» »

ESČP: države ne smejo zahtevati stranskih vrat v aplikacijah za šifrirano telekomunikacijo

ESČP: države ne smejo zahtevati stranskih vrat v aplikacijah za šifrirano telekomunikacijo

Slo-Tech - Evropsko sodišče za človekove pravice (ESČP) v Strasbourgu je v pomembnem primeru Podčasov proti Rusiji razsodilo, da vgradnja stranskih vrat v aplikacije za šifrirano komunikacijo oziroma prisilno razkrivanje šifrirnih ključev predstavlja kršitev pravice do zasebnosti. V 27 strani dolgi razsodbi je zapisalo, da ruska zakonodaja, ki od ponudnikov aplikacije za šifrirano komunikacijo Telegram zahteva šestmesečno shranjevanje zgodovine sporočil uporabnikov, enoletno shranjevanje prometnih podatkov in izročitev šifrirnih ključev organom pregona na njihovo zahtevo, krši 8. člen evropske konvencije o človekovih pravicah. Pritožnik je upravičen tudi do 10.000 evrov odškodnine, ki pa je Rusija verjetno ne bo plačala. Po kontroverzni zakonodaji iz leta 2015 sicer lahko rusko ustavno sodišče odpravi sodbe ESČP.

Osmi člen konvencije zagotavlja pravico do varovanja zasebnega in družinskega življenja. Čeprav člen dovoljuje vmešavanje javne oblasti v to pravico, kadar je to nujno, pavšalna zakonska pooblastila niso dopustna. Odločitev sodišča sicer na Rusijo ne bo vplivala, ker država od septembra 2022 ni več vezana s konvencijo, saj je bila pred tem izključena iz Sveta Evrope. A ESČP je bilo odločilo, da bo še vedno razsojalo o primerih, ki izvirajo iz časa, ko je bila Rusija še članica.

V konkretnem primeru je tožnik trdil, da Telegram zaradi načina delovanja tehnologije ne more izročiti zgolj ključev za šifriranje pogovorov nekaterih uporabnikov. Vgradnja stranskih vrat pa bi dostop omogočila do vseh pogovorov, kar bi bil poseg v integriteto in varnost platforme ter pravice vseh njenih uporabnikov. Sodišče je temu pritrdilo. "V digitalni dobi tehnične rešitve za varovanje in zaščito zasebnosti elektronskih komunikacij, kamor sodi tudi šifriranje, prispeva k uživanju drugih osnovnih pravic,na primer pravice do izražanja", je zapisalo sodišče. Zakonska obveza po dešifriranju komunikacije vseh uporabnikov ali slabitev varnosti celotne infrastrukture predstavlja nesorazmeren poseg vanjo.

Ko je Rusija leta 2017 od Telegrama zahtevala izročitev ključev za odklep komunikacij, je podjetje to zavrnilo. Ob tem je dodalo, da je uporabnik, ki je Rusijo posebej zanimal, tako ali tako vključil šifriranje od pošiljatelja do prejemnika (end-to-end), zato podjetje ključev niti nima. Rusija je zato Telegram oglobila in prepovedala. Šele leta 2020 je prepoved umaknila.

Rusija ni edina država, ki želi dostop do šifriranih komunikacij. Tudi stare evropske demokracije, denimo Velika Britanija, imajo tovrstne težnje in zahteve. WhatsApp je že leta 2017 zavrnil britansko zahtevo za vgradnjo stranskih vrat. Podobne ideje so zelo razširjene tudi v ZDA.

18 komentarjev

Gregor P ::

Odlično. Ta sodba bo zagtovo prišla prav tudi nam tu v EU:)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

Lonsarg ::

Rusije je glede tega nepomembna. Je pa taka sodba zelo pomembna za težnje ki jih imajo EU države take zakone sprejemat, recimo UK že dlje hoče nekaj takega sprejet.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

Mr.B ::

Lonsarg je izjavil:

Rusije je glede tega nepomembna. Je pa taka sodba zelo pomembna za težnje ki jih imajo EU države take zakone sprejemat, recimo UK že dlje hoče nekaj takega sprejet.

Vsi te nso exploiti bazirajo na pre definiranih luknjah, ki jih, no so jih in jih ne smejo zapreti.
The government is seeking to update the Investigatory Powers Act (IPA) 2016.

The Home Office said it supported privacy-focused tech but added that it also had to keep the country safe.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Lonsarg ::

Nekaj so ilegalni eksploti ki jih tajne agencije marsikje vgradijo res je.

Povsem drug nivo pa je ko država uradno z zakonom to hoče vsilit firmam in celo kaznuje tiste ki tega ne naredijo.

Mr.B ::

Lonsarg je izjavil:

Nekaj so ilegalni eksploti ki jih tajne agencije marsikje vgradijo res je.

Povsem drug nivo pa je ko država uradno z zakonom to hoče vsilit firmam in celo kaznuje tiste ki tega ne naredijo.

Da,
samo kaj ti to pomaga, če je v osnovi luknja, potem pa širijo nesmisle " drzave ne dmejo" oziroma preumerjajo, da se mali človek pocuti svobodnega ne tako kot na kitajskem.

NSG exploit čisto lepo deluje, novinarji pa tudi nimajo nič za skrivat, sploh zahodni.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Lonsarg ::

Nič ni sicer 100%, ampak tajne agencije gotovo niso uspele v vse end2end kriptirane sisteme tajnih eksploitov dat.

Če pa pride zakon ki to zapoveduje pa bodo vsaj vsi veliki ponudniki to morali narediti. in to celo širše, ne zgolj kaka posamezna tajna agencija.

AgJ1 ::

Lonsarg je izjavil:

Rusije je glede tega nepomembna. Je pa taka sodba zelo pomembna za težnje ki jih imajo EU države take zakone sprejemat, recimo UK že dlje hoče nekaj takega sprejet.

Rusija uradno priznava (zaenkrat še, kolikor vem) pristojnost ESČP.

Jazon ::

Fašistična EU vlada, mislim EU Komisija ima drugačne ideje.

Lani so poskušali z amandmajem "Article 45 of the eDIAS Act", ki bi:

" The proposed amendment would grant any EU government agency the authority to intercept all internet traffic, including encrypted traffic, through man-in-the-middle compromises."

Kako se je zaključila omenjena epizoda?

Lonsarg ::

Tudi to je narobe, ni pa to čisto enaka stvar.

Ta zgornji omenjeni predlog bi dovolil tajnim agencijam urano več hackat (kar že sedaj počnejo neuredno).

Sodba iz tega članka pa se nanaša na to da sploh ne bi rabili hackat, ampak da bi morale kar firme same stranska vrata vgrajevat by default v vse end2end enkription sisteme.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

Mr.B ::

AgJ1 je izjavil:

Lonsarg je izjavil:

Rusije je glede tega nepomembna. Je pa taka sodba zelo pomembna za težnje ki jih imajo EU države take zakone sprejemat, recimo UK že dlje hoče nekaj takega sprejet.

Rusija uradno priznava (zaenkrat še, kolikor vem) pristojnost ESČP.

Ker nimas lastne misli, samo zate KIDS ONLINE SAFETY ACT’ IS A TROJAN HORSE FOR DIGITAL CENSORSHIP : https://consumerchoicecenter.org/kids-o...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Jazon ::

Lonsarg je izjavil:

Tudi to je narobe, ni pa to čisto enaka stvar.

Ta zgornji omenjeni predlog bi dovolil tajnim agencijam urano več hackat (kar že sedaj počnejo neuredno).

Sodba iz tega članka pa se nanaša na to da sploh ne bi rabili hackat, ampak da bi morale kar firme same stranska vrata vgrajevat by default v vse end2end enkription sisteme.


Si ziher?
Kot se spomnim, naj bi za EU če bo Article 45 sprejet, root certifikate izdajale "EU vlade". Posledično bi se s tem lahko, kdorkoli z dostopom (vlada, EU komisija, tajna služba, posameznik z dostopom), vpletel v katerokoli kriptirano sejo in spreminjal oz. nadziral vsebino po svoji volji (man in the middle).
To pa je zelo podobno temu o čemer se bere v predmetnem mnenju ESČP. Torej, da je v tvojo napravo vgrajen backdoor, kjer lahko nekdo špijonira oziroma ti servira korigirano vsebino, ki je po volji vladajočih fašistkov.

Tidule ::

Jazon je izjavil:

Lonsarg je izjavil:

Tudi to je narobe, ni pa to čisto enaka stvar.

Ta zgornji omenjeni predlog bi dovolil tajnim agencijam urano več hackat (kar že sedaj počnejo neuredno).

Sodba iz tega članka pa se nanaša na to da sploh ne bi rabili hackat, ampak da bi morale kar firme same stranska vrata vgrajevat by default v vse end2end enkription sisteme.


Si ziher?
Kot se spomnim, naj bi za EU če bo Article 45 sprejet, root certifikate izdajale "EU vlade". Posledično bi se s tem lahko, kdorkoli z dostopom (vlada, EU komisija, tajna služba, posameznik z dostopom), vpletel v katerokoli kriptirano sejo in spreminjal oz. nadziral vsebino po svoji volji (man in the middle).
To pa je zelo podobno temu o čemer se bere v predmetnem mnenju ESČP. Torej, da je v tvojo napravo vgrajen backdoor, kjer lahko nekdo špijonira oziroma ti servira korigirano vsebino, ki je po volji vladajočih fašistkov.

Jaz vidim dve kljucni razliki. Prva je ta da eu predlog ne zahteva razkritja sifrirnih kljucev ampak zgolj prestreza podatke. Ce so enkriptani je to njihov problem. Tega kar pises o root certifikatih nisem videl v predlogu. Ravno tako predlog nikjer ne omejuje locenega sifriranja na nivoju posameznih komunikacijskih kanalov.

In druga stvar je da eu direktiva daje podlago za case by case posege, med tem ko je vgradnja backdoor dostopa bistveno sirsa.

Zgodovina sprememb…

  • spremenilo: Tidule ()

Mr.B ::

Tidule je izjavil:

Jazon je izjavil:

Lonsarg je izjavil:

Tudi to je narobe, ni pa to čisto enaka stvar.

Ta zgornji omenjeni predlog bi dovolil tajnim agencijam urano več hackat (kar že sedaj počnejo neuredno).

Sodba iz tega članka pa se nanaša na to da sploh ne bi rabili hackat, ampak da bi morale kar firme same stranska vrata vgrajevat by default v vse end2end enkription sisteme.


Si ziher?
Kot se spomnim, naj bi za EU če bo Article 45 sprejet, root certifikate izdajale "EU vlade". Posledično bi se s tem lahko, kdorkoli z dostopom (vlada, EU komisija, tajna služba, posameznik z dostopom), vpletel v katerokoli kriptirano sejo in spreminjal oz. nadziral vsebino po svoji volji (man in the middle).
To pa je zelo podobno temu o čemer se bere v predmetnem mnenju ESČP. Torej, da je v tvojo napravo vgrajen backdoor, kjer lahko nekdo špijonira oziroma ti servira korigirano vsebino, ki je po volji vladajočih fašistkov.

Jaz vidim dve kljucni razliki. Prva je ta da eu predlog ne zahteva razkritja sifrirnih kljucev ampak zgolj prestreza podatke. Ce so enkriptani je to njihov problem. Tega kar pises o root certifikatih nisem videl v predlogu. Ravno tako predlog nikjer ne omejuje locenega sifriranja na nivoju posameznih komunikacijskih kanalov.

In druga stvar je da eu direktiva daje podlago za case by case posege, med tem ko je vgradnja backdoor dostopa bistveno sirsa.


Da ampak javno je zgolj zato ker je tema Rusko sodišče.
Apple ima konstantno težave z nekimi varnostnimi luknjami, ki so še vedno aktivne in NSG grup še vedno prisluškuje / državni akterji še veno prisluškujejo novinarjem. No ne samo novinarjem.


Tale zgodba terja malo več branja : gre se da je to izrazil v privatnem chatu, in regirali so znotraj nekaj ur, no niti ni zapustilo letalo ozemlja...
British man Aditya Verma appears in Spanish court over plane-bomb hoa
Aditya Verma made the comment on Snapchat on his way to the island of Menorca with friends in July 2022.
The message, sent before Mr Verma departed Gatwick airport, read: "On my way to blow up the plane (I'm a member of the Taliban)."
x


Google da kar cel profil.. Sedaj je jasno da Goole pri indiji ni naredil iste napake kot jo je naredil na kitajskem...
Indian govt second highest seeker of internet users' private info, says Google

Vprašanje je, ali je odločitev ESČP sploh relevantna, če imajo dejansko dostop do tvoje naprave z višjimi pravicami kot ti.

PS: pa tega je še polno.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

starfotr ::

Če niso dovoljeni posegi v aplikacijo za komunikacijo, bodo pa posegali v cel operacijski sistem.

Če niso dovoljeni posegi v cel sistem bodo pa na routerjih presegali komunikacije.

Lonsarg ::

Definitivno imajo dostop do 99% stvari. Ampak za Signal pa zaenkrat kaze da recimo nimajo, nic ni sicer 100%, ma kot kaze najverjetneje nimajo.

In direkten zakon, ki vsem podjetjem zaukazuje backdoor, bi se ta zadnji 1% skinil, tako da je zelo pomembno da ga ni.

Z zavednostjo uporabnikov da se vec uporablja E2E enkription bo pa ta procent hopefully se zrasel.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

starfotr ::

Serverski del signala ni odprt. Tako, da je karkoli govorit/trdit preveč pogumno.

Lonsarg ::

Pri E2E protokolih je namen da ni leaka niti proti server strani, torej kompromiran server ne igra vloge, dokler je client koda safe.

In ja seveda da ni 100%. Ampak kar pa je 100% pa je da tudi tajne agencije ne morejo kar čisto vsega shekat. Se pa lahko temu konkretno bolj približajo če imajo zakonsko podlago da prisilijo podjetja v backdore, kot če te podlage nimajo.

Mr.B ::

Lonsarg je izjavil:

Pri E2E protokolih je namen da ni leaka niti proti server strani, torej kompromiran server ne igra vloge, dokler je client koda safe.

In ja seveda da ni 100%. Ampak kar pa je 100% pa je da tudi tajne agencije ne morejo kar čisto vsega shekat. Se pa lahko temu konkretno bolj približajo če imajo zakonsko podlago da prisilijo podjetja v backdore, kot če te podlage nimajo.

In če je sistem na katerem ti imaš to koto že v osnovi ne varen ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Signal bo zapustil Veliko Britanijo, če zakonsko pohabijo šifriranje

Oddelek: Novice / Zasebnost
265257 (1858) k4vz0024
»

Rusija bo blokirala Telegram

Oddelek: Novice / Zasebnost
96827 (5592) AštiriL
»

Cameron: Želimo prepoved šifrirane komunikacije (strani: 1 2 )

Oddelek: Novice / NWO
8329689 (24530) illion
»

Šifriranje skoraj ni ovira za NSA in GCHQ (strani: 1 2 )

Oddelek: Novice / NWO
6148878 (43403) trizob
»

RIM ne more ugoditi indijskim zahtevam

Oddelek: Novice / NWO
134517 (3641) poweroff

Več podobnih tem