Forum: Offtopic Hintertüren in Kryptographie sollen jetzt auch in der EU kommen


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Icke ®. (49636b65)


Bewertung
2 lesenswert
nicht lesenswert
Was in den Staaten schon Usus ist, soll nun auch in der EU kommen. 
Hintertüren für staatliche Organe zu verschlüsselter Kommunikation 
werden verpflichtend, falls die Vorlage am 25. November beschlossen 
wird:

https://www.heise.de/hintergrund/EU-Regierungen-planen-Verbot-sicherer-Verschluesselung-4951415.html

"Nach Einschätzung des ORF sollen Betreiber von 
Ende-zu-Ende-verschlüsselten Diensten wie WhatsApp und Signal dazu 
verpflichtet werden, für den Betrieb unnötig Generalschlüssel zu 
erzeugen und diese bei Behörden zu hinterlegen. Diese können sich dann 
jederzeit unerkannt in private Unterhaltungen und andere verschlüsselte 
Übertragungen einklinken."

: Gesperrt durch Moderator
von (prx) A. K. (prx)


Bewertung
5 lesenswert
nicht lesenswert
Icke ®. schrieb:
> Was in den Staaten schon Usus ist

Unabhängig von der Frage, was dort praktisch gemacht wird:
Gibt es in den USA eine rechtliche Grundlage für Ausschnüffelung 
inneramerikanischer Kommunikation, oder für Zweitschlüssel?

: Bearbeitet durch User
von (prx) A. K. (prx)


Bewertung
4 lesenswert
nicht lesenswert
So wie ich den Originaltext in den Links im Heise Artikel verstehe, ist 
er eine Art Rorschach-Test dafür, was der Leser in solche Avancen 
reininterpretiert. Was deshalb auch zum Titel des Heise-Artikels führte, 
der das Verbot aller effektiven Verschlüsselung suggeriert, inklusive 
aller Business-Kommunikation. Während er inhaltlich eher Betreiber wie 
Whatsapp oder Telegram zu adressieren scheint.

Etwas dezenter klingt es hier, wo ausnahmsweise sogar Axel Voss 
skeptisch ist:
https://www.sueddeutsche.de/digital/backdoor-messenger-whatsapp-verschluesselung-1.5110030

Wie mittlerweile bei Regierungsbeschlüssen üblich und leider notwendig, 
würde das sicherlich auch hier ein Pingpong-Spiel zwischen Gesetzen und 
Verfassungsrecht werden. Mit Regierungen, die austesten, wieviel China 
in Europa geht, wieviel "Wandel durch Annäherung" (60/70er Jahre Slogan) 
möglich ist.

: Bearbeitet durch User
von Dieter D. (Firma: Hobbytheoretiker) (dieter_1234)


Bewertung
-4 lesenswert
nicht lesenswert
Vor zwei Jahren war ich auf einer Veranstaltung auf der Herr Zimmermann, 
der Entwickler PGP und betreiber einer Firma vortrug.

Er sagte, dass es keine Backdoor für seine Verschlüsselung gäbe. Wenn 
aber ein ordentlicher richterlicher Beschluss da ist. d.h. die drei 
Gewaltenteilung aus Legislative, Exekutive und Judikaive war gemäß 
Demokratischen Grundsätzen beteiligt, dann werden spezielle Mitarbeiter 
in der Firma aktiv. Wer also von vorne herein seine Verschlüsselung für 
schwere Straftaten mißbrauchen will, darf sich nicht sicher fühlen.

Einfach jeden bequem mitzulesen ist natürlich nicht in Ordnung. Vor 
allem öffnet das Tür und Tor für Mißbrauch.

Gegen eine Gebühr bieten eigentlich fast alle Verschlüsselungsdienste 
anerkannten staatlichen Behörden an, sofern auch ein Richterlicher 
Beschluss vorliegt einen Zugang zu Daten zu ermöglichen. Damit das nicht 
großflächig Mißbraucht wird, kostet das natürlich auch eine Gebühr. 
Nicht in Ordnung ist das aber, wenn ein Gesetz erlassen wird, um diese 
kleinen Hürden komplett zu beseitigen.

Im Prinzip steckt dahinter der Vergleich mit Gründen, die eine 
Hausdurchsuchung rechtfertigen würden. Dies darf aber nicht so einfach 
sein und werden, dass dies bequem einmal täglich bei einem Großteil der 
Bevölkerung möglich würde durchzuführen.

: Bearbeitet durch User
von (prx) A. K. (prx)


Bewertung
1 lesenswert
nicht lesenswert
Dieter D. schrieb:
> Gegen eine Gebühr bieten eigentlich fast alle Verschlüsselungsdienste
> anerkannten staatlichen Behörden an, sofern auch ein Richterlicher
> Beschluss vorliegt einen Zugang zu Daten zu ermöglichen.

Man müsste allerdings davon ausgehen, dass der Zirkus, der z.B. um 
Entschlüsselung von iPhones gemacht wird, lediglich eine Nebelkerze ist. 
Das wäre freilich gut möglich.

Wenn die Kosten hoch genug sind, damit Behörden jeden Einzelfall im 
Budget rechtfertigen müssen, entspricht das ganz grob einer manuellen 
Durchsuchung früherer Zeiten. Die waren aufgrund des schieren Aufwands 
auf natürliche Weise begrenzt. Insofern wäre das als Kompromiss 
diskutabel. Zum Problem wird es bei staatlichem Handeln hauptsächlich, 
wenn Genehmigungen nicht individuell erfolgen, sondern als 
Massenentschlüsse mit geringen und nirgendwo auftauchenden Kosten.

Ein anderes Problem ist die Nutzbarkeit durch Dritte und die 
Protokollierung. Wenn ein Trupp Schmutzfüsse bei einer Durchsuchung den 
Teppich ruiniert, dann fällt das auf. Nicht aber, wenn sie sich 
elektronisch einklinken.

: Bearbeitet durch User
von Andy D. (rackandboneman)


Bewertung
-2 lesenswert
nicht lesenswert
Interessant wie hier mit Kanonen auf Spatzen geschossen werden soll - 
man sollte meinen es wäre einfacher verdächtigen Personen kurzerhand 
manipulierte und angezapfte Client-Apps unterzujubeln ...

von Icke ®. (49636b65)


Bewertung
-4 lesenswert
nicht lesenswert
(prx) A. K. schrieb:
> Gibt es in den USA eine rechtliche Grundlage für Ausschnüffelung
> inneramerikanischer Kommunikation, oder für Zweitschlüssel?

Da bin ich nicht im Bilde. Aber das sie es tun, pfeifen die Spatzen von 
den Dächern. Auf jeden Fall will die EU wohl gleich Nägel mit Köpfen 
machen.

von Der Freundliche Gast X. (Firma: mc.net) (friendly_offtopic)


Bewertung
0 lesenswert
nicht lesenswert
Nun ja, wer Danisch in den letzten 2-3 Wochen verfolgt hat, weiß doch 
wie es mit Kryptographie und USA steht inklusive Schweiz uswusf.

: Bearbeitet durch User
von René H. (mumpel)


Bewertung
-1 lesenswert
nicht lesenswert
(prx) A. K. schrieb:
> Icke ®. schrieb:
>> Was in den Staaten schon Usus ist
>
> Unabhängig von der Frage, was dort praktisch gemacht wird:
> Gibt es in den USA eine rechtliche Grundlage für Ausschnüffelung
> inneramerikanischer Kommunikation, oder für Zweitschlüssel?

Gibt es. Das "USA Patroit Act", das aufgrund des Anschlags am 11. 
September und des kurz darauf erfolgten Milzbrand-Anschlages erlassen 
wurde, und das "USA Freedom Act" als Ersatz für das teilweise 
abgelaufene "USA Patriot Act" in 2015.

von (prx) A. K. (prx)


Bewertung
1 lesenswert
nicht lesenswert
René H. schrieb:
>> Unabhängig von der Frage, was dort praktisch gemacht wird:
>> Gibt es in den USA eine rechtliche Grundlage für Ausschnüffelung
>> inneramerikanischer Kommunikation, oder für Zweitschlüssel?
>
> Gibt es. Das "USA Patroit Act", das aufgrund des Anschlags am 11.
> September und des kurz darauf erfolgten Milzbrand-Anschlages erlassen
> wurde, und das "USA Freedom Act" als Ersatz für das teilweise
> abgelaufene "USA Patriot Act" in 2015.

Ok, das war schlecht formuliert von mir. Mir ging es um ein 
US-Äquivalent zu dem, was die EU gerade vorzuhaben scheint. Denn m.W. 
geben Patriot Act und Freedom Act das nicht her.

Gibt es in den USA eine rechtliche Grundlage dafür, dass Anbieter 
vorsätzlich Hintertüren in verschlüsselnde Systeme einbauen müssen, 
oder zusätzliche Schlüssel erzeugen müssen, um auf verschlüsselte 
Daten von US-Bürgern auch ohne Nutzung von Exploits zugreifen zu können? 
Es geht mir nicht um mehr oder weniger freiwillige Kooperation der 
Unternehmen, sondern wirklich um formellen rechtlichen Zwang.

: Bearbeitet durch User
von Percy N. (vox_bovi)


Bewertung
-5 lesenswert
nicht lesenswert
(prx) A. K. schrieb:
> Wie mittlerweile bei Regierungsbeschlüssen üblich und leider notwendig,
> würde das sicherlich auch hier ein Pingpong-Spiel zwischen Gesetzen und
> Verfassungsrecht werden. Mit Regierungen, die austesten, wieviel China
> in Europa geht, wieviel "Wandel durch Annäherung" (60/70er Jahre Slogan)
> möglich ist.

Zum Glück haben die Regierungen nicht allzuviel allein zu entscheiden, 
auch wenn Journalisten gern unisono verkünden "Der Bundestag muss noch 
zustimmen". Einen Dreck muss er!

von (prx) A. K. (prx)


Bewertung
2 lesenswert
nicht lesenswert
Percy N. schrieb:
> Zum Glück haben die Regierungen nicht allzuviel allein zu entscheiden,
> auch wenn Journalisten gern unisono verkünden "Der Bundestag muss noch
> zustimmen".

Nur gehts es wohl um EU-Recht. Wie gut kennst du dich da aus? Ist eine 
Zustimmung des EU-Parlament erforderlich? Des Bundestages?

> Einen Dreck muss er!

Fällt dir was aus den letzten Jahren ein, bei dem der Bundestag nicht 
alles abnickte, was ihm von der Groko-Regierung vorgedacht wurde? Ich 
assoziiere damit eher Karl Valentins "Mögen hätt ich schon gewollt, aber 
dürfen hab ich mich nicht getraut." von dafür einschlägig bekannter 
Seite.

: Bearbeitet durch User
Beitrag #6475572 wurde von einem Moderator gelöscht.
Beitrag #6475595 wurde von einem Moderator gelöscht.
von Percy N. (vox_bovi)


Bewertung
-3 lesenswert
nicht lesenswert
(prx) A. K. schrieb:
> Fällt dir was aus den letzten Jahren ein, bei dem der Bundestag nicht
> alles abnickte, was ihm von der Groko-Regierung vorgedacht wurde?

Dieses Jahr im Frühjahr erst wurde der bereits beschlossene 
Regierungsentwurf zum IfSG entschärft, weil der Bundestag nicht bereit 
war, die Befugnis zur Feststellung einer Pandemie an die Regierung 
abzugeben, iirc. Es geht also, trotz beeindruckender 
"Regierungsmehrheit" im Parlanent.  Man muss nur wollen.

Ja, inzwischen gab es eine weitere Änderung ... :-(
 Als HJPapier insoweit von "Persilschein" sprach, dürfte er vermutlich 
eher "Freibrief" gemeint haben.

Winfried J. schrieb im Beitrag #6475572:
> Am Mittwoch wenn nicht schon ab Montag tritt das Ermächtigungsgesetz 3.0
> in Kraft, wenn kein Wunder geschieht.

Man stelle sich vor, sogar die StVO beruht auf einem dieser per se 
schrecklichen Ermächtigungsgesetze!

Beitrag #6475695 wurde von einem Moderator gelöscht.
von Thomas O. (kosmos)


Bewertung
-3 lesenswert
nicht lesenswert
wäre ja nicht das erste mal. Such mal nach der Doku der Crypto AG. Wenn 
die Verschlüsselung aber sicher ist, wie will dann ein 3ter den 
Ermittlungsbehörden helfen? Es wird darauf hinauslaufen ihm etwas 
Unsicheres unterzujubeln also z.B. eine "neue" Whatsapp-Version oder 
ggf. Whastapp Web zu nutzen da dürfte das Passwort ja nur 5 stellig sein 
und dieses erhält man per SMS welche ja nicht so schwer wäre abzufangen.

Beitrag #6475749 wurde von einem Moderator gelöscht.
Beitrag #6475757 wurde von einem Moderator gelöscht.
von (prx) A. K. (prx)


Bewertung
2 lesenswert
nicht lesenswert
(prx) A. K. schrieb:
> Mit Regierungen, die austesten, wieviel China in Europa geht,
> wieviel "Wandel durch Annäherung" (60/70er Jahre Slogan)
> möglich ist.

An Ideen, den Europäern China als Vorbild in Sachen Internet 
vorzustellen, scheint es nicht zu mangeln. Ob das mehr ist, als das 
Resultat von aus dem Ruder gelaufenem Brainstorming, weiss ich nicht:
https://www.danisch.de/blog/2020/11/14/die-grosse-europaeische-firewall-ende-des-freien-internets-2025

Wirtschaftlich ist sowas natürlich etwas heikel. Ich habe aus erster 
Hand, wie schwierig es datenseitig ist, eine Unternehmensniederlassung 
in Peking zu betreiben. Es dürfte schwieriger sein, den Amerikanern 
Produkte und Kommunikation mit offiziell bekanntem Zugriff durch 
deutsche Dienste zu verkaufen, als umgekehrt.

: Bearbeitet durch User
von ~Mercedes~  . (lolita)


Bewertung
-3 lesenswert
nicht lesenswert
Europa würde gerne und sofort die chinesichen Verhältnisse einführen.
Dann müßten sie aber auch den "Kommunismus" einführen, das wollen alle 
aber nicht. Also muß was feingranuliertes her.

https://www.danisch.de/blog/2020/11/14/die-grosse-europaeische-firewall-ende-des-freien-internets-2025

Das Ganze geht schon seit 1998, Herrn Danisch wurde damals
sein Doktor verdorben, und TRON wurde "selbstgemordet",
alles wegen Crypto. :-((

mfg

Beitrag #6475797 wurde von einem Moderator gelöscht.
Beitrag #6475799 wurde von einem Moderator gelöscht.
Beitrag #6475820 wurde von einem Moderator gelöscht.
Beitrag #6475824 wurde von einem Moderator gelöscht.
Beitrag #6475831 wurde von einem Moderator gelöscht.
Beitrag #6475832 wurde von einem Moderator gelöscht.
Beitrag #6475837 wurde von einem Moderator gelöscht.
Beitrag #6475847 wurde von einem Moderator gelöscht.
Beitrag #6475881 wurde von einem Moderator gelöscht.
Beitrag #6475897 wurde von einem Moderator gelöscht.
Beitrag #6475898 wurde von einem Moderator gelöscht.
Beitrag #6475908 wurde von einem Moderator gelöscht.
Beitrag #6476021 wurde von einem Moderator gelöscht.
Beitrag #6476192 wurde von einem Moderator gelöscht.
Beitrag #6476222 wurde von einem Moderator gelöscht.
Beitrag #6476243 wurde von einem Moderator gelöscht.
Beitrag #6476303 wurde von einem Moderator gelöscht.
Beitrag #6476333 wurde von einem Moderator gelöscht.
Beitrag #6476339 wurde von einem Moderator gelöscht.
Beitrag #6476376 wurde von einem Moderator gelöscht.
Beitrag #6476384 wurde von einem Moderator gelöscht.
Beitrag #6476385 wurde von einem Moderator gelöscht.
Beitrag #6476386 wurde von einem Moderator gelöscht.
Beitrag #6476390 wurde von einem Moderator gelöscht.
Beitrag #6476394 wurde von einem Moderator gelöscht.
Beitrag #6476402 wurde von einem Moderator gelöscht.
Beitrag #6476404 wurde von einem Moderator gelöscht.
Dieser Beitrag ist gesperrt und kann nicht beantwortet werden.