Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsWhatsApp, Threema und Co: Seehofer will Entschlüsselung der Chats erzwingen
Also, wenn Facebook nicht ständig Skandale produzieren würde, wo irgendwelche Passwörter veröffentlicht werden und was sonst noch, wäre folgende Option eigentlich ziemlich sicher:
AlphaKaninchen schrieb:
WhatsApp müsste die Schlüssel speichern um sie herrausgeben zu können
Es geht doch nicht um die Machbarkeit, es geht doch darum das man Stücken für Stück die Freiheit opfert um die Freiheit/Sicherheit angeblich zu beschützen. Wenn es nach den Ministern geht darf es so was wie Freiheit, Datensicherheit oder irgendwelche Geheimnisse nicht geben um die Sicherheit zu gewährleisten. Das die Freiheit auf der Strecke bleibt nehmen sie in kauf weil es sie ja nicht betrifft, sind ja Politiker haben Intimität , sind unantastbar. Es muss sich auch die Frage gestellt werden ob man es wirklich haben will das man in einem Überwachungsstaat lebt weil " Wer unschuldig ist hat doch nix zu befürchten " und wenn man mal in ein Raster fällt " Wird ja was dran sein weil wenn man unschuldig wäre, wäre man ja nicht im Focus des Staates ".
Die Leute die das verteidigen sollten sich mal überlegen was sie da machen, Ihr würdet also alle Daten , jede Bewegung und jede Aktion die Ihr macht als Daten dem Staat zu Verfügung stellen ?. Ich meine damit wirklich alle , also wo ihr wart , mit wem man im Bett war, was man sich im Netz anschaut, welche vor lieben man hat, was man gerne essen tut, wem man was schreibt, mit wem man telefoniert und was man mit einem geredet hat.
Wenn man sich halt mal in einem Dunklen Raum befindet sollte man sich nicht wundern wenn du unschuldig wärst , würdest du ja nicht in dem Dunkeln Raum sein.
Es geht doch nicht um die Machbarkeit, es geht doch darum das man Stücken für Stück die Freiheit opfert um die Freiheit/Sicherheit angeblich zu beschützen. Wenn es nach den Ministern geht darf es so was wie Freiheit, Datensicherheit oder irgendwelche Geheimnisse nicht geben um die Sicherheit zu gewährleisten.
Naja, der Vorschlag klingt ja in der Theorie erst einmal gar nicht so schlecht:
Telefone, Postverkehr etc. können ja ebenfalls auf richterliche Anordnung abgehört werden. Das soll hier ja nicht anders sein.
Der, dem die Privatsphäre wirklich wichtig ist benutzt einen Open Source Messenger mit E2E-Verschlüsselung*, ggf. auf einem passenden Einweggerät, statt irgendwelcher Facebookdienste.
Wer glaubt, dass WhatsApp sicher und ohne Hintertür E2E verschlüsselt ist, ist imho naiv.
*Z.B. die Secure Chats von Telegram, oder Matrix/Riot, oder oder
Beste Wahlempfehlung die man für Geld kaufen kann.
Wenn es keine persönliche Privatsphäre geben soll, dann auch keine politische Privatsphäre. Nichts unter Ausschluss der Öffentlichkeit und alle Kommunikation aufgezeichnet und verifiziert öffentlich zugänglich.
@new Account() Ich sehe es genau umgekehrt wie du. Die Möglichkeit einen richterlichen Beschluss für die Abhörung von WhatsApp zu bekommen gibt es ja jetzt genauso (man erhält halt nur Einsen und Nuller, mit denen man nix anfangen kann, weil verschlüsselt). Nur dass nun dem Anbieter vorgegeben wird, wie er seinen Dienst anzubieten hat. Das wäre, wie wenn man der Post vorgibt, ab jetzt alle Briefe zu öffnen, zu scannen und für Ermittlungen 1 Jahr bereithalten zu müssen.
Und, echte Kriminelle wissen wie sie das umgehen, das trifft doch nur die normalen Bürger.
Lieber die Gesetze so lassen, und 10% mehr Ermittler einstellen. Das bringt wirklich was (kostet aber natürlich echt Geld). Ist dann auch nicht nur ein Feigenblatt, wie dieser unsinnige Vorschlag.
Mal abgesehen davon, WhatsApp ist rotz, weil Gesichtsbuch.
Seehofer ist vom gleichen Schlag wie Orban. Das bayrische Polizeiaufgabengesetz geht genau in die Richtung die Orban oder auch Erdogan eingeschlagen haben.
Ja doof irgendwie, wenn ein Überwachungsstaat überwachen will, aber der Pöbel sich mit Software zu helfen weiß. Sollen die doch nach China ziehen und die Vorzüge deren Social-Credit System geniesen, wenn die Damen und Herren der Poltik Überwachung so toll finden. Fresste eure eigene Medizin ihr **** (zensiert). Wie soll das eigentlich laufen? Werden wir dann kriminalisiert, wenn wir solche Dienste nutzen? Werden DNS und IP Sperren eingeführt oder gleich Deep Paket Inspection? Kriminelle und Terroristen werden immer Mittel und Wege finden geheim zu kommunizieren. Ok, das kam jetzt vom Seehofer und überrascht mich eigentlich nicht, doch um die "Tür aufzustoßen" reicht diese Pflaume alle mal.
Alan Duric, Mitgründer des Messenger-Dienstes Wire, erklärte gegenüber dem Spiegel, dass ein solches Vorhaben „katastrophale Auswirkungen“ hätte, die Anwender nicht akzeptablen Risiken aussetzen würde und gefährlich sei.
Wo lebt der denn?
Was denkt der denn über deutsche Richter?
"katastrophale Auswirkungen" und inakzeptable, gefährliche Risiken sind doch bei hochkriminellen, verschlüsselten Messages zu befürchten.
Die "reale Welt" ist wichtiger.
Seehofer ist klasse.
Missbrauch von Datenbanken durch die Polizei beschäftige die Behörde "sehr häufig", sagte Smoltczyk am 28. März in Berlin. Oft griffen Polizisten privat auf die Datenbank der Polizei zu und verschafften sich Zugang zu Informationen im System, etwa "um Informationen über Nachbarn zu bekommen oder den Schwager zu ärgern," sagte Smoltczyk.
Wofür also einen Richter konsultieren, wenn einige (wenige?) Beamte ihre Rechte missbrauchen.
Dann wird Mal fröhlich die Ehefrau und deren Messengerverlauf gecheckt, kontrolliert was der neue Freund der Tochter so treibt - oder eben die Tochter usw.
Oder ich muss damit rechnen daß der Nachbar, Polizist von Beruf, mich ausspioniert.
Das ist ein Problem, das theoretisch sehr einfach angegangen werden könnte (EDIT: und muss). So oder so.
Volkimann schrieb:
Dann wird Mal fröhlich die Ehefrau und deren Messengerverlauf gecheckt, kontrolliert was der neue Freund der Tochter so treibt - oder eben die Tochter usw.
So einfach wird das wohl auch nicht sein. Hier muss man sich immerhin an ein Unternehmen wenden, welche da sicher mitprotokollieren werden, und auch darauf achten werden nicht einfach die Daten rauszugeben.
Ansonsten kann man sich Gefängnisstrafen einholen.
Siehe auch von mailbox.org: https://mailbox.org/de/pressemitteilung-transparenzbericht-2018
Kann man so sehen, ich seh es aber so:
Brief öffnen = Nachricht abfangen/mitlesen = Richtervorbehalt
Inhalt Brief verschlüsselt = Inhalt Nachricht verschlüsselt = Pech gehabt in beiden Fällen
Wenn es so einfach ist, weshalb bestehen die Probleme dann seit Jahren? Ist ja nicht das erste Mal. Und das sind nur die Fälle, die bekannt sind. Dunkelziffer ist womöglich noch wesentlich höher.
So einfach wird das wohl auch nicht sein. Hier muss man sich immerhin an ein Unternehmen wenden, welche da sicher mitprotokollieren werden, und auch darauf achten werden nicht einfach die Daten rauszugeben.
Ansonsten kann man sich Gefängnisstrafen einholen.
Siehe auch von mailbox.org: https://mailbox.org/de/pressemitteilung-transparenzbericht-2018
Und glaubst du das diese Berichte jetzt von irgendwem nochmals geprüft werden?
Die EU fordert nun schon seit Jahren von der BRD eine Kontrollinstanz für die Polizei zu schaffen. Nichts ist bisher passiert.
Ich bin dafür dass Lobbying verboten (und mit hoher Geld- und Gefängnisstrafe bestraft) wird und die "Volksvertretung" die wir nicht haben alle Ausgaben transparent einsehbar machen muss.
Ausserdem sollten Ihre Pensionsversicherung mit unserer zusammengelegt werden, damit ihre Pension auch jedesmal fällt, wenn sie unsere reduzieren und zwar zumindest 5-mal soviel wie sie uns wegnehmen, weil sie sowieso zuviel erhalten.
Aua, Aua, da hat ja jemand richtig Ahnung 🙈 🙈 🙈
Bloß weil es für das Fantasiegebilde einen denglischen Namen gibt heißt das noch nicht dass es "by design" so etwas gibt. Beschäftige dich mal ein bisschen mit Kryptologie, End-to-End, Asymetrischen schlüsseln etc. (Wikipedia hat da alles zu, brauchst nicht lange zu lesen) - dann wird dir klar dass es diese "Lawful Interception" Schnittstelle nicht geben kann. Das ist eine Marketing-Erfindung der Politik, bzw. der Polizei die keine Ahnung von Krypto hat (schließt das BSI mit unserem "Cyberclown" Arne Schöhnbohm und Leute wie den obersten Verschwörungsrechten Hans Georg Maaßen mit ein, die sind digital komplett inkompetent).
Bei End-to-End Verschlüsselung generieren die beiden Kommunikationsteilnehmer die Schlüssel auf ihren Endgeräten. Da kommt der Telko Provider gar nicht ran. Wenn du zudem noch Public Key Authentifizierung benutzt, was z.B. für die Sicherstellung der Identität essentiell ist (Klarnahmenzwang geht z.B. nicht ohne das), dann wird das schlüsselpaar eben zwingend auf dem client erzeugt und mit dem verschlüsselungs schlüssel kannst du nur noch einweg Verschlüsseln, nichts mehr entschlüsseln. Sowas esoterisches wie "Lawful interception" geht da einfach nicht, prinzipbedingt.
Btw: "Innerhalb der Plattform" ist ja ne geile Definition. Für Geräte die ans Internet angeschlossen sind gibt es kein "innerhalb der Plattform". Nun ja, die Telekom hat mal eben 216.000 Mitarbeiter, da meinst du ist der Schlüssel dann ganz sicher aufbewahrt? Unsere Polizei sieht es ja nichtmal für notwendig ihre WindowsXP Rechner up zu daten und lädt ihre eigenen bodycamvideos in eine Amazon Cloud. Da sind solche Generalschlüssel in nullkommanix weg und im Darknet für den meistbietenden zu haben.
By the way, selbst wenn der Programmanbieter sich öffnet kann der Terrorist seine nachrichten manuell End-toEnd verschlüsseln und über den Messenger schicken. Das mag vielleicht ein bisschen inconvenient sein für den Anfang, aber so eine App ist auch schnell gebaut...
Nee, das trifft nur den Normalbürger, der dann schön ausgeraubt werden kann wenn die Türen offen stehen. Das ist reine Stimmenfängerei am rechten Rand, Law and Order, man müsste mal Ordnung im Internet schaffen und so.
Effektiv gegen Kriminelle ist das nicht. Blöd nur, dass man damit eben eine totalitäre Infrastruktur schafft. Da muss dann nur mal kurz die falsche Partei an die Macht kommen und wir haben hier George Orwells wildeste Fantasien. Die Stasi hätte von sowas geträumt. - Seehofer, der alte Kommunist 🤣
Du verstehst es nicht und willst es nicht einsehen.
LI ist standartisiert von der ETSI: Das hat mit Fantasie nichts zu tun sondern ist seit Jahren Industriestandard.
Ich habe auch nicht angezweifelt das eine End-to-End encryption so wie du sie korrekt skizzierst hast nicht mit LI gebrochen werden kann.
Ich habe gesagt, dass die Anbieter die heute End-to-End Encryption betreiben argumentieren, dass hier niemand hineinhören kann, da die Anbieter selbst keine Schlüssel haben. Das stimmt ja auch.
Aber das ist genau der Punkt. Wenn die Anbieter dieser End-to-End encrytion Kommunikationswerkzeuge durch ein Gesetz gezwungen werden würden so müssten die Ihre Dienste entsprechend umbauen. Und das wäre sehr teuer. Deshalb sind diese Anbieter logischer Weise dagegen.
Es gibt auch Beispiele wo ganze Dienste nachdem Sie gezwungen wurden von staatlicher Seite die Kommunikation der Kunden offen zu legen lieber den Dienst beendet und alle Daten gelöscht haben als Zugriff zu gewähren oder den Dienst entsprechend umzubauen. Snowden/da gab es einen Maildienst auf den die USA Zugriff wollte.
Hier geht es darum den staatlichen Zugriff im Rahmen von LI auch auf APP´s bzw. Dienste außerhalb von Service Providern auszuweiten. Und das ist folgerichtig damit der Staat seiner Verantwortung nachkommen kann. Was natürlich in autoritären Staaten auch mißbraucht werden kann.
Verstehst Du das jetzt?
Im übrigem kenne ich mich im Security Umfeld aus. Das ist nämlich mein Job. (inkl CISSP Zertifizierung etc)
Ich bin dafür dass Lobbying verboten (und mit hoher Geld- und Gefängnisstrafe bestraft) wird und die "Volksvertretung" die wir nicht haben alle Ausgaben transparent einsehbar machen muss.
Die Ministerien haben gar nicht genug manpower, die Gesetze selbst zu schreiben.
Von wem die verfasst werden können interessierte schnell heraus finden.
Die Realität sieht eben so aus. Mal ein kleines Beispiel:
Ein Terrorist, Menschenhändler oder Drogendealer bereitet eine Straftat in seinem jeweiligen Metier vor oder hat diese schon verübt.
Auf richterliche Anordnung kann in so einem Fall (m.E. berechtigterweise) sein Telefon abgehört werden.
Bei WhatsApp geht das aber nicht. Und jetzt die große Preisfrage: Welche Form der Kommunikation wird er wohl wählen??
Na? Und? Klingelt's?
Warum sollte man auf die eine seit Ewigkeiten völlig legitime Art und Weise (potentielle) Straftäter verfolgen dürfen und über eine andere Kommunikationsform nicht?
Das macht doch einfach keinen Sinn. Denkt doch mal nach.
Wenn Whatsapp unter allen Umständen anonym sein soll, dann muss die Telefonüberwachung auch verboten werden. Dann ist das eine legitime Position, die man haben kann. Aber dann muss man sich auch die Konsequenzen bewusst machen bzw. was das für viele Personen bedeutet, die Opfer von Straftaten werden, die dann nicht mehr so "leicht" aufgeklärt oder verhindert werden können.
ChowTan schrieb:
Leider sterben ca eine Million mal soviele Leute durch fettes Essen als durch Terroranschläge. Und ich hab noch kein Reglement von McDonalds und Wirtshaus gesehen. Vom Volksgift #2, Alkohol, auch nicht.
Das ausrutschen in Badewannen generiert ebenso mehr Todesfälle als Terrorismus. Sollen wir nun Badewannen überwachen?
Es liegt in der persönlichen Verantwortung, ob man sich häufig fettes Essen reinzieht oder viel Alkohol trinkt.
Auch kann man beim Betreten der Badewanne und beim Verlassen vorsichtig sein.
Was man jedoch nur in sehr geringem Maße kann, ist, zu Verhindern, dass sich irgend so ein Durchgeknallter in deiner Nähe hochjagt bzw. einen Sprengsatz zündet und dich damit mit in den Tod reißt. Außer man verlässt das Haus fast gar nicht und meidet große Menschenansammlungen und lässt sich so von diesen Arschlöchern noch in seiner Freiheit einschränken. Das kann doch auch keine Lösung sein.
Kurz gesagt: Wenn ich mich mit fettigem Essen und Alkohol zugrunde richten will, ist das verdammt noch mal meine Entscheidung. Und wenn ich mir in der Badewanne das Genick breche, ist das verdammt noch mal mein eigener Fehler und Teil meiner Verantwortung für mich selbst.
Wenn mich hingegen jemand umbringt, ist das Mord und damit eine unberechtigte Fremdbestimmung über mein Leben und meine Freiheit.
Du verstehst es nicht und willst es nicht einsehen.
LI ist standartisiert von der ETSI: Das hat mit Fantasie nichts zu tun sondern ist seit Jahren Industriestandard.
ETSI TS 101 331 - Telecommunications security; Lawful Interception (LI) Requirements of Law Enforcement Agencies
ETSI TR 101 943 - Telecommunications security; Lawful Interception (LI); Concepts of Interception in a Generic Network Architecture
ETSI TS 101 671 - Telecommunications security; Lawful Interception (LI); Handover interface for the lawful interception of telecommunications traffic
Du tust hier so als wenn das technische Lösungen für die Verschlüsselung wären, sind es aber nicht. Das sind juristische Standards, keine technischen und das trägt ungefähr gar nicht zur Qualität der Verschlüsselung bei.
MCCornholio schrieb:
Im übrigem kenne ich mich im Security Umfeld aus. Das ist nämlich mein Job. (inkl CISSP Zertifizierung etc)
Das Tut mir aber Leid für deine Kunden😉
Das erklärt natürlich auch, wieso du Modelle mit zentralisierten Zertifikaten und Signierungen verteidigen musst, wenn die Leute mit Client-seitiger Verschlüsselung plötzlich unabhängig sind lässt sich schließlich kein Geld mehr verdienen.
Ich für meinen Fall bin misstrauisch sobald in jedem zweiten Satz "trusted" vorkommt. Irgendwie fühle ich mich doch sicherer wenn ich nicht einer fremden Stelle vertrauen muss, sondern nur mir selber. Vertrauen ist nicht das Gleiche wie Gewissheit.
Sicherheit ist nicht gleich Security Branche. In der sogenannten "Security Branche" wimmelt es von schmierigen Schlangenölverkäufern, die den im Unternehmen Verantwortlichen für teures Geld eine gute Ausrede (Zertifizierungen) verkaufen, mit der sie die Verantwortung für einen Security-breech dann auf jemand anderes schieben können.
Ich will jetzt CISSP nicht per se diskreditieren, an den Grundlagen zur Zertifizierung ist sicherlich etwas dran, wenn auch vermutlich nicht ganz up to date. Aber für tatsächliche Sicherheitsfragen leisten Zertifizierungen keinen Beitrag, lediglich um nachher den schuldigen zu finden ist sowas sinnvoll.
Die praktische Arbeit wie Googles Projekt Zero, Bug bountys, penetration Tests etc. können durch Zertifizierung nicht ersetzt werden. Im Gegenteil, die Mittel die für Zertifizierungen verwendet werden fehlen dann häufig für die praktische Arbeit und die Zertifikate geben ein falsches Gefühl der Sicherheit.
Ergänzung ()
Banned schrieb:
Die Realität sieht eben so aus. Mal ein kleines Beispiel:
Ein Terrorist, Menschenhändler oder Drogendealer bereitet eine Straftat in seinem jeweiligen Metier vor oder hat diese schon verübt.
Auf richterliche Anordnung kann in so einem Fall (m.E. berechtigterweise) sein Telefon abgehört werden.
Bei WhatsApp geht das aber nicht. Und jetzt die große Preisfrage: Welche Form der Kommunikation wird er wohl wählen??
Na? Und? Klingelt's?
Warum sollte man auf die eine seit Ewigkeiten völlig legitime Art und Weise (potentielle) Straftäter verfolgen dürfen und über eine andere Kommunikationsform nicht?
Das darf und kann man doch schon. Und zwar mit der Quellen-TKÜ, die gibts schon lange.
Das ist ganz klassiche kripo/ geheimdienstarbeit. Ist zwar nicht so bequem wie ein Click vom Schreibtisch aus, aber wir reden hier ja von einer Handvoll richtig gefährlicher Terroristen. Für so einen begrenzten Personenkreis ist der Aufwand locker gerechtfertigt.
Früher musste die Stasi oder der BND auch erst in die Wohnung um die Wanzen zu verteilen. Wieso sollte das heute per in der App vorinstallierter Backdoor gehen, die jeden unschuldigen Bürger betrifft?
BTW, Es gibt keine Statistiken über Anschläge die mit einer Backdoor Überwachung verhindert hätten können, wohl aber welche bei denen die Daten schon in Gänze vorlagen, das Ganze aber an der zeitnahen und korrekten Auswertung gescheitert ist (siehe das Attentat vom Breitschneidplatz).
Unsere Polizei braucht nicht mehr Daten, dann gehen die Relevanten erst recht unter! Die Polizei braucht mehr Personal und Tools zum auswerten.
Das ganze legt halt nahe, dass es dabei gar nicht um den begrenzten Personenkreis der Terroristen und Gefärder geht. Diese "Profis" nutzen sowieso gerne härtere Verschlüsselungsmethoden und können aber schon per Quellen-TKÜ ausreichend in Schach gehalten werden.
Viel mehr will Seehofer das Tool um damit unliebsame Journalisten, Whistleblower, Demonstranten, linke Politiker, Klimaaktivisten und so weiter bespitzeln.
Wir haben in der EU schon beschämende Fälle wo lieber der Whistleblower verurteilt wurde als das illegale Steuerpraktiken betreibende Unternehmen. Wenn Seehofer sein Gesetz hat ist diese letzte Kontrollinstanz der Politik endgültig tot. Whistleblowing wird es nicht mehr geben, niemand wird sich mehr trauen.
Was man jedoch nur in sehr geringem Maße kann, ist, zu Verhindern, dass sich irgend so ein Durchgeknallter in deiner Nähe hochjagt bzw. einen Sprengsatz zündet und dich damit mit in den Tod reißt.
Klar lässt sich sowas verhindern.
Nicht nur das es bisher auch ohne WhatsApp Überwachung verhindert wurde, sondern man könnte natürlich mal versuchen die außenpolitischen Entscheidungen zu hinterfragen, sich zu fragen ob Waffenexporte nötig sind und man für die Kriegshandlungen und Kriegsverbrechen der sog. "Freunde" auf beiden Augen blind ist.
Aber hey, Waffenexporte sind ja nötig, weil Arbeitsplätze und wenn wir es nicht machen, machen eben andere das Geschäft
Außer man verlässt das Haus fast gar nicht und meidet große Menschenansammlungen und lässt sich so von diesen Arschlöchern noch in seiner Freiheit einschränken. Das kann doch auch keine Lösung sein.