EU-parlamentet enade mot krypteringsförbud i "Chat Control 2.0"

Jag håller inte riktigt med här. Det är ju inte Signal som distribuerar de asymmetriska nyckelparen. Det är snarare programvaran som distribueras av Signal. Nyckelparen genereras lokalt på de enheter som kör programmen och Signal har aldrig tillgång till dessa. Signal kan inte avlyssna trafiken.

Vad de skulle kunna göra är att släppa en uppdatering av programmet som innehåller en bakdörr som laddar upp den privata nyckeln till sina servrar eller tredjepart. Med tanke på projektets öppna natur är väl den handlingen att betrakta som game over och projektet kommer forkas fortare än fortast.

Med dagens teknik finns ingen annan metod än klientsideattacker/buggar eller modifierad programkod om totalsträckskrypterade tjänster ska avlyssnas.

Du missar den interna partilogiken helt. Alltså att du behöver vara OKad internt först i de större partierna. Ytterst få i Sverige kör egen kampanj innan de vet att de 1. Har en chans, 2: Kommer på valbar plats...och så vidare.

Dessutom kostar kampanjerna relativt mycket för toppkandidaterna och den finansieringen vill du ha klar. Sedan syncar/stämmer du av partibudskap med din egen personvalskampanj för att partiorganisationen ska fungera så bra som möjligt. Om det finns mycket resurser görs dyra väljarundersökningar som sedan används som underlag för beslut.

Med nya förslaget? Ingenting.
Hur det var innan det reviderades? Bakdörrar skulle byggas in. Ja, lika illa som det låter och därför så många protesteray.

Vi får väl hoppas att liknande förbättringar som detta förslag ser ut att få även kommer till det andra i så fall. Jag tror faktiskt de vill väl även om de ofta misslyckas ändå

Även om de aldrig distribuerar den privata nyckeln så måste de distribuera den publika. Säg att du vill avlyssna person A. Du ändrar distributionsprincipen så att alla som vill ha As publika nyckel (från Signal) istället får en nyckel som är parad med en privat nyckel som Signal har. Meddelandena går till Signal, som läser dem, krypterar dem med As riktiga nyckel och skickar vidare. Omvänt kan distributionsprincipen ändras så att alla publika nycklar som A begär istället resulterar i en nyckel som Signal har, och så gör de samma MitM igen åt andra hållet.

Det enda problemet här är nycklar som distribuerats innan den där domstolsordern kommer. För att lösa det måste man ha en regel att byta nycklar med jämna mellanrum.

Det är därför det alltid var så pilligt att sätta upp nya kontakter med PGP - man var tvungen att på något sätt utbyta publika nycklar och kunna lita på dem. Man kunde ju göra det via en databas som PGP drev, men det byggde på att man litade på PGP själva. För att vara säker måste man således träffas och byta nycklar fysiskt. Det som hände med ”nästa generation” av krypterade chattprogram var att de körde metoden med databasen utan några andra val, och utan att prata så mycket om det eftersom det var och är systemets svaga punkt.

Såå... Du tycker att det är rimligt att ha samma bedömningsgrunder för spaningsverktyg och massövervakningsverktyg?

Låter som om alla kommer behöva intyga att dom bara ska använda webbläsare de laddar ner utanför Europa, ungefär som alla måste intyga att dom är 18 år gamla för att få tillgång till vissa sidor... Eller så får vi helt enkelt kompilera våra webbläsare själva.

Absolut funkar Signal så att de distribuerar de publika nycklarna i nyckelparen. Självklart finns MITM-problematik om Signal/någon annan agerar mellanpart likt du beskriver. Problemet med ditt resonemang är att Signal använder vad de kallar "safety numbers" som är en fancy term för fingeravtryck. Verifierar de båda ingående parterna i konversationerna varandras fingeravtryck är den attack du beskriver ej möjlig. Ingen regel om att byta dessa nycklar regelbundet är nödvändig för att hålla kommunikationen säker.

Få verifierar dessa säger du kanske då? Men det spelar ingen större roll. De nycklar Signal måste skapa som mellannycklar i ditt scenario behöver ju skapas vid tillfället som de båda partnerna som avser kommunicera lägger till varandra som kontakter. Det räcker med att bara någon av de som utsätts för denna attack söker verifiera fingeravtrycken vilket då misslyckas och sveket och bakdörrarnas existens ut - med tanke på projektets öppna natur är den handlingen att betrakta som game over och projektet kommer forkas fortare än fortast.

Jag håller med om att PGP/GPG är pilligt. Jag är en det av "strong set" i web of trust och slipper mycket av krånglet genom det. Att sitta på nyckelsigneringsevent i min ungdom var dock inte det bästa jag gjort. Att nyare krypteringssytem inte pratar om att trust i kryptografi är viktigt håller jag inte med om. Signals blogg tar upp detta. Att inte alla användare av Signal är medvetna av värdet tror jag snarare har att göra med att den breda massan av mindre tekniskt kunniga använder protokollet då all huvudverksgenererande nyckelhantering är bortabstraherad. Att folk som borde veta bättre publicerar sina privata nycklar vitt och brett på github och dylikt är ju heller inte ovanligt. Oavsett spelar det knappt någon roll pga vad jag skrev i stycke 2.

Nej.

-------
Men just argumentet att polisens verktyg går att rkinggå och därför inte är bra tycker jag väl inte är så starkt.

Det går även att kringgå husrannsakan genom att inte ha grejer hemma. Det går att kringgå telefonavlyssning och brevspaning också genom att använda andra sätt. Man kan egentligen kringgå de flesta av polisens verktyg
Det innebär inte att polisens alla verktyg är värdelösa.
-------

Samma som jag skrev innan. Men utan orden frpn inlägget du citerade.

Inte alla som vet att det tas blodprov på alla som föds i Sverige redan som sen sparas i en BIO-bank.
Hurvida det sen används i en DNA-databas kan jag inte säga.
https://www.1177.se/Stockholm/barn--gravid/forlossning/efter-...

Det måste förtydligas för de som inte läser metastudien att effekten på våldsbrott i Storbritannien som du citerat inte är baserad på en enskild utvärdering av kameraövervakningen i sig utan tar också den övergripande, och omfattade, brottsförebyggande verksamheten i Storbritannien där kameraövervakning bara utgör en del, i bejaktning.

Basically. . . det är som när MSB räknar med påtända förbränningsbilar i sin jämförelse av hur många "freak" bilbränder det inträffar i elbilar kontra förbränningsbilar. . . .

PKU-registret får inte användas till polisiära ärenden även om man gjorde en tillfälligt undantag med Anna Lind. Dock har sittande regering förslag ute på att polis ska få tillgång till det så det är mycket möjligt att det ändras.

Jag vet inte om vi pratar förbi varandra, men… Varje form av reglering för att kunna spionera på chattprogram kommer att innebära en försämring av säkerheten för någon - det är ofrånkomligen så att den vi vill spionera på får sämre säkerhet. Att förbjuda kryptering helt, som britterna försökt göra och som Spanien säger sig vilja göra, är ett väldigt stort intrång - alla förlorar kryptering för att myndigheterna (säger att de) vill spionera på ett litet fåtal. Att göra som jag beskrev är ett mycket mindre intrång, för den som inte har något domstolsbeslut mot sig har fortfarande krypteringen kvar. Om priset för det är att de där fingeravtrycken tas bort ur programmen (Apple lär ha nåt liknande i senaste iOS, men jag har inte uppdaterat än) så är det mycket lägre än att förlora kryptering fullständigt.

Därmed inte sagt att jag tycker att man skall göra så här. Jag försöker bara visa att hela argumentet om att det handlar om att stoppa brottslingar faller på sin egen orimlighet. Om det var det som var målet så hade man gjort något liknande vad jag beskriver. Det här förslaget handlar om massövervakning.

Luktar lite som ipred och fra lagen, de skulle ju vara till för att skydda oss mot terrorister.
Men sedan blev det som vi alla gissade på innan, den stora jakten på fildelare.

Nu känns det som att man skyller på dessa vidrigheterna mot barn, just för att få medhåll från oss att tycka att det är ett bra förslag och att slippa kritik, även om det kränker våra mänskliga rättigheter.
Men i slutändan, så kommer de rikta in sig på någonting helt annat iaf.
Kollar man på hur gediget och bra arbete som exempelvis Dumpen gör, så verkar inte lagens ordning bry sig om att ta fast de vidriga ..... efteråt. Varför kan man fråga sig, när all bevisningen redan finns där offentligt.

Hur blir det med företagshemligheter, sparade projekt som inte ännu är patenterade osv.
Hur mycket kommer att läcka?
Ett gammalt talesätt; tillfället gör tjuven och man själv väljer tillfället.

Förstod jag rätt att end-to-end kommer fortsätta finnas utan att bakdörrar tillåts? Vad var meningen då?

Jag förstår vart du vill föra resonemanget. Jag är bara av uppfattningen att det inte håller. Antingen har man säker kryptering eller inte. Visserligen kan parametrar variera såsom antal bitars nycklar, protokoll etc.

Man kan däremot inte lätta på krypteribgen lite grann som du antyder. Antingen har man totalsträckskryptering eller inte.

Att förslaget i sig handlar om massövervakning håller jag med dig om.

Snarare är det så att Ashton Kutcher defacto är upprörd över CSAM och att barn far illa, problemet är ju sen att rena bedragare utnyttjar det till att få honom och hans fru att investera miljoner i Thorn (bedragare som i att de utvecklat mjukvara som granskar chat inlägg efter CSAM och groomingsförsök men att de vet om att dessa saker inte sker där de letar). Sedan uppvaktar Kutcher mfl personer som Ylva Johansson som säkert också är engagerad för att barn inte skall falla illa och då har vi två personer med väldigt dålig koll på vad det riktiga problemet är och hur man kommer tillrätta med det men de har vad de tror är lösningen och sedan säljer de in det till andra också oinsatta Ministrar.

Dvs det är en massa människor med god vilja som dock inte förstår att det enda de åstadkommer är att skeppa miljarder till Thorn, inget kommer att bli löst och det hela _riskerar_ att en dag ev kunna användas för andra syften. Och det är IMHO på den nivån som man måste bemöta det för att bara komma med en massa anklagelser om massövervakning ala Kina kommer bara att rinna av folk som vatten på en gås. Också lite här som jag tycker att en del "säkerhetsexperter" gått lite väl långt och börjat anklaga projektet för vad det ev kanske möjligen om man tar i så man kräks, en dag kanske kan ändra det till (vilket inte innebär att den farhågan är obefogad, men det är ju inte där vi är idag).

Förslaget gäller hela EU, känner du verkligen att det inte finns några länder i EU där det här inte skulle användas till massövervakning av annat än csam? Ylva själv har uttryckt att hon hoppas och vill att CC2 ska kunna användas för att övervaka annat än csam. Så jag vet inte om man behöver ta i så mycket för se vad det kan bli av det hela.

NEJ!
Jag stödjer alla åtgärder som har möjlighet till att skydda barn, "Chat Control 2.0" är absolut inte en sådan åtgärd.

Det jag syftar på är vilket land som tryckt på om just "Chat Control 2.0", då med skälet att skydda barn.
Något som antingen visar en stor brist i kunskap, eller ännu värre, en önskan om att ha kontroll på invånare hela vägen in under skinnet.

Ylva Johansson, säger det namnet något?