Dalsi pokus o regulaciu E2E encryption. 
Skusim dal “sirsi kontext”, kedze “dalsi pokus” moze niekomu vyzniet ako nepravda, lebo “ved to je nove”. Nie je, vid napr. There is No Middle Ground on Encryption | Electronic Frontier Foundation (z roku 2018, tiez len pokracovanie dlhej serie, v USA, ale samozrejme s celosvetovym dopadom).
Argument proti takymto navrhom je z odbornej obce nadalej ten isty:
most experts continue to agree that exceptional access, no matter how you implement it, weakens security
Povedane inak, ak dame backdoor policajtom, skor ci neskor sa k nemu dopracuju aj kriminalnici. A vo vysledku bude riziko pre beznych ludi vyssie nez dnes (ked backdoory nie su). T.j. bezpecnost si nevieme kupit vzdanim sa slobody.
Anekdota 1: Aktualny navrh je “inspirovany” utokom vo Viedni. Lenze teda napr. aj bez sifrovacich backdoorov o utocnikovi vedela SK policia a dala vediet AT policii. Ale nejak nepmohlo, sporia sa o.i. o to, ci bolo varovanie dost vcasne a dost podrobne. A so sifrovanim to vlastne nic nema.
Druha anekdota: Policajt vo FR zneuzil svoje pravomoci a citlive osobne udaje predaval na darkwebe, vid French Cop Arrested For Selling Sensitive Law Enforcement Info On The Dark Web | Techdirt
Mame rok 2025 a tema je zase na stole:
- Compromise proposal by Danish Council Presidency (1 July 2025, 10131/25)
- Progress report (2 June 2025, 9277/25)
- Compromise proposal by Polish Council Presidency (13 May 2025, 8621/25)
- Briefing on meeting of Home Affairs Counsellors on 29 April 2025 (German)
- Briefing on meeting of the Council Law Enforcement Working Party on 8 April 2025 (German)
- Compromise proposal by Polish Council Presidency (4 April 2025, 7080/25)
- Feedback from Member States (20 March 2025, WK 3471/2025 INIT)
- Briefing on meeting of the Council Law Enforcement Working Party on 11 March 2025 (German)
- Compromise proposal by Polish Council Presidency (4 March 2025, 6475/25)
- Briefing on meeting of the Council Law Enforcement Working Party on 5 February 2025 (German)
- Compromise proposal by Polish Council Presidency (28 January 2025, 5352/25)
- Reports on meetings of the Law Enforcement Working Party (continuously updated, in German)
1 Like
Zhodou okolností som si o tom včera niečo čítal a viete mi niekto vysvetliť, že prečo takto masívne to chcú spraviť a nestačí skôr tlačiť na to, aby rodičia vedeli ako deťom zabezpečiť mobilne appky? Prípadne len nejaký opt in na notifikácie pre rodičov?
Či aký problém by toto neriešilo?
Len spekulujem:
- notifikacie pre rodicov = pre firmy praca navyse, a zisk rovnaky resp. dokonca nizsi, vid napr. Whistleblower's testimony has resurfaced Facebook's Instagram problem : NPR
- (niektori) rodicia = volici, ktori nevedia a/alebo nechcu vynakladat privela namahy na svoje deti a tak cakaju resp. vyzaduju, aby cast vychovy za nich riesil stat => populisti radi slubia “riesenie”, na ktorom sa vyzezu vo parlamentu a vlady
Nestačilo by začať aby sociálne siete mali povinnosť hodnoverne overiť vek užívateľa, prípadne identitu?
Teraz si deti založia účty na sociálnych sietiach aj pod 13 rokov a v škole ich inštruujú aby si uviedli pri registrácii vyšší vek.
V Austrálili zavádzajú zákaz sociálnych sietí pod 16 rokov a stránky budú musieť riadne overovať vek.
Inak, kto nema kontakty na europoslancov (ako napr. ja), tak moze pouzit tot https://fightchatcontrol.eu/ aby im napisal. (pozn.: Nakoniec im posielate mail sami za seba, web vam len pomoze s adresami a formulaciou textu.)
Zrejme nie, kedze to budu (niektorym) detom pomahat odrbavat (niektori) samotni rodicia. (A ostane deti nasledne pojdu argument “ale vsetci to maju!”) Sudim tak na zaklade toho, co a ako sme riesili na rodicovskom zdruzeni ked mali nase deti cca 12 (cca zacitujem: “Kto ste svojim detom odklikli Facebook EULA? O.i. ste pravne zavazne potvrdili, ze ma vase dieta 13!”) Resp. vy spominate, ze dnes s tym uz “pomahaju” aj niektore skoly.
Vid teda napr. Age verification: what's the harm? | Girl on the Net explains , tot specificky k vasmu navrhu, kedze ho tot len nedavno zaviedli do praxe v UK.
Clanok k teme od p. Huberta:
In short, led by Denmark, many EU member states are arguing for forcing WhatsApp/Signal/etc to inspect all our photos and links, using AI. If the AI is in any “doubt” if this might be child pornography, your photo, location, phone number & other details get reported to Europol and a local police force.
What happens next is not specified, but your holiday in Cyprus might end up with you having to explain your photos over at the local police station. In Greek.
…
1 Like
Ok. Toto som necakal.
1 Like
1 Like
https://www.heise.de/en/news/400-scientists-speak-out-against-chat-control-10637109.html
edit: Kedze nefunguje preview, tak pridavam nadpis a perex:
400 scientists speak out against chat control
Researchers from 33 European countries protests against mass surveillance on end devices. They warn that it is of little use and endangers everyone’s safety.
…
- Chat control breaks encryption
- AI is not a solution either
1 Like
V CR zjavne volby vybudili Piratov k akcii.
Trošku off topic, ale vhodné si prečítať ako toto riešia v openai.
1 Like
Podobne ako Google: Ensuring a safer online experience for U.S. kids and teens
Age estimation: Our age estimation model uses machine learning to interpret a variety of signals already associated with a user’s account, such as the types of information a user has searched for or the categories of videos they’ve watched on YouTube. […]
Age verification: If we incorrectly estimate a user to be under 18, the user has the option to correct their age, including by uploading a photo of their government ID or a selfie.
Hádame a false positive posiela kópiu občianskeho. Len by ma zaujímalo, ako chcú pomocou videí a vyhľadávaní (resp. štýlu a tém komunikácie s chatbotom) rozlišovať medzi 17 a 18 ročnými s akoukoľvek relevantnou mierou úspešnosti.
Google neprezradil kritériá (security through obscurity FTW), ale tu: https://www.cs.columbia.edu/~smb/papers/age-verify.pdf sa napríklad spomína vyhľadávanie prihlášok na vysokú školu, čo je presne ten typ signálu, podľa ktorého sa bude ťažko rozlišovať medzi 17 a 18 ročnými.
Inak, tá vyššie spomínaná práca vysvetľuje, prečo UK verifikácie nebudú fungovať tak, ako Starmer prezentoval, t. j. zero knowledge proofs, a je napísaná človekom, na ktorého práce sa Starmer odvolával.
2 Likes