[Postfixbuch-users] Vorratsdatenspeicherung
Peer Heinlein
p.heinlein at heinlein-support.de
Di Jan 6 09:27:53 CET 2009
Am Dienstag 06 Januar 2009 schrieb sebastian at debianfan.de:
> Peer Heinlein schrieb:
> > Am Samstag, 3. Januar 2009 schrieb Josef Tröndle:
> >> Wie würdet ihr eine derartige Überwachungsmaßnahme, zB nach § 100a
> >> StPO, durchführen? Kann Postfix das oder muß man davor
> >> (Mitschnitt des SMTP-Verkehrs) oder danach (MDA, maildir, etc.) an
> >> die Daten ran?
> >
> > Eine TKÜV-Ausleitung des Mailverkehrs ist deutlich mehr, als nur
> > ein Dump der SMTP-Mails. Zum einen gibt es komplizierte technische
> > Schnittstellen zu beachten, zum anderen aufwändige Zugriffs- und
> > Sicherungsmaßnahmen (Stichwort: SINA-Box), zuguterletzt darf der
> > ISP-Provider das alles im Detail nicht nachvollziehen können und da
> > es um einen VOLLSTÄNDIGEN Zugriff auf den Mailverkehr geht, muß
> > zwingend auch der IMAP-Verkehr mitgeschnitten werden, so daß sich
> > eine TKÜV-Ausleitung nie und nimmer durch ein wie auch immer
> > geartetes Postfix-Konstrukt alleine abdecken läßt.
> >
> > Kurz gesagt: Das ist wirklich was für Spezialisten, das baut man
> > nicht einfach so selbst.
> >
> > Üeer
>
> D.h. man kann sich mit SMTP über SSL sowie IMAP über SSL gegen
> Stasi-Schäuble 2.0 und seine roten Genossen schützen ?
Nein.
Das heißt, daß man sich auch mit SSL eben genau NICHT schützen kann, da
eine TKÜV-Ausleitung damit klarkommen können muß. Der Provider ist
verpflichtet sicherzustellen, daß die Daten ausgeleitet werden können.
a) Manche Lösungen "sniffen" den Verkehr in Echtzeit mit. Diese Provider
können dann nach außen kein SSL/TLS mehr anbieten oder müssen den
Sniffer hinter der SSL/TLS-Terminierung installieren
b) Andere Lösungen greifen die Mails auf Programmebene ab. In Postfix
recht einfach durch bcc-maps, der IMAP-Server erfordert dann gewisse
Modifikationen. In diesen Fällen kann die Applikation dann ganz normal
SSL/TLS nach außen anbieten.
Ich seh schon, wir müssen das auf der Mailserver-Konferenz mal als Thema
ansetzen, ist notiert.
Mit freundlichen Grüßen
Peer Heinlein
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0 *** Fax: - 19
Die 3. Secure Linux Administration Conference am 10. - 12.12.2008
http://www.heinlein-support.de/slac
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users