© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, Jan 17, 2013 at 01:18:29AM +0100, Bernhard(at)gtkx.de wrote:
> Am 17.01.2013 um 00:26 schrieb Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>:
> > Wenn tatsächlich ein Online-Banking "belauscht" wird, in meinem Szenario, dann gibt es nur einen Punkt, an dem das alles unverschlüsselt vorliegt, und das ist der Rechner, auf dem DPI läuft. Und das auch nur für die Zeit der Verbindung, es loggt den Verkehr nicht.
>
> kann es aber mitlogen. und in meinen augen ist DPI ein sehr dünnes eis, der admin muss sich genau überlegen was er tut!!! ER Haftet persönlich mit!!!
Das ist aber was ganz anderes als "Nein, nein, nein, das ist böse, wer
allein schon darüber nachdenkt, ist im Unrecht". Und mit Verlaub - so
klangen deine Mails teils bisher.
Ich will keineswegs für ein "ich kann (technisch) DPI und SSL
aufmachen, also tu ich es" argumentieren. Du hast *komplett* Recht mit
der Aussage, dass das ein beileibe nicht-triviales Thema ist. Wer das
machen möchte, sollte das auf jeden Fall durchdenken.
Bei Peter ging ich (aufgrund dessen, wie ich ihn bisher auf dieser
Liste erlebt habe) davon aus, dass er sich zumindest einige Gedanken
dazu gemacht hat, und dass es keine Argumentation ist a la "oh, wenn
ich noch 'DPI' anwähle, kann ich mehr mitlesen als sonst". Ich denke
auch dass sich Peter zumindest ein wenig Gedanken über die
rechtliche Situation "down unter" gemacht hat. Ich kenne die nicht,
vielleicht ist die juristische Frage dort ganz anders als in
Deutschland. Moralisch ändert das aber natürlich nichts, da gebe ich
dir so und so recht - das Thema ist sehr haarig und wer etwas
derartiges machen will, sollte sich das auf jeden Fall überlegen.
Unabhängig davon bleibe ich dabei, dass SSL Interception wenigstens
dem User noch Bescheid gibt :-).
Gruß,
Harold
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 17 Jan 2013 - 01:39:20 CET