It begins.
---------- Treść przekazywanej wiadomości ----------
Temat: UK To Ban Crypto In Devices, Email And More Data: wtorek, 3 listopada 2015, 12:27:11 Od: grarpamp Do: cypherpunks@cpunks.org
http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/11970391/Internet...
Internet firms to be banned from offering unbreakable encryption under new laws
3:16PM GMT 02 Nov 2015
Internet and social media companies will be banned from putting customer communications beyond their own reach under new laws to be unveiled on Wednesday. Companies such as Apple, Google and others will no longer be able to offer encryption so advanced that even they cannot decipher it when asked to, the Daily Telegraph can disclose. Measures in the Investigatory Powers Bill will place in law a requirement on tech firms and service providers to be able to provide unencrypted communications to the police or spy agencies if requested through a warrant. -----------------------------------------
Zwraca uwagę oderwanie tytułu tego maila od rzeczywistej treści artykułu. Typowe.
Dnia 04.11.2015 o godz. 04:35 rysiek rysiek@hackerspace.pl napisał(a):
It begins.
---------- Treść przekazywanej wiadomości ----------
Temat: UK To Ban Crypto In Devices, Email And More Data: wtorek, 3 listopada 2015, 12:27:11 Od: grarpamp Do: cypherpunks@cpunks.org
http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/11970391/Internet...
Internet firms to be banned from offering unbreakable encryption under new laws
3:16PM GMT 02 Nov 2015
Internet and social media companies will be banned from putting customer communications beyond their own reach under new laws to be unveiled on Wednesday. Companies such as Apple, Google and others will no longer be able to offer encryption so advanced that even they cannot decipher it when asked to, the Daily Telegraph can disclose. Measures in the Investigatory Powers Bill will place in law a requirement on tech firms and service providers to be able to provide unencrypted communications to the police or spy agencies if requested through a warrant.
-- Pozdrawiam, Michał "rysiek" Woźniak
Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147 _______________________________________________ General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
Dnia środa, 4 listopada 2015 10:13:07 Edward Tomasz Napierała pisze:
Zwraca uwagę oderwanie tytułu tego maila od rzeczywistej treści artykułu. Typowe.
Ogarniasz, że cała treść maila, poza samym linkiem, jest bezpośrednio skopiowana z artykułu? :D
Dnia 04.11.2015 o godz. 10:46 rysiek rysiek@hackerspace.pl napisał(a):
Dnia środa, 4 listopada 2015 10:13:07 Edward Tomasz Napierała pisze:
Zwraca uwagę oderwanie tytułu tego maila od rzeczywistej treści artykułu. Typowe.
Ogarniasz, że cała treść maila, poza samym linkiem, jest bezpośrednio skopiowana z artykułu? :D
Artykul jest co prawda dość bełkotliwy, ale dość wyraźnie zaznacza, ze chodzi o zasady dla serwisów internetowych oferujących end to end encryption - czyli nie dotyczy to emaila.
---- Wł. Cz, 05 lis 2015 08:45:21 +0100 Edward Tomasz Napierała napisał(a) ----
Dnia 04.11.2015 o godz. 10:46 rysiek rysiek@hackerspace.pl napisał(a):
Dnia środa, 4 listopada 2015 10:13:07 Edward Tomasz Napierała pisze:
Zwraca uwagę oderwanie tytułu tego maila od rzeczywistej treści artykułu. Typowe.
Ogarniasz, że cała treść maila, poza samym linkiem, jest bezpośrednio skopiowana z artykułu? :D
Artykul jest co prawda dość bełkotliwy, ale dość wyraźnie zaznacza, ze chodzi o zasady dla serwisów internetowych oferujących end to end encryption - czyli nie dotyczy to emaila.
Czyli co cryptocat nielegalny? To jest absurd.
Dnia czwartek, 5 listopada 2015 13:01:46 enki pisze:
---- Wł. Cz, 05 lis 2015 08:45:21 +0100 Edward Tomasz Napierała napisał(a)
Dnia 04.11.2015 o godz. 10:46 rysiek rysiek@hackerspace.pl napisał(a):
Dnia środa, 4 listopada 2015 10:13:07 Edward Tomasz Napierała pisze:
Zwraca uwagę oderwanie tytułu tego maila od rzeczywistej treści artykułu. Typowe.
Ogarniasz, że cała treść maila, poza samym linkiem, jest bezpośrednio skopiowana z artykułu? :D
Artykul jest co prawda dość bełkotliwy, ale dość wyraźnie zaznacza, ze chodzi o zasady dla serwisów internetowych oferujących end to end encryption - czyli nie dotyczy to emaila.
Czyli co cryptocat nielegalny? To jest absurd.
Bo, jak już pisałem, nie chodzi o szyfrowanie, chodzi o szyfrujących: http://rys.io/en/149
---- Wł. Cz, 05 lis 2015 13:13:19 +0100 rysiekrysiek@hackerspace.pl napisał(a) ----
Dnia czwartek, 5 listopada 2015 13:01:46 enki pisze:
---- Wł. Cz, 05 lis 2015 08:45:21 +0100 Edward Tomasz Napierała napisał(a)
Dnia 04.11.2015 o godz. 10:46 rysiek rysiek@hackerspace.pl napisał(a):
Dnia środa, 4 listopada 2015 10:13:07 Edward Tomasz Napierała pisze:
Zwraca uwagę oderwanie tytułu tego maila od rzeczywistej treści artykułu. Typowe.
Ogarniasz, że cała treść maila, poza samym linkiem, jest bezpośrednio skopiowana z artykułu? :D
Artykul jest co prawda dość bełkotliwy, ale dość wyraźnie zaznacza, ze chodzi o zasady dla serwisów internetowych oferujących end to end encryption - czyli nie dotyczy to emaila.
Czyli co cryptocat nielegalny? To jest absurd.
Bo, jak już pisałem, nie chodzi o szyfrowanie, chodzi o szyfrujących: http://rys.io/en/149
Nie zgadzam się z twoją diagnozą rysiu. Nie chodzi tutaj o pojedyńczych szyfrujących januszy robiących sobie cryptoparty tylko o Google i Apple. Do niedawna firmy tego typu albo współpracowały albo nie implementowały szyfrowania i generalnie nie zauważały z tym problemu. Niestety, po wyciekach Snowdena zeitgeist jest taki, że "no kurwa milordzie, trzeba coś z tym zrobić". Dlatego Apple zrobiło szyfrowanie by default w iOS 8, co wywołało ból dupy w amerykańskich służbach, że teraz iPhone to będzie "the phone of choice for the pedophile." i takie tam głodne kawałki (http://www.wired.com/2014/10/golden-key/). ZTCW w tą samą stronę dąży google. I po to są te ruchy ze strony Camerona, żeby powyższe dwie firmy (i nie tylko oczywiście) bawiły się grzecznie. Tak więc *samego* cryptocata to jak najbardziej dotyczy.
Dnia czwartek, 5 listopada 2015 15:32:22 enki pisze:
Bo, jak już pisałem, nie chodzi o szyfrowanie, chodzi o szyfrujących: http://rys.io/en/149
Nie zgadzam się z twoją diagnozą rysiu. Nie chodzi tutaj o pojedyńczych szyfrujących januszy robiących sobie cryptoparty tylko o Google i Apple. Do niedawna firmy tego typu albo współpracowały albo nie implementowały szyfrowania i generalnie nie zauważały z tym problemu. Niestety, po wyciekach Snowdena zeitgeist jest taki, że "no kurwa milordzie, trzeba coś z tym zrobić". Dlatego Apple zrobiło szyfrowanie by default w iOS 8, co wywołało ból dupy w amerykańskich służbach, że teraz iPhone to będzie "the phone of choice for the pedophile." i takie tam głodne kawałki (http://www.wired.com/2014/10/golden-key/). ZTCW w tą samą stronę dąży google. I po to są te ruchy ze strony Camerona, żeby powyższe dwie firmy (i nie tylko oczywiście) bawiły się grzecznie. Tak więc *samego* cryptocata to jak najbardziej dotyczy.
Ależ oczywiście. Mi chodzi o to, że Cameron jest za inteligentny, by nie ogarniać, że zakazywanie szyfrowania w sposób oczywisty nie spowoduje, że tuhrrists przestaną szyfrować. Ale da to władzom bardzo wygodny paragraf do stosowania wobec każdej szyfrującej osoby czy projektu, których władza nie lubi.
Czy to "nie lubi" wynika z hurr durr yurr turrhist, czy z hurr durr David Miranda Snowden Documents na Heathrow, czy hurr durr nie lubię Cię zią, to już nie będzie miało żadnego znaczenia.
W tym *konkretnym* wydaniu, oczywiście, bardziej dotyczy to projektów typu (świętej pamięci) lavabit, cryptocat, Off-The-Record, TorProject (pozdrawiam hidden service), Googlowe e2e i tak dalej, niż konkretnych Januszy Kryptografii.
Zobaczymy, co przyjdzie później.
On 1105T1539, rysiek wrote:
Dnia czwartek, 5 listopada 2015 15:32:22 enki pisze:
Bo, jak już pisałem, nie chodzi o szyfrowanie, chodzi o szyfrujących: http://rys.io/en/149
Nie zgadzam się z twoją diagnozą rysiu. Nie chodzi tutaj o pojedyńczych szyfrujących januszy robiących sobie cryptoparty tylko o Google i Apple. Do niedawna firmy tego typu albo współpracowały albo nie implementowały szyfrowania i generalnie nie zauważały z tym problemu. Niestety, po wyciekach Snowdena zeitgeist jest taki, że "no kurwa milordzie, trzeba coś z tym zrobić". Dlatego Apple zrobiło szyfrowanie by default w iOS 8, co wywołało ból dupy w amerykańskich służbach, że teraz iPhone to będzie "the phone of choice for the pedophile." i takie tam głodne kawałki (http://www.wired.com/2014/10/golden-key/). ZTCW w tą samą stronę dąży google. I po to są te ruchy ze strony Camerona, żeby powyższe dwie firmy (i nie tylko oczywiście) bawiły się grzecznie. Tak więc *samego* cryptocata to jak najbardziej dotyczy.
Ależ oczywiście. Mi chodzi o to, że Cameron jest za inteligentny, by nie ogarniać, że zakazywanie szyfrowania w sposób oczywisty nie spowoduje, że tuhrrists przestaną szyfrować. Ale da to władzom bardzo wygodny paragraf do stosowania wobec każdej szyfrującej osoby czy projektu, których władza nie lubi.
Doskonała teoria, ale w ustawie nie ma niczego, co by do niej pasowało.
W tym *konkretnym* wydaniu, oczywiście, bardziej dotyczy to projektów typu (świętej pamięci) lavabit, cryptocat, Off-The-Record, TorProject (pozdrawiam hidden service), Googlowe e2e i tak dalej, niż konkretnych Januszy Kryptografii.
https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/47...
Pokaż mi, w którym miejscu jest cokolwiek, co przypominałoby choćby zdalnie to, o czym piszesz.
Dnia czwartek, 5 listopada 2015 21:50:59 Edward Tomasz Napierała pisze:
https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/47 3770/Draft_Investigatory_Powers_Bill.pdf
Pokaż mi, w którym miejscu jest cokolwiek, co przypominałoby choćby zdalnie to, o czym piszesz.
Awww, to miłe, że uważasz, że twórcy takich ustaw piszą zawsze czystym tekstem, jakie są ich intencje. Nie mówiąc już o tym, że nawet jeśli oni intencje mają czyste (hint: to Cameron, nie mają), to wcześniej czy później przyjdzie ktoś z intencjami mniej czystymi.
To tak, jak pan z 21st Century Fox, który w dyskusji na temat neutralności sieci bronił "prawa" ISP do blokowania (bez sądu) "nielegalnych treści takich jak pornografia dziecięca"[1].
Jestem pewien, że 21st Century Fox po prostu bardzo przejmuje się losem dzieci, i pewnikiem w ogóle im nie przyszło do głowy, że ktoś mógłby (*gasp!*) skorzystać z podobnych narzedzi w celu pozasądowego blokowania, say, torrentów.
Przecież nigdzie tak nie napisał. Więc luz. Dobrzy ludzie w tym 21st Century Fox pracują! Prawie tak dobrzy jak wujek Cameron!
[1] http://mailman.edri.org/pipermail/nncoalition/2015-September/000888.html
On 1105T2342, rysiek wrote:
Dnia czwartek, 5 listopada 2015 21:50:59 Edward Tomasz Napierała pisze:
https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/47 3770/Draft_Investigatory_Powers_Bill.pdf
Pokaż mi, w którym miejscu jest cokolwiek, co przypominałoby choćby zdalnie to, o czym piszesz.
Awww, to miłe, że uważasz, że twórcy takich ustaw piszą zawsze czystym tekstem, jakie są ich intencje. Nie mówiąc już o tym, że nawet jeśli oni intencje mają czyste (hint: to Cameron, nie mają), to wcześniej czy później przyjdzie ktoś z intencjami mniej czystymi.
To urocze, jak bardzo ufasz politykom, że mówią dokładnie to co myślą.
Ale do rzeczy - mniejsza już o to, że sam przyznajesz, że snujesz teorie bez jakiegokolwiek oparcia w rzeczywistości. Gorzej, że nie wyciągasz wniosków z poprzednich teorii bez jakiegokolwiek oparcia w rzeczywistości. Gdybyś wyciągał - chociażby z FUD-u dotyczącego DRM w wykonaniu różnych stallmanistów, wszechobecnego parę lat temu - zauważyłbyś, że bardzo szybko zostaje z nich jedynie lolcontent.
Dnia piątek, 6 listopada 2015 15:00:06 Edward Tomasz Napierała pisze:
On 1105T2342, rysiek wrote:
Dnia czwartek, 5 listopada 2015 21:50:59 Edward Tomasz Napierała pisze:
https://www.gov.uk/government/uploads/system/uploads/attachment_data/fil e/47 3770/Draft_Investigatory_Powers_Bill.pdf
Pokaż mi, w którym miejscu jest cokolwiek, co przypominałoby choćby zdalnie to, o czym piszesz.
Awww, to miłe, że uważasz, że twórcy takich ustaw piszą zawsze czystym tekstem, jakie są ich intencje. Nie mówiąc już o tym, że nawet jeśli oni intencje mają czyste (hint: to Cameron, nie mają), to wcześniej czy później przyjdzie ktoś z intencjami mniej czystymi.
To urocze, jak bardzo ufasz politykom, że mówią dokładnie to co myślą.
Lolчто?
Ale do rzeczy - mniejsza już o to, że sam przyznajesz, że snujesz teorie bez jakiegokolwiek oparcia w rzeczywistości. Gorzej, że nie wyciągasz wniosków z poprzednich teorii bez jakiegokolwiek oparcia w rzeczywistości. Gdybyś wyciągał - chociażby z FUD-u dotyczącego DRM w wykonaniu różnych stallmanistów, wszechobecnego parę lat temu - zauważyłbyś, że bardzo szybko zostaje z nich jedynie lolcontent.
inb4 zune. Zune to faktycznie lolcontent. :)
On 1105T1301, enki wrote:
---- Wł. Cz, 05 lis 2015 08:45:21 +0100 Edward Tomasz Napierała napisał(a) ----
Dnia 04.11.2015 o godz. 10:46 rysiek rysiek@hackerspace.pl napisał(a):
Dnia środa, 4 listopada 2015 10:13:07 Edward Tomasz Napierała pisze:
Zwraca uwagę oderwanie tytułu tego maila od rzeczywistej treści artykułu. Typowe.
Ogarniasz, że cała treść maila, poza samym linkiem, jest bezpośrednio skopiowana z artykułu? :D
Artykul jest co prawda dość bełkotliwy, ale dość wyraźnie zaznacza, ze chodzi o zasady dla serwisów internetowych oferujących end to end encryption - czyli nie dotyczy to emaila.
Czyli co cryptocat nielegalny? To jest absurd.
Oczywiście, że to byłby absurd.
Zapewne nikt nie zada sobie trudu rzucenia okiem na draft (https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/47...), i zamiast tego będziecie jak zwykle prześcigać się w darciu szat na temat swoich fantazji na temat, ale w wielkim skrócie: tam nie ma nic o nakładaniu ograniczeń na oprogramowanie. Regulacja nakłada pewne obowiązki na "Communications Service Providers". Więc nie dotyczy wynalazków uruchamianych w przeglądarce, emaila, gnupg czy bloga Ryśka.
Dnia czwartek, 5 listopada 2015 21:48:52 Edward Tomasz Napierała pisze:
On 1105T1301, enki wrote:
---- Wł. Cz, 05 lis 2015 08:45:21 +0100 Edward Tomasz Napierała napisał(a) ---->
Dnia 04.11.2015 o godz. 10:46 rysiek rysiek@hackerspace.pl napisał(a):
Dnia środa, 4 listopada 2015 10:13:07 Edward Tomasz Napierała pisze:
Zwraca uwagę oderwanie tytułu tego maila od rzeczywistej treści artykułu. Typowe.
Ogarniasz, że cała treść maila, poza samym linkiem, jest bezpośrednio skopiowana z artykułu? :D
Artykul jest co prawda dość bełkotliwy, ale dość wyraźnie zaznacza, ze chodzi o zasady dla serwisów internetowych oferujących end to end encryption - czyli nie dotyczy to emaila.>
Czyli co cryptocat nielegalny? To jest absurd.
Oczywiście, że to byłby absurd.
Zapewne nikt nie zada sobie trudu rzucenia okiem na draft (https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/4 73770/Draft_Investigatory_Powers_Bill.pdf), i zamiast tego będziecie jak zwykle prześcigać się w darciu szat na temat swoich fantazji na temat, ale w wielkim skrócie: tam nie ma nic o nakładaniu ograniczeń na oprogramowanie. Regulacja nakłada pewne obowiązki na "Communications Service Providers". Więc nie dotyczy wynalazków uruchamianych w przeglądarce, emaila, gnupg czy bloga Ryśka.
Pokaż mi proszę definicję tych Communication Service Providers. Bo ja widzę tylko:
"452 Subsections (8-14) define communication service providers and systems for the purpose of the bill."
W szczególności ciekaw jestem definicji communication service providera, która *nie* obejmuje CryptoCata, albo innych rzeczy "uruchamianych w przeglądarce". Podaj też proszę przykład communication service providera, który pod taką definicję by podpadał.
Dnia 05.11.2015 o godz. 23:47 rysiek rysiek@hackerspace.pl napisał(a):
Dnia czwartek, 5 listopada 2015 21:48:52 Edward Tomasz Napierała pisze:
On 1105T1301, enki wrote: ---- Wł. Cz, 05 lis 2015 08:45:21 +0100 Edward Tomasz Napierała napisał(a) ---->
Dnia 04.11.2015 o godz. 10:46 rysiek rysiek@hackerspace.pl napisał(a):
Dnia środa, 4 listopada 2015 10:13:07 Edward Tomasz Napierała pisze:
Zwraca uwagę oderwanie tytułu tego maila od rzeczywistej treści artykułu. Typowe.
Ogarniasz, że cała treść maila, poza samym linkiem, jest bezpośrednio skopiowana z artykułu? :D
Artykul jest co prawda dość bełkotliwy, ale dość wyraźnie zaznacza, ze chodzi o zasady dla serwisów internetowych oferujących end to end encryption - czyli nie dotyczy to emaila.>
Czyli co cryptocat nielegalny? To jest absurd.
Oczywiście, że to byłby absurd.
Zapewne nikt nie zada sobie trudu rzucenia okiem na draft (https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/4 73770/Draft_Investigatory_Powers_Bill.pdf), i zamiast tego będziecie jak zwykle prześcigać się w darciu szat na temat swoich fantazji na temat, ale w wielkim skrócie: tam nie ma nic o nakładaniu ograniczeń na oprogramowanie. Regulacja nakłada pewne obowiązki na "Communications Service Providers". Więc nie dotyczy wynalazków uruchamianych w przeglądarce, emaila, gnupg czy bloga Ryśka.
Pokaż mi proszę definicję tych Communication Service Providers. Bo ja widzę tylko:
"452 Subsections (8-14) define communication service providers and systems for the purpose of the bill."
W szczególności ciekaw jestem definicji communication service providera, która *nie* obejmuje CryptoCata, albo innych rzeczy "uruchamianych w przeglądarce". Podaj też proszę przykład communication service providera, który pod taką definicję by podpadał.
https://en.m.wikipedia.org/wiki/Communications_service_provider
Dnia piątek, 6 listopada 2015 12:13:55 Edward Tomasz Napierała pisze:
Dnia 05.11.2015 o godz. 23:47 rysiek rysiek@hackerspace.pl napisał(a):
Dnia czwartek, 5 listopada 2015 21:48:52 Edward Tomasz Napierała pisze:
On 1105T1301, enki wrote: ---- Wł. Cz, 05 lis 2015 08:45:21 +0100 Edward Tomasz Napierała napisał(a) ---->
Dnia 04.11.2015 o godz. 10:46 rysiek rysiek@hackerspace.pl
napisał(a):
Dnia środa, 4 listopada 2015 10:13:07 Edward Tomasz Napierała pisze: > Zwraca uwagę oderwanie tytułu tego maila od rzeczywistej treści > artykułu. > Typowe.
Ogarniasz, że cała treść maila, poza samym linkiem, jest bezpośrednio skopiowana z artykułu? :D
Artykul jest co prawda dość bełkotliwy, ale dość wyraźnie zaznacza, ze chodzi o zasady dla serwisów internetowych oferujących end to end encryption - czyli nie dotyczy to emaila.>
Czyli co cryptocat nielegalny? To jest absurd.
Oczywiście, że to byłby absurd.
Zapewne nikt nie zada sobie trudu rzucenia okiem na draft (https://www.gov.uk/government/uploads/system/uploads/attachment_data/fil e/4 73770/Draft_Investigatory_Powers_Bill.pdf), i zamiast tego będziecie jak zwykle prześcigać się w darciu szat na temat swoich fantazji na temat, ale w wielkim skrócie: tam nie ma nic o nakładaniu ograniczeń na oprogramowanie. Regulacja nakłada pewne obowiązki na "Communications Service Providers". Więc nie dotyczy wynalazków uruchamianych w przeglądarce, emaila, gnupg czy bloga Ryśka.
Pokaż mi proszę definicję tych Communication Service Providers. Bo ja widzę tylko:
"452 Subsections (8-14) define communication service providers and systems for the purpose of the bill."
W szczególności ciekaw jestem definicji communication service providera, która *nie* obejmuje CryptoCata, albo innych rzeczy "uruchamianych w przeglądarce". Podaj też proszę przykład communication service providera, który pod taką definicję by podpadał.
https://en.m.wikipedia.org/wiki/Communications_service_provider
Sheeeeiiit! Nie dość, że doczekałem dnia, w którym trasz linkuje jakieś źródła, i to DWA RAZY w jednym wątku, to jeszcze linkuje do WIKIPEDII! Chapeau-bas!
Ale do rzeczy. Z linka:
"A communications service provider or CSP is a service provider that transports information electronically, for example a telecommunications service provider. The term encompasses public and private companies in the telecom (landline and wireless), Internet, cable, satellite, and managed services businesses."
Ok, idźmy dalej: https://en.wikipedia.org/wiki/Managed_services#Common_managed_services
(...) - Email (provided by an Email service provider) (...) - Voice over Internet Protocol (Provided by a VoIP service provider) (...)
Czekam na wyjasnienie, jak twórcy rozwiązań typu CryptoCat, Google E2E, Tox czy operator serwera XMPP, po którym leci sobie OTR, nie mieści się w tej definicji, a zatem nie podpada pod tę ustawę.
Chciałbym też usłyszeć, kto w takim razie -- Twoim zdaniem -- miałby pod tę ustawę podpadać. :)
-
Edward Tomasz Napierała -
enki -
Marek Marecki -
rysiek