Meine Mail an die ARD-Rediaktion zur Berichtserstattung Vorratsdatenspeicherung

Sehr geehrte Damen und Herren,

in Ihrem Artikel zum Beschluss der Vorratsdatenspeicherung

> http://www.tagesschau.de/inland/vorratsdatenspeicherung22.html

finden sich durchaus zweifelhafte Aussagen. Dazu würde ich gerne Ihre
Meinung hören:

Sie schreiben:
"Telekommunikationsunternehmen speicherten schon heute Daten darüber,
wer mit wem gesprochen hat, für drei Monate zu Abrechnungszwecken."

Es ist ein Fakt, das Verbindungsdaten nur zu Abrechnungszwecken
gespeichert werden dürfen (§ 97 Absatz 3 Telekommunikationsgesetz). Das
impliziert, das diese Daten gelöscht werden müssen, sobald diese
Abrechnung erstellt wird (Auch vor Ablauf der 3-Monatsfrist!). Weiterhin
werden die kompletten Daten nur auf ausdrücklichen Wunsch des Kunden
erfasst. Zum Beispiel ist die explizite Einwilligung erforderlich, wenn
die vollständige Rufnummer im Einzelverbindungsnachweis auftaucht.
Ansonsten werden i.A. die letzten 3 Stellen der angerufenen Rufnummer
unkenntlich gemacht.

Bei Flatrate-Kunden (Online-Zugang, Telefonflatrate) dürfen demzufolge
gar keine Verbindungdaten (IP-Adresse, Rufnummer) gespeichert werden.
Dies wurde im Jahr 2005 auch vom AG Darmstadt bestätigt (AZ: 300 C
397/04).


Sie schreiben weiterhin:
"Zugriffe darauf seien nur nach der Entscheidung eines unabhängigen
Gerichts möglich. Sie stellte klar, "dass der Staat nicht die Daten
sammelt"."

Dazu ist zu sagen, dass der Staat direkten und unmittelbaren Zugriff auf
die gesammelten Daten bekommt, sofern er Zugriff darauf verlangt. Der
Staat verlagert insofern nur den technischen Aufwand zur Speicherung
(incl aller damit zusammenhängenden Kosten) auf die Provider und
Telekommunikationsanbieter.Das heisst im folgenden also, das jeder
Mitarbeiter, und damit meine ich jeden bis zum Praktikanten,
unkontrollierten Zugriff auf diese Daten hat.

Eine richterliche Anordnung zum Zugriff ist nur bei Abfragen zur
Verfolgung von Straftaten erforderlich, aber auch hier überprüft der
Richter nur das Vorliegen der gesetzlichen Voraussetzungen. Sind diese
gegeben, muss er den Zugriff genehmigen.

Zugriff sollen aber alle Behörden bekommen, die irgend ein Interesse
daran haben könnten (z.B. Polizei, Staatsanwaltschaft, Geheimdienste,
Zoll, Behörden zur Bekämpfung von Schwarzarbeit). Schon die Verfolgung
von Ordnungswidrigkeiten (z.B. Falschparken) soll Zugriffe in einem
automatisierten Abrufverfahren rechtfertigen. In keinem dieser Fälle ist
eine richterliche Anordnung erforderlich.


Bitte leiten Sie meine Mail an den Journalisten weiter, der den
angesprochenen Artikel verfasst hat. Über eine Stellungnahme zu den
Diskrepanzen Ihrer Berichterstattung würde ich mich freuen.

Mit freundlichen Grüßen,
M. Neviadomski

Migration von virtuellen Cyrus-Mailboxen auf einen anderen Mailserver

Aus aktuellem Anlass habe ich mal ein kleines Howto zusammengefasst, wie ein produktiv laufender Postfix/Cyrus-Mailserver im laufenden Betrieb von einer Maschine (server1) auf eine andere Maschine (server2) umgezogen werden kann. Ziel ist, dies ohne nennenswerte Beeinträchtigung durchzuziehen. Das dabei keine Mails verloren gehen dürfen, ist absolut entscheidend.

Die grundlegende Mailserver-Konfiguration ist nach dem DebianMailserver3-Howto auf beiden Maschinen identisch, auf server2 sind aber keinerlei Maildomains bzw Postfächer konfiguriert.

Weiterlesen: Migration von virtuellen Cyrus-Mailboxen auf einen anderen Mailserver

Ein paar Regeln für Spamassassin

 

Ich habe mich heute mal hingesetzt, um die aktuelle Spam-Flut in ein paar handliche Regeln für Spamassassin zu giessen. Vielleicht hilft es ja noch ein paar anderen geplagten Mail-Admins: 

 
# Spamassassin.Rules by Domski
# for German SPAM-Mails with PDF-Attachement with Stock advertising

body       MN_SWISS_STOCK /ISIN\sCH0027339107/i
describe   MN_SWISS_STOCK contains spam for swiss Tier Spezi AG
score      MN_SWISS_STOCK 2.0

body       MN_SWISS_STOCK2 /WKN\:\sA0LB1T/i
describe   MN_SWISS_STOCK2 contains spam for swiss Tier Spezi AG
score      MN_SWISS_STOCK2 2.0

header     MN_PDF_SPAM_1 Subject = ~/[E|e][Mm][Aa][Ii][Ll][Ii][Nn][Gg]\:\s/
describe   MN_PDF_SPAM_1 MN_PDF_SPAM_1
score      MN_PDF_SPAM_1 1.5

header          MN_PDF_SPAM_2 Subject = ~/\b[Zz]ahlung\.[Pp][Dd][Ff]/i
describe        MN_PDF_SPAM_2 Deustcher E-Mail PDF-Spam
score           MN_PDF_SPAM_2 0.7

header          MN_PDF_SPAM_3 Subject =~ /\b[S|s]check\.[P|p][D|d][F|f]/i
describe        MN_PDF_SPAM_3 Deustcher E-Mail PDF-Spam
score                   MN_PDF_SPAM_3 0.7

header          MN_PDF_SPAM_4 Subject =~ /\b[Bb]estatigung\.[Pp][Dd][Ff]/i
describe        MN_PDF_SPAM_4 Deustcher E-Mail PDF-Spam

score                   MN_PDF_SPAM_4 0.7
header          MN_PDF_SPAM_5 Subject =~ /Report$/i
describe        MN_PDF_SPAM_5 Deustcher E-Mail PDF-Spam

score                   MN_PDF_SPAM_5 0.3
header          MN_PDF_SPAM_6 Subject =~ /[Oo]rder[0-9]{5}\.[Pp][Dd][Ff]$/
describe        MN_PDF_SPAM_6 Deustcher E-Mail PDF-Spam
score                   MN_PDF_SPAM_6 0.3

header          MN_PDF_SPAM_7 Subject =~ /[Ii]nvestor[0-9]{5}\.[Pp][Dd][Ff]$/
describe        MN_PDF_SPAM_7 Deustcher E-Mail PDF-Spam
score                   MN_PDF_SPAM_7 0.3

header          MN_PDF_SPAM_8 Subject =~ /[Ee]inzahlungsauftrag\.[Pp][Dd][Ff]$/
describe        MN_PDF_SPAM_8 Deustcher E-Mail PDF-Spam
score                   MN_PDF_SPAM_8 0.3

meta                    MN_META_PDF2 ((MN_PDF_SPAM_1 + MN_PDF_SPAM_2) > 1)
score                   MN_META_PDF2 8.0

meta                    MN_META_PDF3 ((MN_PDF_SPAM_1 + MN_PDF_SPAM_3) > 1)
score                   MN_META_PDF3 8.0

meta                    MN_META_PDF4 ((MN_PDF_SPAM_1 + MN_PDF_SPAM_4) > 1)
score                   MN_META_PDF4 8.0

meta                    MN_META_PDF5 ((MN_PDF_SPAM_1 + MN_PDF_SPAM_5) > 1)
score                   MN_META_PDF5 8.0

meta                    MN_META_PDF6 ((MN_PDF_SPAM_1 + MN_PDF_SPAM_6) > 1)
score                   MN_META_PDF6 8.0

meta                    MN_META_PDF7 ((MN_PDF_SPAM_1 + MN_PDF_SPAM_7) > 1)
score                   MN_META_PDF7 8.0

meta                    MN_META_PDF8 ((MN_PDF_SPAM_1 + MN_PDF_SPAM_8) > 1)
score                   MN_META_PDF8 8.0

EOF

 
 
 
 
 
 
 
 
 
 
 
 
 
 

Arcor NGN und Easybox 400

Für meine neue Wohnung (weiteres dazu in Kürze) hatte ich einen ganz normalen Anschluss Arcor Sprache/Internet beauftragt mit DSL 6000 beauftragt. Vorab hatte ich versucht herauszufinden, ob ein NGN-Anschluss oder die klassischen ISDN/DSL-Variante geschaltet wird. Letztendlich lief es darauf hinaus, das man es vorab nicht sicher feststellen kann. Wenn ich aber auf dem Bestellformular vermerke, dass ich den klassischen Anschluss wünsche, dieser auch zur Verfügung gestellt wird.

NGN ist ja an und für sich eine prima Sache, jedoch hatte ich keine Lust, Testkandidat für brandaktuelle Hardware und eine (für Arcor) neue Technik zu spielen. Ausserdem habe ich zwei handfeste Gründe gegen die momentane NGN-Beschaltung: mein ISDN-Fax geht nicht und ich kann nicht ohne weiteres einen eigenen Router installieren.

Trotz  der Bemerkungen auf dem Auftragsformular hat Arcor aber ohne Rücksprache NGN geschaltet und mir die Easybox A400 zugesandt. Auch die Hotline hat sich in dem Fall als absolute Nullnummer herausgestellt, die Unterstützung, um das Problem zu lösen war gleich null.

Ein Testbericht der Easybox findet sich bei einem freundlichen Kollegen, dem ich das Teil mangels eigener Zeit zum Testen zugeschickt habe. Er hat mir dann auch zu einem Arcor ISDN/DSL-Anschluss verholfen, an dieser Stelle nochmal vielen Dank an arcor-team.de. Das funktionierte aber nur aufgrund meines Arcor-Business-Auftrages, auf dem ein Feld "Anschluss von EC-Cash"-Geräten vorgesehen ist und dieses Kreuzchen zum gewünschten Ergebnis geführt hat. 

Unterkategorien

Zusätzliche Informationen