Wir, und wie laut Presse 650 andere registrierte Schweizer Provider & Fernemeldeanbieter, bekamen vom EJPD Post (eingeschrieben versteht sich). Dort wird in 4 Seiten aufwändig erklärt, was man zu tun hat.
Es geht insbesondere darum, dass auf Anweisung vom EJPD Personen oder Daten überwacht werden können.
Dies will das EJPD sogar mit jedem einzelnen Anbieter testen.

Die Infrastruktur zur Überwachung von E-Mails, VoIP und Bandbreitenverkehr (also ADSL, VDSL, etc) müssen die Provider selber beschaffen, auf ihre Kosten.
Im ersten Schritt müssen alle Provider über eine Webseite (www.li.admin.ch) vom “Dienst Überwachung Post- und Fernmeldeverkehr (ÜPF)”  angeben welche Dienste sie anbieten.

Bei uns ist dies ja Webhosting und Hosted Exchange. VoIP und Endconsumer Datenanschlüsse bieten wir nicht an.
Bei Webhosting, Exchange  und E-Mails ist die Überwachung nicht besonders aufwändig, auch wenn man bereits über eine saubere Infrastruktur verfügt nicht unbedingt teuer zu beschaffen.
Bei VoIP und Bandbreiten Verkehr sind die Datenmengen massiv grösser und es gibt viel mehr Informationen, die man filtern muss. Diese Anbieter hatten sicher einiges zu investieren (und wenn es noch nicht gemacht ist sollten sie das wohl schleunigst machen).

Aber was bringt das Ganze?
Ich selber vermute, dass im Fall der Überwachung die Datenmengen schlussendlich so gross sein werden, dass es den Behörden einen enormen Aufwand bereiten wird diesen zu trennen. Ausserdem ist inzwischen sehr viel und stark verschlüsselt und erst auf dem Zielsystem entschlüsselt verfügbar. Ist also der Provider im Ausland nützen die verschlüsselten Daten überhaupt nichts.
So wie man es aber kennt wird es sowieso eine Ewigkeit dauern bis die Polizei (oder eine andere Behörde) überhaupt die Verfügung bekommt jemanden zu überwachen. Und bis es dann noch weitergereicht ist und beim Provider ankommt vergehen sicher wieder ein paar Tage. Auch gibt es sehr viele “Kleinstprovider” in der Schweiz mit einem oder zwei Servern. Diese verfügen selten über das nötige Know-How, geschweige denn über die nötige Infrastruktur.

Wie fühlen sich dann aber eigentlich die Bürger? Wenn sie wissen, dass sie staatlich abgehört/gelesen werden könnten?

Die Benutzer konnten per Webmail (Horde) Mails empfangen und senden, bei der Einrichtung auf einem lokal installierten Mail Client schlug die Authentifizierung per SMTP permanent Fehl, dies äusserte sich darin das der Client wiederhohlt nach der Eingabe des korrekten Passwortes und Benutzers verlangte.

Wählt man sich per Telnet auf Port 25 ein und versucht sich zu authentifizieren geschieht folgendes:

220 XXXXXXXXXXXXX ESMTP
ehlo
250-XXXXXXXXXXXXX
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-AUTH LOGIN CRAM-MD5 PLAIN
250-STARTTLS
250-PIPELINING
250 8BITMIME
auth login
334 VXNlcm5hbWU6
XXXXX [SMTP Benutzername Base64 codiert]
334 UGFzc3dvcmQ6
XXXXX – [SMTP Passwort Base64 codiert]
421 out of memory (#4.3.0)
535 auth failure

Neustart half nichts, Neuinstallation des Paketes psa-qmail brachte nichts. Überprüfen der qmail Scripts in /var/qmail/bin und deren Berechtigung – nichts.

Erstaunlicherweise musste ich in /etc/xinetd.d/psa_smtp markierten Text entfernen.

service smtp
{

socket_type     = stream
protocol        = tcp
wait            = no
disable         = no
user            = root
instances       = UNLIMITED
env             =  SMTPAUTH=1
server          = /var/qmail/bin/tcp-env
server_args     = -Rt0 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd -r zen.spamhaus.org -r dnsbl.ahbl.org /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true

}

Und danach mittels /etc/init.d/xinetd restart && /etc/init.d/qmail restart Qmail und xinetd neustarten.

Professionelles E-Mail & Calendaring mit bestem Spam und Virenschutz.

Klicken zu vergrössern.