Forum Övrigt Nyhetskommentarer Tråd Inlägg

EU kan kräva krypteringsnycklar till meddelandeappar

1 2 3 4 5 6
Skriv svar
Permalänk
Avstängd
Skrivet av Homdax:

Kallas demokrati. Vi väljer själva kompetensen...

Gå till inlägget

Well, vi väljer knappast våra poliser eller åklagare, och det är förstås bra. Mitt inlägg var mer ett försök att göra mig lite rolig, om bara kompetenta myndigheter får tillgång till informationen så behöver ingen här oroa sig i alla fall. Polisens IT-kompetens kanske en del tycker att man inte ska skämta om, men den är ju ett skämt så...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av philipborg:

Förvånad att jag inte har sett denna videon länkad i denna tråden. Inget har ändrats i sakfrågan sedan denna videon skapades.
https://youtu.be/CINVwWHlzTY

Hoppas verkligen att detta inte kommer gå igenom, extremt kasst. Så kasst beslut att man nästan börjar fundera på att bli politiskt aktiv...

Gå till inlägget

Han har väl också en video specifikt om whatsapp och deras krypteringslösning?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Lodisen:

Den som har rent mjöl i påsen har inget att dölja brukar det låta.

Bör inte vara några problem att rigga upp lite kameror på toaletten, sovrummet och vardagsrummet hemma hos er då med andra ord?
Man behöver inte ha något att dölja för att vilja ha ett privatliv.

Gå till inlägget

Hmm.
SMS är inte heller helt säkert. Det finns möjlighet för myndigheter att få insyn i SMS/telefonsamtal.
Är det verkligen likställt att skicka SMS och att få kameror uppsatta på sin toalett?
Jag vet inte om jag tycker liknelsen är så bra.
Eller?

Men har du sagt att de är lika då?
Nej. Men indirekt ja.
Om tjänsten inte är helt toklåst så är den att likställa med kemaror på toaletten. Här tycker jag faktiskt att man förvränger läget en del.

Skrivet av Lodisen:

Gång efter gång har det varit läckor från sidor som lagrat saker okrypterat, även om lagens långa arm inte haft tillgång till servrarna.
Att förbjuda krypterade chattar kommer bara resultera i fler läckor som kommer innebära bedrägerier, stölder och annat trams. Det kommer drabba betydligt fler än de några få kriminella som åker dit på det.

Gå till inlägget

Mjaa. Krypteringen förbjuds inte vad jag förstått. Det handlar väl snarare om att rättsväsen ska kunna få insyn i det krypterade materialet. Lite som SMS fungerar i nuläget. Polisen har inte full insyn i alla SMS som skickas, men de kan kontakta ägaren av plattformen vid brottsutredning och få insyn i det specifika fallet. Det innebär däremot inte att det är fritt fram för alla att avlyssna varandras telefoner. Så krypteringen ska väl rimligen vara kvar - men med möjlighet för rättsväsen att beredas tillgång också.

Det här med att vi ska ha frizoner för kriminalitet där polisen inte ska få insyn för brottsutredning är inte helt givet. Det här har vi liklsom inte haft innan. Så det är inte helt givet att vi ska ha det framöver heller.

Men ja. Frågan är komplex. Helt klart är det så.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av sycrone:

1. Förvånansvärt lätt att bygga en end2end krypterad chat app med hjälp av tutorials och programmeringskunskap så det stoppar totalt 0 terrorister.

Gå till inlägget

Det är lätt idag också och terrorister och andra brottslingar blir faktiskt avslöjade för att de ofta varit oförsiktiga och råkat använda något som inte är hårt krypterat, om ALLT ÄR KRYPTERAT PER DEFAULT, vilket detta handlar om, ändras situationen markant.

Skrivet av DevilsDad:

Problemet är ju att det i princip förbjuder end-to-end kryptering, då det inte finns någon "master key". Och själva åtgärden att introducera en master key inskränker rätten till privatliv för alla, inte bara kriminella. Så fort du introducerar en såda bakdörr är säkerheten extremt mycket svagare. Hur många olika stater ska ha tillgång till denna bakdörr? Vad är oddsen att inte en enda av dem har någon som utnyttjar den för egen vinning, läcker den till tredje part eller att myndigheten själv blir hackad?
Men även om det var möjligt att introducera en bakdörr enbart för myndigheter så är det fortfarande ett enormt problem för tex aktivister eller minoriteter i auktoritära regimer. Denna idé är som gjord för att gynna stater som vill begränsa yttrandefeiheten.

Gå till inlägget

2. Nu är detta ett förslag från EU att EUs underrättelsetjänster skall kunna avkryptera data om behovet är tillräckligt stort. Det är viss skillnad på EU och totalitära regimer. EU är det världsorgan som nog gjort enskilt mest för den privata integriteten (ex. GDPR) så du kan inte jämföra det med att Nordkorea skulle få tillgång, det är givetvis inte en del av förslaget.

Förslaget kommer från EU och handlar om EUs underrättelsetjänster. GIVETVIS innebär det inte att auktoritära regimer skall kunna begära ut datan.

Skrivet av Lodisen:

Den som har rent mjöl i påsen har inget att dölja brukar det låta.

Bör inte vara några problem att rigga upp lite kameror på toaletten, sovrummet och vardagsrummet hemma hos er då med andra ord?
Man behöver inte ha något att dölja för att vilja ha ett privatliv.

Gång efter gång har det varit läckor från sidor som lagrat saker okrypterat, även om lagens långa arm inte haft tillgång till servrarna.
Att förbjuda krypterade chattar kommer bara resultera i fler läckor som kommer innebära bedrägerier, stölder och annat trams. Det kommer drabba betydligt fler än de några få kriminella som åker dit på det.

Gå till inlägget

Finns såklart en risk att eventuell implementation blir bristfällig. Det står i förslaget att de ämnar samarbeta med ledande i tech-branschen samt universitet för att komma fram till hur det skall lösas. Men givetvis, inget är riskfritt. Vill du vara säker skriv tjänsten själv

Skrivet av dpom86:

Jag minns en skolövning vi hade en gång där vi testade på att skriva en egen liten app som krypterade med AES. Appen tog mindre än 30 minuter att slänga ihop för folk som aldrig prövat på kryptering förut. Så om kriminella är tillräckligt smarta för att följa en 30 minuter lång guide, och kan ett minimum av programmering, så kommer denna lagen inte vara mer än ett irritationsmoment.

Gå till inlägget

Det visar bara på att kriminella faktiskt inte är tillräckligt smarta då de idag åker dit till höger och vänster hela tiden pga SMS, emails och meddelanden de skickat över icke-krypterade kanaler.

Så nja, det må vara lätt att skriva en krypterad meddelandeapp men det är faktiskt jävligt svårt och kräver stor disciplin idag för att hålla allt man gör krypterat.

Skrivet av Ferrat:

När FRA kom så var det mycket debatt för att folk bryr sig, tyvärr har folk inte ork eller möjlighet att hålla på så ofta tar det bara ett par försök och lite ändring i text så kan de trycka ner allmänt ogillade förslag i halsen på folk.

Gå till inlägget

FRA är dock en helt annan sak. FRA handlade om vilka kriterier som skall uppfyllas för att få avlyssna, det handlade inte om ifall möjligheten ATT avlyssna skall tekniskt existera eller ej. Två vitt skilda saker.

Skrivet av Thor:

I namnet på att bekämpa terrorism blir vi en del av den. Drar det lite till en extrem kanske, men det som tillåts är att det demokratiska samhället påverkas i en icke demokratisk riktning. Tydligen fungerar terrorismen som vi säger oss bekämpa.

Gå till inlägget

Demokrati har inget med kryptering att göra. samhället blir inte mer icke-demokratiskt bara för att vi inte krypterar all kommunikation. Det blir heller inte mer demokratiskt av att kryptera all kommunikation.

Skrivet av Jay-C:

Ska man förbjuda yttrandefrihet och öppen källkod också då? Eller bara göra det förbjudet att författa källkod för krypteringssystem utan bakdörrar. Vad hindrar terroristerna från att sätta upp sina egna tjänster utan bakdörrar? Svar: Ingenting. Så jävla efterblivet, gå och hem och lägg er EU. Blir detta lag blir det digital anarki.

Gå till inlägget

Du har helt missuppfattat förslaget, men artikeln är rätt missvisande så det är inte märkligt. Rekommenderar att läsa själva förslaget

En tankeställare till er alla:

Ni har givit staten:

  • Möjligheten att konfiskera allt ni äger.

  • Möjligheten att ta alla era pengar och frysa era tillgångar.

  • Möjligheten att kroppsvisitera er.

  • Möjligheten att häkta och låsa in er.

  • Möjligheten att LÅSA IN ER FÖR ALL FRAMTID.

men möjligheten att läsa meddelanden som NI har självmant valt att skicka ut på stora platformar online.... får staten den möjligheten då är det anarki, dystopi, osv.

Det känns som att ni förväxlar MÖJLIGHETEN till att avlyssna med HUR det skall tillämpas. Förslaget från EU handlar om att möjligheten ej skall försvinna, det handlar inte om hur den möjligheten skall användas. Jag är först på rad med er att kämpa mot massövervakning, AI-övervakning eller andra sätt som inskränker på vår integritet. Men att säga att det skall vara fysiskt och tekniskt omöjligt för rättsväsende att avläsa meddelanden online, hur situationen än ser ut ? We'll just have to agree to disagree

Visa signatur

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Söderbäck:

Hmm.
SMS är inte heller helt säkert. Det finns möjlighet för myndigheter att få insyn i SMS/telefonsamtal.
Är det verkligen likställt att skicka SMS och att få kameror uppsatta på sin toalett?
Jag vet inte om jag tycker liknelsen är så bra.
Eller?

Men har du sagt att de är lika då?
Nej. Men indirekt ja.
Om tjänsten inte är helt toklåst så är den att likställa med kemaror på toaletten. Här tycker jag faktiskt att man förvränger läget en del.

Mjaa. Krypteringen förbjuds inte vad jag förstått. Det handlar väl snarare om att rättsväsen ska kunna få insyn i det krypterade materialet. Lite som SMS fungerar i nuläget. Polisen har inte full insyn i alla SMS som skickas, men de kan kontakta ägaren av plattformen vid brottsutredning och få insyn i det specifika fallet. Det innebär däremot inte att det är fritt fram för alla att avlyssna varandras telefoner. Så krypteringen ska väl rimligen vara kvar - men med möjlighet för rättsväsen att beredas tillgång också.

