-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Konstig fråga.
Jag tror inte riktigt stora infrastrukturleverantörer (eller vad man ska kalla dom) har nåt som helst intresse annat än att följa lagen. Far du efter en (akut aktuell?) parallell till att vissa företag väljer att inte datalagra? //Erik On 04/11/15 13:30, Anne-Marie Eklund-Löwinder wrote: > OK. Tack! Lurigt. Så kommer Apple att ha något annat val än att efterleva > lagen om den skulle beslutas, om de vill ha verksamhet i UK? > > /amel > > >> -----Ursprungligt meddelande----- >> Från: Andreas Jonsson [mailto:[email protected]] >> Skickat: den 4 november 2015 13:28 >> Till: [email protected] >> Ämne: Re: [DFRI-listan] Ny lag i UK förbjuder stark kryptering >> >> >> On 2015-11-04 13:01, Anne-Marie Eklund-Löwinder wrote: >>> http://www.telegraph.co.uk/news/uknews/terrorism-in-the- >> uk/11970391/In >>> ternet-firms-to-be-banned-from-offering-out-of-reach-communications- >> un >>> der-new-laws.html >>> >>> Measures in the Investigatory Powers Bill will place in law a >>> requirement on tech firms and service providers to be able to provide >>> unencrypted communications to the police or spy agencies if requested >>> through a warrant. >>> >>> Handlar det om utlämning av nycklar, key escrow eller svagare krypton? >>> När får vi se en liknande lag i Sverige.... :/ >>> >>> /amel >>> >>> >> Så som jag förstår så handlar det om end-to-end-crypto. Dvs de är i detta >> fall >> inte ute efter tex TLS (där man kan gå hem till servern och be dem lämna >> över plaintexten på andra sidan tunneln), utan snarare appar av typen whats >> app, signal och imessage. >> >> Generellt fungerar de på ungefär samma sätt; >> >> device A genererar nycklar på device >> device A publicerar pubkey i ett directory device b hämtar pub ur directoryt >> och krypterar innan de skickar till A. >> >> vissa har även Trust-on-first-use medan andra helt döljer trust-delen för >> usern. Svagheten i systemet är att directoryt kan stoppa in vilka nycklar som >> helst, särskillt i en multi-device-modell >> >> Dvs: jag äger device a, c och d och alla ska ta emot meddelanden. Inget >> hindrar tex apple från att lägga till nycken "e" utan min vetskap. Det är >> dock >> ett helt annat område av juridik om jag förstår det rätt (dvs, tvinga >> företag x >> att manpulera directory). >> >> Hjälper ju inte heller mot tidigare krypterade meddelanden :) >> >> /a >> >> -- >> DFRI-listan är öppen för alla. >> Listan arkiveras och publiceras öppet på internet. >> Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri >> Listpolicy: https://www.dfri.se/regler-for-listan > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQEcBAEBAgAGBQJWOfzhAAoJEEQJK+0DIPSkUL8H/0GE2irF27m4k5f+l+odkzM3 CuyuiOLWRsRoeoZGoorUtwXm51ibIiRisxyhYC+NK/JHVextEshPU33WyBMx7MRu p5tYXkBVMhJcWaYUCJtl8QXuzwwO0GHn4j1xgq5EtbSVFn57SO5bHNwmojYs831m uEdgZrt9HfJNOGJWhe7bXBmuNcuCwqYlTqkWhHEwPLjVol7GOGa6LtC7SOAGiJYh VCwMYJ5uwIUpkjv9y+oDj5t89lAf5L3k5qzjNV4wfSib4iiAg6KutWsSWCKSxGhu Hq1C0JogmhsDCOM1nQDVFB0g2kl+TSqCrN6ErZvGuVW9utD/bEXRvKvYusnIKvY= =3iF0 -----END PGP SIGNATURE----- -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan
