Die spinnen doch die Franzosen

[DjTom-i]

Das war der maximal mögliche Wutausbruch hier zu diesem Gesetz. Sorry aber da geht mir echt der Deckel hoch. Habe ich bis dato nicht gewußt das die so arm dran sind. Darum halten die wahrscheinlich alle die Klappe da drüben ^^ Nunja ein weiterer Feind neben CIA, MI5, Mossad, KGB...

Harter Tobak. Was passiert wenn man mit einem verschlüsselten Lappi in Paris zwischenlanden muß und die das sehen? Ist man dann direkt stellvertretender Taliban-Anführer?

 

[Joe User]

Hat OVH hier nicht eine Aufklärungspflicht?

Nein, warum auch? Müssen deutsche Anbieter über die deutsche Gesetzeslage (z.B. "Hackerparagraph", demnächst wieder Vorratsdatenspeicherung, etc.) aufklären?

Aus irgendeinem Grund soll er nun ein Passwort an die Franzosen raus rücken.
a) Ist er - als deutscher Staatsbürger - überhaupt wirklich verpflichtet?
b) Wenn ja und er könnte es nicht, droht dann eine Strafe?
c) Wenn auch b) ja, ist OVH in dem Fall haftbar zu machen, weil die einen nicht über die Gesetzeslage des Server-Standortes aufgeklärt haben?

a) Ja, ist er, denn das Passwort liegt in Frankreich.
b) Ja, so sieht es das dortige Gesetz nunmal vor.
c) Nein, siehe vorigen Quote.

Hinkender Vergleich: Müssen Dich österreichische Grenzbeamten am Grenzübergang über die dort gültige StVO aufklären, wenn Du die Grenze mit einem Kraftfahrzeug überquerst? Nein, Du hast Dich vorher selbstständig darüber zu informieren.

 

[Huschi]

Der Vergleich hinkt in soweit, dass der Kunde ja nicht bewusst nach Frankreich geht.
Der Kunde hat einen Vertrag mit einem deutschen Unternehmen geschlossen, welches sich auf dem deutschen Markt betätigt und wirbt.
Es wird - soweit ich das sehe - nicht offensichtlich propagiert, dass der Server dann in Frankreich steht. Somit fehlt dem Kunden doch ein wesentlicher Teil an Information???

Und nur am Rande:
Und über Deine sichere Antwort von a) bin ich mir nicht schlüssig. Soweit sind wir mit der EU noch nicht um hier ein so klaren Statement abzugeben. Der Dienstweg wäre einzuhalten und müsste von den deutschen Behörden erst mal geprüft werden. Und der Kunde selbst kann auch bei den deutschen Behörden Widerspruch einlegen.


/edit:
Und noch ein Rand:
Wie sieht es mit Intergenia aus? Sind die nicht jetzt auch mit Ihrem RZ in Frankreich? Unterliegen hier plötzlich ebenfalls alle Server der Französischen Rechtsprechung? Wenn ja, wäre dies ein fristloser Kündigungsgrund, oder?

huschi.

 

[Joe User]

Im Einzelfall muss ohnehin immer ein Gericht entscheiden und selbst wenn man in Frankreich verurteilt würde, muss man ja nicht nach Frankreich einreisen und sich somit den dortigen Strafverfolgungsbehörden freiwillig selbst ausliefern. Zwingen kann einen da nur ein bewilligtes Auslieferungsgesuch und dafür ist das Delikt IMHO zu harmlos.

Was Intergenia und das Sonderkündigungsrecht angeht, so sehe ich es dann gegeben, wenn der Server ursprünglich in Deutschland stand und dann nach Frankreich verlegt wurde. Aber nur dann und nur mit anwaltlichem Beistand. Wenn der Server bereits in Frankreich steht und dann gemietet wird, gilt wieder das Gleiche wie bei OVH und der Kunde ist "selbst schuld".


BTW: Selbstverständlich gelten für meine Aussagen das übliche IANAL, obwohl ich mich auf jüngste Erfahrungen von mir gut bekannten Dritten (Firmen) beziehe.

 

[blupp1]

Was passiert wenn man mit einem verschlüsselten Lappi in Paris zwischenlanden muß und die das sehen? Ist man dann direkt stellvertretender Taliban-Anführer?

Wenn du zwischenlandest und den Transit Bereich nicht verlässt, bist du gar nicht in Paris eingereist.

 

[Thorsten]

Hallo!
Um mal konkret zu bleiben: Würde ich meine OVH Kennworte Dritten irgendwo verschlüsselt oder unverschlüsselt zugänglich machen, würde ich sofort Vertragsbruch begehen:

Alle von OVH für die Nutzung der OVH-Dienste an den Kunden gesendeten
Passwörter und Zungangskennungen hält der Kunde geheim und beugt der
missbräuchlichen Nutzung durch Dritte vor. Der Kunde verpflichtet sich,
zugeteilte Passwörter unverzüglich zu ändern.

Quelle: http://www.ovh.de/support/agb/OVH_AGB.pdf § 7

mfG
Thorsten

 

[svenr]

Wenn du zwischenlandest und den Transit Bereich nicht verlässt, bist du gar nicht in Paris eingereist.

Davon ausgehend das er via Paris nach Deutschland will, oder von Deutschland via Paris nach non EU, so ist er in beiden Fällen sehr wohl dort eingereist.
Was Du schreibst gilt nur für Transit Non Schengen. Und auch das nur bedingt.
Außnahmen sind eine feine Sache

Gruß Sven

 

[Huschi]

missbräuchlichen Nutzung durch Dritte

Damit ist natürlich nicht die Regierung gemeint.

Was Du schreibst gilt nur für Transit Non Schengen.

Die ursprüngliche Frage beinhaltete das Wort "Zwischenlandung" mit dem normalerweise "Transit" gemeint ist, oder?

huschi.

 

[Thorsten]

Hallo!

Damit ist natürlich nicht die Regierung gemeint.

Ich kann dir nicht mal sagen, welchen Kreis das genau umschließt. In der BBC Meldung ist die Rede von

Police, the fraud office, customs, tax and social security bodies will all have the right of access.

also auf jeden Fall schon mal nicht die Regierung .

mfG
Thorsten

 

[tomasini]

Das Thema war vor Wochen bereits auf Heise:

http://www.heise.de/newsticker/meld...er-muessen-Login-Daten-speichern-1207704.html

Auf netzpolitik.org gibts dazu ein paar mehr Details:

http://www.netzpolitik.org/2011/vorratsdaten-in-frankreich-auch-passworter-werden-gespeichert/

Wo finde ich denn konkrete Infos zum Verschlüsselungsverbot in Frankreich? Ich betreue nämlich einige VPN-Gateways bei OVH und Serverloft und bin jetzt gelinde gesagt etwas überrascht davon zu hören.

 

[d4f]

Mit diesem Verbot wird es wahrscheinlich genau wie auch mit der Vorratsspeicherung in Deutschland vorgehen;
die Grossen muessen mit enormem KOstenaufwand eine entsprechende sichere Infrastruktur aufbauen waehrend die Kleinen darauf pokern dass nie Daten angefordert werden und somit keine Speicherung erfolgt da sie die Technik in vielen Faellen nicht realisierne koennen (sei es technisch oder wirtschaftlich)

(Natuerlich nur wenn das Gesetz nicht in der Luft zerrissen wird)

VPN-Gateways fallen -zumindest nach den deutschen Uebersetzungen- nicht darunter sondern nur Seiten wo der Kunde Daten speichert. Ich hab mir das franz. Original noch nicht angeschaut, kann dir aber bei Bedarf und Wunsch versuchen eine halbwegs genaue Uebersetzung relevanter Passagen zu geben.

 

[tomasini]

Bzgl. VPN hat mich eher dieser Post hier etwas nervös gemacht:

Vielleicht magst du dich noch etwas mehr mit der französischen Gesetzeslage beschäftigen. Dann sollte dir da recht schnell auffallen, dass bereits seit 15 Jahren Verschlüsselung einer Genehmigung der Behörden bedarf und der Schlüssel für die Verschlüsselung bei eben diesen Behören hinterlegt werden muss.

Das hat mit dem aktuellen Gesetz wohl nichts zu tun.

 

[coffeegirl]

Dieser Teil dürfte also für OVH-Kunden interessant sein (zumindest für diejenigen, die eigene Applikationen fahren und Einfluss auf die Passwortverarbeitung haben):

Allerdings hat ein Slashdot'er eine Loesung angegeben die ich -wie wahrscheinlich viele andere- glatt uebersehen hatte; das Passwort wird mittels public-key verschluesselt auf dem Server abgelegt, der private key ist in einem Safe aufbewahrt.
Somit ist es technisch moeglich das Passwort wieder her zu stellen, jedoch ohne den private-key bewahrt die Methode die Vorteile eines Hashing-Algorithmus.

Das hier scheint der entsprechenden slashdot-Thread zu ein: http://yro.slashdot.org/story/11/04/07/0212222/France-Outlaws-Hashed-Passwords

Interessant wirds dann in den Kommentaren.

Eine gängige Interpretation von Muttersprachlern scheint aber auch nahezulegen, dass zwar alles, was für das Anlegen oder Modifizieren der Userdaten benötigt und gespeichert wird, den Behörden auf Anforderung zu übergeben ist; wenn da aber nur Hashes liegen anstelle von Passwörtern, dann ist das eben so und nur diese werden abgeliefert.

Vielleicht einfach mal lesen, den Thread einschließlich Kommentaren (vorsicht lang!), da gibts noch ganz andere Aspekte und Ideen dazu