this post was submitted on 07 Jul 2023
76 points (98.7% liked)

DACH - jetzt auf feddit.org

8872 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 21 points 1 year ago* (last edited 1 year ago) (4 children)

Irland lehnt den Vorschlag ab. Man kann nicht gleichzeitig Verschlüsselung schützen und verschlüsselte Inhalte scannen. „Die Änderungen würden Verschlüsselung nicht als Technologie, sondern als ideologisches Konzept schützen.“

~~Irland = Ehrenbrudi!~~

Leseverständnis: Mangelhaft. Sorry.

Frankreich will Verschlüsselung nicht schwächen, aber „unbedingt“ verschlüsselte Inhalte scannen.

Frankreich beweist hier mal wieder ein top Verständnis des vorliegenden Themas. Toll, dass hier mit den entsprechenden Kompetenzen agiert wird!

Aber ohne Scheiß, ich verstehe bis heute nicht, wie genau sich die Befürworter die technische Umsetzung vorstellen. Muss Meta dann die privaten Schlüssel sämtlicher User zentral speichern? Das wäre ja lustig. Oder eine Funktion in Whatsapp einbauen, die bei Bedarf sämtliche Nachrichten nach (bzw vor) der Entschlüsselung irgendwo hin überträgt? Das ist doch alles grober Unfug.

[–] [email protected] 8 points 1 year ago (4 children)

Aber ohne Scheiß, ich verstehe bis heute nicht, wie genau sich die Befürworter die technische Umsetzung vorstellen.

Das ist technisch ein schon ewig gelöstes Problem und die technische Grundlage jetzt schon standard.

Quasi keine Software verschlüsselt mit dem öffentlichen key die eigentliche nachricht. Was gemacht wird, ist das ein zufälliger schlüssel erstellt wird, mit dem symmetrisch die nachricht verschlüsselt wird. Dieser key wird dann asymetrisch, jeweils mit beliebig vielen öffentlichen keys verschlüsselt und das zusammen mit der verschlüsselten nachricht versendet.

so kann man nachrichten für beliebig viele personen verschlüsseln ohne die nachricht mehrfach verschlüsseln zu müssen.

Rechtlich würde man anbieter also einfach dazu zwingen zusätzlich noch die öffentlichen schlüssel der geheimdienste/richter/whatever mit einzubeziehen um sicherzustellen das der staat drauf zugreifen kann ohne tatsächlich e2ee killen zu müssen.

wichtig ist da ein system um schlüssel revidieren zu können, das zumindest neue nachrichten nicht mit öffentlichen schlüsseln verschlüsselt werden bei denen die private keys geleakt sind.

Es wäre schön wenn es da technische hinternisse gibt. aber das ist leider ausschlieslich ein politisches thema. Technisch ist das alles ziemlicher standard.

[–] [email protected] 8 points 1 year ago

ohne tatsächlich e2ee killen zu müssen.

Jein

With end-to-end encryption, the only people who can access the data are the sender and the intended recipient(s)

Da der Staat kein beabsichtigter Empfänger ist wird das Prinzip schon gekillt und zwar vollständig.

[–] [email protected] 2 points 1 year ago

Rechtlich würde man anbieter also einfach dazu zwingen zusätzlich noch die öffentlichen schlüssel der geheimdienste/richter/whatever mit einzubeziehen um sicherzustellen das der staat drauf zugreifen kann ohne tatsächlich e2ee killen zu müssen.

Das würde evtl. bei Anbietern wie Facebook oder Google klappen, die in der EU tätig sind, aber selbst bei Messengern wie Telegram oder Signal stell ich mir das schon deutlich schwerer vor. Und im Zweifelsfall würden Leute, die ihre Kommunikation geheimhalten möchten (also auch die Kriminellen, wegen denen man das angeblich alles macht), dann halt eines der hunderten von anderen FOSS-Projekten verwenden, die bereits jetzt existieren. Wenn man wirklich alle verschlüsselte Kommunikation lesen können will, müsste man eigentlich zuverlässig Zugriff auf alle Endgeräte haben, was meines Wissens nur durch den flächendeckenden Einsatz von Trojanern oder Hintertürchen in Betriebssystemen oder gleich der Hardware überhaupt möglich wäre (und das wirklich umzusetzen dürfte sich ebenfalls als äußerst schwierig erweisen).

[–] [email protected] 1 points 1 year ago

Interessant, danke!

[–] [email protected] 1 points 1 year ago

Mit anderen Worten: Man gibt jedem, der unsere Geheimdienste unterwandern kann, eine Möglichkeit alle unsere Kommunikation mitzulesen und vergrößert die Angriffsfläche aller Anwendungen deutlich.

[–] [email protected] 6 points 1 year ago (1 children)

Irland ist exakt KEIN Ehrenbrudi...leider! Die wollen das volle Überwachungsprogramm, also verschlüsselte Inhalte scannen und NICHT sie schützen!

[–] [email protected] 3 points 1 year ago (1 children)
[–] [email protected] 4 points 1 year ago

Sind wir das nicht alle? Manchmal? :)

[–] [email protected] 1 points 1 year ago

Client-Side Scanning, ja.