Bürgerrechtler schlagen Alarm: In einer konzertierten Aktion wollen internationale Medienkonzerne und ihnen nahestehende Abgeordnete noch im Laufe dieses Sommers dafür sorgen, dass das Internet in der EU gefiltert werden kann. Der Hebel dazu wird im sogenannten Telekom-Paket angesetzt, mit dem der Kommunikationsmarkt in der EU neu geregelt werden soll. Kommt das Telekom-Paket mit den Zusätzen der "medienindustriefreundlichen" Abgeordneten durch, werden die Provider dazu verpflichtet, den Verkehr im Internet permanent abzulauschen und zu kontrollieren - um nicht von der Medienindustrie systematisch geklagt zu werden. Dabei geht es nicht einfach um Filesharer, die nicht lizenzierte Mediendateien tauschen. Der gesamte Datenverkehr im Netz soll systematisch und vollautomatisch überwacht werden. Das hat auch unmittelbare Auswirkungen auf die Datenübermittlung von Firmen, auf den E-Commerce und E-Government. Mavrommatis, so eine Analyse der Bürgerrechtler, habe sogar vorgeschlagen, die Definition von Spyware dahingehend zu ändern, dass sie nicht mehr auf Programme zuträfe, die "illegitime" Aktionen des Nutzers aufzeichnen. Solche von der Medienindustrie eingesetzte Spyware solle demnach "keinen gravierenden Eingriff in die Privatsphäre" mehr darstellen. Damit wären, so die Initiative, auch Programme wie das berüchtigte Sony-Rootkit mit einem Streich in der ganzen EU legal. Quelle:http://futurezone.orf.at/it/stories/289934/
dazu müsste man sich erst einmal den rießigen Aufwand und die nahezu untragbaren Kosten für so eine Realisierung vorstellen - das ist ein warmer Hirnpups der wahrscheinlich bald wieder unter den Tisch fällt - technisch nicht realisierbar!
Und mit Kryptographie ist der ganze Mist ausgehebelt - es lebe das https-Protokoll...
Also: wenn ich das richtig verstanden habe, dann sollte das G. genauso gut hinbekommen, wie z. B. die Zensur des Internets für die chinesische Diktatur.
@Uhu Wenn "die" es richtig umsetzten würden wäre Kryptographie dementsprechend einfach illegal ^^ Bzw. ist sowieso wirkungslos bei Spyware auf dem Rechner...
Ferdinand S. wrote: > @Uhu > Wenn "die" es richtig umsetzten würden wäre Kryptographie > dementsprechend einfach illegal ^^ > Bzw. ist sowieso wirkungslos bei Spyware auf dem Rechner... Nun ja, aber die Provider sollen den Traffic filtern, oder war da irgendwo die Rede davon, daß sie den Bundestrojaner auf alle Maschinen blasen sollen? Daß man Kryptographie nicht einfach ganz verbieten kann, zeigt doch das Beispiel Frankreich.
https://www.heise.de/newsticker/EU-Konservative-wollen-Internet-Nutzung-lueckenlos-ueberwachen--/meldung/110319 Könnte man ja einfach als nichtgesetzliche Software einteilen ^^
Künstliche Aufgeregtheit! Es gibt in der EU auch nicht den freien, nicht überwachten und ungeregelten Strassenverkehr. Warum soll das im Internetverkehr anders sein?
" " wrote: > Künstliche Aufgeregtheit! > > Es gibt in der EU auch nicht den freien, nicht überwachten und > ungeregelten Strassenverkehr. > > > Warum soll das im Internetverkehr anders sein? Kann Nichts in Anführungszeichen sowas verstehen?
> Weil ich mit meinem Computer niemanden überfahren kann?
Viel schlimmer!
Im Inet werden Kapitalverbrechen geplant und ausgeführt.
>Und mit Kryptographie ist der ganze Mist ausgehebelt - es lebe das >https-Protokoll... Da das ganze Telekommunikationsnetz in staatlicher Hand ist, nützt dir asymmetrische Kryptografie überhaupt nichts. Das https Protokoll lässt sich vom Staat problemlos in Klartext mitscheiden. Das gilt auch für Anonymizer jeglicher Art (Siehe auch "Man in Middle Attack".)
"Im Inet werden Kapitalverbrechen geplant und ausgeführt." Er meint den Unix Kill-Befehl :p
Sicherheitsguru wrote: > Das https Protokoll lässt > sich vom Staat problemlos in Klartext mitscheiden. So? Ich würde nicht argumentieren, ob es nicht im Zweifelsfalle zu knacken wäre, aber problemlos ? Worauf gründet sich diese deine Behauptung? Hast du einen Quantencomputer bei der NSA gesehen?
> hä?
"Generation Wikipedia" prahlt mit ihrem Halbwissen.
Umgangssprachlich bezeichnet man eine Straftat, die mehr als 6-8 Jahre
Knast einbringt, als Kapitalverbrechen.
So und welche Straftat die "mehr als 6-8 Jahre Knast einbringt" wird im Internet so häufig begangen dass sie eine Totalfilterung rechtfertigt?
Sicherheitsguru wrote: >>Und mit Kryptographie ist der ganze Mist ausgehebelt - es lebe das >>https-Protokoll... > > Da das ganze Telekommunikationsnetz in staatlicher Hand ist, nützt dir > asymmetrische Kryptografie überhaupt nichts. Das https Protokoll lässt > sich vom Staat problemlos in Klartext mitscheiden. Das gilt auch für > Anonymizer jeglicher Art (Siehe auch "Man in Middle Attack".) Offenbar weißt du mehr als die Sicherheitsexperten - kann man von einem Sicherheitsguru auch erwarten. Willst du uns nicht an deinem Wissen partizipieren lassen?
Bitte aufmerksam durchlesen und verstehen. (Falls notwendig auch mehrmals.) Falls noch Fragen offen sind, werde ich sie beantworten http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff
Hallo, es gibt zwei Möglichkeiten: 1) Der Staat greift nicht ein: Das Internet wird zu einer Datenmüllhalde - Schließlich will die "Tanja dich unbedingt kennenlernen" - wozu nur eine schnelle und ***kostenlose Registrierung*** notwendig ist. AuAußerdem gibt es wieder ganz neue Erkenntnisse von Dr. H. Meyer des German Institute of Metaphysics, welche die Evolutionstheorie eindeutig widerlegen, um jedoch noch weitere Forschungen zu ermöglichen ist es jedoch dringend erforderlich das Institut finanziell zu unterstützen... Da man ein Erbe ja bekanntlich nicht ausschlagen soll, müsse man doch nur die 12.000 € Bearbeitungsgebühr an die National Moneybank Southafrica überweisen und schon erhält man das "Vermögen" des verblichen Peter Müller-Mustermann in höhe von 0,90 € in Briefmarken und zwei zerbochenen Anzugknöpfen. Da unsere egoistischen, Geldgeilen Wissenschaftler ihre Forschungsergebnisse zu ihren Gunsten auslegen und Fakten verdrehen, um ihr sündiges Verhalten zu rechtfertigen, wodurch sie "von Gott abkehren" und "die Wahrheit mit der Lüge vertauschen", damit sie in "ihrem Machtstreben sich Gott anmaßen", ist ein sofortiges Handeln erforderlich: www.kontra-homosexualitaet.de/test/Homosexualitaet.pdf -> Seite 38 ist wohl der Höhepunkt, doch der Rest ist auch nicht schlecht... http://www.kontra-frauenordination.de/40515.html Wer von euch fährt eigentlich ein Wasserauto oder kauft regelmäßig Klanglack? 2) Wenn man nun das Internet zensieren/bewerten will, mag das zwar für den ehrlichen Bürger scheinbar ein guter Service sein, schließlich ist die Wahrscheinlichkeit auf Beschiss reinzufallen deutlich geringer (90 % weniger Datenverkehr/Speichervolumen auf Grund fehlendem Spams), doch in der Übergangsphase ist das gesamte Inet halt mal 5 Jahr extrem instabil. Es werden legale Sachen gefiltert (Missverständnisse), alles wird etwas teurer und viel komplizierter, denn schließlich muss man ja das 250.000 seitige Regelwerk verstanden haben, dass genau definiert, welche Informationen ausgetauscht werden dürfen, wie die Seiten aufzubauen und zu kennzeichnen sind - Impressumspflicht bekommt eine völlig neue Bedeutung. OK dann erscheinen zwar die neusten Nachrichten erst übernächstes Jahr, da sie noch die Genehmigungsprozedur durchlaufen müssen und noch nicht abschließend geklärt ist, ob dieser eine Nebensatz den Leser verwirren könnte, was schließlich eine fahrlässigen Täuschung nahekommt... Also wie nun, nach welchen Kriterien soll da überhaupt was genau Bewertet werden und wie soll das umgesetzt werden? Schlecht ist die Idee eigentlich nicht, aber man sollte bitte schön nicht gleich alles umstürzen - wie währe es, wenn sich erst einmal die Behörden um immer wiederkehrende Betrugsfälle (ebay, Nachbarschaft24...) kümmern würde, dann würden evtl. einige Menschen begreifen, dass das Internet keine rechtsfreie Zone ist und diese extreme Überwachung wäre gar nicht mehr notwendig.
"Sicherheitsguru" hat recht, bei SSL wird für die Aushandlung des jeweiligen Sitzungsschlüssels eine asymmetrische Verschlüsselung verwendet und da kommt es auf die Kenntnis eines geheimen privaten Schlüssels an. An den geheimen Schlüssel der einzelnen Seiten wird man nicht gelangen, aber wenn man die großen Stamm-Zertifizierungs- stellen (Verisign, etc.) erst mal mit ins Boot nimmt, könnte der Staat einen Man-In-The-Middle-Angriff durch ein entsprechend für sich selbst generiertes Webserver-Zertifikat verschleiern und so einen eigenen SSL-Tunnel sowohl zum Nutzer als auch zum vom Nutzer kontaktierten Webserver aufbauen. Momentan ist so etwas technisch aufgrund der enormen Kosten für derart Leistungsfähige Echtzeit-Kommunikations-Filter und der Bedingung, dass die Stamm-Zertifizierungsstellen mitspielen müssten, nur sehr schwer denkbar. Aber wenn man bedenkt was in den letzten 10 Jahren Weltweit mit unseren Gesetzen im Allgemeinen und dem Datenschutz im Speziellen passiert ist und wie Leistungsfähig die Datennetze im Gegensatz zu früher geworden sind, halte ich so ein Szenario für durchaus realisierbar.
Herr Stefan Helmert, Ihrer Argumentation zum 1. Punkt nach sollte der Staat uns also in ein Laufgatter sperren und einen Schnulli in den Mund schieben, weil die Welt da draußen zu gefährlich für uns ist? Die Leute welche die neuen "Sicherheitsgesetze" durchpauken wollen würden das nur zu gerne übernehmen. Laut Brzinskis 80/20-Parole ("In Zukunft werden 20% der Weltbevölkerung ausreichen um alle materiellen Güter zu produzieren. Für den Rest - Tittytainment") http://de.wikipedia.org/wiki/Tittytainment sollen die unnützen 80% zu Nietsches Untermenschen degradiert werden, d.h. triebgesteuerte Arbeitsdrohnen. Tja, es ist sowieso wieder Zeit für Samisdat http://de.wikipedia.org/wiki/Samisdat
>Im Inet werden Kapitalverbrechen geplant und ausgeführt.
Das werden sie auch auf Parkbänken...
VERBIETET PARKBÄNKE!
Gruß,
Christian
>dass die Stamm-Zertifizierungsstellen mitspielen >müssten Die Zertifikatsstellen müssen nicht mitspielen. Es reicht die Zertifikate im Vorraus ausgetauscht zu haben. Bei einem Standardbrowser kein Problem.
>VERBIETET PARKBÄNKE!
Wieso verbieten? Das Internet soll duch überhaupt nicht verboten
werden...
Sicherheitsguru wrote: > Bitte aufmerksam durchlesen und verstehen. (Falls notwendig auch > mehrmals.) Falls noch Fragen offen sind, werde ich sie beantworten > > http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff Na ja, offensichtlich bist du eben doch nur ein Halbwisser... Schon mal was von Sicherheitszertifikaten gehört? Zitat Wikipedia: > Anmerkung-SSL: ... Wenn man allerdings selbsterzeugte Zertifikate > verwendet, scheidet diese Möglichkeit aus. Also, wie kann eine https-Kommunikation mit selbstgenerierten Zertifikaten, die auf sicherem Weg ausgetauscht wurden, von einem Man-in-the-middle attakiert werden? Ich würde sagen mit Brut-force-Attacken - aber du wirst mir jetzt sicherlich sagen, wie man das auf dem Taschenrechner in 10 Sekunden machen kann...
@Uhu Aufmersames Lesen ist nicht gerade deine Stärke, nicht wahr? Dort steht ganz klar, dass Zertifikate über einen anderen Kanal getauscht werden müssen um wirklich sicher zu sein. Das wäre zum Beispiel mündlich oder schriftlich in Briefform der Fall. Jetzt erzähl mal, wie oft du das schon gemacht hast?
Sicherheitsguru wrote: > @Uhu > > Aufmersames Lesen ist nicht gerade deine Stärke, nicht wahr? Oh, oh, von dir selbst eingenommen bist du aber garnicht, gell? > Dort steht > ganz klar, dass Zertifikate über einen anderen Kanal getauscht werden > müssen um wirklich sicher zu sein. Ach, hast du das jetzt auch endlich gemerkt? > Das wäre zum Beispiel mündlich oder > schriftlich in Briefform der Fall. Hört, hört... > Jetzt erzähl mal, wie oft du das schon gemacht hast? Ja, das habe ich versuchsweise schon gemacht und ich habe keine Zweifel, daß die entsprechende Szene im Zweifelsfall Wege finden wird, wie man das bewerkstelligen kann. Auf jeden Fall ist der brüsseler Vorstoß, die Provider zum scannen zu vergattern, ein untaugliches Mittel, um Urheberrechtsverstöße zu verhindern. Überleg doch einfach mal, was passiert, wenn alle Provider die geheimen Schlüssel der Zertifizierungsstellen kennen... Man braucht noch nichtmal auf selbstgenerierte Zertifikate und deren sicheren Austausch.
Wieso will man eigentlich immer Urheberrechtsverstoße, Patentverletztungen und diesen Miste verbieten. Der andere Weg, nämlich die Bestimmungen zu lockern, ist doch viel einfacher! Und das meine durchaus ernst...
>Wieso will man eigentlich immer Urheberrechtsverstoße, >Patentverletztungen und diesen Miste verbieten. Der andere Weg, nämlich >die Bestimmungen zu lockern, ist doch viel einfacher! Und das meine weil der Staat nicht vor Verbrechern und Terroristen kapitulieren kann. Ausserdem wird es endlich Zeit, das was gegen diese widerliche kommunistische Hetzpropaganda unternommen wird.
Die EU-Pläne richten sich jedenfalls gegen den 'mündigen Bürger', die kriminellen Elemente (auch Spammer und Abzocker zähle ich dazu) finden immer einen Weg die Beschränkungen und Überwachungen auszuhebeln. Ist ja auch egal ob das strafbar ist, will man ohnehin eine Straftat begehen schreckt einen das doch nicht ab. Terroristen lachen sich einen Ast, sie haben es geschafft nur durch die Möglichkeit das sie tätig werden könnten durch die 'Abwermaßnahmen' dagegen jede Menge Terror zu verbreiten. Für Voratsdatenspeicherung und Schäubles Stasi2 Aktionen etc. trifft das genauso zu. Also was soll das? Entweder sind die Politikbürokraten zu blöd das zu merken (was nicht auszuschliessen ist) oder es ist Absicht um die Gängelung und Überwachung der Menschen in ein Mass zu Treiben vor dem die Stasi vor Neid erblassen würde. Die Kosten dafür sind das kleinste Problem, die müssen wir ohnehin als Steuern und höhere Preise tragen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.