Europol: Carrier grade NAT giver massive efterforskningsmæssige problemer

Internetudbydere har mange brugere på samme offentlige ip-adresse, og det giver store efterforskningsmæssige problemer for ordensmagten, fremgår det af en ny rapport fra Europol.

Det er hverken nødvendigt at bruge Tor eller andre anonymiseringstjenester for at gøre det bøvlet at finde frem til, hvem der gemmer sig bag en given ip-adresse.

Det europæiske politisamarbejde Europol har netop udgivet en rapport, The Internet Organised Crime Threat Assessment (IOCTA) 2016, der beskriver tingenes tilstand på cyberfronten set med politimæssige briller her i 2016.

En af udfordringerne ved at opklare cyberkriminalitet er såkaldt Carrier Grade Nat, som internetudbydere anvender i stor stil. CGN har flere gange tidligere været beskrevet på Version2, blandt andet af blogger og Kviknet-direktør Yoel Caspersen.

Læs også: Sessionslogning og Carrier Grade NAT

Teknologien betyder, at mange brugere bliver tildelt den samme offentlige ip-adresse. Og det kan gøre det svært at finde ud af, hvilken specifik bruger, der har anvendt ip-adressen på et givent tidspunkt.

Illustration: Privatfoto

Så hvis eksempelvis det danske politi har en ip-adresse i en serverlog som deres primære efterforskningsspor, kan det vanskeliggøre efterforskningen, hvis mange brugere har været knyttet til den samme ip-adresse.

Rapporten fra Europol fortæller, at nye teknologier på det seneste har trukket overskrifter, fordi de forhindrer politiet i at følge kriminelle spor og tilskrive en forbrydelse til en identitet.

På engelsk kaldes dette attribution.

I den forbindelse nævner Europol teknologier som proxy-servere, Tor-netværk og apps med krypteret kommunikation.

»En langt mere diffus teknologi udgør massive tilskrivelses-problemer (eng. attribution) for politimyndigheds-samfundet.«

Mangel på ip-adresser

Herefter fortsætter rapporten med at forklare, hvorfor internetudbydere tildeler deres kunder den samme offentlige ip. Det har noget at gøre med det begrænsede antal IPV4-adresser, der er til rådighed.

En mulighed i den sammenhæng kunne være at overgå til IPV6, der er langt flere adresser, men overgangen er gået langsommere end forventet, bemærkes det i rapporten.

Som Version2 tidligere har fortalt, rettede Rigspolitiets cybercrime-enhed, NC3, i 2014 henvendelse til de fire store udbydere TDC, 3, Telia og Telenor. Her gav NC3 udtryk for, at politienheden oplever, at udbyderne ikke altid kan udlevere en brugeridentitet alene på baggrund af en ip-adresse og et kommunikationstidspunkt – data, som NC3 mener, udbyderne i henhold til den såkaldte logningsbekendtgørelse skal kunne levere.

Læs også: Mangel på ip-adresser bremser efterforskning

Europol-rapporten eksemplificerer problemet med en konkret sag vedrørende materiale, hvor børn bliver misbrugt, benævnt Child Sexual Exploitation Material (CSEM).

Rapporten fortæller, at en medlemsstat har oplyst, at efterforskerne i den konkrete sag, hvor CSEM blev distribueret via en cloud-tjeneste, måtte undersøge hver eneste af 50 klienter, der på et givent tidspunkt anvendte udbyderens offentlige ip-adresse, for at finde frem til, hvem der uploadede CSEM.

Beretningen melder umiddelbart ikke noget om, hvad resultatet blev af opklaringsarbejdet.

Muligt at finde slutbruger

Ifølge en undersøgelse (“Internal survey conducted by the European Cybercrime Centre among all EU Member States cyber divisions”, står der i noten), som Europol-rapporten refererer til, så har 90 pct. af respondenterne svaret, at de jævnligt oplever problemer med efterforskningen som følge af CGN-teknologi.

»I et antal sager blev efterforskningen stoppet. Alternativt, så blev efterforskningerne forsinket, fordi efterforskerne blev nødt til at ty til langvarige og muligvis mere invaderende efterforskningsteknikker for at identificere slutbrugeren,« står der i rapporten, som ikke uddyber, hvad der menes med ‘mere invaderende efterforskningsteknikker’.

Det er muligt at finde frem til, hvem der har været tildelt den offentlige adresse på et givent tidspunkt forudsat, udbyderen har logget de rette oplysninger (portnumre, ip-adresser, tidspunkt), bemærkes det i rapporten.

Europol anbefaler i den forbindelse, at tjenesteudbydere lovgivningsmæssigt tvinges til at logge data, der kan bruges til at identificere brugere, selvom kommunikationen foregår via CGN.

APT, phishing, kryptovaluta etc.

Rapporten handler også om en masse andet end CGN.

Eksempelvis nævnes det, at Crime-as-a-Service betyder, at hackerværktøjer bliver leveret til et bred vifte af aktører på flere niveauer.

Som flere vil vide dækker Crime-as-a-Service-begrebet over hele platforme, der typisk i ganske brugervenligt format, tilbyder diverse lyssky værktøjer til kriminelle - for en pris. Men så kommer det - fra tid til anden - også med kundeservice.

I den forbindelse nævnes det, at grænsen mellem gængse it-kriminelle og APT-aktører fortsat udviskes. APT-aktører (advanced persistent threat) henviser til avancerede cyberangreb, der ofte tilskrives statsstøttede aktører.

Med andre ord er de avancerede angrebsteknikker blevet mere tilgængelige for andre end de statsstøttede aktører.

Desuden nævnes et stigende antal fora på darknet - altså Tor og lignende - som et problem i forhold til at facilitere blandt andet CSEM-indhold.

Europol kan også fortælle, at kvaliteten af phishing-kampagner er blevet meget bedre. Ikke mindst i kraft af målrettede phishing-kampagner, også kaldet spear-phishing.

Det vil eksempelvis sige, at den ondsindede mail starter med "Kære Hans Hansen, direktør i Virksomhed A/S" i stedet for "Dear Mr/Mrs ..."

I den forbindelse nævnes det også, at CEO-fraud er blevet rapporteret af både den private sektor og politimyndigheder som en nøgletrussel.

CEO-fraud vil sige, at eksempelvis en regnskabsmedarbejder i en virksomhed får en mail, der på overfladen ser ud til at være fra direktøren i den pågældende virksomhed, men som i virkeligheden er fra en svindler.

Tricket havde nær kostet Patent- og Varemærkestyrelsen et millionbeløb tidligere på året.

Og så bliver DDoS-angreb kraftigere og kraftigere, kryptovaluta er de it-kriminelles foretrukne valuta og en helt masse andet står at læse i rapporten, der kan findes i sin helhed via dette link.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (74)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Gert G. Larsen

Men holder ISP'erne ikke styr på hvem der har haft hvilke IP-adresser hvornår?
Ellers kan EU vel bare pålægge dem at gøre dette, ligesom de kan pålægge os andre så meget??

Var der ikke for nylig snak om, at EU påtænkte at alle private skulle sikre deres wifi (ikke nærmere defineret) ? Hvad blev der af det forslag?

EDIT: Hvis jeg var ISP, ville jeg have denne logdata i forvejen. Hvis ikke bare for statistik, så for at kunne sælge den til myndighederne som merforretning. Har TDC ikke sådan en løsning/service etableret egentlig?

  • 0
  • 6
Yoel Caspersen Blogger

EDIT: Hvis jeg var ISP, ville jeg have denne logdata i forvejen. Hvis ikke bare for statistik, så for at kunne sælge den til myndighederne som merforretning. Har TDC ikke sådan en løsning/service etableret egentlig?

I så fald er jeg glad for at du ikke er min ISP ;-)

Det er slet ikke tilladt at gemme data om kundernes trafik, som ikke er nødvendige af hensyn til billing eller andre lovkrav.

  • 22
  • 1
Yoel Caspersen Blogger

Suk.. man havde vel nærmest forventet, det ville blive smidt på bordet:

Europol-rapporten eksemplificerer problemet med en konkret sag vedrørende materiale, hvor børn bliver misbrugt, benævnt Child Sexual Exploitation Material (CSEM).

Ja, børneporno er noget forbandet svineri. Men retfærdiggør det den totale overvågning som myndighederne ønsker at udsætte os alle for?

Orwell har ikke levet forgæves.

  • 30
  • 1
Jn Madsen

Suk.. man havde vel nærmest forventet, det ville blive smidt på bordet

Jeps, politikerne og politiet skal bare trække børneporno og terror kortet,- så kan de tilsyneladende gennemtrumfe alt. Især med vage formuleringer som "der er sager der kunne være blevet hurtigere opklaret, hvis vi havde adgang til data xyz. Vi kan ikke fremlægge de konkrete sager, da de er hemmeligt-stemplede".

Det ender med at vi alle render rundt med en GPS i bagdelen med indbygget mikrofon og Taser stun gun ... bare for en sikkerheds skyld, og hr. Pind kan sove rolig om natten.

  • 13
  • 0
Jesper Lund

Europol anbefaler i den forbindelse, at tjenesteudbydere lovgivningsmæssigt tvinges til at logge data, der kan bruges til at identificere brugere, selvom kommunikationen foregår via CGN.

Interessant.. Europol anbefaler en mere vidtgående logning end den, som blev kendt ulovlig af EU-domstolen i april 2014 (EU-dommen om logningsdirektivet).

En logning af sourceporte i NAT-sessioner, som i princippet er gennemført i UKs logningslov i 2015 og er med i det lovforslag om en logningslov som parlamentet i Nederlandene p.t. behandler, forudsætter at der i den eksterne logfil registreres en sourceport. Uden en sourceport er den ekstra logning (og langt mere indgribende logning fordi tidsmønster i brugen af internettet afsløres) uden værdi. En standard Apache webserver log registrerer ikke source port.

  • 12
  • 0
Bent Jensen

Som de skal dokumentere i retten, så lader de gladelig mennesker som er under mistanke om børneporno gå fri. Sådan et sikkerhedshul vi har betalt kassen for, er jo meget værd måske helt op til 1-2 måneder.
Forstår ikke de ikke har fået det smidt mere i hovedet selv.

https://www.version2.dk/artikel/fbi-vil-ikke-afsloere-hack-boernepornobe...

Eller så sprede de selv mere børnoporno uden mulighed for at gøre brug af beviserne, på grund af det samme.

https://www.version2.dk/artikel/boernepornoside-koerte-bedre-under-fbi-9...

Hvis de vil have mere overvågning, og bagdøre så øger de usikkerheden på nettet for os alle sammen. Og man kan også spørge til effektiviteten, når de ikke kan fange en mand, som de ved hvor er, og de kender hans navn.

Husk også lige at få set "snowden"
Dr har i den anledning lagt filmen snodens flugt ud igen. Så den kan ses på nettet.

https://www.dr.dk/tv/se/snowdens-store-flugt/dr1-dokumentaren-snowdons-s...

og hvis man ikke kan få nok, så prøv også at få set, "citizenfour" og læs bogen "no place to hide"

citizenfour kan hvis ses lovligt på nettet ?

  • 1
  • 1
Mogens Ritsholm

En logning af sourceporte i NAT-sessioner, som i princippet er gennemført i UKs logningslov i 2015

Jeg er lidt bange for, at danske politikere bruger din udlægning af den nye lov til "når de kan i UK, så kan vi også i DK".

For det er jo helt forkert.

UKs lov giver mulighed for, at engelsk politi kan kræve logning af f.eks. CGN. Men de har ikke gjort det. For de skal efter UKs lov kompensere udbyderne for de ekstra omkostninger, og så er det nok mindre attraktivt end andre ting, som de kan kræve.

Det er altid farligt at opfatte det potentielle som noget faktuelt. Hvis man skal sammenligne med UK, kan man alene sammenligne med det, der er kommet med i "code of practice". Og der kommer CGN logning næppe med, når man ser på home offices budget for logningskrav hos udbyderne.

  • 4
  • 1
Michael Cederberg

Var det ikke en af de ting, vi fravalgte ved sidste tillægsvalg? Så er det jo ikke vores bekymring hvad Europol mener..

Jeg tror du vil blive overrasket over hvor lidt vi selv ville ende med at bestemme, hvis vi røg ud af Europol eller EU. I praksis vil vi nok få at vide at såfremt vi er interesseret i nogen som helst hjælp fra Europol så har vi bare at gøre som der bliver sagt. Og det vil ske.

Hvis man læser Snowdons dokumenter så er det ret åbenlyst at regeringer rundt omkring i verden lader amerikanerne snuse rundt i vores internet trafik og andet, uden at nogen i øvrigt får lov til det samme i USA. Og at det er klart at andre regeringer ikke har mange muligheder for at bestemme noget om hvordan det gøres – amerikanerne bestemmer. Når vores regeringer alligevel tillader det, så er det fordi amerikanerne tilbyder et niveau af teknik og information hvor vi ikke selv er i nærheden af at kunne følge med. Det bliver det samme med Europol. Derfor vil vi gøre som det bliver sagt.

Ja, børneporno er noget forbandet svineri. Men retfærdiggør det den totale overvågning som myndighederne ønsker at udsætte os alle for?

Det er ikke overvågning hvis den nødvendige information bliver hos de enkelte udbydere og kun er tilgængeligt for ”Big Brother” med en dommerkendelse. Ellers kan man i øvrigt også sige at alt den logning som allerede i dag logges på endpoint servere også er overvågning.

Og det er vigtigt at kunne bekæmpe grov kriminalitet og terror. Myndighederne skal have muligheder for at gøre det. Såfremt oplysningerne bliver hos de enkelte ISP’er og kun er tilgængelige vha. dommerkendelser, så er det et balanceret indgreb i vores personlige frihed. På samme måde som at politiet har kunnet få fat i telefon metadata i mange år vha. en dommerkendelse. Så den med "børneporno-kortet" giver jeg ikke meget for.

  • 0
  • 0
Anne-Marie Krogsbøll

Det er ikke overvågning hvis den nødvendige information bliver hos de enkelte udbydere og kun er tilgængeligt for ”Big Brother” med en dommerkendelse


Er det ikke lidt ligesom at sige, at hvis bare den kun tilgås med dommerkendelse, så er det ok at udstyre os alle sammen med en chip i nakken?

Hvad skal den enkelte udbyder med disse oplysninger? Og kan en udbyder ikke også misbruge disse oplysninger?

Husk: Data er magt! Når andre har magten over vore data, så er vi magtesløse.
http://politiken.dk/debat/debatindlaeg/ECE3407976/privatliv-paa-nettet-e...

Jeg kan ikke lide at være magtesløs....

  • 5
  • 0
Jesper Lund

Det er ikke overvågning hvis den nødvendige information bliver hos de enkelte udbydere og kun er tilgængeligt for ”Big Brother” med en dommerkendelse. Ellers kan man i øvrigt også sige at alt den logning som allerede i dag logges på endpoint servere også er overvågning.

Datalagringen er i sig selv et indgreb i retten til privatliv og beskyttelse af personlige data, som er af meget alvorlig karakter. Indgrebet i de grundlæggende rettigheder sker ikke først på det tidspunkt, hvor myndigheder skaffer sig adgang til oplysningerne. Den fortolkning er klart fastslået af europæiske domstole.

Præmis 37 i EU-dommen, der annullerede logningsdirektivet

Det må fastslås, at det indgreb i de grundlæggende rettigheder, der er fastslået i chartrets artikel 7 og 8, som direktiv 2006/24 indebærer, således som generaladvokaten også har anført i navnlig punkt 77 og 80 i forslaget til afgørelse, er meget vidtrækkende og må anses for at være af særligt alvorlig karakter. Den omstændighed, at lagringen af data og den efterfølgende anvendelse af dem finder sted, uden at abonnenten eller den registrerede bruger oplyses herom, er desuden, som generaladvokaten har anført i punkt 52 og 72 i forslaget til afgørelse, egnet til at skabe en følelse hos de berørte personer af, at deres privatliv er genstand for konstant overvågning.

  • 2
  • 1
Michael Cederberg

Er det ikke lidt ligesom at sige, at hvis bare den kun tilgås med dommerkendelse, så er det ok at udstyre os alle sammen med en chip i nakken?

Nej det er det ikke. Chippen i nakken er forkert fordi den tvinger mig til at skaffe beviser mod mig selv. Fx giver det alle mulige problemer med hvad sker der hvis jeg piller chippen ud.

Det her handler om regler for hvordan en virksomhed opererer. Fx tvinger vi lastbiler til at køre med fartskrivere. Der er (heldigvis) ikke samme krav til privatbilister.

Hvad skal den enkelte udbyder med disse oplysninger? Og kan en udbyder ikke også misbruge disse oplysninger?

Man kan godt indrette det sådan at der bliver meget svært at misbruge. Og i dag kan ISP’er også misbruge deres adgang til information – de kan fx sætte en logger op. Af samme grund, så jeg gerne at lovgivningen blev udvidet sådan at det blev meget strafbart at misbruge oplysninger eller at hjælpe dertil. Noget der burde straffes er hvis man logger information uden hjeml, hvis man ikke opbevarer logget information sikkert, hvis man udleverer logget information uden gyldig hjeml.

I dag er vi i en mystisk situation hvor politiet skal bruge dommerkendelse hvis de kræver at få udleveret information. Men udbyderen kan frivilligt udlevere information enten lovligt eller i praksis straffrit.

Med hensyn til at indrette noget der er svært at misbruge, så kunne man – i et tanke eksperiment – forestille sig at det loggede blev krypteret. Nøglen var delt i to. Den ene del blev opbevaret af direktøren for virksomheden. Den anden del af nøglen blev printet på indersiden af en kuvert og opbevaret i et pengeskab lavet af glas der stod midt på Rådhuspladsen. Man kunne lade nøglen skifte engang i timen.

Ignorer de praktisk problemer – de kan løses. Hvis myndighederne vil bruge logget information fra en bestemt dag, så går de til direktøren som kun vil udlevere sin del af nøglen hvis han ser en dommerkendelse (han vil ikke i fængsel). Bagefter kører de til Rådhuspladsen og tager anden del af nøglen. Alle der er på Rådhuspladsen kan se hvor ofte det sker. De kan også se hvor mange kuverter der bliver taget. Det sikrer at offentligheden bliver klart over hvor ofte det sker. Hvis man samtidigt kræver at politiet indenfor 1 år offentliggør begrundelser for alle nøgle afhentninger, så kan offentligheden følge med og se at det ikke sker for ofte. Hvis befolkningen synes det sker for ofte eller at begrundelserne er for vage, så kan man vælge et folketing der vil lave det om.

Datalagringen er i sig selv et indgreb i retten til privatliv og beskyttelse af personlige data, som er af meget alvorlig karakter. Indgrebet i de grundlæggende rettigheder sker ikke først på det tidspunkt, hvor myndigheder skaffer sig adgang til oplysningerne. Den fortolkning er klart fastslået af europæiske domstole.

Det her er ikke et juridisk problem. Love er lavet af mennesker og kan ændres af mennesker når verden ændrer sig. Du lyder som NRA i USA som stædigt holder fast i en mere end 200 år gammel ”lov” som måske gav mening dengang men ikke i dag.

Men stort set alle webservere logger i dag IP adresse og URL for alle indkomne requests. Hvis der kræves login logger de også ofte username. Det er i så fald også overvågning. Jeg mener ikke at det er det og jeg kan ikke se noget problem med logning af den type. Men kun såfremt man beskytter det loggede data ordentligt.

  • 0
  • 0
Anne-Marie Krogsbøll

Nej det er det ikke. Chippen i nakken er forkert fordi den tvinger mig til at skaffe beviser mod mig selv. Fx giver det alle mulige problemer med hvad sker der hvis jeg piller chippen ud.


Jeg ved godt, at eksemplet er sat lidt på spidsen - men jeg synes altså ikke, at der er så stor forskel. Såfremt udbyder pålægges at logge alt dette, mon det så ikke også bliver strafbart at gøre, hvad man kan, for at forpurre denne logning - eks. via Tor? Eller kryptere sin mail? (bør venligst over, hvis der er noget, jeg har fået helt galt fat i her.)

Det her handler om regler for hvordan en virksomhed opererer. Fx tvinger vi lastbiler til at køre med fartskrivere. Der er (heldigvis) ikke samme krav til privatbilister.


Hvorfor nu din skepsis her? Hvorfor ikke kræve fartskrivere i personbiler? I min optik er det ikke engang privatliv, hvis man overtræder fartgrænserne, så her ville det sådan set være ok for mig.

Det kommer ikke andre ved, hvad jeg søger på nettet, før jeg har begået noget, der kan begrunde en overvågning af dette. Det er nemlig privatliv. Det kommer i høj grad andre ved, hvis jeg kører for hurtigt.

  • 5
  • 0
Jesper Lund
  • 3
  • 0
Jn Madsen

Hvorfor nu din skepsis her? Hvorfor ikke kræve fartskrivere i personbiler? I min optik er det ikke engang privatliv, hvis man overtræder fartgrænserne, så her ville det sådan set være ok for mig.

Det er noget frygteligt noget du er inde på her Anne-Marie.
En kammerat skal på ferie på sin motorcykel, han er lidt nervøs for stabiliteten på de tyske motorveje. Hvordan skal man kunne testkøre den og finde en eventuel fejl,- hvis man ikke lige kan finde en god strækning at teste af på?

  • 0
  • 5
Michael Cederberg

Jeg ved godt, at eksemplet er sat lidt på spidsen - men jeg synes altså ikke, at der er så stor forskel. Såfremt udbyder pålægges at logge alt dette, mon det så ikke også bliver strafbart at gøre, hvad man kan, for at forpurre denne logning - eks. via Tor? Eller kryptere sin mail? (bør venligst over, hvis der er noget, jeg har fået helt galt fat i her.)

I min verden må du gøre lige præcist hvad du vil for at beskytte dig. Fx kryptere lige så meget du vil. Hvis en virksomhed hjælper dig, så har den forpligtigelser. Men du skal ikke forpligtes til at gøre noget der kan bruges som bevis mod dig.

Hvorfor nu din skepsis her? Hvorfor ikke kræve fartskrivere i personbiler? I min optik er det ikke engang privatliv, hvis man overtræder fartgrænserne, så her ville det sådan set være ok for mig.

Fordi du ikke skal tvinges til at levere bevis for egen ”forbrydelse”. Det er fint hvis politiet stiller fart-kameraer op – det er deres område. På samme måde så bør du ikke tvinges til at levere nøglen hvis du har krypteret information. Det er myndighedernes opgave at finde den. Det er et almindeligt princip – de ganske få områder hvor man ikke følger den linje går det nemt galt. Skattelovgivningen er et eksempel hvor folk selv skal levere oplysninger. Det giver masser af problemer når folk ikke gør det (og det rammer mest folk er ikke er ressourcestærke).

Det kommer ikke andre ved, hvad jeg søger på nettet, før jeg har begået noget, der kan begrunde en overvågning af dette. Det er nemlig privatliv. Det kommer i høj grad andre ved, hvis jeg kører for hurtigt.

Hvorfor kommer det andre ved hvis jeg ikke kører for hurtigt? Fartskriveren logger også det. Faktisk kan man til en hvis grad gætte sig til hvor folk kører ved at se det loggede – det kommer ingen ved hvor jeg kører. Man kunne så modificere den sådan at den blot rapporterede hvis computeren mener jeg kører for hurtigt – det svarer til at din computer skal alarmere politiet hvis den mener du laver noget ulovligt. Ingen af delene er særligt rare.

De "love" som du skal ændre er Den Europæiske Menneskerettighedskonvention (EMRK) samt EUs Charter om Grundlæggende Rettigheder.

Det er stadig blot ”love”. De kan laves om hvis vi finder dem utidssvarende. Men i øvrigt siger menneskerettighedeskonventionen følgende (charteret siger noget lignende):

  1. Enhver har ret til respekt for sit privatliv og familieliv, sit hjem og sin korrespondance.

  2. Ingen offentlig myndighed kan gøre indgreb i udøvelsen af denne ret, undtagen for så vidt det sker i overensstemmelse med loven og er nødvendigt i et demokratisk samfund af hensyn til den nationale sikkerhed, den offentlige tryghed eller landets økonomiske velfærd, for at forebygge uro eller forbrydelse, for at beskytte sundheden eller sædeligheden eller for at beskytte andres ret og frihed.

Det er ret klart at man kan anlægge en fortolkning hvor man kan gå meget langt med logning og stadigvæk holde sig indenfor konventionen. Om det er overvågning er ikke noget domstolen har til opgave at bestemme.

  • 0
  • 0
Jesper Lund

Det er ret klart at man kan anlægge en fortolkning hvor man kan gå meget langt med logning og stadigvæk holde sig indenfor konventionen. Om det er overvågning er ikke noget domstolen har til opgave at bestemme.

Det var nu ikke hvad EU-domstolen mente i de forenede sager C-293/12 og C-594/12, aka dommen om logningsdirektivet. Præmis 48 siger det stik modsatte af hvad du antyder ("lovgiver kan gå meget langt")

I det foreliggende tilfælde er EU-lovgivers skønsbeføjelse, henset til dels den betydelige rolle, som beskyttelsen af personoplysninger spiller i forhold til den grundlæggende ret til respekt for privatlivet, dels rækkevidden og alvoren af det indgreb i denne ret, som direktiv 2006/24 indebærer, begrænset, hvorfor der skal foretages en streng efterprøvelse.

  • 3
  • 0
Anne-Marie Krogsbøll

Hvorfor kommer det andre ved hvis jeg ikke kører for hurtigt?


Det kommer sådan set ikke andre ved, så længe du kører ordentligt, men det er i min øjne ikke privatliv uanset hvad. Du henviser selv til forskudsregisteringen - som jeg heller ikke opfatter som krænkelse af privatlivet. Jeg kan ikke se den store forskel på fartskrivere og forskudsopgørelser - det er områder, som vi registrerer, fordi de potentielt skaber store problemer for samfundet - samtidig med at de i de fleste menneskers optik ikke hører ind under privatliv.

Opfattelsen af privatliv kan jo variere - men hvis man ikke engang regner holdning, følelser, interesser, venskaber etc. private (indtil der er grund til andet), ja, så har vi helt afskaffet privatlivet. Jeg kan i hvert fald så ikke se, hvad der er tilbage.

Og privatliv skal man ikke logge, før der er en meget god grund til det.

  • 0
  • 0
Michael Cederberg

Det var nu ikke hvad EU-domstolen mente i de forenede sager C-293/12 og C-594/12, aka dommen om logningsdirektivet. Præmis 48 siger det stik modsatte af hvad du antyder ("lovgiver kan gå meget langt")

Du kan citere domstolsafgørelser fra nu af og til jul. Domstolen fortolker (meget aktivistisk) EU lovgivning. Hvis man ændrer lovgivningen, så skifter domstolen retning. Og du kan roligt regne med at de fleste andre EU lande også mener der er behov for logning af endpoint data, så derfor kan det laves om. Og fordi konventionen og charteret tillader andre fortolkninger end EU domstolens meget aktivistiske, så kan det sandsynligvis gøres uden de frygtede traktatændringer.

Og i den forbindelse vil jeg gøre opmærksom på at teleselskaber har gemt telefonnumre for telefonsamtaler i rigtigt mange år. Der er i praksis ingen forskel på datatrafik og telefonsamtaler. Det har EU domstolen aldrig haft noget imod. Det handler nok mere om at indrette logningen sådan at den meget præcist understøtter netop de ting som er nævnt i konventionen.

Det kommer sådan set ikke andre ved, så længe du kører ordentligt, men det er i min øjne ikke privatliv uanset hvad. Du henviser selv til forskudsregisteringen - som jeg heller ikke opfatter som krænkelse af privatlivet. Jeg kan ikke se den store forskel på fartskrivere og forskudsopgørelser - det er områder, som vi registrerer, fordi de potentielt skaber store problemer for samfundet - samtidig med at de i de fleste menneskers optik ikke hører ind under privatliv.

Det handler ikke om privatliv. Det handler om at jeg ikke skal tvinges til at levere beviser mod mig selv. Så selvom min færden ikke er privat når jeg kører bil, cykler, går, hopper eller svømmer i det offentlige rum, så er det forkert hvis jeg er tvunget til at levere oplysninger om min færden. Dem må myndighederne selv skaffe. På samme måde som at du ikke skal tvinges til at levere overvågningsdata om din egen færden på de elektroniske veje. Men derfor kan man godt kræve det af din internet udbyder.

  • 0
  • 0
Mogens Ritsholm

Diskussionen fokuserer på CGNAT, hvor en teleudbyder anvender CGNAT for sine slutbrugere.

Men NAT bruges jo også i andre domæner, f.eks. private virksomheder, kommunale net, universiteter, WIFI net osv. Det er nok mere end halvdelen af al "nattet" trafik, der kommer fra disse områder. Og forbrydere vil nok være bevidste om dette, ligesom de bruger VPN osv.

Man kan ikke kæmpe mod udviklingen. Især når den allerede har fundet sted. I stedet skal man være vågen over for det fremtidige og få sine ønsker indarbejdet i forarbejdet.

Det havde været mere visionært, hvis Europol havde krævet hurtigere overgang til IPv6 samt bedre adgang til tjenesteudbyderens logning for at nævne noget fremadrettet, som jeg i øvrigt ikke skal forholde mig til..

  • 3
  • 0
Povl H. Pedersen

Men jeg bruger også NAT derhjemme, har et åbent gæstenet, vi er 4 personer i husstanden som som alle bruger Internet. Så uanset udbyders logning, så vil det være svært at henføre en handling til en person. Man kan gætte på, at det kunne være en person i husstanden eller en gæst eller 3diemand der har være tættere end 50 meter på vores hus.
En IP adresse er ikke en attribution / identifikation af en person. I bedste fald kan det sammenlignes med en nummerplade. Man kan finde bilen eller ejeren, men man kan ikke se hvem i kollektivet der har brugt nøglerne den pågældende dag, medmindre man har fotograferet vedkommende. Og der kan have være anvendt falske nummerplader (TOR/Proxy service) der sender politiet på vildspor.

  • 1
  • 0
René Nielsen

Jeg er overbevist om, at der kommer lovgivningskrav om udvidet logning herunder logning af CG NAT fordi politikkerne dermed kommer til at fremstå som handlekraftige.

Man gør noget imod de pædofile, de IT kriminelle og terroristerne og kan næste gang i vælgerforeningen fremvise en Powerpoint over ”de opnåede resultater”.

Vil udvidet logning virke, nej det er meget usandsynligt at det vil være en hjælp for politiet i opklaringen af pædofile, IT kriminelle eller terrorister, men det ved den alm. befolkning ikke og det har politi og politikere for længst fundet ud af.

Ved at Justitsministeriet får politiet til at bede om at ”kunne få lov til at følge de kriminelle ud på internettet”, kan politikkere som Søren Pind, fremstå som handlekraftig og i hans univers betyder det intet om hans lovgivning faktisk virker.

I TV udsendelserne ”Menneskejagt” så vi at politiets efterforskning alene baserede sig på IT-spor herunder telefonaflytning, men vi så også hvad der skete hvis man bare lod være med at bruge IT.

Politiet var på bar bund og det skræmmer mig, fordi kæresteparret brugte jo IT under flugten, men loggede ikke ind som sig selv eller kontaktede familie og venner.

Dermed var politiet fuldstændig magtesløs og tågede rundt, selvom politiet forsøgte at virke beslutsomme og som om at de havde et spor.

Dermed er det endnu en gang i praksis bevist hvor nytteløs en log er over for en beslutsom modstander. Noget som er uden nytte bliver ikke mere værd, ved at man laver mere af det!

En log er kun noget værd over for ”Gø og Gokke” alias Hr. og Fru Jensen.

  • 1
  • 0
Jesper Lund

Men jeg bruger også NAT derhjemme, har et åbent gæstenet, vi er 4 personer i husstanden som som alle bruger Internet. Så uanset udbyders logning, så vil det være svært at henføre en handling til en person. Man kan gætte på, at det kunne være en person i husstanden eller en gæst eller 3diemand der har være tættere end 50 meter på vores hus.

Embedsmændene i Justitsministeriet har (eller havde i 2011) skam også en plan for det..
https://itpol.dk/notater/logningspakke2

I deres fantasiverden skal du bruge NemID for at et device kan få adgang til internettet, og IP-pakke specifikationen er udvidet med dit CPR-nr, så der altid er fuldt transaktionsspor, aka totalovervågning.

For fuld effekt bør det kombineres med en Great Firewall of Denmark, så der kun er adgang til enkelte godkendte servere på det store internet. Ellers kan folk jo bare bruge Tor..

  • 1
  • 0
Jn Madsen

På en bane hvis ikke han kan overholde færdselsloven!

Dem der har sådan en holdning, de mener som regel samtidigt, at vi ikke skal have racerbaner.
Tak du hellere de mange mekanikere for, at de lige tester om bilen/motorcyklen er trafiksikker og ejeren overlever en tur på de sydlige motorveje.
Din model ville kræve at landet blev plastret til med racerbaner,- og det er nogle store af slagsen, da små biler/motorcykler kræver plads før de er kommet op i hastighed.

Nogen gange falder fine ord og teorier til jorden med et brag, når de møder virkeligheden. Sagen er simpel, hvis mekanikerne ikke ydede den service,- så ville flere mennesker komme til skade.

  • 0
  • 0
Jn Madsen

Mon ikke du er enig ?

Jeg ved, at rigtigt meget i samfundet kun fungerer, fordi man ikke gør som reglerne forskriver.
Der er ofte omhyggeligt beskrevne arbejdsgange og procedurer. Alle ved, at de kun er "vejledende",- hvis man fulgte dem slavisk, ville verden stå stille.
Jeg var i mange år tekniker i TDC,- noget af det værste man kunne true ledelsen med, var at arbejde efter reglerne. Fordi så vidste de, at produktionen ville falde med mindst 50%.
Hvis man skal over 3' trin på en stige, så skal der bruges fodmand,- en der sikrer stigen mod at skride. "Jammen, jeg kunne ikke færdiggøre installationen i dag, jeg ringede efter Børge som skulle være fodmand,- han kommer først i morgen".

Mekanikeren tjekker lige strækningen,- fri bane, og så får bilen/motorcyklen en spand kul, for at se om tingene fungerer. Kunden ville nok blive ked af en regning med 3-5 ekstra arbejdstimer på transport til nærmeste racerbane med en tilpas lang langside, plus køb af adgang til racerbanen.

Det ved alle, tingene skal da lige testes,- så i visdom sætter man lige kikkerten for det blinde øje, og køretøjet bliver testet ordenligt.

Min nabo købte ny motorcykel i sidste uge,- jeg skulle hjælpe lidt med teknisk bistand. En kort prøvetur gav mistanke om fejlagtig karburering (for mager blanding). Så der skulle testes ved betydeligt højere hastigheder. (Noget med 200++)
Nej, jeg kørte ikke lige til Tyskland, eller lejede et par omgange på Anderstorp i Sverige sent om aftenen :-)

  • 0
  • 4
Gert Madsen

politikkerne dermed kommer til at fremstå som handlekraftige.


Og så lidt budgetdiskussion fra Europol/Politiets side.
Indtil videre er der ikke noget der peger på, at man er kommet til kort ved at bruge målrettet efterforskning.
Men det koster selvfølgeligt noget tid, at man er nødt til skriftligt at begrunde sit ønske om at snage i andre menneskers færden.
Og hvis man samtidigt kan tørre regningen af på internetkunderne, så det ikke figurerer på Politiets regnskab, eller i skatteprocenten, så er lykken gjort.

  • 0
  • 0
Baldur Norddahl

Min nabo købte ny motorcykel i sidste uge,- jeg skulle hjælpe lidt med teknisk bistand. En kort prøvetur gav mistanke om fejlagtig karburering (for mager blanding). Så der skulle testes ved betydeligt højere hastigheder. (Noget med 200++)

Du er for langt ude. Der er en grund at du mister kørekortet ubetinget hvis du bliver snuppet med 200+ og din undskyldning for livsfarlig kørsel holder ikke en nanometer.

Til din oplysning så kører mekanikere ikke som hovedregel ulovligt for at teste køretøjer.

Jeg er generelt imod overvågning, men din type skal bare stoppes. Jeg gider ikke at jeg selv eller min familie bliver slået ihjel fordi du har trang til ræs udenfor bane.

  • 5
  • 0
Jn Madsen

Tja, hvad kan jeg sige??

Jeg er personligt fløjtende ligeglad med hvad du mener :-) Men sådan foregår tingene i den virkelige verden.

Det er ikke race med hovedet under armen,- det er at finde et god øde strækning,- og så prøver man af. Sådan gør alle der skruer.

  • 0
  • 5
Jn Madsen

Nå, du mente det åbenbart alvorligt

Nu er det jo her i Danmark vi er så fartforskrækkede,- men naturligt nok, med vores elendige afgifter,- er vi jo tvunget til at køre i gamle/små møgbiler, der er langt farligere ved en kollision/en tur i grøften.
Tyskerne og svenskerne værdsætter tilsyneladende deres borgeres liv lidt højere, siden man ikke har de afgifter ... vi skal bare tilfredsstille en verdensfjern lovgivende rød fløj.

Nå, nu kører den her tråd da vist helt af sporet ... Undskyld,- men det er lige en øm tå, jeg har. :-)

  • 0
  • 2
Jn Madsen

Den deler jeg - men med modsat fortegn: Fart dræber - eller snarere: Fartbøller dræber!

Ikke helt korrekt. Fart dræber ikke, men manglende evne til at håndtere fart,- det er farligt. Jeg var været i motorcykelmiljøet i årtier.
Det er aldrig de rutinerede, der kører galt,- selv om de normalt kører 1-2 tænder for hurtigt. Det er begynderne og dem der lister rundt der kommer galt af sted (de lærer aldrig at bremse og styre i kritiske situationer).

Men det er en lang snak,- et andet sted og tidspunkt. :-)

  • 0
  • 3
Anne-Marie Krogsbøll

Jeg snakker jo ikke om at køre hurtigt ned af en trafikeret gade. Jeg snakker om øde landeveje og motorveje.


Hvor mange har vi af dem herhjemme, hvor der ikke er risiko for, at der pludseligt dukker noget - eks. et barn eller en hund eller en cyklist - op fra en sidevej etc.?

Ja - du har ret i, at vi er kommet ned af en sådan "sidevej" - tilbage til hovedsporet: Trafikforseelser kan aldrig bliver privatliv i mine øjne - så udvander vi begrebet fuldstændigt. At argumentere med, at der ikke skal logges (via fartskriver), fordi man så kan komme til at genere folk, som gerne vil have lov at fartbisse i fred, det har intet at gøre med, at der skal være en privatsfære, som er privat ejendom, indtil der er en konkret mistanke og en dommerkendelse. Der er intet privat indhold i hverken at køre helt lovligt eller at overtræde fartgrænserne. Hvis man gerne vil være med til at beskytte retten til privatliv, så er den slags argumenter ødelæggende. At gå ind for en grænse omkring privatlivet har jo intet at gøre med, at man synes, at lovovertrædelser skal være beskyttede mod opklaring.

At sammenligne fartskrivere med sessionslogning og anden totalovervågning - så har man mistet proportionssansen, efter min mening. Ikke at jeg aktuelt har et stort ønske om, at man indføre tvungne fartskrivere i personbiler - men jeg ser ikke nogen retssikkerhedsmæssige og privatlivsmæssige problemer i det, sådan lige umiddelbart. Og afhængigt af hvor stort et problem fartbøller er, så ville jeg da heller ikke være afvisende overfor det, hvis kloge mennesker ville mene, at det kunne gavne.

PS: Jeg har ikke bil/motorcykel, så min tolerance overfor bilister/motorcyklister, der føler, at de ejer det hele, så andre må springe for livet, er ikke så stor.

  • 2
  • 0
Anne-Marie Krogsbøll

Sammenhængen er, at man også som bilist vil behandles som en uskyldig borger, og ikke være tvunget til at redegøre for, om nu også de 100 km man kørte igår, var på motorvejen til Tyskland, eller om man kørte på "hyggebesøg" hos en eller anden i Vester Nebel.


