Rząd Niemiec chce backdorów dla władz we wszystkich urządzeniach

[chan] po_polsku
Dec 6 13:47

Zło zniknie z tego świata, jeśli nasze urządzenia nie będą całkiem odporne na podsłuch – ta wspaniała idea znów zakiełkowała w głowie wpływowego polityka, tym razem w Niemczech. Problem nie jest wyłącznie niemiecki zważywszy na to, że Unia Europejska dąży do wypracowania jakiegoś “stanowiska w sprawie szyfrowania”, tak jakby szyfrowanie było problemem, a nie środkiem bezpieczeństwa. Thomas de Maizière znów w akcji Serwis RedaktionsNetzwerk Deutschland (RND) poinformował, że niemiecki minister spraw wewnętrznych Thomas de Maizière (znany m.in. z poniższego memu) chciałby zobowiązać producentów wszelkiego sprzętu elektronicznego do pozostawienia backdoorów dla służb. Obowiązek miałby objąć nie tylko komputery, ale również telewizory czy samochody. Rządowi eksperci mieliby dostać szczególną wiedzę o stosowanych na rynku technologiach. W praktyce wszystko zmierzałoby ku temu, aby dało się podsłuchiwać wszelkie urządzenia podłączone do internetu. Oczywiście specjaliści od bezpieczeństwa i obrońcy prywatności już skrytykowali pomysł (zob. German government wants ‘backdoor’ access to every digital device: report). Taki news nieszczególnie by nas zmartwił, gdyby był wymysłem drugoligowego niemieckiego polityka. Problem w tym, że Thomas de Maizière jest ważnym członkiem rządu wpływowego kraju Unii. RND sugeruje, że będzie on podsuwał pomysły innym ministrom spraw wewnętrznych z krajów UE. Jak myślicie? Czy nasz minister łatwo podchwyci ten pomysł, czy może będzie się brzydził nadmierną inwigilacją? Niemcy już wcześniej chcieli osłabienia szyfrowania i wtórowała im Francja. W roku 2016 Thomas de Maizière wraz ze swoim ówczesnym odpowiednikiem – Bernardem Cazeneuve – przedstawili wspólną propozycję w zakresie podniesienia poziomu bezpieczeństwa w Europie. W ramach tej propozycji panowie wezwali Komisję Europejską do stworzenia prawa, które umożliwiłoby organom ścigania sięgnięcie do takich źródeł jak wiadomości w szyfrowanych komunikatorach (ministrowie przywołali przykład Telegrama). Ich przekaz był jasny: Francja i Niemcy chcą tylnych furtek w technologiach szyfrowania. Tymczasem w Brukseli We wrześniu tego roku Komisja Europejska ogłosiła zamiar zwiększenia zdolności reagowania UE na ataki “cybernetyczne”. To odbyło się na fali ataków ransomware. Ogłoszono zamiar utworzenia agencji UE ds. “bezpieczeństwa cybernetycznego”. Komisja zapowiedziała też, że chce zwiększyć “efekt odstraszający” przez wprowadzenie nowych środków prawnych w zakresie zwalczania fałszerstw i oszustw związanych z bezgotówkowymi środkami płatniczymi. Zapowiedziała, że do października przedstawi swoje refleksje na temat roli szyfrowania w dochodzeniach. Zapowiedź nie została zrealizowana. Do października Komisja Europejska przedstawiła informacje o zwalczaniu nielegalnych treści w internecie, ale nie zauważyliśmy jakichś znaczących deklaracji dotyczących szyfrowania. Domyślamy się, że ten temat jest gdzieś “na tapecie” i mamy dziwną obawę, że… czeka na lepszy moment. Zawsze można go poruszyć po jakimś ataku terrorystycznym, a wtedy klimat będzie bardziej sprzyjający i chęć do pracy większa. Kraj z własnym trojanem Nawiasem mówiąc Niemcy są krajem, który od dawna interesuje się dostępem do urządzeń elektronicznych używanych przez osoby indywidualne. Już w roku 2006 w mediach zaczęto pisać o niemieckim rządowym trojanie (później określanym jako “Bundestrojaner”). Właśnie w roku 2006 jeden z sędziów w Nadrenii Północnej-Westfalii wydał pozwolenie na internetowe szpiegowanie. Na początku roku 2007 Sąd Federalny w Karlsruhe uznał, że zdalne przeszukiwanie zawartości komputera bez wiedzy jego użytkownika nie może być porównane do żadnej z uznanych metod śledczych. Mimo to jeszcze w roku 2007 ówczesny niemiecki minister spraw wewnętrznych Wolfgang Schauble zaproponował wprowadzenie oprogramowania szpiegowskiego do użytku organów ścigania. Argumenty przeciwników Schauble nazwał “przesadzonymi”. W roku 2008 problemem zajął się niemiecki Federalny Trybunał Konstytucyjny. Uznał on, że stosowanie przez policję szpiegostwa komputerowego w stosunku do mieszkańców Niemiec jest dopuszczalne w wyjątkowych, związanych z konkretnym niebezpieczeństwem przypadkach. Zgodę na takie działania powinien wydawać sąd, a podsłuchiwanie powinno być ograniczone do komunikacji “na zewnątrz”. W roku 2016 informacje o możliwości używania Bundestrojanera podawały m.in. Deutsche Welle oraz Deutschlandfunk. Media podawały, że skorzystanie z rządowego trojana wymaga uzyskania nakazu sądowego. Podsłuchiwanie powinno być ograniczone do komunikacji “na zewnątrz”, ale eksperci wątpili, czy możliwe jest skuteczne ograniczenie funkcjonalności policeware, tak by wykluczyć możliwe nadużycia. Frank Rieger ze słynnej grupy Chaos Computer Club (CCC) porównał stosowanie komputerowej inwigilacji do podsłuchiwania myśli”. W roku 2011 Chaos Computer Club poddał analizie oprogramowanie niemieckich służb do komputerowej inwigilacji podejrzanych. Ujawniono liczne dziury w jego kodzie. W Niebezpieczniku wspominaliśmy również o narzędziach używanych przez polską policję do analizy danych na zarekwirowanych komputerach. W roku 2012 sygnalizowaliśmy, że niemiecka policja szukała programisty do rządowego trojana. Rząd jako “klient” na rynku luk Nie bez powodu wspomnieliśmy o Bundestrojanerze w kontekście nowej dyskusji o szyfrowaniu. Choć istnieje techniczna różnica miedzy tymi zagadnieniami, mają one wspólny mianownik etyczny. Rządy powinny dbać o bezpieczeństwo obywateli, a tymczasem chcą się one ustawić na pozycji klienta na rynku luk w zabezpieczeniach. Rząd będzie miał wiedzę o pewnych lukach i zamiast użyć tej wiedzy dla zabezpieczenia większości obywateli, będzie jej używał do szpiegowania pewnego marginesu. Jak to połączyć z jednoczesnym obiecywaniem obywatelom wyższego poziomu “cyberbezpieczeństwa”? Politycy tacy jak Thomas de Maizière chętnie mówią o tym, że szyfrowanie uniemożliwia służbom odczytanie pewnych wiadomości. Pytanie tylko, czy akurat te wiadomości są istotne, czy służby są w stanie odpowiednio je zinterpretować i czy potrafią na nie zareagować nawet jeśli je odczytają i zinterpretują? Te pytania są dość istotne. Jeśli przyjrzeć się historii różnych działań wywiadowczych to szybko dostrzeżemy, że złamanie szyfrów nie jest jedynym problemem. Przykładowo w roku 2016 służby belgijskie były w stanie podsłuchiwać terrorystów, którzy nierzadko używali zwykłych telefonów komórkowych. Problem w tym, że nie zawsze udawało się szybko tłumaczyć rozmowy w języku arabskim, w dodatku prowadzone w nietypowym dialekcie. Był też problem z koordynacją działań różnych służb, które przyglądały się tym samym grupom. Podsumowując – istnieje cały szereg trudności operacyjnych i niekoniecznie jest tak, że działania służb są hamowane głównie czy wyłącznie przez szyfrowanie. Temat jest złożony i można go ciągnąć bardzo długo. Nie wątpimy, że przedstawiciele służb mogliby dodać wiele istotnych uwag. Problem w tym, że debata na temat szyfrowania nie jest prowadzona w sposób merytoryczny, ale na emocjach. Zwykle jest tak, że po jakiejś strzelaninie lub akcji z ciężarówką minister lub grupa ministrów organizuje konferencję i pada zapowiedź w stylu: “musimy skończyć z szyfrowaniem, bo głównie ono jest winne”. To nie jest rzeczowa dyskusja.

[chan] po_polsku
Dec 7 18:41

Jeśli jakiś rząd pozna backdoory, to tak, jakby wszyscy je znali. Także przestępcy. Któregoś dnia obudzimy się i nie będą działały telewizory (pal licho telewizory), lodówki, grzejniki, telefony, samochody, koleje, komputery, kasy fiskalne, linie produkcyjne, itd. I będziemy mieli książkowy “Blackout”. I tyle będzie z zapowiadanego bezpieczeństwa.

[chan] po_polsku
Dec 7 18:43

Drodzy państwo. UE wprowadziła RODO. W skrócie RODO nakazuje szyfrowanie. Bo szyfrowanie to jak zamknięcie danych w szafie pancernej. Co więcej nakazuje postawienie sensownych firewalli. Co dalej to szyfrowanie komunikacji z firmą. Realnie nakazuje szyfrowanie maili. A służby nie chcą nie mieć dostępu. W rozmowa z wieloma prawnikami zawsze dochodzimy do jednego. RODO jest batem na każdego niepokornego w UE. Każdą firmę uznaniowo będzie można zniszczyć. Co więcej i osobie prywatnej zrobić pod górkę. Dodatkowo mamy sygnały o furtkach. Czyli całe RODO można między bajki włożyć bo jak będą furtki to złodzieje je znajdą. Poznałem człowieka który otwiera każdy zamek. Jak się nowy na rynku pojawia to kupuje i szuka podatności i sposobów. Jak sądzicie po jakim czasie tylne furtki zostaną ujawnione albo o zgrozo tylko odkryte? Ile dajemy 2mc rok? Dostaną służby klucze do deszyfracji? Ile potrwa zanim ktoś sprzeda te klucze? Ale RODO będzie obowiązywało i jak nam zapierniczą dane i popłyną one w sieci…. W ten sposób każdy stanie się zakładnikiem służb niemieckich. Bedzie trzeba to nałoży się karę 20mln euro albo 4% obrotu i sie zamknie niewygodny kramik. Co do dostępu do aut to już wprost stwarza zagrożenie likwidacją oponentów. A przy okazji wszyscy ludzie w UE będą kompletnie odsłonięci. To faszyzm w czystej postaci. I już dawno przestało się dać dawać że takie tezy jak ta to tylko oszołomstwo.

[chan] po_polsku
Dec 7 20:04

Mieliśmy mały przedsmak tego gdy rozprzestrzenił się "wirus", który zaatakował szpitale, lotniska i co tam jeszcze. W oprogramowaniu ma nie być żadnych dziur (to w ogóle jest możliwe?) a nie jakieś dodatkowe na zamówienie.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
W latach 1947–1948 był członkiem PPR, a następnie, od 1948 należał do PZPR. Dec 18 02:04 43
Krzysztof Bosak przestrzega przed premierem Morawieckim Dec 18 00:55 1
Chomikuj przegrywa proces. Jest współodpowiedzialny za pirackie treści w serwisie? Dec 16 23:05 67
JEBAC KURWE POLICJE Dec 16 20:48 60
214JEBAC KURWE POLICJE Dec 16 20:47 1
FQZOCORT Dec 16 19:32 1
Russian_crazy_teens))_(private_porno) Dec 16 19:25 39
213JEBAC KURWE POLICJE Dec 16 16:53 1
Zbrodnie przyszłości. Jak cyberprzestępcy, korporacje i państwa mogą używać technologii przeciwko Tobie Dec 16 15:39 2
Tor + Private Obfs4 Bridge Dec 16 14:27 1
A jednak. To może być koniec internetu jaki znamy obecnie Dec 16 14:15 31
LBC - Wielki Zderzacz Bitcoinów Dec 16 10:44 10
Kontakty z rosyjskim rezydentem, działanie na rzecz obcego wywiadu, fałszowanie danych Dec 16 10:40 1
Skąd Platforma Obywatelska odbiera instrukcje i scenariusze Dec 16 10:35 1
RR4PRZ5Q Dec 16 02:07 1
212JEBAC KURWE POLICJE Dec 15 16:11 1
211JEBAC KURWE POLICJE Dec 14 15:07 1
210JEBAC KURWE POLICJE Dec 14 15:05 1
209JEBAC KURWE POLICJE Dec 13 17:20 1
Dla tych którzy bez gotowych stronek gówno wiedzą i rozumieją Dec 13 16:13 2
Dziś cenzura TVN, jutro internetu Wyciekł fragment projektu ustawy Dec 13 13:45 5
208JEBAC KURWE POLICJE Dec 13 12:33 1
207JEBAĆ KURWE POLICJE Dec 12 16:12 1
205JEBAC KURWE POLICJE Dec 12 13:26 2
206JEBAC KURWE POLICJE Dec 12 13:24 1
Na wideoczacie obnażał się przed 11-latką - został zatrzymany Dec 11 20:59 3
Dziwny mail od "NATIONAL SECURITY" Dec 11 20:54 3
Policjanci namierzyli i zatrzymali pedofila działającego w sieci Dec 11 14:30 1
204JEBAC KURWE POLICJE Dec 10 01:07 1
203JEBAC KURWE POLICJE Dec 9 12:49 1
(no subject) Dec 8 21:37 2
202JEBAC KURWE POLICJE Dec 8 17:21 1
Wykluczenie Rosji z zimowych igrzysk olimpijskich to mało Dec 8 15:06 3
Titan Gel i inne środki do pakowania siusiaka. Dec 8 13:12 7
Dowód na ukrywanie wybuchów Dec 8 13:08 3
201JEBAĆ KURWE POLICJE Dec 8 11:45 1
200JEBAĆ KURWE POLICJE Dec 8 11:42 1
Partia Interesów Syjonistycznych szykuje się do łupienia Polaków pracujących zagranicą Dec 8 03:20 1
Rząd Niemiec chce backdorów dla władz we wszystkich urządzeniach Dec 7 20:04 4
Coraz więcej firm chce skan/ksero dowodu. Co zrobić, aby było bezpieczniej? Dec 7 18:46 1
199JEBAC KURWE POLICJE Dec 7 17:35 1
Rozwiązania z serialu Mr. Robot Dec 7 16:00 2
Szantażysta grozi wysyłaniem wybuchowych paczek. Żąda milionów w bitcoinie Dec 7 14:35 2
198JEBAC KURWE POLICJE Dec 6 20:10 1
Pierwszy skazany za gwałt przez internet. Ofiarami byli nieletni Dec 6 12:49 9
197JEBAC KURWE POLICJE Dec 6 10:17 1
Wpadł za oszustwa. W telefonie znaleziono dziecięcą pornografię Dec 5 23:56 1
Stan wyjątkowy we Francji – ostatni akt czy preludium? Dec 5 23:56 1
Czy warto było…? Rejestracja prepaidów w ustawie antyterrorystycznej Dec 5 23:56 1
Bydgoska policja zatrzymała dwóch braci za posiadanie plików z pornografią dziecięcą i zoofilią Dec 5 23:56 1
wściekły atak na Polskę, bo PiS uzdrowił gospodarkę Dec 5 14:31 1
Jak zrezygnować z obywatelstwa polskiego Dec 5 13:22 16
Subskrypcja, Kanał Dec 5 11:30 5
zrezygnować Dec 5 11:22 1
Rok temu policja wzięła się za cyberprzestępczość. Są konkretne efekty! Dec 5 09:55 7
196JEBAĆ KURWE POLICJE Dec 5 08:40 1
Hollywood to zinstytucjonalizowana pedofilia Dec 4 17:39 7
195JEBAC KURWE POLICJE Dec 4 17:22 1
194JEBAC KURWE POLICJE Dec 4 17:18 1
Zakazane w Niemczech zegarki do lokalizacji dzieci trafiają do Polski Dec 4 16:23 8
algorytmy do zwalczania mowy nienawiści i hejtu w internecie Dec 4 16:23 1
Stwierdzenie nieważności małżeństwa kościelnego staje się coraz powszechniejszą praktyką Dec 4 16:23 1
Istnieje globalny cyber-kalifat Dec 3 11:29 1
nie zagłosuję na Andrzeja Dudę w żadnych wyborach Dec 3 11:23 1
193JEBAC KURWE POLICJE Dec 3 08:05 1
Rząd angielski usuwa rosyjskiego backdoora "Kaspersky" Dec 2 19:49 2
Teraz już wiecie dlaczego minister Macierewicz zlikwidował ten zakamuflowany szaniec komuny! Dec 2 18:04 1
Trump: Nie było żadnej zmowy z Rosjanami Dec 2 16:32 1
192JEBAC KURWE POLICJE Dec 2 12:34 1
191JEBAĆ KURWE POLICJE Dec 2 12:33 1
obóz obrony ciemnej strony III RP Dec 2 10:03 8
Tempo wzrostu gospodarczego jest najwyższe od 6 lat Dec 2 08:35 1
FBI bierze się za kremlowskie zielone ludziki w USA Dec 2 08:27 1
Upada gazeta z czerwonym prostokątem (rot schild) Dec 2 08:26 1
Gang Stalking Dec 1 19:55 20
Wojna hybrydowa w Polsce Dec 1 19:36 1
UWAGA! Wtyczka WSI Joachim Brudziński zostanie umieszczony w nowym składzie rządu! Dec 1 16:39 1
Wieści o końcu demokracji, dyktaturze, przychodzących o 6 rano agentach ABW Dec 1 16:00 1
190JEBAĆ KURWE POLICJE Dec 1 15:57 3
Złe wieści dla Kremla Dec 1 15:34 4
Dysponujemy kluczowym materiałem dowodowym Dec 1 15:33 3
Gang Stalking czyli służby specjalne do nękania, dyskredytowania i pozorowania wypadków Dec 1 14:27 2
189JEBAĆ KURWE POLICJE Dec 1 13:46 1
Kuczyński: Moje zdanie jest bliskie zdaniu Stiglitza. Bitcoin powinien być zakazany Dec 1 12:57 2
Inwestycje w kryptowaluty będą nielegalne? Jest pomysł, jak wprowadzić w życie zakaz ich kupowania Dec 1 12:56 1
Państwowa sieć do blokowania internetu. Urzędnicy nie kryją radości Dec 1 07:16 27
Ludzie z SW w Kielcach przy korycie Dec 1 07:16 24
Polską rządzi DUDACZEWSKI Dec 1 07:15 1
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Dec 1 07:11 5
188JEBAC KURWE POLICJE Nov 30 10:50 1
BANy na forumprawne.org za pytania o "gang stalking" Nov 29 22:33 6
30-latek z Torunia wymieniał się pornografią dziecięcą Nov 29 21:52 11
187JEBAĆ KURWE POLICJE Nov 29 18:28 1
186JEBAC KURWE POLICJE Nov 29 18:24 1
Według części prawicowych komentatorów PiS prowadzi lewicową lub nawet socjalistyczną politykę gospodarczą Nov 29 17:56 1
Google i Apple bronią muzyki Taylor Swift przed piractwem na Telegramie Nov 29 13:57 32
Wrzucał pornografię dziecięcą na Facebooka. Będzie opinia biegłych Nov 29 13:44 2
186JEBAĆ KURWE POLICJE Nov 29 09:01 1
Linux Mint 18.3 Sylvia już jest: Flatpak i nowości w kopiach zapasowych Nov 28 22:24 5
Tortury, pobicia, zgony i "niebieski mur" – ujawniamy nowy dokument dot. przemocy policji Nov 28 22:16 1