Az Apple, Microsoft, Facebook, Google, Twitter és más nagy tech vállalatok ellenzik a LAED törvényjavaslatot

Kedden az USA-ban három republikánus politikus előterjesztett egy Lawful Access to Encrypted Data Act (LAED) nevű törvényjavaslatot, amit ha elfogadnak, a tech cégeknek együtt kellene működnie a nyomozóhatóságokkal, biztosítva azok hozzáférést a titkosított adatokhoz, amennyiben ez segítené azok munkáját. Röviden ez nagy eséllyel ezt jelentené: a tech cégeknek backdoorozniuk kellene az általuk használt titkosítási megoldásokat.

A Reform Government Surveillance koalíció - aminek tagja az Apple, a Dropbox, a Facebook, a Google, a LinkedIn, a Microsoft, a Snap Inc., a Twitter és a Verzion Media - egy közleményt adott ki, amiben a törvénytervezettel szembeni ellenkezését fejezte ki:

The Reform Government Surveillance Coalition strongly opposes the Lawful Access to Encrypted Data Act. This bill would require companies to build encryption backdoors that would jeopardize the sensitive data of our billions of users and the security of our products and services. It would leave all Americans, businesses, and government agencies dangerously exposed to cyber threats from criminals and foreign adversaries, and make us all less safe. 

The global pandemic has forced everyone to rely on the internet in critical ways, making digital security more important than ever before for our economy and national security. Strong encryption provides users, businesses, and our government with the important tools they need to keep us protected.

Részletek itt.

Hozzászólások

a legbiztosabb módja, hogy lábon löjék magukat :))
kína tapsikolhat örömében!

Kínát nem érdekli az egész. Ezeknek a cégeknek nagy része úgyis Kínán kívül van. Esetleg igazolva érzik magukat, hogy helyes volt a US-outside politika. 

Európa meg nem tud mit tenni. Volt itt norvég kereső a Googlet megelőzve, francia minőségi videómegosztó amikor a Youtube még a pixelekkel küzdött, socmedia évekkel a Facebook előtt, de ma már ezek sehol nincsenek. Így európának béka - mocsár - lecsapolás.

az elektronikus ipari kémkedés nagymesterét ne érdekelné?
ezt erősen kétlem. azt is el tudom képzelni, hogy lobbizott egy ilyen törvényjavaslat érdekében!
egy gyárilag beépített feltörhető hátsóajtó a nagyobb iparvállalatoknál vonzani fogja őket, mint fény a lepkét :)
 

Nem akkora mesterek őt mint amilyennek Amerika láttatni szeretné a konkurensét, magáról elterelve a figyelmet. Azért éveken át lehallgatni a szövetséges Németország kancellárját, majd elérni a lehallgatottnál, hogy ők mismásolják az ügyet nem semmi. Kína ettől elég messze van még. A németek számára ez a szolgaság állapota. 

Én a techcégek helyében nem építenék be backdoort. Szépen standard titkosítást használnék, backdoor mentesen, ami csak brute-force-szal törhető. Ha jön az NSA, FBI, hogy hozzáférés kéne, nem probléma, rendelkezésére bocsátanék bruteforce toolokat, és lawful módon hozzá is férhetnek az adatokhoz. Párszáz év múlva. De segítség lett nekik nyújtva a jogszerű hozzáférésben, és nem mondhatják, hogy a techcég nem működött együtt, nem tett meg mindent.

Egyébként ilyennel már az oroszok is próbálkoztak, hogy nem lehet importálni olyan szoftvert, amiben 128 bitnél erősebb titkosítás van, mert nem tudnák nemzetbiztonsági érdekből törni, de ezzel kb. senki sem foglalkozott, nem szankcionálták még.

Egyébként meg mondanám hájfejű jenki szenátorkáknak, hogy hiába virítanak ott ezzel a kemény nézéssel meg bölcsességet sugalló hófehérre őszült hajjal, a világ nem ilyen egyszerűen működik, ahogy ők ezt ilyen vén troggy, hóbagoly fejjel naívan elképzelik. Ilyen jogi trükközéssel Átlag Jóskát lehet fülön csípik, hogy a Faszbukk meg Alma hozzáférést biztosít a szutykaihoz, de informatikailag járatos rosszfiúk (ilyen terroristáék, mesterszinten ügyködő ipari/politikai kémek, pedók, bűnszervezetek, stb.) a meglévő kommunikációs csatornákra úgyis húznak még egy extra opensource szoftveres titkosítási réteget, ami techcégtől függetlenül törhetetlen lesz, és hiába is biztosítanak hozzáférést, csak titkosított adatokhoz fognak hozzáférni. Ebben az extra réteg titkosítás feloldásában meg a techcég nem tud segíteni, vagyis nem érdemben. Ráadásul az opensource projekt sem vonható felelősségre, mert nem hoztak forgalomba, nem importáltak semmilyen szoftvert, a felhasználó azt maga töltötte le nemzetközi tárolókból forráskódként és fordította le saját munkájával, ergo nem sérült semmilyen törvény.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Mindig azt gondolom, ennyire nem lehet valaki hulye, de megis minden alkalommal sikerul racafolni.. :(

nem értem, erre már 10 éve van törvény, csak titkosított, kb mindenki elismerte már hallgatólagosan, aktívan iparszerűen használják a backdoor api-kat

ez miben más?

törvény, csak titkosított

WUT? Azért ez új szintre emeli a "törvény nem ismerete nem mentesít" kitételt... :)

Titkosítsuk a számviteli törvényt, aztán próbáljuk ki, hány cég fog törvényileg megfelelő elszámolást beadni, akinek nem sikerült, azt hülyére bírságoljuk. Ha meg megosztja bárkivel, hogy mit írtunk az indoklásba, akkor a törvények titkosításáról szóló titkos törvénybe betett NDA megszegéséért is bírságoljuk meg. :)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

A mítosz nem az Apple termékek törhetetlensége, hanem amerikai szervektől való függetlensége. A drága Apple védi a rajongói adatait akár saját kormányával szemben is. Együttműködés esetén egyből Sam bácsinál van minden, egyébként a nehéz utat kell járni és értékes idő alatt lehet csak hozzájutni az Almán levő infóhoz akkor is ha már kézben van az eszköz. Az Kína vagy Oroszország számára is nyilvánvaló, hogy törhető az iPhone. Gyakorolják is. De ez nem ugyanaz mint amikor maga az Apple szállítja tálcán az adatokat. Szvsz sem Kína sem Oroszország nem vette be ezt a szép mesét. Afrikai vagy európai országok vezetőit talán megetették vele. 

A mítosz nem az Apple termékek törhetetlensége, hanem amerikai szervektől való függetlensége. A drága Apple védi a rajongói adatait akár saját kormányával szemben is.

 És ha jól értem, most ezt a jól felépített mítoszt akarják szánt szándékkal tönkretenni :D

trey @ gépház

nem törvény, csak egy megegyezés volt bizonyos szoftvercégek, és az amerikai kormány között, de befuccsolt, mivel a megegyezés hallatán problémák adódtak az exporttal :Đ
- pl az m$-nek ki kellett adnia a forráskódot bizonyos államok felé. stb -

- sajnos aki megpróbálta lefordítani a forrást, akárhogy paraméterezte a fordítót, mindig call of duty kapott eredményül :Đ ez azonban nem zavarta a magyar embereket :) (értsd: kormányközeli nemzeti nagytőke) -

Ez remek ötlet, ezzel pl. egy csomó IT cég áttelepülhetne az EU-ba. (egyébként pedig egy ordas nagy baromság).

Sokkal valószínűbb, hogy együtt fog működni a külföldi multi magyar leányvállalata, minthogy kockáztatja, hogy megszállja a céget a NAV, kihallgatják a dolgozókat, előállítják a vezetőket és lefoglalják a teljes IT infrastruktúrát, megbénítva az üzletmenetet. 

Ennek hatására viharos sebességgel költöznének ki a cégek Pl. az Azúrból

3+ hónap Azure/AKS hegesztés után bátran ki merem jelenteni, hogy azokat a cégeket, akik eddig beköltöztek, semmilyen racionális indokkal nem tudnád onnan kirobbantani... egész egyszerűen már a beköltözésnél sem a racionalitást vették figyelembe, akkor később miért változtatnának a már bevált recepten?

Gondolod itt nem lesz hamarosan hasonló törekvés? Mondjuk ha kellő sebességgel és méretben jönnek át a cégek, akkor megérheti EU-ban is félredobni az elveket, mert jön bevétel belőle, nem idegen ez a kormányzatoktól (lásd még drogpolitika alapvetései).

Ha nem válaszolnék kommentben, hát küldj privátot!

Mindjárt betiltják az opensslt is. Vagy abba is backdoor kerül. Vagy már került. :alusisak:

Psszt, elárulom az IP-címemet: 192.168.0.14