EUdSSR plant Überwachung gesamter Onlinekommunikation

Zuschauer0815

Honiggarde
Heute stellt die EU-Kommission einen Gesetzentwurf zur verpflichtenden Chatkontrolle vor. Anbieter von E-Mail-, Messenger- und Chatdiensten sollen zur massenhaften Chatkontrolle verpflichten und die Ende-zu-Ende-Verschlüsselung aufgehoben werden. Wir alle wissen, dass dieses Gesetz auch durchkommen wird.

Bereitet ihr euch in irgendeiner Weise auf dieses neue Gesetz vor? Welche technischen Möglichkeiten gibt es, diese psychopathischen Ratten daran zu hindern, auf unseren Geräten herumzuschnüffeln, außer komplett offline gehen zu müssen? Wie "löscht" man was man bisher alles so getextet hat, falls das überhaupt möglich ist? Ich kenne mich mit Technik und Computern nur sehr oberflächlich aus und glaube Chatverläufe löschen und VPN benutzen wird exakt garnichts bringen. Also was tun?
 

Christian

Administrator
Teammitglied
Wer sich schützen will:

1. LineageOS oder GrapheneOS statt Android/iOS
2. Kommunikation nur über vertrauenswürdige "FOSS"-Apps (Free and Open-Source, z.B. von F-Droid oder notfalls selbst kompilieren)
3. Schlüssel der Chats durch Abgleichen IRL oder über ein anderes sicheres Medium verifizieren
3. z.B. Linux Mint oder ein anderes Linux statt Windows
 

Mr. Floppy

Ledersockenstreicher
Wer sich schützen will
...macht genau das nicht was Christian vorschlägt. Damit macht man sich nur selbst verdächtig und erleichtert dem Staat durch sein von der Masse abweichendes Verhalten die Überwachung. Hinzu kommt die dadurch einhergehende digitale Abgrenzung im sozialen Umfeld. Wenn die SowjetEU wirklich ernst macht, wird es nicht bei leicht zu umgehenden Maßnahmen bleiben wie bspw. die DNS-Sperren. Dann wird die auf Hardwareebene bestehende Backdoor genutzt.
 

Zuschauer0815

Honiggarde
...macht genau das nicht was Christian vorschlägt. Damit macht man sich nur selbst verdächtig und erleichtert dem Staat durch sein von der Masse abweichendes Verhalten die Überwachung. Hinzu kommt die dadurch einhergehende digitale Abgrenzung im sozialen Umfeld. Wenn die SowjetEU wirklich ernst macht, wird es nicht bei leicht zu umgehenden Maßnahmen bleiben wie bspw. die DNS-Sperren. Dann wird die auf Hardwareebene bestehende Backdoor genutzt.
Ist dein Vorschlag bzw. das was du tun wirst, einfach weiter zu machen wie bisher, als gebe es dieses Gesetz nicht?
 

Christian

Administrator
Teammitglied
Damit macht man sich nur selbst verdächtig und erleichtert dem Staat durch sein von der Masse abweichendes Verhalten die Überwachung.
Einen gewissen Verdacht könnte das schon begründen.
Es gibt aber viele Dinge, die da wahrscheinlich viel "schlimmer" sind, wie z.B. Bestellen von Dingen im politischem Kontext, Verwenden von VPN/TOR oder Telegram, Spenden an politisch aktive Creator, Abrufen von alternativen Nachrichten etc.

Wenn die geplante Überwachung kommt, überwiegen hier meiner Meinung nach klar die Vorteile.
 

Mr. Floppy

Ledersockenstreicher
Wenn die geplante Überwachung kommt, überwiegen hier meiner Meinung nach klar die Vorteile.
Mir fehlt die konkrete Idee wo du die Vorteile siehst. Ich denke eher du hast eine verzerrte Wahrnehmung in Bezug auf Sicherheit und Privatheit weil du ganz klischeehaft und nostalgisch Glaubenssätzen aus den 00er Jahren anhängst.
 

Mortified Penguin

Ledersockenstreicher
Anbieter von E-Mail-, Messenger- und Chatdiensten sollen zur massenhaften Chatkontrolle verpflichten und die Ende-zu-Ende-Verschlüsselung aufgehoben werden. Wir alle wissen, dass dieses Gesetz auch durchkommen wird.
Ahh ja und wie wollen die durchsetzten, dass ich meine Mails künftig nicht mehr mit PGP signiere und verschlüssle?

Kurz um, es bringt nichts, außer dass der Bürger gläsern wird. Jeder der was zu verbergen hat, verbirgt es. Jeder andere sollte das. Überzeuge mich vom Gegenteil
Wie "löscht" man was man bisher alles so getextet hat, falls das überhaupt möglich ist? Ich kenne mich mit Technik und Computern nur sehr oberflächlich aus und glaube Chatverläufe löschen und VPN benutzen wird exakt garnichts bringen. Also was tun?
Löschen? Naja außer, dass man selbst es nicht mehr sieht unmöglich. Sobald man die Nachricht abschickt ist es vorbei.
Wir leben in einem digitalen Zeitalter und JEDER kann ohne Aufwand einfach mal die Daten speichern. (Sofern er sie mitgeschnitten hat)
Damit weiß man zumindest, dass etwas verschickt wurde. Ob man über den Inhalt und Ziel Bescheid weiß steht auf einem anderen Zettel.

Nun heute wollen sie mitlesen, morgen übernehmen sie das Schreiben für dich.
 

Zuschauer0815

Honiggarde
Ahh ja und wie wollen die durchsetzten, dass ich meine Mails künftig nicht mehr mit PGP signiere und verschlüssle?
Keine Ahnung? Ich sagte doch, dass ich von sowas wenig weiß. Erklär du es mir!
Kurz um, es bringt nichts, außer dass der Bürger gläsern wird
Genau das ist doch gerade die Scheiße.
Überzeuge mich vom Gegenteil
Wie gesagt...
 

Mortified Penguin

Ledersockenstreicher
PGP Verschlüsselung
webde-pgp-verschluesselung-2.jpeg

Von https://www.zdnet.de/88244541/web-de-und-gmx-fuehren-ende-zu-ende-verschluesselung-per-pgp-fuer-e-mails-ein/

Ich denke die Grafik erklärt das Prinzip.
Den öffentlichen Schlüssel des Forum Admins findest du unter "Kontakt". Schreibst du ihm eine Mail, hängst du deinen öffentlichen Schlüssel mit an und er kann verschlüsselt antworten. (Aber bitte nicht belästigen; wenn du üben willst unter Step 4 dieser Anleitung https://emailselfdefense.fsf.org/en/ ist erklärt wie du mit einem Bot kommunizierst.)

Keine Ahnung? Ich sagte doch, dass ich von sowas wenig weiß. Erklär du es mir!

Genau das ist doch gerade die Scheiße.

Wie gesagt...
Nun wenn kann Big Brother deine Mails nicht lesen kann bricht er halt auf deinen Rechner halt ein und nimmt den Bildschirm auf. Oder in deine Wohnung klaut Daten von deiner Festplatte (den privaten Schlüssel) und nimmt mit einem Keylogger deine Tastenanschläge auf.

Kann mann alles weiterspinnen, ist alles nur eine Frage des Aufwandes. 10 Minuten Einrichtungsaufwand zum Verschlüsseln der Mail erzeugen bei einem Angreifer aufjedenfall ein paar schlaflose Nächte.
 

Shonex

Ledersockenstreicher
Am besten ist man direkt in der Masse verborgen 😁

giphy (5).gif
 
R

rüdiger winkler

Guest
Könntet ihr für technisch unbeholfene mal erklären wie genau man schlaflose nächte verursacht und @Zuschauer0815 hast du einen link zu dem stasi entwurf?
 

Christian

Administrator
Teammitglied
Ich denke eher du hast eine verzerrte Wahrnehmung in Bezug auf Sicherheit und Privatheit weil du ganz klischeehaft und nostalgisch Glaubenssätzen aus den 00er Jahren anhängst.
Inwiefern? Das wäre mir neu.

Mir fehlt die konkrete Idee wo du die Vorteile siehst.
Schon jetzt sind die Apps aus den offiziellen Stores manipuliert, so zensiert die Play-/App-Store-Variante von Telegram deutlich mehr Inhalte.
Welche Funktionen da sonst noch eingebaut werden, will ich gar nicht wissen. Man könnte sogar ganz einfach ohne Probleme die Version für bestimmte User manipulieren, schließlich bist du per Google/Apple-Konto angemeldet.
Und auch die Betriebssysteme sind schon jetzt voll mit Funktionen, die die Privatsphäre und den Datenschutz der Nutzer gezielt untergraben.

So, jetzt will die EUdSSR die Anbieter dazu verpflichten, erweiterte Überwachungsmechanismen einzubauen ("Client-Side-Scanning") und Verschlüsselung aufzuweichen, um verdächtige Nutzer sofort und direkt an die Behörden zu melden.

Jetzt hast du zwei Möglichkeiten:

1. Entweder du nutzt weiterhin die gewohnten Optionen, über die du nichts weißt, außer dass deine Aktivitäten garantiert und ohne konkreten Verdacht an Behörden und sonst wen gemeldet werden. Ich kann mir nicht vorstellen, dass man es hier bei KiPos etc. belässt. Das wird früher oder später auch auf politische Inhalte ausgeweitet werden.

2. Oder du nutzt Apps und Systeme, die von Anfang an darauf ausgelegt wurden, sicher und datenschutzfreundlich zu sein. Bei denen du verifizieren kannst, dass keine Überwachung stattfindet. Welche, die auch Edward Snowden wärmstens empfiehlt.

Wofür entscheidest du dich?
Für 1., weil du dann möglicherweise nicht verdächtigt werden könntest, deine Privatsphäre schützen zu wollen? Während du garantiert von allen Seiten überwacht wirst?
Oder für 2., weil du damit die beste (keine 100%ige) Chance hast, eben nicht überwacht zu werden?...

Soll ich also künftig auch auf PGP etc. lieber verzichten, weil verdächtig?
Je mehr Menschen es nutzen, desto besser!

Und noch eine Frage: Warum sollte das Verwenden von Open-Source-Apps oder Linux für den Staat "verdächtiger" sein, als z.B. an Shlomo zu spenden oder regelmäßig RT aufzurufen? Ich sehe da kein sehr großes Problem.

Dann wird die auf Hardwareebene bestehende Backdoor genutzt.
Klar, Hardware-Backdoors sind real und nicht zu unterschätzen.
Aber du kannst das nicht als Totschlagargument nutzen, um jegliche Versuche der Überwachung zu entkommen direkt abzulehnen.
 

Zuschauer0815

Honiggarde
@Mortified Penguin Whatsapp Chats sind doch beispielsweise auch Ende-zu-Ende verschlüsselt. Heißt das, dass Whatsapp meine Chats nicht mitlesen kann, weils technisch unmöglich ist? Das glaube ich dir in tausend Jahren nicht.
 

Mortified Penguin

Ledersockenstreicher
@Mortified Penguin Whatsapp Chats sind doch beispielsweise auch Ende-zu-Ende verschlüsselt. Heißt das, dass Whatsapp meine Chats nicht mitlesen kann, weils technisch unmöglich ist? Das glaube ich dir in tausend Jahren nicht.

Natürlich verschlüsselt WhatsApp Ende-zu-Ende, keine Frage und niemand, der nicht den Schlüssel hat kann in normaler Zeit die Nachrichten lesen.
Siehe Whitepaper https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf

Nur am Ende kannst du den gesamten SourceCode nicht einsehen und da könnte alles möglich drin sein. Wer hat den heute noch Ahnung was überhaupt noch an seinem PC/Smartphone so passiert?!
Es geistern ja immer mal wieder Nachrichten über verseuchte App durch die Medien (bsp: https://www.chip.de/video/Verseuchte-Apps-im-Play-Store-Wichtige-Tipps-Video_182845670.html )


(siehe auch oben.:

Wer sich schützen will:

1. LineageOS oder GrapheneOS statt Android/iOS
2. Kommunikation nur über vertrauenswürdige "FOSS"-Apps (Free and Open-Source, z.B. von F-Droid oder notfalls selbst kompilieren)
3. Schlüssel der Chats durch Abgleichen IRL oder über ein anderes sicheres Medium verifizieren
3. z.B. Linux Mint oder ein anderes Linux statt Windows

)

Dir bringt die beste Enigma-Maschine nichts, denn die Alliierten sämtliche Schlüssel haben und mitlesen können.
 

Zuschauer0815

Honiggarde
Nur am Ende kannst du den gesamten SourceCode nicht einsehen und da könnte alles möglich drin sein.
Das kann doch auch bei allen anderen Messenger-, Chat- u E-Maildiensten so sein, was heißt, die Ende-zu-Ende Verschlüsselung, klingt in der Theorie zwar voll geil, bringt in der Realität nur nichts, weils tausend Wege gibt, diese zu umgehen. Egal ob man diese Art der Verschlüsselung verbietet oder nicht, Privatsphäre ist endgültig tot, jedenfalls für alle, welche sich mit Technik nicht auskennen, was sicher 95% der Menschen sind. Und jene, welche sich auskennen und ihre Nachrichten von Hand verschlüsseln, können sich am Ende auch nicht sicher sein.
 
E

E2EE =/= CSS

Guest
Das kann doch auch bei allen anderen Messenger-, Chat- u E-Maildiensten so sein, was heißt, die Ende-zu-Ende Verschlüsselung, klingt in der Theorie zwar voll geil, bringt in der Realität nur nichts, weils tausend Wege gibt, diese zu umgehen.
Die Verschlüsselung (E2EE) ist prinzipiell sicher und wird durch den Vorschlag der EU auch nicht direkt aufgehoben, sondern die wollen "hinter den Enden" angreifen, sprich am Gerät, wo die Datei oder der Text unverschlüsselt vorliegt. Es ist praktisch egal, was auf dem Server zwischengedpeichert wird. Solange die Software in Quellcode vorliegt, ist es für einen selbst möglich und es wird auch fast immer jemanden geben, der eine App ohne diese EUdssr-Funktionalitäten anbietet. Du musst ja z.B. Signal nicht vom Play Store beziehen, sondern kannst die APK von der Website herunterladen oder gehärtete Abkömmlinge wie Molly verwenden.
Natürlich ist es aufwendiger, sich gegen gegen ein gepozztes Betriebssystem wie MacOS, Windows oder Android zu wehren, aber selbst da gilt der oben genannte Punkt.
Hintertüren in der Hardware sind ein gänzlich anderes Problem und werden auch nicht für die Chatkontrolle genutzt.
Privatsphäre ist endgültig tot, jedenfalls für alle, welche sich mit Technik nicht auskennen, was sicher 95% der Menschen sind. Und jene, welche sich auskennen und ihre Nachrichten von Hand verschlüsseln,
Trotzdem nutzen viele Telegram, Gmail und besonders Discord - alle ohne E2EE. Den Normies ist das eh scheißegal, wenn ALLES vom Dienst für Werbezwecke ausgewertet wird. Wie gesagt, ist eigentlich die völlig falsche Diskussionsgrundlage.
Der Aufwand, die Bedienung von z.B. Linux und GPG zu erlernen und sich gegen Clientside Scanning zu wehren, ist tatsächlich sehr gering. Hilfe bekommt man immer.
 
Oben