eIDAS 2.0 -Möglichkeit zur Einschränkung des freien Internets? (Artikel 45)

Themenvorschläge
1

Aus aktuellem Anlass:
Statement Vedran Lalic - Head of Office at European Parliament
Offener Brief von Wissenschaftlern und NGOs
Offener Brief der Industrie
Beschreibung des technischen Problems

Kurze Zusammenfassung:
Als Teil der geplanten neuen eIDAS Verordnung der EU wird es Mitgliedsstaaten ermöglicht Trust Zertifikate auszustellen, die von Browsern akzeptiert werden müssen und Möglichkeit geben in die verschlüsselte Netzwerkkommunikation einzugreifen. Bisher konnten Browser Zertifikate, die von diesen Möglichkeiten ohne Berechtigung Gebrauch, und bei denen dies über Audits, incident reporting und Co. festgestellt wurde, entfernen und somit den Eingriff in die verschlüsselte Kommunikation verhindern.
Mit der aktuellen Fassung des Artikel 45 gibt es das allgemeine Verständnis, dass in Zukunft von EU-Staaten ausgestellte Zertifikate nicht mehr durch die Browser bei Missverhalten entfernt werden dürfen, wodurch die Staaten eine Möglichkeit hätten über diese Zertifikate eine zusätzliche Überwachungsstruktur aufzubauen.
Diese Meinung wird von vielen IT-Experten und Akteuren in der Branche, wie z.B. die Linux Foundation oder Mozilla geteilt (siehe offene Briefe).

Anregung:
Das Thema ist so meines Wissens nach noch nicht in den Medien angekommen, weshalb ich mich freuen würde, wenn ihr das Problem für die Lage aufarbeitet und dort vorstellt um allgemein eine größere Aufmerksamkeit darauf zu lenken.

3

Da es das Funktionsprinzip von Browsersecurity unterminiert, wäre es denke ich tatsächlich wichtig darüber zu sprechen.

Es ist aber auch recht technisch und man langweilt schnell Menschen wenn man ihnen versucht Zertifikate und Signaturen zu erklären.

Von daher auch eine Herrausforderung das zu erklären. (Umso schöner wenn dies öffentlichkeitswirksam gelingt)

Auf der anderen Seite muss man halt auch sehen, dass diemeisten Browser jetzt schschon teilweise fragwürdigen Instanzen vertrauen(meine Meinung). Allerdings kann man die jetzt noch rauswerfen, wenn man das denn wollte. Ist allerdings nur etwas was Menschen die vor staatlicher Verfolgung fürchten oder tech affin und paranoid genug sind.

Den Browser herstellen zu verbieten die Liste sinnvoll zu kuratieren wird das Problem allerdings massiv verschlümmern.

Diese Technik ist ja gerade da um sich unter anderem gegen Freidrehende Staaten zu verteidigen.
Also muss mäh auch eine Möglichkeit haben einen Staat von dieser Liste zu schmeißen. Sonst kann man sich das schon fast sparen.

2 „Gefällt mir“