Noch nie dagewesener Einschnitt in die Privatsphäre: EU will bei WhatsApp, Alexa und Co. mitlesen

Wer noch glaubt, dass die im Sinne der europäischen Bevölkerung handeln, hat's echt nicht anders verdient.
- Leider verstehen es mal wieder große Teile einfach nicht, oder kriegen es nicht mal mit. Wetten, das findest du nicht in der Tagesschau?
  
  Naja, das ist ja nur paranoider Kram von Kindern, die in diesem Internet leben.
  Ich führe diese Diskussion wirklich unentwegt und alle belächeln mich, da existiert überhaupt kein Bewusstsein darüber, was Informationssouveränität im 21. Jahrhundert bedeutet, die denken noch wie zur Kaiserzeit.

Ist ja wahrscheinlich die Totalüberwachung, die die USA bisher für die EU gewährleistet hat. Man möchte sich wahrscheinlich unabhängiger von US-Technologien machen Ü
- Dein Sarkasmus in ehren, aber nein. Das ist viel schlimmer. Die NSA musste sich bisher zumindest etwas anstrengen und dein Handy hacken. Patriot Act hin oder her, E2E war bisher nicht wirklich betroffen.
  
  Ne, die müssen nichts hacken. Die Anbieter sind nach deren Gesetzeslage in der Pflicht ALLES offenzulegen. E2EE ist in der Theorie die einzige Variante, dass zu umgehen... aber dann gibt es ja noch die Chat Backups, die auf den unverschlüsselten Clouds der OS-Anbieter liegen und wenn überhaupt verschlüsselt nur durch ein User generiertes PW... Brute Force: Pling! Zudem sind die Metadaten oft schon ausreichend. Zu wissen wer wann mit wem in Kontakt stand... So eine E2EE Backdoor ist natürlich trotzdem nochmal n anderes Level.
  
  Stimmt. Die Metadaten hat die NSA natürlich trotz E2EE, was auch schon sehr aussagekräftig ist (va. in Verbindung mit anderen unverschlüsselten Daten wie Suchanfragen).

Wenn das durchgeht sollte jeder aus Protest alles PGP verschlüsseln.
- Dann erst? Alles sollte eigentlich immer verschlüsselt werden.
  
  Ich würde sagen alles von dem du nicht willst, dass es öffentlich wird. Normaler small talk ist halt nicht so wild. Es wäre allerdings lustig, wenn die monatelang versuchen die Verschlüsselung zu knacken, nur um dann herauszufinden, dass du deinen Einkaufszettel verschlüsselt hast.
- Ich bin nebenbei der Meinung, wenn man E2EE implementiert, dann sollte das idealerweise so ablaufen dass die Schlüssel direkt von Gerät zu Gerät übertragen werden, d.h. ohne Mittelsmann wie die WhatsApp Server oder so. Denn wenn es einen Mittelsmann gibt, dann kann der ja wieder die Schlüssel bei der Schlüsselerzeugung manipulieren oder abgreifen.
  Das würde bedeuten, wenn Alice auf einer Party Bob kennenlernt, dann tauschen sie die Nummer aus und auch den Schlüssel des jeweils anderen (z.B. durch NFC). Dann haben sie geteilte Schlüssel. Erfordert aber zumindest einmalige physische Nähe zum anderen Gerät/zur anderen Person.
  
  Ich bin nebenbei der Meinung, wenn man E2EE implementiert, dann sollte das idealerweise so ablaufen dass die Schlüssel direkt von Gerät zu Gerät übertragen werden, d.h. ohne Mittelsmann wie die WhatsApp Server oder so. Denn wenn es einen Mittelsmann gibt, dann kann der ja wieder die Schlüssel bei der Schlüsselerzeugung manipulieren oder abgreifen.
  Das würde bedeuten, wenn Alice auf einer Party Bob kennenlernt, dann tauschen sie die Nummer aus und auch den Schlüssel des jeweils anderen (z.B. durch NFC). Dann haben sie geteilte Schlüssel. Erfordert aber zumindest einmalige physische Nähe zum anderen Gerät/zur anderen Person.
  Da liegt denke ich noch an irgendeiner Stelle ein Missverständnis vor. Der Tausch öffentlicher Schlüssel über öffentliche Kanäle jeder Art ist unbedenklich - dafür sind sie ja die öffentlichen Schlüssel. Die privaten dürfen das Gerät nie verlassen oder existieren im Idealfall nur unlesbar auf einer Smartcard o.ä. oder sogar zeitbegrenzt zertifiziert durch einen nur auf Papier irgendwo versteckten Masterschlüssel. Physische Nähe ist nützlich, ersetzt in dem von dir beschriebenen Fall nur eine Zertifizierung der öffentlichen Schlüssel durch einen Vertrauensdienstanbieter, mehr aber auch nicht.

Das Bundesverwaltungsgericht hat die anlasslose und flächendeckende Vorratsdatenspeicherung bislang als europarechtswidrig eingestuft und sie gilt deshalb in Deutschland nicht. Die Expertengruppe will jetzt offenbar einen neuen Vorstoß auf EU-Ebene starten. So könnte die deutsche Entscheidung ausgehebelt werden.
Wenn man sowas liest, dann verstehe ich jetzt plötzlich diese Stammtischpöbeleien von wegen "EU schlecht" ganz gut. Wenn es in Deutschland also Grundrechtswidrig ist, dann wird es eben auf EU-Ebene verordnet?? Was soll denn der Dreck?
- Es ist eben nicht grundrechtswidrig, es ist europarechtswidrig. Vor dem Hintergrund macht es für mich schon Sinn, die Bemühungen auf EU-Ebene fortzuführen (so Scheiße ich das auch finde).

Das wurde schon vor Wochen weniger clickbaitig besprochen. Das "vertrauliche Vorschlagspapier" kann man hier sehen: https://home-affairs.ec.europa.eu/document/download/1105a0ef-535c-44a7-a6d4-a8478fce1d29_en?filename=Recommendations+of+the+HLG+on+Access+to+Data+for+Effective+Law+Enforcement_en.pdf

Ich weiß gar nicht wie oft die CDU das schon versucht hat. Und zum Glück sind sie bis jetzt immer an dem EU recht gescheitert

Alexa? Wtf haben die für Prioritäten
Aber wenn ich sehe, wie Suse und Otto Normalverbraucher ihre Smartphones benutzen...
- Ein ständig angeschaltetes Mic in der tiefsten Intimsphäre vieler Wohnungen?
  Es ekelt mich an, ich kann mir aber schon vorstellen warum die Überwachungsfetischisten das wollen.

Je mehr ich wo ne Scheisse lese, desto weniger Bock hab ich auf meinen Job in der IT und mich mit der ganzen Materie weiter auseinandersetzen zu müssen.
- Je mehr ich wo ne Scheisse lese, desto weniger Bock hab ich auf meinen Job in der IT und mich mit der ganzen Materie weiter auseinandersetzen zu müssen.
  Tja, der Traum eines jeden ITlers: Einfach mal irgendwas mit Holz machen.
  
  Darüber habe ich wirklich schon häufiger nachgedacht.

Okay, welches Unternehmen hat das gesponsert?