QuoteEU aikoo puuttua pikaviestien yksityisyyteen – WhatsApp varoittaa seurauksista
Jäsenvaltioiden ministereistä koostuva EU:n ministerineuvosto, viralliselta nimeltään Euroopan unionin neuvosto, on saamassa valmiiksi esityksen, jolla voi olla kauaskantoisia vaikutuksia EU-kansalaisten viestinnän yksityisyyteen ja suurten teknologiayhtiöiden toimintaan. Esitys vaatisi päästä päähän -salauksen lopettamista esimerkiksi pikaviestimistä kuten WhatsApp ja Signal.
XXX
Päästä päähän -salauksen tarkoituksena on pitää viestin sisältö täysin piilossa ulkopuolisilta koko matkan lähettäjältä vastaanottajalle. Luonnoksen mukaan tämä tekee kuitenkin poliisitutkimuksista liian vaikeaa. Painetta salauksen avaamiseen synnyttää osaltaan Wienissä Itävallassa marraskuun alussa tapahtunut terroristi-isku, jossa kuoli neljä ihmistä ja iskun tekijä.
XXX
Facebookin omistama WhatsApp on jo ottanut kantaa odotettua esitystä vastaan.
– Vahva salaus pitää ihmiset turvassa suojelemalla heidän arkaluonteisia ja yksityisiä keskustelujaan. Aikana jolloin pandemia on pakottanut meidät viestimään digitaalisesti, hallitusten pitäisi ottaa askelia vahvan salauksen pakottamiseksi, ei sen heikentämiseksi, twiittasi WhatsAppin johtaja Will Cathcart.
XXX
EU:n aikomukset eivät ole uusia. Jo ainakin vuonna 2017 Euroopan komissio ajoi pääsyä salattujen viestipalvelujen sisältöön. Ajatuksena oli antaa palveluntarjoajille tilaisuus avata palvelujaan vapaaehtoisesti ja tarvittaessa turvautua pakottavaan lainsäädäntöön.
IS (https://www.is.fi/digitoday/tietoturva/art-2000007612014.html)
Niin kauan kun on olemassa vihapuhelakeja joita ei ole oikeasti olemassa ja ihmisiä vainotaan mielipiteiden takia niin ei mitään salausta tulisi purkaa. Lisäksi salaus joko on olemassa tai sitä ei ole olemassa. Jos luodaan takaportti niin kyllä jossain vaiheessa sinne on pääsy myös rikollisilla. Lisäksi on mahdolliset väärinkäytökset ihan viranomaisten toimesta.
Tuokin on vain tekosyy päästä ihmisten yksityisviestien kimppuun. ammattirikolliset/terroristit ovat jo nyt 5-minute mail, suljettu darkweb raskaalla kryptauksella tai saman sähköpostiosoitteen tunnukset ko ryhmän sisäiseen viestintään jaettuna tms varsin paljon monimutkaisemmilla sähköisillä keinoilla suojautuneet. Ainoat rikolliset jotka noista paljastuvat ovat tasoa nuuskanmyyjiä tms sinällään laitonta marginaalihommaa jolla ei ole sisäiseen turvallisuuteen mitään merkitystä.
Minkään hyvän asian kieltäminen sillä perusteella että rikolliset käyttävät sitä väärin johtaa lopulta ihan minkä hyvänsä kieltävään mielivaltaan, koska ei ole olemassa asiaa jota ei voisi väärinkäyttää. Jolloin se on täysin kuollut argumentti.
Ihan sama millä verukkeella salaus avataan, kun se on auki niin ennemmin tai myöhemmin sitä käytetään "väärin" jonkun toimesta. Onneksi sentään EU:lla ei ole ainakaan vielä teknisiä keinoja estää ihmisiä hankkimasta sovelluksia missä salausta ei ole takaportitettu. Esim. Telegram on jo haistattanut pitkät Venäjän vastaavalle vaatimukselle.
Jos lähetän pikaviestin joka on oikeasti silkkaa sössöä niin kelpaako selitykseksi että se on vain sössöä vai pitääkö näyttää millä sen saa auki?
Quote from: Tabula Rasa on 11.11.2020, 12:47:52
Tuokin on vain tekosyy päästä ihmisten yksityisviestien kimppuun. ammattirikolliset/terroristit ovat jo nyt 5-minute mail, suljettu darkweb raskaalla kryptauksella tai saman sähköpostiosoitteen tunnukset ko ryhmän sisäiseen viestintään jaettuna tms varsin paljon monimutkaisemmilla sähköisillä keinoilla suojautuneet. Ainoat rikolliset jotka noista paljastuvat ovat tasoa nuuskanmyyjiä tms sinällään laitonta marginaalihommaa jolla ei ole sisäiseen turvallisuuteen mitään merkitystä.
Minkään hyvän asian kieltäminen sillä perusteella että rikolliset käyttävät sitä väärin johtaa lopulta ihan minkä hyvänsä kieltävään mielivaltaan, koska ei ole olemassa asiaa jota ei voisi väärinkäyttää. Jolloin se on täysin kuollut argumentti.
Tismalleen näin. Elämää itsessään väärinkäyttäjien vuoksi voidaan kieltää ja lopettaa kaikki elämä.
Toi ei tule onnistumaan millään muulla keinolla kuin kieltämällä kryptauksen kokonaan. Amatöörit taas liikenteessä Brysselissä.
Jos esim. yrityksen sisäinen viestintä on toteutettu oman sisäisen Instant Messaging -palvelun päällle ja joka kätettävissä mistä tahansa, mutta vain yrityksen VPN:n kautta, niin siihen ei pääse käsiksi, piste. Näitä ovat esim. Jabber-pohjaiset palvelut, Jitsi jne.
Kryptaus oli 90-luvulla Ranskassa kielletty muuhun käyttöön kuin pankkiyhteyksiin (joita ei silloin vielä ollut kuluttajille edes tarjolla). Avoimen koodin OpenSSL ja SSLeay -kirjastojen (jota yleisesti käytettiin RSA:n kaupallisten kirjastojen rinnalla) kirjoittajat (jenkki ja aussi) totesivat että jos kryptaus on kirjastojen käyttäjän maassa kielletty, niin muuttakaa maasta.
Kun jenkit ylläpiti aktiivisesti vientirajoituksia, niin 2000-luvulla selaimista oli kahdet eri versiot. Toisessa oli 40-bittinen kryptaus. Toisessa 128-bittinen kryptaus. Tänä päivänä >256-bittinen kryptaus on USA ja EU-vientirajausten piirissä. Ei saa viedä Iraniin, Pohjois-Koreaan, Sudaniin jne. Sillä ei ole mitään merkitystä, koska rakettimies voi ĺadata kryptauskirjastot suoraan vaikkapa EU:n tai Venäjän yliopistojen nettisivuilta. (Jenkit tosin blokkaa yhteydet mm. Iranista jne, pelosta että joutuvat viranomaisten hampaisiin, pörssiyhtiöillä kun on tiedossa liikevaihtoon suhteutetut sakot)
DDR elää ja voi hyvin, kyseinen yhteiskuntajärjestelmä ei kuollut, se soluttautui entistä laajemmaksi.
Tuohan onnistuu vain kryptausalgoritmien eli käytännössä koodinpätkien käytön kriminalisoinnilla. Joka onkin mukavasti linjassa ajatusrikosten eli väärinajattelun kieltämisen kanssa. Edessämme häämöttää loistava tulevaisuus komission johdolla :-\
Quote from: Fiftari on 11.11.2020, 12:28:46
Päästä päähän -salauksen tarkoituksena on pitää viestin sisältö täysin piilossa ulkopuolisilta koko matkan lähettäjältä vastaanottajalle. Luonnoksen mukaan tämä tekee kuitenkin poliisitutkimuksista liian vaikeaa. Painetta salauksen avaamiseen synnyttää osaltaan Wienissä Itävallassa marraskuun alussa tapahtunut terroristi-isku, jossa kuoli neljä ihmistä ja iskun tekijä.
Kannattaa huomioida, että tämä terrorismiin (ja aikaisemmin lasten hyväksikäyttöön) vetoaminen on pitkälti vain keppihevonen. Tätä ajavat voimakkaasti maat, jotka haluavat tehdä Internetin massavakoilua, joka kohdistuu kaikkiin käyttäjiin joiden dataa vain liikkuu näiden maiden kautta. Salauksen yleistyminen haittaa tällaista massavakoilua ja nyt sitten halutaan salaukseen vähintään takaportti, jotta viranomaisilla on pääsy dataan. Viranomaisilla tarkoitetaan poliisitutkinnan lisäksi mitä suurimmassa määrin myös tiedustelupalveluita, joilla ei ole useinkaan vakoiluunsa mitään epäilyjä siitä että vakoiltavat henkilöt ovat syyllistyneet rikokseen tai oikeuden erikseen tiettyyn henkilöön kohdustuvaa lupaa tähän vakoiluun.
Esimerkiksi Ruotsin verkkovakoilussa on paljastunut tallennetavien tietojen joukossa olevan mm. ihmisten seksuaaliset mieltymykset. Eikä tällaisia tietoja varmastikaan vain huvikseen tallenneta, vaan siksi, että näitä voidaan hyväksikäyttää vakoilussa esimerkiksi kiristämiseen. Israelinhan esimerkiksi tiedetään kiristävän palestiinalaisia homoja vakoojikseen uhkaamalla muuten saattaa heidät hengenvaaraan paljastamalla heidän olevan homoja. Ja toki näitä vakoojiksi pakotettuja uhkaa teloitus myös siinä tapauksessa tämän jälkeen, jos paljastuvat vakoojiksi.
Ja jotkut maat muuten ilmeisesti hyödyntävät (verkko)vakoilululla saatuja tietoja myös esimerkiksi parantaakseen asemaansa kansainvälisissä neuvotteluissa saadakseen vastapuolten salatut tiedot käsiinsä tai tehdäkseen suoranaisten teollisuusvakoilua oman maansa yritysten hyväksi.
Itävallan terroritekoon vetoaminen on sikälikin hölmöä, mutta varmaan uppoaa silti moniin, että tosiasiassahan Itävallan viranomaisia oli varoitettu jo hyvissä ajoin etukäteen siitä, että tämä terroristi oli yrittänyt hankkia asetta, mutta tästä huolimatta käytännössä mitään ei tehty vaikka henkilön radikalismi tiedettiin. Hieman samankaltainen tilanne oli Suomessa, missä Turun veitsiterroristin ääri-islamilaisuudesta oli ilmeisesti useampikin henkilö yrittänyt varoittaa viranomaisia, mutta niin vain terroristi päästettiin murhaamaan.
Minä uskon noiden poliitikkojen olevan liikkeellä hyvin aikomuksin... Mutta kun ne ovat raukat niin saatanan tyhmiä, etteivät ymmärrä tämän implikaatioita. Sama koskee jokseenkin kaikkea politiikkaa: tarkoitus hyvä, mutta kun todellisuutta ei huomioida, niin lopputulos on katastrofi.