Slo-Tech - Evropsko sodišče za človekove pravice (ESČP) v Strasbourgu je v pomembnem primeru Podčasov proti Rusiji razsodilo, da vgradnja stranskih vrat v aplikacije za šifrirano komunikacijo oziroma prisilno razkrivanje šifrirnih ključev predstavlja kršitev pravice do zasebnosti. V 27 strani dolgi razsodbi je zapisalo, da ruska zakonodaja, ki od ponudnikov aplikacije za šifrirano komunikacijo Telegram zahteva šestmesečno shranjevanje zgodovine sporočil uporabnikov, enoletno shranjevanje prometnih podatkov in izročitev šifrirnih ključev organom pregona na njihovo zahtevo, krši 8. člen evropske konvencije o človekovih pravicah. Pritožnik je upravičen tudi do 10.000 evrov odškodnine, ki pa je Rusija verjetno ne bo plačala. Po kontroverzni zakonodaji iz leta 2015 sicer lahko rusko ustavno sodišče odpravi sodbe ESČP.
Osmi člen konvencije zagotavlja pravico do varovanja zasebnega in družinskega življenja. Čeprav člen dovoljuje vmešavanje javne oblasti v to pravico, kadar je to nujno, pavšalna zakonska pooblastila niso dopustna. Odločitev sodišča sicer na Rusijo ne bo vplivala, ker država od septembra 2022 ni več vezana s konvencijo, saj je bila pred tem izključena iz Sveta Evrope. A ESČP je bilo odločilo, da bo še vedno razsojalo o primerih, ki izvirajo iz časa, ko je bila Rusija še članica.
V konkretnem primeru je tožnik trdil, da Telegram zaradi načina delovanja tehnologije ne more izročiti zgolj ključev za šifriranje pogovorov nekaterih uporabnikov. Vgradnja stranskih vrat pa bi dostop omogočila do vseh pogovorov, kar bi bil poseg v integriteto in varnost platforme ter pravice vseh njenih uporabnikov. Sodišče je temu pritrdilo. "V digitalni dobi tehnične rešitve za varovanje in zaščito zasebnosti elektronskih komunikacij, kamor sodi tudi šifriranje, prispeva k uživanju drugih osnovnih pravic,na primer pravice do izražanja", je zapisalo sodišče. Zakonska obveza po dešifriranju komunikacije vseh uporabnikov ali slabitev varnosti celotne infrastrukture predstavlja nesorazmeren poseg vanjo.
Ko je Rusija leta 2017 od Telegrama zahtevala izročitev ključev za odklep komunikacij, je podjetje to zavrnilo. Ob tem je dodalo, da je uporabnik, ki je Rusijo posebej zanimal, tako ali tako vključil šifriranje od pošiljatelja do prejemnika (end-to-end), zato podjetje ključev niti nima. Rusija je zato Telegram oglobila in prepovedala. Šele leta 2020 je prepoved umaknila.
Rusija ni edina država, ki želi dostop do šifriranih komunikacij. Tudi stare evropske demokracije, denimo Velika Britanija, imajo tovrstne težnje in zahteve. WhatsApp je že leta 2017 zavrnil britansko zahtevo za vgradnjo stranskih vrat. Podobne ideje so zelo razširjene tudi v ZDA.
Odlično. Ta sodba bo zagtovo prišla prav tudi nam tu v EU
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Rusije je glede tega nepomembna. Je pa taka sodba zelo pomembna za težnje ki jih imajo EU države take zakone sprejemat, recimo UK že dlje hoče nekaj takega sprejet.
Rusije je glede tega nepomembna. Je pa taka sodba zelo pomembna za težnje ki jih imajo EU države take zakone sprejemat, recimo UK že dlje hoče nekaj takega sprejet.
Vsi te nso exploiti bazirajo na pre definiranih luknjah, ki jih, no so jih in jih ne smejo zapreti.
The government is seeking to update the Investigatory Powers Act (IPA) 2016.
The Home Office said it supported privacy-focused tech but added that it also had to keep the country safe.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Nekaj so ilegalni eksploti ki jih tajne agencije marsikje vgradijo res je.
Povsem drug nivo pa je ko država uradno z zakonom to hoče vsilit firmam in celo kaznuje tiste ki tega ne naredijo.
Da, samo kaj ti to pomaga, če je v osnovi luknja, potem pa širijo nesmisle " drzave ne dmejo" oziroma preumerjajo, da se mali človek pocuti svobodnega ne tako kot na kitajskem.
NSG exploit čisto lepo deluje, novinarji pa tudi nimajo nič za skrivat, sploh zahodni.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Rusije je glede tega nepomembna. Je pa taka sodba zelo pomembna za težnje ki jih imajo EU države take zakone sprejemat, recimo UK že dlje hoče nekaj takega sprejet.
Rusija uradno priznava (zaenkrat še, kolikor vem) pristojnost ESČP.
Fašistična EU vlada, mislim EU Komisija ima drugačne ideje.
Lani so poskušali z amandmajem "Article 45 of the eDIAS Act", ki bi:
" The proposed amendment would grant any EU government agency the authority to intercept all internet traffic, including encrypted traffic, through man-in-the-middle compromises."
Ta zgornji omenjeni predlog bi dovolil tajnim agencijam urano več hackat (kar že sedaj počnejo neuredno).
Sodba iz tega članka pa se nanaša na to da sploh ne bi rabili hackat, ampak da bi morale kar firme same stranska vrata vgrajevat by default v vse end2end enkription sisteme.
Rusije je glede tega nepomembna. Je pa taka sodba zelo pomembna za težnje ki jih imajo EU države take zakone sprejemat, recimo UK že dlje hoče nekaj takega sprejet.
Rusija uradno priznava (zaenkrat še, kolikor vem) pristojnost ESČP.
Ta zgornji omenjeni predlog bi dovolil tajnim agencijam urano več hackat (kar že sedaj počnejo neuredno).
Sodba iz tega članka pa se nanaša na to da sploh ne bi rabili hackat, ampak da bi morale kar firme same stranska vrata vgrajevat by default v vse end2end enkription sisteme.
Si ziher? Kot se spomnim, naj bi za EU če bo Article 45 sprejet, root certifikate izdajale "EU vlade". Posledično bi se s tem lahko, kdorkoli z dostopom (vlada, EU komisija, tajna služba, posameznik z dostopom), vpletel v katerokoli kriptirano sejo in spreminjal oz. nadziral vsebino po svoji volji (man in the middle). To pa je zelo podobno temu o čemer se bere v predmetnem mnenju ESČP. Torej, da je v tvojo napravo vgrajen backdoor, kjer lahko nekdo špijonira oziroma ti servira korigirano vsebino, ki je po volji vladajočih fašistkov.
Ta zgornji omenjeni predlog bi dovolil tajnim agencijam urano več hackat (kar že sedaj počnejo neuredno).
Sodba iz tega članka pa se nanaša na to da sploh ne bi rabili hackat, ampak da bi morale kar firme same stranska vrata vgrajevat by default v vse end2end enkription sisteme.
Si ziher? Kot se spomnim, naj bi za EU če bo Article 45 sprejet, root certifikate izdajale "EU vlade". Posledično bi se s tem lahko, kdorkoli z dostopom (vlada, EU komisija, tajna služba, posameznik z dostopom), vpletel v katerokoli kriptirano sejo in spreminjal oz. nadziral vsebino po svoji volji (man in the middle). To pa je zelo podobno temu o čemer se bere v predmetnem mnenju ESČP. Torej, da je v tvojo napravo vgrajen backdoor, kjer lahko nekdo špijonira oziroma ti servira korigirano vsebino, ki je po volji vladajočih fašistkov.
Jaz vidim dve kljucni razliki. Prva je ta da eu predlog ne zahteva razkritja sifrirnih kljucev ampak zgolj prestreza podatke. Ce so enkriptani je to njihov problem. Tega kar pises o root certifikatih nisem videl v predlogu. Ravno tako predlog nikjer ne omejuje locenega sifriranja na nivoju posameznih komunikacijskih kanalov.
In druga stvar je da eu direktiva daje podlago za case by case posege, med tem ko je vgradnja backdoor dostopa bistveno sirsa.
Ta zgornji omenjeni predlog bi dovolil tajnim agencijam urano več hackat (kar že sedaj počnejo neuredno).
Sodba iz tega članka pa se nanaša na to da sploh ne bi rabili hackat, ampak da bi morale kar firme same stranska vrata vgrajevat by default v vse end2end enkription sisteme.
Si ziher? Kot se spomnim, naj bi za EU če bo Article 45 sprejet, root certifikate izdajale "EU vlade". Posledično bi se s tem lahko, kdorkoli z dostopom (vlada, EU komisija, tajna služba, posameznik z dostopom), vpletel v katerokoli kriptirano sejo in spreminjal oz. nadziral vsebino po svoji volji (man in the middle). To pa je zelo podobno temu o čemer se bere v predmetnem mnenju ESČP. Torej, da je v tvojo napravo vgrajen backdoor, kjer lahko nekdo špijonira oziroma ti servira korigirano vsebino, ki je po volji vladajočih fašistkov.
Jaz vidim dve kljucni razliki. Prva je ta da eu predlog ne zahteva razkritja sifrirnih kljucev ampak zgolj prestreza podatke. Ce so enkriptani je to njihov problem. Tega kar pises o root certifikatih nisem videl v predlogu. Ravno tako predlog nikjer ne omejuje locenega sifriranja na nivoju posameznih komunikacijskih kanalov.
In druga stvar je da eu direktiva daje podlago za case by case posege, med tem ko je vgradnja backdoor dostopa bistveno sirsa.
Pri E2E protokolih je namen da ni leaka niti proti server strani, torej kompromiran server ne igra vloge, dokler je client koda safe.
In ja seveda da ni 100%. Ampak kar pa je 100% pa je da tudi tajne agencije ne morejo kar čisto vsega shekat. Se pa lahko temu konkretno bolj približajo če imajo zakonsko podlago da prisilijo podjetja v backdore, kot če te podlage nimajo.
Pri E2E protokolih je namen da ni leaka niti proti server strani, torej kompromiran server ne igra vloge, dokler je client koda safe.
In ja seveda da ni 100%. Ampak kar pa je 100% pa je da tudi tajne agencije ne morejo kar čisto vsega shekat. Se pa lahko temu konkretno bolj približajo če imajo zakonsko podlago da prisilijo podjetja v backdore, kot če te podlage nimajo.
In če je sistem na katerem ti imaš to koto že v osnovi ne varen ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
