OK. Tack! Lurigt. Så kommer Apple att ha något annat val än att efterleva lagen om den skulle beslutas, om de vill ha verksamhet i UK? /amel > -----Ursprungligt meddelande----- > Från: Andreas Jonsson [mailto:andreas@xxxxxxxxx] > Skickat: den 4 november 2015 13:28 > Till: listan@xxxxxxxxxxxxx > Ämne: Re: [DFRI-listan] Ny lag i UK förbjuder stark kryptering > > > On 2015-11-04 13:01, Anne-Marie Eklund-Löwinder wrote: > > http://www.telegraph.co.uk/news/uknews/terrorism-in-the- > uk/11970391/In > > ternet-firms-to-be-banned-from-offering-out-of-reach-communications- > un > > der-new-laws.html > > > > Measures in the Investigatory Powers Bill will place in law a > > requirement on tech firms and service providers to be able to provide > > unencrypted communications to the police or spy agencies if requested > > through a warrant. > > > > Handlar det om utlämning av nycklar, key escrow eller svagare krypton? > > När får vi se en liknande lag i Sverige.... :/ > > > > /amel > > > > > Så som jag förstår så handlar det om end-to-end-crypto. Dvs de är i detta fall > inte ute efter tex TLS (där man kan gå hem till servern och be dem lämna > över plaintexten på andra sidan tunneln), utan snarare appar av typen whats > app, signal och imessage. > > Generellt fungerar de på ungefär samma sätt; > > device A genererar nycklar på device > device A publicerar pubkey i ett directory device b hämtar pub ur directoryt > och krypterar innan de skickar till A. > > vissa har även Trust-on-first-use medan andra helt döljer trust-delen för > usern. Svagheten i systemet är att directoryt kan stoppa in vilka nycklar som > helst, särskillt i en multi-device-modell > > Dvs: jag äger device a, c och d och alla ska ta emot meddelanden. Inget > hindrar tex apple från att lägga till nycken "e" utan min vetskap. Det är dock > ett helt annat område av juridik om jag förstår det rätt (dvs, tvinga företag x > att manpulera directory). > > Hjälper ju inte heller mot tidigare krypterade meddelanden :) > > /a > > -- > DFRI-listan är öppen för alla. > Listan arkiveras och publiceras öppet på internet. > Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri > Listpolicy: https://www.dfri.se/regler-for-listan
Attachment:
PGP.sig
Description: PGP signature