collaboration
8.3K views | +2 today
Follow
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Ötszemközt: Kérjük, adjanak lehetőséget a titkosított anyagok elolvasására!

Ötszemközt: Kérjük, adjanak lehetőséget a titkosított anyagok elolvasására! | collaboration | Scoop.it

In the "Statement of Principles on Access to Evidence and Encryption," Five Eyes claimed "encryption is vital" to economies and for protecting information, but added that these protections are also being abused by "child sex offenders, terrorists and organized crime groups to frustrate investigations and avoid detection and prosecution."

"Privacy laws must prevent arbitrary or unlawful interference, but privacy is not absolute," the Five Eyes partners wrote. "It is an established principle that appropriate government authorities should be able to seek access to otherwise private information when a court or independent authority has authorized such access based on established legal standards."

"Governments should not favor a particular technology; instead, providers may create customized solutions, tailored to their individual system architectures that are capable of meeting lawful access requirements."

Pál Kerékfy's insight:

Azt kéri a Five Eyes 5 országa (Amerikai Egyesült Államok, Egyesült Királyság, Ausztrália, Kanada és Új-Zéland), hogy a gyártók önként adjanak lehetőséget a törvényes hozzáférésre a titkosított adatokhoz.

Nem szólnak konkrét technológiáról, sőt, ki is emelik, hogy nem akarnak ilyet előírni, hanem rábízzák a gyártókra a megoldást.

Mi van, ha nem? Akkor jönnek majd szigorú törvények!

Nehéz kérdés ez… Nyilván nem akarhatjuk, hogy semmibe vehessék a bűnözők a törvényeket – tehát módot kell találni a titkos anyagaik elolvasására.

Mi a baj ezzel? Ha teljesen megbízom az államban, hogy nem fog jogtalanul kutakodni, akkor is maradnak komoly aggályaim. Az egyik: a jogértelmezés, ami időnként tud nagyon “rugalmas” lenni. A másik: a legnagyobb titkosszolgálatoktól is ki szoktak szivárogni információk és eszközök. Ha nekik van kulcsuk, akkor előbb-utóbb másoknak is lesz. Ebből a szempontból tetszik, hogy a gyártóra bízzák a megoldást. Ha más és más módszert választanak, kevesebb kárt okoz a kiszivárgott bejutási módszer.

Jó megoldás nincs…

#FiveEyes #Australia #UK #USA #NewZealand #Canada #backdoor #security #encryption

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Nemzetbiztonság vs. bűnügy

Nemzetbiztonság vs. bűnügy | collaboration | Scoop.it
An OIG report said the FBI had a 90% complete San Bernardino iPhone unlock method when the agency took Apple to court, but no one testifying for the FBI knew at the time.

A new government report claims poor communication was to blame for the FBI's court case being filed against Apple despite a San Bernardino iPhone unlock method being almost ready at the time.

Pál Kerékfy's insight:

Emlékszünk, ugye, hogy a 2015. decemberi San Bernardino-i tömeggyilkosság után az FBI nem tudta feltörni az elkövető telefonját? Az Apple nem volt hajlandó kifejleszteni a szükséges eszközt, ezért beperelte az FBI. Nem sokkal később kiderült, hogy meglett a megoldás, egy cég elvégezte a fejlesztést.

Az FBI belső vizsgálata most azt állapította meg, hogy az igazgató nem hazudott, amikor azt mondta a bíróságon, hogy nem tudják feltörni a telefont. Ő még nem tudta március 1-jén, hogy három hét múlva a fejlesztő már demózni fogja a szoftvert. Azt sem tudta, hogy az FBI nemzetbiztonsági részlege (Remote Operations Unit, ROU) megbízást adott erre a munkára, és már 90%-os készültségi szintről tudott.

Miért nem tudta ezt az igazgató? Egyszerű a választ, nem kérdezte meg a ROU vezetőjét. Az meg nem jelentkezett, hogy nem kell bíróságra menni, mindjárt meglesz az eszköz. Miért nem szólt a főnöknek? Idézek: “ROU's classified techniques could not be used in criminal cases”. A titkos nemzetbiztonsági eszközöket nem használhatták bűnügyekben.

Ebben nincs semmi különös, így működnek a titkosszolgálatok. Nem avatkoznak bele egyszerű bűncselekmények nyomozásába, mert akkor kiderülnének az eszközeik, módszereik, forrásaik, amik ettől kezdve értéktelenné válnak - hiszen az ellenség megismeri őket.

Azért mégsem ennyire egyszerű az eset. A vizsgálat szerint feltehető, hogy a titkosítással foglalkozó részleg (Cryptographic and Electronic Analysis Unit) vezetője az esettől függetlenül is akart szerezni egy példa értékű bírósági ítéletet, ami a fejlesztőket együttműködésre kényszeríti.

#FBI #Apple #encryption #security #CEAU #ROU #iPhone

more...
No comment yet.
Curated by Pál Kerékfy
collaboration expert, CIO, mathematician, university teacher

I share my experience in collaboration, IT service management, risk & security with students and others.

My blog:

https://kerekfypal.blog