<div dir="auto"><br><div class="gmail_quote" dir="auto"><div dir="ltr">Den mån 26 mars 2018 01:12Erik <<a href="mailto:erik@erikgranger.name">erik@erikgranger.name</a>> skrev:</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div text="#000000" bgcolor="#FFFFFF">
    What are some possible technological responses that can be utilized
    to protect against this sort of legislation? I'm curious what people
    here would do if some legislation of this sort were written into
    law.</div></blockquote></div><div dir="auto"><br></div><div dir="auto">The legal equivalent of the nuclear option is something like the clipper chip / access via TPM:s or equivalent circuitry, demanding full access to observe everything that happens, perhaps remotely. Perhaps even banning non-approved hardware from accessing the phone network. </div><div dir="auto"><br></div><div dir="auto">That would mean devices would ship essentially irrevocably compromised. You would need to physically tamper with the CPU, probably breaking it, to remove it. You can't really achieve meaningful security otherwise. </div><div dir="auto"><br></div><div dir="auto">For anything less, where they only got access if they have physical access to your device: just only use apps with encrypted communication and storage. Use strong passwords. If they decrypt your device they still don't know the keys to for example your Signal database or your OpenKeychain keys. </div><div dir="auto"><br></div><div dir="auto">You could otherwise repurpose other clean hardware, like using an RPi (with the necessary accessories) as phone. Much less fancy and usable, sure, but it would be the safest option. </div><div class="gmail_quote" dir="auto"></div></div>