<<< Date Index >>>     <<< Thread Index >>>

Re: [FYI] BKA geht gegen Anonymitätsdienst vor



Juergen Fenn <juergen.fenn@xxxxxx> writes:

> Ich könnte mir vorstellen, daß die Folge des Falles "JAP" letztlich
> sein könnte, daß festgestellt würde, daß die Herstellung
> vorbehaltloser Anonymität durch einen solchen Proxy nach deutschem
> Recht nicht rechtmäßig sei.

Wie das? Warum sollte ein Gericht sich dazu äußern?

AN.ON bzw. die TU Dresden boten nie vorbehaltlose Anonymität an, was
auch dokumentiert war, auch wenn einige Slogans dies nicht vermuten
ließen.

> Es muß zumindest bei schweren Straftaten eine Möglichkeit der
> Strafverfolgungsbehörden geben, sich in den Traffic einzuklinken.

Die hast Du in vielen Netzen aufgrund von Skalierbarkeitsproblemen im
Moemnt nicht, zumindest nicht in der Form der Überwachung eines
entfernten Zieles, die vom JAP-Team verlangt wurde. Bei anderen ist
die Topologie schwankend, so Du als Betreiber eines Knotens nicht
garantieren kannst, daß gewisser Verkehr ständig bei Dir
vorbeikommt. Und was ist, wenn der Diensteanbieter die notwendige
Entwicklungsarbeit für die (nur teilweise funktionierende)
Abhörschnittstelle mangels Entwickler nicht im eigenen Haus
durchführen kann und erst eine (eventuell europaweite) Ausschreibung
für den Auftrag durchführen muß?

Letztlich ist es aber einer Frage der Zeit, bis Überwachung nach
IP-Zieladressen per Mausklick möglich ist. Falls man einen
MPLS-basierten Core hat, kann man das als ISP für sein eigenes
autonomes System schon recht gut realisieren (so etwas eignet sich
prima zur DDoS-Bekämpfung und allgemeiner Problemdiagnose, Stichwort
"MPLS-based traffic shunt"). Man müßte mal die Leute Fragen, die so
etwas schon machen, wie groß das Risiko von Schleifen ist, und ob es
praktikabel ist, die Überwachung extern auszulösen. Im Prinzip ist das
auch genau die technische Grundlage, die der Filterpilot braucht.

Für die Überwachung nach Quelladressen und die verdeckte Überwachung
(die für Kandidatenverkehr nicht die Latenzzeit erhöht, kein Risiko
von Schleifen birgt und auch nicht im iBGP des ISPs, das potentiell
öffentlich ist, auftaucht) sind zusätzliche Router-Features nötig.
Aber auch diese werden realisiert, und hier gibt es neben "Lawful
Intercept" auch weitere Anwendungen, die Technikern gefallen
(DDoS-Bekämpfung, Debugging von Netzproblemen, generell flexibleres
Routing).

Das löst natürlich alles nicht das Problem von auf IP aufsetzenden
Netzen mit schwankender Topologie. Hier weiß ich nicht, auf was das
hinauslaufen wird, und in diesem Bereich gibt es im Moment (außer
vielleicht bei VoIP) meines Wissens nicht wirklich technische
Fortschritte, da die Dienste entweder zentralisiert sind, eh den Ruch
des Illegalen besitzen oder kommerziell weitestgehend uninteressant
sind.

--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx