Názory k článku
Rakouská vláda schválila monitorování soukromých zpráv

Jak chtějí sledovat zprávy na WhatsApp nebo Signal, když ten prohlašuje, že to nejde, nebo jsou end2end šifrovány.
Kdo zde lže?

WhatsApp (Meta) podléhá jurisdikci EU, protože Facebook na území EU podniká. Z rozhodnutí soudu musí přesměrovat komunikaci tak, aby byla zpřístupněna. Vy se to nedozvíte...

End to end šifrování ovšem znamená, že to je úplně jedno, protože ta zpráva bude nečitelná kdekoliv mimo zařízení odesílatele a příjemce.

A bez zadních vrátek na těch koncových zařízeních se k té zprávě nedostanou.

Zprávu aplikace odešle do centrály v EU ještě před zašifrováním. EU pak bude mít k dispozici kompletní databázi veškeré komunikace WhatsApp a bude do ní moct nahlédnout na základě soudního rozhodnutí.

Jenže pokud se provalí, že to ta aplikace umí, tak uživatelé odejdou. A to se provalí při prvním bezpečnostním auditu.

Idealni by bylo to pak zreverzit a detailne popsat jakym zpusobem to funguje a vyrobit a zverjenit spoustu skriptu, ktere to budou zaspamovavat pomoci llm, at maji co cist.

To co popisujes neni E2E... Takze bez vypnuti to nepujde...a nebo neexistuje...

Nikdo nelže, naráží na sebe matematicko technická a legální oblast. Bez úpravy aplikace a zadních vrátek to nejde. A žádný zákon to magicky nezařídí.

Lhat ani nemusi, tohle se krasne da zaridit na urovni telefonu, a pc. Proste bude certifikovany system, ktery bude delat screenshoty nebo proste ai v zarizeni provede validaci ze to neni nic zavadneho a kdyz si bude myslet ze je tak to zacne nahravat a posilat pryc. Diky tomu ze to bude certifikovany system, tak nepujde toto vypnout. Aplikace si budou overovat ze bezi na certifikovanem systemu a jinak se odmitnou spustit. Tudis nedojde k poruseni e2e sifrovani, jen se to proste nahraje nebo vyhodnoti pred tim nez to poslete.

Stačí to udělat jednoduše v klientu. V takovém WhatsAppu šlo donedávna vyměnit u existující konverzace klíče, aniž by na to uživatelé byli upozornění. Stačí uzavřený klient, kde nepůjde udělat nezávislý audit, a můžou tam něco takového implementovat. Standardně ty konverzace budou E2E šifrované. Poskytovatel dostane požadavek na odposlouchávání, na pozadí vymění klíče, udělá MITM a může vesele autoritám předávat obsah konverzace.

Ale WA tam ma uz celkem par let zakrtitko, zobrazovat vymenunu klicu...
Se vsichnidivi kdyz validuji ze jsou ty kdo maj bejt otazkou ty mas novej telefon?

Kde jsem to jen viděl... Microsoft recall... AI chip, který pochopí, co se děje na obrazovce a odešle jen park klíčových slov, ne velké bitmapy ve kterých se špatně vyhledává.

Zákon to zařídí naopak velmi snadno. Zákon to totiž vůbec NEmusí řešit přes matematiku. Prostě zakáže, aby byla do EU poskytována jakákoli služba, která backdoor mít nebude, a bude vynucovat promptní blokaci takových služeb, plus na jejich provozovatele bude uvalovat finanční a trestní sankce, takže ti už si tady v jiném oboru nezapodnikají ani sem nepřiletí na dovolenou, protože by je na letišti hned u pasovky zhaftli.

20. 6. 2025, 07:54 editováno autorem komentáře

Zminene komunikatory prece uvadi, ze poskytuji koncove sifrovani. Tak se zda, ze se brzo dozvime, kdo jsou ty konce :-D

Whittaker rekla, ze kde tohlo projde, tak signal ten trh opusti. Taj uvidime, jestli to vubec uvedou v platnost.

Firmy působící na trhu EU musí respektovat jurisdikci EU, resp. daného státu. Takže když soud rozhodne, komunikace bude zpřístupněna.

Nebude, neboť to ze strany těch komunikátorů jednoduše není možné.

Nemohl by podobně moudrý soud nařídit vypnout gravitaci?

Slysel jsem, ze nekde se podarilo zakazat dihydrogenmonooxyd.

Nevím jak vy, ale já jsem rád, že mi stát garantuje nezávislou justici (tedy demokracii) a že represivní složky fungují dostatečně dobře, aby v našem státě fungovalo spíš právo než jen právo silnějšího.

Zrovna teď, v době jednoho z největších vládních skandálů bych radši slyšel tu o Červené Karkulce.

Nevím jak vy, ale já jsem rád, že mi stát garantuje nezávislou justici (tedy demokracii) a že represivní složky fungují dostatečně dobře, aby v našem státě fungovalo spíš právo než jen právo silnějšího.

Při čtení něčeho takového se člověku hned vybaví kapitola "Švejk před soudními lékaři".

Nase soudy rozhodly, ze voda tece dokopce, takze mohl.

je videt, ze potrebujete doplnit mezery ve vzdelani... :-)
https://edu.ceskatelevize.cz/video/17888-proc-tece-voda-do-kopce

Uz treba len pouzitie sifrovania (hocijakeho) postavit mimo zakon. Ked ta chytia ze volas sifrovane, sup do basy! Terorista!
Chcel by som vediet ako EU zabrani aby som si stiahol Session ci SimpleX z Githubu?

Necha ho z nej odstranit, protoze podporuje teroristy?

Není potřeba něco mazat a uzavírat nebo pokutovat nelegální software na githubu, který je mimo místní jurisdikci. Vždyť stačí zavřít nebo pokutovat uživatele, kteří jej používají - ti v jurisdikci příslušného zákona přeci budou.

Pro inspiraci se lze podívat do Číny nebo Ruska...

Nezabrání, ale majorita to používat nebude. Stejně jako se odposlouchávaly telefonní linky a jen málokdo měl u sluchátka scramble/descramble zařízení.

Jenže tohle není určeno pro masový odposlech občanů - a pokud jo, tak je to o důvod víc, proč se proti tomu postavit. Těch 20-30 lidí, o kterých se tam mluví, prostě bude používat ten scrambler/des­crambler. Celé to je absurdní.

Je naprosto legitimní, když se stát snaží nějakým způsobem umožnit vyšetřovatelům vyšetřovat trestné činy. Já za mnohem větší problém s mým soukromím považuji prodej mých soukromých informací platformami jako je Facebook, TikTok, reklamní systémy, či jiné aplikace, které si je beztrestně berou přímo z mého telefonu.

Tj. mně je úplně jedno, že mne bude někdo odposlouchávat, když to pomůže vyšetřování, resp. budu rád. Mám totiž dojem, že řešíte kapající kohoutek, zatímco celým domem se vám prohání povodeň.

Ten, kdo by zasluhoval odposlech, se odposlouchávat nenechá. Takže je to celé nesmyslné a bohulibému záměru to neposlouží. Souhlasím s tím, že obchod s osobními informacemi by chtěl daleko přísněji regulovat a trestat. Maffi je také třeba potírat, ale tomu právě opatření nepomůže. Je to celé amatérismus na entou.

Chcel by som vediet ako EU zabrani aby som si stiahol Session ci SimpleX z Githubu?
Úplně stejně, jako to udělali před časem u binárek youtube-dl nebo třeba projektu Tetris-OS. Soudním rozsudkem, na základě kterého bude muset github projekt buď blokovat nebo smazat. Pak bude na autorech aplikace přijít s řešením, které nebude v rozporu s rozsudkem.

Nebo s nejakou p2p siti. Nebo proxy ve svobodnejsim svete.

Znamená to, že si soudruzi budou vynucovat v komunikátorech zadní vrátka, nebo se (doufejme neúspěšně) budou pokoušet komunikaci dešifrovat na státní úrovni?

Povinny windows recall .. si obcas rikam zda to tam uz neni, protoze jsou dny kdy proste baterka jde rychle dolu (ale snad je to jenom starim aparatu..)

To znamená, že státy půjdou za dodavatelem takovéhoto řešení a budou na něm požadovat předání dat, nebo zaplacení výpalného (v případě mafie státního typu nazývaného pokuta). Provozovatelé větších šifrovaných služeb (Signal, atd.) tak budou mít jenom dvě možnosti: podrobit se, nebo z daného trhu odejít.

