- Log ind eller Opret konto for at kommentere
- Anmeld denne kommentar
De tre links om kryptering taler så vidt jeg kan se om to forskellige ting: "at rest" og "in transit".
Schrems har helt ret i, at "in transit" kryptering er helt utilstrækkeligt, og det er næsten altid kun det, som der menes, når man siger "kryptering". Det figenblad skjuler ikke noget.
Det svarer lidt til at sige, at pengetransporterne sker med bevæbnet vagt og i panservogne, men behændigt glemme, at "bankboksen" er et skur uden hængelås ud til vejen i et øde industrikvarter.
En hurtig læsning af de andre links tyder på, at de faktisk i en eller anden form (prøver at) adressere "at rest" kryptering. Her bliver det langhåret, og der faktisk ikke nogle praktiske og udbredte stor-skala løsninger, medmindre "at rest" bliver taget helt bogstaveligt.
I samme øjeblik at man vil have behandlet sine data hos leverandøren, så er Fanden løs i Laksegade. Og der er ikke meget ved skyen, hvis man alligevel skal lave alting selv og hos sig selv.
Skal vi tage bank-analogien en tand videre, så hjælper det ikke noget, at banken har super-sikker bankboks, hvis man er nødt til at lade dem have en nøgle selv, så de kan gå i boksen for at lave det arbejde, som man gerne vil have gjort. Det vil kræve ordentlig stor tillid.
En tillid (og en garanti), som er yderst vanskelig at etablere, når lokal lovgivning pålægger dem at lave de nødvendige kopier af nøglen til staten, samt nøglen til bagdøren og alarmsystemet, så staten selv kan lukke sig ind og ud som det passer dem, OG kan pålægge banken ikke at fortælle om det.