TheFool@infosec.pub
on 29 Nov 2024 10:03
nextcollapse
Ganzer Artikel
# EU-Strafverfolger fordern: Datensparsame Messenger-Dienste sanktionieren
## Die “Going Dark”-Gruppe sieht in ihrem Abschlussbericht besondere Herausforderungen für den “rechtmäßigen” Datenzugang durch Signal & Co. und will Vorratsdaten.
Stefan Krempl 10:14 Uhr
<img alt="Finger über Signal-App mit vier Benachrichtigungen" src="https://infosec.pub/api/v3/image_proxy?url=https%3A%2F%2Fheise.cloudimg.io%2Fwidth%2F610%2Fq85.png-lossy-85.webp-lossy-85.foil1%2F_www-heise-de_%2Fimgs%2F18%2F4%2F7%2F5%2F2%2F9%2F6%2F5%2Fshutterstock_1907066239-de060052a2488b34.jpeg">
(Bild: Camilo Concha/Shutterstock.com)
Inhaltsverzeichnis
Die umstrittene Hochrangige Gruppe der EU zum Datenzugang für eine wirksame Strafverfolgung (HLG) hat ihren Abschlussbericht veröffentlicht. Einen Schwerpunkt legt sie darin im Sinne ihres separaten Empfehlungspapiers auf den “rechtmäßigen” Zugang zu Daten von Messenger-Diensten wie WhatsApp, Signal, Telegram oder Threema. Diese “Over the Top”-Anbieter (OTT), die Nutzern Dienste etwa für die Kommunikation direkt übers Internet anbieten, stellen dem Bericht zufolge “für Strafverfolgungsbehörden zusätzliche Herausforderungen dar”. Sowohl auf nationaler als auch auf EU-Ebene seien sie “häufig der Ansicht, dass sie nicht an dieselben Verpflichtungen gebunden sind wie herkömmliche Kommunikationsanbieter”.
### Schwierige Rechtslage
OTT-Anbieter fallen zwar in den Anwendungsbereich des Europäischen Kodex für die elektronische Kommunikation, schreibt die auch als “Going Dark”-Arbeitsgruppe bekannte HLG in ihrem Resümee. Doch sie seien häufig außerhalb der EU ansässig und unterlägen so keinen allgemeinen Sanktionen. Dies führe zu Unsicherheit hinsichtlich ihrer Auflagen zur Speicherung von Daten. Während herkömmliche Kommunikationsanbieter in den meisten Fällen einige Informationen wie IP-Adressen mit Portnummer für Geschäftszwecke speicherten, die die Identifizierung von Benutzern ermöglichen, sei dies bei OTT-Anbietern nicht der Fall.
Gleichzeitig trägt den EU-Strafverfolgern zufolge das zunehmende Volumen der bei den Anbietern eingehenden Anfragen, dazu bei, dass diese verzögert oder abgelehnt würden. Eine Ursache dafür seien “spezifische Geschäftsmodellentscheidungen” der Betreiber, etwa bewusst datensparsam zu agieren. Die spärliche Kooperation liege aber auch an der begrenzten Anzahl von Mechanismen für die Zusammenarbeit zwischen Strafverfolgungsbehörden und den privaten Unternehmen.
Zudem generierten und verarbeiteten zahlreiche neue Technologie-Anbieter und digitale Akteure wie Autohersteller und KI-Systeme mit großen Sprachmodellen Metadaten, ist der HLG nicht entgangen. Auch diese könnten Informationen über kriminelle Aktivitäten liefern. Trotz ihrer zunehmenden Bedeutung seien sie derzeit nicht an die Pflicht zur Datenspeicherung gebunden.
### Sanktionen wie Sperren gefordert
In der Praxis haben die gängigen OTT-Dienste keine technischen Mechanismen entwickelt, “um auf Anfragen der Behörden der EU-Mitgliedstaaten zur rechtmäßigen Überwachung zu reagieren”, monieren die Experten. Im Gegensatz dazu habe Großbritannien mit dem Investigatory Powers Act einen Rahmen für die rechtmäßige Überwachung von OTT-Kommunikation geschaffen, der dank der Annahme des Datenzugriffsabkommens mit den USA auch für dort ansässige Dienste gelte. Laut den zuständigen britischen Behörden mache dies “einen erheblichen Unterschied bei der Kriminalprävention und -ermittlung”.
Die Gruppe drängt daher auf die Gewährleistung, dass die Mitgliedstaaten Sanktionen gegen unkooperative Anbieter elektronischer und sonstiger Kommunikationsdienste verhängen können. Instrumente sollten “die Einschränkung ihrer Geschäftsfähigkeit auf dem EU-Markt” – also etwa eine Sperre auf Netz- oder App-Store-Ebene – genauso sein wie Haftstrafen für die Verantwortlichen. Die von der HLG und den EU-Ländern schon seit Längerem verlangte verstärkte Zusammenarbeit zwischen Strafverfolgungsbehörden und Diensteanbietern werde “die Situation bis zu einem gewissen Grad verbessern”. Diese müsse aber auch gesetzlich verankert werden.
### “Lawful Access by Design”
Die EU-Kommission
fairchild@sopuli.xyz
on 29 Nov 2024 10:30
nextcollapse
Ein bisschen verschlüsselt gibt es aber genauso wenig wie ein bisschen schwanger.
Großartig!
In Zukunft darf man dann nur noch Internet Nutzen, wenn man genug Daten pro Website generiert und pro Monat soundso viele umverschlüsselte Nachrichten verschickt, damit auch jeder weiß, was man wann vorhat. Ab einer gewissen Untergrenze dann keine Anmeldung beim Internetanbieter mehr möglich, das ist doch die beste Lösung. Für den Abschluss des Handyvertrags hinterlegt man am Besten noch gleich die Fingerabdrücke, die Gesichtserkennungskameras +Handyortung müssten ja gemeinsam schon den Rest erledigt haben. Der Download jeder App wird dann gleich der Bürgerüberwachungsstelle weitergeleitet, dann wird auch gleich die Polizei in Alarmbereitschaft gesetzt, sodass sie effektiv arbeiten kann statt sich über WhatsApp Nazi-Bildchen zu schicken.
SkavarSharraddas@gehirneimer.de
on 29 Nov 2024 11:57
collapse
Ein bisschen verschlüsselt gibt es aber genauso wenig wie ein bisschen schwanger.
Genauso ein Unfug wie das "Schwachstellen-Management" um auf Geräte Verdächtiger zugreifen zu können. Sobald eine Lücke da ist kann die jeder ausnutzen (und die Vergangenheit zeigt daß das oft nicht die "Sicherheits"behörden sind).
Treczoks@lemmy.world
on 29 Nov 2024 10:37
nextcollapse
Eigentlich müsste der Staat gerade diese Datensparsamen Dienste besonders fördern, um Schaden von den Bürgern durch Datenschutzverletzungen durch Hacker und kommerziellen Missbrauch abzuwenden.
doeknius_gloek@discuss.tchncs.de
on 29 Nov 2024 11:11
nextcollapse
Ohne Witz, ich habe zuerst “subventioniert” gelesen, doch dann kam die Realität zurück und hat mir 'ne Schelle verpasst.
Schaden der Bürger oder Datenschutzverletzungen und kommerzieller Missbrauch der Dienste interessiert die EU-Administration aber nicht. Die Gucken nur, ob sie oder die großen Unternehmen (Beraterhonorare!) irgendwas davon haben, das sie zur Festigung ihrer Macht oder Mehrung ihres Vermögens benutzen können.
neshura@bookwormstory.social
on 29 Nov 2024 10:38
nextcollapse
Ich krieg bei dem Thema jedes mal wieder das Kotzen. Können diese Stasi-Möchtegerne mal bitte endlich Konsequenzen dafür erfahren, dass sie andauernd unsere Grundrechte untergraben wollen? Die Private Kommunikation aller Bürger auf Verdacht man könnte es ja mal brauchen zu Speichern ist so ein tiefgreifender Einschnitt in die Privatsphäre jedes Bürgers, dass ich schockiert bin wie wenig es die Allgemeinheit interessiert.
Oder denken die Leute ernsthaft, dass ein extensives Überwachungsnetz das erste mal in der Geschichte nicht massiv missbraucht wird?
Evilschnuff@feddit.org
on 29 Nov 2024 11:24
collapse
Es ist echt zum kotzen. Ich habe das Gefühl solche Systeme neigen immer dazu ihr eigenes Leben leichter zu machen, auf Kosten der Bürger. Man braucht echt Kontrollmechanismen.
cows_are_underrated@feddit.org
on 29 Nov 2024 14:22
collapse
Ich würde eher sagen, dass Datensparnsame Dienste sich das Leben leicht machen, weil man weniger Infrastruktur benötigt,weniger Aufwand bei der Programmierung hat(um halt nicht alles zu tracken) und ist auch gleichzeitig ein weniger lohnenswertes Hacker Ziel.
threaded - newest
Ganzer Artikel
# EU-Strafverfolger fordern: Datensparsame Messenger-Dienste sanktionieren ## Die “Going Dark”-Gruppe sieht in ihrem Abschlussbericht besondere Herausforderungen für den “rechtmäßigen” Datenzugang durch Signal & Co. und will Vorratsdaten. Stefan Krempl 10:14 Uhr <img alt="Finger über Signal-App mit vier Benachrichtigungen" src="https://infosec.pub/api/v3/image_proxy?url=https%3A%2F%2Fheise.cloudimg.io%2Fwidth%2F610%2Fq85.png-lossy-85.webp-lossy-85.foil1%2F_www-heise-de_%2Fimgs%2F18%2F4%2F7%2F5%2F2%2F9%2F6%2F5%2Fshutterstock_1907066239-de060052a2488b34.jpeg"> (Bild: Camilo Concha/Shutterstock.com) Inhaltsverzeichnis Die umstrittene Hochrangige Gruppe der EU zum Datenzugang für eine wirksame Strafverfolgung (HLG) hat ihren Abschlussbericht veröffentlicht. Einen Schwerpunkt legt sie darin im Sinne ihres separaten Empfehlungspapiers auf den “rechtmäßigen” Zugang zu Daten von Messenger-Diensten wie WhatsApp, Signal, Telegram oder Threema. Diese “Over the Top”-Anbieter (OTT), die Nutzern Dienste etwa für die Kommunikation direkt übers Internet anbieten, stellen dem Bericht zufolge “für Strafverfolgungsbehörden zusätzliche Herausforderungen dar”. Sowohl auf nationaler als auch auf EU-Ebene seien sie “häufig der Ansicht, dass sie nicht an dieselben Verpflichtungen gebunden sind wie herkömmliche Kommunikationsanbieter”. ### Schwierige Rechtslage OTT-Anbieter fallen zwar in den Anwendungsbereich des Europäischen Kodex für die elektronische Kommunikation, schreibt die auch als “Going Dark”-Arbeitsgruppe bekannte HLG in ihrem Resümee. Doch sie seien häufig außerhalb der EU ansässig und unterlägen so keinen allgemeinen Sanktionen. Dies führe zu Unsicherheit hinsichtlich ihrer Auflagen zur Speicherung von Daten. Während herkömmliche Kommunikationsanbieter in den meisten Fällen einige Informationen wie IP-Adressen mit Portnummer für Geschäftszwecke speicherten, die die Identifizierung von Benutzern ermöglichen, sei dies bei OTT-Anbietern nicht der Fall. Gleichzeitig trägt den EU-Strafverfolgern zufolge das zunehmende Volumen der bei den Anbietern eingehenden Anfragen, dazu bei, dass diese verzögert oder abgelehnt würden. Eine Ursache dafür seien “spezifische Geschäftsmodellentscheidungen” der Betreiber, etwa bewusst datensparsam zu agieren. Die spärliche Kooperation liege aber auch an der begrenzten Anzahl von Mechanismen für die Zusammenarbeit zwischen Strafverfolgungsbehörden und den privaten Unternehmen. Zudem generierten und verarbeiteten zahlreiche neue Technologie-Anbieter und digitale Akteure wie Autohersteller und KI-Systeme mit großen Sprachmodellen Metadaten, ist der HLG nicht entgangen. Auch diese könnten Informationen über kriminelle Aktivitäten liefern. Trotz ihrer zunehmenden Bedeutung seien sie derzeit nicht an die Pflicht zur Datenspeicherung gebunden. ### Sanktionen wie Sperren gefordert In der Praxis haben die gängigen OTT-Dienste keine technischen Mechanismen entwickelt, “um auf Anfragen der Behörden der EU-Mitgliedstaaten zur rechtmäßigen Überwachung zu reagieren”, monieren die Experten. Im Gegensatz dazu habe Großbritannien mit dem Investigatory Powers Act einen Rahmen für die rechtmäßige Überwachung von OTT-Kommunikation geschaffen, der dank der Annahme des Datenzugriffsabkommens mit den USA auch für dort ansässige Dienste gelte. Laut den zuständigen britischen Behörden mache dies “einen erheblichen Unterschied bei der Kriminalprävention und -ermittlung”. Die Gruppe drängt daher auf die Gewährleistung, dass die Mitgliedstaaten Sanktionen gegen unkooperative Anbieter elektronischer und sonstiger Kommunikationsdienste verhängen können. Instrumente sollten “die Einschränkung ihrer Geschäftsfähigkeit auf dem EU-Markt” – also etwa eine Sperre auf Netz- oder App-Store-Ebene – genauso sein wie Haftstrafen für die Verantwortlichen. Die von der HLG und den EU-Ländern schon seit Längerem verlangte verstärkte Zusammenarbeit zwischen Strafverfolgungsbehörden und Diensteanbietern werde “die Situation bis zu einem gewissen Grad verbessern”. Diese müsse aber auch gesetzlich verankert werden. ### “Lawful Access by Design” Die EU-Kommission
Großartig!
In Zukunft darf man dann nur noch Internet Nutzen, wenn man genug Daten pro Website generiert und pro Monat soundso viele umverschlüsselte Nachrichten verschickt, damit auch jeder weiß, was man wann vorhat. Ab einer gewissen Untergrenze dann keine Anmeldung beim Internetanbieter mehr möglich, das ist doch die beste Lösung. Für den Abschluss des Handyvertrags hinterlegt man am Besten noch gleich die Fingerabdrücke, die Gesichtserkennungskameras +Handyortung müssten ja gemeinsam schon den Rest erledigt haben. Der Download jeder App wird dann gleich der Bürgerüberwachungsstelle weitergeleitet, dann wird auch gleich die Polizei in Alarmbereitschaft gesetzt, sodass sie effektiv arbeiten kann statt sich über WhatsApp Nazi-Bildchen zu schicken.
Genauso ein Unfug wie das "Schwachstellen-Management" um auf Geräte Verdächtiger zugreifen zu können. Sobald eine Lücke da ist kann die jeder ausnutzen (und die Vergangenheit zeigt daß das oft nicht die "Sicherheits"behörden sind).
Eigentlich müsste der Staat gerade diese Datensparsamen Dienste besonders fördern, um Schaden von den Bürgern durch Datenschutzverletzungen durch Hacker und kommerziellen Missbrauch abzuwenden.
Ohne Witz, ich habe zuerst “subventioniert” gelesen, doch dann kam die Realität zurück und hat mir 'ne Schelle verpasst.
Schaden der Bürger oder Datenschutzverletzungen und kommerzieller Missbrauch der Dienste interessiert die EU-Administration aber nicht. Die Gucken nur, ob sie oder die großen Unternehmen (Beraterhonorare!) irgendwas davon haben, das sie zur Festigung ihrer Macht oder Mehrung ihres Vermögens benutzen können.
Ich krieg bei dem Thema jedes mal wieder das Kotzen. Können diese Stasi-Möchtegerne mal bitte endlich Konsequenzen dafür erfahren, dass sie andauernd unsere Grundrechte untergraben wollen? Die Private Kommunikation aller Bürger auf Verdacht man könnte es ja mal brauchen zu Speichern ist so ein tiefgreifender Einschnitt in die Privatsphäre jedes Bürgers, dass ich schockiert bin wie wenig es die Allgemeinheit interessiert.
Oder denken die Leute ernsthaft, dass ein extensives Überwachungsnetz das erste mal in der Geschichte nicht massiv missbraucht wird?
Es ist echt zum kotzen. Ich habe das Gefühl solche Systeme neigen immer dazu ihr eigenes Leben leichter zu machen, auf Kosten der Bürger. Man braucht echt Kontrollmechanismen.
Ich würde eher sagen, dass Datensparnsame Dienste sich das Leben leicht machen, weil man weniger Infrastruktur benötigt,weniger Aufwand bei der Programmierung hat(um halt nicht alles zu tracken) und ist auch gleichzeitig ein weniger lohnenswertes Hacker Ziel.