#Chatcontrol 2.0 - Kiterjesztik

HUP cikkturkáló

A cenzurszulának becézett törvénytervezet visszatért, ezúttal a titkosított kommunikációt veszi célba (pl.: Signal).

Patrick Breyer - EP:
https://twitter.com/echo_pbreyer/status/1524429766002151424

Egy nappal a beterjesztés előtt kiszivárgott az új ChatControl dokumentum (Március 10), Ylva Johansson Március 11-én terjesztette be.

A dokumentum nem változott sokat a kiszivárgás után sem, ezért pár link (elemzés, reakció)

Patrick Breyer:
https://www.patrick-breyer.de/en/posts/messaging-and-chat-control/

Alec Muffett:
https://twitter.com/AlecMuffett/status/1524066299600683008

Ella Jakubowska:
https://twitter.com/ellajakubowska1/status/1524016396354609152

Ki lobbizott a teljes megfigyelésért? Ashton Kutcher és alapítványa:
https://twitter.com/ellajakubowska1/status/1524422679192866817

UvD: "Happy to talk to Ashton Kutcher."
https://twitter.com/vonderleyen/status/1327328361669152768

Pár reakció a témában:

EDRI:
https://twitter.com/edri/status/1524352469047951362

Patrick Breyer - EP:
https://twitter.com/echo_pbreyer/status/1524429766002151424

Matthew Green - MIT:
https://twitter.com/matthew_d_green/status/1524519834930884608

Wired:
https://twitter.com/WIRED/status/1524420339794599937

Update
Brian Honan úr (ex-Europol) megtalálta a megoldást. Céget alapított hogy könnyebben segíthessen: https://twitter.com/bhconsulting/status/1525038126967799808

A fent linkelt cég posztjában link egy partner cég youtube csatortnájára jutunk, ott megtaláljuk pl "Hans Vestberg, CEO, Verizon" -aki azt mondja elég nagy baj hogy az internet decentralizált és mindenféle "homályos" platform van ami nem megfigyelhető (azért itt sokminden történik egyszerre).

Felix Reda ex-EP:
Spiegel cikket idéz és az Apple döntését sajnálja Yohanson képviselőasszony:
https://twitter.com/Senficon/status/1525068115645808644
 

  • 857 megtekintés

( asch v | 2022. 05. 13., p – 08:33 )

Biztos azért akarják korlátozni a kommunikációt, mert az igazság biztos talaján állnak és jót akarnak nekünk.

( zrubi v | 2022. 05. 13., p – 08:45 )

Szerkesztve: 2022. 05. 13., p – 08:46

Úgy tűnik megtetszett nekik a "Kínai modell"...

a hátterben felkészül 'social credit system'

 

aztán, a helyben GPG-zett, nem backdoorozott PC-ről küldött, open-source szoftverekkel készül levelek miatt meg egyből jön a TEK és rámrugja az ajtót?

zrubi.hu

jön a TEK és rámrugja az ajtót?

Nem jön. Csak a címzettnél megjelenik egy piros keretben szöveg, hogy nem vagy megbízható™, illetve nálad nincsenek biztonságban™ a neked küldött üzenetek sem. Aztán telepíted fel szépen a gépedre a backdoort, mint a kisangyal, immáron nem félelemből, hanem nettó konformizmusból, a számodra fontos embereknek való megfelelési vágyból.

Elnézést a késői válaszért.

Néhány tény a rendszerről.

A bécsi többnyire állami tulajdonú vagy érdekeltségű szolgáltatásokat online csak a log.wien oldalon történő regisztráció után lehet elérni évek óta. Így pontosan követhető ki használ tömegközlekedést vagy épp rendesen fizeti az áram, víz vagy épp a távfűtés számláját. Ja és évek óta bevezette az ÖBB (MÁV ausztriai megfelelője), hogy ha névtelenül veszel jegyet drágább, mintha megadod a személyes adataid. A KlimaTicket (Országbérlet osztrák változata) tartalmazza a neved alatt a születési dátumod is jó nagy számokkal, hogy a vak kalauz is eltudja olvasni. Az emberek ha kényelmesek akarnak lenni, akkor csak rá kell nyomni az elfogadom gombra és már benne is van, mint teszt alany a rendszerben...

Ja és megy a masodik fázis. Digitális állampolgárság néven futtatják asszem. Mindent is el lehet intézni online az ígéretek alapján.

( hajbazer v | 2022. 05. 15., v – 12:58 )

Szerkesztve: 2022. 05. 15., v – 13:03

Az a része nem biztos, hogy probléma, hogy a nem open-source és/vagy nem end-to-end titkosítással operáló és centralizált szolgáltatásokat nyújtó, azokat szuperbiztonságosnak™ marketinghazudó multik kezéből kiveszik a kamukártyát, amit eddig lobogtathattak. Miközben Isten tudja, hány sebezhetősége, backdoor-ja, mesterkulcsa stb. van a zárt forráskódú end-to-end megoldásuknak (a nem end-to-end titkosított üzenetekbe meg úgy néznek bele, ahogy akarnak).

Mivel szolgáltató multi se adhat ki hivatalosan titkosított csetalkalmazást (ha életbe lép a tervezet), így maradnak a saját felelősségre használt, forráskód-szinten ellenőrizhető open-source kliensek. Ami összességében egy jobb állapot, mint a mostani. Semmi szükség nincs a biztonság illúzióján élősködő csetmultikra.

A tervezettel sem elvi sem megvalósítási szinten nem értek egyet, de nem is lepődöm meg rajta, hiszen az EU-t a jogállam™, a szólásszabadság™ hiánya csak akkor zavarja, amikor a bürokratikus konglomerátumaikat pénzelő multikák profitja kerül veszélybe. Minden más esetben képes lábbal tiporni a jogállamiság és a szólásszabadság alapelveit.

( locsemege v | 2022. 05. 15., v – 20:28 )

Összefoglalod magyarul a lényeget? Tervezet? Szolgáltatókat érint? Magánszemélyeket kriminalizálna?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Megpróbálhatom, aztán majd kijavítanak ha tévedek:
Minden platformon kötelezővé teszik a CSAM keresést és ezt úgy akarják megvalósítani hogy a kliens applikációba legyen beépítve így a E2EE lényegében értelmét veszíti. A szkennelés a következő tartalmakra vonatkozik: kép, videó, szöveg (akár SMS is).
A tervezet alapján  ezt egy külön Europol szervezet kezelné  / vagy adott ország hatásköre lenne a kulcsszavak definiálása és az intézkedés. A bejelentés automatikusan történik majd és utólag tisztázhatod magad.

Esélyed nem lesz titkosított kommunikációra mert ennek biztosítása törvénytelenné válik a nem szkennelő platformok számára (pénzbüntetés van kilátásba helyezve), és platform alatt érthetsz minden olyan szolgáltatót vagy szolgáltatást ami szöveg vagy kép küldésére alkalmas. Ettől kezdve pedid az üzenetek titkossága nem garantálható.

Nem multi cégre gondolok. Teszem azt, ssh tunnelingen a pipewire tcp inerface-ét használva, visszhang elnyomással, esetlegesen tömörítéssel átküldöm másik gépre a hangot.

Aztán ez egy izgalmas szabályozás. Mi lesz az ssh-val? Minden jelszót ismerni fog az európai intézmény? Ki vállal így felelősséget bármilyen infrastruktúra management-re? Mi lesz a céges vpn-nel? Innentől kezdve ipari kémkedés kötelező műfaj lesz?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Értem mire gondolsz, ez valószínüleg bizonyos ideig járható út, de annyira körülményes hogy átlagember nem fogja használni. Szóval aki akarja az majd tudja, de a többség számára ez a kommunikációs forma elérhetetlen.
Azok akik a célpontja ennek a szabályozásnak (tételezzük fel hogy tényleg az a cél és nem a teljes megfigyelés) szintén majd találnak utat a technológia kijátszására és akkor sikerült megszivatni a társadalom ártatlan részét.

Ahogy mondod baromság az egész és nem véletlenül támadták be ezt a szabályozást, nemcsak GDPR-vel nem kompatibilis hanem alapvető emberi jogot a magánélethez való jogot sérti.

( locsemege v | 2022. 05. 15., v – 21:41 )

Ennek folyományaként sokat fog fejlődni a nyelvünk.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE