this post was submitted on 06 Jun 2025
81 points (100.0% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

4046 readers
406 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Aus gegebenem Anlass werden Posts zum Thema Palästina / Israel hier auf Dach gelöscht. Dasselbe gilt zurzeit für Wahlumfragen al´a Sonntagsumfrage.
___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 1 year ago
MODERATORS
top 35 comments
sorted by: hot top controversial new old
[–] aaaaaaaaargh@feddit.org 31 points 1 month ago (1 children)

Wer noch glaubt, dass die im Sinne der europäischen Bevölkerung handeln, hat's echt nicht anders verdient.

[–] LH0ezVT@sh.itjust.works 10 points 1 month ago (1 children)

Leider verstehen es mal wieder große Teile einfach nicht, oder kriegen es nicht mal mit. Wetten, das findest du nicht in der Tagesschau?

[–] aaaaaaaaargh@feddit.org 14 points 1 month ago (1 children)

Naja, das ist ja nur paranoider Kram von Kindern, die in diesem Internet leben.

Ich führe diese Diskussion wirklich unentwegt und alle belächeln mich, da existiert überhaupt kein Bewusstsein darüber, was Informationssouveränität im 21. Jahrhundert bedeutet, die denken noch wie zur Kaiserzeit.

[–] sobanto@feddit.org 1 points 4 weeks ago

Die die da warnen sind die mit den Killerspielen, die planen bestimmt was! Das trifft da schon die richtigen! Mich würde so was ja nie treffen. Aber genug, ich muss wieder 1000 Kilometer mit meinem Diesel fahren, dafür habe ich ihn ja.

!Offensichtliches /s ist offensichtlich!<

[–] gigachad@sh.itjust.works 18 points 1 month ago (1 children)

Ist ja wahrscheinlich die Totalüberwachung, die die USA bisher für die EU gewährleistet hat. Man möchte sich wahrscheinlich unabhängiger von US-Technologien machen Ü

[–] LH0ezVT@sh.itjust.works 6 points 1 month ago (2 children)

Dein Sarkasmus in ehren, aber nein. Das ist viel schlimmer. Die NSA musste sich bisher zumindest etwas anstrengen und dein Handy hacken. Patriot Act hin oder her, E2E war bisher nicht wirklich betroffen.

[–] muffinmaster1024@feddit.org 3 points 4 weeks ago (1 children)

Ne, die müssen nichts hacken. Die Anbieter sind nach deren Gesetzeslage in der Pflicht ALLES offenzulegen. E2EE ist in der Theorie die einzige Variante, dass zu umgehen... aber dann gibt es ja noch die Chat Backups, die auf den unverschlüsselten Clouds der OS-Anbieter liegen und wenn überhaupt verschlüsselt nur durch ein User generiertes PW... Brute Force: Pling! Zudem sind die Metadaten oft schon ausreichend. Zu wissen wer wann mit wem in Kontakt stand... So eine E2EE Backdoor ist natürlich trotzdem nochmal n anderes Level.

[–] LH0ezVT@sh.itjust.works 1 points 4 weeks ago (1 children)

Das mein ich ja, E2E müssen die hacken. Oder dir einen Staatstrojaner aufspielen. Alles Dinge, die man im Einzelfall machen kann, aber nicht für "jeden, der Partei X gut findet" z.B.

[–] muffinmaster1024@feddit.org 2 points 3 weeks ago (1 children)

Das wird in Europa mMn so schnell auch nicht passieren. Ich halte das Ganze trotzdem für extrem gefährlich. Man muss sich halt auch im Klaren darüber sein, dass Regierungskanäle ebenfalls vulnerabel werden. Und Wege drum herum fallen mir spontan schon mehrere ein.

[–] LH0ezVT@sh.itjust.works 1 points 3 weeks ago* (last edited 3 weeks ago) (1 children)

Naja... Wenn du Orban und Co. sagst, wir könnten diese ganze linksgrünversiffte Sippe alle auf einen Schlag abhören, ist nur leider illegal... Ich glaube, das Gedankenexperiment muss ich nicht fortführen, oder?

Aber auch Firmenkommunikation. Betriebsgeheimnisse, Konkurrenz mit Connections zur lokalen Polizei, "nationale Interessen"... Gab es doch alles bei den Amis und Chinesen schon.

Oder, ganz banal, es geht ziemlich schnell, bis du von bürgerlicher Mitte hin zu gefährlichen Extremisten eingeschätzt wirst, wenn die öffentliche Meinung etwas dreht. Klimabewegung, Seenotretter usw.

Wehret den Anfängen, weil wenn das ein mal etabliert ist, kriegen wir das nicht mehr los.

[–] muffinmaster1024@feddit.org 1 points 3 weeks ago

Volle Zustimmung, darum sag ich ja auch, dass ich es für gefährlich halte.

[–] Chewy7324@discuss.tchncs.de 3 points 1 month ago* (last edited 1 month ago)

Stimmt. Die Metadaten hat die NSA natürlich trotz E2EE, was auch schon sehr aussagekräftig ist (va. in Verbindung mit anderen unverschlüsselten Daten wie Suchanfragen).

[–] nebulaone@lemmy.world 11 points 1 month ago (2 children)

Wenn das durchgeht sollte jeder aus Protest alles PGP verschlüsseln.

[–] einkorn@feddit.org 11 points 1 month ago (1 children)

Dann erst? Alles sollte eigentlich immer verschlüsselt werden.

[–] nebulaone@lemmy.world 1 points 1 month ago* (last edited 1 month ago) (1 children)

Ich würde sagen alles von dem du nicht willst, dass es öffentlich wird. Normaler small talk ist halt nicht so wild. Es wäre allerdings lustig, wenn die monatelang versuchen die Verschlüsselung zu knacken, nur um dann herauszufinden, dass du deinen Einkaufszettel verschlüsselt hast.

[–] einkorn@feddit.org 15 points 1 month ago (2 children)

Normaler small talk ist halt nicht so wild.

Na ja, du glaubst gar nicht, woraus dir alles ein Strick gedreht werden kann, wenn es hart auf hart kommt.

[–] bobtimus_prime@feddit.org 8 points 1 month ago

Und wie viel Informationen man auch aus Kleinkram und Nebensächlichkeiten ziehen kann.

[–] nebulaone@lemmy.world 4 points 1 month ago* (last edited 1 month ago)

PGP ist halt ein großer Aufwand und muss von beiden Seiten genutzt werden. Public PGP key vom Empfänger hinzufügen -> Nachricht manuell verschlüsseln -> senden -> Empfänger entschlüsselt mit Private key.

Edit: Und man kann seine eigenen Nachrichten nicht mehr lesen, bzw. später gar nicht mehr nachvollziehen.

[–] gandalf_der_12te@discuss.tchncs.de 1 points 1 month ago (1 children)

Ich bin nebenbei der Meinung, wenn man E2EE implementiert, dann sollte das idealerweise so ablaufen dass die Schlüssel direkt von Gerät zu Gerät übertragen werden, d.h. ohne Mittelsmann wie die WhatsApp Server oder so. Denn wenn es einen Mittelsmann gibt, dann kann der ja wieder die Schlüssel bei der Schlüsselerzeugung manipulieren oder abgreifen.

Das würde bedeuten, wenn Alice auf einer Party Bob kennenlernt, dann tauschen sie die Nummer aus und auch den Schlüssel des jeweils anderen (z.B. durch NFC). Dann haben sie geteilte Schlüssel. Erfordert aber zumindest einmalige physische Nähe zum anderen Gerät/zur anderen Person.

[–] splendoruranium@infosec.pub 4 points 4 weeks ago (1 children)

Ich bin nebenbei der Meinung, wenn man E2EE implementiert, dann sollte das idealerweise so ablaufen dass die Schlüssel direkt von Gerät zu Gerät übertragen werden, d.h. ohne Mittelsmann wie die WhatsApp Server oder so. Denn wenn es einen Mittelsmann gibt, dann kann der ja wieder die Schlüssel bei der Schlüsselerzeugung manipulieren oder abgreifen.

Das würde bedeuten, wenn Alice auf einer Party Bob kennenlernt, dann tauschen sie die Nummer aus und auch den Schlüssel des jeweils anderen (z.B. durch NFC). Dann haben sie geteilte Schlüssel. Erfordert aber zumindest einmalige physische Nähe zum anderen Gerät/zur anderen Person.

Da liegt denke ich noch an irgendeiner Stelle ein Missverständnis vor. Der Tausch öffentlicher Schlüssel über öffentliche Kanäle jeder Art ist unbedenklich - dafür sind sie ja die öffentlichen Schlüssel. Die privaten dürfen das Gerät nie verlassen oder existieren im Idealfall nur unlesbar auf einer Smartcard o.ä. oder sogar zeitbegrenzt zertifiziert durch einen nur auf Papier irgendwo versteckten Masterschlüssel. Physische Nähe ist nützlich, ersetzt in dem von dir beschriebenen Fall nur eine Zertifizierung der öffentlichen Schlüssel durch einen Vertrauensdienstanbieter, mehr aber auch nicht.

[–] gandalf_der_12te@discuss.tchncs.de 1 points 4 weeks ago (1 children)

ersetzt in dem von dir beschriebenen Fall nur eine Zertifizierung der öffentlichen Schlüssel durch einen Vertrauensdienstanbieter

ja aber das ersetzt es dafür wirklich. Wie willst du sonst einen Vertrauensdienstanbieter bekommen? TLS CA-Authorities können doch sicherlich von Geheimdiensten gebeten werden, mal ne Ausnahme zu machen und gefälschte Zertifikate auszustellen.

[–] splendoruranium@infosec.pub 2 points 4 weeks ago (1 children)

ja aber das ersetzt es dafür wirklich. Wie willst du sonst einen Vertrauensdienstanbieter bekommen? TLS CA-Authorities können doch sicherlich von Geheimdiensten gebeten werden, mal ne Ausnahme zu machen und gefälschte Zertifikate auszustellen.

Das sind halt die zwei Wege, die du gehen kannst. Entweder man kümmert sich selbst um die Identitätsverifizierung und lässt sich Fingerprints übers Telefon vorlesen, auf einer Webseite vermerken oder eben per Telefonkuss in physischer Nähe abgleichen oder man nimmt Zertifikate. Bei Email wäre das dann z.B. die Entscheidung zwischen PGP vs. S/MIME. Häufig läuft's einfach auf beides hinaus.

Ich bin lange Zeit nicht mehr in dem Gebiet tätig, aber ich vermute du überschätzt den Angriffsvektor "kompromittierte Signierstellen" in diesem Zusammenhang. Soetwas verbraten Geheimdienste nicht, um Leute über Messenger zu catphishen, sondern eher um Atomkraftwerke lahmzulegen.

[–] gandalf_der_12te@discuss.tchncs.de 1 points 4 weeks ago (1 children)

aber ich vermute du überschätzt den Angriffsvektor “kompromittierte Signierstellen” in diesem Zusammenhang

nee also ich vermute eher du unterschätzt den Angriffsvektor "Geheimdienste kompromittieren Signierstellen" in diesem Zusammenhang. Ich sehe eine reale Chance dass Geheimdienste z.B. HTTPS dadurch umgehen. Und das ist etwas sehr wichtiges in der heutigen Welt.

[–] muffinmaster1024@feddit.org 2 points 4 weeks ago

HTTPS terminiert eh auf dem Server, auf dem die Geheimdienste mitlesen können (ich schreibe bewusst nicht dürfen, aber wir alle kennen Mister Snowden und seine Story)

[–] gandalf_der_12te@discuss.tchncs.de 6 points 1 month ago (1 children)

Das Bundesverwaltungsgericht hat die anlasslose und flächendeckende Vorratsdatenspeicherung bislang als europarechtswidrig eingestuft und sie gilt deshalb in Deutschland nicht. Die Expertengruppe will jetzt offenbar einen neuen Vorstoß auf EU-Ebene starten. So könnte die deutsche Entscheidung ausgehebelt werden.

Wenn man sowas liest, dann verstehe ich jetzt plötzlich diese Stammtischpöbeleien von wegen "EU schlecht" ganz gut. Wenn es in Deutschland also Grundrechtswidrig ist, dann wird es eben auf EU-Ebene verordnet?? Was soll denn der Dreck?

[–] runiq@feddit.org 8 points 1 month ago

Es ist eben nicht grundrechtswidrig, es ist europarechtswidrig. Vor dem Hintergrund macht es für mich schon Sinn, die Bemühungen auf EU-Ebene fortzuführen (so Scheiße ich das auch finde).

[–] General_Effort@lemmy.world 5 points 4 weeks ago
[–] Fabian@lemmy.zip 5 points 4 weeks ago

Ich weiß gar nicht wie oft die CDU das schon versucht hat. Und zum Glück sind sie bis jetzt immer an dem EU recht gescheitert

[–] pantherina@feddit.org 4 points 4 weeks ago (1 children)

Alexa? Wtf haben die für Prioritäten

Aber wenn ich sehe, wie Suse und Otto Normalverbraucher ihre Smartphones benutzen...

[–] sebsch@discuss.tchncs.de 4 points 4 weeks ago

Ein ständig angeschaltetes Mic in der tiefsten Intimsphäre vieler Wohnungen?

Es ekelt mich an, ich kann mir aber schon vorstellen warum die Überwachungsfetischisten das wollen.

[–] Senseless@feddit.org 2 points 4 weeks ago (1 children)

Je mehr ich wo ne Scheisse lese, desto weniger Bock hab ich auf meinen Job in der IT und mich mit der ganzen Materie weiter auseinandersetzen zu müssen.

[–] splendoruranium@infosec.pub 5 points 4 weeks ago (1 children)

Je mehr ich wo ne Scheisse lese, desto weniger Bock hab ich auf meinen Job in der IT und mich mit der ganzen Materie weiter auseinandersetzen zu müssen.

Tja, der Traum eines jeden ITlers: Einfach mal irgendwas mit Holz machen.

[–] Senseless@feddit.org 1 points 4 weeks ago (1 children)

Darüber habe ich wirklich schon häufiger nachgedacht.

[–] muffinmaster1024@feddit.org 1 points 4 weeks ago

Bei mir is eher andersrum. Ich sehe mich da als den Einäugigen unter den Blinden, der Freunde und Bekannte immer mal wieder auf Risiken von dem ganzen Quatsch hinweist.

[–] BudgetBandit@sh.itjust.works 2 points 1 month ago

Okay, welches Unternehmen hat das gesponsert?