Regeringer opfordrer igen til at lave bagdøre i krypteret kommunikation


Den internationale efterretningsalliance Five Eyes har sammen med repræsentanter fra Japan og Indien har i denne weekend opfordret verdens tech-virksomheder til at lave bagdøre i krypteret kommunikation, så myndigheder kan få adgang til det.
Det skriver ZDNet.
Five Eyes består af USA, Storbritannien, Canada, Australien og New Zealand, og i en meddelelse oplyser alliancen sammen med Japan og Indien, at eksempelvis end-to-end krypteret kommunikation udgør en forhindring for myndigheders arbejde med at efterforske kriminalitet.
Derudover peger alliancen på, at den krypterede kommunikation potentielt kan forhindre virksomhederne i at leve op til deres egne servicevilkår.
De syv lande peger opfordrer derfor tech-virksomhederne til blandt andet at give myndigheder adgang til krypteret indhold i forbindelse med efterforskning af kriminalitet.
Det er ikke første gang, at alliancen har applleret for, at der blev indført bagdøre i tech-virksomhedernes krypteringsteknologier. I 2018 og 2019 har Five Eyes præsenteret lignende forslag, og også dengang lød begrundelsen, at det skulle give politiet adgang til ellers utilgængeligt indhold.
- emailE-mail
- linkKopier link

- Sortér efter chevron_right
- Trådet debat
Det er svært at lægge bagdøre ind i open source.
Debian havde predictable SSH keys – jeg siger ikke at dette var plantet som en bagdør, men når så store issues kan slippe igennem code review og derefter heller ikke bliver opdaget af "thousand eyes" før flere år senere... så det er bestemt ikke umuligt at få bagdøre i open source kode.
- more_vert
- insert_linkKopier link
om tre uger er det enten lige meget eller for sent
Hvorfor skulle et præsidentvalg ændre stort på USAs politik på dette område?
- more_vert
- insert_linkKopier link
Jo, men læg mærke til det nu er de anglofile, som vil have "bagdøre".</p>
Det er svært at lægge bagdøre ind i open source.
<p>Det skal nok gavne salget af deres produkter. Og vi er - som sædvanlig - på den forkerte side.
- more_vert
- insert_linkKopier link
Var det ikke situationen i Frankrig for nogle år siden?
Jo, men læg mærke til det nu er de anglofile, som vil have "bagdøre".
Det skal nok gavne salget af deres produkter. Og vi er - som sædvanlig - på den forkerte side. Pyt, om tre uger er det enten lige meget eller for sent.
- more_vert
- insert_linkKopier link
Er, når de forbyder private at benytte kryptering af nogen art.
Var det ikke situationen i Frankrig for nogle år siden? Og det ameri - undskyld det danske forbud mod at eksportere kryptering til f.eks. Libyen blev af en politiker eller jurist forklaret som, at man slet ikke måtte sende en klrypteret mail til Libyen. At modtageren mest har fornøjelse af mailen, hvis man har krypteringsalgoritmen i forvejen, forstod "eksperten" ikke. "Kryptering" og "krypteret" var et og det samme.
- more_vert
- insert_linkKopier link
Er, når de forbyder private at benytte kryptering af nogen art.</p>
<p>Oligarkiets Jernlov !
Det vil jo også give en masse nye arbejdspladser.
Så er enhver form for brugervendt digitalisering jo også ulovligt.
Enten må jeg som privat benytte kryptering eller ikke.
/ironi off
- more_vert
- insert_linkKopier link
Jeg hører kriminalassistent Jensen forklare principperne i baggunden. Aldrig røre ved de store fisk!
https://www.youtube.com/watch?v=hW8AbiqlsIk
samt
- more_vert
- insert_linkKopier link
Er, når de forbyder private at benytte kryptering af nogen art.
Oligarkiets Jernlov !
- more_vert
- insert_linkKopier link
Tydeligt at politikerne ikke aner hvad implikationerne af hvad de sidder og lader sig lokke til er for demokratiet.
- more_vert
- insert_linkKopier link
Er vi ikke ved at nå et punkt, hvor at det kun er de virkelig små fisk at de kan fange på den måde?
Jeg hører kriminalassistent Jensen forklare principperne i baggunden. Aldrig røre ved de store fisk!
- more_vert
- insert_linkKopier link
hvor “dygtige“ offentlige institutioner er til at passe på data, går der nok ikke lang tid, før bagdørsnøglerne er røget ned af sømmet - og i de forkerte lommer...
- more_vert
- insert_linkKopier link
Jo mere ting forandres, jo mere forbliver de det samme.
