Facebook entwickelt Abhör- und Überwachungssystem

Zum gesamten Artikel


Facebook entwickelt sein eigenes Abhör- und Überwachungssystem für Behörden und will dies in die Messenger integrieren. Währenddessen hat sich der…

Quelle? Rechtschreibung?

https://www.forbes.com/sites/kalevleetaru/2019/07/26/the-encryption-debate-is-over-dead-at-the-hands-of-facebook/#93c274d53626

…irgendwas stimmt aber nicht so ganz!! Du gibst den Bericht auf forbes.com als Quelle an, den Passus über die Firma Rhode & Schwarz finde ich bei der Quellenangabe leider nicht - dabei ist dieser Teil des Berichts meines Erachtens sehr wichtig!

Da den Regierungen aufgefallen ist, dass es viel zu aufwändig zu wäre verschlüsselte Informationen zu knacken, wählten sie den leichten Weg. Durch Drittanbieter wie der Elektronikkonzern Rohde & Schwarz wird ihnen das ermöglicht.

Wo kommt also diese Info her? Ich habe mal eine ganze Zeit lang die Hardware-Firewalls (ehem. Gateprotect) von Rhode & Schwarz für deutsche Kunden konfiguriert und kenne deshalb einige Mitarbeiter von R & S an mehreren deutschen Standorten, mit denen ich öfters mal Kontakt habe. Ich würde deshalb gerne wissen, was an deiner Aussage in deinem Text dran ist, bevor ich dort mal nachfrage!! :wink:

Hier nochmal der Forbes - Text in DE-Übersetzung:

Update 1AM EST 8/2/2019: Am 25. Juli bestreitet die Muttergesellschaft Facebook von WhatsApp nicht die ihr vorgelegte Charakterisierung, dass sie „verschlüsselte Gespräche wie WhatsApp durch die Verwendung von Gerätealgorithmen mäßig[e] beenden will“, wobei der Sprecher auf Zuckerbergs eigenen Blog-Post hinweist, der genau eine solche Filterung fordert. Heute Nachmittag widersprach der Vizepräsident von WhatsApp Will Cathcart dem und bot an: „Wir haben das nicht getan, haben keine Pläne, und wenn wir es jemals getan hätten, wäre es ganz offensichtlich und nachweisbar, dass wir es getan hätten. Wir verstehen, dass diese Art von Ansatz ernsthafte Bedenken aufwirft, weshalb wir dagegen sind.“ Dennoch stellte sich die Frage, wie WhatsApp beabsichtigt, Zuckerbergs Forderung nach der Fähigkeit, illegale Inhalte innerhalb seiner end-to-end verschlüsselten Produkte, einschließlich WhatsApp, ohne ein solches In-Client-Scanning zu erkennen, und die enge Abstimmung der Arbeit des Unternehmens, die auf der F8 mit diesem Aufruf vorgestellt wurde, der für jede andere Aufgabe ungeeignet erscheint, zu erfüllen, Carl Woog, Director of Communications bei WhatsApp, lehnte es ab, eine Stellungnahme abzugeben, einschließlich der Ablehnung einer Stellungnahme zu einer der Fragen, die sich stellten, wie das Unternehmen die Datenschutzversprechen einer End-to-End-Verschlüsselung mit den Aufrufen der Muttergesellschaft Facebook zur Moderation seiner End-to-End-Verschlüsselung wie WhatsApp in Einklang bringen will. Eine detaillierte Abrechnung finden Sie hier.

Die Debatte über die Verschlüsselung war diese Woche wieder in den Nachrichten, als Generalstaatsanwalt William Barr gegen die „warrant-proof“-Verschlüsselung kämpfte, von der er argumentierte, dass sie Kriminelle und Terroristen schützt, und die gleichen Argumente fortsetzte, die seit fast 30 Jahren vorgebracht wurden. Als die Cybersicherheits-Community Barrs Forderungen ablehnte und die unzähligen Möglichkeiten skizzierte, wie solche Hintertüren von Kriminellen ausgenutzt werden könnten, ist die traurige Realität, die die meisten der Cybersicherheits-Community verpasst haben, dass die Verschlüsselungsdebatte bereits vorbei ist - Facebook beendete sie Anfang dieses Jahres.

Die Verschlüsselungsdebatte wird typischerweise um das Konzept einer undurchdringlichen Verbindung zwischen zwei Diensten herum geführt, deren Kommunikation die Regierung überwachen möchte. Die Realität ist natürlich, dass die Sicherheit dieser Verschlüsselungsverbindung völlig unabhängig von der Sicherheit der von ihr verbundenen Geräte ist. Die Fähigkeit der Verschlüsselung, die Kommunikation eines Benutzers abzuschirmen, beruht auf der Annahme, dass die Geräte von Sender und Empfänger selbst sicher sind, wobei der verschlüsselte Kanal der einzige Schwachpunkt ist.

Denn wenn das Gerät eines der beiden Benutzer kompromittiert wird, ist die unknackbare Verschlüsselung von geringer Bedeutung.

Aus diesem Grund konzentrieren sich die Überwachungsmaßnahmen in der Regel auf die Gefährdung von Endgeräten und umgehen die Verschlüsselungsdebatte vollständig. Wenn die Klartext-Tastenanschläge und Bildschirmfotos eines Benutzers in Echtzeit von seinem Gerät gestreamt werden können, spielt es keine Rolle, dass sie schließlich für die Übertragung an einen anderen Ort verschlüsselt werden.

In der Vergangenheit war die Gefährdung von Endgeräten ein kostspieliger und komplexer Prozess, der durch ein Katz-und-Maus-Spiel mit Hardwareherstellern und Softwareanbietern unterstützt wurde, um Schwachstellen zu finden, mit denen sie aus der Ferne installiert und die notwendigen Geräterechte erworben werden konnten.

