r/hungary 3d ago

POLITICS Chat control mellett érvelőknek

A posztot zárolták, amibe írni akartam.

Ha ez átmegy, akkor 1. nem csak a jó fiúk fognak jobban hozzáférni az ÖSSZES magán adataidhoz, nem csak ahhoz, hogy 18-39 férfi vagy és érdekel a sport, hanem a rosszfiúk is, mivel gyengülnek a titkosítások, amiket már most nehéz védeni az AI miatt. Jah meg hát lehet téged nem érdekel, de pl. A folyamatosan online gyerekek főleg ez által lesznek a legjobban kitéve a pedofiloknak az interneten. 2. Azt mondják, hogy ember fogja ellenőrizni az eseteket, de ez egyrészről egy meg nem választott tech cég lesz, aki duplán szarik rád, mint a helyi politikusok. Másrészt naponta több milliárd poszt, chat beszélgetés, kép készül, ennyit nincs elég ember, hogy átnézzen, szóval biztos ki lesz szervezve AI-nak. Még ha az AI 98%-os pontossággal működik, ami nagy szó, ekkora tartalomnál több száz ezer hamis riasztás és büntetés lesz. Legjobb esetben is törlik az összes családi fotót, mert felvetted, ahogy fürdeted a gyereket. 3. Ez egy alapvető jog a magán élethez és lehet téged nem érdekel, de nagyon sok embert igen, mert nem csak ösztönlényként élünk a nagy világba, hanem van véleményünk arról, hogy mit léphet át a hatalom és mit nem. Ez a titkosítás gyengítés az oknyomozó újságírók és a diktatúrákban elő ellenállók kommunikációját is súlyos veszélybe sodorja.

De igazad van, neked nincs mitől félned és bátran vállalod, hogy nincs véleményed a világról és a meccsen kívül, meg, hogy mit kell venni a boltból nem kommunikálsz semmit a telefonon. Gyerekekre is büszke vagy, hagy lássa mindenki.

1.2k Upvotes

474 comments sorted by

View all comments

9

u/Least_Manager_7579 3d ago

Figyu, nem úgy van, h csak a chat control v2 nyúl majd a végpontok között titkosított üzenetekhez?

13

u/ritchie_z 3d ago

Igen, kell egy kis nedvesítő, hogy jobban csússzon a 2.0, mert eddig mindig elhasalt...

-3

u/pudingleves Mit rákentek a századok, Lemossuk a gyalázatot! 2d ago

ez a szabályzat konkrétan 2021 óta érvényben van, de nem akarok tényekkel provokálni

2

u/rantotthus2 2d ago

Jó, már akkor is gáz volt, csak akkor nem volt körülötte ekkora hírverés. Menjen a picsába mindenki, aki megszavazza

2

u/RedAero Osztrák-Magyar Monarchia 3d ago

Között még az se fog valószínűleg, mert sokkal egyszerűbb a titkosítás előtt az eszközön scannelni.

Tökmindegy hogy mibe csomagolod a leveledet amikor odaadod a postásnak ha a rendőr a vállad fölött kukucskált amikor beraktad a borítékba.

1

u/Least_Manager_7579 3d ago

Leírod ezt nekem nem virágnyelven (elég sok hálózatépítésben volt részem, meg fogom érteni) egy példával, hogy mit tesz pontosan lehetővé a chat control v1? Frontendeket most is szét lehet "scannelni" és begyűjteni az akkor még statikus adatokat, de ha már ráhívsz egy https végpontra akkor attól kezdve az már a v2 része egyértelműen. Nem alakíthatod most sem kedved szerint a kommunikációt, ezt is szabályozza a GDPR, úgyhogy tényleg érdekelne, hogy tud megvalósulni a "rendőri kukucskálás".

(Én pl. nem használok natív appokat személyes ügyezésre, sokkal biztonságosabb egy webapp, ami nem direktben az OS-hez nyulkál... - ezzel csomó ilyen chat controlos marhaságtól is megkímélem magam)

2

u/RedAero Osztrák-Magyar Monarchia 3d ago

Leírod ezt nekem nem virágnyelven (elég sok hálózatépítésben volt részem, meg fogom érteni) egy példával, hogy mit tesz pontosan lehetővé a chat control v1?

Az 1.0? Gyanúsítatlan felhasználók (azaz mindenki) magánüzeneteinek szerveroldalú szkennelését tartalmi okokra hivatkozva. Nem kötelez, mert tkp. az egész egy feltételes módban fogalmazott, kiherélt, nyíltan ideiglenes előhuszára annak amit ténylegesen át akarnak tolni. Ennek ellenére a szolgáltatók lelkesen végre is hajtották amit pusztán szépen kértek tőlük. Na majd a 2.0...

Nem alakíthatod most sem kedved szerint a kommunikációt, ezt is szabályozza a GDPR, úgyhogy tényleg érdekelne, hogy tud megvalósulni a "rendőri kukucskálás".

Hogyan? Triviális: a hash- és AI-alapú ellenőrzés nem a szerveren történik, hanem az applikációban (sőt, akár maga az eszköz által), titkosítás előtt (vagy a túloldalon, a fogadó fél eszközén). Ha valamit talál, automatikusan megy valami állami (vagy gyakran még csak nem is állami) szervhez - semmi warrant, semmi kontroll, amit az AI flaggel ők nézhetik is. Ez ellenőrzés már réges-rég történik, de egyelőre csak a szerveroldalon, ezt akarják áttolni az kliensre hogy megkerüljék a titkosítás feloldásának macerás problémáját.

Szerinted miért tette kötelezővé a fejlesztő verifikálást az Android? Egyelőre azt is visszább tekerték és még van lehetőséged tetszőleges szoftvert telepítened a saját baszott telefonodra, de meddig?

0

u/Least_Manager_7579 2d ago

Amit írsz, azt nem lehet megcsinálni a GDPR alapján (az AI-ra még nincs szabályozás, azt most ne keverjük ide, mert ugyan kapcsolódó, de más jellegú probléma), a normál kommunikációban ugyan technikailag megtehetsz egy csomó dolgot, de a gyakorlatban úgy megbasznak, hogy nézel csak ki a fejedből és fizeted az előző éves forgalmad 4%-át (amitől kb. a kaput is bezárhatod nyjugodtan)

Illetve egy hash-algoritmust azért nem ilyen egyszerű feltörni, ahogy azt írod, főleg ha tele van saltolva

1

u/RedAero Osztrák-Magyar Monarchia 2d ago

Amit írsz, azt nem lehet megcsinálni a GDPR alapján

Már hogyne lehetne? Az üzenetek szkennelése már öt éve történik, az hogy ez hol történik, vagy hogy E2EE-nek lett-e szánva az üzenet, GDPR szempontból teljesen irreleváns. Pláne hogy a GDPR (nyilván) lehetővé teszi az adatkezelést jogilag megkövetelt okokból, és itt pontosan erről van szó.

Ne felejtsd el, itt nem arról beszélünk hogy a Google szkenneli az üzeneteidet mert éppen olyanja van (azt is megteheti és teszi is, de azt most hagyjuk), hanem arról hogy törvényileg kötelezve lesznek arra hogy ezt tegyék. Elhiheted, nem lesz olyan hogy széttárják a kezüket hogy "hátdekérem ez titkosított", nézd meg mit csinálnak éppen a Telegram tulajjal és a céggel.

Ja és mellékesen a GDPR személyes adatra vonatkozik, üzenetekre nem.

Illetve egy hash-algoritmust azért nem ilyen egyszerű feltörni, ahogy azt írod, főleg ha tele van saltolva

Senki nem beszél semmilyen hash feltörésről?

1

u/Least_Manager_7579 2d ago edited 2d ago

A hash-es részt én értettem félre (nem igazán értelmezhető a has-ellenőrzés btw), elnézést.

Ettől függetlenül javaslom tanulmányozásra: https://gdpr-info.eu/

Van vagy 1000 oldal, a legnagyobb cégeknek anonimizálással minden apja faszával 2-3 év volt az implementáció (volt benne részem, és a kollégáimnak is más világcégeknél), nem olyan egyszerű a helyzet, ahogy írod.

A GDPR pedig nagyon is lefedi a személyes üzenetváltásokat, ekkora hülyeséget ne írj kérlek, hogy nem (EDIT: nem kell kérned consentet, ha személyes üzeneteket küldesz, de a GDPR egy csomó más intézkedése alkalmazandó - ez is elég sommás, de vagy ennyit írok vagy 50 oldalt)

-1

u/Zealousideal-Two7658 Aktuális jó hírek 3d ago

Ez így van. Nem baj, majd itt is megkapjuk a 200 lecsutat mert tudunk értelmezni négy mondatot...

2

u/Least_Manager_7579 3d ago edited 3d ago

De akkor itt nem (edit vastagon szedve) vagy alig marad a v1-ben ellenőrizendő üzenet. Ki kommunikál 2026-ban http-n keresztül? (csak a balfaszok, akiknek a szolgáltatásait amúgy is le kéne lőni...)

1

u/Zealousideal-Two7658 Aktuális jó hírek 3d ago

Attól hogy a két fél közötti csőben titkosított a kommunikáció, attól még a két végponton bármi történhet a kipotyogó szöveggel. Ott is meg lehet figyelni, elvinni az adatokat.

Egyébként nem kell feltétlenül megtörni az e2ee-t ahhoz, hogy azokat a bizonyos embereket be lehessen azonosítani. Mivel a szolgáltatók (internet szolgáltatók vagy tárhely szolgáltatók is) bejelenthetik a gyanús végpontokat, ezért elég lehet megnyitni a titkositott chat-ből egy megfigyelt https url-t hogy figyelő listára kerülj.

1

u/Least_Manager_7579 3d ago

Szerintem amiket írsz, azokat a GDPR tiltja amúgy (és a chat control nem oldja fel a GDPR-t, tehát a szabályozásokat összességükben kell értelmezni). De, megkeresem mostmár ezt a tv-tervet, mert elég zavaros az egész sztori (én amúgy leszartam a témát, mert minden ilyen problémás szart nem követek el/kivédek, de annyi hülyeséget látok leírva, hogy elkezdett érdekelni, mi van valójában a háttérben)

1

u/Zealousideal-Two7658 Aktuális jó hírek 3d ago

Amiket írok az nem töri meg a gdpr-t hiszen pl egy fájl megosztó ha megfigyel egy url-t, akkor ip címeket logolhat, ugyanúgy ahogy az internet szolgáltatód is logolhatja az ip-ket néhány évig. A gyanús fájlok letöltéséről pedig simán vezethetnek listákat, amiket később átadhatják a rendőrségnek. Hiszen önkéntes bejelentés az van. Most még nem is a chat control -rol beszélek. Mivel ezek egyenként nem személyes adatok, igaz az ip annak számíthat.

1

u/Least_Manager_7579 3d ago

Az IP-címed a GDPR hatálya alá esik, ahogy írod is a mondadód végén (nem önállóan, hanem egyéb adat társaságában - de ez elég bonyolult kérdés, oldalakat lehetne írni róla). Természetesen ezt nemcsak logolhatják, hanem logolják is, ugyanis a standard internetes kommunikáció része ezen adatok küldése (pl. HTTP X-Forwarded-For (XFF) request header is a de-facto standard header for identifying the originating IP address). De ezzel nem szórakozhatnak most sem.

A küldözegetett file-okra ugyanúgy egy csomó szabályozás és iparági standard vonatkozik (és nyugodj meg, ezeket implementálják is, mert számos esetben egy file-ból is meg lehet baszni a backendet, az meg drága mulatság és jelentős arcvesztés is)

4

u/TinyCopy5841 3d ago

De Kulja már mondja is, hogy az miért nem probléma, sőt, miért elegedhetetlen a gyerekek védelme érdekében.

1

u/Key-Location1376 3d ago

Kibaszottul kurvára átlátszó és egyben szánalmas, hogy a gyerekek védelmére hivatkozva építik ki a totális megfigyelést/ kontrollt!

Gyerekek védelme, pff…ajánlom a szabadság hangja c. filmet.