Procedowane prawo UE "chat control", które ma dać służbom gwarancję wglądu w treści e-maili i komunikatorów, co efektywnie powoduje zakaz szyfrowania e2e lub wymusza instalację spyware na urządzeniu końcowym. Zdaniem redakcji strony Mullvad może to doprowadzić do delegalizacji otwartych systemów operacyjnych.
Tymczasem w PL: analogiczna ustawa, mająca zastąpić prawo telekomunikacyjne, była właśnie procedowana przez komisje sejmowe, jednak ztcw. drażliwą część odrzucono („zła unia kontra dobry pis”).
https://mullvad.net/en/blog/2023/2/1/eu-chat-control-law-will-ban-open-source-operating-systems/
#uniaeuropejska #spyware #prywatność #prawo
Tymczasem w PL: analogiczna ustawa, mająca zastąpić prawo telekomunikacyjne, była właśnie procedowana przez komisje sejmowe, jednak ztcw. drażliwą część odrzucono („zła unia kontra dobry pis”).
https://mullvad.net/en/blog/2023/2/1/eu-chat-control-law-will-ban-open-source-operating-systems/
#uniaeuropejska #spyware #prywatność #prawo
Cyr4x
1
borubar
3
Aby obejść zakaz szyfrowania wystarczy zwykły jabber (z szyfrowaniem OTR) którego serwer każdy może sobie postawić sam u siebie, na dowolnym porcie, albo skorzystać z tysięcy serwerów rozsianych po świecie.
A jak ktoś jest paranoikiem i się boi to że go namierzą jak korzysta z jabbera, może skorzystać z session - to poza tym że jest szyfrowane jest nie do namierzenia, nawet nie da się ustalić kto się łączy z kim.
Dlatego unia chce zakazać repozytoriów z wolnym oprogramowaniem (f-droida i tych linuksowych jak np ubuntu, debian) bo tam są dziesiątki jeśli nie setki programów którymi można porozumiewać się w bezpieczny sposób.
Tyle że to bez sensu bo wystarczy, że serwery z repo będą stały poza terenem unii i unijny zakaz ich nie obejmie (a takie serwery są porozrzucane po całym świecie).
Amerykanie już przerabiali temat, kiedyś zakazali stosowania szyfrów mocniejszych niż DES (w chwili obowiązywania zakazu DESa można było złamać godzinę na maszynie o 100 rdzeniach obliczeniowych).
Twórcy linuksowych dystrybucji kpili okrutnie z tego zakazu. Nawet dystrybucje tworzone w USA jak Red-Hat posiadały serwery non-US na których było wszystko, użytkownik instalując system miał pytanie czy chcesz korzystać z repo US czy non-US bo na tych pierwszych nie ma oprogramowania zakazanego w USA, a jak nie możesz się zdecydować to możesz sobie potem zmienić jednym kliknięciem w ustawieniach.
W końcu stwierdzili że tylko się wszyscy z nich śmieją i zakaz znieśli.
nexT
0
borubar
0
I jak widać popsuli ten protokół dość skutecznie.
Kazachstan pod tym względem chciał być nawet lepszy.
W Kazachstanie nakazano dostawcom internetu blokowanie lub odszyfrowanie całego ruchu idącego po HTTPS, tzn jak ktoś chce wejść na jakąś stronę to jest przekierowywany na rządowe proxy i dostaje wersję odszyfrowaną, sprawdzoną i zaszyfrowaną ponownie (taki wymuszony man in the middle dla każdego połączenia https), oczywiście taki atak jest wykrywany przez przeglądarkę ale to jest atak dla twojego bezpieczeństwa i masz się na to zgodzić aby sobie poczytać strony.
Backdoor w oprogramowaniu firmy RSA, choć bardzo pomysłowy to jest ich prywatny backdoor i na innych nie ma wpływu (szpiegowali tylko własnych klientów i gdy sprawa się wydała to klientów stracili). Wiele różnych firm dodawało tylne furtki w swoim sofcie. Po prostu nie należy korzystać z softu który nie wiadomo co zawiera.
Ale UE (a dawniej USA) chce czegoś znacznie więcej, oni chcą zabronić bezpiecznej komunikacji w jakikolwiek sposób, decydować co sobie zainstalujesz na swoim komputerze, a nie tylko zepsuć jeden program albo jeden protokół komunikacyjny.
A wprowadzenie takiego ogólnego zakazu jest nierealne.
nexT
0
„ich prywatny backdoor” – chyba jednak nie „Dual_EC_DRBG also exists in the ISO 18031 standard”.
Nachalność, z jaką UE wciska kinola w sprawy prywatne jest irytująca: czym możesz jeździć, czym możesz grzać dom, kogo możesz krytykować, a kogo nie, teraz to. Polskojęzyczni są nielepsi.
Co masz na myśli, że zakaz nie jest realny? Bo jeśli chodzi o osiągnięcie jakichś założonych skutków, to już widać, że chcą naokoło.