Re: Umsetzung der Richtlinie zur Vorratsdatenspeicheung

Forside
Vedhæftede filer:
Indlæg som e-mail
+ (text/plain)
+ signature.asc (application/pgp-signature)
Slet denne besked
Besvar denne besked
Skribent: Sebastian Harl
Dato:  
Til: list
Emne: Re: Umsetzung der Richtlinie zur Vorratsdatenspeicheung
Hiho,

(Disclaimer: Achtung! Fundiertes Halbwissen voraus!)

On Fri, Jul 11, 2008 at 10:14:01AM +0200, Ralph Lindner wrote:
> Die Umsetzung der Richtlinie zur Vorratsdatenspeicherung verpflichtet ab
> 1.1.2009 Anbieter von Telekommunikationsdienstleistungen - wozu auch der
> Betrieb von Mailservern gehört - Daten auf Vorrat zu speichern und eine
> Spionageschnittstelle einzurichten. Soweit so schlecht.


Also soweit ich weiss, gilt die Verpflichtung zur Speicherung erst ab
einer bestimmten Anzahl an Kunden / Nutzern. Weiterhin muss man
unterscheiden zwischen Services, die unter das Telekommunikationsgesetz
und solchen die unter das Telemediengesetz fallen. Iirc sind nur erstere
von der Vorratsdatenspeicherung betroffen (zumindest war das mal in
einer Fassung der Richtlinie so - kA, ob sich da was geaendert hat).
Leider kenne ich die Abgrenzung zwischen beiden nicht mehr wirklich.
Waer cool, wenn da jemand mehr dazu sagen kann.

> Ich frage mich, wie sich folgendes Szenario mit der
> Vorratsdatenspeicherung vereinbaren lässt:
>
> 1. "Hans Mustermann" hat beim Anbieter X einen rootserver (z.B. Vserver)
> gemietet.
> 2. Vom Dienstleister Y lässt er sich auf seinen Server einen Mailserver
> aufsetzen.
> 3. Vom Dienstleister Y lässt er sich auf seinen Server auch einen
> Web-Proxy aufsetzen.
>
> => Von nun an versendet und empfängt er all seine E-Mails nur über
> seinen eigenen Mailserver (auf dem er gar nichts protokolliert) und
> surft im Internet nur noch über seinen eigenen Proxy, den er, seine
> Mitarbeiter und Freunde von verschiedenen Orten und Internetzugängen aus
> nutzen.


In diesem Fall wird Hans Mustermann zum "ISP" fuer sich und seine
Freunde / Mitarbeiter. Wenn er den Server ausschliesslich fuer sich
selbst betreiber wuerde, dann trifft die Regelung zur Vorratsdaten-
speicherung mit grosser Sicherheit nicht auf in zu. Sobald er die
Dienste auch den Freunden / Mitarbeitern anbietet, haengt das davon ab,
ob a) die Mindestgrenze an Benutzern (sollte diese existieren)
ueberschritten ist und b) ob die Dienste unter das TKG fallen.

Ein gewisses Logging (im Rahmen der unabhaengig von der Vorratsdaten-
speicherung geltenden Regelungen, die ich iirc schon mal an anderer
Stelle auf dieser Liste angesprochen habe) ist jedoch sicherlich in
jedem Fall sinnvoll, besonders, wenn der Server als Proxy eingesetzt
wird. Sollten z.B. darueber illegale Inhalte angefordert werden
(krassestes Bsp. Kinderpornographie o.ae.), dann ist es offensichtlich
ganz praktisch, wenn man nachweisen kann, woher diese Anfrage kam - und
wenn der Nachweis nur darin besteht, dass es ein anonymer Benutzer war,
den man nicht weiter identifizieren kann.

NB: Statt dem Einsatz eines solchen Proxy wuerde ich die Verwendung von
Tor [1] empfehlen.

[1] http://www.torproject.org/

> Zwar werden in den Protokollen der "anderen" Server die IP seines
> Vservers erscheinen, mehr aber auch nicht.


Genau - damit faellt alles, was von dieser IP aus gemacht wird, auf Hans
Mustermann zurueck.

> Was passiert mit der Vorratsdatenspeicherung, wenn der Kunde keinen
> Telekommuninaktionsanbieter mehr benötigt, da er sozusagen sein eigener
> geworden ist?


Das trifft so ja nicht zu - auch der Server von Hans Mustermann wird ja
seine Verbindung zum restlichen Internet ueber einen anderen ISP
herstellen. Wie die Regelungen in diesem Gebiet aussehen, weiss ich
allerdings nicht.

Gruss,
Sebastian

-- 
Sebastian "tokkee" Harl +++ GnuPG-ID: 0x8501C7FC +++ http://tokkee.org/


Those who would give up Essential Liberty to purchase a little Temporary
Safety, deserve neither Liberty nor Safety. -- Benjamin Franklin