semaphor.org - mailüberwachung

↑ toggle menu ↓

• das blog
• befreundete blogs

• osxHibisBook
• webknocking (eng.)

      • bs-tutorium
      • rn-tutorium
      • großer beleg       • diplomarbeit

» mailüberwachung
• luzide träume

• impressum
• datenschutz

»erweiterte mailüberwachung«

seit januar 2005

28.01.2005

dieser text soll auf probleme aufmerksam machen und entsprechende lösungen aufzeigen. er erhebt keinen anspruch auf vollständigkeit und ist absichtlich nicht wissenschaftlich geschrieben.

seit dem 1. januar 2005 sind mailprovider verpflichtet dem staat schnittstellen zur mailüberwachung zur verfügung zu stellen.

folgende artikel sollten unbedingt gelesen werden:

heise-meldung vom 05.11.2004(24.01.2005)
heise-meldung vom 10.01.2005(24.01.2005)
computerbase-meldung vom 23.12.2004(24.01.2005)

genauere informationen liefern:

die entsprechende verordnung vom 22.01.2002(24.01.2005)
die technische richtlinie zur umsetzung von 04.2005(24.01.2005)

nun stellt sich die frage, was kann dagegen getan werden?
folgende unvollständige liste zeigt einige möglichkeiten:

verschlüsseln jeder möglichen email unter verwendung geeigneter verfahren (siehe unten)
verwenden von ausländischen mailservern (hier ist es aber sehr wichtig, dass diesem vertraut werden kann, ggf. selbst einen mailserver aufsetzen)
unbedingt jeden kommunikationspartner informieren

zur verschlüsslung gibt es nur eine praktikable lösung: asymmetrische chiffrierung.
diese funktioniert so:
man erzeugt einen öffentlichen schlüssel und veröffentlicht diesen (der dazugehörige private schlüssel bleibt geheim.) jetzt kann jeder mit diesem öffentlichen key nachrichten verschlüsseln. das entschlüsseln aber ist nur mit hilfe des geheimen keys möglich.
für genaue technische informationen - einfach in der suchmaschine der wahl nach rsa suchen.

diese art der verschlüsslung ist sehr bequem, da man mit jedem, der einen key veröffentlicht hat sofort sicher kommunizieren kann.

wissen sollte man aber, dass mit ausreichend rechenleistung jedes asymmetrische chiffrierverfahren gebrochen werden kann! das ist aber kein problem, wenn man prinzipiell jede mögliche mail verschlüsselt, auch die unwichtigen. warum? ganz einfach, wer niemals verschlüsselt hat, und jetzt auf einmal mit einer person per mail sicher kommunizieren will hat das problem, dass er auffällt, wenn er plötzlich verschlüsselt und somit möglicherweise das interesse entsprechender behörden auf sich lenkt. wenn man davon ausgeht, dass diese genug rechenleistung zur verfügung haben um einzelne mails zu knacken, ist klar, dass diese kommunikation nun nicht mehr sicher ist. dabei gehe ich davon aus, dass die entsprechend verfügbare rechenleistung nicht ausreicht, grundsätzlich jede email zu knacken.

folgende programme können genutzt werden, um entsprechende schlüsselpaare (öffentlich/privat) zu erzeugen und emails zu ver-/entschlüsseln:

pgp (pretty good privacy)(24.01.2005) , wikipedia über pgp(24.01.2005)
gpg (gnu privacy guard)(24.01.2005) , wikipedia über gpg(24.01.2005)

und hier noch 2 nützliche links mit allgemeinen infos und zur integration von gpg in verschiedene mail-programme:

"installation und einige gedanken zu gnupg (gpg)"(28.01.2005)
"sicheres mailen (auch mit windows, mozilla und gnupg)"(28.01.2005)