Europol ställer sig emot end-to-end-kryptering

Nä, de hittar nog inte så många barn att grooma där. Däremot kan pedosarna kommunicera med varandra genom Signal.

Ja tyvärr har du inte helt fel där.

Europols Lathet är skrämmande.

Finns inget värre än att se Rättsväsendet jobba på lagliga lösningar för att beivra brott istället säga Work is hard so lets make everything illegal therefore we dont need to work hard to do an ethical sound investigation.

Att förbjuda teknik har aldrig fungerat. Det ger bara ett övertag till dem som använder den i alla fall.

mmm Riktigt bra exempel fast det är baklänges... lite som gamla zebra lagen då den var aktuell: "Det skall vara olagligt att gå mot röd gubbe" i praktiken inte fel.. men, hur ska man tvinga in den, för vilket egentligt syfte?? och till vilken nytta?? samma med detta, syften i sig är ju så klart ädelt.. men resultatet kommer inte blir bra, Alla som hävdar om mjöl i påsar osv är på riktikt helt frånvrida all verklighet.: de som inte är det och och tänker, ja? why not: posta då: din inkomst, saldo på banken, dina politiska åsikter, penisstorlek/cupstorlek, anmärkningar hos kronofogden, belåningsgrad på kåken, ålder å kön på dina barn, senaste chat med din e-phykolog.
Såklart går de mesta av åvan redan att ta reda på iom social media ,men då handlar det om val, inte tvång.

Riktigt bra exempel på folk som inte förstår hur teknik fungerar men bestämmer HUR teknik SKA och FÅR fungera men inte har koll på tekniken,,,,, lagstiftingen ligger så jäkla långt bakåt här.
Ser nästan veckovis beslut tagna av kommuner/regioner m.m på fel basis i IT område där beslutsfattare inte förstår vad de egentligen tar beslut om... man vill gräva ned sig

Jag förstår din poäng och det är ett bra exempel. Sedan finns det ju personer som definitivt argumenterar i denna riktning men det kanske är bättre då att jag ser det från ett perspektiv om nytta mot skada?

För skjutvapen är inte förbjudna, men vi är väldigt restriktiva utifrån de risker som finns och de begränsade situationer som det finns nytta i att bära dem.

Just kryptering används överallt, hela tiden, av alla och ironiskt nog oftast för att förhindra brott. Denna webbplats använder https och ett krypterat certifikat. Mobiltrafik är i viss mån krypterad. Wifi bör vara starkt krypterat. Din kommunikation med internetbanken eller bankID är krypterad. Mobiltelefonen kan jag kryptera innehållet på så att obehöriga inte ser mina skygga bilder. Backuper rekommenderas vara krypterade. All typ av personuppgifter eller känslig information bör vara krypterad både på dator och mobiltelefon så att inget virus snor dem.

Vad jag tycker polisen inte tänker på är varför det uppkommit ett behov för gemene man att använda end-to-end kryptering i privat kommunikation. Den stora anledningen är att förvissa sig om att stora internetföretag inte spionerar på vår data, lagligt eller olagligt. Det finns massor av exempel där utländska företag använt vår data på ett otillbörligt sett. Att inte ens Meta själva kan se datan är en garanti (sen kan vi diskutera om det verkligen är så men det är marknadsföringen).

Jag tror inte polisen riktigt ser det som sitt jobb att beivra denna typ av brottslighet. Att jaga Meta för dataintrång eller skydda mot virusattacker har de lämnat till den privata sektorn att skydda oss bäst det går. De ser knarklangare och beställningsmord. En vis prioritering men också okunskap om varför tekniken de kritiserar används i bred utsträckning.

De kanske ska ta tag i inbrottstjuvarna innan de klagar på att vi låser dörrarna?

Det här känns lite som samma nivå som att be brottslingar att inte bära rånarluva så att de inte är så svåra att känna igen på övervakningskamerorna.

Bra beskrivning, det känns som många här tror att någon kan kryptera upp det om bara myndigheterna frågar snällt och brottet är tillräckligt allvarligt.
Men inte ens den som förser applikationen kan kryptera ut innehållet.

Varför ska isåfall inte bankväsendet kunna hävda samma principer som teknikbolag? När myndigheter/finansinspektionen etc kommer in och vill se transaktioner/tillgångar för misstänkt penningtvättsbrott så säger VD "banksekretess, krypterat med E2EE".

Hur hittar de varandra genom signal då?

