Hallo zusammen!
Ich habe die Diskussion um das sogenannte BND-Gesetz in den letzten Monaten bei der „Lage“ mitverfolgt. In der aktuellen Sendung wurde erwähnt, dass der BND u.a. plant, an großen Internetknoten (wie z.B. DE-CIX) in großem Still Traffic „abzuzapfen“ und den Inhalt nach vorher definierten „Selektoren“ zu durchleuchten.
Mir stellt sich automatisch die Frage: Wie wollen sie denn die TLS-/SSL-Verschlüsselung aufbrechen, damit sie auch wirklich sehen können, wonach die Leute beispielsweise bei Google suchen? Abgesehen davon gibts ohnehin Bestrebungen, das ganze Internet mit TLS zu versehen, sodass der Internet-Verkehr nicht von allen mitgeschnitten werden kann. Oder verfügt der BND (ähnlich wie die NSA) über Möglichkeit, sämtlichen verschlüsselten Traffic mitzulesen?
Selbst wenn das Gesetz rechtskräftig werden sollte, was erhofft sich der BND davon? Dass sie einen Überblick darüber haben, nach welchen Rezepten Frau Meier sonntags sucht? Die Leute oder besser gesagt die Gruppierungen, um die es hier geht, verfügen ohnehin über genug technisches Know-How um sich zu schützen: Ein VPN nutzen, um die IP-Adresse zu verstecken bzw. den Traffic dementsprechend zu verschlüsseln. Und dabei gibt es durchaus sichere VPN-Möglichkeit (von TLS hin zu IPSEC).
Meiner Meinung besteht eine große Diskrepanz zwischen der Realität und den Erwartungen des Gesetzgebers. Und damit kein falscher Eindruck entsteht: Ich bin total gegen das Gesetz und frage mich - weil ich eben in dieser Branche arbeite - wie sich die technische Abteilung des BND das ausgedacht hat.
LG