NSA, Prism, Tempora und Co

SuR

... wie immer keine Zeit ...
Mitarbeiter
#1
Dass sich transatlantische Kabel relativ einfach ausspionieren lassen, wenn man direkt daneben residiert, ist mir ja noch verständlich.

Aber wie funktionert eigentlich die Überwachung von Internet, Telefonaten und SMS innerhalb Deutschlands (oder Österreich) eigentlich rein technisch? Das geht doch nicht ohne 'Schnittstellen' bei den Providern - oder doch?
 

otto

Reiseleiter
Mitarbeiter
#2
Nun ja ... ich lass das mal offen im Raum stehen.

Schnittstellen - ich nix Ahnung :Biene:
Netzwerkanalyse - kann man z.Bsp. mal hier unter ipoque (Firefox OFF and IE ON) nachlesen.
Ergänzend dazu: Deep_Packet_Inspection :ichsagnix:

LG
Gerd
 

SuR

... wie immer keine Zeit ...
Mitarbeiter
#3
... aber zur Deep Paket Inspecton muss man ja Zugriff auf die Daten haben. Wenn eine eMail an einem Router oder was auch immer im Transatlantik-"Kabel" vorbeigeschwommen kommt und man zieht eine Kopie, dann ist da ja kein großes Problem.

Aber um den Traffic zu scannen, der innerhalb Deutschlands fließt, müssen die ja z.B. am DE-CIX die Löffel dran haben. Da staune ich dann schon...

... und noch mehr über die Telefondaten. Denn das kann doch eigentlich nur mit freundlicher Mithilfe der Provider funktionieren.
 

kallepirna

Active Member
#4
Hatte mal im Internet gelesen, das alle Internetleitungen aus Deutschland in Frankfurt am Main zusammenkommen. Nebenan soll die NSA eine Dienststelle haben warum wohl? Mfg.kallepirna
 

SuR

... wie immer keine Zeit ...
Mitarbeiter
#5
Kalle, der DE_CIX steht in Frankfurt. ;)

Bei der Telefonie ist das wohl auch recht einfach: Stichwort IP-Telefonie...

Jetzt bin ich nur noch gespannt, wie Frau Merkel diesem Bruch des Grundgesetzes erklären und beheben wird.
 

Varga

Mann aus den Bergen
Mitarbeiter
#6
Bei diesem Thema übe ich mich in "vornehmer Zurückhaltung". :D User die teilweise meine ehemalige berufliche und militärische Tätigkeit kennen, wissen warum.
Eine Bitte habe ich: Bleibt bei diesem Thema sachlich, und benutzt den gesunden Menschenverstand. Nicht das hier die gleiche Hysterie aufkommt, wie in anderen Foren.
 

SuR

... wie immer keine Zeit ...
Mitarbeiter
#7
Auf den DE-CIX bzw. dessen Umgebung sind auch andere gekommen: http://www.golem.de/news/bundesinne...-kritische-infrastruktur-ist-1307-100127.html

Die Betreibergesellschaft des Internetknotens DE-CIX hält ein Abgreifen der Daten an ihrem Knoten für unmöglich. "Wir können ausschließen, dass ausländische Geheimdienste an unsere Infrastruktur angeschlossen sind und Daten abzapfen", sagte der Geschäftsführer der DE-CIX Management, Harald Summa, der Leipziger Volkszeitung. "Den Zugang zu unserer Infrastruktur stellen nur wir her, und da kann sich auch niemand einhacken." Summa schloss aber nicht aus, dass der US-Geheimdienst NSA Frankfurt als lohnendes Ziel betrachte: "500 bis 600 Netze sind hier vertreten, 35 Rechenzentren. Irgendwo hier wird vermutlich auch die NSA zugreifen, denn die Attraktivität für den Dienst liegt auf der Hand."
Wenn es nun nicht direkt im DE-CIX geschieht, dann wahrscheinlich bei einem der Carrier. Wie wär´s denn mit dem hier? ;):
"... ist ein sogenannter Tier-1-Carrier und betreibt mehrere Backbones und vier transatlantische Verbindungen von Europa nach Nordamerika. Das Unternehmen besitzt ein weltweit homogenes Netzwerk, verwendet also an jedem Standort identische Ausrüstung.".
 

SuR

... wie immer keine Zeit ...
Mitarbeiter
#9
Rein rechtlich muss man wohl trennen in

A) das Abhören außerhalb Deutschlands
Dagegen kann man wohl recht wenig machen. Ausführlich: http://www.lto.de/recht/hintergruen...a-grossbritannien-ueberwachung-prism-tempora/

B) das Abhören innerhalb Deutchlands
Das Post- und Fernmeldegeheimnis ist Artikel 120 des Grundgesetzes und hat damit Verfassungsrang. Ausnahmen davon sind im "Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses" beschrieben.

Da steht zwar drin, dass z.B. der BND unter bestimmten Voraussetzungen lauschen und die Ergebnisse unter weiteren Bedingungen sowie der Zustimmung des Bundeskanzleramtes ;) auch an ausländische Dienste weitergeben darf, vom direkten Lauschen ausländischen Diensten auf deutschem Boden steht da aber definitiv nix.
 
#11
Aber wie funktionert eigentlich die Überwachung von Internet, Telefonaten und SMS innerhalb Deutschlands (oder Österreich) eigentlich rein technisch?
Im Internet gibt es kaum ein "innerhalb Deutschlands" und ein "ausserhalb Deutschlands", da bei dem Versenden einer E-Mail, die Mail bzw. der Datenstrom oft ueber Server und den gesamten Erdball laeuft, auch wenn Sender und Empfaenger der Mail geographisch nicht all zu weit entfernt sind.

Wie funktionierts? Im Prinzip kann ich jeden Datenstrom, der irgendwo ueber einen Server von IP Addresse zu IP Addresse laeuft abgreifen und deren Inhalten nach bestimmten Schluessel-Begriffen absuchen. Dazu muss nichtmal ein Trojaner auf Deinem Rechner sein, oder jemand Dein Account hacken, es wird einfach der Datenverkehr "mitgeschnitten". Auch bin ich der Meinung, dass es bei jedem Windows Rechner, auch fuer Privatgebrauch eine Art "Backdoor" gibt, wo jemand von aussen reingreifen kann, um dem User zu ueberwachen. Auch bei Besuch von Webseiten die Cookies verwenden, kann ich diese Cookies auslesen und sammeln, und so auf die Interessen des Users zurueckschliessen.

Selbst im professionellen internet Marketing wird dies in Privatfirmen so gemacht, mit Loesungen der Firma Marketo. Am Ende hat der User von den Loesungen von Marketo aber die gleichen Probleme wie der Geheimdienst. Es gibt einen Datenwulst, den erstmal ein Mensch durchzuarbeiten hat um "zu qualifizieren". So kommt es leider viel zu oft vor, das Ineffizienz ein Teil des Unterfangens sind.

Nachdem viele kostenlose E-Mail Dienste (Google, Yahoo, u. dgl.) US Firmen sind, und diese dem Patriot Act unterliegen, sind die USA hier im Recht. - und vermutl akzeptiert der User dies mit den Geschaeftsbedingungen, - oft reicht nur aus, dass man damit einverstanden sei, dass die Daten in den USA gespeichert werden, oder ueber US Server laufen und sich somit auf den Rechtsbereich der USA beziehen.

Rein aus rechtlicher US Seite, sind die USA hier eben im Recht, aus Deutscher Sichtweise eben nicht, siehe Datenschutzgesetz.

Was mich auf der anderen Seite eher erschuettert:

- wie kann ich ein Land wie Deutschland als "Feind" oder Partner 3. Klasse betrachten? und was hat Deutschland aus US Sicht getan, um in diese Kategorie zu kommen?

- warum diese ganze Paranoia? Ueberwache ich selbst jeden Furz meiner Verbuendeten und Freunde, ist's mit Freundschaft und Vertrauen eigentlich nicht weit her?

- Erschuettern wuerde mich auch noch, wuerden US Geheimdienste Profile von ganz normalen Privatnutzern aufbauen, - ganz ohne gerichtliche Verfuegung. Dies halte ich zwar technisch fuer moeglich, ist allerdings in der Praxis nur unter sehr grossem Aufwand umzusetzen, da der Mensch bei solchen Loesungen nicht ersetzt werden kann. Rein vom Aufwand her, wuerde ich meinen, dass diesem Unterfangen eine natuerliche Grenze gesetzt ist.
 
#16
Wie kann man abgehört werden?

(1) die DTAG hält Patente, in denen beschrieben wird, wie man mit Hilfe eines kleinen "Lochs" in einer Glasfaserleitung den gesamten Datenverkehr "abhören" kann.
(2) wenn man einen Trace-Route macht, bekommt man die Knoten aufgelistet. An jedem Knoten könnte theoretisch das Datenpaket kopiert werden.
(3) das Routing muss nicht rein logisch erfolgen. Es kann willkürlich sein: der Ausgangspunkt ist sagen wir mal Dortmund, NRW, Deutschland und der Endpunkt ist Hamburg, Deutschland. Theoretisch und praktisch könnte es verlaufen Dortmund -> München -> Wien -> London -> New York und zurück nach London und dann Hamburg. Überall kann mit den Datenpaketen was angestellt werden!!
 
Oben