Det här med att vi ska ha frizoner för kriminalitet där polisen inte ska få insyn för brottsutredning är inte helt givet. Det här har vi liklsom inte haft innan. Så det är inte helt givet att vi ska ha det framöver heller.

Men ja. Frågan är komplex. Helt klart är det så.

Gå till inlägget

Problemet är ju att de uppenbarligen inte förstår hur kryptering fungerar. Vem som helst (nåja) kan bygga en app där meddelandena är krypterade e2e utan möjlighet för någon annan än mottagaren att se meddelandet, enklast med hjälp av befintliga open source bibliotek. Man kan förstås stoppa kända aktörer från ha den typen av kryptering och tvinga in bakdörrar eller master-lösenord med lagstiftning men det hjälper ju inte okända aktörer. Och Android exempelvis är ju inte så nerlåst att man inte kan installera vad man vill. Och det är ju bara problemen ur ordningsmaktens synvinkel, för konsumenten är det ju mycket värre.

Redigera
Citera flera Citera
Permalänk
Medlem

Heja @Triffid ...

Visa signatur

HOMEWORLD 3 is HERE!
Lord of The Rings Online Discord Server
Proud AMD customer since 1998!

Redigera
Citera flera Citera
Permalänk
Medlem

Vi hade tidigare världens bästa samhälle där sådant här trams, som avlyssning av alla medborgare inte var nödvändigt.

Min önskan är att vi istället försöker gå tillbaka till det som en gång gjorde oss till världens bästa land...

Visa signatur

Gaming: MSI MAG X570 TOMAHAWK WIFI | AMD Ryzen 9 5900X | ASUS TUF GeForce RTX 3080 10GB | Corsair Vengeance LPX Black 32GB 3200 MHz | Corsair RM850x V2 | Sabrent 2TB Rocket Nvme PCIe 4.0 | FD Define S | LG 27GP850 | LG 48C1

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Triffid:

Det är lätt idag också och terrorister och andra brottslingar blir faktiskt avslöjade för att de ofta varit oförsiktiga och råkat använda något som inte är hårt krypterat, om ALLT ÄR KRYPTERAT PER DEFAULT, vilket detta handlar om, ändras situationen markant.

2. Nu är detta ett förslag från EU att EUs underrättelsetjänster skall kunna avkryptera data om behovet är tillräckligt stort. Det är viss skillnad på EU och totalitära regimer. EU är det världsorgan som nog gjort enskilt mest för den privata integriteten (ex. GDPR) så du kan inte jämföra det med att Nordkorea skulle få tillgång, det är givetvis inte en del av förslaget.

Förslaget kommer från EU och handlar om EUs underrättelsetjänster. GIVETVIS innebär det inte att auktoritära regimer skall kunna begära ut datan.

Finns såklart en risk att eventuell implementation blir bristfällig. Det står i förslaget att de ämnar samarbeta med ledande i tech-branschen samt universitet för att komma fram till hur det skall lösas. Men givetvis, inget är riskfritt. Vill du vara säker skriv tjänsten själv

Det visar bara på att kriminella faktiskt inte är tillräckligt smarta då de idag åker dit till höger och vänster hela tiden pga SMS, emails och meddelanden de skickat över icke-krypterade kanaler.

Så nja, det må vara lätt att skriva en krypterad meddelandeapp men det är faktiskt jävligt svårt och kräver stor disciplin idag för att hålla allt man gör krypterat.

FRA är dock en helt annan sak. FRA handlade om vilka kriterier som skall uppfyllas för att få avlyssna, det handlade inte om ifall möjligheten ATT avlyssna skall tekniskt existera eller ej. Två vitt skilda saker.

Demokrati har inget med kryptering att göra. samhället blir inte mer icke-demokratiskt bara för att vi inte krypterar all kommunikation. Det blir heller inte mer demokratiskt av att kryptera all kommunikation.

Du har helt missuppfattat förslaget, men artikeln är rätt missvisande så det är inte märkligt. Rekommenderar att läsa själva förslaget

En tankeställare till er alla:

Ni har givit staten:

  • Möjligheten att konfiskera allt ni äger.

  • Möjligheten att ta alla era pengar och frysa era tillgångar.

  • Möjligheten att kroppsvisitera er.

  • Möjligheten att häkta och låsa in er.

  • Möjligheten att LÅSA IN ER FÖR ALL FRAMTID.

men möjligheten att läsa meddelanden som NI har självmant valt att skicka ut på stora platformar online.... får staten den möjligheten då är det anarki, dystopi, osv.

Det känns som att ni förväxlar MÖJLIGHETEN till att avlyssna med HUR det skall tillämpas. Förslaget från EU handlar om att möjligheten ej skall försvinna, det handlar inte om hur den möjligheten skall användas. Jag är först på rad med er att kämpa mot massövervakning, AI-övervakning eller andra sätt som inskränker på vår integritet. Men att säga att det skall vara fysiskt och tekniskt omöjligt för rättsväsende att avläsa meddelanden online, hur situationen än ser ut ? We'll just have to agree to disagree

Gå till inlägget

Men du missar ju implikationen att bakdörrar eller "huvudnycklar" gör all kommunikationen mer osäker. Jag är inte orolig att FRA, SÄPO eller ens polisen (nja, kanske polisen, om de kan göra det utan domstolsbeslut eller liknande) ska läsa mina meddelanden (dock hade jag varit det om jag bodde i Ungern exempelvis), men jag är orolig att de här påtvingade säkerhetshålen ska läcka ut, reverse engineeras eller helt enkelt hittas av andra aktörer.

Tänk dig om alla i landet eller EU hade ett kassaskåp för sina privata dokument och liknande och det kom lagstiftning om att detta kassaskåp måste vara åtkomligt från utsidan av ditt hus utan att du märkte det, med hjälp av en (enkelt kopierbar) nyckel som diverse myndigheter har eller får låna av domstolarna eller så. Hade du litat på det kassaskåpet? Hade du förvarat dina pengar, nakenbilder eller bilder på dina barn som badar där?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Shakermaker:

Vi hade tidigare världens bästa samhälle där sådant här trams, som avlyssning av alla medborgare inte var nödvändigt.

Min önskan är att vi istället försöker gå tillbaka till det som en gång gjorde oss till världens bästa land...

Gå till inlägget

När undrar jag då?

Frizoner för kriminalitet där polisutredningar inte har tillåtits har väl knappast varit standard genom historien. Eller?
Post har fått granskas, telefoner avlyssnas, husrannsakan genomföras vid brottsutredningar - and all that. Senaste 100 åren iaf.

Jag skulle nog vilja vara så fräck och påstå motsatsen faktiskt. Att den här situationen som utbredd kryptering innebär är ganska nytt för rättsväsendet och något vi inte riktigt sett innan.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Redigera
Citera flera Citera
Permalänk
Medlem

Storm i ett vattenglas pga överdriven och missvisande rubrik och artikel.
Det är ett diskussionsunderlag, inga lagförslag, inga konkreta åtgärder. Precis som det står i underlaget så är medborgarnas säkerhet inte gagnad av att deras privatliv även blir mer lättillgängligt för kriminella. Detta är ett växande problem som det inte presterats några vettiga lösningar på.

Redigera
Citera flera Citera
Permalänk
Avstängd

Det finns väl massor av spel där man kan chatta med varandra och med lite enkla kodord så kan man få det att se rätt så beskedligt ut skulle jag gissa. Jag har svårt att tänka mig att de terrorister jobbar med för enkla metoder men det finns väl alltid idioter så man kanske inte ska bli förvånad.

Visa signatur

Chassi: Fractal Design Define R3 Black, Mobo: ASUS Z170 Pro Gaming, CPU: Intel i7 6700K, kylning CM Hyper 212 EVO, RAM: 32 GB Hyper X 3000 mhz, GPU: Nvidia MSI 1080 Gaming X, PSU: XFX Core Edition Pro 750W, Mus: Logitech G700, Tgb: Corsair Raptor K30, OS: Win10

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av snajk:

Problemet är ju att de uppenbarligen inte förstår hur kryptering fungerar. Vem som helst (nåja) kan bygga en app där meddelandena är krypterade e2e utan möjlighet för någon annan än mottagaren att se meddelandet, enklast med hjälp av befintliga open source bibliotek. Man kan förstås stoppa kända aktörer från ha den typen av kryptering och tvinga in bakdörrar eller master-lösenord med lagstiftning men det hjälper ju inte okända aktörer. Och Android exempelvis är ju inte så nerlåst att man inte kan installera vad man vill. Och det är ju bara problemen ur ordningsmaktens synvinkel, för konsumenten är det ju mycket värre.

Gå till inlägget

Men måste alla förslag vara lösningen på alla problem? Jag tror de är väl införstådda med att kryptering som teknik finns och det är teniskt omöjligt att hindra någon från att kryptera något om de vill det. Tekniken är ute och den går inte att "o-uppfinna". Men bara för att förslaget inte löser det 'problemet' skall det väl inte automatiskt förkastas?

Som @Söderbäck var inne på handlar detta om en mer fundamental fråga, nämnligen om hela internet skall vara ett safe-space för kriminella där de aldrig behöver oroa sig över vad de säger och var.

Visa signatur

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Redigera
Citera flera Citera
Permalänk
Medlem

Så. Jävla. Dumt.
Men EU har aldrig sett en inskränkning av personlig frihet det inte gillade, förkärleken för censur och kontroll är EUs enda riktigt dåliga sida.

Vad är det för ursäkt den här gången? Tänk på barnen? Vi behöver stoppa nazister/islamister/fildelare/barnporr? Stoppa slåsset?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Triffid:

om hela internet skall vara ett safe-space för kriminella där de aldrig behöver oroa sig över vad de säger och var.

Gå till inlägget

Nej frågan är om medborgare nånsin har en rättighet att inte vara övervakade av staten.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Söderbäck:

När undrar jag då?

Frizoner för kriminalitet där polisutredningar inte har tillåtits har väl knappast varit standard genom historien. Eller?
Post har fått granskas, telefoner avlyssnas, husrannsakan genomföras vid brottsutredningar - and all that. Senaste 100 åren iaf.

Jag skulle nog vilja vara så fräck och påstå motsatsen faktiskt. Att den här situationen som utbredd kryptering innebär är ganska nytt för rättsväsendet och något vi inte riktigt sett innan.

Gå till inlägget

Men jag har väl åtminstone fått skicka hemliga morsekoder, påhittade krypton och annat i min post och över telefon?

