• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera

17 december 2021 av Henrik Alexandersson 4 kommentarer

Nu föreslås att din webb-läsare måste acceptera allt som regeringen säger att den skall acceptera – helt utanför HTTPS certifikatsystem.

Vid behandlingen av EU:s Digital Identity Framework (eIDAS) har det lagts fram ett oroväckande ändringsförslag: Den browser du använder skall tvingas acceptera interaktion med sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

See what they did there?

2019 försökte Kazakstans regering något liknande. Den använde certifikat-knepet för att övervaka sin befolkning. Men då kunde Chrome, Firefox och Safari blockera det aktuella certifikatet och därmed försvara kazakstanernas rätt till privatliv.

Med förslaget ovan kommer en sådan blockering inte längre vara möjlig i EU. I vart fall inte laglig. Då kommer staten att kunna snoka och placera ut vad som helst via vårt webb-interface. Det är orimligt.

Dessutom skapar man ett allmänt säkerhetsproblem. EFF:

»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«

Läs mer hos EFF: EU’s Digital Identity Framework Endangers Browser Security »

Uppdatering 11 februari: EFF har mer information »

Dela

Dela på Facebook Dela på Twitter Dela på Reddit Dela på E-post

Arkiverad under: Dataskydd, EU, Hemlig dataavläsning, Länktips, Övervakning, Privatliv, Säkerhet, Storebror Taggad som: eIDAS

Läsarkommentarer

Kommentarer

  1. Max Andersson säger

    19 december 2021 kl. 15:54

    När jag läste det här trodde jag först det bara var tokerier från några ledamöter som fått igenom något dumt i ett utskott, men av EFF:s artikel att döma verkar förslaget komma från Kommissionen.

    Det är illa, för då är risken betydligt högre att det blir verklighet.

    Svara

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

  • Twitter: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

Aktuellt från Twitter

femtejuli Femte juli @femtejuli ·
14h

EU: Övervakning är viktigare än mänskliga rättigheter (BlogCast)
#ChatControl https://femtejuli.se/2023/02/02/eu-overvakning-ar-viktigare-an-manskliga-rattigheter/ via @femtejuli

Retweet on Twitter Femte juli Retweeted
openrightsgroup Open Rights Group @openrightsgroup ·
18h

From Project Alpha to the Gangs Matrix and the Manchester 10, policing is taking on #PreCrime. Supposedly what you do online and even private messages can predict criminality, triggering surveillance and punishment. This quiz by @fairtrials shows you how. https://www.fairtrials.org/predictive-policing/

Retweet on Twitter Femte juli Retweeted
issielapowsky issie lapowsky @issielapowsky ·
2 feb

Am I doing this right? https://twitter.com/lexnfx/status/1620907977275490313

Retweet on Twitter Femte juli Retweeted
openai OpenAI @openai ·
31 jan

We’re developing a new tool to help distinguish between AI-written and human-written text. We’re releasing an initial version to collect feedback and hope to share improved methods in the future. https://openai.com/blog/new-ai-classifier-for-indicating-ai-written-text/

Retweet on Twitter Femte juli Retweeted
rochelag Irene Roche Laguna @rochelag ·
1 feb

#DSA : Guidance on the requirement to publish user numbers for online platforms https://europa.eu/!pdnnH6 @DigitalEU

Prenumerera på inlägg


Loading

Senaste inlägg

  • EU: Övervakning är viktigare än mänskliga rättigheter2 februari 2023
  • Statligt ”Bank-ID”?31 januari 2023
  • EU-kommissionen: Övervakning är viktigare än mänskliga rättigheter25 januari 2023
  • ChatControl – granskning av EU-kommissionens förslag23 januari 2023
  • ChatControl – nu är det skarpt läge i EU, men regeringen vill inte tala om saken19 januari 2023

Senaste kommentar

  1. EU: Övervakning är viktigare än mänskliga rättigheter om ChatControl – granskning av EU-kommissionens förslag2 februari 2023

    […] och lyssna på Youtube eller Soundcloud. Vill du veta mer? Läs då denna och denna […]

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS