Mastodawn

Die belgische Ratspräsidentschaft bestätigt: Verschlüsselte Messenger wie @signalapp, @threemaapp und Co. müssen die Chats ihrer Nutzer kontrollieren und an die Polizei ausleiten. "Der Vorsitz hat vorgeschlagen, Dienste, die Ende-zu-Ende-Verschlüsselung verwenden, im Anwendungsbereich von Aufdeckungsanordnungen für Hochrisikodienste zu belassen." https://data.consilium.europa.eu/doc/document/ST-10666-2024-INIT/de/pdf#page=4

Badener1848 Jun 18, 2024

@andre_meister @signalapp @threemaapp Vielleicht hilft dieser kompromisslose „Kompromiss“, dass der Vorschlag nicht angenommen wird?

@Badener1848 @andre_meister @signalapp @threemaapp

Dazu müssten die Entscheider verstehen, was sie da tun. Aber die lassen sich ja von einem Hollywoodschauspieler beraten, der inzwischen versucht Schauspieler durch KI zu ersetzen.

Badener1848 Jun 20, 2024

@Life_is @andre_meister @signalapp @threemaapp Kein Wunder, Ashton #Kutcher ist als Schauspieler schlechter als jede KI-Generation. Er hat immerhin 4 Goldene Himbeeren, aber keinen ernsthaften Preis.

Primelprinz Jun 18, 2024

@andre_meister @signalapp @threemaapp den Herr- und Frauschaften scheint nicht klar zu sein das sie genauso von einer Totalüberwachung betroffen sind, oder haben die eine extra app die aussen vor bleibt?

Neurotransmitter Jun 18, 2024

@primelprinz @andre_meister @signalapp @threemaapp Wer Immunität genießt, wird diese auch nutzen!

Philipp Weiß Jun 19, 2024

@Neurotransmitter @primelprinz @andre_meister @signalapp @threemaapp Und kriminelle werden eine App ohne Backdoor nutzen. Weil denen ohnehin egal ist, dass das illegal ist. 🤷
Auf der anderen Seite: Wenn nur die Personen, die Immunität genießen eine App nutzen, dann ist sie ein besonders interessantes Ziel für andere Geheimdienste. Das ist ja auch der Grund, warum das amerikanische Militär Tor der Öffentlichkeit zur Verfügung gestellt hat.

Neurotransmitter Jun 19, 2024

@thewhite969 @primelprinz @andre_meister @signalapp @threemaapp ..oder AMerkel abgehört hat...war aber ja nur unter Freunden...

Buddel Jun 18, 2024

@primelprinz @andre_meister @signalapp @threemaapp
Im verlinkten Dokument:
"Der Vorsitz hat sich ferner bemüht klarzustellen, dass die Aufdeckung nicht für Konten
gelten sollte, die der Staat für Zwecke der nationalen Sicherheit, zur Aufrechterhaltung
der öffentlichen Ordnung oder für militärische Zwecke verwendet." Da zählen die sich bestimmt dazu

@primelprinz @andre_meister @signalapp @threemaapp

Das ist Zeil des Pakets: Die Mitarbeiter bestimmter staatlicher Stellen sind von der Überwachung ausgenommen. Das funktioniert natürlich nicht. Dazu habe ich heut schon getootet. Wurde auch mehrfach geboostet.

Wilko Zicht Jun 18, 2024

@andre_meister Wie ist die Einschränkung „sofern dies die Anbieter nicht dazu verpflichtet, Zugang zu Ende-zu-Ende-verschlüsselten Daten zu schaffen“ zu verstehen? Trifft das nicht gerade auf die Chatinhalte der Nutzer zu, so dass Signal „nur“ Metadaten ausleiten müsste?

bl4x1 Jun 18, 2024

@wilkozicht @andre_meister Naja. Ich weiß nicht wie die Formulierung gemeint ist, aber auf den Endgeräten wo die Apps installiert ist die E2EE ja nicht mehr relevant.

Wilko Zicht Jun 18, 2024

@bl4x1 @andre_meister Ach so. Ja, wenn sich das nur auf die Verschlüsselung von Daten bezieht, die zuvor bereits via „Upload-Moderation“ ausgeleitet wurden, wär's natürlich witzlos.

Not a Spring Onion Jun 18, 2024

@wilkozicht @andre_meister

Klingt für mich so.

Auf der anderen Seite werden die Anbieter mit einer Aufdeckungsanordnung verpflichtet (wenn ich das richtig verstehe), Daten auszuleiten.

Daher hätte ich das interpretiert als: "Dann muss der Anbieter hat Client-Side Scanning machen."

Lord Caramac the Clueless, KSC Jun 18, 2024

@andre_meister @signalapp @threemaapp Was ist, wenn es gar keinen zentralen "Dienst" gibt, keinen zentralen Server, der Accounts verwaltet, sondern das System komplett dezentral ist, und wenn die Software auch keinen Besitzer hat, sondern #FOSS ist?

*_jߍyrope Jun 18, 2024

@Lord Caramac the Clueless, KSC @Andre Meister So wie Briar zum Beispiel. Steht klar auf der Liste der benutzbaren Apps.

@LordCaramac @andre_meister @signalapp @threemaapp

Auf das Internet kannst Du nur über zentrale Dienste zugreifen. In Deutschland die großen Zugangsprovider T-Online, Vodafone, O2 und deren wiederverkäufer wie Congstar usw. Du bist auf die Root-DNS angewiesen und wegen ssl_always auf die CAs. Wenn die Regierung diesen wenigen sagt: "spring". Dann springen die. Wenn die EU kommision es für nötig hält dann wird Mastodon eben verboten. Ebenso VPNs, Tor, was auch immer.

Lars Marowsky-Brée 😷Jun 18, 2024

@Life_is @LordCaramac @andre_meister @signalapp @threemaapp Jein, sie können nur blocken was sie auch erkennen können.
Und sie können nicht jedes VPN blockieren, da geht es schon los, das hat nicht einmal China geschafft - bevor wir zu Steganografie kommen.
Realistischer leiten die "Keyboard Apps" und das Client OS auf mobile aus.
Aber vom Linux Desktop? Schwierig. Sehr schwierig.

@larsmb @LordCaramac @andre_meister @signalapp @threemaapp

Es gibt Stagsnografie, es gibt VPNs, die den Behörden unbekannt sind und daher auch nicht erkannt werden können. Beides hat aber den selben Geburtsfehler: es funktioniert für leute, die sich bereits kennen und vertrauen. Um aber mit einer Person zu kommunizieren, die du noch nicht persönlich kennst oder ihr vertraust, muss die Information ausgetauscht werden, dass und welches steganografische Verfahren verwendet wird, bzw wie dein unetkennbares VPN etkannt werden kann. Beides ist die „attac surface“ für den überwachungsstaat.

Ohnehin werden die allermeisten Menschen sich ganz einfach kategorisch weigern steganografie oder VPN zu verwenden. Erstens weil zu kompliziert, zweitens weil niemand sonst es macht, drittens weil „kennst du whatsapp, kannst du ganz einfach verwenden, ich zeig dir wie‘s geht“ (das ist die häufigste antwort, die ich ethalte, wenn ich anbiete per threema, signal, briar, simpleX zu kommunizieren. Wenn ich dann noch darauf hinweise, dass ich praktisch jede app ausser whatsapp akzeptiere, bin ich „schwierig“ und der kontakt ist beendet), viertens weil „ich habe ja nichts zu verbergen“ (die hohen raten von false positives und false negatives bei der erkennung von CSAM sind unbekannt).

zislu Jun 18, 2024

@andre_meister @signalapp @threemaapp

Professionelle Kriminelle nutzen die gängigen Dienste nicht. Sie nutzen Tor. Fangen wird man also harmlose Idioten. Und dafür alle unter Generalverdacht stellen? Beschränkte Idioten sind das, die sowas wollen. Oder Steigbügelhalter für die Rechten, die dies später gegen uns verwenden werden.

Verbo(e)se Jun 19, 2024

@zislu @andre_meister @signalapp @threemaapp Genau! Und bevor man jetzt schreit „Tor verbieten“: Diese Dienste sind wichtig für z. B. unabhängigen Journalismus und andere Arbeiten, die Anonymität erfordern. Nicht das Werkzeug ist das Problem, sondern die, die es (mit böser Absicht) verwenden!

Th.Hampel Jun 18, 2024

@andre_meister Vorschlag: wir, die Bürger, überwachen ein Jahr lang jegliche Kommunikation der Politiker, im Amt und auch im Privatleben.24x7. Jede Standortbewegung, jeden Chat, jede Mail, jedes Gespräch.
Alle Poltiker die dann noch im Amt sind und immer noch keinen Skandal am Hals haben können dann nochmal über die Chatkontrolle abstimmen.

EloPup Jun 19, 2024

@andre_meister @signalapp @threemaapp komplett gaga.
Was kann man tun? Per crowdfunding einen Werbeblock vor der Tagesschau finanzieren, der das Problem erläutert und die Bürger auffordert, die jeweils zuständigen MEPs anzurufen? Hatte der CCC nicht mal ein call tool in diese Richtung?
Ich weiß, geht nicht, aber…
Und wo ist eigtl die FDP, wenn’s wirklich mal was Schädliches zu blocken gilt?
Ough 😖
Mein Schlaf…

Meikel Jun 19, 2024

@andre_meister @signalapp @threemaapp und diese Werkzeuge werden dann direkt an die Faschisten übergeben, die sich anschicken, überall in Europa in Regierungen einzutreten.

Th3G4m3r Jun 21, 2024

@andre_meister Interessant unter welchen Deckmantel die Massenüberwachung geschönt werden soll 😠😠