ComputerBase Menü
Aktuelles

News CCC will unverschlüsselte Kommunikation verbieten

Ich bezweifel das es diesen Kurswechsel geben wird, denn das würde ein Eingeständnis von mutwillig gemachten Fehlern zumindest aller westlichen Regierungen der letzten Jahrzehnte bedeuten. Ein solcher Umschwung wäre eine Revolution - und das ist weder mit unser Merkel, noch einem Cameron, oder gar Obama zu machen...

Dabei wäre es sooooo schön wenn endlich mal die Vernunft die Führung übernehmen könnte...
 
Genau das Gegenteil. Dafür stimme ich mit +1.
Wenn ich Dieben meinen Hausschlüssel geben soll, mach ich das auch nicht!

Siehe Router: Wir werden "verpflichtet" ihn zu schützen, sonst haben wir Pech bei Missbrauch.
Warum dann bei anderem eine Hintertür? Wirtschaftsspionage...!

Ich bin sehr gespannt, auf die Entwicklung. Mal sehen, was am Ende rauskommt.
 
Habe doch letztens nochmal irgendwo gelesen, dass Snowden meint, Daten sammeln sei sinnlos. Es würde eh nicht gegen Terrorismus schützen. Und es konnte bis jetzt noch kein Terrorangriff durch Internetüberwachung verhindert werden.

Das Einzige was ein Verbot von Verschlüsselung bringen würde, wären mehr Hacker und Cracker (und Geheimdienste), die auf Daten leichter zugreifen könnten.
 
stimme den CCC Leuten zu. Solche Backdoors würde gewissen Leuten viel Macht bringen....
 
leipziger1979 schrieb:
Die Forderung ist aber auch Unsinn!
Will der CCC jede noch so simple Kommunikation verschlüsseln wie Ping, SNMP oder NTP ?
Falsch interpretiert ?
Ist schon ein Unterschied ob die Daten und/oder die Kommunikation verschlüsselt wird. ;)
Zum Vergrößern anklicken....

Ich würde einen Ping jetzt nicht unbedingt als Kommunikation sehen :D Das bezieht sich wohl eher auf Non-triviale Daten, da würde ich Pings und die Uhrzeit nicht dazuzählen.

DigDug schrieb:
Ich habe mir zum Beispiel vor ziemlich genau einem Jahr GPG-Keys für all meine Mailaccounts angelegt und die öffentlichen Schlüssel auf den einschlägigen Keyservern publiziert. Jetzt ratet mal, wieviele verschlüsselte Mails ist seitdem bekommen habe... genau null.
Zum Vergrößern anklicken....

Das ist alles noch zu kompliziert für Otto Normal, normalerweise müßten bei den einschlägigen Mail Clients und Webmailanbietern direkt beim Einrichten eines Accounts Schlüssel erstellt und die Public Keys beim Mailanbieter auf einem öffentlichen Server des Mailanbieters hinterlegt werden. Dann kommt nach einem Jahr der Switch und Mail gibts nur noch verschlüsselt.

Dass das funktionieren könnte sieht man eigentlich an der Umstellung auf verschlüsselte Anmeldung bei den Mailanbietern, da ist halt ne Mail rundgegangen 'Ab Januar(oder wann das war) nur noch SSL/TLS Anmeldung, stellen Sie Ihren Client um.'. In der ganzen Verwandschaft hatte ich _einen_ der es vergessen hat(bzw mangels IT Kompetenz nicht konnte), der hat dann halt mal 2 Tage in die Röhre geguckt bis wir das umgeswitched haben.

Wenn man das durchzieht, könnte man natürlich gleich ein neues Mailprotokoll entwickeln, letztendlich ist der Umweg über GPG ja nur nötig, weil das auf einem 40(?) Jahre alten Protokoll aufsetzt, das noch davon ausgeht, dass das Netz das die Mails übermittelt voll freundlicher Menschen ist....
 
Zuletzt bearbeitet von einem Moderator: (DP aufgrund von Warteschlange)
Ein hoch auf den CCC !

Denn was würde passieren, wenn man wirklich backdoors einbaut? -> ziemlich schnell wird es Alternativen geben. Erstmal aus Privater Hand, danach würden sich diese Tools in Windeseile verbreiten. Jedesmal wenn die Regierung einen deswegen "verklagt", würde es kurz später ein neues (Tool) geben. Endlose Geschichte.
Das Fazit wäre: Millionen an Steuergeldern rausgeworfen für nix.

Der Backdoor Vorschlag stammt wiedermal ganz klar aus dem Tal der Ahnungslosen. Schlimm...
 
Die "totale" Verschlüsselung würde einhergehen mit dem sich Etablieren des Internets als komplett rechtsfreien Raum. Das kann nicht im Interesse aller Bürger sein, da Rechte und Pflichten auch zum Schutze der Bürger bestehen. Dies kann durch Verschlüsselung aller Daten nicht mehr gewährleistet und Rechtsverletzungen könnten nicht mehr effektiv unterbunden werden.
 
Zuletzt bearbeitet:
Der Punkt ist doch, die Leute die was zu verbergen haben verschlüsseln auch vernünftig, wirklich benachteiligt werden von so nem Regierungsunsinn nur die Normalbürger die eh nicht überwacht werden müssen und gar nicht wissen wie sie ihre Daten schützen können.

Das ganze Problem mit der Verschlüsselung bei wirklich kriminell relevanten Abläufen wird doch damit niemals behoben...
 
Das Gute ist, daß der CCC nicht mehr sein Nischendasein von damals hat. Auch wenn er nichts bei den Regierenden erreichen sollte, so weckt er vielleicht das Interesse der Bürger an Datenschutz.

DigDug schrieb:
Der Vorstoß vom CCC ist doch genauso Aktionismus, da es den meisten Verschlüsselungsmethoden immer noch zu sehr an Usability mangelt, um sich in der Breite durchzusetzen.
Ich habe mir zum Beispiel vor ziemlich genau einem Jahr GPG-Keys für all meine Mailaccounts angelegt und die öffentlichen Schlüssel auf den einschlägigen Keyservern publiziert. Jetzt ratet mal, wieviele verschlüsselte Mails ist seitdem bekommen habe... genau null.
Zum Vergrößern anklicken....
Noch anwenderfreundlich soll es sein? Die Schlüssel von den Schlüsselservern zu holen ist idiotensicher. Es liegt meiner Meinung nach an der Ignoranz einiger. Ich selber habe anderen sogar alles eingerichtet, sie mußten beim Empfang nur das Paßwort zum entschlüsseln eingeben. Aber das war denen zuviel.

estros schrieb:
Was ihr leider nie erwähnt, für den CCC arbeiten viele Menschen, die aus der Sicherheitsbranche kommen. Hier wird Lobbyismus betrieben, das sollte man bei Statements von der Organisation nicht vergessen.
Zum Vergrößern anklicken....
Aha, so kann man übrigens jede Sache kritisieren, weil so betrachtet immer ein Eigeninteresse besteht. Jemand, der Datenschutz fordert, möchte ihn selber haben, weil er sich damit woher fühlt. Er ist dann zwangsläufig auch ein Lobbyist für diese Meinung. Im Übrigen setzt sich der CCC aus Idealisten zusammen, die meist auch in ihren Firmen noch gegen den Strom schwimmen, weil sie oft Sicherheitsaspekte umsetzen wollen, was die Firmen als unrentabel ablehnen.

MrEisbaer schrieb:
Ich begrüße es zwar was der CCC fordert, aber damit begeben sie sich in der heutigen Zeit auf ziemlich dünnes Eis, denn die Politik braucht ihnen nur etwas andichten wie z.B. Volksverhetzung und schon kann man sie ohne Umschweife von der Bildfläche verschwinden lassen. Somit wäre dann wieder ein Stück Kritik an der Politik und deren vorgehen im Keim erstickt.

Es ist nämlich erschreckend wie leicht man heute jemand Mundtot machen kann, in dem man einfach behauptet er ist Antisemit, Islamfeindlich, Volksverhetzer und solche Scherze.
Zum Vergrößern anklicken....

Da muß ich Dir zustimmen. Ich glaube aber, daß zum Glück die kritische Masse der technikaffinen Menschen mit Ahnung groß genug ist, daß dies dem CCC nicht passieren kann. Weil gerade in dem Bereich die Leute wissen, daß die herkömmlichen Medien Meinungsdiktatur praktizieren und somit nicht lesenswert sind.
 
cruse schrieb:
(...)
Der Backdoor Vorschlag stammt wiedermal ganz klar aus dem Tal der Ahnungslosen. Schlimm...
Zum Vergrößern anklicken....

Würde ich so garnicht mal sagen. Hinter den Politikern sitzen auch Leute die (oftmals) wissen was sie tun. Und für NSA, BND und Co ist ein Backdoor doch eine super Sache - man kommt problemlos an alles ran. Nachteil ist halt, dass eventuell auch andere Gestalten an alles rankommen, aber das nimmt man halt in Kauf und für die eigenen Daten verwendet man natürlich eine Verschlüsselung *ohne* Backdoor. Dass es nur eine Frage der Zeit ist, bis die ersten "Master-Keys" in den entsprechenden Szenen zur Verfügung stehen, wird da auch den meisten klar sein, man nimmt es halt als notwendiges Übel in kauf.
 
estros schrieb:
... Hier wird Lobbyismus betrieben, das sollte man bei Statements von der Organisation nicht vergessen. ...
Zum Vergrößern anklicken....
Das ist zwar nicht absurd, aber trotzdem Quatsch, weil die Organisation von verschiedensten Leuten mit Torvalds-Temperament billigen Lobbyismus nicht ohne öffentlichen Streit tolerieren würde. Das siehst du auch an der andauernden Ablehnung von Wahlcomputern - datenforensiker könnten bei der Etablierung elektronischer Wahlen Arbeitsplätze gewinnen, trotzdem ist der CCC, bzw. sind die CCCs strikt dagegen.

Vielleicht schaffen sie es mit der Forderung ja, den Einlullungseffekt, die die aktuelle Antoterrormaßnahmenkampagne zu haben scheint, etwas zu bremsen. Die ganze Debatte gerade in Deutschland ist ja schon sehr albern, wenn man bedenkt, dass sich gefühlt weite Mehrheiten hierzulande zu Schröder-Zeiten auf die Seiten von Michael Moore und den Simpsons gesellt haben und den Durchschnittsammie für die Akzeptanz des Patriot Gesetzes und ähnlicher Schoten für dumm befunden haben und jetzt lassen sie sich ohne großes Murren den gleichen Kram von Mutti Merkel erzählen. Und neben all dem schwebt die Ablenkungskampagne Pegida, die die Empörung auf einen irrellevanten Nebenschauplatz zieht, damit man bei Überwachungsfragen bloß nocht zu viel nachdenkt, weil man damit beschäftigt ist, entweder gegen Pegid oder gegen "Asylbetrüger" zu wettern.
 
DigDug schrieb:
Der Vorstoß vom CCC ist doch genauso Aktionismus, da es den meisten Verschlüsselungsmethoden immer noch zu sehr an Usability mangelt, um sich in der Breite durchzusetzen.
Zum Vergrößern anklicken....
Der CCC macht das aber schon richtig. Leider musst du zu solchen Mitteln greifen um aufzufallen. Du musst nur genug Wirbel mit wilden Forderungen machen und schon hört dir auf einmal jeder zu.

Ich habe mir zum Beispiel vor ziemlich genau einem Jahr GPG-Keys für all meine Mailaccounts angelegt und die öffentlichen Schlüssel auf den einschlägigen Keyservern publiziert. Jetzt ratet mal, wieviele verschlüsselte Mails ist seitdem bekommen habe... genau null.
Zum Vergrößern anklicken....
Dies ließe sich mit etwas Aufwand aber alles lösen, wenn man nur mal etwas Zeit und Geld in die Sache investieren würde. Dann könnte man das auch alles sehr benutzerfreundlich gestalten. Beim Online Banking klappts doch auch.
 
namenloser_held schrieb:
Und es konnte bis jetzt noch kein Terrorangriff durch Internetüberwachung verhindert werden.
Zum Vergrößern anklicken....

Was ist mit den möglicherweise verhinderten Anschlägen auf die Pegida-Demo in Dresden bzw Bahnhöfe in Dresden und Berlin? Die Infos dazu wurden wohl im Internet abgefangen.

Möglicherweise betrifft das auch die anderen Durchsuchungen/Festnahmen in Belgien und Frankreich.
 
CD schrieb:
Würde ich so garnicht mal sagen. Hinter den Politikern sitzen auch Leute die (oftmals) wissen was sie tun. Und für NSA, BND und Co ist ein Backdoor doch eine super Sache - man kommt problemlos an alles ran. Nachteil ist halt, dass eventuell auch andere Gestalten an alles rankommen, aber das nimmt man halt in Kauf und für die eigenen Daten verwendet man natürlich eine Verschlüsselung *ohne* Backdoor. Dass es nur eine Frage der Zeit ist, bis die ersten "Master-Keys" in den entsprechenden Szenen zur Verfügung stehen, wird da auch den meisten klar sein, man nimmt es halt als notwendiges Übel in kauf.
Zum Vergrößern anklicken....
überleg doch mal selber:
wenn es backdoors per master key geben wird, dann wird es alternativen geben und alle springen auf den alternativ zug auf.

wenn eine raubkopierer seite geschlossen wird, kommen 5 neue.
wenn ein drogendealer in den knast geht kommen 5 neue.

daher ist die forderung nur halb durchdacht. vor allem bei einem verschlüsselungssystem ^^
 
Cadilac schrieb:
Eine Forderung die ich so im ersten Moment direkt unterschreiben würde. Dann kommt mir jedoch die Frage, wie der Staat dann die Sicherheit seiner Bürger gewährleisten soll?
Zum Vergrößern anklicken....


Indem man so arbeitet wie früher auch. Ist ja nicht so dass Terroristen früher nicht geheim kommunizieren konnten und die Menschheit nur mit Glück diese Zeit überlebt hat...

Mal davon abgesehen, dass der Staat auch mit Zweitschlüssel keine Sicherheit garantieren kann, WEIL TERRORISTEN SICH NUNMAL NICHT AN GESETZE HALTEN. Die interessierts nicht, ob etwas verboten ist und kommunizieren dann halt über eigene Programme ohne Hintertür.
 
TNM schrieb:
Tja, so lustig sie auch sind die Gesellen, sie wissen selbst dass dies nur Nachrichten generieren soll (und tut es ja auch), aber leider nie umgesetzt wird.
Zum Vergrößern anklicken....
Korrekt, aber besser als nichtstun, denn Nachrichten schärfen (oder schwächen, je nach Empfänger ;) ) die Sensibilität gegenüber bestimmten Themen.
 
Auch wenn ich mit meiner Meinung höchstwahrscheinlich recht allein stehe, ich denke schon, dass der Staat wirksame Mittel zur Kommunikationsüberwachung haben sollte. Nicht nur aus präventiven Gründen, aber auch die Repression (Strafverfolgung) ist Grundaufgabe des Staates. Um diese durchzuführen, müssen selbstverständlich im Einzelfall auch Grundrechte eingeschränkt werden, selbstverständlich mit gesetzlicher Grundlage und entsprechender Kontrolle bzw. Entscheidungsbefugnis (Richtervorbehalt z.B.). Fehlen diese Grundlagen, kann der Staat diese Grundaufgabe nicht, oder zumindest in Teilbereichen nur erschwert, wahrnehmen.
 
Snooty schrieb:
Was ist mit den möglicherweise verhinderten Anschlägen auf die Pegida-Demo in Dresden bzw Bahnhöfe in Dresden und Berlin? Die Infos dazu wurden wohl im Internet abgefangen.
[...]
Zum Vergrößern anklicken....
Die Drohung hat jemand auf Twitter geschrieben.
 
Matze1971 schrieb:
Auch wenn ich mit meiner Meinung höchstwahrscheinlich recht allein stehe, ich denke schon, dass der Staat wirksame Mittel zur Kommunikationsüberwachung haben sollte. Nicht nur aus präventiven Gründen, aber auch die Repression (Strafverfolgung) ist Grundaufgabe des Staates. Um diese durchzuführen, müssen selbstverständlich im Einzelfall auch Grundrechte eingeschränkt werden, selbstverständlich mit gesetzlicher Grundlage und entsprechender Kontrolle bzw. Entscheidungsbefugnis (Richtervorbehalt z.B.). Fehlen diese Grundlagen, kann der Staat diese Grundaufgabe nicht, oder zumindest in Teilbereichen nur erschwert, wahrnehmen.
Zum Vergrößern anklicken....

Das Problem hier ist dann aber wieder, diese Werkzeuge hierfür "Missbrauchssicher" zu gestalten - und das ist in der Praxis halt nicht machbar. Wer hindert denn z.B. die Entwickler/Mitarbeiter von Geheimdiensten/Polizei, welche diese Software Verwalten/Entwickeln, diese nicht selbst zwischendurch zu benutzen / zu verkaufen?

Zum Thema "Alles verschlüsseln bringt rechtsfreien Raum" - nein. HTTPS ist verschlüsselt - dennoch ist die Bankseite kein rechtsfreier raum, oder? Und HTTPS ist in diesem zusammenhang (Das "Internet" verschlüsseln) gemeint.

Und wer wirklich glaubt, dass sich Firmen & User nicht querstellen, sollte sowas wirklich "hart" kommen - der denkt nicht weit genug.
Beispiel: Es werden alle "nicht von der Bundesregierung zertifizierten" verschlüsselungen verboten. Die zertifizierten, haben alle eine Backdoor.
Welches Unternehmen wäre dumm genug, das zu benutzen? Keins. Jeder anständige Berater zu dem Thema wird sagen, dass das Missbrauchsrisiko viel zu hoch ist, und dass diese Backdoors früher oder später sowieso public werden, und dann alles "kaputt" ist.
Viele Dienste würden schnell vom Netz gehen, viele Admins würden sich querstellen. Und dann muss entweder zurückgerudert werden, oder die die deutsche Wirtschaft geht steil bergab. Selbiges @ EU, US usw.
 
HighTech-Freak schrieb:
Denn SSL/TLS braucht kaum zusätzliche Ressourcen. Das und eine dedizierte IP für HTTPS is nur ein Argument der Hoster um Kohle einzustreichen.
Zum Vergrößern anklicken....

Hoi,
für SSL brauchst du bei HTTPs nicht generell eine dedizierte IP. Jeder Apache zeigt, wie es geht.
Zu den Ressourcen: Nimm mal nen Webserver mit ner ordentlichen, dreistelligen Anzahl aktiver Verbindungen, vergleiche mal http mit https und du wirst feststellen, dass die CPUs mit dem SSL ganz gut zu tun haben.

@Topic: CC: Genau so und nicht anders!

Grüßö...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

nlr
News Verschlüsselung: Obama spricht sich für Backdoors aus
4 5 6
Antworten
114
Aufrufe
22.270
JoeCool
J
nlr
News De Maizière: Verschlüsselung muss umgehbar sein
5 6 7
Antworten
124
Aufrufe
21.707
slumpie
S

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz