<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Dec 11, 2017 at 11:14 PM, Walter van Holst <span dir="ltr"><<a href="mailto:walter.van.holst@xs4all.nl" target="_blank">walter.van.holst@xs4all.nl</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 2017-12-12 01:14, Jon Callas wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
To me, that goes more to my objection to so-called deniable encryption<br>
— that it presumes a threat model in which your adversary is stupid<br>
(they don't know or don't care about your false bottom) or<br></blockquote></span></blockquote><div>....</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Or that they play by the rules, or any rules that matter, to begin with. </blockquote><div>.....</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Try being olive skinned, having a few too many Middle Eastern passport stamps while having an Arabic name and getting through US border control with a truecrypt volume.<br></blockquote><div>..... </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
So yes, most of the "plausible deniability" schemes are just a load of bollocks. I am looking at you, OTR, you hateful, user-unfriendly pile of bovine excrement.</blockquote><div><br></div><div>A difficult problem for encrypted data is the common reality that the data is not the property</div><div>of the business traveler.   Data is the property of the employer and in some cases<br>like medical and employee data the property of thousands.   In the case of thousands</div><div>the "collection" might belong to the collector but the individual data points the property</div><div>of the owner.   Like credit card info where each credit card saved is one more liability<br>in many that add up. </div><div><br>To unlock or hand over that data without safeguards against impropriety is ill addressed</div><div>in US law as well as other nations.<br><br>Not just data but also login credentials to resources near and far.<br><br>In the 60,s there was a police office some called "the digger" and he was known to<br>pull blond coeds over to get a name and sometimes an address from the "license</div><div>and registration" step.   So under the color of authority he was improperly obtaining</div><div>personal information.   Last I heard he was not retained on the force and went back</div><div>to driving the hearse.    <br><br>In all the "just add a backdoor, third magic key to encryption" demands there is no policy</div><div>discussion to address safeguards and abuses.<br><br><br><br><br><br><br></div><div><br></div></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>