@ericalaeta : I'm a Threema user, but this worries me: https://www.techradar.com/vpn/vpn-privacy-security/secure-encryption-and-online-anonymity-are-now-at-risk-in-switzerland-heres-what-you-need-to-know
Source: Guillaume Tronix
(@gtronix ) in https://defcon.social/@gtronix/114230271744822975
The Rising Tide Against Encryption: A Global Challenge for Privacy
As governments worldwide intensify their efforts to undermine encryption, the implications for software developers and cybersecurity professionals are profound. This article delves into the recent leg...
https://news.lavx.hu/article/the-rising-tide-against-encryption-a-global-challenge-for-privacy
Dienstag 11.03. steht die #Chatkontrolle wieder auf der Tagesordnung der Ratsarbeitsgruppe Strafverfolgung. Der polnische Vorsitz im Rat hat Ende Januar einen Vorschlag gemacht bei dem #ClientSideScanning für Unternehmen nicht mehr verpflichtend wäre.
Aber: Unternehmen dürften freiwillig private Nachrichten scannen und werden dazu auch angehalten, außerdem Pflicht zu technischen Alterskontrollen.
@edri gibt einen Überblick und schaut in die 
wie es weiter gehen könnte:
https://edri.org/our-work/poland-searches-for-silver-bullet-for-csa-regulation/
@nullagent : it was on my Google Pixel 6 Pro smartphone.
I installed it less than 2 hours ago (https://infosec.exchange/@ErikvanStraten/113969482569037175) after reading Tuta's (@Tutanota ) toot in https://mastodon.social/@Tutanota/113969191214363432.
@Tutanota : it was already installed on my Google Pixel 6 Pro - without anybody asking whether I agree with this shit.
Just uninstalled it.
Zojuist uninstalled (Android, Pixel 6)
Meer info: https://mastodon.social/@Tutanota/113969191214363432
A few folks are questioning if AI scanning like what Android is doing can be missused. The last time a similar feature was coming to Apple's iOS the media rightly described it as an extremely dangerous warrantless surveillance tool.
Regardless of what Android developers intended this client side scanner to do it will be enlisted by governments of the world to spy on you and break strong encryption.
#ChatControl proposal failed in the Council of the EU again today! 
Hungary tried to use its presidency to shame critical governments into agreeing to the proposed mass surveillance by forcing ministers to explain themselves during live-streamed public session. This plan backfired:
several countries took the floor to confirm on the record that this would undermine #cybersecurity, attack #encryption with #ClientSideScanning and violate fundamental rights!
https://video.consilium.europa.eu/event/en/27778
#StopScanningMe
Kurioserweise hat Ungarn die Kritik an der #Chatkontrolle heute gestärkt: wir haben die Bestätigung für unsere Kritik an #ClientSideScanning, Angriff auf Verschlüsselung, unvereinbar mit Grundrechten etc. jetzt auf Kamera, ausgesprochen von Minister*innen im Rat der EU. Die Clips können wir jetzt jedes Mal zeigen, wenn die EU-Kommission wieder versucht diese Probleme zu leugnen!
There has not been progress on the #ChatControl proposal in Council of the EU because many governments still push for undermining encryption. #ClientSideScanning
The Council's own legal service has established that the proposal is incompatible with European fundamental rights and would violate the very essence of the right to privacy.
2021 wurde #Chatkontrolle 1.0 beschlossen, eine TEMPORÄRE Ausnahme von der #ePrivacy-Richtlinie und Online-Plattformen damit zum Scannen privater Kommunikation auf CSAM ermächtigt.
Aktuell soll Chatkontrollle 2.0 daraus eine Pflicht für Online-Anbieter zum Scannen nach bekanntem Material via #ClientSideScanning machen.
Für freiwilliges Scannen nach unbekanntem Material und Grooming will Ungarn jetzt die Chatkontrolle 1.0 **AUF 10 JAHRE** verlängern. WTF
@netzpolitik_feed:
https://netzpolitik.org/2024/letzter-anlauf-zur-chatkontrolle-ungarn-will-zustimmung-zum-scannen-erzwingen/
Ich weiß zwar nicht was das #FBI in deutschen #telegram chats zu suchen hat. Aber der Fall zeigt auf, dass man weder #Netzsperren, noch #Vorratsdatenspeicherung zur #Bestandsdatenauskunft noch ein technisches Aufbrechen der EzuE-#Verschlüsselung oder technisches #clientsidescanning braucht, um Terror zu bekämpfen. #sächsischeseparatisten #Faschos #afd @tagesschau https://www.tagesschau.de/investigativ/ndr-wdr/rechtsextreme-saechsische-separatisten-fbi-100.html
DeepSec 2024 Talk: Insights on Client-Side Scanning and Alternatives in the Fight Against Child Sexual Abuse and Exploitation – Carolyn Guthoff
Content Warning: This talk may include mention of child sexual abuse and explo
@kimvsparrentak : met Chatcontrol wordt er geen encryptie gesloopt en jouw privacy is ondergeschikt aan de rechten van kinderen (alsus Dilan Yesilgöz, zie bijv. https://security.nl/posting/797615).
Waarom het toch een bar slecht idee is, vooral voor kinderen: https://www.security.nl/posting/858499/Chatcontrol+brief+Bert+Hubert
Ungarn will EU-weite Chatkontrolle noch durchsetzen
#Datenschutz #Netzpolitik #Chatkontrolle #Clientsidescanning #Contexte #PatrickBreyer #politico https://sc.tarnkappe.info/8c3a40
I did a talk at #hackmas on "Secure Messaging (and attacks against it)" and the great organization team has already put the video recording online at
https://media.ccc.de/v/26cd6d27-247f-5cf3-8adb-54c87bc372b2. Many thanks to the audience for so many insightful questions and discussions - it is rare that the audience is so engaged and aware of nuance! Slides are available at https://www.mayrhofer.eu.org/talk/secure-messaging-and-attacks-against-it/
Abstract: Secure messaging apps are one of the most-used app categories on current mobile devices, and a significant subset of human communication is handled through them. This makes them an interesting target for forensics, surveillance, and general information collection for intelligence services and police institutions. In this talk, we will discuss various options for such surveillance and their respective difficulties, pointing out which options do not seem realistic given all the practical considerations.
TL;DR: There is no good option for surveiling E2EE messenger apps; all of them are broken or practically unrealistic in various ways. I don't see an option to do that without real, significant problems that make all of us less safe. Please stop claiming that it is possible without these nasty issues.
Zum Thema #Chatkontrolle und #Clientsidescanning ein Artikel von 2021: Dadurch das ein über Yahoo verschicktes Bild seines 30jährigen Freundes, der ostasiatischer Herkunft ist, fälschlich durch einen Computeralgorithmus als Missbrauchsdarstellung eines Kindes klassifiziert wird, wird ein Mann in Malmö von der Polizei festgenommen, misshandelt und verhört. Letztlich wird das Verfahren eingestellt. (Das wegen Polizeigewalt auch.)
https://www.kontextpress.se/politik/babak-karimi-jag-misshandlades-av-maskerad-polis-i-mitt-eget-sovrum/
@kami_kadse
Das ist umso verstörender, da wir mit dem EDRi-Netzwerk schon vor zweieinhalb Jahren - noch bevor der Gesetzentwurf veröffentlicht wurde, gewarnt haben, dass #ClientSideScanning die E2E-#Verschlüsselung untergräbt, das seitdem immer wieder Policymakern und Medien etc. erklärt haben.
https://edri.org/wp-content/uploads/2022/02/EDRi-principles-on-CSAM-measures.pdf
@ueckueck
@netzpolitik_feed
This is not a drill: Council presidency seeking vote on #ChatControl in COREPER II next week Wednesday 19th, following tomorrow's discussion of progress report by ministers.
Especially if you are in - or know anyone in - France: raise the alarm now, contact government to stop this!
#StopScanningMe
#ClientSideScanning #Encryption @Mer__edith
Stop 