• Creator
    Topic
  • #20710

    Erich Pekar
    Teilnehmer

    https://derstandard.at/2000093304982/Australien-beschliesst-Gesetz-gegen-Verschluesselung

    Künftig soll Software- und Gerätehersteller sowie Messaging-Dienstleister gezwungen werden können, Behörden Einblick in verschlüsselten Datenverkehr zu geben

    Für den australischen Innenminister Peter Dutton ist klar: Die Verschlüsselung von digitaler Kommunikation in Messaging-Diensten wie Whatsapp und Telegram erlaubt Kriminellen und Terroristen, ihre Taten außerhalb der Reichweite von Polizei und Geheimdiensten zu planen. “Die Technologie hat das Gesetz überholt”, sagt der ehemalige Drogenfahnder. “Wir befinden uns in einer dunklen Ecke, wo die Polizei blind ist, wenn es um die Kommunikation mit solchen Messaging-Apps geht.”
    Damit soll jetzt Schluss sein. Am Donnerstagabend, Minuten vor Beginn der Sommerpause, verabschiedete das australische Parlament nach zähen Verhandlungen eine entsprechende Gesetzesvorlage. Geheimdienste und Polizei werden künftig Soft- und Hardware-Hersteller auffordern können, den Fahndern Zugang zu verschlüsselten Mitteilungen Verdächtiger zu verschaffen. Technologieanbieter können sogar angewiesen werden, von Geheimdiensten entwickelte Software zu installieren, die Einblick in den Datenverkehr von Verdächtigen erlaubt.

    “Das Gesetz wird weltweit Konsequenzen haben”, meint ein IT-Experte mit Verbindungen zu australischen Überwachungsdiensten. “Andere Staaten werden Australien als Vorbild sehen für die Unterminierung der Verschlüsselungsdienste in ihrem Land. “Big Brother” in Whatsapp zu haben ist ein Traum nicht nur für Internetpolizisten, sondern für jeden autoritären Politiker”, sagt der Spezialist. Der Sozialwissenschafter Binoy Kampmark von der RMIT-Universität in Melbourne hatte gewarnt, das Gesetz würde “zu einer Abwertung des Verschlüsselungsprozesses und zur Installation von Spionagesoftware auf Wunsch des nationalen Sicherheitsstaates” führen.
    Lizzie O’Shea, Vorsitzende der Digital-Konsumentenschutzorganisation Digital Rights Watch, spricht von “extrem weitreichenden Befugnissen”, die Strafverfolgungsbehörden und Geheimdienste nun hätten, um “Verschlüsselung zu unterminieren”. Verschlüsselung diene nicht nur zur Kommunikation zwischen Personen, etwa über Whatsapp. “Unser Bankensystem, unsere Elektrizitätswerke, unser Gesundheitssystem – alle basieren auf Verschlüsselung. Wenn man einmal in ein Verschlüsselungssystem eingebrochen ist oder es zur Bekämpfung eines Kriminalfalls geschwächt hat – so gut gemeint das auch ist –, diese Schwächung kann dann für jeden Zweck genutzt werden. Sie wird zu einem wertvollen Werkzeug für verschiedene Gruppen inklusive Kriminellen und staatlich gesponserten Terroristen. Man kann diese Schwachstelle nicht mehr kontrollieren.”
    Der australische Technologiesektor zeigt sich alarmiert über die Konsequenzen für die Industrie. Francis Galbally, Vorsitzender des führenden Verschlüsselungsentwicklers Senetas, hatte in einer Eingabe an die Regierung gewarnt, dass jegliche Unterminierung der Verschlüsselung digitaler Daten “hochgradig den Ruf australischer Software-Entwickler und Hardware-Hersteller in internationalen Märkten gefährden” würde. Eine Allianz großer Technologieunternehmen, darunter Google, Facebook und Twitter, betonte, das Gesetz sei eine “reale Gefahr für die australische IT- und Kommunikationsindustrie”, die pro Jahr ein Exporteinkommen von 3,2 Milliarden australischen Dollar (2,06 Milliarden Euro) generiere.

    Der Akademiker Binoy Kampmark kritisiert, dass die Regierung nicht verstehe, dass eine Schwächung der Verschlüsselung nicht nur den “Großausverkauf von Bürgerrechten” bedeute, sondern auch eine “nette Anzeige für zukünftige Kriminelle” sei, die solche Schwächen ausnutzen könnten. “Glaubwürdige, hochgradige Verschlüsselung garantiert nicht nur sicheren Datenverkehr, sondern eine sichere Existenz für Querdenker und Dissidenten.”

    dazu  einige Meinungen aus dem Forum im derstandard.at :

    die ILLUSION *völliger* Sicherheit und Freiheit zusammen gehen nicht.
    Nur hat leider kein Politiker heutzutage das nötige Format, das so klar und ehrlich anzusprechen. Und damit dem höheren Wert der Freiheit in unserer Gesellschaft das illusorische Bedürfnis nach völliger Sicherheit unterzuordnen.
    Kein Wunder, dass sich das Volk betrogen und belogen fühlt – diese Dinge summieren sich dann, und irgendwann werden dann entweder “ehrliche” radikale Parteien gewählt (meist mit noch schlimmeren Ergebnissen) oder das Volk geht auf die Straße. Hoffentlich letzteres.

    oder

    Australien und England..
    … gehören zu den für freiheitsliebende Menschen grauslichsten Ländern derzeit.
    Nahezu lückenlose Überwachung der Bevölkerung, pseudodemokratische Regierungen, die übers Volk drüberfahren, freie Meinungsäußerung wird mit der Keule von sog. “Hate Speech” unterdrückt, nun auch noch Verbot von Verschlüsselung.
    Wir nähern uns in schleichenden Schritten immer mehr genau jenen Systemen an, denen gegenüber wir uns eigentlich als überlegen betrachteten.

    oder

    Langsam kann man sich der generellen Grundregel bedienen “Sobald Terrorismus und Kinderpornographie gemeinsam als Begründung bzw. Rechtfertigungsgrund für neue Gesetze und/oder Maßnahmen vorgebracht werden, geht’s mit an Sicherheit grenzender Wahrscheinlichkeit wieder mal um die hemmungslose ungerechtfertigte Einschränkung von Grund- und Bürgerrechten zum Zweck der Massenüberwachung”.
    Als ob sich echte Terroristen oder Kinderpornographen tatsächlich davon beeindrucken ließen, daß sie dann für vertrauliche Mitteilungen eben offline-Verschlüsselungstools (e2e) verwenden müßten, statt einfach darauf zu vertrauen, daß der verwendete Transportdienst ohnehin weitgehend sicher vor Mitlauschern ist.

    oder

    … Und – was machen die mit dem www? Wird https auch verboten?

Replies
  • Erich Pekar
    Teilnehmer
    Post count: 683
    #20893 |

    Signal: Wir können Regierungen keinen Zugriff auf Chats geben
    https://derstandard.at/2000094017997/Signal-Wir-koennen-Regierungen-keinen-Zugriff-auf-Chats-geben

    Reaktion auf Australiens Gesetz gegen Verschlüsselung – da der Messengerdienst quelloffen ist, sei es unmöglich, eine Hintertür einzubauen


    Nun hat sich auch der bekannte Messengerdienst für verschlüsselte Kommunikation, Signal, zu Wort gemeldet. Für den Anbieter sei es gar nicht möglich, den Plänen nachzukommen, da die App keine Daten über Kontakte, soziale Beziehungen, Konversations- und Anrufslisten, Standort, Profilbild, Gruppenmitgliedschaft, Gruppentitel oder Gruppenbild speichert, schreibt der Entwickler Open Whisper Systems in einem Blog-Posting. “Die Ende-zu-Ende-verschlüsselten Inhalte jeder Nachricht oder jedes Anrufs sind mit Schlüsseln geschützt, zu denen wir überhaupt keinen Zugriff haben”, heißt es.
    Zudem sei es nicht möglich, eine Hintertür einzubauen, da Signals Code quelloffen ist. “Menschen verwenden oft Signal, um Geheimnisse mit ihren Freunden zu teilen, aber wir können keine Geheimnisse in unserer Software verstecken”, heißt es. Jeder würde von diesen Entscheidungen Vorteile ziehen, das inkludiere auch australische Politiker. Selbst wenn Open Whisper Systems einigen von ihnen nicht zustimmt, könnte es trotzdem nicht auf Nachrichten zugreifen.

    Allerdings gilt diese Aussage von Signal nur für den eigenen Quellcode und ist daher zu relativieren:
    Eine ganz andere “Sache” ist, welche zusätzlichen “Features” dann ein Compiler oder Interpreter (vor bzw. nach der sicheren Ver- bzw. Entschlüsselung) noch dem sicheren Quellcode von Signal “hinzufügt”. Und auch der Code von Signal wird sich wohl der Treiber-Schnittstellen der jeweiligen Hardwarehersteller (z.B. des Videointerfaces, des Soundinterfaces ) und elementarer Funktionen des jeweiligen Betriebssystems – wie z.B. des Tastatur-Interfaces – bedienen.
    Und ein altes Sprichwort sagt doch bereits : Eine Kette ist so schwach wie ihr schwächstes Glied. Und die Kette ist bei heutigen Rechner-( bzw. Smartphone-) Architekturen bzw. deren Umgebungen  heute schon recht lang und mittlereweile kann nicht einmal mehr der “nackten” Hardware vorbehaltlos vertraut werden.
    Und Open Source bezieht sich nur auf die Offenlegung des Tools (hier des Signal-Messengers) selbst und dessen Sicherheit setzt voraus, dass es genügend sachkundige Reviewer des Codes gibt, die nicht gleichzeitig Verschwiegenheitsverpflichtungen unterliegen und ihre Erkenntnisse dann nicht veröffentlichen dürfen oder die ihre Erkenntnisse nur an den Meistbietenden verkaufen wollen.
    Wenn dann solche Open-Source-Software auf Systemen ( Hardwarekomponenten, Hardwaretreiber, Betriebsysteme .. ) läuft, deren letzte Details nicht auch unter Open-Source alle unbeschränkt zugänglich sind – und auch regelmäßig von neutralen Prüfern untersucht werden, dann kann solche Open-Source-Software wohl kaum wirklich zu höherer Sicherheit  ( z.B. Schutz vor Backdoors bzw. “Mitlesen/Mithören”) führen.

You must be logged in to reply to this topic.