Ich musst den Kalender checken ob den schon wieder 1. April ist aber es wird wohl ernst.

In der EU wird wohl gerade eine Resolution durchgepeitscht, die es Staatlichen stellen ermöglichen soll jede Form von end2end-Verschlüsselung durch vorgeschriebene staatliche Schlüssel zu brechen. Das ganze scheint sehr schnell und ohne großes Aufsehen von statten zu gehen. Heise hat dazu heute einen Artikel veröffentlicht. Ich finde das ja ziemlich skandalös.

https://www.heise.de/hintergrund/EU-Regierungen-planen-Verbot-sicherer-Verschluesselung-4951415.html?utm_source=pocket-newtab-global-de-DE

Ich finde das ja ziemlich skandalös.

Wäre es vor 20 Jahren wohl noch gewesen. Mittlerweile scheinen die allermeisten resigniert zu haben :(

Es geht nicht darum Terror Anschläge zu verhindern. Das steht schon mal fest.
Btw Ihr beiden habt ja schonmal die richtige Info im Avatar.

Wäre es vor 20 Jahren wohl noch gewesen. Mittlerweile scheinen die allermeisten resigniert zu haben :(

Was soll man auch machen?

Alle fünf Jahre ein zahnloses Parlament wählen? Lol. ;(

:usad:

MfG
Rooter

Die Forderungen der an der Autobahnmaut beteiligten Firmen werden mittels geheimem Schiedsgericht verhandelt (und die Existenz des Schiedsgerichtes wird bestritten).
Vor ein paar Jahren war TTip noch ein Problem wegen der geheimen Schiedsgerichte. Heute ist es existent und niemand interessiert es.

Die meisten Menschen in meinem Umfeld haben keinen Plan wovon die Leute da reden, wenn Verschlüsselung verboten wird. Die machen das nicht absichtlich oder verstehen es. Somit kann es kommen.

wtf .. da wird grade 1984 erschaffen und die Menschen gucken nur zu

Ich gehe davon aus, das demnächst Fingerabdruck, DNA Datenbanken, Krankendaten, Sparkontodaten alle online verfügbar sein werden für illegale Behörden.

Was der Zweck des Ganzen ist weiß man nicht, jedenfalls helfen tut es nicht und auch die ganzen Verbrecher deren Daten vorhanden waren wurden nicht rechtzeitig geschappt - somit recht sinnfrei diese Erfassungen.
Und was soll das erfassen von Onlinediensten bringen, dann werden wieder Papierkarten oder Telegramme versendet. :P;D

oder man kommuniziert im Spiel mittels Einschusslöchern :P

Ich gehe davon aus, das demnächst Fingerabdruck, DNA Datenbanken, Krankendaten, Sparkontodaten alle online verfügbar sein werden für illegale Behörden.

Was der Zweck des Ganzen ist weiß man nicht, jedenfalls helfen tut es nicht und auch die ganzen Verbrecher deren Daten vorhanden waren wurden nicht rechtzeitig geschappt - somit recht sinnfrei diese Erfassungen.
Und was soll das erfassen von Onlinediensten bringen, dann werden wieder Papierkarten oder Telegramme versendet. :P;D
Man wird mehr hiervon sehen:
https://www.sueddeutsche.de/digital/vastaamo-erpresser-cyberkriminalitaet-1.5097181

Absolut gefährliche Entwicklung.

Das ist ja schon länger Thema

https://www.heise.de/newsticker/meldung/Europaeische-Standards-Organisation-warnt-USA-vor-TLS-1-3-4324155.html

https://www.heise.de/security/meldung/MITRE-Schwachstellenliste-ETS-aka-eTLS-ist-ein-Bug-4444567.html



Es wird kommen, da können wir machen was wir wollen.
Wenn sie es nicht brechen können wird sichere Verschlüsselung als Straftat eingeführt. So ähnlich wie es ja schon in Deutschland mit den "Hacker" Tools aussieht nur viel schärfer.

Sprich du wirst abgeholt wenn du einen Webserver mit TLS 1.3 betreibst....

Edit: Oder der Hoster muss deine VM löschen da TLS 1.3 illegal ist.

Wie war das mit wget is not a crime....

Wie sollen dann brisante Daten von Leakern verschlüsselt übermittelt werden, wenn das an sich schon als Straftat gilt?
Wie sollen Krankenakten von A nach B per Email sicher verschickt werden, wenn jeder mitlesen darf?

Wo melde ich konkretor, wenn ich den Verdacht habe, dass er verschlüsselt? :D

Wo melde ich konkretor, wenn ich den Verdacht habe, dass er verschlüsselt? :D
Verschlüsselung an sich soll ja nicht verboten werden. Sondern es sollen irgendwelche Internet-Dienste verpflichtet werden Nachschlüssel zu hinterlegen.

Das ist mal wieder so ein typischer Eurokraten-Hirnschiss im Quadrat. Wenn man verschlüsseln will dann greift man auf Dienste zurück auf die die EU keinen Zugriff hat ala VKontakte etc. Da kommt man aus dem /facepalm echt nicht mehr raus.

Ich bin da nun in Sachen Kryptographie nicht so bewandert, aber wie will die EU Ende zu Ende und HTTPS knacken?

Oder geht es "nur" um Mail und sonstige offenen Kanäle?

Die EU kann Verschlüsselung nicht verbieten und auch einen Nachschlüssel halte ich für nicht möglich. Wenn WhatsApp schon nicht in die Chats schauen kann, wie soll das unsere BundesUschi dies tun?

Ich bin da nun in Sachen Kryptographie nicht so bewandert, aber wie will die EU Ende zu Ende und HTTPS knacken?

