Die EU-Staaten wollen Internet-Dienste verpflichten, auch in verschlüsselten Inhalten nach Straftaten zu suchen. Die Mehrheit lehnt einen Vorschlag zum Schutz von Verschlüsselung ab. Damit kann die Bundesregierung dem Chatkontrolle-Gesetz nicht zustimmen. Wir veröffentlichen drei eingestufte Verhandlungsprotokolle.
Ich gehe davon aus, dass staatliche Dokumente vor der Veröffentlichung dann auch nur so geschwärzt werden, dass man durch die Schwärzung noch durch analysieren kann, ob da nicht eine Straftat versteckt sein könnte.
Im April hat sich die spanische Regierung gewünscht, „die in der EU ansässigen Diensteanbieter gesetzlich daran zu hindern, Ende-zu-Ende-Verschlüsselung einzuführen“. Am 23. Juli finden in Spanien vorgezogene Neuwahlen statt.
Unglaublich. Hieße das wir surfen in Zukunft auch wieder mit HTTP?
Ende-zu-ende-verschlüsselung beschreibt die durchgängige verschlüsselung von endnutzer*in zu endnutzer*in. Das konzept lässt sich auf https einfach nicht anwenden.
Doch, ist es. Auf kommerzieller Ebene wurde öffentlich zwar gern der Part der Identifikation des korrekten Kommunikationspartners hervorgehoben aber https tut exakt das. Die Teilnehmer identifizieren und dann sämtliche Kommunikations im Transit (ende-zu-ende) verschlüsseln, um man-in-the-middle Angriffe auszuschließen. Außerdem auch -das war der andere Teil, der in der kommerziellen Diskussion gern hervorgehoben wurde- um deine Daten zu schützen. Stichwort: Online Bezahlen…
Als jemand der so um 2009 rum mit den Piraten und Zensursula erstmals richtig politisiert wurde, ist es einfach traurig zu sehen, wo wir jetzt angelangt sind, und wie wenig öffentlichkeitswirksamen Widerstand es gegen diesen Wahnsinn gibt. Das ist der netzpolitisch so ziemlich größte Alptraum, den ich mir jemals hätte vorstellen können und den ich vor ein paar Jahren nie für möglich gehalten hätte (im Sinne, dass jemand sowas ernsthaft politisch etablieren will). Und irgendwie ist die Mobilisierung dagegen praktisch nicht da.
Um die Kinder ging’s aber auch schon bei Zensursula. Und verglichen mit dem Irrsin jetzt wirken Netzsperren ja noch harmlos. Ich glaube wirklich, das Scheitern der Piratenpartei hat schlimme Nachwirkungen gehabt und Viele schwer desillusioniert.
Es interessiert halt die wenigsten, was da auf dem Handy passiert. Vorallem auch deshalb, weil Chatspionage ja erstmal keine merkbare Änderung im Alltag der meisten Menschen darstellt. Ist ja nicht so, dass bei jeder Whatsapp-Nachricht sowas stehen würde wie: “Diese Nachricht wurde von Interpol auf Kinderpornografie untersucht”. (Wäre aber aus Transparenzgründen vielleicht nicht verkehrt. Wobei Meta da wohl der letzte Konzern wäre, der das implementieren würde lol)
Ich frage mich viel eher, wie dezentralisierte Dienste wie Matrix angegangen werden. Vorallem auch in Bezug auf Leute, die sich das selbst hosten. Soll man da jetzt selber “seine Nachrichten scannen”? Bruh moment.
Egal. Warum sind die Piraten denn damals überhaupt aufgelaufen?
Allgemein sind die meisten Gesetze überhaupt nicht auf förderierte Dienste ausgelegt. Der bald in Kraft tretende DSA bspw. hat keine wirklichen Mechanismen um förderierte Plattformen wie Lemmy oder Mastodon zu regulieren.
Man wird dahingehend einfach seit Jahrzehnten zermürbt. Es gibt alle Jubeljahre wieder diese Diskussion egal ob auf Bundes oder EU-Ebene, dann wird ein Gesetzesvorschlag gebracht, es gibt (immer kleiner werdende) Demos und dann schmettert es der EUGH ab.
Wer will denn da noch demonstrieren? Es hat selten was gebracht, gegen EU-Politik zu demonstrieren (siehe Artikel 13) und es wird immer wieder PolitikerInnen geben, die diese sinnlose Überwachung wollen.
Irland lehnt den Vorschlag ab. Man kann nicht gleichzeitig Verschlüsselung schützen und verschlüsselte Inhalte scannen. „Die Änderungen würden Verschlüsselung nicht als Technologie, sondern als ideologisches Konzept schützen.“
Irland = Ehrenbrudi!
Leseverständnis: Mangelhaft. Sorry.
Frankreich will Verschlüsselung nicht schwächen, aber „unbedingt“ verschlüsselte Inhalte scannen.
Frankreich beweist hier mal wieder ein top Verständnis des vorliegenden Themas. Toll, dass hier mit den entsprechenden Kompetenzen agiert wird!
Aber ohne Scheiß, ich verstehe bis heute nicht, wie genau sich die Befürworter die technische Umsetzung vorstellen. Muss Meta dann die privaten Schlüssel sämtlicher User zentral speichern? Das wäre ja lustig. Oder eine Funktion in Whatsapp einbauen, die bei Bedarf sämtliche Nachrichten nach (bzw vor) der Entschlüsselung irgendwo hin überträgt? Das ist doch alles grober Unfug.
Aber ohne Scheiß, ich verstehe bis heute nicht, wie genau sich die Befürworter die technische Umsetzung vorstellen.
Das ist technisch ein schon ewig gelöstes Problem und die technische Grundlage jetzt schon standard.
Quasi keine Software verschlüsselt mit dem öffentlichen key die eigentliche nachricht. Was gemacht wird, ist das ein zufälliger schlüssel erstellt wird, mit dem symmetrisch die nachricht verschlüsselt wird. Dieser key wird dann asymetrisch, jeweils mit beliebig vielen öffentlichen keys verschlüsselt und das zusammen mit der verschlüsselten nachricht versendet.
so kann man nachrichten für beliebig viele personen verschlüsseln ohne die nachricht mehrfach verschlüsseln zu müssen.
Rechtlich würde man anbieter also einfach dazu zwingen zusätzlich noch die öffentlichen schlüssel der geheimdienste/richter/whatever mit einzubeziehen um sicherzustellen das der staat drauf zugreifen kann ohne tatsächlich e2ee killen zu müssen.
wichtig ist da ein system um schlüssel revidieren zu können, das zumindest neue nachrichten nicht mit öffentlichen schlüsseln verschlüsselt werden bei denen die private keys geleakt sind.
Es wäre schön wenn es da technische hinternisse gibt. aber das ist leider ausschlieslich ein politisches thema. Technisch ist das alles ziemlicher standard.
Mit anderen Worten: Man gibt jedem, der unsere Geheimdienste unterwandern kann, eine Möglichkeit alle unsere Kommunikation mitzulesen und vergrößert die Angriffsfläche aller Anwendungen deutlich.
Rechtlich würde man anbieter also einfach dazu zwingen zusätzlich noch die öffentlichen schlüssel der geheimdienste/richter/whatever mit einzubeziehen um sicherzustellen das der staat drauf zugreifen kann ohne tatsächlich e2ee killen zu müssen.
Das würde evtl. bei Anbietern wie Facebook oder Google klappen, die in der EU tätig sind, aber selbst bei Messengern wie Telegram oder Signal stell ich mir das schon deutlich schwerer vor. Und im Zweifelsfall würden Leute, die ihre Kommunikation geheimhalten möchten (also auch die Kriminellen, wegen denen man das angeblich alles macht), dann halt eines der hunderten von anderen FOSS-Projekten verwenden, die bereits jetzt existieren. Wenn man wirklich alle verschlüsselte Kommunikation lesen können will, müsste man eigentlich zuverlässig Zugriff auf alle Endgeräte haben, was meines Wissens nur durch den flächendeckenden Einsatz von Trojanern oder Hintertürchen in Betriebssystemen oder gleich der Hardware überhaupt möglich wäre (und das wirklich umzusetzen dürfte sich ebenfalls als äußerst schwierig erweisen).
Das ist nichtmal DE-Mail spezifisch. So macht das quasi jeder mailserver.
Ende zu Ende Verschlüsselung hat sich bei mail nie durchgesetzt. die betroffenen server haben immer den klartext. und nur die kommunikation von client zu server bzw. server zu server ist verschlüsselt aber nicht client zu client.
Dass es noch nicht sofort ausgenutzt wird um bestimmte Gruppen in Lager zu sperren.
Edward Snowden hat das ganze Überwachungssystem als “turnkey dictatorship” bezeichnet. Man hat mit solchen Maßnahmen nicht sofort eine Diktatur. Aber wenn jemand, der den Willen hat eine einzurichten, an die Macht kommt, dann hat er bereits alle für den Systemwechsel notwendigen Werkzeuge zur Verfügung.
You are not logged in. However you can subscribe from another Fediverse account, for example Lemmy or Mastodon. To do this, paste the following into the search field of your instance: [email protected]
Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
Weil es zum Zeitpunkt der Erstellung keinen gleichwertigen Ersatz zu /r/de gab.
Aber warum dann noch eine Community, wenn es schon Ähnliche gibt?
Um Lases Flüchtlingen, die ebenfalls auf der Suche nach einem /r/de Ersatz waren eine Heimat zu bieten und um die DACH-Region (inkl. Liechtenstein und die zwei Belgier) wieder zu vereinen.
Ich gehe davon aus, dass staatliche Dokumente vor der Veröffentlichung dann auch nur so geschwärzt werden, dass man durch die Schwärzung noch durch analysieren kann, ob da nicht eine Straftat versteckt sein könnte.
“Eine kleine Änderung unserer Abmachung. Und beten sie, dass ich nicht noch weitere Änderungen vornehme.” -Darth Van der Leyen
Unglaublich. Hieße das wir surfen in Zukunft auch wieder mit HTTP?
HTTPS ist keine ende-zu-ende verschlüsselung.
Was? Die Daten werden zwischen den Zertifikatsinhabern verschlüsselt
Ende-zu-ende-verschlüsselung beschreibt die durchgängige verschlüsselung von endnutzer*in zu endnutzer*in. Das konzept lässt sich auf https einfach nicht anwenden.
Kommunikationspartner 1: Ich
Kommunikationspartner 2: Der Server, der die Seite hostet, die ich mir gerade anschaue.
=> Konzept erfolgreich angewandt.
Doch, ist es. Auf kommerzieller Ebene wurde öffentlich zwar gern der Part der Identifikation des korrekten Kommunikationspartners hervorgehoben aber https tut exakt das. Die Teilnehmer identifizieren und dann sämtliche Kommunikations im Transit (ende-zu-ende) verschlüsseln, um man-in-the-middle Angriffe auszuschließen. Außerdem auch -das war der andere Teil, der in der kommerziellen Diskussion gern hervorgehoben wurde- um deine Daten zu schützen. Stichwort: Online Bezahlen…
“No encryption is encryption”
-> George Orwell. Oder wohl eher, europäische Politiker.
Als jemand der so um 2009 rum mit den Piraten und Zensursula erstmals richtig politisiert wurde, ist es einfach traurig zu sehen, wo wir jetzt angelangt sind, und wie wenig öffentlichkeitswirksamen Widerstand es gegen diesen Wahnsinn gibt. Das ist der netzpolitisch so ziemlich größte Alptraum, den ich mir jemals hätte vorstellen können und den ich vor ein paar Jahren nie für möglich gehalten hätte (im Sinne, dass jemand sowas ernsthaft politisch etablieren will). Und irgendwie ist die Mobilisierung dagegen praktisch nicht da.
Würde ich so nicht sagen. Beispiele: https://aktion.campact.de/datenschutz/chatkontrolle-stoppen/teilnehmen https://www.youtube.com/watch?v=lLLwaphy_yQ https://chat-kontrolle.eu/ https://stopscanningme.eu/en/ https://civicrm.edri.org/stop-scanning-me https://www.change.org/p/against-the-adoption-of-mass-surveillance-of-messengers-e-mail-and-chats-in-the-eu?recruiter=1257962580&recruited_by_id=9134b2a0-a78d-11ec-8023-5b2769e05838 https://www.youtube.com/watch?v=z5A5Ppd7PoI
Kein Widerstand. Warum? Ganz einfach: Es geht um die Kinder!
Um die Kinder ging’s aber auch schon bei Zensursula. Und verglichen mit dem Irrsin jetzt wirken Netzsperren ja noch harmlos. Ich glaube wirklich, das Scheitern der Piratenpartei hat schlimme Nachwirkungen gehabt und Viele schwer desillusioniert.
Das ist leider in der Tat so. Ich glaube da wurde eine einmalige Chance verschenkt. Sehr sehr schade.
Es interessiert halt die wenigsten, was da auf dem Handy passiert. Vorallem auch deshalb, weil Chatspionage ja erstmal keine merkbare Änderung im Alltag der meisten Menschen darstellt. Ist ja nicht so, dass bei jeder Whatsapp-Nachricht sowas stehen würde wie: “Diese Nachricht wurde von Interpol auf Kinderpornografie untersucht”. (Wäre aber aus Transparenzgründen vielleicht nicht verkehrt. Wobei Meta da wohl der letzte Konzern wäre, der das implementieren würde lol)
Ich frage mich viel eher, wie dezentralisierte Dienste wie Matrix angegangen werden. Vorallem auch in Bezug auf Leute, die sich das selbst hosten. Soll man da jetzt selber “seine Nachrichten scannen”? Bruh moment.
Egal. Warum sind die Piraten denn damals überhaupt aufgelaufen?
Allgemein sind die meisten Gesetze überhaupt nicht auf förderierte Dienste ausgelegt. Der bald in Kraft tretende DSA bspw. hat keine wirklichen Mechanismen um förderierte Plattformen wie Lemmy oder Mastodon zu regulieren.
Besser ists B)
Man wird dahingehend einfach seit Jahrzehnten zermürbt. Es gibt alle Jubeljahre wieder diese Diskussion egal ob auf Bundes oder EU-Ebene, dann wird ein Gesetzesvorschlag gebracht, es gibt (immer kleiner werdende) Demos und dann schmettert es der EUGH ab.
Wer will denn da noch demonstrieren? Es hat selten was gebracht, gegen EU-Politik zu demonstrieren (siehe Artikel 13) und es wird immer wieder PolitikerInnen geben, die diese sinnlose Überwachung wollen.
Irland = Ehrenbrudi!Leseverständnis: Mangelhaft. Sorry.
Frankreich beweist hier mal wieder ein top Verständnis des vorliegenden Themas. Toll, dass hier mit den entsprechenden Kompetenzen agiert wird!
Aber ohne Scheiß, ich verstehe bis heute nicht, wie genau sich die Befürworter die technische Umsetzung vorstellen. Muss Meta dann die privaten Schlüssel sämtlicher User zentral speichern? Das wäre ja lustig. Oder eine Funktion in Whatsapp einbauen, die bei Bedarf sämtliche Nachrichten nach (bzw vor) der Entschlüsselung irgendwo hin überträgt? Das ist doch alles grober Unfug.
Das ist technisch ein schon ewig gelöstes Problem und die technische Grundlage jetzt schon standard.
Quasi keine Software verschlüsselt mit dem öffentlichen key die eigentliche nachricht. Was gemacht wird, ist das ein zufälliger schlüssel erstellt wird, mit dem symmetrisch die nachricht verschlüsselt wird. Dieser key wird dann asymetrisch, jeweils mit beliebig vielen öffentlichen keys verschlüsselt und das zusammen mit der verschlüsselten nachricht versendet.
so kann man nachrichten für beliebig viele personen verschlüsseln ohne die nachricht mehrfach verschlüsseln zu müssen.
Rechtlich würde man anbieter also einfach dazu zwingen zusätzlich noch die öffentlichen schlüssel der geheimdienste/richter/whatever mit einzubeziehen um sicherzustellen das der staat drauf zugreifen kann ohne tatsächlich e2ee killen zu müssen.
wichtig ist da ein system um schlüssel revidieren zu können, das zumindest neue nachrichten nicht mit öffentlichen schlüsseln verschlüsselt werden bei denen die private keys geleakt sind.
Es wäre schön wenn es da technische hinternisse gibt. aber das ist leider ausschlieslich ein politisches thema. Technisch ist das alles ziemlicher standard.
Jein
Da der Staat kein beabsichtigter Empfänger ist wird das Prinzip schon gekillt und zwar vollständig.
Mit anderen Worten: Man gibt jedem, der unsere Geheimdienste unterwandern kann, eine Möglichkeit alle unsere Kommunikation mitzulesen und vergrößert die Angriffsfläche aller Anwendungen deutlich.
Das würde evtl. bei Anbietern wie Facebook oder Google klappen, die in der EU tätig sind, aber selbst bei Messengern wie Telegram oder Signal stell ich mir das schon deutlich schwerer vor. Und im Zweifelsfall würden Leute, die ihre Kommunikation geheimhalten möchten (also auch die Kriminellen, wegen denen man das angeblich alles macht), dann halt eines der hunderten von anderen FOSS-Projekten verwenden, die bereits jetzt existieren. Wenn man wirklich alle verschlüsselte Kommunikation lesen können will, müsste man eigentlich zuverlässig Zugriff auf alle Endgeräte haben, was meines Wissens nur durch den flächendeckenden Einsatz von Trojanern oder Hintertürchen in Betriebssystemen oder gleich der Hardware überhaupt möglich wäre (und das wirklich umzusetzen dürfte sich ebenfalls als äußerst schwierig erweisen).
Interessant, danke!
Irland ist exakt KEIN Ehrenbrudi…leider! Die wollen das volle Überwachungsprogramm, also verschlüsselte Inhalte scannen und NICHT sie schützen!
Ich bin ein Idiot, sorry.
Sind wir das nicht alle? Manchmal? :)
deleted by creator
Das ist nichtmal DE-Mail spezifisch. So macht das quasi jeder mailserver. Ende zu Ende Verschlüsselung hat sich bei mail nie durchgesetzt. die betroffenen server haben immer den klartext. und nur die kommunikation von client zu server bzw. server zu server ist verschlüsselt aber nicht client zu client.
Lotus Notes hat es damals schon richtig gemacht, und später haben es die freien mail plugins wie PGP & Co. auch richtig gemacht.
Aber die sind alle in der Versenkung verschwunden und gelten heute als nicht mehr benutzerfreundlich.
deleted by creator
Client-Side Scanning, ja.
Wenn wir alle dann rund um die Uhr überwacht werden, was unterscheidet die EU dann noch von China?
Dass es noch nicht sofort ausgenutzt wird um bestimmte Gruppen in Lager zu sperren.
Edward Snowden hat das ganze Überwachungssystem als “turnkey dictatorship” bezeichnet. Man hat mit solchen Maßnahmen nicht sofort eine Diktatur. Aber wenn jemand, der den Willen hat eine einzurichten, an die Macht kommt, dann hat er bereits alle für den Systemwechsel notwendigen Werkzeuge zur Verfügung.
Das Wirtschaftswachstum
China sind die bösen.