Hi,
one of our group companies is hiring a Windows/Network Admin.
(Zurich/Winterthur region)
In case of interest pls contact me offlist.
Rgds
Matthias
__________________________________________________________________
Matthias R. Koch, CEO
Monzoon Networks AG
Riedthofstrasse 124, 8105 Regensdorf/ZH, Switzerland
T: +41 43 5000 470 M:+41 79 610 11 55 F: +41 43 5000 478
NEW ADDRESS FROM 12.08.2009
Spinnerei-Lettenstrasse, Riverside, 8192 Zweidlen/ZH, Switzerland
mailto:mkoch@monzoon.net
http://www.monzoon.net, http://solutions.monzoon.net
Sorry for the non german speaking folks but it was not possible to
translate this to french english or italian yet.
----------------
Da das EJPD nicht in der Lage ist 10MB Attachements zu verarbeiten ,
ist das Attachment nun unter
http://www.fink.org/ejpd-antwort.pdf
downloadbar.
On 22.07.2009, at 10:12, Andreas Fink wrote:
An:
Informatik Service Center ISC-EJPD
Überwachung Post- und Fernmeldeverkehr
Provider Management
Fellerstrasse 15
3003 Bern
Bitte nehmen sie angehängtes Dokument zur Kentniss und kontaktieren
Sie uns erst wieder sobald sie die Grundlagen der schweizer Demokratie
verstanden haben.
Mit freundlichen Grüssen
Andreas Fink
BebbiCell AG
------------------------------------------------------------------
Tel: +41-61-6666330 Fax: +41-61-6666331 Mobile: +41-79-2457333
BebbiCell AG. Clarastrasse 3, 4058 Basel, Switzerland
E-Mail: afink(a)bebbicell.ch
Web: http://www.bebbicell.ch/
------------------------------------------------------------------
ICQ: 8239353 MSN: afink(a)bebbicell.ch AIM: smsrelay Skype: andreasfink
Yahoo: finkconsulting SMS: +41792457333
<ejpd-antwort.pdf>
ja, ich erkläre mich mal bereit mich der sache anzunehmen im forum,
mal sehen was der vorstand sagt
lg
silvan
Am 16.07.2009 um 11:47 schrieb Robin Hälg:
>
> Im Forum der Piratenpartei wird bereits darüber diskutiert:
> http://forum.piraten-partei.ch/viewtopic.php?f=54&t=652
>
> Cheers,
> Robin
>
> -----Ursprüngliche Nachricht-----
> Von: swinog-bounces(a)lists.swinog.ch [mailto:swinog-bounces@lists.swinog.ch
> ] Im Auftrag von Silvan Gebhardt
> Gesendet: Donnerstag, 16. Juli 2009 11:28
> An: swinog(a)swinog.ch
> Betreff: Re: [swinog] Vorratsdatenspeicherung
>
> mit der gefahr mich zu wiederholen,
>
>
> Ich denke, das wäre auch ein Thema für die Piratenpartei ebenfalls
> zu opponieren, Pascal?
>
> lg
> silvan
>
> Am 16.07.2009 um 11:17 schrieb Fredy Kuenzler:
>
>> ueli heuer schrieb:
>>>> Der Entwurf wurde gar nie öffentlich gemacht. Zudem war keine
>>>> Gesetzesänderung nötig. Es basiert vollständig auf dem bisherigen
>>>> BÜPF.
>>>> Über eine neue Verordnung zum Gesetz wird die technische Umsetzung
>>>> erweitert.
>>>
>>> Die Wochenzeitung (WOZ) wird in der Ausgabe von morgen dieses Thema
>>> aufgreifen. Der Artikel kann auch Online gelesen werden [1]
>>>
>>> Wer die Dokumente - um die es hier geht - lesen will kann sie am
>>> ende
>>> des WOZ-Artikel runterladen.
>>>
>>> [1] http://www.woz.ch/artikel/2009/nr29/schweiz/18143.html
>>
>> Zum Glück gibts die WOZ. Ich habe darüber gebloggt:
>>
>> http://www.blogg.ch/index.php?/archives/808-Die-WOZ-zur-geplanten-
>> Real
>> -Time-Internet-UEberwachung-durch-das-EJPD.html
>>
>> Es ist IMHO wichtig, dass auf breite Front gegen die neuen
>> Richtlinien
>> opponiert wird. Auch 20min hat berichtet:
>>
>> http://www.20min.ch/news/schweiz/story/12978259
>>
>> F.
>>
>>
>> _______________________________________________
>> swinog mailing list
>> swinog(a)lists.swinog.ch
>> http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
>
>
> _______________________________________________
> swinog mailing list
> swinog(a)lists.swinog.ch
> http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Hi,
We have two open positions in the COLT Managed Services team in Zurich:
* Senior Design & Implementation Specialist, Networking & Security
- Responsible for Design and Architecture of customer IT/LAN networks
- Definition of Work Packages for the service implementation
- Implementation, documentation and configuration of network
and security devices
- Second/third level support
* Design & Implementation Specialist, Unix & Linux
- Responsible for Design of customer Unix and Linux servers
- Definition of Work Packages for the service implementation
- Implementation, documentation and configuration of Unix and Linux servers
- Second/third level support
For both roles, the candidate should:
- be fluent in German and English (French is a plus)
- have at least 5 years of technical experience at a Service Provider /
large entreprise IT team
For more details/applications please contact Michael Schlepfer,
COLT Managed Services Operations Manager: michael.schlepfer(a)colt.net
Nico.
--
Nicolas FISCHBACH
Director of Network Architecture - COLT Telecom
e:(nico@securite.org) w:<http://www.securite.org/nico/>
Ich denke nicht das Du was unterzeichnet hast. Komisch ist jedoch das die Post das als Gu verschickt.
Die Diskussion muss auf jedenfall Oeffentlich sein. Nur eben die ISP haben keine Lobby
-----Original Message-----
From: Andreas Fink <afink(a)list.fink.org>
Sent: Montag, 13. Juli 2009 16:47
To: Andre Oppermann <oppermann(a)networx.ch>
Cc: Xaver Aerni <xaerni(a)pop.ch>; swinog(a)swinog.ch
Subject: Re: [swinog] Vorratsdatenspeicherung
On 13.07.2009, at 00:31, Andre Oppermann wrote:
> Xaver Aerni wrote:
>> Hallo zusammen,
>> Das Bakom hat in dem letzten Monat ein Büchlein als Gerichtsurkunde
>> verschickt, betreffend der Voratsdatenspeicherung. Was die Geräte
>> können
>> müssen etc.
> ...
>> Die Vorschrift ist ja eigentlich für die Katze. Und die Provider
>> müssen
>> für diese Lösung viel Geld in die Hand nehmen. Für 3 Monate
>> sämtlichen
>> Verkehr aufzuzeichnen. Braucht je nach Providergrösse sehr grosse
>> Kapazitäten.
>
> Du hast da ja eine lustige Diskussion gestartet. Das "Büchlein" wurde
> nicht als Gerichtsurkunde verschickt, sondern einfach als
> "Vertraulich".
>
> Warum der Inhalt so vertraulich sein soll ist nicht ganz klar. Es ent-
> spricht den ETSI Vorgaben mit gewissen Anpassungen, bzw. Auswahl unter
> Varianten der Realisierung.
>
> Auf alle Fälle ist mir da (noch) nichts zu Augen gekommen was uns
> zwingen
> würde für 3 Monate den gesamten Verkehr aufzuzeichnen. Wäre ja auch
> gar
> nicht umsetzbar. Auf Vorrat wird nicht mehr gespeichert als bisher
> schon.
> Neu ist die Möglichkeit einer Überwachungsschaltung eines xDSL
> Anschlusses.
> Vergleichbar mit einer Telefonüberwachung. Das heisst der gesamte
> Daten-
> verkehr eines xDSL Anschlusses muss in Echtzeit kopiert und an den DBA
> weiter geleitet werden. Eine solche Massnahme wird erst auf
> (richterliche)
> Anordnung gestartet. Nicht auf Vorrat. Zielgruppe sind ISP mit
> Endkunden
> an xDSL Anschlüssen (ADSL, VDSL, Cable, FTTH). Webhoster usw. sind
> nicht
> die Zielgruppe. Gegebenenfalls werden dort im Einzelfall gezielte
> Mass-
> nahmen ergriffen, wie z.B. die Installation eines Sniffers.
>
> Wie gesagt, alles Standard-ETSI Lawful Intercept Zeugs. Was nicht
> heissen
> soll das es gut ist oder nicht schwierig zu implementieren ist.
>
> PS: DBA, BAKOM und Lieferanten von den Lawful Intercept Lösungen
> lesen auch
> SWINOG.
