CH: Internet-Echtzeitüberwachung ab 1.8.2009
Verfasst: 16.07.2009, 14:25
Bin gerade über Ayom auf eine haarsträubende Sache aufmerksam geworden. In der Schweiz sind die IP-Provider offenbar ab dem 1.8.2009 verpflichtet, den Strafverfolgungsbehörden Echtzeit-Abhörmöglichkeiten zur Verfügung zu stellen. Die dazugehörige Heise-Meldung: Schweiz plant Echtzeit Überwachung des Internetverkehrs von Verdächtigen.
In der Schweiz scheint das kurioserweise kein großes Thema zu sein.
Am Rande fand ich bei der dort beginnenden Diskussion interessant, dass teilweise sogar sehr erfahrene Webmaster auch heute noch glauben, eine SSL (https)-Verbindung wäre abhörsicher. Vermutlich glauben das hier auch einige, deswegen kurz: eine Partei, die den Verbindungsaufbau bei https mitlesen kann, kennt auch den Schlüssel und kann damit den gesamten Verkehr mitlesen. Das liegt daran, das in den allermeisten Fällen nur die Webserver-Seite mit einem Zertifikat arbeitet, weswegen kein geschützter Schlüsselaustausch möglich ist.
In der Schweiz scheint das kurioserweise kein großes Thema zu sein.
Am Rande fand ich bei der dort beginnenden Diskussion interessant, dass teilweise sogar sehr erfahrene Webmaster auch heute noch glauben, eine SSL (https)-Verbindung wäre abhörsicher. Vermutlich glauben das hier auch einige, deswegen kurz: eine Partei, die den Verbindungsaufbau bei https mitlesen kann, kennt auch den Schlüssel und kann damit den gesamten Verkehr mitlesen. Das liegt daran, das in den allermeisten Fällen nur die Webserver-Seite mit einem Zertifikat arbeitet, weswegen kein geschützter Schlüsselaustausch möglich ist.
