EU plant Verbot von Verschlüsselung

Zitat von ecosviszero

Dann müsste also Telegram - abgesehen von den geheimen Chats - betroffen sein?

Aber E-mail mit E2E-Verschlüsselung sollte erlaubt bleiben?

EDIT: Zählt E-Mail als "Chat"?

– Ja, Telegram ist ein unverschlüsselter Messenger! Alles (!) liegt bei denen auf unverschlüsselten Festplatten.

Transportverschlüsselung ist keine Ende-zu-Ende-Verschlüsselung.

– Nein, E-Mail galt noch nie als „Chat”, auch wenn es eine Murks-Lösung gibt, die aus Mails Chats frickelt (Delta-Chat).

Wer E-Mails nicht innerhalb eines seriösen Dienstes mit Kontakten austauscht, welche ebenfalls dort ihr Postfach haben,

kann ausspioniert werden, wenn die betroffenen E-Mailserver nicht TLS 1.3 als Transportverschlüsselung nutzen.

Zitat von Snoopy

wenn die betroffenen E-Mailserver nicht TLS 1.3 als Transportverschlüsselung nutzen

und wenn es unterstützten ist es eigentlich auch egal, ist im kompatibel zu bleiben zu 99% "nur optional", also nur wenn es beide Seiten können.
Behauptet der Man in the Middle Server halt er könnte keine Verschlüsselung.....

Ist zwar jetzt nicht (mehr) über EU, aber mit UK trotzdem ganz interessant, wie Session das ganze beschreibt:

Zitat von Robby

und wenn sie es unterstützten ist es eigentlich auch egal, denn um kompatibel zu bleiben zu 99% "nur optional", also nur wenn es beide Seiten können.
Behauptet der Man in the Middle Server halt er könnte keine Verschlüsselung.....

Ich weiß. Ich meinte aber vorbildliche Anbieter, bei denen es nicht optional ist und wo beide ausschließlich TLS 1.3 zulassen.

Kein TLS 1.1 (längst gebrochen) oder TLS 1.2 (vermutlich inzwischen genauso unsicher).

BTW: TLS 1.3 bietet auch Perfect Forward Secrecy (PFS).

Zitat von Snoopy

BTW: TLS 1.3 bietet auch Perfect Forward Secrecy (PFS).

Hat nicht auch TLS 1.2 PFS?

Hier noch ein Artikel (von 2018):

Die Diskussion ob TLS Forward Secure ist, ist für Messenger unerheblich:

FS auf Transportebene ist heutzutage Standard und auch sehr einfach zu erreichen. Es gilt zwischen Data In Transit und Data At Rest zu unterscheiden. In Transit mögen eure Emails mit Forward Security verschlüsselt sein, aber At Rest sind sie immer noch vollkommen unverschlüsselt. Wenn bei Messengern von Forward Security gesprochen wird, ist meistens beides gemeint.

Zitat von ecosviszero

Hat nicht auch TLS 1.2 PFS?

Nein, das hast Du im zitierten alten Artikel von 2018 falsch interpretiert.

Das BSI meinte das anders: mindestens TLS 1.2 (dann aber nur für Anwendungen) mit PFS (nutzen).

Zitat

Für den Schlüsselaustausch sind in den älteren TLS-Versionen verschiedene Algorithmen mit unterschiedlichen Sicherheitsgarantien im Einsatz. Die neueste Version TLS 1.3^[1] verwendet allerdings nur noch das Diffie-Hellman-Schlüsselaustausch Protokoll (DHE oder ECDHE). Dabei wird für jede Verbindung ein neuer Sitzungsschlüssel (Session Key) ausgehandelt. Da dies ohne Verwendung eines Langzeitschlüssels geschieht, erreicht TLS 1.3 Perfect Forward Secrecy.

Quellenangabe:https://de.wikipedia.org/wiki/Transport…urity#Versionen

Zitat von Snoopy

Ich weiß. Ich meinte aber vorbildliche Anbieter, bei denen es nicht optional ist und wo beide ausschließlich TLS 1.3 zulassen.

Das wird ein solcher Anbieter aber nur bei der Verbindung des Clients (dir) und dem Server des Anbieters erzwingen können
Client (DU) < TLS erzwungen> dein Emailanbieter <TLS optional> anderer Emailanbieter <TLS ggf optional> Client (Mail Empfänger)
Ansonsten würdest du an irgendwelche Leute keine Emails versenden können, da dessen Anbieter ggf kein TLS unterstützt. Und was machst du dann?

Zitat von ecosviszero

Hat nicht auch TLS 1.2 PFS?

Ja aber nur mit den richtigen/aktuelleren Ciphers. Bei TLS 1.3 gibt es nur PFS Ciphers. Aber wie f09fa681 schon schriebt ist das in diesem Fall nur die Transportverschlüsselung zum/von/zwischen den Servern. Der Server kann alles lesen, (und falls, siehe oben, die Mails sogar unverschlüsselt zu einem anderen Server weitergesendet werden können noch mehr mitlesen) da Email idR nicht E2E-Verschlüsselt sind.

Wird jetzt bald zu Off-Topic was das EU-Verschlüsselungsverbot betrifft ...?

Aber mit DeltaChat soll doch auch E2E-Verschlüsselung (mit Emails) möglich sein?

Delta Chat: FAQ

Was ist Delta Chat? Delta Chat ist eine neue Chat-App, die mit Autocrypt verschlüsselte E-Mails versendet. Sie müssen sich nirgendwo anmelden, verwenden Sie…

delta.chat

Zitat von ecosviszero

Wird jetzt bald zu Off-Topic was das EU-Verschlüsselungsverbot betrifft ...?

Gab es hierzu nicht den "andere Messenger" Thread? 🤓

Zitat von Robby

Das wird ein solcher Anbieter aber nur bei der Verbindung des Clients (dir) und dem Server des Anbieters erzwingen können
Client (DU) < TLS erzwungen> dein Emailanbieter <TLS optional> anderer Emailanbieter <TLS ggf optional> Client (Mail Empfänger)
Ansonsten würdest du an irgendwelche Leute keine Emails versenden können, da dessen Anbieter ggf kein TLS unterstützt. Und was machst du dann?

Mich freuen, dass kein unverschlüsselter Versand stattgefunden hat!

Es gibt mindestens zwei Anbieter, die das als Feature anbieten (wählbar): Posteo und Mailbox.org.

Dann kommen wir langsam wieder zurück:

Allerdings ein Plus-Artikel:

Fragen & Antworten: Was man über die umstrittene Chatkontrolle wissen sollte

Die EU-Kommission will, dass alle Internetkommunikation &#8211; E-Mails, Chats, Soziale Netzwerke und Messengerdienste &#8211; auf Kinderpornografie untersucht…

www.badische-zeitung.de

Klappern gehört zum Handwerk.....

Wer hält die Politiker noch aus....?

Louis Rossmann nimmt Ilva Johanssons technisches "Verständnis" auseinander und zweifelt (zu Recht) an ihrer Fähigkeit und Intelligenz. Sehr unterhaltsam: