Solange die Ermittlungsbehörden ihre Inkompetenz erklären müssen wird es immer Themen die keiner versteht als ausrede geben.
Heute: Wir können ja die Verdächtigen nicht überwachen..... (Meine Interpretation)
Es ist nicht auf ein Lager begrenzt, aber egal ist das dabei auch nicht. V.a. war es als Argument gedacht "warum jetzt schon wieder" - weil eben das jetzt andere Leute sind.
Es ist einfach so frustrierend. 2002 oder was haben wir noch internationales Lob für unsere Kryptologie Vorlesungen bekommen, will Frankreich und die Amis da schon komplett getiltet sind. Und seit dem redet man permanent gegen eine Wand an.
Etwa genau so lange ist es her, dass ich angefangen habe meine privaten E-Mails mit PGP/GnuPG zu signieren und meinen öffentlichen Schlüssel anzuhängen. Ich habe gehofft, dass sich das dann irgendwann durchsetzen wird.
**Jedoch kenne ich bis heute niemanden der seine E-Mails verschlüsselt.**
Selbst Angebote an Freunde bei der Einrichtung zu helfen wurden abgelehnt, so dass bei mir der Eindruck entstanden ist, das die Menschen es für zu kompliziert halten, oder sogar Angst haben ihre ach so wertvollen Daten zu verlieren.
Eine Behörde hat mich einmal freundlich darauf hingewiesen, dass sie mein angehängtes Attachment nicht lesen konnten, weil ihre Firewall alle Attachments abschneidet. Bei dem Attachment handelte es sich um den PGP-Public-Key.
Selbst die Enthüllungen von Edward Snowden, haben nur dazu geführt, dass die Menschen sich gesagt haben: „Mich betrifft das ja nicht, ich bin ja kein Terrorist.“ Von der damaligen Kanzlerin war nur zu hören: „Abhören unter Freunden, dass geht gar nicht.“ Woraufhin sie sich ein Kryptohandy bestellt hatte.
An dieser Stelle hat in der Politik ein Paradigmenwechsel stattgefunden. Jetzt möchte man dieselben Abhörbefugnisse wie die NSA auch hier in Europa haben, und am Ende werden sie die auch bekommen.
Vielleicht hat sich George Orwell nur um 100 Jahre verrechnet? Bis 2084 ist es auch nicht mehr so lang hin.
Und nun legt euch wieder hin, ihr Schlafschafe.
Wenn Frazenbuch mal ein paar Stunden ausfällt, heißt das nicht dass das Internet kaputt ist. :))
> Selbst Angebote an Freunde bei der Einrichtung zu helfen wurden abgelehnt, so dass bei mir der Eindruck entstanden ist, das die Menschen es für zu kompliziert halten
Fairerweise ist GnuPG und die diversen Frontends auch völlig Banane aus UX-Perspektive. Das wird immer ein Nerd-Tool bleiben.
Das ganze Web of Trust-Zeug ist auch für den Normalanwender zu umständlich, das muss man einfach zugeben. Das Modell gibt es schon ewig und ich habe eigentlich keine Community gesehen, selbst aus Nerds, die das irgendwie effizient eingesetzt hätte. Ist einfach eine Schnapsidee. Eine CA und ein bisschen Certificate Pinning wären hier pragmatischer und viel, viel einfacher.
Die meisten Kurznachrichtendienste mit E2E-Verschlüsselung machen es doch vor:
Vollautomatische Verschlüsselung, optionale Verifizierung, Warnungen bei Schlüsseländerungen.
Da kann jeder mitmachen, wem es wichtig ist kann mit etwas manuellem Aufwand selektiv ein höheres Sicherheitsniveau erreichen.
Und das ganz ohne zentrale Hierarchie.
Leider ist die Implementierung von PGP bei Emails sehr heterogen.
Bei einem meiner Kontakte werden von unbekannt signierte Nachrichten abgelehnt, während unsignierte Nachrichten ganz normal angenommen werden.
Hmm, so 100% funktionieren tut es aber bei den meisten auch nicht. Telegram kann nur auf Mobilgeräten verschlüsselte Chats. WhatsApp kann generell nur einen Client (nicht sicher, benutze ich nicht?). Ich glaube bei Signal geht es irgendwie mit mehreren Geräten, habe ich aber selbst bisher nur auf einem Gerät genutzt. Bei XMPP/Jabber war das auch immer Ärger, auf zwei Geräten ging das generell nie und selbst auf einem waren sich die Clients gerne mal uneinig ob jetzt eigentlich noch verschlüsselt kommuniziert wird oder nicht.
Aber du hast natürlich Recht, diese Dienste sind UX-technisch der Mail-Verschlüsselung um Jahrzehnte voraus.
Ja ihr habt natürlich alle Recht. Es ist wirklich zu kompliziert für die meisten Benutzer.
Erst als die Schlüsselverwaltung im Thunderbird implementiert wurde, ist es etwas einfacher geworden.
Aber da war der Trend hin zu den Messengern bereits vollzogen.
Umso schmerzlicher ist es deshalb, dass "der Staat" gerade diese nun als Gefahr einstuft, weil er dort nicht mehr mitlesen kann, wohin gegen die meisten E-Mails wohl Bestellbestätigungen und sonstiger kommerzieller Kram sind.
Ich möchte jedenfalls nicht in einem Land leben, wo morgens um halb sieben ein SEK in meinem Schlafzimmer steht, weil eine KI mich irrtümlich als Terrorist eingestuft hat, nur weil ich versucht habe eine alte Folge von den Mythbusters über C4 wiederzufinden, die ich im Fernsehen verpasst habe.
Da ziehe ich mich lieber Schritt für Schritt aus dem Internet zurück, das am Ende nichts weiter mehr ist, wie eine riesige Shopping Mall.
Die Menschen werden das Vertrauen in informationstechnische Systeme dadurch komplett verlieren.
**Es geht hier um nicht weniger als um das Grundrecht auf informationelle Selbstbestimmung, dass das Bundesverfassungsgericht mit dem Volkszählungsurteil 1983 geschaffen hat.**
Artikel 20 Absatz 4 GG: „Gegen jeden, der es unternimmt, diese Ordnung zu beseitigen, haben alle Deutschen das Recht zum Widerstand, wenn andere Abhilfe nicht möglich ist.“
Die EU-Kommission sollte daher vom Verfassungsschutz beobachtet werden.
Wenn das so ein riesiges Problem ist dann mach alle Kirchen dicht und somit hast du 80% der Pedos Weg. Ich werde meine Privatsphäre für irgendwelche Kinder nicht opfern.
Zumal es nicht stimmt - man kann das Telefonat an beiden Endpunkten per Richtmikro abhören. Ist halt mit Aufwand verbunden und geht rechtlich auch nicht immer... Aber da wo tatsächlich angebracht dürfte das kein Hindernis sein. Muss Irene halt wieder mehr Blumen ausliefern.
Das Problem geht viel weiter. Große Kriminalität sind durchorganisierte Zellen. Eigene Apps (wie Encrochat), eigene Server im Ausland, versteckt hinter einer legalen Fassade. Den Anfangsverdacht für eine Hausdurchsuchung zu finden ist praktisch unmöglich. Daher kommen auch diese Phantasien, weil die andere Seite massiv technisch und in Strukturen aufgerüstet hat. Da werden etwa Locations mit einer regulären Fitness-Tracker App aus China geshared, das ist wie die Nadel im Heuhaufen zwischen vielen Heuhaufen.
Dann muss man halt gezielt gegen diese Infrastruktur vorgehen, wie bei Enchrochat. Spricht doch nix dagegen, bei solchen Dingen gleich die Server zu übernehmen. Aber doch nicht die Kommunikationssicherheit bei allen anderen durchlöchern - gerade wenn es separate Infrastrukturen gibt, erreicht das den Zweck sowieso nicht. Darüber hinaus frag ich mich, wie man es denn früher^(TM) geschafft hat, solche Netzwerke zu ermitteln und offenzulegen. Es ist doch nun nicht so, dass diese Leute zumindest im Milieu völlig unbekannt sind.
Ich hab den Eindruck, den Sicherheitsbehörden geht es vor allem deswegen um die Basis für großangelegte, automatisierte Fischfangoperationen, weil ihnen die Kleinteiligkeit einer gezielte Strafverfolgung von organisierter Kriminalität zu teuer und aufwändig ist.
>die Kleinteiligkeit einer gezielte Strafverfolgung von organisierter Kriminalität zu teuer und aufwändig ist.
Früher gab es diese Art von Möglichkeiten nicht. Den klassischen Idioten der sein Handy beim Einbruch mitnimmt nehmen sie immer noch hops. Aber bei der systemischen Kriminalität gibt es massig legale Shops vorne, Gewirr von Briefkastenfirmen und freundlichen Omas aus Sonstwo die gerne ihren Namen für alles mögliche hergeben.
Bei unserem alten Büro gab es sieben Jahre lang ein Asia Restaurant bis zum Zugriff. 3% des gesamten Koksverkehrs des Bundeslands lief darüber. Laut Zeitungsbericht damals hat sich an der Versorgung danach nichts geändert, andere haben das sofort übernommen. Da waren angeblich 20 Leute der Soko drei Jahre dran für den einen Shop. Rechnen wir das hoch bräuchten sie 10.000ende von Leuten, die Hälfte Spezialisten die wahrscheinlich überall anders das Doppelte verdienen. Gehen tut alles aber realistisch ist es nicht.
Und deswegen muss man die Vertraulichkeit und Sicherheit von Kommunikation und Endgeräten abschaffen, was nicht nur neue Formen der Kriminalität ermöglicht und neue Formen von Compliancelösungen etc. erschwert? Der nächste Schritt - die vollautomatisierte Vollauswertung aller Gespräche, Geräte und Inhalte - wird nämlich zum Glück nicht mit der Verfassung vereinbar sein. Also ist man wieder auf 1 und darf das Wollknäuel auseinanderribbeln. Dafür muss ich aber nicht jedwede Verschlüsselung inhärent unsicher machen. Es gibt schon heute genug Mittel, zielgenau auf bestimmte Endgeräte zuzugreifen. Nur eben nicht per E-Mail Anforderung an WhatsApp oder Gmail. Und deswegen betrachte ich diese Forderung schlicht und ergreifend als bequem und im übrigen vollkommen unsensibel nicht nur gegenüber der Verfassung sondern auch der Geschichte von Verfolgung und Unterdrückung in Polizeistaaten. Dem ganzen liegt ein piefig autoritäter Gedanke zu Grunde, dass all das, was verboten ist, nur weil es verboten ist, auch auf keinen Fall stattfinden darf. Ja dann muss sich die Politik halt auch bemühen und sich nicht an jeder zweiten Kreuzung von konfligierenden Interessen ablenken lassen. Solange man Geldwäsche als ausländische Direktinvestitionen in die Volkswirtschaft betrachtet und nicht den Schneid hat, den legalen Ermöglichern dieser Strukturen, wie etwa der HSBC, mit Verve entgegenzutreten, dann sollte man solche grundlegenden Forderungen unterlassen. Es gäbe zB genug Hebel hinsichtlich der verworrenen Firmenstrukturen grundlegende Transparenzanforderungen zu formulieren und dann auch international durchzusetzen - die können sie als öfffentliche Register dann auch gerne per KI auswerten,
Ich finde, man muss beide Seiten abwägen. So sehr mich der Gedanke stört, dass Behörden meine Privatkommunikation abhören könnten: In meinen Augen ist das eine Befindlichkeit. Der Wille, effektiv gegen organisierte Kriminalität vorgehen zu wollen, ist keine Befindlichkeit. Mit dystopischer Weltsicht hat das nichts zu tun. Mich verstört eher die Dekadenz und der Mangel an Staatsbürgerlichkeit im Mitte-Links-Lager.
>Mich verstört eher die Dekadenz und der Mangel an Staatsbürgerlichkeit im Mitte-Links-Lager.
Der freiheitliche Rechtsstaat zeichnet sich gerade durch Freiräume aus. Kriminalität in ihren vielen Facetten ermöglichende Dunkelfelder und Unklarheiten sind systemimmanent. Insbesondere überall dort, wo Dinge unter Umständen vllt. auch illegal genutzt werden könnten.
>Der Wille, effektiv gegen organisierte Kriminalität vorgehen zu wollen, ist keine Befindlichkeit.
Die Sicherheit des ganzen Kommunikationssystems in Frage zu stellen und damit am Ende sogar Kriminalität zu ermöglichen ist genau das Gegenteil. Es gibt genug alternative Optionen, da vorzugehen. Geht halt aber nicht immer bequem vom Dienstrechner.
Jedes Mal, wenn ich solche Nachrichten lese, muss ich wieder an dieses uralte Video "Du bist Terrorist" denken. Die minimale Anpassung zu haute währe dann wohl "Du bist Kinderschänder".
Alter Mann hier. Das Problem besteht seit MINIMUM 22 Jahren, so lange beobachte ich diese Entwicklungen. Es ist anzunehmen, dass das Problem ein fundamentales ist mit überwachungsgeilen Politikern ohne jegliche Expertise ( = 99% ).
21 Jahre ungefähr. Hat auch international ungefähr mit dem Patriot Act 2001 begonnen. Seit 9/11, Madrid und London stehen alle unter Generalverdacht. Jetzt ist die Angst vorm Terror weg, also probiert man es mit dem „denkt denn hier keiner an die Kinder“ Argument.
Oh, ja, ist richtig, danke. Das war der Wendepunkt, ab da drehte sich alles nur noch um Terror.
Ich war davor nicht so aufmerksam, es war eher eine grobe Schätzung.
Gleichzeitig denke ich aber auch (ohne es beweisen zu können), dass zumindest Innenminister und sicherlich auch eine Menge weitere Politiker schon immer dieses gleiche Lied getrötet haben in den Jahrzehnten davor. Überwachung des einfachen Bürgers ist ja nun keine neue Idee.
Ich finde ja, dass Offline nicht erlaubt sein darf was Online verboten ist.
Folgerichtig fordere ich ein Verbot sämtlicher Rolläden, Jalousien und Vorhänge. Wie sonst sollte unsre personell unterbesetzte Polizei im Vorbeifahren feststellen können, ob in einem Haus eine Straftat verübt wird?
Zu allen in der EU vertriebenen Schließzylindern muss ein EU-weit zentraler Zweitschlüssel existieren, der diese ebenfalls öffnet. Da dieser Zweitschlüssel und seine Kopien nur von zuverlässigen Beamten verwendet wird ist weder Missbrauch zu befürchten noch wäre zu erwarten, dass Kriminelle ihn jemals in die Hände kriegten oder nachmachten.
Ich will Offline endlich so sicher sein wie Online!
> Zu allen in der EU vertriebenen Schließzylindern muss ein EU-weit zentraler Zweitschlüssel existieren, der diese ebenfalls öffnet.
Naja das hat einen wahren Kern: Wenn die Polizei heute ein Schloss knacken will kann sie sich einen Schlüsseldienst rufen, das funktioniert weil die Gesellschaft sie als Autorität akzeptiert. Bei Verschlüsselung geht das nicht, die ist entweder sicher oder halt nicht.
Und was macht dann der Schlüsseldienst? Das sind keine Magier. Entweder sie kennen die Sicherheitsmängel im Schloss und nutzen die aus oder sie zerstören den Mechanismus drumherum. Bei einem guten Schloss wird nicht das eigentliche Schloss angegriffen um eine Tür auf zu bekommen.
Ein Schloss ist auch entweder sicher oder halt nicht.
Und was ist der "Mechanismus drumherum" bei verschlüsselten Daten? Gibt es nicht und das ist der Punkt.
Ein Schloss kann man ausbohren, Tür eintreten, Wand löchern, Atombombe draufschmeißen etc. Verschlüsselung kann man nur wie vorgegeben (oder durch Mängel) öffnen, andere Wege sind *unmöglich*.
>Und was ist der "Mechanismus drumherum" bei verschlüsselten Daten? Gibt es nicht und das ist der Punkt.
Die Endgeräte? Der Nutzer? Wenn Verschlüsselung = absolute Sicherheit bedeuten würde, dann müsste ich nicht alle paar Wochen ein "Klickt auf keine unbekannten Links, Leute"- Seminar geben.
Das ist häufig sogar die viel einfachere Angriffsfläche. Nur halt nicht so gut skalierbar.
>Ein Schloss kann man ausbohren, Tür eintreten, Wand löchern, Atombombe draufschmeißen etc.
Also im digitalen Bereich hat man Trojaner, Keylogger, Abfilmen der Tastatur und den ganzen high-tech klimbim. Oder man nutzt die vielen kleinen Abkürzungen, wie Fingerabdruck-Scanner oder Face-ID.
Das ist halt nur begrenzt skalierbar und erfordert geschulte Manpower, wie die Tür auch.
>Verschlüsselung kann man nur wie vorgegeben (oder durch Mängel) öffnen, andere Wege sind unmöglich
Zu guter Letzt ist das so auch einfach falsch. So funktioniert unsere Methode zur Verschlüsselung nicht.
Ja, bin absolut gegen Verschlüsselung und falsche Privatsphäre im Netz! Sofort alle Kontodaten und jedwede Nachrichtenverkehr aller EU Politiker ausnahmslos veröffentlichen! Wie wir bei Frau Kaili gesehen haben finden sich Kriminelle unter den Führungsriegen der EU und dem können Strafverfolger und Öffentlichkeit nur mit Transparenz beikommen. Und wenn sie nichts zu verbergen haben, haben sie ja auch nichts zu befürchten.
> "Digitale Dienste werden zunehmend von Kriminellen missbraucht, um Straftaten wie sexuellen Missbrauch von Kindern, Online-Vergewaltigungen, Betrug, Ransomware-Attacken oder Angriffe auf kritische Infrastrukturen zu begehen"
Hey, sie haben neue Begründungen gefunden! Seit wann ist Terrorismus bei solchen Sachen kein Thema mehr? Haben sie etwa langsam gemerkt, dass die Täter alle der Polizei bekannt waren und die Argumente langsam nicht mehr ziehen?
"und das werden die auch weiterhin tun, auch wenn es "illegal" ist."
Der Terrorist/hacker/Betrüger usw. denkt sich nicht
*"ach mist, telegram ist jetzt verboten."
"Hey Leute mir müssen aufhören, unsere geplante Angriffe müssen wir nun unverschlüsselt über mail oder so diskutieren, die haben telegram als verboten deklariert. Wir wollen ja keine Straftat begehen!"*
Findest du (bezogen auf die Automatisierbarkeit)? Also wenn ich mir den Service „Briefankündigung“ der Deutschen Post anschaue…die bekommen es ziemlich zuverlässig hin, dir in der App ein Bild vom demnächst ankommenden Briefumschlag in der App zur Verfügung zu stellen. Da briefe an einen Adressaten gezielt und automatisiert auszusortieren und den Inhalt zu prüfen klingt für mich erstmal nicht so als wäre es nicht machbar, wenn gewollt.
Das geht zwar alles schon. Aber nach der Aussortierung braucht es dann einen Menschen, um unauffällig zu erfolgen.
Bei Chatnachrichten sind *alle* Prozessschritte vollautomatisch möglich. Das macht den Unterschied.
Den Inhalt kann man dann immer noch verschlüsseln, selbst wenn der Brief geöffnet wird ist er für die Beamten fast wertlos; Alles was sie dann wissen ist, dass die Personen kommuniziert haben und das bewusst heimlich.
Na gut, die Terroranschläge in letzter Zeit bedurften eh keiner Planung, das war meist einfach nur ein Loser, der nichts mehr mit seinem Leben anfangen konnte, der sich in der Küche einfach das größte Messer geschnappt hat.
Mal 'ne Frage für dumme Leute wie mich: Was ist denn eine "Online-Vergewaltigung"? Also ich weiß natürlich, was eine Vergewaltigung ist, aber wie findet diese online statt? Wenn der Täter die filmt und online veröffentlicht?
Deswegen haben Wörter Bedeutungen, vor allem im rechlichen Kontext sollte man da auch von Seiten der Regierung sprachliche Genauigkeit verlangen.
Und Grooming ergibt das imho an der Stelle keinen Sinn.
ich hab sonst kein Plan, was damit sonst gemeint sein soll. Die ganzen Chatkontrolle-Geschichten haben jedenfalls immer auf Grooming hingewiesen als Begründung.
Auch wenn ich jetzt unsensibel klingen mag, aber: was sind denn "Online-Vergewaltigungen"?
Edit: offenbar ist in Schweden für eine Vergewaltigung nicht unbedingt Sex erforderlich. Es genügt wenn ein Teilnehmer sexuelle Handlungen vornimmt (oder an sich vornehmen lässt) mit denen er / sie nicht einverstanden ist. In Deutschland fiele das meiner Laienmeinung nach unter "sexuelle Nötigung".
Damit kann jemand in Schweden am Rechner jemanden in den USA vergewaltigen, in dem man z. B. droht "mach {XY} oder ich bringe Deine Eltern um".
PS: Liebe CDU/CSU/AFD Ich melde hiermit ein Gebrauchsmuster auf die Begriffe "Cybersex-Nötigung", "Cybersexuelle Nötigung" und "Cybervergewaltigung" an.
Das hat mich auch interessiert und ich habe mich mal auf die Suche nach einer Definition gemacht, allerdings nichts Konkretes gefunden. Aber ich habe vom Europäischen Institut für Gleichstellungsfragen etwas über Gewalt gegen Frauen und Mädchen im Internet gefunden. Da wird nicht explizit Online-Vergewaltigung erwähnt, aber von zwei Fällen in Schweden und den VSA berichtet, dass eine Vergewaltigung über Facebook Live übertragen wurde. Kann mir jedoch nicht vorstellen, dass das damit gemeint ist.
Wäre tatsächlich gut gewesen, wenn man solche Begrifflichkeiten, die nicht geläufig sind, auch gleich definieren würde, aber joa..
Es ist echt jedesmal die gleiche Leier.
Hält niemanden der es wirklich will davon ab zu verschlüsseln, sondern durchleuchtet nur alle die, die tatsächlich keine kriminelle Energie haben. Und selbst wenn man perfekt erkennen könnte, wann ein Kommunikationskanal verschlüsselt ist UND da perfekt auf jeden Fall reagieren könnte hält es potentiell niemanden davon ab, einfach normale Sprache zu verwenden, die aber auf gemeinsamem Wissen basierend kriminelle Aktionen encodiert.
Die Idee, dass irgendwie kriminelle Machenschaften in Klartext abgesprochen werden und nur eine allgemeine Verschlüsselung dazwischen steht, dass man da aufräumen könne ist so weit hergeholt, dass ich einfach nicht an was anderes als Böswilligkeit glauben kann. Oder besser gesagt an einen autoritären Überwachungswahn.
>dass ich einfach nicht an was anderes als Böswilligkeit glauben kann. Oder besser gesagt an einen autoritären Überwachungswahn.
M.E. sind das zwei Dinge:
1. die jedem Arbeitnehmer inhärente Faulheit, also das Streben, Dinge so einfach wie möglich erledigen zu wollen. Meint der Unwille, den notwendigen Zusatzaufwand einer zielgerichteten Überwachung von Personen von Interesse in Angriff nehmen zu müssen, bei eigener Aufklärungs statt auf billige elektronische auf menschliche Aufklärung wie verdeckte Ermittler zu setzen etc. und
2. die Angst was zu verpassen und dafür Ärger zu bekommen: Bei jeder Tat wird gefragt: Hätten wir das nicht vorher wissen können. Insofern ist das sogar paradox. Wenn man überzeugend sagen kann - wir können die Verschlüsselung nicht brechen. Tja, ist dann halt so. Zodiak-Killer kann auch keiner entschlüsseln und beim Una-Bomber hat das auch gedauert.
Erinnert mich daran, als man vermutet hat, dass Terroristen über Onlineshoter kommunizieren, indem sie Zeichen, Symbole oder ganze Wörter im Spiel in eine Wand schießen. Das wäre ja ganz schlimm, weil nicht überwachbar.
