FBI og Europol lukker ned for 'bulletproof' VPN, som hjalp »verdens største cyberkriminelle«

Efter beslaglæggelsen af Safe Inets servere og domæner blev en splashside forberedt af Eurpol lagt op på tjenestens sider. Illustration: Screenshot
VPN-tjenesten Safe Inet blev solgt til en høj pris til den kriminelle underverden, men er nu blevet lukket ned, oplyser Europol.

FBI og Europol har i samarbejde med politimyndighederne i flere lande lukket ned for VPN-tjenesten Safe Inet, der gennem mere end 10 år har været brugt af »verdens største cyberkriminelle« til ransomware-angreb og andre former for alvorlig cyberkriminalitet.

Det skriver Europol i en pressemeddelelse.

»Den her VPN-tjeneste blev solgt til en høj pris til den kriminelle underverden som et af de bedste værktøjer til rådighed for at undgå at blive opsnappet af politimyndigheder med op til fem lag af anonyme VPN-forbindelser,« skriver Europol.

I en koordineret aktion kaldet 'Operation Nova' lukkede politimyndighederne i Tyskland, Holland, Schweiz, Frankrig og USA mandag den 21. december ned for Safe Inet, en såkaldt 'bulletproof' VPN-tjeneste, og beslaglagde servere og domæner.

»Tjenesten er nu gjort utilgængelig. Undersøgelser er i gang i en række lande for at identificere og skride til handling mod nogle af Safe-Inets brugere,« skriver Europol.

Politimyndighederne har på baggrund af nedlukningen identificeret omkring 250 virksomheder verden over, som kriminelle har udspioneret ved hjælp af VPN-tjenesten. Virksomhederne er efterfølgende blevet advaret om forestående ransomware-angreb mod deres systemer.

Bulletproof-udbydere hjælper kriminelle

VPN-tjenester hjælper millioner af mennesker verden over med at beskytte deres privatliv og være en smule mere anonyme på internettet bl.a. ved at skjule brugerens IP-adresse.

Men tjenesterne kan også misbruges af cyberkriminelle til at undgå at blive fanget. Det specialiserer de såkaldte 'bulletproof'-tjenester sig i, fremgår det af en kommentar på sagen fra det amerikanske justitsministerium (U.S. Department of Justice).

»De her tjenester er designet til at facilitere uafbrudt kriminel online-aktivitet og give kunderne muligheden for at operere, mens de undgår at blive opdaget af politiet. Der reklameres for mange af de her tjenester på onlinefora dedikeret til at diskutere kriminel aktivitet,« skriver ministeriet.

Bulletproof-udbyderne flytter bl.a. kundekonti og -data rundt mellem IP-adresser, servere eller lande for skjule deres aktiviteter og vedligeholder ikke logfiler, som derfor ikke er tilgængelige i politimyndighedernes efterforskning af cyberkriminalitet.

»Ved at levere de her tjenester understøtter Bulletproof-udbyderne velvidende deres kunders kriminelle aktiviteter og bliver derfor medvirkende i kriminelle projekter,« skriver det amerikanske justitsministerium.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (92)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Martin Lauritzen

VPN’er er vel netop til for at sikre anonymitet og derfor ikke kende til deres kunders trafik, logge trafikken mv. Lukning af VPN tjenester er en principiel indgriben i vores rettigheder til anonymitet. Hvis VPN tjenesten drives uden direkte kendskab til ulovligheder eller tilknytning/finansiering fra kriminelle , bør myndighederne holde deres klamme fingre væk! Men her kan der jo måske nok være tale om en tjeneste drevet af kriminelle, for kriminelle... balancen er dog hår fin.

  • 8
  • 8
#4 Sune Marcher

VPN’er er vel netop til for at sikre anonymitet og derfor ikke kende til deres kunders trafik, logge trafikken mv.

Nej – VPN er til for at give forholdsvis sikker adgang til et internt netværk fra en usikker yderside.

Der er så en bunke snake-oil salesmen der forsøger at sælge det som privacy-løsninger, og de virksomheder skal man så holde sig fra, fordi det typisk er ret dårligt selskab man kommer i...

  • 17
  • 4
#5 Anders Dahl

Der er vel principielt ingen regler for hvad en VPN må anvendes til. Et koben f.eks. må da bruges til hvad som helst. Det er det forhold, at du bryder ind, der er det kriminelle. Problemet er her, som i så mange andre sammenhænge, at hvis bare én anvender den pågældende tjeneste til legitime formål, har myndighederne jo forbrudt sig mod vedkommende. Det synes i dette tilfælde rimeligt at løse ved en passende erstatning, samt en henvisning til en lignende tjeneste. Det sidste finder andre nok også ud af. Og dermed er intet løst. For problemet er hverken VPN-forbindelser eller for den sags skyld koben. Men hvad er det så? Det er det forhold, at nogen bryder loven. Og hvem er de? De er de fleste. Nogle er bare mere ærgerrige end andre, dygtigere, eller snu. Men hov, det er jo egenskaber, vi netop skatter. Så hvordan bliver de problematiske? Det gør de, når det er et ophøjet pricip, at man har lov at sutte på en andens bolsje.

  • 3
  • 0
#6 Rolf Hansen

Hmm jeg er ret sikker på whistleblowers, demokrati forkæmpere, folk der arbejder med sikkerhed mm. ikke nødvendigvis kan betegnes som kriminelle, selvom de også har brug for en krypteret forbindelse eller anonymitet og en sikkerhed imod at kunne spores.

Meget indskrænket at opstille et scenarie, når der findes hundredvis som ikke har noget med lyskyforretning at gøre.

Første gang mennesket begyndte at hamre med en sten på et stykke flint, betyder ikke at en hammer ikke har andre helt legale andvendelsesområder i dag.

  • 10
  • 2
#7 Poul-Henning Kamp Blogger

Et koben f.eks. må da bruges til hvad som helst.

Uanset hvor "Hip & Håndværker" dit nye spisested i øvrigt måtte være, må du ikke bruge et koben til at røre i suppen med. Det må heller ikke bruges til medicinske anvendelser, som strukturelt element i en bygning eller overfaldsvåben, som elektrisk ledning ved energier der er store nok til at udgøre personfare, eller til at holde branddøre åbne med.

Hvis du undersøger sagen til bunds, er der faktisk en meget lang liste af ting du ikke må bruge et koben til.

  • 9
  • 6
#8 Poul-Henning Kamp Blogger

Lukning af VPN tjenester er en principiel indgriben i vores rettigheder til anonymitet.

Ville det også være "en principiel indgriben i vores rettigheder til ytringsfrihed" hvis ét bestemt dagblad lukkes, fordi de systematisk og stort set udelukkende trykker værker andre har ophavsretten til, mens alle andre dagblade fortsætter helt som de plejer?

Ville det også være "en principiel indgriben i vores rettigheder til at forsamles" hvis "Foreningen til fremme af voldskriminalitet" tvangsopløses, mens alle andre foreninger fortsætter helt som de plejer?

Selvfølgelig vil det ikke det.

Ingen menneskerettigheder lider overlast når en virksomhed der har specialiseret sig i "Crime As A Service" lukkes.

  • 17
  • 4
#9 Anders Dahl

@PHK Hvis kobenet er lavet af samme metal som gryden, bliver det vel en kamp om hvordan en suppeske er udformet. Efter samme formel kan ethvert af dine eksempler afmonteres. Der er jo ikke noget i denne verden, der ikke kan gøres ulovligt, eller kan anvendes til ulovlige formål. Så hvad er din pointe egentlig?

  • 7
  • 7
#10 Bjarne Nielsen

Hmm jeg er ret sikker på whistleblowers, demokrati forkæmpere, folk der arbejder med sikkerhed mm. ikke nødvendigvis kan betegnes som kriminelle, ...

Til gengæld, så vil de som langt overvejende hovedregel blive betegnet som kriminelle, af dem, som finder sandheden ubekvem eller ubehagelig.

Ingen menneskerettigheder lider overlast når en virksomhed der har specialiseret sig i "Crime As A Service" lukkes.

Korrekt. Medmindre at man bøjer definitionen af kriminel. Se ovenfor.

Og jeg udtaler mig her ikke om det konkrete tilfælde, for det ved jeg alt for lidt om. Det kan sagtens være helt på sin plads. Jeg påpeger bare, at personer der tillader sig at påpege at magthavere går uden tøj, ofte bliver anholdt for forsøg på forstyrrelse af den offentlige ro og orden.

Den panoptiske tankegang lover perfekt lov og orden på bekostning af friheden, og hvad skal vi så bruge lov og orden til? Udviklingen og fremgang har det med at blomste, der hvor tingenes tilstand bliver udfordret, og undertrykkelse af nonkonformitet fører på samme måde til stagnation.

Man skal ikke være fredhellig som VPN-tjeneste, men heller ikke fredløs.

  • 8
  • 1
#11 Nicolai Petersen

Ville det også være "en principiel indgriben i vores rettigheder til ytringsfrihed" hvis ét bestemt dagblad lukkes, fordi de systematisk og stort set udelukkende trykker værker andre har ophavsretten til, mens alle andre dagblade fortsætter helt som de plejer?

Man kan udskifte "ét bestemt dagblad" med et vilkårligt medie/holdning og "ophavsretten til" med har lov til af staten.

Jeg tillader mig at quote Martin Niemöller

Først kom de for at tage kommunisterne, men jeg protesterede ikke, jeg var jo ikke kommunist. Da de kom for at arrestere fagforeningsmændene, protesterede jeg ikke, jeg var jo ikke fagforeningsmand. Da de spærrede socialisterne inde, protesterede jeg ikke, jeg var jo ikke socialist. Da de spærrede jøderne inde, protesterede jeg ikke, jeg var jo ikke jøde. Da de kom efter mig, var der ikke flere tilbage til at protestere.

med PHK's holdning hvor vi ikke må protestere over tingenes tilstand, vil tingenes tilstand uværgeligt forværres.

  • 7
  • 6
#12 Sune Marcher

Hmm jeg er ret sikker på whistleblowers, demokrati forkæmpere, folk der arbejder med sikkerhed mm. ikke nødvendigvis kan betegnes som kriminelle, selvom de også har brug for en krypteret forbindelse eller anonymitet og en sikkerhed imod at kunne spores.

VPN er ikke designet til de brugsscenarier, og det er et dårligt værktøj til det. At folk anvender det på den måde, er i mangel af bedre.

Meget indskrænket at opstille et scenarie, når der findes hundredvis som ikke har noget med lyskyforretning at gøre.

Prøv at se på hvordan de kommercielle VPN services(*) markedsføres. Det er primært til streaming-tjeneste regionsfuskere, småpirater, folk der er semiparanoide (men typisk uinteressante)... og så de såkaldte "bulletproof" services, der er henvendt til hardcore kriminelle. Typisk drevet enten af folk der ikke har så godt styr på tingene som de giver udtryk for, eller setups der er ret godt driftede... og dermed interessante nok til at blive targets på den ene eller den anden måde.

(*): her mener jeg naturligvis ikke produkter til at beskytte firmanetværk (eller "sikkert internet fra usikre hotspots" henvendt til private), men "anonymitets"-services henvendt til folk, der ikke ved bedre.

  • 2
  • 0
#15 Poul-Henning Kamp Blogger

Der er jo ikke noget i denne verden, der ikke kan gøres ulovligt, eller kan anvendes til ulovlige formål. Så hvad er din pointe egentlig?

Min pointe er at der er rigtig mange ting der gjort ulovligt, for at få samfundet til at virke og for at beskytte borgerne, (herunder mange mulige anvendelser af koben) og at kryptering ikke har eller får nogen særstilling i forhold til andre teknologier.

Jeg har i årevis argumenteret for at samfund/nationalstater ikke kan fungere hvis der er fri skydning i det muntre køkken med stærk kryptografi og at samfund derfor vil forsøge at regulere området.

Den største fare er ikke at politikerne regulerer kryptografi, men at ingen IT folk går aktivt ind i politik og reguleringen derfor bliver skrevet af politifolk, efterretningsfolk og rent-seeking multinationale skatteunddragende virksomheder der ser muligheden for indføre en 'per-krypteret-byte' betaling.

  • 12
  • 4
#18 Nicolai Petersen

Jeg har i årevis argumenteret for at samfund/nationalstater ikke kan fungere hvis der er fri skydning i det muntre køkken med stærk kryptografi og at samfund derfor vil forsøge at regulere området.

Ok, jeg bider på. Kan du henvise til et samfund/nationalstat herunder Danmark der ville eksistere den dag i dag hvis ikke der havde været fri skydning i det muntre krypteringskøkken i fortiden?

Tænk på at alle fortidens indbyrdes stridigheder mellem nationer krævede en form for hemmelig kommunikation for at stridigheden kunne vindes? Og hvis ikke dem der var bedst dengang og vandt, ikke havde været det. Hvem ville vi så være i dag.!

  • 4
  • 2
#19 Nicolai Petersen

Hej

Hvis trenden fra politikerene var at tage enkelte kriminelle elementer ud af "krypterings" spillet, kunne jeg give dig ret. Det er bare ikke trenden i den politiske top.

(Hvis du ikke vil forholde dig til den konkrete sag, burde du måske ikke udtale dig så bombastisk...)

Om jeg forholder mig til den overordnede problemstilling vedrørende sagen, eller til den konkrete sag er ikke noget som du eller nogen anden hverken kan eller skal bestemme, heller ikke dig PHK.

  • 2
  • 1
#20 Poul-Henning Kamp Blogger

Kan du henvise til et samfund/nationalstat herunder Danmark der ville eksistere den dag i dag hvis ikke der havde været fri skydning i det muntre krypteringskøkken i fortiden?

Der var stort set fri skydning, men kun med elendig kryptering.

Der er meget stor forskel på kryptering før og efter et tidspunkt vi passende kan kalde "anden verdenskrigs sidste halvdel".

Bortset fra deciderede "pre-shared secret" koder, blev der ikke brugt kryptering der var umulige at bryde før dette tidspunkt, primært fordi man exekverede krypteringsalgoritmerne på menneskehjerner.

Fra ca. midt i anden verdenskrig begyndte USA og UK at bruge "moderne kryptering", hvilket vil sige kryptering som er isotropisk (I modsætning til f.eks Enigma's "trykker du 'a' lyser 'a' lampen aldrig" anisotropi) og så omfattende at brute-force ikke var en mulighed.

I dag er kompetent kryptering ubrydelig[1] og det gør en enorm forskel.

PS: du stillede kun den ene halvdel af det relevante spørgsmål. Den anden halvdel kan passende formuleres: Hvordan var anden verdenskrig endt, hvis aksemagterne havde brugt DES i stedet for Enigma og Lorenz ?

[1] Forudsat der ikke er matematiske bagdøre. I sidste ende handler de fleste af "beviserne" om at vi endnu ikke kender algoritmer der løser de hårde matematiske problemer krypteringen er bygget over (primtal, elliptic curves, discrete log. osv.)

  • 7
  • 1
#22 Nicolai Petersen

Der var stort set fri skydning, men kun med elendig kryptering.

Kvaliteten af krypteringen havde i min optik, ikke den værdi eller mangel på værdi som du behandler i resten af indlægget. Værdien i krypteringen bestod i at den ikke blev brudt, og af den grund har vi siden da kunnet gå "frit" rundt.

Hvis vi ikke har fri skydning i teltet nu og i fremtiden, hvordan kan vi så sikre os at eventuelle fremtidige magthavere, der ikke er af den type som vi i dag vælger til at lede os ind i fremtiden, vil kunne omstyrtes?

  • 3
  • 0
#23 Nicolai Petersen

Når der ikke er IT-folk i politik, bliver IT-politikken hverken oplyst, gennemtænkt eller formålstjenelig.

Så længe at os der har en anden holdning end den politisk korrekte konstant bliver korrekset her, som andre steder. Skal du nok ikke forvente at vi melder os under fanerne.

Men hvis både du og andre med en stemme støtter op om andre der har mod på ændre på den for tiden vedtagne politiske dagsorden, og som ikke nødvendigvis er på linje med deres egen holdning.

Så kan det være. Hvem ved.

  • 1
  • 3
#24 Bjarne Nielsen

Når der ikke er IT-folk i politik, bliver IT-politikken hverken oplyst, gennemtænkt eller formålstjenelig.

Når jeg kigger rundt, så er jeg ikke sikker på, at det vil blive markant bedre af at få flere IT folk, som IT folk er flest. Der er undtagelser, bevares.

Til gengæld tror jeg, at det ville hjælpe gevaldigt, hvis man fik taget et grundig kig på embedsværket, og herunder fik etableret mulighed for uafhængig rådgivning af oppositionen. Det er værdifuldt, når nogen kan sætte fingeren på side 512 nederst og sige: det står der er vigtigt, men det siger nok ikke, som man umiddelbart skulle tro. Dette kunne nok medføre et spørgsmål eller to til ministeren.

  • 7
  • 0
#25 Bjarne Nielsen

Jeg har i årevis argumenteret for at samfund/nationalstater ikke kan fungere hvis der er fri skydning i det muntre køkken med stærk kryptografi og at samfund derfor vil forsøge at regulere området.

Vi skal her huske på, at man for en menneskealder siden (eller mindre) snildt kunne leve et helt almindeligt liv uden stærk kryptering, men det er i dag krop-umuligt. Kryptering kan være med til at vinde en lille bitte smule af det tilbage.

Og det er ikke bare et spørgsmål om at "give politiet de bedste værktøjer" (og et hint til det parti, som nærmest har det som slogan: et åbent og frit samfund binder faktisk med fuldt overlag snørrebåndene sammen på ordensmagten i visse situation - det er ikke for at drille, at f.eks. dommerkendelser eller våbenregulativer findes).

  • 3
  • 0
#26 Poul-Henning Kamp Blogger

Kvaliteten af krypteringen havde i min optik, ikke den værdi eller mangel på værdi som du behandler i resten af indlægget. Værdien i krypteringen bestod i at den ikke blev brudt, og af den grund har vi siden da kunnet gå "frit" rundt.

Jeg har temmelig svært ved at gennemskue præcis hvem det du mener der har krypteret noget således at vi af den grund har vi siden da kunnet gå "frit" rundt. kan du ikke lige komme med et par eksempler ?

Jeg tror du overestimerer hvor meget kryptering der blev brugt og underestimerer hvor meget af den der, nærmest rutinemæssigt, blev forceret indtil Anden Verdenskrig.

Kryptering blev i stort omfang anvendt som "konvelut", således at kureren ikke for guld eller livet kunne afsløre indholdet af beskeden og således at eventuelle bortkomne beskeder ikke bragte nogen i forlegenhed.

Men at de egentlige modstandere ikke kunne bryde de anvendte koder var det kun de mest hovmodige der troede og eksemplerne på det modsatte er mange og dramatiske.

Ingen eksempler er mere dramatiske end "Zimmermann Telegrammet" hvor den tyske diplomatiske kode blev brudt af England, der fluks brugte resultatet til at hive USA med ind på deres side af Første Verdenskrig.

  • 4
  • 1
#27 Poul-Henning Kamp Blogger

Til gengæld tror jeg, at det ville hjælpe gevaldigt, hvis man fik taget et grundig kig på embedsværket, og herunder fik etableret mulighed for uafhængig rådgivning af oppositionen. Det er værdifuldt, når nogen kan sætte fingeren på side 512 nederst og sige: det står der er vigtigt, men det siger nok ikke, som man umiddelbart skulle tro. Dette kunne nok medføre et spørgsmål eller to til ministeren.

Der er jo ikke fordi der mangler steder at stikke møggreben ind :-)

Brexit-aftalen indeholder f.eks tekniske krav om SHA-1 på grund af noget gammel copy&paste.

Men jeg har hørt fra flere MF'er i tidens løb, at det gør en stor forskel når en af MF'erne faktisk ved noget om sagens substans, og at det næsten er ligegyldigt hvilket parti vedkommende er fra. Enten ved at man kan "få en sludder og få svar på nogle dumme spørgsmål", eller via "ukarakterisk klare indlæg" i fagudvalgenes debatter.

Men tag ikke mit ord for det: Spørg et medlem af sundhedsudvalget om det gjorde en forskel at de havde en bioinformatiker med ved bordet.

  • 5
  • 1
#28 Ditlev Petersen

PS: du stillede kun den ene halvdel af det relevante spørgsmål. Den anden halvdel kan passende formuleres: Hvordan var anden verdenskrig endt, hvis aksemagterne havde brugt DES i stedet for Enigma og Lorenz ?

Tja, ville et forbud mod DES have virket (hvis altså Værnemagten havde brugt det)? Et forbud kan kun genere borgere hos de allierede. Hvis de allierede havde været tvunget til at bruge svag kryptering, ville det endda have gavnet Aksemagterne. Hvilket var tilfældet i begyndelsen af Afrikakampene, en amerikansk forbindelsesofficer leverede krypterede rapporter til USA sendt med radio (med utilsigtet kopi til Berlin - eller hvor pokker det nu lå).

Nu argumenteres der for et forbud mod solid kryptering af hensyn til forfølgelse af diverse kriminelle. Resultatet bliver så, at Moskva, Teheran, Beijing, Pyongyang, Jerusalem ... kan læse med, hvis de gider. Ud over som tilsigtet Kastellet, Aflandshage, Fort Meade og Langley. Og naturligvis ikke kun de kriminelles kommunikation.

Før foregik det mere elegant. Man forsynede de tidligere kolonier med brugte Enigmamaskiner, og Boris Hagelin solgte i stor stil garanteret ubrydelig kryptering (hvis man altså ikke prøvede at bryde den). Microsoft havde en work reduction factor indbygget i deres krypterede dokumenter.

Uanset hvad, så taber de gode mere ved bagdøre og nøglen-under-måtten, end de onde ville gøre. Måske vil nogle af de onde vinde en masse, fordi vi forbyder sikker kommunikation. Nej, drop ordet "måske".

  • 4
  • 0
#29 Poul-Henning Kamp Blogger

Nu argumenteres der for et forbud mod solid kryptering

Holdningen fra de retspleje personer jeg har diskuteret det her med, er uniformt en variant af "Vi er inderligt ligeglade hvordan, men når der foreligger en lovlig dommerkendelse skal kryptering ikke stå i vejen for retsplejen."

Det er ikke alene et meget klart standpunkt, det er også 100% i flugt med både traditioner, grundlove og menneskerettigheder i de fleste lande i verden.

Der er rigtig mange fornuftige måder at nå til den retstilstand på, omhyggeligt skræddersyet til de mange forskellige situationer kryptering bruges til, således at der stadig opnås det optimale udbytte og beskyttelse af krypteringen.

Fælles for dem alle er dog at "IT-liberalisterne" ikke vil høre tale derom, og i stedet påberåber sig en absolut og indiskutabel ret til anvendelse af ubrydelig kryptering hvorsomhelst, nårsomhelst og til hvadsomhelst.

Det har medført et egentligt "våbenkapløb", hvor "IT-liberalisterne", ironisk nok sammen med FaceBook, Google, Amazon og Apple (der alle udfører langt mere omfattende og skadelige brud på privatlivet end nogen stat endnu har gjort) på den ene side, presser mere og mere kryptering igennem imod nationalstaterne, særligt nationalstaternes politistyrke, på den anden side.

På et eller andet tidspunkt vil nationalstaterne blive tvunget til at taget det tunge skyts i brug, helt op til og med at regulere anvendelsen af stærk kryptografi som man har gjort med andre "farlige ting".

Og igen: Kvaliteten af den regulering vil blive skrevet af dem der sidder med rundt om bordet og der er, pt. ingen IT-folk.

Jeg har endnu ikke talt en eneste blot nogenlunde kompetent og oplyst person som argumenterer "for et forbud mod solid kryptering" som en god ting, men jeg har talt med en del der har svært ved at se hvordan det kan ende anderledes.

  • 9
  • 3
#30 Nicolai Petersen

eg har temmelig svært ved at gennemskue præcis hvem det du mener der har krypteret noget således at vi af den grund har vi siden da kunnet gå "frit" rundt. kan du ikke lige komme med et par eksempler ?

Jeg tror du overestimerer hvor meget kryptering der blev brugt og underestimerer hvor meget af den der, nærmest rutinemæssigt, blev forceret indtil Anden Verdenskrig.

Kryptering blev i stort omfang anvendt som "konvelut", således at kureren ikke for guld eller livet kunne afsløre indholdet af beskeden og således at eventuelle bortkomne beskeder ikke bragte nogen i forlegenhed.

Men at de egentlige modstandere ikke kunne bryde de anvendte koder var det kun de mest hovmodige der troede og eksemplerne på det modsatte er mange og dramatiske.

Ingen eksempler er mere dramatiske end "Zimmermann Telegrammet" hvor den tyske diplomatiske kode blev brudt af England, der fluks brugte resultatet til at hive USA med ind på deres side af Første Verdenskrig.

Tja, hvis tyskerne havde brudt hemmeligheden om D-dag havde du og jeg nok talt tysk idag, eller hvis England havde brudt kommunikationen under den amerikanske revolution i 1770'erne havde verden nok set noget anderledes ud.

Eksempler er der nok af, man kan lære meget af historeibøgerne. Modsat vores nuværende politikere, ingen nævnt ingen glemt.

og hvis vi ikke skal komme i en situation i fremtiden hvor fjenden hvem det end måtte blive, ikke skal kunne besejre os. Så kræves det at fjenden ikke ved hvad vi taler om.

Og da vi ikke ved om fjenden bliver vores eget statsapperart eller en helt for os nuværende ukendt part. Så er det bydende nødvendigt at holde noget kommunikation uden for tredieparts forståelse af denne.

  • 7
  • 3
#31 Nicolai Petersen

"Vi er inderligt ligeglade hvordan, men når der foreligger en lovlig dommerkendelse skal kryptering ikke stå i vejen for retsplejen."

Og den holdning har været gældende for magthavere siden før vores tidsregning. Der er meget der ville være anderledes i dag hvis fortidens magthavere havde haft magt som de havde agt. Og det gælder også i dag.

Det er derfor bydende nødvendigt at magthavere kan holdes i ave og til hver en tid kan holdes ansvarlige. Og dette kan ikke ske hvis de ved alt om os. Jeg kan anbefale at læse Daily Life behind the Iron Curtain af Jim Willis som godnat læsning hvis man intereserer sig for hvordan et liv uden fri kommunikation kan være.

  • 5
  • 1
#34 Nicolai Petersen

Fælles for dem alle er dog at "IT-liberalisterne" ikke vil høre tale derom, og i stedet påberåber sig en absolut og indiskutabel ret til anvendelse af ubrydelig kryptering hvorsomhelst, nårsomhelst og til hvadsomhelst.

Fælles for alle frie mennesker er at de til enhver tid skal kunne påberåbe sig friheden til at kommunikere indbyrdes om magthaverne uden at denne får indsigt i dette. IT-liberalister som du kalder dem er ikke problemet, det er lige for øjeblikket bare dem der prøver at gøre opmærksom på problemet.

  • 4
  • 3
#36 Nicolai Petersen

Det er godt nok noget cherry-picking du er ude i der: Der var aldrig kommet nogen D-dag til at begynde med, hvis ikke England havde brudt både Enigma (=den taktiske kryptering) og Lorenz (=den strategiske kryptering) flere år tidligere.

Du bad om eksempler, jeg gav eksempler. At disse eksempler ikke passede ind i dine ønsker kan jeg ikke holdes ansvarlig for.

Og at der aldrig havde fundet en D-dag sted til at begynde med uden at England havde brudt både Enigma (=den taktiske kryptering) og Lorenz (=den strategiske kryptering) flere år tidligere er fuldstændigt korrekt og et udemærket eksempel på hvorfor Tyskland tabte krigen. Men betyder det at vi også skal risikere at tabe krigen som tyskerne. For tyskerne var vi fjenden, og de tabte da deres kryptering blev brudt. Hvem vores fjende er i morgen ved vi ikke, men det vil være en skidt start hvis vores eventuelle morgendags fjende kan læse vores kommunikation.

  • 3
  • 2
#37 Poul-Henning Kamp Blogger

Fælles for alle frie mennesker er at de til enhver tid skal kunne påberåbe sig friheden til at kommunikere indbyrdes om magthaverne uden at denne får indsigt i dette.

Jeg synes du skal tage og nærlæse FN's menneskerettigheder og vise mig hvor retten til krypteret kommunikation står, jeg kan ikke finde den.

Det nærmeste du kommer er Artikel 19:

"Everyone has the right to freedom of opinion and expression; this right includes freedom to hold opinions without interference and to seek, receive and impart information and ideas through any media and regardless of frontiers."

Derefter kan du passende hoppe ned til Artikel 29 stk 2:

"(2) In the exercise of his rights and freedoms, everyone shall be subject only to such limitations as are determined by law solely for the purpose of securing due recognition and respect for the rights and freedoms of others and of meeting the just requirements of morality, public order and the general welfare in a democratic society."

Og derefter tilbage til Artikel 8:

"Everyone has the right to an effective remedy by the competent national tribunals for acts violating the fundamental rights granted him by the constitution or by law."

Hvis nogen sender trusler om vold og voldtægt (hvilket overtræder Artikel 5), siger artikel 8 at domstolene skal kunne levere en "effective remedy" hvilket selvsagt er umuligt hvis forbryderen kan gemme sig bag kryptering.

Derfor kan, må&skal nationen, med Artikel 29 stk 2 i hånden, indføre sådanne begrænsninger i anvendelsen af kryptering som er nødvendige for retsplejens virke.

Der er ikke og der har aldrig været nogen "frihed" til at bruge kryptering som nogen har kunnet "påberåbe sig" "til enhver tid".

  • 4
  • 1
#38 Poul-Henning Kamp Blogger

Hvem vores fjende er i morgen ved vi ikke, men det vil være en skidt start hvis vores eventuelle morgendags fjende kan læse vores kommunikation.

Det helt fundamentale problem med den argumentation er at du opfatter "vores kommunikation" som om der kun er brug for et sikkerhedsniveau.

Ja, der skal bruges god og stærk kryptering hvor det er vigtigt, ligesom der skal bruges tykt beton og panser steder hvor det er vigtigt.

Men vi bygger hverken haveskure eller parcelhuse ligeså sprængsikre som vi bygger bunkere og nationalbanker.

Det handler ikke bare om prisen, men om at der skal kunne brydes igennem med rimelige midler, når folk ringer 112 fra badeværelsesgulvet eller når politiet har fået en dommerkendelse.

Det ville være fornuftigt at indrette vores kommunikation på samme graduerede vis, men det er ikke det overvågningsgiganterne og IT-liberalisterne er i gang med, de helmer tilsyneladende ikke før al kommunikation er ubrydeligt krypteret (... og til helvede med retssikkerhed!)

  • 6
  • 2
#39 Nicolai Petersen

Jeg synes du skal tage og nærlæse FN's menneskerettigheder og vise mig hvor retten til krypteret kommunikation står, jeg kan ikke finde den.

Hej.

Det har jeg aldrig påstået, jeg har skrevet at vi til en hvertid skal have retten til at påberåbe os denne. Hvan diverse politikere i tidens løb har kunne komme til enighed for har ikke nødvendigvis noget med undertegnedes holdninger at gøre.

At skyde mig andre holdninger i skoen end dem jeg har givet udtryk for er ikke fremmende for at komme til en konsensus om hvordan vi hver især ønsker at fremtidens kommunikation krypteret eller ej skal forme sig.

  • 2
  • 0
#40 Nicolai Petersen

Det handler ikke bare om prisen, men om at der skal kunne brydes igennem med rimelige midler, når folk ringer 112 fra badeværelsesgulvet eller når politiet har fået en dommerkendelse.

Hvis vores badeværelse er i en beton bunker og hvis politiet ikke er vores venner er det ikke særligt betyggende at de til enhver tid kan komme og hente eventuelle dissidenter når de er på badeværelset.

Vi er bare så priviligerede at blive født i et land hvor det for øjeblikket ikke er nødvendigt at kunne sikre sig mod statsmagten. Det betyder dog ikke at jeg ikke mener at vi skal have retten til dette.

  • 3
  • 1
#41 René Nielsen

Jeg har i årevis argumenteret for at samfund/nationalstater ikke kan fungere hvis der er fri skydning i det muntre køkken med stærk kryptografi og at samfund derfor vil forsøge at regulere området.

Lige præcis udsagn som ovenstående, anser jeg som direkte tåbeligt og udtryk for den umodenhed som PHK ofte udtrykker.

Kryptering er kort sagt bare en kuvert i hvilket der ligger en besked. Selvom man ikke umiddelbart kan læse den krypterede besked så kan myndigheder forsat gøre alle de andre ting som man kan med kuverter. som f.eks. at følge med i hvem der sender og modtager krypterede beskeder via metadataanalyse.

En digital pusher ville relativt hurtigt kunne identificeres via de ting hans ip-forbindelse og geografi gør ift. fremmede personer, selvom myndighederne ikke kan læse det faktiske indhold.

Jeg mener at det er afgørende at der først forligger en dommerkendelse, men så kan man samkører masteoplysninger med mobilepay, med ip’en på krypterede beskeder, sammen med dato/klokkeslet osv. og hurtigt vil der dannes et mønster som afviger fra “normale” borgere.

Det som der er brug, er ansvarlig overvågning og ikke meningsløse forbud imod kryptering, som mest af alt har karakter af pseudopolitik.

  • 5
  • 3
#42 Poul-Henning Kamp Blogger

Jeg mener at det er afgørende at der først forligger en dommerkendelse, men så kan man samkører masteoplysninger med mobilepay, med ip’en på krypterede beskeder, sammen med dato/klokkeslet osv. og hurtigt vil der dannes et mønster som afviger fra “normale” borgere.

Og det er fint til mange mindre alvorlige forbrydelser.

Men hvad gør vi næste gang en økonomisk forbryder som Riskær, Amdi eller Bagger skal i retten, men alt det inkriminerende materiale er krypteret med AES256 og den tiltalte "kan ikke huske password" ?

Hvordan adskiller den sag sig fra en anden sag, hvor den tiltalte faktisk aldrig, i modsætning til anklagemyndighedens påstand, nogensinde har kendt eller haft adgang til password og det krypterede inhold på den usbstick fyldt med børneporno en hævnlysten person har belemret ham med ?

Hvad gør vi med perfide "incels" der sender dick-picks eller afpresser kvinder igennem Tor-nettet ?

Det kan godt være at folk som Rene er villige til leve sit liv i sit betonarmerede underjordiske toilet, uden et samfund og uden domstole, men jeg er ikke.

  • 6
  • 5
#43 Nicolai Petersen
  • 1
  • 0
#44 Nicolai Petersen

Men hvad gør vi næste gang en økonomisk forbryder som Riskær, Amdi eller Bagger skal i retten, men alt det inkriminerende materiale er krypteret med AES256 og den tiltalte "kan ikke huske password" ?

Det er irrelevant i forhold til domstolene om Amdi og Riskær og Bagger kommunikerer krypteret. De kan ikke bedrage andre end sig selv uden at involvere banker. Og banken vil have et udemærket bevisspor til domstolene

  • 3
  • 1
#45 Poul-Henning Kamp Blogger

Den sag kan ikke løftes af domstolene da den belemrede er beskyttet af ubrydelig kryptering.

Held og lykke med at forklare det til dommeren, som sandsynligvis varetægsfænglser dig for "foragt for retten".

Læs evt. hvad jeg skrev i afsnit 4.1 af mit GBDE paper for 18 år siden:

https://papers.freebsd.org/2003/bsdcon/phk-gbde-paper/

Kryptografiske systemer skal designes så folk kan bevise deres uskyld.

  • 4
  • 2
#46 Nicolai Petersen

Hvad gør vi med perfide "incels" der sender dick-picks eller afpresser kvinder igennem Tor-nettet

Hvad gør vi med blottere og afpressere der ikke opererer igennem Tor-nettet?

En eventuelt person der bliver afpresset igennem Tor-nettet ved hvem afpresseren er, og myndighederne kan overvåge denne person in persona og derigennem skaffe det fornødne bevismateriale.

og personer der sender dick-pics, sendt krypteret eller ej er ikke noget som mundighederne tager sig synderligt af i øjeblikket.

  • 4
  • 2
#49 Nicolai Petersen

Nej, følg med i pressen: Der er alt for mange, specielt unge, kvinder der er blevet afpresset af fremmede mænd der under falsk identitet har charmeret dem på nettet.

Kryptering faciliterer ikke dette, dette gøres faktisk åbenlyst på SoMe platforme der stiller faciliteter til rådighed for dette.

At Post Nord efterfølgende leverer et brev uden afsender og undeskrift med instruktioner om at læggen en kuvert med X kroner i, i den anden skraldespand til højre efter broen i parken er ikke problemet. Skaden er sket længe inden det når dertil.

Hvordan vi tilsikrer at skaden ikke opstår kan vi godt tage en snak om. Men at forbyde sikker kommunikation mellem mennesker afholder ikke skaden fra at ske inden den sikre kommunikation påbegyndes.

  • 4
  • 1
#50 René Nielsen

Det kan godt være at folk som Rene er villige til leve sit liv i sit betonarmerede underjordiske toilet, uden et samfund og uden domstole, men jeg er ikke.

Det er kommentarer som ovenstående jeg henviser, når jeg taler om PHK’s umodenhed.

Da jeg i 1990’erne arbejdede indenfor et internationalt revisionsfirma blev økonomisk kriminalitet typisk opdaget ved klienternes “økonomiske vanskeligheder”. Men jeg har endnu ikke hørt om nogen af dem som begår den slags skrev “det ned”.

Dem som laver økonomisk svindel er ofte lidt paranoide, for de ved jo godt, “at det her må man ikke”. Så jo mindre der er på skift - jo bedre.

Og det er her PHK tager fejl, for krypteringstyrken har ingen betydning, når der ikke kommunikeres skriftligt.

Økonomisk kriminalitet bliver typisk opdaget ved noget så simpelt som afstemning af likvide midler samt at revisor beder klientens bank(er) om en oversigt over engagementet såsom økonomiske forpligtigelser, pant og lignende.

Når jeg nævner dette, så er det fordi Riskær, Bagger, Thorsen og Amdi alle blev fældet på den slags revisionsopgaver. Når f.eks. KPMG efterfølgende bliver dømt til at betale erstatning, så er det jo fordi at KPMG ikke udførte den slags revisionsopgaver med tilstrækkelig akkuratesse. De sjuskede og måtte “til lommerne”.

Ved Amdi sagen begik politiet alvorlige fejl, for den økonomiske kriminalitet var afdækket. Det var forsættet man sloges om og dermed straffens hårdhed.

Det vil ikke hjælpe politiet at opklarer økonomisk kriminalitet med et forbud imod kryptering eller lovpligtige bagdøre, for du kan ikke dekryptere noget som ikke er skrevet!

Godt nytår

  • 3
  • 4
#51 Poul-Henning Kamp Blogger

Da jeg i 1990’erne arbejdede indenfor et internationalt revisionsfirma blev økonomisk kriminalitet typisk opdaget ved klienternes “økonomiske vanskeligheder”. Men jeg har endnu ikke hørt om nogen af dem som begår den slags skrev “det ned”.

Jeg er ret sikker på at der var skriftlige materialer i både retssagerne imod Riskær, Amdi og Bagger ?

Du har ret i at småsvindelerne kan klare sig uden, men den store økonomiske kriminalitet er bestemt ikke "papirløs", tværtimod faktisk, som vi så det med Bagger prøver de ofte at dække over svindlen med så meget papir som muligt for at sinke dem der måtte have lugtet lunten.

  • 2
  • 3
#52 Nicolai Petersen

Jeg er ret sikker på at der var skriftlige materialer i både retssagerne imod Riskær, Amdi og Bagger ?

Det var der sikkert, men medmindre dette var krypteret har det ikke den store relavans for vores diskussion vedrørende om det skal være en mulighed for myndighederne at dekryptere dette med en dommerkendelse.

At de muligvis har genereret et røgslør af papir for at forplumre en eventuel efterforskning af deres transaktioner, er ikke en hindring i henhold til en dommerkendelse. Men udelukkende et spørgsmål om antal brugte mandetimer fra anklagemyndighedes side.

  • 2
  • 1
#54 Nicolai Petersen

Det var sådan set det centrale problem i Tvindsagen

Og alligevel var der andet materiale der førte til at anklagemyndigheden kunne sikre sig en domsfældelse og en international arrestorder på Amdi Pedersen.

Hvorvidt der kunne være faldet domme over ydeligere personer hvis man havde adgang til materialet er uvist. Men dom blev der fældet!

  • 2
  • 0
#56 Knud Larsen

I Danmark ha rman den holdning at vi ikke må producere våben til at forsvare os selv med. Indført af de radiklae i 1933. Dog er der undtagelser og vi får også somme tider lov at eksportere det til venligtsindede naboer. Men i hvert fald ikke noget der 'kan misbruges' af andre. F16 var den hidtil bedste kompensations aftale i historien men også den blev lukket ned længe før tid pga. svage mistænkliggørelser.

Ekstrabladet har ingen problemer med at bringe sexannoncer i en me-too tid?

Når juristerne tager fat taler man ikke om videnskab men ret og slet om lommefilosofisk holdningsdannelse. Aflivningen af mink erhvervet f.eks. er ren lynchning - uden lovhjemmel.

  • 1
  • 6
#57 Yoel Caspersen Blogger

Held og lykke med at forklare det til dommeren, som sandsynligvis varetægsfænglser dig for "foragt for retten".

Det er alene et volumen-spørgsmål. Hvis ubrydelig kryptering er udbredt her, der og alle vegne, holder det op med at være mistænkeligt at være i besiddelse af krypteret materiale.

Et spørgsmål, PHK: Anser du Edward Snowden som en kriminel landsforrædder, en forfulgt frihedshelt eller noget helt tredje?

Eller sagt på en anden måde: Anerkender du, at der kan være situationer, hvor borgere finder det nødvendigt at beskytte sig mod helt almindelige retsstater som USA og Danmark - og skal disse borgere have lov til dette?

  • 4
  • 1
#58 Poul-Henning Kamp Blogger

Eller sagt på en anden måde: Anerkender du, at der kan være situationer, hvor borgere finder det nødvendigt at beskytte sig mod helt almindelige retsstater som USA og Danmark - og skal disse borgere have lov til dette?

Nu hører jeg så ikke dem der regner USA til "en retsstat" til at begynde med, bla. pga. af den "spionagelov" som Snowden er anklaget under, som ikke giver den anklagede mulighed for at føre de afslørede ulovligheder som forsvar for sine handlinger.

Hvad jeg iøvrigt mener om Snowden kan du læse i det blogindlæg jeg skrev efter at have set Laura Poitras film om ham.

Men ja, der er naturligvis brug for whistleblowere og beskyttelse af samme, men hvis nogen tror kryptering løser det problem har de ikke fattet ret meget af problemet.

Genelt gælder det, at politiske (og juridiske) problemer ikke har teknologiske løsninger.

Den indsigt er hård kost at sluge for os nørder, der ellers nok mener vi kan løse problemer, men jo før vi indser at det og blander os i politik og jura, desbedre.

  • 6
  • 2
#59 René Nielsen

Den af PHK omtalte Tvind-sag drejer sig om underslæb - penge blev overført skattefri formål til skattepligtige formål.

Det er en helt klassisk sag som enhver 2. års revisionselev burde havde opdaget ved blot at afstemme banken imod det regnskab som er skattefrit. Intet af dette materiale er eller var krypteret.

Eftersom skattevæsenet i praksis kan tilsidesætte en skatteborgers skatteregnskab vha. at et skattemæssigt skøn og sende dette skøn direkte til inddrivelse i fogedretten – taler man i skattekredse om at Skat i praksis har omvendt bevisbyrde.

Skatteborgeren skal bevise sin uskyld også selvom dette medfører at skatteborgeren inden da er gået konkurs som følge af at Skat indkræver penge som efterfølgende viser sig at være uberettiget opkrævet.

Du er som skatteborger nødt til at anlægge sag og efterfølgende vinde sagen selvom Skats indledende vurdering åbenlyst er ”helt hen i hegnet”. Erhvervsmanden Jesper ”Kasi” Nielsen er et lysende eksempel på den magt som Skat har.

Vil du læse mere om Skats straffesager – kan du læse her

De e-mails som PHK omtaler, er uden betydning for politiet har allerede alt det materiale de skal bruge for at smide Tvinds folk i brummen. Tvinds folk blev taget med en ”rygende pistol i hånden over et mordoffer”.

Det de omtalte e-mails kan bruges til er alene til at klarlægge forsættet, men det er ikke noget nyt juridisk problem at en anklaget ikke vil hjælpe politiet med at opklarer sagen eller at politiet ikke forstår de notater en mistænkt har gjort.

For at sætte PHK usaglige argument om at den anklagedes manglede samarbejde i form at nægtelse med at udleverer kodeord på spidsen – så er nogle landes løsning på den anklagedes manglende samarbejde, årsag til tortur.

Men kan vi ikke blive enige om at manglende samarbejde med myndigheder ikke er noget nyt? Man har anvendt tortur i århundrer.

Så jeg kan kort sagt ikke se hvad Tvind-sagen har med kryptering at gøre, for det er ikke noget nyt i den sag (om kryptering).

  • 5
  • 0
#60 Yoel Caspersen Blogger

Nu hører jeg så ikke dem der regner USA til "en retsstat" til at begynde med, bla. pga. af den "spionagelov" som Snowden er anklaget under, som ikke giver den anklagede mulighed for at føre de afslørede ulovligheder som forsvar for sine handlinger.

Det hører med til historien, at Danmark havde arresteret Snowden i samme øjeblik han landede på dansk jord, hvis han var kommet denne vej - USA fik lov at bruge Kastrup til mellemlanding for deres snatch team.

Efter dansk ret er Snowden kriminel, så det basker. Det skal man bare lige huske, når man argumenterer for, at staten altid skal have lov til at få det sidste ord.

Jeg er med på, der er masser af gråzoner og dilemmaer, og jeg siger ikke, jeg har fundet de vises sten. Men personligt hælder jeg lidt til, at det måske er OK, at nogle svindlere går fri, hvis det er prisen for at have et samfund, hvor folk har en reel chance for at beskytte sig mod statens overgreb.

  • 8
  • 0
#61 Yoel Caspersen Blogger

Vil du læse mere om Skats straffesager – kan du læse her

En lille ting, der er værd at nævne - præsumptionsansvar (omvendt bevisbyrde) gælder ikke i straffesager. Ikke at det forsvarer brugen af det, for det er generelt en uskik.

Til gengæld viser dit link, at der ikke skal ret meget til, før man havner i den grimme kategori.

Læsere af Ayn Rand vil ihukomme Dr. Ferris' lektion af den retskafne Hank Rearden: "There's no way to rule innocent men. The only power any government has is the power to crack down on criminals."

  • 5
  • 0
#62 Ditlev Petersen

Jeg er med på, der er masser af gråzoner og dilemmaer, og jeg siger ikke, jeg har fundet de vises sten. Men personligt hælder jeg lidt til, at det måske er OK, at nogle svindlere går fri, hvis det er prisen for at have et samfund, hvor folk har en reel chance for at beskytte sig mod statens overgreb.

Ret enig.

Det er såmænd ikke kun et spørgsmål om, at individer kan beskytte sig. Det er også forudsætningen for, at befolkningen/befolkningerne kan få noget at vide om nogle af overgrebene. Hvis USAs myndigheder havde vidst, hvad Snowden havde gang i, med hvem han kommunikerede, så ... ja en retssag var det måske ikke engang blevet til.

Der foregår vist nogle mærkelige ting i Tyskland og i EU om ikke at svække kryptering og ikke lave bagdøre, men stadig - under de rette omstændigheder - at kunne læse med, hvis et firma tilbyder krypteret kommunikation. Så man kan aflytte Maren i Kæret, der bruger f.eks. tutanota, men ikke en forbryder, der bruger sit eget setup. Det er jo et juridisk Kinderæg. Og det kan egentlig bedst laves ved at pålægge firmaerne at installere malware hos kunderne. Kan andre gøre det samme? Nej da, lige så lidt som man kan hacke SolarWind.

  • 2
  • 0
#64 Poul-Henning Kamp Blogger
  • 4
  • 5
#65 Nicolai Petersen

Jeg omtalte ingen emails.

Korrekt

Der var ikke tale om krypterede emails

Hvorfra ved du det?, mig bekent har man ikke fået adgang til materialet.

Politiet brugte rigtig mange resourcer på at forcere krypteringen

Retssamfundet bruger mange resourcer på mange ting, men vi ved ikke om en eventuel dekryptering ville have ændret på dommen

Du er velkommen til at have dine egne holdninger, men ikke dine egne fakta.

Vi har alle ret til vores egne holdninger, og således har du også ret til dine. Og ja fakta er fakta og i Tvind/Bagger/Riskær sagerne faldt der dom.

Jeg har det fint med at der faldt en dom i disse sager, hvis enkelte individer gik fri på baggrund af manglede informationer som de anklagede ikke overdrog til anklagerene og ikke blev dømt er fint for mig. Det betyder bare at vi lever i et fornuftigt retssamfund. Det modsatte kunne jeg ikke ønske mig at leve under.

  • 5
  • 2
#67 René Nielsen

Jeg omtalte ingen emails. Der var ikke tale om krypterede emails Politiet brugte rigtig mange resourcer på at forcere krypteringen Du er velkommen til at have dine egne holdninger, men ikke dine egne fakta.

Helt ærlig, hvad har du gang i?

Vi diskuterer kryptering og du inddrager Tvind sagen i dit ideologiske korstog mod kryptering.

I Tvind-sagen forsøgte politiet via retten at få udleveret passwords til slettede e-mails som blev opbevaret i en krypteret backup (hos ISP’en). Check her https://www.bt.dk/krimi/tvind-vinder-email-sag

Jeg medgiver at du ikke har brugt ordet e-mails, men eftersom e-mails var det eneste som var krypteret i den sag troede jeg at du havde et blot overfladisk kendskab til sagen, når du vælger at indrage sagen i en diskussion om kryptering og i hvordan kryptering forhindrer samfundet i at opklare kriminalitet.

Men hvis ikke det er e-mails du refererede til, så synes jeg at du skal uddybe hvad det er for en kryptering som så forhindrede politiet i at opklarer Tvind-sagen?

Eller måske bare dementerer det vrøvl du skrev ovenfor!

Og godt nytår til alle jer andre.

  • 6
  • 7
#68 Ditlev Petersen

... hvilket er et rigtigt godt argument for ikke at kryptere alt muligt og derved tvinge retsstaterne til at gøre noget politisk ved kryptering.

Øh? Altså hvis Maren i Kæret ikke krypterer, gør det så det hele nemmere for politiet? Hvis vi antager, at Maren er en god og lovlydig borger, så nej. Rockere, skatteål, våbenhandlere, lejemordere, bedragere, fanatikere ... vil da stadig kryptere en masse - just in case. Det vil mange seriøse virksomheder også - af helt legale årsager. Så politiet kan stadig ikke konkludere, at kryptering indikerer kriminelle hensigter.

Skal man have licens til at bruge kryptering? Der har vi været i nogle lande. Det kan så for elektronisk kommunikation omgås ved en passende brug af kryptering og steganografi. Ting skjult i billedfiler, kan som regel påvises men egentlig kun, hvis man leder grundigt efter det. Hvis man formindsker "pakningen", bliver det mindre synligt. Hvis man udveksler fotografier af nåletræsskove, antagelig ekstremt svært.

Det bliver sikkert løsningen. Forbud mod kryptering og koben. Lige som visse knive, salpetersyre, svovlsyre, klorat, svovl mm. Man kan godt købe salpetersyre, men kun til industriel brug, og man skal føre regnskab over det, så man kan opdage svind. Har det hjulpet? Måske er der færre knægte, der kommer til skade ved at lave nitroglycering eller krudt. Har det hæmmet terrorister? Næh, egentlig ikke.

  • 3
  • 0
#70 Poul-Henning Kamp Blogger

Har det hjulpet? Måske er der færre knægte, der kommer til skade ved at lave nitroglycering eller krudt. Har det hæmmet terrorister? Næh, egentlig ikke.

Og det er sådan set kernen i mit argument: Når ingen IT folk går ind i politik, bliver IT-politikken bestemt folk der ikke aner noget om emnet, rådgivet af de virksomheder der er store nok til at have råd til fuldtidslobbyister.

Demokrati er en kontaktsport og deltager man ikke er man som udgangspunkt uden for indflydelse.

  • 3
  • 1
#71 Nicolai Petersen

Det er et af de forslag der cirkulerer i "law enforcement" kredse og det har eftersigende god politisk respons.

Alle tiltag hvor magthavere får mere magt har og vil altid have en god politisk respons hos dem der får mere magt.

Vil det mindske kriminalitet? Nej. Kriminelle opererer jo netop uden for retsplejelovens bestemmelser. Så det eneste der opnås ved at gøre kryptering ulovligt er at de kriminelle får nemmere ved at udføre kriminalitet over for dem følger retsplejelovens bestemmelser.

At magthavere så også får nemmere ved at følge/forfølge befolkningen gør bare det hele endnu værre.

  • 5
  • 0
#72 Nicolai Petersen

Demokrati er en kontaktsport og deltager man ikke er man som udgangspunkt uden for indflydelse.

Kort, Nej!

Demokrati her i landet er hovedsageligt dikteret af at man for at kunne blive opstillet til valg med bare skyggen af en chance for at blive valgt til selvsamme valg. Og ikke bare stille op som løsgænger. Så er man nødsaget til at melde sig ind i et eksisterende parti med gode muligheder. Og her er det så demokratiets film knækker, der er ingen der får lov til at stille op for et parti uden at de er medløbere og følger partiets linje.

Hvis der skal ændres på dette kræves der næsten en revolution i samfundet.

Og det har jeg svært ved at se ske, når personer med andre holdninger end det at følge strømmen straks bliver "sablet" ned af andre skribenter, både her på Version2 som alle andre steder.

Så vi starter med at forsøge at tale realisme med andre skribenter der måtte have en anden holdning. især når nogle af disse skribenter har en større "stemme" i medierne end os andre.

  • 2
  • 3
#74 Bjørn Agger
  • 0
  • 0
#75 Ditlev Petersen

Og det er sådan set kernen i mit argument: Når ingen IT folk går ind i politik, bliver IT-politikken bestemt folk der ikke aner noget om emnet, rådgivet af de virksomheder der er store nok til at have råd til fuldtidslobbyister.

Nu er der faktisk en del it-folk, der er gået ind i politik. Politik er andet og meget mere end at sidde i Folketinget for "de ansvarlige partier" (som sjældent er ret uenige).

Jeg kunne også skrive et længere essay om, at man for at blive valgt under de samme partiers bogstav, nok skal rette ind efter deres "realpolitik", uanset om man ved noget om it eller kryptering. Jeg husker engang, at Venstre opstillede en biolog, fordi de gerne ville fremvise en grøn profil. Desværre tog han det lidt for alvorligt, og blev fjernet igen meget hurtigt.

Andre steder går det nemmere, man bliver hørt og har indflydelse. Argumenter tæller. Til gengæld kan man formode, at alle mulige efterretningstjenester interesserer sig for, hvad man går og laver. Man véd det ikke.

Så vil jeg få licens til at kryptere? Næppe. Vil det have nogen betydning for mig? Næppe. Vil jeg benytte min ulovlige kryptering til at organisere en terrorkampagne? Næppe. Har jeg oplysninger, der ikke tåler at blive fremlagt for myndigheder, her og i udlandet? XpL4!8a

  • 0
  • 0
#76 Nicolai Petersen

Hvad forhindrer dig i at danne dit eget parti?

Godaften

Som jeg skrev "skyggen af en chance for at blive valgt til selvsamme valg" , og som du selv beskrev i indlægget under dette.

Venstre opstillede en biolog, fordi de gerne ville fremvise en grøn profil. Desværre tog han det lidt for alvorligt, og blev fjernet igen meget hurtigt.

Er der intet der forhindrer nogen i at danne deres eget parti, men derfra og til at få indflydelse på realpolitikken er der meget langt.

  • 1
  • 0
#79 Jesper Lund

Og derefter tilbage til Artikel 8:

"Everyone has the right to an effective remedy by the competent national tribunals for acts violating the fundamental rights granted him by the constitution or by law."

Hvis nogen sender trusler om vold og voldtægt (hvilket overtræder Artikel 5), siger artikel 8 at domstolene skal kunne levere en "effective remedy" hvilket selvsagt er umuligt hvis forbryderen kan gemme sig bag kryptering.

Grundlæggende rettigheder beskytter dig mod staten, ikke mod andre mennesker. En trussel om voldtægt er kun en krænkelse af grundlæggende rettigheder, hvis det er statens agenter som voldtager dig (det problem skal bestemt ikke undervurderes på globalt plan). Af samme grund har staten ikke en forpligtelse til at overvåge hele befolkningen, eller forbyde anvendelsen af bestemte former for matematik, for at kunne opklare kriminalitet.

