• aaaaaaaaargh@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    7 months ago

    Ich könnte jetzt hier 100 Gründe auflisten, warum das technisch, politisch, wirtschaftlich und gesellschaftlich absolut unfassbar und unrealistisch ist, aber ich glaube, das muss gar nicht mehr erwähnt werden.

    Terrorabwehr, Kindesmissbrauch, bin mal gespannt, was als nächstes kommt.

    • windpunch@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      edit-2
      7 months ago

      Eine neue “Begründung”? Da hast du hohe Ansprüche, ich hab innerhalb von etwa 10 Jahren nur diese beiden abwechselnd gesehen.

      • aaaaaaaaargh@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        0
        ·
        7 months ago

        Es gibt in der Mode ja das Gesetz der drei Generationen. Die erste, die es tut, die zweite, die sich dafür schämt und die dritte, die es retro findet. Könnte also gut sein, dass wir bald wieder zurück pendeln.

  • Kühe sind toll@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    7 months ago

    Das ist wieder so ein Musterbeispiel von Politikern die Demokratie nicht verstanden haben. Hier will man nicht “Kinder schützen”, sondern Herrschen wie ein Kaiser. Das ganze ist unverhältnismäßig, alle Organisationen und die meisten Privatpersonen lehnen das ab und höchst wahrscheinlich verstößt es gegen EU-Recht, aber Mann will es trotzdem machen. Versteht es doch endlich, nein heißt nein.

  • Flipper@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    7 months ago

    Vor allem wie stellen die sich das vor. Wollen sie alle großen Hersteller verpflichten? Klar bei WhatsApp geht das. Signal und Threema stellen wahrscheinlich eher den Betrieb ein als das sie da mitmachen.

    Aber was ist mit dem Matrix Protokoll. Wollen die wirklich versuchen die 20 Clients und 4 Server Implementierungen dazu zu zwingen, wo genug von den Entwicklern im Ausland sitzen.

    • WallEx@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      7 months ago

      Das ist der trick bei matrix ;)

      Kann mir nicht vorstellen, dass das bei der Struktur funktioniert.

  • cron@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    7 months ago

    Was ist denn das für ein Vorschlag? Alle Ende-zu-Ende Verschlüsselten Dienste sollen Client-Side-Scanning machen?

    Je nach Kategorisierung ergeben sich verschiedene Maßnahmen, Aufdeckungsanordnungen und Überwachungspflichten. In der Präsentation wird dies als ein Ansatz verkauft, der „gezielter“ sein soll als die vorherigen Versionen der Verordnung.

    Inwiefern ist das bitte “gezielt”? Das ist doch wie mit Kanonen auf einem Spatzen zu schießen, wobei nicht sicher ist, welcher Spatz eigentlich genau getroffen werden soll. Einfach mal auf alles, wo " Verschlüsselung " drauf steht.

    (Bitte korrigiert mich, falls ich falsch liege. Ich bin zugegeben etwas genervt, dass diese und ähnliche Überwachungsmaßnahmen seit 15 Jahren permanent diskutiert werden.)

    • aaaaaaaaargh@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      edit-2
      7 months ago

      Du liegst nicht falsch, das ist einfach komplett unmöglich und extrem dumm. Dann lasst uns doch gleich einfach auch TLS rauswerfen und einfach wieder alles unverschlüsselt rumsenden - beim Fax klappt es ja auch seit 40 Jahren.

      edit: SSL zu TLS korrigiert

      • trollercoaster@sh.itjust.works
        link
        fedilink
        Deutsch
        arrow-up
        0
        ·
        7 months ago

        TLS, wie es hauptsächlich praktiziert wird, ist eh nur Sicherheitstheater. Musst Dir nur mal anschauen, welchen Zertifizierern Dein Betriebssystem und Dein Browser standardmäßig so vertraut.

        • Backslash@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          0
          ·
          edit-2
          7 months ago

          Naja es gibt ja schon einen Unterschied zwischen der Verschlüsselung und der Authentifizierung bei TLS.

          Die Zertifikate sind für die Prüfung der Authentizität notwendig (also dass der Server tatsächlich der ist, der er behauptet zu sein) und da kann man durchaus berechtigt diskutieren, dass nicht alle Organisationen, die solche Zertifikate ausstellen, auch vertrauenswürdig sind.

          Die Verschlüsselung, um die es hier geht, ist aber trotzdem eine gute Sache und hat nichts mit Sicherheitstheater zu tun. Die sorgt nämlich dafür, dass niemand mitlesen kann, was zwischen dir und dem Server am anderen Ende hin und her geschickt wird. Ist zwar nur begrenzt sinnvoll, wenn man besagtem Server ohne o.g. Authentifizierung nicht immer trauen kann, aber das tut der Nützlichkeit der Verschlüsselung selbst keinen Abbruch.

        • aaaaaaaaargh@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          0
          ·
          7 months ago

          Also das sehe ich schon sehr anders, allein, wenn ich an SSH denke. Und ungesichertes HTTP möchte ich - Zertifikatsstelle hin oder her - ganz sicher nicht. Es liegt doch am Nutzer selbst, man kann in den meisten Browsern und Systemen auch die CAs entfernen, die man selbst nicht will.

          • trollercoaster@sh.itjust.works
            link
            fedilink
            Deutsch
            arrow-up
            0
            ·
            7 months ago

            SSH macht es halt richtig, aber SSH ist keine wirkliche Mainstream-Anwendung.

            Der durchschnittliche Nutzer ist bestenfalls gerade mal in der Lage, sein Gerät ohne fremde Hilfe einzuschalten. Irgendwelche CAs zu beurteilen und zu entfernen dürfte deren Fähigkeiten leicht übersteigen.

            • aaaaaaaaargh@feddit.de
              link
              fedilink
              Deutsch
              arrow-up
              0
              ·
              7 months ago

              Das ist korrekt, aber dann zeichnest du für meinen Geschmack das Problem am falschen Ort. TLS kann ja nichts dafür, wenn CAs zu freizügig vertraut wird.

              Davon abgesehen, das würde mich wirklich interessieren: welche fragwürdigen CAs meinst du denn, denen vertraut wird?

                • aaaaaaaaargh@feddit.de
                  link
                  fedilink
                  Deutsch
                  arrow-up
                  0
                  ·
                  edit-2
                  7 months ago

                  Welche sind das? Will dich nicht mit der Frage hinters Licht führen, aber ich brauche mal nen Anhaltspunkt, damit ich mir das gleich mal ansehen kann anstatt zu arbeiten.

                  update: also bund.de nutzt z.B. D-Trust, was der Bundesdruckerei gehört. Das halte ich schon für vertrauenswürdig. Ich dachte jetzt eigentlich eher, dass du zwielichtige Privatunternehmen meinst.