Also auf meinem Büchlein steht "Einladung zur Vernehmlassung" und
nicht Gesetz, Vorschrift oder ähnliches. Also sowas wie "wir wollen
folgendes ins Gesetz schreiben. Was haltet ihr davon." Eine
Vernehmlassung kann aber meiner Meinung nach nur öffentlich sein und
nicht vertraulich. Ich bin daher der Auffassung dass wenn ich was
UNAUFGEFORDERT zugeschickt kriege und ich das noch kommentieren darf,
dann darf ich das auch veröffentlichen. Oder hab ich mit dem EJPD ein
NDA unterzeichent und weiss nix mehr davon?
Hallo Marc,
Ich denke solange Du das "Büchlein" nicht erhalten hast, brauchst Du Dir
auch keine Sorgen zu machen. Falls Du das "Büchlein " erhälst... Dann steht
ja drin was die Infrastruktur können muss und dass die Infrastruktur
abgenommen wird... Wenn die Anlage abgenommen wird ist es am Schluss in der
Verantwortung von der Bude die das ganze abnimmt.
Deshalb muss ja die Infrastruktur abgenommen werden.
So ich muss jetzt dann langsam arbeiten. Habe noch ein par Server zum
umstellen. Ich will spätestens um 3 Uhr ins Bett...
Gruss Xaver
> -----Ursprüngliche Nachricht-----
> Von: swinog-bounces(a)lists.swinog.ch
> [mailto:swinog-bounces@lists.swinog.ch] Im Auftrag von Marc Balmer
> Gesendet: Sonntag, 12. Juli 2009 23:44
> An: Tonnerre LOMBARD
> Cc: swinog(a)swinog.ch; . .
> Betreff: Re: [swinog] Vorratsdatenspeicherung
>
>
> Am 12.07.2009 um 23:41 schrieb Tonnerre LOMBARD:
>
> > Salut,
> >
> > On Sun, Jul 12, 2009 at 10:56:04PM +0200, Marc Balmer wrote:
> >>> ab wann ist man eigentlich bakom meldepflichtig?
> >>>
> >>> wir haben hier ca. 150 server (eigene und kunden) und ein eigenes
> >>> as.
> >>>
> >>> bin nicht wirklich fündig geworden bei der bakom...
> >>>
> >>> und was kostet der spass?
> >>
> >> die melden sich schon... lieber mal nicht mit voraus eilendem
> >> gehorsam in die scheisse reiten...
> >
> > Leider kann man sich unter Umständen auch dadurch strafbar
> machen dass
> > man die Daten eben im Abfragefall nicht hat
>
> Nicht, wenn man nicht als ISP registriert ist.
>
> >
> > Tonnerre
>
>
> _______________________________________________
> swinog mailing list
> swinog(a)lists.swinog.ch
> http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
>
Habe noch ein interessanter Aspekt...
Das ganze wurde den ISP in Englisch zugestellt. Wie wir Kinder wissen, ist
Englisch keine Amtsprache... Das heisst solche Texte müssen laut Gesetz in
einer Amtsprache zugestellt werden
(Deutsch/Fanzösisch/Italienisch/R.romaisch). Ich denke wenn die ISP alle
diese Büchlein retournieren mit der Begründung nicht in einer Amtsprache
zugestellt. Wird sich das ganze nochmals um mind. 1/2 Jahr verzögern. Bis
der Bund das übersetzt hat.
Klar ich weiss das was ich hier schreibe ist strafrechlich bedenklich... Ist
der Paragraf aufruf zum Umgehorsam...
Tja. Aber mit dem muss und kann ich leben.
Gruss Xaver
> -----Ursprüngliche Nachricht-----
> Von: swinog-bounces(a)lists.swinog.ch
> [mailto:swinog-bounces@lists.swinog.ch] Im Auftrag von Marc Balmer
> Gesendet: Sonntag, 12. Juli 2009 23:25
> An: Ihsan Dogan
> Cc: swinog(a)swinog.ch
> Betreff: Re: [swinog] Vorratsdatenspeicherung
>
>
> Am 12.07.2009 um 23:21 schrieb Ihsan Dogan:
>
> > Am 12.7.2009 23:11 Uhr, Marc Balmer schrieb:
> >
> >>> Wenn es nach dem Bakom geht vom Oktober an mit einer
> Uebergangsfrist
> >>> von 10 Monaten...
> >>
> >> Und wie kann es sein, das solch eine Schweinerei eingeführt wird,
> >> ohne dass dies in den Medien hematisiert wird, ohne Protest?
> >
> > Das würde aber schon fast nach einer Initiative schreien. Ging das
> > eigentlich durch den Nationalrat?
>
> Ja, lass uns was dagegen machen. Ich bin dabei.
