USA: Echtzeit-Überwachung von Gmail durch das FBI
Schöne, neue Welt. Überwachung ist leider nichts Neues mehr. Skype kann belauscht werden; schon 2010 wurde bekannt, dass staatliche Stellen in Deutschland Skype abhören können wie das normale Telefon. Und E-Mail? Auch hier hat Deutschland etwas zu bieten, wie Wikipedia zu berichten weiss:
Nach Telekommunikationsgesetz (TKG) § 110 und Telekommunikations-Überwachungsverordnung müssen seit dem Jahr 2005 alle Betreiber, die Telekommunikationsdienste für die Öffentlichkeit anbieten, d. h. in diesem Zusammenhang öffentliche E-Mail-Server betreiben, auf Anordnung eine E-Mail-Überwachung durchführen. Das passt natürlich alles gut in die Änderung des Telekommunikationsgesetzes.
[werbung]
Die Betroffenen dürfen natürlich nicht informiert werden. Logo. Und die USA? Die perfektionieren dies gerade, indem sie Echtzeit-Überwachung für Gmail, GTalk und Co fordern. Google selber kann daran nichts ändern, solange die Server auf US-amerikanischem Boden stehen. So muss Google dem FBI auf Anfrage die Möglichkeit eröffnen, einen Account in Echtzeit überwachen zu können. Da die Übermittlung der Daten vom Sender zu Google verschlüsselt geschieht, wird direkt bei Google mitgelauscht und nicht unterwegs.
Dies betrifft nicht nur GMail, sondern auch die weiteren Dienste wie Google Drive und Co, Priorität bekommt allerdings Gmail zugewiesen. Um der Datenflut Herr zu werden, werden wie bisher auch Schlüsselwörter gescannt. Das Besondere ist natürlich nicht die generelle Überwachung, da diese durch den Electronic Communications Privacy Act eh schon gedeckelt ist, sondern die Echtzeit-Überwachung. Und nicht nur Google ist betroffen, sondern jegliche Art Daten, die in den USA befindlich ist. Im Interview ist zu lesen, dass man sogar Online-Spiele wie Scrabble überwachen wolle, da deren Chats für kriminelle Aktivitäten genutzt werden.
Wer jetzt mit der Meinung daherkommt, dass so etwas nicht schlimm ist, da er „ja nichts zu verbergen habe“, der darf sich mal ausmalen, was wohl passiert, wenn man unrechtmäßig in das Visier der Überwacher kommt. Ist sicherlich nicht witzig – und ich habe mir meine Hirse auch noch nicht durch Politik-Propaganda weichkochen lassen, dass so etwas in Ordnung ist. Und ihr solltet euch auch nicht weichkochen lassen. (via, via)
@UK: Danke für den Telepolis-Artikel.
Man sollte es wie in der guten alten (Schnecken-)Postzeit halten: Was öffentlich sein kann, schreibe ich auf eine Postkarte (WebMail, SmartPhone, etc.), was ich nur dem/den Empfängern mitteilen will, „tüte ich ein“ (Briefumschlag, verschlüsselte E-Mail). Denken muss jeder für sich alleine, meckern kann jeder.
PGP und aus.
Die einzige Lösung wäre das standardmäßige verschlüsseln von E-Mails und das entschlüsseln dann auf dem jeweiligen Endgerät.
Vorwiegend würde soetwas dann zum Beispiel mit einem Client wie Thunderbird gehen, aber ich würde behaupten, dass das sogar auch mit einer Browser-Erweiterung im „Web-Postfach“ gehen müsste – solange die Programme dann halt nicht auch wieder funken …
Dann könnte jeder seine Adressen und sein Space und was auch immer behalten. Entweder dann die E-Mails lokal komplett entschlüsseln (oder NAS oder so) oder halt auf jedem Endgerät die Möglichkeit zur Entschlüsselung anbieten.
Bei einem Brief klebt man den ja schließlich auch zu. Nur am PC ist das leider noch nicht gegen die Faulheit durchzusetzen.
…wie ist das eigentlich wenn ich via GMAIL aber über eine andere Absender-Adresse (die vom deutschen Hoster) sende? geht das auch erst über die Google Server?
sehen wirs mal so: man kann im alltag nicht wirklich seinen mailverkehr verschlüsseln. ich kommuniziere mit zig DAUs und duzendend Firmen. die haben weder die Zeit noch die Lust noch das Wissen Emails zu verschlüsseln.
Ist man dann noch unterwegs oder auf mehreren PCs den ganzen Tag über, dann fällt ein lokales Programm flach.
Einen eigenen Mailserver einrichten ist gut und schön. Sicherheit bzw. Softwarelücken etc. ist ein anderes Thema. Und solange mein Gegenüber überwacht wird, hat der Staat auch meine Mails im Klartext…
Verschlüsselt surfen über TOR ist wahnsinn und nur für Leute mit unendlich viel Zeit. Will mann VPN muss man für Anonymität und Speed mindestens 100 Euro im Monat rechnen. Neben der Internetgebühr. Ebenfalls Wahnsinn.
Meine Frage an Leute die sowas von Mail bis Surfen wirklich durchziehen: wie macht ihr das im Alltag? Was erlebt ihr dabei? Was kostet sowas? Das wär mal ein interessanter Artikel hier bei Caschy!
@friddes: Verschlüsselung ist schön und gut, aber lässt sich kaum praktisch umsetzen, außer man hat einen reinen IT´ler Freundeskreis, von Firmenmails fange ich gar nicht erst an. Ich werde schon für paranoid gehalten, weil mein Rechner verschlüsselt ist und es dürfte relativ schwierig sein allen Mailempfängern zu erklären wie sie auf ne PGP-Verschlüsselung umsteigen. Wie oben geschrieben „Ich hab ja nichts zu verbergen“ sitzt leider viel zu tief und das Verständnis über die technischen Möglichkeiten passt leider bei den meisten in ein Schnapsglas.
Für jemand der kurzentschlossen schnell nen eigenen Mailserver aufmachen will hier ein kleiner Tipp für eine Automatisierung des ganzen inkl Webmail-Oberflache usw http://www.iredmail.org/
Darüber hinaus aber auch mit Absicherung des Servers beschäftigen! Man haftet mit für alles was mit dem eigenen gekaperten Server so angestellt wird!
erste Basisanlaufstelle: http://www.thefanclub.co.za/node/50
Wer meint, er könnte mit einer eigenen Domain / einem eigenen Webserver / einem Webserver im Ausland das Problem umgehen, hat es nicht verstanden. Der gesamte deutsche Internet-Verkehr wird bereits in Echtzeit von den USA mitgelesen. Dafür wurden extra entsprechende Einrichtungen auf deutschem Bodem gebaut.
Und da jeder hier zwangsläufig über einen deutschen Provider (Telekom etc.) ins Internet muss, kann sowohl sein Internetverkehr als auch Mails Kraft Gesetz von deutschen Behörden überwacht werden.
Dagegen hilft nur VPN mit Verschlüsselung (wenn man denn einen Auslandsdienst findet, der garantiert nichts weitergibt – aber wie das überprüfen?) und PGP-verschlüsselte Mails. So werden es alle Terroristen und Kriminellen machen, womit klar sein muss, dass es eben nicht um diese geht, sondern um den Normalbürger. Glaubt ihr echt, die Behörden suchen nach „Bombe“? Die suchen nach „Luxemburg“, „bar“ oder „Aufruf & Demo“.
HALLO!
Ist es möglich das Behörden bei Straftaten whatsapp überwachen? Der Server steht in den Staaten! Kommen die daran? Frage nur aus Interesse, da ich und ein Freund darüber gerätselt haben.
@Tommy
Ja, wenn du dir immer nur selber schreibst, dann schon. Sonst eher nicht.
Wie wäre es mit Briefen zur schriftlichen Kommunikation?
Das funktioniert auch mit Firmen und Behörden und das Briefgeheimnis scheint mir schwerer zu umgehen (jedenfalls ohne Wissen des Verdächtigten) als bei Emails.
Auch Telefonate (innerhalb Deutschlands) würde ich als halbwegs sichere Alternative sehen, denn wirklich gut ist die Spracherkennung noch nicht und wenn man gezielt abgehört wird, dann hat man eh ein Problem.
@lieferant
Das hast du sinnvoll zusammengefasst. Es ist einfach unwirtschaftlich.
War ja nicht vorherzusehen. In einer „Demokratie“ passiert so etwas nicht, nur in Diktaturen. 😉
Jetzt brauch ich nur diesselbe Google-Mail-Technik mit farbigen Labeln usw. für ein Webhoster- oder Owncloud-Postfach. Gibts da was? Danke!
machts wie ich, verschickt alles nur verschlüsselt. wie sagte mein vater schon 1968 zu mir:
sei vorsichtig, der staat bescheisst dich nur.. wie recht er hatte!
„hinter meinen brieftauben waren letztens auch drohnen her…“
@Tony: Der Kommentar des Tages! 😀
Einzige Lösung ist, sich einen Mail-Server ins Haus zu holen und mit statischer IP ans Netz zu hängen. Irgendwelche Hoster und Mailanbieter sind doch auch in Deutschland neuerdings dazu verpflichtet, Passwörter etc. an Behörden zur Überwachung weiterzugeben!
Achja und natürlich zusätzlich mit Verschlüsselung zu arbeiten 😉 Aber das wurde ja schon oft genug genannt 🙂
In diesem Bolg wird Google und div. Google Anwendungen wie z.B. Androide, Google+, Google Maps, Chrome, Google Drive, Gmail etc. vielfach hoch gelobt. Viellicht sollte man mal darüber nachdenken das man nicht alle Produkte von Google benutzen sollte und so Google die Chance geben ein genaues Profil von von einem zu erstellen.
Ich habe meinen eigenen VServer mit Standort Deutschland, um selbst die Kontrolle zu behalten. Allerdings erfordert das einen gewissen Administrationsaufwand. Ausserdem hat dieser Server einen leicht experimentellen Status.
Daher wuerde ich Mails gerne ohne Kopfschmerzen ueber einen professionellen Provider in Deutschland abwickeln.
Nun suche ich einen deutschen Mailprovider, der die Verwendung meiner eigenen Domain erlaubt, ohne diese dorthin umzuziehen. D.h. mein MX record wuerde einfach nur dorthin zeigen.
Gibt es einen deutschen Provider, der das anbietet? Bei Gmail geht das, soweit ich weiss. Die moechte ich aber vermeiden.
Hat jemand einen Tipp?