Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Ende-zu-Ende-Verschlüsselung: Spanien für EU-weites Verbot, Deutschland hält dagegen

Wer eine vertrauliche Kommunikation mit seinen Gesprächspartnern über einen Messenger schätzt, sollte darauf achten, dass dieser eine Ende-zu-Ende-Verschlüsselung anbietet. In der Regel bieten alle bekannten Dienste, die sich die Wahrung der Privatsphäre auf die Fahne geschrieben haben, eine solche Verschlüsselung an – darunter Signal, Threema, iMessage und seit geraumer Zeit auch WhatsApp. Bisweilen wird Kritik an dieser Praxis laut: Strafverfolgungsbehörden hätten somit keinen Zugriff auf manche relevante Inhalte. Nun zeigt ein geleaktes Dokument die unterschiedlichen Positionen einiger EU-Mitgliedsstaaten in dieser Sache auf – vor allem Spaniens Haltung ist bemerkenswert.


Spanien, Zypern, Ungarn und Polen stehen Verschlüsselung skeptisch gegenüber
Ermittlungsbehörden machen oftmals geltend, dass die wirksame Bekämpfung des sexuellen Missbrauchs von Kindern erheblich aufgrund von Ende-zu-Ende-Verschlüsselung erschwert werde. In der Europäischen Union gibt es durchaus unterschiedliche Ansichten zu diesem Thema, wie ein von Wired veröffentlichter Bericht des Rats der EU zeigt. 20 Mitgliedsstaaten nahmen unter anderem zu dieser Frage Stellung.

Recht unmissverständlich fällt die Antwort Spaniens aus: Die Regierung in Madrid spricht sich für ein gesetzliches Verbot von Ende-zu-Ende-Verschlüsselung aus. Polen ist der Auffassung, dass Eltern das Recht eingeräumt werden sollte, die Kommunikation ihrer Kinder zu entschlüsseln. Außerdem solle die Verschlüsselung per Gerichtsbeschluss aufgehoben werden. Auch Zypern und Ungarn wünschen sich eine Aufweichung, Belgien gab sich gegenüber Wired wankelmütig – und zog eine Stellungnahme zurück.

Manche Länder gegen Aufweichung, darunter Deutschland
Es gibt allerdings auch Gegenstimmen: Italien erklärt Vorschläge zur Beendigung der Verschlüsselung für unverhältnismäßig, Estland und Finnland melden ebenfalls Bedenken an. In dieser Riege befindet sich auch Deutschland: Es dürften keine Technologien zur Anwendung kommen, welche Verschlüsselung stören, schwächen, modifizieren oder umgehen. Der vorliegende Vorschlag müsse geändert werden, damit ihn die Bundesregierung akzeptieren könne.
Stehen Apple und die FIFA kurz vor einem Milliardendeal?
Stehen Apple und die FIFA kurz vor einem Millia...
Vor 30 Jahren: Apples Copland-Projekt startet – und reißt das Unternehmen fast in den Untergang
Vor 30 Jahren: Apples Copland-Projekt startet –...
Weitere Apple-Prozessoren geplant: Entwicklung von Serverchips
Weitere Apple-Prozessoren geplant: Entwicklung ...
Nächste Woche neue Apple-Hardware?
Nächste Woche neue Apple-Hardware?
"8 GByte sind genug" – Apple verteidigt RAM-Ausstattung des MacBook Air
"8 GByte sind genug" – Apple verteidigt RAM-Aus...
Recycling-Betrug: Doch Apple lässt Klage fallen, um eigenes widersprüchliches Verhalten nicht zu thematisieren
Recycling-Betrug: Doch Apple lässt Klage fallen...
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Apple-Event angekündigt
Apple-Event angekündigt

Kommentare

Thorin.IT
Thorin.IT24.05.23 08:57
Meine zwei Cent:

Erste Gedanken:
Ob die Spanische Regierung, da nicht wohl die Katalanen und Basken im Hinterkopf hat?
Bei Polen und Ungarn wundert mich sowieso nichts mehr.
Zypern??? Wollen die jetzt die verkauften Staatsbürgerschaften überwachen?

Dann aber auch:
Deutschland wird bei einem Regierungswechsel hin zur Merz-CDU aber wieder einknicken. Oder haben wir alle wieder vergessen, dass es immer CDU geführte Regierungen waren, die wegen Massenüberwachung vorm EUGH gelandet sind und Niederlage nach Niederlage einstecken mussten.

Ich hoffe, dass auch dieses Mal die Richter des EUGH richtig entscheiden.

Denn:
Ein Bürger bis zum Beweis des Gegenteils unschuldig, und daher nicht unter Überwachung zustellen. Das geht in Irland soweit, dass der Staat nicht das Recht hat zu wissen, wer wann wo und wie wohnt. Daher ist die Meldepflicht nur für verurteile Straftäter existent.

Weil:
In Belgien kommt die Polizei in deine Wohnung/Haus um zu überprüfen, ob deine Angaben gegenüber dem Rathaus auch der Wahrheit entsprechen und Du wirklich da wohnst - Auch das ist meiner Rechtsauffassung nach fragwürdig.

Daher:
Unterm Strich geht den Staat nichts an, was unbescholtene Bürger tun, machen, denken, solange sie ihre Steuern bezahlen und sich entlang der demokratischen Regeln bewegen - Wer diese Wege verlässt, der soll schon zu Spüren bekommen, dass es den Staat gibt. Verhältnismäßig und zielführend.
Dein lokaler IT-Support
+27
GeoM24.05.23 09:03
„Ermittlungsbehörden machen oftmals geltend, dass die wirksame Bekämpfung des sexuellen Missbrauchs von Kindern erheblich aufgrund von Ende-zu-Ende-Verschlüsselung erschwert werde.“
.
Nutzen/ Schaden stehen bei einem „Ende-von-Ende-zu-Ende-Verschlüsselung“ in einem gefährlichen Verhältnis zueinander.
Anders formuliert: Ein dämliches Argument wird durch Wiederholung nicht besser
+14
Holly
Holly24.05.23 09:10
Die beste EU die wir je hatten…
-7
MrChad24.05.23 09:12
Wichtig ist auch:
Nach Schweden (Frau Johannson !) wird Spanien demnächst den EU-Vorsitz übernehmen,
d.h.
die werden diese verfassungsfeindliche Totalüberwachung weiter vorantreiben.

Selbst wenn es in Deutschland den einen oder anderen (halbherzigen) Widerstand gibt, kann das von der Summe anderer Länder (PL, HU, IT, SE, ES, BE ...) überstimmt und durchgesetzt werden.
-2
mkummer
mkummer24.05.23 09:28
1984 kommt immer näher - mit der im 19. Jahrhundert erkämpften Bürgerfreiheit geht es nach und nach den Bach runter. Brave New World.
Wir sind die Guten! (Mac-TV)
+1
deus-ex
deus-ex24.05.23 09:33
Was kommt als nächstes? Verbieten wir Haustürschlüssel damit Ermittlungsbehörden immer und überall zutritt haben? Gesetzestreue Menschen haben ja nichts zu befürchten.... Den Hobby-Nazis aus Spanien und Co. ist wohl nicht klar das E2E Verschlüsselung dazu gedacht ist sich vor Kriminellen zu schützen und nicht um den Staat auszusperren. Obwohl. Ein Staat der so mit seinen Bürgern umgeht ist ja auch irgendwie kriminell.

Die EU braucht sich über Autokratien und Diktaturen nicht beschweren solange solch Menschenverachtendes Gedankengut wie Genralverdacht in deren Köpfen herumschwirrt.
+10
GeoM24.05.23 09:35
An mkummer:
Was nu „1984“ oder „Brave New World“?
+3
MrChad24.05.23 09:39
Thorin.IT
Ich hoffe, dass auch dieses Mal die Richter des EUGH richtig entscheiden.
Hoffen ist gut, Widerstand ist besser.

Sie versuchen es immer und immer wieder, bis das Gericht einknickt. Die Vorratsdatenspeicherung ist ihnen schon 5 mal um die Ohren geflogen und sie geben nicht auf.
+7
strateg
strateg24.05.23 09:50
sind nicht genau die eu länder für die aufhebung der e2ee verschlüsselung, welche in sachen menschenrechtsverletzung eng mit den usa zusammenarbeiten — dinge in ihrem land dulden die in den usa verboten sind!
cuntentientscha, attentivitad, curaschi —
-3
strateg
strateg24.05.23 09:58
deus-ex
Was kommt als nächstes? Verbieten wir Haustürschlüssel damit Ermittlungsbehörden immer und überall zutritt haben? Gesetzestreue Menschen haben ja nichts zu befürchten.... Den Hobby-Nazis aus Spanien und Co. ist wohl nicht klar das E2E Verschlüsselung dazu gedacht ist sich vor Kriminellen zu schützen und nicht um den Staat auszusperren. Obwohl. Ein Staat der so mit seinen Bürgern umgeht ist ja auch irgendwie kriminell.

Die EU braucht sich über Autokratien und Diktaturen nicht beschweren solange solch Menschenverachtendes Gedankengut wie Genralverdacht in deren Köpfen herumschwirrt.

natürlich geht es bei der e2ee verschlüsselung auch um den staat & alle anderen auszuschliessen — man nennt dies privatsphäre!

das diese methode wie viele andere dinge auf unserer welt auch ausgenutzt und missbraucht wird ist leider der menschlichen natur geschuldet und kaum auszumerzen.
cuntentientscha, attentivitad, curaschi —
+3
Calibrator24.05.23 10:24
Wie wird das durchgesetzt? Alle Internetverbindungen überwachen? Geldstrafen, Gefängnis, Tod? Wird Https/TLS usw. wieder abgeschafft? Zwangsinstallation von Überwachungssoftware wie in China? Open Source verboten? Ich bin mir sehr sicher, dass die genannten Kinderschänder darüber nur lachen.
+4
MikeMuc24.05.23 10:37
Ich hoffe, das solch ein Verbot dann auch die Regierung und alle, die das Verbot gefordert haben trifft. Ebenfalls sollte dann https verboten werden damit auch wirklich immer alles mitgelesen werden kann. Wie zB das Onlinebanking aller Parlamentarier
Vielleicht kapieren die dann mal, was so ein Verbot wirklich für Folgen hat
+7
MrChad24.05.23 10:40
Calibrator
Wie wird das durchgesetzt?
per EU-Verordnung, die alle Länder unmittelbar verpflichtet.

Das Perfide an dem Plan besteht darin, dass sie nicht dich, sondern den Anbieter gesetzlich verpflichten. Als Strafe für Weigerung sind 10% (oder so) des Umsatzes vorgesehen.

Nur so als kleines Beispiel: Belgien verlangt u.a.
"Meaning that a service provider should be able to “deactivate” their own encryption when a request from a judicial authority is submitted."
auf Deutsch:
"Das bedeutet, dass ein Diensteanbieter in der Lage sein sollte, seine eigene Verschlüsselung zu "deaktivieren", wenn ein Ersuchen einer Justizbehörde vorliegt."
0
ilig
ilig24.05.23 11:29
strateg
Mit dem Begriff »ausmerzen« solltest Du vielleicht etwas vorsichtiger umgehen. Dieser stammt ursprünglich aus der Schafzucht. Bekam aber zur Zeit des deutschen Faschismus ein höchst rassistische Bedeutung.
-10
strateg
strateg24.05.23 11:51
ilig
strateg
Mit dem Begriff »ausmerzen« solltest Du vielleicht etwas vorsichtiger umgehen. Dieser stammt ursprünglich aus der Schafzucht. Bekam aber zur Zeit des deutschen Faschismus ein höchst rassistische Bedeutung.

für schweizer ist dies ein geläufiger begriff. mit rechts habe ich nichts am hut — ich bin eher anarchist. trotzdem danke für den hinweis.
cuntentientscha, attentivitad, curaschi —
+5
Sindbad24.05.23 12:32
Gewisse Länder und Regierungen sind der Ansicht, dass sie ihre Bürger beliebig tief überwachen wollen, ohne Grund und ohne Respekt vor Privatsphäre.

Es sind genau die Länder, in denen Freiheit und Bürger-/Menschenrechte zunehmend nur noch auf dem Papier stehen.

Wehret den Anfängen !
+4
Sluggahs24.05.23 13:07
GeoM
An mkummer:
Was nu „1984“ oder „Brave New World“?
Passt beides…
+2
Mecki
Mecki24.05.23 13:56
Was stimmt nicht mit Spanien?
+3
EThie24.05.23 14:07
Schon die alten Römer hatten keine Lösung und fragten: Quis custodiet ipsos custodes?

Unsere Richter jedenfalls nicht perfekt. In Köln ging es vor Jahren um die Herausgabe von Internetadressen. 3 Richter winkten die Herausgabe durch, 2 prüften gründlich und verweigerten die Herausgabe.
0
Mecki
Mecki24.05.23 14:29
Niemand kann Ende-zu-Ende Verschlüsselung wirklich gesetzlich unterbinden, das ist Unfug. Ich kann immer Daten bei mir lokal verschlüsseln, diese dann wie auch immer jemanden senden, auch über ein komplett unverschlüsseltes Medium, und nur der Empfänger weiß dann, wie er diese Daten wieder entschlüsseln muss. Das ist dann EtE und das geht auch dann noch, wenn alle EtE Chat Apps verboten werden.

Beispiel:
Ich einige mich mit einem bekannten auf folgenden Schlüssel: "cure-evolve-defender". Irgendwie finde ich einen Weg dem diesen Schlüssel einmalig mitzuteilen (persönlich, per Brief, am Telefon, usw.)

Dann verschlüssele ich meinen Text und wandele das Ergebnis in base64 um (ich werde nach dem Password gefragt):

echo "Dieser Text ist geheim" | openssl enc -aes-128-cbc | base64

und sende ich die Ausgabe, die bei mir so aussieht:

U2FsdGVkX18XJbA6RdehTi5V/rAEYu/cwKuHNFqv9XfTsJ7USCHEUsmu9hgJqDQK

Der Empfänger entschlüsselt das ganze dann einfach wieder:

echo "U2FsdGVkX18XJbA6RdehTi5V/rAEYu/cwKuHNFqv9XfTsJ7USCHEUsmu9hgJqDQK" | base64 -d | openssl enc -aes-128-cbc -d

Was konkret will mir jetzt jemand davon verbieten? Das ist EtE Verschlüsselung. Niemand kann was mit den Text anfangen, der den Schlüssel nicht kennt. Und den gleichen Schlüssel kann ich für Mio von Nachrichten nutzen, ohne dass der unsicher wird.

Ich muss den Text nicht einmal senden. Ich kann den Text irgendwo öffentlich posten, der Empfänger muss nur wissen wo ich das tue, dann kann er sich den Text da wieder abholen. So ein Verbot wird also keine Kriminalität bekämpfen, da Kriminelle sich eh nicht an Verbote halten und es unzählige Wege gibt, wie sie das Verbot leicht umgehen können.
+8
deus-ex
deus-ex24.05.23 14:46
Bin mir nicht sicher ob das E2E Verschlüsselung ist die du hier als Beispiel anbringst, denn den Befehlt zum Entschlüsseln kann auch ein Man in the Middle absetzen. Dann ist es eben nicht mehr E2E.
-1
Mecki
Mecki24.05.23 14:59
deus-ex
Bin mir nicht sicher ob das E2E Verschlüsselung ist die du hier als Beispiel anbringst, denn den Befehlt zum Entschlüsseln kann auch ein Man in the Middle absetzen. Dann ist es eben nicht mehr E2E.
Wenn ich den Schlüssel kenne, dann kann ich auch eine Signal oder Whatsapp Nachricht in the middle abfangen und Entschlüsseln. Der einzige Unterschied zwischen meinen Beispiel und dem was Chat Protokolle machen ist, dass sie den Schlüssel nicht auf einer Seite erstellen und dann übermitteln, sondern dass sie ein Schlüsselaustauschverfahren verwenden, bei dem beide Seiten sich aus zufälligen Daten einen Schlüssel errechnen, so dass am Ende beide Seiten den Schlüssel kennen, aber niemand dazwischen den Schlüssel kennen kann. So wie das ein DH Key Exchange schon immer gemacht hat:

Aber sobald man diesen Schlüssel hat, wird für jede neue Nachricht von diesem Schlüssel einfach ein weiterer Schlüssel abgeleitet (z.B. indem man die Nachrichten Nummer und Schlüssel nimmt und beides zusammen in eine Hash Funktion füttert) und mit dem wird dann die Nachricht verschlüsselt.

Jede Verschlüsselung kann unterwegs aufgebrochen werden, wenn der Schlüssel bekannt ist. Das hat nichts mit EtE zu tun. EtE bedeutet, dass die Nachricht vom Absender verschlüsselt und erst vom Empfänger entschlüsselt wird, im Gegensatz zu einem Chat Client, der die Nachricht zwar per TLS zum Server sendet und dann per TLS zum anderen Empfänger, wo aber die Nachricht selber nicht verschlüsselt ist, weil dann ist die Nachricht zwar unterwegs immer verschlüsselt, liegt aber am Server kurz einmal unverschlüsselt vor.

Ein MitM der aber den Schlüssel nicht kennt, kann die Nachricht nicht entschlüsseln, außer bei Brute Force und meinen Beispielschlüssel per Brute Force zu erraten würde hunderte von Jahren benötigen. Und ich kann leicht einen Schlüssel erzeugen, der hundert tausende von Jahren brauchen würde.
0
MrChad24.05.23 15:17
Mecki
Ich kann immer ...
Schön, wenn du und ich und unsereiner sowas können. Das hilft aber den 450 Mio EU-Normalbürgern nicht. Stichwort / Vorbild : China

Eine technische Lösung für einen gesellschaftlichen Mißstand ist der falsche Weg.

Und wenn es noch so harmlos ist, geht es den Staat und seine Überwachungsbehörden schlicht und ergreifend nichts an, dass Willi sich mit Maria verabredet oder Sabine dem Hans zum Geburtstag gratuliert.
+6
Mecki
Mecki24.05.23 15:31
MrChad
Schön, wenn du und ich und unsereiner sowas können. Das hilft aber den 450 Mio EU-Normalbürgern nicht. Stichwort / Vorbild : China
Doch, tut es. Denn wenn man aufzeigen kann, wie leicht Kriminelle so ein Verbot umgehen können, also die, die man damit ja treffen will, dann zeigt das auch auf wie unsinnig und unverhältnismäßig so ein Verbot wäre und nur so kann man so ein Verbot verhindern.

Mal ganz davon ab, dass jeder, dem das wirklich wichtig ist, auch in 2 Minuten lernen kann wie das geht. Schau, jeder der her meinen Post gelesen hat, der kann es jetzt bereits und könnte schon morgen so seine Nachrichten absichern, selbst wenn er keine Ahnung hat, was irgend einer diese Befehle dort bedeutet.
+4
Sindbad24.05.23 17:37
Ob es sich wirklich nur um Kriminelle dreht ... ?
so wie es in der Zeitung steht ...

Tatsächlich zielt es vor allem auf die Bürger, die die Gesetze befolgen.
Denn das Gefühl der Überwachung führt zur Selbst-Zensur auch im privaten Umfeld.

Die Kriminellen ignorieren ein weiteres ärgerliches Verbot einfach.
0
DerUschi24.05.23 20:18
ENDLICH!!!
Endlich hört der Kindesmissbrauch dadurch auf, es gibt keine kriminellen Vereinigungen mehr ( da sie ja nicht mehr miteinander kommunizieren können), keine Probleme mehr mit Geldwäsche.
Schöne neue Welt!!!

Und Co2 Spart es auch noch, denn die SchurkenStaaten (oder waren es die 7 Eyes?) müssen nicht mehr aufwenidig die Verschlüsselung knacken, wenn sie die Bürger abhören wollen. Bei Politikern ist es NATÜRLICH verboten, sie abzuhören, denn unter Freunden tut man so etwas ja nicht!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.