E-Mail-Überwachung ab 1. Januar 2005 Einstellungen

[Gast_Jens1962_*]

Ob nun jemand eine Mail per Anon-Remailer schickt oder über einen Server der EU, nimmt sich ja wohl offensichtlich nichts. Was ist denn eigentlich der Unterschied zu der bisherigen Verfahrensweise? Bei den Providern stehen schon seit Jahren Black Boxes, mit denen staatliche Stellen bei Bedarf die Kommunikation anzapfen können, es konnten auch bisher Mails abgefangen und gescreened werden.
[right][snapback]67740[/snapback][/right]

Da unterhalte Dich mal bitte mit Witti, der glaubt mir nicht!

Die Mail-Überwachung wird auf die Mail-Provider angewendet, nicht auf Internet-Router.
[right][snapback]67169[/snapback][/right]

[docprantl]

Da unterhalte Dich mal bitte mit Witti, der glaubt mir nicht!

Was glaubt er dir nicht?

[Gast_Bo Derek_*]

Jetzt geratet ihr aber auf Abwege. Letztlich kann man jeden Menschen zwingen, jede Information preiszugeben, sofern sie in seinem Besitz ist.
[right][snapback]67451[/snapback][/right]

Hehe, aber Folter führt auch meist zu Informationen, die keinen empirischen Gehalt haben...

Eigentlich sollten wir alle PGP einsetzen. Sollen wir das Rokop Security-flächendeckend mal in Angriff nehmen?

[Gast_Jens1962_*]

@docprantl
Zum Beispiel das hier:

@ Jens1962
Es geht nun mal um die Überwachung von Mails und nicht des gesamten Datenverkehrs im Internet - zumindest noch nicht. Insofern ist docprantls Vorschlag eine Überlegung wert, allerdings nicht in den USA.
[right][snapback]67183[/snapback][/right]

Es geht darum, daß ich der Meinung bin, egal wo der eigentliche Mailserver steht, über die Knotenpunkte lassen sich die Mails trotzdem überwachen.

Jens

[Gast_Witti_*]

Genauer gesagt ging es um folgende Behauptung:

Wie willst Du das hinbekommen? Eine Direktverbindung nach USA verlegen?
Schau Dir mal eine Webverbindung an, über wieviele Zwischenstationen das geht.

@ BoDerek

Ich bin dafür! Der Key für witti(at)rokop-security.de liegt schon bereit...
Was hast Du angedacht?

[Gast_Cobra_*]

Das Problem ist doch eher, dass man bei einem Massenscreening aller Mails ziemlich präzise Information über Menschen sammeln kann und über ihre Beziehungen untereinander. Unser Doc hat hier ganz recht. Und solche Informationsammlungen können missbraucht werden oder auch nur missverstanden werden. Nicht jeder, der sich rechtsextremistische Internetseiten anschaut, ist ein Radikaler. Manche recherchieren auch nur. Nicht jede Mail, in der entsprechende Passagen oder Schlüsselwörter auftauchen, machen den  Sender oder Empfänger gleich in dieser Hinsicht verdächtig.

Daher ist das Massenscreening sachlich gesehen doch ziemlich sinnlos. Es leistet eher der Datenspionage Vorschub.

Ganz meine Meinung. Du und DocPrantl weißt da auf einen sehr wichtigen, ja sogar zentralen Punkt hin. Illegale Inhalte versenden wir alle nicht. Aber wir verwenden Ironie, oder diskutieren über kontroverse Themen, etcpp. Ich bin sicher, daß wir uns jetzt öfter einmal zurückhalten...was nicht gerade im Sinne einer freien Kommunikation ist.

Was können wir Endnutzer tun?
Ich habe Mail-Accounts außerhalb der EU. (Aber nützt das was?)

Meiner Meinung nach nicht sehr, wie ich weiter oben schon ausführte. Wie oft meine Mails mit einem TOFU beantwortet werden, vermag ich nicht zu sagen, aber es sind sicher mehr als 70%. Da nutzt es nicht viel, daß meine Mail von einem privaten/nichtkommerziellen Server kam. Auf Gmail zu wechseln, wie in einem aktuellen c't-Artikel suggeriert, halte ich eher für die Wahl zwischen Pest und Cholera.

Ich werde Verschlüsselung für Dateianhänge einsetzen. Bestimmte Informationen werde ich nur als Datei versenden und nicht als Text in einer Mail.

Ich halte Verschlüsselung für den letztlich einzig gangbaren Weg. Und hier ist GPG/PGP nunmal ein etablierter Standard, der mir zu allem Überfluß auch exakt keinen Aufwand bereitet. Nach der Einrichtung (die ich für Linux hier beschrieben habe) genügt die einmalige Angabe des Paßworts, und alle nachfolgenden Mails werden automatisch verschlüsselt -- natürlich nur dann, wenn ich den entsprechenden Schlüssel habe.

Proprietäre oder individuelle Lösungen mögen in einigen Fällen sinnvoll sein (wie offensichtlich bei Dir), aber wir sollten uns IMHO darum bemühen, einen übergreifenden Standard zu unterstützen.

Mehr plausible Ideen habe ich noch nicht.

Ich leider auch nicht.

Cobra

Der Beitrag wurde von Cobra bearbeitet: 22.12.2004, 13:51

[Gast_Bo Derek_*]

Genauer gesagt ging es um folgende Behauptung:
@ BoDerek

Ich bin dafür! Der Key für witti(at)rokop-security.de liegt schon bereit...
Was hast Du angedacht?
[right][snapback]67805[/snapback][/right]

Ich habe mir überlegt, dass wir als zentrale Anlaufstelle fungieren könnte. Dazu könnte gehören:

a) Softwareinstallationsanleitungen für verschiedene E-Mail-Clients,
b) Informationsverzeichnis für Signaturen, öffentliche Schlüssel, etc. z.B. integration dieser Informationen in die Userprofile und/oder zentrale Übersichten
c) Anleitungen und Linklisten
d) etc.

Übrigens: kennt jemand dieses Outlook-Plugin?

http://www3.gdata.de/gpg/index.html

[Lucky]

Ich habe mir überlegt, dass wir als zentrale Anlaufstelle fungieren könnte. Dazu könnte gehören:

a) Softwareinstallationsanleitungen für verschiedene E-Mail-Clients,
b) Informationsverzeichnis für Signaturen, öffentliche Schlüssel, etc. z.B. integration dieser Informationen in die Userprofile und/oder zentrale Übersichten
c) Anleitungen und Linklisten
d) etc.

[right][snapback]67808[/snapback][/right]

Sehr gute Idee.

- björn

[Gast_Cobra_*]

Ausgezeichnete Idee, würde ich sogar sagen.

Falls Du in irgend einer Weise Unterstützung brauchst, ich bin dabei.

Cobra

[Manu]

Finde das auch wirklich klasse! Ebenso von mir das Angebot: Helfe gerne.

[BEASTIEPENDENT]

Bei den Providern stehen schon seit Jahren Black Boxes, mit denen staatliche Stellen bei Bedarf die Kommunikation anzapfen können, es konnten auch bisher Mails abgefangen und gescreened werden.

wo hast du denn diese gangster-mär her?

[Gast_Cobra_*]

Passend zum Thema: http://www.heise.de/newsticker/meldung/54552

Ulkiger Zufall.

Cobra

[docprantl]

[Black Boxes bei Providern]
wo hast du denn diese gangster-mär her?

Ich habe mal bei einem Internetprovider (genauer: ein kleiner City-Carrier) gearbeitet. Im Technikraum in einem Rack stand diese Apparatur für Strafverfolgungsbehörden, wie mir erklärt wurde. Es handelte sich um einen ISDN-Router, der direkt oder über ein weiteres Gerät mit dem Core-Switch verbunden war. Nun ja, die Link-LED leuchtete fast immer. Mit dem Gerät war es möglich, den *gesamten* Datenverkehr einzelner Kunden zielgerichtet zu bespitzeln - natürlich ohne daß wir bzw die Kunden das wußten oder bemerken konnten.


docprantl

[Gast_Cobra_*]

Wann war denn das?

In jedem Fall vorauseilender Gehorsam. Ein Provider, der sich darum reißt, Geld auszugeben, ist mir auch noch nicht untergekommen...und mittlerweile sind die SINA-Boxen ja deutlich billiger geworden.

Cobra

[Gast_Bo Derek_*]

Falls Du in irgend einer Weise Unterstützung brauchst, ich bin dabei.
[right][snapback]67814[/snapback][/right]

Finde das auch wirklich klasse! Ebenso von mir das Angebot: Helfe gerne.
[right][snapback]67815[/snapback][/right]

Prima, das lässt sich doch gut an!

Da viele alternative Mail-Clients benutzt werden, könnte eure Mithilfe darin bestehen, ein PGP-/GnuPG-Tutorial zu eurem jeweiligen E-Mail-Client zu schreiben. Je mehr Leute mitmachen, deso weniger Arbeit ist es für jeden und desto mehr Informationen bekommen die Besucher, die in die Verschlüsselung einsteigen wollen.

[docprantl]

Das war vor weniger als 5 Jahren und übrigens Standard und kein vorauseilender Gehorsam.

[Gast_Cobra_*]

Wenn das Standard war, hätte mein Paranoia-gefütterter Detektor versagt. Das ist kaum zu glauben. Ich will diese Möglichkeit aber gar nicht abstreiten. Umso dringender ist eine Umsetzung der gängigen Verschlüsselungsroutinen.

Cobra

[Gast_Cobra_*]

Da viele alternative Mail-Clients benutzt werden, könnte eure Mithilfe darin bestehen, ein PGP-/GnuPG-Tutorial zu eurem jeweiligen E-Mail-Client zu schreiben.

Habe ich schon getan.

Nehmt es euch einfach.

Cobra

PS: Mal gucken, was ich unter Windows anrichten kann.

Der Beitrag wurde von Cobra bearbeitet: 22.12.2004, 17:46

[Gast_skep_*]

Verschlüsselte E-Mails mit GnuPG, WinPT und Thunderbird (Mozilla)
Eine Anleitung (leider etwas veraltet, sollte aber leicht auf ein aktuellen Stand gebracht werden knnen)
http://php.ch-becker.de/how2/winpt/

PGP-Anwendertipps:
http://www.helmbold.de/pgp/pgp6.5/anleitung.htm

GnuPG-Anleitung (für Win/Linux/MacOS X)
http://kai.iks-jena.de/pgp/gpg/index.html

Tutorial: Verschlüsseln von E-Mails mit PGP / GnuPG (Windows)
http://www.geizkragen.de/forum/das-forum-f...-gnupg-p270446/

Tutorial GnuPG unter Mac OS X, Teil I-III
http://www.web-blog.net/comments/P171_0_1_0/
http://www.web-blog.net/comments/P173_0_1_0/
http://www.web-blog.net/comments/P175_0_1_0/

Der Beitrag wurde von skep bearbeitet: 22.12.2004, 17:54

[Manu]

Thomas Martin hat eine Anleitung für TheBat! und GPG erstellt.
http://www.thebatworld.de/system/sections/index.php?secid=9

Wie willst Du es einbauen, Bo? Ich frage Tommy gerne, ob wir es "verwenden" dürfen.
...oder gibt es eine Linkliste?

Für KMail (was ich unter Linux benutze) hat Cobra ja eine Anleitung bereitgestellt.
Bei Evolution muss man quasi nichts einrichten - das ist schon fertig, sobald gpg auf dem PC ist.