nicht angemeldet
Hallo Sven R., betrifft eMail-Logging
Hello Sven,
bitte verzeih, wenn ich Dich jetzt hier exemplarisch als Berater zitire.
Wir haben die letzten Wochen mehrfach über eMail-Spam beratschlagt. Inzwischen konnten wir auf unserem durch drei Parteien benutzen Server den Spam auch auf weniger als 2% redurieren.
Wenn aber jetzt Herr W.S. und seine Vasallen einen tatsächlichen Nutzen fürd die Verbrechensbekämpfung haben wollten, dann müssten die doch nicht nur die 98% der Header, die wir aufgrund unserer Bemühungen der letzten Monate nun endlich wegschmeißen können, registriereren, sondern auch noch den gnadenlos nutzlosen Inhalt der eMails....
Wie soll das gehen?
Das wäre dann tatsächlich ein Ansteigen um Faktor 1.000.000 der zu speichernden Daten, und das über den gesamten vorgeschriebenen Zeitraum.
Die Kontaktdaten alleine bieten keinerlei Sicherheitsgewinn!
Harzliche Grüße aus
Sankt Andreasberg
und Guten Rutsch
Tom
--
Nur selber lernen macht schlau
Nur selber lernen macht schlau
-
Hello,
Nachsatz:
Nutznießer wären auf jeden Fall die Hersteller von Festplatten und ähnlicher Speichermedien.
Was könnten wir als Bürger denn dafür tun, um Herrn S. und seine Leute von jeglichem Verdacht der Rechtsverletzung freizuhalten?
Harzliche Grüße aus
Sankt Andreasberg
und Guten RutschTom
--
Nur selber lernen macht schlau
-
Das wäre dann tatsächlich ein Ansteigen um Faktor 1.000.000 der zu speichernden Daten, und das über den gesamten vorgeschriebenen Zeitraum.
Es riecht doch förmlich nach massenhaft automatisiert angelegten Mailaccounts, die sich gleichfalls automatisiert gegenseitig mit laaaaangen Mails füttern. Spam in nett und absolut gewünscht. (Oder ist der Gedankengang falsch?)
Vielleicht kann man ja Telefone bei Gelegenheit mit sich selbst sprechen lassen ;)
Viele Grüße!
_ds
--
»Sohn Tyler wird dabei ausgepixelt, wenn er durchs Bild läuft, und man wünscht sich beinahe, bei Ozzy hätten sie's auch getan.«
- Medienrauschen, In Love: Henne. Hahn.-
echo $begrüßung;
Das wäre dann tatsächlich ein Ansteigen um Faktor 1.000.000 der zu speichernden Daten, und das über den gesamten vorgeschriebenen Zeitraum.
Es riecht doch förmlich nach massenhaft automatisiert angelegten Mailaccounts, die sich gleichfalls automatisiert gegenseitig mit laaaaangen Mails füttern. Spam in nett und absolut gewünscht. (Oder ist der Gedankengang falsch?)
Das Gesetz sieht nur vor, die Verbindungsdaten (der Betreff gehört wohl bei E-Mail dazu) zu speichern, nicht aber den Inhalt der Kommunikation. Ein Eisbomben-Rezept per Mail zu versenden, der man den Betreff "Bombenbauanleitung" gibt, ist möglicherweise schon verhängnisvoll. Nach erfolgreicher Zubereitung und Genuss der Speise die Mail zu löschen, könnte die eigene Entlastung erschweren.
echo "$verabschiedung $name";
-
Hello,
Das Gesetz sieht nur vor, die Verbindungsdaten (der Betreff gehört wohl bei E-Mail dazu) zu speichern, nicht aber den Inhalt der Kommunikation.
Im den Logs steht zwar drin, dass ein verbindungsversuch stattgefunden hat, aber der wird ja in den meisten Fällen abgelehnt. Dann werden auch nicht die Header logged, sondern eben nur das HELO udn warum die Verbindung abgelehnt wurde...
Reicht das den Damen und Herren von der Schnüffeltruppe denn?
Ich will ja nur sichergehen, dass wir nicht nachher ersatzweise als Gesetzesverletzer hinter Gitter müssen, wenn schon die eigentlichen Straftäter nicht gefasst werden können mit solchem Kinderkram.Oder müssen wir uns da bei einem gemieteten Server überhaupt keine Gedanken darüber machen, weil der Provider schon den Big Brother eingestellt hat?
Ich möchte ja mal glauben, dasss wir bei dem Server bei Strato schon genug überwacht sind. Es wird inzwischen von über 10.000 Betroffenen in denm Kinderporno-Fall gesprochen. Strato hat das "nur rein zufällig" gemerkt.
In diesem Fall finde ich es ja sogar ganz gut, aber das soll ich wohl auch. Das ist doch sicher eine Marketing-Auftaktveranstaltung von W. S. & Co.
Harzliche Grüße aus
Sankt Andreasberg
und Guten RutschTom
--
Nur selber lernen macht schlau
-
Hallo Tom,
Mal ein paar Fakten, damit hier nicht sofort Panik aufkommt (die habe ich übrigens aus einem Vortrag des 24C3):
1. Internetanbieter sind erst ab 1.1.2009 (!) verpflichtet, der Vorratsdatenspeicherung nachzukommen, der 1.1.2008 betrifft erst einmal (!) nur klassische Telekommunikationsunternehmen (Telekom, Arcor, ...). Sprich: Es besteht noch ein Jahr Schonfrist.
2. In 2008 wird die vorbereitete Klage gegen das Gesetz sicherlich eingereicht werden. Es ist nicht unwahrscheinlich, dass vor dem 1.1.2009 eine Entscheidung des Verfassungsgerichts vorliegt. Sollte das Gericht das Gesetz kippen, hat sich das Problem sowieso erledigt.
3. Das Gesetz beschreibt nur den Willen des Gesetzgebers, aber nicht jedes Detail. Für die Details gibt es sogenannte Ausführungsverordnungen. Diese stehen aber noch gar nicht fest, d.h. es ist noch gar nicht klar, was überhaupt verlangt wird. Sprich: Deine Frage KANN man jetzt noch gar nicht beantworten, da muss man erstmal abwarten.
4. Gut, beim 24C3 ging's um Anonymisierungsdienste und nicht um E-Mail-Server, aber zumindest dort war es nicht direkt klar, ob so ein Dienst jetzt ein Telekommunikationsdienst oder ein Telemediendienst ist - und diese Frage wird sicherlich auch noch die Gerichte beschäftigen. Gut, bei E-Mail dürfte die Chance, dass das als Telemediendienst betrachtet wird, eher gering sein ;-), aber ich sehe durchaus die Möglichkeit, dass dies bei firmeneigenen Mailservern so gesehen werden kann (für Mailserver von ISPs vmtl. eher nicht ;-)).
Daher: KEINE PANIK.
Wenn es dann auf den 1.1.2009 zugeht UND das Verfassungsgericht das Gesetz nicht gekippt hat UND es bis dahin klar geworden ist, dass E-Mail-Server grundsätzlich einen Telekommunikationsdienst bereitstellen, DANN gibt es bis dahin sicherlich die Ausführungsbestimmungen zum Gesetz, in denen drinsteht, was alles wie gespeichert werden soll UND es gibt bis dahin sicherlich schlaue Leute, die sich Gedanken gemacht haben, wie man diesen Ausführungsbestimmungen nachkommt, dabei aber nur die Mindestmenge an gesetzlich vorgeschriebenen Daten zu speichern, die sicherlich auch Anleitungen für Mailserver bis dahin publiziert haben werden.
Mach Dir also keinen Kopf, Du kannst Dich im nächsten Dezember immer noch mit dem Problem auseinandersetzen, vorher ist es auf Grund mangelnder Verordnungen sowieso eine ziemlich akademische Fragestellung.
