EU haluaa kieltää vahvan salauksen | Chat Control-laki-Tunnetaan CSAM-asetuksena

[Jaer]

afterdawn - EU haluaa edelleen kieltää vahvan salauksen, Unkari kiirehtii

afterdawn - HaVL: Suomen ei kannata hyväksyä Unkarin ehdottamaa viestiliikenteen salauksen murtamaa lakia tällaisenaan

Chat Control -laki, joka tunnetaan myös CSAM-asetuksena on ehtinyt muuttua ensimmäisestä versiostaan merkittävästi ja nyt väännetään kättä nimenomaan Unkarin ajamasta, uudistustetusta lain versiosta.

Aivan alunperin lailla pyrittiin yksinkertaisesti kieltämään viestiliikenteen päästä päähän -salaus, aivan kaikessa viestiliikenteessä. Eli lakia ajavat tahot olisivat halunneet luoda aivan kaikkeen viestiliikenteeseen takaportit, joista viranomaiset pääsisivät lukemaan kansalaisten väliset viestit.

Ehdotus olisi koskenut niin WhatsAppia, Signalia kuin mm. salattua sähköpostiliikennettäkin. Nykyisin päästä-päähän -salauksessa (E2EE) kukaan ei pysty lukemaan viestien sisältöä sen jälkeen kun viesti lähtee lähettäjän laitteelta - vasta sen tarkoitettu vastaanottaja voi avata viestin sisällön.

Poliisiviranomaiset ovat olleet lainsäädännön innokkaimpia kannattajia ja salauksen kieltämistä on perusteltu perinteisellä tavalla, eli lasten edulla (ns. "ajatelkaa edes lapsia" -perustelu).

Lähde: afterdawn
 

Muutamia ajatuksia tuohon liityen:

Aina kun jokin asia halutaan ajaa läpi niin ainut keppihevonen on nimeltään __TURVAISUUS - riippumatta Miten se käsitetään.

Tuo "lapsen"-turvallisuus haisee vähän omituiselle siinä mielessä, että Unkarin BigBossin juttuja uutisista seuranneena, niin siellä tuntuu olevan opposition metsästys suurinta hupia. Eli ei voi olla ajattelematta, että ne porno-hommat on väärennetty oppositio ja toisinajattelijoilla.

Tarkoitan, että se alkuperäinen ajatus käännetään nurinperin => "ei toivottujen henkilöiden" kuvat ja videot laukaisee sikäläisen salaisenpalvelun touhuamaan jotain ei niin kivaa kansalaisten päänmenoksi.

Ja todelliset rikolliset käyttää muita keinoja saada jatkettua omaa rikollista toimintaa.

Otsikkoo viitaten JOS toi toteutuu, niin se ei ole este vaan hidaste saada asioita salattua.

[Jaer]

YLE  Viestisovellus Signal ei aio taipua EU:n vaatimuksiin sisältöjen seulomisesta

Kyyninen lakiesitys, joka ei pureudu ongelmaan

TÄMÄ: Teknisen ratkaisun sijaan poliitikkojen pitäisi Whittakerin mielestä keskittyä sosiaalipalveluihin, koulutuksen parantamiseen ja itse lasten tukemiseen. Näitä toimia poliitikot eivät voi sälyttää teknologiayhtiöiden kontolle. Ne pitää maksaa veronmaksajien rahoilla.

Ehkä juuri tästä syystä poliitikot mielellään siirtävät huomion teknologisiin ratkaisuihin.

ja jutussa vähä myöhemmin

Kamppailu siitä, kenellä on oikeus salattuun viestintään, on jatkunut 1970-luvulta lähtien. Vielä 1990-luvulla Yhdysvaltain lainsäädäntö luokitteli kaikki salausteknologiaa sisältävät tuotteet sotatarvikkeiksi.

Viestinnän digitalisoituessa ja salausteknologian yleistyessä viranomaisten vaatimukset erilaisista takaporteista ovat toistuneet.

– Tämä kamppailu on pitkäaikainen, enkä valitettavasti näe sen katoavan ilman radikaaleja rakenteellisia muutoksia, Whittaker huokaa.

Lopulta kamppailussa ei ole kyse salauksesta tai teknologiasta. Kyse on Whittakerin mukaan siitä, kenellä on oikeus valvoa ja mitä vallassa olevat voivat tehdä keräämillään tiedoilla.

YLE Areena Uutispodcast: Sallisitko Whatsapp-viestiesi valvonnan, jos sillä torjutaan lapsipornoa?

Tuon podcastin lopussa sanotaan, että ei todellakaan ole tehokas keino lisätä ko. valvontaa, mutta minulla tuli muut kyseenalaiset konstit mieleen. Jutussa mainittiin itsevaltaiset ja autoritaariset tahot. Todennäköisesti nämä laittaa oppositio kavereitten kuvat tietokantaan, jolloin hommasta tulee jonkin sortin ihmismetsästystä, kun saadaan rikollinen kiinni ja sitä kautta keinotekoinen syyte: lapsiporno.

[JaniAlander]

Tuotahan on ajettu kuin käärmettä pyssyyn siitä lähtien kun on sellaisia salauksia kehitetty, jotka ei aukea edes valtion keinoin helposti.

[Jaer]

Niimpä.

-Yle- Uutiset-  Suomi ei tue EU-esitystä, joka velvoittaisi viestipalvelut seulomaan ihmisten viestit. Eduskunnan suuri valiokunta katsoo, että Unkarin esittämä malli johtaisi viestinnän massavalvontaan.

Tietoturva-asiantuntijat ovat huomauttaneet, että toteutuessaan tämän kaltainen toimintamalli horjuttaisi merkittävällä tavalla digitaalisen viestinnän perusteita ja heikentäisi ihmisten yksityisyydensuojaa. Jos kyky seuloa viestit luodaan, sitä voidaan poliittisella päätöksellä käyttää myös muuhun kuin hyväksikäyttömateriaalin havaitsemiseen.

Lisäksi velvoite skannata käyttäjien suojattu viestintä heikentään viestintäverkon luotettavuutta.

Tulihan se sieltä !!!

[SuperOscar]

Tuotahan on ajettu kuin käärmettä pyssyyn siitä lähtien kun on sellaisia salauksia kehitetty, jotka ei aukea edes valtion keinoin helposti.

Ja tullaan ajamaan vastaisuudessakin. Vaikka tämä esitys kaatuisikin, se kaatuu lähinnä koska sitä ajaa Unkari, jolla taas ei juuri nyt ole EU:ssa ystäviä. Heti tämän kaaduttua jokin toinen maa esittää uudelleen suunnilleen samaa.

[Jaer]

Ja tullaan ajamaan vastaisuudessakin. Vaikka tämä esitys kaatuisikin, se kaatuu lähinnä koska sitä ajaa Unkari, jolla taas ei juuri nyt ole EU:ssa ystäviä. Heti tämän kaaduttua jokin toinen maa esittää uudelleen suunnilleen samaa.

Auts. Niimpä tietysti.

Päivitettyä tietoa: Hesari Eduskunta torjui hallituksen aikeet sallia kännykkä­kuvien skannaamisen

Viestintä | Hallitus oli jo valmis hyväksymään EU:ssa valmistelussa olevan niin kutsutun CSAM-asetuksen, kunnes eduskunta puuttui peliin

Sisäministeri Mari Rantanen (ps) ilmoitti keskiviikkona eduskunnan suurelle valiokunnalle, että hallitus aikoo pitäytyä äänestämästä, kun asiaa käsitellään EU:n sisäministereiden kokouksessa ensi viikolla.

Kiistellystä CSAM-asetuksesta on neuvoteltu yli kaksi vuotta.

Offtopic:
 Jos tunnet että, on jotenkin tylsää niin suosittelen kuuntelemaan podcastia tiedon salauksesta.

Se on Areenassa  Tietoturva-asiantuntija ja hyvishakkeri
 Laura Kankaalan Podcast
"Cicada 3301 – Ratkaisemattoman internetmysteerin jäljillä"

Kieltämättä mielenkiintoista asiaa tiedonsalaamisesta ja kaikesta siihen liittyvistä asioista.

 Nostan hattua Lauralle.

[Jaer]

Tänään julkaistu uutinen:

AfterDawn:  Unkari yrittää saada viestiliikenteen yksityisyyden murtavan lain läpi takaoven kautta - ensimmäinen yritys kaatui

Kylläpäs Unkari ajaa agressiivisesti tuota massavalvotaa läpi.

Alkuperäinen lakiesitys ei olisikaan mennyt läpi, joten sitä ei sitten siirretty koskaan EU-maiden äänestettäväksi. Jos laki olisi kaatunut äänestyksessä, se olisi pitänyt haudata kokonaan.

Sen sijaan laista sorvattiin uusi, muokattu versio, EU-puheenjohtajamaan Unkarin toimesta. Uusi lakiesitys ei enää pakota purkamaan viestiliikenteen salausta, mutta vaatii kaikille viesteille ennakkosensuurin.

Esitetty malli toimisi niin, että joka kerta kun käyttäjä kirjoittaa viestin vaikkapa WhatsAppilla ja sisällyttää siihen kuvan tai videon, WhatsAppin pitäisi tarkistaa valtion ylläpitämästä tietokannasta saako tällaisen viestin lähettää. Jos viesti todetaan laittomaksi, sen lähetys estetään ja tieto viestin lähetysyrityksestä toimitetaan viranomaisille.

Nähtävästi ja todennäköisesti Orbanin tavoite on kukistaa oppositio.

[Jaer]

(päivitettyä tietoa)
EU:n salauksen kieltävä lakiehdotus palasi taas - nyt nimellä ProtectEU

aftrdawn - EU:n salauksen kieltävä lakiehdotus palasi taas - nyt nimellä ProtectEU

[Efraiminpoika]

Takaoven kautta voivat kulkea kaikki ei vain viranomaiset, vaan myös rikolliset sekä Google ja muut jätöksistämme rahaa tekevät

Lainaus Afterdawnista:

"Tietoturva-asiantuntijoiden mukaan salaukseen ei yksinkertaisesti voi rakentaa takaovea kenellekään, koska silloin salaus ei ole enää vahva. Takaoven rakentamisella kerrotaan samalla myös rikollisille ja vihollisvaltioille, että palvelussa on olemassa oleva takaovi - jota tekin voitte käyttää päästäksenne käsiksi näihin arkaluontoisiin viesteihin, kunhan vain löydätte takaoven."

Jos ei tuota ymmärrä, niin vain silloin voi ehdottaa vahvan salauksen kieltämistä. Ei ole vahvaa tunnistautumista ilman vahvaa salausta.

Miten voidaan hoitaa mitään asioita netin kautta etänä ilman vahvaa salausta?
Vai olisiko vahva salaus sallittu vain viranomaisilla?
Miten tätä valvottaisiin?
Onko Kiina, Iran, Pohjois-Korea, Venäjä onnistunut tässä?

Tämä on paradoksi, jota sen esittäjät eivät ymmärrä mahdottomaksi!

[SuperOscar]

Herättelen vanhan säikeen, koska kuten arvata saattoi, CSAMia ajetaan kuin käärmettä pyssyn suuhun kerta toisensa jälkeen, kunnes se lopulta menee läpi. Tällä kertaa sitä ajaa Tanska, mikä lisää läpimenon mahdollisuuksia; Unkarille kukaan ei halunnut antaa periksi.

https://www.techradar.com/computing/cyber-security/the-eu-could-be-scanning-your-chats-by-october-2025-heres-everything-we-know

[JaniAlander]

Mutt mut...EIHÄN NYT REHELLISILLÄ IHMISILLÄ VOI OLLA MITÄÄN SALATTAVAA VIRANOMAISILTA....

Sinänsä minua on vuosikaudet huvittanut tuo argumentti. Oletusarvoisesti lähdetään siitä, että viranomaisvalta pysyy automaattisesti nk. hyvissä käsissä ja sitä ei koskaan käytetä väärin. Klassiset liberaalit lähtivät siitä, että kummastakaan ei ole mitään varmuutta, ja juuri sen takia kiellettiin yhtä sun toista sen aikakauden syvään menevää urkintatapaa.

[SuperOscar]

Herättelen säiettä, koska asia tuntuu taas elävän: Saksan on aina välillä voinut lukea vastustajiin, mutta nyt se on jälleen kerran luiskahtanut kannastaan epävarmaksi. Tällä hetkellä varmoina vastustajina pidetään Suomen lisäksi vain Alankomaita, Itävaltaa, Luxemburgia, Puolaa, Sloveniaa, Tšekkiä ja Viroa:

https://fightchatcontrol.eu

[Snufkin]

En oo laajemmin perehtynyt aiheeseen, mutta olettaisin, että vaikka miten salaus kielletään, se on käyttäjän helppo salata omat datansa. Eikä tor-verkkoa kai olla kieltämässä?

[SuperOscar]

on käyttäjän helppo salata omat datansa.

Tässä on kyse nimenomaan keskustelusovelluksista eli viestinvälityksestä käyttäjältä toiselle. Tavoitteena on, että viranomainen voisi aina salakuunnella kaikkea, mitä käyttäjät keskenään juttelevat.

Myös omien tiedostojen salauksen kieltäminen on ollut esillä aina silloin tällöin. Vasta puoli vuotta sitten Ranskassa torjuttiin laki salausohjelmien pakollisista takaporteista.

[Snufkin]

Perinteinen symmetrinen xor-salaus on melko helppo toteuttaa itse. Toki se avain pitää saada vastapuolelle jotain toista reittiä, vaikka kirjeellä.

[SuperOscar]

Perinteinen symmetrinen xor-salaus on melko helppo toteuttaa itse. Toki se avain pitää saada vastapuolelle jotain toista reittiä, vaikka kirjeellä.

Eli salaus jäisi käyttämättä kaikilta paitsi juuri niiltä, joita viranomaiset eniten väittävät haluavansa salakuunnella.

Mikä ehkä hyvin kertoo, mistä todellisuudessa on kyse: halutaan massavalvontaa, jotta kansa pysyy kurissa eikä rettelöi valtaa pitäville rikkaille.

[Snufkin]

Mikä ehkä hyvin kertoo, mistä todellisuudessa on kyse: halutaan massavalvontaa, jotta kansa pysyy kurissa eikä rettelöi valtaa pitäville rikkaille.

Jep, ei kai se Orban olisi muuten tätä niin kiihkeästi ajamassa.

[Hajakenttä]

Tuanoinnii – jos ottaisin jonkin avoimella koodilla tehdyn viestintäsovelluksen, niitäkin tietääkseni on, ja imaisisin sen lähdekoodin ja tekisin ihan oman version, jakelujulkaisun siitä. Siinä olisi tietenkin vahva salaus päästä päähän. Jos anonyyminä tekisin ja julkaisisin sen porukoille, saisikohan sitä kukaan selville pistääkseen minut rautoihin? Näkyisiko mistään edes, että tällaista viestintää on olemassa? Saattaisihan se käyttäjäkunta paisua aika pian. Samoin saattaisi syntyä maanalaisia palveluja vahvaan salaukseen, joka ei piittaa tuosta takaporttilaista. Olisiko tuollaisella lainsäädännöllä silloin muuta vaikutusta kuin pikku kiusa, kun täytyy sijoittaa palvelin jonnekin "turvalliseen" maahan?

PS. Ehkä noita vahvoja salauspalveluja pitäisi tehdä jo etukäteen osoittamaan, että niihin ei pysty EU:n halla, eikä pohjan pakkanen.

[Snufkin]

Yksinkertaisinta on lähettää anonyymista sähköpostista viesti toiseen anonyymiin ja sen teksti (tai liite) on vahvasti salattu jollain symmetrisellä menetelmällä, josta tuo xor- on simppeli esimerkki.  Ainoa riesa tässä on, että se avain pitää toimittaa vastaanottajille jotenkin toista reittiä.

Vielä jos kommunikaatio pidetään lyhyenä (vrt. tekstiviesti) ja salausavain on viestin pituinen, salaus on mahdoton purkaa.

[SuperOscar]

Tuanoinnii – jos ottaisin jonkin avoimella koodilla tehdyn viestintäsovelluksen, niitäkin tietääkseni on, ja imaisisin sen lähdekoodin ja tekisin ihan oman version, jakelujulkaisun siitä. Siinä olisi tietenkin vahva salaus päästä päähän. Jos anonyyminä tekisin ja julkaisisin sen porukoille,

Villakoiran ydinhän on siinä, että pitäisi ensin saada vastapuolikin ottamaan ohjelma käyttöön. Se sulkisi jo pois aika suuren osan tavallisista käyttäjistä. Itse yritin jossain vaiheessa GPG-salata sähköpostini, mutta mitäpäs hyötyä siitä oli, kun vastaanottajat silloin eivät pystyneet niitä lukemaan? Pelkästään GPG-allekirjoitus aiheuttaa usein sen, että vastaanottajan sähköpostiohjelma ilmoittaa viestin olevan vioittunut ja lukukelvoton.

Ja sitten taas, jos porukkaa saa lähtemään hommaan mukaan, tieto leviää myös viranomaisille, jotka pian vaatisivat laittoman ohjelman jakelua kuriin.