Link zur News:
https://www.3dcenter.org/news/hardware-und-nachrichten-links-des-1415-november-2020

Davon ausgehend erscheint es als ziemlich langfristige Aufgabe, auf ein für ein Duopol gesundes Marktverhältnis von wenigstens 40% Marktanteil zu kommen – aber womöglich kann Zen 3 diese Entwicklung beschleunigen, dessen Wirken ist in diesem Zahlen logischerweise noch nicht erfasst.

Ein derartiges "gesundes" Marktverhältnis ist allerdings nur gut für die beteiligten Unternehmen, nicht für den Kunden.

Für den Kunden gute Produkte zu geringen Preisen ergeben sich nur wenn Unternehmen gewillt sind um Marktanteile zu kämpfen.

Das ist bei einem Duopol nur der Fall wenn es ein Unternehmen mit deutlich geringerem und eines mit deutlich höherem Marktanteil gibt.

In diesem Fall will natürlich das Unternehmen mit geringem Marktanteil diesen steigern, und kann dies durch herausragende Produkte und/oder günstige Preise erreichen.

In einem Duopol mit ausgeglichenem Marktverhältnis ist jegliche Steigerung des Marktanteils mit einem hohen Aufwand verbunden, bei gleichzeitig immer geringer werdenden Ertragsaussichten.

Dementsprechend werden Unternehmen eher darauf bedacht sein den Status-Quo mit möglichst hoher Marge zu halten, was zu einem Preisanstieg aller Marktteilnehmer führt.

Diese Pattsituation kann nur aufgebrochen werden indem ein weiterer Teilnehmer den Markt betritt und selbst das Spiel von vorne beginnt, indem er von 0 aus Marktanteile erobern will, und die anderen Marktteilnehmer ihre Anteile verteidigen müssen.

BTW: Interessant, dass die Marktanteile von AMD bei Desktop und Notebook weitestgehend identisch sind, ich hätte da eher einen größeren Marktanteil im Desktop und geringeren im Notebookbereich erwartet.

Rein für Strafverfolger wäre hingegen auch ein weniger invasiver Eingriff denkbar, bei welchem allein das Mitlesen ausgewählter Chats betrieben würde – dies könnte dann ohne einen Generalschlüssel über die Technik des jeweiligen Plattform-Betreibers ablaufen.

Bei Ende-zu-Ende-Verschlüsselung hat der Plattformbetreiber keinen Zugriff auf die Nachrichten.

Jeglicher Eingriff bedeutet defakto ein Ende der Ende-zu-Ende Verschlüsselung, und die Möglichkeiten dazu sind weitestgehend identisch, egal ob man alle oder nur einen Teil der Chats entschlüsseln will.

Die Möglichkeiten sind in beiden Fällen nur eingebaute "Sollbruchstellen" oder Generalschlüssel.

Wobei diese höchstwahrscheinlich auch die PFC unterwandern würden.

Falls man irgendwelche Generalschlüssel einbaut ist es keine Ende-zu-Ende Verschlüsselung mehr, weil dann jeder der diesen Schlüssel hat, also ziemlich sicher auch der Plattformbetreiber, die Nachrichten mitlesen kann.

Das einzige was man bei den Generalschlüsseln noch differenzieren kann wäre wie "General" diese Schlüssel letztendlich sind.

Es wäre natürlich ein Generalschlüssel denkbar, mit dem einfach alle Nachrichten einer Plattform entschlüsselt werden können.
Dann könnte man das noch Generalschlüssel pro Chat, oder auf Generalschlüssel pro übertragener Nachricht einschränken.

Wobei diese Generalschlüssel natürlich auch wo gespeichert werden müssen, und für den der darauf Zugriff hat ist es dann kein Unterschied mehr zu einem Generalschlüssel der alles entschlüsseln kann.

Dann wäre noch eine art minimalinvasive Variante denkbar, bei der die generelle Ende-zu-Ende-Verschlüsselung unangetastet bleibt, die Plattformen aber Schnittstellen anbieten, mit denen eine "Protokollierung" für bestimmte Chats/User aktiviert werden kann.
Erst dann werden zusätzliche Zweitschlüssel generiert, mit denen Behörden auf die Nachrichten zugreifen können.
Diese Schnittstelle könnte man dann auch mit Zertifikaten oder ähnlichem absichern, so dass auch sichergestellt ist, dass kein unbefugter diese "Protokollierung" aktivieren kann.
Letzteres bedeutet natürlich auch, dass nur Nachrichten, nach dem aktivieren der "Protokollierung" mitgelesen werden können, alle Nachrichten davor bleiben verschlüsselt. Und die Zweitschlüssel müssen natürlich irgendwo gespeichert werden, wie sicher der Zugriff darauf ist, ist ein weiterer Punkt, aber immerhin können selbst wenn diese kompromittiert ist nur Nachrichten von überwachten Personen entschlüsselt werden und nicht generell alle.

Und zu guter letzt bleibt noch die Frage wie man, sollte man Ende-zu-Ende Verschlüsselung nicht vollständig verbieten, man mit Open Source umgehen will.

Selbst wenn die offiziellen Versionen der Messenger in den Appstores derartige Überwachungsschnittstellen haben müssen, hält das niemanden davon ab bei einer Open Source Software wie beispielsweise Signal sich den Code selbst zu holen und dort die Überwachungsfunktionen zu deaktivieren. Die Schlüssel für die Nachrichten entstehen immer am Endgerät, und wenn das Endgerät diesen Schlüssel nicht weitersendet, weil die Funktion dafür entfernt wurde kann man von außen erstmal nichts machen.

Bei Ende-zu-Ende-Verschlüsselung hat der Plattformbetreiber keinen Zugriff auf die Nachrichten.


Hier irrst Du Dich: So lange der Client unter der Aufsicht des Plattform-Betreibers steht und gleichfalls ans Internet angebunden ist, kann man letztlich alles machen.

Damit wäre dann auch ein gezielter Eingriff möglich, der keine Generalschlüssel erfordert.

Hier irrst Du Dich: So lange der Client unter der Aufsicht des Plattform-Betreibers steht und gleichfalls ans Internet angebunden ist, kann man letztlich alles machen.

Das erfordert allerdings einen Eingriff am jeweiligen Endgerät des Benutzers, die Kommunikation mitzuschneidend ist dafür nicht ausreichend, bzw. sogar irrelevant.

Wobei es natürlich möglich wäre, dass in die Messenger-Apps direktgezielt entsprechende "Schwachstellen" einzubauen, welche es von außen ermöglicht die Endgeräte gezielt anzuzapfen.

Eine Massenüberwachung ist damit aber auch nicht wirklich sinnvoll umsetzbar, höchstens die gezielte Überwachung einzelner Personen und man erzeugt am Endgerät verdächtigen Traffic, den die überwachte Person theoretisch erkennen und eventuell sogar blockieren kann.

Hier irrst Du Dich: So lange der Client unter der Aufsicht des Plattform-Betreibers steht und gleichfalls ans Internet angebunden ist, kann man letztlich alles machen.

Damit wäre dann auch ein gezielter Eingriff möglich, der keine Generalschlüssel erfordert.
@Leonidas: Es ist doch ganz einfach: entweder der Betreiber kennt den Schlüssel (bzw kann ihn vom Gerät abrufen), dann ist die Verschlüsselung fürn Popo, oder er kennt ihn nicht. Dazwischen gibt es keine Grauzone. Schau dir mal das OTR- bzw. Signal-Protokol an. Du kannst dich nicht mitten in einen Chat einklinken. Sobald bekannt wird, dass ein Betreiber in die Applikation eine Hintertür einbaut, die angeblich verschlüsselte Nachrichten ausleitet bzw den Schlüssel selbst, ist das ungefähr so sicher wie ein Rahmenschloss. Dann trägt man halt das ganze Fahrrad weg.

