EU kan kräva krypteringsnycklar till meddelandeappar

Skulle nog snarare säga att många inte förstår än att de inte bryr sig, de flesta i min närhet (föräldrar, vänner etc) är allmänt emot att staten ska övervaka folk utan gränser och när förslag som detta o h maasövervakning kommer brukar de slås ner för att folk bryr sig.
Folk är även avtrubbade med konstanta utnyttjanden av offentlighetsprincipen, att använda tjänster som FB där du uppmanas att dela med dig allt, skrämselpolitik där man hävdar att det är enda lösningen mm.

När FRA kom så var det mycket debatt för att folk bryr sig, tyvärr har folk inte ork eller möjlighet att hålla på så ofta tar det bara ett par försök och lite ändring i text så kan de trycka ner allmänt ogillade förslag i halsen på folk.

Vem som helst kan hosta sin egen Matrix Synapse-server eller Jabber/XMPP-server med end-to-end kryptering. De kan sedan använda Element-meddelande-appen(föredetta riot.im) eller valfri XMPP-klient med stöd för e2e kryptering.

Att använda en egen dator som server, hyra en server i eller utanför EU är inte svårt. Tar någon eller några timmar att sätta upp servern. Eller så kan man hyra en färdigkonfigurerad server.

De försöker trycka tandkrämen tillbaka in i tuben.

Det är lätt idag också och terrorister och andra brottslingar blir faktiskt avslöjade för att de ofta varit oförsiktiga och råkat använda något som inte är hårt krypterat, om ALLT ÄR KRYPTERAT PER DEFAULT, vilket detta handlar om, ändras situationen markant.

2. Nu är detta ett förslag från EU att EUs underrättelsetjänster skall kunna avkryptera data om behovet är tillräckligt stort. Det är viss skillnad på EU och totalitära regimer. EU är det världsorgan som nog gjort enskilt mest för den privata integriteten (ex. GDPR) så du kan inte jämföra det med att Nordkorea skulle få tillgång, det är givetvis inte en del av förslaget.

Förslaget kommer från EU och handlar om EUs underrättelsetjänster. GIVETVIS innebär det inte att auktoritära regimer skall kunna begära ut datan.

Finns såklart en risk att eventuell implementation blir bristfällig. Det står i förslaget att de ämnar samarbeta med ledande i tech-branschen samt universitet för att komma fram till hur det skall lösas. Men givetvis, inget är riskfritt. Vill du vara säker skriv tjänsten själv

Det visar bara på att kriminella faktiskt inte är tillräckligt smarta då de idag åker dit till höger och vänster hela tiden pga SMS, emails och meddelanden de skickat över icke-krypterade kanaler.

Så nja, det må vara lätt att skriva en krypterad meddelandeapp men det är faktiskt jävligt svårt och kräver stor disciplin idag för att hålla allt man gör krypterat.

FRA är dock en helt annan sak. FRA handlade om vilka kriterier som skall uppfyllas för att få avlyssna, det handlade inte om ifall möjligheten ATT avlyssna skall tekniskt existera eller ej. Två vitt skilda saker.

Demokrati har inget med kryptering att göra. samhället blir inte mer icke-demokratiskt bara för att vi inte krypterar all kommunikation. Det blir heller inte mer demokratiskt av att kryptera all kommunikation.

Du har helt missuppfattat förslaget, men artikeln är rätt missvisande så det är inte märkligt. Rekommenderar att läsa själva förslaget

En tankeställare till er alla:

Ni har givit staten:

• Möjligheten att konfiskera allt ni äger.

• Möjligheten att ta alla era pengar och frysa era tillgångar.

• Möjligheten att kroppsvisitera er.

• Möjligheten att häkta och låsa in er.

• Möjligheten att LÅSA IN ER FÖR ALL FRAMTID.

men möjligheten att läsa meddelanden som NI har självmant valt att skicka ut på stora platformar online.... får staten den möjligheten då är det anarki, dystopi, osv.

Det känns som att ni förväxlar MÖJLIGHETEN till att avlyssna med HUR det skall tillämpas. Förslaget från EU handlar om att möjligheten ej skall försvinna, det handlar inte om hur den möjligheten skall användas. Jag är först på rad med er att kämpa mot massövervakning, AI-övervakning eller andra sätt som inskränker på vår integritet. Men att säga att det skall vara fysiskt och tekniskt omöjligt för rättsväsende att avläsa meddelanden online, hur situationen än ser ut ? We'll just have to agree to disagree

Hela idén med att det ska finnas en bakdörr är ju som gjord för att förenkla för skurkar att utföra man-in-the-middle-attacker.

Den som har rent mjöl i påsen har inget att dölja brukar det låta.

Bör inte vara några problem att rigga upp lite kameror på toaletten, sovrummet och vardagsrummet hemma hos er då med andra ord?
Man behöver inte ha något att dölja för att vilja ha ett privatliv.

Gång efter gång har det varit läckor från sidor som lagrat saker okrypterat, även om lagens långa arm inte haft tillgång till servrarna.
Att förbjuda krypterade chattar kommer bara resultera i fler läckor som kommer innebära bedrägerier, stölder och annat trams. Det kommer drabba betydligt fler än de några få kriminella som åker dit på det.

Observera att vi endast pratar om rätten att dekryptera din data inför rättsväsende/polis vid misstanke om brott, dvs kravet för att polis skall få komma åt din data bör vara på samma ribba som när de får göra en husrannsakan eller liknande. Men de behöver ha möjligheten.

Skulle du ha något mot att de monterades upp hemma hos dig och strömmade allt till en server som polisen bara fick gå in och titta på vid misstanke om brott?

Det hindrar inte kriminella att fortsätta ha det, för någon som begår allvarliga brott lär knappast lyda denna lagen, eller så kör de bara kodord som de kommit överens om i förhand.

Men skulle du också kalla den äldsta formen av kommunikation för kriminell frizon, prata med någon öga till öga?

Det har alltid varit en möjlighet och skulle vara grovt orolig om den rätten avskaffas. För med det som argument så är muntlig kommunikation minst lika motiverat att avlyssna alla på och sedan lovar några tusentals personer i alla möjliga nationer att aldrig titta på den sparade datan som kan sparas för evigt.

Men det största problemet handlar inte om att polisen kan få insyn. Det största problemet är att man avsiktligt förstör möjligheten till säker kommunikation. Då tvingar man företag att ha nycklarna till all kommunikation som sker på deras platform och det blir inte en fråga om utan när det läcker. Det är inte jämförbart med att lyssna på någons telefonsamtal heller då nycklarna tillåter avlyssning på inte bara allt som någonsin har skickats utan också om läckan inte upptäcks eventuellt (beroende på implementation av nyckel rotationer) allt som kommer skickas. Telefonavlyssning är någonting som aktivit kopplas in och är metaforiskt jämförbart med att skära upp en resväska, medans detta är mer som TSA låset som till och med har oavsiktligt läckts av TSA själva. (Var iofs en värdelös hemlighet då i det fallet var det trivialt att göra reverse engineering, men det läckte ändå både från TSA och företag.)

Det räcker att en enda individ, antingen hos myndigheter eller inom företaget, får för sig att missbruka systemet så har allt fallit. Det är jämställbart med att ge varje individ med tillgång, tusentals, ett kuvert med allt alla användare någonsin skrivit och sedan hoppas att de inte öppnar det eller ger det till någon annan. Incitamenten är enorma för att missbruka det. Tänk bara hur mycket en mer auktoritär stat som Kina eller Ryssland hade betalt för den datan. På ställen där sådana här lagar redan har funnits har vi redan nu sätt vitt utspritt missbruk, och system som inte har E2E kryptering mellan klienter läcker data regelbundet.

Minst lika oroväckande är inte någon med dåliga avsikter utan bara inkompotens. Räcker att en enda individ av de har ett säkerhetshål så är dörrarna öppna. Med tanke på att det upptäcks hur många säkerhetshål som helst i allt från hårdvara till mjukvara regelbundet så är risken alldeles för hög. Vi ser ju även regelbunden inkompotens hur sekretessbelagda uppgifter hanteras, exempelvis 1177.

Det blir en fråga av när det läcker, inte om. Kan räcka att det är 10 år i framtiden så läcker allt du skriver idag och har skrivit, för du kan aldrig säkra att den krypterade datan försvinner. Det är poängen med end to end kryptering, datan i transport ska vara värdelös för alla utom avsändaren eller mottagaren. Men så fort nycklarna lagras någon annan stans också så får plötsligt datan ett enormt värde, ett värde som är relevant så länge nycklarna finns någonstans.

Jobbar med bland annat säkerhet kring sekretessbelagd myndighetsdata och detta gör mig grovt orolig. För när dörren finns där så kan man inte med säkerhet hindra andra från att använda den. Det kan vara allt från andra nationer, din egna nation, företag, vinst drivna hacking grupper eller kaos hacking grupper som bara släpper allt till hela världen. För kom ihåg att det gäller inte bara de nuvarande organisationerna som finns idag, utan också all framtida organisationer, regeringar etc som finns då datan kan lagras hur länge som helst. Finner det även väldigt oroväckande att vi får lagar som aktivt hindrar säkra tekniska lösningar.

Det är väl i nuläget inte riktigt en lag - utan ett förslag för att komma åt problemet att polisen inte längre har tillträde att utreda områden där bevisunderag finns.

Har jag förstått det rätt så handlar det mindre om att tvinga individen att inte ha e2e. Mer relevant är väl i så fall att rättsväsen kan vända sig till tjänsteleverantören för att få insyn. Likt hur polisen kunnat jobba med exempelvis SMS i brottsutredningar i många år.

Nej.
Polisen kan sedan många år sätta upp avlyssningsmikrofoner för att fånga just tal vid brottsutredningar.

Nej. Precis som med mikrofonavlyssning så ska väl inte polisen ha slentrianaccess till andra riktade spaningsverktyg om brottsmisstanke inte finns.

Polis har idag inte åtkomst till tusentals personers SMSkonversationer om de inte brottsmisstanken finns och domstol godkänner den typen av insyn.

Jämför med SMS istället om nu telefonsamtal inte var bra nog ;).
De kan polisen sedan länge få insyn i. Och de sänds ju också krypterat.

Känner att jag har sagt det jag hade att säga här så för att undvika att bara älta samma poänger tänkte jag bara avsluta med att jag har stor förståelse för alla här som argumenterar "mot" mig och som är djupt oroade över hur bakdörrar kan missbrukas. Det ÄR en befogad oro och ska jag vara ärlig så tror jag att jag är minst lika orolig som er om hur detta kan komma att byggas.

Samtidigt har jag extremt svårt att se en framtid där polis och rättsväsende saknar spaningsmöjligheter på merparten eller tillslut all form av kommunikation och är minst lika rädd för vad det skulle innebära i form av oavklarade brott och rättssäkerhet. Jag tror helt enkelt inte den framtiden kommer accepteras av samhället. Förslaget från EU säger ingenting om hur detta problem skall lösas utan det är ett dokument som fastställer att det behöver lösas, vilket jag tror kommer bli ett faktum (förr eller senare) vare sig vi vill det eller ej.

Så jag tackar för mig och hoppas att ni som är mot mig på något vis får rätt i slutändan, även om det framstår som en utopi för mig hur det skulle gå till

Den där sidan fokuserar på hur man knycker någons telefonnummer i USA. Sidan fokuserar på säkerhetshål i de amerikanska mobiloperatörernas system medan de svenska mobiloperatörernas system förmodligen har andra säkerhetshål.

Jag valde inte sidan så super selektivt, det var mer för att ge en förklaring på hur nummer kapning sker. Kortfattat så räcker det att man övertalar någon inom teleoperatören, support underlevrantörer eller anknyten servicepunkt att ett telefonnummer ska flyttas så är det kapat. Det är ett stort säkerhetshål att användaren kan få sin identifierare kapad utan att öht involvera individen eller dess hårdvara. Bör inte vara möjligt per design. Alla ändringar av ens identifikation bör behöva digitalt signeras av användaren. Extra illa då det är en rätt vanlig sak att göra så andelen individer som har access till det är rätt massivt. De kanske har implementerat någon säkring här i Sverige, kanske med BankID, men skulle vara väldigt förvånad om det var fallet och ännu mer förvånad om de faktiskt även har tagit bort access att göra det manuellt.

Ska försöka komma ihåg att fråga en polare som jobbat inom telecom, han lär veta exakt vad anställda kunde göra. Återkommer isf om du också är nyfiken.