Nej, jag far snarare efter det som star om Apple i artikeln, en strategi som de rimligtvis måste ändra om lagen går igenom: On its website, Apple promotes the fact that it has, for example, “no way to decrypt iMessage and FaceTime data when it’s in transit between devices”. It adds: “So unlike other companies’ messaging services, Apple doesn’t scan your communications, and we wouldn’t be able to comply with a wiretap order even if we wanted to.” /amel > -----Ursprungligt meddelande----- > Från: Erik Josefsson [mailto:erik.hjalmar.josefsson@xxxxxxxxx] > Skickat: den 4 november 2015 13:41 > Till: Anne-Marie Eklund-Löwinder; Andreas Jonsson; listan@xxxxxxxxxxxxx > Ämne: Re: [DFRI-listan] SV: [DFRI-listan] Ny lag i UK förbjuder stark > kryptering > > * PGP Signed by an unverified key: 2015-11-04 at 13:41:05 > > Konstig fråga. > > Jag tror inte riktigt stora infrastrukturleverantörer (eller vad man ska kalla > dom) har nåt som helst intresse annat än att följa lagen. > > Far du efter en (akut aktuell?) parallell till att vissa företag väljer att inte > datalagra? > > //Erik > > On 04/11/15 13:30, Anne-Marie Eklund-Löwinder wrote: > > OK. Tack! Lurigt. Så kommer Apple att ha något annat val än att efterleva > lagen om den skulle beslutas, om de vill ha verksamhet i UK? > > > > /amel > > > > > >> -----Ursprungligt meddelande----- > >> Från: Andreas Jonsson [mailto:andreas@xxxxxxxxx] > >> Skickat: den 4 november 2015 13:28 > >> Till: listan@xxxxxxxxxxxxx > >> Ämne: Re: [DFRI-listan] Ny lag i UK förbjuder stark kryptering > >> > >> > >> On 2015-11-04 13:01, Anne-Marie Eklund-Löwinder wrote: > >>> http://www.telegraph.co.uk/news/uknews/terrorism-in-the- > >> uk/11970391/In > >>> ternet-firms-to-be-banned-from-offering-out-of-reach- > communications- > >> un > >>> der-new-laws.html > >>> > >>> Measures in the Investigatory Powers Bill will place in law a > >>> requirement on tech firms and service providers to be able to > >>> provide unencrypted communications to the police or spy agencies if > >>> requested through a warrant. > >>> > >>> Handlar det om utlämning av nycklar, key escrow eller svagare krypton? > >>> När får vi se en liknande lag i Sverige.... :/ > >>> > >>> /amel > >>> > >>> > >> Så som jag förstår så handlar det om end-to-end-crypto. Dvs de är i > >> detta fall inte ute efter tex TLS (där man kan gå hem till servern > >> och be dem lämna över plaintexten på andra sidan tunneln), utan > >> snarare appar av typen whats app, signal och imessage. > >> > >> Generellt fungerar de på ungefär samma sätt; > >> > >> device A genererar nycklar på device > >> device A publicerar pubkey i ett directory device b hämtar pub ur > >> directoryt och krypterar innan de skickar till A. > >> > >> vissa har även Trust-on-first-use medan andra helt döljer trust-delen > >> för usern. Svagheten i systemet är att directoryt kan stoppa in vilka > >> nycklar som helst, särskillt i en multi-device-modell > >> > >> Dvs: jag äger device a, c och d och alla ska ta emot meddelanden. > >> Inget hindrar tex apple från att lägga till nycken "e" utan min > >> vetskap. Det är dock ett helt annat område av juridik om jag förstår > >> det rätt (dvs, tvinga företag x att manpulera directory). > >> > >> Hjälper ju inte heller mot tidigare krypterade meddelanden :) > >> > >> /a > >> > >> -- > >> DFRI-listan är öppen för alla. > >> Listan arkiveras och publiceras öppet på internet. > >> Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri > >> Listpolicy: https://www.dfri.se/regler-for-listan > > > > * Erik Josefsson (ehj) <erik.hjalmar.josefsson@xxxxxxxxx> > * 0xB240C11D:0x0320F4A4 - Unverified(L)
Attachment:
PGP.sig
Description: PGP signature