Gesetzliche Vorratsdatenspeicherung?

Habt Ihr es gehört oder gelesen?
Schäuble ist mit seinem Sicherheitswahn nicht alleine, Frattini und die EU-Kommission und leider viele Ja-Sager haben es schon lange beschlossen: Die Daten zu sammeln, die niemanden was angehen.

Ob Flugdaten (USA), Bundestrojana (Schäuble), oder die simple Dataretention, also die Vorratsdatenspeicherung aller Verbindungsdaten, die ansteht. Es kommt mir so vor, als würde da eine unheimlich miese Sache ablaufen.

Verbindungsdaten sollen einige Jahre (Unterschiede in EU-Ländern) gespeichert werden.
Dazu zählen Telefonverbindungen (Wer (welcher Anschluss) mit wem, wann wie lange),
dann die Internetverbindungen, die ISP loggen dann nicht nur mehr die Zeiten mit, sondern, welche IP zu welcher IP Verbunden hat, Wann, Wer (und wie lange?).
Naja, wie dem auch sei, es ist ein Unding.
Das ist die totale Rasterfahndung finde ich.

Was haltet Ihr davon?
Wie werdet Ihr reagieren?
Verhlatensänderungen? ...

wir werden doch schon sowieso immer weiter überwacht und jetzt wirds eben noch gespeichert. Ich denke mal nicht, dass durch sowas auch nur ein einziger Terrorist gefasst wird sondern eher der Normalbürger noch weiter überwacht wird. Jeder "Terrorist" der hier im Land was plant wird es schaffen sich genau durch das Raster zu schleichen und damit sind die ganzen "Anti-Terror-Gesetze" richten sich im Endeffekt doch wieder gegen den normalen Bürger. Außerdem haben die Terrororganisationen erreicht was sie erreicen wollten: Unser Rechtsstaat verfällt, wir geben unsere Freiheiten immer weiter auf und sollen immer und überall Angst haben vor einem möglichen Terroranschlag der uns sowieso nicht erreicht.

Es wäre ja ohnehin bereits nicht leicht, Suchabfragen zusammenzustellen.

Ich stell mir da vor, daß es viel Speicherplatz brasucht, um den ganzen Schmarren abzuspeichern.

Nehmen wir mal an, ein ISP hat 100 Kunden, die surfen im Schnitt mit 25 Seiten pro Stunde 3 Stunden täglich durchs Internet.
Eine Seite nehmen wir mal an hat 2 unterseiten mit je 50 einzelobjekten, wie thumbnails und Smileys und Bilder oder so.
Und jede Seite hat noch zusätzlich 2 Werbebanner von aussen.

Dann sind das pro Nase und Tag:
3 (stunden) * 25 (seiten) * 2 (Unterseiten) * (50+2) (Objekte) Anfragen an irgendeine Ressource -> 7800 Einträge pro Nase und Tag!!!!
okay, ganz schön viel.
Unterschiedliche ca. IPs:
3* 25 * 2 (pro seite noch 2 werbebanner = 2 IPs zusätzlich)
150 IPs pro Nase und Tag.


Ja, lustig, wie?

im Jahr ca. 365 * 7800 Einträge pro 0815-Kunden
2.847.000 Stück Eintragstupel !!!

Wie könnte ein Tupel aussehen?
LongInt(Zeitpunkt),IP1,IP2 als Minimum bei wechselnder IP
oder für jeden Kunden eine Tabelle mit Zeitpunkt,IP. (Die einfachste Lösung)
4 Byte : IP
8 Byte : Long-Integer-Systemzeit
von der eigentlichen Adresse ganz zu schweigen, also das Verzeichnis und der Dateiname, welche das Objekt unter der IP noch präzisieren.

zbsp: http://forum.de.selfhtml.org/archiv/1999/8/t6211/datei.html

Verzeichnis.Datei: /archiv/1999/8/t6211/datei.html
Das davor ist nur ein Alias für die IP.
Sagen wir mal, im Schnitt 40 Zeichen.

Wobei es da sicherlich günstiger für die Performance ist, wenn man eine starre Länge in der Datenbank angibt, rein wegen der Suche, aber egal, nehmen wir durchschnittliche 40 oder von mir aus 50 Zeichen.

50 Byte : ObjektPfad und Name

Macht insgesamt etwa 62 Byte pro Eintrag.

bei 2.847.000 Einträgen Pro 0815-Kunden sind das
2.847.000 * 62 Byte.
Also hmmm 176,514 Megabytes.

Najo, das Habe ich wohl unterschätzt, wie? *lol*

sind für 100 Kunden 17.651,4 Megabytes, also 17,7 Gigabytes.
Nun ja, das ist ja hab so wild.



Habe ich was vergessen ?

in zeiten in denen sogar ich privatuser schon mehrere terabyte an plattenkapazität rumstehen habe ist der speicher nicht das problem.
Das problem wird sein dass das zeug nur rumliegen und nix tun wird.

Hier gibts ein interessantes Interview mit einem CTO eines Internet Service Providers. Hört sich zwar lustig an, den Inhalt einer DVD faxen zu wollen, aber wenn man länger drüber nachdenkt, ist das eher traurig, was unsere Politiker da veranstalten.

der Link von Survivor ist echt SPitze.

Der CTO selbst sagt ja, daß es Terrabytes an Logfiles pro Halbjahr sind,
und die gezielte Suche nach einer bestimmten Kommunikation so gut wie
unmöglich sind.

Folgende Zeilen sind ebenfalls sehr aufschlussreich:

Zitat:

Übrigens: schon mal drüber nachgedacht, dass der besondere Aspekt von Selbstmordattentätern unter anderem ist, dass sie selten Wiederholungstäter sind? Nachträgliche Aufklärung hat somit nicht einmal präventive Wirkung. Was also bleibt, ist, dass die Vorratsdatenhaltung am Ende für Aufklärung von Bagatelldelikten wie unerlaubte Digitalkopie von geschützten Werken oder Beleidigung in irgendwelchen Foren und dergleichen verwendet wird. Die Frage ist: Wissen das die Politiker nicht? Entweder: Nein, sie wissen es nicht. So manche Äußerung Schäubles beispielsweise zum Thema Onlinedurchsuchung lässt diesen Schluss zu. Das wäre schlimm. Oder. Sie wissen es. Aber warum wird es dann trotzdem gemacht? Hm. Möglicherweise noch schlimmer.

Das ist sehr sehr bedenklich, was sich da abspielt!

Fußvolk ---> <--- Politiker

Nicht nur die interessieren sich dafür:

Viele Fleischer geben ihren Kunden Treuekarten.
Nehmen wir doch mal an bei einem wird BSE oder anderes festgestellt ...
Wer interessiert sich dann für die Kundendaten (wer wann wo was wieviel wieoft ...)?

Zum Beispiel Rentenversicherung, Krankenkassen, Versicherungen,
die werden dann Leistungen, etc. verweigern. und auf Zeit spielen.
Ein verstorbener Versicherungsnehmer kann schlecht seine Ansprüche
geltend machen ...



Payback, nein Danke!

Das mit der (offiziellen) Überwachung war abzusehen.
Aber das was unser Innenminister sehen will,wird er nicht finden.
Denn die "Bösen" sind ja auch nicht auf den Kopf gefallen.

Ich zitiere

Zitat:

Original von daHooligan ...damit sind die ganzen "Anti-Terror-Gesetze" richten sich im Endeffekt doch wieder gegen den normalen Bürger. Außerdem haben die Terrororganisationen erreicht was sie erreicen wollten: Unser Rechtsstaat verfällt, wir geben unsere Freiheiten immer weiter auf und sollen immer und überall Angst haben vor einem möglichen Terroranschlag der uns sowieso nicht erreicht.

So wirds laufen.

Daß die Ganze Sache wieder nur auf den "wehrlosen" Bürger zurückfällt ist sicherlich wahr. Das Problem wird ja ohnehin sein, diese Daten dann auch für Verbrechen heranzuziehen, deren Strafausmaß unter 3 Jahren liegt. Ich habe gelesen, daß die Strafschwelle auf Delikte mit bis zu einjährigem Strafausmaß heruntergesetzt werden soll.

Dann haben viele Firmen, insbesondere Film- und Musikindustrie ein ideales Instrument, Vergehen gegen Urheberrechte udgl. in Peer-to-peer-Netzwerken zu ahnen.

Interessant wird die Sache allerdings erst wirklich, wenn diese Daten in falsche Hände gerieten. Das wäre das non plus Ultra eines Datenschutzskandales schlechthin, und da das System, so wie es nun aussieht, dezentral auf die Hoster verteilt auch dezentral überall Daten anhäuft, wird es sicherlich dazu kommen.

Wenn der Hoster und ein äußerst Ehrgeiziger oder gar frustrierter Ermittler zusammenarbeiten, könnte es durchaus auch zu Manipulationen kommen. Ich mein ... wie soll ein Beschuldigter beweise können, daß die Logfiles beim Hoster manipuliert wurden?

Wer stellt die Datenintegrität und -sicherheit sicher?
Hashes von den Datenbanken für spätere Verifizierung an eine zentrale "vertrauliche" Stelle senden? Vielleicht an mehrere Stellen? An die Stellen UND den Benutzer? In Papierform auf Endlospapier beim Hoster Archivieren, inklusive geeichtem Zeitstempel im Drucker?

Bei der Gewährleistung der Sicherheit und Nichtmanipulierbarkeit werden die Kosten stark steigen.

Ansonsten haben wir keine Beweise, und Indizien zu folgen, bis es Beweise gibt ... das heißt Konflikt mit dem Datenschutz. Da reichen die 6 Monate Speicherung (in Österreich) sicherlich nicht aus.

Ist alles für die Katz'.

Hier ein intressanter Artikel mit einem Interview eines "Eingeweihten".

http://futurezone.orf.at/it/stories/215901

Und falls der liebe ORF das ganze vom Netz nimmt, hier ein Ausschnitt vom Interview:

Zitat:

... Buermeyer ist deutscher Jurist und Strafrechtsexperte, der sich ausführlich mit der Problematik von "Online-Durchsuchungen" auseinandergesetzt hat. Er war neben seinem Studium mehrere Jahre Netzwerkadministrator an der Universität Leipzig und arbeitet heute als Richter in Berlin. Die "Online-Durchsuchung". Technischer Hintergrund des verdeckten hoheitlichen Zugriffs auf Computersysteme ORF.at: Herr Buermeyer, wie wollen die deutschen Strafverfolger bei einer Online-Durchsuchung die Beweise sichern? Buermeyer: Interessanterweise hat dieser Aspekt in der deutschen Diskussion bisher keine Rolle gespielt. ORF.at: Immerhin besteht die Möglichkeit, dass unredliche Fahnder über Software, die im Rahmen solcher Durchsuchungen eingesetzt wird, falsche Beweise auf die Computer von Verdächtigen spielen. Buermeyer: Ja, aber die Veränderung gegenüber derzeitigen Praktiken ist nicht so dramatisch, wie sie auf den ersten Blick scheinen mag. Wenn die Polizei mit Hilfe eines Laser-Messgeräts eine Geschwindigkeitsüberschreitung feststellt, dann muss man sich auch darauf verlassen, dass der Beamte die Geschwindigkeit korrekt abliest und das Gerät funktioniert. Ein Sachverständiger wird bei dem Gerät eine Typenprüfung vornehmen und prüfen, ob es korrekt arbeitet. ORF.at: Eine solche Prüfung müsste es dann auch für die technischen Komponenten der Online-Durchsuchung geben. Buermeyer: Man könnte beispielsweise den Quellcode solcher Fahndungssoftware Sachverständigen zur Prüfung überlassen. Dieser könnte dann feststellen, dass es mit der Software nicht möglich ist, die Daten auf dem Computer des Verdächtigen zu verändern. ORF.at: Der Salzburger Richter und Internet-Rechtsexperte Franz Schmidbauer hat an dieser Stelle für Österreich die Möglichkeit ins Spiel gebracht, die vom Verdächtigen abgezogenen Daten in Kopie bei einem unabhängigen Ombudsmann zu hinterlegen. Was halten Sie von diesem Vorschlag? Buermeyer: Ob das sinnvoll ist, wäre vom Einzelfall abhängig. Ich möchte allerdings zu bedenken geben, dass diese Option datenschutzrechtlich heikel wäre. Immerhin besteht die Möglichkeit, dass damit auch persönliche Daten des Verdächtigen an den Ombudsmann gelangen. Wenn man diesen Bedenken begegnen könnte, wäre das schon eine Option, das Vertrauen der Öffentlichkeit in die Ermittler zu stärken. Online-Durchsuchung ist Vertrauenssache ORF.at: Wie könnte eine rechtlich akzeptable Fahndungsmethode für das Netz aussehen? Buermeyer: Denkbar wäre ein Antragsverfahren ähnlich dem bei einer Hausdurchsuchung. In Deutschland hat der Generalbundesanwalt in einigen Fällen schon beim Bundesgerichtshof den Antrag gestellt, einmalige Fernkopien der Festplatten von Rechnern verdächtiger Personen vornehmen zu dürfen. Einem Antrag wurde stattgegeben, und die Fahnder haben dann den Verdächtigen eine CD in den Briefkasten geworfen, die aussah wie die Zugangssoftware eines großen Internet-Providers. Die Verdächtigen haben die Software aber nicht installiert. Aber auch wenn ein formal rechtsstaatliches Verfahren mit richterlicher Anordnung eingehalten wird, so ist die Online-Durchsuchung rechtlich höchst problematisch. In Deutschland gilt nämlich die Unverletzlichkeit der Wohnung. Dazu zählen auch Computer, wenn sie in der Privatwohnung oder im Büro stehen. Die Fahnder müssen also nachweisen, dass ihr Vorgehen der Abwehr schwerer Straftaten dient. Die kürzlich bekanntgewordene bisherige Praxis, Geheimdienste mittels Dienstanweisung zur Online-Durchsuchung zu ermächtigen, halte ich für problematisch. ORF.at: Professionelle Verbrecher werden sich freiwillig keine Polizeisoftware installieren. Buermeyer: So ist es. Politiker behaupten, die Online-Durchsuchung sei zuallererst notwendig, um der Gefahr des Terrorismus zu begegnen. Wer aber in der Lage ist, einen Angriff wie jenen vom 11. September 2001 zu koordinieren, der wird auch in der Lage sein, seine Computersysteme zu sichern. ORF.at: Das wissen die Fahnder sicher auch. Buermeyer: Das nehme ich an. Die Polizei hätte aber - aus ihrer Sicht sicher verständlich - offenbar gerne die Möglichkeit zur Online-Durchsuchung, um damit die vielen kleinen Fische zu fangen, etwa eBay-Betrüger. Damit stößt sie aber wieder auf verfassungsrechtliche Probleme, denn diese Sorte Kriminalität ist nicht bedrohlich genug, um einen so schwerwiegenden Eingriff in die Grundrechte zu rechtfertigen. Terroristen und professionelle Kriminelle wird man mittels einer Online-Durchsuchung aber kaum fangen. Möglicherweise macht man sich Hoffnung, dass die rechtlichen Schranken irgendwann fallen werden, wenn die Möglichkeit zur Online-Durchsuchung erst einmal besteht. Das Argument der Terrorabwehr wäre dann eher Bestandteil einer Salamitaktik. Ich rechne allerdings damit, dass das Bundesverfassungsgericht strenge Maßstäbe an eine etwaige gesetzliche Regelung anlegen würde, so dass ein solches Kalkül eher nicht aufgehen dürfte. ORF.at: Wie wird es in Deutschland mit der Online-Durchsuchung weitergehen? Buermeyer: Am 16. Oktober verhandelt das Bundesverfassungsgericht in Karlsruhe über eine Verfassungsbeschwerde gegen eine gesetzliche Regelung der Online-Durchsuchung in Nordrhein-Westfalen. ...

Offensichtlicher hätte man die Umstände kaum formulieren können *lol*

Noch ein kurzes Schlagwort gut erklärt (link):
Salami-Taktik

Den Artikel würde ich wieder löschen. Heise hat mal einen Forumsbetreiber abgemahnt, weil komplette Artikel von ihnen in das Forum kopiert wurden.

Echt jetzt? Das habe ich mir fast gedacht.
Ich werde mein Posting etwas kürzen, okay?
ich beschränke es auf das interview.