Austrālijā tiks pieņemts likums, kas liek uzņēmumiem nodot visus uzkrātos datus policijai, ja tie nepieciešami. Tātad visiem saziņas servisiem (Facebook Messenger, WhatsApp utt.) nāksies nodrošināt pieeju arī šifrētiem datiem.
Datu pieprasīšanai pat nevajadzēs tiesas lēmumu vai tiesneša pieprasījumu izsniegt datus izmeklēšanas vajadzībām – valdība varēs pieprasīt datus jebkurā laikā. Likumā iestrādāti punkti, kas pieprasa tehnoloģiju uzņēmumiem nodrošināt rīkus, lai dati būtu ātri atšifrējami un nododami valdībai un tiesībsargājošām iestādēm.
Lai arī šobrīd likumu apstiprinājusi tikai Austrālijas parlamenta apakšpalāta, tomēr arī Senāts (augšpalāta) devusi visai skaidrus mājienu, ka netiks bremzēta likuma izziņošana.
:)
Manuprāt, ļoti pareizi.
Telegram is the way.
I prefer Signal
Kā gan telegram šāda likuma pieņemšas gadījumā palīdzēs?
Lūk, ko saka Bruce Schneier par šo tēmu:
https://www.schneier.com/blog/archives/2018/12/new_australian_.html
vispār gan viņš tur neko nepasaka, tikai linko uz dažādām ziņām.
Teiksim tā – ir vērts palasīt komentārus tam rakstam, jo tur ir daudz dažādu vispasaules spečuku (Pats Brūss, Ross Anderson utt).
Šī jau ir pietiekami laba
https://www.bbc.com/news/world-australia-46463029
Nez vai trafiku no karšu termināliem uz banku arī liks sūtīt plaintekstā? Patiesībā obligātās pakaļdurvis visam ar šifrēšanu saistītajam softam automātiski nozīmē iespēju lasīt nešifrēto trafiku visiem kuri to vēlas. Arī maksājumu karšu datu zagļiem u.c. negodprātīgiem ļaužiem. Vai tāds bija šī likuma mērķis?
Jocīgs virsraksts ..
Oriģinalajā rakstā ir “Western world”, kas ir rietumu ..
Nemaz nerunājot par Krieviju, jocīgs ir arī tas apgalvojums par “pirmo” .. ja paskatās, piemēram, https://www.gp-digital.org/world-map-of-encryption/ un tad izvēlas Obligations on providers to assist authorities un/vai Obligations on individuals to assist authorities .. var redzēt, ka daudzās valstīs jau ir šādas likumu normas gan attiecībā pret pakalpojumu sniedzējiem gan individuālām personām.
Kaut vai, piemēram, Somijā (atsauces uz konkrētiem likumu pantiem) – cilvēkam ir pilnas tiesības kriptēt visu ar kādiem (visiem iespējamajiem) līdzekļiem tas vēlas, taču vienlaicīgi izmeklēšanas nolūkos visas šīs kripto atslēgas ir jānodod (protams, tur ir ir arī atruna par to, ka tas nav jādara apsūdzētajam (t.i. nav jāsniedz pierādījumi pašam pret sevi)).
Un kas Somijā notiek gadījumos, kad atslēgas ir pie WhatsApp, Apple vai citiem pakalpojumu sniedzējiem?
Nu tas jājautā kādam somam (ja ļoti interesē varu (mēģināt) noskaidrot, diezgan daudz somu paziņu no Eve Online laikiem) vai jāraksta Supo, ko viņi dara ;)
Publiski nav nācies lasīt (pretēji kā par vienu citu kaimiņvalsti) kā viņi kārto šos jautājumus.
Lūdzu, uzprasi, ja sanāk. Interesanti kāda būs atbilde. Es domāju, ka Somija neko nevar padarīt tādiem Apple, WhatsApp u.c. Citādāk būtu sacelts nereāls hajs.
Par pārējiem (un vispārējo praksi) pajautāšu, jo nu gan jau kaut ko zinās, bet nu piem Apple gadījumā jau publicē statistiku: https://www.apple.com/legal/privacy/transparency/requests-2017-H2-en.pdf
Gan lokācijas nodošanu gan Government Account Requests / Account Preservation Requests (“Account-based requests generally seek details of customers’ iTunes or iCloud accounts, such as a name and address;
and in certain instances customers’ iCloud content, such as stored photos, email, iOS device backups, contacts or calendars. / government agencies may request Apple to preserve users’ account data by performing a one-time data pull of the requested existing user data available at the time of the request”) un lai arī nav gluži varbūt automatizēta datu pieprasīšana jebkurā (diennakts) laikā (un ja var ticēt ir kaut kāds % noraidīto pieprasījumu), galā rezultāts ir līdzīgs ..
Paga, manuprāt, te ir runa par dažādām lietām. Apple un citi tech giganti sadarbojas ar policijām un tāda veida iestādēm un kaut kādus datus mēdz sniegt, bet te runa bija par šifrēšanu. Bija taču tracis, kad Apple pat pie sevis savam FIB netaisījās dod pieeju savām šifrēšanas atslēgām. Es to saprotu tā, ka šifrētajam saturam gan nevar tikt klāt.
Amerika ir interesanta/paradoksāla, tur, manuprāt (un ja var ticēt tai augstāk minētajam resursam (cik esmu iepriekš skatījies, diezgan precīzas norādes uz dažādu valstu likumdošanu)), kā reiz nav šāda konkrēta panta uz kura pamata Applei būtu kaut kas jādod ..
Varbūt kāds var atrast/norādīt, kur kas tāds ir minēts.
varbūt Apple nav iebūvējusi sētas durvis lietotāja datu šifrēšanā? tādā gadījumā Apples atslēgas neko FBI nedotu, tikai radītu draudus biznesam.
Nezinu, man par to nav informācijas. Grūti tā no malas spriest, cik ļoti ir iespējams pretoties lokālām drošības iestādēm.
Ierindas cilvēkam tiktiešām ir ļoti ierobežotas [legālas] pretošanās iespējas,
https://ssd.eff.org/
Varbūt viena lieta ir, ko Tu izlasi tvnet, ka Apple nav piekļuves un FBI dusmīgi, bet otra lieta ir dzīvē, kā tas viss ir ir teātris
Protams, pastāv arī tāda iespējamība, bet es nedomāju, ka Apple ir tādi idioti, lai šo lietu tā iegrieztu. Tas viņiem ilgtermiņā raugoties tikai iekodīs pakaļā.
Viena lieta ir dot atslēgu, cita lieta palīdzēt tikt pie satura! :)
Jā, pirmais ir krietni riskantāks punkts un no tā visi (vismaz publiski) cenšas izvairīties.