Czy szyfrowanie komunikacji, będące gwarancją prywatności, stanowi zagrożenie dla bezpieczeństwa? Dlaczego Unia Europejska rozważa wymuszenie zmian w tym obszarze? Dzisiaj zajmiemy się tym ważnym i aktualnym tematem.
Ten poroniony pomysł wraca co kilka lat. Idźmy o krok dalej i zobligujmy producentów drzwi i zamków, aby te działały na uniwersalny klucz który ma policja, bo po co się ma męczyć szukajac pedofilów. Ciekawe jak długo by zeszło kiedy przestępcy zdobyliby kopie takiego klucza. To samo jest z szyfrowaniem. Na świece wielokrotnie więcej ludzi próbuje złamać nasze hasła niż policja ściga tych mitycznych już pedofili i handlarzy narkotyków którymi próbują za każdym razem tłumaczyć ograniczanie wolności obywateli.
Już na trzeciej stronie, w trzecim punkcie, masz wyraźnie napisane co oznacza mocne szyfrowanie:
At the same time law enforcement is increasingly dependent on access to electronic evidence to effectively fight terrorism, organised crime, child sexual abuse(particularly its online aspects),as well asavariety of cyber-enabled crimes
Jesteś za szyfrowaniem? To na pewno jesteś terrorystą, pedofilem, “zorganizowanym” przestępcą albo chakierem. Ewentualnie wszystkim po trochu.
Podobno premier Angli - Churchil powiedział, że naród który poświęca prywatność w celu zachowania wolności na tę drugą nie zasługuje. Nie wiem czy to rzeczywiście on był autorem ale to chyba dobrze oddaje pewne sprawy.
Dla mnie to temat, który może być dyskutowany latami a i tak nikt nie wymyśli rozwiązania zadowalającego wszystkich. Bo przecież fajnie wiedzieć co planują grupy przestępcze ale już normalna firma może chcieć zachować swoje plany w tajemnicy przed konkurencją.
Najczęściej przeciwnicy szyfrowania mówia lub piszą, że nie mają nic do ukrycia więc im nie zależy na zabepieczaniu się, a jak ktoś chce ich przekonać to zaraz rzucają hasła typu że pewnie masz coś do ukrycia, zbok, złodziej itd.
Podobno najlepszą odpowiedzią jest wtedy: skoro nie masz nic do ukrycia to podaj nam PESEL, loginy i hasła do banków, kartę, PIN, itd.
Matko jedyna. Tym głowom na górze nie przychodzi w ogóle do głowy, że w razie czego ewentualni terroryści czy przestępcy po prostu stworzą coś swojego i tyle z tego będzie. Ci, którzy to wszystko finansują nie będą mieli problemu wydać paru groszy na jakaś specjalną platformę… Najlepsze w tym wszystkim jest to, że te same “mondre” głowy twierdzą, ze uniwersalny klucz czy furtka na pewno nigdy nie wycieknie. No na pewno. Prezes UE będzie karteczkę trzymał pod poduszką…
A czy mam coś do ukrycia… Tak. Hasła do kont pocztowych witryn, banków, ilość wykonywanych transakcji itd. Szyfrowanie pozwala mi takie rzeczy ukryć, a szyfrowanie w komunikatorach pozwala mi przesyłać pewne wrażliwe rzeczy tak by się nikt o tym przypadkiem nie dowiedział. Jak zdejmiesz szyfrowanie i podglądać będzie mógł każdy to czort wie jakie głupoty ktoś sobie powyciąga na temat różnych aktywności…
Generalnie nawet jak osłabią szyfrowanie lub dodadzą furtkę w komunikatorach to tylko laicy (przeciętny “Kowalski”) na tym ucierpi i o to im w gruncie rzeczy chodzi. Kto będzie chciał zachować wględną prywatność to wklei tekst wcześniej szyfrując go np. przy pomocy PGP (np. Oversec/Openchain/PGPclipper …) lub użyje forka danego komunikatora.
Przepis już teraz jest skazany na porażkę.
W każdym razie nie chcę backdoora związanego z EU/rządem i już.
Niezależnie, czy coś jest, czy nie do ukrycia.
Od tego jest nieduża droga do systemu oceny obywatela jaki jest w Chinach.
Raczej jak współczesny IRC, ale w przeciwieństwie do Discorda jest Open Source.
Telegram jest jeszcze gorszy od Whatsappa, bo domyślnie nie szyfruje rozmów, trzeba samemu wybrać konwersację zaszyfrowaną. Poza tym nie używa standardów szyfrowania powszechnie uznawanych za bezpieczne, tylko własne ma rozwiązania w tym temacie. Kwestia serwera też jest dyskusyjna, bo i ile klient jest dostępny jako open source to serwer już nie.