[Postfixbuch-users] Vorratsdatenspeicherung

Peer Heinlein p.heinlein at heinlein-support.de
Di Jan 6 09:27:53 CET 2009


Am Dienstag 06 Januar 2009 schrieb sebastian at debianfan.de:
> Peer Heinlein schrieb:
> > Am Samstag, 3. Januar 2009 schrieb Josef Tröndle:
> >> Wie würdet ihr eine derartige Überwachungsmaßnahme, zB nach § 100a
> >> StPO,   durchführen? Kann Postfix das oder muß man davor
> >> (Mitschnitt des SMTP-Verkehrs) oder danach (MDA, maildir, etc.) an
> >> die Daten ran?
> >
> > Eine TKÜV-Ausleitung des Mailverkehrs ist deutlich mehr, als nur
> > ein Dump der SMTP-Mails. Zum einen gibt es komplizierte technische
> > Schnittstellen zu beachten, zum anderen aufwändige Zugriffs- und
> > Sicherungsmaßnahmen (Stichwort: SINA-Box), zuguterletzt darf der
> > ISP-Provider das alles im Detail nicht nachvollziehen können und da
> > es um einen VOLLSTÄNDIGEN Zugriff auf den Mailverkehr geht, muß
> > zwingend auch der IMAP-Verkehr mitgeschnitten werden, so daß sich
> > eine TKÜV-Ausleitung nie und nimmer durch ein wie auch immer
> > geartetes Postfix-Konstrukt alleine abdecken läßt.
> >
> > Kurz gesagt: Das ist wirklich was für Spezialisten, das baut man
> > nicht einfach so selbst.
> >
> > Üeer
>
> D.h. man kann sich mit SMTP über SSL sowie IMAP über SSL gegen
> Stasi-Schäuble 2.0 und seine roten Genossen schützen ?

Nein.

Das heißt, daß man sich auch mit SSL eben genau NICHT schützen kann, da 
eine TKÜV-Ausleitung damit klarkommen können muß. Der Provider ist 
verpflichtet sicherzustellen, daß die Daten ausgeleitet werden können.

a) Manche Lösungen "sniffen" den Verkehr in Echtzeit mit. Diese Provider 
können dann nach außen kein SSL/TLS mehr anbieten oder müssen den 
Sniffer hinter der SSL/TLS-Terminierung installieren

b) Andere Lösungen greifen die Mails auf Programmebene ab. In Postfix 
recht einfach durch bcc-maps, der IMAP-Server erfordert dann gewisse 
Modifikationen. In diesen Fällen kann die Applikation dann ganz normal 
SSL/TLS nach außen anbieten.

Ich seh schon, wir müssen das auf der Mailserver-Konferenz mal als Thema 
ansetzen, ist notiert.

Mit freundlichen Grüßen

Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Die 3. Secure Linux Administration Conference am 10. - 12.12.2008
http://www.heinlein-support.de/slac

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin



Mehr Informationen über die Mailingliste Postfixbuch-users