EU haluaa kieltää vahvan salauksen | Chat Control-laki-Tunnetaan CSAM-asetuksena

[Jaer]

afterdawn - EU haluaa edelleen kieltää vahvan salauksen, Unkari kiirehtii

afterdawn - HaVL: Suomen ei kannata hyväksyä Unkarin ehdottamaa viestiliikenteen salauksen murtamaa lakia tällaisenaan

Chat Control -laki, joka tunnetaan myös CSAM-asetuksena on ehtinyt muuttua ensimmäisestä versiostaan merkittävästi ja nyt väännetään kättä nimenomaan Unkarin ajamasta, uudistustetusta lain versiosta.

Aivan alunperin lailla pyrittiin yksinkertaisesti kieltämään viestiliikenteen päästä päähän -salaus, aivan kaikessa viestiliikenteessä. Eli lakia ajavat tahot olisivat halunneet luoda aivan kaikkeen viestiliikenteeseen takaportit, joista viranomaiset pääsisivät lukemaan kansalaisten väliset viestit.

Ehdotus olisi koskenut niin WhatsAppia, Signalia kuin mm. salattua sähköpostiliikennettäkin. Nykyisin päästä-päähän -salauksessa (E2EE) kukaan ei pysty lukemaan viestien sisältöä sen jälkeen kun viesti lähtee lähettäjän laitteelta - vasta sen tarkoitettu vastaanottaja voi avata viestin sisällön.

Poliisiviranomaiset ovat olleet lainsäädännön innokkaimpia kannattajia ja salauksen kieltämistä on perusteltu perinteisellä tavalla, eli lasten edulla (ns. "ajatelkaa edes lapsia" -perustelu).

Lähde: afterdawn
 

Muutamia ajatuksia tuohon liityen:

Aina kun jokin asia halutaan ajaa läpi niin ainut keppihevonen on nimeltään __TURVAISUUS - riippumatta Miten se käsitetään.

Tuo "lapsen"-turvallisuus haisee vähän omituiselle siinä mielessä, että Unkarin BigBossin juttuja uutisista seuranneena, niin siellä tuntuu olevan opposition metsästys suurinta hupia. Eli ei voi olla ajattelematta, että ne porno-hommat on väärennetty oppositio ja toisinajattelijoilla.

Tarkoitan, että se alkuperäinen ajatus käännetään nurinperin => "ei toivottujen henkilöiden" kuvat ja videot laukaisee sikäläisen salaisenpalvelun touhuamaan jotain ei niin kivaa kansalaisten päänmenoksi.

Ja todelliset rikolliset käyttää muita keinoja saada jatkettua omaa rikollista toimintaa.

Otsikkoo viitaten JOS toi toteutuu, niin se ei ole este vaan hidaste saada asioita salattua.

[Jaer]

YLE  Viestisovellus Signal ei aio taipua EU:n vaatimuksiin sisältöjen seulomisesta

Kyyninen lakiesitys, joka ei pureudu ongelmaan

TÄMÄ: Teknisen ratkaisun sijaan poliitikkojen pitäisi Whittakerin mielestä keskittyä sosiaalipalveluihin, koulutuksen parantamiseen ja itse lasten tukemiseen. Näitä toimia poliitikot eivät voi sälyttää teknologiayhtiöiden kontolle. Ne pitää maksaa veronmaksajien rahoilla.

Ehkä juuri tästä syystä poliitikot mielellään siirtävät huomion teknologisiin ratkaisuihin.

ja jutussa vähä myöhemmin

Kamppailu siitä, kenellä on oikeus salattuun viestintään, on jatkunut 1970-luvulta lähtien. Vielä 1990-luvulla Yhdysvaltain lainsäädäntö luokitteli kaikki salausteknologiaa sisältävät tuotteet sotatarvikkeiksi.

Viestinnän digitalisoituessa ja salausteknologian yleistyessä viranomaisten vaatimukset erilaisista takaporteista ovat toistuneet.

– Tämä kamppailu on pitkäaikainen, enkä valitettavasti näe sen katoavan ilman radikaaleja rakenteellisia muutoksia, Whittaker huokaa.

Lopulta kamppailussa ei ole kyse salauksesta tai teknologiasta. Kyse on Whittakerin mukaan siitä, kenellä on oikeus valvoa ja mitä vallassa olevat voivat tehdä keräämillään tiedoilla.

YLE Areena Uutispodcast: Sallisitko Whatsapp-viestiesi valvonnan, jos sillä torjutaan lapsipornoa?

Tuon podcastin lopussa sanotaan, että ei todellakaan ole tehokas keino lisätä ko. valvontaa, mutta minulla tuli muut kyseenalaiset konstit mieleen. Jutussa mainittiin itsevaltaiset ja autoritaariset tahot. Todennäköisesti nämä laittaa oppositio kavereitten kuvat tietokantaan, jolloin hommasta tulee jonkin sortin ihmismetsästystä, kun saadaan rikollinen kiinni ja sitä kautta keinotekoinen syyte: lapsiporno.

[JaniAlander]

Tuotahan on ajettu kuin käärmettä pyssyyn siitä lähtien kun on sellaisia salauksia kehitetty, jotka ei aukea edes valtion keinoin helposti.

[Jaer]

Niimpä.

-Yle- Uutiset-  Suomi ei tue EU-esitystä, joka velvoittaisi viestipalvelut seulomaan ihmisten viestit. Eduskunnan suuri valiokunta katsoo, että Unkarin esittämä malli johtaisi viestinnän massavalvontaan.

Tietoturva-asiantuntijat ovat huomauttaneet, että toteutuessaan tämän kaltainen toimintamalli horjuttaisi merkittävällä tavalla digitaalisen viestinnän perusteita ja heikentäisi ihmisten yksityisyydensuojaa. Jos kyky seuloa viestit luodaan, sitä voidaan poliittisella päätöksellä käyttää myös muuhun kuin hyväksikäyttömateriaalin havaitsemiseen.

Lisäksi velvoite skannata käyttäjien suojattu viestintä heikentään viestintäverkon luotettavuutta.

Tulihan se sieltä !!!

[SuperOscar]

Tuotahan on ajettu kuin käärmettä pyssyyn siitä lähtien kun on sellaisia salauksia kehitetty, jotka ei aukea edes valtion keinoin helposti.

Ja tullaan ajamaan vastaisuudessakin. Vaikka tämä esitys kaatuisikin, se kaatuu lähinnä koska sitä ajaa Unkari, jolla taas ei juuri nyt ole EU:ssa ystäviä. Heti tämän kaaduttua jokin toinen maa esittää uudelleen suunnilleen samaa.

[Jaer]

Ja tullaan ajamaan vastaisuudessakin. Vaikka tämä esitys kaatuisikin, se kaatuu lähinnä koska sitä ajaa Unkari, jolla taas ei juuri nyt ole EU:ssa ystäviä. Heti tämän kaaduttua jokin toinen maa esittää uudelleen suunnilleen samaa.

Auts. Niimpä tietysti.

Päivitettyä tietoa: Hesari Eduskunta torjui hallituksen aikeet sallia kännykkä­kuvien skannaamisen

Viestintä | Hallitus oli jo valmis hyväksymään EU:ssa valmistelussa olevan niin kutsutun CSAM-asetuksen, kunnes eduskunta puuttui peliin

Sisäministeri Mari Rantanen (ps) ilmoitti keskiviikkona eduskunnan suurelle valiokunnalle, että hallitus aikoo pitäytyä äänestämästä, kun asiaa käsitellään EU:n sisäministereiden kokouksessa ensi viikolla.

Kiistellystä CSAM-asetuksesta on neuvoteltu yli kaksi vuotta.

Offtopic:
 Jos tunnet että, on jotenkin tylsää niin suosittelen kuuntelemaan podcastia tiedon salauksesta.

Se on Areenassa  Tietoturva-asiantuntija ja hyvishakkeri
 Laura Kankaalan Podcast
"Cicada 3301 – Ratkaisemattoman internetmysteerin jäljillä"

Kieltämättä mielenkiintoista asiaa tiedonsalaamisesta ja kaikesta siihen liittyvistä asioista.

 Nostan hattua Lauralle.

[Jaer]

Tänään julkaistu uutinen:

AfterDawn:  Unkari yrittää saada viestiliikenteen yksityisyyden murtavan lain läpi takaoven kautta - ensimmäinen yritys kaatui

Kylläpäs Unkari ajaa agressiivisesti tuota massavalvotaa läpi.

Alkuperäinen lakiesitys ei olisikaan mennyt läpi, joten sitä ei sitten siirretty koskaan EU-maiden äänestettäväksi. Jos laki olisi kaatunut äänestyksessä, se olisi pitänyt haudata kokonaan.

Sen sijaan laista sorvattiin uusi, muokattu versio, EU-puheenjohtajamaan Unkarin toimesta. Uusi lakiesitys ei enää pakota purkamaan viestiliikenteen salausta, mutta vaatii kaikille viesteille ennakkosensuurin.

Esitetty malli toimisi niin, että joka kerta kun käyttäjä kirjoittaa viestin vaikkapa WhatsAppilla ja sisällyttää siihen kuvan tai videon, WhatsAppin pitäisi tarkistaa valtion ylläpitämästä tietokannasta saako tällaisen viestin lähettää. Jos viesti todetaan laittomaksi, sen lähetys estetään ja tieto viestin lähetysyrityksestä toimitetaan viranomaisille.

Nähtävästi ja todennäköisesti Orbanin tavoite on kukistaa oppositio.

[Jaer]

(päivitettyä tietoa)
EU:n salauksen kieltävä lakiehdotus palasi taas - nyt nimellä ProtectEU

aftrdawn - EU:n salauksen kieltävä lakiehdotus palasi taas - nyt nimellä ProtectEU

[Efraiminpoika]

Takaoven kautta voivat kulkea kaikki ei vain viranomaiset, vaan myös rikolliset sekä Google ja muut jätöksistämme rahaa tekevät

Lainaus Afterdawnista:

"Tietoturva-asiantuntijoiden mukaan salaukseen ei yksinkertaisesti voi rakentaa takaovea kenellekään, koska silloin salaus ei ole enää vahva. Takaoven rakentamisella kerrotaan samalla myös rikollisille ja vihollisvaltioille, että palvelussa on olemassa oleva takaovi - jota tekin voitte käyttää päästäksenne käsiksi näihin arkaluontoisiin viesteihin, kunhan vain löydätte takaoven."

Jos ei tuota ymmärrä, niin vain silloin voi ehdottaa vahvan salauksen kieltämistä. Ei ole vahvaa tunnistautumista ilman vahvaa salausta.

Miten voidaan hoitaa mitään asioita netin kautta etänä ilman vahvaa salausta?
Vai olisiko vahva salaus sallittu vain viranomaisilla?
Miten tätä valvottaisiin?
Onko Kiina, Iran, Pohjois-Korea, Venäjä onnistunut tässä?

Tämä on paradoksi, jota sen esittäjät eivät ymmärrä mahdottomaksi!