SINA - E-Mail-Klau leichtgemacht

Re: SINA - E-Mail-Klau leichtgemacht

Desolationrob — Mon, 23 Jun 2014 12:32:46 GMT

Der Ursprung bei BND und Co ist gleich zu erkennen...gegen Anglizismen kann man ja sein, aber diese bescheuerten Namen und Akronyme gibts nur bei denen. Alles auf biegen und Brechen ja deutsch halten -.-

Re: SINA - E-Mail-Klau leichtgemacht

inshit — Sat, 21 Jun 2014 20:27:52 GMT

Ja in österreich kann man die auch direkt abgreifen. Hat nix mit vds zu tun und gabs schon vorher.

Re(13): SINA - E-Mail-Klau leichtgemacht

User545539 — Fri, 20 Jun 2014 18:04:44 GMT

Tarifänderungen beantragen

ist mir mal passiert.....

Re(3): SINA - E-Mail-Klau leichtgemacht

mcmichael — Mon, 16 Jun 2014 12:49:20 GMT

ich habe nur den Wiki Text zitiert.

Ich glaube, diese spezielle Blackbox (Sina Box) dient nur zum Schutz von Netzwerktraffic von Provider zu irgendwelchen Behörden.

Die andere Blackbox ("wieimmerdieheisst") wird halt den Datenstrom kopieren

Re(2): SINA - E-Mail-Klau leichtgemacht

mjy@geizhals.at — Mon, 16 Jun 2014 12:40:56 GMT

Es steht ja da, die Aufgabe ist nicht die Überwachung, sind der Schutz von
Netzwerkverbindungen ...

Klar, und unsere IMSI-Catcher sind zur Ortung von Lawinenopfern da ...

Re: SINA - E-Mail-Klau leichtgemacht

mcmichael — Mon, 16 Jun 2014 11:52:47 GMT

ich verstehe den Absatz

SINA-Boxen werden u. a. auch zur sicheren Übertragung von Daten eingesetzt, die bei einer Überwachung der Telekommunikation gemäß TKÜV anfallen. Ihre Aufgabe dabei ist nicht die Überwachung von Verbindungen selbst, sondern der Schutz der Verbindung gegen Mithören durch unbefugte Dritte, sobald die Daten von bestimmten Personen an die Strafverfolgungsbehörden übermittelt werden, indem bei einem Internet Service Provider die betroffenen Daten über die SINA-Box durch ein Virtual Private Network weitergeleitet werden.

so, das die "angefangenen" Daten dann eben sicher vom Betreiber zu den Strafverfolgungsbehörden gesichert sind.

Es steht ja da, die Aufgabe ist nicht die Überwachung, sind der Schutz von Netzwerkverbindungen ...

Re(3): SINA - E-Mail-Klau leichtgemacht

Reidfeld — Fri, 13 Jun 2014 14:45:04 GMT

Dir würde ich doch einmal höflichst anraten, zwei Bücher zu lesen, damit du weißt wie das in Deutschland wirklich läuft: Josef Foschepoth, Überwachtes Deutschland, und Marcel Rosenbach/Holger Stark, Der NSA-Komplex .

Nix die immer von den "liberalen" Gutmenschen so gerne geschwungene "Verschwörungstheorie"-Keule, sondern harte und nackte Fakten.

Weshalb diese Bücher auch heute kaum mehr in den öffentlich-rechtlichen Medien zitiertt werden...Weil sie politisch "unkorrekt" im aktuellen Mainstream wären. (Siehe Ukraine Kriegshysterie)

Re(12): SINA - E-Mail-Klau leichtgemacht

Bucho — Wed, 11 Jun 2014 12:33:31 GMT

Nichtmal nur in einem "echten" 3-Shop sehen die das. War vor wenigen Wochen bei einem Handyladen die auch 3-Partner sind, nach Eingabe meiner Nummer sah der Mitarbeiter dort in einem Programm alle Kundendaten inklusive meines Telefonkennwortes. Er könnte also jederzeit in meinem Namen Vertragsänderungen usw. durchführen die zur Legitimierung lediglich das TKW bedürfen (zB Zusatzpakete buchen und kündigen, Tarifänderungen beantragen usw) oder sich in den Kundenbereich einloggen und die Mails am Server lesen.

Re(11): SINA - E-Mail-Klau leichtgemacht

likemike24 — Tue, 10 Jun 2014 12:17:17 GMT

Also in diesem Fall würde ich Bucho eher glauben. Ich arbeite zwar nicht in der Branche, muss allerdings im Bekanntenkreis immer wieder diverse Anrufe bei A1 und Konsorten tätigen. Ich habe schon den Eindruck, dass die Servicemitarbeiter jedes Kennwort usw sehen. Spätestens wenn man das Kennwort nicht weiß, dann helfen die einem auf die Sprünge ("Vierstellig", "Beginnt mit X").
Im 3.at Shop habe ich selbst mal zugeschaut, wie der Mitarbeiter nach Eingabe des Namens sämtliche Daten inkl der Kennwörter am Bildschirm hatte.

Re(11): SINA - E-Mail-Klau leichtgemacht

Bucho — Tue, 10 Jun 2014 08:49:03 GMT

Ja was soll ich da denn diskutieren. Du sagst du wärst aus der Branche, weisst aber nicht über die dort üblichen Prozesse bescheid und sagst dann es gäbe sie garnicht.

Re(10): SINA - E-Mail-Klau leichtgemacht

TuxTux — Tue, 10 Jun 2014 07:52:47 GMT

Du lügst

Danke, Diskussion beendet.
Lern diskutieren dann melde dich wieder.

Re(9): SINA - E-Mail-Klau leichtgemacht

Bucho — Tue, 10 Jun 2014 07:50:58 GMT

Du lügst - wenn du in der Branche arbeiten würdest wüsstest du über die wahren Verhältnisse bescheid.

Re(8): SINA - E-Mail-Klau leichtgemacht

TuxTux — Tue, 10 Jun 2014 07:42:02 GMT

Ich will dich ja nur ungern deiner Illusionen berauben, aber ich arbeite in
der Branche

jo, Herr Kollege - ich auch.
Durch die Salzburg AG sinds draufgekommen, dass Plaintext Passwörter doch nicht so toll sind und seitdem hat sich sehr sehr viel verändert.

Re(7): SINA - E-Mail-Klau leichtgemacht

Bucho — Tue, 10 Jun 2014 07:36:30 GMT

Ich will dich ja nur ungern deiner Illusionen berauben, aber ich arbeite in der Branche und es ist genauso wie der Leiter in deinem verlinkten Artikel bestätigt: "Die Zugangsdaten zum Service Center sind uns natürlich, als Ihren Provider, immer ersichtlich". Deshalb legen die Kunden ja auch ein Telefonkennwort fest, um diese Daten bei Anruf beauskunftet zu bekommen. Und das wird defintiv getan, egal ob Tele2 oder A1 oder wie auch immer der Provider heissen mag. Als Servicemitarbeiter sieht man übrigens auch den Inhalt jedes Schreibens das an den Kunden rausgeht, egal ob Brief oder eMail oder als SMS an die Kontaktnummer.

Re(6): SINA - E-Mail-Klau leichtgemacht

TuxTux — Mon, 09 Jun 2014 16:34:43 GMT

Jeder Kundenbetreuer braucht Zugriff

Nein. Kundendaten gehen per Brief raus und werden ggbf neu generiert. Alternativ dazu auch mittels Script per e-Mail wo der MA nur einen Button drücken muss.

Siehe auch den "Skandal" bei der Salzburg AG: http://derstandard.at/1388650537678/CableLink-Supportmitarbeiter-haben-Zugriff-auf-Nutzer-Login

Frau Edith meint noch: Es wäre außerdem ein gravierendes Sicherheitsproblem wenn jeder Mitarbeiter dem Anrufenden einfach so das Kennwort am Telefon durchgibt.

Re(6): SINA - E-Mail-Klau leichtgemacht

TuxTux — Mon, 09 Jun 2014 16:34:43 GMT

Jeder Kundenbetreuer braucht Zugriff

Re: SINA - E-Mail-Klau leichtgemacht

Paulas_Papa — Mon, 09 Jun 2014 09:48:50 GMT

Es gibt sie.

Mfg lukas

Re(5): SINA - E-Mail-Klau leichtgemacht

Bucho — Mon, 09 Jun 2014 09:24:30 GMT

Wieso katastrophe. Jeder Kundenbetreuer braucht Zugriff, weil es ständig vorkommt dass jemand seine Zugangsdaten nicht weiss. Und grosse Provider (die Deutsche Telekom zB hat fast 70000 Mitarbeiter) auch einen dementsprechenden Personalstand mit Zugriff um die ganzen Anfragen zu bearbeiten (bei xx Mio Kunden rufen nicht nur 3 am Tag wegen sowas an).

Re(4): SINA - E-Mail-Klau leichtgemacht

Sinnflut — Mon, 09 Jun 2014 00:43:54 GMT

Nein, und wenn schon ist es ne katastrophale Bude.

Re(3): SINA - E-Mail-Klau leichtgemacht

Bucho — Sun, 08 Jun 2014 19:28:34 GMT

Doch, glaubs mir.

Re(2): SINA - E-Mail-Klau leichtgemacht

mjy@geizhals.at — Sun, 08 Jun 2014 15:39:37 GMT

Mit der SINA soll verhindert werden, dass der Provider bzw. Mitarbeiter des
Providers sich Zugriff auf sensiblen Mailverkehr verschaffen können

Das ist der "Aufhänger", aber natürlich in der Praxis irrelevant. Denn die Provider-MA können sich ohnehin jederzeit Zugriff verschaffen, weil sie Zugang zu den Mails / den Servern auf denen sie liegen haben.

Re(2): SINA - E-Mail-Klau leichtgemacht

TuxTux — Sun, 08 Jun 2014 15:37:20 GMT

bei grossen Providern 1000e Leute

äh nein. Welcher Provider soll das sein der Tausende Angestellte hat?
Wenn, dann haben die Administratoren Zugriff auf den Content.
Ein gewöhnlicher Mitarbeiter (Vertrieb, Buchhaltung, Marketing, Support, ...) kommt da nicht heran.

Re: SINA - E-Mail-Klau leichtgemacht

Bucho — Sun, 08 Jun 2014 15:01:17 GMT

Ehrlich gesagt lese ich das genau andersrum. Mit der SINA soll verhindert werden, dass der Provider bzw. Mitarbeiter des Providers sich Zugriff auf sensiblen Mailverkehr verschaffen können. Denn sehr viele Mitarbeiter (bei grossen Providern 1000e Leute) haben Zugriff auf Kundendaten sowie Accountkonfiguration und könnten sich vom Kunden unbemerkt in den Mailverkehr einklinken indem zB ein simples Forwarding mit der Option "Kopie am Server" eingerichtet wird.

Re(2): SINA - E-Mail-Klau leichtgemacht

mjy@geizhals.at — Sun, 08 Jun 2014 14:32:51 GMT

Warum? In Deutschland wird das ja auch nicht verheimlicht.

Re: SINA - E-Mail-Klau leichtgemacht

Arrris — Sun, 08 Jun 2014 14:24:13 GMT

Gibt's in Österreich auch derartige Umleitungsmöglichkeiten?

Die gibt es sicher; nur wird man es wahrscheinlich tunlichst vermeiden, diese offen preiszugeben.

SINA - E-Mail-Klau leichtgemacht

mjy@geizhals.at — Sun, 08 Jun 2014 13:18:02 GMT

Das war mir jetzt neu:

SINA heißt eine (Hard-/Software-)Komponente, die jeder ISP in Deutschland mit mind. 10.000 Mailboxen in sein Netz integrieren muss und die anscheinend das direkte Abgreifen/Umleiten von E-Mails (ohne richterlichen Beschluss) technisch ermöglicht: https://de.wikipedia.org/wiki/Sichere_Inter-Netzwerk_Architektur (ein Beschluss ist aber gesetzlich erforderlich). Betroffene werden nicht darüber informiert.

https://news.ycombinator.com/item?id=7864479

Und das, obwohl ja sogar die VDS (die nur "Metadaten" erfassen sollte) schon vom EuGH für nicht mit der EU-Grundrechtscharta vereinbar erklärt wurde.

Gibt's in Österreich auch derartige Umleitungsmöglichkeiten?

SINA - E-Mail-Klau leichtgemacht

mjy@geizhals.at — Sun, 08 Jun 2014 13:18:02 GMT

Das war mir jetzt neu:

SINA heißt eine (Hard-/Software-)Komponente, die jeder ISP in Deutschland mit mind. 10.000 Mailboxen in sein Netz integrieren muss und die anscheinend das direkte Abgreifen/Umleiten von E-Mails (ohne richterlichen Beschluss) technisch ermöglicht: https://de.wikipedia.org/wiki/Sichere_Inter-Netzwerk_Architektur

https://news.ycombinator.com/item?id=7864479

Und das, obwohl ja sogar die VDS (die nur "Metadaten" erfassen sollte) schon vom EuGH für nicht mit der EU-Grundrechtscharta vereinbar erklärt wurde.

Gibt's in Österreich auch derartige Umleitungsmöglichkeiten?