EU kan kräva krypteringsnycklar till meddelandeappar

Permalänk
Medlem

gissar ungern, polen mfl gillar detta

Permalänk
Medlem

Informationen på wikipedia räcker för att man ska kunna bygga egna appar, och bibliotek som openssl och bouncy castle kan lätt fixa de algoritmer som behövs för komplett p2p kryptering. Lycka till EU, den dagen ni försöker kommer det dyka upp oanade mängder med alternativ och jag kommer hjälpa till!

Det finns inga bakdörrar in i whatsapp eller signal dom de själva kan kontrollera. Deras servrar kan inte läsa meddelandena. Tror dom alla är dumma eller? Det går inte att göra sådana ingrepp...

Blir så trött!

Permalänk
Medlem

1. Förvånansvärt lätt att bygga en end2end krypterad chat app med hjälp av tutorials och programmeringskunskap så det stoppar totalt 0 terrorister.
2. Det blir väldigt svårt att koordinera protester mot totalitära regimer utan större infrastruktur dvs, detta initiativ verkar mer för att skydda regeringar än för att skydda befolkning.

Permalänk
Medlem

Det är lite roligt och oroande hur mycket tilltro de verkar finnas bland en del här som vill lita på att någon sitter med en säker "master" nyckel... Företag läcker som såll... Gunnebo, Trafikstyrelsen, Equifax, alla "S3 buckets", CIA för att inte tala om alla DRM skydd som kan kringgås nu för tiden...Går sällan länge utan att man hör hur något större företag eller myndighet blir hackade.

Förstår tanken men det är datailiterata som har en stor hand i beslutande processen och att lita på att inte plötsligt Danmark får för sig att begära nycklar för att läsa all krypterad information bland svenska politiker och tjänstemän och utnyttja informationen för att utöva påtryckningar vete fan... Och hur gör vi när någon av dessa nycklar läcker/hittas av just tex organiserad brottslighet eller terrorister byter dem mot nya hur då? Osv.

Nä de är ett dumt förslag som kommer gå igenom i namnet av säkerheten och om 5-10 är så sitter några miljoner i skiten för någon fick reda på att de köpte faktiskt mjölk, mjöl, ägg, kakao och SOCKER samt att deras lösenord är hunter2...

Permalänk
Medlem
Skrivet av SvenskGaming:

Vad blir nästa steg? 1984 Big Brother haha. Storebror ser dig...

Det gör dom redan om dom vill.

Permalänk
Medlem
Skrivet av Leffe_B:

Problemet är ju att det ofta börjar med att man säger att det bara är till för att jaga terrorister, kriminella nätverk osv.

10-20 år från nu kan detta ha förskjutits och plötsligt används samma verktyg för att ha kontroll på medborgarna.

Är precis det de handlar om. Kontroll av tänkande som inte är "rätt"...

Visa signatur

Lian-Li Tu150 (fläktmoddad) w Corsair SF750 Platinum SFX / Asus Strix B550-i Itx / Ryzen 5600x @ 4.92.. Scythe Fuma 2 / Crucial Ballistix 2x16 3600@4000 / WD Black SN850 NVME + Kingston A2000 NVME / MSI Radeon RX 6800 referens / 2x120mm Noctua NF-A12x15 golv. 2x120mm Noctua NF A12x25 In och Utblås. Fläktmod tak 1x140mm Noctua NF A14 utlblås via kammare baktill. Samsung 34" c34j791 3440x1440.

Permalänk
Skrivet av Triffid:

Problemet med krypteringen uppstår när allting är per default krypterat på ett vis att rättsväsen och polis inte har åtkomst. Det handlar inte om att du inte får ha din krypterade hårddisk.

Exemplet med kassakåpet var endast för att påvisa att man inte har någon egentligen "rätt" till sitt privatliv efter att man är misstänkt för tillräckligt grova brott. Du kan inte säga till polisen att de ej får gå in i ditt hus. Det var inte tänkt som en metafor för kryptering utan för att ifrågasätta "default"-positionen att det vore fel att polis ens kan komma åt meddelanden.

Enda sättet att skydda sig från skurkar är att göra uppgifterna oåtkomliga för alla. Detta får också effekten att inte heller polisen får tag på uppgifterna. I många länder är det myndigheterna som är skurkarna.

Om du inte släpper in polisen i ditt hus hämtar de väl en låssmed, men det är du själv som bestämmer hur svårt det ska vara för låssmeden att få upp dörren.

För övrigt är det viktigt att se till att inga uppgifter hamnar i händerna på någon som har dålig it-säkerhet, för då blir det lättare för skurkar att komma åt uppgifterna. Myndigheterna får alltid en massa direktiv om att de måste göra besparingar och görs besparingar brukar det betyda dålig it-säkerhet. För att skydda sig mot skurkar måste man alltså se till att myndigheterna inte kommer åt uppgifterna.

Permalänk
Medlem
Skrivet av Triffid:

"rätten till privatliv" är sist jag kollade förverkad när du är misstänkt för tillräckligt allvarliga brott inte sant? annars vore det omöjligt att läsa en brottslings post, avlyssna telefon, genomföra husrannsakan osv osv. Finns absolut noll anledning att det skall vara något specialfall med data jämfört med analoga kanaler. Det enda argumentet jag ser du kan göra är att det finns så mycket data så det avslöjar mer och därmed är ett "allvarligare" intrång i privatlivet, men det låter inte så övertygande.

Precis på samma vis om vi har lagar för när man får göra husrannsakan, kroppsvisitering, häktning, osv. Klarar vi av detta kan vi nog klara av att lagstifta om när krypteringsbakdörrar får användas.

Facebook har sagt att de planerar att kryptera messenger, det är därför det är ett bra exempel.

Och det är inte förbjudet att kryptera heller. Som det står i artikeln handlar det om att underrättelsetjänsten skall kunna begära ut datan okrypterad.

Jag sa inte att den skyddas genom att förbjuda krypterirng. Jag sa att det är en mer rimlig väg framåt ÄN kryptering Kryptering är inte HUR vi skyddar yttrandefriheten och demokratin (möjligtvis hur vi tar tillbaka den dock). Dessutom försvinner inte tekniken att kryptera saker bara för att vi lagstiftar om att det skall finnas bakdörrar hos stora meddelandetjänster.

Förslaget förbjuder dig inte att inneha krypterad data som du krypterat hur hårt du vill utan syftar till att de stora meddelandetjänsterna skall erbjuda åtkomst för rättsväsende.

Problemet med krypteringen uppstår när allting är per default krypterat på ett vis att rättsväsen och polis inte har åtkomst. Det handlar inte om att du inte får ha din krypterade hårddisk.

Exemplet med kassakåpet var endast för att påvisa att man inte har någon egentligen "rätt" till sitt privatliv efter att man är misstänkt för tillräckligt grova brott. Du kan inte säga till polisen att de ej får gå in i ditt hus. Det var inte tänkt som en metafor för kryptering utan för att ifrågasätta "default"-positionen att det vore fel att polis ens kan komma åt meddelanden.

Problemet är ju att det i princip förbjuder end-to-end kryptering, då det inte finns någon "master key". Och själva åtgärden att introducera en master key inskränker rätten till privatliv för alla, inte bara kriminella. Så fort du introducerar en såda bakdörr är säkerheten extremt mycket svagare. Hur många olika stater ska ha tillgång till denna bakdörr? Vad är oddsen att inte en enda av dem har någon som utnyttjar den för egen vinning, läcker den till tredje part eller att myndigheten själv blir hackad?
Men även om det var möjligt att introducera en bakdörr enbart för myndigheter så är det fortfarande ett enormt problem för tex aktivister eller minoriteter i auktoritära regimer. Denna idé är som gjord för att gynna stater som vill begränsa yttrandefeiheten.

Permalänk
Medlem
Skrivet av E15597:

Jag är sedan länge så less på att höra argumentet "jag har ingenting att dölja" eller "jag har rent mjöl i påsen". Ah men vad bra, då kan du sluta låsa dörren på natten, ta bort gardiner och persienner. Riv bort alla väggar och montera fönster från golv till tak. Delta på varenda SIFO undersökning du får hemskickad. Bifoga din vårdjournal till ditt CV. Men viktigast av allt, ta av dig alla kläder och gå runt naken på torget.

Alla har något att dölja, och skulle det finnas någon stackare som är så pass tappad att de inte har något att dölja. Då borde de ändå vara möjligt för dem att kommunicera krypterat av ren princip.

Det är lika roligt hur vissa blir upprörda över folk som inte har nåt att dölja eller inte bryr sig?
Dina exempel är överdrivna.
Vi här på Swec är en liten klick, dom flesta bryr sig inte.

Visa signatur

🇸🇪 VR Sverige Discord server - Svensk VR Community
https://discord.com/invite/avnhs6mgjc

Permalänk
Medlem

På med folie-hatten och börja med gpg4usb-0.3.3-2 från USB, skriv ner ditt krypterade meddelande med papper och penna för att sedan överlämna till din vänster-fling om när ni ska ses nästa gång... För PGP är väl fortfarande säkert?

Alltså detta skadar mer än vad det hjälper. Underrättelsetjänster måste väl för fan ha experter som inser att ta bort några appar från Google Play kommer att hjälpa? Om något skulle det dela upp dem de vill åt i mindre grupper som använder sin egna teknik vilket kommer att vara ännu svårare att få nys om och sedan knäcka.

Visa signatur

Skrivet med hjälp av Better SweClockers
PC: Ryzen 9 5900X | RTX 3080 12GB | G.Skill Trident Z Neo 64GB 3600MHz CL16 | 12TB NVMe SSD - 5TB SATA SSD = total 17TB SSD | Synology DS920+ w/20GB RAM SHR 48TB | Seagate IronWolf 10TB HDD intern HDD
Skärmar: Acer Predator XB323UGX 32" 270Hz 1440p, Asus PG349Q 34" 120Hz 1440p UW, Asus PG279Q 27"
Foto
: Canon 80D & 60D + Canon 17-55/2.8 IS, Canon 10-22, Canon 70-200/2.8L IS II, Canon 100/2.8L IS Macro

Permalänk
Medlem
Skrivet av Triffid:

För tio år sedan vore jag helt mot detta men nu när man blivit lite äldre och lite visare framstår det mer och mer som orimligt att alla skall använda hård kryptering som default för all kommunikation...

För er som vill sätta er in lite av varför kan jag rekommendera denna:
https://www.youtube.com/watch?v=qv_hokG2oSo

Det är helt enkelt ohållbart att arbeta mot vissa typer av brott om all kommunikation är krypterad för polis och rättsväsende. Jag hör många säga att brottslingarna kommer uppgradera till "säkrare kanaler" men alla är inte så jäkla tech-sawy. Och om vi kan komma åt den halvan som inte är det är det bra mycket bättre än noll (och polisen har att göra tillräckligt med den halvan rent krasst..). T.e.x. som nämns i konversationen ovan kommer det ofantliga mängder rapporter om barnporr från bara en sak som facebook messenger (som är okrypterad idag).

Man kan också ifrågasätta "rättigheten" till att få ha något krypterat; om du har ett kassaskåp hemma har polisen rätt att bryta sig in i det, varför ska de inte ha precis samma rätt att bryta sig in i din telefon/dator? baseline i samhället är faktiskt att polis/rättsväsende kan ta allt du äger, spärra in dig, osv osv. Tanken att just din data skall vara oåtkomlig för rättsväsendet är en märklig fantasi.

Observera att vi endast pratar om rätten att kryptera din data inför rättsväsende/polis vid misstanke om brott, dvs kravet för att polis skall få komma åt din data bör vara på samma ribba som när de får göra en husrannsakan eller liknande. Men de behöver ha möjligheten.

Jag hade också gillat om vi alla kunde kryptera vår information som någon slags rebeller inför staten, men är det inte viktigare då att vi ser till att demokrati och yttrandefriheten är extremt stark och skyddad snarare än att skydda rätten att "gömma sig" ?

My 2 cents.

*Braces for impact*

Skrivet av samurai:

Håller med till fullo!

Så fort detta tas upp i en nyhet så blir det precis som persiennerna dras ner för folk och allt rim och reson försvinner. På många låter det precis som att allt som skrivs kommer kunna läsas av någon, när som helst.

Den som har rent mjöl i påsen har inget att dölja brukar det låta.

Bör inte vara några problem att rigga upp lite kameror på toaletten, sovrummet och vardagsrummet hemma hos er då med andra ord?
Man behöver inte ha något att dölja för att vilja ha ett privatliv.

Gång efter gång har det varit läckor från sidor som lagrat saker okrypterat, även om lagens långa arm inte haft tillgång till servrarna.
Att förbjuda krypterade chattar kommer bara resultera i fler läckor som kommer innebära bedrägerier, stölder och annat trams. Det kommer drabba betydligt fler än de några få kriminella som åker dit på det.

Visa signatur

Ryzen 5800X3D | 64 GB Ram | 7900 XTX | Seagate FireCuda 520 2TB * 3

Permalänk
Medlem

Jag minns en skolövning vi hade en gång där vi testade på att skriva en egen liten app som krypterade med AES. Appen tog mindre än 30 minuter att slänga ihop för folk som aldrig prövat på kryptering förut. Så om kriminella är tillräckligt smarta för att följa en 30 minuter lång guide, och kan ett minimum av programmering, så kommer denna lagen inte vara mer än ett irritationsmoment.

Visa signatur

SweClockers Dark Pearl tema: http://www.sweclockers.com/forum/trad/1484891
(Rek. Stylus)

Permalänk
Medlem
Skrivet av Shrudder:

Haha så dumt att man nästan måste dra fram skämskudden. Kriminella brukar ju bry sig om att följa lagen, eller hur?

Lite som att förbjuda större vapenmagasin för att kriminella inte ska kunna skjuta någon med sin ak47a.

Permalänk
Medlem

Är väl bara att köra med vanlig PGP kryptering och skicka via någon mail? Känns som att denna lag kommer göra 0 skillnad, folk kommer bara byta tillvägagångssätt..

Permalänk
Medlem
Skrivet av Molotov:

Det är lika roligt hur vissa blir upprörda över folk som inte har nåt att dölja eller inte bryr sig?
Dina exempel är överdrivna.
Vi här på Swec är en liten klick, dom flesta bryr sig inte.

Skulle nog snarare säga att många inte förstår än att de inte bryr sig, de flesta i min närhet (föräldrar, vänner etc) är allmänt emot att staten ska övervaka folk utan gränser och när förslag som detta o h maasövervakning kommer brukar de slås ner för att folk bryr sig.
Folk är även avtrubbade med konstanta utnyttjanden av offentlighetsprincipen, att använda tjänster som FB där du uppmanas att dela med dig allt, skrämselpolitik där man hävdar att det är enda lösningen mm.

När FRA kom så var det mycket debatt för att folk bryr sig, tyvärr har folk inte ork eller möjlighet att hålla på så ofta tar det bara ett par försök och lite ändring i text så kan de trycka ner allmänt ogillade förslag i halsen på folk.

Visa signatur

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Permalänk
Medlem

Betyder detta att alla servrar blir osäkra eftersom man måste byta från ssh till telnet? End to end kryptering blir ju förbjudet...

Permalänk
Skrivet av Nivity:

Ja och nej.
Det är bra att de tvingar utvecklare att låsa upp krypterade chatter vid ex terrorism.
Samma gäller att låsa upp mobiler av terrorister etc. Varför skydda terroristers information? Löjligt.

Sen, kränker VANLIGA personers privatliv?

Jag känner inga vanliga personer iaf som sitter på krypterade chattar och pratar om barnporr, terrordåd etc (vilket är ett stort användningsområde av krypterade chattar)

En vanlig privatperson behöver inte krypterade chatter i mina ögon i vilket fall som.

Men jag vet journalister som använder Signal för att få kontakt med informatörer tex, som hjälpt vid större avslöjanden, säkerhetsansvariga som använde Signal för direktkontakt med SÄPO och Polisen. Signal används även till bra kommunikation.

Visa signatur

WS1: | Gigabyte X670 G AX | Ryzen 9 7950x3D | 32GB G.Skill Trident Z5 NeoRGB | Sapphire RX 7800XT Pure | Corsair RM650i | Lian-Li O11 | EK Nucleus CR360 | WS2: | Asus RoG Strix X470-F | Ryzen 7 5600x | 16gb G.skill Trident Z Neo 3600mhz | Asus RoG Strix 3070 | Lian-Li Lancool 205 | ESX Srvr1 | MSI B450-A Pro Max | Ryzen 7 3700x | 64GB Corsair Vengence | Jonsbo UMX4 | Srvr2 MacMini | ClearOS

Permalänk
Medlem
Skrivet av ronnylov:

Betyder detta att alla servrar blir osäkra eftersom man måste byta från ssh till telnet? End to end kryptering blir ju förbjudet...

Läs mer än bara rubriken.

Permalänk

Är ju inte så jefla ofta jag skickar saker via textmeddelanden som är jättehemliga och/eller superintressaanta för myndigheter så /Care

Visa signatur

Ryzen 5 3600|Asus X-470|16Gb DDR4|Asus 2060 Super
Ryzen 5 3600|ASRock B-450 itx|16Gb DDR4|2060FE
2xE5-2630v3|DL360G9|128Gb|4.8Tb|Pfsense VM|3 Windows VM|Windows 10 VM
NES|SNES|N64|Wii|Switch|PsOne|PS1|PS2|PS3|PS4|PS5|Xbox|Xbox360s|Xbox One X|Xbox Series X|

Permalänk
Medlem

I namnet på att bekämpa terrorism blir vi en del av den. Drar det lite till en extrem kanske, men det som tillåts är att det demokratiska samhället påverkas i en icke demokratisk riktning. Tydligen fungerar terrorismen som vi säger oss bekämpa.

Visa signatur

You have earned my respect and my friendship.

Permalänk
Medlem
Skrivet av PHRA:

gissar ungern, polen mfl gillar detta

Ja, det hade varit deras våta dröm fast nu blir dom bara sura för att det var EU som kom med förslaget före dem själva.

Visa signatur

Nybörjare på Linux? Se hit! #15665841

Permalänk
Avstängd
Skrivet av Homdax:

Håller med och det är helt rätt enligt min mening. Det skall ju givetvis finnas misstanke om brott, men principen är rätt.

Vi lär oss i dessa tider att man kan inte kombinera omåttlig personlig frihet med ett säkert samhälle. Det måste finnas kompromisser och samhällets välgång måste generellt sättas före individens. Bekämpning av kriminella/terrorister/bedragare etc... hamnar inom det.

Fanns ju ett förtydligande på engelska, för de som inte bryr sig om att traggla igenom den tyska artikeln:
https://i.imgur.com/OKp0LSP.jpg

Jaha ok. Handlar det bara om kompetenta myndigheter så är vi ju helt safe.

Permalänk
Medlem

Ska man förbjuda yttrandefrihet och öppen källkod också då? Eller bara göra det förbjudet att författa källkod för krypteringssystem utan bakdörrar. Vad hindrar terroristerna från att sätta upp sina egna tjänster utan bakdörrar? Svar: Ingenting. Så jävla efterblivet, gå och hem och lägg er EU. Blir detta lag blir det digital anarki.

Visa signatur

// Jay-C
CPU: i7 2600K @ 4.5GHz 1.35V (load) w/ H80i v2 | GPU: GTX 1660 GAMING
SSD: MX500 500GB | MB: P8Z68-V Pro | RAM: 2x8GB G.Skill 2133 MHz CL11
APU: X-Fi Titanium Pro | PSU: AX850
Samla alla dina betalkort, gratis valutaväxling, Google Pay m.m. med Curve. £5 bonus med länken: https://www.curve.app/join#EAVGZ56E

Permalänk
Medlem
Skrivet av Mr.Borka:

Läs mer än bara rubriken.

Inuti artikeln står det:
"Nu rapporterar Österrikiska ORF att EU kan vara på väg att förbjuda krypterad kommunikation helt – med hänvisning till skydd mot terrorism."

Permalänk
Medlem

Snart blir det väl förbjudet att vara brottsling och mörda folk också!? Snacka om att slå ett slag i luften med ett förbud som gör noll och ingenting. Inga kriminella kommer att bry sig, detta drabbar bara vanliga användare som inte vill att allt de gör ska avlyssnas.

Visa signatur

There are no more barriers to cross. All I have in common with the uncontrollable and the insane, the vicious and the evil, all the mayhem I have caused and my utter indifference toward it I have now surpassed. My pain is constant and sharp and I do not hope for a better world for anyone, in fact I want my pain to be inflicted on others.

Permalänk
Medlem

Förvånad att jag inte har sett denna videon länkad i denna tråden. Inget har ändrats i sakfrågan sedan denna videon skapades.

Hoppas verkligen att detta inte kommer gå igenom, extremt kasst. Så kasst beslut att man nästan börjar fundera på att bli politiskt aktiv...

Visa signatur

Citera eller @philipborg om du vill att jag ska läsa dina svar.

Permalänk
Medlem
Skrivet av adfactory:

Är ju inte så jefla ofta jag skickar saker via textmeddelanden som är jättehemliga och/eller superintressaanta för myndigheter så /Care

Vad tycker du om kommunikationen du gör med din bank när du loggar in och betalar räkningar eller för över pengar?

Edit: Nu gäller det här förvisso meddelande appar, men ge pappa staten en hand så tar de snart hela armen.
Likväl, det här påverkar inte brottslingar med fler än två hjärnceller. Utveckla en olaglig meddelande app, släng upp .apk:n på piratebay, done and done.

Permalänk
Medlem
Skrivet av adfactory:

Är ju inte så jefla ofta jag skickar saker via textmeddelanden som är jättehemliga och/eller superintressaanta för myndigheter så /Care

Vad tycker du om att andra regeringar får tillträde till din data? Vad tycker du om att risken är enorm att nycklarna läcker så hela världen kan se allt du skriver och allt du någonsin har skrivit? Vad tycker du om att någon med behörighet, antingen inom företag eller myndighet, kan missbruka det för personligt syfte? Anser du att dina värderingar kommer matcha alla regeringars värderingar för all framtid? Vad tycker du om att förbjuda säkra tekniska lösningar? Vad tycker du om att avsäga dig rätten att hålla en privat konversation över teknik?

För gillar du inte något av ovanstående så bör denna ändringen göra dig väldigt orolig.

Visa signatur

Citera eller @philipborg om du vill att jag ska läsa dina svar.

Permalänk
Avstängd
Skrivet av JBerger:

Vad tycker du om kommunikationen du gör med din bank när du loggar in och betalar räkningar eller för över pengar?

Edit: Nu gäller det här förvisso meddelande appar, men ge pappa staten en hand så tar de snart hela armen.
Likväl, det här påverkar inte brottslingar med fler än två hjärnceller. Utveckla en olaglig meddelande app, släng upp .apk:n på piratebay, done and done.

Jo självklart kommer bankerna också att tvingas ha backdörrar. Annars hade man ju bara kommunicerat med små överföringar fram och tillbaka (vad är det man kan skicka, 20 tecken per överföring?).

Permalänk
Medlem
Skrivet av snajk:

Jaha ok. Handlar det bara om kompetenta myndigheter så är vi ju helt safe.

Kallas demokrati. Vi väljer själva kompetensen...

Visa signatur