» »

Nemčija z zakonom nad end-to-end šifriranje?

Nemčija z zakonom nad end-to-end šifriranje?

vir: Flickr

vir: Spiegel Online
Spiegel Online - Kot je konec tedna poročal Spiegel, je nemški notranji minister Horst Seehofer napovedal sprejem zakonodaje, ki bo od ponudnikov telefonije in neposrednega sporočanja zahtevala, da na zahtevo sodišča predložijo vsebino sporočil v navadni tekstovni obliki. V nasprotnem primeru jih čaka blokada delovanja v Nemčiji, v praksi pa bi to pomenilo prepoved end-to-end enkripcije v tej državi. Morda je treba omeniti, da je minister Seehofer, sicer prihaja iz CDU, znan po svojih trdoročnih prebliskih glede migrantov in varnosti nasploh.

Na napoved so se že negativno odzvali nekateri nemški ponudniki storitev za sporočanje, med njimi Threema in Wire, ki so pred leti - zlasti po razkritjih Edwarda Snowdna, da prisluškujejo tudi domnevni zavezniki - našli tržno nišo v varni komunikaciji. Njihove storitve namreč temeljijo na zaupanju uporabnikov v varnost, zato bi na dolgi rok najverjetneje ostali brez strank.

Nemška zakonodaja sicer že zdaj omogoča organom pregona, da se dokopljejo do vsebine šifriranih pogovorov, a le z namestitvijo "državnih" trojancev na ciljno napravo, s čimer lahko dostopajo do sporočil še preden so ta šifirirana. Ministrova napoved morda kaže na posnemanje avstralske zakonodaje, sprejete konec lanskega leta. Ta ponudnikom šifriranih komunikacij nalaga puščanje odprtih stranskih vrat, ki jih lahko nato za prisluškovanje uporabijo državni organi. Sprejetje zakona že ima posledice za avstralska IT podjetja, ki so pred časom vlado posvarila, da zaradi tega že izgubljajo posle.

75 komentarjev

«
1
2

orbika ::

Šifriranje bi morali prepovedat vsepovsod. Velja za vse države, državne službe, vojsko in vse. Če imaš kaj za skrivat itak nisi čist.

Saul Goodman ::

orbika je izjavil:

Šifriranje bi morali prepovedat vsepovsod. Velja za vse države, državne službe, vojsko in vse. Če imaš kaj za skrivat itak nisi čist.


Blagor ubogim v duhu, kajti njihovo je nebeško kraljestvo.

mwaaa ::

Saul Goodman je izjavil:

orbika je izjavil:

Šifriranje bi morali prepovedat vsepovsod. Velja za vse države, državne službe, vojsko in vse. Če imaš kaj za skrivat itak nisi čist.


Blagor ubogim v duhu, kajti njihovo je nebeško kraljestvo.

Amen.

matobeli ::

Kakor v nebesih tako na zemlji ;((

matijadmin ::

Tako je ko volimo premalo izobražene in nepoučene. Tega sploh ni mogoče praktično izvajati.
Vrnite nam techno!

mwaaa ::

Ok, če damo ob stran, da to praktično ni izvedljivo...

"V nasprotnem primeru jih čaka blokada delovanja v Nemčiji, v praksi pa bi to pomenilo prepoved end-to-end enkripcije v tej državi."

Kako bi to po njihovo izgledalo v praksi? Državljan DE ne bi smel uporabljati npr. Whastapp (slab primer morda?, pa nima veze) in bi kazensko odgovarjal, če bi? Ker kako bi sicer to dosegli direkt od ponudnikov šifrirnih storitev, predvsem tistih, ki nimajo sedeža v DE? Spletna blokada prometa? Prepoved prednaložitve npr. takih aplikacij na naprave, ki s prodajajo v DE?....

orbika ::

No pa napišite prednosti, zakaj je potrebno šifriranje?

Dr_M ::

Napisi stevilko kreditne kartice z cvv, account od paypala, pa ti povemo.
Pa ne se zgovarjat, da nimas.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Raptor F16 ::

U kurac, pa varnost osebnih podatkov.

mwaaa ::

Takole odobravanje nadzora pripelje k aktualnemu Kitajskemu scenariju. Res si to želite?

AlienRR ::

orbika je izjavil:

No pa napišite prednosti, zakaj je potrebno šifriranje?

Predvidevam, da trollaš. Drugače te prosim, da napišeš vse tvoje mejle s pripadajočimi gesli. Enako za bančne in razne internetne račune, pa podaj še info. tvojih zavarovan pa zdravstvene kartoteke.. Saj bom samo pregledal. Obljubim.>:D

Če bo tako šlo naprej potem se freenet več ne sliši tako slabo. Me zanima kdaj bodo te ideje prišle k nam.
You can override the laws of thermodynamics with sufficient sudo access.

Zgodovina sprememb…

  • spremenilo: AlienRR ()

Poldi112 ::

No, dovolj je, če da zgolj kamero v spalnico in kopalnico ter link do nje. Jaz častim strošek ter gostovanje, kjer te bo cel slo-tech, poleg ostalega sveta, lahko nadziral, da res nima nič za skrivat.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

orbika ::

Seveda ne bom napisal geslo epošte, saj nisem nor.

Za Dr_M
Če kaj kupujem na spletu, kupujem ali po povzetju ali pa s tisto plavo kartico, ki se jo dobi na bencinski.

Raptor F16 ::

orbika je izjavil:

Seveda ne bom napisal geslo epošte, saj nisem nor.

Za Dr_M
Če kaj kupujem na spletu, kupujem ali po povzetju ali pa s tisto plavo kartico, ki se jo dobi na bencinski.


Kaj pa imaš za skrivat?

orbika ::

Skrivat toliko ne, ampak bi potem marsikdo lahko zlorabil moj naslov.

filip007 ::

Gre se za privatnost ne skrivanje.

Očitno gremo nazaj na časopis in Računalniške novice na WCju, tam te vsaj nihče ne moti.
Trevor Philips Industries

AlienRR ::

Brez šifriranja gre vse v plain text, potem so gesla brez pomena, med ostalim.
You can override the laws of thermodynamics with sufficient sudo access.

orbika ::

AlienRR je izjavil:

Brez šifriranja gre vse v plain text, potem so gesla brez pomena, med ostalim.


Kaj to pomeni, da lahko vsak vidi vse?

BlaY0 ::

In potem bodo teroristi začeli uporabljati navadno pošto... in potem se bo spomnil da morajo pošte odpreti vsako pismo in pošiljko preden jo prepošlje naprej. Potem bodo teroristi prenehali pošiljat pošto in si bodo sporočila puščali pod klopcami v praku... in potem bo Horst zaposlil 3x toliko novih policistov, kolikor je klopc in bo pač na vsaki klopci non-stop sedel vsaj en policist. Zgodba se nadaljuje...

Raptor F16 ::

orbika je izjavil:

AlienRR je izjavil:

Brez šifriranja gre vse v plain text, potem so gesla brez pomena, med ostalim.


Kaj to pomeni, da lahko vsak vidi vse?


A bejž? Ne ga fukat. Si le prišel do bistva ;((

orbika ::

Ja, ampak saj hekerji lahko vse zaobidejo, pa če je še ne vem kakšna zaščita. Vsaj tako so mi rekli.

Raptor F16 ::

orbika je izjavil:

Ja, ampak saj hekerji lahko vse zaobidejo, pa če je še ne vem kakšna zaščita. Vsaj tako so mi rekli.


Bolj se gre zato, da ne more vsak bumbar špijunirati za tabo.
Zakaj bi se heker s tabo ukvarjal? Toliko rizika že nisi vreden. Si pa povečini sam kriv, če nekdo pride do šifriranih informacij, če si nekomu dovolil dostop ali jih kje objavljal.

mwaaa ::

Šifriranje ima očitno med nevednimi precej negativno konotacijo. Kot da se nekaj skriva.
Ne, gre se za zasebnost, ki je pomembna vrednota in bi morali imeti do nje malo boljši odnos.
Čemu torej v "analognem "življenju zavese, rolete, ograje in vrata?

Zgodovina sprememb…

  • spremenilo: mwaaa ()

Mohimm ::

orbika je izjavil:

Ja, ampak saj hekerji lahko vse zaobidejo, pa če je še ne vem kakšna zaščita. Vsaj tako so mi rekli.


V primeru da ne trollaš, pa čeprav malo verjetno:
A ni razlika če heker vidi "I"&/(#KJH!")#/JHASF)=(OJH$=()/0x7896123jklh4" ali pa "Da ljubica, žene ni doma in pripelji prijateljico"/"Kupi kruh za večerjo". Oba stavka se razen mene ne tičete drugih...


V DE pa bodo verjetno vse veliki multinacionalke (MB, Bosch, VW takoj zagnali krik in bo tega poskusa kmalu konec...

HotBurek ::

Zmaga bo, ko bo nekdo naredil messaging app, ki bo omogočal šeranje public key-ev, ki jih sam generiraš.

Problem zdajšne zasnove je, da imajo ponudniki en centralni root ca, pod katerim ima vso kontrolo in lahko država od njih zahteva key od userja.

Ko bo en naredil app, kjer bo vsaka oseba imela svoj root ca, pod njim svoje certifikate, možnost delanja trustov med root ca-ji (končnimi userji), pol ne bo možno več špijunirati preko centralnega root-a. Ker ni noben več centralen.


To rabmo. Tak app bo vreden miljon dvesto.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Raptor F16 ::

mwaaa je izjavil:


Čemu torej v "analognem "življenju zavese, rolete, ograje in vrata?


Kje si ti za časom, poglej moderno arhitekturo >:D



Vse hišno dogajanje je javno v živo.

tikitoki ::

LOL. kako bodo to udejanili, ce bo uporabnik posiljal sifrirana sporocila:).

mihec87 ::

orbika je izjavil:

Ja, ampak saj hekerji lahko vse zaobidejo, pa če je še ne vem kakšna zaščita. Vsaj tako so mi rekli.


Saj vlomilec z pajserjem tudi pride v hišo ali avto pa vseeno oboje zaklepaš...

mwaaa ::

Raptor F16 je izjavil:

mwaaa je izjavil:


Čemu torej v "analognem "življenju zavese, rolete, ograje in vrata?


Kje si ti za časom, poglej moderno arhitekturo >:D



Vse hišno dogajanje je javno v živo.


Hja, taka gradnja je verjetno kar dobra analogija z digitalnim življenjem.
Moderni ljudje podobno kot v zasebnem življenju, kjer dajo ugodju oz. praktično čisto vsemu prednost pred zasebnostjo (luksuzni trendovski dizajn, veliko svetlobe, fovšija sosedov), podobno delajo tudi v digitalnem življenju. Za tisto malega ugodja, ki jih nudijo popularne spletne rešitve, se v zameno za vse svoje osebne podatke prodajo googlu in podobnim.
Kako od takih pričakovati, da se jim bo ob taki novici naježila koža...

BlaY0 ::

HotBurek je izjavil:

Zmaga bo, ko bo nekdo naredil messaging app, ki bo omogočal šeranje public key-ev, ki jih sam generiraš.

Problem zdajšne zasnove je, da imajo ponudniki en centralni root ca, pod katerim ima vso kontrolo in lahko država od njih zahteva key od userja.

Tole si mal pomešal...

Problem je samo takrat, ko se privatni ključ ne generira pri tebi ampak "nekje na oni strani". Težava ki jo jaz vidim je ta, da pri vseh trenutno popularnih aplikacijah za šifriranje izmenjave hipnih sporočil zavoljo poenostavitve za end-userja nekako ne vidiš kje dejansko se generira privatni ključ. Problem je tudi v tem, da če bi od end-userjev zahteval da izbere in potrdi vsak korak pri izmenjavi ključev, bi večini eksplodirala glava.

NubCake ::

orbika je izjavil:

Šifriranje bi morali prepovedat vsepovsod. Velja za vse države, državne službe, vojsko in vse. Če imaš kaj za skrivat itak nisi čist.

jlpktnst ::

orbika je izjavil:

Seveda ne bom napisal geslo epošte, saj nisem nor.

Za Dr_M
Če kaj kupujem na spletu, kupujem ali po povzetju ali pa s tisto plavo kartico, ki se jo dobi na bencinski.


Ker to kaj kupiš, s katerega IP naslova kupiš in tako naprej pa ni relevantno? S vsemi podatki nakupa lahko vsak poleg tega, da te impersonira, tudi ve kam bo dostavljena pošiljka in le-to pobere preden jo boš ti. Vsako geslo, ki ga vpišeš (če ni šifriranja) je prav tako vidno vsem posrednikom in vsem v dometu signala v primeru brezžične povezave...

HotBurek je izjavil:

Zmaga bo, ko bo nekdo naredil messaging app, ki bo omogočal šeranje public key-ev, ki jih sam generiraš.

Problem zdajšne zasnove je, da imajo ponudniki en centralni root ca, pod katerim ima vso kontrolo in lahko država od njih zahteva key od userja.

Ko bo en naredil app, kjer bo vsaka oseba imela svoj root ca, pod njim svoje certifikate, možnost delanja trustov med root ca-ji (končnimi userji), pol ne bo možno več špijunirati preko centralnega root-a. Ker ni noben več centralen.


To rabmo. Tak app bo vreden miljon dvesto.


Problem tega je, da je nočna mora za vzdrževanje. Še vedno moraš nekomu zaupati. In takoj ko nekomu zaupaš se lahko zgodi problem. Plus folk zdej nori zaradi GDPR popupov. Kaj bi šele če bi morali furat PGP manualno? Drugače pa keybase ni dost dobra?

gus5 ::

orbika je izjavil:

Če imaš kaj za skrivat itak nisi čist.
Prav zato, ker si 'čist', je vdiranje v tvojo zasebnost nedopustno.

Aquafriend ::

orbika je izjavil:

Šifriranje bi morali prepovedat vsepovsod. Velja za vse države, državne službe, vojsko in vse. Če imaš kaj za skrivat itak nisi čist.

No, ce je tako, bi te prosil za fb profil. 8-)

Vazelin ::

mwaaa je izjavil:

Takole odobravanje nadzora pripelje k aktualnemu Kitajskemu scenariju. Res si to želite?

Ljudje želijo kruha in iger. Pa saj oni že delijo svoje življenje preko FB in podobnih smeti. Kaj ti res misliš, da jih bo motilo, če bo šifriranje bolj fake šifriranje. Tudi Kitajskega nadzora se imo ne bodo branili. Grem stavir da so slovenci večinsko za, da se uvede osebna bonitetna ocena od katere, če si priden in pohleven, dobiš bonbončke :/
I got 99 problems but 4 usd XTZ ain't one...

Zgodovina sprememb…

  • spremenilo: Vazelin ()

Glugy ::

Mislim super..vse bodo uničil z to svojo obsedenostjo z igranjem Boga. To je začetek konca.

Zgodovina sprememb…

  • spremenilo: Glugy ()

Miki N ::

Ena stvar,ki jo "nimam nič skrivati" druščina pozablja je, da se dosti zlorab "v paketu". Sistematično, masovno - nihče nima nič proti vam osebno, to ni razlog.

Povedano drugače: vprašanje kriptiranja je nekaj takega kot preventivno cepljenje - ne rabiš dosti "skeptikov", da ogrozijo celotno populacijo.

Ampak ta "antivaxerski" odnos je prisoten tudi pri "internet je potrebno regulirati" druščini.
Ti vedno predrznejši zakoni se pojavljajo, ker so zakonodajalci ocenili, da ste dovolj dovzetni za zamisel nesvobodnega, močno reguliranega interneta - nekateri ste celo postali aktivisti zanjo, kar je žalostno. Mogoče se vam zdi, da gre za nepovezane stvari - ko boste sestavili vse puzle bo že malo pozno.

Naslednja postaja... prepoved VPN in anonimizacija prometa. Za zaščito vaših pravic seveda, saj smo v EU. Se vam že malo svetlika?

Zgodovina sprememb…

  • spremenilo: Miki N ()

BlaY0 ::

...al pa če bi imeli kar enega "ključarja", ki bi imel "master key" za odklepanje vseh vrat, vseh sefov itd...

Zgodovina sprememb…

  • spremenilo: BlaY0 ()

Glugy ::

Lažje je manipulirat z državljani če imaš več informacij o le teh. Lažje jih je zavajat; jih analizirat; predvidevat njihove posledice in vedt točno kok jih še lahk nategneš da se ne bodo uprli. Lažje je tud iskat iglo v senu ko je treba kakšnemu aktivistu prestrižt krila kot npr Assangu ki izpostavi tvojo grdo resnico in te je sram in morš zato srdito se odzvat in pokazat da noben ne sme transparentnosti narediti tako dobre da bi ogrožala tvoje politične in lakomne cilje po sistemski korpuciji. In ja to se bo dal zdej vse sistemsko zatirat če gremo v to smer. Kriminal bo pa upadu za 5%. In to se kao splača?

BlaY0 ::

...državljan s FB profilom, tremi pufi in dvema frocema je "najboljši" državljan.

orbika ::

Hvala vsem in zdaj razumem.
To z primerjavo zavese, okna in tako naprej je bilo razumljivo. To je smisel šifriranja.

V tisti hiši kot je zgoraj na sliki pa ne bi živel. Hvala ampak ne.

Zgodovina sprememb…

  • spremenil: orbika ()

Miki N ::

orbika je izjavil:

Hvala vsem in zdaj razumem.
To z primerjavo zavese, okna in tako naprej je bilo razumljivo. To je smisel šifriranja.

V tisti hiši kot je zgoraj na sliki pa ne bi živel. Hvala ampak ne.


Če te kdo vpraša zakaj šifriranje reči, da je to kot kondom - mogoče ni nujno, samo zakaj bi tvegal?

blackbfm ::

BlaY0 je izjavil:

In potem bodo teroristi začeli uporabljati navadno pošto... in potem se bo spomnil da morajo pošte odpreti vsako pismo in pošiljko preden jo prepošlje naprej. Potem bodo teroristi prenehali pošiljat pošto in si bodo sporočila puščali pod klopcami v praku...


ne, oni bodo naprej uporabljali šifriranje:))

MrStein ::

matijadmin je izjavil:

Tako je ko volimo premalo izobražene in nepoučene.

Zakaj pa to počnete?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

mwaaa ::

MrStein je izjavil:

matijadmin je izjavil:

Tako je ko volimo premalo izobražene in nepoučene.

Zakaj pa to počnete?

Ker so premalo izobraženi in nepoučeni.

Saul Goodman ::

MrStein je izjavil:

matijadmin je izjavil:

Tako je ko volimo premalo izobražene in nepoučene.

Zakaj pa to počnete?


jaz jih ne. potem me pa sprašujejo, zakaj nisem šel volit. koga, sds kliko al' violeto? lol.

MrStein ::

HotBurek je izjavil:

Zmaga bo, ko bo nekdo naredil messaging app, ki bo omogočal šeranje public key-ev, ki jih sam generiraš.

Problem zdajšne zasnove je, da imajo ponudniki en centralni root ca, pod katerim ima vso kontrolo in lahko država od njih zahteva key od userja.

Ko bo en naredil app, kjer bo vsaka oseba imela svoj root ca, pod njim svoje certifikate, možnost delanja trustov med root ca-ji (končnimi userji), pol ne bo možno več špijunirati preko centralnega root-a. Ker ni noben več centralen.


To rabmo. Tak app bo vreden miljon dvesto.

Ta app obstaja že dlje kot si ti živ.
Imenuje se PGP. (in kloni, z rahlo drugačnimi imeni....)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

NubCake ::

HotBurek je izjavil:

Zmaga bo, ko bo nekdo naredil messaging app, ki bo omogočal šeranje public key-ev, ki jih sam generiraš.

Problem zdajšne zasnove je, da imajo ponudniki en centralni root ca, pod katerim ima vso kontrolo in lahko država od njih zahteva key od userja.

Ko bo en naredil app, kjer bo vsaka oseba imela svoj root ca, pod njim svoje certifikate, možnost delanja trustov med root ca-ji (končnimi userji), pol ne bo možno več špijunirati preko centralnega root-a. Ker ni noben več centralen.


To rabmo. Tak app bo vreden miljon dvesto.

Rešitev je blockchain, rules without rulers, prav tako nemogoče "zapret" saj ni centralnega strežnika. We are getting there, but slowly :)
Upam samo, da ne bo prepozno, ko pridemo do tega.

jype ::

HotBurek je izjavil:

To rabmo. Tak app bo vreden miljon dvesto.
To imamo že prek 30 let, le ljudi je težko prepričat, da se splača uporabljat.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pritiski za ukinitev celostnega šifriranja se stopnjujejo

Oddelek: Novice / Zasebnost
174451 (3530) poweroff
»

ZDA in Velika Britanija s sporazumom nad end-to-end šifriranje

Oddelek: Novice / Zasebnost
327369 (5805) poweroff
»

Nemški parlament dovolil uporabo državnega trojanca

Oddelek: Novice / NWO
268703 (6535) poweroff

Več podobnih tem