Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsBundesnachrichtendienst: Bis zu 1,2 Billionen Verbindungen pro Tag vom DE-CIX
Am Dienstag entscheidet das Bundesverfassungsgericht, ob das BND-Gesetz mit den Grundrechten übereinstimmt. Im Kern geht es also um die Frage, wie weitreichend die Überwachung des Bundesnachrichtendienstes sein darf. Aktuelle Dokumente enthüllten, dass der Geheimdienst bis zu 1,2 Billionen Verbindungen pro Tag erfasst.
Das geht doch dort gar nicht hervor? Eine Verbindung stellt doch lediglich erstmal dar, welche IP mit welcher IP kommuniziert, was im einzelnen durch diese Verbindung geht können die noch lange nicht sehen.
Das geht doch dort gar nicht hervor? Eine Verbindung stellt doch lediglich erstmal dar, welche IP mit welcher IP kommuniziert, was im einzelnen durch diese Verbindung geht können die noch lange nicht sehen.
das nicht. aber im zweifel könnten sie dadurch rückschlüsse ziehen, dass eventuell person A hinter IP A mit Person B hinter IP B in kontakt gestanden haben könnte
Das mag sein, ist aber deutlich entschärfter als den Inhalt zu sehen. So schnell kann auch ein BND mal eben keinen vernünftigen IPSec Tunnel belauschen sofern der nicht lückenhaft implementiert ist. Einfach nur verschlüsselte Pakete mitschneiden könnte man zwar dadurch aber muss es am Ende irgendwie halt noch rückrechnen oder knacken und das ist ja der eigentliche Aufwand. Ich finde die Nachricht jetzt nicht besonders besorgniserregend denn es ist doch nichts anderes als das heimische WLAN. Man sendet seine verschlüsselten Pakete auch kreuz und quer durch die Luft, erst wenn man reinschauen kann wird es kritisch.
Netflows? In diesem Fall sieht man bei der Auswertung max. esp-Verbindungen, also „Kommunikationsbeziehungen“, generell. Über den Inhalt kann man orakeln.
Da mittlerweile viele Leute auch privat auf VPN statt klassischem Proxy setzen, kann man sogar danach kaum noch filtern. Man würde neben den kritischen Firmen Site-to-Site VPNs auch die ganzen langweiligen privat VPN mit auf dem Schirm haben. Das ein Nachrichtendienst also daran rumschnüffelt ist nicht schön aber immerhin logisch. So weit ist das von der Vorratsdatenspeicherung welche die Provider mal über viele Jahre machen mussten kaum entfernt, es ist eigentlich genau dasselbe, nur dass man statt früher den Provider danach zu fragen direkt mit reinschaut.
Ich finde eine klare Gesetzgebung richtig und wichtig, solange sie den Menschen von nutzen ist. Allerdings sollte man auch in der Lage sein diese durchzusetzen und da habe ich beim BND meine Zweifel.
Da der BND nur der verlängerte Arm der CIA ist, interessiert die deutsche Rechtslage wohl kaum. Egal was deutsche Gesetze sagen Uncle Sam hat das letzte Wort.
Was muss da, mit gesundem Menschenverstand, eigentlich noch darüber diskutiert werden?
Das das ein Gericht entscheiden muss zeigt eigentlich wie es um unsere "angebliche" Demokratie ausschaut.
Und da wird sich allen Ernstes darüber gewundert das immer mehr Menschen eben dieses System als Diktatur wahrnehmen?
Einfach nur verschlüsselte Pakete mitschneiden könnte man zwar dadurch aber muss es am Ende irgendwie halt noch rückrechnen oder knacken und das ist ja der eigentliche Aufwand.
Das machen die Briten wohl zum Teil. Aber nicht, um das Zeug jetzt zu knacken, sondern in der Hoffnung, dass sie das in X Jahren können, wenn die dort eingesetzte Verschlüsselung knackbar ist.
Würde mich nicht wundern, wenn die Amis das auch machen. Was die an Rechenzentren für Storage gebaut haben, z.B. in Utah... lächerlich. https://de.wikipedia.org/wiki/Utah_Data_Center
Ich denke mal dass wir sowohl noch unverschlüsselte Relikte haben wie DNS und auch dass sich die Sinnhaftigkeit überholt hat. Früher war da noch mehr machbar. Heute muss ich die Webseiten und Mailserver die noch keine Verschlüsselung nutzen mit der Lupe suchen.
Ich frage mich tatsächlich, wie hoch die Quote an nutzbaren Ergebnissen von solchen Maßnahmen tatsächlich ist. Zum einen läuft der überwiegende Teil des Traffics gar nicht am DE-CIX entlang, sondern wird direkt zwischen den Providern und den großen CDNs wie Akamai/Level3/Cloudflare/etc. geroutet, zum anderen dürfte es aktuell vermutlich schlicht noch unmöglich sein, in Echtzeit die gesamte verschlüsselte Kommunikation zu entschlüsseln.