Forum: Offtopic Hintertüren in Kryptographie sollen jetzt auch in der EU kommen

Icke ®. schrieb:
> Was in den Staaten schon Usus ist

Unabhängig von der Frage, was dort praktisch gemacht wird:
Gibt es in den USA eine rechtliche Grundlage für Ausschnüffelung 
inneramerikanischer Kommunikation, oder für Zweitschlüssel?

So wie ich den Originaltext in den Links im Heise Artikel verstehe, ist 
er eine Art Rorschach-Test dafür, was der Leser in solche Avancen 
reininterpretiert. Was deshalb auch zum Titel des Heise-Artikels führte, 
der das Verbot aller effektiven Verschlüsselung suggeriert, inklusive 
aller Business-Kommunikation. Während er inhaltlich eher Betreiber wie 
Whatsapp oder Telegram zu adressieren scheint.

Etwas dezenter klingt es hier, wo ausnahmsweise sogar Axel Voss 
skeptisch ist:
https://www.sueddeutsche.de/digital/backdoor-messenger-whatsapp-verschluesselung-1.5110030

Wie mittlerweile bei Regierungsbeschlüssen üblich und leider notwendig, 
würde das sicherlich auch hier ein Pingpong-Spiel zwischen Gesetzen und 
Verfassungsrecht werden. Mit Regierungen, die austesten, wieviel China 
in Europa geht, wieviel "Wandel durch Annäherung" (60/70er Jahre Slogan) 
möglich ist.

Vor zwei Jahren war ich auf einer Veranstaltung auf der Herr Zimmermann, 
der Entwickler PGP und betreiber einer Firma vortrug.

Er sagte, dass es keine Backdoor für seine Verschlüsselung gäbe. Wenn 
aber ein ordentlicher richterlicher Beschluss da ist. d.h. die drei 
Gewaltenteilung aus Legislative, Exekutive und Judikaive war gemäß 
Demokratischen Grundsätzen beteiligt, dann werden spezielle Mitarbeiter 
in der Firma aktiv. Wer also von vorne herein seine Verschlüsselung für 
schwere Straftaten mißbrauchen will, darf sich nicht sicher fühlen.

Einfach jeden bequem mitzulesen ist natürlich nicht in Ordnung. Vor 
allem öffnet das Tür und Tor für Mißbrauch.

Gegen eine Gebühr bieten eigentlich fast alle Verschlüsselungsdienste 
anerkannten staatlichen Behörden an, sofern auch ein Richterlicher 
Beschluss vorliegt einen Zugang zu Daten zu ermöglichen. Damit das nicht 
großflächig Mißbraucht wird, kostet das natürlich auch eine Gebühr. 
Nicht in Ordnung ist das aber, wenn ein Gesetz erlassen wird, um diese 
kleinen Hürden komplett zu beseitigen.

Im Prinzip steckt dahinter der Vergleich mit Gründen, die eine 
Hausdurchsuchung rechtfertigen würden. Dies darf aber nicht so einfach 
sein und werden, dass dies bequem einmal täglich bei einem Großteil der 
Bevölkerung möglich würde durchzuführen.

Dieter D. schrieb:
> Gegen eine Gebühr bieten eigentlich fast alle Verschlüsselungsdienste
> anerkannten staatlichen Behörden an, sofern auch ein Richterlicher
> Beschluss vorliegt einen Zugang zu Daten zu ermöglichen.

Man müsste allerdings davon ausgehen, dass der Zirkus, der z.B. um 
Entschlüsselung von iPhones gemacht wird, lediglich eine Nebelkerze ist. 
Das wäre freilich gut möglich.

Wenn die Kosten hoch genug sind, damit Behörden jeden Einzelfall im 
Budget rechtfertigen müssen, entspricht das ganz grob einer manuellen 
Durchsuchung früherer Zeiten. Die waren aufgrund des schieren Aufwands 
auf natürliche Weise begrenzt. Insofern wäre das als Kompromiss 
diskutabel. Zum Problem wird es bei staatlichem Handeln hauptsächlich, 
wenn Genehmigungen nicht individuell erfolgen, sondern als 
Massenentschlüsse mit geringen und nirgendwo auftauchenden Kosten.

Ein anderes Problem ist die Nutzbarkeit durch Dritte und die 
Protokollierung. Wenn ein Trupp Schmutzfüsse bei einer Durchsuchung den 
Teppich ruiniert, dann fällt das auf. Nicht aber, wenn sie sich 
elektronisch einklinken.

Interessant wie hier mit Kanonen auf Spatzen geschossen werden soll - 
man sollte meinen es wäre einfacher verdächtigen Personen kurzerhand 
manipulierte und angezapfte Client-Apps unterzujubeln ...

(prx) A. K. schrieb:
> Gibt es in den USA eine rechtliche Grundlage für Ausschnüffelung
> inneramerikanischer Kommunikation, oder für Zweitschlüssel?

Da bin ich nicht im Bilde. Aber das sie es tun, pfeifen die Spatzen von 
den Dächern. Auf jeden Fall will die EU wohl gleich Nägel mit Köpfen 
machen.

Nun ja, wer Danisch in den letzten 2-3 Wochen verfolgt hat, weiß doch 
wie es mit Kryptographie und USA steht inklusive Schweiz uswusf.

(prx) A. K. schrieb:
> Icke ®. schrieb:
>> Was in den Staaten schon Usus ist
>
> Unabhängig von der Frage, was dort praktisch gemacht wird:
> Gibt es in den USA eine rechtliche Grundlage für Ausschnüffelung
> inneramerikanischer Kommunikation, oder für Zweitschlüssel?

Gibt es. Das "USA Patroit Act", das aufgrund des Anschlags am 11. 
September und des kurz darauf erfolgten Milzbrand-Anschlages erlassen 
wurde, und das "USA Freedom Act" als Ersatz für das teilweise 
abgelaufene "USA Patriot Act" in 2015.

René H. schrieb:
>> Unabhängig von der Frage, was dort praktisch gemacht wird:
>> Gibt es in den USA eine rechtliche Grundlage für Ausschnüffelung
>> inneramerikanischer Kommunikation, oder für Zweitschlüssel?
>
> Gibt es. Das "USA Patroit Act", das aufgrund des Anschlags am 11.
> September und des kurz darauf erfolgten Milzbrand-Anschlages erlassen
> wurde, und das "USA Freedom Act" als Ersatz für das teilweise
> abgelaufene "USA Patriot Act" in 2015.

Ok, das war schlecht formuliert von mir. Mir ging es um ein 
US-Äquivalent zu dem, was die EU gerade vorzuhaben scheint. Denn m.W. 
geben Patriot Act und Freedom Act das nicht her.

Gibt es in den USA eine rechtliche Grundlage dafür, dass Anbieter 
vorsätzlich Hintertüren in verschlüsselnde Systeme einbauen müssen, 
oder zusätzliche Schlüssel erzeugen müssen, um auf verschlüsselte 
Daten von US-Bürgern auch ohne Nutzung von Exploits zugreifen zu können? 
Es geht mir nicht um mehr oder weniger freiwillige Kooperation der 
Unternehmen, sondern wirklich um formellen rechtlichen Zwang.

(prx) A. K. schrieb:
> Wie mittlerweile bei Regierungsbeschlüssen üblich und leider notwendig,
> würde das sicherlich auch hier ein Pingpong-Spiel zwischen Gesetzen und
> Verfassungsrecht werden. Mit Regierungen, die austesten, wieviel China
> in Europa geht, wieviel "Wandel durch Annäherung" (60/70er Jahre Slogan)
> möglich ist.

Zum Glück haben die Regierungen nicht allzuviel allein zu entscheiden, 
auch wenn Journalisten gern unisono verkünden "Der Bundestag muss noch 
zustimmen". Einen Dreck muss er!

Percy N. schrieb:
> Zum Glück haben die Regierungen nicht allzuviel allein zu entscheiden,
> auch wenn Journalisten gern unisono verkünden "Der Bundestag muss noch
> zustimmen".

Nur gehts es wohl um EU-Recht. Wie gut kennst du dich da aus? Ist eine 
Zustimmung des EU-Parlament erforderlich? Des Bundestages?

> Einen Dreck muss er!

Fällt dir was aus den letzten Jahren ein, bei dem der Bundestag nicht 
alles abnickte, was ihm von der Groko-Regierung vorgedacht wurde? Ich 
assoziiere damit eher Karl Valentins "Mögen hätt ich schon gewollt, aber 
dürfen hab ich mich nicht getraut." von dafür einschlägig bekannter 
Seite.

(prx) A. K. schrieb:
> Fällt dir was aus den letzten Jahren ein, bei dem der Bundestag nicht
> alles abnickte, was ihm von der Groko-Regierung vorgedacht wurde?

Dieses Jahr im Frühjahr erst wurde der bereits beschlossene 
Regierungsentwurf zum IfSG entschärft, weil der Bundestag nicht bereit 
war, die Befugnis zur Feststellung einer Pandemie an die Regierung 
abzugeben, iirc. Es geht also, trotz beeindruckender 
"Regierungsmehrheit" im Parlanent.  Man muss nur wollen.

Ja, inzwischen gab es eine weitere Änderung ... :-(
 Als HJPapier insoweit von "Persilschein" sprach, dürfte er vermutlich 
eher "Freibrief" gemeint haben.

Winfried J. schrieb im Beitrag #6475572:
> Am Mittwoch wenn nicht schon ab Montag tritt das Ermächtigungsgesetz 3.0
> in Kraft, wenn kein Wunder geschieht.

Man stelle sich vor, sogar die StVO beruht auf einem dieser per se 
schrecklichen Ermächtigungsgesetze!

wäre ja nicht das erste mal. Such mal nach der Doku der Crypto AG. Wenn 
die Verschlüsselung aber sicher ist, wie will dann ein 3ter den 
Ermittlungsbehörden helfen? Es wird darauf hinauslaufen ihm etwas 
Unsicheres unterzujubeln also z.B. eine "neue" Whatsapp-Version oder 
ggf. Whastapp Web zu nutzen da dürfte das Passwort ja nur 5 stellig sein 
und dieses erhält man per SMS welche ja nicht so schwer wäre abzufangen.

(prx) A. K. schrieb:
> Mit Regierungen, die austesten, wieviel China in Europa geht,
> wieviel "Wandel durch Annäherung" (60/70er Jahre Slogan)
> möglich ist.

An Ideen, den Europäern China als Vorbild in Sachen Internet 
vorzustellen, scheint es nicht zu mangeln. Ob das mehr ist, als das 
Resultat von aus dem Ruder gelaufenem Brainstorming, weiss ich nicht:
https://www.danisch.de/blog/2020/11/14/die-grosse-europaeische-firewall-ende-des-freien-internets-2025

Wirtschaftlich ist sowas natürlich etwas heikel. Ich habe aus erster 
Hand, wie schwierig es datenseitig ist, eine Unternehmensniederlassung 
in Peking zu betreiben. Es dürfte schwieriger sein, den Amerikanern 
Produkte und Kommunikation mit offiziell bekanntem Zugriff durch 
deutsche Dienste zu verkaufen, als umgekehrt.

Europa würde gerne und sofort die chinesichen Verhältnisse einführen.
Dann müßten sie aber auch den "Kommunismus" einführen, das wollen alle 
aber nicht. Also muß was feingranuliertes her.

https://www.danisch.de/blog/2020/11/14/die-grosse-europaeische-firewall-ende-des-freien-internets-2025

Das Ganze geht schon seit 1998, Herrn Danisch wurde damals
sein Doktor verdorben, und TRON wurde "selbstgemordet",
alles wegen Crypto. :-((

mfg