Oder geht es "nur" um Mail und sonstige offenen Kanäle?

Die EU kann Verschlüsselung nicht verbieten und auch einen Nachschlüssel halte ich für nicht möglich. Wenn WhatsApp schon nicht in die Chats schauen kann, wie soll das unsere BundesUschi dies tun?

In dem sie Wahtsapp verpflichten einen Generalschlüssel zu hinterlegen?

Verschlüsselung an sich soll ja nicht verboten werden. Sondern es sollen irgendwelche Internet-Dienste verpflichtet werden Nachschlüssel zu hinterlegen.Und das geht bei den Algos? Man kann die Daten dann nur mit dem richtigen Key und diesem einen "Generalschlüssel" entschlüsseln aber mit all den anderen 2^1024 Kombinationen nicht!? :uponder:

MfG
Rooter

Ich bin da nun in Sachen Kryptographie nicht so bewandert, aber wie will die EU Ende zu Ende und HTTPS knacken?

Oder geht es "nur" um Mail und sonstige offenen Kanäle?

Die EU kann Verschlüsselung nicht verbieten und auch einen Nachschlüssel halte ich für nicht möglich. Wenn WhatsApp schon nicht in die Chats schauen kann, wie soll das unsere BundesUschi dies tun?
Damit HTTPS funktioniert, braucht es SSL Zertifikate. Diese Zertifikate werden von staatlicher Seite genehmigt. In Deutschland macht das z.B. die Bundesnetzagentur. Das ermöglicht der EU prinzipiell man-in-the-middle Angriffe für SSL geschützte Kommunikation.

Damit könnte die EU schon mal die Nachrichten abfangen.

Wenn die EU jetzt noch einen Zweitschlüssel hätte, um auch die Nachricht zu entschlüsseln... :eek:

Verschlüsselung an sich soll ja nicht verboten werden. Sondern es sollen irgendwelche Internet-Dienste verpflichtet werden Nachschlüssel zu hinterlegen.

Das ist mal wieder so ein typischer Eurokraten-Hirnschiss im Quadrat. Wenn man verschlüsseln will dann greift man auf Dienste zurück auf die die EU keinen Zugriff hat ala VKontakte etc. Da kommt man aus dem /facepalm echt nicht mehr raus.

Also dieser suspekte Exxtreme besorgt sich ein Verschlüsslungsprogramm aus China und das ist dann illegal, weil die EU keinen Schlüssel hat? Oder er nutzt das neue Facebroke von Venezuela als Messenger?

Und das geht bei den Algos? Man kann die Daten dann nur mit dem richtigen Key und diesem einen "Generalschlüssel" entschlüsseln aber mit all den anderen 2^1024 Kombinationen nicht!? :uponder:

MfG
Rooter
methoden die diese funktionalität nicht bieten, wie tls 1.3, sind halt dann nicht mehr erlaubt. so scheint sich das der gemeine eu-dümmling vorzustellen. verschlüsselung ist das dann halt nicht mehr.

Wenn es einen Generalschlüssel für eine verschlüsselte Kommunikation gibt, ist das keine verschlüsselte Kommunikation mehr. Irgendwie haben einige Politiker den Sinn von Verschlüsselung nicht verstanden. Dass Stoppschild-Uschi darunter ist, verwundert nicht wirklich.

Bei Ende zu Ende Verschlüsselung geht das mit dem Zweitschlüssel in der Mitte nicht. Man kann aber einfach an den Endpunkten ansetzen. Android 13 synchronisiert dann halt via "Telemetrie" das Relevante mit EU-Server_1984. Natürlich verschlüsselt.

Bei Ende zu Ende Verschlüsselung geht das mit dem Zweitschlüssel in der Mitte nicht.
Das kann man so nicht sagen.

klassisch mit RSA: Nachricht wird typischerweise symmetrisch verschluesselt, im Header gibt's dann den symmetrischen key asymmetrisch verschluesselt pro Empfaenger. Ist dann trotzdem noch (ganz normale) E2EE, aber "in der Mitte" durch den Ueberwacher lesbar, da er ein regulaerer Empfaenger ist.

Also dieser suspekte Exxtreme besorgt sich ein Verschlüsslungsprogramm aus China und das ist dann illegal, weil die EU keinen Schlüssel hat? Oder er nutzt das neue Facebroke von Venezuela als Messenger?
das wäre ja der kracher. glaube aber nicht das es so kommt. die wichtigen bösewichte bekommt man so nicht, nur die dummen unwichtigen. d.h. die allgemeinheit muss ihre sichere verschlüsselte privatsphäre für dumme unwichtige hintermänner opfern.


ich befürchte, die können schon lange mitlesen(nicht überall) dürfen es nur nicht gerichtlich gegen dich verwenden. und genau das steht wohl im vordergrund. beweiße richterlich anwenden zu können.

die wichtigen bösewichte bekommt man so nicht, nur die dummen unwichtigen. d.h. die allgemeinheit muss ihre sichere verschlüsselte privatsphäre für dumme unwichtige hintermänner opfern.
Das ist ungefaehr bei den meisten Ueberwachungsmassnahmen der Fall.

https://www.heise.de/news/heiseshow-Der-naechste-Angriff-warum-wir-sichere-Verschluesselung-brauchen-4954504.html

Cryptowars 2: Electric Boogaloo, die kommen immer wieder alle paar Jahre mit densleben faulen Vorwänden. "Kinderporno", "Kriminelle", "Terroristen". Kein "rechtsfreier Raum"! Weil "Sicherheitssupergrundrecht". Habe Ich was vergessen? Für die Bundesrepublik Deutschland war das Post- und Fernmeldegeheimnis auch immer nur eine grobe Handlungsempfehlung. Es wurde zum Beispiel regulär der Postverkehr in die DDR durchsucht wie auch Telefone abgehört.

Hatte letztens nicht die NSA gemerkt und zugeben müssen, daß deren Backdoors schon seit Jahren auch von anderen benutzt wurden? Ist halt immer eine gute Idee Türen offen zu lassen.


übrigens: Der öffentliche Hauptprotagonist der die Verschlüsselungsexportverbote in den US-Kongress gebracht hat war ein gewisser Senator Joe Biden. Wird dort dann auch wieder kommen auf breiter Front im "Land of the Free"

Also dieser suspekte Exxtreme besorgt sich ein Verschlüsslungsprogramm aus China und das ist dann illegal, weil die EU keinen Schlüssel hat? Oder er nutzt das neue Facebroke von Venezuela als Messenger?


https://www.openpgp.org

Nix China. Gibt es schon bald ein Vierteljahrhundert mit einem Schlüssel der eigenen Wahl und Länge. Der Verschlüsselungsdschinn ist schon lange aus der Flasche.


Funktioniert im Thunderbird oder auch The BAT für email. Ist auch in Messenger eingebaut wie zum Beispiel Jabber clients wie Pidgin, Conversations (der kann auch Axolotl bzw. OMEMO), Jitsi...


Threema soll ja auch ein Audit gemacht haben lassen und bestanden.


Es liegt an uns nicht die pseudoverschlüsselten Dienste zu benutzen.

https://www.heise.de/news/heiseshow-Der-naechste-Angriff-warum-wir-sichere-Verschluesselung-brauchen-4954504.html
war gut. war interessantes für mich dabei.

Was der Zweck des Ganzen ist weiß man nichtSchonmal was von Hydra gehört?

Ich schnitt das bereits kurz mit Lumines im GPG Thread an. Der hat aber irgendwie andere Prioritäten bei dem Thema...

Der Pseudojournalismsu kaut übrigens seit Wochen den Knochen, man hat bei der Münsterbande (Kindermißbrauch) mal wieder was gefunden/jemanden eingebuchtet, weil man "Chats" ausgewertet hat. Chats, fehlen quasi nie, wenn mal wieder eine News zu dem Fall auftaucht.

Wie hat man in den 70ern überhaupt nur eine einzige Straftat (geschweige Verbrechen) aufklären können, ohne daß ganze IT-Gedöns bei den Tätern?? Ich hab da kein Bild von. Mein Vater sagte dazu neulich, ich soll mir halt paar Staffeln Colombo reinziehen und gut. Werd ich mal machen im Winter :uclap:

Die schon länger geschmückte Sau treiben sie jetzt wegen Wien durchs Dorf. Das fand ich sehr interessant, den aktuellen Vorwand. Weil... da haben die Österreicher schon einige Köpfe rollen lassen und es gibt - Überraschung! - mal wieder eine Verbindung zum Geheimdienst.

Zu den rollenden Köpfen:
Wenn man das mit kompromitiertem Krypto verhindern hätte können, was es ja so noch nicht gibt, warum finden sich trotzdem Gründe wegen Wien Leute rauszuwerfen (oder, "abberufen")?
Die können doch nichts dafür (!) Sowas lässt sich doch erst wirklich verhindern, wenn man Krypto kompromitiert. Richtig?

:wink: :P

@Benutzername
Ja was bin ich froh, daß Enigmail nach Mozilla/Thunderbird transferiert wird und das keine Firma ist der man sowas vorschreiben kann... TheBat kommt jetzt übrigens aus Moldawien :uup: Damit ist es neuerdings nicht mehr pauschal sicher gegen Kryptosabotagen.

Ich halte es nach wie vor für eine Idee von Leuten, die einfach nicht begreifen können, dass Verschlüsselung mit Hintertür eben keine Verschlüsselung mehr ist. Das geht in deren Kopf nicht rein, deswegen kommen die auf so was. Das bedeutet aber auch, dass sie in der Praxis dann scheitern. Jedes simple Dorfgericht kann ein solches Gesetz wegen praktischer Nichtanwendbarkeit kippen.

PS: Aber vermutlich geht es auch gar nicht darum, wirklich alles verschlüsselte wegzubekommen. Es geht darum, die großen IT-Dienste in die Tasche zu bekommen. Wenn die mitspielen, dann kann man alles mitlesen, was man gerne hätte. Ob man WhatsApp, VeryCrypt oder PGP nutzt, spielt keine Rolle, wenn der Angriff von Seiten des OS kommt. ENDLICH kann man dann bei den Querdenkern und anderen Volksschädlingen mitlesen. Kommunisten, Sozialisten, Grüne, LBGT, Aktivisten, Pazifisten, Christen, Nicht-Christen, Radfahrer, Katzenbesitzer je nach Wunsch des nationalen Regimes genauso.

betrifft das nur die großen? google, whatsapp, apple? oder auch unternehmen wie posteo.de?

meine alten googlemail konten hatte ich sowieso vor zu löschen.

was passieren kann wenn das so kommt kann man an dem beispiel ableiten:

korrupter polizist gewährt zugang.
https://posteo.de/news/moskau-zugriff-auf-staatliche-gesichtserkennung-%C3%BCber-telegram


Geschützte Daten und Adressen kamen aus Computern der hessischen Polizei.
https://www.zdf.de/nachrichten/politik/nsu-morddrohung-politiker-anne-helm-100.html

Ich halte es nach wie vor für eine Idee von Leuten, die einfach nicht begreifen können, dass Verschlüsselung mit Hintertür eben keine Verschlüsselung mehr ist.Ich... :uponder: vemute mal... :usad: daß es der Sache nicht gerecht wird, wenn man sich das so in der Art denkt, daß Ahnungslose Unsinn treiben möchten.
Das ist imho keineswegs so. Die begreifen das sehr wohl.

edit:
Axel Voss (!!1!!) befindet, irgendwelche freien Räume gehen garnicht
https://www.deutschlandfunknova.de/beitrag/verschl%C3%BCsselung-bei-telegram-whatsapp-und-co.---eu-will-zugang-zu-messengerdiensten

Deswegen bin ich auch immer der Meinung gewesen, daß man nur Kameras mit Mikrofonen nutzen sollte. Wie hier
https://netzpolitik.org/2019/buergerrechtler-berliner-verkehrsgesellschaft-soll-auf-kameras-mit-mikrofonen-verzichten/

Weil... Nehmen wir so einen Park z.B. Das ist auch einer dieser freien Räume wo sich ebenfalls jeder tummeln kann und da kann man sich ebenfalls "zu irgendwelchen Verbrechen" verabreden. Sowas geht nicht. Da muß entsprechende Hardware an die Bäume.

Das in Verbindung mit sowas
https://autosys.informatik.haw-hamburg.de/papers/2016Nurzai.pdf

und sowas
https://news.rub.de/wissenschaft/2017-03-30-elektrotechnik-verstaendliche-sprache-trotz-lauter-umgebung

und der Terrorismus ist bekämpft. Samt Kindermißbrauch, dem Welthunger und vor allem der Wirtschaftskriminalität. Und den Klimakatastrophen natürlich.

Und wenn wir das gesichert haben, schauen wir wie wir den nicht öffentlichen Raum sichern können. Das ist auch so eine große Baustelle und der Axel Voss wird ja erst 57. Der macht bestimmt noch paar Jahre. Läuft bei ihm...

Erstmal aber endlich dieses Krypto für Privatpersonen weggrätschen. Das nervt nur noch.

edit:
Axel Voss (!!1!!) befindet, freie Räume gehen garnicht
https://www.deutschlandfunknova.de/beitrag/verschl%C3%BCsselung-bei-telegram-whatsapp-und-co.---eu-will-zugang-zu-messengerdiensten

Wir brauchen Kontrollmaßnahmen, um hier nicht einen völlig freien Raum zu schaffen, wo sich jeder tummeln kann und zu irgendwelchen Verbrechen verabreden kann.

Da spricht er mir aus der Seele. Nur daß er damit Bürger meint während ich an Politiker und Geheimdienste denke :D

Ahoï,
für mich ist das auch ein absolutes Unding. Ich hoffe, dass das von irgendeinem Gericht einkassiert wird, dauert aber vermutlich "nur" ein paar Jahre :(

Ansonsten hau ich hier mal den guten FeFe rein:
1. 09.11.2020 (https://blog.fefe.de/?ts=a157c1a0)
2. 13.11.2020 (https://blog.fefe.de/?ts=a1506867)
3. "wegen Wien" (https://blog.fefe.de/?ts=a150f471) - man beachte vor allem das 2. Update des Beitrags, passt wie immer. Daten sind irgendwie schon da, aber Keiner nutzt sie.

Wie bereits von anderen erwähnt, interessiert es leider keine Sau.
Ich habe die Links auch mal bei FB gepostet (jaja, ich weiss ;)) Reaktionen = 0
Aber poste mal was von wegen "mit 1^pi-Klicks heilen wir Krebs" da geht´s dann aber ab....

Ich hab auch gestern kurz überlegt, warum kommt das jetzt erst. Sowas wie Wien gabs ja schon paar Male in der EU.

Und sah heute, daß man das eben vernünftig macht. Man kümmert sich erst um Klartext und dann eben um Krypto
https://blog.fefe.de/?ts=a14ef5b2

Bemerkt, wie fein das gemacht ist? Die illegalen Rechten mobben irgendwelche Grünen oder Linken. Die heulen dann halslaut rum, und dann erklären die legalen Rechten, daß sowas garnicht geht und darf natürlich nichts mit der Zugehörigkeit zu tun haben und dann macht man was dagegen.
Win-Win in Gold. Am Opfer bleibt trotzdem genug hängen, man hat beste Vorwände rechtsaußen Gesetze durchzudrücken.

Wie willst du denn dagegen sein, wenn dadurch z.B. deine eigene Parteikollegin "geschützt" werden soll? Erst heult ihr rum und dann seid ihr dagegen, wenn wir was unternhemen wollen?? Top :uup:
Das also, falls sich jemand fragt, warum das Problem mit den illegalen Rechten, trotz deren gegenüber anderen sozial-politischen Problemfeldern homöopathischen Menge an aktiven Elementen, nicht in den Griff zu bekommen ist.
Hans-Georg hat da mal was durchleuchten lassen und mußte dafür in den einstweiligen Ruhestand. Wobei, mit 56 damals... Top. Da muß so ein Dachdecker noch weitere 10 Jahre an dicken Holzbalken rumzerren.

Identisch sieht es mit islamischen Terror aus. Paar Tausend potenzielle Attentäter gegenüber >7Mrd. Menschen. Kaum in den Griff zu bekommen ;) Sind halt ziemlich nützlich. Man kann mit deren Zuhilfenahme z.B. Krypto weggrätschen. Und das nur u.a. Die sind noch viel nützlicher als nur das.
Läuft.

edit:
Da das Thema Gefahr läuft ins dunkle Loch verschoben zu werden - da es eben nicht nur IT ist - würde ich vorschlagen es nun zu schliessen. Und HIER belassen...

