E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden
Die Verhandlungsführerin für die Reform der Datenschutzregeln für die elektronische Kommunikation im EU-Parlament, Maju Lauristin, macht sich für durchgehende Verschlüsselung stark; Hintertüren sollen illegal werden.
https://www.heise.de/newsticker/meldung/E-Privacy-Verordnung-Entschluess ...
https://www.heise.de/newsticker/meldung/E-Privacy-Verordnung-Entschluess ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 340968
Url: https://administrator.de/forum/e-privacy-verordnung-entschluesselung-von-kommunikation-soll-verboten-werden-340968.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
15 Kommentare
Neuester Kommentar
Zitat von @XPFanUwe:
Die Lösung ist einfach: Es sind techn. Bedingungen zu schaffen, die die Chiffrierung nicht angreifbar machen! Truecrypt und Veracrypt scheinen diesen Prinzip zu folgen. Ein TC oder VC Container mit PW ab 20 Stellen ist auch nicht angreifbar. Daten welche ich chiffriere, gehen KEINEN etwas an!
Die Lösung ist einfach: Es sind techn. Bedingungen zu schaffen, die die Chiffrierung nicht angreifbar machen! Truecrypt und Veracrypt scheinen diesen Prinzip zu folgen. Ein TC oder VC Container mit PW ab 20 Stellen ist auch nicht angreifbar. Daten welche ich chiffriere, gehen KEINEN etwas an!
Geht es niemanden etwas an, wenn ich jemanden anweise jemanden umzubringen?
Geht es niemanden etwas an, wenn ich Firmendaten stehle und diese so absicher?
anderes Beispiel: Geht es jemand an, wenn eine Aussenministerin fragwürdige bis mutwillig mordbefehle in Auftrag gibt?
Da ist mehr Farbe dazwischen als nur einfaches Schwarz/weiss.
Das Original tu ich mir nicht an, aber :
Die Estländerin verlangt zudem, dass es beim Einsatz von Kryptografie verboten werden soll, die so geschützten Verkehre wieder zu entschlüsseln, zu überwachen oder mithilfe von Reverse Engineering in den Besitz von Klartext zu kommen.
Darf nach dieser Heise-Uebersetzung der Empfaenger der verschluesselten Nachricht ueberhaupt noch entschluesseln? Oder meint die Dame jetzt wirklich den abgefangenen Datenstrom zwischen den beiden Krypto-Partnern?
BFF
Die Estländerin verlangt zudem, dass es beim Einsatz von Kryptografie verboten werden soll, die so geschützten Verkehre wieder zu entschlüsseln, zu überwachen oder mithilfe von Reverse Engineering in den Besitz von Klartext zu kommen.
Darf nach dieser Heise-Uebersetzung der Empfaenger der verschluesselten Nachricht ueberhaupt noch entschluesseln? Oder meint die Dame jetzt wirklich den abgefangenen Datenstrom zwischen den beiden Krypto-Partnern?
BFF
Vergeßt meien Kommentare,
Man solte nicht übermüdet kommentieren, ohne den Artikel selbst gelesen zu haben. ich habe nur "Kryptoverbot" gesehen und weiter oben falsch kommentiert.
Aber Tatasache ist, daß da wieder eine Politikerin irgendetwas fordert, ohne die Technik und die Funktionsweise von Geheimdiensten verstanden zu haben. Ein Verbot von "entschlüsselung" wird die betreffenden institutionen einen dreck scheren. Denn vieles von dem, was die heute machen ist größtenteils auch schon offiziell verboten.
Und einen Bug, Design- oder implementationsfehler von einer Backdoor zu unterscheiden ist auch unmöglich, wenn es richtig gemacht wird.
Letztendlich geht es offenbar nur darum, wieder die Kryptosau durch das dorf zu treiben, Wählerstimmen zu gewinnen und falls man mit dem Vorstoß Erfolg hat, jemandem den schwarzen peter zuschieben zu können.
lks
Man solte nicht übermüdet kommentieren, ohne den Artikel selbst gelesen zu haben. ich habe nur "Kryptoverbot" gesehen und weiter oben falsch kommentiert.
Aber Tatasache ist, daß da wieder eine Politikerin irgendetwas fordert, ohne die Technik und die Funktionsweise von Geheimdiensten verstanden zu haben. Ein Verbot von "entschlüsselung" wird die betreffenden institutionen einen dreck scheren. Denn vieles von dem, was die heute machen ist größtenteils auch schon offiziell verboten.
Und einen Bug, Design- oder implementationsfehler von einer Backdoor zu unterscheiden ist auch unmöglich, wenn es richtig gemacht wird.
Letztendlich geht es offenbar nur darum, wieder die Kryptosau durch das dorf zu treiben, Wählerstimmen zu gewinnen und falls man mit dem Vorstoß Erfolg hat, jemandem den schwarzen peter zuschieben zu können.
lks
Zitat von @Lochkartenstanzer:
Vergeßt meien Kommentare,
Man solte nicht übermüdet kommentieren, ohne den Artikel selbst gelesen zu haben. ich habe nur "Kryptoverbot" gesehen und weiter oben falsch kommentiert.
Aber Tatasache ist, daß da wieder eine Politikerin irgendetwas fordert, ohne die Technik und die Funktionsweise von Geheimdiensten verstanden zu haben. Ein Verbot von "entschlüsselung" wird die betreffenden institutionen einen dreck scheren. Denn vieles von dem, was die heute machen ist größtenteils auch schon offiziell verboten.
Und einen Bug, Design- oder implementationsfehler von einer Backdoor zu unterscheiden ist auch unmöglich, wenn es richtig gemacht wird.
Letztendlich geht es offenbar nur darum, wieder die Kryptosau durch das dorf zu treiben, Wählerstimmen zu gewinnen und falls man mit dem Vorstoß Erfolg hat, jemandem den schwarzen peter zuschieben zu können.
lks
Vergeßt meien Kommentare,
Man solte nicht übermüdet kommentieren, ohne den Artikel selbst gelesen zu haben. ich habe nur "Kryptoverbot" gesehen und weiter oben falsch kommentiert.
Aber Tatasache ist, daß da wieder eine Politikerin irgendetwas fordert, ohne die Technik und die Funktionsweise von Geheimdiensten verstanden zu haben. Ein Verbot von "entschlüsselung" wird die betreffenden institutionen einen dreck scheren. Denn vieles von dem, was die heute machen ist größtenteils auch schon offiziell verboten.
Und einen Bug, Design- oder implementationsfehler von einer Backdoor zu unterscheiden ist auch unmöglich, wenn es richtig gemacht wird.
Letztendlich geht es offenbar nur darum, wieder die Kryptosau durch das dorf zu treiben, Wählerstimmen zu gewinnen und falls man mit dem Vorstoß Erfolg hat, jemandem den schwarzen peter zuschieben zu können.
lks
d'accord!
Geht es niemanden etwas an, wenn ich jemanden anweise jemanden umzubringen?
Geht es niemanden etwas an, wenn ich Firmendaten stehle und diese so absicher?
anderes Beispiel: Geht es jemand an, wenn eine Aussenministerin fragwürdige bis mutwillig mordbefehle in Auftrag gibt?
Klartext: Chiffrierung muss defakto zu 100% sicher sein! Die Post transportiert Sendungen, das erwarte ich so. Der Inhalt hat der Post nichts anzugehen!
Der Hersteller eines 200 EUR WMF Küchenmesser hat das super exakt zu fertigen. Der Verwendungszweck hat den Hersteller nichts anzugehen!
Ein Rechtsstaat akzeptiert für seine Bürger perfekte Chiffrierung!
Geht es niemanden etwas an, wenn ich Firmendaten stehle und diese so absicher?
anderes Beispiel: Geht es jemand an, wenn eine Aussenministerin fragwürdige bis mutwillig mordbefehle in Auftrag gibt?
Klartext: Chiffrierung muss defakto zu 100% sicher sein! Die Post transportiert Sendungen, das erwarte ich so. Der Inhalt hat der Post nichts anzugehen!
Der Hersteller eines 200 EUR WMF Küchenmesser hat das super exakt zu fertigen. Der Verwendungszweck hat den Hersteller nichts anzugehen!
Ein Rechtsstaat akzeptiert für seine Bürger perfekte Chiffrierung!
Zitat von @BassFishFox:
Darf nach dieser Heise-Uebersetzung der Empfaenger der verschluesselten Nachricht ueberhaupt noch entschluesseln? Oder meint die Dame jetzt wirklich den abgefangenen Datenstrom zwischen den beiden Krypto-Partnern?
Darf nach dieser Heise-Uebersetzung der Empfaenger der verschluesselten Nachricht ueberhaupt noch entschluesseln? Oder meint die Dame jetzt wirklich den abgefangenen Datenstrom zwischen den beiden Krypto-Partnern?
Lauristin will das Angebot von verschlüsselter Kommunikation unter die Bedingung stellen, dass es sich um seitens des Anbieters nicht manipulierbare Ende-zu-Ende-Verschlüsselung handelt, und technische Angriffe darauf unter Verbote stellen. Also alle generellen und gelegentlichen/potenziellen Teilnehmer-zu-Anbieter-Verschlüsselungen wie etwa Skype und beabsichtig auftrennbare Verschlüsselungen fallen damit raus. Verboten würde Quellen-TKÜ oder wohl auch das anbieterseitige Unterlaufen durch Auswertung auf den Clients/in der jeweiligen App.
Dem Anwender soll diktiert werden, dass er statt in Daten in Geld zu bezahlen hat. Die sicherheitspolitische Naivität dahinter ist natürlich politisch vertretbar, und deren Folgen kann eine Gesellschaft jederzeit in Kauf nehmen. Es wäre auch nicht das erste Grab, das man der europäischen Digitalwirtschaft schaufelt. Rechtsökonomisch ist es allerdings vorhersehbar ein Fehlschlag, weil der Verbraucher so gerne in Daten bezahlt, dass er auch einen unverschlüsselten kostenlosen Dienst akzeptiert. Der Markt, dem dieses Entweder-Oder aufgezwungen wird, wird zum Schlechteren hin ausweichen, nicht zum Besseren.
Grüße
Richard
Was mich bei sowas aber auch mal interessieren würde, wo man da die Grenze zieht...also was wird als Referenz genommen, um eine verschlüsselte Botschaft eindeutig als eine solche zu klassifizieren? Der Duden (oder sonstige offizielle Wörterbücher)?
Einfaches Beispiel wären z.B. Begriffe, welche nur in bestimmten Szenen verwendet werden...also Begriffe, die (aus naheliegenden Gründen) in keinem Wörterbuch stehen, und bei denen selbst Google nur bedingt weiterhilft. Würde es schon als Verschlüsselung gelten, wenn ich (nur um mal ein Beispiel zu nennen) in einem allgemeinen Forum von "3D-Waifus" (oder von "JAV") rede? ^^
Einfaches Beispiel wären z.B. Begriffe, welche nur in bestimmten Szenen verwendet werden...also Begriffe, die (aus naheliegenden Gründen) in keinem Wörterbuch stehen, und bei denen selbst Google nur bedingt weiterhilft. Würde es schon als Verschlüsselung gelten, wenn ich (nur um mal ein Beispiel zu nennen) in einem allgemeinen Forum von "3D-Waifus" (oder von "JAV") rede? ^^
Zitat von @Teilzeitotaku:
Was mich bei sowas aber auch mal interessieren würde, wo man da die Grenze zieht...also was wird als Referenz genommen, um eine verschlüsselte Botschaft eindeutig als eine solche zu klassifizieren? Der Duden (oder sonstige offizielle Wörterbücher)?
Was mich bei sowas aber auch mal interessieren würde, wo man da die Grenze zieht...also was wird als Referenz genommen, um eine verschlüsselte Botschaft eindeutig als eine solche zu klassifizieren? Der Duden (oder sonstige offizielle Wörterbücher)?
Genau das ist das Problem: Es ist nicht allgemein entscheidbar ob ein Datenstream verschlüsselt ist oder nicht, insbesondere wenn kein Kontext vorhanden ist.
lks