Posten är bara transportmedlet på samma sätt som Internet bara är transportmedlet. Motsvarigheten vore att man får titta på min post och mina internet-paket, men det har aldrig vad jag vet funnits något som reglerat att rättsväsende och annat har någon rättighet att förstå.

Inte har det väl funnits en lag som säger att du skickat olaga oförståeligt meddelande?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av snajk:

Men du missar ju implikationen att bakdörrar eller "huvudnycklar" gör all kommunikationen mer osäker. Jag är inte orolig att FRA, SÄPO eller ens polisen (nja, kanske polisen, om de kan göra det utan domstolsbeslut eller liknande) ska läsa mina meddelanden (dock hade jag varit det om jag bodde i Ungern exempelvis), men jag är orolig att de här påtvingade säkerhetshålen ska läcka ut, reverse engineeras eller helt enkelt hittas av andra aktörer.

Tänk dig om alla i landet eller EU hade ett kassaskåp för sina privata dokument och liknande och det kom lagstiftning om att detta kassaskåp måste vara åtkomligt från utsidan av ditt hus utan att du märkte det, med hjälp av en (enkelt kopierbar) nyckel som diverse myndigheter har eller får låna av domstolarna eller så. Hade du litat på det kassaskåpet? Hade du förvarat dina pengar, nakenbilder eller bilder på dina barn som badar där?

Gå till inlägget

Det är jag också orolig över men detta är bara ett tekniskt problem som har en teknisk lösning. Jag ser inte det som ett argument mot filosofin eller principen då jag är helt övertygad om att det går att göra detta *tillräckligt* säkert. En uppenbar start är ju att det givetvis inte kommer handla om "en nyckel" som kan låsa upp allt

Visa signatur

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Awakeruad:

Nej frågan är om medborgare nånsin har en rättighet att inte vara övervakade av staten.

Gå till inlägget
Skrivet av Massy:

Men jag har väl åtminstone fått skicka hemliga morsekoder, påhittade krypton och annat i min post och över telefon?

Posten är bara transportmedlet på samma sätt som Internet bara är transportmedlet. Motsvarigheten vore att man får titta på min post och mina internet-paket, men det har aldrig vad jag vet funnits något som reglerat att rättsväsende och annat har någon rättighet att förstå.

Inte har det väl funnits en lag som säger att du skickat olaga oförståeligt meddelande?

Gå till inlägget

Ni har inte läst förslaget. Det är fritt fram för er att kryptera era meddelanden med er privata nyckel och skicka dem hur och var ni vill även fortsättnignsvis.

Det är däremot inte en garanti att ni kan skriva saker i klartext på enorma meddelande-appar och förvänta er hård kryptering.

Visa signatur

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Redigera
Citera flera Citera
Permalänk
Medlem

Många saker som är tankta som goda, har ju visat sig vara av ondo efter ett tag.

Vad händer om vi, om 10-15 år får en Erdogan, Putin eller Trump som ledare i Sverige, som börjar jaga meningsmotståndare med hjälp av tekniken som då är på plats. Och visst, vi har säkert större problem än bara det, men, det bidrar.

Visa signatur

WS1: | Gigabyte X670 G AX | Ryzen 9 7950x3D | 32GB G.Skill Trident Z5 NeoRGB | Sapphire RX 7800XT Pure | Corsair RM650i | Lian-Li O11 | EK Nucleus CR360 | WS2: | Asus RoG Strix X470-F | Ryzen 7 5600x | 16gb G.skill Trident Z Neo 3600mhz | Asus RoG Strix 3070 | Lian-Li Lancool 205 | ESX Srvr1 | MSI B450-A Pro Max | Ryzen 7 3700x | 64GB Corsair Vengence | Jonsbo UMX4 | Srvr2 MacMini | ClearOS

Redigera
Citera flera Citera
Permalänk
Testpilot

För de intresserade av kryptering och den kriminella världen så är händelsen som nämns i artikeln om det kriminella nätverket (Encrochat) ganska intressant. Det handlade egentligen inte om att knäcka krypteringen i sig eftersom det inte finns några inbyggda bakdörrar i generella krypteringsmetoder. Polisen verkar däremot haft fysisk åtkomst till servrarna som Encrochat använde för att underhålla alla telefoner som ingick i systemet så dom knåpade därför ihop en "uppdatering" som pushades ut till alla telefoner. Uppdateringen gjorde bland annat att telefonerna utöver att skicka de krypterade meddelandena även skickade en okrypterad kopia direkt till polisen.

Här är en artikel om hela Encrochat, både hur det användes och hur det knäcktes: https://www.vice.com/en/article/3aza95/how-police-secretly-to...
Det var i princip ett helt separat telefonnät med egna telefoner, mjukvara och SIM-kort.

Visa signatur

Kolla gärna in min RGB-LED-ljusstake i galleriet
[Gigabyte GA-Z97MX-Gaming 5][Intel Core i5 4690K][Corsair XMS3 16GB][Asus GeForce RTX 2060 Super Dual Evo OC]

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Massy:

Men jag har väl åtminstone fått skicka hemliga morsekoder, påhittade krypton och annat i min post och över telefon?

Gå till inlägget

Och det får man fortfarande. Det som diskuteras är inte förbud att kryptera.
Förslaget handlar snarare om möjligheten för rättsväsen att ureda brott även om innehållet är kryptera. Alltså krav på möjligheten till insyn. Från större aktörer så som facebook och liknande är det görbart att fråga om den möjligheten till insyn.

Skrivet av Massy:

Posten är bara transportmedlet på samma sätt som Internet bara är transportmedlet. Motsvarigheten vore att man får titta på min post och mina internet-paket, men det har aldrig vad jag vet funnits något som reglerat att rättsväsende och annat har någon rättighet att förstå.

Inte har det väl funnits en lag som säger att du skickat olaga oförståeligt meddelande?

Gå till inlägget

Ja visst är det så att krypteringen på bred front är något nytt. Tidigare har rättsväsendet som sagt inte haft problemet att en stor frizon för kriminell verksamhet upprättats där polisen helt enkelt inte kan utreda brott. Telefonsamtal hade kunnat fungera likadant egentligen. Att operatörerna inte skulle ge rättsväsen möjlighet att avlyssna telefoner. Men vi har lagar som gör att polisen kan kräva att få avlyssna någon. På ungefär samma sätt som man nu önskar kunna vända sig till exemeplvis facebook och kräva möjlighet till avlyssning över whatsapp eller liknande.
Vill man likna det vid postgång så är det väl lite som att säga att polisen får öppna brev vid utredningar - men ligger det sluta kuvert i breven så får polisen inte öppna de inre kuverten. Lite så fungerar ju krypteringen.
Whatsapp är ju för övrigt också en carrier av det du vill ha levererat lite som posten. Båda använder andras infrastruktur som grund för att leverera innehållet. Whatsapp använder internet och posten kör på våra vägar. Frågan är väl om det räcker att sätta span på vägar och på internet, eller om det finns begränsningar som gör att man inte får insyn i innehållet för posten eller innehållet i whatsapp om man bara tittar på första lagret av infrastruktur.

Anledningen till att jag tog upp brev är att den typen av faktiska begränsningar för möjligheten till insyn från rättsväsen inte funnits innan. De verktyg rättsväsendet haft har räckt för att ge informmation till utredningar. Därför har ytterligare krav inte haft något syfte.
Krypteringen är lite av en "different beast" här med en utmaning vi inte sett tidigare.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Triffid:

Men måste alla förslag vara lösningen på alla problem? Jag tror de är väl införstådda med att kryptering som teknik finns och det är teniskt omöjligt att hindra någon från att kryptera något om de vill det. Tekniken är ute och den går inte att "o-uppfinna". Men bara för att förslaget inte löser det 'problemet' skall det väl inte automatiskt förkastas?

Gå till inlägget

Nej det ska inte automatiskt förkastas men frågan är ju vilket problem det faktiskt löser. Är "terrorister" dumma i huvudet och pratar öppet om bomber och liknande på facebook messenger eller liknande? Jag tror inte det. Alltså löser detta förslag inte problemet som det är ute efter att lösa.

Sen måste man ju ta konsekvenserna av förslaget i beaktning också. Försämrad säkerhet för alla för att kanske komma åt ett extremt fåtal riktigt puckade terrorister av det extrema fåtalet terrorister som finns. Ska mitt företag behöva sluta kommunicera online via appar för att det blir omöjligt att hålla kommunikationen säker från industrispionage? För det är ju en uppenbar konsekvens.

Så förkasta förslaget, inte automatiskt men självklart om man tänker ett steg längre än bara terrorister är dåliga typ.

Citat:

Som @Söderbäck var inne på handlar detta om en mer fundamental fråga, nämnligen om hela internet skall vara ett safe-space för kriminella där de aldrig behöver oroa sig över vad de säger och var.

Vi har redan långtgående möjligheter att installera trojaner på misstänktas telefoner som kan komma åt allt oavsett kryptering exempelvis. Räcker inte det?

Och hela internet är inte ett safe-space för kriminella idag, långt ifrån, så det är inget argument.

Skrivet av Triffid:

Det är jag också orolig över men detta är bara ett tekniskt problem som har en teknisk lösning. Jag ser inte det som ett argument mot filosofin eller principen då jag är helt övertygad om att det går att göra detta *tillräckligt* säkert. En uppenbar start är ju att det givetvis inte kommer handla om "en nyckel" som kan låsa upp allt

Gå till inlägget

Men då förstår du inte tekniken. Det går inte att bygga systemet säkert utan det enda man kan göra är att försöka hindra bakdörrarna eller "huvudnycklarna" från att upptäckas och spridas, men det har ju visat sig vara mer eller mindre omöjligt. Det finns massvis av exempel på verktyg för ordningsmakten som har kommit ut och använts av kriminella, "hemliga" bakdörrar som har hittats och så vidare.

Skrivet av Triffid:

Ni har inte läst förslaget. Det är fritt fram för er att kryptera era meddelanden med er privata nyckel och skicka dem hur och var ni vill även fortsättnignsvis.

Det är däremot inte en garanti att ni kan skriva saker i klartext på enorma meddelande-appar och förvänta er hård kryptering.

Gå till inlägget

Men vad är poängen då? Vem som helst kan som sagt kryptera e-postmeddelanden som är omöjliga att läsa för någon annan än mottagaren, och vem som helst kan också bygga en chat-app med samma säkerhet och enkelt distribuera den. Så vad är då syftet med den här lagen? Jag kan inte se att det är något annat än att kunna spionera på vanliga människor, inte terrorister eller kriminella för de väljer förstås andra kommunikationssätt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Söderbäck:

Mjaa. Krypteringen förbjuds inte vad jag förstått. Det handlar väl snarare om att rättsväsen ska kunna få insyn i det krypterade materialet. Lite som SMS fungerar i nuläget. Polisen har inte full insyn i alla SMS som skickas, men de kan kontakta ägaren av plattformen vid brottsutredning och få insyn i det specifika fallet. Det innebär däremot inte att det är fritt fram för alla att avlyssna varandras telefoner. Så krypteringen ska väl rimligen vara kvar - men med möjlighet för rättsväsen att beredas tillgång också.

Det här med att vi ska ha frizoner för kriminalitet där polisen inte ska få insyn för brottsutredning är inte helt givet. Det här har vi liklsom inte haft innan. Så det är inte helt givet att vi ska ha det framöver heller.

Men ja. Frågan är komplex. Helt klart är det så.

Gå till inlägget

Om det finns en master key för krypteringen så är det inte en fråga OM den läcks utan när.

Visa signatur

Ryzen 5800X3D | 64 GB Ram | 7900 XTX | Seagate FireCuda 520 2TB * 3

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Lodisen:

Om det finns en master key för krypteringen så är det inte en fråga OM den läcks utan när.

Gå till inlägget

Ja det där är väl rimligare kritik tycker jag. Den delen är väl det svåraste tänker jag mig.

Frågan är väl om samma problem gäller för telefonavlyssning och insyn i SMS ;).
De kommunikationsteknikerna använder också kryptering.

Jag tycker nog inte det per se är fel med telefonavlyssning med det argumentet som grund

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Triffid:

.FRA är dock en helt annan sak. FRA handlade om vilka kriterier som skall uppfyllas för att få avlyssna, det handlade inte om ifall möjligheten ATT avlyssna skall tekniskt existera eller ej. Två vitt skilda saker.

Gå till inlägget

Helt skilda är de ju inte,men oavsett så missade poängen om det var det du fastna på. Poängen var att folk oftast bryr sig om nivåer av statligt intrång och övervakning/kontroll mm., men att folk inte alltid är insatta eller har ork/möjlighet att säga ifrån när styret bestämmer något efter femtielva omskrivna varianter redan blivit stoppade och att folk idag är avtrubbade.

Visa signatur

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Redigera
Citera flera Citera
Permalänk
Medlem

Detta är så urbota dumt så det sjunger om det. Internet måste värna mer och mer om individens data, inte mindre och mindre.

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av medbor:

Han har väl också en video specifikt om whatsapp och deras krypteringslösning?

Gå till inlägget

Säker på att det inte är den jag skickade? Den har trots allt Whatsapp i namnet på videon. Vill man ha djupare förklaring av krypteringstekniker så har Computerphile några bra videos vill jag minnas, men kommer inte ihåg någon med Tom Scott.

Visa signatur

Citera eller @philipborg om du vill att jag ska läsa dina svar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Söderbäck:

När undrar jag då?

Frizoner för kriminalitet där polisutredningar inte har tillåtits har väl knappast varit standard genom historien. Eller?
Post har fått granskas, telefoner avlyssnas, husrannsakan genomföras vid brottsutredningar - and all that. Senaste 100 åren iaf.

Jag skulle nog vilja vara så fräck och påstå motsatsen faktiskt. Att den här situationen som utbredd kryptering innebär är ganska nytt för rättsväsendet och något vi inte riktigt sett innan.

Gå till inlägget

Det är delvis sant, det är även sant att olika regler för hur detta sker formats av stater/ledare och andra som missbrukat det. Iaf sedan efter demokrati blev det sätt de styrdes på. Senaste 100 åren iaf.

Sedan svårt att dra för mycket paralleller till dåtid, kontrollen staten hade då jämfört med nu är extremt liten och individen idag är extremt utsatt pga dess behov att leva i det samhälle som idag är väldigt mycket mer centraliserat. Det har kommit mycket bra med det men även mindre bra saker och tittar man politiskt ser man att verktygen som man så fint säger bara ska användas till A troligen kommer användas till B.

Visa signatur

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av snajk:

Nej det ska inte automatiskt förkastas men frågan är ju vilket problem det faktiskt löser. Är "terrorister" dumma i huvudet och pratar öppet om bomber och liknande på facebook messenger eller liknande? Jag tror inte det. Alltså löser detta förslag inte problemet som det är ute efter att lösa.

Gå till inlägget

Mer herregud du bara gissar hej vilt ju

Det finns mängder av utredningar från polis att titta på där kriminella har avslöjat sig själva för att de inte haft 100%-ig anonymitet och kryptering av all data. Det är ju inte en allt eller inget situation utan även den smartaste brottslingen kan råka göra ett misstag, anlita någon som är mindre smart osv och på så vis läcka något känsligt som kan användas mot dem.

Det är ju helt befängt att bara anta att alla eller ens en majoritet av brottslingar har disciplin och kunskap nog att åstadkomma 100%-ig anonymitet på vad de gör och säger online idag.

Skrivet av snajk:

Sen måste man ju ta konsekvenserna av förslaget i beaktning också. Försämrad säkerhet för alla för att kanske komma åt ett extremt fåtal riktigt puckade terrorister av det extrema fåtalet terrorister som finns. Ska mitt företag behöva sluta kommunicera online via appar för att det blir omöjligt att hålla kommunikationen säker från industrispionage? För det är ju en uppenbar konsekvens.

Så förkasta förslaget, inte automatiskt men självklart om man tänker ett steg längre än bara terrorister är dåliga typ.
Vi har redan långtgående möjligheter att installera trojaner på misstänktas telefoner som kan komma åt allt oavsett kryptering exempelvis. Räcker inte det?

Gå till inlägget

Det finns fler brottslingar än just terrorister. Gängvåld tex är väl ett bra mycket mer relevant hot där dessutom de involverade inte är kända för att vara speciellt smarta, ofta postar de t.o.m. filmer och videos på just facebook som idag är okrypterat. Hur många gånger i närtid har vi inte läst om att en gärningsman postat en video av tom själva brottet på facebook som sen har använts i bevisningen? nä, din tes om att alla brottslingar skulle vara masterminds är inte speciellt övertygande...

Jag antar att ditt företag helt enkelt får hålla sig borta från att prata om industrihemligheter på whatsapp och facebook. Jag rekommenderar er att slänga ihop en egen tjänst på 30min (som någon sa ) för den typen av kommunikation, eller ännu bättre kryptera själva datan lokalt och avkryptera på andra sidan.

Skrivet av snajk:

Och hela internet är inte ett safe-space för kriminella idag, långt ifrån, så det är inget argument.

Gå till inlägget

Argumentet är att det inte skall bli ett safe-space. inte att det är det idag.

Skrivet av snajk:

Men då förstår du inte tekniken. Det går inte att bygga systemet säkert utan det enda man kan göra är att försöka hindra bakdörrarna eller "huvudnycklarna" från att upptäckas och spridas, men det har ju visat sig vara mer eller mindre omöjligt. Det finns massvis av exempel på verktyg för ordningsmakten som har kommit ut och använts av kriminella, "hemliga" bakdörrar som har hittats och så vidare.

Gå till inlägget

Jag har univeristetsutbildning med inriktning på IT-säkerhet samt arbetat 6 år med bl.a. säkerhet för företag och jobbar numera med onlinesystem för bank och internetbetalningar. Jag må inte vara någon säkerhetsexpert, men jag har haft mycket kontakt med sådana och jo, jag förstår tekniken tillräckligt bra för denna diskussionen.

Vad jag sa är att man kan bygga det "tillräckligt säkert". Finns mängder av tillvägagångssätt för att minimera risk och impact. Det behöver absolut inte existera någon "huvudnyckel" som gör att du kan avkryptera vad som helst om du lyckas komma över den.

Skrivet av snajk:

Men vad är poängen då? Vem som helst kan som sagt kryptera e-postmeddelanden som är omöjliga att läsa för någon annan än mottagaren, och vem som helst kan också bygga en chat-app med samma säkerhet och enkelt distribuera den. Så vad är då syftet med den här lagen? Jag kan inte se att det är något annat än att kunna spionera på vanliga människor, inte terrorister eller kriminella för de väljer förstås andra kommunikationssätt.

Gå till inlägget

Syftet är att inte ge kriminella automatisk kryptering på allt de gör. Syftet är att polis även i framtiden skall kunna genomföra brottsutredningar med chans att klara ut brottet. Det är ett otroligt konstigt argument att säga att bara för att det är genomförbart för en smart kriminell att kryptera sin data skall vi ta bort alla möjligheter att läsa deras data.

Skrivet av Lodisen:

Om det finns en master key för krypteringen så är det inte en fråga OM den läcks utan när.

Gå till inlägget

Givetvis kommer det inte finns "en master key för krypteringen".

Visa signatur

“Every atom in your body came from a star that exploded. And, the atoms in your left hand probably came from a different star than your right hand. It really is the most poetic thing I know about physics: You are all stardust. ... The stars died so that you could be here today.” - Lawrence M. Krauss

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Triffid:

Givetvis kommer det inte finns "en master key för krypteringen".

Gå till inlägget

De börjar med ett finger och tar armen.
Det kommer inte ta lång tid innan de kräver företag att implementera en master key så de kan snoka hejvilt.

I princip alla övervakningssystem som haft "Vissa" användningsområden har i princip alltid expanderats och använts mot medborgarna.

Visa signatur

Ryzen 5800X3D | 64 GB Ram | 7900 XTX | Seagate FireCuda 520 2TB * 3

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Triffid:

Ni har inte läst förslaget. Det är fritt fram för er att kryptera era meddelanden med er privata nyckel och skicka dem hur och var ni vill även fortsättnignsvis.

Gå till inlägget

Vad EU säger med sitt bullshit om "The European Union continues to support strong encryption" är att du har rätt att skydda dig via kryptering mot alla utom statsaktörer.

Den konspiratoriskt lagde kan också notera att enligt The Register är förslaget delvis klipp-och-klistrat ur en rapport från USAs Five Eyes underrättelseallians, så man kanske kan gissa varifrån kravet att hindra Europas islamister från att prata med varandra via Telegram kommer.

Senast redigerat
Redigera
Citera flera Citera
1 2 3 4 5 6
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara