1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Crypto Wars: Protest gegen…

Wie wird das bei OpenSource Projekten durchgesetzt ?

  2. Thema

Neues Thema

  1. Wie wird das bei OpenSource Projekten durchgesetzt ?

    Autor: sambache 11.06.19 - 17:55

    Da gibt es ja keinen Hersteller oder Provider.

    Was ist, wenn der Text, den ich schicke, schon verschlüsselt ist ?

  2. Re: Wie wird das bei OpenSource Projekten durchgesetzt ?

    Autor: Pooser 11.06.19 - 18:00

    Oder wie in England, wo jeder Private Key bei der Polizei(?) hinterlegt werden muss?

  3. Re: Wie wird das bei OpenSource Projekten durchgesetzt ?

    Autor: Klar_Name 11.06.19 - 18:05

    Pooser schrieb:
    --------------------------------------------------------------------------------
    > Oder wie in England, wo jeder Private Key bei der Polizei(?) hinterlegt
    > werden muss?

    Stimmt das? Bezieht sich das auch auf z. B. Festplatten- / Volumeverschlüsselung oder "nur" auf Nachrichtenverkehr (gleich welcher Art)?

  5. Re: Wie wird das bei OpenSource Projekten durchgesetzt ?

    Autor: Anonymer Nutzer 11.06.19 - 18:13

    Klar_Name schrieb:
    --------------------------------------------------------------------------------
    > Pooser schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Oder wie in England, wo jeder Private Key bei der Polizei(?) hinterlegt
    > > werden muss?
    >
    > Stimmt das? Bezieht sich das auch auf z. B. Festplatten- /
    > Volumeverschlüsselung oder "nur" auf Nachrichtenverkehr (gleich welcher
    > Art)?

    Die Keys müssen nicht hinterlegt werden, zumindest als normaler Bürger. Ich glaube auch nicht, dass die Briten schon E2E Verschlüsselung verboten haben, das wäre groß durch die Medien gegangen.

    Was allerdings stimmt, ist, dass du ins Gefängnis wandern kannst, wenn du die Passwörter nicht rausrückst. Also in der Praxis: Du fliegst nach UK, der Grenzschutzbeamte hat einen schlechten Tag und will sich deine Laptop anschauen. Wenn du den Verschlüsselt hast, musst du das Passwort eintippen und auf Anfrage auch aufschreiben bzw. den Beamten mitteilen. Tust du das nicht, kannst du für eine begrenzte Zeit in Beugehaft genommen werden, bis du das Passwort rausrückst. Wie lange diese Beugehaft geht weiß ich allerdings nicht.

    Bsp https://www.lawblog.de/index.php/archives/2014/07/11/kein-passwort-gefaengnis/

  6. Re: Wie wird das bei OpenSource Projekten durchgesetzt ?

    Autor: honk 11.06.19 - 18:14

    z.B. auf individueller ebene bei Dir:
    Beugehaft bis Du den Key rausrückst
    Bußgeld oder Haftstrafe wegen Verstoß gegen das "gute Verschlüsselung Gesetzt"
    Berufsverbot wegen nicht entkräftigtem Verdacht staatsfeindlicher Aktivitäten
    Obervation, Hausdurchsuchung und Staatstrojaner

    Und auf Organisatorischer ebene:
    Beschlagnamung von Servern
    Bußgeld und Haftstrafen gegen Betreiber
    Aberkennung von Gemeinnützigkeit von OpenSorce Organsiationen, die Verschlüsselungstechnologie fördern.
    Und natürlich Upload Filter und Internet Stopschilder, das übliche halt.

    Dieser Irrsinn muss auf politischer Ebene gestoppt werden, auf technischer Ebene ist das aussichtslos,

  7. Re: Wie wird das bei OpenSource Projekten durchgesetzt ?

    Autor: nille02 11.06.19 - 18:16

    sambache schrieb:
    --------------------------------------------------------------------------------
    > Da gibt es ja keinen Hersteller oder Provider.

    Bei der Software nicht, aber wenn du einen Dienst anbieten willst, würde man denen wohl bei Leibe rücken.

    Zum Beispiel wäre eine entsprechenden Gesetzgebung Signal, der Software, erst mal gleichgültig. Der Dienst Signal wäre aber davon betroffen.

