* Natalia Sazepin wrote:
> On Fri, 04 Jan 2008 21:08:20 +0000, Lutz Donnerhacke wrote:
>> 1) GMail ist kein deutscher Anbieter.
>
> Trotzdem muss ein Anbieter, der für Deutsche Dienste erbringt, sich an
> gewisse Gesetze halten.
Nein, nur wenn er *in Deutschland* anbietet.
> Genau darauf wollte ich hinaus. Irgendwelche kryptologischen Vorteile
> daraus gewinnen zu wollen, eine betreiberbetriebene Verschlüsselung zu
> nutzen, ist derartig absurd, dass niemand mit technischem Verständnis auf
> die Idee kommen würde. Da du es trotzdem angeführt hast, habe ich das
> hiermit nochmals abgehandelt.
Es ist Dein Vorschlag gewesen, die VDS per betreiberseitige Kryto zu umgehen.
Leider war das nicht nur substanzlos, sondern ist auch unsinnig, wie Du
selbst einsiehst.
>> Das Thema ist ja etwas anderes als die Programmierung: Wieso glaubst Du
>> eigentlich überhaupt, daß eine Neuimplementierung eines vorhanden
>> überwachungspflichtigen Protokolls nicht der überwachungspflicht
>> unterliegt?
>
> Genau das glaube ich nicht.
Dein Glauben ist sicher einer der wenigen festen Punkte hier.
Leider aber offtopic.
>> Aber um die Programmierer in Schutz zu nehmen: Wenn jemand ein Protokoll
>> implementieren will, daß die gleiche Funktionalität abbildet, wie ein
>> Anderes, wie kommst Du dann auf Dummheit der Programmierer?
>
> Eine schon bestehende Technologie ständig zu reimplementieren, statt
> darauf zurückzugreifen, und der Neuimplementierung auch noch ständig neue
> Namen zu geben (oder gar keinen), zeugt meines Erachtens entweder von
> Unwissen, oder von bösem Willen (Standards untergraben, oder gar die
> Hoffnung, dadurch wie oben Vorschriften zu umgehen?).
Die Hoffnung die Vorschriften zu umgehen, war Deine Idee.
Und Protokolle sind durchaus etwas anderes als Technik (Implementationen).
Der Begriff Technologie ist ein falscher Freund aus dem Englischen.
>>> Betreiberseitige Verschlüsselung war noch nie ernstzunehmen.
>>
>> Warum schlägst Du dann ein solches Verfahren vor?
>
> Habe ich nicht.
Dann hast Du eine sehr schlechte Ausdrucksfähigkeit in Deinen Postings.
Du hast doch ständig von irgendwelchen zu erfindenden P2P Netzen gefaselt.
> Deine Ausführungen implizierten ein solches Verfahren, da du annahmst,
> entschlüsselte Kommunikation könnte an Überwacher abgeführt werden.
s/dürfe/muß/ Ein Unterschied.
> Daher können wir uns vielleicht darauf einigen, diesen Punkt nicht weiter
> auszutreten. Dass benutzerseitige (im Anonymisierungsclient integrierte)
> Verschlüsselung nötig ist, sollte klar sein.
Dein Vorschlag, den Du hier in den Raum stelltest, hatt genau diese
Eigenschaft. Vergessen wir also Deine Vorschläge, ok?
> Hast du ein Urteil (deutsches Recht) parat, nach der Entschlüsselung von
> Clients, die von privaten Peer-To-Peer-Knoten durchgeführt wird, bereit zu
> stellen ist?
Ich habe den Gesetzestext des TKG und der TKÃœV.
> Ansonsten sieh bitte vom andauernden Beharren auf kryptographischen
> Infrastrukturen, die speziell so konstruiert sind, dass Entschlüsselung
> bereit gestellt werden muss, ab.
Du suchst ein technisches Verfahren, das geltende Recht zu umgehen. Das ist
aber nicht möglich im Rahmen des geltenden Rechts.
>> TOR ist kein Protokoll im Sinne der TKÃœV. TOR wird erst von der VDS
>> erfaßt.
>
> Warum also Verfahren einsetzen, die Zuordnungen abrufbar halten?
Du hasttest bisher nur Verfahren vorgestellt, die neben den Zuordnungen auch
die entschlüsselten Inhalte bereitstellen müßten. Ich sehe da den Sinn nicht.
>> Zwei Punkte:
>> 1) Das TDDSG enthält kein Verbot der Speicherung, sondern die Erlaubnis
>> zur Speicherung für bestimmte Zwecke. Eine Speicherung kann und wird
>> im Einzelfall auch aus anderen Gesetzen abgeleitet.
>
> Tipp: Urteile lesen. Blindlings zu speichern kann teuer zu stehen kommen.
*gähn* Lern lesen.
> Um zum Thema zurückzukehren: eigentlich ging es überhaupt nicht um E-
> Mails, sondern um Datenpakete. Ich strebte eher einen Vergleich zu IP-
> Protokoll-Paketen an, als zu E-Mails. Diese Pakete sind noch recht schwach
> reguliert.
Zwei Antworten:
1) Dein Vorschlag ist äquivalent zu einem E-Mail Protokoll. Es wird
also genauso behandelt.
2) Sich auf eine schwache Reglung zu verlassen, ist blauäugig.
>> Aber ich bin kein Maßstab.
>
> Rhetorisch beeindruckend.
Nein, Fakt.
> Mir ging es in erster Linie darum, die Speicherung von
> Datenflussverbindungen dadurch zu unterbinden, dass man keine
> Verbindungen im herkömmlichen Sinne mehr schafft, sondern mit Paketen
> arbeitet, die nur dadurch zugeordnet werden können, dass sie irgendwann
> (vielleicht nie, vielleicht auch häufig von verschiedenen Stellen aus)
> abgerufen werden.
Juristen sind da deutlich pragmatischer. Es gibt einfach keine ungeregelten
Bereiche. Alles wird irgendwie auf vorhandene Reglungen gepreßt, ob es paßt
oder nicht. Und damit ist es eben genau NICHT möglich, eine "neue Form" von
Datenfluß zu generieren. Ich habe Dir gesagt, wie diese "neue Form"
klassifiziert wird: Als E-Mail und damit schlimmer abhörbar als durch die VDS.
