Follow

zur heutigen Entscheidung des BVerfG
<bundesverfassungsgericht.de/Sh:

„Wir werden nicht … beginnen, die IP-Adressen unserer unbescholtenen Kundinnen und Kunden zu loggen“
posteo.de/blog/erster-kommenta

(Es geht nicht um unsere Verfassungsbeschwerde gegen .)

@Digitalcourage dass der Deutsche Staat die Modifikation der Systemarchitektur eines Unternehmens erzwingen kann, wandelt die Rechtslage in die Schlechtslage a la US/UK.

Ich sag nur Grüezi.

protonmail.com/privacy-policy

@Digitalcourage
Leider eine bedauerliche und gefährliche Entscheidung. Betrachtet man das ganze mal aus Sicht des Zeugenrechts, so muss ein Zeuge bisher nur sagen, was er weiß, er ist aber nicht verpflichtet, sich diese Informationen aktiv zu besorgen. Hebt man die Umkehr von diesem Prinzip aus dem Internet in alltägliches Recht, so ist man ganz schnell wieder bei einem System, in dem sich Nachbarn gegenseitig bespitzeln, um den anderen "auf Anordnung" denunzierte. Zu können. Unbegreiflich ...

@ck @Digitalcourage zum - Urteil

Die Argumentation im Urteil ist anders: Nach der Denke bekommt sehr wohl die Daten, auf die die Dienste u. Behoerden scharf sind, strippt sie aber aktiv ab, in ihrem Einflussbereich, um sie wegzuwerfen.

argumentiert: Nirgends Daten, die niemand braucht. (yeah!)

Richter sagen: Du wirfst sie ja selber weg, dann lass uns gefälligst zusammen in Deine Mülltonne greifen.

Schlussendlich wird es auf Ueberwachung-on-demand herauslaufen.

@0xD
Das sagt das Urteil zwar so aus, für mich ist das aber mal wieder ein klarer Fall davon, dass man es nicht mehr schafft, staatlichen Institutionen komplexe technische Zusammenhänge zu erklären.
Posteo verwendet so eine Art Entry-NAT, dh. die Node, die die IP des Nutzers sieht, terminiert die Verbindung und routet sie weiter an die Node, die aus dem Login das Postfach ermittelt. An dieser Stelle ist dann nur noch die IP der Eingangs-Node sichtbar.

@Digitalcourage

@0xD @Digitalcourage
Posteo hat zwei Möglichkeiten: erstmal alles protokollieren und dumpen, um es bei bedarf zu verknüpfen (Massenüberwachung) oder spezielle Software bauen, die das in demand ermöglicht. Ersteres geht mit standard tools und storage ist billig, letzteres würde ich mit fünf bis sechs stelligen Entwicklungskosten ansetzen, wenn du weiter möglichst datenarm bleiben willst. Der Zeuge wird also auf eigene Kosten und gegen den eigenen Willen zum Handlanger der Staatsgewalt.

@0xD @Digitalcourage
Bei den Aussichten kann man sich dann auch an fünf Fingern abzählen, was wohl die meisten anderen Dienstanbieter unter ähnlichen Bedingungen tun werden. Vermutlich das unternehmerisch Günstigere.
Ich denke, die Hebelwirkung, die dieses Urteil für unsere begeisterten Massenüberwacher haben wird, können wir jetzt noch gar nicht richtig absehen. Das ganz wird einen Lawieneneffekt nach sich ziehen, der sich gewaschen hat.

@ck meinte: "Bei den Aussichten kann man sich dann auch an fünf Fingern abzählen, was wohl die meisten anderen Dienstanbieter [...] tun werden. "

Nein, ganz sicher nicht. 1 Finger genuegt:
Vorauseilender Gehorsam wie bisher, alle noch so illegalen Anfragen (siehe Transparenzbericht ) beantworten, immer alle Daten an alle Behoerden herausgeben.

Brav!

Das ist genau die Politik fast ALLER anderen Mailprovider.

DESHALB: oder mailbox.org nutzen!

@Digitalcourage

Frage in die Runde
Hat schon jemand ein Statement von mailbox.org zur verlorenen Verfassungsbeschwerde von gesehen?
Würde mich brennend interessieren.

@0xD
@Digitalcourage

@ck @0xD @Digitalcourage Ich frag mich ja, wie hoch die Strafgelder sind, wenn Provider auf eine Anfrage einfach nicht liefert.

Das wäre nämlich die dritte Option: Nix ändern, bei Behörden-Anfragen das rausrücken, was da ist und die Strafzahlungen unter die laufenden Geschäftskosten, Abteilung "Privacy" verbuchen.

Man kann ja sagen, dass man den Werkstudent beauftragt hat, das Netzwerk so umzurüsten, dass es auch IPs liefert. Aber der ist grad in der Prüfungsphase, leider, leider...

@lilo
Gute Frage, die kam ich leider auch nicht beantworten. Hängt wahrscheinlich davon ab, wer fragt.
In unserem heutigen Klima könnte ich mir aber von Störung einer Amtshandlung bis hin zur Unterstützung einer terroristischen Vereinigung alles vorstellen, je nachdem ob man politisch ein Exempel statuieren will.

@ck Klar, wenn man eskalieren will, gibt es da viele Mittel.

Aber im Endeffekt ist dieser gerichtlich angeordnete IT-Umbau auch nur ein IT-Projekt. Und wie IT-Projekte ablaufen, wissen wir hier doch...

@ck @Digitalcourage zum - Urteil

leider wahr. Die Abstraktionsstufe "Elektronische Welt" ist für Entscheidungsträger oft noch nicht geistig zugänglich.

Wenn ich in Düsseldorf eine Hand voll Rheinwasser entnehme, dann stammt das von Gletschern in den Alpen ab.

WIESO sollte mir das Wasserwerk nicht sagen können, von welchem Gletscher das blaue Glas mit Rheinwasser stammt ...

Doch, erklären kann man es ....

Sign in to participate in the conversation
chaos.social

chaos.social - because anarchy is much more fun with friends.
chaos.social is a small Mastodon instance for and by the Chaos community surrounding the Chaos Computer Club. We provide a small community space - Be excellent to each other, and have a look at what that means around here.
Follow @ordnung for low-traffic instance-related updates.
The primary instance languages are German and English.