Samstag, April 27, 2024

Das böse Büro

Uriel Fanellis Blog in deutscher Sprache

Uriel Fanelli

Verschlüsselung, und hier gehen wir wieder.

Das Böse Büro 0 Comments

Verschlüsselung, und hier gehen wir wieder.

Regelmäßig diskutieren Gesetzgeber darüber, wie es besser wäre, wenn die Welt keine Verschlüsselung hätte oder zumindest eine Regierung (impliziert: unsere und nur unsere) einen Blick hineinwerfen könnte.

Sobald also eine ausreichend bigotte, dumme und inkompetente Regierung auftaucht, kommen die verschiedenen Polizeibehörden mit dem üblichen Gesetzesentwurf, der darauf abzielt, Verschlüsselung, bestimmte Arten von Verschlüsselung zu verbieten oder "die Polizei zu zwingen, einen Zugang zu hinterlassen". .

Damit nicht genug, wer zu erklären versucht, warum es nicht geht, führt immer die falschen Gründe an und kommt immer ins Politische: Freiheit, Verfassung und lalalalala. Als ob sich der Cop einen Dreck um deine Rechte, deine Freiheit und die Verfassung scheren würde.

Der Grund, warum Sie sich darauf verlassen können, ist in der Tat einfach: Es gibt ZWEI Gründe.

Der erste Grund, warum diese "Hintertür"-Verschlüsselung nicht funktionieren kann, ist, dass sie die Zusammenarbeit der ausspionierten Partei erfordert, um zu funktionieren.

Nehmen wir an, es gibt eine „schlechte“ Verschlüsselung, die Polizisten nicht knacken können, um Kinder vor Pädophilen zu retten. (weil die Ausrede immer diese ist). Und angenommen, es gibt eine "gute" Verschlüsselung, die unsere Helden abfangen können.

Beide stehen offensichtlich Programmierern zur Verfügung, die ihre Software mit dieser "guten" Verschlüsselung neu erstellen müssen. Gut.

Jetzt habe ich einen XMPP-Server. Verwenden Sie die E2E-Verschlüsselung. Wenn ich ein Krimineller wäre, müsste ich den Code mit den neuen Bibliotheken neu kompilieren, damit die Polizei lesen kann, was wir uns erzählen.

Es liegt auf der Hand, dass ich, wenn ich ein Krimineller wäre, einfach weiterhin die "schlechte" E2E-Verschlüsselung verwenden würde.

Dann werden die Brauer sagen, „aber deswegen wollen wir es doch verpflichtend machen: Wenn es gesetzlich verpflichtend ist, dann musst du es auch nutzen“.

Kriminelle halten sich bekanntlich immer an gesetzliche Pflichten. Und lassen Sie uns klar sein, überzeugen Sie JEDES Land, es zur Pflicht zu machen, denn wenn Sie eines verpassen, wird das Telekommunikationsunternehmen dieses Landes nur dadurch reich, dass es Menschen beherbergt, die Privatsphäre wünschen. Siehe unter Threema.

In der Praxis würde der Kriminelle nichts anderes tun, als seinen VPS auf Vultr zu bezahlen, und für 2,5 € im Monat würde er seine ansehnliche Prosodie mit den alten Bibliotheken für OMEMO, OTP und so einrichten und seine Meetings trotzdem durchführen … ungestört. Dann würde es die Instanz mit den Schlüsseln zerstören.

Die Entschuldigung, Verbrechen mit diesen Gesetzen zu bekämpfen, ist lächerlich: So wie sie gemacht werden, verlangen sie von den Kriminellen, dass sie zusammenarbeiten, indem sie die „guten“ Bibliotheken auf ihren Chat-Systemen installieren und die „bösen“ entfernen.

Der zweite Einwand betrifft die „großen“ Plattformen. Wenn sie sagen, dass die E2E-Verschlüsselung eine Hintertür haben muss, sagen sie, dass sie sich nicht um den Kriminellen kümmern, der seinen eigenen Server mit E2E-Verschlüsselung installiert, sondern um denjenigen, der die großen Plattformen wie Whatsapp, Telegram, Tutanota, Protonmail und alle nutzt das für kriminelle Zwecke, das E2E-verschlüsselt ist.

Abgesehen davon, dass ich bezweifle, dass irgendwelche Kriminellen diese Plattformen nutzen, um 2,5 € oben zu sparen, ist das Problem: ok, machen wir eine Hintertür, um die gesamte Kommunikation der Welt ausspionieren zu können.

Das zweite Problem ist: WER wird es benutzen?

In dem Sinne, dass die Russen und die Chinesen auch Pädophile bekämpfen wollen, richtig? Sie haben auch Kinder. Sie werden sie auch verteidigen wollen.

WER kann also da rein? Ich meine, stellen Sie sich vor, die Briten sagen, Whatsapp müsse sich abhörsicher machen. Und was passiert dann, dass nur die Briten es betreten können?

WER kann diese Plattformen nutzen? Beabsichtigen Sie, den russischen, chinesischen und nordkoreanischen Behörden die Möglichkeit zu geben, JEDE Kommunikation abzufangen?

Die Antwort, die sie geben werden, ist, dass diese Hintertür geheim wäre. Was lächerlich ist. Wenn Sie möchten, dass es auf den meisten Internetservern implementiert wird, die unter Linux laufen, müssen Sie es Open Source machen. Auch weil Sie alle Programmierer der Welt davon überzeugen müssen, es zu verwenden, wird es mit einem SDK in praktisch JEDER Sprache der Welt veröffentlicht.

Aber selbst wenn das Ding irgendeiner geheimen Firma anvertraut würde und nur die großen OTTs es mit einem hausgroßen NDA umsetzen würden, würde das Geheimnis nicht lange so bleiben: Unternehmen haben Umsatz. Die Leute kündigen. Früher oder später wäre die Welt voll von ehemaligen Whatsapp-Programmierern, die „the top secret“ kennen.

Wie genau beabsichtigen Sie, eine Hintertür geheim zu halten, die von jedem möglichen Betriebssystem und jeder möglichen Kommunikationssoftware implementiert werden muss? Und wenn es nicht geheim ist, bedeutet das, dass China, Russland, Nordkorea auch in der Lage sein werden, alles, absolut alles abzufangen?

Aber nehmen Sie an, Sie könnten das auch: Jetzt ist die Hintertür geheim und Sie haben es geschafft, sie nur für den Westen zu behalten. Das Problem ist: Welche Software verwenden alle anderen Länder? Nun, anstatt die „gute“ Verschlüsselung zu verwenden, werden sie die „schlechte“ verwenden: Sie wollen ihnen nicht die „gute“ geben, weil Sie nicht ausspioniert werden wollen, richtig?

Aber wenn sie im Ausland die "gute" Verschlüsselung nicht haben, weil Sie sie für sich geheim halten … dann werden sie im Ausland weiterhin die "schlechte" verwenden.

Und deshalb wird es ausreichen, einen Server im Ausland zu mieten, um ihm zu entkommen. Fühlst du dich so schlau?

Aber warum versuchen sie es erneut so stur? Die Antwort können Sie jetzt in den Zeitungen lesen. All die großen Ermittlungen zu den großen Wildschweinen bestehen aus Abhören, Abhören, Kameras, Kameras, Computern, Computern.

Jetzt ist Richter zu sein ein Tischjob geworden.

Die Grenze des Lächerlichen war die Untersuchung der eleganten Abende von Silvio Berlusconi. Damals gab es noch einen ganz normalen Zuhälter aus der Provinz, der jede Menge Huren wahllos schickte. Einige, wie der berühmte Ruby, stammten aus vielen Jahren des Pflasters. Es stellte sich heraus, dass es ausreichte, um an diesen Partys teilzunehmen und die richtigen Leute zu kennen. Selbst als sie nicht bezahlt wurden, erzählt Sgarbi, wie er "mit seinen Freunden dorthin ging, die ihn fragten". Die Gastgeberin (Veronica Lario) war dagegen und hätte gerne mitgearbeitet, um die Messe zu stoppen.

Sie haben es NIEMALS geschafft, jemanden auf diesen Partys zu infiltrieren.

Unter Bedingungen, die jeder seriöse Geheimdienst als "einfach, wenn nicht dilettantisch" bezeichnen würde, wobei die Vermieterin Ihnen bereitwillig die Schlüssel zum Serviceeingang und eine außer Kontrolle geratene Lieferantenliste gibt. Sogar ein vierzigjähriger verschuldeter Ex-Unternehmer wurde eingeladen. Es wäre naheliegend gewesen, sie zu kontaktieren und anzubieten, die Schulden zu bezahlen, um ein Mikrofon mit sich zu führen.

Aber nein: Alles, was Sie von dieser Untersuchung haben, ist "Abhören". Und so konnten sie vor Gericht nicht einmal das Offensichtliche beweisen. Eine einzige Infiltration hätte das Problem gelöst.

Die Polizei und die Justiz haben ihre Fähigkeit verloren, wirklich zu ermitteln (infiltrieren, stalken, beobachten, argumentieren), um sich auf das Abhören und den Einsatz von Überwachungskameras zu beschränken.

UNTER diesen Bedingungen können sie natürlich NUR funktionieren, wenn sie abfangen. Ich weiß nicht, ob uns klar ist, dass es ganzen Organisationen gelungen ist, „Pizzini“ zur Kommunikation zu verwenden, nur weil sie nicht wie Telefone abhörbar waren.

Und genau aus diesem Grund hat die Entscheidung der großen Anbieter, E2E-Verschlüsselung einzusetzen, diese in die Krise gestürzt. Plötzlich löschte er ihre Ermittlungskapazität aus.

Wenn die europäische Regulierungsbehörde morgen leider auch das Filmen von Kameras an öffentlichen Orten in die Finger bekommt (d. h., dass Sie auf Ihrem Grundstück filmen können, aber nicht auf der Straße), bleibt von der geringen Ermittlungskapazität der Justiz nur noch wenig übrig würde in Rauch aufgehen. Da Privatpersonen, Geschäfte und Banken nicht auf die Wiederinbetriebnahme jedes Meters öffentlicher Straße zählen könnten, könnten sie nichts mehr tun.

Diese absurden Forderungen an den Gesetzgeber sind die Kinder einer wachsenden Ohnmacht durch Kompetenzverlust.

Und das ist das alarmierende. Bei einem Stromausfall scheint alles passieren zu können, und die Polizei wäre praktisch machtlos.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Create a website and earn with Altervista - Disclaimer - Report Abuse - Privacy Policy - Customize advertising tracking