  9. Re: Wie wird das bei OpenSource Projekten durchgesetzt ?

    Autor: Auspuffanlage 12.06.19 - 14:38

    Snowi schrieb:
    --------------------------------------------------------------------------------
    > Klar_Name schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Pooser schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Oder wie in England, wo jeder Private Key bei der Polizei(?)
    > hinterlegt
    > > > werden muss?
    > >
    > > Stimmt das? Bezieht sich das auch auf z. B. Festplatten- /
    > > Volumeverschlüsselung oder "nur" auf Nachrichtenverkehr (gleich welcher
    > > Art)?
    >
    > Die Keys müssen nicht hinterlegt werden, zumindest als normaler Bürger. Ich
    > glaube auch nicht, dass die Briten schon E2E Verschlüsselung verboten
    > haben, das wäre groß durch die Medien gegangen.
    >
    > Was allerdings stimmt, ist, dass du ins Gefängnis wandern kannst, wenn du
    > die Passwörter nicht rausrückst. Also in der Praxis: Du fliegst nach UK,
    > der Grenzschutzbeamte hat einen schlechten Tag und will sich deine Laptop
    > anschauen. Wenn du den Verschlüsselt hast, musst du das Passwort eintippen
    > und auf Anfrage auch aufschreiben bzw. den Beamten mitteilen. Tust du das
    > nicht, kannst du für eine begrenzte Zeit in Beugehaft genommen werden, bis
    > du das Passwort rausrückst. Wie lange diese Beugehaft geht weiß ich
    > allerdings nicht.
    >
    > Bsp www.lawblog.de

    Muss man Passwörter nur für Geräte geben mit denen man in England ist?
    Was ist wenn ich meine Geräte in Deutschland lasse, muss ich dann auch dafür das Passwort freigeben?

  10. Re: Wie wird das bei OpenSource Projekten durchgesetzt ?

    Autor: sambache 12.06.19 - 14:52

    nille02 schrieb:
    --------------------------------------------------------------------------------
    > sambache schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Da gibt es ja keinen Hersteller oder Provider.
    >
    > Bei der Software nicht, aber wenn du einen Dienst anbieten willst, würde
    > man denen wohl bei Leibe rücken.

    Dan muß man sowas wohl außerhalb der EU anbieten.

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Application Manager:in (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Köln
  2. Sachgebietsleiter (m/w/d) Business Development & Evaluation
    Mainova AG, Frankfurt am Main
  3. Senior Software und System Testing Engineer (m/w/d)
    Trox GmbH, Neukirchen-Vluyn
  4. Anwendungsbetreuer (m/w/d) SAP MM/SD
    WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Militär
Autonome Fahrzeuge und LLMs: Wofür KI im Militär genutzt wird
Autonome Fahrzeuge und LLMs
Wofür KI im Militär genutzt wird

Hersteller von KI-Lösungen fürs Militär sind meist sehr sparsam mit Details - trotz vieler Warnungen wird künstliche Intelligenz aber für militärische Anwendungen entwickelt und bereits genutzt. Ein Einblick.
Von Andreas Meier

  1. Stryker Armoured Vehicle US-Militär prüft Kauf eines Radpanzers mit Hybridantrieb
  2. Trotz Bedenken Pentagon forciert Entwicklung tödlicher KI-Waffen
  3. Ersatz für Patriot Finnland kauft israelische Raketenabwehr David's Sling
Störerhaftung
Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs
Fachkräftemangel
No Code und Outsourcing: Keine IT ist auch keine Lösung
No Code und Outsourcing
Keine IT ist auch keine Lösung

Für 29 Euro im Monat alles, was sonst die IT-Abteilung machen würde? Mit Outsourcing und No Code wollen einige Start-ups vor allem den Mittelstand locken. Sie sehen es als Antwort auf den Fachkräftemangel.
Ein Bericht von Daniel Ziegener

  1. Fachkräftemangel in Deutschland Ausländerfeindlichkeit könnte IT-Experten abschrecken
  2. Pitch Club Hier bewerben sich Firmen bei den Entwicklern
  3. Recruiting mit Rocket League Dein Personalchef ist auf einem E-Sport-Turnier
Aktuelle Artikel »
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
    Updates für GPT-3 und GPT-4
    GPT im Geschwindigkeitsrausch

    OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.

Ticker »
  1. Candy Crushed Royal Match wird profitabelstes Mobile Game

    14:12

  2. Datenschutz ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    13:27

  3. Updates für GPT-3 und GPT-4 GPT im Geschwindigkeitsrausch

    12:30

  4. Donald E. Knuth 30 Jahre Weihnachtsvorlesungen frei verfügbar

    11:12

  5. Autonomes Fahren Im Märzen der Bauer den Roboter einspannt

    10:00

  6. 25 Jahre Grim Fandango Toller Trip durch das Reich der Toten

    09:00

  7. Lohn und Gehalt OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr

    13:32

  8. USA Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu

    13:17