DACH - jetzt auf feddit.org

Vielleicht ist den Leuten nicht ganz klar, wie wichtig ende-zu-ende Verschlüsselung für eine zensurresistente und funktionierende Gesellschaft ist.

Wenn man sich die Fälle von Julian Assange (Veröffentlichen von unjustifiable Menschenrechtsverletzungen im Krieg) und Snowden (massenüberwachung bei NSA und co.), dann ist es ein Segen, dass es Dinge wie e2e Verschlüsselung gibt. Mit solcher Kryptographie kann man wichtige Daten wirklich inwiederbringbar verschlüsseln und sicherstellen, dass nur die intendierten Akteure die Daten lesen können. Natürlich ist das auch bei medizinischen Daten oder Bankdaten etc. wichtig. Aber besonders wichtig ist es halt bei Daten, die Regierungen gerne verstecken möchten, die aber grundlegende Probleme in der Gesellschaft aufdecken (oder Korruption, etc.). In solchen Fällen und vielen Anderen reicht es nicht zu sagen "Wir vertrauen der Regierung/Firma X (Google, Apple etc.), dass diese Daten verschlüsselt und gesichert verarbeitet werden." (Abgesehen davon, dass das nicht stimmt.)

E2E Verschlüsselung erlaubt es uns einfach Peer to Peer Daten zu verschicken, ohne dass andere Akteure zwischendurch vertraut werden müssen. Das ist viel zu wichtig und zentral, um das zu schwächen oder etwas anderes darüber zu stellen. Child-sexual-abuse wird dabei leider sehr gerne als emotional triggerender Grund verwendet um sowas durchzuboxen. Übrigens gibt es andere Dinge, die effektiver sind CSA online zu schwächen (bessere Bildung und Information für Eltern, Lehrer und Kinder, etc.).

Und selbst dann muss man wirklich in der Gesellschaft diskutieren und hinterfragen, ob diese wenigen Fälle von CSA wirklich Grund genug sind um eines der Grundpfeiler einer funktionierenden zensurresistenten Gesellschaft, nämlich E2E-Encryption, zu schwächen. (Falls jemand dazu ja sagt, dann fordere ich auch, dass sofort alle Autos verboten werden, weil täglich mehr Kinder und Erwachsene daran sterben. Dann wären wir immerhin konsistent.)

(Disclaimer: Diesen Text habe ich auf einem anderen Kontext von mir kopiert, aber er passt hier.)

Ich traue auch dem Staat nicht genug Kompetenz zu, mit dem Thema sicher umzugehen.

Das ist einfach eine Sicherheitslücke, die Dritte aller möglicher Art für sich nutzen können.

Ist doch absurd, dass jetzt mit Steuergeldern geforscht wird, wie Verschlüsselungen zu knacken sind und Lobbyarbeit für unsichere Kommunikation gemacht wird.

Können wir mal so ein paar Tests einführen für Politiker, bevor die kandidieren dürfen wird gefragt wie sie zu Verschlüsselung stehen und wenn sie sagen sie wollen die einschränken oder abschaffen dann dürfen sie nicht gewählt werden? Natürlich mit Eid dessen Bruch eine sofortige Amtsenthebung zur Folge hat.

Ich bins langsam leid mit diesem ewigen Cryptowar Nonsense. Die Politiker in den 1990ern hatten wenigstens noch als Entschuldigung dass sie alt und dumm sind was das Internet angeht aber heute sehe ich das nicht mehr als valide Ausrede an.

Das ganze Vorhaben ist völlig ungeeignet um das Problem zu lösen. Mal angenommen mit Verschlüsselungsdiensten ist ein e2e encrypted instant messenger wie Matrix, Signal o.ä. gemeint. Wer nun trotzdem vermeiden möchte das jemand mitliest, kann einfach die Nachricht z. B. mit GPG zusätzlich verschlüsseln und eben die kodierte Nachricht via instant messenger trotzdem sehr komfortabel verschicken. Klar, das ist etwas mehr Aufwand, aber nun wirklich keine Hürde für Kriminelle die hier geschaffen wird.

Was aber sehr groß ist, ist die Zumutung für die Allgemeinheit, da eben neben der Regierung auch Geheimdienste und Kriminelle mitlesen können.

Ich hoffe sehr, dass es nicht zu einem derartigen Gesetz kommt.

Das "Recht auf Privatsphäre und das Recht auf Sicherheit" stünden "gleichwertig nebeneinander"

Ah ja, und die 99.9% Normalos ohne kriminelle Pläne sind so eine extreme Gefahr für Staat, Person und Eigentum, dass die digitale Privatsphäre komplett ausgehebelt werden kann, I see.

Mal die offensichtliche Falschheit dieses Plans beiseite: Weiß jemand, wie die das überhaupt technisch umsetzen wollen? Es gibt ja genug Verschlüsselungsalgorithmen, die praktisch unknackbar sind, solange niemand es schafft, einen riesigen Quantencomputer zu bauen (und auch einige, bei denen das auch nichts helfen würde), und mitsamt Quellcode frei verfügbar sind. Würden die und alle, die sie verwenden, dann kriminalisiert werden? Ansonsten blieben doch nur die im Artikel angesprochenen Hardware-Backdoors, oder? Aber auch da frage ich mich, wie das umgesetzt werden sollte. Kann mir z. B. kaum vorstellen, dass chinesische Smartphonehersteller und Chipfabrikanten bereit wären, eine Hintertür für westliche Behörden einzubauen, statt für ihre eigenen. Alles in allem klingt das für mich quasi unmöglich umzusetzen, aber vielleicht versteh ich auch nur nicht, was der genaue Plan sein soll.