Bericht Verschlüsselung: Der Streit um Hintertüren erstickt in Widersprüchen

[Funnyman]

Es ist wohl ein Unterschied ob ich meine Daten gegenüber einem Unternehmen, Kriminellen, meinen Mitmenschen schützen möchte oder gegenüber dem Staat den man sich als Heimat ausgesucht hat.

Wer meint aus Angst vor Strafverfolgung sich gegenüber dem Staat schützen zu müssen der hat in meinen Augen kriminelle, illegale Absichten und schädigt damit die Gesellschaft.

Wer zudem seine vermeintlich schützenswerten Daten bereitwillig bei amerikanischen Unternehmen parkt hat in meinen Augen hier eh kein Mitspracherecht.

 

[Schaby]

Was kommt als nächstes? Da werden dann bestimmt Drohnen geschickt um Terroristen auszuschalten, wenn dann ein paar Zivilisten im Weg stehen, egal...

WAS das gibt es schon?

Klar, in Afghanistan war das an der Tagesordnung. Und wenn mal nur Zuvilisten getötet wurden, egal die sind eh alle Schuldig.

Passt nicht ganz hier zum Thema, mir geht es darum, aufzuzeigen, was man alles in Namen des Terrorismus Rechtfertigt. Bei uns geht es z.Z. nur um unsere Daten, was kommt als Nächstes?

Es ist wohl ein Unterschied ob ich meine Daten gegenüber einem Unternehmen, Kriminellen, meinen Mitmenschen schützen möchte oder gegenüber dem Staat den man sich als Heimat ausgesucht hat.

Naja, man kann es auch anders sehen: Wieviel Recht hat ein Staat, die Daten seiner Bürger zu verlangen? Wenn der Staat dieses Recht hat, ist er eine Diktatur. Wir haben Grundrechte und die sollen auch die Bürger vor der Willkür des Staates schützen, wenn der Staat diese Grundrechte übertritt, darf er sich dann noch Demokratie nennen?

 

[Quetzalkoatlus]

Es ist wohl ein Unterschied ob ich meine Daten gegenüber einem Unternehmen, Kriminellen, meinen Mitmenschen schützen möchte oder gegenüber dem Staat den man sich als Heimat ausgesucht hat.

Wer meint aus Angst vor Strafverfolgung sich gegenüber dem Staat schützen zu müssen der hat in meinen Augen kriminelle, illegale Absichten und schädigt damit die Gesellschaft.

Wer zudem seine vermeintlich schützenswerten Daten bereitwillig bei amerikanischen Unternehmen parkt hat in meinen Augen hier eh kein Mitspracherecht.

Vielleicht hat man sich den entsprechenden Staat ja auch als Heimat ausgesucht weil dort gewisse Grundrechte wie z.B. Privatsphäre, informationelle Selbstbestimmung und Unschuldsvermutung gelten. Leider werden diese ja derzeit von unserer Regierung mit den Füßen getreten. Einen Paragraphen "Alle Daten gehören dem Staat" gibt es unserer Verfassung übrigens nicht.

 

[tb4ever]

Es ist wohl ein Unterschied ob ich meine Daten gegenüber einem Unternehmen, Kriminellen, meinen Mitmenschen schützen möchte oder gegenüber dem Staat den man sich als Heimat ausgesucht hat.

Das kann man so sehen. Allerdings bleibt die Frage im Raum stehen in wiefern man sich einen Staat als Heimat "ausgesucht" hat. Und selbst wenn ich mir einen Staat ausgesucht habe, so ist es durchaus legitim, dass ich Zustände die es heute gibt bewahre oder verändere.
Bzgl. der Frage Unternehmen oder Staat: Ich gebe (mittlerweile, keiner ist ja unfehlbar) nur noch sehr vorsichtig Daten von mir preis. Jedoch weiß ich meine Daten lieber bei einem Unternehmen als einem Staat. Begründung: Das Unternehmen lebt von mir als Kunden. Wenn diesem (z.B. durch mangelnden Datenschutz, Verschlüsselung, etc.) Kunden verloren gehen, kann das Unternehmen irgendwann einpacken. Also sollte ein Unternehmen das mein Vertrauen behalten möchte, auch auf meine "Wünsche" eingehen.
Natürlich geht dies auch bei einem Staat. Jedoch ist es hier ungleich schwieriger. Alleine schon dadurch, das Wahlen nur alle vier Jahre abgehalten werden. Man als Bürger (Kunde des Staates) nur alle vier Jahre die Möglichkeit hat, dem Unternehmen seine Kritik zu verdeutlichen. Man denke nur daran wieviele Unternehmen mittlerweile eine monatliche Kündigung (oder Wechsel von Vertragsoptionen) anbieten.

Wer meint aus Angst vor Strafverfolgung sich gegenüber dem Staat schützen zu müssen der hat in meinen Augen kriminelle, illegale Absichten und schädigt damit die Gesellschaft.

Ich schütze meine Daten nicht primär vor Strafverfolgung sondern weil es mein Recht ist (Stichwort: Fernmeldegeheimnis). Natürlich tut ein Staat viel Gutes für mich (oder sollte es zumindest), deswegen muss ich aber noch lange nicht, alles dem Staat ungefragt und vor allem ohne hinreichende Verdachtsmomente gegenüber mir, aushändigen! Ich gelte ja als mündiger Bürger. Ich stelle mal die Frage was hier los wäre, wenn man Tresore für den Hausgebrauch verbieten würde. Schließlich schütze ich damit auch meine Daten (z.B. wichtige Dokumente) vor ungewolltem Zugriff. Auch hier haben Kriminelle und der Staat (fast) die gleichen Hürden zu nehmen um an diese Daten zu kommen. Der Staat hat lediglich den Vorteil, eines richterlichen Durchsuchungsbeschlusses! Aber selbst dann bin ich nicht dazu verpflichtet die Kombination meines Tresores heraus zu geben.

Wir leben immer noch in einem Land in dem der Grundsatz gilt: Unschuldig bis zum Beweis des Gegenteils.
Ich gebe zu, dass es auch mir manchmal schwer fällt diesen Grundsatz aufrecht zu erhalten, aber er gilt nun mal (zu Recht). Wohin es führen kann, wenn ein solcher Grundsatz nur noch theoretisch vorhanden ist, sieht man in den USA. Gerade Teenager dort verstehen nicht, warum Personen, die eines Verbrechens verdächtigt werden, nicht sofort bestraft werden. Wozu das Gerichtsverfahren, fragen sie. Die Medien haben einen deartigen Einfluss (und man sieht das auch in Europa immer öfter), dass oft schon vor der Festnahme der Verdächtige von der Öffentlichkeit verurteilt wird. Umso heftiger fallen dann die Reaktionen aus, wenn der Verdächtige unschuldig ist und wieder auf freien Fuss gesetzt wird. Diese Teenager sind mit einer solchen Umwelt aufgewachsen und kennen es nicht anders, weswegen ihnen auch der Grundsatz bzgl. der Unschuld mindestens komisch vorkommt.
Erst wenn sich die Mühlen der Justiz einem selbst zuwenden (ob gerechtfertigt oder aufgrund falscher Verdächtigungen), beginnen die meisten zu verstehen, was dieser Grundsatz in einem echten Rechtsstaat eigentlich bedeutet.
(EDIT: Wen das Thema mehr interessiert, dem kann ich das Buch "How America was Lost" von Paul Craig Roberts empfehlen. Dort habe ich auch die Information bzgl. der amerikanischen Jugend und der Unschuldsvermutung her)

Wer zudem seine vermeintlich schützenswerten Daten bereitwillig bei amerikanischen Unternehmen parkt hat in meinen Augen hier eh kein Mitspracherecht.

Zum Teil kann ich Dir hier zustimmen. Allerdings gibt es hier keine Pauschalaussage (wobei dass auch schon wieder eine Pauschalaussage ist ). Jeder muss für sich entscheiden welche Daten bei welchem Unternehmen "geparkt" werden und welche nicht.


MfG tb

 

[desnatavo]

Was ich bemerkenswert an dem Thema finde, ist, dass unsere Regierung für mehr Zugriff und schwächere Verschlüsselung plädiert, während sie im selben Atemzug im großen Stil jahrelang von Geheimdiensten ausspioniert wurde. Da fehlt jegliche Selbstreflektion.

 

[Steiner111]

Ich frage mich warum manche leute und regierung sagen " wenn man was verschlüsselt= Kriminel ist", die meisten die 99,9% die verschlüsseln, wollen einfach ihre Private daten sicher wissen und nicht Dritte es wissen sollen, sei es nachbar oder vater stardt.

Die meisten verschlüssel weil sie wichtige daten wie zb. Bankdaten oder dergeleichen sensibelnen sachen nicht an nachbarn, kriminele, firmen oder Vater Stadt es negativ ausnutzen können.

 

[Kreisverkehr]

@ funnyman

Du bist alles andere, nur nicht witzig...

Offensichtlich sind dir Prinzipien wie "Rechtsstaat", "Unschuldsvermutung" und "in dubio pro reo" ein Dorn im Auge, weil diese Grundsätze den modernen Bürger vor Willkür und Diktatur schützen sollen. Oder anders: Mittelalter und Lynchjustiz mit Pranger ist nicht mehr zeitgemäß.

Es hat schon einen kleinen historischen Grund, warum der Staat mir beweisen muss, dass ich gegen Gesetze verstoße und nicht ich solange als schuldig gelte, bis ich das widerlegt habe.

Aber genau das soll wieder abgeschafft werden. Paranoia und fehlende Risikokompetenz sei Dank.

Beim Thema: der Staat will seine Daten verschlüsseln, aber der Bürger soll eine andere, schwache Verschlüsselung bekommen? Aber gleichzeitig ist der Bürger angehalten, Verschlüsselung gegen Verbrecher einzusetzen? Ja wie denn? Is ne offizielle Lücke da, haben selbst Skriptkiddies drei tage später die Möglichkeit das zu nutzen und dann ist die Verschlüsselung per se fürn Arsch.

Ein wichtiger Punkt hat gefehlt: per trojaner ist die Beweiskette kompromittiert, am ende kann der Staat lustig frei Schnauze den Rechner manipulieren. Der erste Staatstrojaner war zwar ... technisch grottenschlecht, sauteuer und konnte mehr als "offiziell" erlaubt. Yay.

Gerade jetzt ist eine gewisse Staatsanwältin aus SH in den Medien, die gerne geltendes Recht bricht und ungehindert weitermachen darf. Altes Beispiel: Elefant beschlagnahmt, verkauft, bevor irgendwas raus kam. Beschlagnahmung und Vorwürfe waren später nicht rechtens, aber "Pech gehabt".
Und dann soll ich mir eine Beweisumkehr mit Totalüberwachung gefallen lassen? Mittelalter , ick hör dir trapsen.
Btw: ich fand die Idee des demokratischen Rechtsstaates eigentlich ganz gut, nur die Politiker finden das nicht mehr so, weil sie das zerstören wollen, wo 50Mio Tote und Jahrzehnte Diktatur (u.a. DDR) nötig War, bis in Deutschland ein Rechtsstaat entstand. Aber hey, zählt alles nichts.

vater stardt.

Hab ich einen Witz nicht mitbekommen?

e:/

Vater Stadt es negativ ausnutzen

Mhm? Versteh es immer noch nicht...

 

[cruse]

Ich trau mich wetten das die Backdoors schon in der Firmware eurer Hardware steckt. In HDD; SSD etc.

bei crucial(us firma) würde ich mich bei so einer these noch breitschlagen lassen. bei herstellern wie samsung glaub ich da nicht dran.

 

[ttom]

...Wer meint aus Angst vor Strafverfolgung sich gegenüber dem Staat schützen zu müssen der hat in meinen Augen kriminelle, illegale Absichten und schädigt damit die Gesellschaft...

Achja dann lass deiner Ansicht doch Taten folgen und veröffentliche alle Deine private Post/Briefe und Emails am besten als Komplettpaket zum Download, oder haste was zu verbergen?

 

[TheLastHotfix]

Wenn man sich z.B. OpenWRT ansieht das nicht viel mehr als 4MB benötigt um schon Basis-Betriebssystemfunktionen bereit zu stellen ist die These, dass sich im UEFI diverse Hintertüren befinden könnten mehr pratikabel als schlüssig. Auch deuten unzählige PDF-Dokumente und Dokumentation im Web zur Blackhat auf wie sich Sicherheitsmechanismen á la TPM und Secureboot durch Exploits aushebeln lassen.

@Kasmopaya, zum Glück haben Deutschland und die USA seit mehr als 100 Jahren eine makellos demokratische Geschichte.
Da will man am liebsten gleich Haustür- und Autoschlüssel beim Innenministerium hinterlegen um sich "noch sicherer" zu fühlen.

Grundsätzlich halte ich es für sinnvoll sich mal ganz nach außen zu stellen, Parallelen zur Vergangenheit zu ziehen und auch zu hinterfragen ob der Steuerzahler oder eben mächtige Konzerne mit Interessen den Apparat finanzieren, der augenscheinlich völlig außer Kontrolle geraten ist.

 

[IBISXI]

bei crucial(us firma) würde ich mich bei so einer these noch breitschlagen lassen. bei herstellern wie samsung glaub ich da nicht dran.

Das Problem beginnt bereits viel früher.
Ein UEFI Bios ist ein eigenes kleines Betriebssystem mit LAN Zugriff.
Und das bevor irgendein Treiber geladen wird.
Da gibt es auch ein Key Management für Secure Boot.

Was damit getrieben werden kann/könnte möchte ich mir gar nicht vorstellen.

 

[S3veny]

ein uefi bios ist ein eigenes kleines betriebssystem mit lan zugriff.

wlan ftw ^.^

 

[cruse]

Das Problem beginnt bereits viel früher.
Ein UEFI Bios ist ein eigenes kleines Betriebssystem mit LAN Zugriff.
Und das bevor irgendein Treiber geladen wird.

und das uefi kann eine verschlüsselte Festplatte auslesen?
@s3veny WLAN knackt dir jeder arsch. Sogar ich krieg das hin.

 

[IBISXI]

Theoretisch ja.
Die Dateien die Du in Benutzung hast könnten unbemerkt gelesen werden.

 

[S3veny]

@s3veny WLAN knackt dir jeder arsch. Sogar ich krieg das hin.

Es geht darum das UEFI ja Internet-Fähig sein soll.
Wie soll das gehen wenn mein Rechner via WLAN ins Netz geht?
Im UEFI ist das WLAN Passwort nicht hinterlegt..

Übrigens mein WLAN:
- WAP2: 64 Zeichen, Keine SSID-Ausstrahlung, MAC-AccesControll, Freetz Trunk, und und und...

Das du das knacken kannst bezweifele ich mal sehr stark.

 

[RangnaR]

Leider laufen hier schon viele auf den Gleisen, die die Geheimdienste gelegt haben.

Mann kann sich gegen den Vorwurf, man hätte etwas versteckt, nicht wehren. Allein der Vorwurf ist Willkür und das beharren, man sei unschuldig und es gäbe nichts verschlüsseltes, macht die Gegenseite nur misstrauischer. Dann halt Folter, wenn er es nicht zugeben will.

Auch die deutsche Polizei hat die Möglichkeit, bei begründeten Verdacht, die unverschlüsselte Kommunikation ab zu greifen. Per Wanze in der Wohnung des Verdächtigen. Dazu braucht man keine Hintertür in Krypto.

Hintertüren in Krypto braucht man für den Polizeistaat, um Aufstände nieder zu schlagen, Wahlen zu manipulieren und unliebsame Zeitgenossen in den Knast zuy stecken, ohne Grund.

 

[cruse]

Wie soll das gehen wenn mein Rechner via WLAN ins Netz geht?
Im UEFI ist das WLAN Passwort nicht hinterlegt..

Hast recht. Das uefi hat kein WLAN key ;-)
Sicherheitstechnisch ist aber nur der Mac Adressen Filter von Relevanz , ssid verstecken usw ist kein Hinderniss. Muss mich direkt mal wieder ins Thema einlesen ^^

 

[Madman1209]

Hi,

Sicherheitstechnisch ist aber nur der Mac Adressen Filter von Relevanz , ssid verstecken usw ist kein Hinderniss. Muss mich direkt mal wieder ins Thema einlesen ^^

dann mach das bitte am besten bevor du sowas schreibst, denn auch ein MAC Filter bringt sicherheitstechnisch Null Komma Josef. Aktuelle Verschlüsselung wie WPA2 und ein ausreichend langes und sicheres Passwort, mehr Sicherheit gibt es nicht und mehr Sicherheit braucht es auch nicht.

VG,
Mad

 

[Klikidiklik]

7 Milliarden Menschen müssen also permanent überwacht werden um wieviele böse Terroristen zu fassen?
100, 1.000, 10.000, 100.000 ?

Das steht in keinem Verhältnis zu irgendwas, weder zur Bedrohungslage noch zu den immensen Kosten, noch wird dadurch die Sicherheit real verbessert.

Die Menschen welche in Tunesien ihr Leben gelassen haben, würden dir da sicherlich widersprechen. Und ich glaube wenn du tatsächlich selber betroffen wärst, würdest du darüber anderst denken.

 

[xplay888]

Darüber hinaus entwickelt Google seit geraumer Zeit ein PGP-Plugin für Gmail an und will nun auch mehr Rechte im Bereich Privatsphäre und Datenschutz einräumen.

.