WhatsApp, Signal und Co sollen künftig zwangsweise eine Hintertür erhalten

[Zentorno]

Unter dem Eindruck der Anschläge in Wien peitscht die EU gerade ein Vorhaben durch die Instanzen, welches die Provider von messaging Diensten wie Threema, Signal, WhatsApp & Co zur Hinterlegung eines Generalschlüssels bei den EU-Behörden verpflichtend macht, welche die Entschlüsselung einer jeden Nachricht dieser Dienste ermöglicht:

https://fm4.orf.at/stories/3008930/
https://www.derstandard.at/story/20...ien-eu-plant-offenbar-verschluesselungsverbot

Zur Erinnerung: Das Attentat in Wien hätte nicht durch vorab entschlüsselte Kommunkation verhindert werden können, sondern durch normale Polizeiarbeit. Daß der Attentäter in der Slowakai Munition gekauft hatte wurde den Behörden gemeldet, die Info ist jedoch verschlampt worden.
Wenn das Vorhaben durchkommt, wovon man früher oder später ausgehen darf, muß man die gesamte (private) elektronische Kommunikation als kompromittiert ansehen, denn es ist nicht die Frage ob, sondern wann diese Generalschlüssel mißbraucht werden. Insbesondere bei der erwiesenen Schlampigkeit der Behörden.

Präzedenzfall für mißbrauchte Hintertüren: u.a. der Juniper Skandal.

Jeder Nutzer dieser Tools sollte das nun wissen und sich ein eigenes Urteil bilden.

Cheers,

 

[P. Schloenzke]

Danke fürs Teilen! Auf heise.de und golem.de ist es jetzt auch zu lesen.

Das ist schon ein starkes Stück und ein grundlegender Schritt weg vom Rechtsstaat.
Ich finde kein Verbrechen rechtfertigt, die geschützte Privatsphäre aller Bürger zu unterwandern! Welche Folgen das haben kann, sollten wir eigentlich aus der deutschen Geschichte mit Gestapo und Stasi gelernt haben.

Wie absurd darüber hinaus die Idee ist, Verschlüsselung grundsätzlich verhindern zu können, haben Matrix.org (von dem freien Kommunikationsprotokoll) kürzlich schon einmal dargelegt: (Großbritannien, USA, Australien, Neuseeland, Canada, Indien und Japan haben das gleiche vor!)
https://matrix.org/blog/2020/10/19/combating-abuse-in-matrix-without-backdoors

 

[Idon]

Finde ich super.

Der Datenschutz behindert uns in so vielen Bereichen, das muss aufgebrochen werden.

 

[jemandanders]

@Idon Irgendwie überlese ich deine Ironie?

 

[sedot]

Das Hintertüren zu Missbrauch führen und damit Gefahren für alle Teile der Gesellschaft und die Wirtschaft entstehen scheint auch bei noch nicht überall angekommen zu sein. 🤦🏼‍♂️

Netzpolitik hat auch was dazu:
https://netzpolitik.org/2020/it-sic...en-debatten-ueber-hintertueren-unbeeindruckt/

@Idon
Du darfst hier und jetzt gern deine digitalen Zugangsdaten und Passwörter offenlegen. 😎

 

[Idon]

@Summerbreeze

Nö, keine Ironie. Einfach nur massiv genervt vom extremen Datenschutz. Das fängt bei "wollen Sie alle Cookies akzeptieren?"-Fenstern an und hört bei "Sorry, Straftäter fangen ist nicht so einfach, weil wir nichts filmen dürfen" an - egal ob staatlich oder privat (Dashcam, Überwachungskamera am Eigentum).

@SE.

Ich denke nicht nur schwarz oder weiß.

 

[jemandanders]

Okay. Dann hast ja sicherlich auch keine Probleme damit deine Steuererklärung hier zu Posten?
Oder den Chat mit deiner Frau / Freundin?

 

[Idon]

Ja, das ist das Schwarz-Weiß-Denken, welches lediglich eine argumentative Bankrotterklärung offenbart, nicht aber tatsächliche Lösungen erarbeiten kann.

Natürlich poste ich hier nicht meine Steuererklärung; ich bin aber auch nicht bereit, dem Datenschutz alles unterzuordnen, wie es derzeit der Fall ist.

 

[jemandanders]

Wenn Du so gern dein ganzes Privatleben sämtlichen Staatlichen Stellen und div. Konzernen gegenüber ausbreitest. Bitte sehr. Tue dir keinen Zwang an.
Nur weil Du zu Bequem bist, dir mal Gedanken zu machen, was mit den Daten passiert, willst Du am besten den ganzen Datenschutz abschaffen? Ich fürchte, in der DDR hättest Du dein Paradies gehabt.

Mich und genügend andere haben sie jedenfalls noch nicht weich gekocht.
Ich fürchte, so langsam greift dann doch irgendwann mal Artikel 20 Abs. 4 GG?

 

[Idon]

@Summerbreeze
Du merkst nicht, dass dein Schwarz-Weiß-Denken keine Argumentationsbasis ist, oder?


Ich habe konkrete Beispiele genannt. Du hingegen redest von "GANZES Privatleben SÄMTLICHEN Stellen". Und dann natürlich ein DDR-Vergleich.

Und ja, klar, Art. 20 IV GG. So sinnvoll in dieser Diskussion wie die § 961 ff. BGB.

 

[jemandanders]

Sorry, aber der Eigentumsverlust von Bienenschwärmen ist dann wohl doch eine etwas andere Nummer. Gell?

Natürlich rede ich von sämtlichen ........
Weil die Aufhebung dieser Verschlüsselung jedwede private Kommunikation für jeden lesbar macht.

Ich sehe aber schon, das mit dir dazu wohl keine wirklich ernsthafte Diskussion möglich ist. Deshalb lasseen wir es besser. Da ist mir meine Lebenszeit zu schade für.
Ende

 

[Idon]

@Summerbreeze

Beide Normen gehen am Thema vorbei.


Von dir kommen keine stichhaltigen Argumente. Ich habe diverse Punkte genannt. Wenn dir Diskussionskultur nicht liegt, dann ja, ist es wohl besser, wenn du dich zurückziehst.

 

[Scrypton]

Einfach nur massiv genervt vom extremen Datenschutz.

Was genau nervt dich denn daran, dass jede Person selbst weitestgehend entscheiden sollte, welche ihrer Daten wie verarbeitet werden und welche nicht?

Und nein, die Cookie-Popups sind da eher irrelevant - kein Betreiber ist gezwungen, Cookies zu setzen und zu verwenden (ausgenommen für Sessions, also Logins, ...). Macht er es doch, muss er darüber eben auch informieren; und jedem Nutzer die Wahl lassen, ob es mich oder dich nun nervt oder nicht.
Es ist dir freigestellt, ein Browser-AddOn einzusetzen, das pauschal allen solchen Cookie-Abfragen automatisch zustimmt; oder eben nur den technisch notwendigen Cookies zustimmt, so es die Auswahl gibt.

Du merkst nicht, dass dein Schwarz-Weiß-Denken keine Argumentationsbasis ist, oder?

Du merkst, dass deine Inhalte hier in diesem Thread, auf 5 Beiträge verteilt, nichts mit dem Thema hier zu tun haben, oder?

Hier geht es primär um die geplanten "General-Keys", die jedwede Verschlüsselung sämtlicher Dienste obsolet machen würden.
Du sagst, du findest das super. Magst du das vielleicht auch mal begründen?

 

[Idon]

@Scrypton

Das ist der Punkt:

Mich nervt nicht, dass jeder entscheiden kann, was er möchte. Mich stört, dass dies auf jeder Webseite umfangreich durchgeklickt werden muss.

Wer seine Daten schützen möchte, der kann das ja in Opera oder Vivaldi etc. global einstellen.

Der Datenschutz möchte hier Idioten und Faulpelze schützen. Also die, die sowieso immer auf "alles akzeptieren" klicken. Genervt werden dadurch Leute wie ich. Und das mag ich nicht.


Was das mit dem Thema zu tun hat? Ich finde solche Generalschlüssel gut. Damit kann man nicht nur Terrorzellen aushebeln, sondern auch rechte Polizeikreise und linke Krawallmacher. Gerne auch noch ein paar Hooligans und Diebesbanden.

 

[Scrypton]

Das ist der Punkt:

Mich nervt nicht, dass jeder entscheiden kann, was er möchte. Mich stört, dass dies auf jeder Webseite umfangreich durchgeklickt werden muss.

Wer seine Daten schützen möchte, der kann das ja in Opera oder Vivaldi etc. global einstellen.

Nun gibt es aber auch völlige Computer-DAUs, mehr als genug - nur weil sie hier nicht kompetent genug sind, um auf bestimmte Browser und Einstellungen zu setzen, heißt das eben nicht, dass diese Menschen entweder a) vom Internet fern bleiben sollen, weil "zu dumm" oder b) ihre Entscheidungsfreiheit über sämtliche Daten an die jeweiligen Betreiber abtreten.

Ich verstehe grundsätzlich, was du meinst, teile aber den Standpunkt - aus dargelegten Gründen - nicht.

Was das mit dem Thema zu tun hat? Ich finde solche Generalschlüssel gut.

Dann fändest du es auch gut, wenn es sowas wie "Verschlüsselungen" gar nicht mehr gibt?
Wenn eine Dritte Stelle einen Generalschlüssel besitzt, heißt das letztlich, dass deine Verschlüsselung - im Zweifel - ganz und gar hinfällig ist. Ich wüsste nicht, wie diese "Dritte Stelle" es garantieren(!) könnte, dass keine vierte Stelle daran kommt, ob befugt oder unbefugt.

Damit kann man nicht nur Terrorzellen aushebeln, sondern auch rechte Polizeikreise und linke Krawallmacher.

So wie in Wien?
Nö... solche Dinge könnten viel eher verhindert werden, wenn die entsprechenden Ämter nicht immer wieder vollumfänglich inkompetent arbeiten würden.

Die Menschen, die weiterhin eine sichere Verschlüsselung ohne General-Key unbedingt brauchen - seien es Unternehmen oder eben von dir genannte Gruppen - werden auch weiterhin Möglichkeiten haben, sich sicher auszutauschen. Da ändern ja solche Gesetze ohnehin nichts; nur werden sehr viele Bürger ohne Knowhow diese Möglichkeit in der Masse verlieren.

 

[Idon]

@Scrypton

Es gibt Menschen, die blind sind. Diese dürfen nicht Auto fahren. Tun sie es doch, sind sie dafür selbst haftbar.

Es gibt Menschen, die sind psychisch auffällig. Diese dürfen keine Schusswaffe erwerben, auch wenn die Voraussetzungen sonst zutreffen würden.

Man muss nicht jedem alles hinterher tragen. Wer sich nicht um Privatsphäre schert, der hat halt Pech. Wer sich darum kümmert, es aber fachlich nicht kann, kann sich Unterstützung besorgen.



Es geht nicht generell um Verschlüsselung, sondern hier um Messenger. Dass das Abendland nicht untergeht, wenn Verschlüsselungen nicht absolut sicher sind, zeigt ja wie das UK mit verschlüsselten Festplatten umgeht.


Insbesondere in Unternehmen wird viel von sicherer Verschlüsselung geredet, diese wird aber spätestens in der Kommunikation mit extern missachtet.

Wer verschlüsselt denn tatsächlich? Ein paar Freaks und Behörden. Und Behörden werden von ausländischen Nachrichtendiensten sowieso geknackt.

Ich messe dem Thema keine Priorität bei.


Und ja, grundsätzlich können Verbrechen durch Überwachung zwar nicht immer verhindert werden, in jedem Fall aber besser aufgeklärt.

 

[Scrypton]

Es gibt Menschen, die blind sind. Diese dürfen nicht Auto fahren. Tun sie es doch, sind sie dafür selbst haftbar.

Stimmt; das erfordert die Lizenz ein Auto zu fahren, in diesem Fall also einen Führerscheins der Klasse B.

Es gibt Menschen, die sind psychisch auffällig. Diese dürfen keine Schusswaffe erwerben

Stimmt, das erfordert die Lizenz (hier: eine Waffenbesitzkarte), eine Waffe besitzen zu dürfen.

Wer sich nicht um Privatsphäre schert, der hat halt Pech.

Im Umkehrschluss zu deinen bisherigen, sagenhaften Beispielen: Wer im IT-Bereich nicht geschult/ausgebildet ist, darf keinen Computer/kein Handy (mit Internet) verwenden.
Könnte man machen; ist halt nur albern.

Das einzige "Pro"-Argument deinerseits, nämlich die Aufklärung oder Verhinderung von Straftaten, ist ja ohnehin hinfällig, denn wie geschildert ändern derartige Gesetze nichts daran, dass diese Menschen auch weiterhin auf eine sichere und verschlüsselte Kommunikation setzen können - und werden, wenn sie es müssen.

 

[Idon]

@Scrypton

Ich stimme dir zu: Es sollte eine Lizenz für's Internet geben. Dann gerne auch mit Klarnamen.

Warum sollte das albern sein? In anderen wichtigen Bereichen ist das doch auch so.


Die meisten Verbrecher setzen eben nicht auf starke Verschlüsselungen.

 

[Scrypton]

Es sollte eine Lizenz für's Internet geben. Dann gerne auch mit Klarnamen.

Es ist erfreulich, dass Menschen wie du dahingehend nichts zu entscheiden haben.

Warum sollte das albern sein?

Was albern ist, ist eben albern.

Die meisten Verbrecher setzen eben nicht auf starke Verschlüsselungen.

Quatsch; aber gut, ich bin gespannt:
Kannst du deine Behauptung statistisch irgendwie untermauern?

 

[Idon]

@Scrypton

Okay. Also keine Lizenz für's Internet und aber auch keine Motivation sich selbst zu kümmern. Deshalb also Gängelung für alle, weil der Staat Leute schützt, die nicht schützenswert sind.


Meine Behauptung untermauere ich damit, dass immer wieder unter anderem Terroristen aufgrund von fehlender oder unzureichender Verschlüsselung aufgetan wurden. Also exakt die Leute, die es eigentlich besser wissen sollten.