[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[DFRI-listan] Re: SV: [DFRI-listan] SV: [DFRI-listan] Ny lag i UK förbjuder stark kryptering



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Aha... fattar! :-)

Man skulle ju kunna jobba på att Sverige får ihop ett jäng medlemsstater
som ber Rådet att ta UK i örat med TEU artikel 7:

Artikel 7
1. Rådet får på motiverat förslag från en tredjedel av medlemsstaterna
[...] slå fast att det finns en klar risk för att en medlemsstat
allvarligt åsidosätter värden som anges i artikel 2.

Artikel 2
Unionen ska bygga på värdena respekt för människans värdighet, frihet,
demokrati, jämlikhet, rättsstaten och respekt för de mänskliga
rättigheterna, inklusive rättigheter för personer som tillhör minoriteter.

http://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX:12012M/TXT


Artikel 7 och Ungern brukar komma upp när Orban propagerar för dödsstraff.

I vilket fall, jag tror inte att det skadar att formulera sig i formatet
"motiverat förslag" enligt ovan. Det gäller att visa att det föreligger
en risk (typ "sluttande plan") och att risken är klar (det skarpa
förslaget).

mvh

//Erik


On 04/11/15 13:51, Anne-Marie Eklund-Löwinder wrote:
> Nej, jag far snarare efter det som star om Apple i artikeln, en strategi som de rimligtvis måste ändra om lagen går igenom: 
> 
> On its website, Apple promotes the fact that it has, for example, “no way to decrypt iMessage and FaceTime data when it’s in transit between devices”.
> It adds: “So unlike other companies’ messaging services, Apple doesn’t scan your communications, and we wouldn’t be able to comply with a wiretap order even if we wanted to.”
> 
> /amel
> 
> 
>> -----Ursprungligt meddelande-----
>> Från: Erik Josefsson [mailto:erik.hjalmar.josefsson@xxxxxxxxx]
>> Skickat: den 4 november 2015 13:41
>> Till: Anne-Marie Eklund-Löwinder; Andreas Jonsson; listan@xxxxxxxxxxxxx
>> Ämne: Re: [DFRI-listan] SV: [DFRI-listan] Ny lag i UK förbjuder stark
>> kryptering
>>
>> * PGP Signed by an unverified key: 2015-11-04 at 13:41:05
>>
>> Konstig fråga.
>>
>> Jag tror inte riktigt stora infrastrukturleverantörer (eller vad man ska kalla
>> dom) har nåt som helst intresse annat än att följa lagen.
>>
>> Far du efter en (akut aktuell?) parallell till att vissa företag väljer att inte
>> datalagra?
>>
>> //Erik
>>
>> On 04/11/15 13:30, Anne-Marie Eklund-Löwinder wrote:
>>> OK. Tack! Lurigt. Så kommer Apple att ha något annat val än att efterleva
>> lagen om den skulle beslutas, om de vill ha verksamhet i UK?
>>>
>>> /amel
>>>
>>>
>>>> -----Ursprungligt meddelande-----
>>>> Från: Andreas Jonsson [mailto:andreas@xxxxxxxxx]
>>>> Skickat: den 4 november 2015 13:28
>>>> Till: listan@xxxxxxxxxxxxx
>>>> Ämne: Re: [DFRI-listan] Ny lag i UK förbjuder stark kryptering
>>>>
>>>>
>>>> On 2015-11-04 13:01, Anne-Marie Eklund-Löwinder wrote:
>>>>> http://www.telegraph.co.uk/news/uknews/terrorism-in-the-
>>>> uk/11970391/In
>>>>> ternet-firms-to-be-banned-from-offering-out-of-reach-
>> communications-
>>>> un
>>>>> der-new-laws.html
>>>>>
>>>>>  Measures in the Investigatory Powers Bill will place in law a
>>>>> requirement on tech firms and service providers to be able to
>>>>> provide unencrypted communications to the police or spy agencies if
>>>>> requested through a warrant.
>>>>>
>>>>> Handlar det om utlämning av nycklar, key escrow eller svagare krypton?
>>>>> När får vi se en liknande lag i Sverige.... :/
>>>>>
>>>>> /amel
>>>>>
>>>>>
>>>> Så som jag förstår så handlar det om end-to-end-crypto. Dvs de är i
>>>> detta fall inte ute efter tex TLS (där man kan gå hem till servern
>>>> och be dem lämna över plaintexten på andra sidan tunneln), utan
>>>> snarare appar av typen whats app, signal och imessage.
>>>>
>>>> Generellt fungerar de på ungefär samma sätt;
>>>>
>>>> device A genererar nycklar på device
>>>> device A publicerar pubkey i ett directory device b hämtar pub ur
>>>> directoryt och krypterar innan de skickar till A.
>>>>
>>>> vissa har även Trust-on-first-use medan andra helt döljer trust-delen
>>>> för usern. Svagheten i systemet är att directoryt kan stoppa in vilka
>>>> nycklar som helst, särskillt i en multi-device-modell
>>>>
>>>> Dvs: jag äger device a, c och d och alla ska ta emot meddelanden.
>>>> Inget hindrar tex apple från att lägga till nycken "e" utan min
>>>> vetskap. Det är dock ett helt annat område av juridik om jag förstår
>>>> det rätt (dvs, tvinga företag x att manpulera directory).
>>>>
>>>> Hjälper ju inte heller mot tidigare krypterade meddelanden :)
>>>>
>>>> /a
>>>>
>>>> --
>>>> DFRI-listan är öppen för alla.
>>>> Listan arkiveras och publiceras öppet på internet.
>>>> Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
>>>> Listpolicy: https://www.dfri.se/regler-for-listan
>>>
>>
>> * Erik Josefsson (ehj) <erik.hjalmar.josefsson@xxxxxxxxx>
>> * 0xB240C11D:0x0320F4A4 - Unverified(L)

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQEcBAEBAgAGBQJWOgX9AAoJEEQJK+0DIPSkgBMH/iirh4DDD/W1MJIaYKjwoR1a
78BgMZOR2EeuhEJ68mX/2LgOtg/Y0uJQU9Z6ID8cD25kdxSLHwG1Oa+WdbWTk3fh
3FhbLLy6ZTVEDBsCiq4j0t1P/uveQB4z2hTSWKtQVGCHrqIuwVHffDwipQmCCrCL
q9Q4WD1lGnPeW1aeoJPs/re7zMJ5YN2e4KDjaUUtRJ9tzuktFhBEO5pCDJUE+OVJ
62YEDVVk6MSyHqEgO01FyFWcMLtlNTgZ9pm0jWBly1cpwQMokGPZdmPASZ0ZxaJd
NvqZrAXQvKH4MmZX9XPP27sO+Sht82FbMdyh0EyZwUwTNYI4vG8atQEcL+RRZGM=
=l0sr
-----END PGP SIGNATURE-----

-- 
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan