Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Britische Regierung will Patches blockieren können
2 views
Skip to first unread message
Marco Moock
Aug 26, 2023, 2:31:04 AM8/26/23
to
Hallo zusammen!
https://www.heise.de/news/Britische-Regierung-strebt-Befugnis-zur-Blockade-von-Sicherheitsupdates-an-9285877.html
Hier kann man über die nächsten gestörten Ideen einer Regierung lesen.
| Betreiber wie WhatsApp, Signal, Threema, Google und Apple sollen laut
| einem jüngst veröffentlichten Konsultationspapier das Innenministerium
| vorab über geplante Änderungen an ihren Diensten informieren, die sich
| negativ auf Ermittlungsbefugnisse auswirken könnten. Das Ressort soll
| dann befugt sein, ein Veto auszusprechen.
Vermutlich können die dann verhindern, dass Sicherheitsprobleme behoben
werden, sollte dieser Vorschlag umgesetzt werden.
Ich bin mal gespannt, was dann passiert, wenn andere Leute diese Lücken
auch finden...
--
Gruß
Marco
https://www.heise.de/news/Britische-Regierung-strebt-Befugnis-zur-Blockade-von-Sicherheitsupdates-an-9285877.html
Hier kann man über die nächsten gestörten Ideen einer Regierung lesen.
| Betreiber wie WhatsApp, Signal, Threema, Google und Apple sollen laut
| einem jüngst veröffentlichten Konsultationspapier das Innenministerium
| vorab über geplante Änderungen an ihren Diensten informieren, die sich
| negativ auf Ermittlungsbefugnisse auswirken könnten. Das Ressort soll
| dann befugt sein, ein Veto auszusprechen.
Vermutlich können die dann verhindern, dass Sicherheitsprobleme behoben
werden, sollte dieser Vorschlag umgesetzt werden.
Ich bin mal gespannt, was dann passiert, wenn andere Leute diese Lücken
auch finden...
--
Gruß
Marco
Marcel Mueller
Aug 26, 2023, 3:16:46 AM8/26/23
to
Am 26.08.23 um 08:31 schrieb Marco Moock:
Wesentlich spannender dürfte sein, wie sie die schiere Menge an
Sicherheitspatches jemals in vernünftiger Zeit sichten und freigeben
wollen. Ich meine, sowas muss ja in Stunden passieren und bevor es
überall automatisch installiert wird.
Und am Ende erreicht es wie alle Eingriffe in
Verschüsselungsarchitekturen nur Kleinkriminelle. Die Profis nutzen in
solchen Fällen natürlich Software, die die Regierung nicht auf dem
Schirm hat, bzw. die sich nicht an die Regeln hält.
Nur kurzfristig in einer Übergangszeit erreicht man mit solchen
Maßnahmen signifikante Ermittlungserfolge. Den Preis dafür bezahlt man
aber dauerhaft. Dieser Punkt wird von eifrigen Innenministern gerne
übersehen.
Das einzige, was halbwegs funktionieren kann, ist ein vollständiges
Verbot sicherer Verschlüsselung in Kombination mit einer konsequenten,
staatlichen Kontrolle desselben, so wie in China.
Dann geht der Trend zwar Richtung Steganografie, aber das ist auch nur
begrenzt unauffällig und mit reichlich Aufwand verbunden.
Marcel
Sicherheitspatches jemals in vernünftiger Zeit sichten und freigeben
wollen. Ich meine, sowas muss ja in Stunden passieren und bevor es
überall automatisch installiert wird.
Und am Ende erreicht es wie alle Eingriffe in
Verschüsselungsarchitekturen nur Kleinkriminelle. Die Profis nutzen in
solchen Fällen natürlich Software, die die Regierung nicht auf dem
Schirm hat, bzw. die sich nicht an die Regeln hält.
Nur kurzfristig in einer Übergangszeit erreicht man mit solchen
Maßnahmen signifikante Ermittlungserfolge. Den Preis dafür bezahlt man
aber dauerhaft. Dieser Punkt wird von eifrigen Innenministern gerne
übersehen.
Das einzige, was halbwegs funktionieren kann, ist ein vollständiges
Verbot sicherer Verschlüsselung in Kombination mit einer konsequenten,
staatlichen Kontrolle desselben, so wie in China.
Dann geht der Trend zwar Richtung Steganografie, aber das ist auch nur
begrenzt unauffällig und mit reichlich Aufwand verbunden.
Marcel
Jörg Lorenz
Aug 26, 2023, 4:01:50 AM8/26/23
to
Am 26.08.23 um 08:31 schrieb Marco Moock:
wird, die nächsten 50 Jahre weg vom Fenster ist.
Du hättest ja noch posten können, was die genannten Firmen der Regierung
für einen Bescheid gegeben haben, was passieren wird, wenn die vom
Innenministerium verlangte Beseitigung der E2E-encryption durchgesetzt
werden sollte.
Nach den diversen Skandalen ist das sicher geeignet, die Popularität der
Konservativen zu erhöhen. Würde das alles durchzusetzen versucht, hätte
das Vereinigte Königreich China aber ganz kalt rechts überholt.
--
Manus manum lavat
Jörg Lorenz
Aug 26, 2023, 4:05:37 AM8/26/23
to
Am 26.08.23 um 09:16 schrieb Marcel Mueller:
Das ganze Thema ist wohl eher ein politisches als ein technisches. Der
Brexit hat dem Vereinigten Königreich gar nicht gut getan.
Das zeugt eigentlich nur von einem totalen Realitätsverlust einer
abgewirtschafteten Regierung.
--
Manus manum lavat
Brexit hat dem Vereinigten Königreich gar nicht gut getan.
Das zeugt eigentlich nur von einem totalen Realitätsverlust einer
abgewirtschafteten Regierung.
--
Manus manum lavat
Marcel Mueller
Aug 26, 2023, 11:04:51 AM8/26/23
to
Am 26.08.23 um 10:05 schrieb Jörg Lorenz:
> Das zeugt eigentlich nur von einem totalen Realitätsverlust einer
> abgewirtschafteten Regierung.
Solche Forderungen kommen aber aus allen möglichen Ecken immer wieder
hoch. In Frankreich mag man Ende zu Ende Verschlüsselung auch nicht
gerne, und auch bei uns wird immer mal wieder gefordert, dass Behörden
die brechen können muss - selbstverständlich ohne zu berücksichtigen,
dass das technisch kaum sinnvoll machbar ist. Jeder zentralistische
Ansatz hätte allenfalls zur Folge, dass jeder Geheimdienst und jeder
Großkriminelle nach ein paar Jahren auch Zugang hat. Wie wenig Behörden
zu Sicherheit in der Lage sind, sieht man aktuell ja eindrucksvoll an
der Digitalisierung des Gesundheitssystems.
Marcel
> Das ganze Thema ist wohl eher ein politisches als ein technisches. Der
> Brexit hat dem Vereinigten Königreich gar nicht gut getan.
Das war vorher klar. Schlecht für die EU, schlechter für GB.
> Brexit hat dem Vereinigten Königreich gar nicht gut getan.
> Das zeugt eigentlich nur von einem totalen Realitätsverlust einer
> abgewirtschafteten Regierung.
hoch. In Frankreich mag man Ende zu Ende Verschlüsselung auch nicht
gerne, und auch bei uns wird immer mal wieder gefordert, dass Behörden
die brechen können muss - selbstverständlich ohne zu berücksichtigen,
dass das technisch kaum sinnvoll machbar ist. Jeder zentralistische
Ansatz hätte allenfalls zur Folge, dass jeder Geheimdienst und jeder
Großkriminelle nach ein paar Jahren auch Zugang hat. Wie wenig Behörden
zu Sicherheit in der Lage sind, sieht man aktuell ja eindrucksvoll an
der Digitalisierung des Gesundheitssystems.
Marcel
Jörg Lorenz
Aug 26, 2023, 1:21:15 PM8/26/23
to
Am 26.08.23 um 17:04 schrieb Marcel Mueller:
Ein interessanter Artikel zum Thema:
https://winfuture.de/news,135047.html
--
Manus manum lavat
https://winfuture.de/news,135047.html
--
Manus manum lavat
Jörg Lorenz
Aug 26, 2023, 1:21:47 PM8/26/23
to
Am 26.08.23 um 10:01 schrieb Jörg Lorenz:
> Am 26.08.23 um 08:31 schrieb Marco Moock:
>> Hallo zusammen!
>> https://www.heise.de/news/Britische-Regierung-strebt-Befugnis-zur-Blockade-von-Sicherheitsupdates-an-9285877.html
>>
>> Hier kann man über die nächsten gestörten Ideen einer Regierung lesen.
>>
>> | Betreiber wie WhatsApp, Signal, Threema, Google und Apple sollen laut
>> | einem jüngst veröffentlichten Konsultationspapier das Innenministerium
>> | vorab über geplante Änderungen an ihren Diensten informieren, die sich
>> | negativ auf Ermittlungsbefugnisse auswirken könnten. Das Ressort soll
>> | dann befugt sein, ein Veto auszusprechen.
>>
>> Vermutlich können die dann verhindern, dass Sicherheitsprobleme behoben
>> werden, sollte dieser Vorschlag umgesetzt werden.
>>
>> Ich bin mal gespannt, was dann passiert, wenn andere Leute diese Lücken
>> auch finden...
>
> Das sind Allmachtsphantasie eine Tory-Regierung, die wenn sie abgewählt
> wird, die nächsten 50 Jahre weg vom Fenster ist.
>
> Du hättest ja noch posten können, was die genannten Firmen der Regierung
> für einen Bescheid gegeben haben, was passieren wird, wenn die vom
> Innenministerium verlangte Beseitigung der E2E-encryption durchgesetzt
> werden sollte.
>> Hallo zusammen!
>> https://www.heise.de/news/Britische-Regierung-strebt-Befugnis-zur-Blockade-von-Sicherheitsupdates-an-9285877.html
>>
>> Hier kann man über die nächsten gestörten Ideen einer Regierung lesen.
>>
>> | Betreiber wie WhatsApp, Signal, Threema, Google und Apple sollen laut
>> | einem jüngst veröffentlichten Konsultationspapier das Innenministerium
>> | vorab über geplante Änderungen an ihren Diensten informieren, die sich
>> | negativ auf Ermittlungsbefugnisse auswirken könnten. Das Ressort soll
>> | dann befugt sein, ein Veto auszusprechen.
>>
>> Vermutlich können die dann verhindern, dass Sicherheitsprobleme behoben
>> werden, sollte dieser Vorschlag umgesetzt werden.
>>
>> Ich bin mal gespannt, was dann passiert, wenn andere Leute diese Lücken
>> auch finden...
>
> Das sind Allmachtsphantasie eine Tory-Regierung, die wenn sie abgewählt
> wird, die nächsten 50 Jahre weg vom Fenster ist.
>
> Du hättest ja noch posten können, was die genannten Firmen der Regierung
> für einen Bescheid gegeben haben, was passieren wird, wenn die vom
> Innenministerium verlangte Beseitigung der E2E-encryption durchgesetzt
> werden sollte.
0 new messages