Re: [swinog] Ansatz zur Umgehung der Echtzeitüberw achung ;-)
Sali Manuel Ich verstehe Deinen Ansatz, weiss aber aus eigener Erfahrung, dass es eben auch sinnvoll sein kann, wenn man den Ermittlungsbhörden aktiv hilft, kriminielle Täterschaften dingfest zu machen. Trotz der strittigen Art des Vorgehens des EJPD sollten wir alle nicht vergessen, dass es um Verbrechensbekämpfung und auch Opferschutz geht und dass jeder Bürger eine [nicht nur moralische] Verpflichtung hat, positiv mitzuarbeiten. Viele Grüsse Matthias _ mhs @ internet AG Zürcherstrasse 204, CH - 9014 St. Gallen Phone +41 71 274 93 93, Fax +41 71 274 93 94 http://www.mhs.ch _ - Original Message - From: Manuel Wenger manuel.wen...@ticinocom.com To: swi...@swinog.ch Sent: Thursday, July 23, 2009 11:50 AM Subject: Re: [swinog] Ansatz zur Umgehung der Echtzeitüberwachung ;-) Il giorno 22-lug-09, alle ore 18:40, Claudio Prezzi ha scritto: Was haltet ihr von der Idee, einen Kunden sofort abzuschalten, sobald eine Echtzeitüberwachung angefordert wird. Mit etwas Kreativität in den AGB’s würde das sicher gehen. Auf diese Weise entstehen schon gar keine Daten, die Überwacht werden müssten ;-) Diese Idee ist gar nicht so dumm :-). Mit den AGBs wuerde das sicher gehen. Dann muss man nur noch das EJPD ueberzeugen, dass keine Daten entstehen werden, und deshalb keine Zertifizierung des Ueberwachungsequipments durchgefuehrt werden muss. Koennte man nicht ernsthaft in diese Richtung arbeiten? Echtzeitueberwachungen wird es, realistisch gesehen, sowieso fast keine geben. Wenn man mal einen Kunden im Jahr oder so fristlos kuendigen muss wegen einer Ueberwachung ist das auch nicht so schlimm. Dann soll er eben zu Bluewin gehen, dort koennen sie ihn dann beliebig ueberwachen :-) -Manuel ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] Ansatz zur Umgehung der Echtzeitüberw achung ;-)
On 23.07.2009, at 11:50, Manuel Wenger wrote: Il giorno 22-lug-09, alle ore 18:40, Claudio Prezzi ha scritto: Was haltet ihr von der Idee, einen Kunden sofort abzuschalten, sobald eine Echtzeitüberwachung angefordert wird. Mit etwas Kreativität in den AGB’s würde das sicher gehen. Auf diese Weise entstehen schon gar keine Daten, die Überwacht werden müssten ;-) Diese Idee ist gar nicht so dumm :-). Mit den AGBs wuerde das sicher gehen. Dann muss man nur noch das EJPD ueberzeugen, dass keine Daten entstehen werden, und deshalb keine Zertifizierung des Ueberwachungsequipments durchgefuehrt werden muss. Koennte man nicht ernsthaft in diese Richtung arbeiten? Echtzeitueberwachungen wird es, realistisch gesehen, sowieso fast keine geben. Wenn man mal einen Kunden im Jahr oder so fristlos kuendigen muss wegen einer Ueberwachung ist das auch nicht so schlimm. Dann soll er eben zu Bluewin gehen, dort koennen sie ihn dann beliebig ueberwachen :-) -Manuel Das seh ich als problematisch. Es könnte als Behinderung der Justiz ausgelegt werden. Überwachung an sich ist ja schon seit Ewigkeiten im Gesetz. Dagegen sollten wir uns nicht wehren. Schliesslich sollen Schwerverbrecher ja auch gefasst werden. Die wichtige Frage ist wie weit sie gehen darf und unter welchen Umständen. Die Hauptkritik sollte aber darauf liegen das massenweise sehr persönliche Daten erfasst werden müssen von jedermann ohne jegwelchen Verdacht. Daten die nicht einfach so sonst anfallen und eh für irgendwas gebraucht werden. Wo persönliche Daten rumliegen, können sie auch misbraucht werden. Sei es von Hackern die unsere Server eindringen, sei es von unseren eigenen Mitarbeitern, sei es von EJPD Mitarbeitern oder von findigen Geheimdiensten. Wenn diese sensitiven Daten nicht erhoben werden, so entfällt diese Gefahr des Missbrauchs automatisch. Weiss jeder das die Daten da sein müssen, so werden die ISP's zur Goldgrube für Informationen und definitiv interessante Ziele von Geheimdiensten mit jeder menge Kohle im Rücken. Ich empfehle jedem wirklich die ersten paar Kapitel der CCC Stellungnahme zu lesen und ihr werdet Verstehen wieso solche Daten so gefährlich sind. Selbst mir als schon seit 15 jahren in diesem Business Tätig waren diese enormen Gefahren in diesem Ausmasse nicht bewusst. Und alles mal auf Halde zu speichern bedeutet jeder ist generell mal unter Verdacht. Der zweite Kritikpunkt sind die Kosten für die Infrastruktur der Echtzeitabhörung. Da das EJPD komplizierte Aufwändige Interfaces haben will, werden alle ISP dazu verdonnert das zu implementieren obwohl bei den meisten die Chance besteht dass sie das nie jemals brauchen. Das ist Verschwendung von Steuergeldern und unverhältnismässig. Andreas Fink Fink Consulting GmbH Global Networks Schweiz AG BebbiCell AG IceCell ehf --- Tel: +41-61-330 Fax: +41-61-331 Mobile: +41-79-2457333 Address: Clarastrasse 3, 4058 Basel, Switzerland E-Mail: andr...@fink.org www.finkconsulting.com www.global-networks.ch www.bebbicell.ch --- ICQ: 8239353 MSN: m...@gni.ch AIM: smsrelay Skype: andreasfink Yahoo: finkconsulting SMS: +41792457333 http://a-fink.blogspot.com/ ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
Re: [swinog] Ansatz zur Umgehung der Echtzeitüberw achung ;-)
Manuel Wenger wrote: Il giorno 22-lug-09, alle ore 18:40, Claudio Prezzi ha scritto: Was haltet ihr von der Idee, einen Kunden sofort abzuschalten, sobald eine Echtzeitüberwachung angefordert wird. Mit etwas Kreativität in den AGB’s würde das sicher gehen. Auf diese Weise entstehen schon gar keine Daten, die Überwacht werden müssten ;-) Diese Idee ist gar nicht so dumm :-). Mit den AGBs wuerde das sicher gehen. Dann muss man nur noch das EJPD ueberzeugen, dass keine Daten entstehen werden, und deshalb keine Zertifizierung des Ueberwachungsequipments durchgefuehrt werden muss. Bei näherer Betrachtung ist das leider keine so gute Idee: BÜPF Art. 12, Abs. 3 Die Tatsache der Überwachung und alle sie betreffenden Informationen unterliegen gegenüber Dritten dem Post- und Fernmeldegeheimnis (Art. 321ter StGB). http://www.admin.ch/ch/d/sr/780_1/a12.html StGB Art. 321ter Verletzung des Post- und Fernmeldegeheimnisses 1 Wer als Beamter, Angestellter oder Hilfsperson einer Organisation, die Post- oder Fernmeldedienste erbringt, einem Dritten Angaben über den Post—, Zahlungs- oder den Fernmeldeverkehr der Kundschaft macht, eine verschlossene Sendung öffnet oder ihrem Inhalt nachforscht, oder einem Dritten Gelegenheit gibt, eine solche Handlung zu begehen, wird mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft. 2 Ebenso wird bestraft, wer eine nach Absatz 1 zur Geheimhaltung ver- pflichtete Person durch Täuschung veranlasst, die Geheimhaltungspflicht zu verletzen. 3 Die Verletzung des Post- und Fernmeldegeheimnisses ist auch nach Beendigung des amtlichen oder dienstlichen Verhältnisses strafbar. 4 Die Verletzung des Post- und Fernmeldegeheimnisses ist nicht strafbar, soweit sie zur Ermittlung des Berechtigten oder zur Verhinderung von Schäden erforderlich ist. 5 Vorbehalten bleiben Artikel 179octies sowie die eidgenössischen und kantonalen Bestimmungen über die Zeugnispflicht und über die Auskunfts- pflicht gegenüber einer Behörde. Koennte man nicht ernsthaft in diese Richtung arbeiten? Echtzeitueberwachungen wird es, realistisch gesehen, sowieso fast keine geben. Wenn man mal einen Kunden im Jahr oder so fristlos kuendigen muss wegen einer Ueberwachung ist das auch nicht so schlimm. Dann soll er eben zu Bluewin gehen, dort koennen sie ihn dann beliebig ueberwachen :-) Mit dem obigen Regeln dürfte es schwierig werden die fristlose Kündigung zu begründen. Speziell wenn sich der Betroffene dagegen wehrt. Ausserdem dürfte man sich zudem noch der Verhinderung einer Strafverfolgung oder gar Gehilfenschaft schuldig machen. IANAL. -- Andre ___ swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog