»

Prepoved end-to-end šifriranja v ZDA?

vir: Flickr

vir: Reuters
Reuters - Kot so iz dveh virov izvedeli pri Reutersu, bosta republikanski senator Lindsey Graham in njegov demokratski kolega Richard Blumenthal čez nekaj tednov predstavila zakon, ki naj bi omejil širjenje otroške pornografije na spletu. Zakon cilja na spletne platforme kot sta Facebook in Google, katerih upravljavci po sedanji zakonodaji večinoma sploh niso odgovorni za vsebine, ki jih objavijo uporabniki.

Novi zakon bi to imuniteto izničil, razen, če se bodo podjetja držala nabora najboljših praks, ki ga bo sestavila 15-članska komisija pod vodstvom generalnega tožilca. Kot pravijo dobro obveščeni, se bo ena od zahtevanih praks nanašala tudi na opustitev celostnega oz. end-to-end šifriranja, ki omogoča zaupnost vsebine sporočil med pošiljateljem in prejemnikom. Ni znano, na kak način naj bi to dosegli, a prvi odzivi analitikov kažejo, da bo najverjetneje šlo za obvezno puščanje odprtih stranskih vrat. Gre za zasebnostno in varnostno precej invaziven ukrep, po skorajda složnem mnenju...

32 komentarjev

ZDA in Velika Britanija s sporazumom nad end-to-end šifriranje

vir: Maxpixel

vir: Bloomberg
Bloomberg - Sporazum med državama naj bi bil podpisan v oktobru, v medije pa je pred dnevi pobegnilo nekaj podrobnosti. Dogovor pokriva predvsem platforme družabnih medijev in njihova orodja za sporočanje, za katera sta se državi dogovorili, da si bosta njihovo vsebino izmenjali v primerih, ko gre za resna kazniva dejanja, torej terorizem in pedofilijo. Obenem sta se zavezali, da bosta s tem v zvezi preiskovali le lastne državljane, ZDA pa tako pridobljenih informacij ne bodo smele uporabiti v procesih, ki se po njihovem pravu kaznujejo s smrtno obsodbo.

Praktično izvajanje takega sporazuma je seveda pogojeno z možnostjo dostopa obeh držav do vsebine takih sporočil, ki so danes večinoma že celovito oz. end-to-end šifrirana, kar pomeni, da bosta morali najti način, kako učinkovito pritisniti na ponudnike. Ta proces se sicer odvija že nekaj časa, tako so letos spomladi Apple, Google, Microsoft, WhatsApp in drugi ostro nastopili proti britanski obveščevalni agenciji GCHQ(Government...

32 komentarjev

Nemčija z zakonom nad end-to-end šifriranje?

vir: Flickr

vir: Spiegel Online
Spiegel Online - Kot je konec tedna poročal Spiegel, je nemški notranji minister Horst Seehofer napovedal sprejem zakonodaje, ki bo od ponudnikov telefonije in neposrednega sporočanja zahtevala, da na zahtevo sodišča predložijo vsebino sporočil v navadni tekstovni obliki. V nasprotnem primeru jih čaka blokada delovanja v Nemčiji, v praksi pa bi to pomenilo prepoved end-to-end enkripcije v tej državi. Morda je treba omeniti, da je minister Seehofer, sicer prihaja iz CDU, znan po svojih trdoročnih prebliskih glede migrantov in varnosti nasploh.

Na napoved so se že negativno odzvali nekateri nemški ponudniki storitev za sporočanje, med njimi Threema in Wire, ki so pred leti - zlasti po razkritjih Edwarda Snowdna, da prisluškujejo tudi domnevni zavezniki - našli tržno nišo v varni komunikaciji. Njihove...

75 komentarjev

Avstralija sprejela zakon proti šifriranju

vir: Pixabay

Guardian - Zakon je potem, ko sta se vladajoči nacionalna in liberalna stranka z opozicijo sporazumeli o njegovem sprejemu, malone švistnil skozi proceduro spodnjega in nato še gornjega doma parlamenta. In to tik pred začetkom poletnih parlamentarnih počitnic. Laburisti, največja opozicijska stranka, so se pri tem na presenečenje vseh odpovedali svojim, prej že napovedanim amandmajem in zakon podprli. Le nekaj ur kasneje je zakon potrdil tudi senat, kar pomeni, da je zakon sprejet.

Gre za prvi tak zakon, ki ga je sprejela katerikoli država, avstralskim organom pregona pa daje možnost, da podjetjem izdajo "tehnično...

30 komentarjev

Nemčija se želi informacijsko-varnostno osamosvojiti

vir: Wikipedia
Reuters - Nemški notranji minister Minister Horst Seehofer je najavil ustanovitev nove državne agencije za informacijsko varnost. Ta naj bi skrbela za raziskave glede obrambe na tem področju, obenem pa zmanjšala naslonjenost Nemčije in EU na tehnologije iz drugih držav, zlasti ZDA in Kitajske. Pred poldrugim letom so v Berlinu že ustanovili oddelek nemške vojske, ki se ukvarja s kljubovanjem varnostnim vdorom iz drugih držav.

"Priznavamo, da na področju informacijske varnosti zaostajamo in če nekdo na določenem področju zaostaja, potem je potreben povsem nov pristop," je minister povedal na tiskovni konferenci, ki jo je priredil skupaj z obrambno ministrico, saj bo nova agencija skupni projekt obeh državnih organov.

Nemčija, pa tudi druge evropske države so zlasti...

11 komentarjev

Nemški parlament dovolil uporabo državnega trojanca

Frankfurter Allgemeine Zeitung - Nemški parlament je včeraj sprejel zakonodajo, ki dovoljuje uporabo državnega trojanskega konja (Bundestrojaner), s čimer želijo rešiti problem, ki ga organom pregona predstavlja naraščajoče število mobilnih aplikacij za šifrirano komuniciranje. WhatsApp, Signal in podobni programi namreč vso komunikacijo tako učinkovito zašifrirajo med pošiljateljem in prejemnikom (end-to-end), da je ni mogoče dešifrirati. Tega ne moreta storiti niti ponudnik infrastrukture ali ponudnik storitve, ker nimata ustreznih ključev. Edina možnost za prisluškovanje je zato zajem podatkov neposredno na napravi, še preden jih aplikacija šifrira (postopek imenujejo prisluškovanje na viru oziroma Quellen-Telekommunikationsüberwachung). Zato potrebujejo trojanskega konja, ki ga pritajeno...

26 komentarjev

NSA lahko bere večino šifrirnega, ne pa vsega

Spiegel Online - V Hamburgu se danes končuje 31. konferenca CCC (Chaos Communication Congress), na kateri vsako leto v zadnjih decembra predstavijo novosti na področju računalniške varnosti. V sodelovanju z nemškim Spieglom so prikazali zadnje znane podatke o sposobnosti NSA in drugih obveščevalnih služb dešifrirati in prestrezati komunikacijo prek interneta. Kot smo lani pisali, ovir za NSA ni več veliko, a nekaj jih vseeno ostaja.

NSA in partnerji si na vse načine prizadevajo pridobiti dostop do vse šifrirane komunikacije prek interneta, pri čemer gredo tako daleč, da šifrirano komunikacijo označujejo kot grožnjo (threat). Ponudniki infrastrukture in uporabniki seveda gledajo na stvari drugače, kar vidimo že imena, saj govorijo o...

45 komentarjev