#ende-zu-ende-verschlüsselung

yazumo@despora.de

Aus Mike Kuketz Blog: https://www.kuketz-blog.de/

Die ARD-Journalistin Kathrin Schmid demonstriert in ihrem Kommentar zur »Chat-Kontrolle« ihre offensichtliche technische Unkenntnis, indem sie Grundrechte polemisch gegeneinander ausspielt. In einem Beitrag zeigen wir, dass mit weniger Oberflächlichkeit und mehr Sachverstand der Sache des Kinderschutzes mehr gedient wäre. 👇

Tagesschaukommentar zur Chatkontrolle: Empörte Ahnungslosigkeit

Eine Journalistin der ARD hat in einem Kommentar (Online-Ausgabe der Tagesschau) zum vorläufigen Scheitern der sog. »Chatkontrolle« Grundrechte polemisch gegeneinander ausgespielt.

Das Framing, eingekleidet in einen Meinungsbeitrag, ist polarisierend: Der überzogene deutsche Datenschutz (»pure Datenschutz« Schmid, 2024) verhindere den Schutz von Kindern im Internet.

Ganz im Sinne des in Mode gekommenen Technik-Solutionismus wird eine einfache Lösung für ein komplexes gesellschaftliches Problem suggeriert: Die anlasslose Massenüberwachung.

Der stilistische Rückgriff auf einen moralischen Überlegenheitsanspruch à la »denkt denn niemand an die Kinder« kann jedoch nicht über die offensichtliche fachliche Unkenntnis der ARD-Journalistin hinwegtäuschen. Die technische Ahnungslosigkeit beginnt bereits damit, dass eines der Kernprobleme unerwähnt bleibt: Die »Umgehung« der Verschlüsselung (insbesondere Ende-zu-Ende-Verschlüsselung (E2EE)) privater Kommunikation durch das Verfahren des Client-Side-Scanning (CSS).

[...]


#ARD #Tagesschaukommentar #ARD-Journalistin #polarisieren #Chatkontrolle #Verschlüsselung #Verschluesselung #Grundrechte #Grundrecht #Datenschutz #Technik-Solutionismus #Massenüberwachung #Massenueberwachung #E2EE #Ende-zu-Ende-Verschlüsselung #Ende-zu-Ende-Verschluesselung #CSS #Client-Side-Scanning

tom_s@friendica.ambag.es

Petition: Bündnis warnt EU-Staaten nachdrücklich vor Annahme der Chatkontrolle

Die Global Encryption Coalition schlägt Alarm, weil die EU-Ratsspitze weiter verschlüsselte #Messaging-Dienste scannen will. Die #Nutzersicherheit sei gefährdet.

Ein Bündnis aus verschiedenen #Organisationen, #Sicherheitsexperten und IT-Unternehmen macht in einer von der Global Encryption Coalition lancierten #Petition gegen den jüngsten "#Kompromissvorschlag" der belgischen EU-Ratspräsidentschaft zur #Chatkontrolle mobil. Der Kompromiss stehe "weiterhin für den Einsatz von Scan-Technologien für verschlüsselte Messaging-Dienste sowie für andere unverhältnismäßige Einschränkungen digitaler Rechte", heißt es in dem offenen Brief. Das sei mit dem Prinzip der #Ende-zu-Ende-Verschlüsselung nicht vereinbar und gefährde die Nutzer. Auch ein #Client-Side-Scanning (CSS) – das #Durchsuchen und #Ausleiten privater Kommunikation direkt auf Endgeräten der Anwender – dürfe nicht vorgeschrieben werden.

https://www.heise.de/news/Petition-NGOs-warnen-EU-Staaten-nachdruecklich-vor-Annahme-der-Chatkontrolle-9746164.html

tom_s@friendica.ambag.es

Ende-zu-Ende-Verschlüsselung durch Urteil EU-weit geschützt

Der Europäische #Menschenrechtsgerichtshof hat die #Schwächung der sicheren #Ende-zu-Ende-Verschlüsselung mit einem aktuellen Urteil untersagt.

Der Europäische Gerichtshof für Menschenrechte (#EGMR) hat am gestrigen Dienstag die generelle Schwächung sicherer Ende-zu-Ende-Verschlüsselung verboten. Dies geschah mit der Begründung, dass die #Verschlüsselung #Bürger und Unternehmen vor Hackerangriffen, Diebstahl von Identitäts- und personenbezogenen #Daten, Betrug und unbefugter Weitergabe vertraulicher Informationen schützt. Eigens dafür eingerichtete #Hintertüren für behördliche Zwecke könnten auch von kriminellen Netzwerken ausgenutzt werden.

https://tarnkappe.info/artikel/netzpolitik/ende-zu-ende-verschluesselung-durch-urteil-eu-weit-geschuetzt-289301.html

aktionfsa@diasp.eu

08.07.2023 Wissenschaftler erklären Chat-Kontrolle für wirkungslos

Appell von Wissenschaftlern sollte gehört werden

Am 4. Juli 2023 haben Wissenschaftler:innen und Forschenden zur vorgeschlagenen EU-Verordnung zum sexuellen Missbrauch von Kindern eine Gemeinsame Erklärung an den Rat und das Parlament der EU verschickt. Darin führen sie erneut die Kritik auf, die bereits von vielen zivilen Organisationen gegen eine EU-Chatkontrolle genannt wurde.

Detailliert begründen sie warum diese Maßnahmen die Sicherheit im Internet schwächen und dem angeblichen Ziel nicht dienlich sein können. Sie kommen zu dem Schluss:

Wir warnen daher eindringlich davor, diese oder ähnliche Maßnahmen zu verfolgen. Ihr Erfolg angesichts der aktuell verfügbaren und absehbaren Technologie ist ausgeschlossen, und ihr Schadenspotenzial ist erheblich.

Als besonders gefährlich heben sie, wie netzpoltik.org in der Übersetzung des Offenen Briefes schreibt, folgende Punkte hervor:

  • Die gewählte Technologien zur Erkennung haben schwere Mängel und sind anfällig für Angriffe.
  • Die Auswirkungen einer Schwächung der Ende-zu-Ende-Verschlüsselung werden in vielen Bereichen, inbesondere bei Banken aber auch im normalen Internethandel und natürlich auch bei der privaten Kommunikation, unsere Nutzungsmöglichkeiten des Internets schwer beeinträchtigen.
  • Effektivität: Wir haben ernsthafte Bedenken, ob die von der Verordnung beschriebenen Technologien wirksam wären: Täter:innen wären sich ihrer bewusst und würden auf neue Techniken, Dienste und Plattformen ausweichen, um CSAM-Informationen auszutauschen und dabei der Entdeckung zu entgehen.
  • False Positives: Die vorgeschlagene Verordnung wird auch die Meinungsfreiheit von Kindern beeinträchtigen, da ihre Gespräche ebenfalls Alarme auslösen könnten.

Wenn es bei dem geplanten Vorhaben wirklich um den Schutz von Kindern gehen würde, müsste das Projekt nach dieser Analyse eingestellt werden.

Mehr dazu bei https://netzpolitik.org/2023/offener-brief-der-wissenschaft-das-client-side-scanning-ist-zum-scheitern-verurteilt/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3v1
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8453-20230708-wissenschaftler-erklaeren-chat-kontrolle-fuer-wirkungslos.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8453-20230708-wissenschaftler-erklaeren-chat-kontrolle-fuer-wirkungslos.html
Tags: #Chatkontrolle #OffenerBrief #Wissenschaftler #EU #Rat #Parlament #Ende-zu-Ende-Verschlüsselung #Effektivität #FalsePositives #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Verschlüsselung #Anonymisierung #Monopol #Meinungsfreiheit #Zensur

aktionfsa@diasp.eu

23.02.2023 Quantencomputer

Mehr als Nullen und Einsen

... findet man in der links abgebildeten Rechenhilfe nicht, eigentlich sind selbst die Nullen darauf nicht sichtbar. Im normalen Computer tummeln sich dann (nur) die Nullen und Einsen. D.h. es gibt viele aber nur endlich vorhersagbare Zustände der ebenfalls inzwischen sehr vielen Speicherplätze.

Soweit kennt Jede/r die makroskopische Welt in der wir leben. Im Mikrokosmos können/müssen jedoch Teilchen miteinander interagieren und ihre Zustände zu einem Zeitpunkt sind dann nicht mehr eindeutig vorhersagbar. In einem Quantencomputer macht man sich diese "Verschränktheit" (Wechselwirkung miteinander) zu nutze.

Was sollen die Vorteile sein?

Wenn selbst klassische Supercomputer an der Komplexität bestimmter Aufgaben scheitern, könnten Quantencomputer eine Lösung sein:

  • Optimierungsaufgaben (zum Beispiel aus den Bereichen Finanzwirtschaft und Logistik sowie energetische Optimierungen);
  • Simulationen (beispielsweise um neue chemische Stoffe für Biotechnologie oder Medikamente zu finden oder neue Werkstoffe für Akkumulatoren);
  • maschinelle Lernverfahren (als quantenmaschinelles Lernen für verschiedenste Aufgabengebiete wie zum Beispiel Mustererkennung);
  • Generierung von echten Zufallszahlen oder
  • Kryptographie.

Das sind alles Aufgaben, an denen sich zur Zeit normale Computer die Zähne ausbeißen, u.a. auch an der aktuell genutzten Ende-zu-Ende-Verschlüsselung. Zwar erreicht die Miniaturisierung auf den Computerchips jährlich neue Rekorde in Speichergröße und Geschwindigkeit, wird im Ergebnis aber an die Grenze zum Mikrokosmos kommen.

Damit stößt man automatisch auf die in Quantencomputer gewollten Eigenschaften, die sich sich im "normalen" Computer zum Problem entwickeln würden. Wenn in diesem eine 0 und eine 1 nicht mehr eindeutig unterscheidbar wären, müsste man ihn wohl entsorgen. Wie man versucht, sich im Quantencomputer durch solche Zwischenzustände ungeheure zusätzliche Rechenleistung zu verschaffen und sich gleichzeitig gegen die "Unbestimmtheit" abzusichern, ist das derzeitige Forschungsgebiet. Über die dafür notwendige Mathematik steht einiges hier https://de.wikipedia.org/wiki/Quantencomputer

Googles Fortschritt

Um dieser "Unbestimmtheit" die Gefahr von Fehlern zu nehmen, ist man nun einen Schritt weitergekommen. Nzz.ch schreibt: "Jetzt hat Google eine erste Hürde zu fehlertoleranten Rechnern genommen." Über das "wie" erfahren wir jedoch vor der Bezahlschranke wenig.

Dafür können wir uns den Quantencomputer bald selbst ansehen, denn die Firma SpinQ aus Shenzhen bietet als eine der ersten weltweit kleine Quantencomputer an. Für den Hausgebrauch sind die Geräte - abgesehen davon, dass kein "normales" Programm dort einfach laufen dürfte - noch zu teuer und sie werden wohl erstmal von Universitäten oder Schulen gekauft.

Spätestens mit ihrer Verbreitung werden die Quantencomputer dann zeigen, für welche der oben genannten Aufgaben sie prädestiniert sind und ob unsere Ende-zu-Ende Verschlüsselung wirklich in Gefahr ist.

Mehr dazu bei https://www.nzz.ch/wissenschaft/quantencomputer-neue-methode-von-google-zur-korrektur-der-fehler-ld.1727280
und https://de.wikipedia.org/wiki/Quantencomputer
und https://www.nzz.ch/technologie/quanten-computer-spinq-aus-china-verkauft-desktop-geraete-ld.1717776
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sB
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8314-20230223-quantencomputer.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8314-20230223-quantencomputer.htm
Tags: #Null #Eins #Quantencomputer #Mikrokosmos #Miniaturisierung #Unbestimmtheit #Heisenberg #Verschränktheit #Wechselwirkung #Zufallszahlen #Zwischenzustände #Ende-zu-Ende-Verschlüsselung #Kryptographie #Fehlertoleranz #Transparenz #Informationsfreiheit #Simulationen #Google

yazumo@despora.de

Matrix Messenger


Verschlüsselung von Matrix konnte ausgehebelt werden

Eine Sicherheitslücke in den Clients und Bibliotheken des Team-Messengers Matrix ermöglicht das Mitlesen eigentlich Ende-zu-Ende-verschlüsselter Nachrichten. Betroffen sind unter anderem die Matrix-Clients Element (früher Riot) in seiner Web-, Desktop- und Android-Version sowie Fluffychat, Nheko, Cinny und Schildichat. Element unter iOS ist nicht betroffen.

Laut dem Matrix-Projekt stehen gepatchte Versionen der Clients und Bibliotheken zur Verfügung. Diese sollen umgehend eingespielt und die Clients bis dahin nicht mehr verwendet werden.

[...]

Bei der Sicherheitslücke handele es sich nicht um einen Fehler im Protokoll oder in den Spezifikationen von Matrix, sondern um einen Implementierungsfehler (CVE-2021-40823, CVE-2021-40824), der sich in mehreren unabhängigen Implementierungen wiederholt habe.

[...]

Nur unter bestimmten Bedingungen ausnutzbar

Bei der Implementierung sei [...] die Identität des Gerätes, das die gemeinsame Nutzung von Schlüsseln anfordert, nicht ausreichend überprüft worden. Ein kompromittiertes Konto könne sich daher als Gerät ausgeben, das den Schlüssel anfordert, und so die verschlüsselten Nachrichten mitlesen. Entsprechend müsse ein Angreifer die Zugangsdaten des Betroffenen oder dessen Matrix-Server (Homeserver) kontrollieren.

[...]

Bisher gebe es keine Hinweise, dass die Lücke aktiv ausgenutzt wurde.

[...]


Den Artikel Verschlüsselung von Matrix konnte ausgehebelt werden habe ich auf [Golem](www.golem.de) gefunden.

uBlock Origin, NoScript und Cookie-AutoDelete sollten eingeschaltet sein, da die Golem Seite viele externe Seiten und Dienste einbindet, sowie 16 Cookies setzt! Bei NoScript reicht es golem.de frei zu geben.
Die Browser Addons stehen sowohl für Firefox und Chrom (in den jeweiligen Varianten) zur Verfügung.


#golem #matrix #datensicherheit #ende-zu-ende-verschlüsselung #messenger #sicherheitslücke #verschlüsselung #security #yazumo