Europol ställer sig emot end-to-end-kryptering

Jag förstår din poäng och det är ett bra exempel. Sedan finns det ju personer som definitivt argumenterar i denna riktning men det kanske är bättre då att jag ser det från ett perspektiv om nytta mot skada?

För skjutvapen är inte förbjudna, men vi är väldigt restriktiva utifrån de risker som finns och de begränsade situationer som det finns nytta i att bära dem.

Just kryptering används överallt, hela tiden, av alla och ironiskt nog oftast för att förhindra brott. Denna webbplats använder https och ett krypterat certifikat. Mobiltrafik är i viss mån krypterad. Wifi bör vara starkt krypterat. Din kommunikation med internetbanken eller bankID är krypterad. Mobiltelefonen kan jag kryptera innehållet på så att obehöriga inte ser mina skygga bilder. Backuper rekommenderas vara krypterade. All typ av personuppgifter eller känslig information bör vara krypterad både på dator och mobiltelefon så att inget virus snor dem.

Vad jag tycker polisen inte tänker på är varför det uppkommit ett behov för gemene man att använda end-to-end kryptering i privat kommunikation. Den stora anledningen är att förvissa sig om att stora internetföretag inte spionerar på vår data, lagligt eller olagligt. Det finns massor av exempel där utländska företag använt vår data på ett otillbörligt sett. Att inte ens Meta själva kan se datan är en garanti (sen kan vi diskutera om det verkligen är så men det är marknadsföringen).

Jag tror inte polisen riktigt ser det som sitt jobb att beivra denna typ av brottslighet. Att jaga Meta för dataintrång eller skydda mot virusattacker har de lämnat till den privata sektorn att skydda oss bäst det går. De ser knarklangare och beställningsmord. En vis prioritering men också okunskap om varför tekniken de kritiserar används i bred utsträckning.

De kanske ska ta tag i inbrottstjuvarna innan de klagar på att vi låser dörrarna?

Det här känns lite som samma nivå som att be brottslingar att inte bära rånarluva så att de inte är så svåra att känna igen på övervakningskamerorna.

mm, vi kanske alla skulle bära rånarluva så systemet inte kan spåra oss.

Bra beskrivning, det känns som många här tror att någon kan kryptera upp det om bara myndigheterna frågar snällt och brottet är tillräckligt allvarligt.
Men inte ens den som förser applikationen kan kryptera ut innehållet.

Varför ska isåfall inte bankväsendet kunna hävda samma principer som teknikbolag? När myndigheter/finansinspektionen etc kommer in och vill se transaktioner/tillgångar för misstänkt penningtvättsbrott så säger VD "banksekretess, krypterat med E2EE".

Hur hittar de varandra genom signal då?

Det vet jag inte. Enda jag vet är att Signal är populärt för just detta.

Vilket innebär att de får kontakt nån annanstans ex vis via forum. Så att hitta de där bör gå att göra.

vilket innebär att de måste hitta varandra någonstans och då kan även Europol hitta dem där. Stäng ner signal och de börjar kommunicera via brev igen och då kommer inte Europol åt den kommunikationen heller.

Bankväsendet hanterar dock inte kunddata på det viset så de kan hävda det lika lite som Sweclockers kan. Signal däremot kan hävda det för de har inte tillgång till användarnas kommunikation mer än i krypterad form.

Nu funkar det dock inte riktigt så enkelt. Självklart kan det finnas andra vägar men det är inte säkert att det räcker. För att de ska åka dit måste man liksom kunna bevisa att de begått ett brott. Sen kan brottslingarna givetvis hitta andra sätt, men det gör det svårare för dem.

Ja så varför ska banker regleras men inte teknikbolag?

Faktum var att Credit Suisse, körde denna metoden ett tag. Dem pekade på banksekretess när det var korruption och blodspengar. "Vi ställer inga frågor". Efter reglering och politiska påtryckningar luckrades sekretessen.

Ja, det stämmer att detta just inte är end-to-end. Poängen var mer att belysa att kryptering är en naturlig del av våra liv - något skjutvapen normalt inte är.

Sen är skillnaden mellan kryptering och end-to-end kryptering inte solklar heller och risken för ända målsglidning är påtaglig. Exempelvis är kryptering av datan på min dator och mobiltelefon inte end-to-end men trafik via TLS (HTTPS) end-to-end krypterad då endast du och servern kan se innehållet. Vad du tänker på verkar närmast vara ett krav på en mellanhand, inte begränsning av end-to-end kryptering?

Dessutom har flera utländska polismyndigheter har tagit upp det som ett problem att Apple gör kryptering av mobilen för enkelt. Så det är inte heller en missuppfattning att polisen på vissa håll även tycker att kryptering av lagrad data kan vara problematisk.

Problemet är just att det finns väldigt legitima anledningar till att använda end-to-end kryptering och kryptering I allmänhet. Och nu för tiden är det väldigt lätt att kryptera. Vill polisen avkryptera eller hacka tjänster på laglig väg så får dem väl göra det. Men att avskaffa brett använd och legitim säkerhet bara för att göra det smidigare är ingen rimlig lösning.

För att det är två helt orelaterade frågor? Banken kan inte hantera kundernas transaktioner enligt E2EE principen, Credit Suisse kunde pga Banksekretessen i Schweiz mycket riktigt hävda att Europol kunde sticka dit pepparn växer vid en förfrågan men det handlade om regelverket i Schweiz och inte om hur transaktionen hanteras.

Du kan reglera Signal hur du vill, det ändrar inte på det faktum att ingenting i klartext finns tillgängligt för Signal att överlämna. Utan vad du då måste göra är att helt förbjuda förekomsten av E2EE och då kommer du inte heller att få tillgång till Signal-meddelanden för Signal kommer att upphöra då och alla som du vill spionera på slutar kommunicera via dessa tjänster.

Finns inget som säger att du kan det om du skulle avläsa vad de skriver på Signal heller, om de t.ex skickar bilder mellan sig via Signal så lär de kryptera dem innan de ens skickar dem för att undvika problem ala Encrochat, borde ju vara den mest paranoida samhällsgruppen som någonsin existerat. Dessutom skickar de ju inte bilder gratis, det är ju en verksamhet så pengar överförs också och det görs inte via Signal.

Eller förbjuda övervakningskameror

Då har du en eller flera till polisen kan göra husrannsakan hos, och gå igenom deras enheter. Har de krypterade filerna öppnats är det god chans att det finns en okrypterad cache. Sen är det långt ifrån alla som säljer materialet, och det finns flera fall där det strömmas.

Alltså, om du pratar med de som utreder dessa brott är det väldigt tydligt att ett förbud om E2E kryptering skulle underlätta arbetet oerhört mycket.

Fast varför ska publika teknikbolag få använda E2EE utan konsekvenser? När andra aktörer inte kan/får.

Angående bank så är det väl möjligt med ett krypterat transaktionssystem.
Monero är väl ett bra exempel. Och redan bannat av många länder och avlistat från många kryptohandelsplatser av reguljära skäl.

Argumentationen är lite som att Bofors lika gärna kan sälja sina grejer på ICA, för om inte de gör det, så lär ju någon annan göra det likväl.

Fast det är ju baserat på ett falskt antagande, man ser på all den härlig data som kriminella och pedofiler kommunicerar visa E2EE och tänker att om man förbjuder den så kan man vältra sig i den likt Joakim von Anka, dock är ju problemet att enda anledningen till att den datan finns i E2EE sytemet är just just pga att det är E2EE så samma dag som du gör det olagligt eller lägger in bakdörrar så försvinner datan därifrån.

Kriminella pratade vilt och brett på Encrochat för att de trodde att de var säkra där, det smarta som polisen gjorde där var att de drev tjänsten vidare efter att de hade haffat tillverkarna och kunde på så sätt håva in allt intressant. Men att skapa en lag som gör att alla vet om att de inte längre kan kommunicera där i hemlighet, ja då kommer ju folk inte att göra det heller, speciellt inte folk som har mycket att förlora på det.

Så du vill alltså att vem som helst ska kunna läsa dina privata konversationer? Kryptering, främst tvåvägskryptering (E2EE), är livsviktigt nu för tiden.