Was haltet ihr von der Idee, einen Kunden sofort abzuschalten, sobald eine Echtzeitüberwachung angefordert wird. Mit etwas Kreativität in den AGBs würde das sicher gehen. Auf diese Weise entstehen schon gar keine Daten, die Überwacht werden müssten ;-)
Aber nun mal im Ernst:
In der Telefonie ist die Sache auf eine andere, meiner Meinung nach fairere Weise gelöst. Anrufe eines überwachten Anschlusses werden vom Telco, der die Anschlussnummer hält, auf den Switch (Server) des UVEK umgeleitet, welche die Überwachung dann mit ihrem eigenen Equipment durchführt. Da kleine Telcos in der Regel keine eigenen geografischen Nummern haben und vergeben, sondern nur via Carrier Selection Anrufe terminieren, sind die Mehrheit der Anschlüsse bei der Swisscom, welche diese Umleitung entsprechend vornimmt. Die Überwachung verursacht also für den Telco fast keine Kosten. Dies wird auch durch die geringe Vergütung von unter CHF 100 bestätigt.
Die selbe Methode würde auch bei allen ADSL Anschlüsse funktionieren, die über das Swisscom-DSLAM laufen, da die Umleitung im DSLAM erfolgen könnte. Der ADSL-Provider müsste dann lediglich noch die Vorratsdaten beisteuern, und darunter verstehe ich, wie wohl die meisten, nur die Verbindungsdaten des Authentifizierungs-Servers. Diese Interpretation stimmt übrigens auch wieder mit der Telefonie überein, wo auch nur Anfang und Ende der Übermittlung, und nicht der Inhalt, also das Gespräch auf Vorrat aufgezeichnet werden muss.
Freundliche Grüsse
Claudio Prezzi
COMsulting GmbH
c/o Parkstudio
Else-Züblin-Str. 115
CH-8404 Winterthur
Tel. +41 52 222 45 05
www.comsulting.ch
Il giorno 22-lug-09, alle ore 18:40, Claudio Prezzi ha scritto:
Was haltet ihr von der Idee, einen Kunden sofort abzuschalten, sobald eine Echtzeitüberwachung angefordert wird. Mit etwas Kreativität in den AGB’s würde das sicher gehen. Auf diese Weise entstehen schon gar keine Daten, die Überwacht werden müssten ;-)
Diese Idee ist gar nicht so dumm :-). Mit den AGBs wuerde das sicher gehen. Dann muss man nur noch das EJPD ueberzeugen, dass keine Daten entstehen werden, und deshalb keine Zertifizierung des Ueberwachungsequipments durchgefuehrt werden muss.
Koennte man nicht ernsthaft in diese Richtung arbeiten? Echtzeitueberwachungen wird es, realistisch gesehen, sowieso fast keine geben. Wenn man mal einen Kunden im Jahr oder so fristlos kuendigen muss wegen einer Ueberwachung ist das auch nicht so schlimm. Dann soll er eben zu Bluewin gehen, dort koennen sie ihn dann beliebig ueberwachen :-)
-Manuel
Hi,
Sorry to repeat something that was sent a short time ago, but please, try to communicate as much as possible in german. Some people are not understanding (and I might be one of them :( )
Thanx a Lot :)
2009/7/23 Manuel Wenger manuel.wenger@ticinocom.com
Il giorno 22-lug-09, alle ore 18:40, Claudio Prezzi ha scritto:
Was haltet ihr von der Idee, einen Kunden sofort abzuschalten, sobald eine Echtzeitüberwachung angefordert wird. Mit etwas Kreativität in den AGB’s würde das sicher gehen. Auf diese Weise entstehen schon gar keine Daten, die Überwacht werden müssten ;-)
Diese Idee ist gar nicht so dumm :-). Mit den AGBs wuerde das sicher gehen. Dann muss man nur noch das EJPD ueberzeugen, dass keine Daten entstehen werden, und deshalb keine Zertifizierung des Ueberwachungsequipments durchgefuehrt werden muss.
Koennte man nicht ernsthaft in diese Richtung arbeiten? Echtzeitueberwachungen wird es, realistisch gesehen, sowieso fast keine geben. Wenn man mal einen Kunden im Jahr oder so fristlos kuendigen muss wegen einer Ueberwachung ist das auch nicht so schlimm. Dann soll er eben zu Bluewin gehen, dort koennen sie ihn dann beliebig ueberwachen :-)
-Manuel
swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Sali Manuel
Ich verstehe Deinen Ansatz, weiss aber aus eigener Erfahrung, dass es eben auch sinnvoll sein kann, wenn man den Ermittlungsbhörden aktiv hilft, kriminielle Täterschaften dingfest zu machen.
Trotz der strittigen Art des Vorgehens des EJPD sollten wir alle nicht vergessen, dass es um Verbrechensbekämpfung und auch Opferschutz geht und dass jeder Bürger eine [nicht nur moralische] Verpflichtung hat, positiv mitzuarbeiten.
Viele Grüsse Matthias
_________________________________________
mhs @ internet AG Zürcherstrasse 204, CH - 9014 St. Gallen Phone +41 71 274 93 93, Fax +41 71 274 93 94 http://www.mhs.ch _________________________________________
----- Original Message ----- From: "Manuel Wenger" manuel.wenger@ticinocom.com To: swinog@swinog.ch Sent: Thursday, July 23, 2009 11:50 AM Subject: Re: [swinog] Ansatz zur Umgehung der Echtzeitüberwachung ;-)
Il giorno 22-lug-09, alle ore 18:40, Claudio Prezzi ha scritto:
Was haltet ihr von der Idee, einen Kunden sofort abzuschalten, sobald eine Echtzeitüberwachung angefordert wird. Mit etwas Kreativität in den AGB’s würde das sicher gehen. Auf diese Weise entstehen schon gar keine Daten, die Überwacht werden müssten ;-)
Diese Idee ist gar nicht so dumm :-). Mit den AGBs wuerde das sicher gehen. Dann muss man nur noch das EJPD ueberzeugen, dass keine Daten entstehen werden, und deshalb keine Zertifizierung des Ueberwachungsequipments durchgefuehrt werden muss.
Koennte man nicht ernsthaft in diese Richtung arbeiten? Echtzeitueberwachungen wird es, realistisch gesehen, sowieso fast keine geben. Wenn man mal einen Kunden im Jahr oder so fristlos kuendigen muss wegen einer Ueberwachung ist das auch nicht so schlimm. Dann soll er eben zu Bluewin gehen, dort koennen sie ihn dann beliebig ueberwachen :-)
-Manuel
_______________________________________________ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
The concept is flawed.
If I want you to get rid of all your ADSL-customers, I'll send fake child-porn proof to the EJPD associated with your IP range. Sounds like a business model...
Cheers, Viktor
Koennte man nicht ernsthaft in diese Richtung arbeiten? Echtzeitueberwachungen wird es, realistisch gesehen, sowieso fast keine geben. Wenn man mal einen Kunden im Jahr oder so fristlos kuendigen muss wegen einer Ueberwachung ist das auch nicht so schlimm. Dann soll er eben zu Bluewin gehen, dort koennen sie ihn dann beliebig ueberwachen :-)
On 23.07.2009, at 11:50, Manuel Wenger wrote:
Il giorno 22-lug-09, alle ore 18:40, Claudio Prezzi ha scritto:
Was haltet ihr von der Idee, einen Kunden sofort abzuschalten, sobald eine Echtzeitüberwachung angefordert wird. Mit etwas Kreativität in den AGB’s würde das sicher gehen. Auf diese Weise entstehen schon gar keine Daten, die Überwacht werden müssten ;-)
Diese Idee ist gar nicht so dumm :-). Mit den AGBs wuerde das sicher gehen. Dann muss man nur noch das EJPD ueberzeugen, dass keine Daten entstehen werden, und deshalb keine Zertifizierung des Ueberwachungsequipments durchgefuehrt werden muss.
