Xaver Aerni wrote:
Hallo, In dem Fall ist es klar das der Entwurf nicht von den Medien wahrgenommen worden ist. Zu diesem Zeitpunkt wurde Samuel Schmied abgeschossen. Das war für die Medien lukrativer.
Der Entwurf wurde gar nie öffentlich gemacht. Zudem war keine Gesetzesänderung nötig. Es basiert vollständig auf dem bisherigen BÜPF. Über eine neue Verordnung zum Gesetz wird die technische Umsetzung erweitert.
Sinn oder Unsinn müssen wir nicht diskutieren. Jeder weiss hier ist nur Unsinn. Das Problem woch ich noch sehe ist. Das ganze Handling und Datenschutz. Nicht einmal der Bundesrat ist fähig sich an den Datenschutz zu halten. Wie will man das dann von den normalen Bürgern verlangen.
Punkt 1 Die Infrastruktur muss vom Provider installiert und unterhalten werden. Was heisst das? Der Provider muss die Boxen aufstellen (strich einbauen) und seine Mitarbeiter (ganze Teams) darauf schulen wie es geht. Es genügt ja nicht das nur der technische Leiter das machen kann. Wenn der in den Ferien oder unter dem Tram ist wollen die Behörden auch zugang haben. Das heisst das wirklich ganze Teams ausgebildet werden müssen. Zudem muss das immer wider geprobt werden. Ansonsten nützt die ganze Schulung nichts. Das wissen wir ja alle. Wenn wir ein Gerät einmal installieren und 10 Jahre später das gerät wieder mal das erste mal anschauen... uch... wie war das?
Bei den grösseren Providern wird es wohl vom NOC gemacht und die haben einen automatisierten Ablauf um so eine Überwachung und Weiterleitung an den DBA zu schalten.
Punkt 2 Teilweise wäre so eine Anlage für Störungssuche auch praktisch. Wenn ein Router oder irgend eine Karte misst macht. Das heisst wenn man ja die Anlage hat verwendet man diese auch... Das ist Murpys gesetzt... Da interessiert niemand ob das nicht erlaubt ist. Kontrolliert wird es ja nicht...
Einen Mirror-Port oder gar Remote-SPAN kann bereits jetzt jeder entsprechend kompetente Techniker aufsetzen. Da ändert sich nicht viel. Bei der Überwachung darf man aber keine ganzen Ports auf einem LNS weiterleiten, sondern nur den Traffic eines einzelnen, ganz klar bestimmten, Kunden, bzw. Anschlusses oder Login. In einem automatisieren Prozess wird wohl kaum ein beliebiger Mitarbeiter die Daten auf seinen Arbeitsplatz weiterleiten können, um dort mal mit Wireshark zu schauen was so läuft.
Punkt 3 Dann hat ein Mitarbeiter Spayware oder sonst was auf dem Computer und will analysieren was der macht. Ok wir haben ja im Geschäft die Hardware dazu also wird der Anschluss zu hause schnell mitgeschnitten. Ist rechtlich eigentlich auch kein Problem, ausser wenn der wahre Grund dafür ist hat die Freundin oder Frau eine andere Beziehung und das will man rausfinden. Aber dafür interessiert sich ja auch niemand.
Wenn man den Mitarbeitern mit den entsprechenden Logins und Passwörtern nicht trauen kann, ist sowieso alle Hoffnung verloren.
Zur Zeit hört man immer wieder das Daten missbräuchlich verwendet werden. Zudem habe ich bedenken wenn die Anlagen schlussendlich von amerikanischen Firmen kommen. Wer da noch eine Hintertür hat ist meistens nicht sehr bekannt.
So wie es aussieht, gibt es mindestens eine Schweizer Firma die sich in diesem Lawful Intercept hervortut. Bei denen habe ich (im Moment) wenig Bedenkten dass sie vom CIA unterwandert sind oder werden.
Überwachungen von Anschlüssen wurden bisher auch schon gemacht. Es musste halt im Einzelfall ein Sniffer beim Provider installiert werden. Das hatte entsprechende Vorlaufzeiten und skalierte nicht gut.
Ausserdem kann der DBA auch bei der neuen Regelung die Überwachungsmassnahmen nicht fernsteuern und auch nicht selbstständig einleiten. Sie müssen das erst an den Provider schicken, welcher dann selber die Massnahme umsetzen muss.
Ich denke das sind sicherlich Pünkte die recht gefährlich werden können.
Und wenn es wirklich nur um das geht das der Bund die Möglichkeit hat mitzuhören. Tja dann ist die einfachste Lösung. Der Bund kauft sich 5 Boxen (kleinste Version) und hängt die entsprechenden Dslams in der Telefonzentrale an. Da muss der ISP ja nicht mal was mitbekommen... Wäre für alle Beteiligten die billigste und auch sicherste Lösung.
Deine Sicht ist hier ein bisschen simpel und man merkt dass Du noch kein Access Network betreut oder aufgebaut hast. In der Schweiz hat es ca. 1400 Telefonzentralen mit DSLAM. Mittlerweile sind es nicht mehr nur die von Swisscom, sondern auch von einigen anderen Providern. Eine Überwachungsbox pro DSLAM/Zentrale würde auch gar nicht skalieren. Die Verordnung überlässt dem Provider wie er das am besten und effizientesten für seine Netzarchitektur implementiert. Das kann je nach Provider sehr unterschiedlich sein.
Ich möchte die Überwachung hier nicht verteidigen, sondern wilden Spekulationen und Verschwörungstheorien vorbeugen. Mir wäre es auch lieber das alles nicht machen zu müssen. Der Staat will es jedoch. In einer Arbeitsgruppe mit den betroffenen Providern hat man versucht die Anforderungen der Strafverfolgung mit den technischen Realitäten der Provider einigermassen in Einklang zu bringen.
Auch möchte ich daran erinnern wie einerseits die totale Freiheit und andererseits der Schutz und die Bestrafung von Schlägern, Mördern und anderen unerwünschten Aktivitäten gefordert wird. Es ist ein Balanceakt. Manchmal geht es zu weit in die eine oder andere Richtung.