EU kan kräva krypteringsnycklar till meddelandeappar

Anledningen, eller ursäkten om man så vill, till detta förslag är ju just terrorister, inte vanliga kriminella.

Det är förstås en fin tanke att göra det lättare för vanliga brottslingar att göra bort sig men snarare så tror jag att det skulle innebära en kapprustning mellan de kriminella och rättsväsendet. Idag är det ganska lätt att tro att man är mer skyddad än vad man faktiskt är men om alla vet på förhand att deras kommunikation inte är skyddad om de använder "kända plattformar" så kommer de förstås att flytta sin olagliga kommunikation någon annanstans.

Det är inte vad jag säger. Snygg halmgubbe. Men om man planerar ett större brott eller en terroristaktion så gör man inte det över vanliga plattformar eller hade i alla fall inte gjort det om rättsväsendet hade haft åtkomst till dem.

Det är inte min tes. Brottslingar är generellt inte direkt de smartaste, speciellt inte på "lägre" nivåer, vilket är tur för det är inte poliser heller tyvärr.

Vi använder Teams. Att bygga något eget för att skicka krypterade meddelanden eller filer hade förstås varit görbart men det krävs lite mer för att organisationen ska fungera. Jag vill inte tillbaka till att skicka diskar över världen med bud för att poliserna vill göra sitt jobb aningen enklare helt enkelt. Du kanske tycker det är värt det.

Men varför skulle det bli det? Det är som sagt inte det idag, och ingen pratar om att exempelvis e2e-kryptera hela facebook eller något sånt.

Jag har också pluggat IT-säkerhet men är långt ifrån en expert. Men jag tror att skillnaden ligger i utgångsläget. Jag litar inte på polisen av diverse anledningar. Jag litar inte på att de skulle kunna sköta om ett sånt här system utan att "läcka" allt viktigt, för jag har sett de arbeta med liknande saker. Jag litar inte på att de kan hålla sig från att fabricera bevis då jag har sett dem göra det, och detta hade förstås ökat deras möjligheter att göra det. Jag litar inte på att de kan hålla sig från att kontrollera sina partners, ex, barn eller så när de har möjligheten att göra det, för de gör de ju redan idag. Jag litar inte på att polisen kan hitta infiltratörer i sin organisation som kan plocka ut uppgifter om konkurrenter, för det sker ju redan idag.

Alla krypteringsexperter tycker tvärtom, men har du en bättre teknisk lösning så fram med den. Som jag ser det så innebär den här lagen att leverantörer måste på något sätt bygga in bakdörrar. Om det är leverantören som håller i dem eller rättsväsendet gör ingen skillnad. Oavsett så har de inte perfekt säkerhet så nycklar och verktyg kommer att läcka ut. De har gjort det förut och de kommer fortsätta att göra det. Spelar ingen roll om det är NSA eller SÄPO eller för den delen Google som håller i dem.

Nej syftet är att hindra terroristaktioner.

Men oavsett så handlar det inte om att "vi ska ta bort alla möjligheter att läsa deras data" utan att vi ska låta folk själva välja om de vill ha säker kommunikation eller inte. Polisen har som sagt redan möjligheter att installera trojaner som kringgår all form av kryptering på klientsidan och det räcker rätt långt.

Men det är ju det de efterfrågar. Inte en för alla tjänster förstås, det är ju löjligt, men en nyckel så att de kan spana på kommunikationen som sker i realtid. Har du läst Snowdens bok? Jag tror inte det för då hade du inte framfört de här argumenten, men den är värd att läsa i alla fall.

Då önskar jag att du redogör för hur ett sådant system skulle se ut så att vi kan peka ut svagheterna för dig. Ta hjälp av eller åtminstone fråga någon av de säkerhetsexperter du har tillgång till om det är möjligt att göra utan någon slags huvudnyckel eller medvetet svagt krypto, för att inte heller glömma den mänskliga faktorn eller Murphy's law.

Tänker att det ändå borde bygga på en öppen standard isåfall, så det är lika bra att sätta igång arbetet. För om det redan finns en framtagen standard så har jag inte hört/läst om den?

Eller ska vi lita på NSA kanske? Hört att de är duktiga på att ta fram robusta krypton och säkerhetslösningar i stort...

Det är fascinerande och skrämmande att lyssna på "chefer" som på Trump och pointy head boss-manér tror att de förstår sig på tekniken och att det bara är att lösa. Då ska de också kunna ge en övergripande modell över hur det ska gå till, annars har de ingen trovärdighet öht..

Det är häri problemet ligger, vad du pratar om ovan är ingen teknisk lösning utan en organisatorisk.

För att ovan öht ska fungera måste du tekniskt bygga in en svaghet i krypteringen som ovan men då också även andra ej tilltänkta tredjepartsaktörer kan dra nytta av.

Skillnaden mellan detta och nuvarande lösning som finns på plats med trojaner är skalan det enkelt kan utnyttjas på.

Finns det en teknisk möjlighet att nyttja en sårbarhet i större skala än ursprungligen avsett så kommer det att göras. Att infektera ex befintliga telefoner med trojaner är en mer småskalig insats i likhet med "wiretapping" som liknats med i tråden. Det skulle förvisso gå att infektera en större mängd telefoner i försäljningsledet också men det skulle vara svårare att komma undan med oupptäckt.

Det verkar ju vara end-to-end -kryptering de vill förbjuda. Det betyder att någon annan kommer att ha nyckeln. Detta kommer att missbrukas såklart - alternativt så attackerar man leverantören eller vem som nu innehar "huvudnyckeln" till den bakdörr som måste byggas in.

Glöm inte att man precis har gett myndigheterna rätt att hacka mobiler - det går fort utför nu. Vem blir ansvarig för att din telefon råkar bli grönsak när de vid avslutad utredning (du kanske bara var misstänkt) ska försöka avinstallera den mjukvara de injicerat i den? Vem blir ansvarig när 3:e part lyckas använda myndigheternas "verktyg"? Hur verifierar myndigheterna att mjukvaran verkligen avinstallerats efter att dom sågat av grenen som satt på?

Det hindrar inte kriminella att fortsätta ha det, för någon som begår allvarliga brott lär knappast lyda denna lagen, eller så kör de bara kodord som de kommit överens om i förhand. Men skulle du också kalla den äldsta formen av kommunikation för kriminell frizon, prata med någon öga till öga? Det har alltid varit en möjlighet och skulle vara grovt orolig om den rätten avskaffas. För med det som argument så är muntlig kommunikation minst lika motiverat att avlyssna alla på och sedan lovar några tusentals personer i alla möjliga nationer att aldrig titta på den sparade datan som kan sparas för evigt.

Men det största problemet handlar inte om att polisen kan få insyn. Det största problemet är att man avsiktligt förstör möjligheten till säker kommunikation. Då tvingar man företag att ha nycklarna till all kommunikation som sker på deras platform och det blir inte en fråga om utan när det läcker. Det är inte jämförbart med att lyssna på någons telefonsamtal heller då nycklarna tillåter avlyssning på inte bara allt som någonsin har skickats utan också om läckan inte upptäcks eventuellt (beroende på implementation av nyckel rotationer) allt som kommer skickas. Telefonavlyssning är någonting som aktivit kopplas in och är metaforiskt jämförbart med att skära upp en resväska, medans detta är mer som TSA låset som till och med har oavsiktligt läckts av TSA själva. (Var iofs en värdelös hemlighet då i det fallet var det trivialt att göra reverse engineering, men det läckte ändå både från TSA och företag.)

Det räcker att en enda individ, antingen hos myndigheter eller inom företaget, får för sig att missbruka systemet så har allt fallit. Det är jämställbart med att ge varje individ med tillgång, tusentals, ett kuvert med allt alla användare någonsin skrivit och sedan hoppas att de inte öppnar det eller ger det till någon annan. Incitamenten är enorma för att missbruka det. Tänk bara hur mycket en mer auktoritär stat som Kina eller Ryssland hade betalt för den datan. På ställen där sådana här lagar redan har funnits har vi redan nu sätt vitt utspritt missbruk, och system som inte har E2E kryptering mellan klienter läcker data regelbundet.

Minst lika oroväckande är inte någon med dåliga avsikter utan bara inkompotens. Räcker att en enda individ av de har ett säkerhetshål så är dörrarna öppna. Med tanke på att det upptäcks hur många säkerhetshål som helst i allt från hårdvara till mjukvara regelbundet så är risken alldeles för hög. Vi ser ju även regelbunden inkompotens hur sekretessbelagda uppgifter hanteras, exempelvis 1177.

Det blir en fråga av när det läcker, inte om. Kan räcka att det är 10 år i framtiden så läcker allt du skriver idag och har skrivit, för du kan aldrig säkra att den krypterade datan försvinner. Det är poängen med end to end kryptering, datan i transport ska vara värdelös för alla utom avsändaren eller mottagaren. Men så fort nycklarna lagras någon annan stans också så får plötsligt datan ett enormt värde, ett värde som är relevant så länge nycklarna finns någonstans.

Jobbar med bland annat säkerhet kring sekretessbelagd myndighetsdata och detta gör mig grovt orolig. För när dörren finns där så kan man inte med säkerhet hindra andra från att använda den. Det kan vara allt från andra nationer, din egna nation, företag, vinst drivna hacking grupper eller kaos hacking grupper som bara släpper allt till hela världen. För kom ihåg att det gäller inte bara de nuvarande organisationerna som finns idag, utan också all framtida organisationer, regeringar etc som finns då datan kan lagras hur länge som helst. Finner det även väldigt oroväckande att vi får lagar som aktivt hindrar säkra tekniska lösningar.

Om ett land begär att kunna avkryptera data kommer förstås andra länder också att göra det.

För övrigt är det farligt att ge den makten till flera av EU-länderna. Vissa EU-länder, t.ex. Polen och Ungern, har problem med demokratin och då är det farligt att ge dem den möjligheten av samma skäl som att det är farligt att ge Nordkorea den möjligheten. Andra EU-länder, t.ex. Bulgarien och Rumänien, har problem med korruption och då kan man inte vara säker på att inte maffian eller Nordkorea eller någon annan köper sig tillgång till informationen genom att muta de ansvariga. Slutligen finns det besparingskrav i en massa länder, t.ex. Sverige, som förmodligen leder till dålig säkerhet i myndigheternas system och därför kan man inte lämna ut uppgifterna till de länderna heller. Till slut finns det nog inga länder kvar som man kan lämna ut uppgifterna till.

"Stycket i texten som var själva essensen av hans inlägg" är irrelevant i sammanhanget, så förstås inte varför du blandar in den delen av inlägget. För att kunna göra så att polisen har teknisk möjlighet att avlyssna någon i vissa situationer måste man lägga in att den tekniska möjligheten finns i samtliga situationer och det är det som skapar den stora säkerhetsrisken som förstås kan utnyttjas av maffian och andra som vill spionera på folk.

SMS är väldigt osäkra och inte alls krypterade. Du kan inte ens veta om den som påstås ha skickat meddelandet verkligen har skickat det. Det är en stor säkerhetsrisk om det finns en tjänsteleverantör som har insyn eller kan ge någon annan insyn.

Polisen kan dock inte begära ut några krypteringsnycklar till det kodspråk som används utan de hör bara de ljud som fångas upp av mikrofonen.

Den där sidan fokuserar på hur man knycker någons telefonnummer i USA. Sidan fokuserar på säkerhetshål i de amerikanska mobiloperatörernas system medan de svenska mobiloperatörernas system förmodligen har andra säkerhetshål.

Apple är ju med i PRISM sedan 2012. Jag tror att apple har två ansikten i det här fallet. Ett spel för galleriet, där de får det att verka säkert och fint. sedan har vi bakdörrslösningen som kan användas i de fall federala myndigheter kräver det inofficiellt, under bordet så att säga.

"In other news, Apple has quietly backdoored the end-to-end cryptography of iMessage. Presently, modern iOS will prompt you for your Apple ID during setup, and will automatically enable iCloud and iCloud Backup.

iCloud Backup is not end to end encrypted: it encrypts your device backup to Apple keys. Every device with iCloud Backup enabled (it’s on by default) backs up the complete iMessage history to Apple, along with the device’s iMessage secret keys, each night when plugged in. Apple can decrypt and read this information without ever touching the device. Even if you have iCloud and/or iCloud Backup disabled: it’s likely that whoever you’re iMessaging with does not, and that your conversation is being uploaded to Apple (and, via PRISM, freely available to the US military intelligence community, FBI, et al—with no warrant or probable cause)."

https://sneak.berlin/20201112/your-computer-isnt-yours/
Är din dator din?