Ich kenne mich mit Verschlüsselungen nicht aus. Aber wenn beide Chatteilnehmer den Chat löschen, wäre es dann noch möglich, den Chatinhalt wieder irgendwie sochtbar zu machen?

Könnte man das nicht auch so auslegen, dass die Betreiber dazu "gezwungen" sind, alle Chats zwischenzuspeichern um im Bedarf eben selbst bei Löschung von beiden Chatpartnern noch einen Zugriff zu haben, das es noch an einem dritten Ort gespeichert wurde ?

Ich kenne mich mit Verschlüsselungen nicht aus. Aber wenn beide Chatteilnehmer den Chat löschen, wäre es dann noch möglich, den Chatinhalt wieder irgendwie sochtbar zu machen?


Bei Ende-zu-Ende Verschlüsselung nicht.


Könnte man das nicht auch so auslegen, dass die Betreiber dazu "gezwungen" sind, alle Chats zwischenzuspeichern um im Bedarf eben selbst bei Löschung von beiden Chatpartnern noch einen Zugriff zu haben, das es noch an einem dritten Ort gespeichert wurde ?

Das bringt bei Ende-zu-Ende eben nichts.

Was theoretisch möglich wäre, die App so zu manipulieren, dass sie neben ihrer eigentlichen Aufgabe die Nachricht an den Empfänger zu schicken eine Kopie der Nachricht bzw. theoretisch auch einfach nur die Kopie des Schlüssels an einen dritten schickt, sei es jetzt den Anbieter oder an eine Behörde.

Die Verschlüsselung beim Signal-Protokoll (das übrigens auch Whatsapp verwendet) beispielsweise ist ja nicht nur Ende-zu-Ende, sie implementiert auch PFC. Es bekommt also jede Nachricht ihren eigenen Schlüssel, und es gibt keine Möglichkeit vom Schlüssel einer Nachricht auf den einer anderen zu schließen.

Du müsstest also für jede Nachricht den jeweiligen Schlüssel neben dem eigentlichen Empfänger auch an Dritte senden, und das geht nur vom Endgerät aus das den Schlüssel erstellt, irgendein Man-in-the-Middle, egal ob Anbieter einer Netzwerkinfrastruktur oder der Anbieter des Messengers selbst kann das nicht.

Und zumindest mit Open Source ist das auch hinfällig, weil dann hol ich mir einfach den Sourcecode und entferne diese "Zusatzfunktion".

Ende-zu-Ende Verschlüsselung mit Behördenzugriff wird es nicht geben.
Entweder wird Verschlüsselung als ganzes oder zumindest Ende-zu-Ende verboten, und nur mehr Verschlüsselung deren Schlüsselaustausch über eine PKI erfolgt, die unter Kontrolle der Behörden steht, erlaubt, oder es wird nicht wirklich funktionieren.

Man koennte auch eigene Dies mit 2x8C, also zwei 8-Core CCDs pro Core Chiplet auflegen. 12C und 16C Prozessoren waeren dann auch im Consumer Markt mit 2 Chiplets pro Package moeglich. Fuer 96 Kerne waeren es dann 6x Core Chiplet + 1x I/O Chiplet. Fuer CPUs mit weniger als 12 Kernen waeren es dann weiterhin die 8C Chiplets.

Ahhh, die Fascho-Diktatoren der EU und der jeweiligen Länder am Werk.
"Dabei geht es nicht um Verschlüsselungs-Software per se, sondern "allein" um verschlüsselte Kommunikation, beispielsweise im Rahmen von WhatApp. "
Korrekt. Salami-Taktik und der nächste Vorwand, ahem False-Flag, ist so sicher wie das Amen in der Kirche.

Die ganze Scheiße der Massenüberwachung, Minderung der Bürgerrechte, Freiheiten usw. hat nach 9/11 angefangen. Zum geplanten Anschlag und wer dahinter steck kann sich ja jeder selber ein Bild machen (PS: "Grund des Einsturzes" und "Wer steckt eig. dahinter?" sind zwei verschiedene Fragestellungen).

Nachdem durchlesen der News auf Heise (und immer recht interessanten Kommentaren) https://www.heise.de/news/Terrorbekaempfung-und-Verschluesselung-EU-Rat-forciert-umstrittene-Crypto-Linie-4960069.html
ist mir nach dem Lesen der beiden Texte hier klar geworden, dass diese Faschos es nicht nur dabei belassen werden.

Vom EU-Rat: https://www.statewatch.org/media/1466/eu-council-joint-statement-terror-attacks-12634-20-rev2.pdf
Eine zweiter Text vom EU-Rat mit, erneut zum Thema, dass man trotz der ganzen weltweiten Kritik dennoch dazu halten wird, ist auch veröffentlicht.
Vom Bundestag:http://dipbt.bundestag.de/dip21/btd/18/051/1805144.pdf

Die ganzen Begründungen warum und weshalb man dies machen möchte, nimmt doch kein Menschen mit gesundem Verstand mehr Ernst.
Alleine die objektive Tatsache wie man massiv in den letzten 20 Jahren nach 9/11, mit immer den gleichen dämlichen Begründungen, zehntausendfach dies und jenes überwacht, zensiert, verschärft, mit Gewalt in den Knast gesteckt etc. hat, zeigen deutlich wohin die Reise geht.
Weltweit, und nun auch in der EU, wo von jedem Mensch alle Biometriedaten gesammelt werden, jeder Mensch gläsern und ständig überwacht wird usw.

An paar Gedanken wohin die Reise ziemlich offensichtlich führen wird:
Während man auf 2050 zusteuert, wo nach Klimakatastrophe die imaginären Grenzen der jeweiligen imaginären Ländern (existieren ja auch nur auf dem Papier) mit allen Mitteln beschützen will.
Die hundert Millionen von Menschen sollen nach Klimakatastrophen, Kriegen etc. ja irgendwie abgehalten werden die wohlhabenderen Länder zu überfluten. Das schafft man nicht mehr mit heutigen Mitteln und Maßnahmen.

Die prognostizierten 2 Milliarden Menschen aus Afrika wollen ja irgendwohin.

Und damit man die bis dahin > 50 % und mehr an Menschen in der EU (und die die rein wollen), ohne Job, irgendwie an der Leine halten kann (Digitalisierung, Automatisierung, Rationalisierung und KI werden dafür sorgen), müssen diese irgendwie überwacht und kontrolliert werden.
"Eine wichtige Voraussetzung zur Realisierung der meisten Utopien über die wir hier reden besteht daran dass die Leuten nicht mehr
zehn Stunden am Tag einer geregelten Arbeit nachgehen" https://youtu.be/99ME1NuHFf4?t=43

Menschen die Nachdenken, hinterfragen und für sich selbst entscheiden wollen sind ein Problem.
Nachdem die Mehrheit der Menschen 10 Std. am Tag nichts mehr zu tun hat, fangen eben diese an zu hinterfragen.
Deshalb wird auch das noch relative freie Internet und die Kommunikation mit allen Mitteln bekämpft.
Die Utopie soll nicht stattfinden. Jedenfalls noch nicht jetzt.

Wohin die Reise geht sieht man in China mit dem Scoring-System https://www.heise.de/tp/features/Das-chinesische-Sozialkredit-System-4702006.html
Nachdem die Aufrechterhaltung der Finanz-/Markt-Wirtschaft und der ewige Wachstum schon bald ad absurdum geführt wird (spätestens dann fängt jeder an sich existenzielle Fragen um rund um "Warum eigentlich Geld "verdienen"?), da ja sowieso kaum jemand mehr einer entlohnten Tätigkeit nach geht und Maschinen alles besser und schneller machen, muss man auch hier die Menschen wieder unter Kontrolle halten können.

