Sedan den första oktober gäller en ny lag i Storbritannien, som ger myndigheterna möjlighet att begära ut nycklar till krypterad data, när innehållet på hårddiskar undersöks i en brottsutredning. Den som inte vill eller kan överlämna sitt lösenord kan dömas till fängelse i upp till två år (eller fem år, om fallet gäller “nationell säkerhet”). Även att berätta (för någon annan än sin advokat) att man utsatts för proceduren blir kriminellt.
Ingen kan alltså hädanefter lita på att en brittisk server inte har titthåll från polisen. Inget brittiskt IT-företag kan lova sina kunder säkerhet.
Säkerhetsexperter förutser att banker och andra stora företag kommer att flytta sina krypterade servrar från Storbritannien, vilket “potentiellt kan skada landets ekonomi”. Mångfalt mer skadas förstås samhälleliga känslor av tillit.
Copyriot skrev om lagförslaget våren 2006, under rubriken “Radiobruset är hemlig information, tills du kan bevisa motsatsen“. Läs gärna om det inlägget!
För det allra mest svindlande är ju att vad som helst kan hävdas vara krypterad information. Ofta göms krypterad data i stora bild- eller ljudfiler. Senaste tjugo åren har forskningen inom “deniable encryption” gått raskt framåt, och om det går att förneka att man gömt krypterad data i en fil, betyder det omvänt att staten kan hävda att vad som helst är krypterad data. Kort sagt kan lagen användas för att komma åt vem som helst.
Lagen torde också vara unik i att den kriminaliserar glömska. Den som glömt bort ett lösenord, kan dömas till fängelse för det!
Någonstans i min bokhylla skräpar en cd-rom med en massa gamla filer från mina tonår, bland annat en PGP-disk som jag antar innehåller gamla dagsboksanteckningar och andra pinsamheter. Absolut inget intressant för en polisutredning. Ändå kan innehavet av få mig dömd i fängelse, eftersom jag på inget sätt i världen kan dra mig till minnes vilket lösenord jag använde.
18 kommentarer ↓
Det är vackert.
Tänk att Storebror kräver att få veta potentiellt allt och givetvis oxå påtvingar dig, Rasmus, ett liknande förhållningssätt till data. Integritet är tydligen intet värt i Demokratier som England. Jag minns en gammal diskussion om Cctv och kravet på ständig övervakning.
Det enda rimliga försvaret av Storebrors panopticonsvärmeri måste väl vara en total transparens? Om Allt vore transparent skulle Hotet om en Oligarkstyrd Storebrorsblick inte kännas så totalt. Om nu Storebror faktiskt kan dela med sig av Sitt oskylda underliv vore rädslan inte lika stor.
Men så länge Storebror faktiskt inte är naken utan döljer sitt kön bortom slöjor av tjockt tyg ekar kraven om genomskinlighet ganska skarpt.
Kan det vara så att kravet på transparens är en maktfråga?! Och kan verkligen en meritokrati vara Demokratisk när knektens rätt hålls högre än plebens?
Syftet med att lämna ut nyckeln kan jag förstå, man kan se som en förlängning av lagen om husrannsakan. Men varför är det olagligt att berätta detta för andra? Det är ju bara absurt, eller?
england
is
going
down
.
.
.
Det här är inget annat än häxprocesserna på nytt igen. Det kullkastar också den gamla principen som USA gjort så så välkänd “You have the right to remain silent, anything you say can and will be used against you..”. Rättsvidrigt är vad det är, och de som röstade igenom det gör sig till terrorister som angriper rättsamhället.
volanda: England har väl aldrig varit privatlivets högborg på jorden. Det finns inget land i världen där folk är så övervakade hela tiden.
Helt sjukt. “-Du har dolt hemlig information i ditt e-post till mamma, vi hittar bara inte mönstret -Jag frågar ju bara om receptet på köttfärssåsen?! -Så du vägrar berätta? Två år i finkan för dig”…
Det är nu jag vill se upplopp och statskupp.
England prevails.
Jag har också några gamla PGP:ade backuper liggande till vilka jag faktiskt har glömt bort passphrasen. Jag kommer ihåg det för att jag vid ett tillfälle försökte återställa något från dem utan framgång :) Bästa att slänga dem snart antar jag.
Det finns ett potentiellt kryphål för den sluge! Om man använder sej av sk. One Time Pad (OTP) kryptering.
Anta att polisen hittar en slumpartad fil på din dator, som kanske faktiskt är krypterad eller så inte, av längden N. Dom kräver att du lämnar över krypteringsnyckeln, som du antingen inte kan eller vill ge ut. Skriv en godtycklig förståelig text av längden N. Utför t.ex. XOR-operationen på varje bit av slump/krypto-datan och texten, ut kommer en ny slumpartad bitsträng som kan kallas Nyckeln. Lämna över “nyckeln” och ange metoden, och vips så får storebror sin förståeliga text.
Risker finns ju förståss att dom manipulerar nyckeln själva för att plantera information i din “krypterade” text.
Det blir ännu roligare om man har en generös definition av kryptering. Om du inte talar om för polisen att texten sedd från insidan av rutan måste läsas baklänges åker du dit.
Ni som har glömt era passphrases: jag tror de är “trustno1″.
frags: Ja, och ännu roligare blir det om man tänker på den gråzon mellan dialekter och kryptering som traditionellt har utgjorts av “tjyvspråk” som rotwelsch.
Om man är en mer eller mindre ljusskygg grupp som börjar prata i en egen slags slang, kan då polisen begära en “nyckel” i form av en ordbok? ;)
rsms: hahaha, ja möjligheten skulle inte förvåna mig! ..det finns fortfarande öppna fält att gå loss på. nomader vs fångadskap så att säga.
Detta har inget med posten att göra men för att offentliggöra frågan: har du sett skiten som går på SVT2? “Kan tv- och datorspelande bli blodigt allvar?” – “Ett seminarium från Forum för eldsjälar. Patricia Kempff, projektledare på Fair Play talar om hur tv- och datorspel påverkar oss”. Jag mår dåligt.
“Kort sagt kan lagen användas för att komma åt vem som helst.”
En perfekt lag ur maktens synvinkel med andra ord.
[...] nära kompisar. Man kan kryptera sin hårddisk och låta bli att lämna ut lösenordet till någon (så länge det fortfarande är lagligt). Man kan förbjuda ungarna att ta hem kompisar. Man kan slänga sin dator och köpa en ny om den [...]
[...] nära kompisar. Man kan kryptera sin hårddisk och låta bli att lämna ut lösenordet till någon (så länge det fortfarande är lagligt). Man kan förbjuda ungarna att ta hem kompisar. Man kan slänga sin dator och köpa en ny om den [...]
Kommentera