Ende-zu-Ende-Verschlüsselung: EU will im Eilverfahren Generalschlüssel für Behörden

Eine Datenabfrage in den internen Datenbanken bedarf aber auch keiner richterlichen Anordnung, sondern ist polizeilicher Alltag. Genauso wie eine Bestandsdatenanfrage bei den Webdeitenbetreibern und Providern.



Weil zur Wohnung hat der Hausmeister den Generalschlüssel.
Genauso wird es dann hier laufen, dass der Provider einen Generalschlüssel für die Kommunikation hat. Bzw. für jeden Nutzer einen einzelnen der davon abgeleitet ist.

Und gerade im Bereich Signaturen könnte man viel mit Blockchain und Multisignatur machen, so dass man das Vieraugenprinziep aus Justiz und Anbieter hätte.

Selbst wenn man sich drauf verlassen könnte, dass mit einer generellen Zugrifsslösug kein Schindlunder getrieben würde, wie z.B. der betrogene Hauptkommissar, der seiner frendgehenden Ehefrau nachspioniert oder den blöden Freund der Tochter überwacht:

Es betrifft nur normale Menschen.

Wenn ich es für nötig erachte, verschlüsselt zu kommunizieren, AUCH über WhatsApp, kann ich das auch immer noch - es ist nur nötig, mir zu sagen, dass es da einen Generalschlüssel gibt, der meine "normale" geschütze Kommunikation offenlegen kann, damit ich dann weiß, dass es Zeit ist, eine weitere Kryptoschicht drüberzulegen. Und wenn man in geschlossenen Gruppen kommuniziert, macht es das nur noch einfacher.

Die Kommunikation von Terroristen - um die gehts ja angeblich - lässt sich also auf diesem Wege nur dann überwachen, wenn die Terroristen auch Lust darauf haben... juhu.
 
Bei welchen Ein-/Mehrfamilienhäusern gibt es denn bitte einen Hausmeister?
Hab ich ja noch nie gesehen und bei mir gibt es definitiv weder einen Hausmeister, noch einen Generalschlüssel.

Beim Cyberbunker gab es auch keinen Generalschlüssel und die Cops sind da nur reingekommen, weil die Besitzer es verkackt haben. Du schreibst mal wieder unsinn.
Kein Hausmeister darf einen Generalschlüssel besitzen. Nicht einmal ein Eigentümer eines Mietshauses darf einen haben. Wenn ein Hausmeister einen Zweitschlüssel zur Wohnung besitzt, dann auf freiwilliger Basis und ausschließlich mit direkter Zustimmung des Mieters.

Etwaige Klauseln im Mietvertrag sind unrechtmäßig.

Wenn ich zur Miete wohnen würde, wäre das Erste nach dem Einzug, was ich tun würde, das Türschloss auszutauschen, um sicher zu stellen, dass absolut niemand (kein Hausmeister, Eigentümer, Vormieter, etc.) die Wohnung öffnen kann, während ich nicht da bin.
Ich kenne das Geschwätz von früher aber auch noch: "Aber wenn mal ein Wasserrohr bricht und wir keinen Zugang haben...?!" "Dann haben Sie hier meine Handynummer und im Keller einen Hauptwasserhahn zum Abdrehen, bis ich vor Ort bin."

Nichtsdestotrotz besitzt der Staat Nachschlüssel zu jeder Wohnung in Form von Dietrichen, Ramböcken, ja sogar Sprengladungen.
Aber nicht mal damit kann er sorgsam umgehen...




etc. pp.
 
Diese Maßnahme bringt nichts , denn wie man im falle von Wien sehen kann war über den Täter alles bekannt !

Die Behörden wussten das er beim Waffenkauf erwischt wurde und das er vorzeitig enlassen wurde ( weil er laut Aussage der zuständigen Behörde angeblich entradikalisiert war ).
Auch war den Behörden bekannt das er zu anderen Islamisch Radikalen regen kontakt hatte !

Die EU will diesen Generalschlüssel nur aus einem Grund , und zwar den , die antändigen fleißigen EU Bürger auszuspionieren :daumen2:

Jeden Tag häufen sich die fälle von VERSAGEN der Politik und deren Behörden massiv :nene:
 
Das ist einfach nicht umsetzbar warum ?

Wenn man das will, müsste man Opensource Software verbieten und jegliche Art von Verschlüsselung, die nicht von den Behördern abgesegnet wurde (pre build in Backdors).

Das ist wunschdenken mehr aber nicht…….

Eh bekannt aber es zeigt die Problematik:
https://www.golem.de/news/backdoor-nsa-hintertuer-von-anderem-staat-missbraucht-2010-151801.html
Eine backdoor hat kein Mascherl wo drauf steht “only for BND“ usw.

Auch weil hier manche kommentiert haben, das die Messenger soo unsicher sind.
Wenn dieser Opensource ist und auf eine gute Verschlüsselung setzt (getestet und als sicher eingestuft) sehe ich da keine Bedenken.

Signal ist hier weit vorne und wenn man die restlichen Metadaten auch noch entfernt haben will, dann Briar. Nur die Problematik sind einfach die Android Smartphones, Gapps usw sind nicht deine Freund ? das kann man alles entfernen nur braucht man dazu das passend Endgerät und ein Rom welches dies unterstützt. (Lineage ist auch nicht mehr das ware aus Sicherheitssicht)

Punkt noch zu PGP, wenn man einmal den Privaten-Schlüssel hat dann ist es vorbei ;) auch die bitstärke ist wichtig und wird in Zukunft durchaus berechenbar sein. Leider gibt es da keinen Forward secrecy

Gegen eines kann man sich nur schwer schützen, und das sind Trojaner die an das Ziel angepasst sind. Das ist da Mittel gegen E2E, nur kann man das nicht auf eine breite Masse anwenden…….
 
Zuletzt bearbeitet:
Weil zur Wohnung hat der Hausmeister den Generalschlüssel.
Genauso wird es dann hier laufen, dass der Provider einen Generalschlüssel für die Kommunikation hat. Bzw. für jeden Nutzer einen einzelnen der davon abgeleitet ist.

Und gerade im Bereich Signaturen könnte man viel mit Blockchain und Multisignatur machen, so dass man das Vieraugenprinziep aus Justiz und Anbieter hätte.
Das wäre auch der einzige Weg, mit dem so etwas *vielleicht* gangbar wäre: Die Verschlüsselung dürfte nicht von einer Instanz aushebelbar sein, sondern mindestens zwei, besser drei voneinander unabhängige Instanzen müssten zustimmen.

In der Praxis ist das allerdings unter den jetzigen Bedingungen schwer zu bewerkstelligen. Derzeit hätten Sicherheitsbehörden einen erforderlichen Schlüssel und der Anbieter den anderen Teil. Das beugt erst einmal Dienstvergehen oder Verwertung der Inhalte durch den Anbieter vor, ABER:

Es gibt keine höhere rechtliche Sicherheit, wenn am Ende auf Anfrage der Behörde im Eilverfahren ein Beschluss ergeht, welcher der Behörde den Einsatz ihres Schlüssels erlaubt und gleichzeitig den Anbieter verpflichtet, seinen Teil beizutragen. Denn diese Beschlüsse sind leider eben nicht das Ergebnis einer sorgfältigen Überprüfung etwaiger Verdachtsfälle, sondern werden von - häufig überlasteten - Gerichten getroffen, die insbesondere bei Darlegung von Gefahr im Verzug auch gerne mal ad hoc entscheiden.

Sprich, je nach augenblicklichen Klima und allgemeiner "Paniklage" wird Kommunikation ebenso so schnell entschlüsselt, wie heutzutage die Personendaten hinter einer IP herausgerückt werden müssen - und vermutlich mit den selben sehr durchwachsenen Ergebnissen.
Ebenso sollte man nicht damit rechnen, dass automatisch eine sachliche und/oder zeitliche Begrenzung der Entschlüsselungsfreigabe erfolgt.
Zudem besteht ja noch nicht einmal Einigkeit, wer zum Beispiel ein "Gefährder" ist und was einen solchen rechtsverbindlich ausmacht. Sprich, dieses Label kann im Zweifelsfall schnell vergeben werden und kein Gericht wird den positiven Beschluss verweigern, wenn es gegen sogenannte Gefährder geht - auch nicht, wenn das am Ende unbescholtene Personen in einem nicht zu untermauernden Verdachtsfall oder deren Angehörige sind. Oder Anwälte und Journalisten, die an sich besonderen Schutz aufgrund ihres Mandats bzw. des Quellenschutzes genießen.
 
Sprich, je nach augenblicklichen Klima und allgemeiner "Paniklage" wird Kommunikation ebenso so schnell entschlüsselt, wie heutzutage die Personendaten hinter einer IP herausgerückt werden müssen - und vermutlich mit den selben sehr durchwachsenen Ergebnissen.
Wobei da eher das Gegenteil der Fall ist. Durch die Überlastung der Strafverfolgungsbehörden ziehen sich die Bestandsdatenabfragen beim Dienst/Webseitenbetreiber oft so lange hin, dass man mit den gar IPs nichts mehr anfangen kann, weil dafür nur 7 Tage bleiben.
Oder der zuständige Polizist denkt eh erst nach 2 Monaten dran, dass es so etwas wie IP-Adressen gibt.
 
Wobei da eher das Gegenteil der Fall ist. Durch die Überlastung der Strafverfolgungsbehörden ziehen sich die Bestandsdatenabfragen beim Dienst/Webseitenbetreiber oft so lange hin, dass man mit den gar IPs nichts mehr anfangen kann, weil dafür nur 7 Tage bleiben.
Wobei ja gerade das als Begründung für unzureichend geprüfte Auskunftsanordnungen herangezogen wird: Man möchte die Gefahrenabwehr bzw. die Beweismittelsicherung nicht behindern, aber wenn's eigentlich nur eine Luftnummer ist, hat das keinerlei Konsequenzen. Daher ...

Oder der zuständige Polizist denkt eh erst nach 2 Monaten dran, dass es so etwas wie IP-Adressen gibt.
In dem Fall verpufft die Anfrage, ob berechtigt oder nicht. Hier läge der Fall aber anders, denn kein Polizist, der sich Fortschritte aus verschlüsselter Kommunikation erhofft, wird vergessen, dass er einen Generalschlüssel hat bzw. den Einsatz eines solchen im Eilverfahren durchsetzen lassen kann.

Grundsätzlich sollte gelten: Je massiver der Eingriff, desto höher die Sorgfaltspflicht für Exekutive und Judikative. Die Praxis sieht allerdings anders aus und genau daraus resultieren meine Bedenken.
 
Jetzt mal technisch, Schule ist etwas her und im Studium kam das Thema noch nicht.
Wie soll diese Backdoor denn genau aussehen? Wenn ich jetzt per WhatsApp kommuniziere hab ich doch meinen
Privatekey auf meinem Gerät, dann müsste der Staat doch von JEDEM Nutzer mit JEDEM Messenger den Privatekey einsammeln weil Private und Public immer ein exaktes Schlüsselpaar sind.
Wie kann es da technisch einen Generalschlüssel geben?
 
Eine Datenabfrage in den internen Datenbanken bedarf aber auch keiner richterlichen Anordnung, sondern ist polizeilicher Alltag. [...]
Zum polizeilichen Alltag gehört aber auch, dass immer mal wieder ohne richterliche Anordnungen Wohnungen durchsucht oder Personen observiert/ einer TKÜ unterzogen werden. Wird wohl manchmal einfach "vergessen".

Der Hausmeister/Vermieter darf übrigens auch nur mit meinem expliziten Einverständnis einen Schlüssel zu meiner Wohnung haben. Kontrollieren kann ich es natürlich nicht.
 
Jetzt mal technisch, Schule ist etwas her und im Studium kam das Thema noch nicht.
Wie soll diese Backdoor denn genau aussehen? Wenn ich jetzt per WhatsApp kommuniziere hab ich doch meinen
Privatekey auf meinem Gerät, dann müsste der Staat doch von JEDEM Nutzer mit JEDEM Messenger den Privatekey einsammeln weil Private und Public immer ein exaktes Schlüsselpaar sind.
Wie kann es da technisch einen Generalschlüssel geben?
Was die Eu möchte ist die Verschlüsselung, bei den beschriebenen Messengern wie WA/Signal/Threma usw so umbauen, dass diese Behördenseitige Backdoors einbauen. In Form von Generealschlüssel.

Das Vorhaben geht nur wenn der Serviceanbieter mitspielt(Signal,WA, Threma usw). Warum ist das komplett sinnlos? Wie ich schon vorher geschrieben hab, solange es freie Software gibt sind die Bausteine da und man kann E2E Software selber „Bauen“ die auf sicherer Kryptografie aufbaut.

Was wird passieren?

Sollte die Eu mit ihren vorhaben durchkommen, dann gibt es für die Messenger 2 Optionen, Sie können mitspielen oder Sie ziehen sich aus der EU zurück. Wenn das eintritt, dann gibt es Signal nicht mehr im Playstore, jedoch wird man es nutzen können(rechtlich wäre es dann Illegal..). Ich kann mir nicht vorstelle, dass die EU die einzelnen Internet Provider so weit bringen kann die Ipadressen der Server zu blockieren. Gleiches gilt dann auch, wenn ich zb eine andere form von Messenger nutze, die E2E nutzt wie zb Matrix, hier kann man auch einen Server selber hosten, wäre dann auch illegal.

Das gleiche müsste dann auch für jegliche andere Art von E2E gelten VPNs usw. Wie gesagt das ist alles Wunschdenken und keiner hat sich hier mit einer validen Umsetzung auch nur 1 Sekunde beschäftigt.

Noch ein Punkt zu WA, Wa nutzt zwar die gleiche Verschlüsselung wie Signal nur ist die Software closed Source ? man kann da nie wissen was man schlussendlich bekommt. Die Versuchung ist hier schon groß dass hier Backdoors enthalten sind, denke alleine an die Nutzeranzahl……..
 
Und dann noch die Volksverhetzung nach §130 StGB im letzten Absatz.
Wieder so ein Fall der zeigt, dass es den einfachen Kriminellen völlig egal ist, ob jemand bei ihren Straftaten mitlesen kann. Hier sogar öffentlich.

Genau das ist die Frage, wie geht das mit dem Generalschlüssel?
Ich dachte es sind immer Paare.

Mit einfachen Schlüsselpaaren geht aber auch kein Gruppenchat. Außer man verschlüsselt die Nachricht halt für jeden Teilnehmer einzeln mit dessen öffentlichem Schlüssel.
Und dann kommt halt noch ein öffentlicher Schlüssel vom Provider dazu.
 
Zuletzt bearbeitet:
Genau das ist die Frage, wie geht das mit dem Generalschlüssel?
Ich dachte es sind immer Paare.
Die Asymmetrische Verschlüsselung hat immer zwei Paare(Privat/Public). Das Stimmt, jedoch würde man hier eine „Man in the middle“ Attacke fahren. Das heißt die Verschlüsselung muss von WA/Signal/Threma so angepasst werden das die Erwähnten ESP Server die Daten abfangen können. Dann wird bei bedarf der Generalschlüssel genutzt und man kann alles in Klartext mitlesen.

Wie gesagt, man müsste PGP und Axolotl(Signal Protokoll) OTR usw so umbauen, dass es Backdoors hat. Wenn du dir den schlüsselaustausch von (Axolotl) per Diffie-Hellman anschaust ist dieser sehr robust. Schwächen kann man solche verfahren immer, nur gehen die da sicher nicht transparent damit um. Jede E2E-Verschlüsselung müsste dann mit den Backdoors der EU angepasst werden.
Diese sind dann „geheim“ und dürften nach der Logik der EU nie an die Öffentlichkeit. Dritte könnten diese auch nicht ausnutzten, weil keiner die Spezialschlüssel hat. Dass die Logik mehr als nur krankt, muss nicht erwähnt werden, aber die Komiker lernen ja nicht mal von der NSA und ihren Fehltritten mit Backdoors, sondern kupfern die Methoden nur ab und glauben, dass bei ihnen das nicht passieren wird………

