Vlákno názorů k článku Odposlechy teroristy neodhalí od Martin Nový - Naprosto unikátní příklad. Souhlas!

Naprosto unikátní příklad. Souhlas!

ad: "Rekl jsem jednoznacne, ze musi byt 1. stanovena jasna pravidla, kdy lze kontrolovat, 2. cely proces musi byt pruhledny"

obavam se, že takhle nastavene podminky jsou nesplnitelne, alespon na tehle planete a v komunite druho homo sapiens.. nevim jak Vy, ale ja nemam zase tak silny pocit, že se v nasi (a jakekoliv jine) spolecnosti stanovuji prilis jasna pravidla v zakonech (mozna ve fysikalnich, nebo dopravnich snad :-)) a je zjevne spousta skutecnosti v tomhle state, které zůstanou uz navzdy nepruhledne, alespon pred soudem ano. Nechci byt nezdvorily ale skoro mi ta vase veta pripada az prilis naivni.

ad: V urcitych oblastech se proste vzdavame nekonecne svobody a vkladame ji do instutuce, ktere duverujeme, a ktera dane odvetvi reguluje

Jo ja taky musim koexistovat s radou instituci, ale to vzdani se svobody je proto, ze neni jina volba, ne proto, ze bych institucim důveroval, konecne je tvori taky jenom lidi. Byl jsem opakovane svedkem, jak zakony pro nekoho neplati, a tahle zkusenost mi uplne stacila.

sam nevyuzivam sifrovani, ale hlavne proto, ze o tom nemam dost informaci a neumim to, matematiku, co jsem kdysi znal, sem uz vsetku zapomel. Nemyslim si, ze bychom se meli vzdavat soukromi, a nevim proc bych mel pouzivat jen slabsi sifrovani, nevim proc u beznych lidi pouzivat presumci viny, když navic banky a jine instituce, ktere jste zminil na rozdil ode me jeste i kradou :-). Pokud se chceme vzdat soukromi, nezůstane pri jednom, nakonec nas budou sledovat treba i na pisoaru. To jsme snad ten socialismus mohli rovnou nechat, kdyz bychom se chteli vzdat jednoho ze zakladnich rozdilu. Nakonec, rekl bych, ze teroristi si, na rozdil ode me, vzdy najdou cestu jak tohle obejit, viz ten clanek, ke kteremu tohle vsechno je

Ale jo, to ja samozrejme vim. Mam za sebou zakladni kurs Ochrany informaci (ostatne, pomahal jsem ho prevadet do HTML) vcetne nasledne zkousky a dokonce si z toho jeste i neco pamatuji.

K tomuhle doslo tak, ze jsem reakci zacal psat daleko driv, pak se nechal odvest k necemu jinemu a teprve po navratu to dopsal a odeslal - a pak teprve videl vasi odpoved.

Nicmene, vzato kolem a kolem, zas az takova vada to nebyla - ten pan, co povazoval XOR za nedostatecne bezpecne sifrovani mel stejne z vasi reakce malou sanci pochopit jak hluboce se plete ...

Hmm moje pritelkyne je prumerne IT vzdelana, myslim ze by dokazala odposlouchavat moje e-maily. Takze kdyz ji budu chtit zahnout a budu si s tou frajli psat pres Inet a navic to budu chtit zasifrovat musim jit zadat o bumazku? Dete se bodnout... (Takovych pitomych prikladu se da vymyslet moc, ale jenom aby tu nebyl furt obchodni svet.)

P. S. Milacku! To byla samozrejme jenom akademicka uvaha!!!

Jak se dokazuje duveryhodnost pro sifrovani? Jaky dotaznik musim vyplnit a jake doklady predlozit, abych dokazal, ze nejsem terorista?

Vy zavadite presumpci viny. Vsichni jsou zli, jen ti kteri ziskali certifikat nejsou. Jestlize by vas pristup platil pred 15 lety, tak by treba obcan V. Havel povoleni jiste neziskal. To je problem. Problem zneuziti. Jakmile existuje urad, ktery ma neco povolovat, je tu prostor pro korupci, atd...

A dostaneme povoleni i kdyz jsme jen dva studenti se svym serverem, na kterem chceme prijimat karty?
A jako amtersky kryptolog si nesmim doma zkouset zakryptovat kus textu, ze? Ani nesmim vyvijet nejake jine, vladou neschvalene sifrovani, ze?

No a co myslíte že je Vernamova šifra? :o)

Myslim, ze ZASADNI chyba pana pinuse je v tom, ze prirovnava SIFROVANI ke ZBRANI. Sifrovani je ochrana soukromi, kdezto zbran se soukromim nema spolecne ani jedno jedine pismenko. Kdysi se moudri tohoto sveta shodli na tom, ze soukromi patri z zakladnim lidskym pravum.

"Zakladni pravo nosit zbran" plati pouze v Americe, kterazto vznikla az v dobe, kdy vsichni moudri tohoto sveta jiz vymreli. A ted se svetu snazi vnutit svuj hloupy poradek. :-)

XOR je absolutne bezpecna sifra - pokud jako kodove slovo pouzijete nahodny text s delkou shodnou sdelkou plaintextu a kazdy tento kod pouzijete pouze jednou ... ;-)

Je proste lepsi stanovit jasna pravidla, nez mit bezvladi, ze ktereho vznikne chaos, ve kterem pak kazdy nacerno smiruje ostosest.

Jenže lidé si obvykle stanovují taková pravidla, která většině z nich vyhovují, a která nezpůsobují žádná další omezení. Tzn. je logické, že se ve fotbalu všichni shodli na určitém počtu hráčů. Ale když si postavím hlavu a budu hrát fotbal se 17 lidmi, nikdo mě nepřijde zavřít, a nikdo mi neuloží pokutu! Stane se pouze to, že se mnou ten fotbal nikdo nebude hrát, protože mi řeknou že jsem pako.
Horší případ nastane, až se vláda rozhodně že hraní fotbalu v 17 lidech ohrožuje bezpečnost (lidi se kvůli tomu hádají a jsou schopní se porvat), a zákonem zakáže jakékoli jeho provozování, včetně hry na soukromých pozemcích apod.

Šifrováním samotným nikoho neohrožuji, takže nevidím důvod proč pro něj stanovovat speciální pravidla! Pokud bych směl používat silné šifrování jen za předpokladu, že splním jakési podmínky důvěryhodnosti (kdo je stanoví? ministr pro místní rozvoj? :-))), tak je to dost podobné situaci, kdy si nebudu smět na parkovišti zamknout auto, protože bych v něm přece mohl mít bombu, a co kdyby se policie rozhodla že ho potřebuje prohledat a nedostala by se do něj?

Aneb, jak velmi hezky napsal Terry Pratchett v Zajimavych casech, zilegalneni zbrani zpusobi, ze jima budou disponovat jen lide zijici mimo zakon...

A proto se na příštím teroristickém útoku domluvím se svými kamarády pomocí zpráv zašifrovaných silnou šifrou a steganograficky ukrytých v jiných, nevinně vyhlížejících zprávách ...
Jak proti tomuto postupu pomůže vámi navrhovaný zákaz silných šifer (resp. povolení jejich použití jen vyvoleným)?
Jak chcete dokázat, že nějaká data byla zašifrována? Proč bych si nemohl s kamarády posílat balíky náhodných dat? A jsem snad blázen, abych si jako formát zašifrovaných dat zvolil S/MIME nebo PGP? :-)

Chci tím říct, že zákaz použivání silných šifer nijak nezabrání jejich používání těm "nedůvěryhodným".

Dnes je odvetvi elektronicke komunikace pomerne nove, proto vypadaji tato prirovnani mozna trochu exoticky. To je ale jen ted. V zadne oblasti nemuze dlouhodobe existovat nekonecna volnost. Je proste lepsi stanovit jasna pravidla, nez mit bezvladi, ze ktereho vznikne chaos, ve kterem pak kazdy nacerno smiruje ostosest

A proc se zastavit u likvidace svobody jen v pripade prav na soukromi komunikace? Veda a technika jde stale dal a spolu s jejich vyvojem bude zcela jiste nutne kontrolovat mnohem vic. Priklad spravneho zhodnocovani vysledku genetickeho vyzkumu:

"Petre, pockej, napred musime zavolat regulacni organ."
"Halo, to je Velky Organ? Tady Petr a Mana. My bychom spolu radi..."
"Pouziti vaginy zakazano. Ostatni formy povoleny. Kvalita DNA Mani neodpovida regulacnim vynosum. Drzte se pri aktu v dohledu kamer Velkeho Organu. Vas akt je kontrolovan. Porusenim zadaneho prikazu snizite svuj socialni index o tisic bodu. Smite zacit."

Nepotvrzuje to snad vase slova:

V zadne oblasti nemuze dlouhodobe existovat nekonecna volnost. Je proste lepsi stanovit jasna pravidla, nez mit bezvladi, ze ktereho vznikne chaos...???

Důvěryhodný je ten, kdo má důvěru autority. Řekněme, že čeští vojenští IT odborníci z Ministerstva (národní) obrany neměli v osmdesátých letech důvěru ani k tomu, aby mohli jet do Ruska nebo Jugoslávie, natožpak aby se podívali za oponu.

Nevidím na slově důvěryhodnost nic špatného. Musíte ale vědět v jakých otázkách a vůči komu. Mnohdy se setkávám s tím, že moje důveryhodné zdroje informací chápou jiní lidé jako zpochybnitelné na základě špatné pověsti (nikoli vyvrácení tvrzení).

S důvěryhodností jde ruku v ruce autorita, a to je myslím systém,který se užívá i při vydávání certifikátů...

mohu znát to sladké tajemství, jak použít kryptování jako smrtící zbraň?

dumám a dumám a stále nic.

vždyť kryptování je jen "zámkem" chránícím obsah. mohu snad kvalitním zámkem na dveřích někoho zabít?

a přijde vám normální, kdyby stát chtěl omezit použití zámků jen na takové, které dokáže vyhmátnout státní úředník?

s kryptováním píšete docela bludy. s tím odposlechem víceméně souhlasím.

"Kdyz mate ale takove duvody, ze potrebujete silne sifrovani, tak tu duveryhodnost prokazte" To myslíte vážně? Srovnání s živnostenským listem a bankou je naprosto chybné. V uvedených případech totiž může vaše "nedůvěryhodnost" někoho poškodit. Co to má ale společného s tím, když chci poslat soukormý nebo obchodní dopis šifrovaný RSA?

Certifikát je pouze osvědčení, nemá žádný vliv na sílu kryptografického algoritmu. V článku se však autor zmiňuje právě o snaze omezit sílu algoritmů, tedy označení určité skupiny za nelegální pro "nedůvěryhodného uživatele".

Musím upzornit, že Tripple DES (vznikl ve firmě IBM) je jedním z kryptografických standardů, u kterého se lze domnívat, že obsahuje zadní vrátka. A to v konstrukci S-Boxů, jejichž návrh nikdy nebyl zveřejněn a není tedy jasné, zda nebylo použito linearizovatelných funkcí.

Nenajdeme je, pane kolego. Ani důvěryhodné, ani průhledné.
Rovněž nenajdeme nikoho, kdo by byl schopen jejich "důvěryhodnost" či "průhlednost" univerzálně orazítkovat.
To je ten jediný bod, ve kterém se naše názory liší...

Normalni je neregulovat. => Regulace by se mela zavadet pouze kdyz to necemu pomuze. A v tomto pripade by to nicemu nepomohlo (viz clanek a zbyla diskuse), pouze by to otravovalo lidi, kteri sifrovani potrebuji. A take by to davalo najevo, ze stat nechce, aby si lide chranili soukromi.

Dekuji za vysvetleni te vypocetni techniky, puvodne jsem to pochopil skutecne jinak.

K te prvni casti: kdyz regulace funguje v jinych odvetvich, proc by to nemelo fungovat i tady?

A najdeme je (a mlcky prijimame, nebo dokonce vitame) i dnes. Bankovni dohled. Policie. Soudy. Zivnostensky urad. Financni urad. atd. atd. atd.

Argumentace Orwellem je casta. Ale myslim si, ze zde neni na miste. Jde jen o to, jak jsou tyto dohlizejici instituce pruhledne. Pokud instituci kazdy zna a vi, jak funguje (a toto fungovani muze byt rovnez zkontrolovano), neda se to s Vnitrni stranou vubec srovnavat.

Mimochodem (soudim ted jen podle Vasi emailove adresy), Vy zrovna patrite k jedne z tech "obzvlaste duveryhodnych" instituci, ve kterou vklada duveru stat a financni trhy, kdyz jde o kontrolu financnich vykazu, nebo ne?

Proč bych ale měl být tzv. důvěryhodná osoba? A kdo to posoudí? Když budu mít pár arabských kamarádů, ztratím glejt a tím i právo na soukromí? Kolik bude stát úplatek za to, abych glejt získal, i když bych ho správně neměl dostat?

S tou výpočetní kapacitou jste to nepochopil. Šlo mi o to, že pokud používám slabé šifrovací metody, nedávám tím svou komunikaci všanc jen státním orgánům, ale i každému, kdo je vyzbrojen dostatečnou výpočetní kapacitou.

Mě tady spíše zaráží rozlišování mezi "důvěryhodnými" osobami a institucemi a - samozřejmě - těmi ostatními. Znamená to, mimo jiné, že existuje "obzvláště důvěryhodná" instituce, která ty ostatní dokáže dobře rozlišit. Takové instituce jsme myslím mohli najít již v Orwellově románu 1984 (z roku 1949) a samozřejmě i v naší nedávné minulosti...

Hranice neni problem prubezne posouvat. Pokud vy budete duveryhodna osoba, muzete komunikovat zasifrovane, s kym chcete. Nikdo by nepredepisoval, jakou vypocetni kapacitu kdo musi mit.

Viz ostatni odpovedi. Pokud budete chtit pouzivat silne kryptovani a nestaci vam treba bezne 3DES, ziskejte vy nebo vas obchodni partner duveryhodnostni certifikat. Nikdo vam nezakazuje chranit si sve soukromi. Kdyz mate ale takove duvody, ze potrebujete silne sifrovani, tak tu duveryhodnost prokazte. To snad neni takovy problem - duveryhodnost prokazujete, kdyz zadate o zivnostensky list, kdyz zadate banku o uver atd. atd. Tak proc neprokazat i duveryhodnost pro silne sifrovani?

Tentokrát s vámi musím souhlasit. Zavádění omezení do oblasti kryptografie by mělo pouze negativní účinky. Problém s hypotézou o zadních vrátkách má ale již nyní - v USA často používaný - DES (reps. 3DES a další mutace). Osobně jsem také přesvědčen o existenci Echelonu nebo podobného svinstva. To je jeden z důvodů, proč se na USA nemohu dívat jako na nevinou a demokratickou zemi. Demokratickou možná po vlastní hranice, za nimi už rozhodně ne.

Viz me odpovedi nize. Pro komunikaci s financnim uradem bude muze byt tou "duveryhodnou" instituci onen financni urad (pripadne banka, inetovy obchod atd.)

Tohle jste vycetl z meho prispevku? Rekl jsem jednoznacne, ze musi byt 1. stanovena jasna pravidla, kdy lze kontrolovat, 2. cely proces musi byt pruhledny.

V kazde rizikove oblasti zabehnuteho sveta existuje cosi jako regulacni instituce. Zbrojni pas nedostanete bez prokazani zpusobilosti. Banky musi prokazovat duveryhodnost bankovnimu dohledu. Dokonce i na podnikani se vztahuji pravidla na duveryhodnost. Jasnym pripadem spatne regulovaneho odvetvi byly kampelicky - kazdy si mohl delat co chtel, a taky to podle toho dopadlo.

V urcitych oblastech se proste vzdavame nekonecne svobody a vkladame ji do instutuce, ktere duverujeme, a ktera dane odvetvi reguluje. Vadi vam pravidla, ktera stanovuji, kdo smi a kdo nesmi podnikat na zaklade jeho duveryhodnosti? Vadi vam, ze ne kazdy si muze zalozit banku? Ze vam muzou odebrat ridicske opravneni, pokud jste nezpusobily ridit? Jestli ano, tak vlastne popirate cely smysl nasi spolecnosti.

Dnes je odvetvi elektronicke komunikace pomerne nove, proto vypadaji tato prirovnani mozna trochu exoticky. To je ale jen ted. V zadne oblasti nemuze dlouhodobe existovat nekonecna volnost. Je proste lepsi stanovit jasna pravidla, nez mit bezvladi, ze ktereho vznikne chaos, ve kterem pak kazdy nacerno smiruje ostosest.

Používejte Vernamovu šifru. Až na drobné komplikace s přenosem klíčů je zcela bezpečná. A američani ji vzhledem k jejímu stáří a původu težkou mohou zakázat :o))

Stale vychadzate z premisy ze kryptovanie=zbran. Vase tvrenie "Do urcite miry je to rovnez zbran (reknete, ze s ni nemuzete nikoho zabit, ale to pistoli jako takovou taky ne - nejprve ji musite spravne pouzit)." je podla mna uplne absurdne a pri hlbzsej analyze je to ako porovnavat hrusky a jablka (ale to nas ucili uz na zakladke ze sa to neda :)).
Doporucujem Vam jednu malu knizku, ktoru zhltnete za den. Je od F.A.Hayek a vola sa Cesta k nevolnictvi. Myslim si ze tam najdete aj odpoved na to ci "normalny" (tu nevidim zmysel na delenie ludi do dvoch skupin, ale to uz vam samozrejme nahrava do argumentacie) ma mat pravo na "silne kryptovanie". Ako bolo spravne spomenute, to co bolo niekedy "silne" kryptovanie je dnes "slabe". Vy proste s kludnym svedomim odopierate "normalnym" ludom pravo na sukromie. Myslim ze nie som daleko od pravdy, ked budem tvrdit, ze je to podobne ako mat namontovnu kameru v kazdej izbe u seba doma a nemoct sa branit. Ja ako "normalny" clovek ju budem moct prikryt polopriehladnou satkou, kdezto "silne" kryptovanie mi umozny ju uplne zalepit.

Podle vas tedy bylo respektovani listovniho tajemstvi a jine takove ty zakonne serepeticky na ochranu soukromi omylem lidstva? Je uz nacase je konecne zrusit? Vsichni jednim razem zmoudreli a zacnou "jakesi shury dane autorite" prokazovat svou duveryhodnost? Duveryhodnost podle jakych meritek, resp. meritek, ktera urci kdo?

Takova StB byla vlastne nejpokrokovejsim predvojem lidstva. Zjistovala si duveryhodnost stejnymi postupy. Kdo byl zamestnanci StB uznan za duveryhodneho, mel to - aspon docasne - doma. Na koho placli nalepku neduveryhodneho, byl odstranen ze spolecnosti. Miru neduveryhodnosti stanovili lidi u moci sami a soudy jim ve vsem sly na ruku - jejich zamestnanci museli plnit kvoty duveryhodnosti. Ten Orwell byl proste fik.

Proc si myslite, ze kdyz vy nepotrebujete sifrovat svoje maily, tak ze je nepotrebuje sifrovat nikdo? A jak byste resil treba placeni po Internetu, podani danoveho priznani apod. A jake si myslite ze by to melo dopad na teroristy?

Fascinuje mne vaše neustálé rozlišování mezi běžným a silným šifrováním. Uvědomujete si vůbec, že to, co bylo ještě před pár lety silné, je dnes mnohdy v dosahu útoků hrubou silou? Nevím jak vy, ale já pokud používám zabezpečené spojení, dělám to proto, že chci, aby se k obsahu komunikace dostal pokud možno jen příjemce. Ne proto, aby se k němu dostal jen příjemce s výpočetní kapacitou, jakou stát určí.

Pokud mam jakoukoli firmu a komunikuji s partnery elektronicky, sifrovani potrebuji k ochrane obchodniho tajemstvi. To ze si vsichni neuvedomji potrebu ochrany na tom nic nemeni. Stat ktery mi _zakazuje_ chranit si sve soukromi mi prijde silne totalitni.

No, vite, me se na tom nelibi hlavne to, ze bych mel nekomu
prokazovat svoji totoznost, kdyz si chci neco zasifrovat
silnou sifrou, proste protoze chci. Chci treba poslat kamaradovi Frantovi dopis a chci mit jistotu, ze ho nikdo
jiny necte. Muzu samozrejme pouzit treba XOR, ale XOR neni
jistota.
Pro me neni momentalne az tak aktualni posilani zasifrovanych
veci nekomu, nebot mnoho lidi z meho okoli sifrovani nepouziva,
nybrz sifrovani zaloh vlastnich dokumentu. A nevidim duvod,
proc bych se mel nekomu zodpovidat za to, ze si poslu _cokoliv_ z jednoho serveru na druhy v sifrovane podobe.
I normalnimu obcanovi z ne-IT oboru by se to mozna hodilo, kdyby vedel, ze takova moznost je, a kdyby byl seznamen z riziky prenosu a uchovani digitalnich dat.
vzdyt i ssh spojeni by se takto stalo ilegalni - to se vratime k telnetu?

Vezmeme v uvahu normalniho cloveka, ktery ma svuj dial-up, freemail atd. a nevenuje se IT. Ten silne sifrovani potrebuje pouze v pripade, ze jedna s nejakou instituci nebo firmou (napr. bankou). V takovem pripade nebude mit ale jeho protistrana (banka, instituce) problem ziskat verohodnostni certifikat (pokud by ho snad mela problem ziskat, tak asi neni vse v poradku).

Znovu rikam, neodmitam kryptovani. Proc ale u nej neprokazovat verohodnost? U zbrojniho pasu taky musite prokazovat svou zpusobilost drzet zbran...

Pokud vam jsou informace, ktere zasilate, dulezite natolik, ze je potrebujete zasifrovat (coz bezesporu muze nastat), pouzijte bezne dostupnou sifru. Pokud vam ani to nestaci, tak muzete jiste prokazat svoji duveryhodnost. Kombinace (potrebuji silne sifrovani AND nemuzu prokazat duveryhodnost) vyvolava silne pochyby...

Samozrejme, ze kryptovani pouzivam. Pro prihlasovani s rootovskymi pravy bez ssh ani ranu (linuxove utilky na prepnuti karty do promiskuitniho modu jsou mi velmi dobre zname). Kolik byla sazka, rekl bych, ze jste prohral... :-))

Ale ze bych svoje soukrome maily kryptoval, to tedy ne... Navic tady mluvime o _velmi silnem_ kryptovani a nevim, jestli bych tam treba 3DES zaradil...

Pokud mate firmu, ktera vzdalene pristupuje ke svym serverum, nebo posilate tajne informace (takove, ze vam nepostaci bezna uroven kodovani), jiste nebudete mit problem prokazat verohodnost pred nejakou nezavislou instituci. Obycejny clovek, ktery si posila soukrome maily pres freemailovou sluzbu (a tech je 98%), ale asi tezko neco takoveho bude pokracovat. A napr. pri provadeni bankovnich transakci bude mit certifikat banka a tento certifikat bude pokryvat i Vasi komunikaci s bankou, takze taky bez problemu.

Nechci totalni zakaz, chapu ze jsou firmy a i nekteri jednotlivci, kteri takove zabezpeceni potrebuji (i ja se venuji IT). Ale at takova firma ukaze, ze je duveryhodna. Pokud nechce, je v tom asi nejaky hacek, nemyslite?

No vidite, ja s Vami napriklad _zasadne_ nesouhlasim v tom,
ze nepotrebujeme silne sifrovani v beznem zivote. Sifrovani
je podle me v informacich to same, jako zamky na bytovych
dverich. Rikate vlastne to, ze byste nechal zamky prodavat
jen duveryhodnym organizacim, protoze "normalni" lidi nemaji
co tajit. Jenze ja se treba rad zamknu ve svem byte, nebot neverim
tomu, ze kdyz necham odemceno aby trikrat za noc mohl projit mym bytem policista, ktery "zkontroluje, ze je vsechno v poradku", tak tim zvysim svoji bezpecnost.
Jestli chcete, muzete klidne vsechny sve informace, ktere
mate k dispozici, vyvesit na web (napriklad jen soukrome, nebo _vsechny_ Vase maily za posledni pulrok), ale ja Vas nasledovat nebudu.
Spolehat na "elektronicke listovni tajemstvi" je mirne receno "naivni".

Bohuzel, spousta lidi nema o bezpecnosti ani tucha a neuvedomuje si, jak nebezpecne je veci nekryptovat. Klidne posle dulezita obchodni data pres internet nechranena v obycejnem e-mailu. A pak se strasne divi, kdyz se k nim nekdo dostane. My vzdalene pristupujeme k nasim serverum a nepouzivat kryptografii by se rovnalo otevreni nasich systemu pro vsechny kdo se maji zajem do nich podivat. Zakaz silne kryptografie by znamenal vytvoreni uzasneho raje pro hackery, spiony a nejruznejsi slidily. Rovnal by se zakazu chranit sve soukromi a obchodni tajemstvi.

Tvrdit ze vetsina lidi nepotrebuje kriptovani je naprosto absurdni. Napriklad kazdy clovek, ktery pracuje s pocitacem a prihlasuje se na server, potrebuje pri odesilani hesla toto heslo zasifrovat proti odposlechnuti na lokalni siti. Vsadim se ze kriptovani puzivate denne i vy ani o tom nevite.

k tem zbranim v letadle: tvrdite to same co ja. Zbrane v letadle jsou totalni nesmysl (rikal jsem to uz v mem puvodnim prispevku. To s tim bojem s teroristy na palube letadla tvrdil Eric Raymond a ja s tim nesouhlasim.

I s tim nozem mate pravdu. Noze ale potrebujete k denni potrebe, bez nich se proste nenajite. Ale potrebujete skutecne silne kryptovani k dennimu zivotu? Vetsina lidi opravdu ne.

Take nesouhlasim s odposlouchavanim bytu apod. Vzdyt jsem to rekl. K ruznemu odposlouchavani apod. musi byt zapotrebi soudni prikaz. Tak je tomu uz dnes.

Rikame vlastne oba to same... :-))

navic by temito zbranemi mohli pripadne porazit i teroristy v letadle

Nejsem vzdělán v příslušném oboru, ale podle mých informací je jakákoli střelba na palubě letadla vysoce rizikovou záležitostí. Vzhledem ke značnému rozdílu tlaků uvnitř a venku reálně hrozí při prostřelení stěny havárie celého letadla. A při případné přestřelce mezi únosci a posádkou/cestujícími je něco takového velmi pravděpodobné.

Kryptovani se totiz zbrani skutecne muze stat.

Tou se může stát i kuchyňský nůž (a snáze), stává se to denně. Chcete je také zakázat nebo vytvořit instituci, která posoudí, kdo je dostatečně důvěryhodný, aby je směl používat? Asi těžko.

Na rozdíl od vás se nedomnívám, že je správné klást zákonné překážky snaze občanů bránit se odposlouchávání. To bychom skončili jako ve filmu Ucho, kde hrdinové vědí, že mají v bytě štěnice, ale nemohou s tím nic dělat a dokonce se o nich nesmějí mezi sebou bavit.

To, ze spionazni sluzby odposlouchavaly ostatni staty, je proste holy fakt. Bylo to tak vzdycky, kdo spionazni cinnost neprovadel, proste prohral (jen diky Mosadu je Izrael tam kde je, jinak ho byli byvali za arabsko-izraelske valky proste smetli a vymazali - diky Mosadu mohl Izrael zautocit driv, nez to udelali Arabove, a tak nejenom neprohrat, ale i ziskat vetsi uzemi, nez mu bylo puvodne vymezeno, coz je i jednim ze zdroju dnesnich problemu).
Dalsim faktem je, ze 11.9. spionazni sluzby selhaly. Jen malou utechou je, ze odhalit pripravu takoveho cinu je znacne obtizne (i kdyz ne nemozne).
Co se tyce Echelonu, je zajimave, ze narozdil od autora tohoto clanku ani clanek na The Register, ani originalni zprava EU nikde neuvadeji, ze Echelon skutecne existuje. Uvadeji, ze na to rada indicii poukazuje, ovsem poukazuji i na nesrovnalosti napr. v jednotlivych svedectvich. Navic zadny z uvedenych dukazu neni prukazny - takze tvrdit, ze Echelon skutecne existuje, je to neco jako rikat, ze kdyz letadlo pilotoval Arab, tak akci ridil bin Ladin.
Tim nechci rict, ze Echelon neexistuje, jen by se mela odlisit fakta od spekulaci. Jsem osobne presvedcen, ze neco podobneho jako zminovana odposlouchavaci sit existuje, dokonce bych se vice bal, kdyby neexistovala (to by se nam mohlo vymstit). A s mirou rustu lidske komunikace poroste take rozsah teto spionaze.
Konecne, clanek na The Register uvadi, ze i pokud Echelon existuje, podobne globalni site mohou mit pravdepodobne i Francouzi a Rusove. Takze ne jedna, ale hned tri (prekvapuje to snad nekoho?)
No a ted otazka kryptovani, backdooru atd. Jsem osobne ostre proti backdoorum a souhlasim s autorovym tvrzenim, ze to bude pouze vitr do plachet ruznym crackerum atd. Ale otazka kryptovani je podle me slozitejsi.
Muzeme se ptat, k cemu normalni clovek potrebuje v bezne komunikaci vysoce prurazuvzdorne sifrovani. Je to stejna kategorie, jako otazka, zda clovek muze svobodne nosit zbran. Proti Ericu Raymondovi se take vyrojila spousta nazoru, kdyz prisel se svym nazorem, ze by kazdy mel mit moznost vzit si do letadla zbran - mj. je to preci osobni svoboda a na cloveka se ma pohlizet jako na nevinneho, navic by temito zbranemi mohli pripadne porazit i teroristy v letadle.
Vsichni vime, ze toto je naprosty nesmysl. Lide se proste vzdali osobni svobody nosit zbran vymenou za vyssi bezpecnost. A ja si troufam tvrdit, ze se sifrovanim je to neco podobneho (i kdyz ne tak extremniho). Do urcite miry je to rovnez zbran (reknete, ze s ni nemuzete nikoho zabit, ale to pistoli jako takovou taky ne - nejprve ji musite spravne pouzit).
Normalni clovek zadne supersilne kodovani samozrejme bezne nepotrebuje (nebo snad nekdo z vas sifrujete milostna psanicka - vsichni proste verime tomu, ze se dodrzuje listovni tajemstvi). Muze ho potrebovat napriklad pri ruznych bankovnich transakcich, komunikaci s urady. Rovnez firmy mohou potrebovat silne kodovani z duvodu utajeni obchodniho tajemstvi apod.
Ja bych proto videl reseni spise reseni ve dvou vecech: 1. vytvoreni nezavisle mezinarodni certifikacni organizace, ktera by povolovala uzivani silneho sifrovani duveryhodnym institucim - zejmena firmam, statni sprave a pro komunikaci mezi firmou ci statni spravou a klienty/obcany. 2. zpruhledneni systemu kontroly komunikace a stanoveni jasnych pravidel, co se muze kontrolovat a co ne, a jakym zpusobem.
Osobne odmitam moznost kontroly osobni komunikace napr. bez povoleni soudu. Ale jsem realista, takze spionaz proti ostatnim statum a rizikovym organizacim jako takovou neodmitam (je to proste v dnesnim svete nutnost). A otazka kryptovani mi pripada take slozitejsi, nez clanek predestira. Kryptovani se totiz zbrani skutecne muze stat.