Il governo olandese ha recentemente approvato a nuova legge: Sleepnet (EN: Dragnet) e ottenuto attraverso il parlamento e il senato per lo più invariato.
La legge Sleepnet consente alle entità governative come le agenzie di intelligence e le forze dell'ordine di intercettare / intercettare legalmente e immagazzinare TUTTE comunicazioni di intere popolazioni (quartieri / città / paese?) , senza la necessità di un obiettivo specifico / sospetto.
Quindi per il nostro governo, ora siamo tutti, per impostazione predefinita, considerati sospetti ...
Questo mi ha spinto a elaborare uno "schema di crittografia" che, oltre a nascondere il messaggio contenuto da occhi non autorizzati, cerca anche di esaurire tutte le risorse di qualsiasi sistema necessario per rendere possibile qualcosa di simile alla legge di Sleepnet.
Sto pensando di nascondere il messaggio crittografato (ad esempio un messaggio di posta elettronica) all'interno di un grosso blob (& MB; 100MB?) di dati casuali, che è forse anch'esso crittografato di nuovo. Pertanto, l'invio di un messaggio email crittografato da 40 KB, comporta l'invio di > 100 MB di dati fittizi, che potrebbero contenere alcuni messaggi crittografati all'interno.
Se un tale schema fosse adottato da un gran numero di persone, qualsiasi configurazione simile a quella di Sleepnet finirà rapidamente in ginocchio a causa di troppi dati e di pochissime risorse (memoria / CPU). Almeno, è quello che spero.
Sarebbe possibile uno schema come questo? Potrebbe funzionare a tutti? Cosa sarebbe necessario per farlo funzionare?
Sono consapevole dell'impatto che tale schema avrebbe su infrastrutture, reti, ISP e società di hosting di server, ma per favore dimentichiamocene per ora ... In questo momento, mi interessa solo se è possibile a tutti e ciò che è richiesto tecnicamente per creare qualcosa di simile.
E, naturalmente, mi piacerebbe anche sapere di qualsiasi sistema già esistente che utilizza un approccio simile.
Modifica
Questa idea non riguarda specificamente la raccolta e la correlazione dei metadati, che non saranno influenzati da una strategia come descritto sopra. Inoltre, nei Paesi Bassi, i fornitori di servizi Internet e ISP sono già obbligati a conservare questi metadati per (credo) per 3 anni.