Welche Daten werden vom Provider gespeichert / überwacht?

#0
12.07.2002, 18:07
zu Gast
#1 Hi,

ich habe gehört, das mein Provider (T-Online) komplett mitloggen muss, was ich im Internet so alles mache, bzw. das das Internet fleissig überwacht wird.

Was genau wird da alles protokolliert?

Freu mich über jede Info

Ciao Biene
Seitenanfang Seitenende
12.07.2002, 18:16
Administrator
Avatar Lukas

Beiträge: 1743
#2 Hi Biene!

die Zdnet Redaktion hat sich dazu mal schlau gemacht:

Zitat


Europol: Welche Kommunikationsdaten werden gespeichert?

Die Überwachung unserer elektronischen Kommunikationen ist in vollem Gange - aber um welche Daten geht es dabei genau? ZDNet hat die von den Experten-Gruppen der G8 und der Europäischen Union herausgegebenen Dokumente zu diesem Thema zusammengestellt.

Notizen und Internet-Kontakte (E-Mail, Web, FTP, Chat), Telefonnummern im Festnetz (darunter auch Fax), Mobilfunk und Satellitenfunk (auch SMS und GPS) - die von Europol aufgestellte Liste der zu speichernden Daten ist lang. Hier findet sich alles, was dazu dienen könnte, auch noch die geringsten unserer Kommunikationen auf allen Arten von Netzen zu identifizieren - wirklich intime Profile unserer privaten Korrespondenz. Die Behörden nehmen für sich in Anspruch, sie für präventive Zwecke zu speichern. Die endgültige Liste unterliegt der nationalen Gesetzgebung.

Punkte 1 bis 6 beziehen sich auf das Internet-Protokoll und stammen aus einer Liste, die am 15. Mai 2002 von einem Experten-Komitee der Gruppe der 8 führenden Industrieländer (G8) veröffentlicht worden ist.

Eine detailliertere Liste, die ursprünglich aus einer Sitzung vom 11. April in Den Haag, dem Sitz der Europäischen Behörde für Zusammenarbeit der Polizeien (Europol) stammt, vervollständigt die G8-Liste (Punkte 7 bis 10). Dieses Dokument wurde von der Radikalen Partei Italiens öffentlich gemacht - das Original ist hier nachzulesen.

Das Dokument der G8:

1. Netzzugangs-System (SAR)
- Zugriffs-Journale auf Servern zur Authentifizierung und Autorisierung, bspw. TACAS+ oder RADIUS (Remote Authentification Dial-in User Service), die den Zugriff auf IP-Router oder Netzzugangs-Server kontrollieren.
- Datum und Uhrzeit, wann ein Client mit dem Server verbunden wurde
- Nutzer-ID
- zugewiesene IP-Adresse
- IP-Adresse des Netzzugangs-Systems
- Anzahl der gesendeten und empfangenen Bytes
- Anschluss-Identifizierung des Anrufers (ligne appelante/ILA).

2. E-Mail-Server
- SMTP-Journal (Übertragungs-Protokoll für einfache Mail)
- Datum und Uhrzeit, wann ein Client mit dem Server verbunden wurde
- IP-Adresse des sendenden Rechners
- Message-ID (msgid)
- Absender (login@domain)
- Empfänger (login@domain)
- Ortsangabe
- Journal gemäß POP (Post Office Protocol) oder IMAP (Internet Message Access Protocol)
- Datum und Uhrzeit, wann ein Client mit dem Server verbunden wurde
- IP-Adresse des mit dem Server verbundenen Rechners
- Nutzer-ID
- in bestimmten Fällen Auskünfte über die kopierte E-Mail.

3. Server zum Hoch- und Herunterladen von Dateien
- FTP-Journal (File Transfer protocol)
- Datum und Uhrzeit, wann ein Client mit dem Server verbunden wurde
- IP-Adresse der Quelle
- Nutzer-ID
- Datei-Name und Übertragungsweg der hoch- und heruntergeladenen Daten

4. Web-Server
- HTTP-Journal (Hypertext Transfer Protocol)
- Datum und Uhrzeit, wann ein Client mit dem Server verbunden wurde
- IP-Adresse der Quelle
- Transaktion (das heißt GET-Befehl)
- Weg der Transaktion (für das Abholen der HTML-Seite oder des Bildes)
- letzte besuchte Seite
- Antwort-Codes.

5. USENET
- NNTP-Journal (Network News Transfer Protocol)
- Datum und Uhrzeit, wann ein Client mit dem Server verbunden wurde
- ID des Vorgangs (nnrpd[NNN...N])
- Name des Hosts (Name des Domain Name Servers [DNS] der zugewiesenen dynamischen IP-Adresse)
- Basis-Aktivitäten auf dem Client (ohne Inhalte)
- Message-ID der übertragenen Nachricht.

6. Chat-Service
- IRC-Journal
- Datum und Uhrzeit, wann ein Client mit dem Server verbunden wurde
- Dauer der Sitzung
- während der IRC-Verbindung benutzter Nickname
- Host-Name oder IP-Adresse oder beides.

Europol Dokument - Sitzung vom 11. April 2002

7. Daten, die die Telefongesellschaften über ihre Festleitungs-Abonnenten speichern sollen


A. Minimalliste:
- angerufene Nummer, selbst, wenn der Anruf nicht abgenommen wird
- anrufende Nummer, selbst, wenn der Anruf nicht abgenommen wird
- Datum und Uhrzeit von Anfang und Ende der Kommunikation
- Kommunikationstyp (eingehend, abgehend, Verbindung mit Diensten, Konferenzschaltungen)
- im Fall von Konferenzschaltungen oder Verbindungen zu Diensten alle zwischengeschalteten Rufnummern
- ggf. Infos über den Abonnenten und den Nutzer (Name, Geburtsdatum, Adresse)
- Adresse für Zusendung der Rechnung
- Datum von Beginn und Kündigung des Abonnements
- Kommunikationstyp, den der Benutzer gewählt hat (normal, RNIS, ADSL - sowie die Information, ob es sich um eine zweikanalige oder eine "Nur Empfang"-Kommunikation handelt)
- angerufene Nummer (Forwarded called number)- die Dauer des Anrufs
- Bankkonto-Nummer / andere Zahlungsweisen.

B. Optionale Liste:
- Vertragskopie
- Um die Nachforschungsmethoden zu verbessern, sollten die Telefongesellschaften [im Text "Telcos" genannt] in der Lage sein, die Art der Kommunikation (Stimme/Daten/Fax) zu unterscheiden.

8 Daten, die die Telefongesellschaften über ihre Mobil-/Satellitentelefon-Abonnenten speichern sollen

A. Minimalliste:
- angerufene Nummer, selbst, wenn der Anruf nicht abgenommen wird
- anrufende Nummer, selbst, wenn der Anruf nicht abgenommen wird
- Datum und Uhrzeit von Anfang und Ende der Kommunikation
- Kommunikationstyp (eingehend, abgehend, Verbindung mit Diensten, Konferenzschaltungen)
- im Fall von Konferenzschaltungen oder Verbindungen zu Diensten alle zwischengeschalteten Rufnummern
- IMSI- und IMEI-Nummern [welche die mobilen Nebenstellen identifizieren]
- Adresse für Zusendung der Rechnung
- Datum von Beginn und Kündigung des Abonnements
- Identifizierung des vom Empfänger des Anrufs benutzten Gerätes
- Identifizierung und geografische Lage der [Hertz'schen] Zellen, die durchlaufen werden, um den Empfänger (den Angerufenen und den angerufenen Teilnehmer) auf dem Telekommunikations-Netz zu erreichen
- geografische Koordinaten der Lage der Bodenstation des Mobilfunk-Netzes
- WAP-Service
- SMS-Service (Datum und Uhrzeit von eingehenden und abgesendeten Nachrichten, zusammengesetzte Nummer)
- GPRS-Service
- im Fall von Konferenzschaltungen oder Verbindungen zu Diensten alle zwischengeschalteten Rufnummern
- angerufene Nummer (Forwarded called number)
- Dauer des Anrufs
- Bankkonto-Nummer / andere Zahlungsweisen.
- Da die Netze GPRS und UMTS auf dem Protokoll basieren, sollten alle darin erwähnten Daten (wie z.B. die IP-Adressen) gespeichert werden.

B Optionale Liste:

- Kopie des Vertrages
- um die Nachforschungsmethoden zu verbessern, sollten die Telefongesellschaften [im Text "Telcos" genannt] in der Lage sein, die Art der Kommunikation (Stimme/Daten/Fax) zu unterscheiden.

9. Formate der Zahlen

Alle Telefonnummern (sowohl die der Internet-Serviceprovider als auch die der Telefongesellschaften) sollten beschrieben werden durch:

- Länder-Code (Landesvorwahl)
- Orts-Code [area number]
- Teilnehmer-Nummer.

Alle Informationen im ASCII-Code mit Tabulatorzeichen als Trennzeichen und Carriage Return

- Da bestimmte Dienstleister ihren Nutzern die Anbindung zum Internet-Serviceprovider über eine Gratisnummer erlauben könnten, wird auch die Struktur dieser Rufnummer erfragt.

10. Zeitsynchronisation

Die Telekommunikations-Betreiber, Internetzugangs-Dienstleister und Internetdienste-Anbieter sollen ihre Server nach der Ortszeit ihres Landes [Sitz des Unternehmens] synchronsieren, versehen mit den Weltzeit-Spezifikationen (GMT).
Quelle: Zdnet


Gruß
L.
__________
Gruß Lukas :yo
Seitenanfang Seitenende
12.07.2002, 18:50
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#3 Um das nicht noch weiter ausufern zu lassen, empfehle ich mal eine Blick hierein: http://board.protecus.de/t663.htm

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
22.11.2003, 19:57
Moderator
Avatar joschi

Beiträge: 6466
#4 Es besteht natürlich auch eine Auskunftspflicht des Providers über gespeicherte Daten:

Nach § 34 Abs. 1 des Bundesdatenschutzgesetzes:
Auskunft über
- die zur Person gespeicherten Daten, auch soweit sie sich auf
die Herkunft der Daten beziehen,
- Empfänger oder Kategorien von Empfängern, an die Daten
weitergegeben werden und
- den Zweck der Speicherung.

In der Regel ist diese Auskunft kostenlos (§ 34 Abs. 5) und
schriftlich (§ 34 Abs. 3) zu erteilen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
27.11.2003, 07:58
...neu hier

Beiträge: 7
#5 Wers alles mal nachlesen will:

http://bundesrecht.juris.de/bundesrecht/tddsg/

Iss garnet so easy in Deutschland ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: