EU und Verschlüsselung

Erstmal: Vielen Dank, dass ihr das Thema aufgegriffen habt! Ich hätte allerdings noch ein paar Anmerkungen

Erstens: Versucht vielleicht, technische Begriffe nicht mit anderen technischen Begriffen zu erklären – die sind für die Zielgruppe oft nicht anschaulich genug. Wenn man nicht weiß, was Verschlüsselung ist, fehlen in der Regel grundlegende Konzepte – und da hilft einem eine Erklärung mit „Datensalat der da über die Leitungen geht“ oft nicht so sehr weiter.
Besser sind meiner Erfahrung nach greifbare Analogien – Boxen mit Vorhängeschloss sind so ein Klassiker. Oder Briefkästen, wenn man bspw. erklären will, warum das Scannen von Fingerabdrücken wichtig ist („Ist ja schön, dass der Briefkasten sicher ist – aber schmeißt du die Nachricht gerade auch in den richtigen Briefkasten?“).

Zweitens: Die Empfehlung von Signal kann ich nachvollziehen (auch wenn ich persönlich mit dem Teil echt Bauchschmerzen habe).
Allerdings es gibt ein Manko, das man in dem Kontext IMHO erwähnen sollte: Signal ist nicht sinnvoll anonym nutzbar, da erstens eine Telephonnummer erforderlich ist und zweitens Verbindungen via TOR festgestellt und zugehörige Accounts früher oder später gesperrt werden.
Das ist aus Privatssphäreerwägungen ein wichtiger Punkt und für Informanten, Whistleblower etc. sogar ein absolutes no-go (außer, sie wissen wirklich, was sie tun).

Drittens sagt Ulf am Anfang, dass es dann keine legale Möglichkeit der Verschlüsselten Kommunikation mehr gäbe, was IRC nicht korrekt ist.
Denn der Ansatz ist, soweit ich ihn verstanden habe, recht geschickt: Verschlüsselung würde ja nicht verboten werden – ich könnte immer noch GPG benutzen oder so. Es dürfte nur keine sichere out-of-the-box Komplettlösungen mehr geben.
Das klingt jetzt vielleicht erstmal etwas spitzfindig, ist aber strategisch ein wichtiger Unterschied: Erstens wäre die Einschränkung nicht so offensichtlich („du darfst ja noch verschlüsseln“, „wir schränken dich doch gar nicht ein“, „es werden doch nur die bösen, großen und unsympathischen Plattformen wie WhatsApp/Facebook reguliert“) – die gleiche Taktik wurde ja auch schon bei der Urheberrechtsreform gefahren und ist auch jetzt wieder bei der Terrorpropaganda-Uploadfiler-Debatte sichtbar. m(

Hallo Sandra,

ja, von dem Ansatz „Du darfst nicht mehr verschlüsseln“ oder Ähnliches sind die Gesetzgebungen mitlerweile weg, das hat man auch vermutlich aus den Zeiten des Hackerparagraphen gelernt
(siehe Vorbereiten des Ausspähens und Abfangens von Daten – Wikipedia)

Nur sind wir dann genau bei dem, was Ulf bereits prima beschrieben hat: Der „Normalo“ wird überwacht und seine Kommunikatins ist jederzeit einsehbar, und der, der technisch etwas beschlagen ist bzw. ein gesteigertes Interesse hat, dass seine Inhalte verborgen bleiben, der fällt durch’s Raster (und da fallen dann genau die Menschen darunter, die unser aller Freiheit angreifen wollen).

Zum Thema SIgnal: Den Machern ist wohl schon bewusst, dass durch die Nutzung der Telefonnummer das System nicht vollständig anonym ist. Allerdings werden keine Telefonnummern über die zentrale Server-Infrastruktur ausgetauscht, sondern Hashes. Inwieweit man daraus wieder Rückschlüsse auf die Nummer ziehen kann ist mir aktuell unklar, aber hier scheint mir schon das Bestreben zu sein den offenen Punkt der fehlenden Anonymität zumindest abzuschwächen.

Ob die US Regierung nicht doch ihre Finger auch bei Signal tief drinn hat ist natürlich unbekannt, aber wenn das ein Problem ist muss man wohl eigene Systeme betreiben, und dann kommen wir eben zum großen Problem aller Kommunikation: Ich kann nur mit denen digital kommunizieren, die dasselbe System verwenden. Interoperabilität (was für ein Wort ) ist von Betreiberseite eben nicht gewünscht, obwohl es auch dafür Verfahren gäbe. Sprich ich kann eben keine Nachricht von Signal zu einem WhatsApp User schicken, noch weniger von meinem eigenen (ich sag mal ) Jabber Server zu einem Threema Nutzer. Ich denke hier muss angesetzt werden, damit sich eben auch Nieschenprodukte, die Open Source und von kleineren Gruppen gebaut werden am Markt behaupten könnten.

Ok, viel TechTalk, sorry wenn ich hier einige Leute überfordere.

Hallo,

ich habe kein großes Verständnis von mobilen Messangern, war aber bis dato immer davon ausgegangen, dass Telegram mir lieber als WhatsApp ist. Im Wiki-Artikel wird ein Stiftung Warentest Urteil zum Thema Datenschutz von 2014 zitiert. Geht das von einem nicht mehr aktuellen technischen Stand aus?
In wie fern ist denn die Firma hinter Telegram shady?
Shadier als Facebook?

Klang in der Folge so, als sei WhatsApp empfehlenswerter als Telegram und das hat mich stutzig gemacht.

Signal verlangt leider, dass man die App auf einem Smartphone installiert. Telegram kann man als reine Desktop-Anwendung benutzen.

Grüße und Dank!

Gibt es auch für WIndows, MacOS und Linux

Telegram verschlüsselt Nachrichten nicht Ende zu Ende, sondern nur vom Client zum (Clooud-)Server, zumindest wenn man die Standardeinstellungen benutzt.

Hallo Lageforum :
Bei diesem Thema bin ich etwas hin- und hergerissen. Auf den ersten Blick finde ich es unmöglich, dass jemand Verschlüsselung (oder „sichere out-of-the-box Komplettlösungen“) verbieten will. Die Privatssphäre überwiegt da ganz klar, denkt man da.

Dann wird mir bewusst, dass ich es auf der anderen Seite ganz normal finde, dass ein großer Lauschangriff (Wohnraumüberwachung zur Aufklärung bestimmter Straftaten) oä möglich ist. Da liegt dann ein erst-recht-Schluss nahe. Wenn die Wohnraumüberwachung möglich ist, muss es erst recht möglich sein, geschriebene Telekommunikation zu überwachen. Die Verschlüsselung macht das unmöglich - also muss sie weg. Vielleicht kann jemand relevante Unterschiede zur Wohnraumüberwachung oder den anderen anerkannten StPO Ermittlungsmaßnahmen im Kommunikationsbereich erklären.

Ist das Problem, dass ohne Verschlüsselung die Kommunikationsinhalte auch dem erleichterten Zugriff durch nicht staatliche Dritte ausgesetzt ist? Das scheint mir nicht zu erklären, wieso man den EUlern, die hier tätig werden wollen, autokratische Fantasien unterstellen kann.

Dass es schwierig ist, ein Verbot solcher Verschlüsselungsangebote durchzusetzen, möchte ich davon noch trennen. Mich interessiert erstmal, ob man es denn sollte, wenn es ginge.
Insbesondere außerhalb von organisierter Kriminalität habe ich außerdem Zweifel daran, dass alle oder die meisten Kriminellen bei eine Verschlüsselungsverbot schlauerweise von den Standardmethoden auf sichere verbotene Methoden ausweichen. Das ist aber mE eine andere Frage.

Ich empfehlen die letzte Folge Logbuch Netzpolitik anzuhören:

Ohne verschlüsselte Kommunikation ist das Internet heutzutage nicht mehr vorstellbar. Die mathematischen Konzepte sind auch lange bekannt, d.h. wenn man einzelne Dienste wie Signal, WhatsApp, etc dazu verpflichtet den Zugriff auf Inhalte zu gebwähren (wie auch immer das technisch sicher gehen sollte), dann benutzen die Kriminellen eben etwas anderes, denn technisch kann das jeder für kleine Kreise selbst implementieren. Und wer wird dann überwacht? Der ganze Rest, die einfach nur diese Dienste sicher beutzen wollen. Weil es den Staat eben nichts angeht, was ich mit meinen Freunden über Signal bespreche.

Hi!

In dem Beitrag wurde angemerkt das ein Verbot von wahrer Ende-zu-Ende Verschlüsselung eigentlich nichts bringt da wer wirklich darauf angewiesen ist es weiterhin machen kann und auch wird.

Was dabei meines Erachtens übersehen wurde ist folgendes:
Im Moment nutzen extrem viele Menschen Ende-zu-Ende Verschlüsselung da diese ohne Aufwand oder weitere Kenntnisse verfügbar ist z.b. über Signal, WhatsApp etc.

In diesem großen Heuhaufen an Nutzern suchen Geheimdienste/Strafverfolgungsbehörden die Nadeln (Terroristen, Strafttäter etc…).
Wird nun der Aufwand erhöht oder werden mehr Kenntnisse benötigt um wahre Ende-zu-Ende Verschlüsselung zu haben wird nun der Heuhaufen vermutlich merklich kleiner.

Als Geheimdienst/Strafverfolgungsbehörde weiß ich dann zwar immer noch nicht was die Kommunikation beinhaltet aber ich weiß das es dem jeweiligen Nutzer wichtig war dass sie verschlüsselt ist. Damit könnte ein erster Verdacht sich ergeben und es muss nurnoch entschieden werden ob derjenige Strafttäter, Terrorist, Journalist oder Nerd ist.

Ob die Geheimdienste/Strafverfolgungsbehörden in der Lage sind/wären gezielt nach solchem Traffic zu filtern weiß ich allerdings nicht.

Mein Erklärungsansatz wäre: Wohnraumüberwachung ist sehr aufwändig und damit nicht anfällig für systematischen Missbrauch - es könnte in der Breite (vorbei an demokratischen Kontrollinstanzen) kaum implementiert werden als Machtausübungsinstrument. Das ist bei digitaler Kommunikation anders, hier sind Szenarien systematischer anlassloser Ausspähung denkbar - und bei Kombination des offensichtlichem Wachstumsbestrebens der Geheimdienste mit den Erkenntnissen der Snowden Enthüllungen leider keine Science Fiction. Aus meiner Sicht liegt in diesem Instrument damit Gefährdungspotential für freie demokratische Gesellschaften - ohne Evidenz für dessen tatsächliche Wirksamkeit.

Die freiwillige digitale Wohnraumüberwachung durch Alexa ist nochmal ein anderes Thema…

Hallo Leopardy,

für mich ist die Antwort - wie so oft wenn es um Daten(erfassung) geht: Skalierbarkeit. Und das ist auch der große Unterschied, zu allen Vergleichsgedanken, die man im Bezug zu den klassischen Überwachungstechniken der 50er- bis 90er so hat

• Für die Sicherheitsbehörden selber ist es um ein vielfaches Unaufwändiger, eine große Menge an Menschen (auch „präventiv“) zu überwachen, wenn sie gefühlt nur die Handynumer kennen, einen Knopf „Aufzeichnung beginnen“ drücken müssen und dann irgendwelche Analysetools drüberlaufen lassen müssen. Im Gegenzug dazu ist die Anzahl an Menschen (und dadurch auch der „Kollateralschaden“) beschränkt, die Sicherheitsbehörden durch platzieren von technischen Abhörgeräten in Wohnungen, und jemandem der die Aufzeichnungen auswertet.
• Der sprachliche Vergleich mit einem „Nachschlüssel“, den die Behörden bekommen sollen hinkt, weil es sich nicht um etwas physisches Handeln wird, dass da übergeben wird.
  Vielmehr wird die grundsätzliche Funktionalität der Verschlüsselung, dass es technisch keinem Dritten, auch der Person die die Verschlüsselungsmethodik entwickelt hat, möglich ist die Nachrichten zu entschlüsseln* unterlaufen.
  Und das erlaubt halt im Zweifelsfall auch dritten, die Verschlüsselung zu unterlaufen, auf verschiedensten Wegen (völlig unabhängig davon, wie der „Behörden-Shortcut“ konkret ausgestaltet ist)
  Ich denke die Analogie ist: An allen Wohnungstüren wird neben dem Schloss so ein PIN-Code Gerät installiert, mit dem man im Zweifel die Tür öffnen kann. Mit einem Vierstelligen PIN, den die Feuerwehr bekommt, um im Zweifelsfall reinzukommen und zu retten. Klar, der ist dann nicht überall der gleiche, aber damit das Praktikabel ist, vielleicht in jeder Stadtteil schon, sonst müsste sich die Feuerwehrmenschen ja viel zu viele Codes merken.
  Irgendwelche Passanten werden jetzt nicht in Dein Haus kommen, dafür sind vierstellige Codes lang genug. Aber wenn ich Teil einer Einbruchsbande wäre, wäre der Zugang
  zum Haus gar kein Problem. Ob ich jemanden bei der Feuerwehr besteche, die Feuerwehr beim Einsatz beobachte oder an meiner eigenen Tür mit Trial & Error bruteforce hängt vermutlich einfach von meinem kriminellen Style ab.

Hallo in die Runde
Ich möchte mich hier dem Thema auch anschließen und eine ähnliche Problematik wie Leopardy ansprechen. Diesen Vorstoß der EU sehe ich ebenfalls sehr kritisch aus den genannten Gründen, aber ich habe durchaus etwas Bauchschmerzen bekommen als in der Lage gesagt wurde, Zitat aus dem Gedächtnis, „mit den anderen Dingen die passieren müssen wir halt einfach leben.“

Und ich würde da ganz offen fragen, müssen wir? Warum müssen wir das? Jede mir bekannte andere Form der Kommunikation kann von der Polizei aus gutem Grund überwacht und mitgeschnitten werden, warum soll das Internet eine so konditionslose Ausnahme darstellen? Bitte nicht falsch verstehen, ich möchte garantiert nicht für irgendeine Art der Totalüberwachung einstehen. Sichere Diskursräume sind wichtig, absolut, aber ihr fordert doch auch an jeder anderen Stelle eine vernünftige Güterabwägung.

Professionell kriminelle wie Terroristen finden immer einen Weg, so oder so, klar. Den Aspekt kann man denke ich eigentlich ausklammern. Aber das sind auch glücklicherweise sehr wenige Fälle im Vergleich mit Alltagskriminalität, und davon passiert sehr viel von ganz normalen Menschen die darüber in den Standard-Messengern sprechen. Einbrüche, Prügeleien, häusliche Gewalt etc. - kaum jemand in dieser Kategorie wird sich so eingehend mit der Technik befassen einen separaten Messenger zu verwenden, oder gar zu programmieren.
Und der Punkt, weswegen ich diesen Kommentar primär schreiben wollte, ist Pädophilie. Solche Medien werden tausendfach im Internet verteilt, auch von Menschen ohne spezielle technische Kenntnisse. Die Menge davon steigt fast exponentiell an und die zukünftige Verschlüsselung des Facebook Messengers wird alles, was derzeit noch von Facebook an die Behörden gemeldet wird, in den Dunkelbereich verschieben und die Strafverfolgung erschweren bis unmöglich machen.
Ich empfehle hierzu diese Podcastreihe der NYTimes, die das Thema mit einer Menge erschreckenden Daten hinterlegt: A Criminal Underworld of Child Abuse, Part 1 - The New York Times

Daher meine Bauchschmerzen bei der Aussage „damit müssen wir halt leben“. Das war wahrscheinlich unreflektiert in den kurzen Themenblock geworfen, möchte ich nicht ausschließen, aber vielleicht wollt und könnt ihr das ja nochmal aufgreifen und etwas genauer beleuchten.

hi,
glaube nicht das man Verschlüsselungverbot und die Wohnraumüberwachung direkt vergleichen kann. Das eine ist eine Maßnahme und das andere eine Methode um die Maßnahme der Kommunikationsüberwachung effektiv zu gestalten. Um zu deinem Bespiel zurückzukommen. Es stünde dir ja als Bürger frei eine so ausgeklügelte Alarmanlage zu besitzen, das ein unentdecktes eindringen der Behörden sich unter verhältnissmäßigem Kostenaufwand unmöglich gestaltet. Oder man könnte als Verbrecher oder wenn man sonstwie Parnoid wäre Messgeräte für HF emissionen kaufen. All das macht in der Realtiät wohl kaum jemand der sich im Fadenkreuz der Ermittlungsbehörden wähnt, aber es wäre zumindest möglich, bei einem Verbot von Verschlüsselung wäre dir aber jedwede legale Gegenwehr genommen. Zudem lässt sich die Quantität und individuelle Zuschneidung auf die Verdachtsperonen schlecht gleichsetzen. Eine Wohnraumüberwachung ist ja eine zielgerichtete Maßnahme die eine eingehende Beschäftigung mit der Person zu Grundlage hat, allein schon wegen der praktischen Durchführung, wohingegen elektronische Überwachung automatisiert und rein technisch mit geringstem Aufwand erfolgen kann; und wir sehen ja auch das solche Maßnahmen kontinuierlich häufiger und für immer gerinfügigere Delikte eingesetzt wird, zumal die Kontrolle fast immer schlechter funktioniert. Die Funkzellenabfrage war ursprünglich auch nicht für Diebstahl gedacht.
Wenn man dann noch die Effektivität gegen den Umfang und die Schwere des Eingriffs in die Freiheit abwiegt spricht, finde ich eigentlich alles dagegen. Bisher hatten die ermittlungsbehörden eigentlich große Erfolge gegen Darknetforen etc, sodass die Wirkung eines solchen Verbots jetzt nicht zu einer übermäßigen Steigerung der Aufklärungsrate führen wird. Außerdem stehen die Metadaten den Behörden auch mit Verschlüsselung zur Verfügung.
Ein zweites Problem wäre Obfuscation. Wenn man nicht Verschlüsseln kann aber weiß das die Behörden begrenzte Ressourcen haben ,kann man einfach wenig beachtete Räume des internets nutzen. Z.b Computerspiele wie Minecraft. Theoretisch gesehen ist Obfuscation Verschlüsselung immer Unterlegen aber wenn man die Masse der Kommunikation mit in die Betrachtung einbezieht kann das ein echtes Probem werden, vielmehr als die weitere Nutzung durch Verschlüsselung illegalerweise.

Ich hatte vor ein paar Tagen in einem separaten Beitrag meine Gedanken zu den Thema niedergeschrieben, allerdings ist der untergegangen. Daher kopiere ich den Text hier rein. Adressiert war er an das LdN-Team

Ich bin generell kein Fan davon Überwachungsorganen zu viel Macht zukommen zu lassen und die Rechte von Bürgern einzuschränken. Allerdings sehe ich die Verschlüsselungsproblematik als ein sehr komplexes Thema an, bei dem ich mir noch keine feste Meinung gebildet habe. Umso mehr interessiere ich mich in diesem Zusammenhang für gute Argumente. Die von euch im Podcast vorgebrachten, konnten mich leider nicht überzeugen.

Zum einen habt ihr - aus meiner Sicht - zu faktisch und absolutistisch über spekulative Sachverhalte gesprochen. Ich paraphrasiere: Wenn end-to-end Verschlüsselung von Messengern verboten wird, dann stehen die aufrichtigen Bürger völlig ungeschützt da und die Behörden können alles mitlesen, während Terroristen und Kinderschänder alternative Wege nutzen werden, um verschlüsselte Nachrichten austauschen zu können.

Zu aller erst, erinnert mich dieses Argument extrem and das Argument, welches man von fast jedem amerikanischen 2nd Amendment Unterstützer hört: Wenn Waffenbesitz verboten wird, dann stehen die aufrichtigen Bürger völlig ungeschützt da und eine tyrannischen Regierung kann machen was sie will, während Terroristen und Verbrecher Alternative Wege nutzen werden, um an Waffen zu kommen.
In diesem Zusammenhang haltet ihr diese Art der Argumentation wahrscheinlich nicht für überzeugend. Oder?

Zum zweiten, portraitiert ihr Terroristen und Kinderschänder als extrem organisierte und rational handelnde Personen. Die Erfahrung zeigt uns allerdings, dass große Teile dieser Gruppen absolut unorganisiert sind und irrational handeln. Radikalisierung von zukünftigen Terroristen findet quasi-öffentlich auf YouTube, in Facebook- und WhatsApp-Gruppen, in Glaubenseinrichtungen und im Freundeskreis statt. Die wenigsten sind über lange Zeit mit professionell agierenden Organisationen in Kontakt und verlagern ihre Kommunikation in sichere Kanäle. Digitale Inhalte, welche sexuellen Kindesmissbrauch zeigen, werden heute millionenfach und unverschlüsselt über den Facebook Messenger verbreitet. Sogar Zoom und Skype werden für Live-Übertragungen von Kindesmissbrauch genutzt. Ein Großteil der Kinderschänder und der konsumierenden Pädophilen sind weder IT-Experten, noch sind sie organisiert genug, um in Massen auf spezielle Apps zuzugreifen, welche ihnen eine verschlüsselte Übermittlung - trotz eines Verbots - ermöglichen würden.

Natürlich gibt es professionell agierende Verbrecher, welche tatsächlich keine großen Probleme haben werden ohne öffentlich zugängliche end-to-end Verschlüsselung Alternativen zu finden oder zu entwickeln. Dies scheint mir allerdings eine klare Minderheit zu sein.

Zu guter Letzt, möchte ich außerdem anmerken, dass wir als Bürger, bis zur digitalen end-to-end Verschlüsselung, kein derartiges Recht bezüglich unserer „Privatsphäre“ gegenüber dem Staat hatten. Sowohl Briefe als auch Telefonate konnten und können von Sicherheitsbehörden mitgelesen bzw. mitgehört werden, wenn ein begründeter Verdacht besteht. Warum wir nun digital das Recht haben sollen, dass der Staat absolut keinen Zugriff auf unsere Kommunikation hat, erschließt sich mir nicht. Das im Beitrag erwähnte Detail, dass Sicherheitsbehörden selber Zugriff auf den Generalschlüssel haben sollen und sie somit absolut alles mitlesen können, erschließt sich mir dabei ebenfalls nicht wirklich. Ohne gerichtliche Anordnung wird ein Eingriff auch in diesen Fällen nicht erlaubt sein - das ließe sich wohl kaum mit dem GG vereinbaren.

Dass ein Gewisses Risiko des Missbrauchs solcher Befugnisse besteht ist völlig klar, aber das ist bei absolut jeder Befugnis der Fall. Mit flächendeckender end-to-end Verschlüsselung geht man nicht nur ein Risiko ein, man stellt sicher, dass Kriminelle jeder Art und insbesondere Kinderschändern die Möglichkeit haben Nachrichten und Dateien vollständig anonym und unüberwachbar zu übermitteln. Das können wir in einem Rechtsstaat nicht hinnehmen. Wenn es sinnvolle Kompromisse gibt, bitte, aber mit fällt da beim besten Willen nichts ein.

Ich bin offen für gegenläufige Meinungen, wollte hier aber meinen Gedanken bezüglich des Beitrags freien Lauf lassen.

SL

Es geht hier nicht darum, dass einzelne Nachrichten durchforstet werden. Das ist heute schon möglich, sei es auf Richteranordnung oder durch die Quellen-TKÜ ( Telekommunikationsüberwachung – Wikipedia ).

Die Gemengelage sieht so aus, dass die Staaten sämtliche Kommunikation mitlesen können wollen. Und wenn man das kann (technisch und rechtlich), dann macht man das auch. Also, alles mitlesen. Und das ist dann eben nicht im Verdachtsfall einen Brief öffnen, sondern eben wie früher in der DDR alle Briefe öffnen.

Dann nehme ich an dass Sie solche Dienste wie Online-Banking, Ihre Steuererklrärung oder Ihre private Kommunikation mit einem entfernten Verwandten immer noch auf die gute alte Methode, nämlich handschriftlich, durchführen. Sollten Sie das aber im Internet tun erwarten Sie ganz zu recht, dass Ihre Kommunikation durch Verschlüsselung vor dem Zugriff Dritter geschützt ist. Eben flächendeckende Ende-zu-Ende Verschlüsselung. Ohne diese ist das INternet von heute nicht mehr denkbar.

Ich finde den Vergleich mit den PINs an den Haustüren sehr gut!
Sobald der „Hauptschlüssel“ erst einmal für verschlüsselte Kommunikation in der Welt ist, stürzen sich sämtliche Geheimdienste und Cyber-Kriminellen darauf, ihn selbst zu erhacken, oder bei einer EU-Sicherheitsbehörde zu stehlen. Und lohnt sich dieses Risiko, dass es irgendeinem dieser Akteure gelingt?

Ein weiterer Aspekt: was hindert z.B. Russland, die USA oder China daran, sich an den Zug dranzuhängen, und ebenfalls Gesetze zu erlassen, die Zugang zur verschlüsselten Kommunikation erzwingen? Schon haben wir einen Rattenschwanz an technischen Problemen: Gibt es einen Geheimdienst-Schlüssel nur für europäische Benutzerkonten, und einen anderen nur für chinesische? Wie kann man die überhaupt unterscheiden? Oder werden Messages, die innerhalb Europas verschickt werden oder ankommen „europäisch verschlüsselt“? Wie stellt man das dann fest, wo man sich ein VPN in quasi jedes beliebige Land klicken kann… man schafft gefährliche Probleme - Industriespionage, Erpressung, Spionage gegen Behörden, die man sonst nicht hätte…!

@MaXu ich greife es auf, weil ich ich deine Argumente sehr eingängig finde - auf emotionaler Ebene. Wenn ich den Kopf dazuschalte und die Argumente wälze, komme ich aber zu einer anderen Schlussfolgerung.

Ich denke dazu:
dass die Urheber der Materialien krankhaft handeln, und dazu nur ein Promillebruchteil der Bevölkerung dazu fähig ist, und dass dieser Anteil unabhängig von jeglicher Technik ist. Die Anzahl der Missbrauchs-Straftaten mag mit Möglichkeiten des anonymen Austauschs / Handelns / gegenseitiger Befeuerung zusammenhängen - was wegen Anonymität eher im Darknet organisiert werden dürfte (Whatsapp/Signal/Threema ist an sich nicht anonym wegen Telefonnummer, anders Telegram).

Ja, die Verbreitung von solchem Material (und auch von menschenverachtendem Nazi-Memes, dass bspw. in Schülerkreisen kursiert) kann mit sicherer Ende-zu-Ende Verschlüsselung praktisch kaum kontrolliert werden. Ich vermute, dass von Facebook fast ausschließlich Konsumenten gemeldet werden.

Um die Urheber/Strippenzieher polizeilich anzugehen gibt es bereits Möglichkeiten
A) sich in die Netzwerke einschleusen und menschliche Schwächen ausnutzen, s. heise 2018, wie das größte deutsche Darknet-Forum aufflog
B) Quellen-TKÜ (Bei Messengern: Staatstrojaner klinken sich auf dem Gerät in Kommunikation hinter Entschlüsselungsende ein)

Das Missbrauchspotential ist sehr hoch, weil eine anlasslose Massenüberwachung mit wenig Aufwand technisch möglich wird. Eine Demokratie kann seine eigenen Grundlagen nicht garantieren - die Feinde der Demokratie sitzen bereits im Bundestag, und die Geheimdienste führen ein schwer kontrollierbares Eigenleben…

Plakativ: Es mag sein, dass in China durch den Überwachungsstaat die Kriminalitätsrate stark nach unten gedrückt werden kann, und dass sich viele Chinesen als zufrieden bezeichnen würden. Der Preis dafür ist weitgehende Unfreiheit und Fremdbestimmtheit. Dieses Szenario wäre aus meiner Sicht mit in die Wagschale der Güterabwägung zu legen.

Ich empfinde dieses Argument als wenig überzeugend. Eine Regierung, welche eine flächendeckende Massenüberwachung befürwortet und gesetzlich und verfassungsrechtlich durchsetzt, kann diese mit oder ohne einem bestehenden Verschlüsselungsverbot für Messenger-Dienste implementieren. Bei einem Nichtvorhandensein eines Verschlüsselungsverbots, könnte dieses einfach zusammen mit dem Gesetz zur Massenüberwachung durch das Parlament gebracht werden.

In dem aktuell bestehenden System, haben wir ein BVerfGE, welches eine derartige Überwachung nicht dulden würde. Sollte sich dieser Umstand in der Zukunft ändern, macht das aktuell debattierte Gesetz keinen Unterschied.

Ich biete jetzt mal ganz wild das Du an und gehe dann auf Deinen Kommentar ein.

Hast du dazu eine Quelle? Meinen Informationen zufolge geht es um das „mitlesen können“, aber nur in spezifischen Fällen, welche durch richterliche Beschlüsse freigegeben wurden. Ich bezweifle stark, dass das BVerfG eine vollständige Überwachung aller Kommunikation über Messenger absegnen würde.

Es geht aktuell um end-to-end Verschlüsselung von Messenger-Diensten, nicht um die Verschlüsselung bei Bank-Geschäften oder Steuererklärungen. Das ist ein völlig anderes Thema.

Bei Kommunikation mit einem Verwandten, ist es für mich völlig in Ordnung, wenn es für Ermittlungsbehörden die Möglichkeit gibt, nach Richterbeschluss und vorliegendem Verdachtsmoment, diese Kommunikation zu überwachen. Das ist aktuell bei Telefonaten sowie dem Brief- und Email-Verkehr möglich und sollte auch bei Messenger-Diensten der Fall sein.

Die Gefahr einer anlasslosen Massenüberwachung entsteht erst mit der Erzeugung des Generalschlüssels. Sie würde aus dem Bereich des technisch Unmöglichen in den Bereich des zu Kontrollierenden gerückt. Geheimdienste haben in sich das Bestreben möglichst viel wissen zu wollen und sich möglichst wenig kontrollieren zu lassen.

In diesem Szenario kann es aus Sicht einer Gegenbewegung einen großen Unterschied machen, ob die Überwachung dann zu diesem Zeitpunkt erst beginnt oder Zugriff auf frühere Kommunikationsdaten prinzipiell möglich ist.

Bin damit ein wenig unglücklich. Meine Argumente sind nicht nur rein emotional. Die Zahlen zu Kindesmissbrauch sind unschöne und harte Daten. Ich stimme zu, dass Facebook wohl zu 99% Konsumenten meldet, aber diese nicht zu melden ist trotzdem als würde man die gesamte Polizei aus einer Stadt abzuziehen, in der man weiß, dass es einen Mafia-ähnlichen Untergrund gibt. Es überließe den vermutlich größten und am einfachsten erreichbaren Marktplatz vollständig den Kriminellen im Hintergrund.

Man darf auch die wirtschaftlichen Interessen Facebooks nicht vergessen. Fälle von Kindesmissbrauch auf der eigenen Plattform sind extrem schlechte PR und die Überwachung selbst kostet gigantische Summen an Geld. Es ist völlig klar, dass Facebook sich mit Freuden auf den Verschlüsselungstrend stürzt und die Privatsphäre der Benutzer als Beweggrund hochstilisiert. Im Endeffekt ist der Gewinn für das Individuum aber vermutlich minimal (Privatnachrichten sind mit und ohne Verschlüsselung fast immer privat). Der Gewinn für sowohl Facebook als auch die besagten Kriminellen hingegen ist massiv.

Bitte nicht falsch verstehen, ich habe selbst noch keine gefestigte Meinung dazu, weder für noch gegen. Es gibt verdammt gute Argumente für beide Richtungen. Ich empfand nur, dass die Darstellung in der letzten Lage sehr einseitig war und untypisch wenig Gegenargumente beleuchtet hat.

Nein, die Schlussfolgerung, dass man das dann einfach machen wird (also mitlesen) beruht eher auf den Blick in die Vergangenhet, in dem Fall die sogenantern „Selektoren“ der Geheimdienste die benutzt wurden für das Ausleiten und „Filtern“ der Internetkommunikation. Irgendwann kam raus, dass die sehr grosszügig gesetzt waren, wodurch grösstenteil unkritische Kommunikation aus dem System herausgefallen ist.
Muss das so sein? Sicherlich nicht. Es bleiben nur sehr grosse Zweifel bei mir an der restriktiven Umsetzung. In Falle der Geheimdienste ist ihnehin durch die beschränkten Kontrollmechanismen wenig aufzudecken.Das BVerfG kann da, soweit ich weiss, ohnehin wenig tun, denn das soll ja eine EU Richtlinie werden, die D dann so umsetzen muss.

Das mag sein, aber technisch ist das absolut identisch. die Transportverschlüsselung ist dieselbe, nämlich TLS.

Ich denke wir kommen eben von grundsätzlich unterschiedlichen Ansätzen: Du vertraust den Behörden und Diensten, ich eher nicht. Du bist der Meinung dass Datensparsamkeit nicht so wichtig ist, solange das Ergebnis uns als Gemeinschaft nützt. Ich denke ohne Datensparsamkeit können wir auch sämtliche sigitale Informationen offenlegen.

Und am Ende gibt es eben noch dieses ungelöste Problem, wie man „sicher“ die Verschlüsselung brechen will, ohne dass Dritte das dann auch tun können. Konnte man bisher nicht schlüssig darlegen, denn erst werden die politischen Fakten geschaffen, die technischen sind eben erst einmal irrelevant. Na vielen Dank auch.