
<div dir="ltr">I think we've actually misunderstood Cameron's statement.  The point is not to ban all encryption in the UK, business would not support that so it would never get through.  The point is to ban encryption which actually works against government agencies.  The only reason VPNs are still legal in this country is because businesses would have a hard time operating without them.<div><br></div><div>Take a popular online bank's website, it's running SSLv3, SHA1, and not using Forward Security.  That's not enough to protect against the NSA, but the EV certificate will keep customers happy and it will protect them against most attackers.</div><div><br></div><div>The target of Cameron's comments then isn't people and businesses using https websites and default-configured ssh connections, it's tools and organisations which are actually secure.  It's Jabber OTR, it's SSH configured correctly, it's GPG and redphone and Whatsapp, and it might be full disk encryption too.  Perfect Forward Secrecy is of particular importance here for https/ssl connections, without it access to the server's private keys allows for decryption of messages captured on the wire.</div><div><br></div><div>In a way the banning of encryption systems which the government are unable to break would be helpful as a way of showing which systems actually work.</div><div><br></div><div>Regards</div><div>Alice</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 13 January 2015 at 20:50, David Bolton <span dir="ltr"><<a href="mailto:david@nucleon.co.uk" target="_blank">david@nucleon.co.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Cory Doctorow's take on this:<br>

<br>

> "What David Cameron just proposed would endanger every Briton and destroy the IT industry"<br>

<br>

<a href="http://boingboing.net/2015/01/13/what-david-cameron-just-propos.html" target="_blank">http://boingboing.net/2015/01/<u></u>13/what-david-cameron-just-<u></u>propos.html</a><br>

<br>

@frogfall<br>

<br>

p.s. BTW, I'm back on Diaspora* - as there is a new UK Pod.<br>

<br>

<a href="https://joindiaspora.co.uk/u/frogfall" target="_blank">https://joindiaspora.co.uk/u/<u></u>frogfall</a><div class="HOEnZb"><div class="h5"><br>

<br>

<br>

<br>

On 13/01/15 08:37, John Robert Hudson wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

I thought they already could :-)<br>

<br>

John<br>

--<br>

On Tuesday 13 Jan 2015 00:18:00 David Spencer wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Holy moly :O<br>

<br>

On 13 January 2015 at 00:03, Brian A <<a href="mailto:bradlug@techchico.org.uk" target="_blank">bradlug@techchico.org.uk</a>> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<a href="http://tinyurl.com/nbyg289" target="_blank">http://tinyurl.com/nbyg289</a><br>

<br>

<br>

Brian<br>

<br>

</blockquote></blockquote></blockquote>

<br>

<br>

______________________________<u></u>_________________<br>

Bradford mailing list<br>

<a href="mailto:Bradford@mailman.lug.org.uk" target="_blank">Bradford@mailman.lug.org.uk</a><br>

<a href="https://mailman.lug.org.uk/mailman/listinfo/bradford" target="_blank">https://mailman.lug.org.uk/<u></u>mailman/listinfo/bradford</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Mx Alice Kaerast<br>Devops supergirl, agile coach, corporate sysadmin, optimisationeer</div>

</div>