38 points

Über eine Methode namens Client-Side-Scanning könnte dann bereits vor dem Verschicken eines Bildes oder Videos dieses gescannt werden - die Verschlüsselung des Messengers selbst würde dann nicht angetastet.

Das nervt mich maximal, dass ständig an der Definition von Ende-zu-Ende-Verschlüsselung gezerrt wird. Die “Enden” müssen offensichtlich die Kommunikationspartner sein.

Wenn ein Ende zum BSI führt, oder die Enden frühzeitig gekappt werden, um dort alles unverschlüsselt anschauen zu können, dann ist die Verschlüsselung gebrochen. Das ist ein klassischer Man-in-the-Middle-Angriff. Jeder Sicherheitsexperte bezeichnet das als kompromittiert.
Zu behaupten, die Verschlüsselung würde nicht angetastet, ist einfach nur Grütze.

permalink
report
reply
7 points
*

Wenn ein Ende zum BSI führt

Kann mir nicht vorstellen, dass die da Lust drauf haben. Da landet eher bei irgendeiner Polizei. Oder man macht einfach die Stasi für sowas wieder auf, die kennen sich mit Postkontrolle ja aus.

permalink
report
parent
reply
7 points

Ja, wollte nicht die Diskussion aufmachen, wer jetzt die zuständige Stasi ist. Es hieß mal, dass ZITiS sowas machen soll, aber so ganz genau weiß man das ja nicht…

permalink
report
parent
reply
9 points

Noch vor dem abschicken? Also wenn aus der Galerie bereits mögliche Bilder als Vorschau geladen werden? Macht schon einen Unterschied, ob alle Bilder oder nur das, welches gerade aktiv verschickt werden soll. Außerdem ist ein Bild nicht relativ gesehen nur eine Datei wie jede andere auch? Man kann auch ein Bild zu .txt Endung umbennen und verschicken, umgekehrt müsste dann ein Scan auch jedes Dokument scannen, ob es nicht ein umbenanntes Bild ist. Das ganze hat doch mehr Löcher als ein Schweizer Käse.

permalink
report
reply
-16 points

Wobei dieser Vorschlag in meinen Augen jetzt ausnahmsweise gar nicht mal so dumm klingt. Klar kann das irgendwann mal ausgebaut werden zu illegalen Zwecken. Das kann Software aber ohnehin. Und nur bekannte illegale Inhalte herauszusuchen, wenn technisch sauber umgesetzt, hat meines Erchtens viel weniger schlimme Nebeneffekte.

permalink
report
reply
3 points

Du trollst doch

permalink
report
parent
reply
-2 points
*

Denke nicht. Das was ich die letzten Monate über Chatkontrolle gelesen habe, war alles immer ein billig verkleideter Versuch den Überwachungsstaat durchzudrücken. Definitiv zum Schaden der Menschen, die hier instrumentalisiert werden… Und dies ist der erste Vorschlag, den ich lese, der technisch tatsächlich etwas mit dem Problem zu tun hat. Bekannte Fingerabdrücke abzugleichen produziert ja jetzt nicht unendlich viele False-Positives. Und ich denke es besteht die Chance, das zu tun ohne Verschlüsselung aufzuweichen. Kommt etwas drauf an wie man es umsetzt. Einige Cloud-Anbieter machen dies auch schon. Also ich sehe hier unter Umständen den Schritt von verlogener Arbeit an Totalüberwachung, hin zu tatsächlich an dem (vorgegebenen) Problem zu arbeiten… Natürlich wissen wir alle, was wirklich hilft, mehr Geld, Fachwissen und Personal für die Polizei… Aber ich will nicht ausschließen, dass sowas Teil einer Strategie sein kann… Wie gesagt wenn man die Probleme ausräumt damit sinnlos die Bürger überwachen zu wollen.

Also hiermit wäre erstmal Schluss, dass random irgendwelche Eltern, Kinder, … vor Gericht landen, bloß weil sie sich selbst oder gegenseitig fotografieren. Und es Überschwemmt auch erstmal nicht die Polizei mit False-Positives und hindert sie an echter Arbeit.

permalink
report
parent
reply
6 points
*

Zumindest ein Problem übersiehst du. Dadurch erhält der Auswertet eindeutige Hashes aller zu prüfenden Daten. Selbst ohne den Inhalt zu kennen, lassen sich daraus einige Erkenntnisse gewinnen.

Und gerade die kriminellen User werden Dateien dann extern verschlüsseln oder nutzen alternative Clients.

permalink
report
parent
reply

Netzkultur / Netzpolitik

!netzkultur@feddit.org

Create post

Alles rund um das Internet. Gerne auch die politische Seite zum Thema


Als Nachfolger für !netzpolitik@feddit.de


Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Die Regeln von feddit.org gelten.


Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org


Community stats

  • 371

    Monthly active users

  • 312

    Posts

  • 670

    Comments