[Tanel]

Euroopa Nõukogu (European Council) võttis täna vastu resolutsiooni krüpteerimise kohta, milles rõhutatakse vajadust tagada turvalisus krüpteerimise abil ja krüpteerimisest hoolimata.

Selles resolutsioonis rõhutab nõukogu, et toetab tugeva krüpteerimise kui põhiõiguste ning kodanike, valitsuste, tööstuse ja ühiskonna digitaalse turvalisuse kaitsmiseks vajaliku vahendi arendamist, rakendamist ja kasutamist. Samas märgib nõukogu, et on vaja tagada, et õiguskaitse- ja kohtuasutused saaksid kasutada oma seaduslikke volitusi nii internetis kui ka mujal, et kaitsta meie ühiskondi ja kodanikke.

Õiguskaitse- ja kohtuasutused sõltuvad üha enam juurdepääsust elektroonilistele tõenditele, et võidelda tõhusalt terrorismi, organiseeritud kuritegevuse, laste seksuaalse kuritarvitamise ning mitmesuguste muude küberkuritegude ja küberruumi kasutades toime pandud kuritegude vastu. Selline juurdepääs on äärmiselt oluline, et tagada õiguskaitse ja kriminaalõigusemõistmise edukas toimimine küberruumis. Siiski esineb juhtumeid, kus krüpteerimine muudab juurdepääsu tõenditele ja nende analüüsimise väga keeruliseks või praktikas võimatuks.

EL püüab alustada tehnoloogiatööstusega aktiivset arutelu tihedas koostöös teadus-, akadeemiliste ja tööstusringkondade, kodanikuühiskonna ja muude sidusrühmadega, et leida õige tasakaal tugeva krüpteerimistehnoloogia jätkuva kasutamise tagamise ning õiguskaitse- ja kohtuasutuste volituste tagamise vahel, et need asutused saaksid toimida samadel tingimustel nagu väljaspool internetti. Võimalike tehniliste lahenduste puhul tuleb austada eraelu puutumatust ja põhiõigusi ning säilitada tehnoloogia arengust ühiskonnale tulenev väärtus.

Allikas: https://www.consilium.europa.eu/et/press/press-releases/2020/12/14/encryption-council-adopts-resolution-on-security-through-encryption-and-security-despite-encryption/

[Tanel]

EDRi jt pöördumine novembris (kui sai teatavaks Euroopa Nõukogu plaanid) oli ilmselt nagu hane selga vesi.
https://edri.org/wp-content/uploads/2020/11/20201109-EDRi-Draft-Response-to-Council-on-encryption-SEND.pdf

[Mnator]

tüüpiline eu-lähenemine
palju suuri kõlavaid sõnu ja ignoreeritakse seda, et osa eesmärkidest on algusest peale saavutamatu (väljapool eu-d asuvad firmad võivad soovi korral alati leida võimaluse ignoreerimiseks) ja halva stsenaarimi puhul isegi anda trumpe mujal maailmas asuvatele firmadele, kuna ka eu kodanikud/firmad hakkavad eelistama neid muu maailma lahendusi

[Tanel]

Eu keerab iseendale käru sellega.
Lõpuks tuleb EL-i suur tulemüür, mis blokeerib ebasoovitavad krüpteerimisäpid

[LKits]

[elukaz]

Palju meil neid erinevaid internette siis tuleb juba, hiina, vene, põhjakorea, euroopa... mis seis usas on?

[input]

Küllap siis pannakse need äpid neid võtmeid nii genereerima, et neid saab vajadusel välja nuputada. Nii nagu oli ju meie Eesti enda ID-kaardil turvaviga, et võtmeid genereeriti mingit sellist moodi, et neid oli pärast võimalik välja arvutada. Või siis eriti labaselt võtme genereerimise järel salaja saadab selle ühe korra kuhugi kesksesse serverisse tallele. Või siis peab äpil olema tagauks, et vajadusel saab sealt minna ja võtme võtta.

[Kristoferr]

Vaatame asja positiivsest küljest. Selliste otsustega lükatakse rahvast jäjest rohkem vabavara ja detsentraliseeritud kraami kasutama ja arendama.

[napoleon]

[LiivaneLord]

Kui tänavale pannakse turvakaamera, siis tõenäoliselt ükski varas oma näoga sinna vargile ei lähe. Otsitakse muid võimalusi. Samal ajal kaebavad süütud inimesed, et neid jälgitakse. Asjast on siiski rohkem kasu kui kahju - vargad hoiab eemal ning inimesed harjuvad oma püha privaatsuse rikkumisega ära. Kui inimesed veel teada saaksid, et absoluutselt kõik kaubad tollis ja lennujaamades skännitakse läbi ja tuvastatakse, mis materjali üle riigipiiri veetakse ... Sellise privaatsuse rikkumise eest tuleks vist keegi vangi panna.

Üldiselt krüpteeritud liiklust peaks olema võimalik vajadusel jälgida ning kohtuotsusega pealt kuulata. Kuritegevus on suuresti läinud üle internetti ning nigeeria neegrite kättesaamiseks peavad olema võimalused. Praegusel hetkel kui internetis sind paljaks varastatakse, siis 99,9% oled sellest ilma ja vargad pääsevad puhtalt. Tallinna ründavaid terroriste see küll võib-olla eemal ei hoia, aga lootust võiks olla.

[napoleon]

LiivaneLord, Selle kaamera näite puhul oleneb. Kui keegi kogemata su auto ära mõlgib ja loodab jalga lastes vastutusest pääseda, siis kaamera aitab. Mõne pisisuli või lihtlabase vandaali hoiab ehk ka eemale. Aga kes väga tahab tulla paneb maski pähe või varjab oma nägu muul moel ja teeb ikka oma sigadused ära. Lisaks ei panda seda kaamerat sinu magamistuppa olgiugi et põhimõtteliselt võid seal ka oma naise või kellegi teise kallal vägivalda tarvitada vms.

Aga üldiselt see krüptitud liikluse jälgimine on juba korduvalt ja korduvalt läbileierdatud teema. Kui tagauks on olemas, siis minu mure polekski niiväga see, et kohtu loal võib politsei jälgida mis asju netis ajan vaid see, et see on vaid aja küsimus, millal seda ust õpivad kasutama ka tegelased kes seda kohe kindlasti kasutama ei peaks.
Toon sulle piltliku näite. Oletame, et sinu aadressi teades on mul võimalik su korteri võti valmistada. Valem selle võtme valmistamiseks on teada vaid politseil. Aga see valem on olemas ja vahet pole kas korrumpeerunud ametnikku kasutades või reverse engineering abil võib keegi teine selle ka teada saada. Kas selline lukk oleks turvaline?

[LiivaneLord]

[number]

...

[input]

[napoleon]

input, saad sa ikka aru, kuidas end to end krüpto töötab? Seal ei saa olla mingit piiratud ajaga tagaust. Tagauks kas on või ei ole. Mingit vahepealset varianti ei eksisteeri.

[input]

napoleon, piiratud ajaga on see, et messengeri äpp saadab enda privaatvõtme politseile, kui tuleb korraldus seda teha. See korraldus oleks näiteks mingi politsei võtmega allkirjastatud, mis kehtib ainult teatud ajal.

[H_K]

Võimud argumenteerivad kodanike infovahetusele ligipääsuvajadust kuritegevuse ohjamise ja kodanike kaitsevajadusega, praktikas on see heal juhul pooltõde. Vähemalt samavõrra on võimud mures võimukindluse pärast, võim loob enda võimutäiuse säilitamiseks eeliseid, a'la politsei-kaitsevägi võib kasutada relvi, mida kodanikud ei tohi. Näiteks ajalooliselt karate ehk "paljas käsi" võitluskunst tekkis, kui Jaapani keiser keelustas elanikele relvade omamise täielikult, et hoida ära pidevalt kerkivaid kulukad mahasuruda ja veriseid mässe keisri&keisrivõimu vastu.
Tänapäeva võimude puhul on teema probleemne, sest paljude eriti demokraatlike riikide konstitutsioonid väidavad võimu kuuluvat rahvale, ka Eesti põhiseaduse järgi on kõrgema võimu kandjaks rahvas. See tekitab küsimuse, kuidas rahvas saab omada võimu jämedat otsa, kui väikese seltskonna käes on faktiline täitevvõim, kaasa arvatud kodanike omavaheline suhtlus.
Selline skeem viib olukorrani, kus see väike täitevvõim omades võimueelise arsenali, kaasa arvatud võimu kuulata pealt mistahes kodanike omavahelist suhtlust, nuhkida võimukriitilisust, on võimul eelis sellised võimukriitilised või ka võimuvastased kodanike hääled tasalülitada juba eos.
Sarnasel põhjusel on mitmed vanad demokraatiad kriitilised elektroonilise hääletuse suhtes, kus elektroonilist hääletust on võimul kerge kontrollida ja ka vajadusel manipuleerida, klassikalist paberhääletust on kerge ja arusaadav korraldada ka altpoolt kodanikel endil ning võimul on keeruline laiapõhjalist hääletust manipuleerida.

Võib realiseeruda ka kõige hullem, kus riigis haaravad võimu jõud, kes asuvad nuhkimissüsteeme aktiivselt kasutama oma (ainu)võimu kindlustamiseks ja säilitamiseks.
Selliste sõnumisaladuse õiguste loovutamisel küsitavatel põhjustel tuleb olla tähelepanelik, kas vihmasel päeval ei võida neid õigusi kasutada kõrgema võimukandja ehk rahva enda vastu.

Kodanike sõnumisaladuse puudumine annab head ohjad võimuinstantsidele sundida kodanikke võimuga koostööle. Vana klassika, mida on läbi aegade kasutatud, kus kodaniku kohta kogutud tundlikku infot kasutatakse tema vastu, a'la meil on sinu sõnumivahetus su armukesega, me ei taha ega ei pea seda avaldama, kui sa meid aitad.
Armukese asemel võib olla mida iganes, alates porno vaatamisest eneserahuldamisest kuni kõrvaliste huvideni, mille avalikuks tulek võivad ohustada su töökohta või tervet karjääri.

[input]

H_K, kui tuleb mingisugune diktatuur, mis rahva vastu töötab, siis nemad hakkavad nii kui nii igasuguste vahenditega inimesi jälgima. Mis see aitab, kui praegu ei kasutataks neid vahendeid kuritegevuse vastu võitlemiseks? See on stiilis, et diktatuur kuulaks telefonikõnesid pealt, seega keelustame selle nii ära, et politseil ei oleks mitte mingit moodi kedagi võimalik pealt kuulata, kaasaarvatud kurjategijaid kohtu loal. Aga kui tuleb diktatuur, siis nad hakkavad seda ju ikkagi tegema, praegune keelustamine ei aitaks. Ainult selle võrra, et siis peaksid nad natukene vaeva nägema, süsteeme veidi ringi ehitama ja osasid äppe ära keelama.

[medicopter]

Kui Tox jõuaks kunagise Skype effektiivsusele järgi eriti võrguliikluse optimeerimiste osas siis oleks see üks parimate ja robustsemate hulgas. Kiire on ka lisaks sest ei kasutata prügikeeli nagu Node.js ja/või Electron jubedust. Hetkel on tegemine üsna aegluubis aga kuidagi juba toimib, pole hetkel soovitatav mobiilvõrgus kasutada. Hetkel Telegram on laialtkasutatav ja nö üsna turvaline ka ja kiire on väga nii desktopil kui telefonis, jällegi ei kasutata prügikeeli.

[rex]

H_K, hea jutt, nagu sul tihti, aga "vihmasel päeval" on inglisekeelne kõnepruuk, meil on selle asemel "mustad päevad". Tõlkelugu?

[kaabakas]

[kalvis]

Kõik õige. Vähemalt paar inimest said teada mida tähendab Suure Venna võimed kui Simmo kingajälg tagumikus ministeeriumist lahkus

[Chaza!]

end to end to end encryption

[MadMan]

Komisjon jätkab oma tsensuuri sisseviimise ja sõnumisaladuse hävitamisega.
https://digital-strategy.ec.europa.eu/en/library/guidance-strengthening-code-practice-disinformation

[Tanel]