EU haluaa jäsenmaille oikeuden verkkoliikenteen salakuunteluun ja muokkaamiseen

[Vipa^]

Euroopan Unionin uusi asetus koskien eIDAS-järjestelmää on aikamoinen mullistus. Mikäli tämä uusi asetus tulisi jo ensi viikolla äänestykseen ja myöhemmin voimaan, sallisi mahdollistaisi se jokaisen Unionin jäsenmaan salakuunnella käytännössä kaikkea EU:n alueella tapahtuvaa internet-liikennettä (pakottamalla selaimen luottamaan EU:n jäsenvaltion omaan juurivarmenteeseen). Ja mikä härskeintä, siitä ei tarvitsisi kertoa kenellekään (ei edes seurattavan EU-kansalaisen omalle valtiolle). Ja asetuksen mukaan selaimet eivät edes saisi kertoa siitä käyttäjälle millään tavalla, ts. käyttäjä ei tietäisi, että hänen nettiliikennettä seurattaisiin (vieraan ja/tai oman) valtion toimesta.

Kiire tulee taas lobata EU:n Suomen meppejä, että oikeasti torppaavat tällaisen perseilyn.

EU:n lakiesitys mahdollistaisi EU-maille kansalaisten selainten salakuuntelun

EU:n lakiesitys ns. eIDAS-asetuksen uudistamiseksi on kauhistuttanut tietoturva-asiantuntijat. Ehdotus toteutuessaan mahdollistaisi selainten vapaan salakuuntelun.

dawn.fi

Last Chance for eIDAS

13 days before the first eIDAS vote, still no public text

last-chance-for-eidas.org

eIDAS: EU uhkaa Internetin turvallisuutta (taas) – Electronic Frontier Finland – Effi ry

edit: Korjattu sallisi -> mahdollistaisi

 

[BIOS]

Minulla ei ole mitään salattavaa t. Marja-Liisa, 65-v.

Onhan tämä aika karua kuinka paljon jo nyt vakoillaan erilaisten evästeiden ja mainosten kautta, niin tämä tästä puuttuikin. Kyllä tästäkin jotkut kikkailevat eroon, tavanomaiselle käyttäjälle ikävämpi juttu kun tietämättä vakoillaan vielä enemmän. Noh, ei muuta kuin joku palvelin pystyyn jonnekin huitsin nevadaan EU:n ulkopuolelle ja sitä kautta nettiä selaamaan tekstipohjaisella Lynxillä.

 

[baguette]

Eiköhän tämäkin vähin äänin lyödä läpi. Jossain uutisessa saatetaan mainita ohimennen miten tämä on hyvä rikollisten kiinniottoon yms. ja kommenttikentät täynnä "minulla ei ole mitään salattavaa" botteja.

 

[banaani]

Turhauttavia kaikki nuo, joilla "ei ole mitään salattavaa". Olen sellaisille (esim. työtovereistani) esittänyt vertauksena, että suostuisivatko siihen, että asunnoistaan otettaisiin pois käytöstä verhot ja sälekaihtimet, jolloin kuka vain voisi tiirailla asunnon sisälle milloin vain, myös nukkuessaan? No, sieltä tietysti tulee typerä kommentti vastauksena, kuten "saa tulla vaikka sisälle asti, niin olisi juttuseuraa"...

 

[myrskyviitta]

Noni Orwellilainen yhteiskunta on taas hiukan lähempänä. Sieltä vielä saadaan ne mikrosirut ja sosiaalipisteytysjärjestelmät ym.
Jokainen ottaa aina oman aikansa, kansaa täytyy ensin voidella että nämä saadaan läpi, usein aina "mutku tällä saa kato rikolliset kii tiäksä?!" verukkeella.

 

[Seppo77]

Erittäin huolestuttavaa tosin hyvin odotettua samalla.

 

[banaani]

Osaako joku paremmin perehtynyt kertoa, olisiko muuten tällä vaikutusta esim. Signalin kaltaisten sovellusten saatavuuteen EU-alueella?

 

[PoitilasAarinen]

Tämähän on ollut tiedossa jo pidemmän aikaa, mutta tästä ei ole pitänyt ääntä, kuin ns. salaliitto hörhöiksi lasketut tahot ja en nyt puhu mistään MV lehdestä tms.

Tiettyjä henkilöitä ja tahoja vastaan on hyökätty valtamedian toimesta ja poliittisen valla avulla ja siunauksella internetissä jo tovi. Tämä on vaan osa sitä jatkumoa jolla halutaan vaientaa tietyt kysymykset ja pönkittää valtamedian ja heidän poliittisten kumppaniensa valtaa ja asemaa.

En nyt halua ohjata tätä keskustelua väärille raiteille ja vänkäämiseksi siitä, kuka on salaliitto hörhö ja kuka uskottava yhteiskuntakriitikko tai itsenäinen journalisti, mutta kehitys on pelottava ja selkeä. Internet halutaan kitkeä soraäänistä, jotka vähänkään kyseenalaistavat valtamediaa ja sen poliittisten kytkösten asemaa, riippumatta siitä onko heitä vastaan esitetty kritiikki perusteltua ja aiheellista vai ei.

Mielestäni todella pelottavaa kehitystä ja tämä on jatkunut jo vuosia.

 

[mRkukov]

asetuksen mukaan selaimet eivät edes saisi kertoa siitä käyttäjälle millään tavalla, ts. käyttäjä ei tietäisi, että hänen nettiliikennettä seurattaisiin (vieraan ja/tai oman) valtion toimesta.

3..2..1.. ja saataville tulee lisäosa joka tekee juuri tämän.

Eipä sillä, aivan paskaahan tuo olisi. Mitenhän sitten joku avoimen lähdekoodin selain? "laiton EU alueella" - jee, kiviäkin kiinnostaisi.

 

[Vipa^]

Osaako joku paremmin perehtynyt kertoa, olisiko muuten tällä vaikutusta esim. Signalin kaltaisten sovellusten saatavuuteen EU-alueella?

Heitän tässä, että teoriassa kyllä. Kuten tuossa uutisessakin sanottiin, valtion olisi mahdollista muokata sitä liikennettä, joten kyllä siinä vaiheessa onnistuisi sen liikenteen ohjaaminen johonkin soo soo -sivustoon, joka kertoo, että Signalia ei ole saatavissa EU:n alueella tai vastaavaa. Signal olisi oikeasti kyllä vielä saatavissa, mutta pitäisi tietää miten sinne kys. latausosoitteeseen pääsee.

 

[Raikku]

Kiire tulee taas lobata EU:n Suomen meppejä, että oikeasti torppaavat tällaisen perseilyn.

Joo Suomen mepit kiinnostuneita vastustamaan.... suoraan painavat vihreää vaikka eivät edes tiedä mitä äänestävät

 

[dot1q]

EU kiinan tiellä. Karua on, pitänee blokata tuo "juurivarmenne" untrustediksi omissa härpättimissä. Eiköhän noi keksi muitakin keinoja tuohon salakuunteluun. Tässä tekopyhistellään sillä, että EU ei sensuroi (lol) sisältöä kuten Kiina. Same difference.

 

[Spotty]

Tässä lista Suomen MEP:eistä, mutta koska kansalaisten vaikutusmahdollisuudet halutaan minimoida, ei ole yhtään sähköpostiosoitetta, joilla tavoittaisi edes heidän avustajansa.

Tarkennettu haku | Haku | Parlamentin jäsenet | Euroopan parlamentti | Suomi

Parlamentin jäsenten haku käyttäen useita hakuperusteita

www.europarl.europa.eu

Itse aion sähköpostitella Euroopan parlamentin Helsingin toimistoon ja pyytää välittämään viestini eteenpäin. Tuskinpa välittävät, mutta pakko kokeilla. Osoite on: ephelsinki@europarl.europa.eu (ja CC:ksi kaikki kyseiseltä sivulta löytyvät henkilöt).

 

[soup]

Tässä lista Suomen MEP:eistä, mutta koska kansalaisten vaikutusmahdollisuudet halutaan minimoida, ei ole yhtään sähköpostiosoitetta, joilla tavoittaisi edes heidän avustajansa.

Tarkennettu haku | Haku | Parlamentin jäsenet | Euroopan parlamentti | Suomi

Parlamentin jäsenten haku käyttäen useita hakuperusteita

www.europarl.europa.eu

Itse aion sähköpostitella Euroopan parlamentin Helsingin toimistoon ja pyytää välittämään viestini eteenpäin. Tuskinpa välittävät, mutta pakko kokeilla. Osoite on: ephelsinki@europarl.europa.eu

https://helsinki.europarl.europa.eu/files/live/sites/eplo-helsinki/files/about/pdfs/MEPPIEN%20YHTEYSTIEDOT%202019-2024.pdf

Tuossa on kaikkien Suomen meppien yhteystiedot, avustajat mukaanlukien.

 

[Obi-Lan]

Jäin pohtimaan mitenhän tuo sertin jakelu meinattiin toteuttaa. MS, Google ja Apple pakotetaan asentamaan esim. Supon juurivarmenne kaikkiin suomessa myytyihin laitteisiin, miten harmaatuodut. Miten matkaajat maasta toiseen, onko lopputuloksena että laitteissa on kaikkien maiden viranomaisten MiTM sertifikaatit valmiina?

 

[Spotty]

https://helsinki.europarl.europa.eu/files/live/sites/eplo-helsinki/files/about/pdfs/MEPPIEN%20YHTEYSTIEDOT%202019-2024.pdf

Tuossa on kaikkien Suomen meppien yhteystiedot, avustajat mukaanlukien.

Kiitos paljon! Alanpa kirjoittamaan ketjusähköpostia.

 

[pomk]

Jäin pohtimaan mitenhän tuo sertin jakelu meinattiin toteuttaa. MS, Google ja Apple pakotetaan asentamaan esim. Supon juurivarmenne kaikkiin suomessa myytyihin laitteisiin, miten harmaatuodut. Miten matkaajat maasta toiseen, onko lopputuloksena että laitteissa on kaikkien maiden viranomaisten MiTM sertifikaatit valmiina?

Ei tuo ole ollenkaan toteutettavissa oleva vaihtoehto. Ne pitäis olla rautatasolla verkkoadaptereissa jotta niitä ei voisi mielivaltaisesti poistaa käytöstä. Sit joku avain vuotaa ja kuka vaan pääsee seuraamaan kaikkea liikennettä koko euroopassa, eikä asiaa saada korjattua koska ne nyt oli siellä verkkoadaptereissa turhan hyvin jemmattuna ja se siitä.

Ei tämmösellä helposti disabloitavalla varmennehumpalla voida seurata kuin taviksia, ja en aidosti ymmärrä että mikä tän pointti sitten on.

 

[ojisama]

Ei tuo ole ollenkaan toteutettavissa oleva vaihtoehto. Ne pitäis olla rautatasolla verkkoadaptereissa jotta niitä ei voisi mielivaltaisesti poistaa käytöstä. Sit joku avain vuotaa ja kuka vaan pääsee seuraamaan kaikkea liikennettä koko euroopassa, eikä asiaa saada korjattua koska ne nyt oli siellä verkkoadaptereissa turhan hyvin jemmattuna ja se siitä.

Ei tämmösellä helposti disabloitavalla varmennehumpalla voida seurata kuin taviksia, ja en aidosti ymmärrä että mikä tän pointti sitten on.

Nähdäkseni kyseessä ilmentymä Hanlon's razorista. Ei tuolla ole tarkoitus seurata yhtään mitään. Ja aloituksesta poiketen tuohan ei salli seruramista, mutta helpottaisi/mahdollistaisi sitä. (Jos lukijalla tässä kohtaa herne nenässä, niin todettakoon, että viimeinen lause omaa tekstiä tässä kirjoituksessa on "ei kiitos".)

Iindustryn kirje oli asiallisemmasta päästä kuvauksen ja muutostarpeiden suhteen: https://blog.mozilla.org/netpolicy/files/2023/11/eIDAS-Industry-Letter.pdf

Ja kuvaavin artitikkeli mikä tuli vastaan on: EU urged to drop new law that could allow member states to intercept and decrypt global web traffic

Eli ajatus on sinänsä ihan hyvä, mutta tulos ei ole sitä mitä sillä haetaan. Ei kiitos.

The update is effectively a replacement of a failed attempt by industry to improve certificate transparency through what is known as an Extended Validation (EV) certificate. These certificates would not only authenticate the domain, but also show who the legal owner and operator of the website was. For a number of reasons — particularly the expense of validating legal ownership — these EV certificates haven’t been widely adopted.

The proposed QWACs are intended to allow governments’ to replace the lack of EV certificates for particular sites, something that has obvious benefits considering the importance of authenticating when web users are genuinely interacting with a government service rather than a phishing page.

Steven Murdoch, one of the letter’s signatories and a professor of security engineering at University College London, explained: “There are some cases where you might want to use your government-issued identity for doing stuff, so signing legally binding contracts under your name, and the eIDAS is really all about that, and that’s fine, governments are the people who would issue the certificates for government-issued identities.

 

[Vipa^]

Nähdäkseni kyseessä ilmentymä Hanlon's razorista. Ei tuolla ole tarkoitus seurata yhtään mitään. Ja aloituksesta poiketen tuohan ei salli seruramista, mutta helpottaisi/mahdollistaisi sitä. (Jos lukijalla tässä kohtaa herne nenässä, niin todettakoon, että viimeinen lause omaa tekstiä tässä kirjoituksessa on "ei kiitos".)

Iindustryn kirje oli asiallisemmasta päästä kuvauksen ja muutostarpeiden suhteen: https://blog.mozilla.org/netpolicy/files/2023/11/eIDAS-Industry-Letter.pdf

Ja kuvaavin artitikkeli mikä tuli vastaan on: EU urged to drop new law that could allow member states to intercept and decrypt global web traffic

Eli ajatus on sinänsä ihan hyvä, mutta tulos ei ole sitä mitä sillä haetaan. Ei kiitos.

Kiitoksia, korjasin aloitukseen tuon määritelmän. Sinällään en kirjoittanut väärin, koska se sallisi teknisesti (eli mahdollistaisi) valvonnan. Ei kuitenkaan sallisi lain puolesta sitä. Mutta korjattu kuvaavammaksi.

Se mikä tuossa on se ongelmallinen tilanne, että kun se olisi mahdollista, niin kuka sitä valvoisi, jos joku EU:n jäsenvaltio (kuten esimerkin Unkari) päättäisi vähän lueskella sitä liikennettä? Mitään valvontaelintä kuitenkaan ei ole, eikä minkäänlaista raportointivelvollisuutta minnekään.
Tai mietitääpä yritysvakoilua. Tuollahan voisi ensin vaikkapa ottaa kohteeksi jonkin/joitakin henkilöitä yrityksestä, seurata hänen/heidän nettiliikennettä, jonka jälkeen kiristää yritysvakoiluun. Toki yrityksen pitäisi olla valtion kanssa läheisessä suhteessa, ja aivan varmasti näin tulisi tapahtumaankin, vaikkakaan ei välttämättä isossa määrin.

Tai sitten juurkin EFFIn sivuilla mainittu varmenteiden vuotaminen rikolliten käsiin.

 

[ojisama]

Kiitoksia, korjasin aloitukseen tuon määritelmän. Sinällään en kirjoittanut väärin, koska se sallisi teknisesti (eli mahdollistaisi) valvonnan. Ei kuitenkaan sallisi lain puolesta sitä. Mutta korjattu kuvaavammaksi.

Se mikä tuossa on se ongelmallinen tilanne, että kun se olisi mahdollista, niin kuka sitä valvoisi, jos joku EU:n jäsenvaltio (kuten esimerkin Unkari) päättäisi vähän lueskella sitä liikennettä? Mitään valvontaelintä kuitenkaan ei ole, eikä minkäänlaista raportointivelvollisuutta minnekään.
Tai mietitääpä yritysvakoilua. Tuollahan voisi ensin vaikkapa ottaa kohteeksi jonkin/joitakin henkilöitä yrityksestä, seurata hänen/heidän nettiliikennettä, jonka jälkeen kiristää yritysvakoiluun. Toki yrityksen pitäisi olla valtion kanssa läheisessä suhteessa, ja aivan varmasti näin tulisi tapahtumaankin, vaikkakaan ei välttämättä isossa määrin.

Tai sitten juurkin EFFIn sivuilla mainittu varmenteiden vuotaminen rikolliten käsiin.

Juu, tuo on ongelmallinen. Tosin esimerkki-Unkarin olisi hieman haastavaa tehdä MITM hyökkäys tuota hyödyntäen, jos ei olla Unkarin maaperällä, ja silloinkin olettaisin, että yrityksen työntekijän käyttäessä jotain VPN yhteyttä, niin liikenteen kaappaaminen tuosta välistä tuntuu hieman haastavalta. Tämä ei tietenkään tarkoita sitä, etteikö tuo lisäisi hyökkäyspinta-alaa, ja etteikö noita industryn haluamia muutoksia pitäisi toteuttaa.

 

[pulatunnus]

Turhauttavia kaikki nuo, joilla "ei ole mitään salattavaa". Olen sellaisille (esim. työtovereistani) esittänyt vertauksena, että suostuisivatko siihen, että asunnoistaan otettaisiin pois käytöstä verhot ja sälekaihtimet, jolloin kuka vain voisi tiirailla asunnon sisälle milloin vain, myös nukkuessaan? No, sieltä tietysti tulee typerä kommentti vastauksena, kuten "saa tulla vaikka sisälle asti, niin olisi juttuseuraa"...

Hyppösen sanoin, jos sinulla ei ole mitään salattavaa, niin en voi luottaa sinuun.

Ketjun aloituksesta, ja kommenteista, niin jäi nyt vähän epäselväki mitä nyt ollaan hyväksymässä.

Siis onko kyse siitä että jossain olisi tieturva riski, eikä siitä että jäsenmaille annetaa oikeus verkkoliikenteen salakuunteluun.

 

[Obi-Lan]

Ei tuo ole ollenkaan toteutettavissa oleva vaihtoehto. Ne pitäis olla rautatasolla verkkoadaptereissa jotta niitä ei voisi mielivaltaisesti poistaa käytöstä. Sit joku avain vuotaa ja kuka vaan pääsee seuraamaan kaikkea liikennettä koko euroopassa, eikä asiaa saada korjattua koska ne nyt oli siellä verkkoadaptereissa turhan hyvin jemmattuna ja se siitä.

Olis aika iso muutos siihen miten laitteet nyt toimii, verkkokortin sisällä pitäisi olla käytännössä pieni blackbox tietokone mikä tekisi koko ajan MiTM liikenteelle ja yrittäisi muuttaa sertejä. Jos softa käyttää jotain cert binningiä se ei ikinä pysty kommunikoimaan tuollaisen verkkokortin läpi. Toisaalta Android ja Ios on suljettuja käyttäjältä (ellet roottaa) eli näihin voi helpommin työntää sertin mitä ei näe tai saa pois.

 

[Vipa^]

Hyppösen sanoin, jos sinulla ei ole mitään salattavaa, niin en voi luottaa sinuun.

Ketjun aloituksesta, ja kommenteista, niin jäi nyt vähän epäselväki mitä nyt ollaan hyväksymässä.

Siis onko kyse siitä että jossain olisi tieturva riski, eikä siitä että jäsenmaille annetaa oikeus verkkoliikenteen salakuunteluun.

Kyseessä on tietoturvariski sekä mahdollisuus salakuunteluun. Ja kuten tiedetään, tilaisuus tekee varkaan.

 

[pomk]

Olis aika iso muutos siihen miten laitteet nyt toimii, verkkokortin sisällä pitäisi olla käytännössä pieni blackbox tietokone mikä tekisi koko ajan MiTM liikenteelle ja yrittäisi muuttaa sertejä. Jos softa käyttää jotain cert binningiä se ei ikinä pysty kommunikoimaan tuollaisen verkkokortin läpi. Toisaalta Android ja Ios on suljettuja käyttäjältä (ellet roottaa) eli näihin voi helpommin työntää sertin mitä ei näe tai saa pois.

Kai niihinkin voi asentaa toisen selaimen tilalle

 

[pulatunnus]

Kyseessä on tietoturvariski sekä mahdollisuus salakuunteluun. Ja kuten tiedetään, tilaisuus tekee varkaan.

Olikos tälläisestä otsikosta etunojapunneruksia, no taisi koskea vain virallisia uutistoimittajia.

Mutta siis siitä kyse että valtiollinen taho joka hallitsee ko sertifikaatteja voi sitä käyttää välimies hyökkäykseen jos saa kohteen selainliikenteen ohjattua oman välipalvelimen kautta. Vai kuuluko tähän joku menetelmällä millä minkä tahansa maan tiedustelu voisi ohjata minkä tahansan maan liikenteen oman maan kautta.

Sen jäi sanamuodosta epäselväksi mitä tarkoitetaan varoittamisella, täytyyhän selaimen pystyä kertomaan että yhteys on luotettu sillä ja sillä sertillä, muutenhan selaimen käyttäjä ei voi arvioida luotettavuutta. (mielipide toki se että selaimen pitää pysytä tai oikeastaan pitää kertoa mihin luottamus perustuu ja tarvittaessa käyttää menetelmiä luottamuksen varmistamiseksi varsinkin välimies hyökkäyksiä vastaan)

Se että jos joku valtio vakoilee laittomasti toisen maan kansalaista, niin tuskin siitä kertoo, siis viittaan tuohon ei tarvitse kertoa.

 

[Vipa^]

No tuosta varoittamisesta tosiaan en osaa sanoa tarkemmin, kuin mitä uutisessa luki, mutta siis ilmeisesti selain ei saisi varoittaa, että sivuston/selaimen käyttämän EU:n jäsenvaltion myöntämän sertifikaatin kautta voitaisiin lukea selaimen liikennettä.

Ja ainakin tuon last-change-for-eidas.orgin mukaan: "This enables the government of any EU member state to issue website certificates for interception and surveillance which can be used against every EU citizen, even those not resident in or connected to the issuing member state."

 

[Obi-Lan]

Kai niihinkin voi asentaa toisen selaimen tilalle

Ios pakottaa kaikki käyttämään Safaria joten toiset selaimet on lähinnä muutama päälle liimattu feature, Androidissa en oo varma pakottaako Google käyttämään käyttiksen SSL serti storea vai voiko selain käyttää omaansa. Windowsissa Edge ja Chrome luottaa käyttiksen SSL serteihin, Firefox käyttää omaansa.

 

[pulatunnus]

No tuosta varoittamisesta tosiaan en osaa sanoa tarkemmin, kuin mitä uutisessa luki, mutta siis ilmeisesti selain ei saisi varoittaa, että sivuston/selaimen käyttämän EU:n jäsenvaltion myöntämän sertifikaatin kautta voitaisiin lukea selaimen liikennettä.

Ja ainakin tuon last-change-for-eidas.orgin mukaan: "This enables the government of any EU member state to issue website certificates for interception and surveillance which can be used against every EU citizen, even those not resident in or connected to the issuing member state."

Ymmärsinkö oikein, nyt kyse siitä että ajetaan valtiollisia varmenteita ja selain kehittäjien on niiden juuri varmenteet hyväksyttävä, eli idea se että varmistetaan että ne myös tulee käyttöön, eikä yksityiset tahot käytä markkina-asemaansa siihen ettei ottaisi niitä käyttöön. Selaimissa on nytkin liutavarmenteista jotka hyväksytään heittämällä.

Mutta paperissa on ongelmia jotka tuovat riskitekijöitä ja siitä ollaan huolissaan. Tuota varoittamista en ihan ymmärtänyt, sillä ilmeisesti tarkotietaan sitä että selain kehittäjien pitää ne hyväksyä siinä kuin muutkin, mutta en nyt ihan varma etteikö saisi kertoa että tämä varmenne on nyt Ruotsalaisen viranomaisten hyväksymä, siinä missä jonkin toisenkin varmenteen osalta kertovat että tämän on tämän ja tämän hyväksymä.

Voi olla ymmärsin väärin, mutta ei kai tuo sinänsä estä esim selainkehittäjää tekemästä toiminnallisuuksia jotka seuraisi varmeenteen käyttöä. Jos selain ei saisi seurata varmenteiden käyttö ja sillä tavalla yrittää tunnistaa onko kaikki ok.

Mutta EU lainsäädäntö juristit tavaa tekstiä ja se miten sanavalinnat tulkitaan, ymmärsin että tässä kai jotain pientä riskiä on. ja halutaan teksti selkeäksi.

 

[Raikku]

Eikös jenkeissä viranomaiset käytännössä vakoile koko liikennettä, sallii laki sen tai ei(?)

 

[pulatunnus]

Eikös jenkeissä viranomaiset käytännössä vakoile koko liikennettä, sallii laki sen tai ei(?)

Otsikko tässä oli vähän harhaanjohtava.

Naapurimaissamme, mm Ruotsissa vakoillaan , pois lukien oman maan liikenne, ja laillista. Sama toisella puolella, mukaanlukien omanmaan liikenne.

Jenkki touhut tästä ketjusta kaukana, en löytänyt ytimekästä, mutta esim wikileaks-cia-pystyy-salakuuntelemaan-aelypuhelimia.20839/

 

[Obi-Lan]

Naapurimaissamme, mm Ruotsissa vakoillaan , pois lukien oman maan liikenne, ja laillista. Sama toisella puolella, mukaanlukien omanmaan liikenne.

Tämä eIDAS laajentaisi sitä kyvykkyydellä purkaa https liikenne huomaamattomasti.

 

[Vipa^]

Päivitystä tähänkin asiaan saatu, eli EFFIn mukaan "torjuntavoitto":

Sertifikaattien kanssa päädyttiin muotoiluun, joka jättää selainten tekijöille mahdollisuuden huolehtia osoitteiden autentikoinnista parhaaksi katsomallaan tavalla. Asetus tuo yhä uuden, ns. QWAC-sertifikaatin, jonka luotettavuus jää EU:n hallitusten varaan, mutta sitä ei ole pakko käyttää. Miten tämä käytännössä toteutuu eri selaimissa jää nähtäväksi.

eIDAS – torjuntavoitto – Electronic Frontier Finland – Effi ry

 

[pulatunnus]

Päivitystä tähänkin asiaan saatu, eli EFFIn mukaan "torjuntavoitto":

eIDAS – torjuntavoitto – Electronic Frontier Finland – Effi ry

Lainauksesi luin, niin oleellista käytännön toteutuksissa kai se että sertifikaattii on ja käytössä ja siihen luetetaan oikeissa kohteissa, mutta selaimet tarvii mekanismeja joissa tunnistetaan välimieshyökkäykset. Se kai se mitä haluttiin varmistaa että selain kehittäjillä on selkeä mahdollisuus kertoa käyttäjälle riskeistä.