Die EU-Staaten wollen Internet-Dienste verpflichten, auch in verschlüsselten Inhalten nach Straftaten zu suchen. Die Mehrheit lehnt einen Vorschlag zum Schutz von Verschlüsselung ab. Damit kann die Bundesregierung dem Chatkontrolle-Gesetz nicht zustimmen. Wir veröffentlichen drei eingestufte Verhandlungsprotokolle.
HTTPS ist keine ende-zu-ende verschlüsselung.
Doch, ist es. Auf kommerzieller Ebene wurde öffentlich zwar gern der Part der Identifikation des korrekten Kommunikationspartners hervorgehoben aber https tut exakt das. Die Teilnehmer identifizieren und dann sämtliche Kommunikations im Transit (ende-zu-ende) verschlüsseln, um man-in-the-middle Angriffe auszuschließen. Außerdem auch -das war der andere Teil, der in der kommerziellen Diskussion gern hervorgehoben wurde- um deine Daten zu schützen. Stichwort: Online Bezahlen…
Was? Die Daten werden zwischen den Zertifikatsinhabern verschlüsselt
Ende-zu-ende-verschlüsselung beschreibt die durchgängige verschlüsselung von endnutzer*in zu endnutzer*in. Das konzept lässt sich auf https einfach nicht anwenden.
Kommunikationspartner 1: Ich
Kommunikationspartner 2: Der Server, der die Seite hostet, die ich mir gerade anschaue.
=> Konzept erfolgreich angewandt.