Bloomberg - Sporazum med državama naj bi bil podpisan v oktobru, v medije pa je pred dnevi pobegnilo nekaj podrobnosti. Dogovor pokriva predvsem platforme družabnih medijev in njihova orodja za sporočanje, za katera sta se državi dogovorili, da si bosta njihovo vsebino izmenjali v primerih, ko gre za resna kazniva dejanja, torej terorizem in pedofilijo. Obenem sta se zavezali, da bosta s tem v zvezi preiskovali le lastne državljane, ZDA pa tako pridobljenih informacij ne bodo smele uporabiti v procesih, ki se po njihovem pravu kaznujejo s smrtno obsodbo.
Praktično izvajanje takega sporazuma je seveda pogojeno z možnostjo dostopa obeh držav do vsebine takih sporočil, ki so danes večinoma že celovito oz. end-to-end šifrirana, kar pomeni, da bosta morali najti način, kako učinkovito pritisniti na ponudnike. Ta proces se sicer odvija že nekaj časa, tako so letos spomladi Apple, Google, Microsoft, WhatsApp in drugi ostro nastopili proti britanski obveščevalni agenciji GCHQ(Government Communications Headquarters), ki je predlagala, da bi njihovi preiskovalci postali skriti udeleženec vsakega pogovora. Še bolj pogosto se pojavljajo predlogi o obvezni vzpostavitvi stranskih vrat, ki bi jih v primeru kazenskega postopka lahko uporabili organi pregona. Ni treba posebej omenjati, da bi oboje močno načelo raven temeljnih človekovih pravic, precej verjetno pa tudi varnost komunikacij, saj bi tako ali drugače zasnovana stranska vrata lahko zlorabili tudi kaki nepridipravi. Podobna prizadevanja se sicer porajajo še v nekaterih državah.
Decembra lani je Avstralija kot prva država na svetu sprejela zakonodajo, ki tehnološka podjetja obvezuje k sodelovanju z organi pregona, ko gre za vsebino šifriranih sporočil. Sprejetje zakona so pozneje obžalovali tako politiki, ki so ga podprli, še bolj pa predstavniki informacijske industrije, ki so zaradi njega začeli izgubljati poslovne partnerje.
ZDA pa tako pridobljenih informacij ne bodo smele uporabiti v procesih, ki se po njihovem pravu kaznujejo s smrtno obsodbo.
Zakaj?
Zakaj je nekaj baje legitimen dokaz, ko gre za navadno obsodbo, ko gre pa za smrtno pa ni? Sploh ne razumem. Če že, bi šel v obratno smer. A dnk analize tudi ne smejo uporabiti pri kaznovanju s smrtno obsodbo? Prstnih odtisov tudi ne?
A dnk analize tudi ne smejo uporabiti pri kaznovanju s smrtno obsodbo?
Seveda jo lahko, zato so pa toliko nedolžnih že umorili na podlagi dokazov, pridobljenih iz DNK preiskav, ki so v resnici v veliko primerih popoln bullshit.
A dnk analize tudi ne smejo uporabiti pri kaznovanju s smrtno obsodbo?
Seveda jo lahko, zato so pa toliko nedolžnih že umorili na podlagi dokazov, pridobljenih iz DNK preiskav, ki so v resnici v veliko primerih popoln bullshit.
Ja, ampak nekateri so pa ravno z dnk analizo bili oproščeni. Ampak pustimo efektivnost dnk analize, mogoče sem dal slab primer, ker tu ne gre za metodo, kot je dnk analiza ampak za vir informacij. Tukaj ne razumem, zakaj je ta izmenjava informacij legitimna za eno vrsto kriminala, za druge, kjer pa gre za smrtno obsodbo, pa ne. Pa pustmo ob strani razloge za/proti smrtni kazni.
Tukaj ne razumem, zakaj je ta izmenjava informacij legitimna za eno vrsto kriminala, za druge, kjer pa gre za smrtno obsodbo, pa ne. Pa pustmo ob strani razloge za/proti smrtni kazni.
Vcasih drzave brez smrtne kazni pogojujejo sodelovanje drzavam s smrtno kaznijo s tem, da se slednje prilagodijo njim. Ni tok nevsakdanje, verjetno si ze videl, ko koga izrocijo pod pogojem, da ne zahtevajo smrtne kazni zanj.
Tukaj ne razumem, zakaj je ta izmenjava informacij legitimna za eno vrsto kriminala, za druge, kjer pa gre za smrtno obsodbo, pa ne. Pa pustmo ob strani razloge za/proti smrtni kazni.
Vcasih drzave brez smrtne kazni pogojujejo sodelovanje drzavam s smrtno kaznijo s tem, da se slednje prilagodijo njim. Ni tok nevsakdanje, verjetno si ze videl, ko koga izrocijo pod pogojem, da ne zahtevajo smrtne kazni zanj.
A dnk analize tudi ne smejo uporabiti pri kaznovanju s smrtno obsodbo?
Seveda jo lahko, zato so pa toliko nedolžnih že umorili na podlagi dokazov, pridobljenih iz DNK preiskav, ki so v resnici v veliko primerih popoln bullshit.
Popoln bullshit ni niti pričevanje zelo nezanesljivih človeških prič, kaj šele takšno dejstvo, kot je DNK. Je pa treba prisotnost DNK na mestu zločina razumeti v kontekstu okoliščin. Sveža sperma v nožnici posiljene in umorjene še ni dokaz o identiteti zločinca, le o zadnjem spolnem partnerju kmalu pred umorom. Težava je v interpretaciji DNK kot zveličavnega dokaza, to pa je problem.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Tukaj ne razumem, zakaj je ta izmenjava informacij legitimna za eno vrsto kriminala, za druge, kjer pa gre za smrtno obsodbo, pa ne. Pa pustmo ob strani razloge za/proti smrtni kazni.
Predvsem gre za to, da stvar ni legitimna, se manj pa legalna in je v nasprotju z vecino ustav po svetu. Priblizno enako kot je npr. to da ti policaj napise kazen za prometni prekrsek. Za tiste po par eur (oz. v tem primeru za par mesecev zapora, ali pa Guantanamo :) ) ti jo napise, ker ve da se nihce ne bo ukvarjal z odvetniki in sodisci, za kaj vec, ti pa samo poda predlog sodniku, ki je edini upravicen do odlocanja o kazni (policaj ni). In v tem primeru je enako... pri smrtni kazni je verjetnost da bo prislo do boga in pol problemov na vseh moznih sodiscih in bodo gladko izviseli z nelegalno pridobljenimi dokazi.
Kaj bodo pa storili, če uporabniki začnejo uporabljati kakšne 3-rd party programe za šifriranje komunikaciji (kot so npr. PGP za email, ZRTP za VoIP ali pa OTR za XMPP), ki so izven njihovega dosega?
lahko da bo uporaba kripto programja kazniva. V Turčiji recimo je že samo dejstvo da uporabljaš neki program, kar dokaz, da si GUlenist.
BOdimo veseli za EU (našim kekcem od osamosvojiteljev do komunistom ne zaupam niti kovinske krogle, ker jo bodo razterali). EU ali pa propad, pravim jaz
Si ziher da gre tu zahvala EU? Nisem 100% ampak v spominu imam da je uporaba kriptiranja kazniva tudi v Franciji, se pravi znotraj EU. Lahko se motim, ampak se mi ta moment po pravici povedano ne da iskati.
Močno dvomim, da je uporaba kriptiranja kazniva v EU. Konec koncev banke brez S2S in C2S VPN ne morejo opravljati bančnih storitev varno. Hell, saj je že https šifriran kanal.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Authentication and integrity je ena stvar, kriptiranje komunikacije med dvema osebama pa druga. Https npr. spada pod prvo, Whatsapp npr. pa pod drugo. Ko bom imel malo casa bom sel prav pogledat kako je zares trenutno s Francijo.
Saj komunikacija med odjemalcem in strežnikom je točno to - kriptirana. Ali za namene preverjanja istovetnosti (authentication) in celovitosti (integrity) ali pa skrivanja vsebine, to res ni pomembno (semantika).
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Sem sel malo pogledat pa je mozno da se je spremenilo ali pa sem imel narobe v spominu. Enkripcija kot taka (vsaj sedaj) ni prepovedana, je pa reguliran uvoz in izvoz kripto opreme (tako hardware kot tudi software) v in iz Francije. S tem da je povsem vseeno ali uvazas to iz Borundija ali pa iz Nemcije, kar v realnosti pomeni, ce nimas potrdila in dovoljenja francoske vlade za "uvoz", da si legalno uvozil recimo program za pgp, ki ga uporabljas za kriptiranje poste (ker program pac ni francoski), si storil kaznivo dejanje. Koliko se sedaj obesajo na to, je pa druga stvar.
Točno to je ena izmed preprek, ki omejuje dešifriranje. Ne veš niti tega, ali imajo znaki in besede pomen ali ne. Še za različne antične jezike, za katere lahko sklepamo, da so pomenljivi nimamo ideje, kaj bi pomenili. Kar je bolj moderno je pa še toliko težje.
Jezik, ki ga vsak dan poslušaš je precej lažje dekodirati. Sploh, če poznaš kontekst.
Ravno obratno. Lažje bi bilo razvozlati antičen jezik, kot pa dosledno izmišljen jezik, ker temeljijo na naravnem jeziku, pa še kontekst je pri teh okvirno znan odvisno od nahajališča in od predhodnih najdb. Pri izmišljenem jeziku imaš pa veliko več svobode in ne rabiš veliko truda, da enemu "študentu" preprečiš enostavno razbijanje, ker ima lahko ta šifriran jezik namenoma povsem popačeno stavčno strukturo, ima lahko neskončno znakov in povsem edinstveno besedišče. Če je potrebno ga lahko kriptografsko nadgrajuješ in spreminjaš, pri nerazvozlanih antičnih jezikih to sploh ni mogoče.
So kdaj delali podobne raziskave o prstnih odtisih, da ti ne bi bili več absoluten dokaz? Teoretično bi bilo lahko mogoče, da imata dva človeka enakega, pa so kdaj to dokazali v praksi?
Francija je kar se tiče kriptografije bila vedno malo posebna. Ena redkih demokratičnih držav, ki je z zakonom dolgo časa prepovedovala uporabo kriptografije običajnim državljanom. Tam se je kriptografija vedno smatrala kot vojaško-obveščevalna tehnologija. Malo smrdi po fašizmu tam.
Zato mi je tudi malo sumljivo, da VeraCrypt sedaj razvijajo Francozi. Ne bi dvakrat rekel, da so povezani z njihovimi tajnimi službami.
Anyway - edina, EDINA rešitev je uporaba odprtokodne in neodvisne end-to-end kriptografije. Pa šifrirat je treba VSE. Ker če ne si sam narišeš tarčo na pomembne komunikacije.
