1. Pervasive Monitoring Is a Widespread Attack on Privacy (Allgegenwärtige Überwachung Ist ein Weitverbreiteter Angriff auf die Privatsphäre)
1. Pervasive Monitoring Is a Widespread Attack on Privacy (Allgegenwärtige Überwachung Ist ein Weitverbreiteter Angriff auf die Privatsphäre)
Allgegenwärtige Überwachung (Pervasive Monitoring, PM) ist eine weitverbreitete (und oft verdeckte) Überwachung durch invasive Sammlung von Protokollartefakten, einschließlich Anwendungsinhalten oder Protokollmetadaten wie Headern. Aktives oder passives Abhören und Verkehrsanalyse (z.B. Korrelation, Timing oder Messung von Paketgrößen) oder die Unterwanderung der zur Sicherung von Protokollen verwendeten kryptografischen Schlüssel können ebenfalls als Teil der allgegenwärtigen Überwachung eingesetzt werden. PM zeichnet sich dadurch aus, dass sie wahllos und sehr großflächig ist, anstatt neue Arten technischer Kompromisse einzuführen.
Die technische Einschätzung der IETF-Community ist, dass PM ein Angriff auf die Privatsphäre von Internetnutzern und Organisationen ist. Die IETF-Community hat starke Zustimmung dazu geäußert, dass PM ein Angriff ist, der nach Möglichkeit abgemildert werden muss, und zwar durch das Design von Protokollen, die PM erheblich teurer oder undurchführbar machen. Allgegenwärtige Überwachung wurde auf der technischen Vollversammlung der IETF-Sitzung im November 2013 [IETF88Plenary] diskutiert und anschließend durch umfangreiche Austausche auf IETF-Mailinglisten. Dieses Dokument dokumentiert den Konsens der IETF-Community und etabliert die technische Natur von PM.
Der Begriff "Angriff" wird hier in einem technischen Sinne verwendet, der sich etwas vom allgemeinen englischen Sprachgebrauch unterscheidet. Im allgemeinen englischen Sprachgebrauch ist ein Angriff eine aggressive Handlung, die von einem Gegner ausgeführt wird und darauf abzielt, den Willen des Gegners der angegriffenen Partei aufzuzwingen. Der Begriff wird hier verwendet, um Verhalten zu bezeichnen, das die Absicht der kommunizierenden Parteien ohne deren Zustimmung untergräbt. Ein Angriff kann den Inhalt der Kommunikation ändern, den Inhalt oder externe Merkmale der Kommunikation aufzeichnen oder durch Korrelation mit anderen Kommunikationsereignissen Informationen offenlegen, die die Parteien nicht offenlegen wollten. Er kann auch andere Auswirkungen haben, die die Absicht eines Kommunikators in ähnlicher Weise untergraben. [RFC4949] enthält eine vollständigere Definition des Begriffs "Angriff". Wir verwenden den Begriff hier auch im Singular, obwohl PM in Wirklichkeit aus einer vielschichtigen Reihe koordinierter Angriffe bestehen kann.
Insbesondere impliziert der technisch verwendete Begriff "Angriff" nichts über die Motivation des Akteurs, der den Angriff durchführt. Die Motivation für PM kann von ungezielter staatlicher Überwachung über legale, aber datenschutzunfreundliche Zwecke kommerzieller Unternehmen bis hin zu illegalen Handlungen von Kriminellen reichen. Dieselben Techniken zur Durchführung von PM können unabhängig von der Motivation eingesetzt werden. Daher können wir uns nicht gegen die bösartigsten Akteure verteidigen und gleichzeitig die Überwachung durch andere Akteure zulassen, unabhängig davon, wie wohlwollend manche sie betrachten mögen, da die vom Angreifer erforderlichen Handlungen von anderen Angriffen nicht zu unterscheiden sind. Die Motivation für PM ist daher nicht relevant dafür, wie PM in IETF-Protokollen abgemildert wird.