Re: [DFRI-listan] Ny lag i UK förbjuder stark kryptering

[Andreas Jonsson <andreas@xxxxxxxxx>]

On 2015-11-04 13:01, Anne-Marie Eklund-Löwinder wrote:
> http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/11970391/Internet-firms-to-be-banned-from-offering-out-of-reach-communications-under-new-laws.html
>
>  Measures in the Investigatory Powers Bill will place in law a
> requirement on tech firms and service providers to be able to provide
> unencrypted communications to the police or spy agencies if requested
> through a warrant.
> 
> Handlar det om utlämning av nycklar, key escrow eller svagare
> krypton? När får vi se en liknande lag i Sverige.... :/
> 
> /amel
> 
>
Så som jag förstår så handlar det om end-to-end-crypto. Dvs de är i
detta fall inte ute efter tex TLS (där man kan gå hem till servern och
be dem lämna över plaintexten på andra sidan tunneln), utan snarare
appar av typen whats app, signal och imessage.

Generellt fungerar de på ungefär samma sätt;

device A genererar nycklar på device
device A publicerar pubkey i ett directory
device b hämtar pub ur directoryt och krypterar innan de skickar till A.

vissa har även Trust-on-first-use medan andra helt döljer trust-delen
för usern. Svagheten i systemet är att directoryt kan stoppa in vilka
nycklar som helst, särskillt i en multi-device-modell

Dvs: jag äger device a, c och d och alla ska ta emot meddelanden. Inget
hindrar tex apple från att lägga till nycken "e" utan min vetskap. Det
är dock ett helt annat område av juridik om jag förstår det rätt (dvs,
tvinga företag x att manpulera directory).

Hjälper ju inte heller mot tidigare krypterade meddelanden :)

/a

-- 
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan