[quote=„CyrusFox, post:12, topic:10140“]
Da werden DNS Requests geloggt und Destination Header im IP Paket ermittelt, mehr ist überhaupt nicht machbar ohne das die kosten erheblich steigern.Die enkapsulierten Daten im L2TP Paket werden nicht dekapsuliert und analysiert.
[/quote] Das wusste ich nicht. Wenn dem so wäre, dann wäre eine Verschlüsselung ja tatsächlich total überflüssig.
Tut mir leid, kam mir so vor, unter der Vorraussetzung, die ich annahm villeicht verständlich. Inzwischen habe ich auch noch erfahren, dass man ja sowieso schon die unverschlüsselten Pakete vom FF Gateway ins internet abfangen und mit den zugehörigen Paketen im (verschlüsselten) VPN Tunnel korrelieren könnte um so den Verkehr mitzuschneiden.
Ich glaube aber schon, dass eine potentielle Überwachungs-instanz wie „die NSA“ dann einfach eine Dekapsulierung und Analyse einer unverschlüsselten VPN Verbindung in großem Masstab einbauen könnte, auch wenn das aufwändig ist. Erscheint mir machbar und weniger aufwändig als in großem Masstab alles nachträglich zu korrellieren.
Insofern wäre Verschlüsselung dann die Version, wie man eine Globale überwachung erschwert.