Hej, Tack, bra idé. Något för DFRI att bita i! :D Kanske man kan gå via EDRI? Själv försöker jag bara förstå, det brukar ju dyka upp frågor från journalister när sådana här saker kommer upp. /amel > -----Ursprungligt meddelande----- > Från: Erik Josefsson [mailto:erik.hjalmar.josefsson@xxxxxxxxx] > Skickat: den 4 november 2015 14:20 > Till: Anne-Marie Eklund-Löwinder; Andreas Jonsson; listan@xxxxxxxxxxxxx > Ämne: Re: SV: [DFRI-listan] SV: [DFRI-listan] Ny lag i UK förbjuder stark > kryptering > > * PGP Signed by an unverified key: 2015-11-04 at 14:19:57 > > Aha... fattar! :-) > > Man skulle ju kunna jobba på att Sverige får ihop ett jäng medlemsstater som > ber Rådet att ta UK i örat med TEU artikel 7: > > Artikel 7 > 1. Rådet får på motiverat förslag från en tredjedel av medlemsstaterna [...] > slå fast att det finns en klar risk för att en medlemsstat allvarligt åsidosätter > värden som anges i artikel 2. > > Artikel 2 > Unionen ska bygga på värdena respekt för människans värdighet, frihet, > demokrati, jämlikhet, rättsstaten och respekt för de mänskliga rättigheterna, > inklusive rättigheter för personer som tillhör minoriteter. > > http://eur-lex.europa.eu/legal- > content/SV/TXT/HTML/?uri=CELEX:12012M/TXT > > > Artikel 7 och Ungern brukar komma upp när Orban propagerar för dödsstraff. > > I vilket fall, jag tror inte att det skadar att formulera sig i formatet "motiverat > förslag" enligt ovan. Det gäller att visa att det föreligger en risk (typ > "sluttande plan") och att risken är klar (det skarpa förslaget). > > mvh > > //Erik > > > On 04/11/15 13:51, Anne-Marie Eklund-Löwinder wrote: > > Nej, jag far snarare efter det som star om Apple i artikeln, en strategi som > de rimligtvis måste ändra om lagen går igenom: > > > > On its website, Apple promotes the fact that it has, for example, “no way > to decrypt iMessage and FaceTime data when it’s in transit between > devices”. > > It adds: “So unlike other companies’ messaging services, Apple doesn’t > scan your communications, and we wouldn’t be able to comply with a > wiretap order even if we wanted to.” > > > > /amel > > > > > >> -----Ursprungligt meddelande----- > >> Från: Erik Josefsson [mailto:erik.hjalmar.josefsson@xxxxxxxxx] > >> Skickat: den 4 november 2015 13:41 > >> Till: Anne-Marie Eklund-Löwinder; Andreas Jonsson; > >> listan@xxxxxxxxxxxxx > >> Ämne: Re: [DFRI-listan] SV: [DFRI-listan] Ny lag i UK förbjuder stark > >> kryptering > >> > >> > Old Signed by an unverified key: 2015-11-04 at 13:41:05 > >> > >> Konstig fråga. > >> > >> Jag tror inte riktigt stora infrastrukturleverantörer (eller vad man > >> ska kalla > >> dom) har nåt som helst intresse annat än att följa lagen. > >> > >> Far du efter en (akut aktuell?) parallell till att vissa företag > >> väljer att inte datalagra? > >> > >> //Erik > >> > >> On 04/11/15 13:30, Anne-Marie Eklund-Löwinder wrote: > >>> OK. Tack! Lurigt. Så kommer Apple att ha något annat val än att > >>> efterleva > >> lagen om den skulle beslutas, om de vill ha verksamhet i UK? > >>> > >>> /amel > >>> > >>> > >>>> -----Ursprungligt meddelande----- > >>>> Från: Andreas Jonsson [mailto:andreas@xxxxxxxxx] > >>>> Skickat: den 4 november 2015 13:28 > >>>> Till: listan@xxxxxxxxxxxxx > >>>> Ämne: Re: [DFRI-listan] Ny lag i UK förbjuder stark kryptering > >>>> > >>>> > >>>> On 2015-11-04 13:01, Anne-Marie Eklund-Löwinder wrote: > >>>>> http://www.telegraph.co.uk/news/uknews/terrorism-in-the- > >>>> uk/11970391/In > >>>>> ternet-firms-to-be-banned-from-offering-out-of-reach- > >> communications- > >>>> un > >>>>> der-new-laws.html > >>>>> > >>>>> Measures in the Investigatory Powers Bill will place in law a > >>>>> requirement on tech firms and service providers to be able to > >>>>> provide unencrypted communications to the police or spy agencies > >>>>> if requested through a warrant. > >>>>> > >>>>> Handlar det om utlämning av nycklar, key escrow eller svagare > krypton? > >>>>> När får vi se en liknande lag i Sverige.... :/ > >>>>> > >>>>> /amel > >>>>> > >>>>> > >>>> Så som jag förstår så handlar det om end-to-end-crypto. Dvs de är i > >>>> detta fall inte ute efter tex TLS (där man kan gå hem till servern > >>>> och be dem lämna över plaintexten på andra sidan tunneln), utan > >>>> snarare appar av typen whats app, signal och imessage. > >>>> > >>>> Generellt fungerar de på ungefär samma sätt; > >>>> > >>>> device A genererar nycklar på device device A publicerar pubkey i > >>>> ett directory device b hämtar pub ur directoryt och krypterar innan > >>>> de skickar till A. > >>>> > >>>> vissa har även Trust-on-first-use medan andra helt döljer > >>>> trust-delen för usern. Svagheten i systemet är att directoryt kan > >>>> stoppa in vilka nycklar som helst, särskillt i en > >>>> multi-device-modell > >>>> > >>>> Dvs: jag äger device a, c och d och alla ska ta emot meddelanden. > >>>> Inget hindrar tex apple från att lägga till nycken "e" utan min > >>>> vetskap. Det är dock ett helt annat område av juridik om jag > >>>> förstår det rätt (dvs, tvinga företag x att manpulera directory). > >>>> > >>>> Hjälper ju inte heller mot tidigare krypterade meddelanden :) > >>>> > >>>> /a > >>>> > >>>> -- > >>>> DFRI-listan är öppen för alla. > >>>> Listan arkiveras och publiceras öppet på internet. > >>>> Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri > >>>> Listpolicy: https://www.dfri.se/regler-for-listan > >>> > >> > >> * Erik Josefsson (ehj) <erik.hjalmar.josefsson@xxxxxxxxx> > >> * 0xB240C11D:0x0320F4A4 - Unverified(L) > > * Erik Josefsson (ehj) <erik.hjalmar.josefsson@xxxxxxxxx> > * 0xB240C11D:0x0320F4A4 - Unverified(L)
Attachment:
PGP.sig
Description: PGP signature