- more_vert
- insert_linkKopier link
vil så igen stå med fletningerne i postkassen; for vi kan ikke værge os mod brugen af bagdøre, der meget hurtigt vil blive kendt af mange flere interesserede end lige myndighederne. Det vil meget hurtigt åbne for yderligere misbrugsmuligheder af ens personlige computer.
- more_vert
- insert_linkKopier link
Henstillingen er latterlig. Enten skal reglerne være at man må kryptere end-to-end eller også skal der være begrænsninger. Det her med at producenterne henstilles til at implemetere bagdøre er galt.
I praksis er der to situationer: en hvor folk ønsker at kommunikere krypteret og hvor de kan kontrollere begge end-points og ikke har brug for hjælp fra andre. I det tilfælde er katten ude af sækken. Jeg kan tage OpenVPN og smide min egen hjemmelavede krypterede VPN indeni (for at beskytte mod "fejl" i OpenVPN). Der er intet myndighederne kan gøre for at stoppe mig.
Den anden situation er den hvor jeg har brug for en service provider til at facilitere kommunikation (fx. Telegram, Whatsapp, Skype). Her kunne myndighederne kræve at services er indrettet sådan at man kan lytte med, herunder med krav til dommerkendelser etc. Her er stadigvæk muligheder. Det er ikke en bagdør i servicen; det er en funktion i den leverede service med legale garantier (i stedet for den eksisterende lovløshed).
Alas, den her henstilling er giver kun problemer for alle. I praksis betyder det at alle vil tvivle på alt udstyr for ingen ved hvor der er skjulte bagdøre. Det er ufatteligt dumt.
- more_vert
- insert_linkKopier link
Er vi ikke ved at nå et punkt, hvor at det kun er de virkelig små fisk at de kan fange på den måde?
og
Helt sikkert De matematiske principper er kendte så katten er ude af sækken.
Tja, men husk at vi har med politikere at gøre, som faktisk tror på, at netkommunisterne går og hacker deres mailboks, og det er skræmmende at tænke på, hvor meget ravage, at de vil kunne nå at forårsage i deres forsøg på at få trukket den elefant baglængs igennem porcelænsbutikken.
Faktisk burde "verdens tech-virksomheder" ...
Vi skal næppe regne med nogen hjælp fra den kant. De vil se hele det her cirkus som en yderst velkommen afledning fra, hvad de ellers går og laver. De har meget mere brug for velvilje fra lovgiverside end nogensinde, og de har allerede vist, at de er villige til at sælge os, så det gør de ganske givet gerne igen.
- more_vert
- insert_linkKopier link
Er vi ikke ved at nå et punkt, hvor at det kun er de virkelig små fisk at de kan fange på den måde?
Helt sikkert
De matematiske principper er kendte så katten er ude af sækken. Jeg var for ikke så lang tid siden på kursus i kryptering og vores underviser havde lavet et webinterface der kørte over hans egen server hvor vi kunne lege med end-to-end kryptering og kigge på den krypterede trafik. Det er bare at læse manualen og få sig en virtuel server et eller andet sted, så kan man lave sin egen krypterede trafik
- more_vert
- insert_linkKopier link
Det er næsten så man håber, at Hr. Putin vil tilslutte sig.
- more_vert
- insert_linkKopier link
... A series of leaked documents from the EU’s highest institutions show a blueprint for how they intend to present anti-encryption law to the European Parliament within the next year.
A speech by the EU’s Commissioner for Home Affairs tying defeating secure messaging to protecting children; and once the EU has published its new position on encryption, a concerted attempt to lobby members of the European Parliament for this. All fit the Counter-Terrorist Coordinators’ original plans.
We are in the first stages of a long anti-encryption march by the upper echelons of the EU, headed directly toward Europeans’ digital front-doors. It’s the same direction as the United Kingdom, Australia, and the United States have been moving for some time. ...
- more_vert
- insert_linkKopier link
Tror ikke, du tager fejl. Efterhånden er det sådan lidt molbo-agtigt. Faktisk burde "verdens tech-virksomheder" (som de kaldes, som om det er én entitet) vende den på hovedet og sige, at hvis five-eyes-regeringerne så gerne vil have ukrypteret kommunikation, så kan de bare implementere deres egen platform ;)
- more_vert
- insert_linkKopier link
Er vi ikke ved at nå et punkt, hvor at det kun er de virkelig små fisk at de kan fange på den måde?
Min opfattelse er, at forbryder syndikater og terror organisationer efterhånden er blevet så store og dygtige, at de bare kan implementere deres egne krypteringer og omgå de etablerede services.
For det er jo ikke ret svært at implementere en af de alment kendte krypteringer.
Eller tager jeg helt fejl?
- more_vert
- insert_linkKopier link
Der er julepynt i nogle forretninger - og "regeringer" kræver atter bagdøre. Alt er som det plejer.
- more_vert
- insert_linkKopier link