Wenn der Mensch zur MenschIn wird - oder:

Wieviel »Gleichberechtigung« verträgt das Land?

How much »equality« the country can stand?

Homepage - Archiv 1 - Archiv 2 -- Hilfe - Regeln für dieses Forum - Kontakt - Über uns

113079 Einträge in 26695 Threads, 292 registrierte Benutzer, 166 Benutzer online (0 registrierte, 166 Gäste)

Entweder bist Du ein aktiver Teil der Lösung, oder ein Teil des Problems.
Es gibt keine unbeteiligten Zuschauer!

    WikiMANNia
    Femokratieblog

Gedanken zum Crypto War 3.0 (Gleichschaltung)

MANNfred, Mittwoch, 11.11.2020, 18:18 (vor 346 Tagen)

Wenige Tage nach dem Terroranschlag in Wien wurde bekannt, dass in der EU ein Resolutionsentwurf diskutiert werden soll, um die Verschlüsselung von Messenger Diensten wie WhatsApp und Telegram zugunsten der Sicherheitsbehörden zu schwächen. In dem Entwurf werden mehrere Optionen diskutiert und auch extreme Optionen angesprochen wie "Exceptional Access" (Generalschlüssel zum Entschlüsseln der Kommunikation für alle "Dienste").

Meiner Meinung nach ist die Umsetzung der extremen Vorschläge unwahrscheinlich:

Technisch kann die Sicherheit dieser Krypto-Backdoors nicht gewährleistet werden, wenn hunderte oder tausende Generalschlüssel verteilt werden. In Deutschland kämen als Bedarfsträger neben BKA und BfV noch 16 Landesämter für Verfassungs­schutz, 16 LKAs, BND, MAD, Zoll... Zitis usw. in Betracht und europaweit wären es....
Eine Ende-zu-Ende Verschlüsselung würde damit praktisch nicht mehr existieren.

Politisch wäre eine solche Lösung ein grandioser Griff ins Klo. Der "Irre vom Bosporus" würde sofort auf den Zug aufspringen und erklären, das die Türkei zwar nicht zur EU aber zur NATO gehört und gleiche Rechte möchte. In Belarus würde jemand in die Hände klatschen und sagen: "Wenn das die tolle, westliche Demokratie ist, dann möchte ich das auch haben." Und in China würde man in konfuzianischer Ruhe mit dem Kopf schütteln und erklären, dass man dort nie so weit gehen würde...

Die Entwickler von Signal App, Threema oder Telegram könnten einfach "Nein" sagen wie in Australien oder Russland. Die EU hätte keine plausiblen Zwänge zur Durch­setzung in der Hand und würde sich lächerlich machen.

Das Innenministerium hat bereits klargestellt, das die extremen Optionen zur Schwächung der Kryptografie wie die "Generalschlüssel für alle Dienste" von Deutschland nicht favorisiert werden und dass man statt dessen auf den Einsatz von Trojanern zur Quellen-TKÜ setzt.
Der Einsatz von Trojaner zur Quellen-TKÜ wurde von Deutschland vor wenigen Wochen gerade erst massiv erweitert. Neben den Strafverfolgungsbehörden dürfen jetzt auch alle Geheim­dienste die IT-Geräte von Zielpersonen hacken und Trojaner zu Überwachung der Kommunikation installieren. Außerdem sind die Telekommunikationsprovider zur Unter­stützung beim Rollout der Trojaner verpflichtet worden.

Die Freigabe der Trojaner für Geheimdienste ist sehr kritisch zu sehen und stellt eine starke Ausweitung der Überwachung dar. Während Strafverfolgung sich gegen Personen richtet, die einer konkreten Straftat verdächtigt werden, setzen Geheimdienste den Trojaner gegen Personen ein, die ihnen "irgendwie verdächtig" vorkommen. Es wird also zu einer deutlichen Ausweitung des Einsatzes kommen und kann jeden treffen, der zufällig die falschen Bekannten hat.

Die Telekommunikationsprovider werden im Rahmen der Amtshilfe den Datenverkehr der Zielperson auf eine Appliance der Behörden umzulenken, die dann den Angriff durchführt (nur mal so als Denkanstoß).

Gedanken zum Crypto War 3.0

tutnichtszursache, Mittwoch, 11.11.2020, 21:46 (vor 346 Tagen) @ MANNfred

Wenige Tage nach dem Terroranschlag in Wien wurde bekannt, dass in der EU ein Resolutionsentwurf diskutiert werden soll, um die Verschlüsselung von Messenger Diensten wie WhatsApp und Telegram zugunsten der Sicherheitsbehörden zu schwächen. In dem Entwurf werden mehrere Optionen diskutiert und auch extreme Optionen angesprochen wie "Exceptional Access" (Generalschlüssel zum Entschlüsseln der Kommunikation für alle "Dienste").

Bei Telegram werden sie sich schwer tun. Die meisten Nachrichten sind nicht verschlüsselt, daher ist kein Generalschlüssel nötig und der Rest läuft vermutlich nicht mal über den Server sondern von Rechner zu Rechner. Vermutlich wäre es einfacher, Telegram aus der EU auszusperren und dafür einen EU-eigenen Messanger anzubieten. Und auch wenn sie Telegram aussperren bin ich mir sicher, daß es Wege gibt, trotzdem Telegram zu nutzen. Noch dazu wäre es noch immer möglich, einen eigenen Nachrichtenserver aufzusetzen und darüber verschlüsselt zu kommunizieren. Dafür braucht es nicht zwangsläufig Dienste wie Telegram. Wer Telegram erschwert, schwächt nur die außerparlamentarische Opposition kurzzeitig.

Wenn die ihre Kontrolle wieder wollen, müssen sie das Internet ausschalten! Zum Glück würde die das selbst nicht weniger Schaden.

Die beste Verschlüsselung sei eh eine XOR-Verschlüsselung mit einem Schlüssel, der länger als die längste Datei ist, die man damit verschlüsseln will. Dabei ist nur der Schlüssel vielleicht etwas unhandlich.

powered by my little forum