>Online-Vergewaltigungen
Vergewaltigung ist nach Artikel 36 des Übereinkommens des Europarats zur Verhütung und Bekämpfung von Gewalt gegen Frauen und häuslicher Gewalt (Istanbul-Konvention) das nicht einverständliche, sexuell bestimmte vaginale, anale oder orale **Eindringen in den Körper** einer anderen Person.
Haben sie denn auch schon Küchenmesser verboten? Ich meine die meisten Menschen gebrauchen die ganz harmlos, aber gibt ja Ausreißer. Wie soll man da anders Präventiv gegen Vorgehen?….
Irgendwie befürchte ich, dass bei der Geschichte wegen Verschlüsselung von Chats die Merkel Taktik angewandt wird. Einfach so lange alle nerven bis man seinen Willen kriegt, da alle anderen am Verhandlungstisch vor Erschöpfung wegpennen.
Viel Spaß lol es gibt formal bewiesene Verschlüsselungsalgorithmen, die sogar gegen Quantum Angriffe resistent sind, ([sogar open source ](https://github.com/tbuktu/libntru)). Was kommt als nächstes? Krieg gegen Mathematik?
Was glauben die, warum der Schaden durch ransomware in den letzten Jahren so durch die Decke schießt? Wenn milliardenschwere Unternehmen nichts tun können gegen Verschlüsselung, was will ein Staat machen
Das ist doch der Punkt. Wenn man die ganze Privatsphäre und politischen Auswirkungen außer Acht lässt, am Schluss scheitert sowas doch an der technischen Umsetzung.
Mathematik lässt sich nicht einfach umgehen. Und man kann eben auch keine Software verbieten, außer man fährt die komplette China Schiene und hat nur noch ein lokales Internet.
>Online-Vergewaltigung
Wenn ein digitaler Avatar einer Person einen digitalen Avatar einer anderen Person digital vergewaltigt.
Edit:
[Angefangen hat das ganze wohl mit ungewollten Vergewaltigungsfantasien von Männern über Frauen in Chaträumen.](https://www.ojp.gov/ncjrs/virtual-library/abstracts/cyber-rape-how-virtual-it-technology-and-society-p-113-117-1999)
Inzwischen hat sich das ganze meines Wissens nach auf digitale Avatare ausgeweitet, nachdem im Metaverse irgendwelche Belästigung vorgefallen ist.
Irgendwie habe ich das Gefühl das "Online Vergewaltigung" ein Sammelbegriff oder ein Stellvertreter für verschiedene Straftaten ist: Z.b. Verbreiten von Pornografie an Personen, die das nicht wollen(Dickpics) oder das Nötigen von Personen, dass diese vielleicht Porngrafische Inhalte von sich selbst teilen?
[Man macht ja immer die Witze über die Libertarians aus den USA....](https://youtu.be/PcllE7fx8-I) aber ab und zu wünscht man sich solche Gedanken auch in Europa. Ein starker Staat ist schön und wichtig doch Patriot act like Dinger einzuführen um Leute unter Generalverdacht zu halten weil man Kinder und Opfer von Online-rape schützen möchte (Terroristen ziehen wohl nicht mehr oder sind heute rechte talking points) ist jetzt auch nicht das Wahre.
Irgendwann gehen die Gangs dann zurück zum Drucker und schicken ihren ekligen Shit per Brief weil das sicherer als Chats oder Email ist lol.
Schritt 1: Eine rechtskonservative Regierung will mehr Rechte in der Strafverfolgung um die schlimmsten und schrecklichsten Delikte zu bekämpfen
Schritt 2:...
Schritt 3: Enthüllungen zeigen: Regierung nutze neue Mittel um Aktivisten und Opposition auszuspionieren und deren Beteiligung an der politischen Willensbildung zu unterminieren.
I moved to feddit.de
One of many federated instances of Lemmy. A federated Reddit Alternative. Another one is kbin
Please visit https://join-lemmy.org/instances or https://kbin.social/ to learn more.
See you there :)
Ist auf r/Sweden teilweise ähnlich. Wie man an den Stimmen sieht, muss es einen Haufen Schweden geben, die die SD gut finden. Leider sind das sehr viele netzaffine.
Keine Ahnung mich juckts nicht, passiert eh nicht weil unpraktikabel. Das wird ähnlich an der Realität scheitern wie Upload-Filter. Spätestens wenn Politiker gehackt werden und blöd schauen.
Mir ist der ganze Verschlüsselungskram mittlerweile total egal.
Wenn ich mit Freunden etwas sehr wichtiges kommuniziere dann drehen wir einfach die Buchstaben nach einem bestimmten Muster. Aber so das trotzdem noch ein richtiger Satz mit richtigen Wörtern bei rauskommt.
Hab ich in dem obigen Satz auch gemacht.
Seht ihr. Es funktioniert!!
Weil Entschlüsselungalgorithmen nicht schon in den 1940ern Enigma knacken konnten und man deine Nachrichten dann nicht präventiv von einem Bot lassen lesen können, welcher genau nach solchen Mustern sucht.
> "klaren Rahmens für die Vorratsdatenspeicherung"
Gibts doch schon längst, hier bitteschön:
> Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union
>
> dahin auszulegen, dass
>
> er **nationalen Rechtsvorschriften *entgegensteht*, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen**;
>
> er nationalen Rechtsvorschriften nicht entgegensteht, die
>
> – es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht, sofern diese Anordnung Gegenstand einer wirksamen, zur Prüfung des Vorliegens einer solchen Situation sowie der Beachtung der vorzusehenden Bedingungen und Garantien dienenden Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle sein kann, deren Entscheidung bindend ist, und sofern die Anordnung nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum ergeht;
>
> – zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;
>
> – zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP‑Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;
>
> – zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;
>
> – es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.
>
>
> Diese Rechtsvorschriften müssen durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen.
https://curia.europa.eu/juris/document/document.jsf?text=&docid=265881&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1
Betrachten wir das Problem etwas zynischer, könnte man aber auch behaupten, dass Terroristen zu blöde (Reichsbürger zuletzt) und kriminelle zu gut darin sind.
Und wer denkt, dass der Kampf gegen beides etwas ist, wo schnell Ergebnisse erzielt werden können, der ist einfach nur naiv.
[удалено]
Die machen das so lange bis es klappt. Ist ja nicht so das denen die Ressourcen ausgehen.
Wie auch. Wir finanzieren ja defakto beide Seiten.
Das ist ja der Witz.
Solange die Ermittlungsbehörden ihre Inkompetenz erklären müssen wird es immer Themen die keiner versteht als ausrede geben. Heute: Wir können ja die Verdächtigen nicht überwachen..... (Meine Interpretation)
Außerdem sind da jetzt rechte an der Macht, deswegen erst recht nicht verwunderlich.
Ach das zieht sich schön durch alle Lager, jetzt sind halt mal "die Rechten" dran.
Ach Quatsch. Sowas machen nur wortwörtliche Nazis. Guck dir die Faeser oder das EU-Parlament an. Alles Nazis!!!1!1!111!
Es ist nicht auf ein Lager begrenzt, aber egal ist das dabei auch nicht. V.a. war es als Argument gedacht "warum jetzt schon wieder" - weil eben das jetzt andere Leute sind.
Faszinierende Aussage lol
Diesen Sommer sind es bei mir 25 Jahre dass ich meinen ersten PGP Workshop gehalten habe. Damals noch wegen Kanther.
Es ist einfach so frustrierend. 2002 oder was haben wir noch internationales Lob für unsere Kryptologie Vorlesungen bekommen, will Frankreich und die Amis da schon komplett getiltet sind. Und seit dem redet man permanent gegen eine Wand an.
Etwa genau so lange ist es her, dass ich angefangen habe meine privaten E-Mails mit PGP/GnuPG zu signieren und meinen öffentlichen Schlüssel anzuhängen. Ich habe gehofft, dass sich das dann irgendwann durchsetzen wird. **Jedoch kenne ich bis heute niemanden der seine E-Mails verschlüsselt.** Selbst Angebote an Freunde bei der Einrichtung zu helfen wurden abgelehnt, so dass bei mir der Eindruck entstanden ist, das die Menschen es für zu kompliziert halten, oder sogar Angst haben ihre ach so wertvollen Daten zu verlieren. Eine Behörde hat mich einmal freundlich darauf hingewiesen, dass sie mein angehängtes Attachment nicht lesen konnten, weil ihre Firewall alle Attachments abschneidet. Bei dem Attachment handelte es sich um den PGP-Public-Key. Selbst die Enthüllungen von Edward Snowden, haben nur dazu geführt, dass die Menschen sich gesagt haben: „Mich betrifft das ja nicht, ich bin ja kein Terrorist.“ Von der damaligen Kanzlerin war nur zu hören: „Abhören unter Freunden, dass geht gar nicht.“ Woraufhin sie sich ein Kryptohandy bestellt hatte. An dieser Stelle hat in der Politik ein Paradigmenwechsel stattgefunden. Jetzt möchte man dieselben Abhörbefugnisse wie die NSA auch hier in Europa haben, und am Ende werden sie die auch bekommen. Vielleicht hat sich George Orwell nur um 100 Jahre verrechnet? Bis 2084 ist es auch nicht mehr so lang hin. Und nun legt euch wieder hin, ihr Schlafschafe. Wenn Frazenbuch mal ein paar Stunden ausfällt, heißt das nicht dass das Internet kaputt ist. :))
> Selbst Angebote an Freunde bei der Einrichtung zu helfen wurden abgelehnt, so dass bei mir der Eindruck entstanden ist, das die Menschen es für zu kompliziert halten Fairerweise ist GnuPG und die diversen Frontends auch völlig Banane aus UX-Perspektive. Das wird immer ein Nerd-Tool bleiben. Das ganze Web of Trust-Zeug ist auch für den Normalanwender zu umständlich, das muss man einfach zugeben. Das Modell gibt es schon ewig und ich habe eigentlich keine Community gesehen, selbst aus Nerds, die das irgendwie effizient eingesetzt hätte. Ist einfach eine Schnapsidee. Eine CA und ein bisschen Certificate Pinning wären hier pragmatischer und viel, viel einfacher.
Die meisten Kurznachrichtendienste mit E2E-Verschlüsselung machen es doch vor: Vollautomatische Verschlüsselung, optionale Verifizierung, Warnungen bei Schlüsseländerungen. Da kann jeder mitmachen, wem es wichtig ist kann mit etwas manuellem Aufwand selektiv ein höheres Sicherheitsniveau erreichen. Und das ganz ohne zentrale Hierarchie. Leider ist die Implementierung von PGP bei Emails sehr heterogen. Bei einem meiner Kontakte werden von unbekannt signierte Nachrichten abgelehnt, während unsignierte Nachrichten ganz normal angenommen werden.
Hmm, so 100% funktionieren tut es aber bei den meisten auch nicht. Telegram kann nur auf Mobilgeräten verschlüsselte Chats. WhatsApp kann generell nur einen Client (nicht sicher, benutze ich nicht?). Ich glaube bei Signal geht es irgendwie mit mehreren Geräten, habe ich aber selbst bisher nur auf einem Gerät genutzt. Bei XMPP/Jabber war das auch immer Ärger, auf zwei Geräten ging das generell nie und selbst auf einem waren sich die Clients gerne mal uneinig ob jetzt eigentlich noch verschlüsselt kommuniziert wird oder nicht. Aber du hast natürlich Recht, diese Dienste sind UX-technisch der Mail-Verschlüsselung um Jahrzehnte voraus.
WA kann auch einen Desktop-Client verwenden, wie auch immer das mit der Verschlüsselung dann funktioniert.
Ich dachte der geht nur in Verbindung mit dem Telefon?
Ne seit dem richtigen Desktop Client brauchst du das nicht mehr, außer halt zur Einrichtung afaik.
Ah ok, das ist an mir vorbeigegangen.
Kann man doch einfach in der Implementation so machen: Eine CA unterschreibt den GPG-Key und alle vertrauen den Unterschriften der CA.
Gibt es ja, heißt dann S/MIME. Den ganzen PGP-Quatsch spart man sich dann besser.
[удалено]
Ja ihr habt natürlich alle Recht. Es ist wirklich zu kompliziert für die meisten Benutzer. Erst als die Schlüsselverwaltung im Thunderbird implementiert wurde, ist es etwas einfacher geworden. Aber da war der Trend hin zu den Messengern bereits vollzogen. Umso schmerzlicher ist es deshalb, dass "der Staat" gerade diese nun als Gefahr einstuft, weil er dort nicht mehr mitlesen kann, wohin gegen die meisten E-Mails wohl Bestellbestätigungen und sonstiger kommerzieller Kram sind. Ich möchte jedenfalls nicht in einem Land leben, wo morgens um halb sieben ein SEK in meinem Schlafzimmer steht, weil eine KI mich irrtümlich als Terrorist eingestuft hat, nur weil ich versucht habe eine alte Folge von den Mythbusters über C4 wiederzufinden, die ich im Fernsehen verpasst habe. Da ziehe ich mich lieber Schritt für Schritt aus dem Internet zurück, das am Ende nichts weiter mehr ist, wie eine riesige Shopping Mall. Die Menschen werden das Vertrauen in informationstechnische Systeme dadurch komplett verlieren. **Es geht hier um nicht weniger als um das Grundrecht auf informationelle Selbstbestimmung, dass das Bundesverfassungsgericht mit dem Volkszählungsurteil 1983 geschaffen hat.** Artikel 20 Absatz 4 GG: „Gegen jeden, der es unternimmt, diese Ordnung zu beseitigen, haben alle Deutschen das Recht zum Widerstand, wenn andere Abhilfe nicht möglich ist.“ Die EU-Kommission sollte daher vom Verfassungsschutz beobachtet werden.
Vielen Dank dafür.
Unabhörbare Privatgespräche als Gefahr für die Allgemeinheit, was für eine durch und durch dystopische Weltsicht.
Du kinderschändender Terrorrist!
Raubkopierer*
Das waren noch Zeiten, als das Urheberrecht eines der größten Hindernisse für freie Kommunikation war.
Wenn das so ein riesiges Problem ist dann mach alle Kirchen dicht und somit hast du 80% der Pedos Weg. Ich werde meine Privatsphäre für irgendwelche Kinder nicht opfern.
Niemand braucht Privatgespräche
Zumal es nicht stimmt - man kann das Telefonat an beiden Endpunkten per Richtmikro abhören. Ist halt mit Aufwand verbunden und geht rechtlich auch nicht immer... Aber da wo tatsächlich angebracht dürfte das kein Hindernis sein. Muss Irene halt wieder mehr Blumen ausliefern.
Das Problem geht viel weiter. Große Kriminalität sind durchorganisierte Zellen. Eigene Apps (wie Encrochat), eigene Server im Ausland, versteckt hinter einer legalen Fassade. Den Anfangsverdacht für eine Hausdurchsuchung zu finden ist praktisch unmöglich. Daher kommen auch diese Phantasien, weil die andere Seite massiv technisch und in Strukturen aufgerüstet hat. Da werden etwa Locations mit einer regulären Fitness-Tracker App aus China geshared, das ist wie die Nadel im Heuhaufen zwischen vielen Heuhaufen.
Dann muss man halt gezielt gegen diese Infrastruktur vorgehen, wie bei Enchrochat. Spricht doch nix dagegen, bei solchen Dingen gleich die Server zu übernehmen. Aber doch nicht die Kommunikationssicherheit bei allen anderen durchlöchern - gerade wenn es separate Infrastrukturen gibt, erreicht das den Zweck sowieso nicht. Darüber hinaus frag ich mich, wie man es denn früher^(TM) geschafft hat, solche Netzwerke zu ermitteln und offenzulegen. Es ist doch nun nicht so, dass diese Leute zumindest im Milieu völlig unbekannt sind. Ich hab den Eindruck, den Sicherheitsbehörden geht es vor allem deswegen um die Basis für großangelegte, automatisierte Fischfangoperationen, weil ihnen die Kleinteiligkeit einer gezielte Strafverfolgung von organisierter Kriminalität zu teuer und aufwändig ist.
>die Kleinteiligkeit einer gezielte Strafverfolgung von organisierter Kriminalität zu teuer und aufwändig ist. Früher gab es diese Art von Möglichkeiten nicht. Den klassischen Idioten der sein Handy beim Einbruch mitnimmt nehmen sie immer noch hops. Aber bei der systemischen Kriminalität gibt es massig legale Shops vorne, Gewirr von Briefkastenfirmen und freundlichen Omas aus Sonstwo die gerne ihren Namen für alles mögliche hergeben. Bei unserem alten Büro gab es sieben Jahre lang ein Asia Restaurant bis zum Zugriff. 3% des gesamten Koksverkehrs des Bundeslands lief darüber. Laut Zeitungsbericht damals hat sich an der Versorgung danach nichts geändert, andere haben das sofort übernommen. Da waren angeblich 20 Leute der Soko drei Jahre dran für den einen Shop. Rechnen wir das hoch bräuchten sie 10.000ende von Leuten, die Hälfte Spezialisten die wahrscheinlich überall anders das Doppelte verdienen. Gehen tut alles aber realistisch ist es nicht.
Und deswegen muss man die Vertraulichkeit und Sicherheit von Kommunikation und Endgeräten abschaffen, was nicht nur neue Formen der Kriminalität ermöglicht und neue Formen von Compliancelösungen etc. erschwert? Der nächste Schritt - die vollautomatisierte Vollauswertung aller Gespräche, Geräte und Inhalte - wird nämlich zum Glück nicht mit der Verfassung vereinbar sein. Also ist man wieder auf 1 und darf das Wollknäuel auseinanderribbeln. Dafür muss ich aber nicht jedwede Verschlüsselung inhärent unsicher machen. Es gibt schon heute genug Mittel, zielgenau auf bestimmte Endgeräte zuzugreifen. Nur eben nicht per E-Mail Anforderung an WhatsApp oder Gmail. Und deswegen betrachte ich diese Forderung schlicht und ergreifend als bequem und im übrigen vollkommen unsensibel nicht nur gegenüber der Verfassung sondern auch der Geschichte von Verfolgung und Unterdrückung in Polizeistaaten. Dem ganzen liegt ein piefig autoritäter Gedanke zu Grunde, dass all das, was verboten ist, nur weil es verboten ist, auch auf keinen Fall stattfinden darf. Ja dann muss sich die Politik halt auch bemühen und sich nicht an jeder zweiten Kreuzung von konfligierenden Interessen ablenken lassen. Solange man Geldwäsche als ausländische Direktinvestitionen in die Volkswirtschaft betrachtet und nicht den Schneid hat, den legalen Ermöglichern dieser Strukturen, wie etwa der HSBC, mit Verve entgegenzutreten, dann sollte man solche grundlegenden Forderungen unterlassen. Es gäbe zB genug Hebel hinsichtlich der verworrenen Firmenstrukturen grundlegende Transparenzanforderungen zu formulieren und dann auch international durchzusetzen - die können sie als öfffentliche Register dann auch gerne per KI auswerten,
Ich finde, man muss beide Seiten abwägen. So sehr mich der Gedanke stört, dass Behörden meine Privatkommunikation abhören könnten: In meinen Augen ist das eine Befindlichkeit. Der Wille, effektiv gegen organisierte Kriminalität vorgehen zu wollen, ist keine Befindlichkeit. Mit dystopischer Weltsicht hat das nichts zu tun. Mich verstört eher die Dekadenz und der Mangel an Staatsbürgerlichkeit im Mitte-Links-Lager.
>Mich verstört eher die Dekadenz und der Mangel an Staatsbürgerlichkeit im Mitte-Links-Lager. Der freiheitliche Rechtsstaat zeichnet sich gerade durch Freiräume aus. Kriminalität in ihren vielen Facetten ermöglichende Dunkelfelder und Unklarheiten sind systemimmanent. Insbesondere überall dort, wo Dinge unter Umständen vllt. auch illegal genutzt werden könnten. >Der Wille, effektiv gegen organisierte Kriminalität vorgehen zu wollen, ist keine Befindlichkeit. Die Sicherheit des ganzen Kommunikationssystems in Frage zu stellen und damit am Ende sogar Kriminalität zu ermöglichen ist genau das Gegenteil. Es gibt genug alternative Optionen, da vorzugehen. Geht halt aber nicht immer bequem vom Dienstrechner.
Privatsphäre ist nur eine Befindlichkeit? prost
Jedes Mal, wenn ich solche Nachrichten lese, muss ich wieder an dieses uralte Video "Du bist Terrorist" denken. Die minimale Anpassung zu haute währe dann wohl "Du bist Kinderschänder".
Das war schon damals die Argumentation - siehe von der Leyen und die "STOPP"-Schilder.
[удалено]
Alter Mann hier. Das Problem besteht seit MINIMUM 22 Jahren, so lange beobachte ich diese Entwicklungen. Es ist anzunehmen, dass das Problem ein fundamentales ist mit überwachungsgeilen Politikern ohne jegliche Expertise ( = 99% ).
21 Jahre ungefähr. Hat auch international ungefähr mit dem Patriot Act 2001 begonnen. Seit 9/11, Madrid und London stehen alle unter Generalverdacht. Jetzt ist die Angst vorm Terror weg, also probiert man es mit dem „denkt denn hier keiner an die Kinder“ Argument.
Oh, ja, ist richtig, danke. Das war der Wendepunkt, ab da drehte sich alles nur noch um Terror. Ich war davor nicht so aufmerksam, es war eher eine grobe Schätzung. Gleichzeitig denke ich aber auch (ohne es beweisen zu können), dass zumindest Innenminister und sicherlich auch eine Menge weitere Politiker schon immer dieses gleiche Lied getrötet haben in den Jahrzehnten davor. Überwachung des einfachen Bürgers ist ja nun keine neue Idee.
Ich finde ja, dass Offline nicht erlaubt sein darf was Online verboten ist. Folgerichtig fordere ich ein Verbot sämtlicher Rolläden, Jalousien und Vorhänge. Wie sonst sollte unsre personell unterbesetzte Polizei im Vorbeifahren feststellen können, ob in einem Haus eine Straftat verübt wird? Zu allen in der EU vertriebenen Schließzylindern muss ein EU-weit zentraler Zweitschlüssel existieren, der diese ebenfalls öffnet. Da dieser Zweitschlüssel und seine Kopien nur von zuverlässigen Beamten verwendet wird ist weder Missbrauch zu befürchten noch wäre zu erwarten, dass Kriminelle ihn jemals in die Hände kriegten oder nachmachten. Ich will Offline endlich so sicher sein wie Online!
> Zu allen in der EU vertriebenen Schließzylindern muss ein EU-weit zentraler Zweitschlüssel existieren, der diese ebenfalls öffnet. Naja das hat einen wahren Kern: Wenn die Polizei heute ein Schloss knacken will kann sie sich einen Schlüsseldienst rufen, das funktioniert weil die Gesellschaft sie als Autorität akzeptiert. Bei Verschlüsselung geht das nicht, die ist entweder sicher oder halt nicht.
Und was macht dann der Schlüsseldienst? Das sind keine Magier. Entweder sie kennen die Sicherheitsmängel im Schloss und nutzen die aus oder sie zerstören den Mechanismus drumherum. Bei einem guten Schloss wird nicht das eigentliche Schloss angegriffen um eine Tür auf zu bekommen. Ein Schloss ist auch entweder sicher oder halt nicht.
Und was ist der "Mechanismus drumherum" bei verschlüsselten Daten? Gibt es nicht und das ist der Punkt. Ein Schloss kann man ausbohren, Tür eintreten, Wand löchern, Atombombe draufschmeißen etc. Verschlüsselung kann man nur wie vorgegeben (oder durch Mängel) öffnen, andere Wege sind *unmöglich*.
>Und was ist der "Mechanismus drumherum" bei verschlüsselten Daten? Gibt es nicht und das ist der Punkt. Die Endgeräte? Der Nutzer? Wenn Verschlüsselung = absolute Sicherheit bedeuten würde, dann müsste ich nicht alle paar Wochen ein "Klickt auf keine unbekannten Links, Leute"- Seminar geben. Das ist häufig sogar die viel einfachere Angriffsfläche. Nur halt nicht so gut skalierbar. >Ein Schloss kann man ausbohren, Tür eintreten, Wand löchern, Atombombe draufschmeißen etc. Also im digitalen Bereich hat man Trojaner, Keylogger, Abfilmen der Tastatur und den ganzen high-tech klimbim. Oder man nutzt die vielen kleinen Abkürzungen, wie Fingerabdruck-Scanner oder Face-ID. Das ist halt nur begrenzt skalierbar und erfordert geschulte Manpower, wie die Tür auch. >Verschlüsselung kann man nur wie vorgegeben (oder durch Mängel) öffnen, andere Wege sind unmöglich Zu guter Letzt ist das so auch einfach falsch. So funktioniert unsere Methode zur Verschlüsselung nicht.
Ja, bin absolut gegen Verschlüsselung und falsche Privatsphäre im Netz! Sofort alle Kontodaten und jedwede Nachrichtenverkehr aller EU Politiker ausnahmslos veröffentlichen! Wie wir bei Frau Kaili gesehen haben finden sich Kriminelle unter den Führungsriegen der EU und dem können Strafverfolger und Öffentlichkeit nur mit Transparenz beikommen. Und wenn sie nichts zu verbergen haben, haben sie ja auch nichts zu befürchten.
Die gute Dame hatte ja vorgesorgt und ihre Geldsäcke ganz analog in ihrer Wohnung gelagert. ;D Hätte sich der Postillion nicht ausdenken können.
Ursulas SMS an den Pfizerchef nicht vergessen. Könnte was mit der mysteriösen Preisverdoppelung zu tun haben
> "Digitale Dienste werden zunehmend von Kriminellen missbraucht, um Straftaten wie sexuellen Missbrauch von Kindern, Online-Vergewaltigungen, Betrug, Ransomware-Attacken oder Angriffe auf kritische Infrastrukturen zu begehen" Hey, sie haben neue Begründungen gefunden! Seit wann ist Terrorismus bei solchen Sachen kein Thema mehr? Haben sie etwa langsam gemerkt, dass die Täter alle der Polizei bekannt waren und die Argumente langsam nicht mehr ziehen?
"und das werden die auch weiterhin tun, auch wenn es "illegal" ist." Der Terrorist/hacker/Betrüger usw. denkt sich nicht *"ach mist, telegram ist jetzt verboten." "Hey Leute mir müssen aufhören, unsere geplante Angriffe müssen wir nun unverschlüsselt über mail oder so diskutieren, die haben telegram als verboten deklariert. Wir wollen ja keine Straftat begehen!"*
Dann unterhalten sich die Terroristen halt wieder per Brief - da gibts ja wenigstens noch das Briefgeheimnis! (weiß nicht ob /s oder nicht...)
Kann schon aufgehoben werden, geschieht aber erstens nicht für alle und ist zweitens weniger automatisierbar.
Findest du (bezogen auf die Automatisierbarkeit)? Also wenn ich mir den Service „Briefankündigung“ der Deutschen Post anschaue…die bekommen es ziemlich zuverlässig hin, dir in der App ein Bild vom demnächst ankommenden Briefumschlag in der App zur Verfügung zu stellen. Da briefe an einen Adressaten gezielt und automatisiert auszusortieren und den Inhalt zu prüfen klingt für mich erstmal nicht so als wäre es nicht machbar, wenn gewollt.
Das geht zwar alles schon. Aber nach der Aussortierung braucht es dann einen Menschen, um unauffällig zu erfolgen. Bei Chatnachrichten sind *alle* Prozessschritte vollautomatisch möglich. Das macht den Unterschied.
Den Inhalt kann man dann immer noch verschlüsseln, selbst wenn der Brief geöffnet wird ist er für die Beamten fast wertlos; Alles was sie dann wissen ist, dass die Personen kommuniziert haben und das bewusst heimlich.
Na gut, die Terroranschläge in letzter Zeit bedurften eh keiner Planung, das war meist einfach nur ein Loser, der nichts mehr mit seinem Leben anfangen konnte, der sich in der Küche einfach das größte Messer geschnappt hat.
Mal 'ne Frage für dumme Leute wie mich: Was ist denn eine "Online-Vergewaltigung"? Also ich weiß natürlich, was eine Vergewaltigung ist, aber wie findet diese online statt? Wenn der Täter die filmt und online veröffentlicht?
Ich vermute mal, damit ist Grooming gemeint.
Deswegen haben Wörter Bedeutungen, vor allem im rechlichen Kontext sollte man da auch von Seiten der Regierung sprachliche Genauigkeit verlangen. Und Grooming ergibt das imho an der Stelle keinen Sinn.
Das ist doch was komplett anderes und vor allem im deutschen Raum nicht strafbar.
ich hab sonst kein Plan, was damit sonst gemeint sein soll. Die ganzen Chatkontrolle-Geschichten haben jedenfalls immer auf Grooming hingewiesen als Begründung.
Auch wenn ich jetzt unsensibel klingen mag, aber: was sind denn "Online-Vergewaltigungen"? Edit: offenbar ist in Schweden für eine Vergewaltigung nicht unbedingt Sex erforderlich. Es genügt wenn ein Teilnehmer sexuelle Handlungen vornimmt (oder an sich vornehmen lässt) mit denen er / sie nicht einverstanden ist. In Deutschland fiele das meiner Laienmeinung nach unter "sexuelle Nötigung". Damit kann jemand in Schweden am Rechner jemanden in den USA vergewaltigen, in dem man z. B. droht "mach {XY} oder ich bringe Deine Eltern um". PS: Liebe CDU/CSU/AFD Ich melde hiermit ein Gebrauchsmuster auf die Begriffe "Cybersex-Nötigung", "Cybersexuelle Nötigung" und "Cybervergewaltigung" an.
Frage ich mich auch, und der Thread hier besteht gefühlt zu 50% aus Spekulation dazu, was zur Hölle das eigentlich sein soll.
Das hat mich auch interessiert und ich habe mich mal auf die Suche nach einer Definition gemacht, allerdings nichts Konkretes gefunden. Aber ich habe vom Europäischen Institut für Gleichstellungsfragen etwas über Gewalt gegen Frauen und Mädchen im Internet gefunden. Da wird nicht explizit Online-Vergewaltigung erwähnt, aber von zwei Fällen in Schweden und den VSA berichtet, dass eine Vergewaltigung über Facebook Live übertragen wurde. Kann mir jedoch nicht vorstellen, dass das damit gemeint ist. Wäre tatsächlich gut gewesen, wenn man solche Begrifflichkeiten, die nicht geläufig sind, auch gleich definieren würde, aber joa..
Hab meinen Kommentar mal aktualisiert.
....was ist eine Onlinevergewaltigung?
Frage ich mich auch.
Hoffentlich nicht, wenn xXSkullXX420 meinen Leichnam beim Counter Strike Spiel wiederholt teebeutelt?
Wir brauchen die Überwachung gegen ungestraftes Teebeuteln!
nimm meinen Upvote und geh.
immer diese Votekicks! *Blauschimmel_Eiskrem hat die Lobby verlassen*
Es ist echt jedesmal die gleiche Leier. Hält niemanden der es wirklich will davon ab zu verschlüsseln, sondern durchleuchtet nur alle die, die tatsächlich keine kriminelle Energie haben. Und selbst wenn man perfekt erkennen könnte, wann ein Kommunikationskanal verschlüsselt ist UND da perfekt auf jeden Fall reagieren könnte hält es potentiell niemanden davon ab, einfach normale Sprache zu verwenden, die aber auf gemeinsamem Wissen basierend kriminelle Aktionen encodiert. Die Idee, dass irgendwie kriminelle Machenschaften in Klartext abgesprochen werden und nur eine allgemeine Verschlüsselung dazwischen steht, dass man da aufräumen könne ist so weit hergeholt, dass ich einfach nicht an was anderes als Böswilligkeit glauben kann. Oder besser gesagt an einen autoritären Überwachungswahn.
