Europol: Carrier grade NAT giver massive efterforskningsmæssige problemer

Har dette nogen betydning ift. det i artiklen nævnte problem (amatørspørgsmål): http://www.dr.dk/nyheder/politik/df-og-radikale-strides-om-signalet-i-nyt-europol-samarbejde-med-kina

Med hensyn til kun en enkelt IPv6 adresse så giver det simpelthen ikke mening rent teknisk og økonomisk. Hvis det er det du vil, så kører du bare IPv4 CGN. Der er hellere ingen CPE router der understøtter 1:N IPv6 NAT og jeg har hellere ikke hørt om noget udstyr i backbonen der kan håndtere det.

Jeg skrev at hvis der på et tidspunkt var fordele for slutbrugeren ved at køre IPv6 (i dag giver det mest problemer), så kunne det være interessant. Anyway, jeg kan høre der er sket en del på IPv6 strategisiden siden jeg for år siden dømte det dødt. Jeg trækker mig tilbage og er blevet klogere.

I øvrigt kan man også argumentere for at de fleste måske ikke har lyst til at fortælle myndigheder, google og resten af verden om hvor mange endpoints de har og hvor meget de enkelte kommunikerer. IPv6 som det oprindeligt var tænkt, giver et massivt tab af privacy for brugerne.

Derfor bruger samtlige operativsystemer i dag privacy extension. Det er et system hvor computeren med jævne mellemrum finder på en ny tilfældig adresse. Det er derfor ikke muligt at lave den sporing du omtaler.

Med hensyn til kun en enkelt IPv6 adresse så giver det simpelthen ikke mening rent teknisk og økonomisk. Hvis det er det du vil, så kører du bare IPv4 CGN. Der er hellere ingen CPE router der understøtter 1:N IPv6 NAT og jeg har hellere ikke hørt om noget udstyr i backbonen der kan håndtere det. Derfor har der hellere ikke været nogen dansk ISP der har tilbudt dette, men det er da meget muligt at pressen har videregivet misforståede oplysninger...

Og så meget tjener vi altså hellere ikke på at sælge en IP-adresse.

IPv6 er opbygget efter princippet om at adressen deles i to dele på 64 bit hver. Den første halvdel identificerer et broadcast domæne. Den sidste halvdel identificerer en maskine på dette domæne. Det er op ad bakke for dem der forsøger tage kontrollen over de sidste 64 bit.

Der findes massere af måder at begrænse dine kunder. Du kan sætte hastigheden langsommere end linjen teknisk kan bære (normalen i Danmark men konkurrencen er ved at skubbe dette princip ud). Du kunne også lukke for alle porte og kræve at trafikken går igennem en proxy. I denne proxy kunne du blokkere for websites udenfor Danmark. Og så kunne du begrænse din IPv6 service til én adresse.

Og så er det jeg gerne vil vide, hvordan får du den ide at konkurrencen tillader at nogen implementerer det sidste trick? Du ser ingen af de andre muligheder i markedet, for det gider kunderne naturligvis ikke, når de kan få et helt rent og fint produkt fra andre.

Og hvad skulle ideen være? Det begrænser ikke kunden reelt til et device, da kunden jo bare kan køre NAT66 eller VPN. Til gengæld har du massive tekniske problemer da alt fra Windows til IoT forventer at kunne bruge arbitrære adresser i host delen, f.eks. fordi der køres privacy extension. Mange ting fungerer kun hvis nettet er et /64 prefix.

Jeg har til gengæld hørt om amerikanske mobiloperatører der lukker ned for tethering (wifi hotspot på telefonen) ved at se på TTL. Simpelt og virker både på IPv4 og IPv6. NAT løser ikke problemet. Hvis kunden har mulighed for iptables, så kan man dog bare lave en regel der resetter TTL. Det undgår de ved at man kun kan bruge godkendte devices på deres net. Tilbage er at du kan installere en Socks5 proxy app.

Der er den afgørende forskel at dette handler om målrettet efterforskning, som generelt skal begrundes for en dommer, INDEN det påbegyndes.

Logning af data er ikke efterforskning. Det er det først når nogen begynder at analysere data. Vi har i øvrigt allerede logning af data indenfor flere områder, fx telefonsamtaler og pengeoverførsler. Begge dele bruges af bl.a. politiet og andre myndigheder i efterforskningen af kriminalitet.

Sessionslogning er totalovervågning af alle, gemt i et stort register, med den risiko der er for misbrug, læk, og hacking. Samtidigt er det overvejende sandsynligt at de terrorister, som man påstår at være efter, forstår at undvige denne overvågning.

Jeg vil ikke have sessionslogning i et stort register. Jeg vil have at det ligger spredt ude hos de enkelte ISP’er sådan at der kræves benarbejde for at komme til det. Jeg har højere oppe i tråden kommet med et tankeeksperiment for hvordan det kunne gennemføres sådan at det var sikkert (søg evt. på ”pengeskab”). Sådan at der er retningslinjer for hvordan informationen skal opbevares og hvornår det må udleveres. Og ikke det wild west system vi har i dag.

Tidligere var der en række problemer, som begrænsede sig selv, netop fordi det var dyrt at gennemføre. Med digitaliseringen, er det blevet billigt. Men det gør det ikke til en god ide. Det har bare ikke været nødvendigt med regulering tidligere.

Og derfor skal der være regler. Hvis man netop indretter det sådan at reglerne gør det besværligt og at det straffes at overtræde reglerne så har man noget der virker.

Herhjemme har man fået den ide at tørre omkostningerne af på teleselskaberne/kunderne, så derfor vil myndighederne gerne have det. Så ud over at det afskyelige i overvågningen, så er det også at pisse vores alle sammens penge i kloaken.

Sådan er det faktisk med mange ting. Dem der bruger en given service betaler for den. Og som beskrevet ovenfor, så kan det faktisk bruges til noget. Hvis man er villig til at bruge betydelige ressourcer på efterforskningen.

Prøv at komme med et eneste eksempel på en ISP der tilbyder IPv6 som har begrænset kunderne til én enkelt IP-adresse. Du må vælge fra hele verden inklusiv Nordkorea. Det findes simpelthen ikke.

Hvis man kan tage penge for en service, så vil der være nogen der gør det. Lige nu er det early days. Der er ingen penge i det nu – der er pt. meget lille fordel for de fleste i at have en IPv6 adresse. Men hvis vi ender i en situation hvor det er en fordel at have IPv6 over IPv4 så vil det komme til at koste penge. Du kan være lige så meget idealist du vil, men det er en fin måde at skalere det produkt man sælger de forskelliges behov. Dem der vil have meget på nettet betaler mere.

NAT66 er i øvrigt næsten altid 1 til 1 NAT.

Det er jeg klar over. Men når nu IPv6 er ”opfundet”, så er services på internettet nødt til at tage højde for det. Og det betyder at så er der også plads til at nogen laver det 1 til N. I øvrigt kan man også argumentere for at de fleste måske ikke har lyst til at fortælle myndigheder, google og resten af verden om hvor mange endpoints de har og hvor meget de enkelte kommunikerer. IPv6 som det oprindeligt var tænkt, giver et massivt tab af privacy for brugerne.

Mit bud er at når vi kommer lidt længere hen i IPv6 historien, så vil 1 til N begynde at opstå for at spare penge og for at beskytte information om egen netværksopbygning.

Du er naturligvis i en meget bedre position end jeg til at vurdere de tekniske mulighed og produkter der udbydes på nuværende tidspunkt. Men blot det at internet service udbydere er nødt til at designe NAT venlige løsninger, gør at vi vil ende med 1:N NAT nogen steder. Jeg tror godt vi kan blive enige om at hvis NAT ikke var opfundet, så havde det været meget svært at indføre nu.

PS: Kan det passe at der for nogen tid siden var mindst en dansk ISP som tilbød at man kunne få blot en IPv6 adresse? Jeg synes at have set det for ca. et år siden. Kan dog ikke længere huske hvem.

@Michael Cederberg

Samtidigt vil ISP’er med garanti kræve betaling per IPv6 adresse og nemmeste vej udenom det er NAT.

Prøv at komme med et eneste eksempel på en ISP der tilbyder IPv6 som har begrænset kunderne til én enkelt IP-adresse. Du må vælge fra hele verden inklusiv Nordkorea. Det findes simpelthen ikke.

Her i Danmark er der efterhånden en håndfuld internetudbydere som leverer IPv6 som standard. De leverer alle enten et /56 eller et /48 prefix. Det betyder at du får mange milliarder adresser som du kan bruge som du har lyst.

NAT66 er i øvrigt næsten altid 1 til 1 NAT. Dvs du har et internt net eksempelvis fdfb:4788:e685::/48 som bliver konverteret over til dit offentlige prefix som kunne være 2001:db8::/48. Hvis din maskine har adressen fdfb:4788:e685::1234 så bliver adressen konverteret til 2001:db8::1234.

Arbejde ... tak for sludderen :-)

Du må have været heldig, for jeg er også vokset om med alle de ting, du nævner - og jeg oplevede en klassekammerat blive hjerneskadet af at vælte på cykel, en klasse kammerat dræbt i en bilulykke (sammen med 3 andre), 2 unge mænd dræbt på motorcykel, adskillige med stofpsykoser og deraf følgende dødsfald osv.

... Av, det lugter af unge dumme (udødelige) mænd, - flere af de der :( Lovgivning hjælper ikke, dem der kører helt bindegalt, de har ofte ikke engang kørekort, ikke penge til bøden, ejer ikke køretøjet. Den eneste lovgivning der har hjulpet, det er den smarte med at hvis man laver noget dumt, så udsættes tidspunktet hvor man kan få kørekort.

Men du må ikke sætte dem i samme bås som erfarne chauffører, der ved hvad de laver. Jeg kender mange der har kørt banerace,- det er faktisk dem der kører mest forsigtigt på vejene,- og hvis de giver gas ... så er det "sikkert". Der er faktisk folk der kan vurdere det. Jeg har også haft flere sjove race med motorcykelbetjente,- når folk ved at alle ved hvad de laver, så kan der godt leges lidt.

Arbejde ... tak for sludderen :-)

Du må have været heldig, for jeg er også vokset om med alle de ting, du nævner - og jeg oplevede en klassekammerat blive hjerneskadet af at vælte på cykel, en klasse kammerat dræbt i en bilulykke (sammen med 3 andre), 2 unge mænd dræbt på motorcykel, adskillige med stofpsykoser og deraf følgende dødsfald osv.

Man kan selvfølgelig have den holdning, at hvor der handles, der spildes, og at det er, hvad man må tage med. Men man skal i hvert fald ikke bilde sig ind, at disse omkostninger ikke er der.

Giv det en chance,- du har måske en indre motorbølle der skriger på at komme ud :-)

Men det kan vi jo ikke indrette trafiklovgivningen efter

For en sur stodder som mig, - der rammer du hovedet på sømmet der. I "gamle dage" hvor der ingen hastighedsgrænser var, der skulle min far hver morgen give en tur på den lokale motorvej inden han tog på job. Fuld skrald på hans motorcykel,- gerne i T-shirt og ingen ejede en hjelm. I min skole var der ingen der nogen sinde slog hovedet ved at vælte på cykel (hvornår mistede børn deres reflekser?). Jeg hørte aldrig om det. Vi sloges, klatrede i træer og svømmede i Øresund uden livredder.

Nu er alle i konstant livsfare, man skal have coaching for at kunne købe ind, krisepsykolog hvis der går hul på indkøbsposen. Man kan ikke gå en tur uden personlig træner og kostvejleder.

Jeps, lad os vende hvert sandkorn og lovgive for alt. Som en klog mand sagde "Vi ender med, at hvis noget ikke er tilladt ved skiltning, så er det forbudt".

Det kan godt være du har ret,- de nye generationer er tydeligvis meget hjælpeløse og svagelige :-) vi må nok pakke dem lidt mere ind.

Giv det en chance,- du har måske en indre motorbølle der skriger på at komme ud :-)

Kærligheden til motorcykler lyser jo ud af dit indlæg, Jn :-)

Men samtidig giver du jo selv de bedste argumenter for, at disse må "tøjles".

Jeg tvivler ikke på, at du på nuværende tidspunkt er en meget dygtig motorcyklist, der sjælden laver fejl. Men det kan vi jo ikke indrette trafiklovgivningen efter - der er vi nødt til at indrette den efter de "svageste", dvs. de bløde trafikanter og de uerfarne bilister, cyklister og motorcyklister. Ganske som i økonomien - vi må indrette samfundet efter de svageste - ikke efter de stærkeste, som nok skal klare sig.

Mig på en motorcykel ? Ha ha :-) Jeg kender mine begrænsninger, og det er en af dem. Jeg læner mig til den forkerte side i svingene, og ville hyle som en sirene hele vejen og den slags, så det vil jeg forskåne både mig selv og mine omgivelser for.

bare ikke set fra sadlen af en motorcykel

Det er da ved at være en god lang sludder det her,- hold da op den originale tråd er spoleret :-)

Motorcykel er noget sjovt noget. De første år er enormt farlige,- enten har man evnerne og lærer det,- eller også stopper man fordi man ved man ikke kommer til at lære det,- eller også kommer man galt afsted. Jeg skulle som så mange andre unge mænd lære det på den hårde måde,- jeg var ikke verdensmester, der var 1000 ting jeg ikke vidste og mestrede. Det fattede jeg først da det gjorde ondt. Ofte er klubber gode, de gamle og erfarne giver guldkorn til de unge.

En eller anden dag skulle du give det en chance,- lære det selv, eller en tur med en erfaren. Der er ikke meget der giver samme oplevelse. Det er ikke et "kick",- det er en ro. For de helt filosofiske,- prøv at læse bogen "Zen og kunsten at vedligeholde en motorcykel",- en spøjs bog.

Jeg undskylder til trådens forfatter,- jeg gik lige amok :-)

Godt ord igen, Jn Madsen :-) Men det lykkes dig altså ikke at skjule, hvor meget det betyder for dig at suse rundt på maskinen - det er meget smittende at læse din beskrivelse, selv om jeg hader motorcykler. Det lyder dejligt med den frihed, og jeg kan sagtens sætte mig ind i, at det kan føles urimeligt, at nogen skal ødelægge den nydelse med begrænsninger, som man selv oplever som urimelige.

Jeg betvivler ikke, at det kan være fantastisk at suse afsted - men der er så meget, der kan føles fantastisk - eks. heroin, bestigning af Mount Everest, basejumping. Jeg vælger alligevel at vælge disse ting fra, fordi de er så farlige - i mine øjne ikke risikoen værd. Livet er for dyrebart i sig selv.

Men det er lidt som at forsøge at diskutere rygning med en storryger (uha - farligt terræn at betræde). De fleste rygere ændrer helt syn på den sag, når de har været ikke-rygere et stykke tid. Så kan de pludseligt godt se sagen fra ikke-rygeres side, hvilket typisk er helt umuligt, så længe de selv er afhængige af røgen.

Enhver der ikke har den erfaring er ikke kvalificeret til at udtale sig.

Men du er jo altså ikke den eneste trafikant - andre trafikanter har deres egne erfaringer om, hvad der virker og ikke virker - bare ikke set fra sadlen af en motorcykel. Men derfor er de vel stadig gyldige trafikanter, og landets veje er for alle trafikanter - ikke kun motorcyklister?

Men det er jo svært at diskutere med den åbenlyse forelskelse, du nærer for din maskine, og så kan jeg da godt forstå, at det kan være svært at tænke klart - det er det jo som regel, når man er forelsket

Hovhov :-) Udgangspunktet var: Hvis en mand har kunne dette uden ulykker i 20 år,- så ved han hvad det går ud på. Han kan præcist udpege hvad der er farligt og hvad der er sikkert. Enhver der ikke har den erfaring er ikke kvalificeret til at udtale sig.

Du prøver at lave den om til: "Jeg har kunne trække vejret i 20 år,- så jeg må vide alt om kroppen og er fuldt kvalificeret læge".

Lav en fejl på motorcykel, og det koster nemt alvorlige skader eller livet. Overse en eneste lille ting, lidt korn på vejen, en parkeret bil hvor forhjulene er drejet ud, en spildt olieplet fra en bus, morgenfugt på de hvide striber, en bilist der er blændet af solen i øjnene ... bum .. så kan det være slut.

Men det er jo svært at diskutere med den åbenlyse forelskelse, du nærer for din maskine, og så kan jeg da godt forstå, at det kan være svært at tænke klart - det er det jo som regel, når man er forelsket. Jeg under dig da bestemt mange gode oplevelser med kræet - bare inden for lovens rammer.

Og mht. unge piger m. iphones - ja, der er vi helt enige. Men det er jo netop ikke tilladt at gå og være opslugt af en sådan i stedet for at være opmærksom i trafikken. Selv om den unge pige nok vil hævde, at hun har gået tusindvis af timer på den måde, og det er altid gået godt, og hun har udviklet øjne i nakken og på begge ører, så hun har styr på det hele - tja - en ringe trøst den dag hun forårsager en ulykke på enten sig selv eller andre.

og har stadig begge arme og ben i behold

:-) Nej, sådan fungerer det ikke. Du kan kvaje løs til fods, cykel er heller ikke farligt, ulykke i bil?? ... du får en bule. Lav en fejl på motorcykel, og det koster nemt alvorlige skader eller livet. Overse en eneste lille ting, lidt korn på vejen, en parkeret bil hvor forhjulene er drejet ud, en spildt olieplet fra en bus, morgenfugt på de hvide striber, en bilist der er blændet af solen i øjnene ... bum .. så kan det være slut.

Men det er en verden man ikke forstår, hvis man ikke har været der. Man har testet meget på det, en motorcyklist har 4-5 gange flere og hurtigere øjenbevægelser end en billist, -man scanner konstant efter problemer og risici. Til gengæld bliver man nærmest chokeret, hvis en ung pige kan cykle uden at glo på sin iPhone, - eller bremser for rødt.

Hvis en mand har kørt i 20 år, kørt på ferie, kørt for hurtigt, kørt i dårligt vejr, kørt i bjerge ... og du kan tælle 2 ben og 2 arme ... så ved manden hvad han snakker om. Det er ævlebævle-frit land. :-)

Nej, det er bare fordi at du ikke formår at vurdere konsekvensen af handlinger med lille risiko og høj impact korrekt

Den kan jeg godt følge,- men spørgsmålet er hvem der egenligt er kvalificerede til at have en mening? Det kommer tilbage på erfaring. Hvis du vil vide noget om løbeteknik,- og en mand har løbet 100 maratonløb,- så er det måske et godt sted at spørge.

Hvis du vil vide noget om at flyve,- så spørg en pilot.

Hvis du vil vide noget om at køre sikkert på motorcykel,- så snak med nogle der har kørt helvedes mange kilometer på alt muligt. Alene det de står op og kan snakke om det -er god evidens. Motorcykelkørsel er nemlig afregning ved kasse 1,- hvis man laver fejl, så er der ingen "second chance". Hvis en mand har kørt i 20 år, kørt på ferie, kørt for hurtigt, kørt i dårligt vejr, kørt i bjerge ... og du kan tælle 2 ben og 2 arme ... så ved manden hvad han snakker om. Det er ævlebævle-frit land. :-)

telefonaflytning, brevåbning, rumaflytning, personovervågning, etc.

Sessionslogning er totalovervågning af alle, gemt i et stort register, med den risiko der er for misbrug, læk, og hacking. Samtidigt er det overvejende sandsynligt at de terrorister, som man påstår at være efter, forstår at undvige denne overvågning.

"omkostningerne sikrer at efterretningstjenester eller andre myndigheder ikke ender med at side på magten." Generelt er dette årsagen til en masse problemer vi slås med. Tidligere var der en række problemer, som begrænsede sig selv, netop fordi det var dyrt at gennemføre. Med digitaliseringen, er det blevet billigt. Men det gør det ikke til en god ide. Det har bare ikke været nødvendigt med regulering tidligere.

Angående sessionslogning, kan du se mod England, hvor det er tilladt, men omkostningerne skal afholdes af myndigheden selv. Derfor anvendes det ikke. Det er for dyrt i forhold til gevinsten. Herhjemme har man fået den ide at tørre omkostningerne af på teleselskaberne/kunderne, så derfor vil myndighederne gerne have det. Så ud over at det afskyelige i overvågningen, så er det også at pisse vores alle sammens penge i kloaken.

Interessant er det, at der her i debatten altid er nogle, som er mere end villige til at tage betydelig risiko på andres vegne. Ofte med henvisning til overdreven tillid til egne evner eller egen tekniks formåen.

"Der er jo ikke sket noget, så det må være sikkert", hører man ofte. Nej, det er bare fordi at du ikke formår at vurdere konsekvensen af handlinger med lille risiko og høj impact korrekt (1).

Og det uanset om vi taler om trafik eller patientdata.

(jeg skal her undlade at kommentere yderligere på påstanden om, at det er et væsentligt problem for trafiksikkerheden, at der findes trafikanter, som ganske uden hensyntagen til andre tillader sig at bevæge sig rundt med mindre end den tilladte maksimums-hastighed)

Ad. 1: ...og det bliver kun værre, hvis skadevirkningen er subtil og langtrukken.

Uanset om du har ret i det eller ej, så har det ikke noget med privatliv at gøre.

Jeg synes at du meget fint har forklaret hvorfor vi ikke skal have sessionslogning, hvis vi skal undgå at Danmark ender som et undertrykkende regime, hvor efterretningstjenesterne sidder på magten.

Det viser blot at man kan se på det samme og komme til to forskellige konklusioner. Jeg mener netop at omkostningerne sikrer at efterretningstjenester eller andre myndigheder ikke ender med at side på magten. At dette våben ikke kan bruges til særligt meget uden meget store omkostninger.

Men når du nu er i gang, så kan du også gå imod telefonaflytning, brevåbning, rumaflytning, personovervågning, etc. For det er også ekstremt indgribende efterforskningsmetoder. De deler alle samme karakteristik: Det er ekstremt dyrt og bliver derfor brugt meget lidt. Vi har haft dem alle i mange år uden at det er endt galt. Jeg kan ikke se hvorfor sessionslogning er anderledes.

Jeg er tilhænger af at myndighederne skal have tilstrækkelige værktøjer til at efterforske kriminalitet og at disse skal indrettes efter kriminaliteten. Det er ret klart at internettet kan bruges til grænseoverskridende kriminalitet. Noget af dette opfattes som ekstremt alvorligt og det skal kunne efterforskes.

Nu har vi ikke lige plads til tyske motorveje i danmark. Vi er nødt til at leve med Danmarks mere begrænsede geografi, hvor der ikke er langt mellem afkørslerne.

Allerede i dag er der ikke den store forskel på danske og tyske motorveje når man kommer ud i 130 km/t områderne.

Der er efter min bedste overbevisning ikke mange steder i Danmark, hvor man kan være sikker på at have vejstrækninger for sig selv - uden dyr, fodgængere, cyklister.

Du vil bliver overrasket. En tidlig morgen udenfor byerne på motorvejen. Du kan se andre trafikkanter for lang afstand. Der er fantastisk meget plads.

Nu har vi ikke lige plads til tyske motorveje i danmark. Vi er nødt til at leve med Danmarks mere begrænsede geografi, hvor der ikke er langt mellem afkørslerne.

Vi laver netop korte til -og afkørsler,- fordi vores hastigheder er lave. Vi kunne jo lære af de professionelle,- som tyskerne. Jeg er sikker på, at vi på trods af vores mindre geografi havde plads til lidt længere ramper. Nååå nej,- vi er så kloge i Danmark.

Når man har kørt rigtigt meget i udlandet og kommer hjem til Danmark, - så mærkes det i samme øjeblik man rammer grænsen. Håbløst design af veje, folk kører som sure forvirrede høns. Ting man så for 20 år siden i andre lande, smarte ting for sikkerhed og lignende, -er netop ved at blive introduceret i Danmark. Vi skal jo lige være sikre først.

Ja, der har du jo været heldig - det kunne lige så godt være gået meget galt, sandsynligvis.</p>
<p>

Jeps, det gik også galt i sin tid da jeg skulle lære at gå, at cykle, at løbe, at klatre i træer, trænede kampsport ... vi må holde op med alt det. Jeg var heldig jeg ikke kom alvorligt til skade. Alle skal direkte efter fødslen pakket ind i vat, med en GPS i bagdelen ... et dejligt trygt langt liv. For vores egen skyld.

så er cyklister typisk mest farlige for sig selv. Hvilke er tragisk nok, når det går galt.

Nej,- en bekendt af mig blev dræbt i et desperat forsøg på at undgå en cyklist der "bare kørte ud vejen", - uden at se sig for. Han endte sit liv mod et vejtræ,- kørte ikke for hurtig, kørte pænt. Den forbandede cyklist er naturligvist fritaget for ansvar, cyklister er jo de "gode".

På tyske motorveje er der ligeså mange dødsfald som på danske motorveje. Ydermere så kan man sige at hvis man kører på et stykke motorvej uden andre bilister (fx tidligt om morgenen), så sætter man kun eget liv på spil.

Ydermere så kan man sige at hvis man kører på et stykke motorvej uden andre bilister (fx tidligt om morgenen), så sætter man kun eget liv på spil.

Men i så fald regner jeg med at du også synes det er ok med en fartskriver på cyklen der overvåger at du ikke kører over for rødt eller mod ensretningen? Eller at du som fodgænger skal gå med en dims der holder øje med at du ikke går over for rødt?

Men når det er sagt, så har jeg altså ikke udtrykt noget ønske om det. Jeg ville nok synes, at det var lidt ude af proportioner - jeg kan bare ikke se, at det har med privatliv at gøre. Om der så kan være andre retssikkerhedsmæssige problemer - det aner jeg ikke.

Men jeg undrer mig over, at du finder den slags for privat og grænseoverskridende, mens du finder det helt i orden, at man overvåger folks helt private færden på nettet.

Jeg har ikke udtalt mig om "onde" bilister generelt - kun om dem, som føler det krænkende, at der er færdselsregler, de skal overholde af hensyn til andre mennesker. Og onde er de nok ikke ligefrem - blot tankeløse.

JN Madsen:

Enig - mange cyklister er også fartbøller, og det er ikke bedre. Men selv om det også kan gå grueligt galt for cyklister, som også kan skade andre, så er cyklister typisk mest farlige for sig selv. Hvilke er tragisk nok, når det går galt.

lavede et par små bommerter de første par år (som kun gjorde ondt på mig)

Men tilbage på hovedsporet: Vi skal insistere på privatliv - men vi skal holde fast i en meningsfulde definition af dette. Ikke alt skal være privatliv, for så kan samfundet ikke fungere. En rimelig privatsfære, et stærkt samfundsfællesskab, og en meningsfuld grænse imellem de to ting. Ellers bliver det umuligt at finde en god løsning.

Det har du ret i. Jeg beskriver blot hvorfor logning i Danmark giver mening og ikke er så tåbeligt som mange siger. Hvis man skal ud og finde et sted at starte en efterforskning, så skal politiet have fx et navn, en adresse, e.lign. Derfor er sessionslogning vigtigt for myndighederne. Og fordi det ikke kan bruges til noget ved en domstol, så vil politiet heller ikke fortælle om hvor eller om det er brugt. Derfor de usammenhængende svar fra ministeren.

Jeg synes at du meget fint har forklaret hvorfor vi ikke skal have sessionslogning, hvis vi skal undgå at Danmark ender som et undertrykkende regime, hvor efterretningstjenesterne sidder på magten.

Vil du med det eksempel antyde, at dansk politi gør brug at bevismateriale, som er ulovligt fremskaffet via udenlandske efterretningstjenesters masseovervågning og sågar (i dit eksempel) kriminelle hacking af en VPN service i Schweiz eller et belgisk teleselskab?

Jeg ved ikke mere end dig. Men det er fuldstændigt klart at udenlandske efterretningstjenester gør den slags - sådan lige nu kan jeg huske historien om at CIA drak en Schweizisk bankmand fuld, blot for så at arrestere ham da han kørte bil og tvinge ham til at give oplysninger. Ikke særligt pænt gjort, men det sandsynliggør at de ville være villige til at gøre lignende i andre tilfælde. Belgacom affæren er en anden indikation.

Hvorvidt danske myndigheder ville få at vide præcist hvordan givne oplysninger var fremskaffet tvivler jeg på - hvis det var mig der styrede det ville jeg holde den slags metoder meget hemmeligt. Danske myndigheder ville nok blot få at vide at der var indikationer af at en given IP adresse havde tilgået en fy-fy server, måske med lidt mere info så som tidspunkt. ”Need-to-know basis”.

Det her kan ikke bruges af en domstol. Det kan bruges til at starte en efterforskning. Lidt som et "anonymt tip". Men det viser hvorfor logning i Danmark af IP adresser kan give mening. Og hvorfor folks forsøg på at gemme sig ikke altid vil virke.

Der er ikke ret meget af det, som du beskriver, der er logning.

Det har du ret i. Jeg beskriver blot hvorfor logning i Danmark giver mening og ikke er så tåbeligt som mange siger. Hvis man skal ud og finde et sted at starte en efterforskning, så skal politiet have fx et navn, en adresse, e.lign. Derfor er sessionslogning vigtigt for myndighederne. Og fordi det ikke kan bruges til noget ved en domstol, så vil politiet heller ikke fortælle om hvor eller om det er brugt. Derfor de usammenhængende svar fra ministeren.

Heldigvis stiller det store ressource krav og i øvrigt vil exponere politiets metoder hvis det kommer frem. Derfor vil det som sagt kun blive brugt i de allermest alvorlige sager. Det er helt fint med mig – det er samme problemstilling omkring metoder som fx telefonaflytning eller at skygge personer – begge også meget ressourcekrævende.

Jeg tror I har misforstået hvorfor man vil indføre denne form for logning. Eksempel: Vores gode amerikanske venner fanger alt internet trafik ind og ud af Pakistan. De overvåger en server som er kendt for at blive brugt af ”Bad Guys”. En af dem der tilgår serveren kan traces tilbage til en VPN server i Schweiz. De tager kontakt til idealisternei Schweiz, evt. med en dommerkendelse i hånden, for at høre hvem der har tilgået serveren i Pakistan. Enten får de udleveret fine logs (måske ved at lægge pres på dem der driver VPN tjenesten) eller også går de i gang med at hacke servicen. Måske sætter de deres egen service op der udgiver sig for at være den ”rigtige” VPN service. Måske korrelerer de input og output fra serveren for på den måde at finde en sandsynlig client IP adresse.</p>
<p>Nogle af dem der tilgår serveren i Pakistan kommer gennem Tor nettet. Desværre for ”bad guys” er en del af Tor noderne drevet af diverse efterretningstjenester og de finder på den måde en client IP adresse.</p>
<p>Med client IP adressen går man nu til ISP’en for at finde det danske endpoint. Nu har man nok til at starte yderligere efterforskning men på ingen måde nok til at sigte eller dømme nogen for noget som helst. Det er således meget ressource krævende og vil derfor kun blive brugt til meget alvorlige sager.

Vil du med det eksempel antyde, at dansk politi gør brug at bevismateriale, som er ulovligt fremskaffet via udenlandske efterretningstjenesters masseovervågning og sågar (i dit eksempel) kriminelle hacking af en VPN service i Schweiz eller et belgisk teleselskab? (*)

Der er ikke ret meget af det, som du beskriver, der er logning.

(*) At Belgacom blev hacket af kriminelle elementer ("vores gode venner") fra NSA og GCHQ er ikke en hypotese.

Det havde været mere visionært, hvis Europol havde krævet hurtigere overgang til IPv6 samt bedre adgang til tjenesteudbyderens logning for at nævne noget fremadrettet, som jeg i øvrigt ikke skal forholde mig til..

IPv6 er en død sild i meget lang tid fremover. Og selv hvis vi får IPv6 så er jeg stensikker på at vi også får NAT66 for det er nødvendigt for store virksomheder. Samtidigt vil ISP’er med garanti kræve betaling per IPv6 adresse og nemmeste vej udenom det er NAT.

Men jeg bruger også NAT derhjemme, har et åbent gæstenet, vi er 4 personer i husstanden som som alle bruger Internet.

En log er kun noget værd over for ”Gø og Gokke” alias Hr. og Fru Jensen.

Jeg tror I har misforstået hvorfor man vil indføre denne form for logning. Eksempel: Vores gode amerikanske venner fanger alt internet trafik ind og ud af Pakistan. De overvåger en server som er kendt for at blive brugt af ”Bad Guys”. En af dem der tilgår serveren kan traces tilbage til en VPN server i Schweiz. De tager kontakt til idealisternei Schweiz, evt. med en dommerkendelse i hånden, for at høre hvem der har tilgået serveren i Pakistan. Enten får de udleveret fine logs (måske ved at lægge pres på dem der driver VPN tjenesten) eller også går de i gang med at hacke servicen. Måske sætter de deres egen service op der udgiver sig for at være den ”rigtige” VPN service. Måske korrelerer de input og output fra serveren for på den måde at finde en sandsynlig client IP adresse.

Nogle af dem der tilgår serveren i Pakistan kommer gennem Tor nettet. Desværre for ”bad guys” er en del af Tor noderne drevet af diverse efterretningstjenester og de finder på den måde en client IP adresse.

Med client IP adressen går man nu til ISP’en for at finde det danske endpoint. Nu har man nok til at starte yderligere efterforskning men på ingen måde nok til at sigte eller dømme nogen for noget som helst. Det er således meget ressource krævende og vil derfor kun blive brugt til meget alvorlige sager.

Den deler jeg - men med modsat fortegn: Fart dræber - eller snarere: Fartbøller dræber!

Faktisk er det sådan at farten ikke altid dræber. På tyske motorveje er der ligeså mange dødsfald som på danske motorveje. Ydermere så kan man sige at hvis man kører på et stykke motorvej uden andre bilister (fx tidligt om morgenen), så sætter man kun eget liv på spil. Ikke at jeg i øvrigt synes man skal køre dødskørsel, men facts skal på bordet og jeg er modstander af at pakke folk ind i vat.

Men stadigvæk: Jeg synes ikke, at fartskrivere er i samme kategori som diverse internetovervågning. Den sammenligning gør diskussionen meningsløs, synes jeg.

Men i så fald regner jeg med at du også synes det er ok med en fartskriver på cyklen der overvåger at du ikke kører over for rødt eller mod ensretningen? Eller at du som fodgænger skal gå med en dims der holder øje med at du ikke går over for rødt? Eller er det her kun for de onde bilister?

Anne-Marie Krogsbøll

Jeg forstår udemærket dine argumenter, men denne snak berører noget "større". Om 50 år vil vores efterkommere have nøjagtigt samme snak.

Mit oldebarn vil sige "Jeg var ude og fyre en elektrisk motorcykel af, jeg havde pillet ved batteriet, så jeg kom helt op på 20 km/t. Og det endda med de lovbefalede 14 støttehjul".

Dit oldebarn vil himle op: "Du er jo sindssyg du gør det. Hastighedsgrænserne er jo 10 km/t. Typisk jer psykopater der tror, at i kan køre så vildt uden at der sker noget. Så høje hastigheder må kun ske på lukkede baner. I bøller overvurderer jeres evner. Lovgivningen er jo sådan for vores egen skyld".

Grin ikke ... sådan bliver det, for vores sikkerheds skyld. :-)

var på motorvejen til Tyskland

Bare rolig,- det kan de se på den GPS alle snart er tvunget til at have i omtalte bagdel,- for vores egen skyld.

:-)

At argumentere med, at der ikke skal logges (via fartskriver), fordi man så kan komme til at genere folk

Vi kan starte med de 80% af cyklisterne i København, der tilsyneladende er farveblinde, ikke har bare elementært kendskab til trafikregler/sikkerhed,- eller også er de bare ligeglade med alt og alle. :-) Jeg har altid gået ind for kørekort til cykler,- det ville hjælpe meget.

Jeg har kørt hvad der svarer til mere end 10 gange jorden rundt på motorcykel,- lavede et par små bommerter de første par år (som kun gjorde ondt på mig),- men de seneste årtier aldrig den mindste ridse. Danmark er faktisk det værste land at køre i. Folk er totalt blinde, blød hat og pibe, snøvler rundt i overhalingsbanen med 100 i timen. Min kære afdøde far kørte hele sit liv, også banerace, men aldrig ejet en styrthjelm,- det er noget med generationer der har lært at risikovurdere.

Børn på tværs af vejen? Hvis det er motorvejen ... så skal der snakkes med nogle forældre der.

Nå,- nu har jeg vist ødelagt denne tråd rigeligt,- sorry :-)

Sammenhængen er, at man også som bilist vil behandles som en uskyldig borger, og ikke være tvunget til at redegøre for, om nu også de 100 km man kørte igår, var på motorvejen til Tyskland, eller om man kørte på "hyggebesøg" hos en eller anden i Vester Nebel.

Men stadigvæk: Jeg synes ikke, at fartskrivere er i samme kategori som diverse internetovervågning. Den sammenligning gør diskussionen meningsløs, synes jeg.

Det afsløres lidt i dit skriv :-)

Jeg går ud fra, at når vi meget ofte hører om alvorlige ulykker med stor fart, så er det sjældent, at føreren har tænkt noget i retning af: "Jeg er en stor idiot bag rattet, der ikke har styr på nogen ting, men nu vil jeg alligevel lige overtræde alle regler." Jeg gætter på, at føreren som regel snarere har tænkt noget i retning af: "Jeg er verdens bedste bilist, jeg kører aldrig galt, og jeg kan ikke se andre bilister, så jeg kan godt tillade mig at race af sted med 180 km/t på denne øde landevej." Så når disse alvorlige idiotulykker alligevel sker, så kunne det jo tyde på, at en del bilister/motorcyklister har det med at overvurdere egne evner, og undervurdere faremomenter (= manglende fantasi).

Jeg har ikke bil/motorcykel

Sammenhængen er, at man også som bilist vil behandles som en uskyldig borger, og ikke være tvunget til at redegøre for, om nu også de 100 km man kørte igår, var på motorvejen til Tyskland, eller om man kørte på "hyggebesøg" hos en eller anden i Vester Nebel.

Jeg snakker jo ikke om at køre hurtigt ned af en trafikeret gade. Jeg snakker om øde landeveje og motorveje.

Ja - du har ret i, at vi er kommet ned af en sådan "sidevej" - tilbage til hovedsporet: Trafikforseelser kan aldrig bliver privatliv i mine øjne - så udvander vi begrebet fuldstændigt. At argumentere med, at der ikke skal logges (via fartskriver), fordi man så kan komme til at genere folk, som gerne vil have lov at fartbisse i fred, det har intet at gøre med, at der skal være en privatsfære, som er privat ejendom, indtil der er en konkret mistanke og en dommerkendelse. Der er intet privat indhold i hverken at køre helt lovligt eller at overtræde fartgrænserne. Hvis man gerne vil være med til at beskytte retten til privatliv, så er den slags argumenter ødelæggende. At gå ind for en grænse omkring privatlivet har jo intet at gøre med, at man synes, at lovovertrædelser skal være beskyttede mod opklaring.

At sammenligne fartskrivere med sessionslogning og anden totalovervågning - så har man mistet proportionssansen, efter min mening. Ikke at jeg aktuelt har et stort ønske om, at man indføre tvungne fartskrivere i personbiler - men jeg ser ikke nogen retssikkerhedsmæssige og privatlivsmæssige problemer i det, sådan lige umiddelbart. Og afhængigt af hvor stort et problem fartbøller er, så ville jeg da heller ikke være afvisende overfor det, hvis kloge mennesker ville mene, at det kunne gavne.

PS: Jeg har ikke bil/motorcykel, så min tolerance overfor bilister/motorcyklister, der føler, at de ejer det hele, så andre må springe for livet, er ikke så stor.

Hvad med fodgængere? børn? Cyklister?</p>
<p>

Ja, hvad med dem? Jeg snakker jo ikke om at køre hurtigt ned af en trafikeret gade. Jeg snakker om øde landeveje og motorveje.

Den deler jeg - men med modsat fortegn: Fart dræber - eller snarere: Fartbøller dræber!

Ikke helt korrekt. Fart dræber ikke, men manglende evne til at håndtere fart,- det er farligt. Jeg var været i motorcykelmiljøet i årtier. Det er aldrig de rutinerede, der kører galt,- selv om de normalt kører 1-2 tænder for hurtigt. Det er begynderne og dem der lister rundt der kommer galt af sted (de lærer aldrig at bremse og styre i kritiske situationer).

Men det er en lang snak,- et andet sted og tidspunkt. :-)

er vi jo tvunget til at køre i gamle/små møgbiler, der er langt farligere ved en kollision/en tur i grøften.

men det er lige en øm tå, jeg har. :-)

Nå, du mente det åbenbart alvorligt

Nu er det jo her i Danmark vi er så fartforskrækkede,- men naturligt nok, med vores elendige afgifter,- er vi jo tvunget til at køre i gamle/små møgbiler, der er langt farligere ved en kollision/en tur i grøften. Tyskerne og svenskerne værdsætter tilsyneladende deres borgeres liv lidt højere, siden man ikke har de afgifter ... vi skal bare tilfredsstille en verdensfjern lovgivende rød fløj.

Nå, nu kører den her tråd da vist helt af sporet ... Undskyld,- men det er lige en øm tå, jeg har. :-)

Nå, du mente det åbenbart alvorligt, JN Madsen. Det er jeg da godt nok rystet over. men det er jo så dit valg - og det er heldigvis ulovligt, og skal blive ved med at være det. Gerne med fartskriver, efter min mening.

Tja, hvad kan jeg sige??

Jeg er personligt fløjtende ligeglad med hvad du mener :-) Men sådan foregår tingene i den virkelige verden.

Det er ikke race med hovedet under armen,- det er at finde et god øde strækning,- og så prøver man af. Sådan gør alle der skruer.

Min nabo købte ny motorcykel i sidste uge,- jeg skulle hjælpe lidt med teknisk bistand. En kort prøvetur gav mistanke om fejlagtig karburering (for mager blanding). Så der skulle testes ved betydeligt højere hastigheder. (Noget med 200++)

Du er for langt ude. Der er en grund at du mister kørekortet ubetinget hvis du bliver snuppet med 200+ og din undskyldning for livsfarlig kørsel holder ikke en nanometer.

Til din oplysning så kører mekanikere ikke som hovedregel ulovligt for at teste køretøjer.

Jeg er generelt imod overvågning, men din type skal bare stoppes. Jeg gider ikke at jeg selv eller min familie bliver slået ihjel fordi du har trang til ræs udenfor bane.

politikkerne dermed kommer til at fremstå som handlekraftige.

Mon ikke du er enig ?

Jeg ved, at rigtigt meget i samfundet kun fungerer, fordi man ikke gør som reglerne forskriver. Der er ofte omhyggeligt beskrevne arbejdsgange og procedurer. Alle ved, at de kun er "vejledende",- hvis man fulgte dem slavisk, ville verden stå stille. Jeg var i mange år tekniker i TDC,- noget af det værste man kunne true ledelsen med, var at arbejde efter reglerne. Fordi så vidste de, at produktionen ville falde med mindst 50%. Hvis man skal over 3' trin på en stige, så skal der bruges fodmand,- en der sikrer stigen mod at skride. "Jammen, jeg kunne ikke færdiggøre installationen i dag, jeg ringede efter Børge som skulle være fodmand,- han kommer først i morgen".

Mekanikeren tjekker lige strækningen,- fri bane, og så får bilen/motorcyklen en spand kul, for at se om tingene fungerer. Kunden ville nok blive ked af en regning med 3-5 ekstra arbejdstimer på transport til nærmeste racerbane med en tilpas lang langside, plus køb af adgang til racerbanen.

Det ved alle, tingene skal da lige testes,- så i visdom sætter man lige kikkerten for det blinde øje, og køretøjet bliver testet ordenligt.

Min nabo købte ny motorcykel i sidste uge,- jeg skulle hjælpe lidt med teknisk bistand. En kort prøvetur gav mistanke om fejlagtig karburering (for mager blanding). Så der skulle testes ved betydeligt højere hastigheder. (Noget med 200++) Nej, jeg kørte ikke lige til Tyskland, eller lejede et par omgange på Anderstorp i Sverige sent om aftenen :-)

På en bane hvis ikke han kan overholde færdselsloven!

Dem der har sådan en holdning, de mener som regel samtidigt, at vi ikke skal have racerbaner. Tak du hellere de mange mekanikere for, at de lige tester om bilen/motorcyklen er trafiksikker og ejeren overlever en tur på de sydlige motorveje. Din model ville kræve at landet blev plastret til med racerbaner,- og det er nogle store af slagsen, da små biler/motorcykler kræver plads før de er kommet op i hastighed.

Nogen gange falder fine ord og teorier til jorden med et brag, når de møder virkeligheden. Sagen er simpel, hvis mekanikerne ikke ydede den service,- så ville flere mennesker komme til skade.

Men jeg bruger også NAT derhjemme, har et åbent gæstenet, vi er 4 personer i husstanden som som alle bruger Internet. Så uanset udbyders logning, så vil det være svært at henføre en handling til en person. Man kan gætte på, at det kunne være en person i husstanden eller en gæst eller 3diemand der har være tættere end 50 meter på vores hus.

Embedsmændene i Justitsministeriet har (eller havde i 2011) skam også en plan for det..https://itpol.dk/notater/logningspakke2

I deres fantasiverden skal du bruge NemID for at et device kan få adgang til internettet, og IP-pakke specifikationen er udvidet med dit CPR-nr, så der altid er fuldt transaktionsspor, aka totalovervågning.

For fuld effekt bør det kombineres med en Great Firewall of Denmark, så der kun er adgang til enkelte godkendte servere på det store internet. Ellers kan folk jo bare bruge Tor..

Jeg er overbevist om, at der kommer lovgivningskrav om udvidet logning herunder logning af CG NAT fordi politikkerne dermed kommer til at fremstå som handlekraftige.

Man gør noget imod de pædofile, de IT kriminelle og terroristerne og kan næste gang i vælgerforeningen fremvise en Powerpoint over ”de opnåede resultater”.

Vil udvidet logning virke, nej det er meget usandsynligt at det vil være en hjælp for politiet i opklaringen af pædofile, IT kriminelle eller terrorister, men det ved den alm. befolkning ikke og det har politi og politikere for længst fundet ud af.

Ved at Justitsministeriet får politiet til at bede om at ”kunne få lov til at følge de kriminelle ud på internettet”, kan politikkere som Søren Pind, fremstå som handlekraftig og i hans univers betyder det intet om hans lovgivning faktisk virker.

I TV udsendelserne ”Menneskejagt” så vi at politiets efterforskning alene baserede sig på IT-spor herunder telefonaflytning, men vi så også hvad der skete hvis man bare lod være med at bruge IT.

Politiet var på bar bund og det skræmmer mig, fordi kæresteparret brugte jo IT under flugten, men loggede ikke ind som sig selv eller kontaktede familie og venner.

Dermed var politiet fuldstændig magtesløs og tågede rundt, selvom politiet forsøgte at virke beslutsomme og som om at de havde et spor.

Dermed er det endnu en gang i praksis bevist hvor nytteløs en log er over for en beslutsom modstander. Noget som er uden nytte bliver ikke mere værd, ved at man laver mere af det!

En log er kun noget værd over for ”Gø og Gokke” alias Hr. og Fru Jensen.

Men jeg bruger også NAT derhjemme, har et åbent gæstenet, vi er 4 personer i husstanden som som alle bruger Internet. Så uanset udbyders logning, så vil det være svært at henføre en handling til en person. Man kan gætte på, at det kunne være en person i husstanden eller en gæst eller 3diemand der har være tættere end 50 meter på vores hus. En IP adresse er ikke en attribution / identifikation af en person. I bedste fald kan det sammenlignes med en nummerplade. Man kan finde bilen eller ejeren, men man kan ikke se hvem i kollektivet der har brugt nøglerne den pågældende dag, medmindre man har fotograferet vedkommende. Og der kan have være anvendt falske nummerplader (TOR/Proxy service) der sender politiet på vildspor.

Diskussionen fokuserer på CGNAT, hvor en teleudbyder anvender CGNAT for sine slutbrugere.

Men NAT bruges jo også i andre domæner, f.eks. private virksomheder, kommunale net, universiteter, WIFI net osv. Det er nok mere end halvdelen af al "nattet" trafik, der kommer fra disse områder. Og forbrydere vil nok være bevidste om dette, ligesom de bruger VPN osv.

Man kan ikke kæmpe mod udviklingen. Især når den allerede har fundet sted. I stedet skal man være vågen over for det fremtidige og få sine ønsker indarbejdet i forarbejdet.

Det havde været mere visionært, hvis Europol havde krævet hurtigere overgang til IPv6 samt bedre adgang til tjenesteudbyderens logning for at nævne noget fremadrettet, som jeg i øvrigt ikke skal forholde mig til..

Det var nu ikke hvad EU-domstolen mente i de forenede sager C-293/12 og C-594/12, aka dommen om logningsdirektivet. Præmis 48 siger det stik modsatte af hvad du antyder ("lovgiver kan gå meget langt")

Du kan citere domstolsafgørelser fra nu af og til jul. Domstolen fortolker (meget aktivistisk) EU lovgivning. Hvis man ændrer lovgivningen, så skifter domstolen retning. Og du kan roligt regne med at de fleste andre EU lande også mener der er behov for logning af endpoint data, så derfor kan det laves om. Og fordi konventionen og charteret tillader andre fortolkninger end EU domstolens meget aktivistiske, så kan det sandsynligvis gøres uden de frygtede traktatændringer.

Og i den forbindelse vil jeg gøre opmærksom på at teleselskaber har gemt telefonnumre for telefonsamtaler i rigtigt mange år. Der er i praksis ingen forskel på datatrafik og telefonsamtaler. Det har EU domstolen aldrig haft noget imod. Det handler nok mere om at indrette logningen sådan at den meget præcist understøtter netop de ting som er nævnt i konventionen.

Det kommer sådan set ikke andre ved, så længe du kører ordentligt, men det er i min øjne ikke privatliv uanset hvad. Du henviser selv til forskudsregisteringen - som jeg heller ikke opfatter som krænkelse af privatlivet. Jeg kan ikke se den store forskel på fartskrivere og forskudsopgørelser - det er områder, som vi registrerer, fordi de potentielt skaber store problemer for samfundet - samtidig med at de i de fleste menneskers optik ikke hører ind under privatliv.

Det handler ikke om privatliv. Det handler om at jeg ikke skal tvinges til at levere beviser mod mig selv. Så selvom min færden ikke er privat når jeg kører bil, cykler, går, hopper eller svømmer i det offentlige rum, så er det forkert hvis jeg er tvunget til at levere oplysninger om min færden. Dem må myndighederne selv skaffe. På samme måde som at du ikke skal tvinges til at levere overvågningsdata om din egen færden på de elektroniske veje. Men derfor kan man godt kræve det af din internet udbyder.

Hvorfor kommer det andre ved hvis jeg ikke kører for hurtigt?

Opfattelsen af privatliv kan jo variere - men hvis man ikke engang regner holdning, følelser, interesser, venskaber etc. private (indtil der er grund til andet), ja, så har vi helt afskaffet privatlivet. Jeg kan i hvert fald så ikke se, hvad der er tilbage.

Og privatliv skal man ikke logge, før der er en meget god grund til det.

JN Madsen: :-) Jeg kan godt se dilemmaet - men ligefrem indrette lovgivningen efter det? Njahhhh..

Og jeg vil nu fastholde, at farten på landets veje ikke hører ind under privatliv. (Mon ikke du er enig ? :-))

Det er ret klart at man kan anlægge en fortolkning hvor man kan gå meget langt med logning og stadigvæk holde sig indenfor konventionen. Om det er overvågning er ikke noget domstolen har til opgave at bestemme.

Det var nu ikke hvad EU-domstolen mente i de forenede sager C-293/12 og C-594/12, aka dommen om logningsdirektivet. Præmis 48 siger det stik modsatte af hvad du antyder ("lovgiver kan gå meget langt")

I det foreliggende tilfælde er EU-lovgivers skønsbeføjelse, henset til dels den betydelige rolle, som beskyttelsen af personoplysninger spiller i forhold til den grundlæggende ret til respekt for privatlivet, dels rækkevidden og alvoren af det indgreb i denne ret, som direktiv 2006/24 indebærer, begrænset, hvorfor der skal foretages en streng efterprøvelse.

Jeg ved godt, at eksemplet er sat lidt på spidsen - men jeg synes altså ikke, at der er så stor forskel. Såfremt udbyder pålægges at logge alt dette, mon det så ikke også bliver strafbart at gøre, hvad man kan, for at forpurre denne logning - eks. via Tor? Eller kryptere sin mail? (bør venligst over, hvis der er noget, jeg har fået helt galt fat i her.)

I min verden må du gøre lige præcist hvad du vil for at beskytte dig. Fx kryptere lige så meget du vil. Hvis en virksomhed hjælper dig, så har den forpligtigelser. Men du skal ikke forpligtes til at gøre noget der kan bruges som bevis mod dig.

Hvorfor nu din skepsis her? Hvorfor ikke kræve fartskrivere i personbiler? I min optik er det ikke engang privatliv, hvis man overtræder fartgrænserne, så her ville det sådan set være ok for mig.

Fordi du ikke skal tvinges til at levere bevis for egen ”forbrydelse”. Det er fint hvis politiet stiller fart-kameraer op – det er deres område. På samme måde så bør du ikke tvinges til at levere nøglen hvis du har krypteret information. Det er myndighedernes opgave at finde den. Det er et almindeligt princip – de ganske få områder hvor man ikke følger den linje går det nemt galt. Skattelovgivningen er et eksempel hvor folk selv skal levere oplysninger. Det giver masser af problemer når folk ikke gør det (og det rammer mest folk er ikke er ressourcestærke).

Det kommer ikke andre ved, hvad jeg søger på nettet, før jeg har begået noget, der kan begrunde en overvågning af dette. Det er nemlig privatliv. Det kommer i høj grad andre ved, hvis jeg kører for hurtigt.

Hvorfor kommer det andre ved hvis jeg ikke kører for hurtigt? Fartskriveren logger også det. Faktisk kan man til en hvis grad gætte sig til hvor folk kører ved at se det loggede – det kommer ingen ved hvor jeg kører. Man kunne så modificere den sådan at den blot rapporterede hvis computeren mener jeg kører for hurtigt – det svarer til at din computer skal alarmere politiet hvis den mener du laver noget ulovligt. Ingen af delene er særligt rare.

De "love" som du skal ændre er Den Europæiske Menneskerettighedskonvention (EMRK) samt EUs Charter om Grundlæggende Rettigheder.

Det er stadig blot ”love”. De kan laves om hvis vi finder dem utidssvarende. Men i øvrigt siger menneskerettighedeskonventionen følgende (charteret siger noget lignende):

</p>
<ol><li>
<p>Enhver har ret til respekt for sit privatliv og familieliv, sit hjem og sin korrespondance.</p>
</li>
<li>
<p>Ingen offentlig myndighed kan gøre indgreb i udøvelsen af denne ret, undtagen for så vidt det sker i overensstemmelse med loven og er nødvendigt i et demokratisk samfund af hensyn til den nationale sikkerhed, den offentlige tryghed eller landets økonomiske velfærd, for at forebygge uro eller forbrydelse, for at beskytte sundheden eller sædeligheden eller for at beskytte andres ret og frihed.</p>
</li>
</ol><p>

Det er ret klart at man kan anlægge en fortolkning hvor man kan gå meget langt med logning og stadigvæk holde sig indenfor konventionen. Om det er overvågning er ikke noget domstolen har til opgave at bestemme.

Hvordan skal man kunne testkøre den og finde en eventuel fejl,- hvis man ikke lige kan finde en god strækning at teste af på?

På en bane hvis ikke han kan overholde færdselsloven!

Hvorfor nu din skepsis her? Hvorfor ikke kræve fartskrivere i personbiler? I min optik er det ikke engang privatliv, hvis man overtræder fartgrænserne, så her ville det sådan set være ok for mig.</p>
<p>

Det er noget frygteligt noget du er inde på her Anne-Marie. En kammerat skal på ferie på sin motorcykel, han er lidt nervøs for stabiliteten på de tyske motorveje. Hvordan skal man kunne testkøre den og finde en eventuel fejl,- hvis man ikke lige kan finde en god strækning at teste af på?

Det her er ikke et juridisk problem. Love er lavet af mennesker og kan ændres af mennesker når verden ændrer sig. Du lyder som NRA i USA som stædigt holder fast i en mere end 200 år gammel ”lov” som måske gav mening dengang men ikke i dag.

De "love" som du skal ændre er Den Europæiske Menneskerettighedskonvention (EMRK) samt EUs Charter om Grundlæggende Rettigheder.

Nej det er det ikke. Chippen i nakken er forkert fordi den tvinger mig til at skaffe beviser mod mig selv. Fx giver det alle mulige problemer med hvad sker der hvis jeg piller chippen ud.

Det her handler om regler for hvordan en virksomhed opererer. Fx tvinger vi lastbiler til at køre med fartskrivere. Der er (heldigvis) ikke samme krav til privatbilister.

Det kommer ikke andre ved, hvad jeg søger på nettet, før jeg har begået noget, der kan begrunde en overvågning af dette. Det er nemlig privatliv. Det kommer i høj grad andre ved, hvis jeg kører for hurtigt.

Er det ikke lidt ligesom at sige, at hvis bare den kun tilgås med dommerkendelse, så er det ok at udstyre os alle sammen med en chip i nakken?

Nej det er det ikke. Chippen i nakken er forkert fordi den tvinger mig til at skaffe beviser mod mig selv. Fx giver det alle mulige problemer med hvad sker der hvis jeg piller chippen ud.

Det her handler om regler for hvordan en virksomhed opererer. Fx tvinger vi lastbiler til at køre med fartskrivere. Der er (heldigvis) ikke samme krav til privatbilister.

Hvad skal den enkelte udbyder med disse oplysninger? Og kan en udbyder ikke også misbruge disse oplysninger?

Man kan godt indrette det sådan at der bliver meget svært at misbruge. Og i dag kan ISP’er også misbruge deres adgang til information – de kan fx sætte en logger op. Af samme grund, så jeg gerne at lovgivningen blev udvidet sådan at det blev meget strafbart at misbruge oplysninger eller at hjælpe dertil. Noget der burde straffes er hvis man logger information uden hjeml, hvis man ikke opbevarer logget information sikkert, hvis man udleverer logget information uden gyldig hjeml.

I dag er vi i en mystisk situation hvor politiet skal bruge dommerkendelse hvis de kræver at få udleveret information. Men udbyderen kan frivilligt udlevere information enten lovligt eller i praksis straffrit.

Med hensyn til at indrette noget der er svært at misbruge, så kunne man – i et tanke eksperiment – forestille sig at det loggede blev krypteret. Nøglen var delt i to. Den ene del blev opbevaret af direktøren for virksomheden. Den anden del af nøglen blev printet på indersiden af en kuvert og opbevaret i et pengeskab lavet af glas der stod midt på Rådhuspladsen. Man kunne lade nøglen skifte engang i timen.

Ignorer de praktisk problemer – de kan løses. Hvis myndighederne vil bruge logget information fra en bestemt dag, så går de til direktøren som kun vil udlevere sin del af nøglen hvis han ser en dommerkendelse (han vil ikke i fængsel). Bagefter kører de til Rådhuspladsen og tager anden del af nøglen. Alle der er på Rådhuspladsen kan se hvor ofte det sker. De kan også se hvor mange kuverter der bliver taget. Det sikrer at offentligheden bliver klart over hvor ofte det sker. Hvis man samtidigt kræver at politiet indenfor 1 år offentliggør begrundelser for alle nøgle afhentninger, så kan offentligheden følge med og se at det ikke sker for ofte. Hvis befolkningen synes det sker for ofte eller at begrundelserne er for vage, så kan man vælge et folketing der vil lave det om.

Datalagringen er i sig selv et indgreb i retten til privatliv og beskyttelse af personlige data, som er af meget alvorlig karakter. Indgrebet i de grundlæggende rettigheder sker ikke først på det tidspunkt, hvor myndigheder skaffer sig adgang til oplysningerne. Den fortolkning er klart fastslået af europæiske domstole.

Det her er ikke et juridisk problem. Love er lavet af mennesker og kan ændres af mennesker når verden ændrer sig. Du lyder som NRA i USA som stædigt holder fast i en mere end 200 år gammel ”lov” som måske gav mening dengang men ikke i dag.

Men stort set alle webservere logger i dag IP adresse og URL for alle indkomne requests. Hvis der kræves login logger de også ofte username. Det er i så fald også overvågning. Jeg mener ikke at det er det og jeg kan ikke se noget problem med logning af den type. Men kun såfremt man beskytter det loggede data ordentligt.