Slo-Tech - Britanska vlada je ponovno izdala ukaz, s katerim od Appla zahteva dostop do podatkov v oblaku iCloud. Ko so to storili v začetku leta, je Apple izklopil šifriranje za britanske uporabnike iClouda, ker je bila to manj slaba rešitev od pohabljenja šifriranja in vgradnje stranskih vrat, ki bi jih slej ali prej našli tudi nepridipravi. Sprva se je upiral le Apple, ki se je pritožil na ukaz, nato so se vmešale še uradne ZDA, ki so s pritiskom domnevno dosegle razveljavitev te prakse. Velika Britanija poskuša vnovič.
Britansko notranje ministrstvo je Applu ponovno odredilo, da mora zagotoviti dostop do kopij podatkov, ki jih imajo uporabniki v iCloudu. Novi ukaz, ki se formalno imenuje obvestilo o tehničnih zmožnostih (technical capability notice) se to pot omejuje na britanske prebivalce in ne celi svet. Dodajajo, da se bodo še naprej zavzemali za varnost britanskih državljanov, kamor očitno sodi tudi vohljanje po njihovih podatkih.
Apple se na najnovejšo konfrontacijo še ni odzval. Poudarjajo pa, da so izjemno razočarani, da v Veliki Britaniji ne morejo nuditi ADP (Advanced Data Protection), kakor sami imenujejo šifriranje. Zagotavljajo, da niso v svoje izdelke nikdar vgradili stranskih vrat ali magičnega ključa, kar bo ostalo nespremenjeno tudi v prihodnosti.
Podrobnosti o najnovejšem ukazu sicer ne poznamo, ker ni javen. Po poročanju The Financial Timesa britanska vlada to pot zahteva dostop do celotnega iClouda.
Torej bo vsaka država lahko zahtevala dostop do vsakršnih podatkov v vsakem oblaku, le sodnik mora izdati ustrezen nalog? Sicer ne bo moglo podjetje poslovati v tej državi?
Bo vsaka država imela svoj regionalizirani cloud ali pa vsaj svojo instanco/megatenant?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Načeloma je tako, da tudi v demokracijah, oz. EU mora operater omogočiti dostop do komunikacij, če je za to v veljavi sodna odredba. Sodna veja oblasti je ena od vej oblasti, ki je neodvisna.
S peer to peer šifriranjem ima(ta) partiji, ki komunicirata, možnost izmenjati (asimetrična) ključa in dejansko jima nihče nič ne more.
To pomeni, da tudi kriminalci, teroristi, lahko komunicirajo, ter načrtujejo in napade in trgovanje z drogami in še kaj.
Če UK to zahteva, bi to pomenilo, da je tu potrebno narediti neko izjemo. Prepričan sem, da ZDA to izjemo, kakšna koli je že, imajo.
Menim sicer, da vseeno moč sodne odredbe mora biti nad pravico posameznika. Temu se reče civilizacija.
To ni dobr, prihajal bo do zlorab, nepridipravi bodo pa raje uporabili kakšno drugo aplikacijo ki bo imela peer to peer šifriranje, pa čeprav naloženo z obvodom od uradne tržnice na Applu ali Androidu. Tole ni za kriminalce, tole je za nadzorovanje množic. Kako daleč lahko gremo brez da se nam ovce uprejo. Več podatkov kot imaš lažje je.
Za ta primer smo vsaj izvedeli. V ZDA dobijo gag order.
Apple je itak najslabša platforma kar se tiče zasebnosti. Ker eno področje je IT security, ko svoje podatke varuješ pred drugimi uporabniki. Tukaj so dobri. Drugo področje je IT privacy. Tukaj svoje podatke varuješ pred vsemi, tudi big tech podjetji. Tukaj pogrnejo, ker ne moreš potrditi, da ima do šifrirnih ključev dostop le uporabnik, ker koda ni odprta.
Do zlorab bo prihajalo le od zgoraj, ker nepridipravi že zdaj uporabljajo Session in Briar, kjer si šifrirne ključe izmenjaš osebno, middle man pa ne more niti do meta podatkov, ker se promet tunelira podobno kot v TOR.
Zahtevajo lahko kolikor hočejo, važno je, da nikoli ne dobijo.
Vlade se bodo pač morale naučiti kaj pomeni odgovor NE, pa naj se še razburjajo kolikor hočejo. Ti politiki ponavadi nimajo pojma kako svet in tehnologija delujeta, zato se potem delajo pametne in mečejo ven na vse možne načine. Vedno se najde nekdo, ki mu šifriranje ni všeč, pa bo zganjal paniko kakšne katastrofe se bodo dogajale, če ta ne bo dobil vpogleda v vsebino šifriranih digitalnih komunikacij. Pri tem pa vsi po vrsti pozabljajo, da sodišča na tem svetu nimajo zadnje besede. Zadnjo besedo ima Mati Narava in vse, kar iz nje izhaja. Kot sem že večkrat zapisal, z zakonodajo kriminalcem ni možno preprečiti uporabo šifriranih komunikacij, ker so pač kriminalci in jih zakonodaja ne briga. Oni bodo šifriranje lepo uporabljali še naprej, edino postransko škodo bomo pa potem plačali mi vesti državljani, ki se držimo zakona ter tako ali tako ne zganjamo neumnosti in nam zato ni treba slediti oz. vohuniti za nam. Če bodo vlade prisilile operaterje in ustvarjalce telekomunikacijskih programov, da vgradijo stranska vrata, se bodo zlikovci pač preselili na nov sistem, ki teh lukenj nima ali pa bodo celo izdelali svojega. Poleg tega pa bo vsako namerno oslabljenje obstoječih šifriranih telekomunikacijskih sistemov pomenilo možnost zlorabe s strani tujih držav ali kriminalnih skupin. Poglejte npr. kaj se je nedavno zgodilo v Ameriki. Vlada je imela v javnem omrežju nameščen sistem za prisluškovanje telefonskim klicem. Potem je pa kitajska varnostno-obveščevalna služba nekako uspela pridobiti dostop in bum! Sedaj so Američani postali žrtev lastnega sistema za prisluškovanje.
Enostavno temu recite NE. NE pomeni NE in to je zadnji odgovor.
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmerman
... Poglejte npr. kaj se je nedavno zgodilo v Ameriki. Vlada je imela v javnem omrežju nameščen sistem za prisluškovanje telefonskim klicem. Potem je pa kitajska varnostno-obveščevalna služba nekako uspela pridobiti dostop in bum! Sedaj so Američani postali žrtev lastnega sistema za prisluškovanje. ...
To je ključna nevarnost oslabitev šifriranja. Mimogrede, ali smem prositi za vir?
Načeloma je tako, da tudi v demokracijah, oz. EU mora operater omogočiti dostop do komunikacij, če je za to v veljavi sodna odredba. Sodna veja oblasti je ena od vej oblasti, ki je neodvisna. S peer to peer šifriranjem ima(ta) partiji, ki komunicirata, možnost izmenjati (asimetrična) ključa in dejansko jima nihče nič ne more. To pomeni, da tudi kriminalci, teroristi, lahko komunicirajo, ter načrtujejo in napade in trgovanje z drogami in še kaj. Če UK to zahteva, bi to pomenilo, da je tu potrebno narediti neko izjemo. Prepričan sem, da ZDA to izjemo, kakšna koli je že, imajo. Menim sicer, da vseeno moč sodne odredbe mora biti nad pravico posameznika. Temu se reče civilizacija.
Po mojem mnenju se tu motiš in sicer na nivoju koncepta. Drži, da lahko sodna oblast ukaže zaseg mojih pisem in posledično moja pisma prebere. Temu ne oporekam. Vendar se tu pravica sodne oblasti neha. Če sodna oblast pisem ne zna prebrati, jih pač ne more prebrati. Tu se zadeva konča. Sodna oblast ne more zahtevati, da pišem svoja pisma v jeziku, ki ga sodna oblast razume. Lahko jih pišem v poljubnem jeziku in nad tem nima vpliva. Nikoli in nikjer v zgodovini ni bila ta pravica sodne oblasti niti mišljena niti zapisana drugače. Razume se, enak princip velja tudi za mojo govorjeno besedo.
Načeloma je tako, da tudi v demokracijah, oz. EU mora operater omogočiti dostop do komunikacij, če je za to v veljavi sodna odredba. Sodna veja oblasti je ena od vej oblasti, ki je neodvisna.
S peer to peer šifriranjem ima(ta) partiji, ki komunicirata, možnost izmenjati (asimetrična) ključa in dejansko jima nihče nič ne more.
To pomeni, da tudi kriminalci, teroristi, lahko komunicirajo, ter načrtujejo in napade in trgovanje z drogami in še kaj.
Če UK to zahteva, bi to pomenilo, da je tu potrebno narediti neko izjemo. Prepričan sem, da ZDA to izjemo, kakšna koli je že, imajo.
Menim sicer, da vseeno moč sodne odredbe mora biti nad pravico posameznika. Temu se reče civilizacija.
Kriminalci, teroristi in vsi ostali gredo lahko na privat Counter Strike server in komunicirajo tam. Veliko sreče z iskanjem.
Da sploh ne omenim, da si lahko zlahka vsakdo postavi irc server in komunicira prek njega. Da te vidim, kako ga boš našel na portu 443, maskiranega za trivialno http stranjo (nginx stream) in stacioniranega v Panami, s custom handshakom (malo popraviš kodo obstoječih serverjev in clientov - mogoče dan dela). Ali pa konec koncev čez ssh tunel, potem je pa tako ali tako vseeno kaj poganjaš zadaj.
Ergo, ta bullshit problema "think of the children" ne rešuje in je samo neumen izpad tehničnih analfabetov, ki mislijo, da lahko rešijo stvari z zakonodajo, dejansko pa samo odpira možnost zlorabe normijev, kriminalu (name your poison), pa ne more nič.
Kamor spada tudi tvoje mnenje, tehnično se poduči, pa boš sam ugotovil, da je celotna zadeva bullshit.
Dokler dodajaš kriptiranemu simetričnemu ključu, še enkrat kriptiranega, z drugim javnim ključem, ni nobene nevarnosti.
Razen, če zaseben ključ pade v napačne roke.
Vprašanje pa je, kdo bo prepričal vse proizvajalce in openssl, da to dejansko naredijo oz. da uporabnik sami tega ne popatchajo v kodi.
Zadeva je malo na nivoju ameriške prepovedi izvoza kriptirnih algoritmov. Bullshit, ki ga praktično ne moreš izvesti, lahko pa neki butasti birokrati sanjajo, kako so nekaj naredili.
Birokrati te bodo po novem lahko zaprli, ker uporabljaš kriptirano povezavo...
Če ne morejo brati tvojih sporočil, si avtomatsko kriv. Kot davčna, obratno dokazno breme...
In ker bo tega preveč, bo v veljavi zakon, ki se ne izvaja. Podobno kot davčni nadzori očitnih davčnih utajevalcev (prihodki < odhodkov)
Jaz celotno Apple / UK sranje vidim v drugi luči. Apple ima backdoor v enkripcijo, UK že ima dostop do podatkov, zdaj pa poizkuša kriminalce prepričati, da je Apple varen in naj ga uporabljajo.