Koennte man nicht ernsthaft in diese Richtung arbeiten? Echtzeitueberwachungen wird es, realistisch gesehen, sowieso fast keine geben. Wenn man mal einen Kunden im Jahr oder so fristlos kuendigen muss wegen einer Ueberwachung ist das auch nicht so schlimm. Dann soll er eben zu Bluewin gehen, dort koennen sie ihn dann beliebig ueberwachen :-)
-Manuel
Das seh ich als problematisch. Es könnte als Behinderung der Justiz ausgelegt werden. Überwachung an sich ist ja schon seit Ewigkeiten im Gesetz. Dagegen sollten wir uns nicht wehren. Schliesslich sollen Schwerverbrecher ja auch gefasst werden. Die wichtige Frage ist wie weit sie gehen darf und unter welchen Umständen.
Die Hauptkritik sollte aber darauf liegen das massenweise sehr persönliche Daten erfasst werden müssen von jedermann ohne jegwelchen Verdacht. Daten die nicht einfach so sonst anfallen und eh für irgendwas gebraucht werden. Wo persönliche Daten rumliegen, können sie auch misbraucht werden. Sei es von Hackern die unsere Server eindringen, sei es von unseren eigenen Mitarbeitern, sei es von EJPD Mitarbeitern oder von findigen Geheimdiensten. Wenn diese sensitiven Daten nicht erhoben werden, so entfällt diese Gefahr des Missbrauchs automatisch. Weiss jeder das die Daten da sein müssen, so werden die ISP's zur Goldgrube für Informationen und definitiv interessante Ziele von Geheimdiensten mit jeder menge Kohle im Rücken.
Ich empfehle jedem wirklich die ersten paar Kapitel der CCC Stellungnahme zu lesen und ihr werdet Verstehen wieso solche Daten so gefährlich sind. Selbst mir als schon seit 15 jahren in diesem Business Tätig waren diese enormen Gefahren in diesem Ausmasse nicht bewusst.
Und alles mal auf Halde zu speichern bedeutet jeder ist generell mal unter Verdacht.
Der zweite Kritikpunkt sind die Kosten für die Infrastruktur der Echtzeitabhörung. Da das EJPD komplizierte Aufwändige Interfaces haben will, werden alle ISP dazu verdonnert das zu implementieren obwohl bei den meisten die Chance besteht dass sie das nie jemals brauchen. Das ist Verschwendung von Steuergeldern und unverhältnismässig.
Andreas Fink
Fink Consulting GmbH Global Networks Schweiz AG BebbiCell AG IceCell ehf
--------------------------------------------------------------- Tel: +41-61-6666330 Fax: +41-61-6666331 Mobile: +41-79-2457333 Address: Clarastrasse 3, 4058 Basel, Switzerland E-Mail: andreas@fink.org www.finkconsulting.com www.global-networks.ch www.bebbicell.ch --------------------------------------------------------------- ICQ: 8239353 MSN: msn1@gni.ch AIM: smsrelay Skype: andreasfink Yahoo: finkconsulting SMS: +41792457333
Manuel Wenger wrote:
Il giorno 22-lug-09, alle ore 18:40, Claudio Prezzi ha scritto:
Was haltet ihr von der Idee, einen Kunden sofort abzuschalten, sobald eine Echtzeitüberwachung angefordert wird. Mit etwas Kreativität in den AGB’s würde das sicher gehen. Auf diese Weise entstehen schon gar keine Daten, die Überwacht werden müssten ;-)
Diese Idee ist gar nicht so dumm :-). Mit den AGBs wuerde das sicher gehen. Dann muss man nur noch das EJPD ueberzeugen, dass keine Daten entstehen werden, und deshalb keine Zertifizierung des Ueberwachungsequipments durchgefuehrt werden muss.
Bei näherer Betrachtung ist das leider keine so gute Idee:
BÜPF Art. 12, Abs. 3 Die Tatsache der Überwachung und alle sie betreffenden Informationen unterliegen gegenüber Dritten dem Post- und Fernmeldegeheimnis (Art. 321ter StGB).
http://www.admin.ch/ch/d/sr/780_1/a12.html
StGB Art. 321ter Verletzung des Post- und Fernmeldegeheimnisses 1 Wer als Beamter, Angestellter oder Hilfsperson einer Organisation, die Post- oder Fernmeldedienste erbringt, einem Dritten Angaben über den Post—, Zahlungs- oder den Fernmeldeverkehr der Kundschaft macht, eine verschlossene Sendung öffnet oder ihrem Inhalt nachforscht, oder einem Dritten Gelegenheit gibt, eine solche Handlung zu begehen, wird mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft. 2 Ebenso wird bestraft, wer eine nach Absatz 1 zur Geheimhaltung ver- pflichtete Person durch Täuschung veranlasst, die Geheimhaltungspflicht zu verletzen. 3 Die Verletzung des Post- und Fernmeldegeheimnisses ist auch nach Beendigung des amtlichen oder dienstlichen Verhältnisses strafbar. 4 Die Verletzung des Post- und Fernmeldegeheimnisses ist nicht strafbar, soweit sie zur Ermittlung des Berechtigten oder zur Verhinderung von Schäden erforderlich ist. 5 Vorbehalten bleiben Artikel 179octies sowie die eidgenössischen und kantonalen Bestimmungen über die Zeugnispflicht und über die Auskunfts- pflicht gegenüber einer Behörde.
Koennte man nicht ernsthaft in diese Richtung arbeiten? Echtzeitueberwachungen wird es, realistisch gesehen, sowieso fast keine geben. Wenn man mal einen Kunden im Jahr oder so fristlos kuendigen muss wegen einer Ueberwachung ist das auch nicht so schlimm. Dann soll er eben zu Bluewin gehen, dort koennen sie ihn dann beliebig ueberwachen :-)
Mit dem obigen Regeln dürfte es schwierig werden die fristlose Kündigung zu begründen. Speziell wenn sich der Betroffene dagegen wehrt. Ausserdem dürfte man sich zudem noch der Verhinderung einer Strafverfolgung oder gar Gehilfenschaft schuldig machen.
IANAL.
Meine Idee mit der sofortigen Abschaltung war nicht so ernst gemeint, wie sie einige scheinbar nehmen.
Der zweite Teil ist viel wichtiger: In der Telefonie ist es gelungen, ein Modell zu wählen, welches bei den Telcos nur geringe Investitionen erfordert, und den weiteren Vorteil hat, dass das gleiche Equipment nicht unnötigerweise mehrfach (bei allen Providern) vorhanden sein muss, was auch rein Wirtschaftlich gesehen ein Unsinn wäre. Zudem wird in diesem Verfahren erst nach einer Richterlichen Verfügung die Echtzeitüberwachung gestartet, und der Telco, welcher dies Veranlassen muss, bekommt diese Verfügung vorgelegt! Die rückwirkend gespeicherten Verbindungsdaten werden aus den selben Daten gewonnen, welche für die Verrechnung sowieso gespeichert werden müssen.
Wäre es nicht sinnvoll, unter diesem Aspekt einen Round-Table mit dem UVEK/Bakom zu organisieren?
Und was hält eigentlich der schweizerische Datenschutzbeauftrage von der Vorratsdatenaufzeichnung noch vor einem Verdacht?? Es wundert mich, dass man von dem nichts hört. Oder beugt er sich "höheren Interessen"? Ich denke das Datenschutzgesetz widerspricht der geforderten Datenspeicherung ausdrücklich.
Freundliche Grüsse Claudio Prezzi
COMsulting GmbH c/o Parkstudio Else-Züblin-Str. 115 CH-8404 Winterthur
Tel. +41 52 222 45 05 www.comsulting.ch
Ich habe gerade folgende Anfrage bei der Pressestelle des EDÖB gemacht:
<Wie ist Ihre Haltung zu der vom UVEK, unter Bezug auf das BÜPF, von allen Internet Providern geforderten Vorratsdatenspeicherung, d.h. Überwachung des gesamten Internetverhaltens aller Abonnenten über 6 Monate (ohne vorherigen Verdacht), in Bezug auf den Datenschutz? Widerspricht dies nicht dem geltenden Datenschutzgesetz?>
Mal sehen wie die Antwort aussieht, falls überhaupt eine kommt. Ich halte euch auf dem laufenden.
Gruss Claudio Prezzi
COMsulting GmbH c/o Parkstudio Else-Züblin-Str. 115 CH-8404 Winterthur
Tel. +41 52 222 45 05 www.comsulting.ch
hm... das problem ist, soweit ich das verstanden habe, dass die verbindungsdaten nicht unter datenschutzgesetz fallen.
ich hatte gerade letzte woche einen fall, da wollte ein kunde die daten über seinen eigenen anschluss. unsere legal abteilung hat mir erklärt (soweit noch richtig in meinem geistigen non-layer-hirn):
unter das datenschutz gesetzt fallen 'datensammlungen'. datensammlungen sind daten, bei denen der kunde sein einverständnis gibt, dass man diese aufbewahren darf. z.b. ein telefonbucheintrag. jetzt sind aber die ganzen daten die unter das ÜPF (oder wie auch immer, B/V/*ÜPF) fallen, keine datensammlung im sinne des datenschutzgesetzes, weil wir von gesetz her verpflichtet sind, diese zu speichern. folglich ist das datenschutzgesetz juristisch nicht anwendbar (art 8 -> auskunftspflicht als beispiel). die daten unterliegen - soweit mir war - dem fernmeldegeheimnis (http://www.admin.ch/ch/d/sr/311_0/a321bis.html).
aber eben, riesen thema und für mich als nicht-anwalt schwer zu verstehen, da man einfach nicht alle verknüpfungen innerhalb der einzelnen gesetztestext wirklich kennt...
-steven
-----Original Message----- From: swinog-bounces@lists.swinog.ch [mailto:swinog-bounces@lists.swinog.ch] On Behalf Of Claudio Prezzi Sent: Friday, July 24, 2009 6:07 PM To: swinog@swinog.ch Subject: [swinog] Anfrage beim schw. Datenschutzbeauftragten EDÖB)
Ich habe gerade folgende Anfrage bei der Pressestelle des EDÖB gemacht:
<Wie ist Ihre Haltung zu der vom UVEK, unter Bezug auf das BÜPF, von allen Internet Providern geforderten Vorratsdatenspeicherung, d.h. Überwachung des gesamten Internetverhaltens aller Abonnenten über 6 Monate (ohne vorherigen Verdacht), in Bezug auf den Datenschutz? Widerspricht dies nicht dem geltenden Datenschutzgesetz?>
Mal sehen wie die Antwort aussieht, falls überhaupt eine kommt. Ich halte euch auf dem laufenden.
Gruss Claudio Prezzi
COMsulting GmbH c/o Parkstudio Else-Züblin-Str. 115 CH-8404 Winterthur
Tel. +41 52 222 45 05 www.comsulting.ch
swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Steven Glogger wrote:
ich hatte gerade letzte woche einen fall, da wollte ein kunde die daten über seinen eigenen anschluss. unsere legal abteilung hat mir erklärt (soweit noch richtig in meinem geistigen non-layer-hirn):
aber eben, riesen thema und für mich als nicht-anwalt schwer zu verstehen, da man einfach nicht alle verknüpfungen innerhalb der einzelnen gesetztestext wirklich kennt...
Abgesehen davon: kriegt der Kunde in diesem Fall jetzt seine Daten?
mfg Beat Siegenthaler