Hej, detta lät intressant så jag läste också. "Most important about these proposals is their stated intent to hinder NSA and its ilk in the task of law enforcement. It may be that the means of this law enforcement are themselves illegal, or they may simply be so repugnant that they should be illegal. If so, the only acceptable forum for reforming them are political discourse and the courts." Här håller jag inte med. Ibland behövs lite energi från utsidan för att påverka den politiska diskursen... Det är inget argument i sak mot att kryptera varje webrequest i HTTP2, att det finns en politisk verkstad med i bästa fall fullkomligt random() utslag. Han fortsätter i samma stil: "IETF is not acting on behalf of a sovereign power, and has no power to hinder monitoring for the purpose of law enforcement in contravention of some nation's laws, no matter how unjust or repugnant that monitoring may be." IETF består av människor som definierar protokoll. När entiteter våldför sig på protokollen och utnyttjar dem för att skada människor, är det i IETFs fulla rätt att göra vad man kan åt det. Precis som han skriver är IETF inte ansvarigt till någon enstaka stat, och om UK skulle förbjuda HTTP2 pga. att det är krypterat och de ej kan DPI:a allt, så får UK leva utan HTTP2. Så enkelt är det. Det fungerar inte att låta varenda skurkstat som finns ha veto-rätt på mänsklig utveckling och framgång. I nästa mening lägger han in ett förtäckt hot om att alla som inte dansar efter storebrors pipa ska räkna med att fängslas... hallå? Sedan skriver han om statiskt innehåll som JS, bilder, CSS med mera, som inte behöver krypteras. Nu är det ju dessvärre så att NSA i sin imponerande Quantum-apparat använder just sånt content för att leverera pwnage-payload mot mål. Det är en fantastiskt vektor av säkerhetshål. Genom att e2e-kryptera även sånt innehåll så täpps det hålet till. Hans poäng om caching går att hantera på andra vis, även med krypterade överföringar. CDNs kan fortfarande fungera. Det är snarare transparenta proxies som eventuellt får issues, men hotet mot effektiviteten av hur webben fungerar är inte så stor som han vill låta påskina. Han slutar med att poängtera att tekniker måste delta i politiska debatten. Det är väl vad många försöker... men att det är förbjudet för teknikerna kring IETF att på egen hand förbättra läget är ingen universell åsikt. Jag ratar 90% av sakargumenten som han förde fram. Så kvar finns 10% att fortsätta diskutera på IETF, och det är enkom om transparent proxy som ska inspektera/cachea payload utan en klients vetskap är viktigare än att hindra massavlyssning. Jag vet ju vad jag tycker om det... /M On Wed, 2013-12-04 at 09:29 +0100, Linus Nordberg wrote: > Hej! > > Jag förstod först inte vad Perens vill uppnå med det här inlägget. Vill > han stoppa den tekniska utvecklingen mot säkrare kommunikation för att > det här problemet bara kan lösas på politisk väg? Varför bara på > politisk väg och inte både och? > > Så jag läste hans text och tror att han dels inte har förstått problemet > och dels att han är arg för att någon tror att den vet bättre än han. > > Några av hans punkter mot förslagen om obligatorisk kryptering i nya > protokoll: > > - Sämre effektivitet, inklusive strömförbrukning och miljöförstörning. > > - Risk för att webben försvinner om man tar bort incitamentet till > "gratis" tjänster. > > - Vill inte vara en del av "Concealment Society" för "look at how much > information people share on social networks". > > - Du måste kunna skydda dig genom att avlyssna din egen iPhone. > > Han verkar också tro att NSA:s avlyssning av vår kommunikation och > attacker mot våra datorer är för att upprätthålla lagen. > > Slutligen, att han lyckats få in en kommentar Boston-bombarens rätt till > privacy gör mig övertygad om att han antingen inte har tänkt på privacy > över huvud taget eller att han trollar oss alla. > > Mest sorgligt. > > > Erik Josefsson <erik.hjalmar.josefsson@xxxxxxxxx> wrote > Wed, 04 Dec 2013 06:12:16 +0100: > > | Det här var brasagt tycker jag: > | > | If we technically hinder appropriate surveillance, we will have > | blood on our hands. > | If we technically permit inappropriate surveillance, we will also > | have blood on our hands. > | There is no technical solution to this conundrum. The only thing > | that can excuse our conduct is our > | /participation in the political process/ through which we can do our > | best to find a balance and to mitigate > | the harmful uses of our technology. > | > | mvh > | > | //Erik > | ------------------------------------------------------------------------ > | *From:* perpass [perpass-bounces@xxxxxxxx] on behalf of Bruce Perens > | [bruce@xxxxxxxxxx] > | *Sent:* Wednesday 4 December 2013 02:25 > | *To:* ietf@xxxxxxxx; perpass@xxxxxxxx; ietf-http-wg@xxxxxxxx > | *Subject:* [perpass] perens-perpass-appropriate-response-01 > | > | I have written a reply to draft-farrell-perpass-attack-00 > | Please read it at > | http://perens.com/works/ietf/perpass/appropriate-response/01.pdfThe reply is _not_ in the form of an Internet Draft, because it's > | political discourse. > | > | Thanks > | > | Bruce Perens >
Attachment:
signature.asc
Description: This is a digitally signed message part