ifun.de — Apple News seit 2001. 39 294 Artikel
   

Chaos Computer Club fordert Ausstieg aus unverschlüsselter Kommunikation

Artikel auf Mastodon teilen.
46 Kommentare 46

Wie der Chaos Computer Club am Donnerstag verkündete, müsse in Zukunft „jedes Bit und Byte, das von Providern transportiert und von Banken oder dem Finanzamt verarbeitet wird“ verschlüsselt sein. Der Grund für diese Stellungnahme des Clubs sind die Pläne mehrere Politiker, als Reaktion auf die Snowden-Enthüllungen und die damit gefolgte Welle von verschlüsselten Daten, „Bedarfsträgern“ einen uneingeschränkten Zugriff zur Bürgerkommunikation zu gewähren.

500

(Bild: Shutterstock)

Entsprechende Vorhaben werden neben dem britischen Premierminister David Cameron auch vom Bundesinnenminister Thomas de Maizière unterstützt. Eines der vielen Probleme, welche der CCC hierbei aufzeigt ist, dass mit dem Zugang für behördliche Stellen die Gefahr der unerlaubten Verwendung für Kriminelle und Dritte geschaffen wird. Auch der Sinn wird hierbei in Frage gestellt: „Technisch mehr oder weniger versierte Menschen sind jederzeit in der Lage, Maßnahmen zu treffen, die eine verschlüsselte Kommunikation verheimlichen“.

Digitale Selbstverteidigung

Die komplette Ablehnung der Vorhabens der Politiker begründet der Club mit dem Wissen, welches man durch die Snowden-Dokumente gewinnen konnte. Schließlich seien diese Informationen ein Aufruf zur digitalen Selbstverteidigung durch Verschlüsselung. „Nach den öffentlich gewordenen Spionage-Programmen von Echelon bis zu den Snowden-Leaks, ist es offensichtlich, dass die Macht, Verschlüsselung zu brechen, für wirtschaftliche und militärische Interessen missbraucht wird“ erklärt CCC-Sprecher Jan Girlich.

Das Verbot, welches der CCC fordert, solle bei Nichteinhaltung massiv bestraft werden. Schließlich gefährde ein Unternehmen, welches die Daten seiner Kunden unverschlüsselt übertrage, die Sicherheit dieser.

Außerdem ruft der international tätige Club die Bundesregierung dazu auf, sämtliche Pläne der Totalüberwachung des Internets aufzugeben, um sich stattdessen „der Ahnungslosigkeit in den eigenen Reihen“ zu kümmern.

Was denkt ihr? Ist eine Verschlüsselungspflicht im Netz sehr sinnvoll? Oder gehen Cameron und de Maziére den richtigen Weg? Ich bin gespannt auf eure Meinung!

Der Autor auf Twitter: @derdahni

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
23. Jan 2015 um 09:20 Uhr von Daniel Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    46 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    • +1
      Wenn man endlich mal Verschlüsselung EINFACH nutzbar in email einbauen würde…

      • Das Problem ist leider nicht die Umsetzbarkeit, sondern Faulheit und weil es so wenige Menschen interessiert. Man müsste mehr Druck aufbauen, aber da die wenigstens Leute wissen, wie einfach man heutzutage die Daten klauen kann…unfassbar manchmal.

      • dazu kann ich dir nur empfehlen dich in den Newsletter der „Dark mail Alliance“ einzuschreiben. Die arbeiten daran einen webbasierten email client mit end-to-end Verschlüsselung, zu bauen.
        Auch die Metadaten wollen sie verschlüsselt übertragen

        https://darkmail.info

  • Die können fordern was sie wollen…. Interessiert keine Sau ! Erinnert mich ein wenig an die UN(O), die verurteilt irgendwelchen Völkermord auch aufs schärfste und fordert das zu beenden, was die Warlords immer unheimlich beeindruckt !!!:-)) und ich fordere jetzt, mehr Sonne im Winter, weniger fette Weiber und ein Verbot von Claudia Roth und den Gutmenschen Cem Özdemir !!!

  • Ganz klar verschlüsseln!

    Bei jedem Brief (egal ob Liebes- oder Wahlbrief) erwarten wir, dass den niemand unbefugter öffnet oder gar liest, aber bei Geldgeschäften, Steuerpost oder sonstigen digitalen Dingen soll es jetzt anders sein?? Nur damit evtl Anschlagspläne frühzeitig erkannt werden?

    Wobei, dann müssen die bösen Buben evtl wieder auf die Briefpost umsteigen. Die liest niemand…

    Und sich „um die Ahnunhslosigkeit in den eigenen Reihen“ zu kümmern wäre auch mal Klasse bei Merkel, Gabriel und Co!!

    • Immer wieder wird behauptet das Briefe nicht geöffnet und gelesen werden. Ihr solltet euch doch mal das Gesetz zur Einschränkung des Brief-, Post- und Fernmeldegeheimnisses (sog. G10-Gesetz) zu Gemüte führen. Auf Wikipedia gibt es dazu einen aufschlussreichen Artikel.

    • Und ich emfehle an dieser Stelle zu diesem Thema immer wieder gerne das Buch von Prof. Foschepoth: „Überwachtes Deutschland“
      Gibt auch ne Reportage dazu im Netz- ist kürzer.

  • Eigentlich braucht es dafür nicht mal ein neues Gesetz. Jeder Anbieter im Deutschen Internet ist doch verpflichtet, die Daten der User bestmöglich zu schützen. Das Gesetz müsste nur anders ausgelegt werden: nicht Minimalanforderungen reichen sondern maximalen Schutz sonst Strafe.

  • Warum soll es ein Gesetz dafür geben? Man darf zwar seine Haustür nicht offen stehen lassen und damit quasi zum Einbruch einladen, aber es gibt auch kein Gesetzt seine Tür mit Panzerschlössern zu sichern. Die Technik ist da, und lässt sich ziemlich einfach nutzen. Wenn es die Verbraucher nicht anwenden sind sie es selber schuld. Da könnte man einfach mal Gesunden Menschenverstand und Eigenverantwortung fordern statt nach Gesetzten zu rufen.

    • Aber ich kann zb keine Firma zwingen meien Anmelde oder Kreditkarten sicher zu verwahren.

      • Das ist klar, und dafür sollte es auch entsprechende Regelungen geben. Aber es ja hier nicht darum wie Firmen mit meinen Daten umgehen sondern wie ich selbst damit umgehe.

        Das Firmen verpflichtet sind in Autos Sicherheitsgurte einzubauen ist gut. Aber es wäre unsinnig die Firmen dazu zu verpflichten, dafür zu sorgen, dass die Nutzer die Gurte auch anlegen. Das ist Aufgabe der Nutzer und nicht der Firmen.

      • Also mein Auto macht ein Warnton wenn ich mich nicht angurte, und der Seat Belt Reminder ist laut Wiki seit 2014 in Neuzulassungen vorgeschrieben. Soll heißen Firmen werden dazu gezwungen. Aber die Regierung will mitlesen können, deshalb haben sie kein Interesse an solchen Gesetzen.

    • Das siehst Du leider nicht ganz richtig.
      – Verschlüsselung einzurichten ist nicht trivial.
      – Versuch doch mal, GPG auf dem iPhone zu benutzen.
      – Versuch doch mal, im Internet nur noch mit https zu surfen.

      Wenn die Anbieter die vorhandene Sicherheitstechnik nicht einschalten (Seiten nur via http erreichbar, keine autom. Weiterleitung auf die https Version) oder eine Nutzung nicht vorsehen (Apple Mail kann kein PGP/GPG), kannst Du Dich als User auf den Kopf stellen, es wird nicht funktionieren, selbst wenn Du die Hürde der Einrichtung geschafft hast.

      • Wenn eine Software die von mir gewünschte Sicherheit nicht bietet, dann verwende ich Sie nicht. Wer will, der kann auch auf dem Mac PGP Mails verschicken und empfangen. Mail kann das nicht, dann nehme ich eben ein anderes Programm, dass das kann.

        Das nicht das gesamte Netz auf SSL läuft ist richtig. Aber ich kann mir ja selbst aussuchen, ob ich Seiten besuchen will, die das nicht anbieten.

      • Ich sprach bei der eMail vom iPhone, nicht vom Mac. Ich kenne keine brauchbare Möglichkeit GPG auf dem iPhone zu nutzen.

        Und nein, die Freiheit, Information von einer anderen Stelle zu holen habe ich nicht, wenn es sich um spezielle Dinge handelt.

        Eine Verpflichtung der Anbieter, alles auch verschlüsselt anzubieten, halte ich für sehr sinnvoll, zumal es technisch keinen Grund gibt, dies nicht zu tun. Man kann voraussetzen, dass die Einrichtung von Profis gemacht wird, für die es eine einfache Aufgabe ist und nur wenig Aufwand bedeutet. Es nicht einzurichten, obwohl die Möglichkeit besteht, könnte man fast schon als fahrlässig betrachten.

  • Es wäre in der Tat Zeit eine Regelung zu finden die es gewissen Menschen untersagt Forderungen zu stellen oder Reden zu halten, die die Menschen verwirren, nachweislich Unwahrheiten verbreiten ob aus eigener Inkompetenz oder politischem Kalkül, der Maurer erzählt dem Bauern auch nicht wann er seine Kartoffeln erntet

  • Natürlich wäre es den Regierenden am liebsten, wenn sie den Normalbürger uneingeschränkt kontrollieren könnten und am besten, wenn erst einmal im Amt, keine Wiederwahl mehr bräuchten. Daher werden die im Artikel geforderten Dinge – so berechtigt und naheliegend sie sind – mit Sicherheit viel, aber niemals Gesetz.

  • Stephan Lipphardt

    Verschlüsselung sollte *immer* bereits implementiert sein – ohne dass der Nutzer sich da groß kümmern muss… Der CCC bringt es wieder einmal auf den Punkt.

  • Um es kurz zu machen: Natürlich müssen ermittelnde Behörden Zugriff haben dürfen – NACH richterlicher Genehmigung! Demokratische Kontrollmechanismen sind keine Attitüde, sondern dienen dem Schutz der Privatsphäre des Einzelnen, ein sehr hohes Gut.

    Von daher JA zur Vollverschlüsselung, mit allerdings auch kurzfristigen, unbedingt demokratisch zu legitimierenden Zugriffsrechten ausgewählter Behörden zum Schutz eben dieser demokratischen Gesellschaft. Wobei die Grenzen des Geltungsbereichs (Deutschland? Europa? Bündnispartner?) klar zu definieren, zu begründen und transparent zu kommunizieren sind.

    • Genau das ist die Forderung von Cameron und De Maiziere. Sie bedeutet, dass alle Anbieter von Verschlüsselungssoftware Hintertüren einbauen müssen.
      Damit ist gesetzlich festgelegt, dass A) zulässige Verschlüsselungsimplementationen grundlegende Schwachstellen enthalten müssen, die auch andere ebenfalls ausnutzen könnten und B) Anbieter, die keine Backdoors einbauen sowie entsprechende Open-Source-Projekte (wie auch deren Anwender) strafrechtlich verfolgt werden müssen. Für die Freiheit!

  • Was soll die Aufregung – heute „teilt“ man doch eh alles!
    Immer raus mit den privaten Daten:
    – wo bin ich (wann)?
    – wie gesund bin ich (Health / Waage / Zahnbürste)?
    – wer sind meine „Freunde“
    – was gucke ich?
    – was kaufe ich
    – und … und … und

    Das Meiste geben wir doch mehr oder weniger „freiwillig“ (bzw. aufgezwungener Maßen) preis …

    Noch nie waren Anwender so (sorry) schlampig mit dem, was man früher mal durchaus als private Daten bezeichnete.

    Und wenn ich sehe, wie viele im direkten Bekanntenkreis unfreiwillig Teilnehmer eines Bot-Netzes sind – was nützt da noch die Verschlüsselung?

    Wer Sicherheit haben möchte sollte den neu-modischen „Schnick-Schnack“ einfach mal weg lassen – Papier und Bleistift tun’s immer noch :-))

    Habe fertig!

    • TobiasderGrosse

      Die von dir aufgeführte Datenabgabe geschiet freiwillig mit Wissen der Nutzer. ICH entscheide, ob ich meinen Standort bei Find my iPhone etc hochlade. ICH entscheide, ob ich healthbook nutze oder nicht. ICH entscheide mich für z.B. facebook. Es steht offen in deren AGBs, dass sie meine Daten verwenden. ICH habe micht für facebook und gegen z.B. Diaspora entschieden. ICH entscheide, wo ich kaufe und wie anonym ich bezahle. ICH enscheide, ob ich micht von google&co online tracken lasse oder nicht. und…und…und

      Die Tätigkeit der Geheimdieste ist nicht optinal. ICH kann mich nicht gegen deren Überwachung entscheiden. Das ist der entscheidene Unterschied.

      • Die AGBs sind ja wohl eher nach dem Motto „friss, oder stirb“, bzw. „alles, oder nichts“!
        Ohne alles bekommt man nichts, oder?

  • Keine Ahnung wohin daher:

    Kein Artikel über Windwos 10?
    Mysteriös… :-)

  • Kommunikations-Software ohne Verschlüsselung sollte niemand benutzen – dann wird auch niemand mehr so etwas entwickeln.
    Politiker, die die Privatsphäre der Bürger verletzen sollte niemand wählen – dann werden Sie nicht mehr davon reden (träumen dürfen sie).
    Leider fehlt der Mehrheit der Bevölkerung die Intelligenz, die Information, und vor allem das Bewusstsein für die Kraft einer Gemeinschaft. Solange jeder nur an sich denkt kommt keiner ans Ziel!

  • Natürlich muß verschlüsselt werden. Wir sind jetzt schon nur noch einen Steiwurf von der totalen Kontrolle entfernt und wer Terrorgefahr als Grund anführt strebt eine Diktatur an.
    das nennt sich ‚Preis der Freiheit‘, wenn durch verschlüsselte Daten eben mal kein Terrorakt verhindert wird, dafür bleibt die Privatssphäre erhalten.

    Und genau deshalb fahre ich trotzdem U-Bahn

  • Es müsste immer eine Verschlüsselung geben. Jede Zuwiederhandlung müsste hart bestraft werden, ob privat oder Staat.

  • PGP/VPN als Standard.
    Die Kriminellen die Kohle machen wollen machen das doch schon lange.. von daher bringt es keinen Vorteil Tante X zu überwachen die mit ihrem Windows 95 PC Bilder von google lädt.

  • Ich würde mir wünschen, dass die zuständigen Behörden auf richterliche Anordnung die Möglichkeit zur Überwachung jeglicher Kommunikation von Verdächtigen bekommen, wenn es sich um erhebliche Straftaten handelt, um zum Beispiel einen Terroranschlag zu verhindern.
    Einem Verschlüsselungsstandard steht dem allerdings nicht entgegen.

    • Niemals die Büchse der Pandora öffnen. Wer einmal damit anfängt, wird immer neue Gründe finden warum andere Straftaten genauso schlimm sind. Nach Terrorismus kommt KiPo, dann Drogenhandel, dann Finanzbetrug usw. Auch hier stimmt der Satz: Währet den Anfängen. Zumal die Angst vor Terrorismus eine völlig irrationale Angst ist. Es sterben mehr Menschen an Krebs jeden Tag als Menschen bei Terroranschlägen im ganzen Jahr. Für solch eine irrationale Angst gebe ich meine Freiheit nicht auf.

  • Warum erreiche ich ifun.de eigentlich nicht per https ?

    Sagt mal euren Webleuten bescheid ;)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39294 Artikel in den vergangenen 8431 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven