Es gab einmal einen E-Mail-Anbieter der warb mit völliger Anonymität, da er ein System benutzt, welches keine IP speichert. Dem hat nun das Bundesverfassungsgericht einen Riegel vorgeschoben, wenigstens im Ermittlungsfall muss der Anbieter dafür sorgen, dass die IP identifiziert und gespeichert werden kann.


Bundesverfassungsgericht

Posteo muss Kunden überwachen können

Ermittler wollten von Posteo die IP-Adressen eines Verdächtigen haben. Doch der E-Mail-Anbieter speichert diese Daten gar nicht. Muss er aber können, hat nun das Verfassungsgericht entschieden.

Datensparsame E-Mail-Anbieter wie Posteo (http://www.spiegel.de/netzwelt/web/posteo-fuehrt-verschluesselung-per-dane-und-dnssec-ein-a-969106.html) müssen die IP-Adressen ihrer Kunden an Strafverfolger herausgeben können, auch wenn sie diese gar nicht erheben wollen. Mit dieser Entscheidung hat das Bundesverfassungsgericht (http://www.spiegel.de/thema/bundesverfassungsgericht/) eine Verfassungsbeschwerde von Posteo abgewiesen.

In der Pressemitteilung des Gerichts (https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2019/bvg19-007.html) heißt es dazu: "Es verstößt nicht gegen das Grundgesetz, dass der Anbieter eines E-Mail-Dienstes im Rahmen einer ordnungsgemäß angeordneten Telekommunikationsüberwachung verpflichtet ist, den Ermittlungsbehörden die IP-Adressen der auf ihren Account zugreifenden Kunden auch dann zu übermitteln, wenn er seinen Dienst aus Datenschutzgründen so organisiert hat, dass er diese nicht protokolliert".
###
Posteo kündigte eine "architektonische Lösung" an, die "die Sicherheit und die Rechte unserer Kundinnen und Kunden nicht beeinträchtigt. Wir werden nicht damit beginnen, die IP-Adressen unserer unbescholtenen Kundinnen und Kunden zu loggen. Ein konservativer System-Umbau ist für uns keine Option."
Ob die Herausgabe der IP-Adressen im vorliegenden Fall überhaupt etwas gebracht hätte, ist unklar. Der Verdächtige könnte seine IP-Adresse zum Beispiel mithilfe des Tor-Browsers verschleiert haben. Dann hätte die Polizei den Anschlussinhaber nicht ermitteln können.


http://www.spiegel.de/netzwelt/netzpolitik/bundesverfassungsgericht-posteo-muss-kunden-ueberwachen-koennen-a-1250524.html


Man darf gespannt sein!

Ich war vor einigen Jahren - bis ich dort rausflog - Mitglied im Forum "Der Westen", das von der WAZ betrieben wurde.

Zu der Zeit, als die Polizei in Wohnungen einbrach und Israel-Fahnen entfernte, um "größeren Schaden zu vermeiden" und als Antifas gewaltsam die Eröffnung eines "Thor-Steinar-Ladens in Essen verhinderte, wurde in diesem Forum ganz unverhüllt für die Teilnahme an solchen Veranstaltungen geworben.

Damals wäre es wohl angebracht gewesen, daß da mal nachgeforscht wurde, wen man mal ein bisschen wegen Volksverhetzung zur Rechenschaft ziehen könnte.

:hmm:

Ich war vor einigen Jahren - bis ich dort rausflog - Mitglied im Forum "Der Westen", das von der WAZ betrieben wurde.

Zu der Zeit, als die Polizei in Wohnungen einbrach und Israel-Fahnen entfernte, um "größeren Schaden zu vermeiden" und als Antifas gewaltsam die Eröffnung eines "Thor-Steinar-Ladens in Essen verhinderte, wurde in diesem Forum ganz unverhüllt für die Teilnahme an solchen Veranstaltungen geworben.

Damals wäre es wohl angebracht gewesen, daß da mal nachgeforscht wurde, wen man mal ein bisschen wegen Volksverhetzung zur Rechenschaft ziehen könnte.

:hmm:

Für die Überwachung der angeblichen Volksverhetzer hat man ja jetzt diesen Haldenwang eingestellt.
Dem Kerl traue ich nicht über den Weg.

Es gab einmal einen E-Mail-Anbieter der warb mit völliger Anonymität, da er ein System benutzt, welches keine IP speichert. Dem hat nun das Bundesverfassungsgericht einen Riegel vorgeschoben, wenigstens im Ermittlungsfall muss der Anbieter dafür sorgen, dass die IP identifiziert und gespeichert werden kann.


http://www.spiegel.de/netzwelt/netzpolitik/bundesverfassungsgericht-posteo-muss-kunden-ueberwachen-koennen-a-1250524.html


Man darf gespannt sein!

Die NSA schafft das mitlesen auch ohne IP Adressen ! :D

Für die Überwachung der angeblichen Volksverhetzer hat man ja jetzt diesen Haldenwang eingestellt.
Dem Kerl traue ich nicht über den Weg.

Welchem (noch lebenden) Politiker würdest Du denn überhaupt trauen?

(Ich traue dem Politiker, der vor der Mündung eines Gewehrs steht, solange ich den Finger am Abzug habe!)

:ja:

Die NSA schafft das mitlesen auch ohne IP Adressen ! :D

Stimmt, solange die Leute zu bequem sind, ihre Mails zu verschlüsseln. Eine unverschlüsselte Mail ist wie eine Postkarte. :D

Stimmt, solange die Leute zu bequem sind, ihre Mails zu verschlüsseln. Eine unverschlüsselte Mail ist wie eine Postkarte. :D

Dann zahlst Du (oder ein anderer Steuerzahler) auch noch zusätzlich für die Entschlüsselung Deiner Elaborate!

:hmm:

Stimmt, solange die Leute zu bequem sind, ihre Mails zu verschlüsseln. Eine unverschlüsselte Mail ist wie eine Postkarte. :D
Aber ziemlich egal, wenn Du die in einem Internet-Cafe schreibst.

Dann zahlst Du (oder ein anderer Steuerzahler) auch noch zusätzlich für die Entschlüsselung Deiner Elaborate!

:hmm:
Auch sinnlose Entschlüsselungsversuche sind bereits eingepreist in der real existierenden Überwachungsstruktur, für die der gläserne "Bürger"/Steuerzahler klaglos löhnt.

Auch sinnlose Entschlüsselungsversuche sind bereits eingepreist in der real existierenden Überwachungsstruktur, für die der gläserne "Bürger"/Steuerzahler klaglos löhnt.

Mit einer möglichst komplizierten Verschlüsselung kannst Du aber helfen, Arbeitsplätze zu schaffen und Computerkapazitäten auszulasten!
(Du musst das nur positiv sehen. Sollen wir uns mal zusammensetzen und ein Verfahren suchen, wie man solche Verschlüsselungsexperten mit sinnlosen Buchstaben-/Zahlenfolgen beschäftigt?)

:crazy:

Mit einer möglichst komplizierten Verschlüsselung kannst Du aber helfen, Arbeitsplätze zu schaffen und Computerkapazitäten auszulasten!
(Du musst das nur positiv sehen. Sollen wir uns mal zusammensetzen und ein Verfahren suchen, wie man solche Verschlüsselungsexperten mit sinnlosen Buchstaben-/Zahlenfolgen beschäftigt?)

:crazy:

Die wären schon genug beschäftigt, wenn nur mehr Leute die bereits existenten, zudem kostenlosen Möglichkeiten nutzen würden. Ein Beispiel für Email-Verschlüsselung: https://www.thunderbird-mail.de/lexicon/entry/17-enigmail/

Das ist wie mit der GEZ, es machen einfach nicht genug Leute mit, um die kritische Masse zu erreichen, die solche Strukturen zum Kollabieren bringen kann. :(

Es gab einmal einen E-Mail-Anbieter der warb mit völliger Anonymität, da er ein System benutzt, welches keine IP speichert. Dem hat nun das Bundesverfassungsgericht einen Riegel vorgeschoben, wenigstens im Ermittlungsfall muss der Anbieter dafür sorgen, dass die IP identifiziert und gespeichert werden kann.

http://www.spiegel.de/netzwelt/netzpolitik/bundesverfassungsgericht-posteo-muss-kunden-ueberwachen-koennen-a-1250524.html

Man darf gespannt sein!

Halte ich für unproblematisch, ein Richter muß eine wirksame Überwachung anordnen können.

Das wird nur technisch für Posteo nicht ganz trivial! :)

Halte ich für unproblematisch, ein Richter muß eine wirksame Überwachung anordnen können.

Das wird nur technisch für Posteo nicht ganz trivial! :)

Posteo hat ja bereits Stellung genommen. Wie sie das technisch umsetzen wollen, würde mich sehr interessieren, zumal sie zuversichtlich klingen. :)

Nachtrag: auffällig ist derzeit die Preispolitik vieler VPN-Anbieter, die sind so auffallend billig unterwegs, da sollte man noch mal drüber nachdenken, ob die sich nicht möglicherweise mit dem Datenverkauf finanzieren.

Posteo hat ja bereits Stellung genommen. Wie sie das technisch umsetzen wollen, würde mich sehr interessieren, zumal sie zuversichtlich klingen. :)

Nachtrag: auffällig ist derzeit die Preispolitik vieler VPN-Anbieter, die sind so auffallend billig unterwegs, da sollte man noch mal drüber nachdenken, ob die sich nicht möglicherweise mit dem Datenverkauf finanzieren.

VPNs waren noch nie vertrauenswürdig, so wenig wie offene Proxies. Traue keinem Server, den Du vor Benutzung nicht selbst hacken musstest! :)

Posteo hat da ein ernsthaftes technisches Problem. Die dürften bisher ein inbound NAT Gateway mit Loadbalancing und ohne Logging vorgeschaltet haben und müssen jetzt wahrscheinlich auf LAN und WAN Netflows mitloggen und dann diese mit den Loginzeiten auf dem Mailservercluster abgleichen. Wenn da was aus der Zeitsync läuft, dann loggen sie die falschen IPs. Ansonsten müssten sie alle Mailserver auf echte geroutete IPs umstellen, womit es genau das Voll-Log gäbe, das sie vermeiden wollen.