Hallo, Also mir geht es nicht hier um Vershwörungstherorien zu machen sonden. Um die Risiken. Bei den Passwörtern ist es so. Im Normalfall kam man den Mitarbeiter trauen. Aber wer sagt das der Mittarbeiter an einem nicht mit Trojaner verseuten Platz sitzt, und jemand zuhört. Klar die Provider setzten alles in den Schutz. Bis jetzt hatten wir keine grossen Probleme mit Viren. Aber ich werde sicher nicht behaupten, das es mir nie passieren kann. Ich denk das kann niemand. 2. Es geht auch um die Kosten. Die Anlagen kosten im schlussendlich im 2 bis 3 Stelligen Tausenderbereich. Diese Kosten müssen aus oekologiscen Gründen überwälzt werden. Ich habe bis jetzt noch kein Provider oder Firma kennen gelernt, die das aus Nächstenliebe selber übernimmt. 3. Ist die Nutzenanalyse. Es gibt diverse Beispiele die zeigen das die Ueberwachung zu wenig Nutzen bringt. Wenn jedmand was macht verschlüsselt er die Daten. Diese können ja dann aufgezeichnet und ausgewertet werden. Man findet jedoch nichts. Täter fasst man heututage immer noch mit den alten bewährten Mitteln.
Klar wir machen nur Hosting und sind deshalb von der ganzen Ueberwachung nicht so betroffen. Schlussendlich sind aber alle Internetkunden betroffen, wenn sie für solche politschen Spielchen tiefer in die Tasche greiffen müssen. > -----Ursprüngliche Nachricht----- > Von: Andre Oppermann [mailto:opperm...@networx.ch] > Gesendet: Montag, 13. Juli 2009 09:41 > An: Xaver Aerni > Cc: swi...@swinog.ch > Betreff: Re: AW: [swinog] Vorratsdatenspeicherung > > Xaver Aerni wrote: > > Hallo, > > In dem Fall ist es klar das der Entwurf nicht von den Medien > > wahrgenommen worden ist. Zu diesem Zeitpunkt wurde Samuel Schmied > > abgeschossen. Das war für die Medien lukrativer. > > Der Entwurf wurde gar nie öffentlich gemacht. Zudem war keine > Gesetzesänderung nötig. Es basiert vollständig auf dem > bisherigen BÜPF. Über eine neue Verordnung zum Gesetz wird > die technische Umsetzung erweitert. > > > Sinn oder Unsinn müssen wir nicht diskutieren. Jeder weiss hier ist > > nur Unsinn. > > Das Problem woch ich noch sehe ist. Das ganze Handling und > Datenschutz. > > Nicht einmal der Bundesrat ist fähig sich an den Datenschutz zu > > halten. Wie will man das dann von den normalen Bürgern verlangen. > > > > Punkt 1 > > Die Infrastruktur muss vom Provider installiert und > unterhalten werden. > > Was heisst das? > > Der Provider muss die Boxen aufstellen (strich einbauen) und seine > > Mitarbeiter (ganze Teams) darauf schulen wie es geht. Es genügt ja > > nicht das nur der technische Leiter das machen kann. Wenn > der in den > > Ferien oder unter dem Tram ist wollen die Behörden auch > zugang haben. > > Das heisst das wirklich ganze Teams ausgebildet werden > müssen. Zudem > > muss das immer wider geprobt werden. Ansonsten nützt die > ganze Schulung nichts. Das wissen wir ja alle. > > Wenn wir ein Gerät einmal installieren und 10 Jahre später > das gerät > > wieder mal das erste mal anschauen... uch... wie war das? > > Bei den grösseren Providern wird es wohl vom NOC gemacht und > die haben einen automatisierten Ablauf um so eine Überwachung > und Weiterleitung an den DBA zu schalten. > > > Punkt 2 > > Teilweise wäre so eine Anlage für Störungssuche auch > praktisch. Wenn > > ein Router oder irgend eine Karte misst macht. Das heisst > wenn man ja > > die Anlage hat verwendet man diese auch... Das ist Murpys > gesetzt... > > Da interessiert niemand ob das nicht erlaubt ist. > Kontrolliert wird es ja nicht... > > Einen Mirror-Port oder gar Remote-SPAN kann bereits jetzt > jeder entsprechend kompetente Techniker aufsetzen. Da ändert > sich nicht viel. Bei der Überwachung darf man aber keine > ganzen Ports auf einem LNS weiterleiten, sondern nur den > Traffic eines einzelnen, ganz klar bestimmten, Kunden, bzw. > Anschlusses oder Login. In einem automatisieren Prozess wird > wohl kaum ein beliebiger Mitarbeiter die Daten auf seinen > Arbeitsplatz weiterleiten können, um dort mal mit Wireshark > zu schauen was so läuft. > > > Punkt 3 > > Dann hat ein Mitarbeiter Spayware oder sonst was auf dem > Computer und > > will analysieren was der macht. Ok wir haben ja im Geschäft die > > Hardware dazu also wird der Anschluss zu hause schnell > mitgeschnitten. > > Ist rechtlich eigentlich auch kein Problem, ausser wenn der wahre > > Grund dafür ist hat die Freundin oder Frau eine andere > Beziehung und > > das will man rausfinden. Aber dafür interessiert sich ja > auch niemand. > > Wenn man den Mitarbeitern mit den entsprechenden Logins und > Passwörtern nicht trauen kann, ist sowieso alle Hoffnung verloren. > > > Zur Zeit hört man immer wieder das Daten missbräuchlich > verwendet werden. > > Zudem habe ich bedenken wenn die Anlagen schlussendlich von > > amerikanischen Firmen kommen. Wer da noch eine Hintertür hat ist > > meistens nicht sehr bekannt. > > So wie es aussieht, gibt es mindestens eine Schweizer Firma > die sich in diesem Lawful Intercept hervortut. Bei denen habe > ich (im Moment) wenig Bedenkten dass sie vom CIA unterwandert > sind oder werden. > > Überwachungen von Anschlüssen wurden bisher auch schon > gemacht. Es musste halt im Einzelfall ein Sniffer beim > Provider installiert werden. Das hatte entsprechende > Vorlaufzeiten und skalierte nicht gut. > > Ausserdem kann der DBA auch bei der neuen Regelung die > Überwachungsmassnahmen nicht fernsteuern und auch nicht > selbstständig einleiten. Sie müssen das erst an den Provider > schicken, welcher dann selber die Massnahme umsetzen muss. > > > Ich denke das sind sicherlich Pünkte die recht gefährlich > werden können. > > > > Und wenn es wirklich nur um das geht das der Bund die > Möglichkeit hat > > mitzuhören. Tja dann ist die einfachste Lösung. Der Bund > kauft sich 5 > > Boxen (kleinste Version) und hängt die entsprechenden Dslams in der > > Telefonzentrale an. Da muss der ISP ja nicht mal was mitbekommen... > > Wäre für alle Beteiligten die billigste und auch sicherste Lösung. > > Deine Sicht ist hier ein bisschen simpel und man merkt dass > Du noch kein Access Network betreut oder aufgebaut hast. In > der Schweiz hat es ca. 1400 Telefonzentralen mit DSLAM. > Mittlerweile sind es nicht mehr nur die von Swisscom, sondern > auch von einigen anderen Providern. Eine Überwachungsbox pro > DSLAM/Zentrale würde auch gar nicht skalieren. Die Verordnung > überlässt dem Provider wie er das am besten und > effizientesten für seine Netzarchitektur implementiert. Das > kann je nach Provider sehr unterschiedlich sein. > > Ich möchte die Überwachung hier nicht verteidigen, sondern > wilden Spekulationen und Verschwörungstheorien vorbeugen. Mir > wäre es auch lieber das alles nicht machen zu müssen. Der > Staat will es jedoch. In einer Arbeitsgruppe mit den > betroffenen Providern hat man versucht die Anforderungen der > Strafverfolgung mit den technischen Realitäten der Provider > einigermassen in Einklang zu bringen. > > Auch möchte ich daran erinnern wie einerseits die totale > Freiheit und andererseits der Schutz und die Bestrafung von > Schlägern, Mördern und anderen unerwünschten Aktivitäten > gefordert wird. Es ist ein Balanceakt. Manchmal geht es zu > weit in die eine oder andere Richtung. > > -- > Andre > _______________________________________________ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
