25.04.2024 Angriff auf die Ende-zu-Ende Verschlüsselung

Von Großbritannien lernen ... ?

Eigentlich sollte das für jeden EU-Staat ein Tabu sein, nachdem man dort gerade die Menschenrechte und insbesondere die UN Flüchtlingskonvention mit Füßen tritt. Auch bei den Wünschen von der dortigen rechtskonservativen Regierung die Ende-zu-Ende Verschlüsselung zu verbieten - denn knacken geht bis heute nicht - werden Grundrechte abgeschafft.

Trotzdem gibt es auch in der EU-Kommission VertreterInnen, die im Rahmen des Vorhabens "Chat-Kontrolle" die Ende-zu-Ende Verschlüsselung bedrohen. Nun haben sie mit Europol einen Bündnispartner gefunden, denn in einer gemeinsamen Erklärung schreiben die Führungskräfte der europäischen Polizeibehörden, dass sie "anerkennen, dass Strafverfolger und Technik-Branche eine geteilte Pflicht zur Aufrechterhaltung der öffentlichen Sicherheit hätten, insbesondere der Kinder".

Und dann folgt der Satz "Wir sind sehr in Sorge, dass durch das Ausrollen der Ende-zu-Ende-Verschlüsselung diese Fähigkeiten unterlaufen werden." Anlass ist, dass Meta angefangen hat, Ende-zu-Ende-Verschlüsselung auf der Messenger-Plattform des Unternehmens in Betrieb zu nehmen. Die angeblich verschlüsselten Nachrichten bei WhatApp haben die Sicherheitsbehörden wohl nicht so beunruhigt. Nehmen wir mal an, da die Schlüssel durch das Unternehmen vorgegeben wurden, war man sich sicher, doch hinter die Verschlüsselung schauen zu können ...

Bei einer echten asymmetrischen Ende-zu-Ende Verschlüsselung mit Erzeugung des Schlüsselpaars durch den Nutzer und der sicheren Verwahrung des privaten Schlüssels durch diesen, hätte niemand außer ihm Zugang zu den verschlüsselten Inhalten. An dieser Stelle schrillen bei den "interessierten Stellen" die Alarmglocken.

Im letzten Absatz des verlinkten Artikels sind eine Reihe von Links aufgelistet zu den aktuellen Angriffen auf die Ende-zu-Ende Verschlüsselung in Europa. Dagegen muss sich die Zivilgesellschaft wenden, wenn sie unsere Privatsphäre vor anlassloser Überwachung retten will.

Mehr dazu bei https://www.heise.de/news/Europol-warnt-Industrie-und-Regierungen-vor-Ende-zu-Ende-Verschluesselung-9692849.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ae
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8756-20240425-angriff-auf-die-ende-zu-ende-verschluesselung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8756-20240425-angriff-auf-die-ende-zu-ende-verschluesselung.html
Tags: #EU #GB #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ende-zu-Ende #Verschlüsselung #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Persönlichkeitsrecht #Privatsphäre #Hacking #Trojaner #Polizei #Geheimdienste #Verschlüsselung

29.01.2023 EU gegen Ende-zu-Ende-Verschlüsselung

Das Murmeltier ist zurück

Alle paar Jahre kommen die Politiker mit der Forderung, man sollte die Ende-zu-Ende Verschlüsselung verbieten oder zumindest einen Zentralschlüssel bei den "zuständigen Behörden" hinterlegen. Nach der Übernahme der EU Präsidentschaft durch das nun rechtskonservativ regierte Schweden zum 1. Januar hat es keine 3 Wochen gedauert bis diese Forderung wieder laut geworden ist.

Regelmäßig gibt es gegen diese Forderung einen Aufschrei in der Netzgemeinde und bei Jounralistenverbänden. Aber auch die Wirtschaft, allen voran die Banken sind "not amused", denn sie könnten sich das Internet als Wirkungsstätte für ihren Handel abschminken.

Es gibt keine 100%-ige Sicherheit - aber ohne Ende-zu-Ende Verschlüsselung weiß niemand, mit wem er wirklich kommuniziert und wer alles mithören kann.

Abgesehen von betroffenen Berufsgruppen sollten wir nicht vergessen, dass wir seit mehr als 20 Jahren Grundrechte für das Internet besitzen und die kann man nicht einfach verwaltungstechnisch abschaffen!

Diese Grundrechte sind die Vertraulichkeit von Kommunikation oder die Integrität von IT-Systemen , vom Bundesverfassungsgericht umfassend in mehreren Urteilen bestätigt. Auch wenn die Möglichkeit besteht, dass Terrorist*innen und Extremist*innen Ende-zu-Ende-verschlüsselte Dienste nutzen, wird dieses Tun sicher nicht ihre Haupttätigkeit sein. Deshalb muss es viele andere Ermittlungswege geben, sie zu enttarnen, ohne an diesem Grundpfeiler vertraulicher Kommunkation zu sägen. Nebenbei bemerkt, kommt uns die "Terrorismuskeule" aus vielen anderen Strafverschärfungen sehr bekannt vor und wir wissen, dass in der Folge die entsprechenden Maßnahmen auf gewöhnliche Kriminalität oder sogar Ordnungswidrigkeiten erweitert werden.

Interessant ist in diesem Zusammenhang auch ein Initiative der UN, die "staatliches Hacken" zu Verfolgung oder Verhinderung von Straftaten regulieren möchte. Die Absichten Schwedens gehen darüber hinaus, aber wie bei der UN zu erwarten, sind deren Vorstellungen zwar noch sehr undefiniert, deuten aber auch bereits auf eine Einschränkung unserer Grundrechte hin.

Mehr dazu bei https://netzpolitik.org/2023/neuer-vorsitz-im-rat-der-eu-schweden-nimmt-anlauf-gegen-sichere-verschluesselung/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sa
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8288-20230129-eu-gegen-ende-zu-ende-verschluesselung.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8288-20230129-eu-gegen-ende-zu-ende-verschluesselung.htm
Tags: #EU #Schweden #rechtskonservativ #Ende-zu-Ende #Verschlüsselung #Polizei #Geheimdienste #Grundrechte #Menschenrechte #Integrität #Vertraulichkeit #Verschlüsselung #Cyberwar #Hacker #Privatsphäre #Verhaltensänderung #Verbraucherdatenschutz

25.08.2022 Facebook verrät Abtreibungen an Polizei

Schwerer Eingriff in die Privatsphäre alles US Bürger:innen

Nachdem das Oberste Gericht der USA das Grundsatzurteil aus den 70-iger Jahren in sein Gegenteil verkehrt hat, droht nun allen Menschen im Land Gefahr durch ihr Kommunikationsverhalten. Wer sich über Facebook mit Freunden über Informationen über Abtreibungen oder nach Abtreibungsmedikamenten austauscht, muss damit rechnen, dass plötzlich die Polizei vor der Tür steht.

Kathy Plate von UltraViolet berichtet über diesen Fall:

Ein Teenager aus Nebraska wird wegen einer Abtreibung angeklagt - und das nur, weil Facebook sie angezeigt hat. Die örtlichen Strafverfolgungsbehörden stellten Facebook einen Durchsuchungsbefehl für die privaten Facebook-Nachrichten des Teenagers zu. Nachdem Facebook die Nachrichten ausgehändigt hatte, nutzte die Polizei die Kommunikation zwischen der Teenagerin und ihrer Mutter als Beweis dafür, dass eine Abtreibung stattgefunden hatte.

Natürlich war dieser eklatante Eingriff in die Privatsphäre nur möglich, weil Facebook Nachrichten standardmäßig nicht verschlüsselt sind. Wenn alle Menschen nur noch Nachrichten über Messenger mit einer Ende-zu-Ende-Verschlüsselung austauschen würden - so wie es z.B Signal u.a. anbieten -, hätte Facebook keine Beweise mit den Strafverfolgungsbehörden teilen können.

Auch wenn seit einer Woche Facebook Berichten zufolge, die Ende-zu-Ende-Verschlüsselung als Standard für alle Nutzer testeti, so werden Facebook und WhatsApp keine sicheren Tools werden. Angesichts der wachsenden Bedrohung des Zugangs zu Schwangerschaftsabbrüchen im ganzen Land, und weil viele Bundesstaaten bereits Verbote und strenge Einschränkungen erlassen haben, seit der Oberste Gerichtshof Roe v. Wade gekippt hat, sollten alle Menschen künftig nur noch verschlüsselte Messengerdienste nutzen.

Gegen den Richterspruch des Obersten Gerichtshofs und für eine sichere Ende-zu-Ende-Verschlüsselung auch bei Facebook kann man hier eine Petition unterschreiben.

Mehr dazu bei https://civicshout.com/p/tell-facebook-stop-spying-on-abortion-seekers
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3pj
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8123-20220825-facebook-verraet-abtreibungen-an-polizei.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8123-20220825-facebook-verraet-abtreibungen-an-polizei.htm
Tags: #Facebook #Abtreibungen #Polizei #USA #Privatsphäre #UltraViolet #Petition #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Grundrechte #Menschenrechte #Verschlüsselung #Ende-zu-Ende #Signal #Wire #Unschuldsvermutung #Verhaltensänderung #SupremeCourt

Kleine Messengerdienste wollen auch keine Interoperabilität

Das zweischneidige Schwert

Vor eineinhalb Jahren hatten wir uns noch über das "Gesetz über digitale Märkte" (DMA) der EU gefreut, denn es soll die Macht der Internetgiganten, der Big5, einschränken. Auch die Vorschrift, dass die großen Messenger sich für andere öffnen sollen, haben wir begrüßt.

Das bedeutet, dass z.B. ein Nutzer von Signal eine Nachricht an einen Facebook oder WhatsApp Nutzer schicken kann und umgekehrt. Sehr erstaunt waren wir, als bei unserer Smart City Diskussion in diesem Winter ein Teilnehmer darauf beharrte, dass er nicht möchte, dass sich sein Messenger den Großen öffnet. Sein Argument war, dass seine sichere geschlossene Umgebung dadurch unsicher wird.

Und diese Befürchtung haben nun auch die Betreiber sicherer Messenger geäußert. Netzpolitik.org zitiert Messenger wie Threema oder Signal, die gar keine Interoperabilität wollen, weil sie die Sicherheit der Kommunikation ihrer Messenger in Gefahr sehen. Die gemeinnützige Signal Stiftung weist in einer Pressemitteilung die geplante Interoperabilität mit kommerziellen Messengern als Gefahr für die eigenen Datenschutz-Standards zurück:

Das Ziel von Signal ist es, private und sichere Kommunikation für alle und jeden bereitzustellen. Die Zusammenarbeit mit iMessage und WhatsApp würde letztendlich die Privatsphäre von Signal und seinen Benutzern verschlechtern. Andere Apps, die nicht die gleichen Datenschutzstandards wie Signal haben, hätten Zugriff auf große Mengen von Benutzerdaten. Diese Daten könnten dann auf eine Weise verwendet oder verkauft werden, die nicht mit der Mission und den Werten von Signal übereinstimmt.

Auch Threema-Chef Martin Blatter hatte die Ablehnung von Interoperabilität gegenüber netzpolitik.org vor allem mit Sicherheitsbedenken begründet. Die sicheren Messenger bieten alle eine durchgängige Ende-zu-Ende-Verschlüsselung an, die bei der Interoperabilität bei jetziger Technik zerstört werden würde, weil die Nachrichten beim Übergang zu einem anderen Messenger entschlüsselt werden müssten.

Es wären also drei schwerwiegende Einwände durch neue Technik zu lösen - das wird so schnell nicht klappen.

• Die Ende-zu-Ende Verschlüsselung müsste für alle Messenger standardisiert werden.
• Es müssten übergreifend Warnhinweise standardisiert werden, die anzeigen, dass eine Nachricht den eigenen Bereich verlässt.
• Nutzerdaten, Klarnamen, wie auch Pseudonyme, müssen vor Weitergabe an Dritte geschützt werden - praktisch unmöglich.

Einfacher wäre es gewesen, wenn die Big5 ihr Ansehen durch den Handel mit unseren Daten nicht so verspielt hätten. Dann hätten sie allerdings auch keine jährlichen Gewinne über Hunderte von Milliarden Dollar gehabt und wären nicht die Big5 geworden ...

Mehr dazu bei https://netzpolitik.org/2022/digital-markets-act-sichere-messenger-threema-und-signal-sind-gegen-interoperabilitaet/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ox
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8078-20220712-kleine-messengerdienste-wollen-auch-keine-interoperabilitaet.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8078-20220712-kleine-messengerdienste-wollen-auch-keine-interoperabilitaet.htm
Tags: #EU #DMA #DigitalMarketAct #Messengerdienste #Interoperabilität #Datenpannen #Threema #Signal #Wire #Facebook #Apple #WhatsApp #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Ende-zu-Ende #Verschlüsselung #Datenklau #Identitätsdiebstahl #Pseudonyme