Slo-Tech - Evropsko sodišče za človekove pravice (ESČP) v Strasbourgu je v pomembnem primeru Podčasov proti Rusiji razsodilo, da vgradnja stranskih vrat v aplikacije za šifrirano komunikacijo oziroma prisilno razkrivanje šifrirnih ključev predstavlja kršitev pravice do zasebnosti. V 27 strani dolgi razsodbi je zapisalo, da ruska zakonodaja, ki od ponudnikov aplikacije za šifrirano komunikacijo Telegram zahteva šestmesečno shranjevanje zgodovine sporočil uporabnikov, enoletno shranjevanje prometnih podatkov in izročitev šifrirnih ključev organom pregona na njihovo zahtevo, krši 8. člen evropske konvencije o človekovih pravicah. Pritožnik je upravičen tudi do 10.000 evrov odškodnine, ki pa je Rusija verjetno ne bo plačala. Po kontroverzni zakonodaji iz leta 2015 sicer lahko rusko ustavno sodišče odpravi sodbe ESČP.

Osmi člen konvencije zagotavlja pravico do varovanja zasebnega in družinskega življenja. Čeprav člen dovoljuje vmešavanje javne oblasti v to pravico, kadar je to nujno, pavšalna...

Slo-Tech - Staro krilatico, da brezplačne storitve plačujemo z osebnimi podatki oziroma da smo v takih primeri izdelek uporabniki, poznamo. Ilustracijo, koliko to zares stane, je ponudila vodja platforme za anonimno komuniciranje Signal. V objavi na svojem blogu je Meredith Whittaker razkrila, da Signal že sedaj stane okrog 40 milijonov dolarjev letno, leta 2025 pa bo ta znesek bliže 50 milijonom dolarjev. Toliko stane neodvisnost od tehnoloških gigantov, ki zbrane podatke uporabljajo za oglaševanje in podobno.

Signal je konkurent Facebook Messengerju, WhatsAppu, Viberju in podobnim storitvam. Uporablja algoritem (Signal Protocol), ki omogoča šifriranje od pošiljatelja do prejemnika (end to end), ki so ga kasneje posvojili tudi števili drugi ponudniki, denimo WhatsApp. Hkrati se Signal ukvarja tudi z razvojem, denimo odpornosti v algoritmih na prihajajoče kvantne računalnike. Čeprav mora Signal kot neprofitna ustanova razkrivati nekatere poslovne podatke, so to pot povedali bistveno več, kot...

BBC - V Veliki Britaniji še vedno potekajo debate o predlaganem zakonu o varnostni na spletu (Online Safety Bill), ki je tik pred sprejetjem. Ena izmed najbolj kontroverznih določb zakona je oslabitev šifriranja sporočil od pošiljatelja do prejemnika (end-to-end encryption, E2EE). Medtem ko predlagatelji vztrajajo, da zakon tega ne prepoveduje, kritiki opozarjajo, da bi zakon lahko od ponudnikov storitev zahteval sprotni pregled sporočil v aplikacijah za šifrirano komuniciranje, kar bi de facto terjalo vgradnjo stranskih vrat. Ključna prednost E2EE je prav tehnološka nezmožnost prisluškovanja.

WhatsApp, ki ima v svoji aplikaciji implementiran E2EE, je v preteklosti že dejal, da ne namerava nikakor pokvečiti šifriranja v svojih aplikacijah. Sedaj se je zelo jasno oglasil še Signal, ki je napovedal odhod z britanskega trga, če bo zakon sprejet v obliki, ki bo terjala kompromise pri šifriranju. Vlada poudarja, da zakon uvaja ukrepe za boj proti zlorabam otrok, kar vključuje tudi...

Slo-Tech - Ameriški FBI, ameriška Agencija za droge (DEA), nizozemska policija in švedska policija so v sodelovanju z Europolom in še trinajstimi drugimi državami včeraj izvedle obsežne racije, v katerih so pridržali 800 osumljencev hudih kaznivih dejanj, zasegli osem ton kokaina, dve toni amfetaminov, 250 kosov orožja, 55 luksuznih avtomobilov in več kot 48 milijonov dolarjev gotovine in kriptovalut. V dve leti dolgi preiskavi so prisluškovali več kot 12.000 posameznikom iz 300 hudodelskih združb iz več kot 100 držav - ker so uporabljali aplikacijo za komuniciranje, ki jo je pripravil FBI.

Modernih aplikacij za šifrirano komuniciranje, kar podpira tudi WhatsApp, ob dobri implementaciji ni možno zlomiti. Če želimo prisluškovati pogovorom, je edini način zajeti vsebino na viru ali cilju, torej okužiti sprejemnike. Zaradi tega so v ZDA in Evropi že dlje časa žgoče razprave, ali bi države lahko imele pravico od proizvajalcev zahtevati, da v svoje izdelke vgrajujejo stranska vrata. Brez tega...

Slo-Tech - V procesu zoper Trumpovega dolgoletnega odvetnika Michaela Cohena, ki ga zvezni agentje preiskujejo zaradi suma storitve več kaznivih dejanj s področij bančnega kriminala, nezakonitega financiranja kampanje in prevar (prav Cohen je tisti, ki je pornoigralki Stormy Daniels izročil 130.000 dolarjev, da ne bi govorila o intimnih trenutkih s Trumpom), je FBI obvestil sodišče, da so pridobili 731 strani novih dokazov. Gre za sporočila in prometne podatke klicev, ki jih je Cohen izmenjal prek aplikacij WhatsApp in Signal. Ker...

Frankfurter Allgemeine Zeitung - Nemški parlament je včeraj sprejel zakonodajo, ki dovoljuje uporabo državnega trojanskega konja (Bundestrojaner), s čimer želijo rešiti problem, ki ga organom pregona predstavlja naraščajoče število mobilnih aplikacij za šifrirano komuniciranje. WhatsApp, Signal in podobni programi namreč vso komunikacijo tako učinkovito zašifrirajo med pošiljateljem in prejemnikom (end-to-end), da je ni mogoče dešifrirati. Tega ne moreta storiti niti ponudnik infrastrukture ali ponudnik storitve, ker nimata ustreznih ključev. Edina možnost za prisluškovanje je zato zajem podatkov neposredno na napravi, še preden jih aplikacija šifrira (postopek imenujejo prisluškovanje na viru oziroma Quellen-Telekommunikationsüberwachung). Zato potrebujejo trojanskega konja, ki ga pritajeno...

Slo-Tech - Po napadih na francoski tednik Charlie Hebdo so takoj oživele zamisli o krčenju svoboščin in povečanju nadzora, ki da sta potrebna za zagotavljanje varnosti. Internet je zaradi možnosti anonimne in šifrirane komunikacije pripravna tarča vsakokratnih poizkusov okrniti te pravice. Britanski premier David Cameron je v odzivu na streljanje dejal, da si bo prizadeval za ukinitev načinov za šifrirano komuniciranje prek interneta.

Čeprav ameriška NSA in britanska GCHQ zmoreta prestreči in razvozlati večino komunikacije, ki se pretaka po spletu, so določene vrste šifriranje vseeno prehud zalogaj. WhatsApp in Applov iMessage sta primera široko dostopnih aplikacij za hipno sporočanje, ki vsebino...

Slo-Tech - WhatsApp, ki ga poznamo po priljubljeni aplikaciji za pošiljanje sporočil po mobilnih telefonih prek podatkovne povezave, sicer pa ga je letos kupil Facebook, je napovedal partnerstvo z WhisperSystems. Sporočila bodo šifrirana od pošiljatelja do prejemnika, tako da jih ne bo mogel prestreči in prebrati nihče, niti WhatsApp sam. To pomeni, da tudi organi pregona ne bodo mogli dobiti sporočil, ker WhatsApp šifrirnega ključa ne bo imel. To pomeni, da 600 milijonom uporabnikov WhatsAppa ne bo treba storiti ničesar, pa se bodo pomenkovali šifrirano.

WhisperSystems je partner pri projektu, ki je razvil protokol TextSecure, katerega bo WhatsApp uporabljal za dostavo sporočil. Odjemalec za Android že podpira šifrirano izmenjavo besedilnih sporočil, medtem ko...