Ende-zu-Ende-Verschlüsselung: EU will im Eilverfahren Generalschlüssel für Behörden

Also ich vertrauen UNSEREN Behörden, WENN es richtig umgesetzt wird, zb mit Gerichtsbeschluss, wenn es Anschläge wie in Wien verhindert, habe ich nichts dagegen.
Wenn einzig Strafverfolgungsbehörden nach einem Gerichtsbeschluss Zugriff auf die Kommunikation bekommen dann reicht das vollkommen aus. Bekommen "sonstige" Zugriff auf die Kommunikation dann sehe ich bürgerliche Rechte bedroht die die EU angeblich schützen will.
Klar. Der "normale Bürger hat eigentlich auch nichts zu verbergen und unsere Briefe kann theoretisch auch jeder öffnen, trotz Briefgeheimnis. Den AKTUELLEN Behörden würde ich auch vertrauen. Aber mal angenommen es werden die Vorraussetzungen dafür wirklich geschaffen (Open Source verboten etc) und dann?
Wenn dann mal in x Jahren eine Regierung/Behörde existiert, der man nicht so vertrauen kann? (Ich bringe hier immer gerne das Beispiel mit dem vergleichsweise modernen Bevölkerungsregister der Niederlande vor dem zweiten Weltkrieg. Da hat sich auch keiner was bei gedacht, bis die Nazis einmarschiert sind...)

Ausserdem ist das Problem, das es Berufsgruppen gibt, die aus gutem Grund und mit gutem Recht Verschlüsselung benutzen, wie z.B. Journalisten oder die Industrie, um sich vor Industriespionage zu schützen.
Und mal ganz ehrlich: Wer schon genug kriminelle Energie aufbringt sich illegal Waffen zu besorgen und Anschläge zu planen, der hat auch genügend kriminelle Energie für verbotene Verschlüsselungssoftware, oder?
 
Wenn einzig Strafverfolgungsbehörden nach einem Gerichtsbeschluss Zugriff auf die Kommunikation bekommen dann reicht das vollkommen aus. Bekommen "sonstige" Zugriff auf die Kommunikation dann sehe ich bürgerliche Rechte bedroht die die EU angeblich schützen will.

Wir reden hier jetzt von Islamischen Gewalttätern die in Europa Zuflucht gesucht haben, die ins Land gelassen wurden ohne deren Identitäten und deren Beweggründe für ihre angebliche Flucht zu prüfen, jetzt die Rechte aller in Europa lebenden Bürger einschränken zu wollen nur um diesen Straftätern auf die Spur zu kommen ist für mich der falsche Ansatz. Richtig wäre an der -nicht vorhandenen EU Aussengrenze- die Identitäten nachweislich feststellen zu lassen und wer keine Papiere hat kommt erst gar nicht nach Europa rein! Handy gut geschützt aber Papiere angeblich verloren, das sollte nicht mehr anerkannt werden. Desweiteren muß der noch sichere Rückzugsraum hier in Europa für Straftäter aus dem Ausland abgeschafft werden, sprich wer als Straftäter hier Auffällig wird der wird auch Abgeschoben und das möglichst Zeitnah.
ein richter unterschreibt die anfrage der behörde. fertig

ein richter verweigert seine unterschrift und muss dies begründen (!)
ein richter hat viel arbeit, anstatt eine begründung zu schreiben unterschreibt er den käse einfach.
 
Die Messenger haben doch eh keine richtige E2E-Verschlüsselung. Nicht umsonst kann man da problemlos über die Webansicht mitlesen. Und auch in den Gruppen, wie die aufgeflogenen Rechtsextremen Chatgruppen zeigen.
Wer Sicherheit will muss sich da selbst um die Schlüsselverwaltung kümmern und nimmt einfach PGP.

Somal die kriminellen / terroristischen Gruppen die man meint damit angeblich besser "bekämpfen zu können" im Zweifel einfach Verschlüsselungsprogramme von Anbietern nehmen werden die einen Scheiß auf die Regelung der EU geben, weil sie nicht im Einzugsbereich ihrer Rechtssprechung firmieren.

Am Ende hat das Ganze also eigentlich kaum den für die Praxis angestrebten Wert, außer dem das dadurch mit den falschen Personen an der Macht künftig leichter politische Gegner aussortiert werden können, es also im Zweifel dadurch eine autokratiestützende Maßnahme werden kann.
 
Ich vertraue ebenfalls in unseren Rechtsstaat, aber ich vertraue nicht darauf, dass ein digitaler Generalschlüssel, der zig Mitarbeitern in zig Behörden zur Verfügung steht, nicht in falsche Hände gerät. Das ist eine zu große Personengruppe, die obendrein sehr inhomogen ist, was die IT-Kompetenz, menschliche Umsicht und mögliche Korrumpierbarkeit angeht. Wenn in diesem unseren Land niemals Equipment und Daten aus Behördenhand verschwinden und Mitarbeiter niemals auf- oder gar straffällig würden, könnte man das in dieser Machtfülle gestalten, aber dem ist nun einmal nicht so.

Sicherlich verkraftet es unser Rechtsstaat, wenn beispielsweise mal etwas unterschlagen oder mit fragwürdiger Absicht und Berechtigung auf eine Datenbank zugegriffen wird. Das ist dann zwar sehr unschön, betrifft aber jeweils nur einige Bürger. Die gleiche Unachtsamkeit oder Böswilligkeit bei Backdoors für Kommunikationstechnologien und -dienste, die weltweit (Nicht nur in der EU!) Millionen Menschen nutzen, ist ungleich schwerwiegender. Der resultierende Schaden wäre größer als alles, was (nicht nur) Islamisten jemals angerichtet haben und in Zukunft anrichten können.

Einmal ganz davon abgesehen, dass dann einfach auf andere Kommunikationsmittel ausgewichen wird, also die immer noch besonders geschützte Briefpost, oder auf konspirative Treffen in der immer noch besonders geschützte Wohnung, oder auf manuelle Chiffren innerhalb der nun nicht mehr verschlüsselten elektronischen Kommunikation.

Wie das Ganze technisch umgesetzt werden soll, ist auch sehr ominös, denn so eine Backdoor lässt sich ja nicht spezifisch für EU-Bürger im Geltungsbereich des EU-Rechts einrichten, während sie für andere Nutzer derselben technischen Basis nicht existiert.
 
Wir bezahlen mal wieder für die Unfähigkeit unseres Bürokratenmonsters EU
Hier in DE läuft es auch nicht besser, denn wer will, weiß sich da zu helfen und alle
anderen EU- Bürger unter Generalverdacht zu stellen finde ich Zweifelhaft....
 
Schon allein die Eile mit der man diese Nacht und Nebel Aktion durchziehen will, lässt erahnen das man den öffentlichen Diskurs in dieser Sache scheut.

Aber gerade bei derartigen starken Eingriffen in die Rechte eines jeden EU Bürgers, bedarf es einer ausführlichen politischen Auseinandersetzung.

Das jetzt gerade Wien wieder dafür instrumentalisiert wird könnte man schon fast belustigend finden.
Die Hinweise auf den Täter und die Tat waren ja vorhanden, nur hat man sie bei den dafür zuständigen Behörden ignoriert.

Wer jetzt nen Aluhut auf hat, könnte sogar vermuten mit Absicht ignoriert um danach genau das als Vorwand zum Ausbau des Überwachungsstaates zu nutzen.

Die intelligenten Übeltäter werden sich schnell neue Kommunikationswege und bessere Methoden der Verschlüsselung suchen, so das maimal ein paar der dämlichsten auf diese Weise aufgespürt werden können.
Diese wiederum hinterlassen aber auch so genug andere Spuren, so das man ihrer auch mit ordentlicher Ermittlungsarbeit habhaft werden könnte.

All das lässt bei mir starke Zweifel aufkommen, ob das verlautbarte Ziel der Terrorismusbekämpfung denn auch wirklich den eigentlichen Zweck dieser Initiative darstellt.

In nahezu allen Behörden wo Mitarbeiter Zugriff auf sensible Daten haben, wird dieser Zugriff auch hin und wieder missbraucht.
Siehe NRW Polizei mit unberechtigten Abfragen zu Helene Fischer oder der Telefonnummer einer Zeugin für private Zwecke.
 
