this post was submitted on 29 Nov 2024
59 points (100.0% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

2097 readers
306 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 5 months ago
MODERATORS
top 9 comments
sorted by: hot top controversial new old
[–] Treczoks@lemmy.world 56 points 5 days ago (2 children)

Eigentlich müsste der Staat gerade diese Datensparsamen Dienste besonders fördern, um Schaden von den Bürgern durch Datenschutzverletzungen durch Hacker und kommerziellen Missbrauch abzuwenden.

Ohne Witz, ich habe zuerst "subventioniert" gelesen, doch dann kam die Realität zurück und hat mir 'ne Schelle verpasst.

[–] Dirk@lemmy.ml 1 points 5 days ago

Schaden der Bürger oder Datenschutzverletzungen und kommerzieller Missbrauch der Dienste interessiert die EU-Administration aber nicht. Die Gucken nur, ob sie oder die großen Unternehmen (Beraterhonorare!) irgendwas davon haben, das sie zur Festigung ihrer Macht oder Mehrung ihres Vermögens benutzen können.

[–] neshura@bookwormstory.social 34 points 5 days ago* (last edited 5 days ago)

Ich krieg bei dem Thema jedes mal wieder das Kotzen. Können diese Stasi-Möchtegerne mal bitte endlich Konsequenzen dafür erfahren, dass sie andauernd unsere Grundrechte untergraben wollen? Die Private Kommunikation aller Bürger auf Verdacht man könnte es ja mal brauchen zu Speichern ist so ein tiefgreifender Einschnitt in die Privatsphäre jedes Bürgers, dass ich schockiert bin wie wenig es die Allgemeinheit interessiert.

Oder denken die Leute ernsthaft, dass ein extensives Überwachungsnetz das erste mal in der Geschichte nicht massiv missbraucht wird?

[–] fairchild@sopuli.xyz 20 points 5 days ago (1 children)

Ein bisschen verschlüsselt gibt es aber genauso wenig wie ein bisschen schwanger.

Großartig!

In Zukunft darf man dann nur noch Internet Nutzen, wenn man genug Daten pro Website generiert und pro Monat soundso viele umverschlüsselte Nachrichten verschickt, damit auch jeder weiß, was man wann vorhat. Ab einer gewissen Untergrenze dann keine Anmeldung beim Internetanbieter mehr möglich, das ist doch die beste Lösung. Für den Abschluss des Handyvertrags hinterlegt man am Besten noch gleich die Fingerabdrücke, die Gesichtserkennungskameras +Handyortung müssten ja gemeinsam schon den Rest erledigt haben. Der Download jeder App wird dann gleich der Bürgerüberwachungsstelle weitergeleitet, dann wird auch gleich die Polizei in Alarmbereitschaft gesetzt, sodass sie effektiv arbeiten kann statt sich über WhatsApp Nazi-Bildchen zu schicken.

Ein bisschen verschlüsselt gibt es aber genauso wenig wie ein bisschen schwanger.

Genauso ein Unfug wie das "Schwachstellen-Management" um auf Geräte Verdächtiger zugreifen zu können. Sobald eine Lücke da ist kann die jeder ausnutzen (und die Vergangenheit zeigt daß das oft nicht die "Sicherheits"behörden sind).

[–] Evilschnuff 12 points 5 days ago (1 children)

Es ist echt zum kotzen. Ich habe das Gefühl solche Systeme neigen immer dazu ihr eigenes Leben leichter zu machen, auf Kosten der Bürger. Man braucht echt Kontrollmechanismen.

[–] cows_are_underrated 0 points 5 days ago

Ich würde eher sagen, dass Datensparnsame Dienste sich das Leben leicht machen, weil man weniger Infrastruktur benötigt,weniger Aufwand bei der Programmierung hat(um halt nicht alles zu tracken) und ist auch gleichzeitig ein weniger lohnenswertes Hacker Ziel.

[–] TheFool@infosec.pub 11 points 5 days ago

Ganzer Artikel

EU-Strafverfolger fordern: Datensparsame Messenger-Dienste sanktionieren

Die "Going Dark"-Gruppe sieht in ihrem Abschlussbericht besondere Herausforderungen für den "rechtmäßigen" Datenzugang durch Signal & Co. und will Vorratsdaten.

Stefan Krempl 10:14 Uhr

Finger über Signal-App mit vier Benachrichtigungen

(Bild: Camilo Concha/Shutterstock.com)

Inhaltsverzeichnis

Die umstrittene Hochrangige Gruppe der EU zum Datenzugang für eine wirksame Strafverfolgung (HLG) hat ihren Abschlussbericht veröffentlicht. Einen Schwerpunkt legt sie darin im Sinne ihres separaten Empfehlungspapiers auf den "rechtmäßigen" Zugang zu Daten von Messenger-Diensten wie WhatsApp, Signal, Telegram oder Threema. Diese "Over the Top"-Anbieter (OTT), die Nutzern Dienste etwa für die Kommunikation direkt übers Internet anbieten, stellen dem Bericht zufolge "für Strafverfolgungsbehörden zusätzliche Herausforderungen dar". Sowohl auf nationaler als auch auf EU-Ebene seien sie "häufig der Ansicht, dass sie nicht an dieselben Verpflichtungen gebunden sind wie herkömmliche Kommunikationsanbieter".

Schwierige Rechtslage

OTT-Anbieter fallen zwar in den Anwendungsbereich des Europäischen Kodex für die elektronische Kommunikation, schreibt die auch als "Going Dark"-Arbeitsgruppe bekannte HLG in ihrem Resümee. Doch sie seien häufig außerhalb der EU ansässig und unterlägen so keinen allgemeinen Sanktionen. Dies führe zu Unsicherheit hinsichtlich ihrer Auflagen zur Speicherung von Daten. Während herkömmliche Kommunikationsanbieter in den meisten Fällen einige Informationen wie IP-Adressen mit Portnummer für Geschäftszwecke speicherten, die die Identifizierung von Benutzern ermöglichen, sei dies bei OTT-Anbietern nicht der Fall.

Gleichzeitig trägt den EU-Strafverfolgern zufolge das zunehmende Volumen der bei den Anbietern eingehenden Anfragen, dazu bei, dass diese verzögert oder abgelehnt würden. Eine Ursache dafür seien "spezifische Geschäftsmodellentscheidungen" der Betreiber, etwa bewusst datensparsam zu agieren. Die spärliche Kooperation liege aber auch an der begrenzten Anzahl von Mechanismen für die Zusammenarbeit zwischen Strafverfolgungsbehörden und den privaten Unternehmen.

Zudem generierten und verarbeiteten zahlreiche neue Technologie-Anbieter und digitale Akteure wie Autohersteller und KI-Systeme mit großen Sprachmodellen Metadaten, ist der HLG nicht entgangen. Auch diese könnten Informationen über kriminelle Aktivitäten liefern. Trotz ihrer zunehmenden Bedeutung seien sie derzeit nicht an die Pflicht zur Datenspeicherung gebunden.

Sanktionen wie Sperren gefordert

In der Praxis haben die gängigen OTT-Dienste keine technischen Mechanismen entwickelt, "um auf Anfragen der Behörden der EU-Mitgliedstaaten zur rechtmäßigen Überwachung zu reagieren", monieren die Experten. Im Gegensatz dazu habe Großbritannien mit dem Investigatory Powers Act einen Rahmen für die rechtmäßige Überwachung von OTT-Kommunikation geschaffen, der dank der Annahme des Datenzugriffsabkommens mit den USA auch für dort ansässige Dienste gelte. Laut den zuständigen britischen Behörden mache dies "einen erheblichen Unterschied bei der Kriminalprävention und -ermittlung".

Die Gruppe drängt daher auf die Gewährleistung, dass die Mitgliedstaaten Sanktionen gegen unkooperative Anbieter elektronischer und sonstiger Kommunikationsdienste verhängen können. Instrumente sollten "die Einschränkung ihrer Geschäftsfähigkeit auf dem EU-Markt" – also etwa eine Sperre auf Netz- oder App-Store-Ebene – genauso sein wie Haftstrafen für die Verantwortlichen. Die von der HLG und den EU-Ländern schon seit Längerem verlangte verstärkte Zusammenarbeit zwischen Strafverfolgungsbehörden und Diensteanbietern werde "die Situation bis zu einem gewissen Grad verbessern". Diese müsse aber auch gesetzlich verankert werden.

"Lawful Access by Design"

Die EU-Kommission richtete die Arbeitsgruppe voriges Jahr auf Drängen der Mitgliedsstaaten ein. Ausgangspunkt waren die laufenden Crypto Wars und die damit verknüpfte Debatte über das "Going Dark"-Szenario, wonach die zunehmende durchgängige Verschlüsselung Ermittler blind und taub zu machen droht. Wissenschaftler halten das für einen Mythos, doch Polizei und Justiz wollen das von ihnen ausgemachte "böse Problem" der Verschlüsselung gelöst wissen.

Vertreter von Strafverfolgungs- und Justizbehörden aus den USA forderten so bei einem Treffen mit Abgesandten der EU-Seite voriges Jahr, mit dem Grundsatz "Lawful Access by Design" den Zugang zu unverschlüsselten Kommunikationsdaten direkt in die Technik zu integrieren. Ein großer Cyberangriff auf solche Überwachungsschnittstellen von US-Providernzeigt indes, welche negativen Folgen dieser Ansatz haben kann.

Echtzeitzugriff auf Vorratsdaten

Ziel des Schlussberichts ist es, "die von den Experten identifizierten Herausforderungen detailliert zu beschreiben und Optionen für die Fortsetzung der Arbeit und die Operationalisierung der Empfehlungen aufzuzeigen". Demnach "bedarf es harmonisierter und kohärenter Gesetze zur Vorratsdatenspeicherung". Die EU soll dazu auch bis 2025 eine Empfehlung zum Echtzeitzugriff auf anlasslos aufbewahrte Verbindungs- und Standortinformationen herausgeben. Generell sei die "rechtmäßige Überwachung von entscheidender Bedeutung für die wirksame Untersuchung und Verfolgung von organisierter Kriminalität und terroristischen Gruppen".

"Die standardmäßige Verschlüsselung von Daten auf Geräten ist eine zentrale Herausforderung" heißt es weiter. Ermittlern bleibe oft keine andere Wahl, "als Schwachstellen auszunutzen". Solche Ansätze müssten aber mit dem Ziel in Einklang gebracht werden, sicherere Hardware und Software zu gewährleisten. Letztlich bleibt es beim Appell, Diensteanbieter zu verpflichten, Kommunikationsdaten im Klartext herauszugeben. Ein bisschen verschlüsselt gibt es aber genauso wenig wie ein bisschen schwanger. Der EU-Rat sagte im Juli zu, "rechtlich und technisch sichere Lösungen für den Zugriff auf verschlüsselte elektronische Kommunikation im Einzelfall" vorbehaltlich einer gerichtlichen Anordnung zur Verfolgung schwerer Straftaten zu suchen.