http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/11970391/Internet...
Measures in the Investigatory Powers Bill will place in law a requirement on tech firms and service providers to be able to provide unencrypted communications to the police or spy agencies if requested through a warrant.
Handlar det om utlämning av nycklar, key escrow eller svagare krypton? När får vi se en liknande lag i Sverige.... :/
/amel
Anne-Marie Eklund Löwinder Säkerhetschef, IIS Telefon: 08-452 35 17 | Mobil: 0734 31 53 10 https://www.iis.se - Anne-Marie Eklund Löwinder Chief Security Officer, IIS Direct: +46 8 452 35 17 | Mobile: +46 734 31 53 10 https://www.iis.se/en/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Att få ut nycklar efter ett beslut om husrannsakan är väl inte samma sak som att förbjuda stark kryptering?
//Erik
On 04/11/15 13:01, Anne-Marie Eklund-Löwinder wrote:
http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/11970391/Internet...
Measures in the Investigatory Powers Bill will place in law a requirement on tech firms and service providers to be able to provide unencrypted communications to the police or spy agencies if requested through a warrant.
Handlar det om utlämning av nycklar, key escrow eller svagare krypton? När får vi se en liknande lag i Sverige.... :/
/amel
Anne-Marie Eklund Löwinder Säkerhetschef, IIS Telefon: 08-452 35 17 | Mobil: 0734 31 53 10 https://www.iis.se
Anne-Marie Eklund Löwinder Chief Security Officer, IIS Direct: +46 8 452 35 17 | Mobile: +46 734 31 53 10 https://www.iis.se/en/
Nej, det var därför jag frågade, jag har inte hunnit läsa lagförslaget och förstod inte vad det var som man vill kunna göra. Men idag säger ju bland annat Apple att man inte KAN lämna ut informationen även om man skulle kunna. Så tror du att de kommer att vara beredda att efterleva lagen?
/amel
-----Ursprungligt meddelande----- Från: Erik Josefsson [mailto:erik.hjalmar.josefsson@gmail.com] Skickat: den 4 november 2015 13:22 Till: Anne-Marie Eklund-Löwinder; listan@lists.dfri.se Ämne: Re: [DFRI-listan] Ny lag i UK förbjuder stark kryptering
- PGP Bad Signature, Signed by an unverified key: 2015-11-04 at 13:21:34
Att få ut nycklar efter ett beslut om husrannsakan är väl inte samma sak som att förbjuda stark kryptering?
//Erik
On 04/11/15 13:01, Anne-Marie Eklund-Löwinder wrote:
uk/11970391/In
ternet-firms-to-be-banned-from-offering-out-of-reach-communications-
un
der-new-laws.html
Measures in the Investigatory Powers Bill will place in law a requirement on
tech firms and service providers to be able to provide unencrypted communications to the police or spy agencies if requested through a warrant.
Handlar det om utlämning av nycklar, key escrow eller svagare krypton? När får vi se en liknande lag i Sverige.... :/
/amel
Anne-Marie Eklund Löwinder Säkerhetschef, IIS Telefon: 08-452 35 17 | Mobil: 0734 31 53 10 https://www.iis.se
Anne-Marie Eklund Löwinder Chief Security Officer, IIS Direct: +46 8 452 35 17 | Mobile: +46 734 31 53 10 https://www.iis.se/en/
- Erik Josefsson (ehj) erik.hjalmar.josefsson@gmail.com
- 0xB240C11D:0x0320F4A4 - Unverified(L)
2015-11-04 13:25 skrev Anne-Marie Eklund-Löwinder anne-marie.eklund-lowinder@iis.se följande:
Men idag säger ju bland annat Apple att man inte KAN lämna ut informationen även om man skulle kunna. Så tror du att de kommer att vara beredda att efterleva lagen?
En tilltalande tanke vore om Apple stod upp för sina principer. Hur stort skulle stödet vara för Cameron och hans lag om den innebar att man inte längre kunde köpa sig en iPhone i Storbritannien? Skulle folk reagera?
Peter.
Jaaa! Tänk om både Apple och EU kunde stå upp för sina principer!! :-)
Vilket osökt fick mig att tänka på, first they came for the iPhones...
//Erik
On November 4, 2015 4:30:09 PM EET, Peter Michanek peter@michanek.se wrote:
2015-11-04 13:25 skrev Anne-Marie Eklund-Löwinder anne-marie.eklund-lowinder@iis.se följande:
Men idag säger ju bland annat Apple att man inte KAN lämna ut informationen även om man skulle kunna. Så tror du att de kommer att vara beredda att efterleva lagen?
En tilltalande tanke vore om Apple stod upp för sina principer. Hur stort skulle stödet vara för Cameron och hans lag om den innebar att man inte längre kunde köpa sig en iPhone i Storbritannien? Skulle folk reagera?
Peter.
DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan
On 2015-11-04 13:01, Anne-Marie Eklund-Löwinder wrote:
http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/11970391/Internet...
Measures in the Investigatory Powers Bill will place in law a requirement on tech firms and service providers to be able to provide unencrypted communications to the police or spy agencies if requested through a warrant.
Handlar det om utlämning av nycklar, key escrow eller svagare krypton? När får vi se en liknande lag i Sverige.... :/
/amel
Så som jag förstår så handlar det om end-to-end-crypto. Dvs de är i detta fall inte ute efter tex TLS (där man kan gå hem till servern och be dem lämna över plaintexten på andra sidan tunneln), utan snarare appar av typen whats app, signal och imessage.
Generellt fungerar de på ungefär samma sätt;
device A genererar nycklar på device device A publicerar pubkey i ett directory device b hämtar pub ur directoryt och krypterar innan de skickar till A.
vissa har även Trust-on-first-use medan andra helt döljer trust-delen för usern. Svagheten i systemet är att directoryt kan stoppa in vilka nycklar som helst, särskillt i en multi-device-modell
Dvs: jag äger device a, c och d och alla ska ta emot meddelanden. Inget hindrar tex apple från att lägga till nycken "e" utan min vetskap. Det är dock ett helt annat område av juridik om jag förstår det rätt (dvs, tvinga företag x att manpulera directory).
Hjälper ju inte heller mot tidigare krypterade meddelanden :)
/a
OK. Tack! Lurigt. Så kommer Apple att ha något annat val än att efterleva lagen om den skulle beslutas, om de vill ha verksamhet i UK?
/amel
-----Ursprungligt meddelande----- Från: Andreas Jonsson [mailto:andreas@romab.com] Skickat: den 4 november 2015 13:28 Till: listan@lists.dfri.se Ämne: Re: [DFRI-listan] Ny lag i UK förbjuder stark kryptering
On 2015-11-04 13:01, Anne-Marie Eklund-Löwinder wrote:
uk/11970391/In
ternet-firms-to-be-banned-from-offering-out-of-reach-communications-
un
der-new-laws.html
Measures in the Investigatory Powers Bill will place in law a requirement on tech firms and service providers to be able to provide unencrypted communications to the police or spy agencies if requested through a warrant.
Handlar det om utlämning av nycklar, key escrow eller svagare krypton? När får vi se en liknande lag i Sverige.... :/
/amel
Så som jag förstår så handlar det om end-to-end-crypto. Dvs de är i detta fall inte ute efter tex TLS (där man kan gå hem till servern och be dem lämna över plaintexten på andra sidan tunneln), utan snarare appar av typen whats app, signal och imessage.
Generellt fungerar de på ungefär samma sätt;
device A genererar nycklar på device device A publicerar pubkey i ett directory device b hämtar pub ur directoryt och krypterar innan de skickar till A.
vissa har även Trust-on-first-use medan andra helt döljer trust-delen för usern. Svagheten i systemet är att directoryt kan stoppa in vilka nycklar som helst, särskillt i en multi-device-modell
Dvs: jag äger device a, c och d och alla ska ta emot meddelanden. Inget hindrar tex apple från att lägga till nycken "e" utan min vetskap. Det är dock ett helt annat område av juridik om jag förstår det rätt (dvs, tvinga företag x att manpulera directory).
Hjälper ju inte heller mot tidigare krypterade meddelanden :)
/a
-- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Konstig fråga.
Jag tror inte riktigt stora infrastrukturleverantörer (eller vad man ska kalla dom) har nåt som helst intresse annat än att följa lagen.
Far du efter en (akut aktuell?) parallell till att vissa företag väljer att inte datalagra?
//Erik
On 04/11/15 13:30, Anne-Marie Eklund-Löwinder wrote:
OK. Tack! Lurigt. Så kommer Apple att ha något annat val än att efterleva lagen om den skulle beslutas, om de vill ha verksamhet i UK?
/amel
-----Ursprungligt meddelande----- Från: Andreas Jonsson [mailto:andreas@romab.com] Skickat: den 4 november 2015 13:28 Till: listan@lists.dfri.se Ämne: Re: [DFRI-listan] Ny lag i UK förbjuder stark kryptering
On 2015-11-04 13:01, Anne-Marie Eklund-Löwinder wrote:
uk/11970391/In
ternet-firms-to-be-banned-from-offering-out-of-reach-communications-
un
der-new-laws.html
Measures in the Investigatory Powers Bill will place in law a requirement on tech firms and service providers to be able to provide unencrypted communications to the police or spy agencies if requested through a warrant.
Handlar det om utlämning av nycklar, key escrow eller svagare krypton? När får vi se en liknande lag i Sverige.... :/
/amel
Så som jag förstår så handlar det om end-to-end-crypto. Dvs de är i detta fall inte ute efter tex TLS (där man kan gå hem till servern och be dem lämna över plaintexten på andra sidan tunneln), utan snarare appar av typen whats app, signal och imessage.
Generellt fungerar de på ungefär samma sätt;
device A genererar nycklar på device device A publicerar pubkey i ett directory device b hämtar pub ur directoryt och krypterar innan de skickar till A.
vissa har även Trust-on-first-use medan andra helt döljer trust-delen för usern. Svagheten i systemet är att directoryt kan stoppa in vilka nycklar som helst, särskillt i en multi-device-modell
Dvs: jag äger device a, c och d och alla ska ta emot meddelanden. Inget hindrar tex apple från att lägga till nycken "e" utan min vetskap. Det är dock ett helt annat område av juridik om jag förstår det rätt (dvs, tvinga företag x att manpulera directory).
Hjälper ju inte heller mot tidigare krypterade meddelanden :)
/a
-- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan
Nej, jag far snarare efter det som star om Apple i artikeln, en strategi som de rimligtvis måste ändra om lagen går igenom:
On its website, Apple promotes the fact that it has, for example, “no way to decrypt iMessage and FaceTime data when it’s in transit between devices”. It adds: “So unlike other companies’ messaging services, Apple doesn’t scan your communications, and we wouldn’t be able to comply with a wiretap order even if we wanted to.”
/amel
-----Ursprungligt meddelande----- Från: Erik Josefsson [mailto:erik.hjalmar.josefsson@gmail.com] Skickat: den 4 november 2015 13:41 Till: Anne-Marie Eklund-Löwinder; Andreas Jonsson; listan@lists.dfri.se Ämne: Re: [DFRI-listan] SV: [DFRI-listan] Ny lag i UK förbjuder stark kryptering
- PGP Signed by an unverified key: 2015-11-04 at 13:41:05
Konstig fråga.
Jag tror inte riktigt stora infrastrukturleverantörer (eller vad man ska kalla dom) har nåt som helst intresse annat än att följa lagen.
Far du efter en (akut aktuell?) parallell till att vissa företag väljer att inte datalagra?
//Erik
On 04/11/15 13:30, Anne-Marie Eklund-Löwinder wrote:
OK. Tack! Lurigt. Så kommer Apple att ha något annat val än att efterleva
lagen om den skulle beslutas, om de vill ha verksamhet i UK?
/amel
-----Ursprungligt meddelande----- Från: Andreas Jonsson [mailto:andreas@romab.com] Skickat: den 4 november 2015 13:28 Till: listan@lists.dfri.se Ämne: Re: [DFRI-listan] Ny lag i UK förbjuder stark kryptering
On 2015-11-04 13:01, Anne-Marie Eklund-Löwinder wrote:
uk/11970391/In
ternet-firms-to-be-banned-from-offering-out-of-reach-
communications-
un
der-new-laws.html
Measures in the Investigatory Powers Bill will place in law a requirement on tech firms and service providers to be able to provide unencrypted communications to the police or spy agencies if requested through a warrant.
Handlar det om utlämning av nycklar, key escrow eller svagare krypton? När får vi se en liknande lag i Sverige.... :/
/amel
Så som jag förstår så handlar det om end-to-end-crypto. Dvs de är i detta fall inte ute efter tex TLS (där man kan gå hem till servern och be dem lämna över plaintexten på andra sidan tunneln), utan snarare appar av typen whats app, signal och imessage.
Generellt fungerar de på ungefär samma sätt;
device A genererar nycklar på device device A publicerar pubkey i ett directory device b hämtar pub ur directoryt och krypterar innan de skickar till A.
vissa har även Trust-on-first-use medan andra helt döljer trust-delen för usern. Svagheten i systemet är att directoryt kan stoppa in vilka nycklar som helst, särskillt i en multi-device-modell
Dvs: jag äger device a, c och d och alla ska ta emot meddelanden. Inget hindrar tex apple från att lägga till nycken "e" utan min vetskap. Det är dock ett helt annat område av juridik om jag förstår det rätt (dvs, tvinga företag x att manpulera directory).
Hjälper ju inte heller mot tidigare krypterade meddelanden :)
/a
-- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan
- Erik Josefsson (ehj) erik.hjalmar.josefsson@gmail.com
- 0xB240C11D:0x0320F4A4 - Unverified(L)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Aha... fattar! :-)
Man skulle ju kunna jobba på att Sverige får ihop ett jäng medlemsstater som ber Rådet att ta UK i örat med TEU artikel 7:
Artikel 7 1. Rådet får på motiverat förslag från en tredjedel av medlemsstaterna [...] slå fast att det finns en klar risk för att en medlemsstat allvarligt åsidosätter värden som anges i artikel 2.
Artikel 2 Unionen ska bygga på värdena respekt för människans värdighet, frihet, demokrati, jämlikhet, rättsstaten och respekt för de mänskliga rättigheterna, inklusive rättigheter för personer som tillhör minoriteter.
http://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX:12012M/TXT
Artikel 7 och Ungern brukar komma upp när Orban propagerar för dödsstraff.
I vilket fall, jag tror inte att det skadar att formulera sig i formatet "motiverat förslag" enligt ovan. Det gäller att visa att det föreligger en risk (typ "sluttande plan") och att risken är klar (det skarpa förslaget).
mvh
//Erik
On 04/11/15 13:51, Anne-Marie Eklund-Löwinder wrote:
Nej, jag far snarare efter det som star om Apple i artikeln, en strategi som de rimligtvis måste ändra om lagen går igenom:
On its website, Apple promotes the fact that it has, for example, “no way to decrypt iMessage and FaceTime data when it’s in transit between devices”. It adds: “So unlike other companies’ messaging services, Apple doesn’t scan your communications, and we wouldn’t be able to comply with a wiretap order even if we wanted to.”
/amel
-----Ursprungligt meddelande----- Från: Erik Josefsson [mailto:erik.hjalmar.josefsson@gmail.com] Skickat: den 4 november 2015 13:41 Till: Anne-Marie Eklund-Löwinder; Andreas Jonsson; listan@lists.dfri.se Ämne: Re: [DFRI-listan] SV: [DFRI-listan] Ny lag i UK förbjuder stark kryptering
- PGP Signed by an unverified key: 2015-11-04 at 13:41:05
Konstig fråga.
Jag tror inte riktigt stora infrastrukturleverantörer (eller vad man ska kalla dom) har nåt som helst intresse annat än att följa lagen.
Far du efter en (akut aktuell?) parallell till att vissa företag väljer att inte datalagra?
//Erik
On 04/11/15 13:30, Anne-Marie Eklund-Löwinder wrote:
OK. Tack! Lurigt. Så kommer Apple att ha något annat val än att efterleva
lagen om den skulle beslutas, om de vill ha verksamhet i UK?
/amel
-----Ursprungligt meddelande----- Från: Andreas Jonsson [mailto:andreas@romab.com] Skickat: den 4 november 2015 13:28 Till: listan@lists.dfri.se Ämne: Re: [DFRI-listan] Ny lag i UK förbjuder stark kryptering
On 2015-11-04 13:01, Anne-Marie Eklund-Löwinder wrote:
uk/11970391/In
ternet-firms-to-be-banned-from-offering-out-of-reach-
communications-
un
der-new-laws.html
Measures in the Investigatory Powers Bill will place in law a requirement on tech firms and service providers to be able to provide unencrypted communications to the police or spy agencies if requested through a warrant.
Handlar det om utlämning av nycklar, key escrow eller svagare krypton? När får vi se en liknande lag i Sverige.... :/
/amel
Så som jag förstår så handlar det om end-to-end-crypto. Dvs de är i detta fall inte ute efter tex TLS (där man kan gå hem till servern och be dem lämna över plaintexten på andra sidan tunneln), utan snarare appar av typen whats app, signal och imessage.
Generellt fungerar de på ungefär samma sätt;
device A genererar nycklar på device device A publicerar pubkey i ett directory device b hämtar pub ur directoryt och krypterar innan de skickar till A.
vissa har även Trust-on-first-use medan andra helt döljer trust-delen för usern. Svagheten i systemet är att directoryt kan stoppa in vilka nycklar som helst, särskillt i en multi-device-modell
Dvs: jag äger device a, c och d och alla ska ta emot meddelanden. Inget hindrar tex apple från att lägga till nycken "e" utan min vetskap. Det är dock ett helt annat område av juridik om jag förstår det rätt (dvs, tvinga företag x att manpulera directory).
Hjälper ju inte heller mot tidigare krypterade meddelanden :)
/a
-- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan
- Erik Josefsson (ehj) erik.hjalmar.josefsson@gmail.com
- 0xB240C11D:0x0320F4A4 - Unverified(L)
Hej,
Tack, bra idé. Något för DFRI att bita i! :D Kanske man kan gå via EDRI?
Själv försöker jag bara förstå, det brukar ju dyka upp frågor från journalister när sådana här saker kommer upp.
/amel
-----Ursprungligt meddelande----- Från: Erik Josefsson [mailto:erik.hjalmar.josefsson@gmail.com] Skickat: den 4 november 2015 14:20 Till: Anne-Marie Eklund-Löwinder; Andreas Jonsson; listan@lists.dfri.se Ämne: Re: SV: [DFRI-listan] SV: [DFRI-listan] Ny lag i UK förbjuder stark kryptering
- PGP Signed by an unverified key: 2015-11-04 at 14:19:57
Aha... fattar! :-)
Man skulle ju kunna jobba på att Sverige får ihop ett jäng medlemsstater som ber Rådet att ta UK i örat med TEU artikel 7:
Artikel 7
- Rådet får på motiverat förslag från en tredjedel av medlemsstaterna [...]
slå fast att det finns en klar risk för att en medlemsstat allvarligt åsidosätter värden som anges i artikel 2.
Artikel 2 Unionen ska bygga på värdena respekt för människans värdighet, frihet, demokrati, jämlikhet, rättsstaten och respekt för de mänskliga rättigheterna, inklusive rättigheter för personer som tillhör minoriteter.
http://eur-lex.europa.eu/legal- content/SV/TXT/HTML/?uri=CELEX:12012M/TXT
Artikel 7 och Ungern brukar komma upp när Orban propagerar för dödsstraff.
I vilket fall, jag tror inte att det skadar att formulera sig i formatet "motiverat förslag" enligt ovan. Det gäller att visa att det föreligger en risk (typ "sluttande plan") och att risken är klar (det skarpa förslaget).
mvh
//Erik
On 04/11/15 13:51, Anne-Marie Eklund-Löwinder wrote:
Nej, jag far snarare efter det som star om Apple i artikeln, en strategi som
de rimligtvis måste ändra om lagen går igenom:
On its website, Apple promotes the fact that it has, for example, “no way
to decrypt iMessage and FaceTime data when it’s in transit between devices”.
It adds: “So unlike other companies’ messaging services, Apple doesn’t
scan your communications, and we wouldn’t be able to comply with a wiretap order even if we wanted to.”
/amel
-----Ursprungligt meddelande----- Från: Erik Josefsson [mailto:erik.hjalmar.josefsson@gmail.com] Skickat: den 4 november 2015 13:41 Till: Anne-Marie Eklund-Löwinder; Andreas Jonsson; listan@lists.dfri.se Ämne: Re: [DFRI-listan] SV: [DFRI-listan] Ny lag i UK förbjuder stark kryptering
Old Signed by an unverified key: 2015-11-04 at 13:41:05
Konstig fråga.
Jag tror inte riktigt stora infrastrukturleverantörer (eller vad man ska kalla dom) har nåt som helst intresse annat än att följa lagen.
Far du efter en (akut aktuell?) parallell till att vissa företag väljer att inte datalagra?
//Erik
On 04/11/15 13:30, Anne-Marie Eklund-Löwinder wrote:
OK. Tack! Lurigt. Så kommer Apple att ha något annat val än att efterleva
lagen om den skulle beslutas, om de vill ha verksamhet i UK?
/amel
-----Ursprungligt meddelande----- Från: Andreas Jonsson [mailto:andreas@romab.com] Skickat: den 4 november 2015 13:28 Till: listan@lists.dfri.se Ämne: Re: [DFRI-listan] Ny lag i UK förbjuder stark kryptering
On 2015-11-04 13:01, Anne-Marie Eklund-Löwinder wrote:
uk/11970391/In
ternet-firms-to-be-banned-from-offering-out-of-reach-
communications-
un
der-new-laws.html
Measures in the Investigatory Powers Bill will place in law a requirement on tech firms and service providers to be able to provide unencrypted communications to the police or spy agencies if requested through a warrant.
Handlar det om utlämning av nycklar, key escrow eller svagare
krypton?
När får vi se en liknande lag i Sverige.... :/
/amel
Så som jag förstår så handlar det om end-to-end-crypto. Dvs de är i detta fall inte ute efter tex TLS (där man kan gå hem till servern och be dem lämna över plaintexten på andra sidan tunneln), utan snarare appar av typen whats app, signal och imessage.
Generellt fungerar de på ungefär samma sätt;
device A genererar nycklar på device device A publicerar pubkey i ett directory device b hämtar pub ur directoryt och krypterar innan de skickar till A.
vissa har även Trust-on-first-use medan andra helt döljer trust-delen för usern. Svagheten i systemet är att directoryt kan stoppa in vilka nycklar som helst, särskillt i en multi-device-modell
Dvs: jag äger device a, c och d och alla ska ta emot meddelanden. Inget hindrar tex apple från att lägga till nycken "e" utan min vetskap. Det är dock ett helt annat område av juridik om jag förstår det rätt (dvs, tvinga företag x att manpulera directory).
Hjälper ju inte heller mot tidigare krypterade meddelanden :)
/a
-- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan
- Erik Josefsson (ehj) erik.hjalmar.josefsson@gmail.com
- 0xB240C11D:0x0320F4A4 - Unverified(L)
- Erik Josefsson (ehj) erik.hjalmar.josefsson@gmail.com
- 0xB240C11D:0x0320F4A4 - Unverified(L)
On 2015-11-04 13:30, Anne-Marie Eklund-Löwinder wrote:
OK. Tack! Lurigt. Så kommer Apple att ha något annat val än att efterleva lagen om den skulle beslutas, om de vill ha verksamhet i UK?
/amel
Jag vet inte faktiskt. Whats app har ju fler backends, så man kan anta att de kan lösa det genom att disabla Axolotl i UK.
Tror dock att det blir dåligt eftersom whats app migrerar till Axolotl just nu (och hållt på en stund), och de vill nog döda det gamla.
Om UK faktiskt menar allvar med det där så blir i stort sett alla moderna meddelande-appar olagliga
/a
-----Ursprungligt meddelande----- Från: Andreas Jonsson [mailto:andreas@romab.com] Skickat: den 4 november 2015 13:28 Till: listan@lists.dfri.se Ämne: Re: [DFRI-listan] Ny lag i UK förbjuder stark kryptering
On 2015-11-04 13:01, Anne-Marie Eklund-Löwinder wrote:
uk/11970391/In
ternet-firms-to-be-banned-from-offering-out-of-reach-communications-
un
der-new-laws.html
Measures in the Investigatory Powers Bill will place in law a requirement on tech firms and service providers to be able to provide unencrypted communications to the police or spy agencies if requested through a warrant.
Handlar det om utlämning av nycklar, key escrow eller svagare krypton? När får vi se en liknande lag i Sverige.... :/
/amel
Så som jag förstår så handlar det om end-to-end-crypto. Dvs de är i detta fall inte ute efter tex TLS (där man kan gå hem till servern och be dem lämna över plaintexten på andra sidan tunneln), utan snarare appar av typen whats app, signal och imessage.
Generellt fungerar de på ungefär samma sätt;
device A genererar nycklar på device device A publicerar pubkey i ett directory device b hämtar pub ur directoryt och krypterar innan de skickar till A.
vissa har även Trust-on-first-use medan andra helt döljer trust-delen för usern. Svagheten i systemet är att directoryt kan stoppa in vilka nycklar som helst, särskillt i en multi-device-modell
Dvs: jag äger device a, c och d och alla ska ta emot meddelanden. Inget hindrar tex apple från att lägga till nycken "e" utan min vetskap. Det är dock ett helt annat område av juridik om jag förstår det rätt (dvs, tvinga företag x att manpulera directory).
Hjälper ju inte heller mot tidigare krypterade meddelanden :)
/a
-- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan
-
Andreas Jonsson -
Anne-Marie Eklund-Löwinder -
Erik Josefsson -
Peter Michanek