Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

"Online Safety Bill"-Irrsinn: Nicht nur Verschlüsselung, sondern auch Sicherheitsupdates in Gefahr

In den Bestrebungen, Verschlüsselung von Messengern zu verbieten, ist Großbritannien ziemlich weit. Was in anderen Ländern zwar immer mal wieder von einzelnen Politikern gefordert, dann aber nie ernsthaft verfolgt wird, könnte dort in absehbarer Zeit Gesetzesstatus erlangen. Im Rahmen der "Online Safety Bill", welche als Ergänzung des "Investigatory Powers Act" gilt, sollen Hersteller dazu verpflichtet sein, Ermittlungsbehörden Datenzugriff zu garantieren. Im Juli hatten Apple und weitere Hersteller mit der Drohung reagiert, sich dann mit den jeweiligen Apps aus England zurückziehen – Apple gab konkret an, iMessage und FaceTime abschalten zu wollen. Signal und WhatsApp waren zu selbiger Aussage bereit, Meta kündigte gerade erst Ende-zu-Ende-Verschlüsselung für den Facebook Messenger an.


Messenger-Verschlüsselung ein Problem...
Wem aber bei derlei technischem Unverständnis die Haare zu Berge stehen – denn nur Behörden Schwachstellen zu bieten, nicht jedoch Hackern, ist ein Ding der Unmöglichkeiten – dem dürften die verschärften Gesetzesvorhaben erst recht wie ein schlechter Witz erscheinen. Noch ein weiterer Aspekt ist nämlich Ziel der Neuregelungen. So heißt es, dass nicht nur vollverschlüsselte Messenger, sondern auch einbruchssichere Betriebssysteme ein großes Problem darstellen. Um Ermittlern jedoch gute Bedingungen zu schaffen, um gegen Kriminelle vorzugehen, dürfe es nicht beim Verbot von Vollverschlüsselung bleiben.

...doch sichere Betriebssysteme sind noch schlimmer!
Stattdessen heißt es im Gesetzesvorschlag, dass Hersteller keine Sicherheitslücken mehr schließen dürfen, die nicht zuvor von einer Behörde geprüft wurden. Auf diese Weise möchte man Anbieter daran hindern, Angriffsvektoren stillzulegen, die Ermittlern zuvor Entschlüsselung ermöglichte. Geräte möglichst sicher zu halten und Daten aller Nutzer zu schützen, ist in dieser Denkweise ein untergeordnetes Ziel – wenn Sicherheit Kriminellen ermöglichen würde, ebenfalls von äußerem Zugriff geschützt zu agieren. Die Auswirkungen dürften den Vordenkern besagter Vorschriften gar nicht bewusst sein, ein Fall von "digitalem Analphabetismus", wie es oft in Diskussionen heißt.

Dringender Appell an die Verantwortlichen
Wie es Just Security in einer Analyse betont, bewegen sich die Vorhaben in Dimensionen, bei denen Verstöße gegen allgemeine Menschenrechte auszumachen sind. Eine derartige Abschwächung grundlegender Sicherheitsverfahren stelle eine Bedrohung aller Nutzer dar – vor allem aber solcher, die aufgrund ihrer Aktivität besonderen Schutzes bedürfen (z.B. Journalisten, Regimegegner). Großbritannien müsse dringend eine gesunde Balance aus nationaler Sicherheit und individuellen Rechten finden und sich an internationale Verpflichtungen halten.
Offizielle TSMC-Ankündigung: Die nächsten großen Schritte
Offizielle TSMC-Ankündigung: Die nächsten große...
Test Cambridge Audio CXN100
Test Cambridge Audio CXN100
Vergleichstabelle: Welcher Messenger ist sicher?
Vergleichstabelle: Welcher Messenger ist sicher?
Weitere Apple-Prozessoren geplant: Entwicklung von Serverchips
Weitere Apple-Prozessoren geplant: Entwicklung ...
"KI-Hardware": Premiere des M4 schon nächste Woche?
"KI-Hardware": Premiere des M4 schon nächste Wo...
7 Jahre APFS: Vorteile und Eigenheiten von Apples modernem Dateisystem
7 Jahre APFS: Vorteile und Eigenheiten von Appl...
Vision Pro: Apple stellt bisherige Strategie auf den Prüfstand
Vision Pro: Apple stellt bisherige Strategie au...
iPhone 16 Pro Max: 100-Stunden-Akku und größeres Display?
iPhone 16 Pro Max: 100-Stunden-Akku und größere...

Kommentare

Nebula
Nebula25.08.23 08:41
Das hieße also entweder, man könnte mir noch konzernunabhängige Open Source nutzen oder die wäre gar verboten.
»Wir werden alle sterben« – Albert Einstein
+2
STB
STB25.08.23 08:47
Erschreckende Inkompetenz...

Ist in Deutschland aber ja nicht unbedingt anders.
Ministerposten werden auch hier nach Parteibuch vergeben, wer heute Bundesminister für Gesundheit ist kann schon morgen Bundesminister der Verteidigung sein.
Berufsspezifische Erfahrung oder Kompetenz scheinen hier immer weniger ein Kriterium für den Posten zu sein, man denke nur zurück an Christine Lambrecht, und dann passieren solche Dinge wie jetzt in England
-5
macbacchi25.08.23 09:03
offenkundig machen inkompetenz und populismus auch vor foren nicht halt.
+11
andreasm25.08.23 09:04
STB
Erschreckende Inkompetenz...

Inkompetenz? Ich unterstelle Absicht.
+8
maculi
maculi25.08.23 09:05
Um es mal mit Asterix zu sagen: "Die spinnen, die briten". Drehen die Brexitidioten jetzt endgültig durch? Jeder der sich zumindest ansatzweise mit der Materie beschäftigt hat versteht wie wichtig es ist, sichere Systeme, Programme und Kommunikation zu haben. Wenn das so kommt, dann werden zahlreiche weitere ausländische Firmen die Insel verlassen. Was das wohl mit der Wirtschaft macht, der es eh schon nicht gut geht?
+18
Wellenbrett25.08.23 09:17
Wie stellt sich die Britische Regierung das Szenario denn vor: alle gängigen Betriebssysteme und Messenger sind voll offener Sicherheitslücken bzw. unverschlüsselt und dadurch soll dann die Verbrechensaufklärung verbessert werden? Es wird für Kriminelle immer eine Möglichkeit geben, verschlüsselt zu kommunizieren.
+12
TerenceHill
TerenceHill25.08.23 09:18
Mich macht das nur noch sprachlos
+14
marm25.08.23 09:29
Ein paar Nerds gibt es immer; die setzen sich hin und programmieren die sichere Verschlüsselung mit Hintertür - so denkt sich das die britische Regierung.
Nur Ende-zu-Ende-Verschlüsselung mit Hintertür gibt es nicht. Die Anbieter werden tatsächlich Ihre Apps aus Großbritannien zurückziehen. Irgendwann werden die Briten von gescheiterten Brexits auch die Nase voll haben.
+11
A500
A50025.08.23 09:54
Hmm, wenn das der Fall sein sollte müssten die Banken das Online Banking beenden da ausreichend Einfallstore wissentlich offen stehen und der Endverbraucher aus der Haftung im Falle eines Falles raus ist. Der Staat wird sich ebenfalls der Haftung entziehen und die Banken werden dafür auch nicht gerade stehen und jetzt?
+16
eiq
eiq25.08.23 09:54
STB
Ministerposten werden auch hier nach Parteibuch vergeben, wer heute Bundesminister für Gesundheit ist kann schon morgen Bundesminister der Verteidigung sein.
Berufsspezifische Erfahrung oder Kompetenz scheinen hier immer weniger ein Kriterium für den Posten zu sein, man denke nur zurück an Christine Lambrecht, und dann passieren solche Dinge wie jetzt in England
Du glaubst, dass der Minister sich alles ausdenkt und entscheidet? Da sind Heerscharen von Referenten im Hintergrund, die das alles ausarbeiten. Der Minister (oder auch die Ministerin) ist (fast) nur das Gesicht.
+8
Calibrator25.08.23 09:54
Was macht dann die "Zerotrust" IT-Industrie? A little bit trust?

Muss ich dann meine Firewall gegen GB-IPs blocken? Aus Sicherheitsgründen?
+3
andreasm25.08.23 09:58
Ich finde es ausgesprochen Amüsant das hier noch immer Menschen die Nebelkerze von Verbrechensaufklärung glauben
+4
Calibrator25.08.23 10:03
Stelle mir gerade vor, wie MS und Apple willfährig um Erlaubnis und die Gnade winseln, um allfällige Sicherheitsupdates auf die angelsächsischen PCs verteilen zu dürfen.
+2
Calibrator25.08.23 10:05
Könnte es sein, dass es sich nur um ein geschicktes Marketing für einen neuen James Bond Film handelt. So von wegen KI?
+2
heubergen25.08.23 10:05
Ich sehe - im Gegensatz zu vielen anderen - kein Problem damit wenn Behörden die Verschlüsselung öffnen können um sie mitzulesen. Das sollte aber mittels Generalschlüssel erfolgen (der möglichst sicher abgelegt ist) und nicht mittels Sicherheitslücken.
-40
STB
STB25.08.23 10:13
eiq
Da sind Heerscharen von Referenten im Hintergrund, die das alles ausarbeiten. Der Minister (oder auch die Ministerin) ist (fast) nur das Gesicht.
Ja, nichts neues, aber in letzter Instanz entscheidet und Verantwortet der Minister.
Und es wäre doch vorteilhaft wenn das jemand wäre der sich mit der Materie auskennt.
+10
marm25.08.23 10:14
andreasm
Ich finde es ausgesprochen Amüsant das hier noch immer Menschen die Nebelkerze von Verbrechensaufklärung glauben
Ich bin für Verschlüsselung ohne Hintertüren.
Nur deswegen muss ich die Argumente der Anderen trotzdem ernst nehmen und nicht verleugnen. Natürlich hilft bei der Verbrechensbekämpfung, wenn ich nachvollziehen kann, wer mit wem spricht und worüber.
Kürzlich ist ein ganzes Mafia-Netzwerk in Süditalien (und Rest-Europa inkl. Deutschland) zerschlagen worden, weil die Strippenzieher abgehört werden konnten. Das kann man doch nicht ignorieren.
+3
PorterWagoner
PorterWagoner25.08.23 10:17
heubergen Dann hast du die Sache auch nicht verstanden. Es gibt Ende-zu-Ende für alle oder Ende-zu-Ende für keinen. Es gibt nichts dazwischen. Entweder gilt das Prinzip für alle Nutzer oder keinen Nutzer. Ein Generalschlüssel heißt zwingend, es ist nicht E2E, denn das Prinzip von E2E ist, dass dazwischen nicht ein Generalschlüssel für alles liegt. Daher ist es ja so abhörsicher, dass sich Ermittler beschweren.
+17
birdzilla
birdzilla25.08.23 10:21
Erinnert mich gerade an einen alten Witz von Otto Waalkes: „Schlage vor, alle Nicht-Mörder festzunehmen, dann ist der, der frei rumläuft, der Mörder.“ 😅
+11
penumbra25.08.23 10:24
ich fände es auch nicht gut, wenn ich einen Haustürschlüssel bei der Staatsanwaltschaft hinterlegen müsste, damit die aufgrund irgendeines Verdachts unbemerkt (z.B. nachts oder wenn ich im Urlaub bin) bei mir zu Hause ein bisschen rumschnüffeln können.
Es ist richtig, dass Kriminelle auch davon profitieren, dass sie eine abschließbare Haustür haben. Aber so ist das nun mal...
enjoy life in full trains
+15
penumbra25.08.23 10:29
PorterWagoner
heubergen Dann hast du die Sache auch nicht verstanden. Es gibt Ende-zu-Ende für alle oder Ende-zu-Ende für keinen. Es gibt nichts dazwischen. Entweder gilt das Prinzip für alle Nutzer oder keinen Nutzer. Ein Generalschlüssel heißt zwingend, es ist nicht E2E, denn das Prinzip von E2E ist, dass dazwischen nicht ein Generalschlüssel für alles liegt. Daher ist es ja so abhörsicher, dass sich Ermittler beschweren.
das ist richtig.
für einen Generalschlüssel müsste die eingesetzte Verschlüsselungstechnik um ein entsprechendes "Feature" erweitert werden. Technisch machbar ist das sicherlich...
enjoy life in full trains
-4
STB
STB25.08.23 10:30
macbacchi
offenkundig machen inkompetenz und populismus auch vor foren nicht halt.

ok, vielleicht ein wenig weit ausgeholt und deswegen den Punkt nicht genau getroffen.
Trotzdem meine ich dass das übergeordnete Problem hier ein politisches ist welches vermeidbar wäre wenn die Entscheidungsträger auf der Insel ihren Verstand nutzen würden und nicht nur populistische Positionen durchzusetzen versuchen.
+6
Eric25.08.23 10:42
STB
Erschreckende Inkompetenz...

Ist in Deutschland aber ja nicht unbedingt anders.
Ministerposten werden auch hier nach Parteibuch vergeben, wer heute Bundesminister für Gesundheit ist kann schon morgen Bundesminister der Verteidigung sein.
Berufsspezifische Erfahrung oder Kompetenz scheinen hier immer weniger ein Kriterium für den Posten zu sein, man denke nur zurück an Christine Lambrecht, und dann passieren solche Dinge wie jetzt in England
Du hast vollkommen recht - das sieht man auch an der Anzahl der gesenkten Daumen! "Populismus"? Das Wort ist so abgedroschen - populistisch im negativen Sinne ist in unserer Politlandschaft nur die derzeitige Regierung, die "Lösungen" für Probleme verspricht, die nichts bewirken und obendrein selbst herbeigeführt sind.
Günstige und umweltschonende Energie durch "Erneuerbare"? Nie war der Strom schmutziger und teurer als heute, die Umweltschäden durch Windmühlen und Photovoltaik sind nicht nur in Deutschland immens. "Saubere" eMobilität? Schauen wir mal in die Länder, in denen die Materialien für die Akkus gewonnen werden! "Frieden schaffen" durch die Lieferung von immer mehr Waffen, dafür jegliche Diplomatie verunglimpfen? "Sicherung des Wirtschaftsstandortes" Deutschland durch Einwanderung von Fachkräften? Fachkräfte gehen überall hin, nur nicht nach Deutschland - die Statistiken belegen das. Impfungen verbreiten, deren Wirkung mindestens zweifelhaft ist, da selbst die Hersteller keinen Fremd oder Eigenschutz versprechen, dafür aber jegliche Verantwortung für nachgewiesen Nebenwirkungen mit Erfolg ablehnen? Die Liste lässt sich schier endlos weiterführen, aber zum Glück für alle Denkblasenbetreute muss man sich dank "demokratiefördernder" Maßnahmen wie der hier besprochenen "Online Safety Bill" mit Argumenten nicht mehr befassen, die werden dann schlicht wegzensiert oder unter Strafe gestellt!
-34
PorterWagoner
PorterWagoner25.08.23 10:51
Eric Du lieber Himmel Danke für so viel Erleuchtung in so vielen Punkten.
+11
Eric25.08.23 10:52
PorterWagoner
Eric Du lieber Himmel Danke für so viel Erleuchtung in so vielen Punkten.
Ob das eine Erleuchtung ist, wage ich zu bezweifeln, zumindest sind es Punkte, die diskutabel sein sollten...
-13
Maniacintosh
Maniacintosh25.08.23 10:53
heubergen
Ich sehe - im Gegensatz zu vielen anderen - kein Problem damit wenn Behörden die Verschlüsselung öffnen können um sie mitzulesen. Das sollte aber mittels Generalschlüssel erfolgen (der möglichst sicher abgelegt ist) und nicht mittels Sicherheitslücken.
Microsoft wurde der eigene Generalschlüssel zu so ziemlich allen Cloud-Diensten vor Kurzem erst von Hackern geklaut. Wie garantiert man, dass dies mit dem staatlichen Generalschlüssel nicht auch passiert? Und wer stellt sicher, dass derjenige, der den Generalschlüssel legal zur Überwachung der Mafia-Chats nutzt, nicht illegal auch mal guckt, mit wem denn seine Ehefrau so alles noch ohne sein Wissen kommuniziert und worüber. So ein Generalschlüssel ist eine Sicherheitslücke!
+16
feel_x25.08.23 10:55
Eric
Umweltschäden durch Windmühlen und Photovoltaik!

Ja nee, is klar.
Der Rest des Textes ist genauso über sämtliche Themen quergeschwurbelt.
Egal, was Du nimmst: Nimm weniger.
+23
feel_x25.08.23 10:57
Eric
PorterWagoner
Eric Du lieber Himmel Danke für so viel Erleuchtung in so vielen Punkten.
Ob das eine Erleuchtung ist, wage ich zu bezweifeln, zumindest sind es Punkte, die diskutabel sein sollten...

Okay,
den Wink mit dem Zaunpfahl - pardon.. mit der ganzen Umzäunung - hast Du auch nicht verstanden.
+15
Plüschprum25.08.23 11:57
heubergen
Ich sehe - im Gegensatz zu vielen anderen - kein Problem damit wenn Behörden die Verschlüsselung öffnen können um sie mitzulesen. Das sollte aber mittels Generalschlüssel erfolgen (der möglichst sicher abgelegt ist) und nicht mittels Sicherheitslücken.

Ich habe noch nie so einen Unsinn gelesen. Das ist eine so große Naivität, unbeschreiblich.
+18
Hans G25.08.23 12:08
Werden mir immer unsympathischer die UK (Regierungen, nicht die Menschen)
Inzwischen auch noch die zweitgrößten Kriegstreiber auf der Welt.
Ich weiß, gehört nicht hierher, hab’s trotzdem geschrieben.
-4
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.