News Fix steht bereit: Schwachstelle in Exim gefährdet Mailserver weltweit

[Snowi]

Ja, "Full-Take" ist schwer. In den Snowden-Leaks war die Rede davon, dass der GCHQ (Briten) das wohl geplant hat, stelle ich mir aber unmöglich vor. Allerdings kann man ja anhand von IP-Adressen und Ports eingrenzen, mit etwas Arbeit kann man auch Medienstreams trotz SSL rausfiltern, alleine durchs Pattern der verschlüsselten Daten.
Die NSA betreibt in Utah auch ein gigantisches Rechenzentren.
Ist ein interessanter Artikel, aber etwas zu lang zum zitieren.

 

[dev/random]

Ich bezweifle auch, dass der gesamte Datenstrom überwacht wird, zumindest nicht in D.
[...]
Und lässt auch rechtliche Grenzen/Hürden außer Acht. Da stehen wir in D und auch in der EU ja recht gut da.

Schwer zu beurteilen. Technisch ist eine vollständige Überwachung sicherlich möglich und eher eine Frage der Resourcen. Und die Rechtslage kennt auch in D / EU Ausnahmen für nationale Sicherheit, die in der Praxis wohl gerne sehr weit ausgelegt werden.
In den letzten 20 Jahren gab es auch in Deutschland ziemlich umfassende Übewachungsaktivitäten, wie z.B. Operation Eikonal. Wer weiß schon ob das einfach eingestellt wurde oder nicht doch irgendwie weiterläuft?

Zu dem Thema läuft auch gerade noch was passendens im Kino: https://www.filmtank.de/produktionen/kino/total-trust/

 

[SIR_Thomas_TMC]

eher eine Frage der Resourcen

Ja, das meinte ich auch, den gesamten Datenstrom zu überwachen wäre einfach extrem teuer, ich bin mir sicher, dass können nicht mal Player die das gerne wollen würden. USA oder China. Da hat D erst recht keine Mittel für.

Wer weiß schon ob das einfach eingestellt wurde oder nicht doch irgendwie weiterläuft?

Wer weiß schon, ob wir nicht in ner Simulation leben. Ich sehe jedenfalls keine Anhaltspunkte dafür, dass irgendetwas nicht rechtskonformes bezüglich Überwachung bei uns stattfindet.

 

[Snowi]

Ich sehe jedenfalls keine Anhaltspunkte dafür, dass irgendetwas nicht rechtskonformes bezüglich Überwachung bei uns stattfindet.

Bist du dir da sicher?
https://www.golem.de/news/bnd-ausla...e-sommer-der-weltraumtheorie-1602-119421.html
Davon gibt es viele Beispiele. Als ob die damit aufgehört haben?

 

[SIR_Thomas_TMC]

Bist du dir da sicher?
https://www.golem.de/news/bnd-ausla...e-sommer-der-weltraumtheorie-1602-119421.html
Davon gibt es viele Beispiele. Als ob die damit aufgehört haben?

Hab ich nicht so richtig kapiert, was da steht. Das Daten an andere Geheimdienste übertragen werden und das über unseren Geheimdienst geht, meinst du? Dazu hat sich durchaus was getan. https://www.tagesschau.de/investigativ/ndr-wdr/geheimdienst-kontrolle-101.html Also insofern bleib ich bei meiner Aussage. Und hinsichtlich des Ressourcenthemas hat sich dadurch auch nix verändert.

Wäre ich ein Bösewicht mit viel Weitblick würde ich die automatischen Algorithmen gegen die Leute verwenden und meine Kommunikation nur noch mit den entsprechenden Schlagwörtern versehen, dazu lauter inhaltlich belangloses Zeug verbreiten (z.B. über zwei Mailserver die sich laufen irgendeinen irrelevanten, ausgedachten Mist zumailen, mit automatisch wechselnden Empfängern usw.), und in dem großen Mailverkehr mein wenigen relevanten Kram verstecken. Und das alles (incl. irrelevanter Kommunikation) auch noch verschlüsseln, damit sie auch diesbezüglich lauter Ressourcen binden müssen. Denn sobald zur Auswertung Menschen notwendig werden, ist sehr schnell Ende mit Totalüberwachung. Außer in totalitären Staaten, die auf Unterdrückung ausgelegt sind (Nordkorea - die haben aber aus anderen Gründen keine Ressourcen, Russland - die haben da sicher ordentliche Strukuren, momentan aber durchaus andere Aufgaben, China - die haben da sicher am ehesten genug Personal).

Edit: Siehe auch hier, recht aktuell
https://www.tagesschau.de/investigativ/ndr-wdr/unabhaengiger-kontrollrat-101.html

Vorgabe aus Karlsruhe
Nach den Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden versuchte die Bundesregierung zunächst, mit kleinen Kurskorrekturen die Kontrolle der Geheimdienste auch hierzulande zu verbessern. Im Frühjahr 2020 machte das Bundesverfassungsgericht dann aber deutlich: Die Überprüfung muss viel umfassender werden. Die Abhöraktionen gehörten vorab genehmigt.

In wenigen Monaten wurde ein neues Gesetz geschrieben, mit dem UK-Rat als große Neuerung. Mitte 2021 wurde der heute 63-jährige Josef Hoch als Präsident vereidigt, ehemaliger Richter am Bundesgerichtshof, davor Vorsitzender am Berliner Kammergericht. Und dann ging alles ziemlich schnell. Der BND erklärte Hoch und seinem Team in Briefings seine Arbeit, dann startete der Testbetrieb. Seit dem 1. Januar 2022 darf die Technische Aufklärung (TA) des BND keine Kommunikation mehr ohne das OK des Rates überwachen.

 

[Snowi]

Hab ich nicht so richtig kapiert, was da steht. Das Daten an andere Geheimdienste übertragen werden und das über unseren Geheimdienst geht, meinst du? Dazu hat sich durchaus was getan. https://www.tagesschau.de/investigativ/ndr-wdr/geheimdienst-kontrolle-101.html Also insofern bleib ich bei meiner Aussage. Und hinsichtlich des Ressourcenthemas hat sich dadurch auch nix verändert.

Der BND hat aktiv Deutsche Staatsbürger auf Deutschem Boden überwacht, was ihm rechtlich als Auslandsgeheimdienst unter keinen Umständen erlaubt ist. Sie haben sich damit raus geredet, dass die Überwachung über Satelliten lief, und daher wäre das Ok.

Und ich denke, dass solche Dinge auch weiterhin laufen, und nur nicht öffentlich sind. Alle paar Jahre kommen solche Skandale, und jetzt auf einmal soll es so etwas nicht mehr geben?
Ich werde meine Mails in absehbarer Zeit wohl ins Ausland migrieren, Island oder Norwegen vermutlich. Deren Regierungen traue ich mehr, als unserer - egal, welche Partei aktuell die Regierung stellt, oder in Zukunft stellen wird. Niemandem von denen würde ich auch nur 5€ anvertrauen.