. Die Rechtsbelehrung (lies: Rekursmöglichkeiten) zu den neuen Richtlinien fehlt denn auch und ist "auch nicht vorgesehen" gemäss EJPD. Dabei wäre dringend eine politische Diskussion notwendig. Das derzeit gültige BÜPF (Bundesgesetz vom 6. Oktober 2000 betreffend die Überwachung des Post- und Fernmeldeverkehrs) wurde im Oktober 2000 veröffentlicht und ist seit 2002 in Kraft. Das Gesetz ist also faktisch uralt - berücksichtigt man, dass innerhalb dieser verhältnismässig kurzen Zeit die Internetnutzung von Rand- zum Massenphänomen geworden ist. Deshalb ist es politisch nicht haltbar, wenn das EJPD behauptet, "es handle sich nur um eine technische Anpassung der Richtlinien", im Gegenteil: wir brauchen ein neues Internetgesetz! Selbstverständlich ist das Internet kein rechtsfreier Raum, aber die Überwachung unbescholtener BürgerInnen und Bürger "bei Verdachtsmomenten" ist für einen freiheitlichen Staat nicht opportun. Eine Überwachung darf meines Erachtens nur bei sehr schweren Delikten vorgenommen werden, und MP3-Freeloading (lies: Verstösse gegen das Urheberrechtsgesetz) gehören definitiv nicht dazu. Die Musikindustrie respektive deren Verband IFPI reibt sich nämlich bereits die Hände ob der neuen Richtlinie, wie Digichris bloggt. Bekanntlich scheut sich die IFPI überhaupt nicht, massenweise Strafanzeigen gegen MP3-Freeloader einzureichen. Mit der staatlich inzenierten Echtzeit-Internet-Überwachung liesse sich der Betrieb eines Tauschbörsen-Programms natürlich hieb- und stichfest beweisen, doch bekanntlich ist der Download von MP3-Files und Filmen weiterhin legal, auch wenn das IFPI nicht wahrhaben möchte. Doch der Widerstand gegen das Ansinnen wächst: in Facebook gibt es bereits zwei Gruppen, die sich kurz nach der brisanten WOZ-Veröffentlichung formiert haben: Echtzeitbespitzelung NEIN, NO - NEVER AGAIN!" und Gegen Überwachung durch den Staat im Internet. Nachtrag (16:28 Uhr): das "Fichenaffäre 2.0" Logo stammt von planetknauer.net - dankeschön!

    • Offizieller Beitrag

    Es wurde ja geschrieben, dass das Mobile Internet via UMTS und co. ja nicht überwacht werden soll. Warum den eigentlich nicht, wenn ja so eine grosse Überwachungsaktion geplant ist?


    Ich habe mal ein bisschen recherchiert und bin auf etwas gestossen was vielleicht einiges Erklären kann.


    Die Grundsatzfrage ist, wie kann jemand Überwacht werden? Es muss sicher einmal die IP-Adresse oder MAC-Adresse des Benutzers bekannt sein.


    Dies wird der Provider wegen der Abbrechnung sicherlich wissen müssen! Die Frage ist nur ob die IP-Adresse oder MAC auch tatsächlich dem Benutzer gehört welche überwacht werden soll. WLAN in der WG kann schon ein Problem darstellen oder allgemein WLAN! Es haftet ja schlussendlich diejenige Person dem der Internet Anschluss auch gehört.


    Somit ist schon einmal klargestellt, das die Beziehung IP-Adresse <--> Benutzer nicht funktionieren kann oder darf!


    Wer hinter einer NAT-Verbindung ist, sieht von aussen nur den Traffic welcher durch die öffentliche (meist dynamisch) generiert wird.


    Wird jedoch SSL über HTTP benutzt, um sich zum Beispiel in sein E-Mail Postfach des Providers einloggen, kann also nicht mitlesen was im E-Mail Postfach sich verbirgt. Jedoch der Weg welches eine E-Mail hintersich hat, kann über mehrere E-Mail Server verlaufen. Somit müsste man die Server der Provider auch mitüberwachen. Doch das wird der Provider sicherlich nicht zulassen, da auch noch andere Benutzer davon betroffen wären.


    Doch der Provider könnte gezielt das Postfach intern überwachen lassen. Ob das so gemacht wird, kann ich nicht sagen. Ich habe das Whitepaper „der übleren Sorte“ nicht gelesen.


    Ich könnte jetzt noch weitere Beispiel nennen aber darauf habe ich gerade keine Lust. Konkret kann gesagt werden wer über HTTP surft, kann überwacht werden. Wenn aber angenommen der ganze Traffic verschlüsselt wird, kann gar nichts lesen auch der Bund nicht! Doch eine Verschlüsselung der ganzen Internetverbindung ist gar nicht so einfach wie gesagt. Am Besten man benutzt eine VPN-Verbindung zu einem Land wo der Provider nicht überwachen muss. Doch auch das ist nicht so ganz einfach, vorallem für Personen die nicht über ein grosses IT Knowhow verfügen.


    Also wer geschickt ist, kann vom Bund nicht überwacht werden Punkt.


    Jetzt aber zurück zu UMTS. Ich habe ein paar ganz einfache Dinge ausprobiert die es erschwert jemanden Überwachen zu können.



    · ping skv-net.ch


    · ipconfig –all über eine EDGE Verbindung von Sunrise.


    · tracert skv-net.ch


    Bemerkung noch am Rande: Wer seine 10GB Traffic überschreitet die man mit seinem „unlimited“ Abo hat. Kriegt nur noch eine EDGE Verbindung zu Stande!!! Ergo ist das Unlimited Abo ist fürn Arsch!


    Hier die Auswertung der Befehle


    Ping
    Ping http://www.skv-net.ch [94.23.x.x] mit 32 Bytes Daten:


    Antwort von 94.23.x.x: Bytes=32 Zeit=570ms TTL=121
    Antwort von 94.23.x.x: Bytes=32 Zeit=283ms TTL=121
    Antwort von 94.23.x.x: Bytes=32 Zeit=279ms TTL=121
    Antwort von 94.23.x.x: Bytes=32 Zeit=300ms TTL=121


    Ping-Statistik für 94.23.x.x:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust), Ca. Zeitangaben in Millisek.:
    Minimum = 279ms, Maximum = 570ms, Mittelwert = 358ms


    Für eine EDGE Verbindung sieht alles normal aus


    IPCONFIG –all
    Ethernetadapter Drahtlose Netzwerkverbindung 2:


    Verbindungsspezifisches DNS-Suffix:
    Beschreibung. . . . . . . . . . . : Sierra Wireless 3G Adapter
    Physikalische Adresse . . . . . . : 00-A0-D5-FF-FF-8C
    DHCP aktiviert. . . . . . . . . . : Ja
    Autokonfiguration aktiviert . . . : Ja
    IP-Adresse. . . . . . . . . . . . : 10.207.73.66
    Subnetzmaske. . . . . . . . . . . : 255.255.255.255
    Standardgateway . . . . . . . . . : 10.207.73.66
    DHCP-Server . . . . . . . . . . . : 10.207.73.253
    DNS-Server. . . . . . . . . . . . : 195.141.56.5
    193.192.227.3
    Lease erhalten. . . . . . . . . . : Freitag, 4. September 2009 09:02:10
    Lease läuft ab. . . . . . . . . . : Montag, 7. September 2009 09:02:10


    Sehr Interessant. Oder nicht ? Der Benutzer erhält gar keine öffentliche IP-Adresse, sonder erhält eine private aus dem 10.x.x.x Subnetz.


    Somit müsste die 194.230.154.74 IP-Adresse überwacht werden, welche ich als öffentliche IP-Adresse habe.


    TRACERT


    C:\Dokumente und Einstellungen\Administrator>tracert http://www.skv-net.ch


    Routenverfolgung zu http://www.skv-net.ch [94.23.x.x] über maximal 30 Abschnitte:


    1 * * * Zeitüberschreitung der Anforderung.
    2 * * * Zeitüberschreitung der Anforderung.
    3 * * * Zeitüberschreitung der Anforderung.
    4 * * * Zeitüberschreitung der Anforderung.
    5 * * * Zeitüberschreitung der Anforderung.
    6 * * * Zeitüberschreitung der Anforderung.
    7 * * * Zeitüberschreitung der Anforderung.
    8 760 ms 259 ms 298 ms 94.23.x.x



    Das tracert funktioniert gar nicht über eine Mobile Verbindung. Sehr interessant eigentlich!



    Wer es lesen kann und versteht wird bemerken das eine Verfolgung bzw. Überwachung es für den Provider extrem schwierig macht. Mal abgesehen von den Kosten die generiert werden für eine mobile Überwachungsinfrastruktur. Und wenn der Provider diese Kosten selber übernehmen muss wird das sicher auch am Benutzer weiterverrechnen. Also wird das „schnelle“ Internet noch mehr kosten müssen.

    Developer | deh-vel-up-ur

    noun


    1 a person or thing that develops stuff: in e.g. software developer, someone having knowledge of a particular topic beyond the level of knowlegde needed for ordinary usage of that topic

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!