Ok, Gert Madsen. Det argument kan jeg bedre forstå, end at man vil have lov at prøvekøre motorcykler for fuld udblæsning.

Men stadigvæk: Jeg synes ikke, at fartskrivere er i samme kategori som diverse internetovervågning. Den sammenligning gør diskussionen meningsløs, synes jeg.

Det afsløres lidt i dit skriv :-)


Ja, det gør det jo nok :-) Men der findes dog også venlige og menneskekærlige bilister, som godt kan se det fornuftige i færdselsregler og hastighedsgrænser. Det er jo desværre meget ofte ikke kun en selv, det går ud over, når man føler sig berettiget til at sætte sig ud over den slags.

Jeg går ud fra, at når vi meget ofte hører om alvorlige ulykker med stor fart, så er det sjældent, at føreren har tænkt noget i retning af: "Jeg er en stor idiot bag rattet, der ikke har styr på nogen ting, men nu vil jeg alligevel lige overtræde alle regler." Jeg gætter på, at føreren som regel snarere har tænkt noget i retning af: "Jeg er verdens bedste bilist, jeg kører aldrig galt, og jeg kan ikke se andre bilister, så jeg kan godt tillade mig at race af sted med 180 km/t på denne øde landevej." Så når disse alvorlige idiotulykker alligevel sker, så kunne det jo tyde på, at en del bilister/motorcyklister har det med at overvurdere egne evner, og undervurdere faremomenter (= manglende fantasi).

  • 0
  • 0
Jn Madsen

At argumentere med, at der ikke skal logges (via fartskriver), fordi man så kan komme til at genere folk

Vi kan starte med de 80% af cyklisterne i København, der tilsyneladende er farveblinde, ikke har bare elementært kendskab til trafikregler/sikkerhed,- eller også er de bare ligeglade med alt og alle. :-) Jeg har altid gået ind for kørekort til cykler,- det ville hjælpe meget.

Jeg har kørt hvad der svarer til mere end 10 gange jorden rundt på motorcykel,- lavede et par små bommerter de første par år (som kun gjorde ondt på mig),- men de seneste årtier aldrig den mindste ridse. Danmark er faktisk det værste land at køre i. Folk er totalt blinde, blød hat og pibe, snøvler rundt i overhalingsbanen med 100 i timen.
Min kære afdøde far kørte hele sit liv, også banerace, men aldrig ejet en styrthjelm,- det er noget med generationer der har lært at risikovurdere.

Børn på tværs af vejen? Hvis det er motorvejen ... så skal der snakkes med nogle forældre der.

Nå,- nu har jeg vist ødelagt denne tråd rigeligt,- sorry :-)

  • 0
  • 0
Jn Madsen

Anne-Marie Krogsbøll

Jeg forstår udemærket dine argumenter, men denne snak berører noget "større".
Om 50 år vil vores efterkommere have nøjagtigt samme snak.

Mit oldebarn vil sige "Jeg var ude og fyre en elektrisk motorcykel af, jeg havde pillet ved batteriet, så jeg kom helt op på 20 km/t. Og det endda med de lovbefalede 14 støttehjul".

Dit oldebarn vil himle op: "Du er jo sindssyg du gør det. Hastighedsgrænserne er jo 10 km/t. Typisk jer psykopater der tror, at i kan køre så vildt uden at der sker noget. Så høje hastigheder må kun ske på lukkede baner. I bøller overvurderer jeres evner. Lovgivningen er jo sådan for vores egen skyld".

Grin ikke ... sådan bliver det, for vores sikkerheds skyld. :-)

  • 0
  • 1
Michael Cederberg

Det havde været mere visionært, hvis Europol havde krævet hurtigere overgang til IPv6 samt bedre adgang til tjenesteudbyderens logning for at nævne noget fremadrettet, som jeg i øvrigt ikke skal forholde mig til..

IPv6 er en død sild i meget lang tid fremover. Og selv hvis vi får IPv6 så er jeg stensikker på at vi også får NAT66 for det er nødvendigt for store virksomheder. Samtidigt vil ISP’er med garanti kræve betaling per IPv6 adresse og nemmeste vej udenom det er NAT.

Men jeg bruger også NAT derhjemme, har et åbent gæstenet, vi er 4 personer i husstanden som som alle bruger Internet.


En log er kun noget værd over for ”Gø og Gokke” alias Hr. og Fru Jensen.

Jeg tror I har misforstået hvorfor man vil indføre denne form for logning. Eksempel: Vores gode amerikanske venner fanger alt internet trafik ind og ud af Pakistan. De overvåger en server som er kendt for at blive brugt af ”Bad Guys”. En af dem der tilgår serveren kan traces tilbage til en VPN server i Schweiz. De tager kontakt til idealisternei Schweiz, evt. med en dommerkendelse i hånden, for at høre hvem der har tilgået serveren i Pakistan. Enten får de udleveret fine logs (måske ved at lægge pres på dem der driver VPN tjenesten) eller også går de i gang med at hacke servicen. Måske sætter de deres egen service op der udgiver sig for at være den ”rigtige” VPN service. Måske korrelerer de input og output fra serveren for på den måde at finde en sandsynlig client IP adresse.

Nogle af dem der tilgår serveren i Pakistan kommer gennem Tor nettet. Desværre for ”bad guys” er en del af Tor noderne drevet af diverse efterretningstjenester og de finder på den måde en client IP adresse.

Med client IP adressen går man nu til ISP’en for at finde det danske endpoint. Nu har man nok til at starte yderligere efterforskning men på ingen måde nok til at sigte eller dømme nogen for noget som helst. Det er således meget ressource krævende og vil derfor kun blive brugt til meget alvorlige sager.

Den deler jeg - men med modsat fortegn: Fart dræber - eller snarere: Fartbøller dræber!

Faktisk er det sådan at farten ikke altid dræber. På tyske motorveje er der ligeså mange dødsfald som på danske motorveje. Ydermere så kan man sige at hvis man kører på et stykke motorvej uden andre bilister (fx tidligt om morgenen), så sætter man kun eget liv på spil. Ikke at jeg i øvrigt synes man skal køre dødskørsel, men facts skal på bordet og jeg er modstander af at pakke folk ind i vat.

Men stadigvæk: Jeg synes ikke, at fartskrivere er i samme kategori som diverse internetovervågning. Den sammenligning gør diskussionen meningsløs, synes jeg.

Men i så fald regner jeg med at du også synes det er ok med en fartskriver på cyklen der overvåger at du ikke kører over for rødt eller mod ensretningen? Eller at du som fodgænger skal gå med en dims der holder øje med at du ikke går over for rødt? Eller er det her kun for de onde bilister?

  • 0
  • 0
Jesper Lund

Jeg tror I har misforstået hvorfor man vil indføre denne form for logning. Eksempel: Vores gode amerikanske venner fanger alt internet trafik ind og ud af Pakistan. De overvåger en server som er kendt for at blive brugt af ”Bad Guys”. En af dem der tilgår serveren kan traces tilbage til en VPN server i Schweiz. De tager kontakt til idealisternei Schweiz, evt. med en dommerkendelse i hånden, for at høre hvem der har tilgået serveren i Pakistan. Enten får de udleveret fine logs (måske ved at lægge pres på dem der driver VPN tjenesten) eller også går de i gang med at hacke servicen. Måske sætter de deres egen service op der udgiver sig for at være den ”rigtige” VPN service. Måske korrelerer de input og output fra serveren for på den måde at finde en sandsynlig client IP adresse.

Nogle af dem der tilgår serveren i Pakistan kommer gennem Tor nettet. Desværre for ”bad guys” er en del af Tor noderne drevet af diverse efterretningstjenester og de finder på den måde en client IP adresse.

Med client IP adressen går man nu til ISP’en for at finde det danske endpoint. Nu har man nok til at starte yderligere efterforskning men på ingen måde nok til at sigte eller dømme nogen for noget som helst. Det er således meget ressource krævende og vil derfor kun blive brugt til meget alvorlige sager.

Vil du med det eksempel antyde, at dansk politi gør brug at bevismateriale, som er ulovligt fremskaffet via udenlandske efterretningstjenesters masseovervågning og sågar (i dit eksempel) kriminelle hacking af en VPN service i Schweiz eller et belgisk teleselskab? (*)

Der er ikke ret meget af det, som du beskriver, der er logning.

(*) At Belgacom blev hacket af kriminelle elementer ("vores gode venner") fra NSA og GCHQ er ikke en hypotese.

  • 2
  • 0
Michael Cederberg

Vil du med det eksempel antyde, at dansk politi gør brug at bevismateriale, som er ulovligt fremskaffet via udenlandske efterretningstjenesters masseovervågning og sågar (i dit eksempel) kriminelle hacking af en VPN service i Schweiz eller et belgisk teleselskab?

Jeg ved ikke mere end dig. Men det er fuldstændigt klart at udenlandske efterretningstjenester gør den slags - sådan lige nu kan jeg huske historien om at CIA drak en Schweizisk bankmand fuld, blot for så at arrestere ham da han kørte bil og tvinge ham til at give oplysninger. Ikke særligt pænt gjort, men det sandsynliggør at de ville være villige til at gøre lignende i andre tilfælde. Belgacom affæren er en anden indikation.

Hvorvidt danske myndigheder ville få at vide præcist hvordan givne oplysninger var fremskaffet tvivler jeg på - hvis det var mig der styrede det ville jeg holde den slags metoder meget hemmeligt. Danske myndigheder ville nok blot få at vide at der var indikationer af at en given IP adresse havde tilgået en fy-fy server, måske med lidt mere info så som tidspunkt. ”Need-to-know basis”.

Det her kan ikke bruges af en domstol. Det kan bruges til at starte en efterforskning. Lidt som et "anonymt tip". Men det viser hvorfor logning i Danmark af IP adresser kan give mening. Og hvorfor folks forsøg på at gemme sig ikke altid vil virke.

Der er ikke ret meget af det, som du beskriver, der er logning.

Det har du ret i. Jeg beskriver blot hvorfor logning i Danmark giver mening og ikke er så tåbeligt som mange siger. Hvis man skal ud og finde et sted at starte en efterforskning, så skal politiet have fx et navn, en adresse, e.lign. Derfor er sessionslogning vigtigt for myndighederne. Og fordi det ikke kan bruges til noget ved en domstol, så vil politiet heller ikke fortælle om hvor eller om det er brugt. Derfor de usammenhængende svar fra ministeren.

Heldigvis stiller det store ressource krav og i øvrigt vil exponere politiets metoder hvis det kommer frem. Derfor vil det som sagt kun blive brugt i de allermest alvorlige sager. Det er helt fint med mig – det er samme problemstilling omkring metoder som fx telefonaflytning eller at skygge personer – begge også meget ressourcekrævende.

  • 0
  • 0
Jesper Lund
  • 2
  • 0
Anne-Marie Krogsbøll

JN Madsen:

Enig - mange cyklister er også fartbøller, og det er ikke bedre. Men selv om det også kan gå grueligt galt for cyklister, som også kan skade andre, så er cyklister typisk mest farlige for sig selv. Hvilke er tragisk nok, når det går galt.

lavede et par små bommerter de første par år (som kun gjorde ondt på mig)


Ja, der har du jo været heldig - det kunne lige så godt være gået meget galt, sandsynligvis.

Men tilbage på hovedsporet: Vi skal insistere på privatliv - men vi skal holde fast i en meningsfulde definition af dette. Ikke alt skal være privatliv, for så kan samfundet ikke fungere. En rimelig privatsfære, et stærkt samfundsfællesskab, og en meningsfuld grænse imellem de to ting. Ellers bliver det umuligt at finde en god løsning.

  • 1
  • 0
Anne-Marie Krogsbøll

På tyske motorveje er der ligeså mange dødsfald som på danske motorveje. Ydermere så kan man sige at hvis man kører på et stykke motorvej uden andre bilister (fx tidligt om morgenen), så sætter man kun eget liv på spil.


Nu har vi ikke lige plads til tyske motorveje i danmark. Vi er nødt til at leve med Danmarks mere begrænsede geografi, hvor der ikke er langt mellem afkørslerne.

Ydermere så kan man sige at hvis man kører på et stykke motorvej uden andre bilister (fx tidligt om morgenen), så sætter man kun eget liv på spil.


Der er efter min bedste overbevisning ikke mange steder i Danmark, hvor man kan være sikker på at have vejstrækninger for sig selv - uden dyr, fodgængere, cyklister. Men hvis du vil sætte livet på spil på en øde strækning, og kan garantere, at det kun er dig selv, det går ud over - ja, så kan du jo gøre det - men det skal altså ikke være lovligt!

Men i så fald regner jeg med at du også synes det er ok med en fartskriver på cyklen der overvåger at du ikke kører over for rødt eller mod ensretningen? Eller at du som fodgænger skal gå med en dims der holder øje med at du ikke går over for rødt?


Gerne for min skyld. Det har i hvert fald ikke noget med privatliv at gøre, så længe man ikke også logger, hvor jeg gør, og hvem jeg følges med.

Men når det er sagt, så har jeg altså ikke udtrykt noget ønske om det. Jeg ville nok synes, at det var lidt ude af proportioner - jeg kan bare ikke se, at det har med privatliv at gøre. Om der så kan være andre retssikkerhedsmæssige problemer - det aner jeg ikke.

Men jeg undrer mig over, at du finder den slags for privat og grænseoverskridende, mens du finder det helt i orden, at man overvåger folks helt private færden på nettet.

Jeg har ikke udtalt mig om "onde" bilister generelt - kun om dem, som føler det krænkende, at der er færdselsregler, de skal overholde af hensyn til andre mennesker. Og onde er de nok ikke ligefrem - blot tankeløse.

  • 0
  • 0
Jn Madsen

så er cyklister typisk mest farlige for sig selv. Hvilke er tragisk nok, når det går galt.

Nej,- en bekendt af mig blev dræbt i et desperat forsøg på at undgå en cyklist der "bare kørte ud vejen", - uden at se sig for. Han endte sit liv mod et vejtræ,- kørte ikke for hurtig, kørte pænt. Den forbandede cyklist er naturligvist fritaget for ansvar, cyklister er jo de "gode".

  • 0
  • 0
Jn Madsen

Ja, der har du jo været heldig - det kunne lige så godt være gået meget galt, sandsynligvis.

Jeps, det gik også galt i sin tid da jeg skulle lære at gå, at cykle, at løbe, at klatre i træer, trænede kampsport ... vi må holde op med alt det. Jeg var heldig jeg ikke kom alvorligt til skade.
Alle skal direkte efter fødslen pakket ind i vat, med en GPS i bagdelen ... et dejligt trygt langt liv. For vores egen skyld.

  • 0
  • 0
Jn Madsen

Nu har vi ikke lige plads til tyske motorveje i danmark. Vi er nødt til at leve med Danmarks mere begrænsede geografi, hvor der ikke er langt mellem afkørslerne.

Vi laver netop korte til -og afkørsler,- fordi vores hastigheder er lave. Vi kunne jo lære af de professionelle,- som tyskerne. Jeg er sikker på, at vi på trods af vores mindre geografi havde plads til lidt længere ramper.
Nååå nej,- vi er så kloge i Danmark.

Når man har kørt rigtigt meget i udlandet og kommer hjem til Danmark, - så mærkes det i samme øjeblik man rammer grænsen. Håbløst design af veje, folk kører som sure forvirrede høns. Ting man så for 20 år siden i andre lande, smarte ting for sikkerhed og lignende, -er netop ved at blive introduceret i Danmark. Vi skal jo lige være sikre først.

  • 0
  • 1
Michael Cederberg

Jeg synes at du meget fint har forklaret hvorfor vi ikke skal have sessionslogning, hvis vi skal undgå at Danmark ender som et undertrykkende regime, hvor efterretningstjenesterne sidder på magten.

Det viser blot at man kan se på det samme og komme til to forskellige konklusioner. Jeg mener netop at omkostningerne sikrer at efterretningstjenester eller andre myndigheder ikke ender med at side på magten. At dette våben ikke kan bruges til særligt meget uden meget store omkostninger.

Men når du nu er i gang, så kan du også gå imod telefonaflytning, brevåbning, rumaflytning, personovervågning, etc. For det er også ekstremt indgribende efterforskningsmetoder. De deler alle samme karakteristik: Det er ekstremt dyrt og bliver derfor brugt meget lidt. Vi har haft dem alle i mange år uden at det er endt galt. Jeg kan ikke se hvorfor sessionslogning er anderledes.

Jeg er tilhænger af at myndighederne skal have tilstrækkelige værktøjer til at efterforske kriminalitet og at disse skal indrettes efter kriminaliteten. Det er ret klart at internettet kan bruges til grænseoverskridende kriminalitet. Noget af dette opfattes som ekstremt alvorligt og det skal kunne efterforskes.

Nu har vi ikke lige plads til tyske motorveje i danmark. Vi er nødt til at leve med Danmarks mere begrænsede geografi, hvor der ikke er langt mellem afkørslerne.

Allerede i dag er der ikke den store forskel på danske og tyske motorveje når man kommer ud i 130 km/t områderne.

Der er efter min bedste overbevisning ikke mange steder i Danmark, hvor man kan være sikker på at have vejstrækninger for sig selv - uden dyr, fodgængere, cyklister.

Du vil bliver overrasket. En tidlig morgen udenfor byerne på motorvejen. Du kan se andre trafikkanter for lang afstand. Der er fantastisk meget plads.

  • 0
  • 0
Bjarne Nielsen

Interessant er det, at der her i debatten altid er nogle, som er mere end villige til at tage betydelig risiko på andres vegne. Ofte med henvisning til overdreven tillid til egne evner eller egen tekniks formåen.

"Der er jo ikke sket noget, så det må være sikkert", hører man ofte. Nej, det er bare fordi at du ikke formår at vurdere konsekvensen af handlinger med lille risiko og høj impact korrekt (1).

Og det uanset om vi taler om trafik eller patientdata.

(jeg skal her undlade at kommentere yderligere på påstanden om, at det er et væsentligt problem for trafiksikkerheden, at der findes trafikanter, som ganske uden hensyntagen til andre tillader sig at bevæge sig rundt med mindre end den tilladte maksimums-hastighed)

Ad. 1: ...og det bliver kun værre, hvis skadevirkningen er subtil og langtrukken.

  • 2
  • 0
Gert Madsen

telefonaflytning, brevåbning, rumaflytning, personovervågning, etc.


Der er den afgørende forskel at dette handler om målrettet efterforskning, som generelt skal begrundes for en dommer, INDEN det påbegyndes.

Sessionslogning er totalovervågning af alle, gemt i et stort register, med den risiko der er for misbrug, læk, og hacking. Samtidigt er det overvejende sandsynligt at de terrorister, som man påstår at være efter, forstår at undvige denne overvågning.

"omkostningerne sikrer at efterretningstjenester eller andre myndigheder ikke ender med at side på magten."
Generelt er dette årsagen til en masse problemer vi slås med.
Tidligere var der en række problemer, som begrænsede sig selv, netop fordi det var dyrt at gennemføre. Med digitaliseringen, er det blevet billigt. Men det gør det ikke til en god ide. Det har bare ikke været nødvendigt med regulering tidligere.

Angående sessionslogning, kan du se mod England, hvor det er tilladt, men omkostningerne skal afholdes af myndigheden selv. Derfor anvendes det ikke. Det er for dyrt i forhold til gevinsten.
Herhjemme har man fået den ide at tørre omkostningerne af på teleselskaberne/kunderne, så derfor vil myndighederne gerne have det. Så ud over at det afskyelige i overvågningen, så er det også at pisse vores alle sammens penge i kloaken.

  • 2
  • 0
Jn Madsen

Nej, det er bare fordi at du ikke formår at vurdere konsekvensen af handlinger med lille risiko og høj impact korrekt

Den kan jeg godt følge,- men spørgsmålet er hvem der egenligt er kvalificerede til at have en mening?
Det kommer tilbage på erfaring. Hvis du vil vide noget om løbeteknik,- og en mand har løbet 100 maratonløb,- så er det måske et godt sted at spørge.

Hvis du vil vide noget om at flyve,- så spørg en pilot.

Hvis du vil vide noget om at køre sikkert på motorcykel,- så snak med nogle der har kørt helvedes mange kilometer på alt muligt. Alene det de står op og kan snakke om det -er god evidens. Motorcykelkørsel er nemlig afregning ved kasse 1,- hvis man laver fejl, så er der ingen "second chance".
Hvis en mand har kørt i 20 år, kørt på ferie, kørt for hurtigt, kørt i dårligt vejr, kørt i bjerge ... og du kan tælle 2 ben og 2 arme ... så ved manden hvad han snakker om. Det er ævlebævle-frit land. :-)

  • 0
  • 0
Anne-Marie Krogsbøll

Hvis en mand har kørt i 20 år, kørt på ferie, kørt for hurtigt, kørt i dårligt vejr, kørt i bjerge ... og du kan tælle 2 ben og 2 arme ... så ved manden hvad han snakker om. Det er ævlebævle-frit land. :-)


Jeg har også været fodgænger og cyklist i mange, mange, mange år, og har stadig begge arme og ben i behold - så jeg ved noget om, hvad det kræver at overleve i gadebilledet som "blød trafikant" - og det kræver altså fartgrænser og færdselsregler! :-) Helt ævlebævlefrit :-)

  • 0
  • 0
Jn Madsen

og har stadig begge arme og ben i behold

:-) Nej, sådan fungerer det ikke. Du kan kvaje løs til fods, cykel er heller ikke farligt, ulykke i bil?? ... du får en bule.
Lav en fejl på motorcykel, og det koster nemt alvorlige skader eller livet. Overse en eneste lille ting, lidt korn på vejen, en parkeret bil hvor forhjulene er drejet ud, en spildt olieplet fra en bus, morgenfugt på de hvide striber, en bilist der er blændet af solen i øjnene ... bum .. så kan det være slut.

Men det er en verden man ikke forstår, hvis man ikke har været der. Man har testet meget på det, en motorcyklist har 4-5 gange flere og hurtigere øjenbevægelser end en billist, -man scanner konstant efter problemer og risici.
Til gengæld bliver man nærmest chokeret, hvis en ung pige kan cykle uden at glo på sin iPhone, - eller bremser for rødt.

  • 0
  • 0
Anne-Marie Krogsbøll

Lav en fejl på motorcykel, og det koster nemt alvorlige skader eller livet. Overse en eneste lille ting, lidt korn på vejen, en parkeret bil hvor forhjulene er drejet ud, en spildt olieplet fra en bus, morgenfugt på de hvide striber, en bilist der er blændet af solen i øjnene ... bum .. så kan det være slut.


Netop - det er derfor, det for mig at se er en form for storhedsvanvid (sorry) at tro, at man kan køre forsvarligt i høj hastighed på en sådan maskine - for ingen kan gardere sig imod en pludselig lille uopmærksomhed, uanset hvor mange år, det er gået godt og uanset hvor mange ekstra øjenscannebevægelser, man har opøvet.

Men det er jo svært at diskutere med den åbenlyse forelskelse, du nærer for din maskine, og så kan jeg da godt forstå, at det kan være svært at tænke klart - det er det jo som regel, når man er forelsket. Jeg under dig da bestemt mange gode oplevelser med kræet - bare inden for lovens rammer.

Og mht. unge piger m. iphones - ja, der er vi helt enige. Men det er jo netop ikke tilladt at gå og være opslugt af en sådan i stedet for at være opmærksom i trafikken. Selv om den unge pige nok vil hævde, at hun har gået tusindvis af timer på den måde, og det er altid gået godt, og hun har udviklet øjne i nakken og på begge ører, så hun har styr på det hele - tja - en ringe trøst den dag hun forårsager en ulykke på enten sig selv eller andre.

  • 0
  • 0
Jn Madsen

Men det er jo svært at diskutere med den åbenlyse forelskelse, du nærer for din maskine, og så kan jeg da godt forstå, at det kan være svært at tænke klart - det er det jo som regel, når man er forelsket

Hovhov :-) Udgangspunktet var: Hvis en mand har kunne dette uden ulykker i 20 år,- så ved han hvad det går ud på. Han kan præcist udpege hvad der er farligt og hvad der er sikkert.
Enhver der ikke har den erfaring er ikke kvalificeret til at udtale sig.

Du prøver at lave den om til: "Jeg har kunne trække vejret i 20 år,- så jeg må vide alt om kroppen og er fuldt kvalificeret læge".

  • 0
  • 1
Anne-Marie Krogsbøll

Godt ord igen, Jn Madsen :-) Men det lykkes dig altså ikke at skjule, hvor meget det betyder for dig at suse rundt på maskinen - det er meget smittende at læse din beskrivelse, selv om jeg hader motorcykler. Det lyder dejligt med den frihed, og jeg kan sagtens sætte mig ind i, at det kan føles urimeligt, at nogen skal ødelægge den nydelse med begrænsninger, som man selv oplever som urimelige.

Jeg betvivler ikke, at det kan være fantastisk at suse afsted - men der er så meget, der kan føles fantastisk - eks. heroin, bestigning af Mount Everest, basejumping. Jeg vælger alligevel at vælge disse ting fra, fordi de er så farlige - i mine øjne ikke risikoen værd. Livet er for dyrebart i sig selv.

Men det er lidt som at forsøge at diskutere rygning med en storryger (uha - farligt terræn at betræde). De fleste rygere ændrer helt syn på den sag, når de har været ikke-rygere et stykke tid. Så kan de pludseligt godt se sagen fra ikke-rygeres side, hvilket typisk er helt umuligt, så længe de selv er afhængige af røgen.

Enhver der ikke har den erfaring er ikke kvalificeret til at udtale sig.

Men du er jo altså ikke den eneste trafikant - andre trafikanter har deres egne erfaringer om, hvad der virker og ikke virker - bare ikke set fra sadlen af en motorcykel. Men derfor er de vel stadig gyldige trafikanter, og landets veje er for alle trafikanter - ikke kun motorcyklister?

  • 0
  • 0
Jn Madsen

bare ikke set fra sadlen af en motorcykel

Det er da ved at være en god lang sludder det her,- hold da op den originale tråd er spoleret :-)

Motorcykel er noget sjovt noget. De første år er enormt farlige,- enten har man evnerne og lærer det,- eller også stopper man fordi man ved man ikke kommer til at lære det,- eller også kommer man galt afsted.
Jeg skulle som så mange andre unge mænd lære det på den hårde måde,- jeg var ikke verdensmester, der var 1000 ting jeg ikke vidste og mestrede. Det fattede jeg først da det gjorde ondt.
Ofte er klubber gode, de gamle og erfarne giver guldkorn til de unge.

En eller anden dag skulle du give det en chance,- lære det selv, eller en tur med en erfaren. Der er ikke meget der giver samme oplevelse. Det er ikke et "kick",- det er en ro.
For de helt filosofiske,- prøv at læse bogen "Zen og kunsten at vedligeholde en motorcykel",- en spøjs bog.

Jeg undskylder til trådens forfatter,- jeg gik lige amok :-)

  • 1
  • 0
Anne-Marie Krogsbøll

Kærligheden til motorcykler lyser jo ud af dit indlæg, Jn :-)

Men samtidig giver du jo selv de bedste argumenter for, at disse må "tøjles".

Jeg tvivler ikke på, at du på nuværende tidspunkt er en meget dygtig motorcyklist, der sjælden laver fejl. Men det kan vi jo ikke indrette trafiklovgivningen efter - der er vi nødt til at indrette den efter de "svageste", dvs. de bløde trafikanter og de uerfarne bilister, cyklister og motorcyklister. Ganske som i økonomien - vi må indrette samfundet efter de svageste - ikke efter de stærkeste, som nok skal klare sig.

Mig på en motorcykel ? Ha ha :-) Jeg kender mine begrænsninger, og det er en af dem. Jeg læner mig til den forkerte side i svingene, og ville hyle som en sirene hele vejen og den slags, så det vil jeg forskåne både mig selv og mine omgivelser for.

  • 0
  • 0
Jn Madsen

Men det kan vi jo ikke indrette trafiklovgivningen efter

For en sur stodder som mig, - der rammer du hovedet på sømmet der.
I "gamle dage" hvor der ingen hastighedsgrænser var, der skulle min far hver morgen give en tur på den lokale motorvej inden han tog på job. Fuld skrald på hans motorcykel,- gerne i T-shirt og ingen ejede en hjelm.
I min skole var der ingen der nogen sinde slog hovedet ved at vælte på cykel (hvornår mistede børn deres reflekser?). Jeg hørte aldrig om det. Vi sloges, klatrede i træer og svømmede i Øresund uden livredder.

Nu er alle i konstant livsfare, man skal have coaching for at kunne købe ind, krisepsykolog hvis der går hul på indkøbsposen. Man kan ikke gå en tur uden personlig træner og kostvejleder.

Jeps, lad os vende hvert sandkorn og lovgive for alt. Som en klog mand sagde "Vi ender med, at hvis noget ikke er tilladt ved skiltning, så er det forbudt".

Det kan godt være du har ret,- de nye generationer er tydeligvis meget hjælpeløse og svagelige :-) vi må nok pakke dem lidt mere ind.

Giv det en chance,- du har måske en indre motorbølle der skriger på at komme ud :-)

  • 0
  • 0
Anne-Marie Krogsbøll

Du må have været heldig, for jeg er også vokset om med alle de ting, du nævner - og jeg oplevede en klassekammerat blive hjerneskadet af at vælte på cykel, en klasse kammerat dræbt i en bilulykke (sammen med 3 andre), 2 unge mænd dræbt på motorcykel, adskillige med stofpsykoser og deraf følgende dødsfald osv.

Man kan selvfølgelig have den holdning, at hvor der handles, der spildes, og at det er, hvad man må tage med. Men man skal i hvert fald ikke bilde sig ind, at disse omkostninger ikke er der.

Giv det en chance,- du har måske en indre motorbølle der skriger på at komme ud :-)


Det har jeg uden tvivl - jeg vælger bare at tøjle den. Det er et prioriteringsspørgsmål. Jeg dyrker min indre fartdjævel på ski (dog absolut ikke den hurtigste på bakken - meget langt fra), der kan jeg ikke gøre så megen skade på andre - hvis jeg holder nogenlunde passende afstand og opfører mig fornuftigt og tager hensyn til de løbere, der er endnu dårligere end jeg. Så det forsøger jeg at gøre.

  • 0
  • 0
Jn Madsen

Du må have været heldig, for jeg er også vokset om med alle de ting, du nævner - og jeg oplevede en klassekammerat blive hjerneskadet af at vælte på cykel, en klasse kammerat dræbt i en bilulykke (sammen med 3 andre), 2 unge mænd dræbt på motorcykel, adskillige med stofpsykoser og deraf følgende dødsfald osv.

... Av, det lugter af unge dumme (udødelige) mænd, - flere af de der :(
Lovgivning hjælper ikke, dem der kører helt bindegalt, de har ofte ikke engang kørekort, ikke penge til bøden, ejer ikke køretøjet.
Den eneste lovgivning der har hjulpet, det er den smarte med at hvis man laver noget dumt, så udsættes tidspunktet hvor man kan få kørekort.

Men du må ikke sætte dem i samme bås som erfarne chauffører, der ved hvad de laver. Jeg kender mange der har kørt banerace,- det er faktisk dem der kører mest forsigtigt på vejene,- og hvis de giver gas ... så er det "sikkert". Der er faktisk folk der kan vurdere det.
Jeg har også haft flere sjove race med motorcykelbetjente,- når folk ved at alle ved hvad de laver, så kan der godt leges lidt.

Arbejde ... tak for sludderen :-)

  • 0
  • 0
Baldur Norddahl

@Michael Cederberg

Samtidigt vil ISP’er med garanti kræve betaling per IPv6 adresse og nemmeste vej udenom det er NAT.

Prøv at komme med et eneste eksempel på en ISP der tilbyder IPv6 som har begrænset kunderne til én enkelt IP-adresse. Du må vælge fra hele verden inklusiv Nordkorea. Det findes simpelthen ikke.

Her i Danmark er der efterhånden en håndfuld internetudbydere som leverer IPv6 som standard. De leverer alle enten et /56 eller et /48 prefix. Det betyder at du får mange milliarder adresser som du kan bruge som du har lyst.

NAT66 er i øvrigt næsten altid 1 til 1 NAT. Dvs du har et internt net eksempelvis fdfb:4788:e685::/48 som bliver konverteret over til dit offentlige prefix som kunne være 2001:db8::/48. Hvis din maskine har adressen fdfb:4788:e685::1234 så bliver adressen konverteret til 2001:db8::1234.

  • 2
  • 0
Michael Cederberg

Der er den afgørende forskel at dette handler om målrettet efterforskning, som generelt skal begrundes for en dommer, INDEN det påbegyndes.

Logning af data er ikke efterforskning. Det er det først når nogen begynder at analysere data. Vi har i øvrigt allerede logning af data indenfor flere områder, fx telefonsamtaler og pengeoverførsler. Begge dele bruges af bl.a. politiet og andre myndigheder i efterforskningen af kriminalitet.

Sessionslogning er totalovervågning af alle, gemt i et stort register, med den risiko der er for misbrug, læk, og hacking. Samtidigt er det overvejende sandsynligt at de terrorister, som man påstår at være efter, forstår at undvige denne overvågning.

Jeg vil ikke have sessionslogning i et stort register. Jeg vil have at det ligger spredt ude hos de enkelte ISP’er sådan at der kræves benarbejde for at komme til det. Jeg har højere oppe i tråden kommet med et tankeeksperiment for hvordan det kunne gennemføres sådan at det var sikkert (søg evt. på ”pengeskab”). Sådan at der er retningslinjer for hvordan informationen skal opbevares og hvornår det må udleveres. Og ikke det wild west system vi har i dag.

Tidligere var der en række problemer, som begrænsede sig selv, netop fordi det var dyrt at gennemføre. Med digitaliseringen, er det blevet billigt. Men det gør det ikke til en god ide. Det har bare ikke været nødvendigt med regulering tidligere.

Og derfor skal der være regler. Hvis man netop indretter det sådan at reglerne gør det besværligt og at det straffes at overtræde reglerne så har man noget der virker.

Herhjemme har man fået den ide at tørre omkostningerne af på teleselskaberne/kunderne, så derfor vil myndighederne gerne have det. Så ud over at det afskyelige i overvågningen, så er det også at pisse vores alle sammens penge i kloaken.

Sådan er det faktisk med mange ting. Dem der bruger en given service betaler for den. Og som beskrevet ovenfor, så kan det faktisk bruges til noget. Hvis man er villig til at bruge betydelige ressourcer på efterforskningen.

Prøv at komme med et eneste eksempel på en ISP der tilbyder IPv6 som har begrænset kunderne til én enkelt IP-adresse. Du må vælge fra hele verden inklusiv Nordkorea. Det findes simpelthen ikke.

Hvis man kan tage penge for en service, så vil der være nogen der gør det. Lige nu er det early days. Der er ingen penge i det nu – der er pt. meget lille fordel for de fleste i at have en IPv6 adresse. Men hvis vi ender i en situation hvor det er en fordel at have IPv6 over IPv4 så vil det komme til at koste penge. Du kan være lige så meget idealist du vil, men det er en fin måde at skalere det produkt man sælger de forskelliges behov. Dem der vil have meget på nettet betaler mere.

NAT66 er i øvrigt næsten altid 1 til 1 NAT.

Det er jeg klar over. Men når nu IPv6 er ”opfundet”, så er services på internettet nødt til at tage højde for det. Og det betyder at så er der også plads til at nogen laver det 1 til N. I øvrigt kan man også argumentere for at de fleste måske ikke har lyst til at fortælle myndigheder, google og resten af verden om hvor mange endpoints de har og hvor meget de enkelte kommunikerer. IPv6 som det oprindeligt var tænkt, giver et massivt tab af privacy for brugerne.

Mit bud er at når vi kommer lidt længere hen i IPv6 historien, så vil 1 til N begynde at opstå for at spare penge og for at beskytte information om egen netværksopbygning.

Du er naturligvis i en meget bedre position end jeg til at vurdere de tekniske mulighed og produkter der udbydes på nuværende tidspunkt. Men blot det at internet service udbydere er nødt til at designe NAT venlige løsninger, gør at vi vil ende med 1:N NAT nogen steder. Jeg tror godt vi kan blive enige om at hvis NAT ikke var opfundet, så havde det været meget svært at indføre nu.

PS: Kan det passe at der for nogen tid siden var mindst en dansk ISP som tilbød at man kunne få blot en IPv6 adresse? Jeg synes at have set det for ca. et år siden. Kan dog ikke længere huske hvem.

  • 0
  • 0
Baldur Norddahl

I øvrigt kan man også argumentere for at de fleste måske ikke har lyst til at fortælle myndigheder, google og resten af verden om hvor mange endpoints de har og hvor meget de enkelte kommunikerer. IPv6 som det oprindeligt var tænkt, giver et massivt tab af privacy for brugerne.

Derfor bruger samtlige operativsystemer i dag privacy extension. Det er et system hvor computeren med jævne mellemrum finder på en ny tilfældig adresse. Det er derfor ikke muligt at lave den sporing du omtaler.

Med hensyn til kun en enkelt IPv6 adresse så giver det simpelthen ikke mening rent teknisk og økonomisk. Hvis det er det du vil, så kører du bare IPv4 CGN. Der er hellere ingen CPE router der understøtter 1:N IPv6 NAT og jeg har hellere ikke hørt om noget udstyr i backbonen der kan håndtere det. Derfor har der hellere ikke været nogen dansk ISP der har tilbudt dette, men det er da meget muligt at pressen har videregivet misforståede oplysninger...

Og så meget tjener vi altså hellere ikke på at sælge en IP-adresse.

IPv6 er opbygget efter princippet om at adressen deles i to dele på 64 bit hver. Den første halvdel identificerer et broadcast domæne. Den sidste halvdel identificerer en maskine på dette domæne. Det er op ad bakke for dem der forsøger tage kontrollen over de sidste 64 bit.

Der findes massere af måder at begrænse dine kunder. Du kan sætte hastigheden langsommere end linjen teknisk kan bære (normalen i Danmark men konkurrencen er ved at skubbe dette princip ud). Du kunne også lukke for alle porte og kræve at trafikken går igennem en proxy. I denne proxy kunne du blokkere for websites udenfor Danmark. Og så kunne du begrænse din IPv6 service til én adresse.

Og så er det jeg gerne vil vide, hvordan får du den ide at konkurrencen tillader at nogen implementerer det sidste trick? Du ser ingen af de andre muligheder i markedet, for det gider kunderne naturligvis ikke, når de kan få et helt rent og fint produkt fra andre.

Og hvad skulle ideen være? Det begrænser ikke kunden reelt til et device, da kunden jo bare kan køre NAT66 eller VPN. Til gengæld har du massive tekniske problemer da alt fra Windows til IoT forventer at kunne bruge arbitrære adresser i host delen, f.eks. fordi der køres privacy extension. Mange ting fungerer kun hvis nettet er et /64 prefix.

Jeg har til gengæld hørt om amerikanske mobiloperatører der lukker ned for tethering (wifi hotspot på telefonen) ved at se på TTL. Simpelt og virker både på IPv4 og IPv6. NAT løser ikke problemet. Hvis kunden har mulighed for iptables, så kan man dog bare lave en regel der resetter TTL. Det undgår de ved at man kun kan bruge godkendte devices på deres net. Tilbage er at du kan installere en Socks5 proxy app.

  • 0
  • 0
Michael Cederberg

Med hensyn til kun en enkelt IPv6 adresse så giver det simpelthen ikke mening rent teknisk og økonomisk. Hvis det er det du vil, så kører du bare IPv4 CGN. Der er hellere ingen CPE router der understøtter 1:N IPv6 NAT og jeg har hellere ikke hørt om noget udstyr i backbonen der kan håndtere det.

Jeg skrev at hvis der på et tidspunkt var fordele for slutbrugeren ved at køre IPv6 (i dag giver det mest problemer), så kunne det være interessant. Anyway, jeg kan høre der er sket en del på IPv6 strategisiden siden jeg for år siden dømte det dødt. Jeg trækker mig tilbage og er blevet klogere.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize