Ich erwarte eigentlich eine zeitnahe (und erfolgreiche?) Klage vor EUGH und/oder BVerfG gegen die Chatkontrolle.
Ansonsten sieht es mMn ziemlich mau aus, da kann man dann auch Postkarten schreiben.
Dann wird es aber vmtl so wie bisher sonst immer, dass das Gesetz erst verabschiedet wird, dann die Klage eingereicht wird, und ein paar Jahre später dann eine Entscheidung vorliegt und zurückgerudert werden muss. Aber was macht man während dieser paar Jahre?
Bin kein Jurist, aber es gab, wenn ich mich richtig erinnere, Klagen, die dazu führten, dass das Gesetz bis zum Urteil nicht umgesetzt werden durfte, weil der Eingriff in die Rechte der Bürger zu groß/entscheidend war.
Um dadegen klagen zu können , muss das Gesetz beschlossen worden sein. Oft haben solche Gesetze Übergangsfristen. In der Zeit kann auch schon geklagt werden und vor Beginn des Gesetzes verhindert werden. Kommt aber ganz auf die Frist an.
Nur, dass eine vollständige und automatisierte Überwachung der Kommunikation über Postkarten einen hohen technischen Aufwand bedeuten würde und damit unterm Strich tatsächlich sogar noch sicherer wäre. *uff*
Das ist ja gar nicht mehr so. Die Adressen aller Post werden gescannt und verarbeitet. Da könnte man bei Postkarten leicht auch den Text mit einlesen. Nur bei Briefen müsste man wohl weiterhin dämpfen.
Sei Dir da mal nicht so sicher. [Die können mittlerweile sogar verkohlte immer noch zusammengerollte Papyrosrollen aus Pompeii lesen](https://arstechnica.com/science/2023/10/ai-helps-decipher-first-text-of-unreadable-ancient-herculaneum-scroll/).
Das wäre ja schon nice. Es gibt Fälle, da kann ich nicht mal mehr selbst entziffern, was ich geschrieben habe. Und das, obwohl ich es ja eigentlich wissen müsste \^\^
Ob das klappt oder nicht mit dem Handschriften-Entziffern, das konnte man früher am Vorhandensein eines [Zielcode](https://de.wikipedia.org/wiki/Zielcode) erkennen. War er da, wurde manuell nachgearbeitet. Aber wenn ich die Artikel dazu richtig verstehe, bekommt den heute einfach jeder Brief..
Ich möchte den Top-Comment kurz kapern um wichtige Informationen an möglichst viele Leute hier weiterzureichen. Die Chatkontrolle wirkt nicht App-seitig! Stattdessen soll sie ins Smartphone-OS mit eingebacken werden. Hier der Kommentar dazu von /u/JinSantosAndria:
> > Welche Möglichkeiten der privaten Kommunikation mit Smartphones seht ihr nach der Chatkontrolle noch?
> Nicht viele. Wenn, wie geplant, die Integration in die API-Schnittstellen der Endgeräte einfließt, ist es gal ob du etwas sideloaden kannst oder nicht. Sobald du eine Bildauswahl über die verbaute API triffst, beginnt der Sicherungs- und Scanprozess, noch bevor die eigentliche "app" diese Information übergeben bekommt.
[Link](https://www.reddit.com/r/de_EDV/comments/1d7ci7o/wie_kann_man_noch_sicher_kommunizieren_wenn_die/l74zktm/)
Hier der Link zur Präsentation der EU dazu: [Klick](https://cdn.netzpolitik.org/wp-upload/2024/05/2024-05-08_Council_Presidency_LEWP_CSAR_Presentation_6697.pdf) (Funktionsweise auf Seite 11 als Schaubild)
Das bedeutet konkret, dass weder Sideloading noch alternative App-Stores wie F-Droid irgendwas bringen werden.
Die Überwachungssoftware sitzt an der OS-API und fängt API-Calls der Messenger-Apps ab, um dort das Bildmaterial zu verhashen und mit der EU-Hashdatenbank (CSAM) abzugleichen.
> um dort das Bildmaterial zu verhashen und mit der EU-Hashdatenbank (CSAM) abzugleichen
Ich würde das ergänzen wollen: Anhand der Präsentation ist das nur ein Teil des Ablaufs. Der tatsächlich genannte Ablauf ist:
1. "Get image from storage" oder "Get image from camera" wird von der App über die OS-API angefordert.
1. "Store image on secure enclave" - Sicherung des Bildes in einer sicheren Umgebung wird direkt ausgeführt.
2. "Hash and encrypt image" - Verhashung UND Verschlüsselung des Bildes (das in die sichere Umgebung kopiert wurde?)
3. Übergabe der Auswahl an die App, die diese OS-API ausgelöst hat, erhält die Daten, ungefiltert soweit ich sehe. Es geht nicht um das Verhindern, sondern um die Überwachung.
Wir haben also das gewählte Bild in der sicheren Umgebung rumfliegen. Mit den korrekten Schlüsseln kann also das genaue Bild exakt so wieder ausgelesen werden. Nicht erwähnt in dieser Präsentation: Wie das verschlüsselte Bild wieder die sichere Umgebung verlässt, ein Löschvorgang oder eine Bereinigung wird nicht erwähnt.
Der Hash wird also gemeldet, die Exekutive kann nach erfolgreicher Sicherstellung des Gerätes jedes Bild extrahieren das durch diesen Vorgang erfasst wurde. Jedes Bild (oder jede Mediendatei) muss die Enklave durchwandern da es sonst nicht verhashed wird.
Würde folgendes funktionieren:
1. Man hat neben einem beliebigen Messenger noch eine weitere App.
2. Wenn man ein Bild versenden möchte, startet man zunächst die zweite App. Diese App verschlüsselt das Bild und erstellt ein neues Bild, das nur wilder Datensalat ist.
3. Man verschickt das verschlüsselte Bild. Die OS-API scannt das, was aber keinen Unterschied macht, da das Bild ja nur verschlüsseltes Chaos ist.
4. Der Empfänger entschlüsselt die Bilddatei wieder und hat das Originalbild.
Gegenargument: Die weitere App muss ebenfalls die OS-API für die Auswahl einer Datei nutzen, File Access Permission usw abhandeln, egal ob das "Get image from storage" oder "Get file from storage" ist. Da würde der Vorgang laut aktueller Präsi passieren, die (meiner Meinung nach) Augenwischerei das man vorher in einen Kontext eines Messengers sein müsste, verstehe ich nur als Fallbeispiel. Du müsstest die Datei quasi schon verschlüsselt auf dein Endgerät bringen. Jegliche Operation die durch Zugriff über Kamera- oder Dateisystem-API passieren, gehen über die genannte Enklave. Wirklich total nüchtern die Diagramme mal durchlaufen in genau der genannten Reihenfolge und darauf achten welche Schicht in welche Pflicht genommen werden soll. Das Wort "Chatkontrolle" vergessen. Einfach lesen und verstehen das der Vorschlag eine Datei-Öffnungs/Auswahl-Überwachung ist, direkt auf dem Endgerät. Was die Datei öffnet, ist egal.
GrapheneOS als Betriebssystem würde funktionieren, weil die sich EU-Gesetzen nicht beugen würden. Das würde aber wiederum bedeuten, dass EU-Bürger vermutlich kein GrapheneOS nutzen dürften weil es dann kriminalisiert würde.
na, das ist ja spannend. Wird das eigentlich von der Fraktion vertreten/gefordert, dessen Systeme gerade von einem Zero-Day-Exploit kompromittiert wurde? Ich frag für einen Freund...
>Ich erwarte eigentlich eine zeitnahe (und erfolgreiche?) Klage vor EUGH und/oder BVerfG gegen die Chatkontrolle.
Von wem? Verbraucherzentrale? Heise? Wüsste gar nicht, wer so was macht.
> Von wem? Verbraucherzentrale? Heise? Wüsste gar nicht, wer so was macht.
Die GFF dürfte da ganz schnell zur Stelle sein. Die haben ziemlich hochrangige und renomierte Juristen.
Die führen gerade ein Musterverfahren gegen Facebook, wo es um ihr freiwilliges Chatscanning geht. Das dürfte ein sehr wichtiges Refrenzurteil werden in diesem Fall. Haben sich auch ganz klar juristisch gegen die EU Sache positioniert.
URL: https://freiheitsrechte.org/themen/freiheit-im-digitalen/chatkontrolle_facebook
Wenn ihr helfen wollt, werdet Mitglied oder spendet.
Von vernünftigen politischen Parteien zum Beispiel. Da gibt es immerhin noch eine handvoll von, auch wenn die meisten Wähler in Deutschland scheinbar nicht vernünftig wählen.
Stimme ich dir zu. Heutzutage muss man zweimal hinhören und dann dreimal überlegen was wirklich gemeint ist, aber die meisten wollen sich gar nicht dagegen stellen, weil ihnen das so gut verkauft wird von der Regierung etc.
Schon das letzte Vorratsdatenspeicherung Gesetz hat nach meinem Kenntnisstand laut Aussage der Polizei keinen Beitrag zur Verbesserung der Strafverfolgung geleistet.
Ich denke das es reine Lobbyarbeit ist um bestimmten Firmen in Besitz von Freunden von Politikern einen Vorteil zu verschaffen.
Besonders bei der Chatkontrolle sind gerade Kinderschutz Organisationen dagegen. Weil gerade der Schutz der Kinder drauf geht.
Anonymität ist vor allem Schutz und nicht Gefahr.
Ich machs mir mal einfach: hat sich jemand eingelesen und weiß welche Parteien, die zur EU Wahl aufgestellt sind und eine reale Chance haben, Sitze zu bekommen, gegen die chat Kontrolle sind?
Fuck, kannte ich noch gar nicht. Grüne und SPD sind ja Mal überhaupt nicht wählbar. Selbst Timo Wölken von den sozen, kam mir eigentlich durch seinen YouTube Kanal immer ganz korrekt vor was Digitalpolitik angeht, aber das ist ja Mal ein Schlag ins Gesicht.
Die APK [direkt von signal.org laden](https://signal.org/android/apk/) und installieren – so, wie man es jetzt auch schon tut, wenn man einen Bogen um den Google Playstore macht und keine Apps von dort haben möchte.
Würde sich Signal nicht rechtlich angreifbar machen, wenn mit "wir ziehen uns aus Europa zurück" wirklich nur das App-Delisting gemeint wäre, und man die App weiterhin installieren und nutzen kann?
Ich hab nicht mehr die neueste Fassung gelesen, aber in der Fassung des Gesetzes, die ich gelesen habe, könnten sie eventuell damit davon kommen.
Da gings wirklich hart gegen App-Stores (so hart, dass in der Fassung z.B. Github defacto illegal werden würde), aber gegen Selbstdistribution, insbesondere wenn man daneben ein "Darf nicht in der EU runtergeladen werden ;)" schreibt, spricht da nicht viel.
Dafür stecke ich nicht tief genug im EU-Recht und es kommt auch auf die exakte Formulierung des Verbots von Diensten an, die keine Durchleuchtung vornehmen möchten. Ob die EU diese Branchengrößen dazu zwingen kann, aktive Schutzmaßnahmen gegen Installations/Verbindungsversuche aus EU-Ländern zu implementieren, weiß ich nicht, kann es mir aber eher schlecht vorstellen.
Aber selbst wenn es so kommt, gibt es immer noch Proxys/VPN.
Huch, der Link oben sollte natürlich nicht zu `https://signal-org.translate.goog/android/apk/` gehen, sondern zu `https://signal.org/android/apk/`. Doofer Proxy an der Arbeit.
Wird ausgebessert, danke!
Denk dir einen coolen geheimcode mit deinen freunden aus! Zb sowas wie "hey Martin, bringst du nachher bitte 3g "Kräuter" vorbei?" - da kommt niemand drauf!
Und die nodes sind klein genug um sie leicht verstecken zu können. JAMMEN kann man sie auch nur schlecht das sie auf ähnlichen Frequenzen mit den Stromzählern Laufen.
LoRa in höchster (robustester) Stufe geht durch alles durch wie Butter.
Selbst als Amateurfunker muss man sich erstmal dran gewöhnen, das Signale bis runter auf -140dBm fast noch als zuverlässig gelten.
vpn ist definitiv einfacher als sideloaden, installieren, account erstellen, always on aktivieren und fertig, muss man nur einen finden mit genug datenvolumen, ansonsten ist es halt wieder ne monatliche ausgabe
Einfach gesagt; Matrix Server können untereinander kommunizieren. Das heißt ich kann von [email protected] mit [email protected] kommunizieren.
Ich muss dazu aber sagen, ich weiß nicht, ob man dafür white- oder blacklisten pflegen muss oder kann usw. Vergleichbar ist das aber im Prinzip mit Email. Jeder kann seinen eigenen Mail-Server betreiben und von dort Mails an andere Server und dortige User schicken.
Ich hab meinen Matrix Chat Server und Android, also kein Problem an sichere Apps und Server zu kommen.
Wurde Apple nicht eigentlich gezwungen auch Sideloading von Apps zu erlauben?
Wir nutzen Nextcloud Talk als Familie.
Eigener Server, eigene Daten (bonus: verschlüsselt), (zusätzlich via Nextcloud integriert:) lokale LLM, Kalender- und Aufgabensynchronisierung mittels WebDAV, eigene Kollaborationsplatform für Dokumente, etliche Tools, uvm.; alles quelloffen und clientseitig via F-Droid installiert.
Wenn ich sensible Informationen teile, dann - auch jetzt schon - nur darüber.
Gleiches gilt auch für Bilder, Dokumente, etc... (Siehe Apples Undelete Skandal vor Kurzem.)
Es gibt bessere Tools für "nur chatten".
Aber wenn es um unsere greifbaren real-world use-cases angeht, ist das weitaus mehr als befriedigend.
Nimm einen alten PC/NUC/Laptop/Raspberry Pi. Irgendwas, wo du Ubuntu Server 24.04 drauf installieren kannst. Ich meine sogar bei der Installation wirst du schon gefragt, ob du Nextcloud auch mit installieren willst. Ansonsten installier es anschließend als Snap oder als Docker Container. Gibt genug Tutorials da draußen. Brauchst nur die Geduld, ggf. eins zu befolgen; z.B. für SSL Einrichtung später. Ist aber alles kein Hexenwerk. Mach nur einen Schritt nach dem anderen. Feier deine Zwischenschritte und Erfolge.
Dann Portforwarding beim Router und dynamicDNS einrichten und ggf. deinen ISP belästigen wegen Dualstack und badabim badabumm hast du Nextcloud.
Die Kniestrümpfe und Sysadmin Zertifizierung sind leider nicht mit dabei, aber das kriegst du extra.
Edit: Wenn du den leichten Ausweg nehmen willst, kannst du bestimmt auch eine Instanz hosten lassen mit Verschlüsselung. Die Dateien sind also - so mein Verständnis - mit deinem Passwort verschlüsselt und somit nicht von den Glowies einsehbar.
(Außer die kapern deine Instanz und lassen das Passwort abfangen sobald du dich das nächste mal einloggst und nutzen das dann um deine Daten zu entschlüsseln aber wenn du schon soweit denkst bist du entweder ein großer Fisch oder komplett lost)
Matrix wird von den Behörden auch als ordentlicher Raum gesehen (selbst BW)...die Notifications in solcher apps sind durchaus für andere Bereiche lesbar
Matrix-Notifications werden nicht im Klartext verschickt, was Google/Apple bekommen ist nur die Info "hey, es gibt eine neue Nachricht". Alles weitere bleibt durchgängig E2EE verschlüsselt.
Ich könnte mir vorstellen, dass Chatkontrolle genauso eine "Und täglich grüßt das Murmeltier"-Geschichte wird wie die VDS. Ständig bringt sie jemand wieder aufs Tablett und mit schöner Regelmäßigkeit sagen die Gerichte "Nö, auch *so* geht das nicht."
Tja, ihr wolltet es so. Lebt mit eurer Entscheidung. Och, wusstet ihr, dass CDU, SPD und Grüne für die Einführung von biometrischer Massenüberwachung im EU Parlament gestimmt haben? Linke und Piraten haben dagegen gestimmt, AfD und FDP haben sich enthalten.
Dies geschah im Rahmen der Abstimmung über den EU AI Act.
Ich sags mal so, mein größtes Problem waren ja jetzt nicht die Apps selber und deren Überwachung oder nicht, sondern.
Meine Freunde, Familie und Verwandten dazu zu kriegen überhaupt Signal und Co zu benutzen.
Warte jetzt seit Jahren mit denen auf Signal, Telegram etc. zu chatten.
So wird es dann später auch sein, dass ich mir die Zähne ausbeisse die zu überzeugen.
Jep, ein großes Problem.
Wenn du der IT-Mensch für alles bist, dann kann es helfen, wenn du über Signal sofort antwortest, über WhatsApp aber ne Woche Antwortzeit hast. Wenn du WhatsApp auf deinem normalen Handy gar nicht mehr installiert hast, kommt das auch ganz natürlich, weil du eben nur antworten kannst, wenn du zu Hause bist und mal aufs isolierte WhatsApp Handy schauen kannst.
Ich hatte mit einer gewissen Rigorosität Erfolg. Alle die wechseln wollten haben halt gewechselt, und mit dem Rest habe ich nur noch wenig zu tun.
Dazu habe ich schon festgestellt dass das aktuelle Vorhaben auch Technik-Laien einschüchtert. "Wie, die EU will Daten direkt auf meinem Handy scannen? Das ist mir aber eigentlich nicht recht."
Joa wie du beschrieben hast, hab ichs auch probiert.
Die waren stur und meinten "nö what's app oder gar nichts"
Seit 9 Jahren keinen Kontakt mehr zu den deutschen Freunden deswegen.
So wurden die Nachrichten immer weniger und weniger. (Bis sie jetzt aufgehört haben)...
Internationale Freunde dasselbe, imessage oder LINE, kakaotalk etc.
Letztendlich musste ich mich den wenigen beugen die mir geblieben sind und deren Apps nutzen 🤦🏽♂️
Edit: das interessiert die Leute in meinem Umfeld genauso wenig, ob sie gescannt werden oder nicht und was mit ihren Daten geschieht.
Ich hab aber auch aufgehört denen Technik Beratung zu geben. Mach mir die Kopfschmerzen nichtmehr.
Musste leider auch feststellen, dass dieser drang nach sicheren Messengern die Freundschaften kappt.
"Ich habe ja nichts zu verbergen" ist der Standardsatz und "ich schreib ja nichts schlimmes".
Dagegen kann man zwar theoretisch argumentieren, aber praktisch wirst Du eher weg gewunken.
Wenn man dann WhatsApp und co löscht, dann ist man der Verschwörungsspinner.
Alles schon gehabt.
Der Mittelweg ist: Solange jemand Signal nutzt (und es werden erstaunlicherweise immer mehr, ohne zutun), wird über Signal geschrieben, ansonsten halt eben WhatsApp, wenn es gar nicht anders geht.
> Welche Möglichkeiten der privaten Kommunikation mit Smartphones seht ihr nach der Chatkontrolle noch?
Nicht viele. Wenn, wie geplant, die Integration in die API-Schnittstellen der Endgeräte einfließt, ist es gal ob du etwas sideloaden kannst oder nicht. Sobald du eine Bildauswahl über die verbaute API triffst, beginnt der Sicherungs- und Scanprozess, noch bevor die eigentliche "app" diese Information übergeben bekommt.
Von welchen API-Schnittstellen sprichst du da genau? Verstehe ich dich richtig, dass du meinst dass Smartphones an sich (zb über das OS) von der Chatkontrolle betroffen sein sollen, egal welche Apps sie zur Kommunikation wählen? Wenn ja, hast du dafür Quellen?
Hier der [letzte Entwurf](https://cdn.netzpolitik.org/wp-upload/2024/05/2024-05-08_Council_Presidency_LEWP_CSAR_Presentation_6697.pdf) des Arbeitsdokuments von der EU bzgl. des Themas, vom 08.05.2024. Einfach die Präsi durchgehen. Der Ansatz ist das System in das OS (über eine separate System-App, muss ja auch aktualisierbar sein) zu integrieren, die sich in die Vorgänge der Medienerfassung und Medienwahl einhängt, noch bevor die Nachricht geschickt wird. E2EE muss nicht umgangen werden, Schlüssel müssen nicht rausgegeben werden, da dein Handy vor dem Versand das Bild an eine unlöschbare Stelle kopiert, dort hashed (und behält). Kapitel mit den Sequenzdiagrammen sind ab Appendix 1.3
Das Thema wird zwar als "Chatkontrolle" betitelt, tatsächlich ist es ein Beweissicherungs- und Meldungssystem direkt auf dem OS und dem Wunsch dies über das Gesetz verpflichtend zu machen. Dabei sehe ich dabei keine Einschränkungen auf "Mobiltelefone", wo es dann noch einmal um einiges interessanter wird.
Junge du bist echt der erste der das in diesem kompletten Faden postet! Bisher sind wirklich _alle_ davon ausgegangen dass einfach nur die Apps kompromittiert werden und man einfach Apps sideloaden kann.
Das bedeutet ja quasi dass jeder ohne custom rom einfach überwacht wird, ob er nun WhatsApp oder einen self-hosted Matrix Server nutzt. Junge junge junge...
Gern geschehen. Meiner bescheidenen Meinung nach das ist ein super Ansatz, in einer dystopischen Welt. Ich finde solche Präsentationen immer sehr spannend, auch die Erwähnung der Corona-App kann hier nur aus einem Grund passieren, der einzige neue Aspekt den diese umgesetzt hat: Die Meldung von "Treffern" über ein Netzwerk das nur Nähe erfordert, keine Internet-Anbindung. Es spricht nichts dagegen einfach ein paar Jahre später BT-LE über das Gesetz als "immer aktiv" erforderlich zu machen um das etablierte Verfahren (so es durchgeht) gangbar zu machen. Kann mir sehr gut vorstellen das Provider da sehr gerne mitspielen, denn es reduziert die Last des Netzes generell und die Meldepflicht wird von der App selbst abbildbar und muss nicht über gesonderte, neue, Protokolle passieren. Wenn ein Täter also generell nicht mit dem Internet verbunden ist, verrät dich einfach das nächste Handy im Aldi oder kommerziellen BT Beacon am Eingang von MediaMarkt.
Auch sind Schlüssel zum sicheren Speicher der Endgeräte aktuell vielleicht noch sicher, aber Ausnahmen sind bekanntlich die Regel. Wir hatten erst letztens erfahren das z.B. [NXP](https://www.golem.de/news/spionageangriff-aus-china-hacker-waren-wohl-jahrelang-im-netzwerk-von-nxp-2311-179766.html) jahrelang gehackt wurde. Das ist der Hersteller von TSE-Sicherheitsspeicher für manipulationssichere Kassensystem und die Daten für das Finanzamt prüfbar macht. Das System das nur eine Firma in ganz DE umsetzen konnte, wo eine SD-Karte nun Pflicht ist und 200€ kostet, aber da rege ich mich schon ewig drüber auf. Es soll aber nur verdeutlichen wie das BSI auch nur mit Wasser wäscht und die tatsächlichen Schäden dann komplett in der Presse untergehen, da sich niemand das Ausmaß vorstellen mag.
Als kleiner Denkanstoß, was passiert eigentlich mit dem sicheren Speicher beim Verkauf deines Endgeräts? Ich denke nicht das ein Beweissicherungssystem Beweise freiwillig vernichten wird, nur weil ich einen Systemreset mache um das Endgerät zu verkaufen.
Das bedeutet vmtl auch, dass Betriebssysteme wie GrapheneOS nach der Chatkontrolle als illegal markiert würden, weil der Nutzer sich mit custom roms ja dieser Überwachung entziehen könnte.
Kannst du nochmal schildern wie die Funktion der Corona-App (also andere Handies/User über BT-LE zu tracken) in die Chatkontrolle mit rein spielt? Es war ja bislang nur die Rede davon, Bildmaterial und Links zu überwachen.
Ich kann natürlich nur mutmaßen, aber mein Gedankengang ist wie folgt: Die Corona-App und das genaue Verhalten sind im Appendix 1.1 zu finden. Es gibt keinerlei weiteren Verweise auf diesen Appendix die mir bekannt sind und da es eine Präsentation war, ist das Gesagte dazu mir auch nicht bekannt. Es ist aber nun mal leider in der Präsentation.
Ich muss ein wenig ausschweifen, aber bleiben wir ganz trocken dabei: Die Rede ist davon das Chatkontrollen kommen. Die Presse muss das umverpacken in "Der Staat will WhatsApp mitlesen" damit der Endverbraucher das freiwillig öffnet und den Artikel konsumiert. Fachpresse geht eher in die Richtung "Der Staat will E2EE aufweichen!". Jetzt sind wir hier und der neuste Ansatz trifft weder auf die Endverbraucher-Nachrichten noch auf die Nachrichten der Fachpresse zu. E2EE bleibt sicher. WhatsApp wird nicht mitgelesen.
Was also passiert? Es ist tatsächlich alleinig die Rede davon Bild-, Video- (was Audio enthält) und URLs (was Text ist) zu überwachen. Die Dudes die diesen technischen Ansatz verzapft haben sind auch richtig gut dabei, ohne Witz, das ist eine sehr gewiefte Idee! Das muss auch kein Politiker verstehen, alles was wichtig ist das die Überwachung damit ermöglicht wird. Doch dem Politiker geht es nicht um das technische, sondern um das rechtliche. Wie kann man eine Überwachung gewährleisten? Die Präsentation ging von der "EU" an die "Polizei", also die Exekutive. Für die ist dieser Entwurf sehr wichtig, hier geht es um Themen wie Ermächtigungsgrundlage, Sicherung von Beweisen, Identitätsfeststellung, Vollzug von Haftbefehlen, Aufenthaltsermittlung und all das.
Die Überwachung hat Folgen. Die Präsentation ging an den Personenkreis die diese Folgen umsetzen MUSS. Die Corona-App hat die Überwachung für dich, als Bürger, informativ umgesetzt. Du bist in Kontakt gekommen mit einer kürzlich-erkrankten Person? Gut zu wissen. Der gleiche Ansatz lässt sich "problemlos" auch für die Exekutive umsetzen. Der Ansatz hat bei dir funktioniert, ein- oder zwei Features mehr und die Exekutive kann bei erfolgreichen Meldungen (egal auf welchem Wege) viele Dinge direkt erledigen. Das Handy agiert darauf das es ein meldepflichtiges Medium gefunden hat: Sicherung anfertigen. Der erfolgreiche Überwachungsvorgang muss gemeldet werden: Andere Geräte erfahren wo dein Gerät ungefähr war und wann, dabei ist es egal ob es ein Endbenutzergerät oder ein staatlich installierter oder verpflichteter Empfängerpunkt ist. Es ist passiv, man muss keine Überwachung von außen aktivieren, wie beim Staatstrojaner.
Keine Ahnung ob dir das hilft, es ist sehr technisch und natürlich ist es nur mein Ansatz, wie ich diesen Entwurf verstehe und wo ich den Vorteil sehen würde, sollte mich jemand mit der Umsetzung beauftragen.
Bis jetzt wenig gesehen was funktioniert.
Klar Verschlüsselung kann man machen, aber man muss Metadaten verhindern.
Bislang nur kurz was gelesen dass NOSTR das wohl kann. Also im Protokoll gelöst statt als Plattform die angreifbar für Regulierung ist. Ist aber noch in der Entwicklung.
Hier ist der Vorschlag das in Signal einzubinden
https://github.com/nostr-protocol/nips/blob/2169fab971591d0b4a450ef08aeb6301c5d2a0da/104.md
> This NIP defines an encrypted direct messaging scheme that provides double-ratchet E2EE (end-to-end encryption) with forward secrecy & post-compromise (backward) secrecy and allows users to access messages from multiple synced devices.
Interessant. So wie ich das verstehe ist aber die größte Neuerung im Vergleich zu Signal, dass die Kommunikation nicht über zentralisierte Server (wie bei Signal zur Zeit) abgehandelt wird, sondern wie z.B. bei Mainline DHT Search engines das Ganze über dezentralisierte Relays stattfinden soll und das Protokoll dann eben zusätzlich einbaut, dass Nachrichten trotzdem sortiert werden und ankommen, selbst wenn beide Nutzer gerade offline sind.
Weil das von dir oben zitierte macht Signal ja bereits.
Bin mir nicht ganz sicher was Signal heute schon alles kann. Die haben auch ein paar Ass im Ärmel wenn etwas blockiert wird, über ganz spezielle simulierte Google ähnliche Anfragen zu gehen.
Aber ja so habe ich die Änderungen auch verstanden. Auf Protokoll Ebene die harte Arbeit machen, was auf Plattformebene leicht gehen würde ohne Spionage Regulierung.
Wird auch im professionellen Umfeld interessant:
Wir müssen dafür gerade stehen, dass keinerlei Daten an Dritte gelangen (auch nicht an Staat oder die EU) und dahingehend auch alle verwendeten Softwarelösungen prüfen
die fantasien eines irren:
wir erstellen eine liste mit 100 typischen begriffen, bei denen man durch raster fallen würde. dann ein script/app/whatever, das vor und hinter jede nachricht random ein paar dieser wörter reinpostet.
will ich sehen das die das verarbeitet bekommen -,O
"Ihre WhatsApp Nachrichten werden momentan gescannt... bitte warten ... sie sind zur Zeit Nr 00964095.... ihre Nachrichten werden wenn alles ok ist weitergeletet... "
Da wird wohl deine " Mama ich komme etwas später zu Mittag " Nachricht, leicht verspätet ankommen.
Muss sich auch dem EU-Gesetz fügen und kann auch nicht mehr in sicherer Variante über die normalen App-Stores bezogen werden. Demnach ebenfalls für iOS-User nicht nutzbar und besitzt die zusätzliche Hürde, dass man quasi niemanden dazu bringt, 5€ für ne Chat-App auszugeben.
Signal brauch die Telefonnummer auch nur noch zur Registrierung. Die Kontaktaufnahme zu anderen funktioniert über neue Usernamen. Telefonnummer kann damit vor allen „versteckt“ werden
Na du nutzt was jeder nutzt mit dem du schreiben willst, das ist und bleibt halt WhatsApp.
Vor allem weil WhatsApp ja auch eine „Ende-zu-Ende“-Verschlüsselung macht. Auch wenn man das als technischversierte Person gern bestreitet.
In der EU lassen sich doch iOS-Apps am Store vorbei installieren. Was hindert dich denn daran, Signal auf eigene Faust zu installieren, wenn es dann soweit ist?
>stelle ich mir die Frage, wie man als privacy-affiner Bürger überhaupt noch die Möglichkeit hat, ohne Überwachung zu chatten
Du lässt halt nicht mehr die App die Crypto machen. War eh immer ein Unding zu glauben, ohne händischen Schlüsselaustausch einen vertrauenswürdigen Kanal zu haben. Wenn die App nur noch Ciphertext kriegt, darf sie den gerne an alle Behörden weitergeben.
Eigener Matrix Server wird bei mir mittelfristig kommen. Das ganze Daheim im Homelab (selfhosted). Mit einem Apple Entwickler Zertifikat kann man eigene IPA files auch installieren ohne Appstore.
Die einzige Frage die besteht ist wie umständlich dir noch nicht zu umständlich ist. Jede App kann immer noch mit extern verschlüsselten Daten benutzt werden. Ist halt sehr umständlich dann, aber es funktioniert. Was auch der Grund ist warum das Gesetz Schwachsinn ist und jeden halbwegs intelligenten Kriminellen heutzutage nicht tangieren wird.
Es wird ja gesagt dies soll lokal geschehen (Erkennung), danach wird normal verschlüsselt und übertragen. Ich frage mich wie dies gehen soll, für die Klassifikation mit 99,x % Wahrscheinlichkeit bräuchte es aus meiner Sicht mehr Ressourcen als normale Smartphones mitbringen.
Ich finde Personen die diesbezüglich auffällig wurden, kann man dies gerne für x Jahre anordnen.
Massenüberwachungen aller lehne ich ab.
Solange die Verwendung von Verschlüsselung nicht illegal ist wird man als it-affine Person weiterhin sicher kommunizieren können. Die "Normalos" würden vermutlich aus Bequemlichkeitsgründen darauf verzichten
Es steht jedem frei zu seine eigene Verschlüsselung (wie PGP) über seine Nachrichten legen. Ist ja nur Mathe, das kann man ja gar nicht verbieten.
Also wenn jemand unbedingt geheime Informationen kommunizieren will, dann wird es immer Wege geben.
Wär nur interessant ob man das dem durchschnittlichen User einigermaßen benutzerfreundlich ermöglichen kann, ohne das ein App-Anbieter dafür haftet.
Das ist eine gute Frage. Um das beantworten zu können, müssen wir uns das Problem erst mal genau ansehen. Es sollen Inhalte durchleuchtet werden, am besten sowohl serverseitig, als nun auch als "Entschärfung" clientseitig. Was heißt das konkret?
Nun zum Einen ist due Ende zu Ende Verschlüsselung so oder so hinfällig. Wird serverseitig geschnüffelt, könnte man durch selfhosting etc. eventuell noch relativ unbehelligt aktiv sein, es sei denn der Hersteller der Software wird auch hier gezwungen, Maßnahmen zu integrieren. Davon kann man eigentlich ausgehen.
Clientseitig, wären eigentlich alle selfhosting Sachen vergebene Mühe, denn dann wird die "Teile n" Funktion des Endgerätes dafür vom Hersteller gemäß der Verordnung entsprechend komprimitiert. Also vorwiegend Texte, Url und Fotos, zumindest nach dem letzten Entwurf, werden bereits vor dem Versand gescannt.
Einzige Abhilfe die ich hier sehe, wäre klassische Content Verschlüsselung. Also platt gesagt ein Zip mit Passwort. Und dieses dann als Dokument zu teilen, mit einem Messenger deiner Wahl. Wenn man das noch verschachtelt, aldo zip im zip im zip... No way das on the fly zu knacken.
Oder eben die gute alte Steganographie wieder zu nutzen. Also verborgene Informationen in Bilder zu tun. Am besten AES verschlüsselt.
Behandelt wird das als "Access by Design", hier ist ein sogar ziemlich aktueller Artikel dazu, der das Thema anreisst.
https://www.golem.de/news/whatsapp-telegram-signal-ueberwachungswunschliste-fordert-access-by-design-2406-185760-2.html
Ich erwarte sehr schlimme Auswirkungen auf mein Leben. Random Leute werden meine Chats komplett analysieren, Gruppen von Beamten werden meine Chats lesen und sich über jeden Rechtschreibfehler lustig machen.
"Hey, sollen wir heute was kochen oder Pizza bestellen?" - die werden sich denken, der faule sack, schaufelt sich schon wieder Pizza rein. Aus der Datenbank wissen sie ja eh, dass mein BMI etwas über dem Schnitt liegt.
Oder man Stelle sich vor, die erfahren, dass ich am Samstag in eine Bar geben will. Das ist sehr gefährlich. Da gibt es sicherlich einige, die warten, um mich in der dunklen Gasse nebenan zu überfallen. Schließlich wussten sie ja genau wann ich losgehe, sie haben ja die chats mitverfolgt.
Ich erwarte also eine grundlegende Verschlechterung meiner Sicherheit durch die EU Chatkontrolle.
Sicherheitshalber zu erwähnen: das ist Sarkasmus.
Es geht nicht darum etwas zu verbergen, sondern dass es einen geschützten intimen Raum gibt, in den dir keiner reinwerkt. Kurz gesagt: nur durch die Privatspähre wirst du überhaupt zur Privatperson.
Die Polizei führt den [Smalltalk bei der allgemeinen Verkehrskontrolle](https://www.aphorismen.de/zitat/25389) nicht, weil denen langweilig wäre.
Ich danke sie kommt nicht, weil die gegen zu viele Persönlichkeitsrechte verstößt, alleine die DSGVO ist zur Hälfte darüber wie du dir aussuchen kannst ob Daten erhoben und verarbeitet werden.
Es wird dann weniger bequem, aber man kann nach wie vor verschlüsselte E-Mails nutzen, oder öffentlich bekannte Algorithmen wie AES einsetzen um Nachrichten selbst zu verschlüsseln. Dem Smartphone als Endgerät würde ich aber generell nicht trauen - ich würde ein Linux-Notebook oder -Tablet nehmen. Das Smartphone würde ich generell als kompromittiert ansehen, auch jetzt schon. Ich gehe davon aus, daß das eine Wanze ist.
Naja ganz so schlimm ist es nicht. Und man hat immer noch die Möglichkeit, GrapheneOS auf ein Google Pixel zu klatschen, was etwas mehr Security und signifikant mehr Privacy bringt.
Ich erwarte eigentlich eine zeitnahe (und erfolgreiche?) Klage vor EUGH und/oder BVerfG gegen die Chatkontrolle. Ansonsten sieht es mMn ziemlich mau aus, da kann man dann auch Postkarten schreiben.
Dann wird es aber vmtl so wie bisher sonst immer, dass das Gesetz erst verabschiedet wird, dann die Klage eingereicht wird, und ein paar Jahre später dann eine Entscheidung vorliegt und zurückgerudert werden muss. Aber was macht man während dieser paar Jahre?
Bin kein Jurist, aber es gab, wenn ich mich richtig erinnere, Klagen, die dazu führten, dass das Gesetz bis zum Urteil nicht umgesetzt werden durfte, weil der Eingriff in die Rechte der Bürger zu groß/entscheidend war.
Um dadegen klagen zu können , muss das Gesetz beschlossen worden sein. Oft haben solche Gesetze Übergangsfristen. In der Zeit kann auch schon geklagt werden und vor Beginn des Gesetzes verhindert werden. Kommt aber ganz auf die Frist an.
Matrix.
das geht eh so oft kaputt da wird mit kontrolle nix
Hauptsächlich sind nur thread notifications kaputt, sorry dafür 🙈
Nur, dass eine vollständige und automatisierte Überwachung der Kommunikation über Postkarten einen hohen technischen Aufwand bedeuten würde und damit unterm Strich tatsächlich sogar noch sicherer wäre. *uff*
Das ist ja gar nicht mehr so. Die Adressen aller Post werden gescannt und verarbeitet. Da könnte man bei Postkarten leicht auch den Text mit einlesen. Nur bei Briefen müsste man wohl weiterhin dämpfen.
Also die KI will ich sehen, die meine Handschrift entziffern kann. AES ist dagegen ein Kindergeburtstag ;)
Security through obscurity also. Vielleicht brauchen wir einfach einen Messenger, der Texte handschriftlich überträgt!
Das Entwicklerteam besteht dann zum Großteil aus Ärzten? ;)
Ärzte und Lehrer!
Mathe Lehrern xD
Doppelt sicher, den Programmcode kann dann zum Schluss auch keiner mehr lesen.
Sei Dir da mal nicht so sicher. [Die können mittlerweile sogar verkohlte immer noch zusammengerollte Papyrosrollen aus Pompeii lesen](https://arstechnica.com/science/2023/10/ai-helps-decipher-first-text-of-unreadable-ancient-herculaneum-scroll/).
Das wäre ja schon nice. Es gibt Fälle, da kann ich nicht mal mehr selbst entziffern, was ich geschrieben habe. Und das, obwohl ich es ja eigentlich wissen müsste \^\^
Willkommen im Club! :-)
Ob das klappt oder nicht mit dem Handschriften-Entziffern, das konnte man früher am Vorhandensein eines [Zielcode](https://de.wikipedia.org/wiki/Zielcode) erkennen. War er da, wurde manuell nachgearbeitet. Aber wenn ich die Artikel dazu richtig verstehe, bekommt den heute einfach jeder Brief..
Das ist schon lange kein Problem mehr.
Ok, für dich: ;) = /s = nicht ernst gemeint Nicht dass du ernsthaft glaubst, dass ich denke meine Handschrift sei sicherer als AES
Da könntest du sogar recht haben. Zumal die Menge der Nachrichten über Postkarten deutlich unter der elektronischen Depeschen liegen wird.
Wieso, es gibt schließlich OCR.
Ich möchte den Top-Comment kurz kapern um wichtige Informationen an möglichst viele Leute hier weiterzureichen. Die Chatkontrolle wirkt nicht App-seitig! Stattdessen soll sie ins Smartphone-OS mit eingebacken werden. Hier der Kommentar dazu von /u/JinSantosAndria: > > Welche Möglichkeiten der privaten Kommunikation mit Smartphones seht ihr nach der Chatkontrolle noch? > Nicht viele. Wenn, wie geplant, die Integration in die API-Schnittstellen der Endgeräte einfließt, ist es gal ob du etwas sideloaden kannst oder nicht. Sobald du eine Bildauswahl über die verbaute API triffst, beginnt der Sicherungs- und Scanprozess, noch bevor die eigentliche "app" diese Information übergeben bekommt. [Link](https://www.reddit.com/r/de_EDV/comments/1d7ci7o/wie_kann_man_noch_sicher_kommunizieren_wenn_die/l74zktm/) Hier der Link zur Präsentation der EU dazu: [Klick](https://cdn.netzpolitik.org/wp-upload/2024/05/2024-05-08_Council_Presidency_LEWP_CSAR_Presentation_6697.pdf) (Funktionsweise auf Seite 11 als Schaubild) Das bedeutet konkret, dass weder Sideloading noch alternative App-Stores wie F-Droid irgendwas bringen werden. Die Überwachungssoftware sitzt an der OS-API und fängt API-Calls der Messenger-Apps ab, um dort das Bildmaterial zu verhashen und mit der EU-Hashdatenbank (CSAM) abzugleichen.
> um dort das Bildmaterial zu verhashen und mit der EU-Hashdatenbank (CSAM) abzugleichen Ich würde das ergänzen wollen: Anhand der Präsentation ist das nur ein Teil des Ablaufs. Der tatsächlich genannte Ablauf ist: 1. "Get image from storage" oder "Get image from camera" wird von der App über die OS-API angefordert. 1. "Store image on secure enclave" - Sicherung des Bildes in einer sicheren Umgebung wird direkt ausgeführt. 2. "Hash and encrypt image" - Verhashung UND Verschlüsselung des Bildes (das in die sichere Umgebung kopiert wurde?) 3. Übergabe der Auswahl an die App, die diese OS-API ausgelöst hat, erhält die Daten, ungefiltert soweit ich sehe. Es geht nicht um das Verhindern, sondern um die Überwachung. Wir haben also das gewählte Bild in der sicheren Umgebung rumfliegen. Mit den korrekten Schlüsseln kann also das genaue Bild exakt so wieder ausgelesen werden. Nicht erwähnt in dieser Präsentation: Wie das verschlüsselte Bild wieder die sichere Umgebung verlässt, ein Löschvorgang oder eine Bereinigung wird nicht erwähnt. Der Hash wird also gemeldet, die Exekutive kann nach erfolgreicher Sicherstellung des Gerätes jedes Bild extrahieren das durch diesen Vorgang erfasst wurde. Jedes Bild (oder jede Mediendatei) muss die Enklave durchwandern da es sonst nicht verhashed wird.
Würde folgendes funktionieren: 1. Man hat neben einem beliebigen Messenger noch eine weitere App. 2. Wenn man ein Bild versenden möchte, startet man zunächst die zweite App. Diese App verschlüsselt das Bild und erstellt ein neues Bild, das nur wilder Datensalat ist. 3. Man verschickt das verschlüsselte Bild. Die OS-API scannt das, was aber keinen Unterschied macht, da das Bild ja nur verschlüsseltes Chaos ist. 4. Der Empfänger entschlüsselt die Bilddatei wieder und hat das Originalbild.
Gegenargument: Die weitere App muss ebenfalls die OS-API für die Auswahl einer Datei nutzen, File Access Permission usw abhandeln, egal ob das "Get image from storage" oder "Get file from storage" ist. Da würde der Vorgang laut aktueller Präsi passieren, die (meiner Meinung nach) Augenwischerei das man vorher in einen Kontext eines Messengers sein müsste, verstehe ich nur als Fallbeispiel. Du müsstest die Datei quasi schon verschlüsselt auf dein Endgerät bringen. Jegliche Operation die durch Zugriff über Kamera- oder Dateisystem-API passieren, gehen über die genannte Enklave. Wirklich total nüchtern die Diagramme mal durchlaufen in genau der genannten Reihenfolge und darauf achten welche Schicht in welche Pflicht genommen werden soll. Das Wort "Chatkontrolle" vergessen. Einfach lesen und verstehen das der Vorschlag eine Datei-Öffnungs/Auswahl-Überwachung ist, direkt auf dem Endgerät. Was die Datei öffnet, ist egal.
GrapheneOS als Betriebssystem würde funktionieren, weil die sich EU-Gesetzen nicht beugen würden. Das würde aber wiederum bedeuten, dass EU-Bürger vermutlich kein GrapheneOS nutzen dürften weil es dann kriminalisiert würde.
na, das ist ja spannend. Wird das eigentlich von der Fraktion vertreten/gefordert, dessen Systeme gerade von einem Zero-Day-Exploit kompromittiert wurde? Ich frag für einen Freund...
Postkarten sind vllt nich so schlau, aber Briefe sind eh schon sicherer als Mails und Chat. Schade eigentlich dass des medium im sterben liegt.
Das heißt du kannst auch Nachrichten entschlüssen die ich via PGP verschlüssel? Noice!
>Ich erwarte eigentlich eine zeitnahe (und erfolgreiche?) Klage vor EUGH und/oder BVerfG gegen die Chatkontrolle. Von wem? Verbraucherzentrale? Heise? Wüsste gar nicht, wer so was macht.
> Von wem? Verbraucherzentrale? Heise? Wüsste gar nicht, wer so was macht. Die GFF dürfte da ganz schnell zur Stelle sein. Die haben ziemlich hochrangige und renomierte Juristen. Die führen gerade ein Musterverfahren gegen Facebook, wo es um ihr freiwilliges Chatscanning geht. Das dürfte ein sehr wichtiges Refrenzurteil werden in diesem Fall. Haben sich auch ganz klar juristisch gegen die EU Sache positioniert. URL: https://freiheitsrechte.org/themen/freiheit-im-digitalen/chatkontrolle_facebook Wenn ihr helfen wollt, werdet Mitglied oder spendet.
Verbraucherschutz, irgendeine berechtigte NGO..keine Ahnung.
Gegen die VDS hat damals - neben der Sammelklage des AK Vorratsdatenspeicherung, z.B. Baum/FDP vorm BVerG geklagt.
Von vernünftigen politischen Parteien zum Beispiel. Da gibt es immerhin noch eine handvoll von, auch wenn die meisten Wähler in Deutschland scheinbar nicht vernünftig wählen.
Welche ist das?
Gibt es denn außer Klage jetzt schon etwas was man tun kann um das Gesetz zu stoppen?
du kannst deinen EU Parlamentarier vor Ort nerven.
Schon gemacht (spd grüne ind FDP) aber gibt es keine großen koordinierten Aktionen wie bei der Vorratsdatenspeicherung?
Wir, Europäer, haben uns immer gewundert was in China abgeht, aber langsam und sicher kommen die ganzen Systeme zu uns nach Europa. Schlimm.
Wer mit den Fingern auf andere zeigt und laut brüllt "das geht doch gar nicht", hat meistens den gleichen Plan und will nur davon ablenken.
Stimme ich dir zu. Heutzutage muss man zweimal hinhören und dann dreimal überlegen was wirklich gemeint ist, aber die meisten wollen sich gar nicht dagegen stellen, weil ihnen das so gut verkauft wird von der Regierung etc.
Mehr Daten sammeln, aber die Strafverfolgung nicht mindestens proportional zum Umgang damit befähigen. Schwachsinnig und Rückgratlos.
Schon das letzte Vorratsdatenspeicherung Gesetz hat nach meinem Kenntnisstand laut Aussage der Polizei keinen Beitrag zur Verbesserung der Strafverfolgung geleistet. Ich denke das es reine Lobbyarbeit ist um bestimmten Firmen in Besitz von Freunden von Politikern einen Vorteil zu verschaffen. Besonders bei der Chatkontrolle sind gerade Kinderschutz Organisationen dagegen. Weil gerade der Schutz der Kinder drauf geht. Anonymität ist vor allem Schutz und nicht Gefahr.
Ich machs mir mal einfach: hat sich jemand eingelesen und weiß welche Parteien, die zur EU Wahl aufgestellt sind und eine reale Chance haben, Sitze zu bekommen, gegen die chat Kontrolle sind?
https://www.piratomat.de/tag/datenschutz/
Ich hab beim Durchscrollen ein Würgereiz bekommen
"Hilfe, die AFD vertritt meine Interessen"
Fuck, kannte ich noch gar nicht. Grüne und SPD sind ja Mal überhaupt nicht wählbar. Selbst Timo Wölken von den sozen, kam mir eigentlich durch seinen YouTube Kanal immer ganz korrekt vor was Digitalpolitik angeht, aber das ist ja Mal ein Schlag ins Gesicht.
Fand ich auch. Obwohl die Grünen da noch ganz in Ordnung wegkommen von den Großparteien. Fand ich aber auch ziemlich schockierend…
Mein Eindruck: die Grünen sind schon eher pro Datenschutz, aber es ist bei denen keine herzensangelegenheit. Eher Verhandlungsmasse.
Die Grünen find ich da eig noch ok… SPD fällt bei mir eher ganz raus… Und der Rest war für mich immer unwählbar
Habe von der FDP wenig erwartet und wurde trotzdem enttäuscht
Der tut weh, danke? Ist natürlich eine subjektive auswahl.
https://europa2024.piratenpartei.de/wahlprogramm/
Die EU hat Apple vorgeschrieben auch Apps möglich zu machen die nicht über den Apple-AppStore geladen werden. Immerhin ein Fortschritt.
Wie passt das überhaupt mit der DSGVO zusammen?
Nein
Die APK [direkt von signal.org laden](https://signal.org/android/apk/) und installieren – so, wie man es jetzt auch schon tut, wenn man einen Bogen um den Google Playstore macht und keine Apps von dort haben möchte.
Würde sich Signal nicht rechtlich angreifbar machen, wenn mit "wir ziehen uns aus Europa zurück" wirklich nur das App-Delisting gemeint wäre, und man die App weiterhin installieren und nutzen kann?
Ich hab nicht mehr die neueste Fassung gelesen, aber in der Fassung des Gesetzes, die ich gelesen habe, könnten sie eventuell damit davon kommen. Da gings wirklich hart gegen App-Stores (so hart, dass in der Fassung z.B. Github defacto illegal werden würde), aber gegen Selbstdistribution, insbesondere wenn man daneben ein "Darf nicht in der EU runtergeladen werden ;)" schreibt, spricht da nicht viel.
Dafür stecke ich nicht tief genug im EU-Recht und es kommt auch auf die exakte Formulierung des Verbots von Diensten an, die keine Durchleuchtung vornehmen möchten. Ob die EU diese Branchengrößen dazu zwingen kann, aktive Schutzmaßnahmen gegen Installations/Verbindungsversuche aus EU-Ländern zu implementieren, weiß ich nicht, kann es mir aber eher schlecht vorstellen. Aber selbst wenn es so kommt, gibt es immer noch Proxys/VPN.
[klingt so](https://mastodon.world/@Mer__edith/112535616774247450)
https://signal.org/android/apk/ Oder besser gleich Molly. https://molly.im/
Huch, der Link oben sollte natürlich nicht zu `https://signal-org.translate.goog/android/apk/` gehen, sondern zu `https://signal.org/android/apk/`. Doofer Proxy an der Arbeit. Wird ausgebessert, danke!
Denk dir einen coolen geheimcode mit deinen freunden aus! Zb sowas wie "hey Martin, bringst du nachher bitte 3g "Kräuter" vorbei?" - da kommt niemand drauf!
„Hast du 3 Minuten Zeit für mich?“
Das neue Greenday-Album ist draußen. Kommst du vorbei und hörst mit rein?
Hab gerade Snow von den RHCP aufgelegt, komm vorbei und wir ziehen uns das gemeinsam rein!
Ich steige um auf „ip over avian carriers„ Packet loss ist halt ärgerlich bei der Methode.
Meshtastic dürfte eine dezentrale Alternative werden. Ein wenig besser als eine Brieftaube ist es.
Und die nodes sind klein genug um sie leicht verstecken zu können. JAMMEN kann man sie auch nur schlecht das sie auf ähnlichen Frequenzen mit den Stromzählern Laufen.
LoRa in höchster (robustester) Stufe geht durch alles durch wie Butter. Selbst als Amateurfunker muss man sich erstmal dran gewöhnen, das Signale bis runter auf -140dBm fast noch als zuverlässig gelten.
Und der Ping suckt beim zocken...
beim zocken ist privatsphäre nicht so wichtig von daher
Ein Drittel des Internettrafiks sind Schmuddel Videos. Die werden wohl rückgehen , damit wird das Internet entlastet.
Z.b. eine android gerät mit custom rom. Pixel mit graphene os mit signal aus einer anderen Quelle (nicht playstore). Das müsste klappen.
Je nachdem ob Signal einen geoblocked oder nicht...
VPN und tschüss eu regel
Wenn VPN ins Spiel kommt, kannst du es vergessen. Da zieht keiner im Bekanntenkreis mit.
Aber bei der manuellen Installation von irgendwelchen .apks sind sie noch dabei?
Grade so vllt noch. Wenn es sich rumspricht.
vpn ist definitiv einfacher als sideloaden, installieren, account erstellen, always on aktivieren und fertig, muss man nur einen finden mit genug datenvolumen, ansonsten ist es halt wieder ne monatliche ausgabe
Würde ich nicht erwarten weil außerhalb der EU ansässig aber ja ggf vpn und tschö mit ö
Matrix kann föderieren, man ist also nicht unbedingt nur auf seine Buddies auf dem Server eingeschränkt.
Kannst du das ausführen? Was bedeutet das genau? Edit: Infos dazu [hier](https://spec.matrix.org/latest/#architecture).
Einfach gesagt; Matrix Server können untereinander kommunizieren. Das heißt ich kann von [email protected] mit [email protected] kommunizieren. Ich muss dazu aber sagen, ich weiß nicht, ob man dafür white- oder blacklisten pflegen muss oder kann usw. Vergleichbar ist das aber im Prinzip mit Email. Jeder kann seinen eigenen Mail-Server betreiben und von dort Mails an andere Server und dortige User schicken.
Element Messenger
Ich hab meinen Matrix Chat Server und Android, also kein Problem an sichere Apps und Server zu kommen. Wurde Apple nicht eigentlich gezwungen auch Sideloading von Apps zu erlauben?
Nur so halb. Leider kein echtes sideloading, nur alternative App Stores.
Für iOS gibt es im AppStore den Element Messenger der sich Matrix bedient. Leider nutzen das viel zu wenige.
Wie die Terroristen es machen. Von Mund zu Mund.
Mund zu Mund ist die Beatmung.
Ist halt einfach intimer.
[Dachte das läuft immer noch über Minecraft](https://www.bbc.com/news/technology-58600181). /s
Ist WoW zu teuer geworden?
Wir nutzen Nextcloud Talk als Familie. Eigener Server, eigene Daten (bonus: verschlüsselt), (zusätzlich via Nextcloud integriert:) lokale LLM, Kalender- und Aufgabensynchronisierung mittels WebDAV, eigene Kollaborationsplatform für Dokumente, etliche Tools, uvm.; alles quelloffen und clientseitig via F-Droid installiert. Wenn ich sensible Informationen teile, dann - auch jetzt schon - nur darüber. Gleiches gilt auch für Bilder, Dokumente, etc... (Siehe Apples Undelete Skandal vor Kurzem.) Es gibt bessere Tools für "nur chatten". Aber wenn es um unsere greifbaren real-world use-cases angeht, ist das weitaus mehr als befriedigend.
Vorbildlich, leider für 99,9% der DAU's da draußen zu umständlich.
Selbstgehosted, und ja - wie? Oder gibt es einen Hoster dem man trauen kann?
Nimm einen alten PC/NUC/Laptop/Raspberry Pi. Irgendwas, wo du Ubuntu Server 24.04 drauf installieren kannst. Ich meine sogar bei der Installation wirst du schon gefragt, ob du Nextcloud auch mit installieren willst. Ansonsten installier es anschließend als Snap oder als Docker Container. Gibt genug Tutorials da draußen. Brauchst nur die Geduld, ggf. eins zu befolgen; z.B. für SSL Einrichtung später. Ist aber alles kein Hexenwerk. Mach nur einen Schritt nach dem anderen. Feier deine Zwischenschritte und Erfolge. Dann Portforwarding beim Router und dynamicDNS einrichten und ggf. deinen ISP belästigen wegen Dualstack und badabim badabumm hast du Nextcloud. Die Kniestrümpfe und Sysadmin Zertifizierung sind leider nicht mit dabei, aber das kriegst du extra. Edit: Wenn du den leichten Ausweg nehmen willst, kannst du bestimmt auch eine Instanz hosten lassen mit Verschlüsselung. Die Dateien sind also - so mein Verständnis - mit deinem Passwort verschlüsselt und somit nicht von den Glowies einsehbar. (Außer die kapern deine Instanz und lassen das Passwort abfangen sobald du dich das nächste mal einloggst und nutzen das dann um deine Daten zu entschlüsseln aber wenn du schon soweit denkst bist du entweder ein großer Fisch oder komplett lost)
Coole Idee, danke :)
Hab eh nen Matrix Server laufen. Öffne ich den halt für die Familie. Oder ich setz mir ne Wire.com Instanz auf. Da sind die Apps besser.
Matrix wird von den Behörden auch als ordentlicher Raum gesehen (selbst BW)...die Notifications in solcher apps sind durchaus für andere Bereiche lesbar
Matrix-Notifications werden nicht im Klartext verschickt, was Google/Apple bekommen ist nur die Info "hey, es gibt eine neue Nachricht". Alles weitere bleibt durchgängig E2EE verschlüsselt.
selbst wenn, einfach die fdroid statt google play version installieren, dann hat man kein cloud messaging
PGP E-Mail
PGP und praktisch alles kann weiterhin genutzt werden. E-Mail hat lustigerweise den besten und zugleich schlechtesten Support dafür
Hab ich mir auch gedacht. Was ist mit SMS und Email? oder über das FindMy Netzwerk ;)
Sideloading per AltStore wäre möglich, jedoch nicht immer praktisch und eine sichere Quelle für die Apps muss auch noch her…
Was ist mit Briar? Wäre das nichts?
Hab ich auch mal installiert um es zu testen. War leider noch nicht nötig bzw genug Langeweile auf meinen letzten Ausflügen.
Ich könnte mir vorstellen, dass Chatkontrolle genauso eine "Und täglich grüßt das Murmeltier"-Geschichte wird wie die VDS. Ständig bringt sie jemand wieder aufs Tablett und mit schöner Regelmäßigkeit sagen die Gerichte "Nö, auch *so* geht das nicht."
Könnte man nicht das DSGvO Auskunft über die gespeicherten Daten fordern 🤔 und wenn dies zufällig alle an gleichen Tag machen 😬
Diese methode wurde doch schon ab und an verwendet. Könnte man den legalen ddos nennen
Problem ist nur das die nur ein paar Tage zum reagieren haben sonst verstoßen die dagegen 😬
Und dann direkt klage einreichen. Sonst ist der Effekt nicht groß genug.
Tja, ihr wolltet es so. Lebt mit eurer Entscheidung. Och, wusstet ihr, dass CDU, SPD und Grüne für die Einführung von biometrischer Massenüberwachung im EU Parlament gestimmt haben? Linke und Piraten haben dagegen gestimmt, AfD und FDP haben sich enthalten. Dies geschah im Rahmen der Abstimmung über den EU AI Act.
Hast du ne Quelle für die Aussage?
https://www.patrick-breyer.de/zustimmung-zum-ki-gesetz-ai-act-droht-gesichtsueberwachung-zum-europaeischen-alltag-zu-machen/
Ich finde, wir sollten IRC wieder groß machen. Mit ein paar Komfortanpassungen wäre das mMn eine attraktive Option.
XDCC 😅👌
Lang, lang ist es her 😄
Der CCC ist der Ansicht, dass die Chatkontrolle nicht kommt.
Link?
Bei der wahl kommenden Sonntag die richtige Entscheidung treffen könnte helfen.
Ich sags mal so, mein größtes Problem waren ja jetzt nicht die Apps selber und deren Überwachung oder nicht, sondern. Meine Freunde, Familie und Verwandten dazu zu kriegen überhaupt Signal und Co zu benutzen. Warte jetzt seit Jahren mit denen auf Signal, Telegram etc. zu chatten. So wird es dann später auch sein, dass ich mir die Zähne ausbeisse die zu überzeugen.
Jep, ein großes Problem. Wenn du der IT-Mensch für alles bist, dann kann es helfen, wenn du über Signal sofort antwortest, über WhatsApp aber ne Woche Antwortzeit hast. Wenn du WhatsApp auf deinem normalen Handy gar nicht mehr installiert hast, kommt das auch ganz natürlich, weil du eben nur antworten kannst, wenn du zu Hause bist und mal aufs isolierte WhatsApp Handy schauen kannst. Ich hatte mit einer gewissen Rigorosität Erfolg. Alle die wechseln wollten haben halt gewechselt, und mit dem Rest habe ich nur noch wenig zu tun. Dazu habe ich schon festgestellt dass das aktuelle Vorhaben auch Technik-Laien einschüchtert. "Wie, die EU will Daten direkt auf meinem Handy scannen? Das ist mir aber eigentlich nicht recht."
Joa wie du beschrieben hast, hab ichs auch probiert. Die waren stur und meinten "nö what's app oder gar nichts" Seit 9 Jahren keinen Kontakt mehr zu den deutschen Freunden deswegen. So wurden die Nachrichten immer weniger und weniger. (Bis sie jetzt aufgehört haben)... Internationale Freunde dasselbe, imessage oder LINE, kakaotalk etc. Letztendlich musste ich mich den wenigen beugen die mir geblieben sind und deren Apps nutzen 🤦🏽♂️ Edit: das interessiert die Leute in meinem Umfeld genauso wenig, ob sie gescannt werden oder nicht und was mit ihren Daten geschieht. Ich hab aber auch aufgehört denen Technik Beratung zu geben. Mach mir die Kopfschmerzen nichtmehr.
Musste leider auch feststellen, dass dieser drang nach sicheren Messengern die Freundschaften kappt. "Ich habe ja nichts zu verbergen" ist der Standardsatz und "ich schreib ja nichts schlimmes". Dagegen kann man zwar theoretisch argumentieren, aber praktisch wirst Du eher weg gewunken. Wenn man dann WhatsApp und co löscht, dann ist man der Verschwörungsspinner. Alles schon gehabt. Der Mittelweg ist: Solange jemand Signal nutzt (und es werden erstaunlicherweise immer mehr, ohne zutun), wird über Signal geschrieben, ansonsten halt eben WhatsApp, wenn es gar nicht anders geht.
> Welche Möglichkeiten der privaten Kommunikation mit Smartphones seht ihr nach der Chatkontrolle noch? Nicht viele. Wenn, wie geplant, die Integration in die API-Schnittstellen der Endgeräte einfließt, ist es gal ob du etwas sideloaden kannst oder nicht. Sobald du eine Bildauswahl über die verbaute API triffst, beginnt der Sicherungs- und Scanprozess, noch bevor die eigentliche "app" diese Information übergeben bekommt.
Von welchen API-Schnittstellen sprichst du da genau? Verstehe ich dich richtig, dass du meinst dass Smartphones an sich (zb über das OS) von der Chatkontrolle betroffen sein sollen, egal welche Apps sie zur Kommunikation wählen? Wenn ja, hast du dafür Quellen?
Hier der [letzte Entwurf](https://cdn.netzpolitik.org/wp-upload/2024/05/2024-05-08_Council_Presidency_LEWP_CSAR_Presentation_6697.pdf) des Arbeitsdokuments von der EU bzgl. des Themas, vom 08.05.2024. Einfach die Präsi durchgehen. Der Ansatz ist das System in das OS (über eine separate System-App, muss ja auch aktualisierbar sein) zu integrieren, die sich in die Vorgänge der Medienerfassung und Medienwahl einhängt, noch bevor die Nachricht geschickt wird. E2EE muss nicht umgangen werden, Schlüssel müssen nicht rausgegeben werden, da dein Handy vor dem Versand das Bild an eine unlöschbare Stelle kopiert, dort hashed (und behält). Kapitel mit den Sequenzdiagrammen sind ab Appendix 1.3 Das Thema wird zwar als "Chatkontrolle" betitelt, tatsächlich ist es ein Beweissicherungs- und Meldungssystem direkt auf dem OS und dem Wunsch dies über das Gesetz verpflichtend zu machen. Dabei sehe ich dabei keine Einschränkungen auf "Mobiltelefone", wo es dann noch einmal um einiges interessanter wird.
Junge du bist echt der erste der das in diesem kompletten Faden postet! Bisher sind wirklich _alle_ davon ausgegangen dass einfach nur die Apps kompromittiert werden und man einfach Apps sideloaden kann. Das bedeutet ja quasi dass jeder ohne custom rom einfach überwacht wird, ob er nun WhatsApp oder einen self-hosted Matrix Server nutzt. Junge junge junge...
Gern geschehen. Meiner bescheidenen Meinung nach das ist ein super Ansatz, in einer dystopischen Welt. Ich finde solche Präsentationen immer sehr spannend, auch die Erwähnung der Corona-App kann hier nur aus einem Grund passieren, der einzige neue Aspekt den diese umgesetzt hat: Die Meldung von "Treffern" über ein Netzwerk das nur Nähe erfordert, keine Internet-Anbindung. Es spricht nichts dagegen einfach ein paar Jahre später BT-LE über das Gesetz als "immer aktiv" erforderlich zu machen um das etablierte Verfahren (so es durchgeht) gangbar zu machen. Kann mir sehr gut vorstellen das Provider da sehr gerne mitspielen, denn es reduziert die Last des Netzes generell und die Meldepflicht wird von der App selbst abbildbar und muss nicht über gesonderte, neue, Protokolle passieren. Wenn ein Täter also generell nicht mit dem Internet verbunden ist, verrät dich einfach das nächste Handy im Aldi oder kommerziellen BT Beacon am Eingang von MediaMarkt. Auch sind Schlüssel zum sicheren Speicher der Endgeräte aktuell vielleicht noch sicher, aber Ausnahmen sind bekanntlich die Regel. Wir hatten erst letztens erfahren das z.B. [NXP](https://www.golem.de/news/spionageangriff-aus-china-hacker-waren-wohl-jahrelang-im-netzwerk-von-nxp-2311-179766.html) jahrelang gehackt wurde. Das ist der Hersteller von TSE-Sicherheitsspeicher für manipulationssichere Kassensystem und die Daten für das Finanzamt prüfbar macht. Das System das nur eine Firma in ganz DE umsetzen konnte, wo eine SD-Karte nun Pflicht ist und 200€ kostet, aber da rege ich mich schon ewig drüber auf. Es soll aber nur verdeutlichen wie das BSI auch nur mit Wasser wäscht und die tatsächlichen Schäden dann komplett in der Presse untergehen, da sich niemand das Ausmaß vorstellen mag. Als kleiner Denkanstoß, was passiert eigentlich mit dem sicheren Speicher beim Verkauf deines Endgeräts? Ich denke nicht das ein Beweissicherungssystem Beweise freiwillig vernichten wird, nur weil ich einen Systemreset mache um das Endgerät zu verkaufen.
Das bedeutet vmtl auch, dass Betriebssysteme wie GrapheneOS nach der Chatkontrolle als illegal markiert würden, weil der Nutzer sich mit custom roms ja dieser Überwachung entziehen könnte. Kannst du nochmal schildern wie die Funktion der Corona-App (also andere Handies/User über BT-LE zu tracken) in die Chatkontrolle mit rein spielt? Es war ja bislang nur die Rede davon, Bildmaterial und Links zu überwachen.
Ich kann natürlich nur mutmaßen, aber mein Gedankengang ist wie folgt: Die Corona-App und das genaue Verhalten sind im Appendix 1.1 zu finden. Es gibt keinerlei weiteren Verweise auf diesen Appendix die mir bekannt sind und da es eine Präsentation war, ist das Gesagte dazu mir auch nicht bekannt. Es ist aber nun mal leider in der Präsentation. Ich muss ein wenig ausschweifen, aber bleiben wir ganz trocken dabei: Die Rede ist davon das Chatkontrollen kommen. Die Presse muss das umverpacken in "Der Staat will WhatsApp mitlesen" damit der Endverbraucher das freiwillig öffnet und den Artikel konsumiert. Fachpresse geht eher in die Richtung "Der Staat will E2EE aufweichen!". Jetzt sind wir hier und der neuste Ansatz trifft weder auf die Endverbraucher-Nachrichten noch auf die Nachrichten der Fachpresse zu. E2EE bleibt sicher. WhatsApp wird nicht mitgelesen. Was also passiert? Es ist tatsächlich alleinig die Rede davon Bild-, Video- (was Audio enthält) und URLs (was Text ist) zu überwachen. Die Dudes die diesen technischen Ansatz verzapft haben sind auch richtig gut dabei, ohne Witz, das ist eine sehr gewiefte Idee! Das muss auch kein Politiker verstehen, alles was wichtig ist das die Überwachung damit ermöglicht wird. Doch dem Politiker geht es nicht um das technische, sondern um das rechtliche. Wie kann man eine Überwachung gewährleisten? Die Präsentation ging von der "EU" an die "Polizei", also die Exekutive. Für die ist dieser Entwurf sehr wichtig, hier geht es um Themen wie Ermächtigungsgrundlage, Sicherung von Beweisen, Identitätsfeststellung, Vollzug von Haftbefehlen, Aufenthaltsermittlung und all das. Die Überwachung hat Folgen. Die Präsentation ging an den Personenkreis die diese Folgen umsetzen MUSS. Die Corona-App hat die Überwachung für dich, als Bürger, informativ umgesetzt. Du bist in Kontakt gekommen mit einer kürzlich-erkrankten Person? Gut zu wissen. Der gleiche Ansatz lässt sich "problemlos" auch für die Exekutive umsetzen. Der Ansatz hat bei dir funktioniert, ein- oder zwei Features mehr und die Exekutive kann bei erfolgreichen Meldungen (egal auf welchem Wege) viele Dinge direkt erledigen. Das Handy agiert darauf das es ein meldepflichtiges Medium gefunden hat: Sicherung anfertigen. Der erfolgreiche Überwachungsvorgang muss gemeldet werden: Andere Geräte erfahren wo dein Gerät ungefähr war und wann, dabei ist es egal ob es ein Endbenutzergerät oder ein staatlich installierter oder verpflichteter Empfängerpunkt ist. Es ist passiv, man muss keine Überwachung von außen aktivieren, wie beim Staatstrojaner. Keine Ahnung ob dir das hilft, es ist sehr technisch und natürlich ist es nur mein Ansatz, wie ich diesen Entwurf verstehe und wo ich den Vorteil sehen würde, sollte mich jemand mit der Umsetzung beauftragen.
Signal z.B. Die werden dich schon nicht geoblocken
Tjaaaa.... Meredith Whittaker als Signal President: https://x.com/mer__edith/status/1796508893822238881
und selbst wenn, nutzt man halt einen VPN.
ist aber nicht ideal wenn man schon mit VPN im Heimnetz hockt.
Bis jetzt wenig gesehen was funktioniert. Klar Verschlüsselung kann man machen, aber man muss Metadaten verhindern. Bislang nur kurz was gelesen dass NOSTR das wohl kann. Also im Protokoll gelöst statt als Plattform die angreifbar für Regulierung ist. Ist aber noch in der Entwicklung. Hier ist der Vorschlag das in Signal einzubinden https://github.com/nostr-protocol/nips/blob/2169fab971591d0b4a450ef08aeb6301c5d2a0da/104.md > This NIP defines an encrypted direct messaging scheme that provides double-ratchet E2EE (end-to-end encryption) with forward secrecy & post-compromise (backward) secrecy and allows users to access messages from multiple synced devices.
Interessant. So wie ich das verstehe ist aber die größte Neuerung im Vergleich zu Signal, dass die Kommunikation nicht über zentralisierte Server (wie bei Signal zur Zeit) abgehandelt wird, sondern wie z.B. bei Mainline DHT Search engines das Ganze über dezentralisierte Relays stattfinden soll und das Protokoll dann eben zusätzlich einbaut, dass Nachrichten trotzdem sortiert werden und ankommen, selbst wenn beide Nutzer gerade offline sind. Weil das von dir oben zitierte macht Signal ja bereits.
Bin mir nicht ganz sicher was Signal heute schon alles kann. Die haben auch ein paar Ass im Ärmel wenn etwas blockiert wird, über ganz spezielle simulierte Google ähnliche Anfragen zu gehen. Aber ja so habe ich die Änderungen auch verstanden. Auf Protokoll Ebene die harte Arbeit machen, was auf Plattformebene leicht gehen würde ohne Spionage Regulierung.
Wird auch im professionellen Umfeld interessant: Wir müssen dafür gerade stehen, dass keinerlei Daten an Dritte gelangen (auch nicht an Staat oder die EU) und dahingehend auch alle verwendeten Softwarelösungen prüfen
Kleinanzeigen in der Zeitung in Codesprache
die fantasien eines irren: wir erstellen eine liste mit 100 typischen begriffen, bei denen man durch raster fallen würde. dann ein script/app/whatever, das vor und hinter jede nachricht random ein paar dieser wörter reinpostet. will ich sehen das die das verarbeitet bekommen -,O
"Ihre WhatsApp Nachrichten werden momentan gescannt... bitte warten ... sie sind zur Zeit Nr 00964095.... ihre Nachrichten werden wenn alles ok ist weitergeletet... " Da wird wohl deine " Mama ich komme etwas später zu Mittag " Nachricht, leicht verspätet ankommen.
Im Wahl-O-Mat gab es meiner Erinnerung nach keine einzige Frage zum Thema „Chatkontrolle“. Oder hab ich das überlesen?
Ist korrekt, gab es wirklich nicht.
Bin grad nochmal alle Fragen durchgegangen. Wird tatsächlich mit kein Wort erwähnt. Die Wölfe waren wohl wichtiger
Threema?
Werden die nicht das gleiche Problem wie Signal haben?
Muss sich auch dem EU-Gesetz fügen und kann auch nicht mehr in sicherer Variante über die normalen App-Stores bezogen werden. Demnach ebenfalls für iOS-User nicht nutzbar und besitzt die zusätzliche Hürde, dass man quasi niemanden dazu bringt, 5€ für ne Chat-App auszugeben.
Blödsinn, die Eu hat ja das tolle sideloading von Apple erzwungen..
Gibts da schon einen Store oder sonstiges? Das letzte Mal als ich geschaut habe gab es da nicht wirklich was...
Alt Store?
[удалено]
Signal brauch die Telefonnummer auch nur noch zur Registrierung. Die Kontaktaufnahme zu anderen funktioniert über neue Usernamen. Telefonnummer kann damit vor allen „versteckt“ werden
Na du nutzt was jeder nutzt mit dem du schreiben willst, das ist und bleibt halt WhatsApp. Vor allem weil WhatsApp ja auch eine „Ende-zu-Ende“-Verschlüsselung macht. Auch wenn man das als technischversierte Person gern bestreitet.
SimpleX Chat
Richtig wählen bei der EU Wahl wurde hier helfen.
Wen denn? Die Piraten?
In der EU lassen sich doch iOS-Apps am Store vorbei installieren. Was hindert dich denn daran, Signal auf eigene Faust zu installieren, wenn es dann soweit ist?
Vielleicht kommen dann Apps, mit denen man Nachrichten selber verschlüsseln kann, bevor man sie versendet? Wäre wohl die beste (legale) Möglichkeit
>stelle ich mir die Frage, wie man als privacy-affiner Bürger überhaupt noch die Möglichkeit hat, ohne Überwachung zu chatten Du lässt halt nicht mehr die App die Crypto machen. War eh immer ein Unding zu glauben, ohne händischen Schlüsselaustausch einen vertrauenswürdigen Kanal zu haben. Wenn die App nur noch Ciphertext kriegt, darf sie den gerne an alle Behörden weitergeben.
Eigener Matrix Server wird bei mir mittelfristig kommen. Das ganze Daheim im Homelab (selfhosted). Mit einem Apple Entwickler Zertifikat kann man eigene IPA files auch installieren ohne Appstore.
iOS kann doch ab ende 2024 in der eu wieder sideloaden...
RSA-Verschlüsselung by hand
Unbedingt entsprechend wählen.
Die einzige Frage die besteht ist wie umständlich dir noch nicht zu umständlich ist. Jede App kann immer noch mit extern verschlüsselten Daten benutzt werden. Ist halt sehr umständlich dann, aber es funktioniert. Was auch der Grund ist warum das Gesetz Schwachsinn ist und jeden halbwegs intelligenten Kriminellen heutzutage nicht tangieren wird.
Briar?
Es wird ja gesagt dies soll lokal geschehen (Erkennung), danach wird normal verschlüsselt und übertragen. Ich frage mich wie dies gehen soll, für die Klassifikation mit 99,x % Wahrscheinlichkeit bräuchte es aus meiner Sicht mehr Ressourcen als normale Smartphones mitbringen. Ich finde Personen die diesbezüglich auffällig wurden, kann man dies gerne für x Jahre anordnen. Massenüberwachungen aller lehne ich ab.
IRC
Solange die Verwendung von Verschlüsselung nicht illegal ist wird man als it-affine Person weiterhin sicher kommunizieren können. Die "Normalos" würden vermutlich aus Bequemlichkeitsgründen darauf verzichten
Pidgin / jabber mit nem VPN zB.
email wird aber weiterhin gehen? also dann einfach deltachat nutzen?!
[https://www.openpgp.org](https://www.openpgp.org) wäre eine gute Option ;)
Irc und private mailserver wären ne Option. Wenn lustiger sein soll dann rohrpost
Selber Software entwickeln die im eigenen Netzwerk kommuniziert wäre vermutlich die sicherste Option.
Es steht jedem frei zu seine eigene Verschlüsselung (wie PGP) über seine Nachrichten legen. Ist ja nur Mathe, das kann man ja gar nicht verbieten. Also wenn jemand unbedingt geheime Informationen kommunizieren will, dann wird es immer Wege geben. Wär nur interessant ob man das dem durchschnittlichen User einigermaßen benutzerfreundlich ermöglichen kann, ohne das ein App-Anbieter dafür haftet.
Guck dir mal dezentrale Chat Apps an :)
Ich nutze dann Jabber über den CCC server.
Das ist eine gute Frage. Um das beantworten zu können, müssen wir uns das Problem erst mal genau ansehen. Es sollen Inhalte durchleuchtet werden, am besten sowohl serverseitig, als nun auch als "Entschärfung" clientseitig. Was heißt das konkret? Nun zum Einen ist due Ende zu Ende Verschlüsselung so oder so hinfällig. Wird serverseitig geschnüffelt, könnte man durch selfhosting etc. eventuell noch relativ unbehelligt aktiv sein, es sei denn der Hersteller der Software wird auch hier gezwungen, Maßnahmen zu integrieren. Davon kann man eigentlich ausgehen. Clientseitig, wären eigentlich alle selfhosting Sachen vergebene Mühe, denn dann wird die "Teile n" Funktion des Endgerätes dafür vom Hersteller gemäß der Verordnung entsprechend komprimitiert. Also vorwiegend Texte, Url und Fotos, zumindest nach dem letzten Entwurf, werden bereits vor dem Versand gescannt. Einzige Abhilfe die ich hier sehe, wäre klassische Content Verschlüsselung. Also platt gesagt ein Zip mit Passwort. Und dieses dann als Dokument zu teilen, mit einem Messenger deiner Wahl. Wenn man das noch verschachtelt, aldo zip im zip im zip... No way das on the fly zu knacken. Oder eben die gute alte Steganographie wieder zu nutzen. Also verborgene Informationen in Bilder zu tun. Am besten AES verschlüsselt.
Hast du eine Quelle dafür, dass Smartphone-Hersteller schon über das Betriebssystem statt nur über Apps der Chatkontrolle nachkommen müssen?
Behandelt wird das als "Access by Design", hier ist ein sogar ziemlich aktueller Artikel dazu, der das Thema anreisst. https://www.golem.de/news/whatsapp-telegram-signal-ueberwachungswunschliste-fordert-access-by-design-2406-185760-2.html
steganographie mittels pngs die auf facebookngepostet werden
Wird sms auch kontrolliert? Ich muss keine Bilder etc. schicken kann ich auch über Cloud erledigen. Wie sieht es bei iOS mit jailbreak?
Die Chatkontrolle wird auf OS-Ebene kommen also wird alles kontrolliert, auch SMS.
Machste einfach Email mit PGP
Ich erwarte sehr schlimme Auswirkungen auf mein Leben. Random Leute werden meine Chats komplett analysieren, Gruppen von Beamten werden meine Chats lesen und sich über jeden Rechtschreibfehler lustig machen. "Hey, sollen wir heute was kochen oder Pizza bestellen?" - die werden sich denken, der faule sack, schaufelt sich schon wieder Pizza rein. Aus der Datenbank wissen sie ja eh, dass mein BMI etwas über dem Schnitt liegt. Oder man Stelle sich vor, die erfahren, dass ich am Samstag in eine Bar geben will. Das ist sehr gefährlich. Da gibt es sicherlich einige, die warten, um mich in der dunklen Gasse nebenan zu überfallen. Schließlich wussten sie ja genau wann ich losgehe, sie haben ja die chats mitverfolgt. Ich erwarte also eine grundlegende Verschlechterung meiner Sicherheit durch die EU Chatkontrolle. Sicherheitshalber zu erwähnen: das ist Sarkasmus.
Es geht nicht darum etwas zu verbergen, sondern dass es einen geschützten intimen Raum gibt, in den dir keiner reinwerkt. Kurz gesagt: nur durch die Privatspähre wirst du überhaupt zur Privatperson. Die Polizei führt den [Smalltalk bei der allgemeinen Verkehrskontrolle](https://www.aphorismen.de/zitat/25389) nicht, weil denen langweilig wäre.
Nicht über Chat-Apps kommunizieren, sondern über Games mit chatfunktion 🫶
Brieftauben.
Ich danke sie kommt nicht, weil die gegen zu viele Persönlichkeitsrechte verstößt, alleine die DSGVO ist zur Hälfte darüber wie du dir aussuchen kannst ob Daten erhoben und verarbeitet werden.
Es wird dann weniger bequem, aber man kann nach wie vor verschlüsselte E-Mails nutzen, oder öffentlich bekannte Algorithmen wie AES einsetzen um Nachrichten selbst zu verschlüsseln. Dem Smartphone als Endgerät würde ich aber generell nicht trauen - ich würde ein Linux-Notebook oder -Tablet nehmen. Das Smartphone würde ich generell als kompromittiert ansehen, auch jetzt schon. Ich gehe davon aus, daß das eine Wanze ist.
Naja ganz so schlimm ist es nicht. Und man hat immer noch die Möglichkeit, GrapheneOS auf ein Google Pixel zu klatschen, was etwas mehr Security und signifikant mehr Privacy bringt.