>
> >
> >
> >
> >
> > Ihsan
> >
> > --
> > ihsan(a)dogan.ch http://blog.dogan.ch/
> >
> > _______________________________________________
> > swinog mailing list
> > swinog(a)lists.swinog.ch
> > http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
>
>
> _______________________________________________
> swinog mailing list
> swinog(a)lists.swinog.ch
> http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
>
Hallo Silvan,
Meine Firma (Hoster mit auch etwa einem 3 Stelligen Kundenvolumen, habe bis
jetzt das Büchlein nicht erhalten. Der ISP bei dem ich sonst noch arbeite mit 4
Stelligem Kundenvolumen hat dies bekommen.
Ich weiss nicht ob die Ueberwachung nur für Acccessprovider gilt. Oder auch für
Hoster... Müsste eigentlich auch. Alles andere wäre Sinnloss. Da man zum Server
eine verschlüsselte Verbindung aufbaut und dann wird gar nichts mitgesnifft.
Aber eben. Diejenigen welches, das Gesetz gemacht haben sind Politiker und haben
von der Technik null ahnung. Es ist schon schlimm dass Leute die nicht mal
wissen wie man einen Compi einstellt über so was zu entscheiden haben.
Das nur nebenbei.
Gruss Xaver
Silvan Gebhardt <pcdog(a)pcdog.ch> wrote:
>
> Ab welcher grösse Provider gilt das eigentlich? ich als mailhoster mit
> einer 3stelligen anzahl kundenaccounts - müsste ich da nun auch so eine
> kaufen?
>
> hmm, das wäre schon was für den neuen piratenparteivize *gg* - dass das
> der bund übernehmen muss....
>
>
>
>
> lg
> silvan
>
>
> On Sun, 12 Jul 2009 22:03:31 +0200, "Xaver Aerni" <xaerni(a)pop.ch> wrote:
> > Hallo zusammen,
> > Das Bakom hat in dem letzten Monat ein Büchlein als Gerichtsurkunde
> > verschickt, betreffend der Voratsdatenspeicherung. Was die Geräte
> können
> > müssen etc.
> > Meinse wissens gibt es bis jetzt nur eine Lösung die einigermassen
> > "Abnehmbar" ist. Das ist das von Nokia Siemens... Und das erfüllt auch
> > nicht
> > in allen Punkten die Vorschriften.
> > Die Vorschrift ist ja eigentlich für die Katze. Und die Provider müssen
> > für
> > diese Lösung viel Geld in die Hand nehmen. Für 3 Monate sämtlichen
> > Verkehr
> > aufzuzeichnen. Braucht je nach Providergrösse sehr grosse Kapazitäten.
> >
> > Mich nimmt es Wunder was im Moment bei den diversen Provider geplant ist.
> > Eigentlich müsste der Aufwand für das Aufzeichnen auf die Kunden
> > abgewälzt
> > werden. Das heisst ein DSL Anschluss würde im Schnitt etwa Fr. 10.-- bis
> > Fr.
> > 20.-- im Monat teurer werden.
> > Die Auf die Abgaben die der Bund für eine Auskunft zahlen würde.
> (Betrag
> > steht ja nicht fest) kann man ja nicht rechnen.
> >
> > Gruss Xaver
> >
> > **********************************************
> > Xaver Aerni
> > Zürichstrasse 10a
> > 8340 Hinwil
> > Tel. 001 707 361 68 39
>
> --
> Silvan Gebhardt
> PCdogIT
> 8500 Frauenfeld
> +41325126958
>
>
Those of you that are registred with OFCOM as ISP or TSP have
probably received the 'Vernehmlassung' for the new LEMF System planned for
Switzerland.
Ok, lots of fuzz about how to deliver the data, it's more standardized
now following the ETSI standards instead of current proprietary swiss LEMF
system, so far so good, a lot of points to take a closer look.
But then... there is a new interception type 'PS_10':
"Internet Access route: Real-time delivery of the complete communication
of the Broadband Internet Access as in [1], Art. 15. This includes
content of communication (CC) and the related information (IRI) of the
broadband internet access"
Welcome to the total supervision all you potentional terrorists...
They claim this type is legally based on SR780.1, Art.15.
In this article of BUEPF I can't find anything supporting this argument.
Maybe some law-specialists can shed light upon this...
I hope we'll be able to 'ground' this crap and find alliances in politics
so that it won't pass the parliament...
Patrick
Hello,
safebrowsing-cache.google.com is checked from both Google Toolbar
included by default in Firefox 3 and on Google Chrome Navigator.
Google Toolbar is also available on IE, etc.
When the query reaches the DNS of the ISP it will reply with a DNS TCP reply
if minimal-responses is no (default on Bind9) or with a small UDP DSN reply
if minimal-responses is yes.
I recommend that all ISP use minimal-responses yes or equivalent on their
DNS server. This will save bandwidth and avoid DNS TCP reply to be blocked
in a Firewall in the path.
Best Regards,
Guy Baconniere
http://www.divideandconquer.se/2009/06/25/firefox-30-freezes-waiting-to-res…
Add “minimal-responses yes;” in your bind9 configuration or ask your ISP
to do so.
/etc/bind/named.conf.options
options {
// …
// only add records to the authority and additional data sections when
required
minimal-responses yes;
};
By doing this Google’s safebrowsing-cache.google.com
will fit in a standard UDP DNS packet otherwise with additional section
it will be TCP DNS packet.
check the result with or without minimal-responses of
dig safebrowsing-cache.google.com
With minimal-responses no (default on Bind9)
IP (tos 0×0, ttl 64, id 40627, offset 0, flags [none], proto UDP (17),
length 75) 127.0.0.1.49553 > 127.0.0.1.53: [bad udp cksum 6429!] 40815+
A? safebrowsing-cache.google.com. (47)
IP (tos 0×0, ttl 64, id 40628, offset 0, flags [none], proto UDP (17),
length 526) 127.0.0.1.53 > 127.0.0.1.49553: 40815| q: A?
safebrowsing-cache.google.com. 25/2/0
safebrowsing-cache.google.com.[|domain]
IP (tos 0×0, ttl 64, id 4337, offset 0, flags [DF], proto TCP (6),
length 60) 127.0.0.1.57552 > 127.0.0.1.53: S, cksum 0×30e4 (correct),
272739230:272739230(0) win 32792
IP (tos 0×0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length
60) 127.0.0.1.53 > 127.0.0.1.57552: S, cksum 0×6453 (correct),
281541131:281541131(0) ack 272739231 win 32768
IP (tos 0×0, ttl 64, id 4338, offset 0, flags [DF], proto TCP (6),
length 52) 127.0.0.1.57552 > 127.0.0.1.53: ., cksum 0×4b76 (correct),
1:1(0) ack 1 win 513
IP (tos 0×0, ttl 64, id 4339, offset 0, flags [DF], proto TCP (6),
length 101) 127.0.0.1.57552 > 127.0.0.1.53: P 1:50(49) ack 1 win 513
5198+[|domain]
IP (tos 0×0, ttl 64, id 16739, offset 0, flags [DF], proto TCP (6),
length 52) 127.0.0.1.53 > 127.0.0.1.57552: ., cksum 0×4b46 (correct),
1:1(0) ack 50 win 512
14:44:32.883449 IP (tos 0×0, ttl 64, id 16740, offset 0, flags [DF],
proto TCP (6), length 632) 127.0.0.1.53 > 127.0.0.1.57552: P 1:581(580)
ack 50 win 512 5198 q:[|domain]
IP (tos 0×0, ttl 64, id 4340, offset 0, flags [DF], proto TCP (6),
length 52) 127.0.0.1.57552 > 127.0.0.1.53: ., cksum 0×48ef (correct),
50:50(0) ack 581 win 531
IP (tos 0×0, ttl 64, id 4341, offset 0, flags [DF], proto TCP (6),
length 52) 127.0.0.1.57552 > 127.0.0.1.53: F, cksum 0×48ee (correct),
50:50(0) ack 581 win 531
IP (tos 0×0, ttl 64, id 16741, offset 0, flags [DF], proto TCP (6),
length 52) 127.0.0.1.53 > 127.0.0.1.57552: F, cksum 0×4900 (correct),
581:581(0) ack 51 win 512
IP (tos 0×0, ttl 64, id 4342, offset 0, flags [DF], proto TCP (6),
length 52) 127.0.0.1.57552 > 127.0.0.1.53: ., cksum 0×48ed (correct),
51:51(0) ack 582 win 531
With minimal-responses yes
IP (tos 0×0, ttl 64, id 40623, offset 0, flags [none], proto UDP (17),
length 75) 127.0.0.1.40215 > 127.0.0.1.53: [bad udp cksum 8a13!] 55747+
A? safebrowsing-cache.google.com. (47)
IP (tos 0×0, ttl 64, id 40624, offset 0, flags [none], proto UDP (17),
length 494) 127.0.0.1.53 > 127.0.0.1.40215: 55747 q: A?
safebrowsing-cache.google.com. 25/0/0
safebrowsing-cache.google.com.[|domain]
Best Regards,
Guy Baconniere