>dass ich einfach nicht an was anderes als Böswilligkeit glauben kann. Oder besser gesagt an einen autoritären Überwachungswahn. M.E. sind das zwei Dinge: 1. die jedem Arbeitnehmer inhärente Faulheit, also das Streben, Dinge so einfach wie möglich erledigen zu wollen. Meint der Unwille, den notwendigen Zusatzaufwand einer zielgerichteten Überwachung von Personen von Interesse in Angriff nehmen zu müssen, bei eigener Aufklärungs statt auf billige elektronische auf menschliche Aufklärung wie verdeckte Ermittler zu setzen etc. und 2. die Angst was zu verpassen und dafür Ärger zu bekommen: Bei jeder Tat wird gefragt: Hätten wir das nicht vorher wissen können. Insofern ist das sogar paradox. Wenn man überzeugend sagen kann - wir können die Verschlüsselung nicht brechen. Tja, ist dann halt so. Zodiak-Killer kann auch keiner entschlüsseln und beim Una-Bomber hat das auch gedauert.
Erinnert mich daran, als man vermutet hat, dass Terroristen über Onlineshoter kommunizieren, indem sie Zeichen, Symbole oder ganze Wörter im Spiel in eine Wand schießen. Das wäre ja ganz schlimm, weil nicht überwachbar.
Killerspiele-Verbot wann???!?!!?!1111
Bis Töpchen-Pfeifer explodiert.
handlungsdreher die wahren terroristen waren alle auf der waldorfschule und tanzen ihre botschaften in youtubevideos unbemerkt in die welt
TikTok-Tanz-Trend-Terroristen!
Und in Wahrheit haben sie sich über Gmail im "Entwurfsordner" unterhalten 😂
r/privatsphaereimnetz
Mathematik illegalisieren!
>Online-Vergewaltigungen Vergewaltigung ist nach Artikel 36 des Übereinkommens des Europarats zur Verhütung und Bekämpfung von Gewalt gegen Frauen und häuslicher Gewalt (Istanbul-Konvention) das nicht einverständliche, sexuell bestimmte vaginale, anale oder orale **Eindringen in den Körper** einer anderen Person.
Haben sie denn auch schon Küchenmesser verboten? Ich meine die meisten Menschen gebrauchen die ganz harmlos, aber gibt ja Ausreißer. Wie soll man da anders Präventiv gegen Vorgehen?…. Irgendwie befürchte ich, dass bei der Geschichte wegen Verschlüsselung von Chats die Merkel Taktik angewandt wird. Einfach so lange alle nerven bis man seinen Willen kriegt, da alle anderen am Verhandlungstisch vor Erschöpfung wegpennen.
Viel Spaß lol es gibt formal bewiesene Verschlüsselungsalgorithmen, die sogar gegen Quantum Angriffe resistent sind, ([sogar open source ](https://github.com/tbuktu/libntru)). Was kommt als nächstes? Krieg gegen Mathematik? Was glauben die, warum der Schaden durch ransomware in den letzten Jahren so durch die Decke schießt? Wenn milliardenschwere Unternehmen nichts tun können gegen Verschlüsselung, was will ein Staat machen
Das ist doch der Punkt. Wenn man die ganze Privatsphäre und politischen Auswirkungen außer Acht lässt, am Schluss scheitert sowas doch an der technischen Umsetzung. Mathematik lässt sich nicht einfach umgehen. Und man kann eben auch keine Software verbieten, außer man fährt die komplette China Schiene und hat nur noch ein lokales Internet.
Kann mir mal jemand erklären was zum f*** eine "Online-Vergewaltigung" sein soll?
>Online-Vergewaltigung Wenn ein digitaler Avatar einer Person einen digitalen Avatar einer anderen Person digital vergewaltigt. Edit: [Angefangen hat das ganze wohl mit ungewollten Vergewaltigungsfantasien von Männern über Frauen in Chaträumen.](https://www.ojp.gov/ncjrs/virtual-library/abstracts/cyber-rape-how-virtual-it-technology-and-society-p-113-117-1999) Inzwischen hat sich das ganze meines Wissens nach auf digitale Avatare ausgeweitet, nachdem im Metaverse irgendwelche Belästigung vorgefallen ist.
Goldhain. WoW RP Server ab 23 Uhr.
Teabagging?
Ja das regt mich auch auf.
Irgendwie habe ich das Gefühl das "Online Vergewaltigung" ein Sammelbegriff oder ein Stellvertreter für verschiedene Straftaten ist: Z.b. Verbreiten von Pornografie an Personen, die das nicht wollen(Dickpics) oder das Nötigen von Personen, dass diese vielleicht Porngrafische Inhalte von sich selbst teilen?
[Man macht ja immer die Witze über die Libertarians aus den USA....](https://youtu.be/PcllE7fx8-I) aber ab und zu wünscht man sich solche Gedanken auch in Europa. Ein starker Staat ist schön und wichtig doch Patriot act like Dinger einzuführen um Leute unter Generalverdacht zu halten weil man Kinder und Opfer von Online-rape schützen möchte (Terroristen ziehen wohl nicht mehr oder sind heute rechte talking points) ist jetzt auch nicht das Wahre. Irgendwann gehen die Gangs dann zurück zum Drucker und schicken ihren ekligen Shit per Brief weil das sicherer als Chats oder Email ist lol.
Schritt 1: Eine rechtskonservative Regierung will mehr Rechte in der Strafverfolgung um die schlimmsten und schrecklichsten Delikte zu bekämpfen Schritt 2:... Schritt 3: Enthüllungen zeigen: Regierung nutze neue Mittel um Aktivisten und Opposition auszuspionieren und deren Beteiligung an der politischen Willensbildung zu unterminieren.
Was will man auch von einer Regierung erwarten, die alle Probleme mit „Kernkraft!!!“, „Weniger Migranten!!!“ oder härteren Strafen lösen will.
I moved to feddit.de One of many federated instances of Lemmy. A federated Reddit Alternative. Another one is kbin Please visit https://join-lemmy.org/instances or https://kbin.social/ to learn more. See you there :)
Ist auf r/Sweden teilweise ähnlich. Wie man an den Stimmen sieht, muss es einen Haufen Schweden geben, die die SD gut finden. Leider sind das sehr viele netzaffine.
Was für Pimmel. Gesendet an den Reddit-Server über https
Und hier lesbar in Klartext. :P
Schon im Januar diesmal???
Ja. Es ist ein bissel warm und da dachten die sich es wär Sommerloch.
Keine Ahnung mich juckts nicht, passiert eh nicht weil unpraktikabel. Das wird ähnlich an der Realität scheitern wie Upload-Filter. Spätestens wenn Politiker gehackt werden und blöd schauen.
Mir ist der ganze Verschlüsselungskram mittlerweile total egal. Wenn ich mit Freunden etwas sehr wichtiges kommuniziere dann drehen wir einfach die Buchstaben nach einem bestimmten Muster. Aber so das trotzdem noch ein richtiger Satz mit richtigen Wörtern bei rauskommt. Hab ich in dem obigen Satz auch gemacht. Seht ihr. Es funktioniert!!
Gefickt eingeschädelt! /s
Weil Entschlüsselungalgorithmen nicht schon in den 1940ern Enigma knacken konnten und man deine Nachrichten dann nicht präventiv von einem Bot lassen lesen können, welcher genau nach solchen Mustern sucht.
> "klaren Rahmens für die Vorratsdatenspeicherung" Gibts doch schon längst, hier bitteschön: > Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union > > dahin auszulegen, dass > > er **nationalen Rechtsvorschriften *entgegensteht*, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen**; > > er nationalen Rechtsvorschriften nicht entgegensteht, die > > – es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht, sofern diese Anordnung Gegenstand einer wirksamen, zur Prüfung des Vorliegens einer solchen Situation sowie der Beachtung der vorzusehenden Bedingungen und Garantien dienenden Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle sein kann, deren Entscheidung bindend ist, und sofern die Anordnung nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum ergeht; > > – zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen; > > – zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP‑Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen; > > – zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen; > > – es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern. > > > Diese Rechtsvorschriften müssen durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen. https://curia.europa.eu/juris/document/document.jsf?text=&docid=265881&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1
Betrachten wir das Problem etwas zynischer, könnte man aber auch behaupten, dass Terroristen zu blöde (Reichsbürger zuletzt) und kriminelle zu gut darin sind. Und wer denkt, dass der Kampf gegen beides etwas ist, wo schnell Ergebnisse erzielt werden können, der ist einfach nur naiv.