Viele Grüße,
Christian-
Hello,
Mach Dir also keinen Kopf, Du kannst Dich im nächsten Dezember immer noch mit dem Problem auseinandersetzen, vorher ist es auf Grund mangelnder Verordnungen sowieso eine ziemlich akademische Fragestellung.
*plumps*
Na, dann kann ich ja beruhigt Silvester feiern...
Ich hatte nur Bammel, dass nachher doch die 240.000 Spam-Mails am Tag logged weden müssen. Die Datensammler werden ja, wenn sie die erste Gestzesstufe durchhaben, nicht halt machen, und in Stufe zwei auch die Inhalte sammeln lassen. Das kann man sich doch eigentlich schon denken.
Harzliche Grüße aus
Sankt Andreasberg
und Guten RutschTom
--
Nur selber lernen macht schlau
-
Ich hatte nur Bammel, dass nachher doch die 240.000 Spam-Mails am Tag logged weden müssen.
Ist das Euer Server und vermietet Ihr ihn nicht an Dritte, stellt also niemandem außer Euch selbst E-Mail-Dienste zur Verfügung? Dann seid Ihr kein Telekommunikationsanbieter und müsst somit AFAIK genauso wenig protokollieren wie Besitzer von Telefonen und Briefkästen.
Der Zweck der ganzen Angelegenheit besteht darin, das Umfeld einer Person ausleuchten zu können - hat man den Mörder, findet man über seine Kommunikationsdaten möglicherweise auch den Auftraggeber. Die Abfrage von Verbindungsdaten von und zu einem Anschluss gehört bereits seit Jahren zum polizeilichen Handwerkszeug, wenn auch die Rückwärtssuche (Verbindungen zu einem Anschluss) wegen des Aufwands selten angefordert wird.
Neu ist insofern lediglich, dass das jetzt länger (nicht nur bis zur Rechnungsstellung) und generell (auch bei Pauschaltarifen) möglich sein soll, sowie auf E-Mails erweitert wird.Dies nur zur Klärung, es ist nicht so, dass ich den ganzen Quark in diesen Ausmaßen nicht auch für nutzlos und unverschämt halten würde.
-
Hello,
Ich hatte nur Bammel, dass nachher doch die 240.000 Spam-Mails am Tag logged werden müssen.
Dies nur zur Klärung, es ist nicht so, dass ich den ganzen Quark in diesen Ausmaßen nicht auch für nutzlos und unverschämt halten würde.
Sind ja zum Glück auch "erst" 240.000 im Monat, nicht am Tag. Da hatte ich "leicht" übertrieben.
Aber der Server hat richtig aufgeatmet, nachdem wir diese Maillast erst gar nicht mehr abrufen, sondern schon beim HELO abblocken.Harzliche Grüße aus
Sankt Andreasberg
und Guten RutschTom
--
Nur selber lernen macht schlau
-
Hi,
Der Zweck der ganzen Angelegenheit besteht darin, das Umfeld einer Person ausleuchten zu können - hat man den Mörder, findet man über seine Kommunikationsdaten möglicherweise auch den Auftraggeber.
Und hat man die IP-Adresse, bekommt man auch heraus, wer da ein Liedchen in einer Tauschboerse zur Verfuegung gestellt hat ... und nach Wuenschen der Industrie waere derjenige dann mindestens genauso hart zu bestrafen, wie vorgenannter Moerder.
MfG ChrisB
-
-
-
Danke für die ausführliche Zusammenstellung, Christian!
Viele Grüße!
_ds
--
»Damals, als Handys noch außen in der Jackentasche getragen wurden, [..] galten sie klangtechnisch gesehen als Modern Talking der Mobilfunkbranche: sie piepten halbwegs penetrant, aber doch sehr einfältig.«
- Das kleine Seitenschwein, Disconnecting People
-
-
-
-