Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!

DatenschutzFAQErste-Hilfe-Team: kontakt@republik.ch.



Was soll die Aufregung? Ist doch klar dass es Hintertüren gibt. Wie naiv seit ihr?

Im Gegenteil, als Bürger erwarte ich von Geheimdienst dass er genau das macht. Abhören der Bösen, mich und die Bevölkerung schützen. Es wäre sein Skandal habe es keine Hintertüren!

Herzliche Grüsse

Harald

1
/
35

Es funktioniert leider nicht, die IT-Sicherheit nur für den Kampf gegen die «Bösen» zu schwächen. Und dass Geheimdienste die Bevölkerung schützen, wäre erst einmal zu beweisen. Gerade bei Terroranschlägen spielen die Geheimdienste – bekanntlich! – fast immer eine zumindest fragwürdige Rolle.

21
/
0
· editiert

Das klingt nach. Verschwörungstheorie

Wie gesagt, das Vertrauensproblem ist ein Institutionelles, das kriegt man mit Technik nicht in den Griff. Wir brauchen Gesetzte, fähige Kontrollen, eine stabile Zivilgesellschaft. Kryptographie ist für paranoide und für das organisierte Verbrechen gut.

0
/
9

Crypto mit Hintertüren ist nichts wert. Wenns dumm läuft haben wir aus Versehen auch solche Geräte im Einsatz.
Das Problem mit den Geheimdiensten ist ja leider das die nicht mehr wirklich ziel gerichtet arbeiten sondern einfach gleich alle abhören wollen.
Zudem sind auch nicht alle Kunde von Crypto AG nach der klassischen Definition die Bösen zumal die CIA als die Guten zu bezeichnen schon ziemlich ironisch ist.

15
/
1

Das Vertrauensproblem kann nicht durch Technik gelöst werden. Sprich wenn sie dem Schweizer Geheimdienst nicht trauen Dan haben wir ein ganz anderes, sehr gravierendes Problem. Denken sie mal drüber nach

3
/
19

Denken sie in der Türkei wäre es besser mit sicherer Verschlüsselung? Nein es braucht Gewaltenteilung, Demokratie, Schutz der Menschenrechte. Dann geht es den Bürgern und dem Land gut. Kryptographie leistet keinen Beitrag

1
/
2
Hernâni Marques
Netzaktivist
·
· editiert

Danke für den Beitrag!

Tatsächlich ist die Schweiz vielmehr eine Datendrehscheibe denn ein vertrauenswürdiger Ort: das zeigen Mehdi Atmani & Friends in ihrer fünfteiligen Doku "Die Schweiz in geheimer Mission" auch in Farbe und buuunt (vgl. Folge 1 - und andere dort - auf Französisch mit deutschen Untertiteln: https://www.youtube.com/watch?v=5kcOJ4CQrsU).

Schaut man sich das an, werden andere spannende Geheimnisse, wie die Swisscom als wichtiger Baustein in der NSA-Schatzkarte Treasure-Map oder die Signalhorn-AG-Nummer - ähnlich wie bei der Crypto AG - mit merkwürdiger, wechselnder Eigentümerschaft in den Fokus gerückt (vgl. z. B. https://twitter.com/vecirex/status/…0324207616 und https://www.letemps.ch/suisse/loech…sin-genant (frz.)).

Ähnlich wie US-Anbietern unter US-Patriot- und Cloud-Act wird spätestens nach dieser Crypto-AG-Nummer kaum einem Anbieter hierzulande mehr einfach so blind geglaubt werden, der Privatsphäre & Sicherheit im Digitalbereich auf "Swiss Made" abstellt. Wieso auch? Schliesslich hat man gezeigt, dass man eine James-Bond-on-Stereoids-Nummer jahrzehntelang bei vergleichweise überschaubarer Technik durchziehen kann. Die Komplexität der Technik hat mitnichten abgenommen.

Auf Schweizer Datenschutz kann man sich auch nicht glaubhaft berufen: das ist, wie im Artikel gesagt wird, von 1992 und die Revision droht, auch nach Biegen & Brechen, zu einem Datenschutzniveau unter dem der EU zu führen; dies dann noch abgesehen davon, dass staatliche Eingriffe wie mit dem Überwachungsgesetz BÜPF oder dem erwähnten Geheimdienstgesetz NDG ohnehin immer gehen.
Dass Überwachungsgesetze nächstens gestutzt würden, ist nicht abzusehen. Eher wird schon wieder an einem neuen Terrorpaket geschnürt - Polizeiliche Massnahmen zur Terrorbekämpfung PMT (vgl. https://www.fedpol.admin.ch/fedpol/…ahmen.html).

Staatspolitisch komplett entgleist - mit Fusstritten gegen die Gewaltenteilung und die Neutralität im Takt, ist die Nummer, wo der Bundesrat auf Geheiss der US-Botschaft Ermittlungen gegen die NSA-Überwachung in der Schweiz eingestellt hat (vgl. https://www.woz.ch/-731e).

Kein Wunder meinte sogar Trump am WEF, dass man der Schweiz zu 100% trauen kann: im Zweifel scheint klar zu sein, wem man hier offiziell zu gehorchen hat (vgl. https://twitter.com/s_sommaruga/sta…3485171714 oder https://archive.is/iKU1B).

PS:
Siehe zur oben erwähnten Doku auch das RTS-Web-Release mit textuellen Zusatzbeiträgen (allerdings alles nur auf Französisch): https://www.rts.ch/info/suisse/1079…tique.html

Das SRF sollte diesen Donnerstag überdies seinen eigenen Web-Release mit deutschsprachiger Audiospur bei sich veröffentlichen.

17
/
0
Hernâni Marques
Netzaktivist
·

Oh, damit das aber nicht rein negativ ist, hier noch, was mit starker Unterstützung einer entfesselten Schweiz gemacht werden könnte - nur mal sechs Punkte: https://magazin.abraxas.ch/fokus/6-…alisierung

8
/
0

Auch Ihnen Dank für Ihren Beitrag - der keinen schlechten Überblick gibt.

2
/
0
· editiert

Made in Switzerland ist ein löchriger Käse.
Ein paar Angaben zu viel verwendeten Messengern... um eine Einordnung zu erleichtern:

WhatsApp - WhatsApp Inc. wurde 2009 gegründet.
2014 Verkauf an FaceBook
2014 Partnerschaft mit Open Whisper Systems für eine End-zu-End-Verschlüsselung auf Basis von TextSecure
2016 White Paper wonach Verschlüsselung umgesetzt.
2018 warnte der Thüringer Datenschutzbeauftragte Lutz Hasse vor der illegalen Weitergabe von Kontaktdaten. Durch die Nutzung des Dienstes ist der Nutzer gezwungen, sämtliche Kontakte in seinem Adressbuch mit WhatsApp zu teilen.

Signal - Signal Foundation
Die Stiftung erhielt 2018 vom WhatsApp-Gründer Brian Acton (Gründer von WhatsApp) ein Startkapital von 50 Millionen US-Dollar.
Es entstand aus TextSecure von Open Whisper Systems (RedFon)
Signal wird von der gemeinnützigen Signal-Stiftung entwickelt und betrieben.

Der Nachrichteninhalt kann aufgrund der Ende-zu-Ende-Verschlüsselung weder von den Betreibern noch von Dritten eingesehen werden.
Das Telefonbuch der Nutzer wird nicht im Klartext auf die Server der Betreiber geladen. Stattdessen werden nur Hash-Wert der Nummern abgeglichen. Dieser Prozess soll zukünftig außerdem durch eine zweite Verschlüsselungsschicht abgeschirmt werden.
Da Signal vor dem Abschicken einer Nachricht die Absenderadresse verschlüsselt, kann selbst beim Abgreifen der ausgetauschten Nachrichten nicht rekonstruiert werden, wer mit wem kommuniziert.
Die Nutzerprofile, bestehend aus Name und Foto, sind verschlüsselt und daher nicht für die Betreiber einsehbar, sondern nur von den Gesprächspartnern selbst.

Vollständiger Code auf GitHub
Mehrere Staaten versuchen eine Sperrung

Threema seit 2012
Der Quelltext ist nicht öffentlich.
Threema wurde zweimal einem externen Audit unterzogen. Nur der zweite Bericht wurde als Ganzes veröffentlicht. Dabei wurde vermerkt: „Ob der von dem Audit überprüfte Quellcode tatsächlich zu 100 % im an Kunden gelieferten Produkt benutzt wird, kann nicht bewiesen werden.“
Threema lebt von Swissness.

ProtonMail gegründet 2013 am CERN
Proton besitzt keine Schlüssel, es gibt keine Passwortwiederherstellung und Proton kann Behörden nicht helfen die Benutzerdaten zu entschlüsseln.
Quellcode und Verschlüsselung sind Open Source und können überprüft werden.
Die Server stehen in der Schweiz.
2014 startete ProtonMail Crowdfundingkampagne auf Indiegogo. Am 30. Juni 2014 wurde das PayPalkonto von ProtonMail gesperrt und so die Entnahme von 251'721 USD verhindert. PayPal gab als Grund an, dass es Zweifel über die Rechtmässigkeit der Verschlüsselung gab. Die Behauptungen waren nicht nachvollziehbar.

WIRE 2014 von Wire Swiss GmbH - Gesellschafterin Zeta Project Inc. In Dover - nun ist es Wire Group Holdings Inc. auch in Dover. Wire Swiss GmbH hat den Sitz in der Schweiz und entwickelt in Berlin. Genutzt werden in der EU stehende Server von Amazon (AWS).
DAS ist Swissness wie man/frau sie kennt...
Der Quellcode des Clients ist auf GitHub. Der Quelltext des Servers wird Schrittweise veröffentlicht - sei 2017.

15
/
0

Vielen Dank für die Zusammenfassung!

Apropos Wire: https://steigerlegal.ch/2019/11/17/…ftsmodell/

3
/
0
Adrienne Fichter
Redakteurin @ Republik
·

Danke für den Chronologie-Service! Der löchrige Käse wird noch löchriger...

Noch kurz die Antwort, die ich auch M. S. geschrieben habe: Mir ist bewusst, dass die Werbung mit der Schweiz und strikten Datenschutzgesetzen oft einfach "Schall und Rauch" ist, insbesondere seit den Ausweitungen der nachrichtendienstlichen Befugnisse. In meinem Text konnte ich das nicht jetzt vertiefen, weil es mir mehr um "the big picture" ging: Nämlich dass die Schweiz schon vor #Cryptoleaks nicht glaubwürdig ist als sauberer Digitalplatz/Datenhort und diejenigen Unternehmen, die mit "swiss made" marketingtechnisch weibelten, nicht nur in den einschlägigen Fachkreisen der IT und in der netzpolitischen Szene dafür belächelt werden, sondern nun bei von einem grösseren Markt nicht mehr ernstgenommen werden.

3
/
1

Könnten Sie für Telegram auch so ein Steckbriefchen schreiben?

1
/
0

Guten Abend Herr A.
Telegram hat mich nie wirklich interessiert. Telegram genügte den Anforderungen an einen „sicheren“ Messenger nie - nicht ansatzweise...
Vor allem die Chat-Sicherheit und die unklare Unternehmensstruktur von Telegram stehen hier im Vordergrund.
Telegram nutzt anstelle eines als sicher erprobten Verschlüsselungsprotokolls ein eigenes kryptographisches Verfahren, das nicht offengelegt wird.
Telegram stammt von den Brüdern Nikolai und Pawel Durow die auch Vk.com gegründet hatten.

Das Wichtigste finden Sie wohl auch auf Wikipedia
https://de.wikipedia.org/wiki/Telegram

2
/
0
take it isis
·

... Proton kann Behörden nicht helfen die Benutzerdaten zu entschlüsseln.

Falsch, wie eine kurzes DuckDuckGo bestätigt

0
/
0

Interessanter Beitrag.

Dass das Personal in Bern nichts dazu sagt, ist - durchschaubare - PR-Strategie.

Dass es keine Kritik von Partnerstaaten gegeben hätte, ist entweder gelogen oder Beweis dafür, dass die Schweiz international einfach nicht ernst genommen respektive nicht beachtet wird. Wenn Clowns wie Maurer vor der Uno so agieren, ist das kein Wunder.

Was mich noch wunder nimmt, sind Standpunkte der zahlreichen Data-Center hierzulande. Sehen diese ihr Geschäft durch die Leaks gefähredet?

13
/
0

Ich denke Standpunkte in der Schweiz sind in erster Linie aus wirtschaftlichen und personellen Gründen gewählt und nicht wegen Datensicherheit. Die Schweiz hat keinen miserablen Ruf (wie etwa China) wenn es um solche Stabilitätsfragen geht und die relativ wirtschaftsliberale Schweiz und gut ausgebildete Bevölkerung wird für IT Unternehmen so oder so attraktiv bleiben.

Trotzdem überschätzt die Schweizer Politik vermutlich unsere Kompetenzen und unseren Ruf wenn es um Datensicherheit geht, so wie es der Artikel eigentlich gut aufgezeigt hat.

5
/
0

Die Vermutung liegt nahe, dass die angesprochenen Themen (Datenschutz, Datensicherheit, Nutzung v Cloud-Services etc) von den Entscheidungsträgern schlicht nicht verstanden werden ... etwa so wie die „friedliche Nutzung von Kernenergie“

12
/
0
Meeresbiologe, Fotograf
·

Solange man durch Spionage einen Vorteil erlangt, wird spioniert werden. Mit welcher Technik das geschieht, ist irrelevant. Diesem Streben mit Ethik beikommen zu vollen ist etwa so zielführend, wie die Bewältigung der Klimakrise den regulierenden Kräften der globalen Marktwirtschaft anzuvertrauen.

14
/
2
Michel Rebosura
Ratsmitglied Project R Genossenschaft
·

Internet und Privatsphäre widersprechen sich. Privatsphäre und Geheimdienst widersprechen sich. Internet und Geheimdienst entsprechen sich. In der Schweiz existiert wohl auch hier ein Automatischer Informationsaustausch (AIA).

Helvetia, Minerva, Rubikon, Hydra... Namen wie aus dem billigsten Pulp-Krimi.

Ein entwendeter Brief? "Verlegte" Akten? Handlanger Bundesrat? Peanuts! Der schreddert sie auch schon mal auf Geheiss falscher Freunde. Man muss es nur "K." melden.

Doch wann folgt der Prozess?

12
/
0

OK - aber dann auch Post und Privatsphäre, Bank und Privatsphäre... widersprechen sich - Briefe wurden geöffnet, auch Mitarbeiterdaten übermittelt.

Bei Crypto liegen doch strafbare Handlungen vor - z.B. arglistige Täuschung von Kunden.
Mitarbeiter wurden in USA durch Geheimdienste geschult/instruiert um dann in deren Sinne in der Schweiz tätig zu werden...

Auch unser Geheimdienst tut wieder was er schon immer tat - er sammelt Informationen ohne Rechtsgrundlage, sammelt wild drauflos.

7
/
0

Das Schweizer Standortmarketing basierte für Jahrzehnte vor allem auf Diskretion und einem wirtschaftsfreundlichen, liberalen Nachtwächterstaat, der auch gerne mal ein paar Augen zudrückt und wegsieht. Dies ist ziemlich weit weg von den Prinzipien der Transparenz, die nötig wären für Vertrauensbildung im Umgang mit vertraulichen Daten.

Das einzige Land, das sich im Bezug auf Privacy & Digital Trust heute einen gewissen Standortvorteil verdient hat ist vermutlich Deutschland.

12
/
1
Adrienne Fichter
Redakteurin @ Republik
·

Ich konnte mich nicht zwischen Frankreich und Deutschland entscheiden. Aber ja, definitiv Deutschland ganz vorne.

5
/
1

Frankreich und Deutschland als bessere Alternative zu sehen halte ich doch für SEHR fragwürdig. (kurze Recherche und deren Resultate)

https://www.diepresse.com/4961703/f…hlusselung
https://www.heise.de/newsticker/mel…28248.html
https://www.tagesschau.de/investiga…g-101.html
https://www.vice.com/de/article/7xg…al-threema

@Adrienne, aus meiner Sicht, einer Deiner schechtesten (aber vor allem tendenziösen) Artikel!

0
/
6

Deutschland? Sie meinen das Land, wo Internet für alle Neuland ist und es kein 5G für jede Gieskanne braucht? Ja vermutlich könnten sie Digital Trust etablieren, vorausgesetzt natürlich sie finden einen Standort mit Breitbandanschluss in Deutschland.

1
/
1

Wo soll der Teil der Schweizer Privatwirtschaft sein, der die Zeichen der Zeit erkannt hat?

Threema ist sehr sympathisch und macht sehr vieles richtig, ist aber nicht als Open Source-Software erhältlich. (Lesenswert: https://www.kuketz-blog.de/threema-…er-teil2/.)

Bei Swisscows ist aus meiner Sicht unklar, wie es um die Privatsphäre steht. Spätestens dank #CryptoLeaks wissen wir beispielsweise, dass das Bundesarchiv gewisse Suchanfragen weitermelden muss. Wie ist das wohl erst bei einer schweizerischen Suchmaschine?

ProtonMail wirbt – unter anderem – mit dem «strengen Schweizer Datenschutzgesetz» 😂 sowie der «Neutralität» 😂. ProtonMail steht damit exemplarisch für schweizerische Unternehmen, die davon profitieren, dass viele Kunden und Nutzer, gerade auch im Ausland, fälschlicherweise glauben, die Schweiz sei ein besonderes sicherer (oder überhaupt ein sicherer) Standort für ihre Daten. (Geschenkt, dass der Standort bei Daten sekundär ist, denn es geht um den Zugriff.)

Bei allen Internet-Unternehmen stellt sich ausserdem die Frage, wie sie sich verhalten, wenn eine Sicherheitsbehörde anklopft. Ein KMU kann sich häufig keine rechtliche Auseinandersetzung mit Sicherheitsbehörden leisten. Verschiedene Internet-Unternehmen in der Schweiz, die erklärt hatten, wegen dem revidierten BÜPF und dem neuen NDG das Land zu verlassen, sind jedenfalls immer noch hier …

Was Apple, Google und so weiter betrifft, so mögen sie zwar ihre Messaging-Dienste teilweise wirksam verschlüsseln – allerdings kontrollieren Sie die Schlüssel! –, doch sind die genau gleichen Daten dann in Form von Backups für Behörden und andere «interessierte Kreise» zugänglich oder man implementiert den Zugriff auf Geräte-Ebene. Dazu kommen immer die Metadaten.

11
/
2
Adrienne Fichter
Redakteurin @ Republik
·
· editiert

Hallo Martin. Merci für den Kommentar, ich habe ihn als fleissige Leserin Deines Blogs natürlich erwartet:) Mir ist bewusst, dass die Werbung mit der Schweiz und strikten Datenschutzgesetzen oft einfach "Schall und Rauch" ist, insbesondere seit den Verschärfungen der verschiedenen nachrichtendienstlichen Gesetze (Vorratsdatenspeicherung, Kabelaufklärung, büpf, Trojaner etc). Seit Inkrafttreten der DSGVO ist das Marketing mit Schweiz als sicheren Datenhafen eine Farce. Das Weibeln damit war dennoch geschicktes, gelungenes PR-Branding.

Ich wollte einfach Beispiele aus der hiesigen Wirtschaft nennen, die nach den Snowden-Enthüllungen an Momentum gewannen. Deswegen schrieb ich auch von "Teilen" die diese Unternehmen und Projekte transparent veröffentlichen (Bei der pEp Software wäre es dann vollständig, was eher eine Ausnahme ist). Bei ProtonMail sind viele Teile open source wie hier: https://github.com/ProtonMail/WebClient. Dieser ist entscheidend, denn dort passiert die Verschlüsselung. Bei Threema ist es "nur" der Code-Review, da hast du recht. SwissCows habe ich aufgelistet wegen der trackingfreien Alternative (zu Deiner Theorie habe ich bislang keine Hinweise gefunden). Und bei WIRE wissen wir ja vom Umzug in die USA, was ich auch in der Klammer geschrieben habe.

Kurz: Deine Skepsis gegenüber einigen der genannten Beispiele ist absolut wohlbegründet und faktenbasiert. Im Kommentar konnte ich das nicht jetzt vertiefen, weil es mir mehr um "the big picture" ging: Nämlich dass die Schweiz schon vor Cryptleaks nicht glaubwürdig ist als sauberer Digitalplatz/Datenhort und diejenigen Unternehmen, die mit "swiss made" marketingtechnisch weibelten, nicht nur in den einschlägigen Fachkreisen der IT und in der netzpolitischen Szene dafür belächelt werden sondern nun auch bei einem breiteren Massenpublikum.

6
/
0

Der Maurer‘sche Widerspruch ist zumindest originell, zeigt aber vermutlich auch, wie ernst es der politischen Schweiz mit Digital Trust wirklich ist (oder eben nicht). Generell frag ich mich, ob die ganze Initiative ausserhalb der Landesgrenzen überhaupt wahrgenommen wird oder ob das am Schluss primär ein Whitewashing für die hiesige Datenindustrie ist.

9
/
0

Apropos Maurer: Es gibt ja noch den gleichnamigen ETH-Professor, der in diesen Tagen auch interviewt wird. Wenn man die Interviews liest, muss man sich fragen, welche Rolle die ETH Zürich und vor allem Professor Maurer im Zusammenhang mit der Crypto AG und überhaupt der Kryptologie in der Schweiz spielten.

3
/
0

es interessiert bis jetzt wirklich niemanden.
Trotzdem vielen Dank für diesen präzisen informativen Bericht.
Vielleicht interessiert die Öffentlichkeit dann mehr, wer für den Schlamassel verantwortlich ist, im eigenen Land wie im Ausland.
Darüber spricht man nicht, falls Namen genannt waren, herrscht wieder Stille dazu.
Wie ich bereits ein paar mal sagte, stört mich persönlich, dass z.B. die Dame, die in den Achtzigern ( Bundesfischen) meine Bewerbungen abräumte, heute in der Kirche die Kommunion verteilt

3
/
0
Informatikingenieur, Buchautor, Musiker
·

Ich verstehe folgenden Satz im Artikel nicht: "Seit den Snowden-Enthüllungen wissen wir: «Spezial-Hintertüren» für Geheimdienste gibt es nicht."
Ist es nicht eher umgekehrt: Seit Snowden wissen wir, dass es diese Hintertüren gibt?

4
/
0
Adrienne Fichter
Redakteurin @ Republik
·
· editiert

Der Satz war gewissermassen eine Verdichtung (wie Patrick Seemann bereits schon mutmasste), also: 2 in 1.

Die Erkenntnis des Abgreifens der Kommunikation in geschlossenen Kommunikationskanälen (Email, Messenger), die darauf folgende Debatte der Verschlüsselung mit Protest der Strafverfolgungsbehörde und Geheimdienste (im Zug der Terrorbekämpfung) und Einforderung einer Hintertür sowie dann der wachsende Konsens dass Hintertüren für alle gelten und daher nicht so eine gute Sache sind.

Hätte ich expliziter auseinander nehmen müssen.

7
/
0
Informatikingenieur, Buchautor, Musiker
·

Herzlichen Dank für die Antwort. Alles klar, jetzt verstehe ich es.

2
/
0

Habe das eher so gelesen, dass seit Snowden auch der Allgemeinheit (oder zumindest dem interessierten Teil davon) bekannt ist, dass Backdoors allen offen stehen, nicht nur dem einen Geheimdienst oder den „Guten“.

6
/
0
Michel Rebosura
Ratsmitglied Project R Genossenschaft
·

Oder dass es die nicht braucht, weil – seien es Geheimdienste oder Hacker – sich die Türen mit dem Hackebeil schafft. Wenn es nicht schon überall offene Löcher gibt.

3
/
1
· editiert

Die Frage stellt sich auch, weshalb erst jetzt darüber diskutiert wird. Bruce Schneier weist in diesem Blogeintrag auf einen seiner Blogeinträge aus dem Jahr 2008 hin, in welchem er damals anmerkte, dass die Geschichte schon vor 10 Jahren in Europa diskutiert worden war – also ca. 1998. In seinem neueren Eintrag aus dem Jahr 2020 verlinkt auf verschiedene Berichte, u.a. auf einen aus dem Jahr 1995. Neu sei heute das Vorliegen der ehemals als geheim klassifizierten Dokumente.

5
/
0
Früh Adoptierer
·
· editiert

Es schleckt doch keine Geiss weg, dass man immer Due Diligence machen muss mit wem man geschäftet und vertrauensvolle Beziehungen Eingeht. Auf der persönlichen Ebene und mit Software. Darum präferieren wir ja nun Open Source Lösungen und für Hardware gibts hier ne Option: https://puri.sm/products/librem-5/

5
/
0
Mathematiker in IT, Bildung und Beratung
·

Was man zu tun vorgibt, was man tun kann und mit welcher Haltung man schlussendlich tut ... - da gibt es immer grosse Unterschiede. Swiss made ist ok und soll durchaus gestärkt werden, aber zu ‚am CH-Daten-Wesen soll die Welt genesen‘ reicht es wohl nicht - Gott sei Dank.

4
/
0

Irgendwie war klar, dass die ganze Affäre ein mehrlagigrs Ablenkungsmanöver darstellt. In den Medien wird ein Enigma Klon gezeigt. Die deutsche Verschlüsselingsmaschine aus dem 2. Weltkrieg war eigentlich gut. Leider haben alle Texte mit "lieber Genosse" oder ähnlich begonnen. Seit dem Erscheinen des PC in den 80ern konnte jeder eine eigene Verschlüsselungsmaschine schreiben. Ohne Gymnasium. Da kommt ein Enigma Klon als extrem unglaubwuerdig daher. Seit 2001 war eigentlich klar, dass es viel wichtiger ist die richtigen Leute auf dem Radar zu haben. OBL war vor dem Anschlag auf die Twintowers nicht auf dem Radar. Er musste keine solche Maschine verwenden. Was haben die Crypto Leute bis 2018 gemacht ?
Danke fuer dem Bericht. Eine weitere Facette im Bild.

3
/
2
Hernâni Marques
Netzaktivist
·
· editiert

Schaut man sich die Webseite crypto.ch an, so sieht man, dass die Produktepalette (vgl. https://crypto.ch/en/products) durchaus erfrischt wurde - das übrigens auch schon länger auf Jahrzehnte zurück (der Wandel zu elektronischen Systemen wird auch in NSA-Dokumenten mit dem Gründer der Crypto AG besprochen). Und alles was jetzt (2020) da ist, hat man nicht in zwei Jahren gebaut. Zudem hat die Crypto International AG (aus der Crypto AG entstanden) auch, und vor allem anfänglich, Material von der Crypto AG verkauft. Die CIA hat dem neuen Eigentümer via Liechtenstein 2018 beim Verkauf wohl nicht gesagt, dass das Lager aus (teil-)verwanzten Geräten besteht, wobei das der Käufer schon aus älteren Berichten vermuten konnte.

Wie man dank Webarchiv herausfinden kann, gilt das Zeitalter der Elektronik und von paketvermittelten Netzwerken - so mit TCP/IP - ohne Weiteres auch für die klassische Crypto AG vor 2018, als diese zu 100% der CIA gehörte.

Hier ein Link von 2007, also vor 13 Jahren - zu 100% im Besitz der CIA sodann: https://web.archive.org/web/2007070…?id=24&L=0

4
/
0

Guter, spannender Artikel.
Wichtig und richtig: Nur Open -Source kann vertraut werden! Ist in der Informatik schon lange bekannt, sollte sich nun aber auch Durchsetzen.

2
/
0

Ja, typisch Schweiz: alles abdecken. Mit den Amerikanern kuscheln, Ethik aus dem Fenster wie Schweden bei Assange, so ist und bleibt Europa Handlungsunfähig. USA glücklich. Das internationale Genf möglichst ausbauen, festigen. Gut für Ansehen und Geschäfte. .usw. Have your cake and eat it too!

2
/
0
fotografie, texte, webpubl&lektorin
·
· editiert

Liebe Fabienne

Spannend, wie immer; danke!

Frage dazu:

Hat das trotz Referendum angenommene und inzwischen in Kraft getretene Neue NachrichtendienstGesetz denn nicht die ganzen hiesigen Hostingfirmen genau dazu gezwungen: „Hintertüren“ bzw „geheime“ Zugangstore zuhanden des Schweizer BundesNachrichtendienstes in deren Serversoftware einzubauen?

Das ist jedenfalls das, was mein Gehirn als eine der damals zum Referendum führenden und jetzt in Kraft getretenen Änderungen abgespeichert hat.

Bin ich da nun falsch gewickelt oder ist es so, wie oben beschrieben?

Bin gespannt auf deine Antwort!

2
/
0

Polizei und Inlandsgeheimdienste, die mit richterlicher oder bundesrätlicher Rückendeckung arbeiten brauchen kein Hintertüren sondern können die offiziellen Seitentüren benutzen die in praktisch allen Telecom-Systemen per Gesetz und technischen Standards existieren müssen. Der entsprechende Euphemisms dazu heisst "Lawful Interception" (https://en.wikipedia.org/wiki/Lawful_interception).

1
/
0
· editiert

Ich sehe die Geschichte als einen (kalten) Gruss aus dem letzten Jahrhundert. Auswirkungen auf den digitalen Standort Schweiz wird sie kaum haben, weil sich die Technologien in der Zwischenzeit komplett gewandelt haben. Jeder Closed-Source Hard- oder Software ist generell nicht zu trauen, egal wo und von wem sie entwickelt wurde. Die wahren Besitzverhältnisse von Firmen und Briefkastenfirmen sind im Steuerhimmel Schweiz bekanntlich so transparent wie Käse-Fondue. Hingegen sind für jeden digitalen Standort folgende Faktoren elementar:

  • stabile Energieversorgung

  • stabile und schnelle Netzinfrastruktur

  • hohe Anzahl gut ausgebildeter Informatiker

  • stabile politische, rechtliche und wirtschaftliche Verhältnisse

Das kann die Schweiz nach wie vor bieten. Dazu kommen noch rekordtiefe Steuersätze und ein gut funktionierendes Bankenwesen. Das Swissness-Label ist nach dieser Geschichte sicherlich ramponiert, aber das ist vielleicht auch gut so. Firmen, die ihre Daten in die Cloud verlagern wollen, schauen nun hoffentlich genauer hin und vertrauen nicht mehr blindlings auf ein Label oder auf einen Käse mit Löcher.

3
/
3