• Ephera
    link
    fedilink
    arrow-up
    36
    ·
    2 months ago

    Über eine Methode namens Client-Side-Scanning könnte dann bereits vor dem Verschicken eines Bildes oder Videos dieses gescannt werden - die Verschlüsselung des Messengers selbst würde dann nicht angetastet.

    Das nervt mich maximal, dass ständig an der Definition von Ende-zu-Ende-Verschlüsselung gezerrt wird. Die “Enden” müssen offensichtlich die Kommunikationspartner sein.

    Wenn ein Ende zum BSI führt, oder die Enden frühzeitig gekappt werden, um dort alles unverschlüsselt anschauen zu können, dann ist die Verschlüsselung gebrochen. Das ist ein klassischer Man-in-the-Middle-Angriff. Jeder Sicherheitsexperte bezeichnet das als kompromittiert.
    Zu behaupten, die Verschlüsselung würde nicht angetastet, ist einfach nur Grütze.

    • Laser@feddit.org
      link
      fedilink
      arrow-up
      7
      ·
      edit-2
      2 months ago

      Wenn ein Ende zum BSI führt

      Kann mir nicht vorstellen, dass die da Lust drauf haben. Da landet eher bei irgendeiner Polizei. Oder man macht einfach die Stasi für sowas wieder auf, die kennen sich mit Postkontrolle ja aus.

      • Ephera
        link
        fedilink
        arrow-up
        7
        ·
        2 months ago

        Ja, wollte nicht die Diskussion aufmachen, wer jetzt die zuständige Stasi ist. Es hieß mal, dass ZITiS sowas machen soll, aber so ganz genau weiß man das ja nicht…

  • SomeGuy69@lemmy.world
    link
    fedilink
    arrow-up
    9
    ·
    2 months ago

    Noch vor dem abschicken? Also wenn aus der Galerie bereits mögliche Bilder als Vorschau geladen werden? Macht schon einen Unterschied, ob alle Bilder oder nur das, welches gerade aktiv verschickt werden soll. Außerdem ist ein Bild nicht relativ gesehen nur eine Datei wie jede andere auch? Man kann auch ein Bild zu .txt Endung umbennen und verschicken, umgekehrt müsste dann ein Scan auch jedes Dokument scannen, ob es nicht ein umbenanntes Bild ist. Das ganze hat doch mehr Löcher als ein Schweizer Käse.

  • hendrik@palaver.p3x.de
    link
    fedilink
    Deutsch
    arrow-up
    1
    arrow-down
    17
    ·
    2 months ago

    Wobei dieser Vorschlag in meinen Augen jetzt ausnahmsweise gar nicht mal so dumm klingt. Klar kann das irgendwann mal ausgebaut werden zu illegalen Zwecken. Das kann Software aber ohnehin. Und nur bekannte illegale Inhalte herauszusuchen, wenn technisch sauber umgesetzt, hat meines Erchtens viel weniger schlimme Nebeneffekte.

      • hendrik@palaver.p3x.de
        link
        fedilink
        Deutsch
        arrow-up
        2
        arrow-down
        4
        ·
        edit-2
        2 months ago

        Denke nicht. Das was ich die letzten Monate über Chatkontrolle gelesen habe, war alles immer ein billig verkleideter Versuch den Überwachungsstaat durchzudrücken. Definitiv zum Schaden der Menschen, die hier instrumentalisiert werden… Und dies ist der erste Vorschlag, den ich lese, der technisch tatsächlich etwas mit dem Problem zu tun hat. Bekannte Fingerabdrücke abzugleichen produziert ja jetzt nicht unendlich viele False-Positives. Und ich denke es besteht die Chance, das zu tun ohne Verschlüsselung aufzuweichen. Kommt etwas drauf an wie man es umsetzt. Einige Cloud-Anbieter machen dies auch schon. Also ich sehe hier unter Umständen den Schritt von verlogener Arbeit an Totalüberwachung, hin zu tatsächlich an dem (vorgegebenen) Problem zu arbeiten… Natürlich wissen wir alle, was wirklich hilft, mehr Geld, Fachwissen und Personal für die Polizei… Aber ich will nicht ausschließen, dass sowas Teil einer Strategie sein kann… Wie gesagt wenn man die Probleme ausräumt damit sinnlos die Bürger überwachen zu wollen.

        Also hiermit wäre erstmal Schluss, dass random irgendwelche Eltern, Kinder, … vor Gericht landen, bloß weil sie sich selbst oder gegenseitig fotografieren. Und es Überschwemmt auch erstmal nicht die Polizei mit False-Positives und hindert sie an echter Arbeit.

        • progandy@feddit.org
          link
          fedilink
          arrow-up
          6
          ·
          edit-2
          2 months ago

          Zumindest ein Problem übersiehst du. Dadurch erhält der Auswertet eindeutige Hashes aller zu prüfenden Daten. Selbst ohne den Inhalt zu kennen, lassen sich daraus einige Erkenntnisse gewinnen.

          Und gerade die kriminellen User werden Dateien dann extern verschlüsseln oder nutzen alternative Clients.

          • cows_are_underrated@feddit.org
            link
            fedilink
            arrow-up
            6
            ·
            2 months ago

            Dies. Was man immer vergisst ist, dass kriminelle ja auch nicht blöd sind. Die Leute fie Kinderpornografie über What’s APP verschicken sind so u forsichtig dass die dir bei nicht komplett inkompetenten Beamten irgendwann von alleine ins Netz gehen. Die Leute die man wirklich haben will(Betreiber von Foren oder Leute die im großen Stil Kinderpornografie verteilen) sind schlau genug dad ganze entweder über nicht betroffene Clients wie Matrix oder XMPP oder halt über TOR zu machen. Denen geht die Chatkontrolle herzlichst am Arsch vorbei.

            • hendrik@palaver.p3x.de
              link
              fedilink
              Deutsch
              arrow-up
              1
              arrow-down
              3
              ·
              edit-2
              2 months ago

              Ja weiß nicht. Das Argument: Man könnte das ja Umgehen, also können wir gar nichts machen… ist m.E. ein Fehlschluss. Man kann auch 30% oder 80% von einem Problem angehen. Ist besser als nix. Und ich glaube so funktioniert eigentlich auch unser Gesetz. Es muss halt irgendwie im Verhältnis stehen. Man kann jetzt nicht rigoros Grundrechte einschränken um kaum was an anderer Stelle zu erreichen. Das ginge nur, wenn genug sinnvolles dahei herumkommt und gleichzeitig wenig oder keine negativen Nebeneffekte da sind. Dann würde ich sagen ist es okay auch eine halbe Lösung umzusetzen.

              Um echte und fiese Kriminelle zu fangen, braucht man aber sowieso mehr als so billige Tricks. Ich denke da kommt man nicht herum gut ausgebildete und fähige Fahnder zu bezahlen. Wobei sowas auch helfen kann, wenn die dumme Kunden haben und da irgendwo ein Tipp an die Polizei abgegeben wird, haben sie schonmal eine Spur und können sich von dort weiterarbeiten. Also so ganz sinnlos ist das auch nicht. Ist aber durchaus in meinen Augen sinnvoll sich dann nicht auf die einfach zu fangenden Kleinkriminellen zu konzentrieren, sondern da tatsächlich auch weiter zu ermitteln und die wirklich schlimmen Leute zu fangen…

          • hendrik@palaver.p3x.de
            link
            fedilink
            arrow-up
            2
            arrow-down
            2
            ·
            2 months ago

            Naja, das fände ich z.B. nicht okay. Wenn jetzt jede Datei, die jemand verschickt ge-tracked wird anhand ihres Hashes, wäre das ziemlich anlasslose Massenüberwachung. Die Hashes müssten schon irgendwie auf dem Gerät bleiben, nicht weitergeleitet und sofort verworfen werden, solange da nicht ein begründeter Verdacht ist, dass das auch tatsächlich eine Straftat ist.