Folkpartisten Johan Pehrson utesluter inte förbud mot kryptering

Du har delvis rätt, IPv6 har stöd för IP Sec som option, men din poäng är högst aktuell. Funktionen blir helt död om förbud mot allmän kryptering skulle genomföras.

Vilket är lite tragikomiskt eftersom detta har lyfts fram som en av de stora fördelarna med IPv6.

Att tänka sig att man röstade FP för länge sedan, va *** hände med det där partiet egentligen? Man blir ju mörkrädd av alla dumheter de spyr ut nu för tiden.

Jadu ska bli kul att se hur man löser detta på företag, idioti är alltid idioti.

Inga SSH tunnlar, inget skype, ingen VPN, inga certifikat, inge SSL.

Jo mycket bra det här XD

Vad i helv*te! Folkpartiet liberalerna? Snarare folkpartiet de auktoritära skitstövlarna. Sista gången man röstade på dem, liberaldemokraterna får det bli framöver.

Och jag utesluter inte att våga anmäla såna lagar för brott mot demokrati och individuella rättigheter till privatliv.

Jävla auktoritära wannabe diktatorer tror sig vara över lagen, att Sverige är DERAS lekplats, och folket deras tjänare.
Dags att kräva införsel av lagar som begränsar politikers rätt att styra utan att behöva involvera sina chefer - det Svenska folket.

Vilket intresse har en demokratisk regering av att införa lagar om piratkopiering, avlyssning och övervakning? Det känns som att det jobbar emot 95% av befolkningen och på det sättet skapar ett missnöjde som minskar risken för omval av sagda parti. Är det någon annan än labbyister som är för dylika saker?

Piratkopiering? jag är emot piratkopiering. (jag är däremot emot vissa grejer som rör hur det hanteras, men jag tycker att piratkopiering är fel i grund och botten)
Dessutom kan inte en regering bara ta tillvara på vad folket tycker, utan måste självklart hålla en balans mellan vad som är ekonomiskt försvarbart kontra det folket vill (och då givetvis göra vissa uppoffringar).

Jag läste någonstans att Sverige är en av världens största musikexportörer (?), så givetvis måste ett land som Sverige kämpa emot piratkoperingen eftersom det per automatik (till viss del) hämmar en inkomstkälla till staten/landet/befolkningen.

Börja med att lyssna med Pehrsons samtal och släng upp dem på nätet.

Vanligtvis så förespråkar jag säkerhetsåtgärder som gör det enklare för polisen och ordningsmakten att utföra sitt jobb, men detta måste göras inom rimliga gränser. Detta är ett par snäpp för långt.

Haha, så vi ska uppnå säkerhet (antar jag? brukar va så de kallar de..) genom att förbjuda kryptering? All världens black hats firar..

Det är en jävla skam att folkpartiet kallar sig själva för liberaler.

Låter som en normal utveckling efter IPRED å datalagringsbeslutet. Tur man inte har ngt att dölja....

Det löser man genom en så kallad "key escrow" där alla som vill använda sig av kryptering måste deponera de nycklar man använder så fabror staten kan avkryptera den lätt och smidigt, för din säkerhet såklart.
Stark kryptering utan "key escrow" *kommer* att ske. Du kommer default stämplas som brottsling om du använder osanktionerad kryptering och straffet för att inte lämna ut nyckeln kommer vara tillräckligt högt för att folk inte ska våga chansa.
Flera länder har detta i sitt blickfång (ex Pakistan, och "nu" Sverige).

Folkpartiet liberala? dra åt helvete...

Va ska dom göra? Tortera mig tills jag avslöjar mitt lösenord. Olagligt eller inte, de kommer ej åt mina filer

Förbut mot kryptering? Det är, som jag tror, bara en tidsfråga.
Frågan om det då kommer att finnas organisationer och företag som kan söka undantag från detta förbut.
Anars blir jag orolig över hur man skall sköta nätbanken till exempel. Inte tänker jag sitta och sköta mina transaktioner, skicka lösenord och annat över en helt okrypterad förbindelse.

Och vems fel är det ett sådant beslut skulle gå igenom?
Svar: Vårt eget. Det är vi som röstar, och i slutändan resulterar det i vilka partiers förslag som går igenom.
Till samtliga: Innan ni röstar på ett "godtyckligt parti med snygga färger och banderoller", ta reda på fakta! När ni har alla fakta, kan ni rösta säkert. Ni kommer säkert att bli överraskade hur illa ställt det är med era favoritpartier.

Men snälla wankeer (bra, förresten att Du stavar Ditt pseudonym inte med ett, utan med två e:n), hur hänger det där med att »SD har i själva verket sagt gång på gång att de är villiga att samarbeta med vems som helst för att få igenom sin politik.« ihop med att SD är »Sveriges ända oppositionsparti« ? Särskilt mycket opposition till övervakningssamhället har man inte visat upp hittills - och kommer sannolikt inte att göra det heller. Det som SD hittills visat sig duktig på är att lura visa människor att tro att det utgör ett oppositionsparti - egentligen vill partiet gärna sitta med i en högerregering, så länge de får vara taskiga mot folk som invandrat från fel land....

Henri

Tillåt mig skratta! Hit kan man komma och missköta sig och ändå stanna hur grova brott man än begått! Dax för en ordentlig Shapeup

Jag stavade mitt pseudonym med två e:n avsiktligt och vad det är bra för eller vad det har för relevans till min text förstår jag inte riktigt. Man kan väll fortfarande vara ett opposition parti och samtidigt vara villiga att samarbeta med samtliga partier för att få igenom sin politik?


Jag personligen tycker de är det i många frågor, och beträffande "övervakningssamhället" eller fildelning som det heter så har det kort sagt att det finns viktigare saker att prioritera än att jaga fildelare.

På vilket sätt har de lurat folk att tro de är ett oppositionsparti till mycket av de övriga partiernas politik?

Man är alltså taskig mot invandrare från fel land när man kritiserar den förda invandringspolitiken som år efter år spär på utanförskap och gör det svenska samhället mer segregerat?

Är man taskig mot gamla människor med om man kritiserar äldrevården?

Sovjet Liberal Sweden.

Snart så kommer det väll et lagförslag om att förbjuda internet helt och hållet. Skulle inte bli direkt förvånad om det hände.

Visst kan man kräva att svenska tjänster för telefoni ska erbjuda lagliga avlyssningsmöjligheter och alltså inte erbjuda end-to-end encryption, men det går inte att införa något förbud mot tjänster som drivs utomlands. Det kan inte ens de forna sovjetstaterna uppnå. Sen kan man ju fråga sig när det är fråga om en internettjänst med ljudchat eller telefoni.... Men varför inte bara upphäva posthemlighet samtidigt? Låt operatörerna granska åt makthavarna och särintressen. Eller så får dom lov att tänka om.

Idag får t ex inte hemlig avlyssning användas mot brev, men väl all elektronisk kommunikation från 1 juli. Lagarna som införs nu betyder också att de får hindra meddelanden från att nå fram. Sen vill ju polisen få ännu mer möjligheter vilket de inte riktigt fick med datalagringsdirektivet. Som de arbetat med sedan 90-talet (innan Bodström) vill de ju egentligen att saker ska registerföras och kunna granskas ännu lättare och mer omfattande. Så de ska kunna inhämta grejerna i efterhand.

När vi bygger ut möjligheterna så mycket måste även möjligheterna att ta i tu med överträdelser och olovlig användning stärkas, det går inte att belägga alla med tystnadsplikt om det även gäller när det missbrukas och när det inte finns något system för att anmäla misstänkt olovlig avlyssning. Vi kan inte bygga något på samma godtycke som Azerbajdzjan.

Nu är de mesta systemen sårbara och de går att attackera via man-in-the-middleattacker eller utnyttja luckor i implementeringar för att knäcka krypteringar, men det är nog inte riktigt rätt väg framåt. När det gäller att beslagta grejer så går dock krypteringen på iPhone, iPad att knäcka med polisens verktyg, likaså kan man knäcka filevault och bitlocker på datorerna med rätt förutsättningar. Trotts att det inte finns något förbud att tillverka grejer som polisen/myndigheter effektivt inte kan komma in i. Varför skulle ett förbud bara gälla teletjänster? De har ingen skyldighet att gå hur långt som helst för att tillgodose myndigheter. De har även ändrat lagen från 1 juli så de ska kunna hämta in positioneringsdata. Det kommer även som diktaturer gör att kunna se vem som deltagit i en demonstration. Alltså befunnit sig på en viss plats.

Olaglig avlyssning förekommer inte heller bara i auktoritära stater för den delen.

Verkligheten när man måste stänga av sina elektroniska prylar för att inte förföljas av myndigheter är redan här. Fast sen när drabbar det grova brottslingar? Samtidigt straffas inte olaglig underrättelsetjänst av utländsk makt inom våra gränser. Det handlar inte heller bara om flyktingspionage.

Förbud mot att använda krypteringsprodukter (mjukvara, algoritmer) är ju dessutom helt uteslutet. Det var senast på 90-talet vissa länder hade förbud mot stark krypteringsteknik. Idag skulle aldrig något sådant gå och tekniken är fritt tillgänglig oavsett om det är akademiskt, militärt, civilt eller vanliga privatpersoner. Vi måste också tillåta end-to-end encryption eller slutpunkt till slutpukt-kryptering när det gäller sådana saker som bankärenden och betaltransaktioner. De får oftast inte ens göras annars. Lagen har för övrigt tagit bort alla referenser till teletjänster så de går omöjligt att rikta lagarna mot en viss bransch/tjänst. Allt och alla länkar i kedjan betraktas inte som allmänt tillgänglig kommunikationstjänst så det är omöjligt att rikta lagarna effektivt mot en sådan. Allt kommer omöjligen fall under LEK.

När det gäller Skype så är det t ex bara en del av tjänsten som klassas som allmänt tillgänglig elektronisk kommunikationstjänst, det är SkypeIn och SkypeOut. Myndigheterna kan omöjligt reglera deras andra verksamhet. IP-telefonitjänster utan något telefonnummer har vi ingen möjlighet att reglera, förbjuda eller begränsa. Möjligheter att avlyssna dom om inte operatören som driver dessa gör det frivilligt finns inte. Peer-to-peer VoIP räknas inte som någon tjänst. Tänk om som sagt. Hemlig avlyssning gäller inte heller webbplatser som faller under lagen om ansvar för elektroniska anslagstavlor eller sidor som drivs enligt tryckfrihet/yttrandefrihetsförordningen. Om någon e-post-leverantör sparar trafikdata i verkligheten idag vet jag inte heller. De kan inte göra något så länge servern ligger utanför deras makt iaf. Företag har definitivt inte anpassat sig för datalagringsdirektivet och bryr sig bara om sådana saker som EuroSOX och regler vad det gäller arkivering och möjlighet att eftersöka när sådant intressant för dom dyker upp. Lagen vi har idag går med andra ord inte ens att genomföra och saker kan klassas olika pga lite olika förutsättningar.

Folkpartiet Liberalerna?
Dagens skämt, år sedan de ens tänkte på liberalism. "Folkpariet, de lättmutade".
"Folkpartiet, vi som styrs av USA", eller varför inte "Folkpartiet, diktatorerna!".
De är en skam för allt vad liberalism heter, och en skam för detta land. De borde skämmas!

Ja, det är tragiskt vad som har hänt med "liberalerna" - de har gått rakt emot sin egen ursprungliga version och blivit det MINST liberala parti vi har. Och det säger jag som exmedlem i LUF och efter att ha röstat på FP länge, länge sedan.

LOL@1984

tror inte tanken är god.
det handlar nog snarare om att politiker är ute efter makt, och vi tar dagligen steg närmare ett big brother samhälle.

det enda som spelar roll är storleken på plånboken och hur mycket makt du kan utöva. ifall de verkligen brydde sig om sin uppgift, att representera svenska folket, då skulle dom inte vika sig under amerikanska företag. de främjar knappast svensk kultur genom att hjälpa det amerikanska kultur-monopolet.

pinsamt att antalet politiker som är ärliga, uppriktiga och arbetar för folkets räkning snart är lika sällsynta som tasmanska tigrar...

Om nu ett Skype samtal skulle bli föremål för en brottsutredning så borde väll polisen snällt kunna be Skype själva om hjälp att de-kryptera ett samtal?

Kort o gott jag krypterar bäst jag vill, lag eller ej!

Nej är det point-to-point-kryptering kan inte Microsoft (Skype Inc dotterbolaget nu division av Microsoft) avkryptera något. Du kan bara avkryptera om du fångar allt och det finns någon sårbarhet att utnyttja. Finns ingen känd sårbarhet och är det implementerat ordentligt så finns det i princip i datorkraft nog att knäcka det. Många system har däremot sårbarheter. En iPhone kan t ex dekrypteras av mjukvara myndigheter har tillgång till, kryptering av hårddiskar är för det mesta inte effektivt. Stark point to point-kryptering är dock helt nödvändigt i vårat samhälle för att du ska kunna använda banktjänster och betaltransaktioner över internet, skulle det vara enkelt att knäcka är det bara att tappa av trafiken, och manipulera den om man så vill. Kortnummer och annat skulle i princip hamna i klartext då och det vill då inte Folkpartiet.

Bland annat därför USA och några andra länder tog bort exportrestriktioner av krypteringsalgoritmer, nu är det fritt spridet, akademiskt och kommersiellt utan kontroller. Det går inte att vända på utvecklingen. Dessutom är det viktigt att krypteringssystem är öppna så att vi faktiskt kan avslöja eventuella sårbarheter. Vi kan inte ha ett stängt system där någon kanske sitter och avkrypterar allt i tio år i hemlighet för att det inte granskas öppet och med peer-review. I vetenskapssammanhang är det självklart att informationen är spriden. Hemligheten är bara nycklarna som används och eventuellt lösenord över det. Man vill inte hålla fast vid ett system med sårbarheter eller begränsa möjligheten för säkra produkter och säker kommunikation mellan länder. Då har man helt missuppfattat vad det handlar om. Sen kan man givetvis kräva andra saker av operatörer och tjänster, men det finns inga lagar som tvingar till avlyssningsmöjligheter. Men om de i så fall skulle införa något sådant skulle krypteringen bara ske mellan dig och Microsofts servrar. Jag vet däremot inte om du vill videochatta genom att trafiken t ex går till Microsoft i USA. Det skulle göra tjänsten oanvändbar i större delen av världen

Der här gjorde mig lite nyfiken, hur menar du och skulle du kunna utveckal lite?

Det finns sårbarheter, har du tillgång till ett fysiskt system, särskilt ett i drift så ligger krypteringsnycklarna i minnet som det är uppsatt normalt sett. Det finns ett antal sätt för att klura ut nyckeln. Det finns ingen fysisk säkerhet. Det hjälper inte om det är Filevault, Truecrypt eller Bitlocker, eller OS X, GNU/Linux, BSD eller Windows. Det går i allmänhet alltid att gå runt systemen eller utnyttja svagheter. Har du fysisk access har du möjlighet att göra allt. Kör du inte en remote wipe på en mobil så kan den attackeraren som snott den använda verktyg för att avkryptera denne även om den är skyddad, särskilt om det är myndigheter. Det brukar finnas vissa begränsningar på försäljning av forenicsmjukvara. Rena akademiska och attackverktyg och egna lösningar finns det däremot inga begränsningar emot. En diktatur kan kopiera dina krypterade prylar i tullen precis som en demokrati. Det finns också vissa genvägar så att det kan ske relativt fort. Point-to-pointkryptering över nätet är däremot hyfsat säkert så länge ingen lucka utnyttjas och du går via en mellanhand. Säkerhet är aldrig något som är absolut särskilt inte om de har åtkomst, fysisk säkerhet är nödvändigt för viktigare grejer.

Så vida jag har förstått har ingen knäcket en Truecryp AES 256 än så länge

http://www.theregister.co.uk/2010/06...ypto_lock_out/

och de flesta mänskor stänger av sina datorer när de flyger. Så de kan inte göra en cold boot attack och få ut din krypterings nyckel, och om polis stormar din lägenhet så tror jag inte de kommer med kylspray.

Det är bara att göra det smidigare, de flesta måste sägas till att stänga av sleepläget där nycklarna förvaras i minnet. Sen är det bara att gå och konfiskera datorn när du sitter i loungen eller vad som helst. Fysisk access är fysisk access en dator har ingen fysisk säkerhet i kretsarna och mjukvaran. Filevault i OS X har dessutom haft flera förödande buggar som gjort det verkningslöst. Det handlar bara om att vänta på rätt exploits, sårbarheter och utnyttja dom, att någon gör fel eller på det faktum att hårdvaran inte är säker.

Polisen behöver ingen kylspray, minnet refreshas så länge datorn har ström, beroende på minnestyp och lite andra faktorer kan du återskapa data från minnet ganska lång tid efter att den stängts av dessutom. En kryptoalgoritm kan vara helt säker, men implementeringen behöver inte vara det, det har vi sett åter och åter igen. Det finns alltid luckor och sårbarheter som går att nyttja som exploits, en del av grejerna kommer aldrig rättas till. Fysisk säkerhet på din iPhone finns inte t ex. Har du bara en nyckel på maskinen och ett enkelt lösenord så är det alltid enkelt att bruteforca också, det enda du behöver är ju ett lösenord, two-factor ger starkare skydd såklart, men har dom dit smartcard eller whatever kan de fortfarande köra en dictionary attack. Fysisk säkerhet får du inte av att kryptera något, det hjälper bara mot opportunister som främst inte är ute efter din data. Du måste i princip flytta din kryptering utanför ram för att slippa hotet om att läsa av nycklarna i minnet. När det gäller Windows och Mac kan du däremot inte komma undan cold boot attacks och timing attacks. Dessutom räcker det att en av dina prylar är osäker så har de i princip åtkomst till din mail, dropbox osv. Möjlighet att ge dig tillbaka dina prylar modifierade utan att du känner till det finns såklart också. Det finns inget enkelt sätt att göra sig säker och det är inte riktigt funktionerna av det hela. Saknas nycklar för attackeraren, finns det betrodda PKI's osv så har man kommit en bra bit på väg när det gäller trafik, men att skydda fysiska system är en annan sak. Finns inte möjligheten att wipa grejerna fjärrstyrt innan attackerar hunnit gjort något så är det ingen garanti för något att det är krypterat. Däremot kan det vara ett krav oavsett hur effektivt det nu är, hos myndigheter osv.