• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera

17 december 2021 av Henrik Alexandersson 4 kommentarer

Nu föreslås att din webb-läsare måste acceptera allt som regeringen säger att den skall acceptera – helt utanför HTTPS certifikatsystem.

Vid behandlingen av EU:s Digital Identity Framework (eIDAS) har det lagts fram ett oroväckande ändringsförslag: Den browser du använder skall tvingas acceptera interaktion med sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

See what they did there?

2019 försökte Kazakstans regering något liknande. Den använde certifikat-knepet för att övervaka sin befolkning. Men då kunde Chrome, Firefox och Safari blockera det aktuella certifikatet och därmed försvara kazakstanernas rätt till privatliv.

Med förslaget ovan kommer en sådan blockering inte längre vara möjlig i EU. I vart fall inte laglig. Då kommer staten att kunna snoka och placera ut vad som helst via vårt webb-interface. Det är orimligt.

Dessutom skapar man ett allmänt säkerhetsproblem. EFF:

»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«

Läs mer hos EFF: EU’s Digital Identity Framework Endangers Browser Security »

Uppdatering 11 februari: EFF har mer information »

Dela

Dela på Facebook Dela på Twitter Dela på Reddit Dela på E-post

Arkiverad under: Dataskydd, EU, Hemlig dataavläsning, Länktips, Övervakning, Privatliv, Säkerhet, Storebror Taggad som: eIDAS

Läsarkommentarer

Kommentarer

  1. Max Andersson säger

    19 december 2021 kl. 15:54

    När jag läste det här trodde jag först det bara var tokerier från några ledamöter som fått igenom något dumt i ett utskott, men av EFF:s artikel att döma verkar förslaget komma från Kommissionen.

    Det är illa, för då är risken betydligt högre att det blir verklighet.

    Svara

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

Aktuellt från Twitter

femtejuliFemte juli@femtejuli·
23 jun

EU-förslag: 18-årsgräns för alla meddelandeappar #CharControl https://femtejuli.se/2022/06/23/eu-forslag-18-arsgrans-for-alla-meddelandeappar/ via @femtejuli

femtejuliFemte juli@femtejuli·
23 jun

Att lyssna till på vägen till midsommarfirandet: Chat Control is a stupid and dangerous idea (feat. MEP Patrick Breyer) https://youtu.be/2x-K6LVIhNA via @YouTube

Retweet on TwitterFemte juli Retweeted
petterkar1ssonPetter Karlsson@petterkar1sson·
23 jun

Goda synpunkter av @mattias_neo gällande den nya postlagen som ställer postanställda vid fronten i kriget mot narkotikan.

Retweet on TwitterFemte juli Retweeted
accessnowAccess Now@accessnow·
23 jun

Singapore’s Minister for Comms & Info @joteo_ylm says the gov’t is proposing 2 new "Online Safety Codes" that would let authorities control social media content even more — jeopardizing people's rights.

This is building on a alarming regional trend ⬇️ https://www.techinasia.com/singapore-proposes-content-regulation-laws

Retweet on TwitterFemte juli Retweeted
TheHackersNewsThe Hacker News@TheHackersNews·
23 jun

Update — According to a new report by #Microsoft, Russian hackers have targeted 128 targets since the start of the war, including governments, think tanks, businesses, and aid organizations in 42 countries that support Kiev.

https://thehackernews.com/2022/06/russian-hackers-exploiting-microsoft.html

#infosec #hacking https://twitter.com/TheHackersNews/status/1539592006703276032

Prenumerera på inlägg


Loading

Senaste inlägg

  • EU-förslag: 18-årsgräns för alla meddelandeappar23 juni 2022
  • Chat Control är en idiotisk och farlig idé22 juni 2022
  • EU-domstolen: Sluta med urskiljningslös lagring av data om våra resor inom EU21 juni 2022
  • Nu klubbas EU:s Digital Services Act15 juni 2022
  • Så skapas EU:s nät- och övervakningslagar14 juni 2022

Senaste kommentar

  1. EU-förslag: 18-årsgräns för alla meddelandeappar om EU avskaffar rätten till privat korrespondens23 juni 2022

    […] Läs mer:• Chat Control – The End of the Privacy of Digital Correspondence »• EU avskaffar rätten till privat…

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS