| View previous topic :: View next topic |
| Author |
Message |
jhr-online
n00b
Joined: 08 Sep 2006
Posts: 5
|
 Posted: Sun Sep 10, 2006 9:29 pm Post subject: |
 |
|
| Think4UrS11 wrote: | | Am extremen Ende könnte deine Frage lauten: 'Seit Deutschland zum Polizeistaat nach 1984-Vorbild wurde, wurde kein Fall von KiPo mehr bekannt - gut oder nicht?' |
Wollen wir es nicht hoffen... | Think4UrS11 wrote: | | Wäre es nicht intelligenter am Problem zu arbeiten als die Täter immer noch tiefer in den Untergrund zu schicken wo sie weitermachen? Oder denkst du das eine Totalüberwachung des Internet dazu führt das es keine Kinderfi... mehr gibt? |
No way... Ein Lösung ist das nicht.
@slick: Nicht alles, was hinkt, ist ein Vergleich,
jhr |
|
| Back to top |
|
 |
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Sun Sep 10, 2006 9:32 pm Post subject: |
|
|
dann sind wir uns ja einig.
KiPo und Co sind kein Problem das mit Technik (oder deren Verbot) gelöst oder auch nur bekämpft werden kann sondern ein soziales, gesellschaftliches.
Und derartige Probleme mit technischen Mitteln bekämpfen zu wollen ist von vorneherein zum Scheitern verurteilt - und genau deswegen sollten wir dafür sorgen das man (d.h. unsere Entscheidungsträger) das erst gar nicht so versucht.
Das gesparte Geld für (sinnlose) Verbote ist viel besser in der Bildung aufgehoben., oder meinetwegen in der Betreuung (möglicher) Täter, d.h. Prävention.
Und falls jetzt einer sagt die Überwachung des Internets kostet ja gar nicht so viel ... das ist nur die halbe Wahrheit.
Den Staat kostet es relativ betrachtet wenig das ist richtig - weil er sich per Gesetz die Unterstützung privater Unternehmen (der ISP) bedient, aber den dort entstehenden Aufwand für diese hoheitlichen Maßnahmen am liebsten gar nicht rückvergüten möchte.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
forrestfunk81
Guru
Joined: 07 Feb 2006
Posts: 565
Location: münchen.de
|
| Posted: Sun Sep 10, 2006 11:27 pm Post subject: |
|
|
| Think4UrS11 wrote: |
Den Staat kostet es relativ betrachtet wenig das ist richtig - weil er sich per Gesetz die Unterstützung privater Unternehmen (der ISP) bedient, aber den dort entstehenden Aufwand für diese hoheitlichen Maßnahmen am liebsten gar nicht rückvergüten möchte. |
und wenn der Staat es doch mal bezahlen muss, wer ist dann der Leidtragende ??
Dann müsste der Steuerzahler für seine eigene Überwachung aufkommen !!111 
PS: ich nicht, bin noch Student und zahle *noch* keine Steuern 
_________________
# cd /pub/
# more beer |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Sun Sep 10, 2006 11:43 pm Post subject: |
|
|
| forrestfunk81 wrote: | | Dann müsste der Steuerzahler für seine eigene Überwachung aufkommen !!111 |
Tust du so oder so, entweder über Steuern oder über höhere Produktpreise oder beides - geniales System und keiner merkts.
Oder denkst du ernsthaft ein ISP (als Beispiel) legt diese Kosten nicht auf die Kunden um? Oder der Spediteur seine Kosten für die LKW-Maut (die in typisch deutscher Technokratie umgesetzt wurde) nicht weitergibt?
Willkommen in der Realität 
| forrestfunk81 wrote: | | PS: ich nicht, bin noch Student und zahle *noch* keine Steuern |
Aber bald Studiengebühren und MwSt. sowieso.
Und Produkte eines ISP konsumierst du offensichtlich auch.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
forrestfunk81
Guru
Joined: 07 Feb 2006
Posts: 565
Location: münchen.de
|
| Posted: Mon Sep 11, 2006 12:15 am Post subject: |
|
|
hast natürlich recht 
_________________
# cd /pub/
# more beer |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Mon Sep 11, 2006 9:20 am Post subject: |
|
|
| bmwiedemann wrote: | | Quote: | | daß entweder Verbindungen geloggt worden sind |
ist nicht implementiert und braechte auch nichts, weil per Design ausgeschlossen ist, dass ein exit-node Informationen ueber den Ursprung einer Verbindung hat.
|
Das trifft nur auf die Tor-Komponente des Servers zu! Woher weißt Du, ob auf dem Server nicht zum Beispiel eine Firewall lief, die alle Verbindungen zu $TOR_PORT bzw. alle eingehenden Verbindungen geloggt hat?
| bmwiedemann wrote: |
| Quote: | | Exit Node für einen einzigen User |
kommt nicht vor (wenn der Uebeltaeter nicht grad sein eigenes Tor umprogrammiert hat)
|
Da Tor OSS ist, ist das weit entfernt von unmöglich.
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Mon Sep 11, 2006 9:23 am Post subject: |
|
|
Jo, nur bin ich der Meinung das 'der Staat' trotzdem jeden Cent der für Überwachung aufgewendet werden muß auch zu bezahlen hat.
Denn nur auf diese Art ist das ganze überhaupt noch (über die Haushalte) zu kontrollieren - was nicht(s) (viel) kostet wird natürlich viel öfter genutzt als etwas für dessen Einsatz man die Kosten zu rechtfertigen hat.
Wenn ich als Staat die Kosten für die Überwachung meiner Bürger verstecken kann und zwar dadurch das die Kosten von 'Hilfssheriffs' zu tragen sind dann tue ich das natürlich gerne. Budget eingehalten und trotzdem viel mehr überwacht als nötig wäre, ist doch prima.
Das die Kosten am Ende trotzdem meine Bürger über höhere Preise bei den Hilfssherriffs bezahlen ist mir doch egal - bis das gemeine Wahlvolk das merkt vergehen locker ganze Legislaturperioden.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Mon Sep 11, 2006 9:24 am Post subject: |
|
|
| BlueStar88 wrote: |
Ich möchte hier nur mal an die Sperrverfügungen der BR Düsseldorf (?) erinnern, die für den Bereich NRW den Zugriff auf einige radikale Seiten im Ausland gesperrt hat. Ist das der Anfang? Meiner Meinung nach ist es falsch, vor gefährlichen Strömungen "den Kopf in den Sand zu stecken" und diese einfach nur "wegzublenden". Jeder muß wissen was los ist, um anhand des gesunden Menschenverstandes selbst zu entscheiden. Ich fühle mich durchaus mündig dazu!
|
Du magst Dich dazu in der Lage fühlen - ich sage mal bewußt provozierend, daß 90% der Deutschen dazu eben nicht in der Lage sind. Was erwartest Du von Menschen, die sich durch TV-Dauerberieselung systematisch verdummen lassen?
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
| Posted: Mon Sep 11, 2006 9:43 am Post subject: |
|
|
| Think4UrS11 wrote: | | Jo, nur bin ich der Meinung das 'der Staat' trotzdem jeden Cent der für Überwachung aufgewendet werden muß auch zu bezahlen hat. |
Staat = Bürger! Von daher ist egal ob nun der Staat oder die Provider die Kosten tragen, letzendlich zahlst der Bürger. Nur über die Provider ists nicht so "offensichtlich" dass man für die eigene Überwachung bezahlt, von daher politisch gesehen der "geschicktere" Weg. |
|
| Back to top |
|
|
xraver
Veteran
Joined: 20 Aug 2003
Posts: 1083
Location: Halberstadt
|
| Posted: Mon Sep 11, 2006 9:44 am Post subject: |
|
|
| schachti wrote: |
Was erwartest Du von Menschen, die sich durch TV-Dauerberieselung systematisch verdummen lassen? |
Kann ich dir sagen - nix. War letztens beim Kumpel ....wollt Musik machen. Da fragt er seine Freundin ob Sie weiter fersehen will. Sie antwortet mit ja. Ich fragte ob das ihr ernst sei; die Antwort: "Das ist das erste vernünftige was heute drinn ist..."
Was lief? Alice im Wunderland von Nickelodeon. danach der gelbe Swamm (wisst schon wen ich meine) .....das ging mir so auf den Sack. Schnell weg da. Sowas hätt ich von nen erwachsenen Menschen nicht erwartet.
....mist, schon wieder OT
Sorry Jungs - musst es mal loswerden. |
|
| Back to top |
|
|
xraver
Veteran
Joined: 20 Aug 2003
Posts: 1083
Location: Halberstadt
|
| Posted: Mon Sep 11, 2006 9:45 am Post subject: |
|
|
| slick wrote: | | Think4UrS11 wrote: | | Jo, nur bin ich der Meinung das 'der Staat' trotzdem jeden Cent der für Überwachung aufgewendet werden muß auch zu bezahlen hat. |
Staat = Bürger! Von daher ist egal ob nun der Staat oder die Provider die Kosten tragen, letzendlich zahlst der Bürger. Nur über die Provider ists nicht so "offensichtlich" dass man für die eigene Überwachung bezahlt, von daher politisch gesehen der "geschicktere" Weg. |
Nu schade das unser Staat nicht von den "Bürgern" gemacht ist. Ansonsten hast Recht - geschickt angestellt. |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Mon Sep 11, 2006 10:00 am Post subject: |
|
|
| Think4UrS11 wrote: |
KiPo und Co sind kein Problem das mit Technik (oder deren Verbot) gelöst oder auch nur bekämpft werden kann sondern ein soziales, gesellschaftliches.
Und derartige Probleme mit technischen Mitteln bekämpfen zu wollen ist von vorneherein zum Scheitern verurteilt - und genau deswegen sollten wir dafür sorgen das man (d.h. unsere Entscheidungsträger) das erst gar nicht so versucht.
|
Ich gebe Dir in dieser Hinsicht nicht ganz recht. Klar ist: KiPo und Co sind kein Problem das nur mit Technik gelöst werden kann. Allerdings wird Technik auch eine Rolle spielen müssen, denn ganz ohne Kontrolle geht es einfach nicht. Der beste Weg liegt meiner Meinung nach nicht in den Extrempositionen ("den kompletten Datenverkehr überwachen" vs. "gar nichts überwachen"), sondern als Kompromiss irgendwo dazwischen. Wird zum Beispiel ein Server mit solchen Inhalten entdeckt, muß eine Zeit lang überwacht werden, wer auf diesen Server zugreift. Wird ein Nutzer eines solchen Servers entdeckt, muß eine Zeit lang überwacht werden, mit wem er in Kontakt steht. Ohne solche Überwachungsaktionen kann man den Kampf gegen Kinderpornographie gleich aufgeben.
Auf der anderen Seite muß natürlich unbedingt die Privatsphäre unbescholtener Bürger geschützt werden - daher kommt eine Totalüberwachung nicht in Frage. Man kann nicht die Freiheit aufgeben, um die Freiheit zu schützen. Letztlich sollte es wie im "echten" Leben gehandhabt werden: Verdachtsabhängige Kontrollen sind wichtig, auch aus Gründen der Abschreckung und der Präventation. Vielleicht machen auch Stichproben Sinn (wie zum Beispielen bei der Geschwindigkeitsüberwachung oder bei allgemeinen Verkehrskontrollen), aber so etwas wäre natürlich schwer umzusetzen (gerade im Hinblick auf verschlüsselte Kommunikation).
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
oscarwild
l33t
Joined: 15 Jul 2003
Posts: 857
Location: Memmingen, Germany, Old Europe, Earth
|
| Posted: Mon Sep 11, 2006 10:03 am Post subject: |
|
|
| chrissio wrote: | | Ja, ich habe ein Problem mit Kameras in meinen Privaträumen. Die haben nämlich nichts mit dem WWW zu tun - ich weiss schon, daß ich mich im WWW nicht in meinen Privaträumen befinde. |
Das finde ich jetzt nicht ganz schlüssig - du machst ja weder im Internet noch in Deinen Privaträumen etwas unrechtes; warum also keine Videokameras in Deiner Wohnung? Meinetwegen "nur" eine Videoleitung zu einem Sachbearbeiter des staatlichen Überwachungsdienstes, der alles in Aktenordnern doukmentiert, auf die nur die Justiz Zugriff hat. Gerade Deine Wohnung wäre interessant - denn Du könntest dort potentiell Kinderpornographie herstellen, was vom Straftatbestand weitaus deftiger sein dürfte, als der bloße Download solchen Materials.
| chrissio wrote: | | Ich lebe nicht in China - und ich denke, die Menschen dort können ihre Situation mit der Zeit selbst ändern. Denkt mal an die Menschen in der früheren DDR, die haben vor fast 17 Jahren ihre Situation auch geändert - und nun soll mal einer erzählen, in der früheren DDR habe es keine Überwachung bis in die Unterbuchse gegeben... |
Es könnte aber auch sein, dass sich die Situation in DE so ändert, dass wir hier bald Zustände wie in China haben! Genau wie bei rechtem Gedankengut muss ich auch hier sagen: wehret den Anfängen!
Ich persönlich würde gerne auch in Zukunft auf eine Freiheitsstrafe für die Äußerung, Frau Merkel sollte mal den Friseur wechseln, verzichten.
Was die DDR anbelangt: dieser Staat ist in erster Linie durch einem wirtschaftlichen Kollaps zusammengebrochen. Diejenigen, die versucht haben, ihre Situation zu ändern, landten als politische Gefangene im Knast. Ich finde es keine gute Idee, einfach zuzusehen, wie sich staatlicher Machtmissbrauch nach DDR-Schema im Namen der inneren Sicherheit bei uns breit macht.
| chrissio wrote: | | Es ist sehr lehrreich zu sehen, wie ihr hier auf andersdenkende einprügelt. Ich brauche keinen TOR-Server, keinen andersartigen Anonymisierdienst. Auf der einen Seite verteidigt Ihr Eure TORe als das allein sicher/seligmachende Teil, und wenn einer sagt, er braucht das nicht, gehts geballt auf diesen einen los. Ihr kommt mir fast so wie der Chinesische Staat vor - der ja auch andersdenkende verteufelt und abwatscht. |
Ich finde es schade, dass Du eine Gegenargumentation gleich als persönlichen Angriff wertest - ich kann in keinem der Beiträge einen solchen, noch Verteufelung oder "abwatschen" erkennen.
Gerade Du, der selbst erfahren musste, welcher Schaden einem Unschuldigen durch behördliche Fehler (über Machtmissbrauch haben wir da jetzt noch gar nicht gesprochen!) entstehen kann, müsstest eigenlich soweit sensibilisiert sein, um zu erkennen, dass es keine ultimative Lösung für das Problem geben kann.
Nehmen wir z.B. ein weiteres strittiges Thema: Verschlüsselung - auch hier könnte man ja sagen: wer nichts zu verbergen hat, muss nicht verschlüsseln. Wären Deine Festplatten aber verschlüsselt gewesen, hättest Du kein Verfahren wegen Steuerhinterziehung aufgrund eines "Zufallsfundes" an der Backe, das zwar eingestellt wird, sofern nichts vorliegt, aber den Schaden durch Beschlagnahme, Beschädigung etc. hast Du ja bereits - und noch schlimmer: Du bleibst auch noch ganz offiziell darauf sitzen.
Andererseits muss man klar sagen: man kann auch kinderpornographische Inhalte vor dem Zugriff der Behörden durch Verschlüsselung schützen. Darf man deshalb ein Verbot von Verschlüsselung fordern? Ich gehe jede Wette ein, dass wir bald mit Schlagzeilen nach dem Motto "Terrorist verschlüsselt Anschlagspläne - TrueCrypt böse" verbunden mit der Forderung, Verschlüsselung unter Strafe zu stellen, konfroniert werden. Für Telefongespräche gilt das übrigens längst - alle kommerziellen Verschlüsselungsverfahren für Telefongespräche müssen eine Backdoor für staatlichen Zugriff bieten. Kein Scherz.
Übrigens scheint die Praktik, sich an Zufallsfunde zu halten, in letzter Zeit exzessiv und systematisch immer dann betrieben zu werden, gerade wenn die ursprünglichen Ermittlungen kein Ergebnis liefern. Nach dem Motto: wenn wir erst mal den Fuß in der Tür haben, finden wir schon irgendwas - und fertig ist die Hexenjagd (Person zieht legalen Schweinkram aus dem Netz - der hat doch bestimmt auch Kinderpronographie zuhause - Hausdurchsuchung - keine Kinderpornographie gefunden, aber am KFZ war der TÜV abgelaufen - Zwangsstillegung)
Ich gehe mal davon aus, dass der Anteil der Kriminellen, mal abgeshen von Falschparkern etc., in DE sehr gering ist. Sagen wir mal: 1%. Rechtfertigt das, auch die 99% der normalen Leute unter einen Generalverdacht stellen? Ich meine: nein.
| chrissio wrote: | | Vielleicht liegt das aber auch daran, daß ich kein Gras rauche, kein Koks schnupfe, kein Heroin spritze, keine Kinderpornos oder anderen Schweinkram lade..., daß ich in gewissen Dingen anderer Meinung bin als andere? |
Nicht mal "normalen" Schweinram? Dann pass mal auf, dass Du Dich dadurch nicht verdächtig machst - wer nach aussen hin so eine weisse Weste hat, hat bestimmt eine Leiche im Keller.
| chrissio wrote: | | Nun gut - es war sehr interessant, hier mal 2 Beiträge zu schreiben, auf sich einprügeln zu lassen, weil man anderer Meinung ist, und einen abschließenden Beitrag zu schreiben. |
Ich hoffe, der Kopf ist noch dran.
| chrissio wrote: | | Möchte noch jemand ne Bitte nach einem Kamerastellplatz in meinem Schlafzimmer äussern und seine Diskussionswürdigkeit auf diese Weise diskreditieren? Nur zu! |
Siehe oben. Und wenn Du dabei gerade ans Schlafzimer denkst: wusstest Du, dass sort gewisse Praktiken z.B. in den USA strafbar sind? Einfach mal darüber nachdenken, was einem so alles blühen kann, aufgrund Staatswillkür, die es heute noch gibt, und vielleicht zuünftig geben wird.
_________________
http://blog.selbsthilfenetzwerk-cannabis-medizin.de
Last edited by oscarwild on Mon Sep 11, 2006 10:11 am; edited 1 time in total |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Mon Sep 11, 2006 10:04 am Post subject: |
|
|
| slick wrote: | | Think4UrS11 wrote: | | Jo, nur bin ich der Meinung das 'der Staat' trotzdem jeden Cent der für Überwachung aufgewendet werden muß auch zu bezahlen hat. |
Staat = Bürger! Von daher ist egal ob nun der Staat oder die Provider die Kosten tragen, letzendlich zahlst der Bürger. Nur über die Provider ists nicht so "offensichtlich" dass man für die eigene Überwachung bezahlt, von daher politisch gesehen der "geschicktere" Weg. |
Ist doch genau was ich sage... Letztlich zahle ich so und so für meine Überwachung selbst. Es wäre mir nur lieber wenn diese Maßnahmen auch immer, jedesmal und vollständig von dem der sie anordnet öffentlich zu rechtfertigen sind. Und das geht nicht wenn die Kosten in privater Hand liegen.
Das Problem ist nur das weder die politische Kaste noch die Hilfssheriffs genügend Rückrat haben sich dieser Diskussion offen zu stellen.
Und mit offen meine ich auf einem Level den auch der nur-Bild-Leser versteht und wahrnimmt - keine Diskussion bei Sabine sonntag abends im TV.
@schachti:
Ich gebe dir recht; beide Extreme sind der falsche Weg.
Was mich aber hier (in D/EU) stört ist die Tatsache das sehr schnell neue Einschränkungen/Verbote/Gesetze auf dem Tisch liegen sich aber niemand um die eigentlichen Ursachen schert und stattdessen die Netze immer feinmaschiger werden und immer mehr eigentlich unschuldige (oder lachhaft kleinstkriminelle) in den Schleppnetzen hängenbleiben.
Merke:
Freiheit und Privatsphäre ist nichts das man erlangen kann - man kann beides _nur_ verlieren.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Mon Sep 11, 2006 10:41 am Post subject: |
|
|
Hilefoks sehr detailierten Beitrag mit weiterführenden Informationen hier herausgelöst.
Erschien mir von genügend hohem allgemeinem Interesse um ein eigenes Thema daraus zu generieren.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
ChrisM87
l33t
Joined: 07 Aug 2004
Posts: 728
Location: Rheinland-Pfalz (Germany)
|
| Posted: Mon Sep 11, 2006 2:17 pm Post subject: |
|
|
Hallo,
da ich ja versprochen habe, euch auf dem laufenden zu halten, hier mal der aktuelle Stand.
Ich war gerade mit einem Anwalt telefoniert und war bei einem anderen zur Beratung und so wie es aussieht, kann man tatsächlich nichts dagegen machen, auch nicht gegen die sinnlose Löschung der Festplatte. Die Staatsanwaltschaft kann im nachhinein fast alles rechtfertigen (Zitat Anwalt: "Wo gehobelt wird, fallen Späne") und mit Gutachter würde die Sache viel zu teuer werden und trotzdem kaum Erfolg versprechen.
Dazu kommt, dass ich den Schaden genau beziffern müsste. 12 Stunden unnötige Downtime, 100 bis 200 entgangene Mails und 6 Stunden Arbeit reichen offensichtlich nicht.
ChrisM
_________________
born to be root - sorry for my bad English! |
|
| Back to top |
|
|
Eglathôlion
n00b
Joined: 18 Oct 2004
Posts: 6
Location: Germany
|
| Posted: Mon Sep 11, 2006 2:28 pm Post subject: |
|
|
Hi!
| jhr-online wrote: | Und vielleicht kann man irgendwann fragen: "In Deutschland sind Anonymisierungsdienste, die fast nur zu illegalen Zwecken genutzt werden, verboten. Gut oder nicht?"
|
Wer behauptet das denn? Ich benutze z.B. ebenfalls einen TOR-Client, und zwar primär, um meine IP-Adresse im ICQ zu verbergen, da mein Client das nicht kann. In meinem Fall dient es also der Sicherheit. Und wenn ich mal auf irgend einen Spam-Link oder etwas anderes wirres klicken will, nehme ich einen abgesicherten Browser (also ohne JAVA und auch ohne Flash) und meinem Privoxy, der wiederum auf TOR zugreift.
Ansonsten bin ich übrigens keine anonyme Gestalt im Internet; Von mir gibt es Bilder, Internet-Seiten, DeNIC-Einträge, das ein oder andere Profil in einem Forum, usw., usw.
Ich finde das Beispiel von slick hier sehr genial und kann es nur nochmal durch Fullquoting unterschreiben.
| slick wrote: |
Ersetzen wir doch mal gedanklich einen normalen Netzzugang durch ein Auto und Tor durch einen Bus. Mit Autos lassen sich gute Dinge anstellen... auf Arbeit fahren, einkaufen fahren usw. Jeder kann mein Nummerschild sehen und auch lesen. Bei einem Unfall o.ä. ist natürlich das Nummernschild wichtig. Nun kommt jemand auf die Idee alle Autokennzeichen im Rahmen der terroristischen Abwehr zu speichern sobald sie eine Strasse befahren, nennen wir es mal z.B. PKW-Erfassung. Gut, denke ich, ich will das nicht. Ich will nicht das "jeder" weiß wohin ich mit dem Auto fahre... zur Geliebten, zum Puff usw. Also nehme ich den Bus. Im Bus bin ich anonym unterwegs, ich kann unerkannt fahren wohin ich will. Natürlich könnte ich jetzt ein Terrorist im Bus sein, oder ein Kinderschänder der mit dem Bus fährt. Aber das ist kein Grund deswegen 1) Busse zu verbieten, 2) alle anderen Fahrgäste im Bus als Terroristen oder Kinderschänder darzustellen oder grundsätzlich als kriminell einzustufen. Auch kann man schlecht den Busfahrer (der dem der Bus gehört) für seine Fahrgäste verantwortlich machen. Klar kann man mal die Fahrgäste einzelner Busse genauer kontrollieren wenn ein begründeter Verdacht besteht, aber zu sagen dass alle die Bus fahren etwas zu verbergen haben oder die fahren nur Bus fahren um der PKW-Erfassung zu entgehen ist der falsche Weg. Manchmal sind halt einfach Busse besser wie Autos, auch wenn ich erst später am Ziel bin, ist halt Geschmackssache.
|
Der Punkt ist hier der, dass auch andere Infrastrukturen für böse Dinge ausgenutzt werden können; Das heißt aber nicht, dass die Infrastruktur selbst ebenfalls "böse" ist.
LG,
Ace
_________________
GCS d--- s: a29 C++++ UL++++ P>+ L+++ !E--- W+++@ N++ o? K+++ !w--- O@ !M
V-- PS+++ PE Y? PGP+++ t++(+) 5 X+++@ R+* tv- b+++ DI D+ G+ e? h r++ y+ |
|
| Back to top |
|
|
Carlo
Developer
Joined: 12 Aug 2002
Posts: 3356
|
| Posted: Mon Sep 11, 2006 4:19 pm Post subject: |
|
|
| schachti wrote: | | Das trifft nur auf die Tor-Komponente des Servers zu! Woher weißt Du, ob auf dem Server nicht zum Beispiel eine Firewall lief, die alle Verbindungen zu $TOR_PORT bzw. alle eingehenden Verbindungen geloggt hat? |
Genau dies ad Absurdum zu führen, ist der Sinn hinter JAP, TOR und verwandten Prokten. Üblicherweise ist es so, daß die Verbindungen über mehrere Server gehen und die Verbindungen zwischen den Servern verschlüsselt und normiert sind (gleiche Paketlänge, gleichmäßiger Paketversand und Dummy-Pakete, um statistische Rückschlüsse zu verhindern); D.h. es ist nicht feststellbar, welchen Weg die Daten tatsächlich gehen, bzw. wer das Sender/Empfänger Paar ist, so man nicht im Besitz der Logs aller beteiligten TOR-Server ist. Das Loggen der verschlüsselten Daten brächte nur etwas, sofern Implementationsmängel vorliegen und/oder befugte bzw. interessierte Kreise ausreichend eigene TOR-Server laufen lassen - oder die Anzahl der Nutzer so gering ist, daß man in der Masse nicht untergehen kann.  Mix, Onion Routing
ChrisM87: Schon ärgerlich, aber das Prozeßrisiko und die Nerven, die das kostet, lohnt's wohl nicht.
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs. |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Mon Sep 11, 2006 4:40 pm Post subject: |
|
|
| Carlo wrote: | | schachti wrote: | | Das trifft nur auf die Tor-Komponente des Servers zu! Woher weißt Du, ob auf dem Server nicht zum Beispiel eine Firewall lief, die alle Verbindungen zu $TOR_PORT bzw. alle eingehenden Verbindungen geloggt hat? |
Genau dies ad Absurdum zu führen, ist der Sinn hinter JAP, TOR und verwandten Prokten. Üblicherweise ist es so, daß die Verbindungen über mehrere Server gehen und die Verbindungen zwischen den Servern verschlüsselt und normiert sind (gleiche Paketlänge, gleichmäßiger Paketversand und Dummy-Pakete, um statistische Rückschlüsse zu verhindern); D.h. es ist nicht feststellbar, welchen Weg die Daten tatsächlich gehen, bzw. wer das Sender/Empfänger Paar ist, so man nicht im Besitz der Logs aller beteiligten TOR-Server ist. Das Loggen der verschlüsselten Daten brächte nur etwas, sofern Implementationsmängel vorliegen und/oder befugte bzw. interessierte Kreise ausreichend eigene TOR-Server laufen lassen - oder die Anzahl der Nutzer so gering ist, daß man in der Masse nicht untergehen kann. Mix, Onion Routing
|
Schon klar - aber angenommen, die Route geht über drei Mixe, von denen der erste unter Kontrolle einer Ermittlungsbehörde steht und daher alle ein- und ausgehenden Verbindungen bekannt sind (oder weil dieser Server ebenfalls beschlagnahmt wurde), und nun kommt durch eine Beschlagnahmung der dritte Server dazu und liefert auch Daten über ein- und ausgehende Verbindungen, dann ist es (wenn zu dem Zeitpunkt nicht viele Verbindungen über diese Kaskade gelaufen sind) relativ einfach, Zusammenhänge herzustellen, ohne Zugriff auf den Server in der Mitte zu haben. Zugegebenermaßen nicht sehr wahrscheinlich, aber doch alles andere als unmöglich.
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
Carlo
Developer
Joined: 12 Aug 2002
Posts: 3356
|
| Posted: Mon Sep 11, 2006 5:21 pm Post subject: |
|
|
schachti: Das ist eine komplett andere Aussage, als die, auf die ich geantwortet habe. Zur neueren: Die Wahrscheinlichkeit, daß ein kompletter Kommunikationsvorgang bei Onion Routing nur über drei Server geht, dürfte recht gering sein. Wenn der Server komplett verschlüsselt ist und du zur Laufzeit nur über SSH + Key rankommst, hat der Staat sowieso verloren. Ist der Schlüssel auszuhändigen - oh Wunder, der Server hat sich gerade selbst gekillt. Neustarten? Gerne. Keine Logs? Sowas aber auch. und Außerdem muß schon ein drängendes Problem vorliegen, d.h. das Problem bis auf politische Ebene verlagert werden, wenn die Server in einer Vielzahl unterschiedlicher Staaten stehen.
Kurz: Es gibt genug Möglichkeiten einen Server so einzurichten, daß keiner rankommt außer man selbst (oder nicht mal das). Und niemand kann einem nachweisen, nicht mit staatlichen Stellen kooperiert zu haben, ohne daß für diese auch nur ein Bit nutzbare Information abfällt.
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs. |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Mon Sep 11, 2006 6:08 pm Post subject: |
|
|
| Carlo wrote: |
Die Wahrscheinlichkeit, daß ein kompletter Kommunikationsvorgang bei Onion Routing nur über drei Server geht, dürfte recht gering sein.
|
Ganz im Gegenteil, die ist sogar sehr hoch:
| http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#head-cab1a76c59a97ca3dc56b52fc97b52976a77cd79 wrote: |
Right now the path length is hard-coded at 3 plus the number of nodes in your path that are sensitive. That is, in normal cases it's 3
|
| Carlo wrote: |
Wenn der Server komplett verschlüsselt ist und du zur Laufzeit nur über SSH + Key rankommst, hat der Staat sowieso verloren.
|
Nein, ich meinte das folgende Szenaria: $evil_user benutzt Tor, um auf $böse_Seite zuzugreifen, und geht dazu über eine Kaskade der Länge drei (was bei der Tor der Standard ist, siehe oben). Der Webserver, auf dem $böse_Seite liegt, ist bekannt und wird überwacht. Nach Auswertung des Logs werden nun ein Dutzend Tor-Server beschlagnahmt, die als Exit Node gedient haben (von Ihnen aus wurde auf $böse_Seite zugegriffen). Unter diesen beschlagnahmten Rechnern sind zwei dabei, deren Firewall alle eingehenden Verbindungen geloggt hat (nur Verbindungsdaten, keine Inhalte). Und die Ermittler finden nun heraus: Zum Zeitpunkt X plus/minus 10 Sekunden gab es auf $Tor_Server_1 nur eine eingehende Verbindung von $IP und eine ausgehende Verbindung zu $unbekannter_Tor_Server. Im gleichen Zeitraum gab es auf $Tor_Server_2 nur eine eingehende Verbindung (und zwar von $unbekannter_Tor_Server) und eine ausgehende Verbindung (zu $böse_Seite). Dies dürfte einem Richter zumindest dafür ausreichen, die Adresse des Nutzers von $IP im fraglichen Zeitraum herausfinden und eine Hausdurchsuchung durchführen zu lassen. Es ist nicht gesagt, daß es die gleiche Verbindung ist, aber die Möglichkeit besteht (und es gibt mögliche Angriffe, die das herausfinden könnten).
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
Carlo
Developer
Joined: 12 Aug 2002
Posts: 3356
|
| Posted: Mon Sep 11, 2006 6:48 pm Post subject: |
|
|
schachti: Ich habe mir TOR nie genau angeguckt, aber ich denke du verwechselst Pfadlänge und Anzahl der Server. Es ist kaum anzunehmen, daß sämtliche Pakete einer Kommunikation über die selben drei Server laufen. Die Beschränkung der Pfadlänge ist sicherlich in der Performanz begründet.
| schachti wrote: | | Nein, ich meinte das folgende Szenaria: $evil_user benutzt Tor, um auf $böse_Seite zuzugreifen, und geht dazu über eine Kaskade der Länge drei (was bei der Tor der Standard ist, siehe oben). Der Webserver, auf dem $böse_Seite liegt, ist bekannt und wird überwacht. Nach Auswertung des Logs werden nun ein Dutzend Tor-Server beschlagnahmt, die als Exit Node gedient haben (von Ihnen aus wurde auf $böse_Seite zugegriffen). Unter diesen beschlagnahmten Rechnern sind zwei dabei, deren Firewall alle eingehenden Verbindungen geloggt hat (nur Verbindungsdaten, keine Inhalte). Und die Ermittler finden nun heraus: Zum Zeitpunkt X plus/minus 10 Sekunden gab es auf $Tor_Server_1 nur eine eingehende Verbindung von $IP und eine ausgehende Verbindung zu $unbekannter_Tor_Server. Im gleichen Zeitraum gab es auf $Tor_Server_2 nur eine eingehende Verbindung (und zwar von $unbekannter_Tor_Server) und eine ausgehende Verbindung (zu $böse_Seite). Dies dürfte einem Richter zumindest dafür ausreichen, die Adresse des Nutzers von $IP im fraglichen Zeitraum herausfinden und eine Hausdurchsuchung durchführen zu lassen. Es ist nicht gesagt, daß es die gleiche Verbindung ist, aber die Möglichkeit besteht (und es gibt mögliche Angriffe, die das herausfinden könnten). |
Die TOR Server werden doch hoffentlich ständig untereinander Verbindung halten (und sei es über Dummy-Pakete). Die Anzahl der zu überprüfenden Server kann bei einem halbwegs große Netz schnell vierstellig werden. Praktisch unmöglich, es sei denn, du bist "on war on terrorists"...
edit: Werde mir das verlinkte Paper mal in aller Ruhe zu Gemüte führen.
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs. |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
|
| Back to top |
|
|
Carlo
Developer
Joined: 12 Aug 2002
Posts: 3356
|
| Posted: Mon Sep 11, 2006 7:09 pm Post subject: |
|
|
O.k., TOR sucks. 
_________________
Please make sure that you have searched for an answer to a question after reading all the relevant docs. |
|
| Back to top |
|
|
slick
Bodhisattva
Joined: 20 Apr 2003
Posts: 3495
|
| Posted: Tue Sep 12, 2006 7:31 am Post subject: |
|
|
| schachti wrote: | | Nein, ich meinte das folgende Szenaria: ... |
Also rein von einer funktionierenden Vorratsdatenspeicherung und unter der Annahme $böseSeite, $Empfänger und $betreffendeTorServer befinden sich in Deutschland (Europa?) gar kein so abwägigens Szenario. (Auch in Bezug der vielen deutschen Server gar nicht so unwahrscheinlich das alle 3 in DL liegen).
Und mal davon abgesehen irgendwas _muß_ bei Tor ermittelbar sein, zumindest theoretisch, ansonsten hätte man bei gesundem Menschenverstand nicht die Tor-Server geschlagnahmt. Wogegen allerdings spricht das der Staat etwas gegen diese Kranken unternehmen muss, auch wenn keine Aussicht auf Erfolg besteht. |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German) 
