Radikale vil have fakta om PET's spion-software på bordet

Om "delievery method" har noget med nemID at gøre?

Det ville være lidt oplagt at benytte sig af den..

Om staten er Syrien, Yemen, Libanon, Danmark eller Irak så er det skræmmende at blive angrebet af staten.

I de gammeldags diktaturstater er det skræmmende fordi man risikerer at blive hentet midt om natten sammen med resten af familien til et ophold i et torturkammer.

I Danmark er det skræmmende fordi alle politikere og de fleste borgere blot accepterer den stigende overvågning og kontrol.

Det er svært at se om vi stopper inden vi når DDR lignende tilstande, for på nogle områder er vi allerede foran Stasi.

Min tanke var, at hvis "Softwaren installeres på borgerens pc uden dennes vidende", må dette ske i forbindelse med en hemmelig ransagning. Jv. Politiets årstabel fra 2008 (http://www.politi.dk/NR/rdonlyres/807C15C7-901A-4347-9C33-7AAF2B1A6877/0...) foretoges 130 hemmelige ransagninger i 2008.

Hvis vi kigger på NemID. så var et af kravene til den løsning, at det skulle kunne entydigt identificerer. Det er helt åbenlyst, at det ikke sker, under hensyntagen til almindelige retsetiske hensyn. NemID er ikke et første persons system, og derfor er der tale om en udredning af en identitet i 3'die person, ikke en identificering i første person.
Altså er det vigtigt for "Staten", at borgeren ikke selv er klar over hvornår en sådan identificering finder sted, eller at borgeren selv helt har styr på, hvem der identificeres overfor, eller hvad denne 3'die person identificering benyttes til.
Det er helt samme fremgangsmåde, som er anvendt gennem utallige regimer, til overvågning oh kontrol af borgeren.

Her skal det indskydes, at man for Statens vedkommende, har været klar over, at der findes en fremgangsmåde, der identificerer i første person, og som kan anvendes sammen med NemID, eller separat.
Det har Staten været klar over, længe inden NemID blev godkendt.

Med hensyn til de 130 personer, der blev overvåget i 2008, så er der tale om at det er INDEN at NemID tillod, at man kunne anvende NemID som overvågning.

Med hensyn til loven der danner grundlag for det entydige valg af NemID, uden at tage hensyn til borgerens almindelige retssikkerhed.
Er der gentagne gange henvist af Digitaliseringsstyrelsen og dennes tidligere instans til, at der findes hjemmel i loven omkring terror og hvidvaskning, til at man entydigt har valgt NemID.
Hvis der skal være sammenhæng i det, så er der tale om, at NemID benyttes til overvågning, i forbindelse med disse lovgivninger.
Altså er der tale om, at Staten benytter NemID til overvågning af alle borgere med NemID.
Det betyder igen, at man overvåger ca. 3 millioner uskyldige borgere, gennem en privat virksomhed, og uden at borgerne reelt har mulighed for, selv at holde øje med om denne overvågning finder sted.

Hvad der i øvrigt foregår af overvågning af borgerne, gennem PET's egne systemer, er det kun PET der kan redegøre for.

At der findes en kobling mellem overvågning gennem NemID, til Politiet / PET, er der redegjort for, man kalder det bare noget andet !

Hvis installationen foretages via et remote exploit (f.eks. NemID), så vælger Politiet nok at tolke dette grænsetilfælde til egen fordel.

Hvornår stiller nogen det helt simple spørgsmål til en relevant minister:

Anvendes NemID af PET som adgangsvej til borgeres PC-udstyr med henblik på sikring af beviser i forbindelse med efterforskning?

@Thomas Hansen: Det virker som om du har noget vigtigt på hjerte, men efter at have læst dit indlæg to gange, er det ikke klart for mig, hvad det kan være.

Hvem kan finde den bedste formulering ?

Jeg prøver med en afkortet version:

Eller "Kan Ministeren garantere, at NemID ikke anvendes af hverken PET, FET eller andre som adgangsvej til borgernes PC-udstyr?"

Senest har justitsminister Morten Bødskov (S) afvist at oplyse antallet i et svar til Folketingets Retsudvalg. Her henviste han til, det er for krævende for de enkelte politikredse at tælle sagerne sammen, da det kun kan gøres manuelt.

Hold da op, er det så mange?

Når man i forbindelse med NemID, påkalder sig at der skal være hjemmel i loven omkring terror og hvidvaskning, for at vælge DanID's løsning, frem for en anden løsning til identifikation.
Så beskriver man altså, at der er en sammenhæng mellem NemID og loven omkring terror og loven omkring hvidvaskning.

Den sammenhæng, kan kun afstedkomme, hvis man med NemID systematisk kan overvåge borgernes dispotioner, og tilsvarende systematisk bringe disse oplysninger videre til Politiet / PET.
Hvorfor ellers finde hjemmel i netop disse lovgivninger ?
Det giver jo ingen mening, hvis der findes hjemmel i disse lovgivninger, med mindre der er en sammenhæng mellem disse lovgivninger og NemID.

Altså en systematisk overvågning, af alle borgere med NemID, ellers giver det ikke mening.

Det er jo lige meget hvilke forudsætninger der udløser en nærmere og mere direkte overvågning af borgeren. Det vigtige er, at der er sammenhæng mellem terror-/hvidvasknings-loven og NemID.

Det er ikke nogen "afsløring" det er hvad man henholder sig til i Digitaliseringsstyrelsen.

Når man VED, at der findes denne lovhjemmel og sammenhæng, så er man klar over, at den kun kan være der, fordi man ønsker at overvåge, i større eller mindre grad.

Man kan allerede i den forbindelse, svare Magrethe Vestager med, at der er mindst 3 millioner der bliver overvåget, i større eller mindre udstrækning.

Besvarer det, hvad du er i tvivl om ?

Hej alle. Hvad med virusscanner, burde den ikke finde den slags. Hvis ikke så må de enten have en aftale med dem der laver virus-scanner-software, ellers må det være lavet temmelig godt, så scanner-softwaren eller firewallen ikke opdager noget. mvh, Erik.

Ja ... Men blev NemID ikke også fanget af en virus-scanner for nyligt?

Godt spørgsmål. Jeg bruger Avast og jeg kunne da godt li' at vide om Avast har en aftale med nogen myndighed om at white-liste myndighedens software...

En virus scanner skal jo vide hvad det er den leder efter. Hvis ikke denne malware har været udbredt nok, er det ikke sikkert antivirus firmaerne har set den. Hvis derimod de har set et eksemplar og alligevel ikke vil genkende den, så er det bekymrende.

Ja det er jo rigtigt nok. Hvis virusscanneren ikke ved hvad den skal lede efter, så finder den heller ikke noget. Mit TV-software, som jeg bruger til mit tunerkort jeg har i min PC, søger en gang imellem efter opdateringer. Det opdager mit virusscanner program fra F-secure, da softwaren tilgår internettet, uden noget har gjort noget. Derfor kan der måske godt sendes data ud på nettet uden scanneren opdager det, men TV softwaren får ikke lov. mvh, Erik.

Jo de blev fanget af en virusscanner.
Det var McAfee, så vidt jeg husker. Der har været MEGET skriveri om det her på Version2.
Det drejer sig om, at DanID indsamler oplysninger, direkte om dig og din PC.

Der har også været MEGET snak omkring sikkerheden i forbindelse med NemID, samt brugen af den slags sniffersoftware, både i forbindelse med NemID og i forbindelse med PET, eller andre efterretningstjenester.

I princippet, så kan man IKKE identificerer nogen bag ved en PC, for det fremgår ikke entydigt hvem der er bag PC'en.
Man skal kunne tilspørge en identitet direkte, hvis det skal være muligt at identificerer.
Det har man forsøgt at komme uden om, ved at benytte sniffersoftware og et papkort, i kombination med et 3 delt logonsystem, til identifikation af den enkelte NemID bruger. Det virker ikke, for der er stadigvæk ikke tale om identifikation i første person, altså at man direkte kan tilspørge den enkelte identitet.

Jeg har over for Lars Lundin, i denne tråd, redegjort for hvordan overvågning kommer ind i billedet.

NemID's primære formål, er ikke egentlig identifikation, det er at identificerer uden at brugeren kan vide at brugeren bliver identificeret.
Dermed kan man kigge brugeren over skulderen, ved simpelthen at udgive sig for at være brugeren.

Stine Brix (MF, Enhedslisten) har i går stillet §20-spørgsmål.
http://www.ft.dk/samling/20111/spoergsmaal/s1866/index.htm

Det var ganske rigtigt McAfee, der opdagede NemIDs programkode skjult i gif filer, ikke fordi den matchede signaturen for en bestemt virus men mere et generelt mønster som malware benytter.
http://www.version2.dk/artikel/derfor-udloeser-nemid-applet-en-virusalar...

Både McAfee og Kaspersky (og sikkert også de andre antivirus producenter) nægter desuden at de giver regerings-/efterretnings-trojanere særstatus:
http://www.version2.dk/artikel/kaspersky-vi-har-ingen-saeraftale-med-pet...
Om man tror på dem må være op til ens personlige paranoianiveau...

Hvornår kan man forvente at se et svar på spørgsmålet? Udfra hvad jeg kunne læse på http://da.wikipedia.org/wiki/%C2%A7_20-sp%C3%B8rgsm%C3%A5l burde spørgsmålet allerede være besvaret.

Der er kommet et svar på §20-spørgsmålet, men det består mest af alt af udenomssnak.