Gesetzesnovelle in UK: Provider sollen Verschlüsselung entfernen

Die britische Regierung hat jetzt in einer Debatte im House of Lords bestätigt, dass die geplanten Gesetzesänderungen für die Investigatory Powers Bill, auch bekannt als "Snooper's Charter" oder Schnüffelgesetz, alle Ministerien legitimiert, ... mehr... Polizei, Kriminalität, Fbi, Agent Bildquelle: FBI Polizei, Kriminalität, Fbi, Agent Polizei, Kriminalität, Fbi, Agent FBI

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Langsam glaube ich, der Brexit war doch keine schlechte Idee und UK verabschiedet sich damit nicht nur von der EU, sondern auch vom gesunden Menschenverstand. Mit solchen Vorstellungen sollten sie vielleicht gleich auch alle Grenzen schließen und alle Handelsbeziehungen mit dem Rest der Welt einstellen. Es wird doch eh niemand Geräte und Software für den UK-Markt bauen, die plötzlich keine Security mehr beinhalten.
 
@HeadCrash: Und das ist, was ich versuche den Menschen als Warnung aufzeigen möchte, wenn sie populistisch gegen die EU hetzen. Keine Mitgliedschaft in der EU bedeutet auch das es keine Kontrolle seitens der EU. Wer glaubt, die Gesetze würden bürgerfreundlicher und näher außerhalb der EU, träumt sehr sehr feucht.
 
@HeadCrash: Das ist natürlich auch eine Kehrseite des "Brexit". Auch die Befürworter werden sich noch umgucken, was die Regierung auf einmal - ohne Mitspracherecht der EU - für Sachen durchdrücken kann und wird. Das könnte ganz schnell zum abschreckenden Beispiel für andere Länder mutieren. Man darf gespannt sein.

EDIT: Oops, da haben kkp2321 und ich doch glatt zeitgleich fast dasselbe geschrieben... :)
 
Was ein Protokoll ist haben die britischen Politiker aber nicht verstanden, oder? Der Provider kann sich auf den Kopf stellen und unverschlüsselt übertragen, wie er will. Wenn das Protokoll, dessen Daten er unverschlüsselt überträgt, bereits verschlüsselt, dann überträgt er halt unverschlüsselt verschlüsselte Informationen. Und was war nochmal genau Ende-zu-Ende-Verschlüsselung ;) So Wayne? ^^

Terroristen fangen sie damit zumindest nicht.
 
@Mitsch79: Na, da machst Du es Dir aber einfach. Konkret könnte das Gesetz bedeuten, dass Geräte, die Ende-zu-Ende-Verschlüsselung ermöglichen, nicht mehr genutzt bzw. eingeführt werden dürfen. Es könnte sogar so weit gehen, dass Provider in UK dazu verpflichtet werden, verschlüsselte Datenströme bei der Einleitung ins Land zu entschlüsseln.

In meinen Augen stellt sich UK damit selbst ins Aus und wird für eine starke Abwanderung von IT-Unternehmen sorgen. Wenn der Brexit wirklich kommt, wovon ich immer noch nicht zu 100% überzeugt bin, drohen eh schon eine starke Abwanderung von Wissensträgern, Finanzunternehmen etc. UK tut sich damit keinen Gefallen und die alten Einwohner, die - frei nach dem Motto "früher war alles viel besser" - für den Brexit gestimmt haben, werden sich noch in die EU zurücksehnen.
 
@HeadCrash: Noch dazu könnte es vermehrt Probleme geben von den Firmen die noch mit UK Handel treiben wollen, aber halt auf verschlüsselte Verbindungen bestehen, DAS wäre dann ein weiterer Sargnagel zur Wirtschaft in UK.

Interessant finde ich die ganze Sache im Übrigen noch wie es denn mit "Besuchern" laufen soll, sollte verschlüsselte Kommunikation blockiert werden. Beispiel:
Ein Mitarbeiter einer Firma reist nach UK und versucht von dort via VPN auf die Netzwerke der Heimatfirma zuzugreifen, keine Verbindung ... DÜRFEN die das überhaupt bzw. wenn dann unverschlüsselt/ungeschützt dürften die die Daten überhaupt sichten (Stichwort: Wirtschaftsspionage)?

Weiterhin fallen doch auch SSL-Zertifikate unter "Verschlüsselung" (sofern ich mich nicht total irre), diese dürften dann ja auch nicht mehr funktionieren.

Und wie ist das eigentlich mit der verschlüsselten Kommunikation zwischen militärischen Standorten (die keine eigene Direktverbindung besitzen)?

Hört sich alles irgendwie so an wie die Politiker hier zu Lande, zig Sachen durchsetzen wollen, aber entweder ohne Ahnung oder ohne Weitsicht handeln.
 
@tapo: Ich bin jetzt auch ein wenig verwirrt. Wir haben eine Tochterfirma in UK und alle Büros arbeiten über Site-2-Site VPN in unseren Rechenzentren in München. Ist das jetzt illegal? Wie stellen die sich das vor? Ich kappiers net
 
@HeadCrash: "Es könnte sogar so weit gehen, dass Provider in UK dazu verpflichtet werden, verschlüsselte Datenströme bei der Einleitung ins Land zu entschlüsseln."

Also zumindest DAS ist technisch nicht machbar bei einer Ende-zu-Ende Verschlüsselung. Weil, wie der Name schon sagt, nur beide Enden den Schlüssel kennen. Der Provider ist aber KEIN Ende.

Ansonsten hast du natürlich Recht. Die Provider könnten dazu gezwungen werden jeden verschlüsselten Verkehr einfach zu blocken. Hätte im Prinzip die gleiche Wirkung wie entschlüsseln ^^

Aber auch da hast du Recht, wenn das so kommt, wird JEDER mit etwas Verstand die UK verlassen. Grade Unternehmen können es sich nicht leisten einfach alles unverschlüsselt übertragen, das öffnet der Industriespionage ja Tür und Tor.

Grundsätzlich klingt das aber (mal wieder) nach einem Gesetz, das von Menschen in die Wege geleitet wurde, die absolut nicht die geringste Ahnung haben...
Da kann man noch nichtmal Böswilligkeit unterstellen...
 
@Draco2007: Dass es technisch nicht geht, ist mir schon klar. Aber die Konsequenz hast Du ja selbst schon genannt.

Das schlimme ist, dass es der Regierung sehr wohl bewusst ist, dass die Ende-zu-Ende-Verschlüsselung nicht einfach so aufgebrochen werden kann. Daher überlegen sie ja gerade, wie sie dem Ziel möglichst nah kommen können. Und dazu werden sicher Auflagen für die Einfuhr von Geräten und Software gehören. Da wird dann eben ein System, das Ende-zu-Ende-Verschlüsselung ermöglicht und nicht zusätzlich eine Hintertür vorsieht, ganz einfach blockiert.

Ob sie es wirklich durchsetzen werden bzw. können, bleibt abzuwarten. Aber dass sie tatsächlich drüber nachdenken, ist schon schlimm genug. Ich kann die Forderung bzw. das Verlangen nach einer möglichen Entschlüsselung von Daten im Verdachtsfall zwar durchaus verstehen, denn so etwas ist ja in der "alten Welt" durchaus Gang und Gäbe (sprich: Hausdurchsuchung, Beschlagnahmung und Durchsuchung von PCs und anderen Geräten, Abhören von Kommunikationswegen), aber es muss in meinen Augen unbedingt einen Ausreichenden Schutz vor so etwas geben. Und das ist mit grundsätzlichen Hintertüren nicht möglich. Sollen sie halt die verschlüsselten Daten aufzeichnen und ihre Superhacker und Supercomputer drauf loslassen.
 
@HeadCrash: Selbst HTTPS läuft ja als Ende zu Ende Verschlüsselung. Praktisch jede Webseite mit Login setzt dafür HTTPS ein...

Das würde bedeuten die komplette UK trennt das Netz von allem was heute "wichtig" ist. Sollen sie mal nur machen, wenn Facebook, Google, etc nicht mehr erreichbar sind brennt das Land ^^
 
@Draco2007: Na, https wäre, wie jedes System, das automatischen Schlüsselaustausch betreibt, aber noch am leichtesten zu umgehen, zumindest in der Theorie. Denn letztlich generiert der Client den Schlüssel ja während der Kommunikation und sendet ihn dann asymmetrisch verschlüsselt, also mit Hilfe des Public Keys z.B. der Bank, über die Leitung.

Die Regierung müsste als "nur" dafür sorgen, dass an den Zugangsknoten zum UK-Netz gültige Zertifikate für die verschiedenen Zieladressen vorliegen und dann eine Man in the Middle Attacke fahren, also den SSL-Tunnel auf dem Zugangsrouter terminieren, wodurch die Daten unverschlüsselt wären. Sie könnten dann sogar wieder einen SSL-Tunnel zur Bank aufbauen, damit die Daten im Netz innerhalb der UK wieder verschlüsselt wären, könnten aber so trotzdem alle Daten mitschneiden.

Das ist sicherlich recht aufwendig, wegen der Zertifikatsverwaltung, aber nicht unmöglich. Und verhindern könnte man das de-facto nur sicher, wenn man sich den Public Key des Kommunikationspartners auf einem sicheren Weg beschafft.
 
@HeadCrash: Alternativ ganz schnell alle für die Bürger und die Wirtschaft in UK wichtigen Seiten dazu bringen, Key-Pinning zu betreiben und in die Preloadlisten von Google (und damit Mozilla) und Microsoft kommen.

Ist zwar etwas extrem, aber das wäre ein nationaler Man in the middle auch.
 
@The_Xar: Das ganze Gesetz ist extrem und nach der Aktion muss man den Briten einfach alles zutrauen.
 
Die Spinnen die Briten!
Erinnert mich alles stark an den Film "V wie Vendetta", die schaufeln sich ihr eigenes grab.
Hoffentlich inspireiren sie nicht noch Politiker hier so wie das mit der VDS der fall ist.....
 
@Finsternis: Ja der Gedanke an "V wie Vendetta" kam mir in letzter Zeit auch immer häufiger. Vielleicht ist das da drüben ein Lehrfilm für Politiker geworden. In einer speziell geschnittenen Fassung versteht sich ^^
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen