@wuffel man könnte in die Apps einen OMEMO-Key der Behörde einbauen, der fix verdrahtet und ausblendbar ist...

Aber das kann ich bei Opensource, wenn ichhs kann, vor dem selberkompillieren ja wieder ausbauen... sowas geht halt bei Signal, Watt-Sepp & Co deutlich einfacher.

Ich frag mich echt, wie sie sowas unterbinden wollen.

Das kann nur mit Verbot und Netzwerküberwachung auf verschlüsselte Streams gehen... und drasstische Strafen. Dann ist aber Openssl bei Websites auch Geschichte...

China lässt grüßenn.

@koopa

@wuffel Das würde ich anders verstanden wissen...

Bei OMEMO kannst du beliebig viele Devices zu einem Account hinzufügen. Und die App/Andwendung verschlüsselt die Nachricht für alle diese Keys und der Server versendet sie an alle Accounts in einer Unterhaltung.

Wenn ich die App habe, wird "einfach" ein zusätzlicher Account mit zusätzlichem Key eingefügt und von der App verborgen. Also nicht angezeigt. Oder es wird ein zusätzlicher Key automatisch zu den Keys hinzugefügt, mit denen eine Nachricht verschlüsselt wird. Wenn dann die Behörde eine Konversation per Gerichtsbeschluss vom Serverbetreiber mitschneiden lässt, dann können sie diese mit dem automatisch eingefügten Key auch entschlüsseln...

Die Frage ist halt, wenn ich mit Conversations selbst kompilliere und die Entsprechende Code-Passage entferne (so denn mal eine eingebaut werden *muss*), mach ich mich strafbar? Mach ich mich strafbar, wenn ich die behördlich angeordnete Ausleite-funktion einer Open-Source-Applikation in einem eigenen Fork ausbaue?

Nimmt die EU damit in Kauf, dass dies auch das Ende von Opensource in diesem Bereich sein könnte?

@koopa

@wuffel nein. die zusätzlichen Keys sind in der App einkompilliert. Also in Conversations, Gajim, Dino und wie sie alle heißen. Da wird dann bei der e2ee eben für ein device mehr verschlüsselt.

Das meine ich.

Und wenn die Gesetzgeber nur ein klein wenig von Opensource verstehen, dann wüssten sie auch, dass ich als versierter Nutzer genau diesen Code wieder entfernen und mir meine App selbst kompillieren kann.

Also muss der Gesetzgeber auch das verbieten... Wirklich Kontrolle über seine Bürger kriegt der Staat nur, wenn er OpenSource verbietet... generell. Und das Internet kontrolliert, sodass auch Downloads nicht mehr möglich sind...


@koopa

@wuffel genau darauf zielt ja meine Frage ab... Wenn ich heute als Gesetzgeber e2ee verbiete, dann geht das sehr einfach, wenn es nur Signal, Whatsapp & Co gibt. Aber wie verbiete ich verteilte und opensource-Messaging-Systemen die e2ee?
Und wie überwache ich es?

Und nein... TOR ist keine Lösung. Wenn dir ungefähr die Hälfte der Tor-Knoten gehören, kannst du schon relativ gut nachvollziehen, wer da mit wem kommuniziert... Und die NSA wie auch die Chinesen trachten danach, möglichst viele Tor-Knoten zu besitzen...

Benutzt du Briar, kannst du zwar immer noch e2ee und p2p kommunizieren... aber mittels Tor können die Amis garantiert schon teilweise nachvollziehen, wer mit wem kommuniziert. Über Paketanalyse lässt sich dann schon auch rausfinden, DASS e2ee kommuniziert wird. Und wenn es verboten ist, habens dich.

Schau nach China. Dort gehst du ins Gefängnis, oder gerätst zumindest unter stärkere Überwachung, wenn du allein VPN nutzt... Und mit dem social credit system kannst du dann halt keine Fahrkarten mehr kaufen. Bargeld gibts ja dann auch nicht mehr (wirklich)... 3x bei Rot über die Kreuzung gehen, und du wirst deines Lebens nicht mehr froh...

Bei uns in Österreich wurde schon ganz konkret ein System getestet und es wäre fast in Betrieb gegangen, wo du beim Zigarettenkauf mittels Ausweis im Innenministerium gecheckt wurdest, ob du alt genug dafür bist. Jeder einzelne Zigarettenkauf wäre so überwacht gewesen. Und wenn die Daten schon mal da sind... dann kann man sie ja auch für die Forschung nutzen. Und wenn sie schon für die Forschung genutzt werden, kann man sie ja auch für die Sozialversicherung nutzen... und wenn man sie schon für die Sozialversicherung nutzt, warum nicht gleich Rauchern eine höhere Krankenversicherung aufbrummen... und bei der Miete Zuschläge von vornherein verrechnen... weil Raucher halten sich ja nicht ans Rauchverbot... usw.

Ich finde die Entwicklung wirklich erschreckend. Und das obowhl ich Technik- und IT-affin bin... Ich finds geil, was gemacht werden kann und ich verabscheue was gemacht wird.

So gehts mir auch mit dem Fediverse. Cool, dass es das gibt, und ich bin ich glücklich, es heuer entdeckt zu haben... wenn ich mir aber vorstelle (und ein bisser auf Peertube-Instanzen zu stöbern macht die Vorstellung zur Realität), dass Rechte, Wissenschaftsverweigerer, Qanon, Hildmann, Ken Jebsen und Co dieses tolle Medium für sich entdeckt haben.... und es da KEINE Kontrolle über das Verbreiten von diesem Scheißdreck gibt... wird mir ganz übel... Ich bin sicher, Trumps ankündigung über eine eigene Plattform wird in einer Fediverse-Instanz münden... Und die Linken sind wieder einmal zu träge, zu faul, zu wenig experimentierfreudig, zu feige, zu bequem, diese Plattform für sich zu erobern... Zumindest jene in meinem Umfeld... Auch die Grünen lassen im Fediverse aus. Auch der Wandel... Alle auf der Suche nach Aufmerksamkeit ähm... Reichweite wollt ich schreiben, bleiben dort hängen, wo zensiert und überwacht wird...

Und ich fürchte, DAS ist der Tod des Fediverse... Mit der Begründung, "rechte Gewalt zu verhindern" und "Fake-News zu unterbinden" wird es wohl auch auf ein Verbot solcher Plattformen hinauslaufen.... und das wird genauso gut durchsetzbar sein wie das Verbot von e2ee... also eh Nebelgranaten und Generalverdacht für beliebige Festsetzungen missliebiger Bürger...
@koopa

@wuffel hab die Zigarettengeschichte live mitgekriegt... und hatte Gelegenheit nachzufragen... ja. ich BIN sauer.

@koopa