On 2015-11-04 13:30, Anne-Marie Eklund-Löwinder wrote:
OK. Tack! Lurigt. Så kommer Apple att ha något annat val än att efterleva lagen om den skulle beslutas, om de vill ha verksamhet i UK?
/amel
Jag vet inte faktiskt. Whats app har ju fler backends, så man kan anta att de kan lösa det genom att disabla Axolotl i UK.
Tror dock att det blir dåligt eftersom whats app migrerar till Axolotl just nu (och hållt på en stund), och de vill nog döda det gamla.
Om UK faktiskt menar allvar med det där så blir i stort sett alla moderna meddelande-appar olagliga
/a
-----Ursprungligt meddelande----- Från: Andreas Jonsson [mailto:andreas@romab.com] Skickat: den 4 november 2015 13:28 Till: listan@lists.dfri.se Ämne: Re: [DFRI-listan] Ny lag i UK förbjuder stark kryptering
On 2015-11-04 13:01, Anne-Marie Eklund-Löwinder wrote:
uk/11970391/In
ternet-firms-to-be-banned-from-offering-out-of-reach-communications-
un
der-new-laws.html
Measures in the Investigatory Powers Bill will place in law a requirement on tech firms and service providers to be able to provide unencrypted communications to the police or spy agencies if requested through a warrant.
Handlar det om utlämning av nycklar, key escrow eller svagare krypton? När får vi se en liknande lag i Sverige.... :/
/amel
Så som jag förstår så handlar det om end-to-end-crypto. Dvs de är i detta fall inte ute efter tex TLS (där man kan gå hem till servern och be dem lämna över plaintexten på andra sidan tunneln), utan snarare appar av typen whats app, signal och imessage.
Generellt fungerar de på ungefär samma sätt;
device A genererar nycklar på device device A publicerar pubkey i ett directory device b hämtar pub ur directoryt och krypterar innan de skickar till A.
vissa har även Trust-on-first-use medan andra helt döljer trust-delen för usern. Svagheten i systemet är att directoryt kan stoppa in vilka nycklar som helst, särskillt i en multi-device-modell
Dvs: jag äger device a, c och d och alla ska ta emot meddelanden. Inget hindrar tex apple från att lägga till nycken "e" utan min vetskap. Det är dock ett helt annat område av juridik om jag förstår det rätt (dvs, tvinga företag x att manpulera directory).
Hjälper ju inte heller mot tidigare krypterade meddelanden :)
/a
-- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan