Abo
  • Services:
Anzeige
Die in Deutschland geltenden Regelungen zur Mailüberwachung benachteiligen kleine Provider.
Die in Deutschland geltenden Regelungen zur Mailüberwachung benachteiligen kleine Provider. (Bild: Sean Gallup/Getty Images)

'Das Chlorhühnchen der E-Mail-Überwachung'

Die Pflicht zur Herausgabe ist nicht an die Größe des Unternehmens gebunden. Jeder geschäftsmäßige Provider muss im Zweifelsfalls in der Lage sein, angefragte Informationen vollständig und zeitnah herauszugeben. Oft wird angenommen, dass nur größere Provider, die eine sogenannte Sina-Box einsetzen müssen, Kommunikationsinhalte auf Anfrage der Behörden herausgeben müssen.

Doch das ist falsch: "Die Größe eines Providers hat nichts damit zu tun, ob er zu einer Telekommunikationsüberwachung verpflichtet ist", erklärt Heinlein. Denn die Anschaffung der Sina-Box soll nur die Übertragung der abgehörten Informationen vereinfachen und absichern. Angeschafft werden muss das Gerät von Providern, die eine bestimmte Anzahl von Verträgen mit Kunden überschreiten. Vor einigen Jahren waren das noch 100.000, heute liegt die Grenze bei 10.000 Verträgen.

Die Sina-Box wurde in den 90er Jahren entwickelt, unter anderem um einen sicheren Austausch zwischen Bundesbehörden an den beiden Standorten der Bundesregierung in Berlin und Bonn zu gewährleisten. Das Konzept für die "Sichere-Internetzwerk-Architektur" (Sina) wurde von der Bundesregierung ausgeschrieben, der Hersteller Secunet gewann diese Ausschreibung und stellt die Geräte seitdem her.

Anzeige

Doch dass die Sina-Box tatsächlich maßgeblichen Einfluss auf die Überwachung von E-Mails hat, ist ein Missverständnis: "Die Sina-Box ist quasi das Chlorhühnchen der Telekommunikationsüberwachung - sie ist Teil des Problems, aber eben nur ein kleiner Teil davon, so wie das Chlorhühnchen nur ein kleiner Teil der Probleme bei TTIP ist", sagt Heinlein.

Im Internet kursieren zahlreiche Missverständnisse rund um die Sina-Box - aber das Gerät erhält keinen direkten Zugriff auf die Systeme der Provider, auch ein Fernzugriff durch Behörden ist damit nicht möglich. Es findet auch keine Speicherung von Daten auf dem Gerät selbst statt. Die Box dient lediglich dazu, per VPN eine verschlüsselte Verbindung zu den Strafverfolgungsbehörden aufzubauen, wie das Unternehmen auch in eigenen FAQ darstellt [PDF].

So soll gewährleistet werden, dass Daten aus staatlich angeordneten Überwachungsmaßnahmen weder manipuliert noch von Fremden eingesehen werden können. Die gleichen Geräte werden auch zum Beispiel von deutschen Botschaften im Ausland verwendet, um eine sichere Kommunikation zu ermöglichen.

Verschlüsseltes VPN-Gateway

Die Sina-Boxen nutzen zur Absicherung ein Ipsec-VPN. Die Verbindung ist mit AES-256 verschlüsselt, der Schlüsselaustausch wird mit dem Elliptic-Curve-Diffie-Hellman (ECDH) abgesichert und bietet Forward Secrecy, ältere Nachrichten können also selbst dann nicht entschlüsselt werden, wenn ein Angreifer in den Besitz des geteilten Geheimnisses kommt. Das kleinste Gerät kostet nach Angaben des Herstellers rund 5.000 Euro und ist unter anderem als Desktopvariante umgesetzt. Größere Geräte bieten mehr Bandbreite, können in ein 19-Zoll-Server-Rack montiert werden und kosten ungefähr das Doppelte.

Hersteller Secunet sagt im Gespräch mit Golem.de, dass die erforderlichen Integrationsleistungen für Provider recht gering ausfallen würden. "Die Public-Key-Infrastruktur für die Geräte wird von der Bundesnetzagentur bereitgestellt", sagte Patrick Franitza von Secunet im Gespräch mit Golem.de. Das bestätigt die Bundesnetzagentur auf Anfrage von Golem.de.

Die Behörde schreibt außerdem: "In der Regel sind IP-Adressen für die Sina-Box und die an dem jeweiligen Telekommunikationsvorgang beteiligten Komponenten anzugeben. Die Dienstleistung der Bundesnetzagentur zur Teilnahme am Verfahren sowie der Betrieb der zentralen Public Key Infrastructure für die Sina-Boxen der Teilnehmer ist kostenlos." Die Anschaffung einer Sina-Box und die Integration in die eigenen Systeme ist für die Provider, die die Nutzergrenze überschreiten, aber nur der erste Schritt, denn die notwendigen Anpassungen der eigenen Infrastruktur kosten enorm viel Geld und Zeit.

 Telekommunikationsüberwachung: Wie E-Mail-Überwachung in Deutschland funktioniertDie Probleme beginnen bei der Dokumentation 

eye home zur Startseite
Teebecher 17. Nov 2016

Welche Auswirkungen hat das auf die Tausenden, die root-server haben und selber hosten?

Carlotta Sontono 15. Nov 2016

Ich habe diesen Thread hier zum Anlass genommen beim Support von mailbox.org anzufragen...

486dx4-160 12. Nov 2016

Lies mal nach, was GCHQ und NSA so machen.

486dx4-160 12. Nov 2016

Außer hier im Forum. Wenn man nur ein paar Mailaccounts für ne Domain braucht dann setzt...

Winchester 11. Nov 2016

Wenn sie gegen dich ermitteln gibts keine Beugehaft. Du hast nämlich ein...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Gerlingen
  2. Rohde & Schwarz Cybersecurity GmbH, München, Köln oder Berlin
  3. über Personalwerk Sourcing GmbH, Bad Nauheim
  4. Daimler AG, Stuttgart


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals

Folgen Sie uns
       


  1. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  2. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  3. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  4. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  5. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  6. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  7. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  8. Datenrate

    Kunden wollen schnelle Internetzugänge

  9. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem

  10. Pixel Visual Core

    Googles eigener ISP macht HDR+ schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Typisch...

    Ovaron | 17:06

  2. Re: Keine Roboter

    DAUVersteher | 17:00

  3. Re: Wegfall bedeutet kein Recht auf...

    rafterman | 17:00

  4. Re: Bei 30 000 Angestellten hat nur eine Frau...

    chewbacca0815 | 16:59

  5. Re: Spektakulär...

    Kakiss | 16:56


  1. 17:02

  2. 16:35

  3. 15:53

  4. 15:00

  5. 14:31

  6. 14:16

  7. 14:00

  8. 12:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel