News Bundesnachrichten­dienst: Bis zu 1,2 Billionen Ver­bind­ungen pro Tag vom DE-CIX

[Andy]

Am Dienstag entscheidet das Bundesverfassungsgericht, ob das BND-Gesetz mit den Grundrechten übereinstimmt. Im Kern geht es also um die Frage, wie weitreichend die Überwachung des Bundesnachrichtendienstes sein darf. Aktuelle Dokumente enthüllten, dass der Geheimdienst bis zu 1,2 Billionen Verbindungen pro Tag erfasst.

Zur News: Bundesnachrichten­dienst: Bis zu 1,2 Billionen Ver­bind­ungen pro Tag vom DE-CIX

 

[Traube]

Wie ist das trotz Ende-zu-Ende-Verschlüsselung (HTTPS) möglich? Haben die etwa die TLS-Protokolle geknackt?

 

[poly123]

... oder im Besitz aller Zertifikate der gängigen Root-CAs Mirrorport...

meine Cookies..siehe Werbebannner - Aluhut

 

[holdes]

Das geht doch dort gar nicht hervor? Eine Verbindung stellt doch lediglich erstmal dar, welche IP mit welcher IP kommuniziert, was im einzelnen durch diese Verbindung geht können die noch lange nicht sehen.

 

[floh667]

Das geht doch dort gar nicht hervor? Eine Verbindung stellt doch lediglich erstmal dar, welche IP mit welcher IP kommuniziert, was im einzelnen durch diese Verbindung geht können die noch lange nicht sehen.

das nicht. aber im zweifel könnten sie dadurch rückschlüsse ziehen, dass eventuell person A hinter IP A mit Person B hinter IP B in kontakt gestanden haben könnte

 

[holdes]

Das mag sein, ist aber deutlich entschärfter als den Inhalt zu sehen. So schnell kann auch ein BND mal eben keinen vernünftigen IPSec Tunnel belauschen sofern der nicht lückenhaft implementiert ist. Einfach nur verschlüsselte Pakete mitschneiden könnte man zwar dadurch aber muss es am Ende irgendwie halt noch rückrechnen oder knacken und das ist ja der eigentliche Aufwand. Ich finde die Nachricht jetzt nicht besonders besorgniserregend denn es ist doch nichts anderes als das heimische WLAN. Man sendet seine verschlüsselten Pakete auch kreuz und quer durch die Luft, erst wenn man reinschauen kann wird es kritisch.

 

[poly123]

Netflows? In diesem Fall sieht man bei der Auswertung max. esp-Verbindungen, also „Kommunikationsbeziehungen“, generell. Über den Inhalt kann man orakeln.

 

[holdes]

Da mittlerweile viele Leute auch privat auf VPN statt klassischem Proxy setzen, kann man sogar danach kaum noch filtern. Man würde neben den kritischen Firmen Site-to-Site VPNs auch die ganzen langweiligen privat VPN mit auf dem Schirm haben. Das ein Nachrichtendienst also daran rumschnüffelt ist nicht schön aber immerhin logisch. So weit ist das von der Vorratsdatenspeicherung welche die Provider mal über viele Jahre machen mussten kaum entfernt, es ist eigentlich genau dasselbe, nur dass man statt früher den Provider danach zu fragen direkt mit reinschaut.

 

[Discovery_1]

1,2 Billionen Verbindungen? Viel Spaß beim Suchen (wonach auch immer).

 

[BamLee2k]

Bei der Menge und dann kommt es nur 30 Mal im Monat vor? Klar

Aber irgendwie muss man dem bösen hinterher.

 

[Niko-P]

Ich finde eine klare Gesetzgebung richtig und wichtig, solange sie den Menschen von nutzen ist. Allerdings sollte man auch in der Lage sein diese durchzusetzen und da habe ich beim BND meine Zweifel.
Da der BND nur der verlängerte Arm der CIA ist, interessiert die deutsche Rechtslage wohl kaum. Egal was deutsche Gesetze sagen Uncle Sam hat das letzte Wort.

 

[Kronos_]

Ich sehe da kein Problem. Frankfurt ist doch im virtuellen Ausland und damit gelten dort keine Gesetze mehr

 

[leipziger1979]

ob das BND-Gesetz mit den Grundrechten übereinstimmt.

Was muss da, mit gesundem Menschenverstand, eigentlich noch darüber diskutiert werden?
Das das ein Gericht entscheiden muss zeigt eigentlich wie es um unsere "angebliche" Demokratie ausschaut.

Und da wird sich allen Ernstes darüber gewundert das immer mehr Menschen eben dieses System als Diktatur wahrnehmen?

 

[Snowi]

Einfach nur verschlüsselte Pakete mitschneiden könnte man zwar dadurch aber muss es am Ende irgendwie halt noch rückrechnen oder knacken und das ist ja der eigentliche Aufwand.

Das machen die Briten wohl zum Teil. Aber nicht, um das Zeug jetzt zu knacken, sondern in der Hoffnung, dass sie das in X Jahren können, wenn die dort eingesetzte Verschlüsselung knackbar ist.
Würde mich nicht wundern, wenn die Amis das auch machen. Was die an Rechenzentren für Storage gebaut haben, z.B. in Utah... lächerlich.
https://de.wikipedia.org/wiki/Utah_Data_Center

 

[holdes]

Lohnt sich aber auch nur wenn das Verbrechen was man dann entschlüsseln kann nicht über der Verjährungsfrist liegt .

 

[grützbrütz]

Wie ist das trotz Ende-zu-Ende-Verschlüsselung (HTTPS) möglich? Haben die etwa die TLS-Protokolle geknackt?

Kurz und knapp: Gar nicht. Ende-zu-Ende-Verschlüsselung bleibt und ist natürlich sicher.

 

[riloka]

Kurz und knapp: Gar nicht. Ende-zu-Ende-Verschlüsselung bleibt und ist natürlich sicher.

Ich denke mal dass wir sowohl noch unverschlüsselte Relikte haben wie DNS und auch dass sich die Sinnhaftigkeit überholt hat. Früher war da noch mehr machbar. Heute muss ich die Webseiten und Mailserver die noch keine Verschlüsselung nutzen mit der Lupe suchen.

 

[Simon]

Ich frage mich tatsächlich, wie hoch die Quote an nutzbaren Ergebnissen von solchen Maßnahmen tatsächlich ist. Zum einen läuft der überwiegende Teil des Traffics gar nicht am DE-CIX entlang, sondern wird direkt zwischen den Providern und den großen CDNs wie Akamai/Level3/Cloudflare/etc. geroutet, zum anderen dürfte es aktuell vermutlich schlicht noch unmöglich sein, in Echtzeit die gesamte verschlüsselte Kommunikation zu entschlüsseln.

 

[MDomi]

Liest sich viel, ist aber wohl wenig.

 

[Botcruscher]

Heise hat wenigsten die passende Überschrift:

Geheimdienst und Verfassungsgericht vereint gegen den Rechtsstaat