Obama: Nødvendigt med offentlig bagdør i privat kryptering

De har jo selv skabt behovet for at vi som almindelige forbrugere skal til at kryptere vores ting, for at kunne beskytte vores privatliv.

Havde de lavet meget afgrænset targeted surveillance af kriminelle / terrorister og kun overvågning af dem, tror jeg generelt folk, mig selv inkl. var bedre indstillet på der foregår overvågning.

Men de (NSA/GCHQ etc.) viste sig at være så griske at de ville masse overvåge alt og alle, så folk nærmest er tvunget til at kryptere sine ting, for at kunne beholde retten til at have et privatliv.

Så det problem har de fandme skabt selv, det virker lidt pointless at forsøge at rode bod på det nu.

Hvis de amerikanske/engelske software firmaer begynder at rulle hullet kryptering ud, så dropper jeg sgu deres software/produkter.

Hvis de amerikanske/engelske software firmaer begynder at rulle hullet kryptering ud, så dropper jeg sgu deres software/produkter.

Skype lovede jo engang kryptering, men er jo specifikt blevet gennemhullet for NSA. Jeg har droppet Skype af den grund, men det virker som om de fleste er ligeglade.

http://arstechnica.com/tech-policy/2013/07/nsa-taps-skype-chats-newly-pu...

Hørt. Desuden er der ingen forudsætning for at NSA er de eneste der kan lytte med ved sådan en bagdør.

Hvis de amerikanske/engelske software firmaer begynder at rulle hullet kryptering ud, så dropper jeg sgu deres software/produkter.

"Begynder"?

@above

Fuldstændig korrekt. Efterrretningstjenesterne har vist, at de ikke er "voksne" nok til at håndtere adgang til data uden at misbruge det. Det svarer til, at have cookies i huset, når man er på slankekur. Fristelsen bliver for stor.

Der mangler også en selvrangsagelse i efterretningstjenesterne efter Snowden-affæren. Det eneste de bliver ved med at sige er, at Snowden er en forbryder og bør straffes. At Snowden faktisk dokumenterede, at efterretningstjenesterne gik langt over grænsen og opbyggede massiv overvågning, som vi kender fra politistater forholder de sig slet ikke til.

Nu er der andre trusler end NSA m.v. som man, faktisk i højere grad, skal beskytte sig imod ved hjælp af kryptering, nemlig kriminelle der vil have fat i dine data til f.eks. afpresning og identitets-tyveri. Og for virksomheder: spionage. Så ja tak til kryptering i en verden med eller uden NSA.

Hmm... Måske kan jeg ikke gennemskue af V2-artiklen hvad det er de faktisk snakker om.

Men hvis der er tale om at brugen selv sørger for at kryptere sine ting inden det sendes "ud i skyen", så er det jo ikke det man forstår ved "zero knowledge".

Statsmagterne - og deres forskellige tjenester - forlanger fuld tillid fra dig. Du skal stole på dem. Problemet er, at de ikke stoler på dig. De har set stort på, at tillid er sådan en tovejs-konstruktion: hvis den ene part ikke stoler på den anden, så er der per definition ingen tillid. Det faktum indretter en befolkning sig naturligvis efter.

Det forsøger man så at fikse ved at undergrave mere af vores indbyrdes tillid. Jeg forventer, at man nu vil gå benhårdt efter de åbne, frie kryptoteknologier. Dem kan man i udgangspunktet ikke kontrollere, men man kan undergrave dem og forsøge at stoppe dem. Det interessante bliver, hvor hårdt man vil gå til værks.

Der var jo også lige det problem at Snowden tydeligt särdeles demonstrerede at efterretningstjenesterne heller ikke har styr på datasikkerheden internt.

Så, hvordan vil de mon gå når "nöglerne til det hele" ligger på en server som TLA'erne ejer, men de ikke kan finde ud af at at sikre alligevel?

Dengang vi havde den var alle statsoverhoveder i vesten meget fokuseret på at vi i vesten skulle være friere og bedre end WaPa landende... nu er statsoverhoveder i de selv samme lande ved at bygge et overvågningsapparat som Stasi ville misunde dem. Sjovt nok var terrortruslen dengang (i 1970'erne) meget større end nu: Bader-Meinhof terroriserede tyskland, De Røde Brigader terroriserede Italien, i Danmark havde vi en meget effektiv bombemand, Nordirland var i flammer og IRA lavede aktioner i England. Er terrortruslen blevet større... ikke i mine øjne.

Fra den nylige terrorepisode i Frankrig ved vi at mere (teknisk) overvågning ikke ville have hjulpet fordi terroristerne allerede var i myndighedernes søgelys – de var allerede på overvågningslister vedr. terror og havde indrejseforbud i USA. I Frankrig behøver man nemlig ikke dommerkendelser og den slags … hvis efterretningstjenesten vil overvåge.

Det forlyder at ikke en gang NSA vil samarbejde med Frankrig fordi de franske overvågningslove er så vidtgående som tilfældet er!

Anyway så har firmaer som Apple, Microsoft, Facebook med videre da ikke noget kommercielt valg! De går ”på røven” hvis de ikke reagerer på kundernes ønsker om kraftig kryptering af deres udstyr.

En bagdør i software har samme svaghed som en bagdør i et hus – har du nøglen kommer alle ind – både ejeren, gæsten, tyveknægten og politimanden.

Naturligvis udelades bagdøren og indholdet samt forbindelserne ind og af udstyret bliver krypteret! Krypteringsnøglerne ligger nu på udstyret og ikke længere på en central server, så tabes telefonen, så er det surt show.

Men udover at man slipper for at blive sagsøgt af vrede filmstjerner så har det den fordel, at man ikke længere bliver sagsøgt af lyssky organisationer for hemmelige domstole.

Vil Barak Obama have mig til at tro, at der i samtlige efterretningstjenester verden over ikke findes en eneste analytiker som har påpeget at brugervenlig kryptering ville vinde frem og at det ville komme i alle produkter, hvis ikke man begrænsede sig?

Han må da ”have tabt sutten”.

i Danmark havde vi en meget effektiv bombemand

Ikke at forglemme Blekingegadebanden - og dengang som nu fungerede kommunikationen internt i politiet heller ikke, så det almindelige kriminalpolitiet og PET gik hver især enegang.

Så må USA betales prisen ved skrift fra dem, skype, google, MS, Facebook.

Som firma må man allerede nu se sig om efter andet software ind MS og deres Office, hvis det ligger i skyen kan de lige så god sende det til NSA, samt til deres Amerikanske konkurrenter.

Vi andre skal bare hvis loven kræver at der er bagdør, så kryptere en gang til med noget uden bagdør.

Der er hvis snart plads for et nyt firma som google, MS og facebook, i et land hvor Privacy er noget man overholder. Google og facebook blev rige fra Null på 10-15 år, i den branche de er i, kan de blive fattige på 10-15 måneder. Det ved de godt selv, derfor de prøvet at bygge kryptering og nøglen ind i enheden, så kun ejer har adgang. Eller det siger Obama at de samarbejder, og allerede har lagt bagdøre ind ?

Men EU regler og sidste rapport fra den kant, skrivere at vi har RET til et privat liv. Så nu må politikerne se at få banket ind i hovedet at det er dem som har ansvaret og skal se at få gjort noget ved det. Se at få overholdt bare de nuværende regler, hvis de 3 bokstavet ikke kan finde ud af det, så fjern deres penge. Eller vil de genoprette den politiske betydning FBI og J. Edgar Hoover have ved at have oplysninger og snavs om alle politikere, så de ikke turde røre ham eller FBI. Og hvor målet i stedet for anti terror bare er at samle mere snavs om alt og alle ind, eller er det allerede sket igen ?

Som firma må man allerede nu se sig om efter andet software ind MS og deres Office, hvis det ligger i skyen

Gem ikke noget i skyen som du ikke ønsker at andre skal vide noget om.

Gem ikke noget i skyen som du ikke ønsker at andre skal vide noget om.

Jo det skal bare være krypteret

Det virker desværre bekendt. Vi var igennem det i 1990'erne med Clipper chippen, og der er ikke meget at sige i debatten, som ikke blev sagt dengang. Der er diskussionen om hvad der er legitim brug en bagdør, men den rigtigt svære diskussion er, i hvilken grad man vil kunne sikre, at eventuelle bagdøre kun vil kunne blive brugt legitimt. I dag vil man med key splitting kunne gøre det noget sværere at få uberettiget adgang til en bagdørs-nøgle, ved at dele nøglen mellem forskellige parter. Men når adgangen først er etableret, er det svært at sikre sig mod misbrug. Jeg er også ret skeptisk over for den praktiske effekt. Hvis man reelt ønsker at beskytte sin kommunikation, kan man bare bruge et sikrere kryptosystem inde under systemet med bagdøren.

Overser alle de her politikere ikke det simple faktum, at katten er ude af sækken for laaaang tid siden? Bussen er kørt og det er ikke længere teknisk muligt at forhindre folk i at kommunikere krypteret. Helt lavpraktisk kan jeg benytte en hvilken som helst service til at sende eksempelvis den her besked

-----BEGIN PGP MESSAGE----- Version: GnuPG v1

jA0EAwMCA5rv0tQYwDFgyVTqnpDjGaoFQsjRGpJvLi6Yv5AjDaRVZoCB4XdutUVX 01gj+bnJYgCsuPQ3tP2YzulHGYzDY22yv+9hWdJbURMIWMhzGgzPAbtJ7C4tYDbu wZKTOX4= =Tk5p -----END PGP MESSAGE-----

som så kun kan læses af mig og de modtagere der kender nøglen. Det kan ingen lovgivning eller bagdøre forhindre.

Ovenstående er ikke særlig avanceret, men som eksempel er det godt nok - alle kan med frit tilgængelige værktøjer beskytte deres kommunikation til et punkt hvor eventuelle myndigheder ikke kan gøre andet end at håbe at de kan finde nøglen (http://xkcd.com/538/). På den måde er det jo ikke meget anderledes end mundtlig kommunikation mellem personer på en pløjemark, langt væk fra alverdens elektroniske apparater. Det kan myndighederne heller ikke let komme til.

Man kan ikke lovgive sig ud af det her, og det har ikke ret meget med Silicon Valley og deres "patriotisme" at gøre.

Overser alle de her politikere ikke det simple faktum, at katten er ude af sækken for laaaang tid siden? Bussen er kørt og det er ikke længere teknisk muligt at forhindre folk i at kommunikere krypteret. Helt lavpraktisk kan jeg benytte en hvilken som helst service til at sende eksempelvis den her besked

Det kan du.. men vil du som almindelig lovlydig borger også gøre det, hvis staten truer med et par års fængsel for at bruge kryptering uden bagdøre?

Det kan du.. men vil du som almindelig lovlydig borger også gøre det, hvis staten truer med et par års fængsel for at bruge kryptering uden bagdøre?

Pointen er vel at forbrydere allerede er under trussel om fængsel, og derfor nok ikke vil bekymre sig synderligt om netop dette.

Man kan altså ikke forhindre "bad guys" i at kryptere, ligegyldigt hvad man ellers forestiller sig i magtens korridorer.

Så lovgivning vil altså ene og alene ramme os lovlydige borgere, og generelt mindske sikkerheden for os alle. :)

Det kan du.. men vil du som almindelig lovlydig borger også gøre det, hvis staten truer med et par års fængsel for at bruge kryptering uden bagdøre?

Ja nu var der en som fik lidt over et års varetægtsfængslet så det går de skam allerede. Men hvis noget er krypteret med tilstrækkelig meget "extra data" og de får nøglen. Så har jo oplyst alt hvad du ved, og den extra information er jo kun til fejlrettelse. Men regeringen og de 3 bogstavet fatter IKKE, at hvis du noget at gemme, eller noget information du vil overføre så bliver det gjort, hvis man ikke er alt for dum. Måske bare et normalt brev til en postboks. Med et brev i kryptiske toner. Eller en liste med børnnavne, man er jo lidt usikker på hvad ens banebarn skal hede en gang. Desuden har alle de her oplysninger jo ikke stoppet et terrorangreb, hvis de have det skulle de nok have råbt MEGET høj op om det, for at give dem legitimitet til denne ulovlige overvågning. Nej NSA og de andre 3 bogstavet tjenester har været nød til at betale nogen for at udføre terror, som de så kunne stoppe, for vise at de gør bare lidt nytte for pengene.

Hvad denne forsøg på den totale overvågning af alle, så skal bruges til ved jeg ikke. Google gør også et godt forsøg, og er sikkert bedre ind NSA, med dem kender jeg. De vil bare sende mig reklame, og tjene penge. Til det ,vil de godt vide alt om mit liv. Men det kan forstås og fravælges.

Så lovgivning vil altså ene og alene ramme os lovlydige borgere, og generelt mindske sikkerheden for os alle. :)

Netop, jeg kan ikke se andre formål.

Hvis GCHQ's overvågning af al email kommunikation (inklusive journalister) skal fortsætte, er det meget smart at komme STARTTLS til livs, eller i det mindste få en bagdør i SMTP-STARTTLS http://www.theguardian.com/uk-news/2015/jan/19/gchq-intercepted-emails-j...

Cameron har en plan..

Man kan altså ikke forhindre "bad guys" i at kryptere, ligegyldigt hvad man ellers forestiller sig i magtens korridorer.

Det er stort set ligeså naivt, som at tro at hvis man bare etablerer en lysregulering foran en bank, så undgår man bankrøverier.

Der er mange måder man kan skjule eksistensen krypterede data på måder et retssamfund ikke kan komme til livs.

I et retssamfund hvor kryptering uden bagdør er forbudt skal staten stadig bevise, at man har overtrådt forbuddet dvs. at en datablok er krypteret og at personen besidder nøglen til at aflåse den.

Det er naturligvis umuligt, da man ikke kan bevise, om en fil er er en Truecrypt container eller uforklarlig baggrundsstøj.

I Storbritanien er det lovpligtet at udlevere ens krypteringsnøgle til myndighederne, men de skal stadig bevise præcis det samme som de skulle, hvis der var forbud imod at bruge kryptering uden bagdører.

Et retssamfund kan ikke bare bure folk inde, fordi de er i besiddelse af en blok headerless data, og kun et totalitært samfund kunne vende på det retsprincip.

Lige præcis, man kan bruge en hvilken som helst onlinetjeneste til privat kommunikation også selv om den logger alt.

Der er utallige cyberlockers der tillader anonyme uploads, og da disse ikke er kommunikationstjenester der er omfattet af noget logningspåbud vil folk der kommunikerer med hinanden ved at udveksle krypterede filer helt undgå at blive fanget.

Myndighederne kan kun hvis de er heldige udlede, at en personkreds har brugt den samme onlinetjeneste, men intet om hvad de har sagt, eller om de har udvekslet mp3-filer eller hemmelige breve.

Og har personerne brugt Tor, vpn eller en andens "lånte" forbindelse til at uploade/downloade er der slet ingen IP-adresse der peger på de mistænkte.

Der er også alt.anonymous.messages, blogs og forums der let kan tjene som skjulesteder for krypterede budskaber.

Så hvornår kommer kryptering ind under en lovgivning hvor der kræves særlig tilladelse for brug. Noget i stil med våbenlovgivning i Danmark (tænk ikke usa)

Nogen beroliger med hvad man kan og ikke kan i et retssamfund. Tillad mig at minde om, at 'kan' skal erstattes af 'vil', og perspektiveres i forhold til hvem der 'vil' og med hvilket formål, og dermed hvad der må kunne tilsidesættes i forhold dertil.

En selvudnævnt retsstat i den nordlige del af et større kontinent har på 13. år fængslet en mængde mennesker uden om en dommer, erkendt men ikke retsforfulgt tortur og tilsidesætter selv egne regler om privatlivets fred. Vor egen administration er sandsynliggjort fuldt involveret og afviser blot at kende til at der skulle være tegn på der foregår noget ulovligt...

Bare til illustration af, hvor troen på retsstaten passende kan parkeres.

from my dead cold hands!

Hvorfor ikke blot ved lov vedtage at man skal bruge den snart 12 år gamle RFC 3514 når man er i "ond" lune. Det må være lige så godt som at lovgive om tvunget bruge af kryptering med åbne 'bagdøre'

Gem ikke noget i skyen som du ikke ønsker at andre skal vide noget om.

Jeg signede op Til Wuela dengang det var en fri service. Det er en "Sky" service, som er baseret på client kryptering. Dvs. alt bliver krypteret, inden det lægges i skyen og man er selv den eneste, som kender koden. Hvis man så glemmer den, er det bare ærgerligt, for der er ingen måde for firmaet at lave recovery på.

Det er en Schweitzsisk eller Fransk service SVJH, men i hvert fald udenfor USA's direkte juridiske rækkevidde*), og hele grundlaget er krypering og privatliv, som også fylder størstedelen af deres FAQ. Og den er Linux kompatibel... Den koster så penge nu for nye tilmeldinger, men jeg tror det bliver ganske svært at få noget frit længere på det niveau.

