this post was submitted on 29 Jun 2023
21 points (100.0% liked)
DACH - jetzt auf feddit.org
8713 readers
1 users here now
Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!
Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos
Auch hier gelten die Serverregeln von https://feddit.de !
Banner: SirSamuelVimes
founded 1 year ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Satire?
Falls nicht: Eine Verschlüsselung funktioniert nur dann, wenn man ohne den richtigen Schlüssel keine Möglichkeit hat, irgendwelche Informationen aus den Ursprungsdaten zu bekommen. Also auch das Erkennen von Mustern in den verschlüsselten Daten muss unmöglich sein.
Wenn man Muster, wie Missbrauchsdarstellungen erkennen kann, dann kann man auch den Inhalt jeder Nachricht lesen.
Das ist so als ob man Firmen gestattet geheime Unterlagen zu haben, die aber von außen sichtbar aufm Tisch liegen müssen.
Ich glaube, damit war Client Side Scanning gemeint. Das ist mit E2E Verschlüsselung durchaus vereinbar. Kann man natürlich trotzdem kritisieren und wurde auch bei Apple kritisiert.
Client side scanning ist doch allerhöchstens dann mit E2E vereinbar, wenn sichergestellt ist, dass es vollständig offline funktioniert. Da es aber melden soll, wenn es was böses sieht, muss es online sein und jederzeit den Inhalt der Nachricht weiterleiten können. Um false positives zu vermeiden, die deine Nachricht kompromitieren, müsste man also alle Inhalte kennen, nach denen gesucht wird. Sonst wird "Endlich ist das Projekt fertig, hier sind die Unterlagen. Übrigens heute Abend wird gefeiert, wird ne Bombenstimmung." sofort gemeldet und die Nachricht landet unverschlüsselt bei wer weiß wem.
Ein funktionierendes Client-Side-Scanning kompromitiert sie Verschlüsselungssicherheit. Und sonst kann man sich das System auch sparen.
Meinte Client side scanning. Wenn ich die Medienkompetenz der Gesetzgeber beurteile, wäre das für die vollkommen in Ordnung.