Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Brit anti-crypto törvény

2012.07.19. 16:00 | detritus | 1 komment

Megjelent egy érdekes írás Nick Falkvinge jóvoltából a brit törvénykezés egy figyelemre méltó szeletéről. A kifogásolt paragrafus lényege az, hogy ha van valamilyen titkosított adat, amit a hatóságok látni akarnak, akkor nem csak azért lehet börtönbe kerülni, ha az ember nem hajlandó felfedni a kulcsot, hanem azért is, ha nem tudja. Egészen pontosan - idézet a cikkből, "börtönbe küldenek, ha nem vagy képes felfedni valamit, amiről a rendőrség úgy gondolja, hogy titkosított".

Gyanítom, hogy azért túl van ez reagálva egy kicsit. A falkvinge.net szinte kizárólag internetes szabadsággal foglalkozik, ezért a legtöbb jogvédőhöz hasonlóan az elképzelhető legrosszabb forgatókönyvre igyekszik felhívni a figyelmet. Arról sincs információ, hogy a gyakorlatban alkalmazták-e már a kérdéses cikkelyeket. A törvényt a gyakorlatban is alkalmazzák. A gondolattal eljátszani mindenesetre érdekes, a cikk szerzője összegyűjtött pár egyáltalán nem elrugaszkodott forgatókönyvet arra, mekkora bajba kerülhet valaki, ha szó szerint alkalmazzák ellene a törvényt. 

1) Tegyük fel, hogy E.T. telefonhívásaira vadászol és tele van a géped a kozmikus háttérsugárzás digitális lenyomatával. Véletlen bitfolyam, akárcsak látszólag a titkosított adatok. Emberi léptékkel nem megállapítható a különbség.

2) A másik probléma a szteganográfia. Az adatot titkosítás után el lehet rejteni mondjuk képekben vagy hangfájlokban, ha a rendőrség rámutat a nyaralási képekre vagy az MP3 gyűjteményre, hogy ott vannak az államtitkok, akkor annak is börtön lehet a vége.

A TrueCrypt-ben ugyebár hasonló szituációkra találták ki a rejtett partíciókat: ezek segítségével külső nyomás alatt meg lehet adni egy alternatív jelszót, ami ártalmatlan adatokat fed fel, a valódi titkok pedig rejtve maradnak, de ez esetben ez sem feltétlenül segít. Hiszen ha a rendőrség úgy gondolja, hogy van egy rejtett partíció is, akkor ott vagyunk, ahol a part szakad. 

Címkék: jog privacy kriptográfia

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.