Slo-Tech - Britanska vlada je ponovno izdala ukaz, s katerim od Appla zahteva dostop do podatkov v oblaku iCloud. Ko so to storili v začetku leta, je Apple izklopil šifriranje za britanske uporabnike iClouda, ker je bila to manj slaba rešitev od pohabljenja šifriranja in vgradnje stranskih vrat, ki bi jih slej ali prej našli tudi nepridipravi. Sprva se je upiral le Apple, ki se je pritožil na ukaz, nato so se vmešale še uradne ZDA, ki so s pritiskom domnevno dosegle razveljavitev te prakse. Velika Britanija poskuša vnovič.
Britansko notranje ministrstvo je Applu ponovno odredilo, da mora zagotoviti dostop do kopij podatkov, ki jih imajo uporabniki v iCloudu. Novi ukaz, ki se formalno imenuje obvestilo o tehničnih zmožnostih (technical capability notice) se to pot omejuje na britanske prebivalce in ne celi svet. Dodajajo, da se bodo še naprej zavzemali za varnost britanskih državljanov, kamor očitno sodi tudi vohljanje po njihovih podatkih.
Apple se na najnovejšo konfrontacijo še ni odzval. Poudarjajo pa, da so izjemno razočarani, da v Veliki Britaniji ne morejo nuditi ADP (Advanced Data Protection), kakor sami imenujejo šifriranje. Zagotavljajo, da niso v svoje izdelke nikdar vgradili stranskih vrat ali magičnega ključa, kar bo ostalo nespremenjeno tudi v prihodnosti.
Podrobnosti o najnovejšem ukazu sicer ne poznamo, ker ni javen. Po poročanju The Financial Timesa britanska vlada to pot zahteva dostop do celotnega iClouda.
Torej bo vsaka država lahko zahtevala dostop do vsakršnih podatkov v vsakem oblaku, le sodnik mora izdati ustrezen nalog? Sicer ne bo moglo podjetje poslovati v tej državi?
Bo vsaka država imela svoj regionalizirani cloud ali pa vsaj svojo instanco/megatenant?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Načeloma je tako, da tudi v demokracijah, oz. EU mora operater omogočiti dostop do komunikacij, če je za to v veljavi sodna odredba. Sodna veja oblasti je ena od vej oblasti, ki je neodvisna.
S peer to peer šifriranjem ima(ta) partiji, ki komunicirata, možnost izmenjati (asimetrična) ključa in dejansko jima nihče nič ne more.
To pomeni, da tudi kriminalci, teroristi, lahko komunicirajo, ter načrtujejo in napade in trgovanje z drogami in še kaj.
Če UK to zahteva, bi to pomenilo, da je tu potrebno narediti neko izjemo. Prepričan sem, da ZDA to izjemo, kakšna koli je že, imajo.
Menim sicer, da vseeno moč sodne odredbe mora biti nad pravico posameznika. Temu se reče civilizacija.
To ni dobr, prihajal bo do zlorab, nepridipravi bodo pa raje uporabili kakšno drugo aplikacijo ki bo imela peer to peer šifriranje, pa čeprav naloženo z obvodom od uradne tržnice na Applu ali Androidu. Tole ni za kriminalce, tole je za nadzorovanje množic. Kako daleč lahko gremo brez da se nam ovce uprejo. Več podatkov kot imaš lažje je.
Za ta primer smo vsaj izvedeli. V ZDA dobijo gag order.
Apple je itak najslabša platforma kar se tiče zasebnosti. Ker eno področje je IT security, ko svoje podatke varuješ pred drugimi uporabniki. Tukaj so dobri. Drugo področje je IT privacy. Tukaj svoje podatke varuješ pred vsemi, tudi big tech podjetji. Tukaj pogrnejo, ker ne moreš potrditi, da ima do šifrirnih ključev dostop le uporabnik, ker koda ni odprta.
Do zlorab bo prihajalo le od zgoraj, ker nepridipravi že zdaj uporabljajo Session in Briar, kjer si šifrirne ključe izmenjaš osebno, middle man pa ne more niti do meta podatkov, ker se promet tunelira podobno kot v TOR.
Zahtevajo lahko kolikor hočejo, važno je, da nikoli ne dobijo.
Vlade se bodo pač morale naučiti kaj pomeni odgovor NE, pa naj se še razburjajo kolikor hočejo. Ti politiki ponavadi nimajo pojma kako svet in tehnologija delujeta, zato se potem delajo pametne in mečejo ven na vse možne načine. Vedno se najde nekdo, ki mu šifriranje ni všeč, pa bo zganjal paniko kakšne katastrofe se bodo dogajale, če ta ne bo dobil vpogleda v vsebino šifriranih digitalnih komunikacij. Pri tem pa vsi po vrsti pozabljajo, da sodišča na tem svetu nimajo zadnje besede. Zadnjo besedo ima Mati Narava in vse, kar iz nje izhaja. Kot sem že večkrat zapisal, z zakonodajo kriminalcem ni možno preprečiti uporabo šifriranih komunikacij, ker so pač kriminalci in jih zakonodaja ne briga. Oni bodo šifriranje lepo uporabljali še naprej, edino postransko škodo bomo pa potem plačali mi vesti državljani, ki se držimo zakona ter tako ali tako ne zganjamo neumnosti in nam zato ni treba slediti oz. vohuniti za nam. Če bodo vlade prisilile operaterje in ustvarjalce telekomunikacijskih programov, da vgradijo stranska vrata, se bodo zlikovci pač preselili na nov sistem, ki teh lukenj nima ali pa bodo celo izdelali svojega. Poleg tega pa bo vsako namerno oslabljenje obstoječih šifriranih telekomunikacijskih sistemov pomenilo možnost zlorabe s strani tujih držav ali kriminalnih skupin. Poglejte npr. kaj se je nedavno zgodilo v Ameriki. Vlada je imela v javnem omrežju nameščen sistem za prisluškovanje telefonskim klicem. Potem je pa kitajska varnostno-obveščevalna služba nekako uspela pridobiti dostop in bum! Sedaj so Američani postali žrtev lastnega sistema za prisluškovanje.
Enostavno temu recite NE. NE pomeni NE in to je zadnji odgovor.
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmerman
