Verschlüsselung, Freund oder Feind?


Sollte Verschlüsselung gesetzlich von Behörden aufgebrochen werden dürfen?

  • Ja

    Abstimmungen: 0 0,0%
  • Nein

    Abstimmungen: 3 100,0%

  • Anzahl der Umfrageteilnehmer
    3

Technipion

Erfahrenes Mitglied
Hey Leute,
ich bin heute Morgen über diesen Artikel hier von heise.de gestoßen:


In meinem Kopf fingen natürlich direkt wieder die verrosteten Zahnrädchen an, sich zu drehen, und ich fragte mich, was wohl eine technisch versierte Community wie ihr dazu sagen würde. Deshalb habe ich hier ein paar Fragen, die mir spontan durch den Kopf geschossen sind:

1) Kennt ihr euch mit Verschlüsselung aus, oder habt ihr das Thema bis jetzt "aufgeschoben"?

(Für die interessierten, die sich gerne damit auseinandersetzen möchten, hier sind ein YouTube-Kanal, der öfters was mit Kryptographie macht, und ein ganz netter Blog, der sich mit der praktischen Anwendung von GPG beschäftigt)

2) Verschlüsselt ihr eure privaten Daten (ganz oder partiell)?

3) Falls ihr beruflich mit Kundendaten zu tun habt, verschlüsselt ihr diese?

4) Falls ja, wie verschlüsselt ihr (Fertiglösung oder was eigenes)?

(Hier eine kleine Anekdote)

5) Würdet ihr, wenn euch die Behörden auffordern, eure verschlüsselten Daten / verschlüsselte Kundendaten entschlüsseln und herausgeben?

6) Eure Gedanken/Meinung zu dem Thema?


Hier meine Antworten:

1) Ich habe mich schon tiefergehend mit dem Thema beschäftigt.
2) Die Daten auf meinem Desktop sind (leider) gar nicht verschlüsselt. Eigentlich will ich die Festplatte meines Laptops komplett verschlüsseln, da mein altes Thinkpad das aber nicht mitmacht habe ich das bis zum Kauf eines neuen Laptops aufgeschoben.
3) Ich habe im Prinzip nur mit Accountdaten zu tun. Die sind aber nach state-of-the-art verschlüsselt.
4) Dafür benutze ich eine Eigenkreation. (Unverschlüsselt sind Accountname + Salt + Passworthash = Zugangskontrolle, und ein Entschlüsselungstoken. Über das Token kann der Client (mit seinem Passwort) einen Entschlüsselunghash erzeugen, über den dann z.B. E-Mail Adresse usw. entschlüsselt werden können).
5) Solang mein Anwalt sagt, dass mir persönlich keine Strafe droht, würde ich keine Schlüssel herausrücken. Aber sobald ich persönlich hafte würde ich wohl kleinbei geben. Das ist ja gerade der schmale Grat, auf dem wir uns bewegen.

6) Ich beobachte jetzt seit Jahren, wie die Politik immer wieder vorprescht. Und ich befürchte auf Dauer werden Datenschützer dem gewaltigen Druck nicht standhalten können. Leider interessiert sich ja der Durschnittsbürger nicht für das Thema. Erst wenn dann die eigenen Chats im Netz landen, dann merken die meisten Leute, dass Datenschutz vielleicht ganz gut sein kann.
Meiner Meinung nach muss der Normalbürger geschützt werden. Nicht vor Terroristen, sondern vor Konzernen und Staaten. Und das bezieht sich nicht nur auf China, sondern kann sich auch auf die deutsche Regierung in 20 Jahren beziehen. Wer weiß schon genau, welche Partei da an der Macht ist? 1925 hätte auch kein Mensch gedacht, Bilder von ihm vor einer Synagoge könnten mal noch relevant werden. (Deshalb nervt mich auch die Vorratsdatenspeicherung, das ist aber ein anderes Thema)
Wenn Verschlüsselung illegal wird, werden die Kriminellen die einzigen mit Privatsphäre sein...

Danke schonmal an alle, die sich Zeit nehmen und darüber grübeln :)
Gruß Technipion
 

Zvoni

Erfahrenes Mitglied
Wenn Verschlüsselung illegal wird, werden die Kriminellen die einzigen mit Privatsphäre sein...
Ja, ne. Is Klar.
Das Briefgeheimnis ist....was? Auch schon ausgehebelt?
Und als nächstes muss ich dann die PIN für meine Bankkarte herausgeben?
Würde mich nicht wundern, wenn die Leute dann wieder dazu übergehen, den Mist auszudrucken und in nen Leitz-Ordner abzulegen, oder auf externe Datenspeicher zurückzugreifen (USB-Stick, DVD u.ä.)
 

ComFreek

Mod | @comfreek
Moderator
1) Kennt ihr euch mit Verschlüsselung aus, oder habt ihr das Thema bis jetzt "aufgeschoben"?
Ich kenn mich mit Kryptographie ein bisschen mehr aus, aber eher der theoretischen Seite. Da hat mit dem, wie man praktisch verschlüsselt nicht zwingend viel zu tun. Aber ich weiß zum Beispiel, dass der ECB-Mode -- den übrigens Zoom genutzt hatte bis vor paar Wochen -- nicht IND-CCA sicher ist.

2) Verschlüsselt ihr eure privaten Daten (ganz oder partiell)?
Tatsächlich nur einen Bruchteil (etwa die Passwortdatenbank).

3) Falls ihr beruflich mit Kundendaten zu tun habt, verschlüsselt ihr diese?

4) Falls ja, wie verschlüsselt ihr (Fertiglösung oder was eigenes)?
Habe ich nicht :)

5) Würdet ihr, wenn euch die Behörden auffordern, eure verschlüsselten Daten / verschlüsselte Kundendaten entschlüsseln und herausgeben?
Wenn ich rechtlich dazu gezwungen wäre, ich denke schon, ja. Am besten hält man die Daten so, dass rechtlich möglichst wenig Angriffsfläche zur Herausgabe besteht. Logs könnte man z. B. sofort in hohem Grade pseudonymisieren oder gleich wegwerfen.

6) Eure Gedanken/Meinung zu dem Thema?
Das grundlegende Problem ist halt: nur weil es technisch einen Methode gibt, die moralisch zwei komplett unterschiedliche Vorgehensweisen ermöglicht, ist die technische Methode nicht zwingend schlecht.

Und als nächstes muss ich dann die PIN für meine Bankkarte herausgeben?
Die Sicherheit des Bankingsystems ist mir sowieso schleierhaft. Wieso muss ich Bedenken haben, wenn ich meine IBAN + BIC öffentlich schreibe? Wieso ist die Empfangsadresse "secret"? Wieso ist der public key zu kleinen Teilen auch secret key?
 

Neue Beiträge