tagesschauMar 26

Kampf gegen Kindesmissbrauch: EU-Parlament stoppt Chatkontrollen

Seit Jahren hat die EU über ein Gesetz beraten, um Fälle von Kindesmissbrauch schneller auf WhatsApp, Instagram und Co. zu entdecken. Jetzt scheint das Aus der freiwilligen Chatkontrollen durch die Messenger-Dienste besiegelt.

➡️ https://www.tagesschau.de/ausland/europa/eu-parlament-chat-kontrolle-100.html?at_medium=mastodon&at_campaign=tagesschau.de

#EU #Chatkontrolle

Kampf gegen Kindesmissbrauch: EU-Parlament stoppt Chatkontrollen

Seit Jahren hat die EU über ein Gesetz beraten, um Fälle von Kindesmissbrauch schneller auf WhatsApp, Instagram und Co. zu entdecken. Jetzt scheint das Aus der freiwilligen Chatkontrollen durch die Messenger-Dienste besiegelt.

tagesschau.de
Show threadPatrick BreyerMar 26
@tagesschau Falsch ist jedenfalls, dass Whatsapp Nachrichtenverläufe scannen würde. Die sind Ende-zu-Ende-verschlüsselt und werden nicht gescannt.
"2024 wurden mit Hilfe der Regelung mehr als eine Million Fälle gemeldet." Auch falsch, es waren 344.200 gemeldete Chats. Ohne die Regelung zur Chatkontrolle (also durch Scannen öffentlicher Inhalte und gehosteter Dateien) wurden sehr viel mehr Meldungen gemacht. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52025DC0740
Show threadMaxi 12x 💉Mar 26

@echo_pbreyer @tagesschau Was hältst Du davon?

https://social.tchncs.de/@NiceBastard/115967006322373730

Show threadKevin Karhan Mar 26

@frumble @echo_pbreyer @tagesschau nachweislich gibt's da kein #E2EE, und das spreche ich auch #Signal ab weil keine #SelfCustody der Schlüssel!

https://infosec.space/@kkarhan/116296114801818180

Kevin Karhan :verified: (@[email protected])

@[email protected] Könnt ihr bitte aufhören unreflektiert #Propaganda - #Lügen (aka. #Copaganda) [nachzuplappern?](https://ard.social/@tagesschau/116295814657701531) - Es ging bei #Cyberfaschismus alla *" #Chatkontrolle "* die um #Jugendschutz, sondern stets um #Überwachung & #Kontrolle marginalisierter! - Etwas anderes zu behaupten ist nicht.nur.glatt gelogen, sondern woderspricht der journalostischen Sorgfaltspflicht eurerseits! Macht's besser, ernsthaft… - Ein #Gebührenzahler / #Rundfunkbeitrag|szahler

Infosec.Space
Show threadMaxi 12x 💉Mar 26
@kkarhan Alter, Du drehst so frei, berühr mal Gras. Dann auch noch Meredith Whittaker zu taggen -.-
Show threadKevin Karhan Mar 26

@frumble Ich sitze grade auf ner Wiese.

Show threadhex0xMar 26
@kkarhan @frumble also Signal hat doch gerade erst beweisen dass sie nichtmal Daten haben, die waren gezwungen Daten rauszugeben, alles was die hatten waren wann eine Verbindung zu Signal aufgebaut wurde, mehr nicht! Außerdem wurden die schon auditet meines Wissens nach.
Show threadKevin Karhan Mar 26

@hex0x93 Signal erfasst Telefonnummern und ist selbstverständlich in der Lage darüber indirekt Nutzerdarüber zu identifizieren bzw. zu verraten.

#EOD

We Tried Signal's MobileCoin So You Never Have To...

YouTube
Show threadhex0xMar 27

@kkarhan was soll mir ein 2 Jahre altes Techlore Video über den Coin von Signal, den eh niemand nutzt, sagen?
Signal nutzt zero-knowledge-proof. Ja, die haben Telefonnummern -> potenzielle Sicherheitslücke. Allerdings hat Signal, und das ist eben mehrfach berichtet worden, bereits mehrfach die Herausgabe von Nutzerdaten abgelehnt ind sich dessen verweigert, erfolgreich.

https://trucoteca.com/en/Signal-Protocol-Security-Analysis%3A-Independent-Review-and-Latest-Risks/

https://trucoteca.com/en/how-signal-works/

Ich weiß immer nicht wo die Annahmen herkommen...

Signal: Analysis and Risks of Its Secure Messaging Protocol

Is Signal safe? Academic review and latest vulnerabilities in modified versions. Read the full analysis and avoid risks.

Show threadKevin Karhan Mar 27

@hex0x93 Allein die Erfassung dieser Informationen ist inhärent falsch ubd deren #App ist absoluter Rotz!

So grundlegende #InfoSec, #OpSec, #ComSec & #ITsec - Dinge an @signalapp sind falsch dass es fett nach #CryptoAG & #ANØM stinkt!

Kevin Karhan :verified: (@[email protected])

My [reservations](https://infosec.space/@kkarhan/114234551915193036) and [criticism](https://infosec.space/@kkarhan/114862595629371002) re: #Signal are not just valid, but the reality is *even worse than I thought*: - The fact that @[email protected] requires not only their shitty #Android #App, and a #PhoneNumber but literally won't allow people to use their shitty #Desktop-App unless they have an Android device with a camera pointed at it makes it utterly unuseable for certain users *who don't have a fucking #camera in their Android*… Seriously, do they expect folks to deal with that shit? - It's already worse in terms of #UX than #telegram and #discord and that too makes #XMPP+#OMEMO clients like @[email protected] / #monoclesChat & @[email protected] / #gajim easier and faster to onboard #TechIlliterates onto. - Whichever asshole decided that a *replacement for #SMS* should mandate #PII like a #PhoneNumber & not be natively cross-platform should be banned from doing any #tech in their life. Trying to circumvent this shit and helping folks with it makes me so fucking angry that I'm now explicitly refusing to support it! FIX THAT SHIT, @[email protected], and if it means you need to kick some devs in their crouch then consider this a necessary *"investment"*… #sarcasm #TechSupport #TalesFromTechSupport #Enshittification #SignalSucks #TelegramSucks #Messengers

Infosec.Space
Show threadKoljaMar 27
@kkarhan @hex0x93 @signalapp Natürlich liegen die Schlüssel auf deinem Gerät (aka SelfCustody) , Du hast schlichtweg nicht Verstanden wie E2E encrypted Messenger funktionieren.
CryptoAG und Anom haben nichts damit zu tun und sind völlig falsche Beispiele (nicht OpenSource und daher nicht überprüfbare Keys daher Key prechoosen)
Show threadKevin Karhan Mar 27

@frelsisbaratta nein, ich habe nachweislich keine #SelfCustody!

  • Schon allein deshalb nicht weil ich über diese keine Kontrolle habe.
Show threadKoljaMar 27
@kkarhan Doch, die Schlüssel liegen auf deinem Gerät. Du kannst sie sogar exportieren und auf deinem eigenen Signal Fork einsetzen. Das ist zwar nicht trivial wie bei PGP etc weil kein export Button vorliegt aber durchaus machbar.
Show threadKevin Karhan Mar 27

@frelsisbaratta Das ändert trotzsem nichts daran dass es zentralisiert ist und dadurch genug Kommunikations-Metadaten bei #Signal selbst abgreifbar sind!

  • Eben weil alles dort zentralisiert vorliegt!!!
Show threadKolja
@kkarhan ein Strohmannargument. Das hat nicht nur nichts mit SelfCustody zu tun sondern ist bei allen zentralen Dienstleistungen der Fall. Von Email über Messenger bis hin zu Webseiten
Mar 27 at 10:48amWeb