Det vet jag inte. Enda jag vet är att Signal är populärt för just detta.

Vilket innebär att de får kontakt nån annanstans ex vis via forum. Så att hitta de där bör gå att göra.

vilket innebär att de måste hitta varandra någonstans och då kan även Europol hitta dem där. Stäng ner signal och de börjar kommunicera via brev igen och då kommer inte Europol åt den kommunikationen heller.

Bankväsendet hanterar dock inte kunddata på det viset så de kan hävda det lika lite som Sweclockers kan. Signal däremot kan hävda det för de har inte tillgång till användarnas kommunikation mer än i krypterad form.

Nu funkar det dock inte riktigt så enkelt. Självklart kan det finnas andra vägar men det är inte säkert att det räcker. För att de ska åka dit måste man liksom kunna bevisa att de begått ett brott. Sen kan brottslingarna givetvis hitta andra sätt, men det gör det svårare för dem.

Ja så varför ska banker regleras men inte teknikbolag?

Faktum var att Credit Suisse, körde denna metoden ett tag. Dem pekade på banksekretess när det var korruption och blodspengar. "Vi ställer inga frågor". Efter reglering och politiska påtryckningar luckrades sekretessen.

Ja, det stämmer att detta just inte är end-to-end. Poängen var mer att belysa att kryptering är en naturlig del av våra liv - något skjutvapen normalt inte är.

Sen är skillnaden mellan kryptering och end-to-end kryptering inte solklar heller och risken för ända målsglidning är påtaglig. Exempelvis är kryptering av datan på min dator och mobiltelefon inte end-to-end men trafik via TLS (HTTPS) end-to-end krypterad då endast du och servern kan se innehållet. Vad du tänker på verkar närmast vara ett krav på en mellanhand, inte begränsning av end-to-end kryptering?

Dessutom har flera utländska polismyndigheter har tagit upp det som ett problem att Apple gör kryptering av mobilen för enkelt. Så det är inte heller en missuppfattning att polisen på vissa håll även tycker att kryptering av lagrad data kan vara problematisk.

Problemet är just att det finns väldigt legitima anledningar till att använda end-to-end kryptering och kryptering I allmänhet. Och nu för tiden är det väldigt lätt att kryptera. Vill polisen avkryptera eller hacka tjänster på laglig väg så får dem väl göra det. Men att avskaffa brett använd och legitim säkerhet bara för att göra det smidigare är ingen rimlig lösning.

För att det är två helt orelaterade frågor? Banken kan inte hantera kundernas transaktioner enligt E2EE principen, Credit Suisse kunde pga Banksekretessen i Schweiz mycket riktigt hävda att Europol kunde sticka dit pepparn växer vid en förfrågan men det handlade om regelverket i Schweiz och inte om hur transaktionen hanteras.

Du kan reglera Signal hur du vill, det ändrar inte på det faktum att ingenting i klartext finns tillgängligt för Signal att överlämna. Utan vad du då måste göra är att helt förbjuda förekomsten av E2EE och då kommer du inte heller att få tillgång till Signal-meddelanden för Signal kommer att upphöra då och alla som du vill spionera på slutar kommunicera via dessa tjänster.

Finns inget som säger att du kan det om du skulle avläsa vad de skriver på Signal heller, om de t.ex skickar bilder mellan sig via Signal så lär de kryptera dem innan de ens skickar dem för att undvika problem ala Encrochat, borde ju vara den mest paranoida samhällsgruppen som någonsin existerat. Dessutom skickar de ju inte bilder gratis, det är ju en verksamhet så pengar överförs också och det görs inte via Signal.

Då har du en eller flera till polisen kan göra husrannsakan hos, och gå igenom deras enheter. Har de krypterade filerna öppnats är det god chans att det finns en okrypterad cache. Sen är det långt ifrån alla som säljer materialet, och det finns flera fall där det strömmas.

Alltså, om du pratar med de som utreder dessa brott är det väldigt tydligt att ett förbud om E2E kryptering skulle underlätta arbetet oerhört mycket.

Fast varför ska publika teknikbolag få använda E2EE utan konsekvenser? När andra aktörer inte kan/får.

Angående bank så är det väl möjligt med ett krypterat transaktionssystem.
Monero är väl ett bra exempel. Och redan bannat av många länder och avlistat från många kryptohandelsplatser av reguljära skäl.

Argumentationen är lite som att Bofors lika gärna kan sälja sina grejer på ICA, för om inte de gör det, så lär ju någon annan göra det likväl.