[Tanel]

Siseministeerium soovib, et kriminaalmenetluse raames saaks korrakaitseorganid krüpteeritud sõnumirakendustesse tagaukse. Ühtlasi tuleks ministeeriumi hinnangul keelata ära isikustamata kõnekaardid.

Loe edasi: https://www.err.ee/1115645/siseministeerium-soovib-krupteeritud-sonumirakendustesse-tagaust

[A.S.]

Ma ei saanud nüüd päris hästi aru, et kas iga riik saab enda isikliku tagaukse või on see kõigil ühine? Sest kui igaüks saab oma, siis äpp ju ainult tagaustest koosnebki, selline mõnusalt auklik asi.

[Killer85]

[H_K]

USA tehnoloogiahiiud on kohustatud luurealasele koostööle (NSA), mis ei laiene politseile sisejulgeolekule (FBI) - inimesed neid ei erista, näiteks kiideti iPhone turvalisust, kus Apple keeldus FBI palvel telefoni avamast. See, et FBI ei pääse ligi, ei tähenda, et teised kolmetähelised nagu NSA ei pääse.
Sealjuures NSA-ga koostöö on firmadele kohustuslik ja käib riigisaladuse alla - koostööse pühendatud isikute poolt mistahes vihjed koostööle riiklike julgeolekuasutusega võivad päädida riigisaladuse lekitamise a'la riigireetmise süüdistusega ja vastava karistusega.

Teine variant võib olla, kus USA on leiutanud miski uue kolmetähelise organi nuhkimise eesmärgil, kellel on õigus äpitegijaid ja moodsaid suhtlusplatvormide valdajad koostööle sundida, kuni tagausteni välja, ja Eesti võimud tahavad, et neile ka need tagauksed kättesaadavaks tehtaks ja ei peaks liitlasriiki pidevate aeglaste ja bürokraatlike õigusabi palvetega tüütama.
Kunagi kirjeldati skeemi, kuidas riikide julgeolekuasutused kasutavad liitlaskoostöövõimalusi ära oma kodanike järel nuhkimiseks. Enamus demokraatlikes riikides on julgeolekuasutustel oma kodanike järel nuhkimine keeruliseks tehtud, vaja põhjendatud vajadust kuni kohtuniku või eraldi komisjoni loani, aga kui nuhkimispalve esitada sõbralikule luureasutusele, olevat kõik jokk. Saksamaa enda teenistus kuulas USA palvel isegi Merkelit pealt ja edastas andmed USA-le, ja uurimise järgselt selgus, et selline tegevus olevat täiesti õiguspärane saksa enda sõlmitud lepete järgi. Kui USA palub liitlasel kedagi kahtlast pealt kuulata, käib see kokkuleppe alla ja kuskil pole kirjas, et kahtlane ei või olla liitlasriigi enda kõrge riigijuht

[dex]

Täitsa huvitav teema. Kolmapäeval oli ekspressis jutt, kuidas Tartu kohalikud narkobossid omavahel Blackberrysid ja mingeid Nokia täiendava krüptoga seadmeid kasutasid. Huvitav, kas neis seadmetes on ka juba tagauksed olemas ja veel huvitavam, kas meie asutused sellele infole ligi saavad.

[napoleon]

Ja need narkobossid olid tõepoolest Tartu kohalikud st. ei tegelenud organiseeritud kuritegevusega. Aga isegi nemad teadsid, et mingi mainstream sõnumirakendus nagu skype, messenger jms. ei ole piisavalt turvaline

[kalvis]

Tagaukse nõue saab kehtida vaid mõne kodumaisele IT firma äpile, sest välismaised võivad saata vääga pikalt. Kui isegi Apple saadab FBI sinnasamusesse siis eesti politsei kirjale isegi ei vaevuta vastama.
Narkovennad kasutavad üha enam raskesti lahtimuugitavaid kui mitte võimatuid lahendusi - otse ei suuda politsei neid pealt kuulata. Senine juhtum näitas, et üks kes sisse kukkus - jagas kergema karistuse nimel kogu kirjavahetuse ja nii nad suure tegijani jõudsid. sööt pandi välja ja suur kala oligi konksu otsas.
Krüpteeringuga on see hea asi, et kes viitsib natukene selles vallas tegeleda - suht lihtne on krüpteerida sõnumid - selleks ei pea eriprogramme omama, netis on piisavalt võimalikke lahendusi. Neile programmidele ainult lootma jäädes võib oodata sakslaste Enigma saatus.

[kaabakas]

See on tõsine asi. Pätt kolib augustatud platvormi pealt ära. Keda siis reaalselt kottida saab selle seadusega? Seda, kes alles jääb, ehk Ausat Kodanikku. I, for one, welcome our new police state overlords.

[Tanel]

https://www.err.ee/1127157/kaimar-karu-kuberturbeteatri-kordusetendus

[Tanel]

Täiesti mõttetu teater
https://epl.delfi.ee/uudised/siseministeeriumi-voimatu-missioon-nouda-ligipaasu-telefonides-krupteeritud-vestluste-andmetele?id=91139491

[sukelduja]

Et Kokkuvõtteks - tahaks küll, aga kui ei saa, siis pole pole midagi teha.

[kalvis]

See pole nüüd täitsa sama aga Maksuamet on härga täis ja soovib kehtestada kõigile internetis äri ajavatele firmadele eesti residentide osas maksuandmete edastamise kohustuse maksuametile! Ja kui ei edastata siis läheb otseseks interneti kinnikeeramiseks Eestis.

[Tanel]

kalvis, viidet?

[kalvis]

See oli Delfis eelmise nädalal. Aga sama uudist oli veel (ERR) Riik tahab jagamismajandusest rohkem maksutulu saada:

[Betamax]

LOL. Edu selle andmete kogumisega. GDPR tõmbab sellele kohe vee peale - aasta aega kliendi isikuandmeid säilitada seoses tehingutega?

[Tanel]

Maksuandmete osas võis vist mingi erand olla.
Eriti kui tegemist juriidilise isikuga, mingi 7 aastat oli säilitamiskohustus vms.

[Mnator]

https://novaator.err.ee/1143953/euroopa-kohus-kuulutas-valimatu-andmetraalimise-ebaseaduslikuks

[kalvis]

https://arileht.delfi.ee/news/uudised/korralagedus-seaduseloomes-turismiseaduse-muutmise-varjus-tahab-rahandusministeerium-viia-ellu-suure-maksukorraldusliku-muudatuse?id=91209279

Üles leidsin. Siin on palju räigem jutt:

[napoleon]

[aeropiloot]

Aga eraisikule tehtud arve ei pea olema isikustatud. Arve saaja lihtsalt “Eraisik”

[napoleon]

Mõnel juhul nagu näiteks majutuse, autorendi jms. korral vist peab nimeliselt ka registreerima.
Aga lihtsalt eraisik saad panna siis, kui on lihtne tehing raha mulle-kurgid sulle. Kui tekib mingi lepinguline kohustus või lihtsalt maksab klient arve alles millalgi hiljem peale kauba/teenuse saamist, siis peab isiku tuvastama. Aga seda ma nüüd ei teagi, kas üle 1000€ arve korral peab eraisikust kliendi kohta ka maksuametile info saatma või mitte.

[prohvet]

https://www.eff.org/deeplinks/2020/10/orders-top-eus-timetable-dismantling-end-end-encryption

[Tanel]

Rsk, ja tahavadki EL üleselt selle ära teha

[RustyZ]

No selge, siis hakkame kõnekaarte kasutama jälle, mis ei ole isikustatud. Ühelgi sõbral oma nime ei luba telraamatusse panna ja vahepeal põletame telefone ja ostame uusi.

Aga noh, ega seegi kaugel pole kus sarnaselt mõnele teisele riigile pead oma isikukoodi andma kui tahad kõnekaarti osta...

[prohvet]

[kalvis]

Jep, suurfirmale on lihtne sahtlisse sõita, USA ammu kasutas selleks vastavat seadusandlust - tahad äri ajada, pead oma klientide andmed koos krüptovõtmetega jõustruktuuridele loovutama. Ja mis saab FB või Googlel selle vastu olla. Loomulikult annavad. Ja kui vaja siis ka Hiina ning Vene riigile, äri on tähtsam. Avalikult võis Apple väita mida tahes, nurga taga antakse kliendi andmed pikema jututa üle, peaasi, et fakt jääks saladusse.
Löögi all on kõik tsentraalserveritega teenust pakkuvad firmad - neil ei ole võimalust kuhugi peitu pugeda.
Seega saame panustada detsentraalsetele lahendustele, kahjuks on need suht vähe ja lapsekingades.
Proovisin siis kusagilt kuuldult anonüümset e-posti luua ja teate mis .... ei õnnestunud. Kõik teada tuntud tasuta e-posti variandid ei võimaldagi, ei õnnestu registreerimisankeeti täitagi kui arvuti on anonüümne. Tasulised ka ei kõlba, sest sinu makse ... EI ole anonüümne.

[mryx]

Huvitav, kas sellist sõnumivahetusprogrammi ei saaks teha, mis töötaks p2p põhimõttel. Et arvutite vahel otse moodustataks krüpteeritud kanal, ilma mingeid vaheservereid kasutamata. Midagi sellist, mis sarnaneks e-mail-i kliendile, aga töötaks ilma meiliserveriteta?

[Tanel]

Aga kas telekomide tasemel mitte ei saa pordid kinni keerata, kui käsk kätte antakse?
Nagu kuradi Hiina juba, kus kõik liiklus käib läbi Suure Tulemüüri.

[napoleon]

[Tanel]

Ja artikli järgi pedofiilia vastu võitlemise ettekäändel.
Mitte et pedofiilia rõve poleks ja selle vastu peabki võitlema, aga mitte sellisel moel, et kogu senine internet kinni pandaks.

[Sold OUT]

[kaabakas]

Pedofiilia on lihtsalt argument, mida kasutatakse siis, kui muid argumente väheks jääb. Samamoodi terrorism. Selle võlu seisneb selles et kõik vastuvaidlejad muutuvad kohe kahtlusalusteks. Kes tahaks sind oponeerida, kui teda ähvardab selle peale pedofiiliks tembeldamine? Piraadipartei aegadel kirjutas sellest Falkvinge üksjagu. Oli ju lapseporno argument ka Acta Sopa Pipa jms sopa poolt. Asja sisu on selles et kui lugupeetud juhtkond hooliks lapsepornost, siis nad võitleksid lapseporno vastu, mitte kodanike vastu. Aga justnimelt kodanike vastu see võitlus käib, sest kodanik on see, kelle elu selline algatus muuta tahab. Me ju teame väga hästi, et
1) kurjategijatele on saadaval alternatiivsed suhtluskanalid, mida seadusega ei reguleeri
2) krüpto nõrgestamine avab uksed küberkuritegevusele, sest kodanikud (ja majandus) jäävad kaitseta
Kui kuskil aetakse mingit asja meelega, jõuga ja valesti, siis kasutatakse asja seletamiseks tavaliselt Hanloni habemenuga - ära selleta pahatahtlikkusega seda, mida saab seletada ebakompetentsiga. Kui me eeldame, et juhtkond fakte ei tea, siis on juhtkond tõesti ebakompetentne ja teda tuleb teavitada. Aga me teame, et juhtkond teab fakte, sest faktid on ajakirjanduses iga kord, kui mõni juhtkond kuskil jälle hammast ihub. Seega tuleb juhtkond arvata pahatahtlikuks. Juhtkond on ära tundnud, kes on tema vaenlane, ja see vaenlane on kodanik.

[napoleon]

Pahatahtlikus eeldab kas seda, et pahalasel oleks kas motiiv või siis pahalane on psühhopaat, kes lihtsalt lõbu pärast käkki keerab.
Ma pigem arvan, et see on siiski ebakompetentsus pluss arvavad, et nemad teavad kõige paremini kuidas hea on ja lihtsalt ignoreerivad spetsialistide arvamust.

[RustyZ]

[kalvis]

Telegram ei ole puhas p2p. Keskne server on aga neid võib mitu olla ja osad on varjatud. Peaaegu P2P lahendus. Kindlasti saab teha P2P põhiseid andmevahetusi. Ma endal midagi katsetasin, põhimõte lihtne - Kogukonnal on P2P põhine omad IP aadressid ja edasi on lihtne kogukonna IP baasil sõnumite vahetus. Täitsa toimis. Momendil on ainus piirang see, et mul oli lahendus PHP-s kirjutatud - kõigil ei ole PHP serverit arvutisse installeeritud. Peaks saama ka Javascriptis teha. Põhimõtteliselt võib hiljem luua äpi.

Riigil on pea võimatu blokkida P2P lahendust, sest krüpteeritud ühendust saab üles seada mistahes moel avalikus kanalis - seejuures avalike võtmete vahetamist, kes tahab võib võtmeid vahetada plain tekstina, netilehel või e-posti teel. Edasi onandmete vahetus juba krüpteeritult otse P2P. Seda saab takistada vaid internetiühenduse katkestamisega aga mille alusel sa otsustad? Kiiresti jõuaksime P-Korea stiilis interneti kus kogu riik on välismaailmast lahutatud ja lubatakse ainult kontrollitud protokolli alusel andmevahetust. Isegi siis saab näiteks tekst sõnumit ümber kodeerides lubamatult andmeid vahetada, iseasi kas vahelejäämise korral mahalskmine on piisav argument katsetamiseks.

[napoleon]

Kui natuke niisama targutada, siis mina ja sina võime ju ükskõik mis lahenduse valmis treida mida ei saa pealt kuulata, aga pedofiilil on üsna keeruline veenda ohvrit näiteks php serverit installima ja konfima
See on muidugi niisama jutu jätkuks ja ei õigusta mitte kuidagi totaalset jälgimist mida plaanitakse.