"The EU wants to decrypt your private data by 2030"

HUP cikkturkáló

"..The group was tasked, by the EU Council in June 2023, to develop a strategic plan "on access to data for effective law enforcement."

Specifically, the group's final report, published in March 2025, referred to end-to-end encryption as "the biggest technical challenge" to the investigative work of law enforcement agencies, explicitly targeting the use of the best VPN services, encrypted messaging apps, and similar tools.."

https://www.techradar.com/vpn/vpn-privacy-security/the-eu-wants-to-decr…

  • 1339 megtekintés

( Raynes v | 2025. 07. 05., szo – 13:34 )

Álmodoznak. 2030-ra semmit nem törnek meg, max. a spagettit anyu pörköltjéhez. Egyrészt már ma a legtöbb előretekintő titkosítás már a kvantumszámítógépes törés ellen is ellenálló, másrészt ahogy javul a törési sebesség, úgy emelik majd a kulcsméretet meg a titkosító algoritmusok komplexitását, hogy X évtizedre jövőtálló legyen. Ez ellen még a CIA, NSA, FBI sem tud mit tenni, nem hogy egy fostos kis EU.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Nem, lyukkal együtt sem, mert mire a lyukat megtalálják, az eleve szerencse és évek kérdése, ahogy meg fény derül rá, onnantól a kriptográfiai szakma szépen kidolgoz új megoldásokat, amikben megint idő lesz a lyukat megtalálni.

Mondom, ez egy álmodozás, mint ha én arról álmodnék, hogy majd 2030-ra úgy éneklek, mint Pavarotti. Nem, nem fogok 2059-re se, legfeljebb tervezgetni, meg álmodozni lehet róla.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

A "government" nem kér be lyukat. A "government" back doort szokott követelni. Lyukat általában beépített ügynökökkel szokás befejleszteni olyan szoftvereknél amelyek használata globális és a "government" még a szövetségesekkel sem kíván egyeztetni erről. Debian OpenSSL fiaskó egy elég jó ismertté vált példa erről. 

Ursula Bin Laden és Eurotálibjainak ez a dilettáns kezdeményezése azért káros, mert globálisan hátrányba hozza az egyébként is gyengén teljesítő EU-t. Elég gyakori jelenség ugyanis, hogy egy "government" által igényelt lehallgató infrastruktúrát a rivális "government" is elkezdi használni. Innentől masszív hátrányban van mindenki a rivális országokkal szemben, ahol ilyen önlobotóniát nem tesznek kötelezővé. 

A kereskedelmi VPN szolgáltatásokról különben korábban is az volt a véleményem, hogy potenciális megfigyelőrendszerek, ahova még kiválasztják önmagukat a megfigyelésre érdekes személyek és még ki is fizetik megfigyelésük költségeit. 

Viszont a VPN egy technológia is, amit például Tasmániában lakó haver routere felé kiépíthetek vele együttműködve. Ez pedig kívül van az eu hatókörén. 

Illetve nagyvállalati környezetben is ma már szinte kötelező kellék a VPN. Saját megoldás, mondjuk OpenVPN használatával máris vanis-nincsis kategória. De jellemző, hogy fizetnek valamilyen VPN-re specializálódott cégnek, Cisco stb és ők biztosítják a VPN szolgáltatást és szavatolják annak biztonságát. Ha ezeket is kötelezik a lehallgató funkció implementálására majd lesz egy VPN-t érintő incidens, akkor mutogatnak az EU spicli kötelezően implementált szolgáltatásra mint gyenge láncszemre. 

Ha pedig bele-hallgatással a teljesen belső/saját VPN-eket is célba veszik az eurotálibok, azaz bármit amibe nem tudnak belehallgatni automatikusan illegális, akkor hamar meg fog jelenni az EU felett Musk FreedomLink-re átkeresztelt StarLinkje, ami hamar előlép Európa első számú internetszolgáltatójává. Remek üzleti lehetőség ez is Amerikának. 

“Az ellenség keze betette a lábát”

Ez is ilyesmiről szól
https://news.ycombinator.com/item?id=7558329

De mintha lett volna valami csóka, akit beépítettek és több ártatlannak tűnő módosítással legyengítette az entropy -t valamelyik titkosítással összefüggő libben.
Ja megvan. Az NSA épült be és az RSA fejelsztésébe 
https://blog.cloudflare.com/how-the-nsa-may-have-put-a-backdoor-in-rsas…

De mintha valamelyik régebbi intel proci generáció véletlenszám generátorát is lebutították volna beépült ügynökök, hogy valójában kevesbb bites variációkat adjon. 

A cikket nem olvastam el, de a nyúlfarknyi beírást elolvasva nekem egyből az ugrott be, hogy ezt nem technológiai oldalról (vagyis töréssel), hanem szabályozási oldalról közelítik majd meg, pl. egyszerűen illegális lesz bizonyos dolgokat használni, vagy le kell adni mondjuk a privát kulcsból egy másolatot, ha jogkövető módon akar valaki titkosítást használni, vagy mondjuk minden titkosított adatforgalmat két kulccsal nyithatóan kell titkosítani, az egyik a saját kulcsod, a másik az állami megfigyelők publikus kulcsa.

Régebben az USA-ból pl. nem lehetett erős titkosítási algoritmusokat exportálni, elméletileg valami olyan célból, hogy a külföldieket azért meg tudják figyelni.

Úgy emlékszem, valamikor a 2000-es évek elején Franciaországban tilos volt titkosítást használni (gondolom fel volt sorolva, hogy mit lehet és mit nem). Nem túl régen titkosítást használó alkalmazásokba állami megfigyelést lehetővé tevő kiskaput akartak beépíttetni.

Szóval elképzelni elég sokmindent el lehet ebben az irányban. Hogy mi lesz, az más kérdés.

Viszont az EU 2030-ig nem fog rendeletet hozni a témában, túl lassúak ahhoz.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( azbest | 2025. 07. 06., v – 19:14 )

Ide vezet az, ha nem képességek, hanem más alapján tolják be a vezetői posztokba az embereket. Inkompetencia.

( st3v3 v | 2025. 07. 08., k – 10:59 )

A bürokraták ezt is úgy "oldják" majd meg, ahogyan minden mást:hoznak több rakat újabb szabályt.

Itt viszont gazdaságilag is megéri egy országnak tojni az új brüsszel-őrületre. Globálisan az unió-mentes országok nyilván nem fogják meggyengíteni a saját IT infrastruktúrájukat önkéntesen. Tehát biztonságos szoftver továbbra is elérhető marad az EU-n kívül, nem kell nulláról fejleszteni. Az az ország ahol nem fogják alkalmazni ezt a baromságot az EU új IT központjává fog válni pár éven belül teljesen érthető okokból. 

Az az ország ahol nem fogják alkalmazni ezt a baromságot

..az csoportos erőszak áldozata lesz, pont mind a tömeges illegális bevándorlás kapcsán. Vigaszt jelenthet utólag, ha 10-15 évvel később az átvett gyakorlattal elismerik, hogy neked volt igazad: a fanatikus dzsihadisták sosem fogják ezt nyíltan elismerni; az erőszakot, terrort később is igyekeznek fenntartani körömszakadtig. "Mint az közismert".