Wie ich schon vorher geschrieben habe, ist das nicht umsetzbar, weil die Herstelle wie zb. Signal oder Threema (das ganze Geschäftsmodel baut darauf auf) das nicht mittragen würden und sich aus dem europäischen Markt zurückziehen. Weiters sind die bekannten Protokolle alle öffentlich bekannt und das Wissen verschwindet nicht. Wie das dann noch mit dem Datenschutz vereinbar ist oder mit der DSGVO, die starke Verschlüsselung quasi vorschreibt?
Viel Spaß vor dem EUGH
 
Es wird halt einfach nicht die Verschlüsselung selbst geschwächt, sondern die App sendet einfach eine Kopie deiner Nachrichten an jemanden.
Wer kompiliert denn sein Whatapp selbst und weiß was das heute schon so treibt?
 
Kommt drauf an welches der Verfahren umgesetzt wird. Die ESP-Server Umsetzung umfasst eine komplette Anpassung der Verschlüsselung

WA ist nicht sicher, closed source auch wenn diese das Signal Protokoll nutzen, keiner kann überprüfen wie dies implementiert wurde, Metadaten ohne Ende.

Signal bietet dir die App auch per Webseite an ;) mit Signatur.
Keine google seuche wie GAPS…….
 
Und am Ende wird sich für den normalen Nutzer eh nichts ändern.

Im Zweifel wandern die ganzen zwielichtigen Gestalten jetzt zu einem Dienst, der zwar Sicherheit verspricht, aber keine bietet, weil einfach schlecht implementiert. Oder direkt zu einem Honeypot-Dienst der Sicherheitsbehörden.
Muss man in den Kreisen einfach nur ordentlich bewerben, dann hat man da 80% im Sack.
 
Mit einfachen Schlüsselpaaren geht aber auch kein Gruppenchat. Außer man verschlüsselt die Nachricht halt für jeden Teilnehmer einzeln mit dessen öffentlichem Schlüssel.
Und dann kommt halt noch ein öffentlicher Schlüssel vom Provider dazu.
Doch jeder nutzt das selbe Paar. Deswegen sind Gruppenchats auch nicht sicher.
Wer kompiliert denn sein Whatapp selbst und weiß was das heute schon so treibt?
Öhm wenn du alles doppelt sendest kann man das sehr einfach herausfinden.
 
Also ich vertrauen UNSEREN Behörden, WENN es richtig umgesetzt wird, zb mit Gerichtsbeschluss, wenn es Anschläge wie in Wien verhindert, habe ich nichts dagegen.
Diejenigen die dies Kritisieren honorieren nie was verhindert wurde, auch weil es in den Medien nicht so deutlich und quantitativ dargelegt wird - oder nicht dargelegt werden kann wegen dem Schutz von Informanten, eingesetzter Technik und Art der überführung die auch später weiter gut funktionieren soll.
Wir leben in einem freien Land, keiner sollte Mitteleuropa mit zb der Türkei verwechseln.
Nicht vergessen. Immer wieder haben Behörden Gesetze umgangen und Dinge gespeichert oder ausgespäht die sie eigentlich gar nicht dürfen.
Und was man tatsächlich tut kann keiner kontrollieren, nicht mal ein Datenschutzbeauftragter.
Man stelle sich vor, überraschend käme ein Diktator an die Macht, hier oder sonst wo, und hätte diese Möglichkeiten.
Da wäre das 3. Reich oder die Stasi ein Witz dagegen.
Wir sind auf dem Weg den China eingeschlagen hat, jedes Jahr ein bisschen mehr davon.
Und alles läßt sich irgendwie begründen. Zur Not mit Terroristen, das geht immer und für alles.
 
Kanzlei WBS EU will End-to-End Verschlüsselung bei WhatsApp & Co. kippen - was braut sich da zusammen?
Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.
 
Zurück