RGS opposes Lawful Access to Encrypted Data Act https://t.co/sQA6tAhaUZ
— Reform Surveillance (@ReformGS) June 25, 2020
The Reform Government Surveillance Coalition strongly opposes the Lawful Access to Encrypted Data Act. This bill would require companies to build encryption backdoors that would jeopardize the sensitive data of our billions of users and the security of our products and services. It would leave all Americans, businesses, and government agencies dangerously exposed to cyber threats from criminals and foreign adversaries, and make us all less safe.
The global pandemic has forced everyone to rely on the internet in critical ways, making digital security more important than ever before for our economy and national security. Strong encryption provides users, businesses, and our government with the important tools they need to keep us protected.
Részletek itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
a legbiztosabb módja, hogy lábon löjék magukat :))
kína tapsikolhat örömében!
- A hozzászóláshoz be kell jelentkezni
Kínát nem érdekli az egész. Ezeknek a cégeknek nagy része úgyis Kínán kívül van. Esetleg igazolva érzik magukat, hogy helyes volt a US-outside politika.
Európa meg nem tud mit tenni. Volt itt norvég kereső a Googlet megelőzve, francia minőségi videómegosztó amikor a Youtube még a pixelekkel küzdött, socmedia évekkel a Facebook előtt, de ma már ezek sehol nincsenek. Így európának béka - mocsár - lecsapolás.
- A hozzászóláshoz be kell jelentkezni
az elektronikus ipari kémkedés nagymesterét ne érdekelné?
ezt erősen kétlem. azt is el tudom képzelni, hogy lobbizott egy ilyen törvényjavaslat érdekében!
egy gyárilag beépített feltörhető hátsóajtó a nagyobb iparvállalatoknál vonzani fogja őket, mint fény a lepkét :)
- A hozzászóláshoz be kell jelentkezni
Nem akkora mesterek őt mint amilyennek Amerika láttatni szeretné a konkurensét, magáról elterelve a figyelmet. Azért éveken át lehallgatni a szövetséges Németország kancellárját, majd elérni a lehallgatottnál, hogy ők mismásolják az ügyet nem semmi. Kína ettől elég messze van még. A németek számára ez a szolgaság állapota.
- A hozzászóláshoz be kell jelentkezni
Én a techcégek helyében nem építenék be backdoort. Szépen standard titkosítást használnék, backdoor mentesen, ami csak brute-force-szal törhető. Ha jön az NSA, FBI, hogy hozzáférés kéne, nem probléma, rendelkezésére bocsátanék bruteforce toolokat, és lawful módon hozzá is férhetnek az adatokhoz. Párszáz év múlva. De segítség lett nekik nyújtva a jogszerű hozzáférésben, és nem mondhatják, hogy a techcég nem működött együtt, nem tett meg mindent.
Egyébként ilyennel már az oroszok is próbálkoztak, hogy nem lehet importálni olyan szoftvert, amiben 128 bitnél erősebb titkosítás van, mert nem tudnák nemzetbiztonsági érdekből törni, de ezzel kb. senki sem foglalkozott, nem szankcionálták még.
Egyébként meg mondanám hájfejű jenki szenátorkáknak, hogy hiába virítanak ott ezzel a kemény nézéssel meg bölcsességet sugalló hófehérre őszült hajjal, a világ nem ilyen egyszerűen működik, ahogy ők ezt ilyen vén troggy, hóbagoly fejjel naívan elképzelik. Ilyen jogi trükközéssel Átlag Jóskát lehet fülön csípik, hogy a Faszbukk meg Alma hozzáférést biztosít a szutykaihoz, de informatikailag járatos rosszfiúk (ilyen terroristáék, mesterszinten ügyködő ipari/politikai kémek, pedók, bűnszervezetek, stb.) a meglévő kommunikációs csatornákra úgyis húznak még egy extra opensource szoftveres titkosítási réteget, ami techcégtől függetlenül törhetetlen lesz, és hiába is biztosítanak hozzáférést, csak titkosított adatokhoz fognak hozzáférni. Ebben az extra réteg titkosítás feloldásában meg a techcég nem tud segíteni, vagyis nem érdemben. Ráadásul az opensource projekt sem vonható felelősségre, mert nem hoztak forgalomba, nem importáltak semmilyen szoftvert, a felhasználó azt maga töltötte le nemzetközi tárolókból forráskódként és fordította le saját munkájával, ergo nem sérült semmilyen törvény.
“A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)
- A hozzászóláshoz be kell jelentkezni
Mindig azt gondolom, ennyire nem lehet valaki hulye, de megis minden alkalommal sikerul racafolni.. :(
- A hozzászóláshoz be kell jelentkezni
nem értem, erre már 10 éve van törvény, csak titkosított, kb mindenki elismerte már hallgatólagosan, aktívan iparszerűen használják a backdoor api-kat
ez miben más?
- A hozzászóláshoz be kell jelentkezni
törvény, csak titkosított
WUT? Azért ez új szintre emeli a "törvény nem ismerete nem mentesít" kitételt... :)
Titkosítsuk a számviteli törvényt, aztán próbáljuk ki, hány cég fog törvényileg megfelelő elszámolást beadni, akinek nem sikerült, azt hülyére bírságoljuk. Ha meg megosztja bárkivel, hogy mit írtunk az indoklásba, akkor a törvények titkosításáról szóló titkos törvénybe betett NDA megszegéséért is bírságoljuk meg. :)
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
- A hozzászóláshoz be kell jelentkezni
vmi ilyesmi
a nagy techcégeknek be kell tartaniuk olyan nemzetbiztonsági törvényeket, amik titkosak
nyilvánosság előtt ezeket törvényi kötelességük letagadniuk
- A hozzászóláshoz be kell jelentkezni
Hogy lehet egy törvény titkos?
- A hozzászóláshoz be kell jelentkezni
A Google 114 ezer alkalmazottjáról ki dönti el, hogy a törvény betartásához szükséges-e a munkájához az adott törvény ismerete?
BlackY
"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)
- A hozzászóláshoz be kell jelentkezni
Ha ez így lenne, az Apple nem tudott volna kibújni a hatóságok szorítása alól a San Bernardino-i lövöldözés kapcsán. Sőt, az Apple-re sem lett volna szükség, hogy hozzáférjenek az őket érdeklő adatokhoz.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Végül hozzáfértek, nem?
- A hozzászóláshoz be kell jelentkezni
3 hónappal később, úgy, hogy megbíztak egy izraeli céget. Egy terrortámadással összefüggő nyomozás esetén 3 hónap tétlenség elég "drága" lehet később. Emberéletben kifejezve.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Lehet. De azt sem zárnám ki, hogy ez csak a mese volt a történet körül. Egy amerikai céget támogattak vele, amely a köré szőtt legendákból formál profitot.
- A hozzászóláshoz be kell jelentkezni
Megneveztek egy izraeli céget (Cellebrite), ami megerősítette. Én nem hordok alufólia sisakot, így nekem validnak tűnik a sztori.
Egy amerikai céget támogattak vele, amely a köré szőtt legendákból formál profitot.
Kit támogattak mivel?
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az AAPL-t a biztonság mítoszával. Nincs is ezzel semmi baj. Természetesen a pórnépnek nem kell ilyesmivel foglalkoznia.
- A hozzászóláshoz be kell jelentkezni
Nem tartom életszerűnek, mert utána a "biztonságos" telefont kinyittatták egy random céggel. Ez pont nem a biztonságosságot erősíti.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
A mítosz nem az Apple termékek törhetetlensége, hanem amerikai szervektől való függetlensége. A drága Apple védi a rajongói adatait akár saját kormányával szemben is. Együttműködés esetén egyből Sam bácsinál van minden, egyébként a nehéz utat kell járni és értékes idő alatt lehet csak hozzájutni az Almán levő infóhoz akkor is ha már kézben van az eszköz. Az Kína vagy Oroszország számára is nyilvánvaló, hogy törhető az iPhone. Gyakorolják is. De ez nem ugyanaz mint amikor maga az Apple szállítja tálcán az adatokat. Szvsz sem Kína sem Oroszország nem vette be ezt a szép mesét. Afrikai vagy európai országok vezetőit talán megetették vele.
- A hozzászóláshoz be kell jelentkezni
A mítosz nem az Apple termékek törhetetlensége, hanem amerikai szervektől való függetlensége. A drága Apple védi a rajongói adatait akár saját kormányával szemben is.
És ha jól értem, most ezt a jól felépített mítoszt akarják szánt szándékkal tönkretenni :D
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az amerikai politikusok nem azonosak a nemzetbiztonsággal. Tradicionálisan sík hülyékkel van tele a politika világa kongresszustól, szenátuson át a Fehér házig. https://www.youtube.com/watch?v=w8rg9c4pUrg
- A hozzászóláshoz be kell jelentkezni
nem törvény, csak egy megegyezés volt bizonyos szoftvercégek, és az amerikai kormány között, de befuccsolt, mivel a megegyezés hallatán problémák adódtak az exporttal :Đ
- pl az m$-nek ki kellett adnia a forráskódot bizonyos államok felé. stb -
- sajnos aki megpróbálta lefordítani a forrást, akárhogy paraméterezte a fordítót, mindig call of duty kapott eredményül :Đ ez azonban nem zavarta a magyar embereket :) (értsd: kormányközeli nemzeti nagytőke) -
- A hozzászóláshoz be kell jelentkezni
nem törvény az, csak amerikai hozzáállás. Ők backdoorozhatnak, de Putyin meg a Huawei nem. Klasszikus kettősmérce.
GPLv3-as hozzászólás.
- A hozzászóláshoz be kell jelentkezni
Azt gondolni, hogy a törvényalkotásban az ellenség szempontjait kell figyelembe venni a klasszikus hülyeség.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Ez remek ötlet, ezzel pl. egy csomó IT cég áttelepülhetne az EU-ba. (egyébként pedig egy ordas nagy baromság).
- A hozzászóláshoz be kell jelentkezni
Ennek hatására viharos sebességgel költöznének ki a cégek Pl. az Azúrból, de szerintem Office365-öt sem igen használnának az enterprise szektorban a továbbiakban.
- A hozzászóláshoz be kell jelentkezni
Azért, mert bizonyos állami szervek hozzáférhetnek az üzleti adatokhoz?
Simán kimegy bármelyik ország adó / pénzügyőrsége bármelyik vállalathoz és dalolva hozzáférnek mindenhez.
- A hozzászóláshoz be kell jelentkezni
Dalolva hozzáférnek a szerverekhez. Amin titkosítottak az adatok minden normális helyen, és lehet nézegetni.
- A hozzászóláshoz be kell jelentkezni
Sokkal valószínűbb, hogy együtt fog működni a külföldi multi magyar leányvállalata, minthogy kockáztatja, hogy megszállja a céget a NAV, kihallgatják a dolgozókat, előállítják a vezetőket és lefoglalják a teljes IT infrastruktúrát, megbénítva az üzletmenetet.
- A hozzászóláshoz be kell jelentkezni
Attól függ, mi a titkosított adat. El tudom képzelni, hogy van az a disznóság, ami miatt megéri beborulni hagyni az egész céget.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
csak akkor tudsz rola hogy "elvittek" az infokat, es tudod hogy mikor. a felhos lenyulaskor meg nemtudod hogy ki es mikor vitte az infokat, csak amikor hirtelen megjelenik hasono termek a piacon
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Az átlag cloud szolgáltatásban eddig is hozzáférhettek az adatokhoz, ez nem erről szól.
- A hozzászóláshoz be kell jelentkezni
Ennek hatására viharos sebességgel költöznének ki a cégek Pl. az Azúrból
3+ hónap Azure/AKS hegesztés után bátran ki merem jelenteni, hogy azokat a cégeket, akik eddig beköltöztek, semmilyen racionális indokkal nem tudnád onnan kirobbantani... egész egyszerűen már a beköltözésnél sem a racionalitást vették figyelembe, akkor később miért változtatnának a már bevált recepten?
- A hozzászóláshoz be kell jelentkezni
Gondolod itt nem lesz hamarosan hasonló törekvés? Mondjuk ha kellő sebességgel és méretben jönnek át a cégek, akkor megérheti EU-ban is félredobni az elveket, mert jön bevétel belőle, nem idegen ez a kormányzatoktól (lásd még drogpolitika alapvetései).
Ha nem válaszolnék kommentben, hát küldj privátot!
- A hozzászóláshoz be kell jelentkezni
Az open source kódokban pedig majd ilyenekkel lehet találkozni? https://xkcd.com/424/
:)
- A hozzászóláshoz be kell jelentkezni
köszi, ezt nem ismertem korábbról :)
- A hozzászóláshoz be kell jelentkezni
Mindjárt betiltják az opensslt is. Vagy abba is backdoor kerül. Vagy már került. :alusisak:
Psszt, elárulom az IP-címemet: 192.168.0.14
- A hozzászóláshoz be kell jelentkezni
Korábban már volt: https://heartbleed.com hihi...
- A hozzászóláshoz be kell jelentkezni
volt már ott is, csak bug-nak hívták
- A hozzászóláshoz be kell jelentkezni