Čas přejít na svobodné a plně decentralizované šifrované služby, kde vás nikdo nemůže cenzurovat a i benga se musí hodně snažit, aby vás mohla odposlouchávat (I2P, různé Toxy, apod.). A/nebo se odstěhovat z Eurosvazárny.

Skupinových chat prochází přes servery poskytovatele, takže komunikace je na serverech čitelná. Změnit dvoustrannou komunikaci na skupinu o dvou lidech je (bych zřejmě tipnul) triviální.

Pane kolego, nastudujte si, jak to funguje, než začnete šířit moudra.
U signálu by musel podvrhnout další klíč (na což by klient přišel), jinak je to jen binární bordel.

Juuuj tady nejde nadavat na EU. No uvidime jak sinstim trolove poradi. Urcite neco najdou.

Proč by nešlo? Jsou snahy zavést to v celé EU.

Možná byste si měl prvně přečíst celou zprávičku, na kterou takhle vesele reagujete, jinak může snadno dojít k fiakru.
Celý poslední odstavec je právě o tom.

... Celý poslední odstavec je právě o tom.

Cílem je snížit pocit bezpečí u lidí, kteří plánují teroristické útoky, a posílit ho u ostatních, říká politik a státní tajemník Joerg Leichtfried (SPÖ).

No, u mě to tedy pocit bezpečí neposílilo. Naopak. A to žádný zločin, nebo přestupek neprovádím ani nechystám.

A upřímně, velmi bych se divil, kdyby dnes zločinci plánovali podobné věci v přítomnosti smatfounu, natož s využitím veřejně dostupných služeb.

Ale dovedu si docela dobře představit, že se tím zas o kousek zkomplikue práce novinářům, kteří se pokoušejí odhalit nepravosti mocných.

Prý jde o trojana/virus přímo v mobilu. Něco jako Pegasus. Instaluje ho agent 007, nebo to tam prostě dá vzdáleně operátor?

https://cs.wikipedia.org/wiki/Pegasus_(spyware)

To je podle mne moc složitý a zbytečný. Skupinová konverzace jde přes servery poskytovatele, kde je dešifrována, takže je i čitelná. Rozdíl mezi dvoustrannou komunikací a skupinou o dvou členech je minimální.

A všechno to jde po TCP...

Samozřejmě, že lze to šifrování vypnout. Ale ne tak, aby o tom uživatel nevěděl. A už vůbec ne tak, aby takovou schopnost neprokázaly bezpečnostní audity.

Takže zadní vrátka. Pokud se jejich existence potvrdí, všichni utečou k jiné aplikaci.

Nevím, o kterém komunikátoru se bavíte, ale Signal a ani WhatsApp skupinové konverzace na serveru určitě nedešifrují. Ty jsou E2E šifrované stejně jako ty 1:1.

Ja nie som na to odbornik, ale len nedavno som sa dozvedel, ze ak chcu dvaja klienti komunikovat p2p a ani jeden nema verejnu IP, tak musia pouzivat napr. hole punching. Nad tym musi byt nejaky signal. server, ktory obom klientom len sprostredkuje spojenie a oni uz dalej komunikuju p2p aj bez toho aby niektory z nich mal verejnu IP.
Ak je klient za nejakym netrivialnym NATom (CGN) co ma vlastne kazdy mobilny operator, tak hole punching sa neda pouzit (lebo za dalsi NAT uz nie je vidiet) a prejde sa na relay server.

Myslite, ze vyvojari aplikacii su tak blby aby si to neporiesili v aplikacii a nemali moznost odchytit komunikaciu ?

A za dalsie, urcite su aj vysinuty teroristi, ktory pripravuju utoky ako nejaky dezo z osady, ale ty co o tom aspon nieco vedia a chcu komunikovat naozaj sifrovane, tak nepouziju signal, whatsap atd ... ale maju vlastne VPN siete.

Tiez ma zaujima ako to chcu urobit? Zadne vratka? Poskytovanie klucov, posielanie nesifrovanej verzie na server? V kazdom pripade sa to moze obist tak ako sme to pred 20timi rokmi robili na IRC, urobili sme si vlastny sifrovaci modul a ostatni videli iba "nahodne" znaky. Kluc sa vymienal, inym kanalom (iba symetricky). Teraci na taky postup prejdu a do tych chatov budu pastovat iba sifrovany kontent, s ktorym aplikacia uz nic neurobi. Jedine teda co sa dosiahne je to, ze si teraci zacnu davat vacsi pozor a budu viac dbat na svoju bezpecnost.

Hodně štěstí s instalací takovýho modulu do WA.

Ono to šlo i tím samým kanálem (třeba různé pluginy do Mirandy), princip byl v autentizované Diffie-Hellman výměně (ta se teprve autentizovala jiným kanálem pokud byl člověk paranoidní) - koukněte na OTR https://en.wikipedia.org/wiki/Off-the-record_messaging

>> Monitorování bude používáno pouze výjimečně (20–30 za rok). Pokud bude sledováno více než 30 osob, situaci prověří parlamentní komise.

Omg. takže těch 30 lidí nebude používat aplikace, kde bude odposlech možný. Výsledek: Opatření by se mine účinkem. Já bych tyhle tendence zaříznul hned zkraje. Když bude EU chtít vyšetřovat mafii, tak ji může vyšetřovat už nyní a žádné další extra legislativní opatření k tomu nepotřebuje.

Odesílání "do centrály EU" by mi nevadilo tolik jako vytěžování zpráv pro reklamu a pro obchodní účely. Samozřejmě do doby než voliči vyberou totalitní vládu, která takový nástroj dostane "na stříbrném podnosu".

Zároveň si nejsem jistý, nakolik to pomůže. Proč by si zločinci nemohli napsat jinou aplikaci? Nebo třeba mohou používat steganografii. Pro hloupější zločince to bude složitější, ale na ty chytré to nemusí fungovat.

Odesílání "do centrály EU" by mi nevadilo tolik jako vytěžování zpráv pro reklamu a pro obchodní účely.
Mně vadí obojí, a to první řádově víc než to druhé. Když na mě někdo cílí reklamu, možná mě tím hypoteticky obere o peníze (prakticky spíš ne, už proto, že 99 % reklamy kvůli blokování ani neuvidím). Když se ale budou moje data a komunikace ukládat kdesi (lhostejno, zda v ČR nebo ESSR), dříve nebo později může přijít den, kdy na mě někdo něco vytáhne. Ono s tím, jak se poslední dobou mění legislativa, vůbec není tak nemožné přijít do střetu se zákonem i kvůli úplné blbosti, stačí to jen vhodně interpretovat.

Samozřejmě do doby než voliči vyberou totalitní vládu, která takový nástroj dostane "na stříbrném podnosu".
No právě, viz to, co jsem psal v předchozím odstavci. Data, která neexistují, se nedají zneužít, klidně i zpětně.

Pro hloupější zločince to bude složitější, ale na ty chytré to nemusí fungovat.
Samozřejmě to reálný efekt bude mít malý až žádný. Malé ryby se sem tam chytí, ale opravdový organizovaný zločin si najde metody, jak se tomu vyhnout - stejně jako kdokoliv znalý problematiky. Ovšem ten prostor pro zneužití nebo únik dat vlivem chyby bude enormní.

"Když na mě někdo cílí reklamu, možná mě tím hypoteticky obere o peníze"

Já věřím tomu, že ze sledování co a kdy vyhledáváte, co a kdy píšete, kdy kam jezdíte, jaký máte zdravotní stav a spousty dalších nevinných informací lze naparametrizovat model, na jehož základě se dá předvídat a ovlivňovat vaše budoucí rozhodování. Jestli vám tím vnutí nějakou předraženou věc, to by bylo ještě to nejmenší. Jenže tohle se dá využít třeba u voleb nebo k vyvolání nějakých společenských bouří a násilné změně režimu. Zkrátka cítím, že to není v mém zájmu.

Pokud náhodou policejní orgány na základě odchycené komunikace zmaří terorismus a eliminují teroristy, pak to je v mém zájmu.

Pokud takový servis (odposlech) ovládnou zločinci, pak už to samozřejmě v mém zájmu není. Jedna z možností je aby takový servis vůbec neexistoval, jiná možnost je, aby ho neovládli zločinci. Drobná potíž je v tom, že ti zločinci si v případě ovládnutí státu takovou věc stejně zavedou a věřím tomu, že chybějící data jim ochotně či neochotně poskytnou reklamní systémy.

Pokud náhodou policejní orgány na základě odchycené komunikace zmaří terorismus a eliminují teroristy, pak to je v mém zájmu.
To slovíčko "náhodou" je tam správně. A ano, pokud bychom žili v ideálním světě, neměl bych problém s tím, že si hodné orgány bojující s terorismem čtou i mou komunikaci, když tím někoho zachrání, protože se mi nebudou hrabat v soukromí a nikdy to proti mně nezneužijí. Jenže oba moc dobře víme, že tak to v reálném světě nefunguje. A ta popisovaná situace má ještě další trhlinu - v ideálním světě by neexistovali ani zločinci ;-).

"To slovíčko "náhodou" je tam správně."
Ano, ne vždy to pomůže. Jenže když v našem reálném světě mají zločinci k dispozici technologie, měli by je mít k dispozici i ti, kteří zločinu brání. A my voliči jsme ti, kdo hází peříčka na misky vah dobra či zla. A dobro je samozřejmě to, co je dlouhodobě v mém zájmu :-)

Pokud náhodou policejní orgány na základě odchycené komunikace zmaří terorismus a eliminují teroristy, pak to je v mém zájmu.

Stejný argument používají všechny totalitní režimy.

Mimochodem, poslední dobou se pravidelně stává, že nám o pachateli nějakého ošklivého skutku ex post řeknou, že byl už delší dobu v hledáčku orgánů činných v trestním řízení. Po takovém sdělení se pozůstalým jistě vždycky o něco uleví.

"Stejný argument používají všechny totalitní režimy."
To ano, ale máte lepší argument, který by nemohly zneužít totalitní režimy?

"byl už delší dobu v hledáčku orgánů činných v trestním řízení."
Pak se řeší, co chybělo, aby tomu zabránili. Ani ty orgány nechtějí, aby se něco zlého stalo jejich blízkým, takže je i v jejich zájmu to vylepšit.

Pokud náhodou policejní orgány na základě odchycené komunikace zmaří terorismus a eliminují teroristy, pak to je v mém zájmu.

Ano, momentálně to je ve Vašem zájmu. Ale představte si (chápu že to je jen sci-fi) že by se tu stalo něco jako v Handmaid's Tale. Vznikl by tu jakýsi Gileád. Stát by měl neskutečně hodně informací o každém z nás a klidně by na základě oněch informací mohli likvidovat nepohodlné osoby. Ale ono nemusíme ve finále do světa sci-fi, už 2x nás obsadili nepřátelské vojska (2WW - Nacisti, Rusové) -- obě mocnosti tak nějak měli ve zvyku likvidovat nepohodlné lidi (z toho jedné to zůstalo patrně až dodnes). Evropa se pomalu vrací do doby volených extrémistů (Slovensko, Maďarsko). Popravdě děsím se doby (a máme k tomu solidně nakročeno) až si tu zvolíme extrémisty (nebo se zvolí sami), bude existovat tenhle nástroj a velice snadno se z nástroje "dobrého úmyslu" stane způsob jak eliminovat lidi kteří úplně nesouhlasí s aktuálním režimem. Osobně si myslím že by se určité hranice neměli překračovat -- např. hranice E2E šifrování nebo plošného sběru dat. Nikdy totiž nikdo s určitostí nemůže říct k čemu do budoucna budou použité.

20. 6. 2025, 16:58 editováno autorem komentáře

"Az sem prijdou zli tak ja jsem v pohode protoze se schovam za siforvani."
Tak tahle logika my prijde trochu zvlastni a hlavne nebude fungovat.

Tady mi přijde na místě připomenout, jak významnou roli hrálo sčítání lidu v Německu z let 1933 a 1939, a kolonka "náboženské vyznání". Tahle data zpracovávala pobočka IBM Dehomag a pomohla tím identifikovat zhruba 1M5 židů.

Přičemž tu kolonku jste ani nemuseli vyplnit vy, stačilo, když to udělali vaši prarodiče.

Samozřejmě, vše se odehrávalo zcela v duchu tehdejších zákonů a pravidel společnosti. Přičemž v tom sčítání v roce 1933 to ještě mohlo asi vypadat, že je všechno v pořádku (neznám dost dobře historii a už vůbec netuším, jak to tehdy lidi vnímali, ale bylo to pár měsíců po nástupu Hitlera, a tehdy se informace šířily podstatně pomaleji).

23. 6. 2025, 10:06 editováno autorem komentáře

Mně vadí obojí, a to první řádově víc než to druhé. Když na mě někdo cílí reklamu, možná mě tím hypoteticky obere o peníze (prakticky spíš ne, už proto, že 99 % reklamy kvůli blokování ani neuvidím). Když se ale budou moje data a komunikace ukládat kdesi (lhostejno, zda v ČR nebo ESSR), dříve nebo později může přijít den, kdy na mě někdo něco vytáhne.

Tohle ale hrozí u trackování reklamními systémy úplně stejně. Je největší omyl si myslet, že se ty informace používají jen za účelem cílení reklamy. U nás možná ano, protože je omezuje GDPR, ale třeba v USA se přeprodávají a zne/používají kdečemu. Člověk nikdy neví, kdy se GDPR omezí nebo zruší a oni budou mít s vašimi daty volnou ruku i tady.
A ač mi je proti srsti obojí, přijde mi méně nebezpečné cílené, soudem povolené špehování po nějakou omezenou dobu než dlouhodobý sběr dat o mém chování a pohybu.

"třeba v USA se přeprodávají a zne/používají kdečemu"
V nějakém rozhovoru jsem slyšel, že pro "zlé" americké bezpečnostní složky je jednodušší si data o sledovaných koupit od "hodných" soukromých společností než zdlouhavě řešit různá povolení aby získali zlomek informací. Bohužel už nevím zdroj, takže je to JPP.

To není JPP, ale dobře zdokumentovaná realita. Jak říkáte, je to pro ně jednodušší. Nepotřebují žádné povolení, těch dat je mnohem víc, mají je pěkně předzpracovaná. A největší sranda na tom je, že to není dostupné jen bezpečnostním složkám, ale data o vás si může koupit kdokoliv. Sice v posledních letech zakázali prodej do nepřátelských zemí jako Čína nebo Rusko, ale to je celkem bezzubé. Co takovým zemím brání, aby si v USA založily firmu a nakoupily to přes ni?

Proto když vidím, jak někdo píše, že tohle považuje víceméně za neškodné a mnohem více mu vadí soudem povolený, cílený a časově omezený sběr dat, ke kterým mají přístup jen bezpečnostní složky daného státu, musím se smát.

Princip je easy a otestovany, a jedine vendor ma nad svou aplikaci plnou kontrolu. Podobne jako kdysi komercni verze pgp podporovaly ADK, mohou toto (sifrovani zpravy vice verejnymi klici) provadet v aplikaci take. Otazka je jen, jestli to bude provadeno viditelne na urovni aplikace, nebo bude uzivatel drzen v nevedomi, a pak to, jestli se sifrovani dalsim klicem zapne by-default vsem ze startu, nebo az na vyzadani a pod evidenci statniho/unijniho smiraka. Ta prvni moznost znamena, ze kdyz mi schvali pristup, budu jej mit i zpetne.

Obrana je easy. Vkladat do komunikatoru uz jinde zasifrovany text a vice versa. Pres clipboard to neni idealni, spis asi vyuzit qr kod a dve zarizeni, jedno s kamerou, ale bez pripojeni k sitim a bez sim. K sifrovani pouzit opensource a'la pgp.

Pak teprv ma smysl hrat si na bezpeci s komunikatorem, ktery jste si sami nenaprogramovali, na mobilu, ktery jste si nenaprogramovali a je pripojeny k siti provozovane pod statni kuratelou.

Ještě jedna steganografická rada (zjednodušená pro lepší pochopení):
Vezmete pěkný obrázek/fotku a převedete to do poloviční palety barev (128 pro GIF...); paletu zkopírujete 2× za sebou. Zkombinujete s obyčejným QR-kódem šifrované zprávy, tak, že černá odpovídá dolní(půl)paletě, bílá horní (půl)paletě. Pošlete obvyklým komunikačním kanálem.
Dokud nevzbudíte podezření, že komunikujete, nikdo se nesnaží rozlousknout jak komunikujete,

Napisat nastroj ktory ti do spodnej casti farby strci nejake info je uplne trivialne. Kludne to moze byt 1-N bitov. Na to nepride nikdy nikto.
Problem je ale v tom zariadeni. Toto by si musel robit v OFFLINE lebo cokolvek ONLINE je napadnutelne cez broadband chip tvojho telefonu ktory sa dostane kamkolvek.

Jasně. Těch steganografických triků je spousta a dá se jich také spousta vymyslet. A nemusíte (neměl byste) na to používat zrovna to obvyklé komunikační zařízení.
Nicméně pointa je v tom, že ani nemusíte. Jakmile máte (řekněme, pro jednoduchost) připravený obrázek se zprávou, je nejjednodušší to prostě hodit někam na naprosto veřejné místo, o kterém víte, že ho protistrana sleduje.
Vtip spočívá v tom, tvářit se, že žádná komunikace - natož utajovaná - neprobíhá.
Takže třípísmenkové agentury budou třebas odposlouchávat/de­šifrovat váš WhatsApp, Signal, Telegram, e-maily... - a pravděpodobně je ani nenapadne, že zprávy odesíláte na svůj fotoblog na Instagramu mezi fotkami jídla, a odpovědi si čtete z roztomilých koťátek ve spamové složce e-mailu.

"Těch "steganografických triků" je spousta a dá se jich také spousta vymyslet."
Jen pozor na to, že třípísmenkové agentury některé z těch triků znají neboť rozvědka podobné věci také používá.
Také je vtipné předstírat utajovanou komunikaci, která ve skutečnosti žádné informace neobsahuje. Třeba použijete náhodná slova z různých knih a ať si to klidně dešifrují :-)

Predikce:
- WA nějak vyhoví, neřekne nám moc o tom jak, ale bude se dušovat, že je to bezpečné
- Signal radši pozastaví poskytování služeb v AT, kdo to bude myslet vážně, použije ho přes VPN

Ahojte. Toto vôbec nemá žiadny zmysel, čo robia Rakušania. Oni si naozaj myslia, že budúci teroristi budú tak hlúpi, že budú používať nástroje - o ktorých každý vie, že to púšťa dáta vláde? Toto nie že je naivita, ale vyslovene hlúpe jednanie. Ďalej, ako mi chcú zakázať používať SimpleX? Stačí ak je server mimo EÚ a je to. A to nehovorím o XYZ aplikáciách, kde to nepôjde sledovať. Alebo také VPN. Vezmite len to, že existuje Intel Managment Engine, existuje AMD PSP(Platform Security Processor) a samozrejme ešte aj ARM so svojím TrustZone - toto všetko sú defacto zadné vrátka do počítačov a do mobilov na hardvérovej úrovni - lenže sú používané pre sledovanie HIGH PROFILE cieľov.

Ešte raz. Terorista NEBUDE používať niečo o čom vie, že to odosiela dáta rakúskej vláde.

Vlády a tajné služby majú obrovské právomoci už teraz na sledovanie - a furt pýtajú viac a viac a to viac berú od nás všetkých. Viete ono, keď ste tajná služba a chcete mať väčšie právomoci - ono stačí nad nejakým teroristom "zavrieť oči" - terorista útok prevedenie - lebo mu to doslova dovolia a potom tajné služby s vládou budú kričať, že potrebujú ešte väčšie právomoci - v tom je ten celý fígeľ.

Vezmite si zákon proti praniu špinavých peňazí - ten je fajn. Lenže potom vymysleli zákon, ktorý sleduje transakcie - či náhodou niekto nefinancuje terorizmus - hoci na prevedenie teroristického útoku potrebuje iba drobné - v žiadnom prípade nepotrebujete desaťtisíce alebo státisíce EUR!!!

To je vždycky o tom jak jen stát bude mít přístup, bude to “super zabezpečené” a jak to nezávislá justice bude jistit. Kdokoliv, kdo jen trochu sleduje infosec scénu ví o různých APT skupinách a o tom, jak se nějaké z nich každou chvíli podaří dostat se do firemní nebo státní “super zabezpečené” databáze a nakrást si co hrdlo ráčí. Pokud tohle projde, bude jen otázkou času než si zájemce bude moc za pár Bitcoinů koupit několik TB soukromých zpráv všech Rakušanů, to se bude krásně vydírat…

Neznamna to len to, ze sa legislatoiva zjednoti medzi IM spravy a SMS, klasicke volania?

Ja nevim kde zijete, jasne pokud si nainstalujete nebo pouzijete teamspek server, tak ani sparvce serveru nebude tusit, o cem tam pisete a mluvite, budete mit sifrovani a to bude jen mezi vami - nektere kecakly ani nemaji historii na serveru, ale vse je jen v clientovi - treba wechat ;-)

V USA neni mozno provozovat sifrovane spojeni, ani sluby, je to zakazano zakonem a nesmi to byt, muzete si to udelat sam, ale pokud to nekdo poskytuje masove, musi to byt 3-jna sifra a NSA/CIA musi mit tuhle sifru a musi to rozsifrovat, nekde maji dokonce inline priostup - co je treba i FB a tedy i Whatsap, pak jsou lsuby jako Yahoo a Google, kteri davaji pristup jen na veci, o ktere si soud pozada a nedava jim online pristup smirovat vsechny, nebot kdyz Cia muze, tak smireje uplne vsechny ... a na vybrane slova to tez dela - tedy whatsap i Fb messanger vas naboznuje, pokud budete rozbirat teroristicke utoky, kdy a kde atd. - nedelejte si iluze.

To ze Whatsap neni tajny vim i z Dubaje, kde jsme to primo videl, tamni polici si bez soudu !!! prohlizi co chce, ma u sebe celou historii, vseho co napisete na uzmi SAE, zda vam pomuze VPN nevim, ale museli by jste tu VPN mit asi oba ... vsechna komunikace jde pres nejake servery SAE a nebo je tam forwardovana - jinak by je blokli - videl jsme jak tak chytili podvodnika - normalne si policie overila konverzaci staci jim rict svoj tel. cislo a jeho - vytahli si konverzaci, zjistili, ze ano, ze je to podvodnik, do 30min byli u nej v hoteli a pod dohledem police si mel vse zbalit a putoval do vyhostovaci vazby - letenku domu si zaplati sam, nebo je mu zkonfiskovan majetek do vyse letnky a i kdyz nema, tak mu do da bohata SAE jako darek, a dozvotni zakaz vstupu k tomu ;-) -- jo kdybys tvrdil, ze nevis okdukd sji a podbne pohadky 1) by ses tam ani nedostal, takze kdyby to tak bylo, jdes do vezeni za ilegalni svtup,. 2) jim je to jedno, daji te do vezeni, dokud si nevzpomenes kam patris - nechce te prijmout tvoje zeme 1) se netaji, daji te na letadlo a letis - pokud bych chtel letadlo demolovat, dostanes kazajku a roubik a poradnou nakladacku obuskem jako darek k tomu - kdo se chova jako zvire, je s nim zachazeno jako se zviretem ;-) - no a kdyby to nebylo mozne, tak te zavrou a kdyz se to nezmeni, tak asi popravi. ... super zeme, mozna tam jednou emigruji a super je ze je sekularni a neni to islamsky stat ala UK nebo Fr - zadne verejne okupovani ulic rucnikari, zadne ter. utoky, zadne islamske nasili - super zeme ;-) Dubaj je zcela svoboda, Abidabi je vice pro Muslimy - jsou tam striktnejsi pravidla a to na vsechno - napr. gaje co by se tam drzeli na verejnosti za rucicicky by umreavnili, ze se maji pustit a dostali by pokutu, v Dubaji se muzou klidne libat na ulici a uplne v pohode - kazdy si tam muze vybrat - ja jsme vic pro Dubaj a hezke holky v mini satickach ;-)

Policajt zistil ze je to 'podvodnik'. A keby ten podvodnik bol miestny? A akeho podvodu sa dopustil? Nestacilo zaplatit pokutu? To sa sam takto policajt rozhodol? Toto je ako z detskej knizky. A vy este viete presne co sa s nim dialo aj potom. Kolko prstov ste si pri tom obcucal?

Na tohle jsem si vzpomel:
https://www.lamer.cz/quote/67801

I méně kognitivně nadaného zlouna napadne vkládat do whatsup už zašifrované a base64 encodnuté zprávy, určitě by na to šel udělat plugin. Nebo steganografii. Nebo maily s PGP. Nebo tisíc a jedna jiná metoda. Z toho mi pomocí inference neumělé inteligence vychází, že to opatření rozhodně není proti zlounům...