xDSL.at

[Thoemse]

Und hier eine Liste der ArGe Daten:
http://www.argedaten.at/php/cms_monitor ... DS-PFLICHT

Hmm interessant, Comteam ist nicht dabei. Erfolgt die Vorratsdatenspeicherung hier direkt über die Telekom/A1 weil die Reseller sind?

[local.host]

der Artikel strotzt vor inhaltlichen Fehlern.
und dann die Luschen-Tipps mit VPN ...

[jutta]

Jene Provider die keinen Finanzierungsbeitrag zur RTR gem. KommAustriaG leisten (das sind rund 300.000,- relevanter(!!!) Umsatz pro Jahr) unterliegen nicht der Vorratsdatenspeicherung.

heisst das auf deutsch, dass beim umsatz unterschieden wird, was von internet-access und telefondienstleistungen kommt und was von anderen edv-dienstleistungen (hardware- und software-verkauf, netzwerkinstallation und -wartung, serverhousing, hosting usw.)? sofern man es halt schafft, das buchhalterisch auseinander zu dividieren.

sonst wuerde ich mir um ein paar unternehmen, die ich nicht in der liste finde, sorgen machen

das koennte ein revival fuer jene (meist laendlichen) elektroinstallationsunternehmen bedeuten, die neben hausinstallationsdienstleistungen, kuehlschraenken und kaffeemaschinen auch internetzugaenge anbieten.

[local.host]

Jene Provider die keinen Finanzierungsbeitrag zur RTR gem. KommAustriaG leisten (das sind rund 300.000,- relevanter(!!!) Umsatz pro Jahr) unterliegen nicht der Vorratsdatenspeicherung.

heisst das auf deutsch, dass beim umsatz unterschieden wird, was von internet-access und telefondienstleistungen kommt und was von anderen edv-dienstleistungen (hardware- und software-verkauf, netzwerkinstallation und -wartung, serverhousing, hosting usw.)?

richtig.

weniger witzig ist dass man nicht einmal direkte Aufwendungen abziehen darf, zB: darf ein Provider die Kosten für die TASL nicht abziehen, es zählt der volle Umsatz (darin ist zB die TASL enthalten). Die A1TA muss dann auch die Einnahmen aus der (in diesem Beispiel) TASL mit reinnehmen, also ist der Umsatz der TASL doppelt dabei.
Wenn man also zB alle Umsatzmeldungen der Provider zusammenzählt dann hätte man damit keine korrekten Umsatzzahlen dieser Branche.

sofern man es halt schafft, das buchhalterisch auseinander zu dividieren.

man tut gut daran das und noch mehr zu können, zB auch in welchen Bundesländern Umsätze (alle) gemacht werden, weil sich das auf die Höhe der Tourismusabgabe auswirkt (für die Bundesländer in denen es eine solche gibt).

das koennte ein revival fuer jene (meist laendlichen) elektroinstallationsunternehmen bedeuten, die neben hausinstallationsdienstleistungen, kuehlschraenken und kaffeemaschinen auch internetzugaenge anbieten.

Und wieviel Nullkommanullwenig-Prozent der Konsumenten interessiert die VDS wirklich? Und wie willst da dann gegen 19,90 & Co Produkte anstinken und auch eine passende Infrastruktur vorhalten um dann auch noch mit dem höheren Preis annäherend vergleichbares Service zu erbringen?
Und da rede ich noch nicht davon Mitarbeiter zu finden die wissen was Internet überhaupt ist und wie es ganz grob funktioniert (mach mal eine Umfrage, du wirst erschüttert sein, selbst 'Techniker' haben oft genug dazu nicht mal Grundwissen).

[Storch32]

Und wieviel Nullkommanullwenig-Prozent der Konsumenten interessiert die VDS wirklich?

Das ist ja das Traurige, daß sie kaum jemanden "juckt".

Es kommt wahrscheinlich daher, weil die VDS vor der Hand nichts spürbares ist. Erst wenn die ersten Bürger/Innen unschuldig zum Handkuß kommen, schreien viele auf (wenn´s einmal in der Krone, Heute, ÖSTERREICH etc. steht ).

[sando]

Der sinn eines VPN zugangs wäre ja dann, dass man, wenn man im internetz was pöses tut, dies mit einer anderen IP als seiner eigenen macht. Man wird zwar trotzdem vorratsdatengespeichert, aber die Behörden kommen nicht dazu diese Daten gegen sich zu verwenden, da sie ja deine IP garnicht wissen (bzw. nur die eines x-beliebigen VPN Konzentrators, der seine Verbindungen definitiv nicht loggen muss).

Der meisten VPN Anbieter Verbindungen sind verschlüsselt. Wenn sie etwas wissen dann die IP Adresse, weil du ja irgendwohin eine Verbindung erstellen musst. Was aber gesendet wird, weiß der Internetanbieter nicht.
=

zb aus der zeitung oder aus online-medien, diesem forum und anderen quellen. daraus weisst du zumindest, welche daten sie speichern muessen, naemlich die logins (datum/uhrzeit + jeweils vergebene ip adresse). und die werden mit und ohne vpn gespeichert.

local.host
Wieso Luschen-Tipps? VPN Anbieter arbeiten aufgrund von Gesetzen. Wenn in diesem Land bestimmte Gesetze fehlen bzw. Ihnen das Geld der Kunden wichtiger ist, für eine Dienstleistung mit geringen Kosten, wird das gemacht was die Firma will.

Entweder das oder das Tor Netzwerk, welches für viele Sachen nicht geeignet ist. Oder du bringst mir etwas Neues bei.

edit:Das habe ich nicht von hier, aber es wird genauso erwähnt.

Code: Alles auswählen

http://derstandard.at/1333184948993/Ausgetrickst-Vorratsdatenspeicherung-loechrig-wie-Emmentaler

via Elbart's link

Code: Alles auswählen

http://derstandard.at/1334132568311/Verwirrung-um-Vorratsdatenspeicherung

[jutta]

local.host
Wieso Luschen-Tipps? VPN Anbieter arbeiten aufgrund von Gesetzen. Wenn in diesem Land bestimmte Gesetze fehlen bzw. Ihnen das Geld der Kunden wichtiger ist, für eine Dienstleistung mit geringen Kosten, wird das gemacht was die Firma will.

Entweder das oder das Tor Netzwerk, welches für viele Sachen nicht geeignet ist. Oder du bringst mir etwas Neues bei.

spricht das jetzt fuer oder gegen VPN loesungen?

[dslKupfer]

Ich würde sagen, das spricht nicht mehr oder weniger für oder gegen VPN-Lösungen, als vor den Zeiten der VDS auch schon.

Auch früher schon wird ein ISP nicht selten gewusst haben, welchem Kunden er vor 2 Wochen um 14 Uhr die IP x.y.z.a zugewiesen hatte.

Ebenso werden das heute jene ISPs wissen, die nicht den Regelungen der VDS unterliegen.


Einfaches Beispiel:
Es gibt diverse Medienberichte über Schreiben, in denen der ISP seine Kunden über von ihnen begangene Urheberrechtsverletzungen aufgeklärt hat, über die der ISP vom jeweiligen Rechtinhaber informiert wurde.

Meldung vom Rechteinhaber an ISP:
IP x.y.z.a hat um xx:xx eine Urhberrechtsverletzung begangen
(der Rechteinhaber kennt die Person hinter der IP ja nicht)

Meldung vom ISP an den Kunden:
Sie haben eine Urheberrechtsverletzung begangen.
(Das war natürlich nur deshalb möglich, da der ISP Aufzeichnungen hatte, welcher Kunde zu welchem Zeitpunkt welche IP nutzte)


Eine Weitergabe der Daten (Name und Adresse) des Urhbeberrechtsverletzers an den Rechteinhaber war nicht möglich, da einem ISP nicht erlaubt (Datenschutz) - mit der Einführung der VDS ist dies aber nun aktuell ganz genau so.


Viel mehr wurde eindeutig die Schwelle festgelegt, wann und unter welchen Bedingungen ein ISP die Kundendaten herausrücken darf + es gibt im Rahmen der VDS klare Regelungen, wann die Verkehrsdaten wie zB zugewiesene IP-Adressen (diese heißen nun "Vorratsdaten") vom ISP wieder zwingend zu löschen sind.

Beides gab es vorher - also vor Einführung der Vorratsdatenspeicherung - nicht.

Deshalb hier eine für manche vielleicht ungewöhnlich erscheinende Sichtweise: Die VDS in ihrer in Österreich zur Anwendung kommenden Variante stärkt den Datenschutz im Vergleich zu den Zeiten vor ihr

[jutta]

> Viel mehr wurde eindeutig die Schwelle festgelegt, wann und unter welchen Bedingungen ein ISP die Kundendaten herausrücken darf

vorher war diese schwelle "auf gerichtsbeschluss" und die war fuer die meisten eigentlich recht gut verstaendlich.

[dslKupfer]

Irgend ein Gerichtsbeschluss reicht nun eben nicht mehr (zusätzliche Voraussetzung (sinngemäß): es muss sich außerdem um eine schwere Straftat handeln, die im Raum steht)

Und genau das ist die Stärkung des Datenschutzes die DURCH die VDS erzielt wird - ein Umstand wie die Benutzung einer Tauschbörse zur Verteilung von zB auf DVD erhältlichen Filmen reicht nun nicht mehr zur Herausgabe der Kundendaten, auch wenn jemand einen Gerichtsbeschluss fassen würde.

[jutta]

> Irgend ein Gerichtsbeschluss

du scheinst zu glauben, dass man den so einfach kriegt. das ist nicht der fall und war nie der fall.

ich hatte im laufe der jahre dutzende anfragen zu bearbeiten, wo jemand eine ip adresse oder sonst irgendwelche logfiles wollte und keiner konnte uns je einen gerichtsbeschluss vorlegen. die einzige mir bekannte ausnahme war eine anfrage der polizei in einem fall, wo es um den verdacht der erpressung ging.

[local.host]

Eine Weitergabe der Daten (Name und Adresse) des Urhbeberrechtsverletzers an den Rechteinhaber war nicht möglich, da einem ISP nicht erlaubt (Datenschutz) - mit der Einführung der VDS ist dies aber nun aktuell ganz genau so.

will sehen.

Deshalb hier eine für manche vielleicht ungewöhnlich erscheinende Sichtweise: Die VDS in ihrer in Österreich zur Anwendung kommenden Variante stärkt den Datenschutz im Vergleich zu den Zeiten vor ihr

ACK.

[sando]

local.host
Wieso Luschen-Tipps? [..]

spricht das jetzt fuer oder gegen VPN loesungen?

Ist das eine rhetorische Frage?
Im Endeffekt ist das für mich so: Solange ein Vertrauter (Bekannter, Freund ...) oder ich keine Internetdienstleistungen betreiben, weiß man nicht was genau passiert. Sogar bei Google hat doch ein Arbeiter Daten missbraucht und Leute kontaktiert (ich werde den Artikel suchen).
Ich habe nie einen VPN Dienst verwendet, wenn man aber mit Einmal-Kreditkarten oder anonym zahlt, ist das aus meiner Sicht sicherer als mit der Leitung des Internetanbieters zu surfen. Wenn dann jemand seinen Namen in einem nicht HTTPS Formular ausfüllt, ist diese Person selber Schuld, wenn der VPN herausfindet wer da wirklich dahinter sitzt. Ich kann mir aber nicht vorstellen, dass diese Anbieter so minutiös an die Sache rangehen.

Ich kenne genug Beispiele aus dem Netz (IRC, Artikel Kommentare) wo Admins in Firmen den Datenverkehr der Leute aus Neugier ausgewertet haben.

Was die Vorratsdatenspeicherung genau bringen soll, kann man nur raten (je mehr du ueber deinen Feind [Bevölkerung] weißt, desto besser). Verschwörungsanhänger bin ich zum Teil sowieso.

Die Devise für mich ist ganz einfach: Man soll keine Straftaten (Drohungen, ...) begehen, wenn man nicht weiß wie. Wer die arbeitsweise der Protokolle der Telekommunikation nicht kennt und sich kein Botnetz ansammeln kann, sollte nicht zum Terroristen werden.
Genauso wie niemand zum Hobby-Ladendieb werden sollte und am Praterstern versuchen sollte, von der Kassa weg zu sprinten mit einem 80+ kg untrainierten Körper.

Code: Alles auswählen

https://net-security.org/secworld.php?id=9872
http://www.theregister.co.uk/2010/09/15/google_dismisses_employee_for_violating_internal_privacy_policies/
http://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats
http://techcrunch.com/2010/09/14/google-engineer-fired-security/


[jutta]

>> spricht das jetzt fuer oder gegen VPN loesungen?[/quote]
> Ist das eine rhetorische Frage?

ich hatte es als echte frage gemeint. weil ich dein posting groesstenteils nicht verstanden habe.

> Im Endeffekt ist das für mich so: Solange ein Vertrauter (Bekannter, Freund ...) oder ich keine Internetdienstleistungen betreiben, weiß man nicht was genau passiert.

glaub mir, auch wenn man internetdienstleistungen betreibt, weiss man nicht immer, was genau passiert.

> Sogar bei Google hat doch ein Arbeiter Daten missbraucht und Leute kontaktiert (ich werde den Artikel suchen).

hmm. ja. sowas gibts. wofuer/wogegen ist das ein argument?

> Ich habe nie einen VPN Dienst verwendet, wenn man aber mit Einmal-Kreditkarten oder anonym zahlt, ist das aus meiner Sicht sicherer als mit der Leitung des Internetanbieters zu surfen. Wenn dann jemand seinen Namen in einem nicht HTTPS Formular ausfüllt, ist diese Person selber Schuld, wenn der VPN herausfindet wer da wirklich dahinter sitzt. Ich kann mir aber nicht vorstellen, dass diese Anbieter so minutiös an die Sache rangehen.

von welchen anbietern redest du da jetzt?

> Ich kenne genug Beispiele aus dem Netz (IRC, Artikel Kommentare) wo Admins in Firmen den Datenverkehr der Leute aus Neugier ausgewertet haben.

hmm. ja. wirst schon recht haben. nachtdiensten sind manchmal lang. aber was hat das mit vpn und vds zu tun?

> Was die Vorratsdatenspeicherung genau bringen soll, kann man nur raten (je mehr du ueber deinen Feind [Bevölkerung] weißt, desto besser).

was sie bringen soll, steht in den gesetzesmaterialien. expert_innen sind allerdings der meinung, dass sie es nicht erfuellen wird koennen.

> Verschwörungsanhänger bin ich zum Teil sowieso.

ok, zur kenntnis genommen.

> Die Devise für mich ist ganz einfach: Man soll keine Straftaten (Drohungen, ...) begehen, wenn man nicht weiß wie. Wer die arbeitsweise der Protokolle der Telekommunikation nicht kennt und sich kein Botnetz ansammeln kann, sollte nicht zum Terroristen werden.

kann ich nur unterschreiben. allerdings meine ich, dass auch personen, die sich mit telekommunikation auskennen, nicht terroristen werden sollten.

> Genauso wie niemand zum Hobby-Ladendieb werden sollte und am Praterstern versuchen sollte, von der Kassa weg zu sprinten mit einem 80+ kg untrainierten Körper.

ok, dazu kann ich aus eigener erfahrung nichts beitragen. ich renn nur zum spass durch den prater (oder eher: hubertusdamm, donauinsel, marchfeldkanal, bisamberg)

Code: Alles auswählen

https://net-security.org/secworld.php?id=9872
http://www.theregister.co.uk/2010/09/15/google_dismisses_employee_for_violating_internal_privacy_policies/
http://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats
http://techcrunch.com/2010/09/14/google-engineer-fired-security/


[/quote]

gibt es einen bestimmten grund, warum die alle links als code formatierst? da kann man sie ja nicht anklicken.

[jutta]

glaub mir, auch wenn man internetdienstleistungen betreibt, weiss man nicht immer, was genau passiert.

habe eben erst etliche stunden freizeit und nachtruhe geopfert, weil jemand, der mailserver eines grossen unternehmens betreibt/administriert, sich nicht über die konsequenzen der kombination von mx preferences + greylisting bewusst war.
</OT>

ps: back to topic: aus datenschutzsicht war das natuerlich eine tolle loesung, weil einfach keine mails angekommen sind (jedenfalls keine mails, die nicht aus irgendwelchen gruenden vom greylisting ausgenommen waren, wie zb unternehmensinterne).