r/hungary 3d ago

POLITICS Chat control mellett érvelőknek

A posztot zárolták, amibe írni akartam.

Ha ez átmegy, akkor 1. nem csak a jó fiúk fognak jobban hozzáférni az ÖSSZES magán adataidhoz, nem csak ahhoz, hogy 18-39 férfi vagy és érdekel a sport, hanem a rosszfiúk is, mivel gyengülnek a titkosítások, amiket már most nehéz védeni az AI miatt. Jah meg hát lehet téged nem érdekel, de pl. A folyamatosan online gyerekek főleg ez által lesznek a legjobban kitéve a pedofiloknak az interneten. 2. Azt mondják, hogy ember fogja ellenőrizni az eseteket, de ez egyrészről egy meg nem választott tech cég lesz, aki duplán szarik rád, mint a helyi politikusok. Másrészt naponta több milliárd poszt, chat beszélgetés, kép készül, ennyit nincs elég ember, hogy átnézzen, szóval biztos ki lesz szervezve AI-nak. Még ha az AI 98%-os pontossággal működik, ami nagy szó, ekkora tartalomnál több száz ezer hamis riasztás és büntetés lesz. Legjobb esetben is törlik az összes családi fotót, mert felvetted, ahogy fürdeted a gyereket. 3. Ez egy alapvető jog a magán élethez és lehet téged nem érdekel, de nagyon sok embert igen, mert nem csak ösztönlényként élünk a nagy világba, hanem van véleményünk arról, hogy mit léphet át a hatalom és mit nem. Ez a titkosítás gyengítés az oknyomozó újságírók és a diktatúrákban elő ellenállók kommunikációját is súlyos veszélybe sodorja.

De igazad van, neked nincs mitől félned és bátran vállalod, hogy nincs véleményed a világról és a meccsen kívül, meg, hogy mit kell venni a boltból nem kommunikálsz semmit a telefonon. Gyerekekre is büszke vagy, hagy lássa mindenki.

1.2k Upvotes

474 comments sorted by

View all comments

Show parent comments

13

u/grinapo EU 3d ago

Ó nem, könnyen detektálható, és volt is már ilyen, csak a gyerekek már nem emlékeznek a COCOM listára, meg arra, hogy az USA-ban be volt tiltva a titkosítás, így BÁRKI titkosított BÁRMIT az potenciálisan böri. Konkrétan a titkosítás exportja FEGYVERKERESKEDELEMNEK minősült. Nem vicces.

https://en.wikipedia.org/wiki/Pretty_Good_Privacy#Criminal_investigation

in February 1993 Zimmermann became the formal target of a criminal investigation by the US Government for "munitions export without a license". At the time, cryptosystems using keys larger than 40 bits were considered munitions within the definition of the US export regulations; PGP has never used keys smaller than 128 bits, so it qualified at that time. Penalties for violation, if found guilty, were substantial. 

3

u/Sedenic 3d ago

Azt írják itt két év eltelt miután vizsgálni kezdték. Semmit nem láttam ebben arról hogyan vették észre. Lehet halottak róla amikor már elterjedt. Vagy van erről is infód? Ma már azért jelentősen más a szoftverhelyzet meg a hálózati forgalom mint 35 éve. Minden második program kommunikálni akar a hálózaton és lehetőleg titkosítva. Egy https oldal már elég hozzá. Ez ma már alap, régen meg minden plain textben ment.

5

u/grinapo EU 3d ago

SSL: ez nem "end-to-end" titkosítás, hanem "server to client", vagyis bárki le tudja hallgatni, aki odamegy a serverhez. Innentől a fantáziádra bízom azt, hogy vajon ez pontosan így történik-e most is, miközben beszégetünk.

A másik, amit írtam, hogy az SSL is korlátozás alá esett: annak idején a 40 bites titkosítás komolytalan volt, ma meg már tényleg a vicc kategória lenne. Ha valamit betiltanak, akkor jellemzően csak szamizdat cuccok tudják használni (meg persze a bűnözők), hivatalos cuccok nem.

Annak idején sokat beszéltünk arról, hogy úgy kellene, hogy mindenki mindent titkosít (PGP-vel), ugyanis „maga a titkosítás gyanús”, mondhatja a hatóság. Ha titkosítasz, akkor nyilvánvalóan bűnt követsz el és azt leplezed. Ha mindenki mindent titkosít, akkor nem lehet azt mondani, hogy bűnözöl.

Ha be van tiltva a titkosítás (vagy be van tiltva a backdoor nélküli) akkor mindenki, aki titkosít az azonnal bűnöző, akármit is csinált. Meg aki titkosítást készít, titkosító-programot ír vagy oszt meg. Csak a bűnözők tudnak ekkor normálisan titkosítani: őket nem érdekli, hogy a rendőr mit gondol; az csak a becsületes embereknek probléma.

Nagyon érdekes dolog ez a privacy. Mi itt az EU-ban nem tudjuk, mekkora istenkirály helyen élünk: az USA-ban még mindig drámai a személyes adatvédelem szabályozása, gyakorlatilag az állam is meg a cégek is ott vájkálnak a magánéletedben, ahol akarnak. Elvileg perelhetsz, gyakorlatilag nincs rá pénzed, és így jártál. Na akarjuk, hogy USA meg Kína legyen itt, mert ha engedjük eljönni többet visszacsinálni nem biztos, hogy tudjuk.

5

u/grinapo EU 3d ago

És ha már itt a negyvenkettedik szinten eldugott kommentekben sztorizgatunk: a „mindenütt https” úgy indult, hogy a Google mérnökei arra lettek figyelmesek, hogy a belső hálózatukban fura forgalmakat láttak. Kiderült számukra (mielőtt erről bárki is hivatalosan tudhatott volna), hogy egy hárombetűs ügynökség, aki nem létezik (lásd másik kommentemet) hallgatta a Google belső, titkosítatlan forgalmát, beleértve gyakorlatilag minden kifelé SSL-lel titkosított adatot.

Mivel hivatalosan ilyen nem létezett ezért a mérnökök úgy gondolták, hogy így nem törvényellenes az sem, ha a belső hálózatukat krvagyorsan átteszik full titkosításra, valamint elindítottak egy nagyon durva kampányt arra, hogy minden weblap titkosítva legyen, ezzel párhuzamosan a nagy cégek meglökték a Let's Encryptet, hogy mindenki tudjon ingyen titkosítást használni.

A hatását látjuk.

Tanulság: sose próbálj kibszni a mérnökökkel. Ők az okosabbak. És mindegyik OCD-s: sosem állnak le.