Advanced data protection

(ADP)Apples tjänst för helvägskryptering av data i iCloud. – Om kunden väljer ADP, vilket är valfritt, krypteras bland annat anteckningar, foton och backuper som lagras i iCloud på ett sådant sätt att bara kunden kan dekryptera dem. (Däremot krypteras inte adressbok, kalender och e‑post i iCloud.) Att bara kunden kan dekryptera sina data innebär att om kunden förlorar krypteringsnyckeln kan inte Apple hjälpa hen. Kundens data är då förlorade. – Syftet med ADP är att skydda kundens data från obehörig åtkomst och från krav från polis om att Apple ska lämna ut kundens data – Apple har ju med ADP inte tillgång till krypteringsnyckeln. – ADP blir tillgängligt i USA i slutet av 2022 och i resten av världen under 2023. – Se apple.com/newsroom….

[kryptering] [personlig integritet] [8 december 2022]

indistinguishability obfuscation

osärskiljbar obfuskering – oknäckbar avsiktlig tillkrångling av ett kryptosystem eller annat program. – Ett kryptosystem eller annat program som har kompilerats med osärskiljbar obfuskering skulle kunna användas av vem som helst, men det skulle vara omöjligt att räkna ut hur det är uppbyggt (att återskapa källkoden). Därmed skulle det bli möjligt att använda kryptosystem på nya sätt, samtidigt som forcering av krypterade meddelanden skulle försvåras. – Osärskiljbar obfuskering har länge varit ett mål inom programmering och kryptering, men det har ansetts ogenomförbart. Men 2020 presenterade tre forskare ett sätt att realisera osärskiljbar obfuskering – se eprint.iacr.org/2020/1003. Det har emellertid än så länge inte lett till några användbara program. – Se artikel i Quanta Magazine: quantamagazine.org….

[kryptering] [8 januari 2021]

krypteringsparadoxen

ett argument mot förbud mot kryptering. – För att bevisa att någon har skickat krypterade meddelanden måste man visa att meddelandena verkligen är krypterade. Det kan man bara göra genom att dekryptera meddelandena. Men om polis eller underrättelsetjänst kan dekryptera meddelandena finns det ju ingen anledning att förbjuda kryptering. Och om de inte kan dekryptera meddelandena går det inte att säga ifall de verkligen är krypterade, eller bara meningslösa sifferserier. (Hittills har ingen föreslagit förbud mot att skicka meningslösa sifferserier över internet – ett sådant förbud skulle dessutom också falla under krypteringsparadoxen. En del till synes meningslösa sifferserier är dessutom mätvärden eller instruktioner till datorstyrda maskiner.) – På engelska: the encryption paradox.

[kryptering] [13 september 2021]

SKY ECC

en krypterad meddelandetjänst som i början av 2021 knäcktes av belgisk och nederländsk polis. – I mars 2021 beslagtogs SKY ECC:s servrar av polisen i de två länderna efter att omfattande narkotikahandel, förmedlad via SKY ECC, hade avslöjats. – SKY ECC hävdar i ett pressmeddelande att polisens ingripande gäller förfalskningar av SKY ECC:s telefoner. – Ett abonnemang på SKY ECC uppges kosta minst 18 000 kronor. Ett program måste installeras på godkända mobiltelefoner, all kommunikation går genom SKY ECC:s servrar och inget sparas i telefonens inbyggda minne. Ett paniklösenord kan radera allt på telefonen. – Det är oklart om företaget bakom SKY ECC har gjort något olagligt eller om det har budbärarimmunitet. – SKY ECC blev populärt bland kriminella i slutet av 2020 efter att EncroChat hade knäckts. – Se skyecc.com (nere i juni 2021). – Läs också om AnOM.

[it-relaterad brottslighet] [kryptering] [meddelanden] [skyddad kommunikation] [ändrad 8 juni 2021]

warrant-proof encryption

beteckning på krypterade tjänster och produkter som är skyddade mot domstolsbeslut (warrants) om att tillverkaren eller tjänsteleverantören ska lämna ut krypteringsnycklarna till polisen. Det är nämligen bara kunden eller användaren som har krypteringsnycklarna. Företaget kan därför inte lämna ut nycklarna till polisen även om det skulle vilja. (Det kan inte heller hjälpa kunden att återställa nycklarna om det skulle behövas.) – Warrant‑proof encryption ses av polis och åklagare i många länder som ett växande problem, och det diskuteras åtgärder för att stoppa det. – På svenska: utlämningsskyddad kryptering, rannsakningsskyddad kryptering.

[juridik] [kryptering] [skyddad kommunikation] [övervakning] [2 mars 2021]