Somal die kriminellen / terroristischen Gruppen die man meint damit angeblich besser "bekämpfen zu können" im Zweifel einfach Verschlüsselungsprogramme von Anbietern nehmen werden die einen Scheiß auf die Regelung der EU geben, weil sie nicht im Einzugsbereich ihrer Rechtssprechung firmieren.

Das stimmt nicht ganz. Viele Kriminelle (Dealer usw.) sind aus dem Darknet in die Messanger umgezogen, weil die deutlich einfacher zu bedienen sind.
Wenn man denen also den Messenger unattraktiv macht, macht man es den Kriminellen somit schwerer.
Auch für mögliche Drogenkonsumenten ist die Hürde dann auch deutlich höher, als mal eben den Dealer bei Telegram anzuschreiben.

Eine Zahlung über Paypal oder Überweisung lässt sich auch recht gut nachverfolgen.
 
Zuletzt bearbeitet:
Das ist bereits viel zu weit.

Nicht, weil ich Straftäter decken möchte, sondern weil eine solche Möglichkeit eben voraussetzt dass es ein Backdoor gibt. Und das ist halt per se inakzeptabel.

Bei Straftat + Gerichtsbeschluss kann die Polizei ja auch rechtmäßig in meine Wohnung einrücken - aber deswegen muss ich (bzw alle Einwohner) noch lange nicht hingehen und auf der örtlichen Polizeidienststelle die Wohnungsschlüssel hinterlegen.
Was hier digital gemacht werden soll bedeutet für das normale Leben übersetzt, dass der Polizeichef der Stadt einen Generalschlüssel bekommt der in alle Wohnungen passt. Mit nem Zettel dran "nur benutzen mit richterlicher Anordnung und bitte nicht verlieren!".
Vielleicht sollte man das den ganzen Boomern in der Politik so erklären. :ka:
Ich gebe dir mehr als recht, und genau das wird auch Stück für Stück kommen das die bürgerlichen Freiheiten die Europa nach dem zweiten Weltkrieg endlich erfahren durfte langsam immer wieder abgebaut wird.
George Orwell hat das mit seinem Roman "1984" ja schon halbwegs Klar umrissen wohin die Reise geht, China ist langsam soweit mit seinem "Social Score", seinen Gläsernen Bürgern die aufpassen müssen das sie in der richtigen Tonart furzen wenn sie nicht geächtet werden wollen.

Die angebliche "Terrorabwehr" ist in meinen Augen der Knackpunkt der den Regierungen freie Hand gibt so zu schalten und zu walten, vergessen wird dabei nur das wir Bürger der souverän sind. Wir Bürger Europas sollten endlich den Mut aufbringen diesen Wahnsin zu stoppen. Wir sind nicht China, wir haben eine Demokratie und diese Demokratie möchte ich gern weiter so in Erinnerung behalten wie sie vor dem 11. September war.

Wer die Freiheit für die Sicherheit aufgibt verliert am Ende beides und das darf nicht so weit kommen das wir die Freiheiten verlieren.
 
Was ich poste geht den Staat nichts an.:nene:
Als Vorwand wird immer der Terror und Co vorgesetzt.
In Wirklichkeit will man den Bürger tiefer kontrollieren.
Der Terror und Co ist schon immer ein Teil eines Staates gewesen. Ständig passieren Übergriffe in der Welt.
Irgendwann haben wir "keine" Privatsphäre mehr.
In den 90er Jahren hieß es Mal: Wir sind das Volk...:gruebel:
 
Und was ist mit der DSGVO?
Die wird einfach ausgehebelt und alle Bürger unter Generalverdacht gestellt?
Früher gab es auch mal das "Briefgeheimnis". Ich weiß ja nicht ob das heute noch so gilt.
 
Und was ist mit der DSGVO?
Die wird einfach ausgehebelt und alle Bürger unter Generalverdacht gestellt?
Früher gab es auch mal das "Briefgeheimnis". Ich weiß ja nicht ob das heute noch so gilt.

Die Daten sind doch noch verschlüsselt und den Zugriff gibt es nur mit Beschluss. Wie bei jedem normalen Server auch.
Damit ist die DSGVO eingehalten.
Und auch das Brief und Fernmeldegeheimnis ist eingehalten.
Entsprechende Eingriffe sind in §100 bzw. §100a geregelt und bedürfen einer richterlichen Anordnung.


 
Die Daten sind doch noch verschlüsselt und den Zugriff gibt es nur mit Beschluss. Wie bei jedem normalen Server auch.
Damit ist die DSGVO eingehalten.
Und auch das Brief und Fernmeldegeheimnis ist eingehalten.
Entsprechende Eingriffe sind in §100 bzw. §100a geregelt und bedürfen einer richterlichen Anordnung.


Zeigt mal wieder, dass du keine Ahnung hast.
Wenn eine Verschlüsselung eine Hintertür hat und diese bekannt ist (was bei Open-Source zwangsläufig der Fall ist) kann JEDER und JEDE diese auch nutzen, da fragt auch keiner einen Richter, das wird gemacht und die Verschlüsselung ist für den Popo.

EDIT:
Ist dann ungefähr so wirksam wie WEP-Verschlüsselung beim WLAN.
 
Wer sollte denn den Generalschlüssel bekommen?
Das wird kein einfaches Passwort sein, sondern ein Zertifikat, mit dem der Inhalt direkt beim Anbieter entschlüsselt werden kann. Und das wird auch kein Mitarbeiter manuell machen, sondern da wird ein System für bedient und leitet wie bei der TKÜ die angeforderten Inhalte mit neuer Verschlüsselung aus.
Denn auch die TKÜ-Aufzeichnungen dürfen nur verschlüsselt übertragen werden.

Und Anbieter die schauen ganz genau, was da für eine Anordnung kommt.
 
Wer sollte denn den Generalschlüssel bekommen?
Das wird kein einfaches Passwort sein, sondern ein Zertifikat, mit dem der Inhalt direkt beim Anbieter entschlüsselt werden kann. Und das wird auch kein Mitarbeiter manuell machen, sondern da wird ein System für bedient und leitet wie bei der TKÜ die angeforderten Inhalte mit neuer Verschlüsselung aus.
Denn auch die TKÜ-Aufzeichnungen dürfen nur verschlüsselt übertragen werden.

Und Anbieter die schauen ganz genau, was da für eine Anordnung kommt.
Das ist egal, wenn jemand den Code sehen kann, kann der sich einen Generalschlüssel basteln.
 
Zeigt mal wieder, dass du keine Ahnung hast.
Wenn eine Verschlüsselung eine Hintertür hat und diese bekannt ist (was bei Open-Source zwangsläufig der Fall ist) kann JEDER und JEDE diese auch nutzen, da fragt auch keiner einen Richter, das wird gemacht und die Verschlüsselung ist für den Popo.

DUKuhpisse so ist es eben nicht. Die Verschlüsselung selbst wird nicht gerührt. Es wird einfach ein zweiter Schlüssel generiert.
Im einfachsten Fall in dem bei einer RSA-Verschlüsselung die Nachricht einmal mit dem privaten Key des Empfängers und einmal mit dem privaten Key des Providers verschlüsselt wird. Auf DH mit ECC ist das natürlich genauso übertragbar.
Die Nachricht bleibt also verschlüsselt und kann somit nur vom Empfänger und vom Provider entschlüsselt werden.

Das Problem ist die Schlüsselverwaltung. Darüber hat man nur Kontrolle, wenn man die Verschlüsselung lokal vor dem Upload macht und sich selbst um die Keys kümmert. Eben einfach per PGP.
Das macht aber kaum einer, weil die Leute zu faul sind.

Und schon heute garantiert dir keiner, dass Facebook nicht doch die Whatsapp-App eine Kopie deines privaten Schlüssels für die Whatsapp-Nachrichten, an Facebook senden lässt.

Das ist egal, wenn jemand den Code sehen kann, kann der sich einen Generalschlüssel basteln.

Nein kann er nicht.
Einen RSA-Schlüssel kannst du dir nicht basteln (Brauchbare Länge ab 2048 Bit vorausgesetzt).

Und wenn du deinen privaten Schlüssel verlierst, hast du schon heute Pech gehabt. Dann bleibt nur noch die Option den öffentlichen Schlüssel zu widerrufen und einen neuen zu erstellen um für künftige Nachrichten wieder einen Schutz zu haben.
 
Zuletzt bearbeitet:
Zurück