Apple hotar att stänga av Imessage och Facetime i Storbritannien

Fast detta med UK och chat control för EU handlar de ju inte om att polisen ska ha verktyg för att "spana" på misstänkta brottslingar. Det handlar ju om att ALLA ska "spanas på" oavsett vad du gjort eller inte gjort. Allt ska scannas. Det vill säga om man ska dra liknelsen till postbrev så skulle alla brev öppnas och all text scannas av en "AI".

Så till den stora majoriteten har jag en fråga här. OK - UK kanske inte väljer rätt väg här. Jag vet inte.
Men hur ska rättsväsendet hantera den situationen med kriminella frizoner som nu är fredade från insyn med hjälp av just e2e-krypteringen? Det är ju ändå ett upplägg som behöver hanteras och något vi inte haft innan. Hur ska polisen kunna få insyn i chattarna på annat sätt? Vilken är en bättre väg att hantera problematiken?

Och även om det skulle handla om att ge polisen tillgång till att läsa privat kommunikation så kan man ju inte lita ett skit på att det inte missbrukas i dagens läge. Speciellt när det gäller länder som Ungern, Polen, Turkiet osv (som är med i EU och skulle följa Chat control 2.0).

Sedan får man fortfarande fråga sig.. Vad gör de som faktiskt bryter mot lagen när dessa lagar införs? Jo de byter till något som fortfarande fungerar och i slutändan är det alla andra som drabbas. Darknet är ju ett exempel på frizon som fortfarande kommer vara kvar. Brottslingar kommer ju bara ta fram nya OS, appar och skit som kringår all spaning.

För oss som inte ser världen i svart/vitt är det lite besvärligare. Det demokratiska samhället bygger på en stark stat med starka restriktioner. Det ska finnas en balans mellan staten och medborgarna. Det är den balansen man är på väg att rubba.

Jag tycker dessutom att ditt raljerande om Somalia är lite för billigt. Du kunde lika gärna dra fram Kina. Är det sådan stat vi vill ha? Att staten i Sverige är en relativt positiv sak innebär inte någon garanti för att det alltid kommer att vara så. Glöm inte att vägen till helvetet är stensatt med goda föresatser.

Det är väldigt stor skillnad om polis kan få godkänt att göra en husrannsakan, få gå igenom din post eller avlyssna din telefon, eller om de helt fritt får göra det precis hela tiden, alltid, utan någon som helst misstanke om brott.

Så till den stora majoriteten har jag en fråga här. OK - UK kanske inte väljer rätt väg här. Jag vet inte.
Men hur ska rättsväsendet hantera den situationen med kriminella frizoner som nu är fredade från insyn med hjälp av just e2e-krypteringen?

Hade du varit okej om du råkat irriterat någon polis, och att denna då beslutade sig för att ta en sväng hem till dig, exakt varenda dag han jobbade, vänt ut och in på hela ditt hem, suttit och lyssnat på varenda telefonsamtal du gör, öppnat all din post, satt upp videokameror i din toalett etc, utan att du har någon som väg att gå för att få slut på detta?
Är du okej med att inte ha något rätt till privatliv alls, även fast du verkligen aldrig någonsin ens snattat en godisbit från lösgodishyllan när du var 5 år gammal?

Mest troligt skulle du inte vara okej med den situation jag beskriver ovan.

Aldrig någonsin har polis förut fått avlyssna och sparat allt du gör, hela tiden, helt utan någon som helst misstanke om brott.

Vore det okej om polisen plötsligt öppnade exakt alla brev som går igenom Sverige tycker du?
Är det okej om polisen sätter upp mikrofoner och videokameror i varenda hem?
Är det okej om polisen går igenom allas transaktioner de gör hela tiden?

Med lagar som dessa, är det inte långt ifrån att ha lagar som tillåter polisen just att avlyssna din mobil och se genom dess kamera närsom, utan att du vet om det. Det blir ju samma sak som om de hade haft en kamera som följer dig hela dagarna.

Med ditt argument så antar jag att du tycker att detta är okej, för att det kanske fångar några bovar ibland.

Det är okej om det sitter någon och kollar genom kameran på din dotters laptop medans hon byter om, för ibland när de kollar genom folks kameror, så kanske de ser någon langa lite knark? Eller?

Lösningen är enkel.
På samma vis som polis måste ansöka om att få göra en husrannsakan, få avlyssna mobiltelfoner osv, så måste de ha en brottsmisstanke och får först då, efter godkännande från en domare, göra detta.
Exakt samma bör krävas för att få försöka komma igenom e2e encryption på något vis.

Det ska absolut inte få tillåtas att göras på alla, hela tiden, helt utan någon som helst brottsmisstanke.
Det är 100% chans att detta missbrukas och används just för att kolla upp sin granne, sina politiska motståndare etc.

Polisen ska aldrig ha fritt fram att göra vad de vill, utan att behöva stå till svars.
Absolute power corrupts absolutely.

Behöver de inte tillstånd för att avlyssna din dotter, så är det då fritt fram att dem att kolla på när hon byter om genom hennes mobilkamera eller laptop, när de vill, utan risk för varken att få sparken eller hamna i fängelse.
De behöver inte kunna argumentera varför de gjorde det, hon behöver inte vara misstänkt för något brott alls.
Det är inte ens i närheten av okej. Personligen ser jag hellre att någon kommer undan med att sälja lite hasch, för att din dotter inte ska bli övervakad medans hon byter om.

Okej, jag kanske har missförstått dig lite, fick uppfattningen att du var för massövervakningen som helhet, då du själv inte känner att du har något att dölja.
Om vi båda håller med om att massövervakning av alla, utan misstanke om brott, är en väldigt dålig idé, så kan vi släppa den biten.

Just diskussionen om e2e encryption enskilt är svår.
Å ena sidan så är det ju så klart dåligt om rättsväsendet inte kan komma åt väsentligt information som kan leda till att brottslingar går fri i brist på bevisning, å andra sidan så finns det ingen lösning som inte innebär att all kryptering går att knäcka, och därmed helt tappar sin funktion.

Om polisen får mjukvara av Apple som låter dem låsa upp och komma åt all information på en iPhone, så är det naivt att tro att denna mjukvara inte hamnar på villovägar, och då kan användas i alla möjliga fall.
Även om Apple själva behåller denna mjukvara, och endast plockar fram informationen själva efter domstolsbeslut, så innebär det ändå att mjukvaran kan hitta ut, samt att Apple då medvetet måste bygga in en svaghet i sin kryptering som andra kan hitta och skapa sin egna mjukvara för att exploatera.
Kanske du använder programmet för att komma åt din flickväns telefon för att se om hon är otrogen, eller kanske installera en app som låter dig se vart hon befinner sig hela tiden. Kanske det används mot politiska motståndare, kanske du snor en konkurrents telefon på restaurangen för att se om du kan få tag på hemlig företagsinformation osv.
(Självklart kan det också betyda att ibland kan anhöriga få tillgång till sin bortgångna släktings telefon och kanske kan de hjälpa dem förstå varför personen valde att unaliva sig själv, så det kan användas för goda syften också så klart).

Om all kryptering ska kunna kringgås, så finns det ingen kryptering som är säker, och de tappar då helt sin effekt.
Kryptering behövs för att whistle-blowers ska kunna ge ut information som är samhällsviktig, utan att behöva vara rädd för sitt jobb eller till och med sitt liv.
Det krävs för att vi ska kunna lagra känslig data, så som inlogg till diverse sidor, kreditkortsinformation, kunna ha digitala banker osv (det är pinsamt hur många stora företag, myndigheter och även svenska polisen lagrar information i clear-text som absolut ska vara krypterad, alltid).

Det går inte lita på någon kryptering om den kan avkrypteras av tillverkaren, stater, diverse kriminella gäng eller till och med vanliga Svenssons som googlar sig fram till ett verktyg, men vi måste ha kryptering som vi kan lita på.

Ska iMessage gå att avkryptera, så byter brottslingar till WhatsApp, tills att nya lagar kommer som säger att de också ska gå att avkrypteras och så har vi en katt-och-råtta jakt där brottslingarna ligger steget före hela tiden, vilket inte är speciellt produktivt.
Vi kan då ta ett steg värre, all kryptering utom en white-list är olagligt (banker, Facebook etc får kryptera saker, men inte de som ej har ansökt och blivit godkänd att hamna på white-listen), vilket förvisso betyder att om du blir påkommen med att använda en app som krypterar information, så kan du bli straffad för det, men vad är då rimligt straff? Dagsböter? 74 år i fängelsestraff? Mest troligt väldigt milt straff, då det ej går att bevisa om de har dolt någon slags olaglig aktivitet, eller kanske bara något pinsamt eller företagshemligheter osv, så någon månads fängelsestraff, max, vilket inte lär ha speciellt stor effekt på att minska brott.

Drar man diskussionen till sin spets så handlar det om vad man värderar högst.
Är det viktigare att brottsutredare kan komma åt all information de kan tänkas behöva för att få fällande domar, eller är det viktigare att vi ska kunna ha onlinebanker, kreditkort, inlogg till mail och hemsidor etc som är (resonabelt) säkra för intrång, att whistle-blowers ska kunna exponera de hemskheter deras stat sysslar med utan att behöva offra sitt liv för det och en miljon andra anledningar?

Jag ser hellre att en del brottslingar kommer undan och/eller begår fler straff innan de till slut blir tagen.
De värsta förövarna är ändå så pass väl skyddade att jag inte tror att lagar som kringgår kryptering meningsfullt ökar chansen att brottsutredare lyckas hitta något sätt att få dit dem ändå. De är oftast genom vittnesmål/sammarbete av lägre rankade personer inom samma liga som är det som till slut sätter stopp, om de inte klarar sig undan hela sitt liv.

Kryptering är samhällsviktig i så många sammanhang, att det inte går att ha ett modernt, onlineuppkopplat samhälle utan det. Då får vi gå tillbaks till typ 1978 i så fall.

Om ett enda land får igenom likande lagar, så finns det inget annat vettigt att göra än att lämna det landet med sina produkter. Om hela EU röstar igenom något liknande, så är det nog kört.
Få företag, även Apple, skulle kunna lämna EU helt och inte se deras aktier störtdyka i värde, så de är tvungen att följa direktiven. När skadan väl har skett så är det enda rättssäkra att avveckla de digitala samhället, då det inte längre går att driva utan stor risk för intrång från alla möjliga håll som inte är möjligt i dagsläget.
(Okej, ja, alla nuvarande krypteringar går knäcka, om du har en superdator eller några tusen år på dig, eller hittar en brist i programvaran som du kan exploatera, men det är väldigt mycket jobb, och du kan glömma att du ska kunna ta dig genom en betydelsefull andel av de olika krypteringar som används under din livstid, speciellt utan att bli påkommen och se säkerhetshålen bli fixad).

Man kan väl säga som så att vi har haft telefonsamtal i 100 år - och postgång i flera hundra år vilka faktiskt inte givit totalt insynsskydd.
Samhället har inte raserats eller att allt gått åt fanders trots att operatörerna eller mellanhänder har kunnat få insyn vid brottslig verksamhet. Det här är relevant!

Samma sak gäller för SMS sedan 30 år faktiskt.

Operatörerna har möjlighet till insyn i de systemen och det har fungerat bra för vardagsgrejer - och även jobb i många årtionden nu.

Så jag köper väl inte riktigt den där dystopiska bilden av att det skulle bli så tokigt om det också skulle finnas möjlighet att se in i imessage eller whatsapp för att det finns någon part med möjlighet till insyn.
Det låter inte riktigt balanserat med tanke på att vi redan har mängder av sådan teknik sedan länge som fungerat väl för allmänheten.

Man kan väl säga som så att vi har haft telefonsamtal i 100 år - och postgång i flera hundra år vilka faktiskt inte givit totalt insynsskydd.
Samhället har inte raserats eller att allt gått åt fanders trots att operatörerna eller mellanhänder har kunnat få insyn vid brottslig verksamhet. Det här är relevant!

Samma sak gäller för SMS sedan 30 år faktiskt.

Operatörerna har möjlighet till insyn i de systemen och det har fungerat bra för vardagsgrejer - och även jobb i många årtionden nu.

Så jag köper väl inte riktigt den där dystopiska bilden av att det skulle bli så tokigt om det också skulle finnas möjlighet att se in i imessage eller whatsapp för att det finns någon part med möjlighet till insyn.
Det låter inte riktigt balanserat med tanke på att vi redan har mängder av sådan teknik sedan länge som fungerat väl för allmänheten.

Katt och råtta-leken kan jag väl också tycka är ganska ointressant som argument. Detsamma gäller exempelvis husrannsakan som kan kringgås genom att flytta grejer vidare "out of reach". Ändå kan husrannsakan vara användbara i många fall.
Man ska ha klart för sig att SMSkonversationer förekommer i många brottsutredningar i dagsläget - och SMS är ju inte särskilt skyddat. Ändå går det att hitta underlag där i många fall. Alla är inte teoretiserande masterminds så det finns ofta spår på digitala - trots att de inte är totalt skyddade.
Så det är rimligen så att innehåll från imessage/whatsapp med mera kan vara av relevans också. Inga verktyg är perfekta - det gör dem däremot inte värdelösa.

Klart är iaf att vi har en ny situation där rättsväsen inte längre har möjlighet att få tillgång till områden för brottsutredningar tack vare krypteringen som blivit så lättillgänglig och utbredd.
Det här kommer hanteras på ett eller annat sätt framöver i många länder för nuvarande situation med kriminella frizoner där polisen inte kan få insyn ens när det är rimligt för en brottsutredning kommer inte accepteras i längden. Det har aldrig varit ett alternativ tidigare så jag har svårt att se att anpassningar inte skulle komma även här.
Den relevanta frågan är hur man gör det här bästa sätt.

Fundera mer över den delen. För det här kommer - på ett eller annat sätt.

Man kan väl säga som så att vi har haft telefonsamtal i 100 år - och postgång i flera hundra år vilka faktiskt inte givit totalt insynsskydd.
Samhället har inte raserats eller att allt gått åt fanders trots att operatörerna eller mellanhänder har kunnat få insyn vid brottslig verksamhet. Det här är relevant!

Samma sak gäller för SMS sedan 30 år faktiskt.

Operatörerna har möjlighet till insyn i de systemen och det har fungerat bra för vardagsgrejer - och även jobb i många årtionden nu.

Så jag köper väl inte riktigt den där dystopiska bilden av att det skulle bli så tokigt om det också skulle finnas möjlighet att se in i imessage eller whatsapp för att det finns någon part med möjlighet till insyn.
Det låter inte riktigt balanserat med tanke på att vi redan har mängder av sådan teknik sedan länge som fungerat väl för allmänheten.

Katt och råtta-leken kan jag väl också tycka är ganska ointressant som argument. Detsamma gäller exempelvis husrannsakan som kan kringgås genom att flytta grejer vidare "out of reach". Ändå kan husrannsakan vara användbara i många fall.
Man ska ha klart för sig att SMSkonversationer förekommer i många brottsutredningar i dagsläget - och SMS är ju inte särskilt skyddat. Ändå går det att hitta underlag där i många fall. Alla är inte teoretiserande masterminds så det finns ofta spår på digitala - trots att de inte är totalt skyddade.
Så det är rimligen så att innehåll från imessage/whatsapp med mera kan vara av relevans också. Inga verktyg är perfekta - det gör dem däremot inte värdelösa.

Klart är iaf att vi har en ny situation där rättsväsen inte längre har möjlighet att få tillgång till områden för brottsutredningar tack vare krypteringen som blivit så lättillgänglig och utbredd.
Det här kommer hanteras på ett eller annat sätt framöver i många länder för nuvarande situation med kriminella frizoner där polisen inte kan få insyn ens när det är rimligt för en brottsutredning kommer inte accepteras i längden. Det har aldrig varit ett alternativ tidigare så jag har svårt att se att anpassningar inte skulle komma även här.
Den relevanta frågan är hur man gör det här bästa sätt.

Fundera mer över den delen. För det här kommer - på ett eller annat sätt.

100% enig, är man emot detta är det oftast för att man själv är skyldig till brott eller bara extremt överparanoid. Är man en ordinarie användare finns det givetvis inget att oroa sig över

Såg om V for Vendetta igår, behöver man säga mer?

Såg om V for Vendetta igår, behöver man säga mer?