Kommentare zu folgendem Beitrag: Resolution: EU-Regierungen streben Verschlüsselungsverbot an
Haben wir eine Möglichkeit uns dagegen zu wehren z.B. eine Petition?
Dieses heimliche durchgewinke ekelt mich an.
Let’s Encrypt killt alte Zertifikate. Der einzige Ausweg außer Handyneukauf ist Firefox für Android. Firefox kommt von Mozilla. Mozilla ist beteiligt an Let’s Encrypt. Was für ein Zufall aber auch!
Die Regierung ist sauer und will Let’s Encrypt verbieten. Das kann sie aber nicht. Also verbietet sie stattdessen einfach Encryption. Wird schon keiner den Untetschied bemerken.
So sehe ich das auch…grade jetzt, wo der Fokus der Bevölkerung während der Pandemiezeit, auf ganz anderen politischen Bereichen liegt, werden solche „unbequeme“ Gesetze gerne, ohne großen Widerspruch, durchgewunken!
Was nun ausgerechnet „Let’s Encrypt“ dabei für eine Rolle spielen sollte, da es noch genügend andere Zertifikats-Dienstleister weltweit gibt, entzieht sich meiner Kenntnis?!
Desweiteren kommt es hierbei ja nicht unbedingt auf den Zertifikats-Anbieter an, sondern wohl eher auf die Verfahren, die dort dahinterstehen…siehe z.B.:
Transport Layer Security (TLS, englisch für Transportschichtsicherheit), auch bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet.
TLS besteht aus den beiden Hauptkomponenten TLS Handshake und TLS Record. Im TLS Handshake findet ein sicherer Schlüsselaustausch und eine Authentisierung statt. TLS Record verwendet dann den im TLS Handshake ausgehandelten symmetrischen Schlüssel für eine sichere Datenübertragung – die Daten werden verschlüsselt und mit einem MAC gegen Veränderungen geschützt übertragen.
Für den Schlüsselaustausch sind in den älteren TLS Versionen verschiedene Algorithmen mit unterschiedlichen Sicherheitsgarantien im Einsatz. Die neueste Version TLS 1.3 verwendet allerdings nur noch das Diffie-Hellman-Schlüsselaustausch Protokoll (DHE oder ECDHE). Dabei wird für jede Verbindung ein neuer Sitzungsschlüssel (Session Key) ausgehandelt. Da dies ohne Verwendung eines Langzeitschlüssels geschieht, erreicht TLS 1.3
Prinzip:
Theoretisch verhindert die Ende-zu-Ende-Verschlüsselung das Abhören der Nachricht durch alle anderen, inklusive der Telekommunikationsanbieter, Internetprovider und sogar der Anbieter der genutzten Kommunikationsdienste. Bei Verwendung einer symmetrischen Verschlüsselung darf der Schlüssel zur Sicherstellung der Ende-zu-Ende-Verschlüsselung nur den End-Kommunikationspartnern bekannt sein. Bei Verwendung einer asymmetrischen Verschlüsselung muss sichergestellt sein, dass der geheime Schlüssel (Private Key) ausschließlich im Besitz des Empfängers ist.
Die zu übertragenden Daten werden auf Senderseite verschlüsselt und erst beim Empfänger wieder entschlüsselt. Dadurch können Seitenkanalinformationen, wie sie zum Beispiel teils zur Steuerung des Übertragungsprozesses anfallen, nicht mit verschlüsselt werden, andererseits werden mitwissende Zwischenstationen, an denen die übertragenen Inhalte im Klartext vorliegen, eliminiert.
Gebräuchliche Technik für Ende-zu-Ende-Verschlüsselung ist zum Beispiel OpenPGP und S/MIME bei E-Mail-Verkehr, das Signal-Protokoll, OTR und OMEMO bei Chat-Verkehr, sowie ZRTP/SRTP bei Audio-/Video-Chats und SIP-Telefonie.
Ein Gegenstück ist die Punkt-zu-Punkt-Verschlüsselung, mit der sie auch geschachtelt in Kombination eingesetzt werden kann.
Von einem Verschlüsselungsverfahren wird mindestens gefordert, dass ohne den geheimen Schlüssel kein Geheimtext entschlüsselt werden kann. Diese Anforderung ist aber oft zu schwach, denn damit wird nicht verhindert, dass ein Angreifer Informationen über Teile der Nachricht aus dem Chiffrat gewinnen kann. Der etablierte Sicherheitsbegriff Ciphertext Indistinguishability fordert, dass der Angreifer aus einem Chiffrat überhaupt keine Informationen über den Klartext extrahieren können darf außer der Länge des Klartextes, die nicht geheim gehalten werden kann.
Ich kotz’ im Strahl. Das sind „unsere westlichen Werte“? „Unsere Freiheiten“, für die uns die Terroisten so hassen?
Nur noch Faschos in der Politik. Egal welche Farbe die haben, ob rot, schwarz oder grün… es geht immer steiler berarb.
göbel