Wie hat man in den 70ern überhaupt nur eine einzige Straftat (geschweige Verbrechen) aufklären können, ohne daß ganze IT-Gedöns bei den Tätern?? Ich hab da kein Bild von.Das ist ein wichtiger Punkt. Ich sehe darin einen ganz klaren "Survivors' Bias" (https://de.wikipedia.org/wiki/Survivorship_Bias). Da, wo man Leute erwischt hat, wertet man seit entsprechendem Bestehen die IT-Daten natürlich mit aus. Das waren früher halt Notizbücher, Kladden, Karteikarten, etc.. Es hinterfragt aber praktisch keiner, was initial dafür verantwortlich war, daß überhaupt jemand erwischt wurde (Auch Verbrecher sind ja nicht so dumm, überwachte Medien zu benutzen, sondern weichen immer weiter auf neue, andere Möglichkeiten aus). Erst über das nachfolgende "Filzen" aller Kontakte, Bewegungen und Aktionen eines Verdächtigen, = nachdem man bereits einen sehr konkreten Verdachtsfall hat (um überhaupt eine Freigabe geschützter Daten zu bekommen) erlangt die IT die entsprechende Wichtigkeit.

Ich wage mal die These, daß nur bei eher wenigen Fällen IT-Überwachung für einen Fahndungserfolg tatsächlich ursächlich war, aber in 9/10 Fällen der IT eine bis DIE Rolle in der Verbrechensbekämpfung zugeschrieben wird.

Das kann man so nicht sagen.

klassisch mit RSA: Nachricht wird typischerweise symmetrisch verschluesselt, im Header gibt's dann den symmetrischen key asymmetrisch verschluesselt pro Empfaenger. Ist dann trotzdem noch (ganz normale) E2EE, aber "in der Mitte" durch den Ueberwacher lesbar, da er ein regulaerer Empfaenger ist.

Ja, das übersehen hier sicher einige. Im Grunde lassen sich alle Protokolle mit einem "Zweitschlüssel" versehen, die keine Forward Secrecy umsetzen. Dazu gehören Threema, GPG und praktisch alles, was einen RSA-basierten Schlüsselaustausch oder einen Diffie-Hellman-Schlüsselaustausch mit statischen Schlüsseln nutzt.

Solche feinen Nuancen fallen natürlich bei solchen Diskussionen schnell unter den Tisch, weil weder Politiker noch der durchschnittliche ITler sich mit den Eigenschaften solcher Protokolle und Nachrichtenformate befassen. Die meisten Leute sollten sich damit auch nicht befassen müssen, aber bei solchen Diskussionen ist so eine Unterscheidung eigentlich schon wichtig.

E2E-Verschlüsselung ist kein Garant dafür, dass man keinen "Zweitschlüssel" hinterlegen kann. Das lässt sich nur mit Perfect Forward Secrecy und einem authentifizierten Schlüsselaustausch (über welches Protokoll auch immer) bewerkstelligen.

Ein kompromittiertes OS ist natürlich immer automatisch ein Game-Over-Moment. Das ist gar keine Frage.

@Cypher
Hier muss man aber in der Tat aufpassen... Das öffnet den Weg für eine andere Argumentation. Nämlich, daß es eben nicht wie früher darum gehts, Verbrechen bestmöglich aufzuklären, sondern während ihrer Entstehungsphase zu verhindern :uponder:

Zweischneidiges Schwert. Ich halte es trotzdem für Vorgeschoben. Eine weitere typische Hydra-Aktion. Jemand der so dämlich ist publikumswirksam kompormitierte Kanäle zu nutzen, wird schon in der Entstehungsphase an sich selbst scheitern. Echt mal :rolleyes:

Die Sauerlandgruppe, falls sich wer noch erinnert, hat ihr Zeug im Bad gebraut. Nicht, weil das da eh einfacher geht, SONDERN, weil von der angeordneten Überwachung des Privatraums, Bad per se ausgeschlossen ist. Das WUSSTEN sie.
In dem Rest der überwachten Bude haben sie sich gespielt unauffällig verhalten.

Sobald feststeht, daß WA oder Signal nicht mehr wenigstens offiziell, sicher sind, wird das keiner für sowas nutzen. Diese Aktion kann also nicht die vorgeschobenen Gründe haben. Imho.

edit:
Wenn man das rein technisch betrachtet macht man sich imho selbst zum Clown. Wenn man eine Kryptolösung hat die Zweitschlüssel auch theoretisch nicht möglich macht, und per Gesetz verpflichtet ist es doch Zugriffgenehm zu machen, dann ändert man es entweder oder man stampft das Feature einfach ein. Dafür muss man kein Unternehmen sein. Das gilt FÜR JEDEN der so eine Lösung anbietet. Auch für Privatpersonen und für jede Foundation.

Und das gilt auch für geschlossene Systeme. Wenn das z.B. in der EU dann nicht mehr zulässig ist, dann sind AppStore Inhaber verpflichtet das Zeug in der EU auch nicht mehr zu führen. Und es auch sonst nicht zu signieren. Dann kann man das auch nicht mehr installieren auf solchen Systemen. Dann wars das auch mit Signal.

Das wäre dann auch grad auf arm-macs spannend... Da kommt ja einiges drumherum dazu, außer nur eigener CPUs/GPUs
Und auch mit Win10 wird fortlaufend versucht alles für eine "App" zu erklären. Noch, ist das nur eine bisher folgenlose Konditionierung. Noch.

Oder, mal was anderes. "Rufen Sie uns an, wenn ihr kind Discord benutzt"...

2015? Benutzen von Wireshark könnte strafbar sein?
Aber ok. Lasst uns erstmal über Protokolle reden :| Perfect forward secrecy kann das ja alles verhindern :uconf3:

@Cypher
Hier muss man aber in der Tat aufpassen... Das öffnet den Weg für eine andere Argumentation. Nämlich, daß es eben nicht wie früher darum gehts, Verbrechen bestmöglich aufzuklären, sondern während ihrer Entstehungsphase zu verhindern :uponder:Ich denke, auch das nicht. Es wäre neu, daß all die tollen IT-Ausspähungen es geschafft hätten, Pädophilen-Ringe, organisiertes Verbrechen, Amokläufe usw. zu verhindern. Kriminelle Energie findet sich in der Regel nicht in einem Logfile, sondern zwischen den Ohren des/der Betreffenden. Und ohne "analog" ermittelten Verdacht kann dann eine "Entstehungsprävention" nur über genau zwei Methoden erreicht werden: Pre-Crime (unter Ingeneralverdachtnahme derjenigen, die der dafür genutzte Algorithmus ausspuckt) - oder Totalüberwachung.

Überwachung/Nachforschung von Kommunikation und Kontakten ist nicht neu, weder in ihren Implikationen, noch ihrere Effektivität. Nur, weil sie über IT statt Papier stattfindet, ändert sich rein gar nichts an den Prinzipien. Und da weiß man seit je her, daß wenn ein Zugriffsschutz nicht gewährleistet werden kann, Netzwerke auf interne Codes ausweichen, die dann genau den gleichen Zweck erfüllen. Vom Gaunerzinken bis zum "Windtalker" im 2. Weltkrieg.

"Nachschlüssel" helfen gegenüber allen nicht-Affekttaten schon ab dem Punkt nichts mehr, ab dem bekannt ist, daß es sie gibt; und Affekttaten sind sowohl ohne aufklär-, als auch mit nicht verhinderbar. Für den Bürger erhöhen sich mit den Hintertüren nur die Risiken auf Mißbrauch.

Wäre es vor 20 Jahren wohl noch gewesen. Mittlerweile scheinen die allermeisten resigniert zu haben :(
Die Art und Weise, wie die Piratenpartei (Die waren ja mal gegen Überwachung) zerlegt worden, macht deutlich, es gibt Kreise in Deutschland die sind strikt gegen Überwachung.

Aufgrund meiner Zeit in der SPD/Linke kann ich sagen, selbst als Funktionär
vor Ort wird man abgesägt, wenn man nicht stromlinienförmig genug ist oder flüchtet sehr schnell wieder. Wer gegen Überwachung ist, ist in einer linken Partei falsch.

[x] bin resigniert.

Ich kenne übrigens einen Mal, in dem ein Mitarbeiter des paramilitärischen Arm der Stasi seit der Wende bei der Bundespolizei ist, unter seinen Stasi Decknamen auf Facebook alle möglichen Menschen Dossiers anlegt und dies auch offen auf Facebook verteidigt. Stört weder die Lokalpolitiker der anderen Parteien, noch die Presse, der Betreffende Stasi-Mitarbeiter ist Mitglied der Linkspartei und ist auch mehrmals als Direktkandidat für den Bundestag angetreten.

Den Bundeshorst haben auch einige der Bespitzelten angeschrieben.
Keine Antwort von ihm ist auch eine Antwort.

Nachdem die Bevölkerung von Niederbayern nicht mal etwas gegen Stasi-Spitzel im Polizeidienst hat, bezweifle ich sehr stark, daß die Aushebelung von Verschlüsslung hier irgend jemanden stört.

Verkehrte Welt? Die Piraten haben sich selbst zerlegt und die Ueberwachungskoenige sind unangefochten sogenannte "konservative" Parteien.
Ex-Stasi? Schau mal in die CDU.

Erzählt mir heute ein Sicherheitsforscher (no shit Sherlock) den Bösen ist das egal, weil sie auf geforkten Androids (??), z.B. geforkten Signal nutzen könnten (?)

Leider nicht mein Gebiet. Geht sowas?

Aber ok. Lasst uns erstmal über Protokolle reden :| Perfect forward secrecy kann das ja alles verhindern :uconf3:

Perfect Forward Secrecy kann nicht verhindern, dass Staaten ganze Protokolle verbieten. Ab dann gibt es keine technische Lösung mehr. Es ist aber eine Eigenschaft von kryptografischen Protokollen, die sich als sehr nützlich für Instant Messenger herausgestellt hat, weil man einfach bewusst gar keine langlebigen Schlüssel nutzt. Man etabliert eine Session und in der kann man beliebig oft kurzlebige Schlüssel austauschen, mit denen verschlüsselt wird. Das passiert komplett transparent. Für einen MitM ist das sehr unangenehm, weil es eben nicht den einen, vollständig kompromittierenden Schlüssel gibt. Die Idee eines "Zweitschlüssels" verliert da ganz stark an Bedeutung, weil Protokolle mit PFS sowieso laufend Schlüssel verwerfen.

Man braucht auch keine sichere "Kryptoinfrastruktur". Wie gesagt, OTR und das Signal-Protokoll basieren weder auf einer PKI noch einem Web of Trust. Es ist eher ein PKI-loses Protokoll ähnlich wie SSH mit Public-Key-Authentifizierung. Man braucht nur einmal einen separaten Kanal, um die jeweilige Session kurz zu authentifizieren. Das ist letztendlich noch immer das, was WhatsApp und Signal heute machen, weil ihre Protokolle von OTR abstammen.

Erzählt mir heute ein Sicherheitsforscher (no shit Sherlock) den Bösen ist das egal, weil sie auf geforkten Androids (??), z.B. geforkten Signal nutzen könnten (?)

Leider nicht mein Gebiet. Geht sowas?

Was ist denn dein Gebiet?

Es gibt speziell gehärtete AOSP-Forks, die man auf verschiedene Pixel-Geräte installieren kann. Man kann auch Signal forken, wobei mir der Sinn dahinter nicht so ganz klar ist. Wenn man nur das Signal-Protokoll unabhängig von der App und Infrastruktur will, kann man auch einfach XMPP mit OMEMO oder Matrix mit Olm nutzen.

Was ist denn dein Gebiet?Wenn du wüsstest wie oft ich dich das schon fragen wollte...

Ok. Dein Wikipedia-Knowhow:
kann man auch einfach XMPP mit OMEMO oder Matrix mit Olm nutzen.Das ist auch mal interessant. Nämlich was da dazu über Frankreich steht :|
https://de.wikipedia.org/wiki/Matrix_%28Kommunikationsprotokoll%29#Implementierungen

Und die, die wollen jetzt als treibende Kraft Krypto sabotieren in WA & Co.? Und die Bundeswehr will Element nutzen und die Änderungen frei verfügbar machen?
Für IM ist mein ich im Bundestag Signal freigegeben?

Und alle jene erzählen, alle könten das nutzen und was sie ändern/verbessern, werden sie zeigen?

Und dann Voss? Komm ich grad nicht mit, wie das laufen soll.

Und dann Voss? Komm ich grad nicht mit, wie das laufen soll.

Ist doch simpel: Regierungen sowie staatliche Behörden und Institutionen dürfen so geheim wie möglich agieren, damit sie vor Terrorismus und Kriminalität geschützt sind. Die Bürger aber müssen transparent sein, weil sie ja Terroristen, Kriminelle oder Verschwörungstheoretiker sein könnten.

Willkommen im 21. Jhdt. Zum Glück sind wir die Guten :smile:

Jein. Schon klar. Wenn du dir das aber alleine auf Wiki anschaust, dann ist das irgendwie wie... groß angelete öffentlich wirksame Förderung der Milchproduktion, mit anschliessenden Kampagne wegen den Gefahren von Lactose.

Das ist shizophren. Das meiste was bezüglich Element, Matrix oder Signal "bei denen" lief, sind Sachen von 2019 und 2020 :|

@Lumines
Sorry hab ich kurz verpeilt -> Was ist denn mit AGE und Magic-Wormhole?

Das ist shizophren. Das meiste was bezüglich Element, Matrix oder Signal "bei denen" lief, sind Sachen von 2019 und

Klar ist das schizophren. Allerdings haben die Regierungen schlicht mehr Möglichkeiten als der Durchschnittsbürger. Zur Not werden eben dem Bürger Dinge verboten die dem Staat erlaubt sind. Oder einfach ein Bundestrojaner installiert.

Bin mal gespannt, ob und wann Risc V, FOSS und Homeserver verboten werden, damit die EU nicht nur für die nächsten 50 Jahre endgültig den Anschluss verliert, sondern sich auch in die totale Abhängikeit von sowohl China als auch den USA begibt.

@Lumines
Sorry hab ich kurz verpeilt -> Was ist denn mit AGE und Magic-Wormhole?

Was soll damit sein?

Klar ist das schizophren. Allerdings haben die Regierungen schlicht mehr Möglichkeiten als der Durchschnittsbürger. Zur Not werden eben dem Bürger Dinge verboten die dem Staat erlaubt sind.

Schizophren würde ich das jetzt nicht nennen. Eigentlich ist das genau das, was auch viele autoritäre Regime machen. Ob das wirklich umgesetzt wird, ist natürlich eine komplett andere Frage, aber dass man solche Überlegungen überhaupt hat, ist schon ziemlich beunruhigend.

Man muss schon noch unterscheiden zwischen irgendwelche Beamten, die ausarbeiten wie Behoerden arbeiten sollen und Politikern, die permanent auf Stimmenfang sind. Das sind unterschiedliche Personen, mit teils vielleicht auch voellig unterschiedlichen Grundsaetzen aber sicherlich mit unterschiedlichen Prioritaeten. Das heisst jetzt nicht, dass die einen die Guten sind und die anderen die Schlechten. Und erst recht nicht dass es keine wechselseitigen Einflusse gibt sondern einfach nur, dass es nicht so simpel ist wie es hier schon wieder dargestellt wird. Ein Staat ist halt kein Monolith, der immer nur eine bestimmte Sache will.

@iuno
Wie würde dieser Beitrag im Klartext lauten? :up:

ganz einfach, die regierung besteht aus verschiedenen personen mit unterschiedlichen meinungen und ansichten. die arbeiten nicht 100% alle am selben ziel. die sind auch nicht nur eine person. man könnte auch sagen, zuviele köche verderben den brei, aber die schlussfolgerung gefällt mir nicht^^

Schizophren würde ich das jetzt nicht nennen. Eigentlich ist das genau das, was auch viele autoritäre Regime machen. Ob das wirklich umgesetzt wird, ist natürlich eine komplett andere Frage, aber dass man solche Überlegungen überhaupt hat, ist schon ziemlich beunruhigend.

Die Schizophrenie der derzeitigen Demokratien in Europa liegt darin, daß die Politiker alles tun um die Dynamiken der gesellschaftlichen Selbstorganisation die eine Demokratie eigentlich ausmachen zu unterbinden.

Kann natürlich sein, daß das bei allen Politikern ausnahmslos böse Absicht ist, ich gehe aber eher davon aus, daß vuele Politiker schlicht nicht das Format haben das für den Job nötig wäre und es dager eher eine Mischung aus Angst, Druck, Überforderung und mangelndem Demokratieverständnis ist die zu Korrumption und Korruption führt.

Kann natürlich sein, daß das bei allen Politikern ausnahmslos böse Absicht ist, ich gehe aber eher davon aus, daß vuele Politiker schlicht nicht das Format haben das für den Job nötig wäre und es dager eher eine Mischung aus Angst, Druck, Überforderung und mangelndem Demokratieverständnis ist die zu Korrumption und Korruption führt.

ohne den entsprechenden personen schwachsinnigkeit zu unterstellen, halte ich es für unmöglich an diese art der entschuldigung zu glauben.

dafür arbeiten die viel zu zielstrebig in die immer gleiche richtung

ohne den entsprechenden personen schwachsinnigkeit zu unterstellen

Schau Dir unseren Minister für Verkehr und digitale Infrastruktur sowie unsere Staatsministerin für Digitalisierung an und sag mir, daß die nicht schwachsinnig sind :D

Aber klar, solche Leute lassen sich dann eben von den Lobbyisten in die entsprechende Richtung drängen.

Aber klar, solche Leute lassen sich dann eben von den Lobbyisten in die entsprechende Richtung drängen.
Ist halt ein systemisches Problem. Die haben auch kaum mit jemandem Kontakt, der kein Lobbyist ist und kennen keine andere Realität.

Bürgerrechtsorganisationen haben bei uns (mit wenigen Außnahmen) zu wenig Bevölkerungsrückhalt. Die werden schnell als Querulanten mit Extremposition abgestempelt.

Ist halt ein systemisches Problem. Die haben auch kaum mit jemandem Kontakt, der kein Lobbyist ist und kennen keine andere Realität.

nein, das was du schreibst ist verhamlosung und ein euphemismus!
wer zwingt die dazu lobbyisten zu empfangen?
seit wann ist lobbyismus moralisch, für die gesellschaft zielführend und erwünscht?

"den ganzen tag klingeln bettler"... ja gut dann gib ihnen nichts, dann kommen die auch nicht wieder.

Schau Dir unseren Minister für Verkehr und digitale Infrastruktur sowie unsere Staatsministerin für Digitalisierung an und sag mir, daß die nicht schwachsinnig sind :D

es müsste dann aber folgende konsequenzen haben:
politiker sind unmündig-> politiker gehören ins asylum bzw benötigen einen vormund-> politiker dürfen nicht wählen-> politiker dürfen nicht gewählt werden-> demokratie ist nicht für jeden

Niemand zwingt Politiker auf das zu hören, was ihnen irgendwer sagt.

Nur wenn sie das machen würden, wäre es sicher auch nicht recht.

Ich schildere nur wie es aus meiner Sicht dazu kommt wem zugehört wird. Es ist schließlich nicht so, dass ein Wahlprogramm ein umfassender politischer Plan für die nächste Wahlperiode wäre...

"das system" ® ©
besteht aber aus individuen, die eigenständig entscheidungen treffen.

das (aktuelle) system ist demnach also kein geeignetes mittel um freiheitliche werte zu etablieren und unser aller wohlstand zu erhöhen und erhalten.

in nächster instanz muss man imo zwangsläufig darüber reden, ob es richtig und sinnvoll ist jedermann am politischen system teilhaben zu lassen, wenn es nur dazu führt, daß niemand verantwortlich ist und die lebensrealitäten sich für 99% der menschen trotzdem verschlechtern.

Ist doch simpel: Regierungen sowie staatliche Behörden und Institutionen dürfen so geheim wie möglich agieren, damit sie vor Terrorismus und Kriminalität geschützt sind. Die Bürger aber müssen transparent sein, weil sie ja Terroristen, Kriminelle oder Verschwörungstheoretiker sein könnten.

Willkommen im 21. Jhdt. Zum Glück sind wir die Guten :smile:


eher Retro 1990er. Mit dem wahrscheinlich nächsten POTUS Biden wird dann der öffentliche Protagonist der Cryptowars Präsident der V.S. von A. Senator Biden hat damals die entsprechenden backdoor und Exportverbotsgesetze eingebracht. Hatten wir alles schon einmal irgendwie und wird dann wieder kommen. Der Patriot Act verdonnert sowieso alle amerikanischen Unternehmen zum ausleiten aller Daten auf Anfrage unter Schweigepflicht. die 90er sind auch die Zeit in der die schweizer Crypto AG (und unter anderen NAmen bis heute) löchrige Verschlüsselungsgeräte vertrieben hat auf äh Anraten der Amerikaner.


Kommt irgendwie alle paar Jahre wieder, daß die sogenannten Sicherheitsorgane für Unsicherheit sorgen und sich erhoffen ihre Arbeit dadurch leichter zu machen. Ist doch letztens gefunden worden, daß ein NSA backdoor in Cisco Geräten auch von den Chinesen benutzt wurde. Und wie andere schon anmerkten ist es heute mit speziell aufgesetzten Androids ziemlich abhörsicher zu kommenizieren. Wer als Freiheitskämpfer oder Whistleblower Whatsapp benutzt ist selbst Schuld wenn er erwischt wird. PGP gibt es auch bald dreißig Jahre. Mit so absichtlich untergrabenem Fernmeldegeheimnis fängt man nur ein paar Dumme Kriminelle und überwacht den Otto Normalbürger. Nicht daß das Fernmelde- und Postgeheimnis je einen besonders respektieretes Recht in der BR Deutschland je gewesen wäre. Während der gesamten teilung wurde zum Beispiel der Telefonverkehr in die DDR überwacht genauso wie die Post dorthin regulär geöffnet.