Hopeinen Omena

amanita kirjoitti:
Olkaa hyv lopettakaa toistenne luonnehdinta ja keskittykää ketjun aiheeseen. Asioita eivät vie eivätkä tuo eteenpäin erilaiset kanssakirjoittajien kliseiset luonnehdinnat.

Toistenne? Itse en edes näe JCA:n viestejä, mutta jos joku niitä lainaa, niissä on *aina* joku solvaus tahi olkinuken (väärinymmärryksen) polttaminen. Kaikella ystävyydellä: älkää syytelkö muita, vaan poistakaa trolli. Koulukiusaamisessa ei ole aina kahta osapuolta, joita pitää rankoa. Kiitos, jookos.

http://www.theverge.com/2016/4/8/112039 ... ce=twitter
Tähänpä tämä sitten johti pikavaudilla. Uusi lakiluonnos velvoittaa applet avaamaan luuri tarvittaessa.

Luonnos velvoittaa????

Eikös laki pitäisi ensin säätää jossain - ja silloinkin se on voimassa vain Zanzibar & Bembassa, tai missä lienee säädettykään?

Pippin kirjoitti:http://www.theverge.com/2016/4/8/112039 ... ce=twitter
Tähänpä tämä sitten johti pikavaudilla. Uusi lakiluonnos velvoittaa applet avaamaan luuri tarvittaessa.

Jenkeissä ei vatuloida lakien säätämisessä Suomen malliin ja hyvä niin. Jonkun pitää näyttää esimerkkiä muille.

homenamsi kirjoitti:Luonnos velvoittaa????
Eikös laki pitäisi ensin säätää jossain - ja silloinkin se on voimassa vain Zanzibar & Bembassa, tai missä lienee säädettykään?

Niin tietty, luonnoksessa velvotetaan. Lainvoima tulee sitten jos ja kun luonnoksesta sukeutuu ehdotus ja se hyväksytään laiksi. Luulenpa että näin käy.

Pippin kirjoitti:

homenamsi kirjoitti:Luonnos velvoittaa????
Eikös laki pitäisi ensin säätää jossain - ja silloinkin se on voimassa vain Zanzibar & Bembassa, tai missä lienee säädettykään?

Niin tietty, luonnoksessa velvotetaan. Lainvoima tulee sitten jos ja kun luonnoksesta sukeutuu ehdotus ja se hyväksytään laiksi. Luulenpa että näin käy.

Minä en luule. Laitan viskipullon (50 cl+) vetoa, että lakia tuosta luonnoksesta ei tule. Hyväksyn kolme vastaanväittäjää tässä ketjussa ilmoittautumisen mukaan.

Ja alkuperäiseen otsikkoon vastaukseni on ollut EI.

Johan tuo lakiehdotus oli haukuttu täysin asiantuntemattomaksi ja typeräksi.

Ihme että täältäkin tuolle puolustelijoita löytyy.

Tapelkaa. Saatte tupakkaa.

Yhdysvalloissa tässä asiassa on nimenomaan kyse siitä, ettei poikkihallinnollinen viranomaisyhteistyö toimi eikä ole edes laillista. Viranomaisten välinen avoin toiminta on Pohjoismainen ilmiö, ja kaikesta huolimatta siitä tyritään sen kehdossakin eli Suomessa joka päivä. Vaikka yhteistoiminta on meillä useilla lailla säädetty ja jopa velvoitettu. Alkuperäisen, kyseisen iPhone 5c:n "kräkkäämisessä" on ollut kyse yhdysvaltalaisesta lainsäädännöstä ja toimintakulttuurista. Ei kyvystä murtaa salaus. Ei voi auttaa, kun ei voi luottaa eikä voi ottaa apua vastaan koska sitä ei voi käyttää oikeudessa...

homenamsi kirjoitti: Minä en luule. Laitan viskipullon (50 cl+) vetoa, että lakia tuosta luonnoksesta ei tule. Hyväksyn kolme vastaanväittäjää tässä ketjussa ilmoittautumisen mukaan..

Feinstein/Burr-lakia vastaan on kuitenkin aika hankala keksiä pitävää argumentaatiota. Lakihan ei millään tavalla ota kantaa siihen, miten esimerkiksi tekstiviesti saatetaan oikeudelle sen niin halutessa plain text -muodossa. FBI on erikseen korostanut ettei se mitään takaovia halua, se on yritysten oma asia kuinka joukkomurhaajan viestit oikeuden käyttöön tuotetaan, mutta taaskin kuuroille korville. Media-aikaa tuntuu riittävän vain Applelle ja EFF:lle sekä teknologisteille. Luin Wiredistä yhden "asiantuntijan" kannan ettei tämän antikryptomaista lakia ole koskaan tehty ja että esitys perustuu olemattomaan käsitykseen teknologiasta. Aika ylimielistä. Ymmärtääkö "asiantuntija" itse vastuunsa tässä, ja sen että jos avaaminen perustuu esimeriksi luurikohtaisesti mahdollistattavaan NAND-kopiointiin, niin suojaustaso on käytännössä nykyistä parempi. Nythän luurin saa kuka tahansa firma auki, ainakin pre-iOS8-luurin.

Feinstein/Burr-ehdotuksen ongelma on siinä, että se ei määritä rajoituksia. "tarpeen mukaan" on aivan liian löperö muotoilu, laissa täytyisi toki olla määriteltynä rikostaso, esimerkiksi kansakuntaa uhkaavaksi tai ihmiskuntaa vastaan tehdyksi tai suunnitelluksi rikokseksi. Vrt. ISIS-hullujen likainen pommi. Uskoisin että joku tällaista jopa osaa käsittelyssä ehdottaa.

Eli olen mukana skabassa, jos tämä muotoilukorjaus sallitaan.

LapsSyksyn kirjoitti:Tapelkaa. Saatte tupakkaa.

Tässä on muuten asenne, joka tulee koitumaan mallemme vielä taakaksi. Suomessa väittely nähdään "riitana", latinalaisessa anlosaksikulttuurissa se on traditio, opetetusaine, taito, taide ja hyve. Sen puute johtaa jca-tyypin monistumiseen.

LapsSyksyn kirjoitti: Yhdysvalloissa tässä asiassa on nimenomaan kyse siitä, ettei poikkihallinnollinen viranomaisyhteistyö toimi eikä ole edes laillista. Viranomaisten välinen avoin toiminta on Pohjoismainen ilmiö, ja kaikesta huolimatta siitä tyritään sen kehdossakin eli Suomessa joka päivä. Vaikka yhteistoiminta on meillä useilla lailla säädetty ja jopa velvoitettu.

Vallan kolmijaon puitteissa toimiminen ei ole ollut Suomessa aina itsestäänselvyys, USA:ssa se on julkilausutumpi ihanne. Vallan pitää valvoa itseään. "jari aarnio: – Korruptoiduin jo 80-luvulla"

LapsSyksyn kirjoitti: Alkuperäisen, kyseisen iPhone 5c:n "kräkkäämisessä" on ollut kyse yhdysvaltalaisesta lainsäädännöstä ja toimintakulttuurista. Ei kyvystä murtaa salaus. Ei voi auttaa, kun ei voi luottaa eikä voi ottaa apua vastaan koska sitä ei voi käyttää oikeudessa...

Muistuttaisin nyt vielä kerran, että näitä tapauksia jossa Apple on oikeuden pyynnöstä avannut lukituksen lienee kymmeniä. Ei siinä ole ongelmaa ollut tähän saakka. iOS 8 on se muutos. Kyse on siis pohjimiltaan eettinen ja filosofinen: tuleeko teknologian kehityksen ohjata yhteiskuntaa vai onko tässä dialogi? Turvallisuuden kannalta oikeus pyrki säilyttämään status quon omalta kannaltaan.

Sanottakoon nyt vielä, että en pidä asiaa ongelmattomana, vaan hyvin mielenkiintoisena casena. Se ihmetyttää, että monelle tämä on niin ongelmaton.

Aarnion tapaus ei ole niinkään vallan kolmijakoon vaan laillisuusvalvontaan liittyvä.

Viittasin iPhonen avaamiseen siinä mielessä, että oletan Yhdysvalloista löytyvän viranomaisten omaa kykyä salauksen murtamiseen, myös uudempien iOS-versioiden kyseessä ollen. Sikäläisessä viranomaiskulttuurissa toisen viranomaisen, tässä tapauksessa FBI:n auttaminen ei vain ole lähtökohtaisesti mahdollista eikä edes laillista. En siis tarkoittanut Applea avaamisen suorittajana.

LapsSyksyn kirjoitti:Aarnion tapaus ei ole niinkään vallan kolmijakoon vaan laillisuusvalvontaan liittyvä.

Olet oikeassa, mutta toimeenpanovallan sisäinen heikko kontrolli on sekin vallan keskinäisen valvonnan periaatteiden vastainen jonka ilmentymä 3-jakoperiaate on. Viranomaisten erillisyys hallinnon eri tasoilla on osa neutraliteettia, hyväveli-rakenne estyy: Paikallispoliisi/liittovaltion poliisi. Sisäministeriön poliisiosastolle Suomessa kun raportoitiin Aarniosta 2000-luvun alussa poliisin sisältä, niin FIN-FBI:n vastaus oli että "pitäkää pojat kuulkaa saunailta, ja sopikaa ne asiat". Aarnio jatkoi sitten hassistynnyrien pyöritystä.

LapsSyksyn kirjoitti:Viittasin iPhonen avaamiseen siinä mielessä, että oletan Yhdysvalloista löytyvän viranomaisten omaa kykyä salauksen murtamiseen, myös uudempien iOS-versioiden kyseessä ollen. Sikäläisessä viranomaiskulttuurissa toisen viranomaisen, tässä tapauksessa FBI:n auttaminen ei vain ole lähtökohtaisesti mahdollista eikä edes laillista. En siis tarkoittanut Applea avaamisen suorittajana.

En niin käsittänytkään. Siis väität, että NSA ei saa konsultoida FBI:ta kAnsallista turvallisuutta uhkaavassa terroricasessa? Tuskin nyt ihan sellaista erillisyyttä on.

Ehkä NSA:sta vain esitellään omnipotentteja olettamuksia EFFI-piireissä, todellisuudessa siellä istuu joku Lumia keskellä kämmentä.

Ps. Hupaisaa tässä on se että tuo israelilaisamerikkalainen yritys on koko ajan markkinoinut avoimesti tätä palvelua, nimeonmaan viranomaisille.

Kyllä, minä väitän että lainsäädäntö ja toimintakulttuuri estävät viranomaisyhteistyön iPhonen salauksen murtamisessa esitutkintatarkoituksessa. Julkisuudessa olleiden tietojen mukaan tiedustelutarkoituksessa tapahtuvaa murtamista ei samalla lailla estetä, mutta tässä tapauksessa on kyse esitutkinnasta. Lain tarkoittamassa mielessä se on eri asia.

Pyrin tuomaan ajatuksillani esille näkemystä, että ihmiset ovat kovin huolissaan jonkin tahon halusta päästä salauksen läpi, vaikka on olemassa tahoja jotka jo niin kaikessa hiljaisuudessa tekevät. Summa summarum: mielestäni viranomaisten pitäisi saada esitutkinnassa murtaa salaus, kattaen vakavien rikosten ennalta ehkäisyn.

LapsSyksyn kirjoitti:Kyllä, minä väitän että lainsäädäntö ja toimintakulttuuri estävät viranomaisyhteistyön iPhonen salauksen murtamisessa esitutkintatarkoituksessa. Julkisuudessa olleiden tietojen mukaan tiedustelutarkoituksessa tapahtuvaa murtamista ei samalla lailla estetä, mutta tässä tapauksessa on kyse esitutkinnasta. Lain tarkoittamassa mielessä se on eri asia.

Pyrin tuomaan ajatuksillani esille näkemystä, että ihmiset ovat kovin huolissaan jonkin tahon halusta päästä salauksen läpi, vaikka on olemassa tahoja jotka jo niin kaikessa hiljaisuudessa tekevät. Summa summarum: mielestäni viranomaisten pitäisi saada esitutkinnassa murtaa salaus, kattaen vakavien rikosten ennalta ehkäisyn.

Hyvä pointti. Tässähän on kaksi asiaa hieman sekaisin, tai päällekäin. Tai kolme, jos ottaa huomioon sen, että teknologian kehitys muutaman vuoden sisällä (parantunut salaus) on tehnyt tästä ongelman. Näkökulma, jota teknologistu ei tietenkään halua korostaa.

Mitkäs nämä kaikessa hiljaisuudessa salauksen purkavat tahot ovat? 64-bittisten suorittimien ja siitä ylöspäin salausta ei saa auki tällä hetkellä laitepäästä.

KB7s kirjoitti:Mitkäs nämä kaikessa hiljaisuudessa salauksen purkavat tahot ovat? 64-bittisten suorittimien ja siitä ylöspäin salausta ei saa auki tällä hetkellä laitepäästä.

Varmaankin viitattiin pilveen murtautumiseen ja viestiliikenteen kaappaamiseen ja niiden automatisoituun seurantaan, Prism ja silleen?

No oletettavasti tietoa säilytetään myös salattuna. Seuraamisella saanee korkeintaan jotain metadata ja kasan kryptattua sisältöä siinä toivossa että ne saadaan ehkä joskus auki.

KB7, lähetäkö tiedoksi näille, jos rauhoittuisivat:
https://nsa.gov1.info/surveillance/

KB7s kirjoitti:Mitkäs nämä kaikessa hiljaisuudessa salauksen purkavat tahot ovat? 64-bittisten suorittimien ja siitä ylöspäin salausta ei saa auki tällä hetkellä laitepäästä.

Ymmärtääkseni jotakuinkin seuraavalla tavalla

• Puretaan puhelin senverran pitkälle että päästään fyysisesti käsiksi muistiin ja voidaan lukea Flashin sinänsä salattu sisältö sektori kerrallaan talteen
  Kloonataan iPhonen muistin sisältö talteen
  Kokeillaan ensimmäiset 10 Pin-koodia
  Tarvittaessa palautetaan muistin sisältö flashille jos 10 huti erasoi muistin.
  Kokeillaan seuraavat 10 pin koodia
  jne..
  Lopulta saadaan oikea Pin osumaan kohdalle maksimissaan 100 toistolla ja iOS avaa salauksen. OS ei itsessään voi käsittääkseni mitenkään tietää onko boottaushetkellä nähtävissä oleva muistipiirin sisältö koskematon vaiko juuri sekunti sitten debuggerin kautta palautettu versio.

Menetelmä on ilmeisen helppo 4 numeroisten Pin-koodien aikakaudella. Muuttuu haasteellisemmaksi jos OS:t mahdollistavat ja käyttäjät oppivat käyttämään vähänkin pidempiä salasanoja:

JHA kirjoitti: Muuttuu haasteellisemmaksi jos OS:t mahdollistavat ja käyttäjät oppivat käyttämään vähänkin pidempiä salasanoja

Jos? Kun. Nythän se on jo defaulttina se kuusinumeroinen pinni uusissa laitteissa, se täytyy erikseen käydä muuttamassa nelinumeroiseksi. Vanhoissa laitteissa se on jos, niissä se täytyy ottaa erikseen käyttöön. Ensi vuonna enemmistöllä käyttäjistöä ja 100 %:lla terroristeista jo nyt on kuuden numeron PIN.

No. Numeerinen Nelinumeroinen pin tarkoittaa 10 yritys kerralla maksimissaan 100 automatisoitavaa looppia edellisessä prosessissa. 6 numeroinen Pin ei vielä mittakaavallisesti muuta tuollaisen murron haastetta kovinkaan paljon monimutkaisemmaksi. Jos tuon automatisoisi niin aikataulu muuttuu muutamasta tunnista pariin päivään.

~20 alfanumeerista merkkiä muuttaisi aikaskaalan jo paljon, paljon, paljon pidemmäksi..

Miten oikein laskit tuon? 4-pin on 10 000 variaatiota, ja kun joka kokeilun jälkeen on alati kasvava viive, niin mielestäsi saa muutamassa tunnissa testattua kaikki? Ja kun 6-pin tuottaa miljoona eri mahdollisuutta, niin senkin saat paissa päivässä hoitoon. En mahdottomana pidä periaatteessa, eihän tuo vaatisi kuin hehtaaritehtaan jossa NAND-monistettaisiin tuhanteen kertaan ja testattaisiin paralleelisti. Mutta älä kotona yritä.

Myönnetään. Pahemman luokan pilkkuvirhehän tuohon mahtui mukaan.

Mutta mitä aiheeseen tulee niin en tiedä kannattaako slippery-slope heittoja jatkaa enää kovinkaan pitkälle.

Ensin puhelimiin haluttiin päästä terrorismirikoksissa mikä varmaan vielä vetosi turvallisuudentunteeseen mutta miltä tuntuisi ajatus että sama oikeus on seuraavaksi ensimmäisellä vastaan tulevalla liikennejeparilla:


"A bill wending through the New York legislature would arm law enforcement with exactly that: a device, under development by a firm in Israel, that can scan a driver’s phone for activity like texting, Facebooking, and Snapchatting in the moments leading up to a collision. Under the law, anyone who refuses to hand over their phone would surrender their license, much like refusal to submit to a breath test is grounds for a license suspension."

Ref: http://www.wired.com/2016/05/plan-texta ... mb-doomed/

Mikäänhän ei voi mennä sitten pieleen koska kyllähän viranomaiset käyttäytyvät eettisesti.. eikun...

http://yle.fi/uutiset/poliisille_sakkoj ... ta/8825194

Puhelimen PIN-koodin saa poistettua etäasennettavalla hallintaprofiililla. En usko hetkeäkään etteikö Apple pystyisi sellaista haluamaansa puhelimeen ujuttamaan.

E. Esim. meillä on töissä tuotu käyttäjille itsepalveluportaali jonka kautta he voivat nollata puhelimen PIN-koodin jos eivät muista sitä.

Apple voisi luoda helposti tavan ohittaa suojauksen. Ongelma on se, että mitä tehdään kun ohitus on rikollisten käsissä. Microsoft päätti luoda kultaisen avaimen ja se ei mennyt putkeen.