Co vidím jako jednu z důležitých aspektů problému je že kvalita a rozšíření šifrování se zrychluje. Většina "návrhů" řešení toto naprosto nerespektuje. End to end šifrování bez možnosti číst obsah provozovatelem a rozšíření silných šifer jsou také důsledkem větší intenzity útoků a větší potřeby ochrany. Pravidla ochrany dat z minulého roku dvou jsou často nedostačující a je potřeba neustále zvyšovat standard bezpečnosti protože prostředí se mění. Firmy vynakládají na zvyšování bezpečnosti obrovské prostředky a kdyby to nebylo potřeba tak by to nedělaly. Státy řvou o going dark také z toho důvodu že musí také vydávát velké peníze na nákup exploitů na aktuální verze zařízení a nové šifrování. Podle mě je to ale vlastně v pořádku, protoze pak musí prioritizovat pouze důležité věci. Je jenom potřeba aby na to měli budget a byli schopní pružně reagovat. Snahat vyřešit něco zafixováním stavu na nějaké úrovni je cesta do pekel protože globální vývoj uteče někam úplně jinam.
Kdysi dávno, ještě v době vytáčeného internetu, zkoušeli radioamatéři posílat data přes KV pásmo, určené původně jen k přenosu morse, nebo hlasu. (nic divného, nejprve v tomto pásmu komunikovaly dálnopisy, pak i amatérská analogová TV - každých osm sekund jeden obrázek) a brzy se našlo několik jedinců, kteří na vysílačku připojili výstup modemu a začali přenášet jedničky a nuly. Jenže následoval okamžitý zákaz, protože StB neměla k dispozici techniku, kterou by byla schopna ta data dešifrovat. Takže je logické, že státní moc nehodlá připustit, že b nyd tokem dat neměla kontrolu, nebo by ji neměla mít.
Prislo by mi logicke, kdyby stat v teto oblasti uvazoval analogicky k necemu, co uz reguluje. Jak by to tedy napriklad vypadalo, kdyby se sifrovani dostalo pod stejnou kontrolu jako strelne zbrane zavedenim nekolika kategorii opravneni?
Napr. na high-end (ike, pfs, end-to-end, dlouhe klice) v rezimu gtw by mohli dosahnout jen ti, kdoz splni prisne zkousky z oblasti sifrovacich technologii a kyberbezpecnosti, a disponuji odpovidajicim vzdelanim. V pripade, ze by se low-endovy user/uzel pripojoval k prvku pod high-end vlastnictvim, tak by high-end musel pouze umoznit odemknout (na prikaz soudu) dany provoz, ktery skrz nej prochazi. Tim by se resil problem low-end uzivatelu pouzivajicich technologie pro pristup k uzlum high-end uzivatelu, od telco az po cloudova uloziste. Takove pripady jsou jiste uspokojive resitelne dle predstav represivnich slozek.
Nijak by to neomezilo specialisty ani komercni subjekty s dostatkem kvalitniho personalu. Umim si ale predstavit vazne problemy v samotne statni sfere. Moznosti smirovani to nijak zasadne nezlepsi, jen pravnici budou mit zne, urednici praci s vydavanim prukazu s kategoriemi opravneni, vsichni se zabavi... ale aspon nevymysli v jinem sektoru lidske cinnosti neco daleko nesmyslnejsiho.
Pokud budu chtít svá data znepřístupnit a to komukoli, stačí mít počítač, který bude sftwarově a hardwarově upraven tak, aby se nemohl připojit k netu a data mín nahraná na nějakém přenosném úložišti, které budu mít schované někde mimo byt, či dům. Jaká je šance, že se k nim v tomto případě dostane někdo nepovolaný?
E2e by melo kategorie podle zpusobu ustaveni spoje. Bud A) prostrednictvim treti strany, ktera by spoludrzela handshake a mohla ho rozlozit (caste komercni defektni implementace), a pak B) ostatni (prime ustaveni), odstupnovane v podkategoriich podle pouzivanych Suite.
(A) by vyzadovalo registraci na urade, oznameni nicku nebo ID, technologie a pouzivaneho zarizeni. Poplatek treba 450CZK.
(B) bez omezeni Suite: nejvyssi nutne opravneni, registracni pas s fotkou za 1500CZK, zkousky 2500CZK, nutna registrace pouzivanych zarizeni. Slabsi Suite pak prislusne slabsi podminky az k variante (A) - to by jiste naspecifikovala odposlechovka, co jim ted dela jake potize.
Vyhodou je prijem pro statni kasu (milenialove uz z aut prechazeji na elektroniku a je potreba najit nove zpusoby kasirovani obcanu), zamestnani prebytecnych uredniku, udrzeni poradku bez nutnosti zavest neoblibeny cenzorsky urad, atp. Pri poruseni je tu i moznost stihat osoby, ktere neni mozne odsoudit primo (mafiani vsemozneho razeni), takze frustrovane utvary represivnich slozek konecne dostanou kvalitni Thorovo kladivo.
Ano, ted to mozna vypada jako utopie, nechci se toho take dozit, ale prestavam pomalu verit tomu, ze by to bylo zcela nerealne. Pri instalaci 300W elektrickeho motorku na kolo musite mit registracku, ridicak, mozna i chodit na technickou a merit splodiny, ... Jen abychom se za par let vsichni nedivili, co dokaze vymyslet genialni mozek v nejake urednicko-politicke hlave.
Radioamatersky provoz se odjakziva ridil tzv. povolovacimi podminkami, at uz se spravne jmenuji jakkoliv. V nich byla a jsou ruzna omezeni, jednim z nich byla nutnost vedeni provozu pouze v otevrene forme, ale i zakaz predavani sdeleni tretim osobam, zakaz vysilani hanlivych sdeleni atd. V preddigitalni dobe tam byly i povolene druhy provozu, ovsem kdo chtel experimentovat s necim novym, mohl pozadat o vyjimku a dostal ji. Radioamatersky provoz ma slouzit k sebevzdelavani, rozvoji znalosti, pripadne pomoci v nouzi. Za uzivani pridelenych casti spektra se nic neplati.
Ohledne StB - nevim o tom, ze by mela technicke pracoviste k trvalemu sledovani KV spektra, mozna v 50. letech; to spise armada.