Názory k článku Češi jako jedni z prvních na světě spustili komerční síť, kterou nejde odposlouchávat. Využívá částice světla

Tak nam to osvetlete, vy prorusky trolle :) Co ze jsem nepochopil? Dejte mi vedet, az mi zakazou TLS ci IPSEC.... zrovna s novejsimi TlS maji spis problem ty zeme vam zaslibene.

Sice se nedoporučuje strkat ruce mezi dva psy, ale i tak by mě zajímalo, z čeho usuzujete, že prosazení zákazu E2E není jen předehrou k potlačení zákazu TLS, potažmo IPSEC. Stačí přeci jen "znárodnit" infrastrukturu a pak je veškeré šifrování zbytečné, když komerční subjekty nemohou šmírovat ne? :-p

E2E nikdo ale nezakazuje, to je jen jakasi medialni zkratka pro ty, kteri neumi cist.

zakázat šifrování se nedaří ani těm státům, kteří maji moc ve svých rukou.

Šifrování kromě utajení obsahu má zásadní roli v zajištění integrity přenášených dat.

Nic takového se neděje, stejně tak Chat control 2.0 neznamená, že třetí strana (či stát) bude číst obsah zpráv. Tím nechci říct, že to je správné řešení. To co implementuje Chat Control 2.0 už Meta používá nějakou dobu a neviděl jsem, že by se zvedla tak velká nevole, přitom je to stejná věc.

Co tedy Chat Control (kontrola rozhovorů) znamená, navíc když to Meta už používá?
Já měl za to, že jde o čtení toho, co člověk píše/chce poslat už v jeho zařízení. Když si šmírosoft usmyslí, že je to závadné, tak pošle kopii/upozornění do Centrálního Mozku Lidstva, kde to analyzuje centrální šmírosoft a pak zaměstnanci/po­licajti. Tedy doslova čtení obsahu zpráv.

Meta je dobrovolně aktivní v rámci iniciativy CSAM (v podání chat control "1.0"), kdy před pár lety změnila podmínky a od té doby se tváří jak na celém problém CSAM pracuje, reportuje miliony vypnutých účtů a spousty zachráněných lidí. Problém je, že v tom není vůbec transparentní, není jasné, kdo dělá kontroly, kde končí osobní data a obsah odchycených zpráv atd.

Chat control 2.0 (alias CSAR) je už pro společnosti jako Meta povinný, kromě nutnosti dělat nějakou analýzu na straně klienta a podle toho udělat patřičné kroky.

V první řadě chce říct, že nařízení je obecné a nespecifikuje vše přesně. Samotný obsah, který je identifikován jako závadný se policii či jiným orgánům neposílá,

"poskytovatelé ... služeb uchovávají údaje o obsahu a jiné údaje zpracovávané v souvislosti s opatřeními ..."

Je to trochu gumové, ale prakticky by měl být k dispozici nějaký popis toho, co se detekovalo, čím se to detekovalo, jak to je přesné, nějaké informace o čase, druhé straně, autoru, zařízení, kde k tomu došlo atd. Tyhle údaje mají být uloženy odděleně a k dispozici koordinačnímu místu, které umí komunikovat s orgány.

Hlavní cíl provozovatele je zabránit šíření a poslání nevhodného obsahuji a případně informování orgánů, že k takovému zabránění došlo.

Což navenek vypadá rozumně, dobře, bezpečně, proto je asi tolik států a lidí, kteří to obhajují. Ze zkušenosti ale víme, jak tohle může dopadnout, postupně se budou přidávat další pravidla a segmenty, které se budou takhle filtrovat. Budou ve firmách vznikat různé otisky, databáze obsahu. Nikde se v nařízení neřešní transparentnost pro uživatele, tj. ty to nemusíš vědět, nemusíš mít možnost nějaké obrany. Kvůi potřebě plnit nařízení tě provozovatel bude nucen přesně identifikovat, takže další balík osobních dat k provozovateli. Věřím, že existují jiné cesty, jak problém vyřešit aniž by se takhle narušilo soukromí.