krypteringsparadoxen

ett argument mot förbud mot kryptering. – För att bevisa att någon har skickat krypterade meddelanden måste man visa att meddelandena verkligen är krypterade. Det kan man bara göra genom att dekryptera meddelandena. Men om polis eller underrättelsetjänst kan dekryptera meddelandena finns det ju ingen anledning att förbjuda kryptering. Och om de inte kan dekryptera meddelandena går det inte att säga ifall de verkligen är krypterade, eller bara meningslösa sifferserier. (Hittills har ingen föreslagit förbud mot att skicka meningslösa sifferserier över internet – ett sådant förbud skulle dessutom också falla under krypteringsparadoxen. En del till synes meningslösa sifferserier är dessutom mätvärden eller instruktioner till datorstyrda maskiner.) – På engelska: the encryption paradox.

[kryptering] [13 september 2021]

SKY ECC

en krypterad meddelandetjänst som i början av 2021 knäcktes av belgisk och nederländsk polis. – I mars 2021 beslagtogs SKY ECC:s servrar av polisen i de två länderna efter att omfattande narkotikahandel, förmedlad via SKY ECC, hade avslöjats. – SKY ECC hävdar i ett pressmeddelande att polisens ingripande gäller förfalskningar av SKY ECC:s telefoner. – Ett abonnemang på SKY ECC uppges kosta minst 18 000 kronor. Ett program måste installeras på godkända mobiltelefoner, all kommunikation går genom SKY ECC:s servrar och inget sparas i telefonens inbyggda minne. Ett paniklösenord kan radera allt på telefonen. – Det är oklart om företaget bakom SKY ECC har gjort något olagligt eller om det har budbärarimmunitet. – SKY ECC blev populärt bland kriminella i slutet av 2020 efter att EncroChat hade knäckts. – Se skyecc.com (nere i juni 2021). – Läs också om AnOM.

[it-relaterad brottslighet] [kryptering] [meddelanden] [skyddad kommunikation] [ändrad 8 juni 2021]

warrant-proof encryption

beteckning på krypterade tjänster och produkter som är skyddade mot domstolsbeslut (warrants) om att tillverkaren eller tjänsteleverantören ska lämna ut krypteringsnycklarna till polisen. Det är nämligen bara kunden eller användaren som har krypteringsnycklarna. Företaget kan därför inte lämna ut nycklarna till polisen även om det skulle vilja. (Det kan inte heller hjälpa kunden att återställa nycklarna om det skulle behövas.) – Warrant‑proof encryption ses av polis och åklagare i många länder som ett växande problem, och det diskuteras åtgärder för att stoppa det. – På svenska: utlämningsskyddad kryptering, rannsakningsskyddad kryptering.

[juridik] [kryptering] [skyddad kommunikation] [övervakning] [2 mars 2021]

ticket granting ticket

(TGT – även: ticket to get tickets – biljettbeviljande biljett) – i säkerhetssystemet Kerberos: en krypterad fil som under begränsad tid ger en användare tillgång till nätverket. TGT:n måste bifogas när användaren begär tillgång till tjänster i nätverket (detta sker automatiskt). TGT:n innehåller en engångssnyckel, användarens IP-adress och en sluttid. All kommunikation krypteras med engångsnyckeln. Sluttiden kan skjutas upp under sessionen. TGT:er utfärdas av en biljettbeviljande server (ticket granting server, TGS). – Utförlig förklaring finns på Microsofts webbsidor: länk.

[kryptering] [12 oktober 2020]