51
Forschende warnen vor möglicher Netzüberwachung durch digitale ID (www.derstandard.de)
submitted 10 months ago by spitoutthebone@discuss.tchncs.de to c/dach@feddit.de
14 comments fedilink hide all child comments

Das nächste Überwachungsgesetz wegen dem wir die EU-Parlamentarier anschreiben sollten.

!privatsphaereimnetz@discuss.tchncs.de

top 14 comments
sorted by: hot top controversial new old
[-] Zacryon@feddit.de 39 points 10 months ago

Die Regierung will mal wieder Gesetze durchboxen, welche Massenüberwachung ermöglichen und es juckt nicht viele. Aber wehe sie zwingt einen eine Maske zu tragen, dann hat sich auf ein Mal die ganze Welt verschworen und will einem Böses. Dann spricht man von Unterdrückung und staatlicher Einmischung in das Privatleben und und und...

[-] spitoutthebone@discuss.tchncs.de 22 points 10 months ago

Es juckt auch deshalb nicht viele, weil man es einfach nicht mitbekommt. Ich habe das gestern erst per Mastodon zum ersten Mal nach langer Zeit wieder gesehen und war unangenehm überrascht, wie weit das schon gediehen ist.

[-] state_electrician@discuss.tchncs.de 20 points 10 months ago

Ich habe vor Jahren mal damit experimentiert, allen CAs im Browser das Vertrauen zu entziehen und dann nur die zu erlauben, die ich wirklich brauche. Waren am Ende, soweit ich mich erinnere, 12 CAs die ich wirklich brauchte. 12 von 150 oder so. Und jede einzelne CA ist ein potentielles Sicherheitsrisiko, wenn man sich an Diginotar erinnert.

Am Ende habe ich damit aufgehört, weil es inbesondere mit Android echt anstrengend ist herauszufinden, welche CA eine App braucht. Ich wünsche mir sehr, dass es für Nutzer erheblich einfacher wird, Vertrauen explizit auszusprechen.

[-] cron@feddit.de 3 points 10 months ago

IMO ist das CA System ohnehin ... bescheiden. Technisch bessere Lösungen gäbe es am Papier, haben sich aber nie durchgesetzt (DNSSEC/TLSA ).

[-] teichflamme@lemm.ee 4 points 10 months ago* (last edited 10 months ago)

DNSSEC löst aber nicht das Problem der CA,oder?

Die Signatur im Record erfolgt mit einem Zertifikat und dieses wird ja auch ausgestellt von einer CA. Irgendwo muss die Chain of Trust eben starten.

[-] cron@feddit.de 2 points 10 months ago

Die Idee war ja, die Fingerprints der Zertifikate im DNS abzulegen, und diese Einträge über DNSSEC zu signieren. Eine CA wäre nicht notwendig.

Die Chain of Trust wäre im DNS System, irgendeine Art Trust wird immer erforderlich sein.

[-] teichflamme@lemm.ee 1 points 10 months ago

Sorry wenn ich jetzt auf dem Schlauch stehe.

Deine Signatur der fingerprints im DNS führst du dann womit durch?

Weil wenn die Antwort dann wieder ist mittels Zertifikat, dann hast du immer noch das Problem die Vertrauenswürdigkeit dieses Zertifikats nachzuweisen. Und da käme traditionell eine CA ins Spiel.

[-] cron@feddit.de 3 points 10 months ago

Mit dem Signing Key von DNSSEC. Der wird von der übergeordneten Zone signiert (also für example.com wäre das der Betreiber von .com). Damit wären CA und DNS in einer Stelle zusammengefasst, separate CAs gäbe es nicht mehr.

Aber die Sache ist ohnehin gestorben und das CA System bleibt auf absehbare Zeit erhalten.

[-] teichflamme@lemm.ee 2 points 10 months ago

Ah, verstehe. Danke für die Erklärung!

[-] rentar42@kbin.social 2 points 10 months ago

No, DNSSEC simply moves the trust problem around a bit, but there's no fundamentally different answer to the question of "who do I trust to verify who someone is on the internet".

The CA system is terrible, but I'm not aware of any system thats a.) technically "better" by some relevant measure and b.) still sufficiently convenient (a technically perfect system that no one can use correctly is still pointless).

There's several steps to make the CA system less terrible with things like certificate transparency logs, but those really only help to find out if a CA was abused, not really to avoid it. It's an improvement, but it's of the "we can kick out untrustworthy/incompetent CAs after they abused their power/messed up their security" kind and not of the "this prevents abuses of CA power" kind.

[-] aaaaaaaaargh@feddit.de 15 points 10 months ago

Ein Vorschlag: Lasst mich doch einfach mal in Ruhe auf diesem verfickten Planeten leben, ohne alle zwei Wochen alles überwachen zu wollen.

[-] Quittenbrot@feddit.de 9 points 10 months ago

Vorschlag abgelehnt. Überwachungsintervall auf 1x wöchentlich erhöht.

[-] aaaaaaaaargh@feddit.de 1 points 10 months ago

1x wöchentlich wäre ja fast schon schön.

[-] Quittenbrot@feddit.de 1 points 10 months ago

Engmaschiger ist mit unseren behördlichen Strukturen nicht möglich. Aber fühl dich ja nicht zu sicher, Freundchen! Wir finden letztlich alles raus!

this post was submitted on 03 Nov 2023
51 points (100.0% liked)

DACH - jetzt auf feddit.org

8872 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS
Seven@feddit.de
srai@feddit.de
akarossa@feddit.de
Dachbot@feddit.de