Hallo,
Also mir geht es nicht hier um Vershwörungstherorien zu machen sonden. Um
die Risiken.
Bei den Passwörtern ist es so. Im Normalfall kam man den Mitarbeiter trauen.
Aber wer sagt das der Mittarbeiter an einem nicht mit Trojaner verseuten
Platz sitzt, und jemand zuhört.
Klar die Provider setzten alles in den Schutz. Bis jetzt hatten wir keine
grossen Probleme mit Viren. Aber ich werde sicher nicht behaupten, das es
mir nie passieren kann. Ich denk das kann niemand.
2. Es geht auch um die Kosten. Die Anlagen kosten im schlussendlich im 2 bis
3 Stelligen Tausenderbereich. Diese Kosten müssen aus oekologiscen Gründen
überwälzt werden. Ich habe bis jetzt noch kein Provider oder Firma kennen
gelernt, die das aus Nächstenliebe selber übernimmt.
3. Ist die Nutzenanalyse. Es gibt diverse Beispiele die zeigen das die
Ueberwachung zu wenig Nutzen bringt. Wenn jedmand was macht verschlüsselt er
die Daten. Diese können ja dann aufgezeichnet und ausgewertet werden. Man
findet jedoch nichts. Täter fasst man heututage immer noch mit den alten
bewährten Mitteln.
Klar wir machen nur Hosting und sind deshalb von der ganzen Ueberwachung
nicht so betroffen. Schlussendlich sind aber alle Internetkunden betroffen,
wenn sie für solche politschen Spielchen tiefer in die Tasche greiffen
müssen.
-----Ursprüngliche Nachricht-----
Von: Andre Oppermann [mailto:oppermann@networx.ch]
Gesendet: Montag, 13. Juli 2009 09:41
An: Xaver Aerni
Cc: swinog(a)swinog.ch
Betreff: Re: AW: [swinog] Vorratsdatenspeicherung
Xaver Aerni wrote:
Hallo,
In dem Fall ist es klar das der Entwurf nicht von den Medien
wahrgenommen worden ist. Zu diesem Zeitpunkt wurde Samuel Schmied
abgeschossen. Das war für die Medien lukrativer.
Der Entwurf wurde gar nie öffentlich gemacht. Zudem war keine
Gesetzesänderung nötig. Es basiert vollständig auf dem
bisherigen BÜPF. Über eine neue Verordnung zum Gesetz wird
die technische Umsetzung erweitert.
Sinn oder Unsinn müssen wir nicht diskutieren.
Jeder weiss hier ist
nur Unsinn.
Das Problem woch ich noch sehe ist. Das ganze Handling und
Datenschutz.
Nicht einmal der Bundesrat ist fähig sich an den
Datenschutz zu
halten. Wie will man das dann von den normalen Bürgern verlangen.
Punkt 1
Die Infrastruktur muss vom Provider installiert und
unterhalten werden.
Was heisst das?
Der Provider muss die Boxen aufstellen (strich einbauen) und seine
Mitarbeiter (ganze Teams) darauf schulen wie es geht. Es genügt ja
nicht das nur der technische Leiter das machen kann. Wenn
der in den
Ferien oder unter dem Tram ist wollen die
Behörden auch
zugang haben.
Das heisst das wirklich ganze Teams ausgebildet
werden
müssen. Zudem
muss das immer wider geprobt werden. Ansonsten
nützt die
ganze Schulung nichts. Das wissen wir ja alle.
Wenn wir ein Gerät einmal installieren und 10
Jahre später
das gerät
wieder mal das erste mal anschauen... uch... wie
war das?
Bei den grösseren Providern wird es wohl vom NOC gemacht und
die haben einen automatisierten Ablauf um so eine Überwachung
und Weiterleitung an den DBA zu schalten.
Punkt 2
Teilweise wäre so eine Anlage für Störungssuche auch
praktisch. Wenn
ein Router oder irgend eine Karte misst macht.
Das heisst
wenn man ja
die Anlage hat verwendet man diese auch... Das
ist Murpys
gesetzt...
Da interessiert niemand ob das nicht erlaubt ist.
Kontrolliert wird es ja nicht...
Einen Mirror-Port oder gar Remote-SPAN kann bereits jetzt
jeder entsprechend kompetente Techniker aufsetzen. Da ändert
sich nicht viel. Bei der Überwachung darf man aber keine
ganzen Ports auf einem LNS weiterleiten, sondern nur den
Traffic eines einzelnen, ganz klar bestimmten, Kunden, bzw.
Anschlusses oder Login. In einem automatisieren Prozess wird
wohl kaum ein beliebiger Mitarbeiter die Daten auf seinen
Arbeitsplatz weiterleiten können, um dort mal mit Wireshark
zu schauen was so läuft.
Punkt 3
Dann hat ein Mitarbeiter Spayware oder sonst was auf dem
Computer und
will analysieren was der macht. Ok wir haben ja
im Geschäft die
Hardware dazu also wird der Anschluss zu hause schnell
mitgeschnitten.
Ist rechtlich eigentlich auch kein Problem,
ausser wenn der wahre
Grund dafür ist hat die Freundin oder Frau eine andere
Beziehung und
das will man rausfinden. Aber dafür interessiert
sich ja
auch niemand.
Wenn man den Mitarbeitern mit den entsprechenden Logins und
Passwörtern nicht trauen kann, ist sowieso alle Hoffnung verloren.
Zur Zeit hört man immer wieder das Daten
missbräuchlich
verwendet werden.
Zudem habe ich bedenken wenn die Anlagen
schlussendlich von
amerikanischen Firmen kommen. Wer da noch eine Hintertür hat ist
meistens nicht sehr bekannt.
So wie es aussieht, gibt es mindestens eine Schweizer Firma
die sich in diesem Lawful Intercept hervortut. Bei denen habe
ich (im Moment) wenig Bedenkten dass sie vom CIA unterwandert
sind oder werden.
Überwachungen von Anschlüssen wurden bisher auch schon
gemacht. Es musste halt im Einzelfall ein Sniffer beim
Provider installiert werden. Das hatte entsprechende
Vorlaufzeiten und skalierte nicht gut.
Ausserdem kann der DBA auch bei der neuen Regelung die
Überwachungsmassnahmen nicht fernsteuern und auch nicht
selbstständig einleiten. Sie müssen das erst an den Provider
schicken, welcher dann selber die Massnahme umsetzen muss.
Ich denke das sind sicherlich Pünkte die recht
gefährlich
werden können.
Und wenn es wirklich nur um das geht das der Bund die
Möglichkeit hat
mitzuhören. Tja dann ist die einfachste Lösung.
Der Bund
kauft sich 5
Boxen (kleinste Version) und hängt die
entsprechenden Dslams in der
Telefonzentrale an. Da muss der ISP ja nicht mal was mitbekommen...
Wäre für alle Beteiligten die billigste und auch sicherste Lösung.
Deine Sicht ist hier ein bisschen simpel und man merkt dass
Du noch kein Access Network betreut oder aufgebaut hast. In
der Schweiz hat es ca. 1400 Telefonzentralen mit DSLAM.
Mittlerweile sind es nicht mehr nur die von Swisscom, sondern
auch von einigen anderen Providern. Eine Überwachungsbox pro
DSLAM/Zentrale würde auch gar nicht skalieren. Die Verordnung
überlässt dem Provider wie er das am besten und
effizientesten für seine Netzarchitektur implementiert. Das
kann je nach Provider sehr unterschiedlich sein.
Ich möchte die Überwachung hier nicht verteidigen, sondern
wilden Spekulationen und Verschwörungstheorien vorbeugen. Mir
wäre es auch lieber das alles nicht machen zu müssen. Der
Staat will es jedoch. In einer Arbeitsgruppe mit den
betroffenen Providern hat man versucht die Anforderungen der
Strafverfolgung mit den technischen Realitäten der Provider
einigermassen in Einklang zu bringen.
Auch möchte ich daran erinnern wie einerseits die totale
Freiheit und andererseits der Schutz und die Bestrafung von
Schlägern, Mördern und anderen unerwünschten Aktivitäten
gefordert wird. Es ist ein Balanceakt. Manchmal geht es zu
weit in die eine oder andere Richtung.
--
Andre