Alle mine tophemmelige dokumenter, som f.eks. mine ASP og HTML repositories og samlinger af wall papers ligger der nu, godt og trygt. Selve synkroniseringen med lokal HDD er måske ikke den med intuitive, men man kan heldigvis inkludere den i Nautilus eller lign. og slippe (som regel) for JAVA clienten.

*) Hvilket nok mere betyder "besværligt" end "umuligt" for NSA at komme til deres servere og logs.

Min fædrelandskærlighed omfatter ikke USA og kommer ikke til det. Hvad angår anti-terrorisme, så er jeg ikke terrorist, så hvorfor pokker skulle jeg give Obama adgang til mine data? Især ikke hvis Obamas bagdørsnøgle fulgte med den næste afhopper fra NSA. Og hvis jeg var terrorist, så ville jeg da heller ikke give Obama en nøgle. Dette er ikke en appel til fædrelandskærligheden, det er en appel til stupiditeten.

Den koster så penge nu for nye tilmeldinger, men jeg tror det bliver ganske svært at få noget frit længere på det niveau.

Der er en foretagende igang der hedder Storj.. Det lyder umiddelbart meget interessant.. Det er kort sagt "Decentralized Cloud Storage", som de selv kalder det.

Storj (pronounced: storage) aims to become a cloud storage platform that can’t be censored or monitored, or have downtime. Storj is a platform, cryptocurrency, and suite of decentralized applications that allows users to store data in a secure and decentralized manner. It uses blockchain features like a transaction ledger, public/private key encryption, and cryptographic hash functions for security. Furthermore, it will be way cheaper (10x-to-100x), faster, and more secure than traditional cloud storage services. [..] To best protect your data, files are encrypted client-side on users’ computers before they are uploaded. Each file is split up into chunks which are first encrypted and then distributed for storage across the Storj network. The network is comprised of DriveShare nodes run by users around the world who rent out their unused hard drive space in return for Storjcoin X (SJCX).

Med visse begrænsninger i apps er Zoho gratis at anvende (Schweiz baseret) op til 10 klienter - https://www.zoho.com

Og har du lyst til at blive rigtig paranoid - så er denne podcast det rigtige sted at begynde http://www.radio24syv.dk/programmer/aflyttet/

Mon ikke den lovgivning også ender her i Danmark?

Kan du pege på bare ét ledende parti i Folketinget idag, der ikke bare vil tage den idé og løbe med den?

from my dead cold hands!

Hvis du kan gentage den sætning efter en omgang rubber-hose cryptanalysis (eller blot længere isolationsfængsling) er du stærkere end de fleste.

at det er en nødvendighed at regeringerne åbner op - demokrati er kun demokrati, hvis befolkningen ved, hvad regeringen gør og kender fakta.

Desværre har det jo vist sig at Fogh Rasmussen kunne få Danmark i krig på løgnagtigt grundlag. - Når sådan noget kan ske - oven i købet ustraffet og uden at gentagelser bliver forebygget så er det fordi demokratiet ikke eksisterer eller i det mindste ikke fungerer.

Det samme gør sig gældende i USA - regeringen er taget i den ene løgn efter den anden - og det eneste, som sker er at regeringen indfører endnu bedre sikkerhed for at borgerne ikke skal kende sandheden. Og det samme i Danmark.

Føj siger jeg bare. I politikere burde skamme jer! I gør intet for at modbevise at staten er blevet en mafialignende organisation. - Som den iøvrigt er i rigtigt mange lande.

Se f.eks. denne fine dokumentar: http://www.pbs.org/wgbh/pages/frontline/putins-way/

Og der er desværre mange paralleler til Danmark og USA i den dokumentar.

Til dem mener at man bare skal bruge tilståelsesarrest på ubestemttid.

http://www.dr.dk/Nyheder/Indland/2015/01/26/142024.htm

Synes isærbrug af isolation i længere og på ubestemt tid er tortur, og der burde sættes en stoppe for dette. En fast kort maximal grænse, hvis politiet ikke kan nå at efterforske så er det bare synd, så må de bruge flere resurser.

Man kunne også bagefter gange tiden i varetægtsfængsling op med 2, og i isolation med 5, i forbindelse med modregning i en straf.

Samt hvis man kendes uskyldig, ligegyldig hvad man selv har foretaget sig eller ikke, det er jo ulovligt at straffe folk for diskrimination. Så at lade beløbet på erstatning stige med en faktor hver uge, så det blev dyre og dyre at holde en uskyldig inde.