pelzfrucht
Goto Top

E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden

Die Verhandlungsführerin für die Reform der Datenschutzregeln für die elektronische Kommunikation im EU-Parlament, Maju Lauristin, macht sich für durchgehende Verschlüsselung stark; Hintertüren sollen illegal werden.

https://www.heise.de/newsticker/meldung/E-Privacy-Verordnung-Entschluess ...

Content-ID: 340968

Url: https://administrator.de/forum/e-privacy-verordnung-entschluesselung-von-kommunikation-soll-verboten-werden-340968.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 18.06.2017, aktualisiert am 19.06.2017 um 12:35:34 Uhr
Goto Top
Dieses Thema kocht alle 10 Jahre zeit 30 Jahren hoch. En Kryptoverbot funktioniert nicht.

lks
XPFanUwe
XPFanUwe 18.06.2017 um 22:55:52 Uhr
Goto Top
Die Lösung ist einfach: Es sind techn. Bedingungen zu schaffen, die die Chiffrierung nicht angreifbar machen! Truecrypt und Veracrypt scheinen diesen Prinzip zu folgen. Ein TC oder VC Container mit PW ab 20 Stellen ist auch nicht angreifbar. Daten welche ich chiffriere, gehen KEINEN etwas an!
certifiedit.net
certifiedit.net 18.06.2017 um 23:12:21 Uhr
Goto Top
Zitat von @XPFanUwe:

Die Lösung ist einfach: Es sind techn. Bedingungen zu schaffen, die die Chiffrierung nicht angreifbar machen! Truecrypt und Veracrypt scheinen diesen Prinzip zu folgen. Ein TC oder VC Container mit PW ab 20 Stellen ist auch nicht angreifbar. Daten welche ich chiffriere, gehen KEINEN etwas an!

Geht es niemanden etwas an, wenn ich jemanden anweise jemanden umzubringen?
Geht es niemanden etwas an, wenn ich Firmendaten stehle und diese so absicher?
anderes Beispiel: Geht es jemand an, wenn eine Aussenministerin fragwürdige bis mutwillig mordbefehle in Auftrag gibt?


Da ist mehr Farbe dazwischen als nur einfaches Schwarz/weiss.
Lochkartenstanzer
Lochkartenstanzer 18.06.2017, aktualisiert am 19.06.2017 um 12:35:56 Uhr
Goto Top
Egal ob man dafür oder dagegen ist, ob jemand verschlüsseln darf ider nicht, ein Kryptoverbit ist technisch nicht durchsetzbar, weil man die Kommunikation so bauen kann, daß zwischen einer erlaubten und einer nicht erlaubten Nachricht nicht unterschieden werden kann.

lks
certifiedit.net
certifiedit.net 18.06.2017 um 23:19:10 Uhr
Goto Top
LKS, fehlt da ein "nicht"?
BassFishFox
BassFishFox 19.06.2017 um 01:28:44 Uhr
Goto Top
Das Original tu ich mir nicht an, aber :

Die Estländerin verlangt zudem, dass es beim Einsatz von Kryptografie verboten werden soll, die so geschützten Verkehre wieder zu entschlüsseln, zu überwachen oder mithilfe von Reverse Engineering in den Besitz von Klartext zu kommen.

Darf nach dieser Heise-Uebersetzung der Empfaenger der verschluesselten Nachricht ueberhaupt noch entschluesseln? Oder meint die Dame jetzt wirklich den abgefangenen Datenstrom zwischen den beiden Krypto-Partnern?

BFF
Lochkartenstanzer
Lochkartenstanzer 19.06.2017 aktualisiert um 12:35:09 Uhr
Goto Top
Vergeßt meien Kommentare,

Man solte nicht übermüdet kommentieren, ohne den Artikel selbst gelesen zu haben. ich habe nur "Kryptoverbot" gesehen und weiter oben falsch kommentiert.

Aber Tatasache ist, daß da wieder eine Politikerin irgendetwas fordert, ohne die Technik und die Funktionsweise von Geheimdiensten verstanden zu haben. Ein Verbot von "entschlüsselung" wird die betreffenden institutionen einen dreck scheren. Denn vieles von dem, was die heute machen ist größtenteils auch schon offiziell verboten.

Und einen Bug, Design- oder implementationsfehler von einer Backdoor zu unterscheiden ist auch unmöglich, wenn es richtig gemacht wird.

Letztendlich geht es offenbar nur darum, wieder die Kryptosau durch das dorf zu treiben, Wählerstimmen zu gewinnen und falls man mit dem Vorstoß Erfolg hat, jemandem den schwarzen peter zuschieben zu können.

lks
Lochkartenstanzer
Lochkartenstanzer 19.06.2017 um 12:36:57 Uhr
Goto Top
Zitat von @certifiedit.net:

LKS, fehlt da ein "nicht"?

Moin,

Da war ich offensichtlich übermüdet

lks
certifiedit.net
certifiedit.net 19.06.2017 um 12:58:43 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Vergeßt meien Kommentare,

Man solte nicht übermüdet kommentieren, ohne den Artikel selbst gelesen zu haben. ich habe nur "Kryptoverbot" gesehen und weiter oben falsch kommentiert.

Aber Tatasache ist, daß da wieder eine Politikerin irgendetwas fordert, ohne die Technik und die Funktionsweise von Geheimdiensten verstanden zu haben. Ein Verbot von "entschlüsselung" wird die betreffenden institutionen einen dreck scheren. Denn vieles von dem, was die heute machen ist größtenteils auch schon offiziell verboten.

Und einen Bug, Design- oder implementationsfehler von einer Backdoor zu unterscheiden ist auch unmöglich, wenn es richtig gemacht wird.

Letztendlich geht es offenbar nur darum, wieder die Kryptosau durch das dorf zu treiben, Wählerstimmen zu gewinnen und falls man mit dem Vorstoß Erfolg hat, jemandem den schwarzen peter zuschieben zu können.

lks

d'accord!
XPFanUwe
XPFanUwe 19.06.2017 um 21:50:28 Uhr
Goto Top
Geht es niemanden etwas an, wenn ich jemanden anweise jemanden umzubringen?
Geht es niemanden etwas an, wenn ich Firmendaten stehle und diese so absicher?
anderes Beispiel: Geht es jemand an, wenn eine Aussenministerin fragwürdige bis mutwillig mordbefehle in Auftrag gibt?


Klartext: Chiffrierung muss defakto zu 100% sicher sein! Die Post transportiert Sendungen, das erwarte ich so. Der Inhalt hat der Post nichts anzugehen!

Der Hersteller eines 200 EUR WMF Küchenmesser hat das super exakt zu fertigen. Der Verwendungszweck hat den Hersteller nichts anzugehen!

Ein Rechtsstaat akzeptiert für seine Bürger perfekte Chiffrierung!
C.R.S.
C.R.S. 20.06.2017 um 00:19:51 Uhr
Goto Top
Zitat von @BassFishFox:

Darf nach dieser Heise-Uebersetzung der Empfaenger der verschluesselten Nachricht ueberhaupt noch entschluesseln? Oder meint die Dame jetzt wirklich den abgefangenen Datenstrom zwischen den beiden Krypto-Partnern?

Lauristin will das Angebot von verschlüsselter Kommunikation unter die Bedingung stellen, dass es sich um seitens des Anbieters nicht manipulierbare Ende-zu-Ende-Verschlüsselung handelt, und technische Angriffe darauf unter Verbote stellen. Also alle generellen und gelegentlichen/potenziellen Teilnehmer-zu-Anbieter-Verschlüsselungen wie etwa Skype und beabsichtig auftrennbare Verschlüsselungen fallen damit raus. Verboten würde Quellen-TKÜ oder wohl auch das anbieterseitige Unterlaufen durch Auswertung auf den Clients/in der jeweiligen App.

Dem Anwender soll diktiert werden, dass er statt in Daten in Geld zu bezahlen hat. Die sicherheitspolitische Naivität dahinter ist natürlich politisch vertretbar, und deren Folgen kann eine Gesellschaft jederzeit in Kauf nehmen. Es wäre auch nicht das erste Grab, das man der europäischen Digitalwirtschaft schaufelt. Rechtsökonomisch ist es allerdings vorhersehbar ein Fehlschlag, weil der Verbraucher so gerne in Daten bezahlt, dass er auch einen unverschlüsselten kostenlosen Dienst akzeptiert. Der Markt, dem dieses Entweder-Oder aufgezwungen wird, wird zum Schlechteren hin ausweichen, nicht zum Besseren.

Grüße
Richard
Teilzeitotaku
Teilzeitotaku 20.06.2017 aktualisiert um 14:44:02 Uhr
Goto Top
Was mich bei sowas aber auch mal interessieren würde, wo man da die Grenze zieht...also was wird als Referenz genommen, um eine verschlüsselte Botschaft eindeutig als eine solche zu klassifizieren? Der Duden (oder sonstige offizielle Wörterbücher)?

Einfaches Beispiel wären z.B. Begriffe, welche nur in bestimmten Szenen verwendet werden...also Begriffe, die (aus naheliegenden Gründen) in keinem Wörterbuch stehen, und bei denen selbst Google nur bedingt weiterhilft. Würde es schon als Verschlüsselung gelten, wenn ich (nur um mal ein Beispiel zu nennen) in einem allgemeinen Forum von "3D-Waifus" (oder von "JAV") rede? ^^
Lochkartenstanzer
Lochkartenstanzer 20.06.2017 um 14:43:57 Uhr
Goto Top
Zitat von @Teilzeitotaku:

Was mich bei sowas aber auch mal interessieren würde, wo man da die Grenze zieht...also was wird als Referenz genommen, um eine verschlüsselte Botschaft eindeutig als eine solche zu klassifizieren? Der Duden (oder sonstige offizielle Wörterbücher)?

Genau das ist das Problem: Es ist nicht allgemein entscheidbar ob ein Datenstream verschlüsselt ist oder nicht, insbesondere wenn kein Kontext vorhanden ist.

lks
XPFanUwe
XPFanUwe 22.06.2017 um 22:29:32 Uhr
Goto Top
Chiffriert ist etwas, was willentlich unter Anwendung von technischen Mitteln anderen als von mir autorisierten Personen nicht zugänglich gemacht werden soll!
Lochkartenstanzer
Lochkartenstanzer 22.06.2017 um 23:53:46 Uhr
Goto Top
Moin,

Das kannst Du als Absender des Datenstreams eindeutig entscheiden.

Aber irgendeine Softwaret oder gar ei Mensch die den Datenstream empfangen oder abhören und keinen Kontext dazu haben, können das nur für einen Teil der Datendtreams feszstellen, aber nicht für alle im Allgemeinen.

lks