Da dies mit dem Lechzen nach Geld, als Lohn- und Systemsklave nicht mehr funktioniert, werten man die Menschen halt nach einem moralisch gewichteten Sozialsystem.
Quasi die Schufa für alles und jeden.
So hält man die Menschen an der Leine. Wer sich daneben benimmt, bekommt halt weniger Punkte, wird hier und da eingeschränkt usw.
Also das was man von der Schufa kennt (von den Banken erfunden) und in China und ähnlichen Ländern bereits heute praktiziert wird.


Ich zähle nur noch die Monate/Jahre bis VPNs für illegal erklärt werden.

Das ist bei einem Duopol nur der Fall wenn es ein Unternehmen mit deutlich geringerem und eines mit deutlich höherem Marktanteil gibt.

In diesem Fall will natürlich das Unternehmen mit geringem Marktanteil diesen steigern, und kann dies durch herausragende Produkte und/oder günstige Preise erreichen.

In einem Duopol mit ausgeglichenem Marktverhältnis ist jegliche Steigerung des Marktanteils mit einem hohen Aufwand verbunden, bei gleichzeitig immer geringer werdenden Ertragsaussichten.

Dementsprechend werden Unternehmen eher darauf bedacht sein den Status-Quo mit möglichst hoher Marge zu halten, was zu einem Preisanstieg aller Marktteilnehmer führt.

Diese Pattsituation kann nur aufgebrochen werden indem ein weiterer Teilnehmer den Markt betritt und selbst das Spiel von vorne beginnt, indem er von 0 aus Marktanteile erobern will, und die anderen Marktteilnehmer ihre Anteile verteidigen müssen.

BTW: Interessant, dass die Marktanteile von AMD bei Desktop und Notebook weitestgehend identisch sind, ich hätte da eher einen größeren Marktanteil im Desktop und geringeren im Notebookbereich erwartet.



Was sagt den deine Bibel des Neoliberalismus zu Märkten wo weitere Marktteilnehmer die Stückkosten steigen lassen?
Was regelt dann der Markt?

Hier irrst Du Dich: So lange der Client unter der Aufsicht des Plattform-Betreibers steht und gleichfalls ans Internet angebunden ist, kann man letztlich alles machen.

Damit wäre dann auch ein gezielter Eingriff möglich, der keine Generalschlüssel erfordert.

Ernsthafte Cypto steht closed Source diametral entgegen.

Wobei es um die derzeitigen Messenger nicht besonders schade ist, dann ist wieder was interoperables wie PGP am Zug.
Und wem PGP dir zu kompliziert ist dann du hast einfach Pech gehabt.

Bei Ende-zu-Ende Verschlüsselung nicht.



Das bringt bei Ende-zu-Ende eben nichts.

Was theoretisch möglich wäre, die App so zu manipulieren, dass sie neben ihrer eigentlichen Aufgabe die Nachricht an den Empfänger zu schicken eine Kopie der Nachricht bzw. theoretisch auch einfach nur die Kopie des Schlüssels an einen dritten schickt, sei es jetzt den Anbieter oder an eine Behörde.

Die Verschlüsselung beim Signal-Protokoll (das übrigens auch Whatsapp verwendet) beispielsweise ist ja nicht nur Ende-zu-Ende, sie implementiert auch PFC. Es bekommt also jede Nachricht ihren eigenen Schlüssel, und es gibt keine Möglichkeit vom Schlüssel einer Nachricht auf den einer anderen zu schließen.

Du müsstest also für jede Nachricht den jeweiligen Schlüssel neben dem eigentlichen Empfänger auch an Dritte senden, und das geht nur vom Endgerät aus das den Schlüssel erstellt, irgendein Man-in-the-Middle, egal ob Anbieter einer Netzwerkinfrastruktur oder der Anbieter des Messengers selbst kann das nicht.

Und zumindest mit Open Source ist das auch hinfällig, weil dann hol ich mir einfach den Sourcecode und entferne diese "Zusatzfunktion".

Ende-zu-Ende Verschlüsselung mit Behördenzugriff wird es nicht geben.
Entweder wird Verschlüsselung als ganzes oder zumindest Ende-zu-Ende verboten, und nur mehr Verschlüsselung deren Schlüsselaustausch über eine PKI erfolgt, die unter Kontrolle der Behörden steht, erlaubt, oder es wird nicht wirklich funktionieren.

Danke für die Antwort.

Ich wusste nicht, dass jede Nachricht eigens verschlüsselt wird. Wer erstellt eig. den Schlüssel? Macht das das Gerät, welches die Nachricht sendet oder der Anbieter (z.B Whats App) ?

Aber die Software ist ja schlussendlich so programmiert, dass es meinem Gerät "den Befehl" gibt, eben einen Schlüssel zu erstellen. Könnte man also die Software nicht einfach so programmieren, dass eben immer zusätzlich gleich der Schlüssel noch an eine Dritte Stelle geschickt wird ? Die Verschlüsselung wäre dann zwar eig. nur noch Schein, aber das sollte doch machbar sein, nicht? Und What's App ist ja nicht Open Source, von daher dann Friss oder Stirb.

Was sagt den deine Bibel des Neoliberalismus zu Märkten wo weitere Marktteilnehmer die Stückkosten steigen lassen?
Was regelt dann der Markt?

Stimmt, ich denke nicht, dass mehr als 3-5 Marktteilnehmer noch einen positiven Einfluss haben für den Kunden. Und schlussendlich hat eig. immer der Kunde das letzte Wort (bei Güter, die eben nicht zwingend Notwendig sind oder man nicht immer das neueste braucht z.B bei Hardware (als Privatperson)).

Nur blöd, dass die meisten Kunden "alles" mit sich machen lassen :D

Ich wusste nicht, dass jede Nachricht eigens verschlüsselt wird. Wer erstellt eig. den Schlüssel? Macht das das Gerät, welches die Nachricht sendet oder der Anbieter (z.B Whats App) ?


https://scontent.whatsapp.net/v/t39.8562-34/122249142_469857720642275_2152527586907531259_n.pdf/WA_Security_WhitePaper.pdf?ccb=2&_nc_sid=2fbf2a&_nc_ohc=sKnN0gJLVB0AX-6WKwZ&_nc_ht=scontent.whatsapp.net&oh=7370611d89d8cb5e03f0d7a80a8aaa88&oe=5FD7D019

Nimm dir ruhig Zeit zum lesen. Einen sicheren Kommunikationskanal zwischen 2 Geräten aufzubauen die sich zuvor noch nicht kennen ist nicht so ohne.

Oder gleich vom Original: https://signal.org/docs/

Wobei die Whatsapp Zusammenfassung denke ich noch etwas einfacher zu verstehen ist.


Aber die Software ist ja schlussendlich so programmiert, dass es meinem Gerät "den Befehl" gibt, eben einen Schlüssel zu erstellen. Könnte man also die Software nicht einfach so programmieren, dass eben immer zusätzlich gleich der Schlüssel noch an eine Dritte Stelle geschickt wird ?


Wäre denkbar, wobei dann die Verschlüsselung nur eine Farce wäre.
Wobei das ziemlich sicher bei der Analyse des Netzwerkverkehrs auffallen würde, also nicht lange geheim bleiben würde.

Bei Open Source Software würde es natürlich sofort auffallen.



Die Verschlüsselung wäre dann zwar eig. nur noch Schein, aber das sollte doch machbar sein, nicht? Und What's App ist ja nicht Open Source, von daher dann Friss oder Stirb.


Ja, wobei es gibt ja Opensource Alternativen.
Das größere Problem ist allerdings, dass man die Bequemlichkeit eines Appstores verliert.

Wenn es tatsächlich soweit kommt, dürftest du nur Software deren Code du selbst überprüft und kompiliert hast verwenden, oder von Dritten die diese Prüfung für dich gemacht haben und denen du vertraust.

Vertraust du Google oder Apple, dass sie dir nicht über deren Stores eine um "Zusatzfunktionen" erweiterte Version andrehen?

Gerade die Sicherheitskonzepte in der mobilen Welt machen dir da einen Strich durch die Rechnung. Auf Windows könntest du immerhin noch ein kompiliertes Binary laden, das von einem Vertrauenswürdigen Dritten erstellt wurde, und über einen Hashwert sicherstellen dass du auch die richtige unveränderte Version hast.

Das ist auf Android/IOS nicht wirklich möglich, ohne Root/Jailbreak hast du ja gar keinen direkten Zugriff auf die Binary und kannst gar keinen Hashwert zum Überprüfen erstellen.

BTW: Weil immer wieder von einem "Generalschlüssel" die Rede ist.

Ich weiß nicht was ihr euch darunter vorstellt, aber falls es "Ein Ring, sie zu knechten" ähh ein Schlüssel der alle Nachrichten eines bestimmten Dienstes entschlüsseln kann ist, sowas kann es bei Ende-zu-Ende Verschlüsselten Protokollen nicht geben.

Was so ein Generalschlüssel höchstens sein kann, ist ein Zugang zu einer Datenbank, in der alle Nachrichtenschlüssel liegen. Wobei die Existenz einer solchen Datenbank gegen die Definition einer Ende-zu-Ende-Verschlüsselung die Existenz einer solchen Datenbank verbietet.
Der wichtigste Punkt an Ende-zu-Ende-Verschlüsselung ist, dass nur die beteiligten Kommunikationspartner den Schlüssel tatsächlich kennen können.

Generalschlüssel mit Ende-zu-Ende-Verschlüsselung kann es also niemals geben. Das Gesetz müsste Ende-zu-Ende-Verschlüsselungen verbieten, damit es überhaupt eine Möglichkeit geben kann rein durch Überwachung des Kommunikationskanals an die Nachrichten zu kommen.


Wenn wir von Schlüsseln sprechen ist es in der Regel wichtig zu definieren welcher Schlüssel gemeint ist. Fast alle Protokolle setzen da auf einen mehrstufigen Prozess.
Die eigentliche Payload, in dem Fall also die Nachricht, wird meistens mit einem symmetrischen Verschlüsselungsverfahren, oft AES verschlüsselt. Der dazugehöriger Schlüssel wird zufällig erstellt.
Das ist nicht die große Schwierigkeit, die kommt erst zustande dass man sicherstellen muss, das berechtigte sicheren Zugriff auf diesen Schlüssel bekommen und unberechtigte nicht.

Wenn wir jetzt von einer Festplattenverschlüsselung alá Truecrypt ausgehen, wird dieser Schlüssel im jeweiligen Header der Festplatte gespeichert. Dieser wird da aber logischerweise nicht im Klartext gespeichert, ansonsten wäre die Verschlüsselung ja sinnlos, da jeder der Zugriff auf die Platte hat den Schlüssel direkt auslesen kann, sondern ebenfalls verschlüsselt.
Im Fall von Truecrypt ist effektiv der Schlüssel für den Schlüssel euer Passwort.
Hier könnte man einen Generalschlüssel einsetzen, indem man den eigentlichen Schlüssel für die Payload ein weiteres mal im Header ablegt, diesmal eben mit dem Generalschlüssel verschlüsselt.

Das geht bei Ende-zu-Ende-Verschlüsselter Nachrichtenübertragung nicht, weil hier genau genommen der Schlüssel niemals das sendende Gerät verlässt. Wenn man es genau nimmt wird dieser nicht mal an den berechtigten Empfänger gesendet. Dieser kann den Schlüssel aber über einen verschachtelten Diffie-Hellman Schlüsselaustausch (https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch) rekonstruieren. Ansonsten kann das niemand.

Welchen Eingriff man auch immer vornehmen will um eine Überwachung zu realisieren, er kann nicht an einer zentralen Stelle erfolgen, sondern auf dem/den Endgeräten, indem man die Ende-zu-Ende-Verschlüsselung defakto deaktiviert.

Neuer Artikel zum faktischen Verbot von Ende-zu-Ende-Verschlüsselung:

https://fm4.orf.at/stories/3009643/