» »

ZDA in Velika Britanija s sporazumom nad end-to-end šifriranje

ZDA in Velika Britanija s sporazumom nad end-to-end šifriranje

vir: Maxpixel

vir: Bloomberg
Bloomberg - Sporazum med državama naj bi bil podpisan v oktobru, v medije pa je pred dnevi pobegnilo nekaj podrobnosti. Dogovor pokriva predvsem platforme družabnih medijev in njihova orodja za sporočanje, za katera sta se državi dogovorili, da si bosta njihovo vsebino izmenjali v primerih, ko gre za resna kazniva dejanja, torej terorizem in pedofilijo. Obenem sta se zavezali, da bosta s tem v zvezi preiskovali le lastne državljane, ZDA pa tako pridobljenih informacij ne bodo smele uporabiti v procesih, ki se po njihovem pravu kaznujejo s smrtno obsodbo.

Praktično izvajanje takega sporazuma je seveda pogojeno z možnostjo dostopa obeh držav do vsebine takih sporočil, ki so danes večinoma že celovito oz. end-to-end šifrirana, kar pomeni, da bosta morali najti način, kako učinkovito pritisniti na ponudnike. Ta proces se sicer odvija že nekaj časa, tako so letos spomladi Apple, Google, Microsoft, WhatsApp in drugi ostro nastopili proti britanski obveščevalni agenciji GCHQ(Government Communications Headquarters), ki je predlagala, da bi njihovi preiskovalci postali skriti udeleženec vsakega pogovora. Še bolj pogosto se pojavljajo predlogi o obvezni vzpostavitvi stranskih vrat, ki bi jih v primeru kazenskega postopka lahko uporabili organi pregona. Ni treba posebej omenjati, da bi oboje močno načelo raven temeljnih človekovih pravic, precej verjetno pa tudi varnost komunikacij, saj bi tako ali drugače zasnovana stranska vrata lahko zlorabili tudi kaki nepridipravi. Podobna prizadevanja se sicer porajajo še v nekaterih državah.

Decembra lani je Avstralija kot prva država na svetu sprejela zakonodajo, ki tehnološka podjetja obvezuje k sodelovanju z organi pregona, ko gre za vsebino šifriranih sporočil. Sprejetje zakona so pozneje obžalovali tako politiki, ki so ga podprli, še bolj pa predstavniki informacijske industrije, ki so zaradi njega začeli izgubljati poslovne partnerje.

32 komentarjev

zmaugy ::

Samo še obvezno nošenje prepametnega telefona naj uvedejo. Pa softver za analizo obrazne mimike, obvezne pametne ure, krasno bo...

Pa saj itak nimamo kaj skrivat, ane...?
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

NubCake ::

saj bi tako ali drugače zasnovana stranska vrata lahko zlorabili tudi kaki nepridipravi

2 nepridiprava (USA in UK) bi že imela dostop, zakaj še ne potem kdo drug? Rusija, Kitajska, ... najboljše da kr vsi.

Sprejetje zakona so pozneje obžalovali tako politiki

Seveda pa ne v taki meri, da bi zakon ukinli :)

Poldi112 ::

Rusi že imajo zakonodajo, Kitajci je pa v bistvu ne potrebujejo.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

dexterboy ::

A je to?
Stan & Olio?
Two stupid dogs?
Dumb and Dumber?
...
zagotovo še kaj pozabil...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Shegevara ::

ZDA pa tako pridobljenih informacij ne bodo smele uporabiti v procesih, ki se po njihovem pravu kaznujejo s smrtno obsodbo.


Zakaj?

Zakaj je nekaj baje legitimen dokaz, ko gre za navadno obsodbo, ko gre pa za smrtno pa ni? Sploh ne razumem. Če že, bi šel v obratno smer. A dnk analize tudi ne smejo uporabiti pri kaznovanju s smrtno obsodbo? Prstnih odtisov tudi ne?

jype ::

Shegevara je izjavil:

A dnk analize tudi ne smejo uporabiti pri kaznovanju s smrtno obsodbo?
Seveda jo lahko, zato so pa toliko nedolžnih že umorili na podlagi dokazov, pridobljenih iz DNK preiskav, ki so v resnici v veliko primerih popoln bullshit.

Shegevara ::

jype je izjavil:

Shegevara je izjavil:

A dnk analize tudi ne smejo uporabiti pri kaznovanju s smrtno obsodbo?
Seveda jo lahko, zato so pa toliko nedolžnih že umorili na podlagi dokazov, pridobljenih iz DNK preiskav, ki so v resnici v veliko primerih popoln bullshit.


Ja, ampak nekateri so pa ravno z dnk analizo bili oproščeni. Ampak pustimo efektivnost dnk analize, mogoče sem dal slab primer, ker tu ne gre za metodo, kot je dnk analiza ampak za vir informacij. Tukaj ne razumem, zakaj je ta izmenjava informacij legitimna za eno vrsto kriminala, za druge, kjer pa gre za smrtno obsodbo, pa ne. Pa pustmo ob strani razloge za/proti smrtni kazni.

OK.d ::

Poldi112 je izjavil:

Rusi že imajo zakonodajo, Kitajci je pa v bistvu ne potrebujejo.

https://4d.rtvslo.si/arhiv/tednik/17464...
LPOK.d

Mehmed ::

Shegevara je izjavil:

Tukaj ne razumem, zakaj je ta izmenjava informacij legitimna za eno vrsto kriminala, za druge, kjer pa gre za smrtno obsodbo, pa ne. Pa pustmo ob strani razloge za/proti smrtni kazni.

Vcasih drzave brez smrtne kazni pogojujejo sodelovanje drzavam s smrtno kaznijo s tem, da se slednje prilagodijo njim. Ni tok nevsakdanje, verjetno si ze videl, ko koga izrocijo pod pogojem, da ne zahtevajo smrtne kazni zanj.

Shegevara ::

Mehmed je izjavil:

Shegevara je izjavil:

Tukaj ne razumem, zakaj je ta izmenjava informacij legitimna za eno vrsto kriminala, za druge, kjer pa gre za smrtno obsodbo, pa ne. Pa pustmo ob strani razloge za/proti smrtni kazni.

Vcasih drzave brez smrtne kazni pogojujejo sodelovanje drzavam s smrtno kaznijo s tem, da se slednje prilagodijo njim. Ni tok nevsakdanje, verjetno si ze videl, ko koga izrocijo pod pogojem, da ne zahtevajo smrtne kazni zanj.


aha, makes sense.

vostok_1 ::

Food for thought:

Javni sektor običajno ne sili v posodobitve/napredek, ker jim je status quo prav fanj.
Čemu torej silijo za večja pooblastila?
Kdo zadaj pritiska?

Sedaj bi moralo biti že vsakemu bebcu jasno, kdo stoji zadaj.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Markoff ::

jype je izjavil:

Shegevara je izjavil:

A dnk analize tudi ne smejo uporabiti pri kaznovanju s smrtno obsodbo?
Seveda jo lahko, zato so pa toliko nedolžnih že umorili na podlagi dokazov, pridobljenih iz DNK preiskav, ki so v resnici v veliko primerih popoln bullshit.

Popoln bullshit ni niti pričevanje zelo nezanesljivih človeških prič, kaj šele takšno dejstvo, kot je DNK. Je pa treba prisotnost DNK na mestu zločina razumeti v kontekstu okoliščin. Sveža sperma v nožnici posiljene in umorjene še ni dokaz o identiteti zločinca, le o zadnjem spolnem partnerju kmalu pred umorom. Težava je v interpretaciji DNK kot zveličavnega dokaza, to pa je problem.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

joggi79 ::

Shegevara je izjavil:

Tukaj ne razumem, zakaj je ta izmenjava informacij legitimna za eno vrsto kriminala, za druge, kjer pa gre za smrtno obsodbo, pa ne. Pa pustmo ob strani razloge za/proti smrtni kazni.

Predvsem gre za to, da stvar ni legitimna, se manj pa legalna in je v nasprotju z vecino ustav po svetu. Priblizno enako kot je npr. to da ti policaj napise kazen za prometni prekrsek. Za tiste po par eur (oz. v tem primeru za par mesecev zapora, ali pa Guantanamo :) ) ti jo napise, ker ve da se nihce ne bo ukvarjal z odvetniki in sodisci, za kaj vec, ti pa samo poda predlog sodniku, ki je edini upravicen do odlocanja o kazni (policaj ni). In v tem primeru je enako... pri smrtni kazni je verjetnost da bo prislo do boga in pol problemov na vseh moznih sodiscih in bodo gladko izviseli z nelegalno pridobljenimi dokazi.

Ribič ::

Kaj bodo pa storili, če uporabniki začnejo uporabljati kakšne 3-rd party programe za šifriranje komunikaciji (kot so npr. PGP za email, ZRTP za VoIP ali pa OTR za XMPP), ki so izven njihovega dosega?
Vse ribe so mi pobegnile!

Zvezdica27 ::

lahko da bo uporaba kripto programja kazniva. V Turčiji recimo je že samo dejstvo da uporabljaš neki program, kar dokaz, da si GUlenist.

BOdimo veseli za EU (našim kekcem od osamosvojiteljev do komunistom ne zaupam niti kovinske krogle, ker jo bodo razterali). EU ali pa propad, pravim jaz

zz

joggi79 ::

Zvezdica27 je izjavil:

BOdimo veseli za EU

Si ziher da gre tu zahvala EU? Nisem 100% ampak v spominu imam da je uporaba kriptiranja kazniva tudi v Franciji, se pravi znotraj EU. Lahko se motim, ampak se mi ta moment po pravici povedano ne da iskati.

Markoff ::

Močno dvomim, da je uporaba kriptiranja kazniva v EU. Konec koncev banke brez S2S in C2S VPN ne morejo opravljati bančnih storitev varno. Hell, saj je že https šifriran kanal.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

joggi79 ::

Authentication and integrity je ena stvar, kriptiranje komunikacije med dvema osebama pa druga. Https npr. spada pod prvo, Whatsapp npr. pa pod drugo. Ko bom imel malo casa bom sel prav pogledat kako je zares trenutno s Francijo.

Markoff ::

Saj komunikacija med odjemalcem in strežnikom je točno to - kriptirana. Ali za namene preverjanja istovetnosti (authentication) in celovitosti (integrity) ali pa skrivanja vsebine, to res ni pomembno (semantika).
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Zvezdica27 ::

bodimo veseli za EU v smislu, da nismo samostojni izven eu, ker potem bi bili pa greznica prve klase (to smo že itak)

da v eu ni nič bolje, vem, a je vsaj nek faktor da to lahko poveš in imaš človekove pravice, sodišča...

zz

joggi79 ::

Sem sel malo pogledat pa je mozno da se je spremenilo ali pa sem imel narobe v spominu. Enkripcija kot taka (vsaj sedaj) ni prepovedana, je pa reguliran uvoz in izvoz kripto opreme (tako hardware kot tudi software) v in iz Francije. S tem da je povsem vseeno ali uvazas to iz Borundija ali pa iz Nemcije, kar v realnosti pomeni, ce nimas potrdila in dovoljenja francoske vlade za "uvoz", da si legalno uvozil recimo program za pgp, ki ga uporabljas za kriptiranje poste (ker program pac ni francoski), si storil kaznivo dejanje. Koliko se sedaj obesajo na to, je pa druga stvar.

gtu ::

Hipotetično, če si izmislimo nov jezik, ki ga vlada ne razume, ali se to za njih šteje kot nedovoljeno šifriranje in je s tem takoj kaznivo? :)

jype ::

Markoff je izjavil:

Popoln bullshit ni niti pričevanje zelo nezanesljivih človeških prič, kaj šele takšno dejstvo, kot je DNK.
Ne nakladaj o rečeh, ki jih premalo poznaš:

https://daily.jstor.org/forensic-dna-ev...

joggi79 ::

gtu je izjavil:

Hipotetično, če si izmislimo nov jezik, ki ga vlada ne razume, ali se to za njih šteje kot nedovoljeno šifriranje in je s tem takoj kaznivo? :)

Saj kriptografija tocno to je.

MrStein ::

Otroška kriptografija, če smo natančni.
Torej nekaj, kar študent razbije v dveh urah. Treh, če vmes žura.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

Shegevara ::

MrStein je izjavil:

Otroška kriptografija, če smo natančni.
Torej nekaj, kar študent razbije v dveh urah. Treh, če vmes žura.


Aha, a tole je zate otroška kriptografija?

S tem jezikom se ukvarjajo že več desetletij. Bi bili zelo hvaležni tvojih izjemnih študentov

MrStein ::

Predpostavljaš, da tisto nekaj pomeni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Shegevara ::

MrStein je izjavil:

Predpostavljaš, da tisto nekaj pomeni.


Točno to je ena izmed preprek, ki omejuje dešifriranje. Ne veš niti tega, ali imajo znaki in besede pomen ali ne. Še za različne antične jezike, za katere lahko sklepamo, da so pomenljivi nimamo ideje, kaj bi pomenili. Kar je bolj moderno je pa še toliko težje.

MrStein ::

Jezik, ki ga vsak dan poslušaš je precej lažje dekodirati. Sploh, če poznaš kontekst.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Shegevara ::

MrStein je izjavil:

Jezik, ki ga vsak dan poslušaš je precej lažje dekodirati. Sploh, če poznaš kontekst.



Ravno obratno. Lažje bi bilo razvozlati antičen jezik, kot pa dosledno izmišljen jezik, ker temeljijo na naravnem jeziku, pa še kontekst je pri teh okvirno znan odvisno od nahajališča in od predhodnih najdb. Pri izmišljenem jeziku imaš pa veliko več svobode in ne rabiš veliko truda, da enemu "študentu" preprečiš enostavno razbijanje, ker ima lahko ta šifriran jezik namenoma povsem popačeno stavčno strukturo, ima lahko neskončno znakov in povsem edinstveno besedišče. Če je potrebno ga lahko kriptografsko nadgrajuješ in spreminjaš, pri nerazvozlanih antičnih jezikih to sploh ni mogoče.

tony1 ::

jype je izjavil:

Markoff je izjavil:

Popoln bullshit ni niti pričevanje zelo nezanesljivih človeških prič, kaj šele takšno dejstvo, kot je DNK.
Ne nakladaj o rečeh, ki jih premalo poznaš:

https://daily.jstor.org/forensic-dna-ev...


Ja, tole so zelo zanimive reči.

So kdaj delali podobne raziskave o prstnih odtisih, da ti ne bi bili več absoluten dokaz? Teoretično bi bilo lahko mogoče, da imata dva človeka enakega, pa so kdaj to dokazali v praksi?

poweroff ::

Francija je kar se tiče kriptografije bila vedno malo posebna. Ena redkih demokratičnih držav, ki je z zakonom dolgo časa prepovedovala uporabo kriptografije običajnim državljanom. Tam se je kriptografija vedno smatrala kot vojaško-obveščevalna tehnologija. Malo smrdi po fašizmu tam.

Zato mi je tudi malo sumljivo, da VeraCrypt sedaj razvijajo Francozi. Ne bi dvakrat rekel, da so povezani z njihovimi tajnimi službami.

Anyway - edina, EDINA rešitev je uporaba odprtokodne in neodvisne end-to-end kriptografije. Pa šifrirat je treba VSE. Ker če ne si sam narišeš tarčo na pomembne komunikacije.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pritiski za ukinitev celostnega šifriranja se stopnjujejo

Oddelek: Novice / Zasebnost
174498 (3577) poweroff
»

ZDA in Velika Britanija s sporazumom nad end-to-end šifriranje

Oddelek: Novice / Zasebnost
327444 (5880) poweroff

Več podobnih tem