Privatnost (Human Rights, CSAM, End-to-End Encryption)

[y0d4]

Posto nema generalni forum za privatnost, otvorih ovde temu.
Prvo: https://youtu.be/Gl1004Mxjfg (realno, pomesanog sam misljenja, al naginjen na pre da ovo ne sme da bude omoguceno).
Drugo: https://www.theregister.com/2024/02/15/e...ncryption/

Vasa misljenja?

[1van]

Naravno da svi podržavamo borbu protiv CSAM i sličnog sadržaja, ali kriminalci i bolesni ljudi će ovo raditi sa ili bez enkripcije (kao što su radili i pre).
Tako da ne vidim kako uništavanje nečega kao što je pojam privatnosti, i pratećih mehanizama koji nam to omogućavaju, poboljšava stanje u društvu i smanjuje stopu kriminala (slično kao i biometrijski/video nadzor).
Mislim da kao društvo u celini moramo da se okrenemo drugim rešenjima (iz socijalnog aspekta, npr. edukaciji), a ne da sputavamo tehnologiju.

Uvođenje Man-in-the-middle ("End-to-End-to-End" enryption) otvara gomilu drugih problema zloupotrebe (neovlašćen nadzor, zadržavanje podataka) i grešaka (software bugs).

Privatnost je osnovno ljudsko pravo, i enkripcija ne sme imati namerne greške koje će da ugroze ovo pravo.

[1van]

Možda nije loše da se nadovežemo ovde i sa ovim: https://vreme.com/vreme/enkripcija-u-sluzbi-kriminala/.

I izdvojio bih pasus: "Tajno nije isto što i sigurno".

Postoje i aplikacije koje garantuju sigurnost novinarima ili aktivistima kojima je digitalna bezbjednost ugrožena. Razlika je u tome što to nisu aplikacije za tajnu komunikaciju, već za sigurnu. Najbolji primjer je Signal – pored nemogućnosti presretanja poruka, njegova zaštita počiva na odbijanju kompanije da dostavi podatke državnim organima ako za to ne postoji dobar razlog. Kada bi trgovci drogom masovno prešli na Signal, kompanija bi sadržaje njihovih komunikacija vjerovatno prosljeđivala nadležnim organima na osnovu sudskog naloga. U suprotnom, završila bi kao i prethodne – ugašena. Jasno je da su čelnici SKY Global-a, Phantom Secure-a, EncroChat-a, kao i Ennetcom-a vrlo dobro znali ko koristi njihove usluge, te na tome i zarađivali. Zbog toga su, između ostalog, i sami završili u društvu svojih korisnika.

U razgovoru sa ekspertom za digitalnu bezbjednost koji pretežno sarađuje sa civilnim sektorom, novinar “Vremena” dobija preporuku za takozvanu “Briar” aplikaciju koja navodno nudi još veću sigurnost od Signala. Kako kaže sagovornik, “aplikacija se dugo razvijala”, što je svakako prednost u odnosu na one koje su na brzinu plasirane na tržište. Ona takođe funkcioniše na principu uparivanja, a uređaji se spajaju putem blututa ili skeniranjem QR koda. Tada se između dva uređaja mjenjaju ključevi i otvara kanal. Naravno, ova aplikacija, kao ni Signal, nije namjenjena za potrebe podzemlja.

Iz ovoga treba možda zaključiti da "Privatno nije isto što i tajno, a oba mogu biti sigurna i nesigurna". Meta podaci kod aplikacija kao što su Signal daju dovoljno informacija nadležnim organima da rade dalje ako sumnjaju da postoji krivično delo, a ne otkrivaju sadžraj vaših privatnih poruka.