Frankreich bewegt sich darauf zu, verschlüsselte Messaging-Dienste zu knacken

 (reclaimthenet.org)
2 Punkte von GN⁺ 5 시간 전 | 2 Kommentare | Auf WhatsApp teilen
  • Die parlamentarische Nachrichtendienstdelegation Frankreichs unterstützt offiziell eine Schwächung der Ende-zu-Ende-Verschlüsselung von WhatsApp, Signal und Telegram, damit Richter und Geheimdienstmitarbeiter gezielten Zugriff auf Nachrichten erhalten können, die derzeit selbst von den Plattformen nicht gelesen werden können
  • Die Delegation bezeichnete den fehlenden Zugang zu verschlüsselten Kommunikationsinhalten als „erhebliches Hindernis“ für Justiz und Nachrichtendienste. Da sich die Entschlüsselungsschlüssel jedoch auf den Geräten der Nutzer befinden, würde eine Änderung dieser Struktur eine Schwachstelle schaffen, die missbraucht, geleakt, gerichtlich eingefordert oder gehackt werden kann
  • Ermittlungsbehörden verfügen bereits über die Befugnis RDI, mit der sie durch Kompromittierung eines Zielgeräts per Fernüberwachung oder Remote-Capture Daten sammeln können, doch die Delegation hält dieses Umgehungsmittel allein nicht für ausreichend
  • Senator Cédric Perrin trieb einen Ansatz voran, bei dem Plattformen einen unsichtbaren dritten Empfänger als Ghost-Teilnehmer zu Gesprächen hinzufügen, während Kritiker warnten, es gebe keine Backdoor, die „nur von den Guten“ genutzt werden könne
  • Senator Olivier Cadic erreichte einen Änderungsantrag, der den Schutz von Verschlüsselung im französischen Recht festschreibt und eine Backdoor-Pflicht für Messaging-Dienste verbietet; der Senat nahm ihn im März 2025 an, doch nach der Prüfung in der Nationalversammlung steckt er fest

Empfehlung der parlamentarischen Nachrichtendienstdelegation zum Zugang zu verschlüsselten Messenger-Diensten

  • Die parlamentarische Nachrichtendienstdelegation Frankreichs unterstützt offiziell eine Schwächung der Ende-zu-Ende-Verschlüsselung, die Gespräche in WhatsApp, Signal und Telegram schützt, damit Richter und Geheimdienstmitarbeiter gezielten Zugriff auf Nachrichten erhalten können, die derzeit selbst von den Plattformen nicht gelesen werden können
  • Die aus 4 Abgeordneten und 4 Senatoren bestehende achtköpfige Delegation veröffentlichte am Montag ihre Schlussfolgerungen und bezeichnete den fehlenden Zugang zu verschlüsselten Kommunikationsinhalten als „erhebliches Hindernis“ für die Arbeit von Justiz und Nachrichtendiensten
  • Bei Ende-zu-Ende-Verschlüsselung liegen die Entschlüsselungsschlüssel auf den Geräten der Nutzer statt auf den Servern der Unternehmen, sodass die Plattformen die Nachrichten tatsächlich nicht lesen können
  • Würde diese Eigenschaft beseitigt, entstünde eine Struktur, in der Nachrichten auf Anfrage von Ermittlungsbehörden lesbar wären; dieselbe Struktur wäre aber auch eine Schwachstelle, die missbraucht, geleakt, gerichtlich eingefordert oder gehackt werden kann
  • Französische Polizei und Nachrichtendienste können mit richterlicher Anordnung bereits herkömmliche Telefonate und SMS überwachen, beklagen jedoch seit Langem, dass verschlüsselte Plattformen diese Fähigkeit umgehen

Das bestehende Umgehungsmittel RDI und seine Grenzen

  • Die Delegation erkennt an, dass Ermittlungsbehörden bereits über ein Umgehungsmittel namens RDI verfügen
  • RDI steht für „Erhebung digitaler Daten“ und erlaubt es, durch Kompromittierung des Zielgeräts per Fernüberwachung oder Remote-Capture in großem Umfang Inhalte vom Gerät zu sammeln
  • Dieser Ansatz verschafft nicht nur Zugang zu einzelnen Nachrichten, sondern zum gesamten Telefon und ermöglicht Geheimdiensten damit, weit mehr Daten zu erhalten als nur die Nachrichten, die sie eigentlich verfolgen
  • Dennoch hält die Delegation RDI allein nicht für ausreichend

Cédric Perrins Gesetzesvorstoß und die Gegenargumente

  • Senator Cédric Perrin treibt dieses Thema seit mehr als einem Jahr voran und erreichte während der Debatte über ein Gesetz gegen Drogenhandel einen Änderungsantrag, der Messaging-Plattformen verpflichten sollte, die notwendigen technischen Maßnahmen umzusetzen, damit Nachrichtendienste auf den „verständlich lesbaren Inhalt“ von Kommunikation und Daten zugreifen können
  • Bei Nichtbefolgung wären Geldbußen von bis zu 2 % des weltweiten Jahresumsatzes fällig gewesen; der Senat nahm dies an, doch die Nationalversammlung verwarf es nach Widerstand von Macron-nahen Abgeordneten, der Linken und auch dem Rassemblement National
  • Perrin sagte damals, es gebe keinen Unterschied zwischen dem Verfahren bei SMS und E-Mail und dem, das für WhatsApp, Signal und Telegram gelten würde; unterstützt wurde er dabei vom damaligen Innenminister Bruno Retailleau und Justizminister Gérald Darmanin
  • Diese Logik behandelt verschlüsselte Messenger als bloß einen weiteren Kommunikationskanal, der innerhalb der staatlichen Zugriffssphäre liegen müsse, ignoriert aber, dass diese Plattformen gerade geschaffen wurden, um eine andere Kategorie von Kommunikation zu ermöglichen
  • Der RN-Abgeordnete Aurélien Lopez-Liguori widersprach mit dem Hinweis, dass die Entschlüsselungsschlüssel auf Ebene der Nutzergeräte liegen und nicht irgendwo zentral in der Plattform, weshalb man eine Backdoor in alle Kommunikationsvorgänge einbauen müsste
  • Lopez-Liguori warnte, eine solche Maßnahme ginge weit über den Kampf gegen Drogenhandel hinaus und würde es „dem ersten auftauchenden Hacker“ ermöglichen, auf Kommunikation zuzugreifen
  • Technisch ist das dasselbe Problem wie die langjährige Schlussfolgerung der Kryptographie-Community, dass es keine „Backdoor nur für die Guten“ gibt

Der Ansatz mit „Ghost-Teilnehmern“ und die Debatte um gezielten Zugriff

  • Perrin erklärte, sein früherer Änderungsantrag habe nicht darauf abgezielt, Verschlüsselungsschlüssel zu erlangen, sondern einen Ghost-Teilnehmer vor der Verschlüsselung in ein Gespräch einzufügen
  • Beim Ansatz mit Ghost-Teilnehmern fügt die Plattform still einen unsichtbaren dritten Empfänger — also einen Geheimdienstmitarbeiter — zu einem Gespräch zwischen zwei Personen hinzu
  • Die Verschlüsselung funktioniert dabei technisch weiter, aber einer der Gesprächsteilnehmer ist dann der Staat
  • Perrin wies die Auslegung zurück, dies werfe Probleme für Freiheitsrechte auf, und erklärte, der Schutz öffentlicher Freiheiten sei durch administrative und gerichtliche Kontrollen berücksichtigt worden
  • Der Bericht der Delegation kommt zu dem Schluss, dass gezielter Zugriff technisch nicht unmöglich sei, und erklärt, eine von der Europäischen Kommission einberufene Expertengruppe prüfe derzeit eine technische Roadmap zur Umsetzung eines solchen Zugriffs
  • Das Problem sei nicht die massenhafte Überwachung aller WhatsApp-Nachrichten, sondern dass eine Infrastruktur für gezielten Zugriff sich von Terrorfällen auf organisierte Kriminalität, Drogen, Migration und politische Überwachung ausweiten könnte und dass ein französisches System mit Ghost-Nutzern auch von weniger demokratischen Regierungen verlangt werden könnte

Gegenläufige Gesetzgebung in Frankreich und der verbleibende gesetzgeberische Weg

  • Selbst innerhalb der rechten und zentristischen Mehrheit im Senat gibt es Abgeordnete, die der Linie der Nachrichtendienstdelegation nicht zustimmen
  • Senator Olivier Cadic von der Centrist Union erreichte in einem separaten Gesetzentwurf zu Resilienz kritischer Infrastrukturen und Cybersicherheit einen genau gegenteiligen Änderungsantrag, der den Schutz von Verschlüsselung im französischen Recht festschreibt und eine Pflicht zum Einbau von Backdoors in Messaging-Dienste verbietet
  • Der Senat nahm diesen Änderungsantrag im März 2025 an
  • Der Bericht der Nachrichtendienstdelegation kritisiert diese Bestimmung direkt mit der Begründung, sie schwäche den rechtlichen Rahmen für nachrichtendienstliche und strafprozessuale Techniken und behindere deren Umsetzung
  • Cadic erklärte, er unterstütze die Verfolgung von Kriminellen, Frankreich dürfe dafür aber keine Werkzeuge einsetzen, die das Land zu Fall bringen könnten, und „dürfe nicht unsere eigenen Schwachstellen schaffen“
  • Cadics Gesetzentwurf steckt fest, nachdem er im September in einem Ausschuss der Nationalversammlung geprüft wurde
  • Anfang dieses Jahres beauftragte der damalige Premierminister Sébastien Lecornu den Vorsitzenden des Rechtsausschusses der Nationalversammlung, Florent Boudié, damit, „mögliche Änderungen“ des bestehenden Rechtsrahmens für den Zugang zu verschlüsselter Kommunikation zu prüfen
  • Welches gesetzgeberische Instrument für einen neuen Anlauf genutzt werden soll, steht noch nicht fest; Abgeordnete warten Berichten zufolge auf Boudiés Ergebnisse und sind bei Bedarf auch für eine neue proposition de loi offen
  • Frankreichs Nachrichtendienste verfügen bereits über die Befugnis RDI zur Kompromittierung einzelner Geräte, über im Vorjahr ausgeweitete surveillance algorithmique, über Befugnisse zur Satellitenüberwachung, über traditionelle Abhörmaßnahmen, Zugang zu Metadaten und die Kooperation französischer Telekommunikationsanbieter
  • Im Kern der neuen Debatte steht die Frage, ob eine durch Mathematik geschützte und gegen staatliche Überwachung resistente Kategorie von Kommunikation so umgestaltet werden soll, dass dieser Widerstand entfällt; die Delegation befürwortet dies, doch die Grundannahmen der Kryptographie haben sich nicht geändert

Verwandte Beiträge

2 Kommentare

 
crawler 1 시간 전

Was ist denn bitte Reverse Les Misérables? zitter
 
GN⁺ 5 시간 전
Hacker-News-Kommentare

  • Der Artikel behandelt eine deutlich nuanciertere Lage, als in der Überschrift oder den Kommentaren meist diskutiert wird. Auch in der französischen Politik gehen die Stimmen in beide Richtungen, und bislang liegt die Seite, die sagt „Lasst uns Verschlüsselung beibehalten und gesetzlich schützen“, knapp vorn
    „Der Senator Olivier Cadic aus dem zentristischen Bündnis erreichte einen Änderungsantrag mit genau gegenteiligem Inhalt zu einem separaten Gesetz über die Resilienz kritischer Infrastrukturen und Cybersicherheit. Dieser Änderungsantrag verankert den Schutz von Verschlüsselung im französischen Recht und verbietet es, Messaging-Dienste zum Einbau von Backdoors zu verpflichten. Der Senat verabschiedete dies im März 2025.“

    • Der Gesetzentwurf wurde im September im Ausschuss der Nationalversammlung geprüft und liegt seitdem auf Eis

  • Dieser Artikel stellt Telegram neben WhatsApp und Signal und suggeriert damit fälschlich, es sei mit Ende-zu-Ende-Verschlüsselung versehen
    Telegram versucht standardmäßig nicht einmal, Ende-zu-Ende-Verschlüsselung zu verwenden. WhatsApp behauptet zwar, Ende-zu-Ende-verschlüsselt zu sein, ist aber nicht Open Source, und Signal ist Ende-zu-Ende-verschlüsselt

    • Auch bei Signal hilft Open Source ohne reproduzierbare Builds nicht besonders viel. Ich frage mich auch, wer das bei jedem Release überprüft.
      Nur Builds wie Molly enthalten keine binären Blobs von Google, und ich persönlich denke, dass solche Blobs zumindest zum Teil für das Auslesen von Metadaten genutzt werden könnten. Trotzdem bleibt das Betriebssystem auch bei Molly oder Matrix-Clients ein Risikofaktor. Selbst wenn es Transparenz über verknüpfte Geräte gibt, würden wohl nicht viele still verknüpfte Geräte bemerken. Der einfachste Weg bleibt am Ende Social Engineering, und genau das ist auch bei den jüngsten organisierten Angriffen auf den Signal-Messenger deutscher Politiker passiert. Für solche Leute sollte es wohl eine offizielle Version der Signal-App ohne Unterstützung für verknüpfte Geräte geben.
      [1] https://news.ycombinator.com/item?id=46081855
      [2] https://www.politico.eu/article/hackers-attack-phone-of-germ...
    • WhatsApp behauptet zwar, Ende-zu-Ende-verschlüsselt zu sein, ist aber nicht Open Source und verschlüsselt Metadaten ausdrücklich nicht
      Ein hochrangiger NSA-Vertreter sagte einmal öffentlich: „Wir töten Menschen auf Basis von Metadaten.“
    • Stimmt. Die geheimen Chats von Telegram sind wirklich unpraktisch. Für den Schlüsselaustausch müssen beide Seiten gleichzeitig online sein, und sie funktionieren jeweils nur auf einem Gerät
      Ich kenne niemanden, der sie benutzt. Ich habe ein paar Leuten darüber Passwort-Resets geschickt, aber die Hälfte hat es nicht verstanden. Die Funktion für geheime Chats gibt es, aber in der Praxis ist sie kaum nützlich
    • Telegram ist standardmäßig nicht Ende-zu-Ende-verschlüsselt, aber es unterstützt Ende-zu-Ende-Verschlüsselung. Wenn man großzügig liest, scheint der Artikel zu meinen, dass selbst diese Verschlüsselung gebrochen werden soll, wenn sie verwendet wird
      Daher lese ich den Artikel nicht so, dass er behauptet, ganz Telegram sei Ende-zu-Ende-verschlüsselt, sondern dass es eine solche Funktion unterstützt

  • Vermutlich muss man das Anti-Verschlüsselungs-Lager einfach bekommen lassen, was es will, und dann muss etwas massiv schiefgehen. So viel Expertenrat es auch gibt, überzeugt werden sie wohl erst, wenn sie die negativen Folgen geschwächter Verschlüsselung direkt sehen
    Erst dann wird auch die breite Öffentlichkeit die Botschaft verstehen, dass schwache Verschlüsselung faktisch keine Verschlüsselung ist — wahrscheinlich erst nach einer groß ausgeschlachteten Katastrophe wie einer Kindesentführung oder einem politischen Sexskandal mit einem prominenten Politiker
    In der Zwischenzeit werden Kriminelle zuerst auf raffiniertere Kommunikation wie Steganografie umsteigen

    • Wäre schön, aber Politiker werden für sich selbst Ausnahmeklauseln schaffen oder „nicht genehmigte“ Kommunikationskanäle ohne jede Strafe nutzen. Bei Politikern gilt immer: Regeln für euch, nicht für mich
    • Ich habe fast nie Folgen aus Sicht von Gesetzgebern gesehen
      Wenn jemand etwas spektakulär genug hackt, ist das nur ein Signal zur Rechtfertigung von noch mehr Gesetzen und stärkeren Polizeibefugnissen
    • Wenn mir als Lösung für einen besorgniserregenden Trend Akzelerationismus in den Sinn kommt, denke ich meistens an diesen Comic
      https://thebad.website/comic/accelerationism
    • Ich halte Gesetze dieser Art für unumkehrbar. Was verloren ist, ist verloren. In Frankreich sind in letzter Zeit viele öffentliche Datenbanken geleakt worden, und das lässt sich nicht rückgängig machen
    • Die Aussage „Man muss die Anti-Verschlüsselungs-Leute einfach machen lassen, bis etwas massiv schiefläuft“ haben wir schon erlebt und gesehen
      So ist Pakistan an die Atombombe gekommen. Frankreich hat nur Freunde gemacht

  • Wird es in Frankreich also verboten sein, sogar wirres Zeug zu verschicken, das nur du und dein Freund versteht? Wird auch die Fähigkeit verboten, mit Freunden eine neue Sprache zu erfinden, die nur sie verstehen? Wird Flüstern verboten?

    • Oder wird es auch verboten sein, etwas mit einem Tool wie https://github.com/filosottile/age zu verschlüsseln, dann als Text zu kodieren und in einen unverschlüsselten Chat einzufügen?
      echo "Am I doing something illegal, France?" | age -e -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p -a -

      -----BEGIN AGE ENCRYPTED FILE-----
      YWdlLWVuY3J5cHRpb24ub3JnL3YxCi0+IFgyNTUxOSBjTVQ5VTdMaTlnRkEyT1BY
      MHZPc0lncHFvbS9FMTlDa2FkK3JQZy9sQnprClRFN3lNQUtnNzJWK0RxQVlYNE1q
      NCtlNFJTUWpwZExJSDMvSGlRL2VHc1EKLS0tIC95bEErRU9NNERJRVVuYlMwUFg4
      WUx1R0IyTHd1d2dxQTdqU0NJWlF0MXMKL1x9fz+ZVObYrn3bY/IdVBsd4KYxn78P
      aWePVjaRUityGTkndNSy6gg1meVky22iv4rxd9MZ4XYnsGJDfRUmkVZhQcCxag==
      -----END AGE ENCRYPTED FILE-----

    • Ich habe mit einem hochrangigen französischen Polizisten über dieses Thema gesprochen. Er befasst sich hauptsächlich mit Sexualdelikten gegen Kinder, daher kam die Perspektive von dort
      So wie ich es verstanden habe, ist ihnen völlig klar, dass ein erheblicher Teil krimineller Aktivitäten auf andere, sicherere Optionen ausweichen würde, selbst wenn ein solches Gesetz verabschiedet wird. Normale Kriminelle sind aber technisch nicht besonders kompetent. Da WhatsApp derzeit standardmäßig Ende-zu-Ende-Verschlüsselung bietet, ist der Zugang zu Material über sexuellen Kindesmissbrauch sehr einfach geworden. Wenn man diese leicht zugänglichen Ende-zu-Ende-Optionen beseitigt, steigt die Einstiegshürde und damit sinkt die Zahl der Personen mit Zugang dazu — das ist das Ziel
      Besorgniserregend ist, dass dann jeder, der Verschlüsselung benutzt, verdächtig wird. Dazu gehören Pädokriminelle und Drogenschmuggler, aber eben auch Aktivisten
      Wenn man nur auf Netzwerke mit sexuellem Kindesmissbrauch zielen wollte, fällt mir ein möglicher Ansatz ein. Die meisten dieser Bilder sind bereits bekannt und seit Langem im Umlauf. Könnte man nicht die übertragenen Bilder hashen und mit Prüfsummen bekannter Bilder abgleichen, um verdächtige Absender leicht zu markieren und dann Zugang zu den Handys dieser Nutzer zu bekommen? Ich frage mich, ob das praktikabel ist oder ob ich etwas übersehe

    • Natürlich ist es zum Schutz der Kinder

    • Wenn der Staat dein und das wirre Gerede deiner Freunde nicht versteht, wirst du still weiter als kriminelle Vereinigung im Vorfeld untersucht. Schließlich könntet ihr ja „Gedankenverbrechen“ begehen

    • Religions- und Kulturfreiheit wurden doch auch schon verboten, also warum nicht das

  • Ich habe mit einem hochrangigen französischen Polizisten über dieses Thema gesprochen. Er befasst sich hauptsächlich mit Sexualdelikten gegen Kinder, daher stammt meine Perspektive
    So wie ich es verstanden habe, ist ihnen völlig klar, dass ein erheblicher Teil krimineller Aktivitäten auf andere, sicherere Optionen ausweichen würde, selbst wenn ein solches Gesetz verabschiedet wird. Normale Kriminelle sind aber technisch nicht besonders kompetent. Da WhatsApp derzeit standardmäßig Ende-zu-Ende-Verschlüsselung bietet, ist der Zugang zu Material über sexuellen Kindesmissbrauch sehr einfach geworden. Wenn man diese leicht zugänglichen Ende-zu-Ende-Optionen beseitigt, steigt die Einstiegshürde und damit sinkt die Zahl der Personen, die Zugang zu solchen Netzwerken finden — das ist das Ziel
    Natürlich ist besorgniserregend, dass dann jeder, der Verschlüsselung nutzt, verdächtig wird. Dazu gehören Pädokriminelle und Drogenschmuggler, aber auch Aktivisten und andere
    Wenn man nur auf Netzwerke mit sexuellem Kindesmissbrauch zielen wollte, fällt mir ein möglicher Ansatz ein. Die meisten dieser Bilder sind bereits bekannt und seit Langem im Umlauf. Könnte man nicht die übertragenen Bilder hashen und mit Prüfsummen bekannter Bilder abgleichen, um verdächtige Absender leicht zu markieren und dann Zugriff auf die Handys dieser Nutzer zu bekommen? Ich frage mich, ob das praktikabel ist oder ob ich etwas übersehe

    • Beschreibt das nicht die ursprünglich von der EU vorgeschlagene Form der Chatkontrolle?
      https://www.eff.org/deeplinks/2025/09/chat-control-back-menu...

      https://csa-scientist-open-letter.org/FAQ

    • Erstens hat der französische Staat überhaupt kein Interesse daran, sich für solche Nachrichten Zugriffsrechte zu verschaffen, um Kindern zu helfen. Der Beleg dafür ist, dass weder die französische Polizei noch die Geheimdienste Kindesmissbrauchsfälle untersuchen
      Die Polizei ermittelt nur dann, wenn sie absolut nicht mehr anders kann. Kindesmissbrauch wird überwiegend von Menschen begangen, die Zugang zu Kindern haben. Für Kindesmissbrauch braucht man Kinder. Wer begeht ihn also? Lehrer, Sportlehrer und Trainer, Beschäftigte der Jugendhilfe. In Frankreich werden Sportvereine fast vollständig staatlich finanziert. Ein Großteil der Täter sind daher selbstverständlich Staatsbedienstete. Fälle von Kindesmissbrauch werden von Kinderschutzdiensten untersucht, aber diese Zugriffsrechte auf Nachrichten würden ihnen nicht gegeben. Die Absicht, für Kindesmissbrauchsfälle Zugriff auf Nachrichten zu gewähren, liegt also bei null
      Diese Argumentation ist wirklich lächerlich. Man sagt, man wolle Zugriff auf solche Nachrichten, um Kindesmissbrauchsfälle zu untersuchen, und fordert dann Zugriffsrechte auf die Nachrichten aller für französische Spione und Steuerprüfer. Die eigentlichen Ermittler von Kindesmissbrauchsfällen werden nicht einmal erwähnt
      Und das ist noch nicht alles. Frankreich ist in der EU dafür bekannt, eines der wenigen Länder Westeuropas zu sein, in denen der Zugang zu sogenanntem Hentai legal ist und an Zeitungskiosken verkauft wird
      Wenn der französische Staat wirklich daran interessiert wäre, Sexualdelikte gegen Kinder zu bekämpfen, sollte er sein Budget eher darauf verwenden, sich um die Kinder zu kümmern, denen er angeblich „hilft“, statt Kriminelle zu jagen. Stattdessen passiert in Wirklichkeit so etwas
      https://www.rfi.fr/en/france/20250502-french-child-welfare-s...
      Zumindest lässt man so etwas geschehen, und tatsächlich stellt man für sehr wenig Geld Leute ein, die diese Arbeit machen wollen, gerade weil sie Zugang zu vulnerablen Kindern bekommen
      Wenn man das nicht zuerst behebt, macht das Fangen von Kriminellen die Lage der Kinder ganz offensichtlich nur noch schlimmer. Der französische Staat fällt bei diesem Test durch
      Die Lage an französischen Schulen, das Einwanderungsproblem und der seit mindestens 30 Jahren anhaltende Qualitätsverfall bei Lehrkräften zeigen, wie sehr sich der Staat um die Zukunft von Kindern kümmert. Auch hier versagt der Staat vollständig
      Von der Lage der Flüchtlinge in Paris habe ich noch gar nicht gesprochen. Dass diese Situation in großem Maßstab Kinderprostitution hervorbringt, ist offensichtlich. Auch hier zeigt der Staat, dass er Kindern nicht helfen will. Mit anderen Worten: Der französische Staat tut überhaupt nichts, um Kindern zu helfen, oder ist zumindest vollständig inkompetent
      Deshalb tut mir leid, aber dein Vorschlag geht am Kern der Sache völlig vorbei

  • Ich fange an zu denken, dass man Verschlüsselung zu einer geschützten Kategorie machen sollte und Äußerungen gegen Verschlüsselung als Hassrede einstufen müsste
    Lasst uns anfangen, ein paar dieser Politiker wegen Dummheit ins Gefängnis zu stecken

    • Oder wie wäre es damit, keine dummen Politiker zu wählen

  • Woher will man wissen, was verschlüsselt ist? Vielleicht schickt man einfach gern zufällige Bytefolgen über das Netzwerk

    • Es muss nicht einmal zufällig sein. Was passiert, wenn man Instanzen proprietärer Dateiformate verschickt?
      Muss das Unternehmen dann Spezifikation und Toolchain offenlegen, damit die Regierung verifizieren kann, dass es sich nicht um verschlüsselte Nachrichten handelt? Wahrscheinlich ja
    • Ein Richter wird diese Erklärung bestimmt lieben

  • Ich musste an den Witz denken, dass jemand einer anderen Person in einer privaten Nachricht einen Witz schickte und Xi Jinping darüber lachte. Die Denkweise von Regierungen scheint überall gleich zu sein

  • Ich verstehe immer noch nicht, warum bei Ende-zu-Ende-Verschlüsselung erklärt wird, das Unternehmen könne die Nachrichten nicht entschlüsseln. Könnte man das nicht einfach per Software-Update so machen?
    „if user = foo, dann sende den Schlüssel aus dem Gerät an einen anderen Ort“
    Oder falls der Schlüssel in einem TPM liegt: Könnte man nicht einfach per Software-Update anfordern, dass die entschlüsselten Nachrichten gesendet werden?
    Heißt das, ein Richter kann derzeit keine solche Anordnung treffen, aber wenn die Schlüssel zentral gespeichert wären, könnte er eine Entschlüsselungsanordnung erlassen?

    • Natürlich gibt es nichts Magisches, das eine App daran hindert, Schlüssel oder entschlüsselte Inhalte an Dritte zu senden
      Wenn man Ende-zu-Ende-Verschlüsselung wirklich ernst nimmt, muss man die App daher direkt aus dem Quellcode installieren

  • Manche Leute akzeptieren ein „Nein“ einfach nicht. Das ist schon fast absurd
    Umgekehrt würde mich eine Erklärung interessieren, ob Forensik hier helfen könnte. Die Nachrichten bleiben vermutlich auf dem Telefon und könnten wiederhergestellt werden. Dann sollte das zur Kriminalitätsbekämpfung doch ausreichen. Mit anderen Worten: Wenn man einen Durchsuchungsbeschluss für das Gerät bekommt, erhält man Zugriff auf die Nachrichten, und damit dürften viele Menschen einverstanden sein