DAS KANN DIR AUCH GEFALLEN
Solche Bemühungen sind schwer zu skalieren, und je mehr Geräte gefährdet sind, desto wahrscheinlicher ist es, dass die Schwachstelle entdeckt und gepatcht wird.

Um dieses Problem zu lösen, kündigte Facebook Anfang des Jahres vorläufige Ergebnisse seiner Bemühungen an, eine globale Massenüberwachungsinfrastruktur direkt auf die Geräte der Benutzer zu übertragen, wo sie die Sicherheit der End-to-End-Verschlüsselung umgehen kann.

In der Vision von Facebook wird der eigentliche End-to-End-Verschlüsselungsclient selbst wie WhatsApp eingebettete Moderations- und Blacklist-Filteralgorithmen beinhalten. Diese Algorithmen werden kontinuierlich von einem zentralen Cloud-Service aktualisiert, laufen aber lokal auf dem Gerät des Benutzers und scannen jede Klartextnachricht, bevor sie gesendet wird, und jede verschlüsselte Nachricht, nachdem sie entschlüsselt wurde.

Das Unternehmen stellte sogar fest, dass es, wenn es Verstöße feststellt, eine Kopie des ehemals verschlüsselten Inhalts leise an seine zentralen Server zurückstreamen muss, um sie weiter zu analysieren, selbst wenn der Benutzer Objekte ablehnt und als echter Abhördienst fungiert.

Das Modell von Facebook umgeht die Verschlüsselungsdebatte vollständig, indem es die derzeitige Praxis der Kompromittierung von Geräten globalisiert, indem es diese Verschlüsselung direkt in die Kommunikationsklienten selbst integriert und maschinelle Abhörmaßnahmen für Milliarden von Nutzern auf einmal bereitstellt.

Auf die Frage nach dem aktuellen Stand dieser Arbeit und wann sie in der Produktionsversion von WhatsApp eingesetzt werden könnte, lehnte ein Unternehmenssprecher eine Stellungnahme ab.

Natürlich gelten die Bemühungen von Facebook nur für seine eigenen Verschlüsselungs-Clients, so dass Kriminelle und Terroristen sich an andere Kunden wie Signal oder ihre eigenen maßgeschneiderten Kunden wenden können, von denen sie den Quellcode kontrollieren.

Das Problem ist, dass es bei einem erfolgreichen Modell von Facebook nur eine Frage der Zeit sein wird, bis Gerätehersteller und Entwickler von mobilen Betriebssystemen ähnliche Tools direkt in die Geräte selbst einbetten und sie so nicht entkommen lassen. Die direkte Integration von Content-Scanning-Tools in Telefone würde es ermöglichen, alle Anwendungen zu scannen, einschließlich solcher wie Signal, und damit die Ära der verschlüsselten Kommunikation effektiv zu beenden.

Die Regierungen würden bald rechtmäßige Gerichtsbeschlüsse erlassen, um von den Unternehmen zu verlangen, dass sie benutzerdefinierte Filter für die von ihnen betroffenen Inhalte einbauen und sie automatisch über Verstöße informieren, einschließlich des Versands einer Kopie der betreffenden Inhalte.

Anstatt sich mit der Frage zu beschäftigen, wie man die Verschlüsselung überwinden kann, werden Regierungen einfach in der Lage sein, Social-Media-Unternehmen zu nutzen, um ihre Massenüberwachung für sie durchzuführen, indem sie ihnen Echtzeit-Alarme und Kopien der entschlüsselten Inhalte schicken.

Während einige Telefonhersteller sich dadurch auszeichnen konnten, dass sie maßgeschneiderte Telefone mit benutzerdefinierten Betriebssystemen anbieten, die kein solches Scannen beinhalten, sind solche Geräte wahrscheinlich selten, die nur von denen verwendet werden, die bereit sind, große Anstrengungen zu unternehmen, um sich der staatlichen Kontrolle zu entziehen und so automatisch große Aufmerksamkeit auf sich zu ziehen. Im Laufe der Zeit ist es wahrscheinlich, dass viele Regierungen einfach Gesetze verabschieden werden, die den Besitz und die Verwendung solcher Geräte verbieten, so wie viele Gerichtsbarkeiten Geräte verbieten, die Geschwindigkeitsbegrenzern helfen, Strafzettel zu umgehen.

Zusammenfassend lässt sich sagen, dass die traurige Realität der Verschlüsselungsdebatte darin besteht, dass sie nach 30 Jahren endlich vorbei ist: tot durch die Hände von Facebook. Wenn die neue Moderation der Inhalte auf dem Gerät erfolgreich ist, wird sie das Ende der End-to-End-Verschlüsselung für den Verbraucher einläuten und einen Rahmen für Regierungen schaffen, ihre Massenüberwachung direkt an Social Media-Unternehmen auszulagern und die Verschlüsselung vollständig zu umgehen.

Am Ende sind die Tage der Verschlüsselung gezählt und die Welt hat Facebook zu verdanken.

Muss ich den Artikel 1:1 übersetzen? Nein, ich darf auch meine eigenen Gedanken und Beispiele dort erwähnen. Und hier zum Thema Rohde&Schwarz: https://netzpolitik.org/2018/geheime-dokumente-das-bundeskriminalamt-kann-jetzt-drei-staatstrojaner-einsetzen/

Und wenn du dich daran erinnerst, damals hatte auch Rohde&Schwarz den ersten Bundestrojaner entwickelt:
https://winfuture.de/news,104114.html

Kommentar von Fratzenbuch des tages | Schwerdtfegr (beta):
[…] Facebook entwickelt sein eigenes Abhör- und Überwachungssystem für Behörden und will dies in die… […]