"Verschlüsselung in Ausnahmefällen umgehen"
Geheimdienst-Boss fordert Messenger-Hintertür
Dem Leiter des britischen Inlandsgeheimdienstes MI5 Sir Andrew Parker sind verschlüsselte Nachrichten ein Dorn im Auge. Einem Bericht des Guardian zufolge fordert Parker daher die Technologiekonzerne dazu auf, Geheimdiensten entsprechende Zugänge zu gewähren.
Wohl um den mit Blick auf eine solche Forderung unvermeidlichen Protesten entgegenzutreten, betont der Geheimdienstler, dass er keinen pauschalen Freibrief zum Zugriff auf die Daten fordert, sondern dies nur in besonderen Situationen der Fall sein soll, beispielsweise im Rahmen der Terrorbekämpfung. Parker schlägt vor, dass die Konzerne eine Ende-zu-Ende-Verschlüsselung anbieten, die in Ausnahmefällen umgangen werden kann.
…wenn es eine rechtliche Berechtigung und einen zwingenden Grund dafür gibt, Zugang zu gewähren, um schlimmsten Schadens abzuwenden…
Aufhänger scheinen Beobachtern zufolge die Pläne Facebooks zu sein, die bereits für WhatsApp genutzte Ende-zu-Ende-Verschlüsselung auf alle hauseigenen Angebote auszuweiten. Parker wird mit den Worten zitiert, sei sei zunehmend irritierend, dass Geheimdienste nicht in der Lage sind, geheime Nachrichten von Terrorverdächtigten leicht zu lesen. Der Cyberspace entwickle sich mehr und mehr zu einem für Behörden unzugänglichen „Wilden Westen“.
Forderungen wie diese scheinen mittlerweile an der Tagesordnung und es ist längst nicht auszuschließen, dass die Dienste damit zumindest teilweise Erfolg haben. Erst kürzlich machte die Meldung die Runde, dass Apple auf Drängen des FBI von dem Vorhaben abgelassen hat, Nutzern eine Vollverschlüsselung ihrer iCloud-Backups zu ermöglichen. Apples Schweigen in dieser Angelegenheit muss man wohl als Bestätigung der Vorwürfe interpretieren.
Kritiker solcher Sonderregelungen sind sich einig, dass mit einem solchen Zugang nicht nur das Missbrauchspotenzial durch die Behörden enorm steigt, sondern der Zugang auch in die Hände von Kriminellen gelangen kann. Ebenso müssen sich die Geheimdienste darüber im Klaren sein, dass sie dann keinesfalls exklusiv über den Zugang verfügen, sondern sich konkurrierende Dienste dieser Möglichkeiten ebenso bedienen werden.
Warum eigentlich „Geheimdienst-Boss“, wenn dann im ersten Satz schon Geheimdienstleiter steht und es gemein stets als Geheimdienst-Chef betitelt wird? Wortneuschöpfungen auf Teufel komm raus?
… ok
Super sachbezogener Beitrag.
Zum Thema: jeder Kriminelle, Terrorist … schreibt dann einfach Mails, die er zuvor selbst verschlüsselt hat – das ist auch mit einem IQ von deutlich unter 120 locker zu erledigen. Und dann ? Denken diese Schlapphut-Träger nicht so weit ? Oder geht es eben doch darum, möglichst viel „abzuschöpfen“ -> alles ist eine Ausnahme. Dieser Verdacht kommt bei solchen Forderungen auf.
WTF?
Dann hätte ich auch gerne einen unverschlüsselten Zugang zu den Systemen der Geheimdienste, um zu sehen das dort alles korrekt läuft.
nice
Super!! Ich auch und vom „Boss“ zuallererst.
Weiß ja nicht, aus welchem Land Du kommst, aber in Deutschland sind die Geheimdienste alle streng kontrolliert, das ist sogar gesetzlich geregelt.
Hahaha, wenn du das wirklich glaubst, haben die alles richtig gemacht.
@Heinz: Karneval ist vorbei. Aber trotzdem sehr erheiternd. Hast du nicht so einen?
@Heinz
Das war auch alles sogar gesetzlich geregelt: https://de.wikipedia.org/wiki/N%C3%BCrnberger_Gesetze
Und nein, das ist jetzt kein unzulässiger Nazi-Vergleich, sondern soll lediglich aufzeigen, dass Legalität alleine überhaupt keinen Wert hat.
Damit wäre die Diskussion dann in x Jahren genauso überholt?
+1
Corona?
Also für wenige Cent könnte man sich einen verschlüsselten Voice-Server mieten oder selbst ein erstellen was wirklich kein Problem ist.
Heinz, letzte Nacht schlecht geschlafen?
Nee, nur etwas auf Konsistenz bedacht.
Terrorbekämpfung kann man sehr weit auslegen, also, wo fängt das an und wo hört es auf? Grundsätzlich nutzen Terroristen Messenger um verschlüsselt zu kommunizieren, die Gefahr, dass die Geheimdienste und Regierungen dies Missbrauchen, ist jedoch viel zu hoch. Mehr oder weniger autokratische Regime wie in Polen oder Ungarn würden das aber sich sehr begrüßen um ihre Gegner bzw. die gesamte Bevölkerung zu überwachen. Da muss man sich ganz klar dagegen stellen.
Wer außer Tresorit hat denn Ende-Ende Verschlüsselung? Die Amis (Google, Amazon, Microsoft,…) doch sowieso nicht, da ist Apple in „guter Gesellschaft“.
Ich sag ja das geht Richtung Polizeistaat ihr werdet’s sehen
Dann kommst Du bei der Grammatik-Polizei aber schnell in Bredouille :-D
:D
Kennst du dich damit aus, weil du immer die Artikel auslässt?
Bernhard, Deine Sprachgewandtheit ist auch ziemlich lückenhaft. XD
„Ende-zu-Ende-Verschlüsselung anbieten, die in Ausnahmefällen umgangen werden kann.“
… Also eine Nicht-Ende-zu-Ende-Verschlüsselung? Zeit für eine Wortneuschöpfung, mir fällt nur nix passendes ein. Zurück zu symmetrisch am besten.
Super wie versucht wird Verschlüsselung als unknackbar darzustellen dabei haben gerade die Drei-Buchstaben-Geheimdienste mitgewirkt Verschlüsselungstechniken schon bei ihrer Konzeption zu schwächen. Diesen Herren geht es nicht um Terrorismusbekämpfung sondern um das abschnorcheln sämtlicher Kommunikationsinhalte. Der Skandal um die Crypto AG ist da nur noch das Sahnehäubchen auf der Verschlüsselungstorte.
Ganz nach dem Motto: einfach alles auf „Terror“ schieben und schon hebelt man sämtliche Grundrechte Stück gut Stück auf.
Lies mal das Nachwort zu dem Thema beim Buch Zero (Marc Elsberg) den Inhalt des Buches mal außen vorgelassen – das Nachwort über Privatsphäre ist in dem Zusammenhang einen jeden nahezulegen einmal darüber nachzudenken. Wir bewegen uns meiner Meinung nach definitiv in eine art finsteres digitales Mittelalter hinein..
Hintertür
Das sind keine Hintertüren. Es ist ein zweiter Zugang, der für andere offen steht. Ganz offiziell.
Dein zweiter Zugang zum Haus ist in der Regel die hintere Tür oder?
Nö, auch vorne, aber einen Stock tiefer.
Das Problem ist doch recht binär: Entweder Verschlüsselung, die auch sicher ist oder keine Verschlüsselung
So ist es
Wenn ich was zu verbergen habe und weiß das ich dann „abgehört“ werden kann, suche ich mir doch logischerweise was anderes.
Diese Forderung geht ganz klar dahin, das wir alle abgehört werden. Das gehört unterbunden.
Wenn es eine Hintertüre geben sollte, sind die, die es dann darauf anlegen auch sicher in der Lage es gegen uns einzusetzen.
Deshalb ganz, oder garnicht.
Mag mir garnicht vorstellen was dann alles möglich wäre. Jede Message kann dann gegen einen verwendet werden.
Sei es nur um Gespräche zwischen Mann und Frau abzufangen oder auch geheimere Dinge die zwischen Ihnen besprochen werden. (Fremdgehen, Diebstahl, Schatz, den Schlüssel hab ich ins Postfach geschmissen usw…)
Man wäre eventuell erpressbar, oder Einbrecher könnten so herausfinden das man gerade nicht zu Hause ist. Was gekauft wurde, was man so macht…mir fallen hunderte Szenarien gerade ein.
Man wäre nicht mehr sicher. Mir gefällt der Gedanke nicht.
Und wie oben erwähnt, die die was zu verbergen haben, haben Ihre eigenen Wege. Wir aber wären angreifbar und die Privatsphäre ist dahin.
Super… Und alle schlauen Kriminellen benutzen Kryptohandys und scheißen auf diese Maßnahmen…
Der Volltrottel soll erst mal verstehen, was Ende-zu-Ende Verschlüsselung bedeutet. Wenn es dort eine „Hintertüre“ gibt, ist es keine E-2-E Verschlüsselung.
Am 31.1. sind wir die Insel Affen endgültig los
2021
Die hätte man gleich rauswerfen sollen ins kalte Wasser und dann alles außen herum abriegeln.
Dann hätten sie gelernt was sie ohne die EU wären.
Schon als heraus kam das die das Transatlantikkabel abhören, direkt raus.
Gut, dass ich Chat, Notizen, Kalender, Kontakte, Fotos und Videos über meinen heimischen Synology nutze. Ich habe vor einem Monat diese radikale Veränderung angekündigt und auch durchgezogen. Damals war der Auslöser für mich die Nachricht von Apple, dass die iCloud Fotos gescannt werden. Ich bin konsequent und ihr? Nur plappern und nichts tun, das ist halt typisch für das deutsche Volk.
Ich weiß nicht ob dir bewusst ist das du auf die Softwarequalität des Herstellers vertrauen musst. Da der Code nicht Open Source ist hast du überhaupt keine Möglichkeit zu prüfen ob der Hersteller nicht bereits eine Backdoor (aka bedauerlicher Programmierfehler des Praktikanten) eingebaut hat. Auch bei Synology wurden schon massive Bugs gefunden.
hier ein link zur bisher bekannten Verwundbarkeit von Synology Systemen: https://www.cvedetails.com/vendor/11138/Synology.html
Du hast echt keinen Plan…bei Apple liegen die Daten höchstwahrscheinlich sicherer als bei deiner schlecht konfigurierten NAS…wie der Vorredner bereits andeutete gab und gibt es einige CVEs oder Hintertürchen die synology zwar nach und nach schließt aber bei irgendeinem Major Release ist deine synology Hardware wieder veraltet und dann heißt es entweder neukaufen oder in die Röhre gucken…weit gedacht und Pech gegen Schwefel getauscht? Meiner persönlichen Einschätzung liegen die Daten bei Apple sicherer aber jeder so wie er man es mag…
Und die Bilder werden so nicht gescannt wie hinlänglich schon diskutiert wurde…
Die NAS ist gut gesichert. Es gibt genügend Tutorials auf Youtube. Sollte sich wer reinhacken, dann würde das System das auch melden. Virenscanner, Firewall, HTTPS ist aktiviert. Das gibt einem schon ein gutes Gefühl.
Es wird einem ins Gesicht gespuckt und gesagt, dass Daten eventuell eingesehen werden und da soll ich einfach mitmachen? Vor allem von den Amerikanern. Ne ne, so wie ich es momentan eingerichtet habe, ist es top! Frau ist zufrieden und nur das zählt. Sollte wegen Major Update neue Hardware benötigt werden, dann wird es einfach gekauft, denn unsere persönlichen Daten sind uns sehr viel wert, auch wenn es sehr teuer wird. Wir haben Prinzipien und Achtung vor uns selbst. Kein iCloud mehr und keine iMessage, Whatsapp oder sonstiges.
Ich habe nicht gesagt das du irgendwo bei mitmachen sollst- aber synology ist ebenfalls ein Verein aus den USA…und nein du kannst alles top nach YouTube-Standart konfigurieren und trotzdem kann dein System unsicher sein- und nein du bekommst es dann nicht mit es sei denn du checkst regelmäßig Deine Logs ob da etwas ungewöhnliches vor geht- aber alles wird auch nicht geloggt…naja ist ja whyn…will dir jetzt auch nicht erklären müssen das das eben im privaten Consumer Bereich nur Pseudosicherheit verspricht…selbst Firmen die sich damit befassen haben teils Mühe gehärtete Systeme regelmäßig zu überwachen zu patchen etc.
Es ist halt irgendwie ironisch das das eine jetzt verteufelt wird während das andere gerade die tollste Lösung schlechthin ist…deinen Kommentar morbider Selbstachtung hättest Fundorte auch sparen können weil du damit ja implizierst das das andere Leute nicht haben die deine Lösung nicht präferieren…
Naja mach so wie du magst aber bitte tu nicht so als ob du von ein paar YouTube Videos Ahnung von der Materie hättest…Danke:)
In Ordnung.
Natürlich fordert der das…wäre ja auch blöd wenn er es nicht fordern würde…wenn Firmen ihm die Arbeit abnehmen und auf Anfragen die kommunikationsinhalte ausliefern ist das doch ein Traum für jeden Geheimdienst…die Alternative wäre natürlich kompetente Leute und Geld in viel Hardware zu stecken um die Verschlüsselung im worst-case knacken zu können…aber sooo wichtig scheint das Thema dann doch nicht zu sein das hier ein paar mehr Geldscheine locker gemacht werden…die ganze Fragerei ist halt echt nervig und sollte nicht dazu beitragen den Druck auf Firmen und Privatsphäre weiter aufzubauen…
Wer glaubt, dass Geheimdienste nicht mitlesen oder hören, oder das Facebook die Ende zu Ende Verschlüsselung ausweiten will, der hat sich geschnitten.
Ich glaube an nichts mehr – war neulich in einem Raum an einem Gespräch beteiligt, in welchem es um Werkzeuge ging. Das iPhone war in Standby in der Tasche. Was denkt ihr, was mir das Handy später bei Facebook an Werbung zeigte!? Eigentlich ist das total erschreckend!!
Das ist möglich. So funktioniert Siri und Alexa. Es wird nach Keywords gelauscht und dann Remarketing betrieben.
Terroristen Nr 1 sind leider die Staaten!!
Nein, einfach mal N-E-I-N !
Geheimdienste lügen bis die Balken brechen! Dieser auch!