- cross-posted to:
- cyberbezpieczenstwo
- cross-posted to:
- cyberbezpieczenstwo
@harcesz Gdyby Komisja Europejska poważnie traktowała jej właśne obawy, nie tylko zakazałaby pojedynczych aplikacji śledzących użytkowników, ale również proaktywnie zakazałaby sklepów z aplikacjami, takich jak #google Play Store i #apple App Store, które zezwalają na oprogramowanie szpiegujące, kierując się w zamian za rozwiązania zapewniające przejrzystość, jak #fdroid.
deleted by creator
@didleth @harcesz O ile mi wiadomo, “alternatywne” sklepy z aplikacjami działąją lepiej na Androidzie, ponieważ platforma ma lepsze wsparcie ładowania bocznego niż #ios. Ale ze względu na akt o rynkach cyfrowych (#dma), #apple może wkrótce mieć trudniej zablokować sklepy z aplikacjami inne niż ich własne. (1/2)
@didleth @harcesz Tak, zakazanie zawsze jest poważnym krokiem. Ale w odczuciu około 95% przypadków, w których ludzie są uburzeni o ingerujące aplikacji, te aplikacje już nie powiodłyby się one w polityce integracyjnej #fdroid, lub przynajmniej byłoby obowiązkowe oznacanie ich jako anty-funkcji. Więc w jakiś sposób sprawia wrażenie ludzi skaczących w błocie, a potem narzekających, że się ubrudzili. (2/2)
@dreiwert Pewnym rozwiązaniem niskopoziomowym, zabezpieczającym przed niebezpiecznymi stronami, jest wykorzystanie DNS z projektu UE: dns0.eu
Nie twierdzę, że to wystarczy, myślę, że ciężko by było narzucić poszczególnym państwom zakaz “sklepów”.
Po ostatnich regulacjach monopole Apple na sklep i webkit (Safari) mogą się skończyć. Podobnie z wprowadzeniem USB-C.
Zakaz mógłby oznaczać “wojnę” z USA. Może wybrano inną drogę🤔
@m0bi13 @didleth @harcesz “Wojna” z Chinem może też nie być najlepszym pomysłema. W każdym razie, mądrzej zakazać sposoby aktywności niż specyficzne usługi (#tiktok też). Europejskie sądy może skryminalizować umożliwienie dostępu do “niechcianych informacji” (tutaj: naruszenia praw autorskich) poprzez powiązanie nazw domenów ([1]). Dlaczego nie kryminalizować umożliwienie dostępu do oprogramowania szpiegującego poprzez sklep aplikacji?
[1] https://basic-tutorials.com/news/leipzig-regional-court-dns-resolver-operator-as-perpetrator/
deleted by creator
@didleth Nie wiem, czy wiesz, ale z blokad (czy “cenzury”) od Google (Safe Browsing) korzystasz od lat.
Ja mam większe zaufanie do transparentnych instytucji europejskich, jeśli chodzi o zabezpieczenia przed “złymi aktorami”, niż do amerykańskiej korporacji.
A kto ma “obejść” blokady, obejdzie.
Masz rację, ważne jest, aby zastanowić się, kiedy środki faktycznie doprowadziłyby do cenzury. I tak, porównanie blokowania nazw domen było dość prowokujące.
Chociaż nie jestem pewien, czy cenzura związana z wolnością słowa jest zawsze dobrym wyjaśnieniem dla regulacji zglobalizowanych komputerów i sieci:
Załóżmy, że faktycznie mielibyśmy regulacje, który w oparciu o charakterystikę usługi prowadzą do tego, że #google #playstore nie będzie mógł działać, podczas gdy #fdroid nadal będzie mógł działac.
Jedna różnica między obu sklepami z aplikacjami polega na tym, że bardzo często wersja aplikacji pobranej z #playstore zawiera reklamy i elementy śledzące, podczas gdy wersja tej samej aplikacji z #fdroid nie. Więc w związku z tym rozporządzenie mogłóby wymusić na operatorach sklepów z aplikacjami większe obowiązki w celu ochrony użytkowników przed reklamami i elementami śledzącymi, co doprowadzi do tego, że #playstore nie będzie mógł działać, dopóki tego nie zrobi. Wtedy pytanie brzmi, czy byłoby to cenzurą, gdy uniemożliwić użytkownikom oglądanie reklam (prawdopodobnie tak jest), czy przed śledzeniem (jest tak?).
Kolejną różnicą byłoby to, że na #fdroid aplikacje są zobowiązane do podania kodu źródłowego, podczas gdy na #playstore nie są. Rozporządzenie mogłoby wymusić dostęp do kodu źródłowego ze względu bezpieczeństwa informacji, ponieważ w przypadku niewłaściwego zachowania aplikacji łatwiej byłoby zbadać możliwe konsekwencje z dostępnym kodem źródłowym, zamiast uciekać się do zapytania jakiegoś przypadkowego dostawcy aplikacji w innej jurysdykcji. Więc jeśli #google wdrożyłby wymóg kodu źródłowego, aby móc kontynuować działanie w obecności rozporządzenia, są szanse, że dostawcy usuną swoją aplikację. Chociaż prawdopodobnie nie jest cenzurą, gdy powoduje wydanie kodu źródłowego, czy jest to cenzurą, gdy aplikacja jest usuwana przez jej dostawcę?
W rzeczywistości, nawet nie sądzę, że powinno być uniemożliwione, że użytkowniki pobierają niejasne aplikacji pełne elementów śledzących i reklam gdzieś. Bardziej problematyczne jest, aby służyć im ze sklepu z aplikacjami, który jest wyrażnie umieszczony w systemie operacyjnym, podczas gdy istnieje nawet ostrzeżenie sugerujące, że możę być mniej bezpieczne, aby zainstalować aplikację z innych żródeł.
Powiązane pytanie: Gdybym został zmuszony do korzystania z #proxitok zamiast #tiktok, dzięki czemu mogę oglądać wszystkie filmy, ale nie mogę cieszyć się wszystkimi analizami śledzenia i preferencji treści, czy byłaby to cenzura?
To reakcja na szpiegostwo prowadzone przez rząd Chin, nie na szpiegostwo w ogóle (niestety). Znaczna część obecnej ekonomii internetu opiera się na kradzieży naszych danych, ale w dobie wojny i majaczącego kryzysu UE raczej nie odważy się przy tym dłubać (o ile w ogóle). Chociaż miałbym na uwadze też fakt, że obywatele/lki UE są objęci najbardziej ścisłą ochroną danych na świecie, żadne inne miejsce na ziemi nie ma równie wysokich standardów pod tym względem, ani możliwości ich realizacji.
deleted by creator
@harcesz i bardzo dobrze