| View previous topic :: View next topic |
| Author |
Message |
misterjack
Veteran
Joined: 03 Oct 2004
Posts: 1655
|
 Posted: Tue Mar 08, 2016 11:45 pm Post subject: Vorratsdatenspeicherung E-Mail-Provider - Umsetzung |
 |
|
Ein Freund von mir betreibt einen öffentlichen E-Mail-Server auf Linux-Basis und vermietet gegen Entgeld E-Mail-Konten um den Server zu refinanzieren. Auch mit nur wenigen Kunden wird er nach meinen bisherigen Erkenntnissen dazu genötigt, für 10 Wochen Vorratsdaten anzulegen, da haben wir uns Gedanken zur Umsetzung gemacht:
| wiki.piratenpartei.de/Vorratsdatenspeicherung wrote: |
E-Mail-Anbieter müssen laut Abs. 3 des genannten Paragraphen folgendes speichern:
- beim Verschicken Mailadresse und IP des Absenders sowie Mailadressen der Empfänger
- bei Eingang einer Mail Absender- und Empfängermailadressen sowie beteiligte IPs
- beim Abruf E-Mail-Adresse sowie IP
- die dazugehörigen Zeitpunkte
Trotz häufiger (falscher) Behauptungen werden einige Dinge nicht von der Vorratsdatenspeicherung erfasst:
- Betreffzeilen werden nicht gespeichert!
- Inhalte von E-Mails werden nicht gespeichert!
Abs. 8 besagt ausdrücklich: Der Inhalt der Kommunikation und Daten über aufgerufene Internetseiten dürfen auf Grund dieser Vorschrift nicht gespeichert werden. Die EU-Richtline zur Vorratsdatenspeicherung besagt [1] mit Absatz 2 am Ende von Art. 5 noch eindeutiger: "Nach dieser Richtlinie dürfen keinerlei Daten, die Aufschluss über den Inhalt einer Kommunikation geben, auf Vorrat gespeichert werden."
|
Eine mögliche Softwarelösung könnte so aussehen:
Daten extrahieren & speichern
Die Daten zu Punkt 1 + 3 lassen sich relativ simpel aus Postfix-, Dovecot- und Webmailllog herausfiltern und in eine DB wegspeichern. Ließe sich z.B. per Cron bequem automatisieren.
Bei Punkt 2 wirds kniffeliger, die beteiligten IPs werden im Header einer jeden E-Mail gespeichert. Also wird es notwendig, jede einkommende E-Mail zusätzlich durch einen Parser zu jagen, der die erforderlichen Daten extrahiert und wegspeichert.
Dazu 'n Cron, der Daten älter als 10 Wochen löscht.
Zugriff für $STAAT
Dazu wird man ein Webinterface benötigen, über das $STAAT dann die Daten ausleiten kann, z.B. per csv-Export.
Per Admininterface sollte man Benutzer erstellen können für den $STAAT, der ausschließlich Zugriff auf die angefragten Daten erhalten kann (z.B. zu Max Mustermann <max.mustermann@example.org>).
Ich bin Verfechter des KISS-Prinzip, daher sollte das ganze dann mit wenig Code auskommen und nur das geforderte bieten.
Fazit
Ehrlich gesagt widerstrebt es mir, Stasisoftware zu entwickeln, jedoch lieber eine OpenSource-Lösung anstatt propiertären Kackmist, der von $NSA & Co missbraucht werden kann. Desweiteren sehe ich solche Gesetze, die Regularien mit sich bringen ebenso als Arbeitsbeschaffungsmaßnahmen für kommerzielle Softwarebuden: Niemand will die $payware und man wird dazu gezwungen, diese zu kaufen.
Daher: Wenn die diversen Verfassungsschutzklagen scheitern sollten, würde ich gern eine Opensource-Lösung für Linux entwickeln. Gibt es hier mitlesende Rechtsanwälte oder kennt jemand einen, der Interesse hätte, bei diesem Projekt für Rechtssicherheit zu sorgen?
Bei den Punkt Zugriff interessiert mich, ob eine Datenausleitung per Webinterface & CSV-Export ausreichen würde?
Hab ich irgendwo sonst Denkfehler drin?
_________________
„Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
| Back to top |
|
 |
tazinblack
Veteran
Joined: 23 Jan 2005
Posts: 1146
Location: Baden / Germany
|
| Posted: Wed Mar 09, 2016 10:38 am Post subject: |
|
|
Das ist schon ein ziemlicher Mist 
Gilt das nur für die, die Geld dafür nehmen Postfächer an andere zu "vermieten" oder ist man da als Privatperson auch betroffen, wenn man die Familie und evtl. noch den ein oder anderen Freund für umsonst mit drauf hat?
Zum Thema Rechtssicherheit:
Die gibt es meiner Meinung nach nie, zu Mal Gesetze immer Auslegungssache sind.
Aber ich würde wahrscheinlich versuchen mich mit diesem Anliegen mal an den CCC zu wenden. Die haben meines Wissens auch Rechtsanwälte in den eigenen Reihen bzw. gute Kontakte zu welchen und wenn es um OpenSource geht vor diesem Hintergrund evtl. auch selber Interesse daran bzw. das selbe Problem.
_________________
Gruß / Regards
tazinblack
_______________________________________________________
what's the point in being grown up if you can't be childish sometimes |
|
| Back to top |
|
|
misterjack
Veteran
Joined: 03 Oct 2004
Posts: 1655
|
|
| Back to top |
|
|
py-ro
Veteran
Joined: 24 Sep 2002
Posts: 1734
Location: Velbert
|
| Posted: Thu Mar 10, 2016 2:08 pm Post subject: |
|
|
| Privat musst du das nicht tun, allerdings können die Grenzen zum gewerblichen sehr fließend sein. Wenn du für 30-40 Freunde einen Mailserver betreibst, könnte man schon zu der Ansicht gelangen, dass das gewerblich ist. |
|
| Back to top |
|
|
tazinblack
Veteran
Joined: 23 Jan 2005
Posts: 1146
Location: Baden / Germany
|
| Posted: Thu Mar 10, 2016 2:11 pm Post subject: |
|
|
| Code: | Die Verpflichtungen zur Speicherung von Verkehrsdaten, zur Verwendung der Daten und zur Datensicherheit nach den §§ 113b bis 113g beziehen sich auf Erbringer öffentlich zugänglicher Telekommunikationsdienste für Endnutzer. Wer öffentlich zugängliche Telekommunikationsdienste für Endnutzer erbringt, aber nicht alle der nach Maßgabe der §§ 113b bis 113g zu speichernden Daten selbst erzeugt oder verarbeitet, hat
1.
sicherzustellen, dass die nicht von ihm selbst bei der Erbringung seines Dienstes erzeugten oder verarbeiteten Daten gemäß § 113b Absatz 1 gespeichert werden, und
2.
der Bundesnetzagentur auf deren Verlangen unverzüglich mitzuteilen, wer diese Daten speichert.
(2) Für notwendige Aufwendungen, die den Verpflichteten durch die Umsetzung der Vorgaben aus den §§ 113b, 113d bis 113g entstehen, ist eine angemessene Entschädigung zu zahlen, soweit dies zur Abwendung oder zum Ausgleich unbilliger Härten geboten erscheint. Für die Bemessung der Entschädigung sind die tatsächlich entstandenen Kosten maßgebend. Über Anträge auf Entschädigung entscheidet die Bundesnetzagentur. |
Also öffentlich zugänglich würde ich so deuten, dass man das für jeden anbietet, also auch Unbekannte.
Das ist bei mir aber nicht der Fall.
_________________
Gruß / Regards
tazinblack
_______________________________________________________
what's the point in being grown up if you can't be childish sometimes |
|
| Back to top |
|
|
cryptosteve
Veteran
Joined: 04 Jan 2004
Posts: 1169
Location: GER
|
| Posted: Sun Mar 13, 2016 9:59 am Post subject: |
|
|
Moin,
| tazinblack wrote: | | Also öffentlich zugänglich würde ich so deuten, dass man das für jeden anbietet, also auch Unbekannte. |
Ich würde "öffentlich zugänglich" eher so deuten, dass die Ports von außen erreichbar ist. "Nicht öffentlich" wäre nach meinem Dafürhalten also ein Intranet und firmen-interne Mail.
Wird sich wohl irgendwann mal jemand erbarmen und sich selbst anzeigen müssen.
Blöde neue Sicherheitspolitik, die zunehmend jede Form von Freiheit im Kern erstickt.
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D |
|
| Back to top |
|
|
tazinblack
Veteran
Joined: 23 Jan 2005
Posts: 1146
Location: Baden / Germany
|
| Posted: Thu Mar 24, 2016 10:44 am Post subject: |
|
|
| cryptosteve wrote: | ...Wird sich wohl irgendwann mal jemand erbarmen und sich selbst anzeigen müssen.
Blöde neue Sicherheitspolitik, die zunehmend jede Form von Freiheit im Kern erstickt. |
Also ich sicher nicht!
Ich sehe das aber genau so.
_________________
Gruß / Regards
tazinblack
_______________________________________________________
what's the point in being grown up if you can't be childish sometimes |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German) 