Diverse EU-regeringer prøvede i øvrigt at spille dette "retten til frihed og sikkerhed" kort i den seneste (tredje) runde logning-sager ved EU-Domstolen. Den sædvanlige klagesang: "vi er nødt til at logge for at kunne opklare kriminalitet, blah blah" med det nye argument at beskytte borgernes "grundlæggende ret til frihed". Absolut et kreativt træk, fordi generel og udifferentieret logning i tidligere domme blev dømt ulovligt med henvisning til de grundlæggende rettigheder til privatliv, databeskyttelse og ytringsfrihed.

EU-Domstolen slår imidlertid fast i præmis 125 af LQDN-dommen, at retten til frihed alene beskytter borgerne mod staten:

Hvad angår EMRK’s artikel 5, der fastsætter »retten til frihed« og »retten til personlig sikkerhed«, har denne artikel ifølge Den Europæiske Menneskerettighedsdomstols praksis til formål at beskytte individet mod enhver form for vilkårlig eller ubegrundet frihedsberøvelse (jf. i denne retning Menneskerettighedsdomstolen, 18.3.2008, Ladent mod Polen, CE:ECHR:2008:0318JUD001103603, §§ 45 og 46, 29.3.2010, Medvedyev m.fl. mod Frankrig, CE:ECHR:2010:0329JUD000339403, §§ 76 og 77, og af 13.12.2012, El-Masri mod »The former Yugoslav Republic of Macedonia«, CE:ECHR:2012:1213JUD003963009, § 239). Eftersom denne bestemmelse omhandler frihedsberøvelse, der foretages af en offentlig myndighed, kan chartrets artikel 6 imidlertid ikke fortolkes således, at den pålægger de offentlige myndigheder en pligt til at vedtage specifikke foranstaltninger med henblik på at retsforfølge visse strafbare handlinger.

Jeg orker ikke mere "IT-liberalister" diskussion om kryptering i 2020, så ovenstående er alene for at påpege en udbredt misforståelse om retten til sikkerhed (delvist inspireret af, at nogen nævnte "ingen ret til egne fakta" tidligere i denne debat).

Jesper Lund

IT-Politisk Forening

  • 6
  • 1
#81 Nicolai Petersen

Jeg håber du fremtræder mere kompetent indenfor IT-politik end du gør indenfor menneskerettigheder.

Hmm.

fra https://www.un.org/en/sections/issues-depth/human-rights/index.html

International human rights law lays down the obligations of Governments to act in certain ways or to refrain from certain acts, in order to promote and protect human rights and fundamental freedoms of individuals or groups

  • 4
  • 2
#82 Ditlev Petersen

International human rights law lays down the obligations of Governments to act in certain ways

Nu er jeg ikke jurist, men jeg vil da mene, at staterne har et ansvar for at sikre befolkningerne mod overgreb fra individer, ikke kun overgreb fra staten. F.eks. må man ikke myrde eller voldtage andre, staten skal gribe ind over for den slags. Man må heller ikke holde slaver. Staten skal gribe ind, hvis nogen finder på at angribe synagoger, moskeer ellerg kirker, ikke bare nøjes med at sige, at det ikke er statens myndigheder, der står bag.

Der er naturligvis en del elastik i den slags regler. Libanons vedtagelse af en lov, der gjorde voldtægt straffri, hvis gerningsmanden aftog "varen" bagefter, var et eksempel. Den lov holdt vist heller ikke ret længe.

  • 4
  • 0
#83 Nicolai Petersen

t staterne har et ansvar for at sikre befolkningerne mod overgreb fra individer, ikke kun overgreb fra staten. F.eks. må man ikke myrde eller voldtage andre, staten skal gribe ind over for den slags. Man må heller ikke holde slaver. Staten skal gribe ind, hvis nogen finder på at angribe synagoger, moskeer ellerg kirker, ikke bare nøjes med at sige, at det ikke er statens myndigheder, der står bag.

Lidt sat på spidsen.

Hvis du holder en slave, og staten griber ind og straffer dig. Så er det korrekt håndteret i henhold til International human rights law, og FN vil/kan ikke gribe ind.

Hvis staten billiger at du holder slaver, og ikke griber ind. Så er det et brud på International human rights law og FN kan gribe ind for at stoppe dette.

Det samme gør sig gældende for mord/voldtægt/religioner etc.

  • 2
  • 0
#84 Bjarne Nielsen

Jeg håber du fremtræder mere kompetent indenfor IT-politik end du gør indenfor menneskerettigheder.

Når man ikke troede, at det kunne blive værre, så rammer vi et skuffende lavpunkt her i debatten sidst på den sidste dag i et generelt skuffende år, med et klodset forsøg på et udokumenteret personangreb klinisk renset for argumenter.

Men jeg kan da godt forstå, at det kan være svært at svare, når ens eget forsøg på at lukke munden på andre debattører startende med et ukonstruktivt:

Jeg synes du skal tage og nærlæse ...

...bliver godt og grundigt skudt ned af en person, som ikke bare skimmet denne eller hin lovtekst, men som faktisk kan henvise til relevante domme. Så er der nok kun personangrebet tilbage...

Og som fornærmelse, så er den godt nok også noget klodset: Jesper fremtræder IMHO endog yderst kompetent indenfor IT-politik, så hvis det er overliggeren, så det efterlader god plads til iøvrigt at fremtræde kompentent.

Må 2021 bringe en debat på et højere niveau, og uden alt for mange personangreb, skældsord og stråmænd, som f.eks. "IT-liberalist" og "sølvpapirshat". For selvom det er muligt at få sidste ord ved at være tilstrækkeligt højlydt påståelig, så er det langtfra det samme som at have ret.

  • 12
  • 0
#85 Lars Skovlund
  • 0
  • 0
#87 Ditlev Petersen

De ting du nævner der er straffelovsovertrædelser, ikke folkeretlige ditto.

Straffeloven fanger dem - her i landet. Men hvis den nu ikke gjorde det, fordi myndighederne ikke regnede kvinder og slaver (eller rohingyaer) som bedre end varer, så var det et folkeretsligt problem.

Men går vi tilbage til det oprindelige problem, så står der:

Artikel 12.

Ingen må være genstand for vilkårlig indblanding i private forhold, familie, hjem eller korrespondance, ej heller for angreb på ære og omdømme. Enhver har ret til lovens beskyttelse mod sådan indblanding eller angreb.

Jeg har taget FNs menneskerettighedserklæring, ikke EUs. Og jeg er sikker på, at en jurist kan finde, at systematisk indblanding i kommunikationen da ikke kan være vilkårlig.

  • 0
  • 0
#89 Poul-Henning Kamp Blogger

Men går vi tilbage til det oprindelige problem, så står der:

Artikel 12.

Ingen må være genstand for vilkårlig indblanding i private forhold, familie, hjem eller korrespondance, ej heller for angreb på ære og omdømme. Enhver har ret til lovens beskyttelse mod sådan indblanding eller angreb.

... med de modifikationer der følger af Artikel 29::

Artikel 29.

  1. Enhver har pligter overfor samfundet, der alene muliggør personlighedens frie og fulde udvikling.
  2. Under udøvelsen af sine rettigheder og friheder er enhver kun underkastet de begrænsninger, der er fastsat i loven alene med det formål at sikre skyldig anerkendelse af og hensyntagen til andres rettigheder og friheder og med det formål at opfylde de retfærdige krav, som moralen, den offentlige orden og det almene vel stiller i et demokratisk samfund.
  3. Disse rettigheder og friheder må i intet tilfælde udøves i strid med De forenede Nationers formål og principper.
  • 0
  • 3
#90 Nicolai Petersen

Hej

Jeg ser intet i dit indlæg der modsiger Ditlev's inlæg.

Der bliver præsiceret nogle ting, men grundholdningen fra artikel 12 består.

Der står intet i artikel 29 der tillader staten at overvåge borgerne endsige tvinge disse til at fremsende en læsbar kopi af deres private kommunikation til staten.

Staten har ret til via en dommerkendelse at overvåge en person, men denne giver ikke staten ret til at overvåge samtlige personer. Det er derfor vi overvåger naboen, og naboen overvåger os. Og så bytte bytte købmand.

  • 4
  • 0
#91 Poul-Henning Kamp Blogger

Der står intet i artikel 29 der tillader staten at overvåge borgerne endsige tvinge disse til at fremsende en læsbar kopi af deres private kommunikation til staten.

Er det ikke strengt taget præcis hvad Skatteloven og Regnskabsloven kræver ? :-)

Min pointe her er at der er rigtig mange der påberåber sig menneskerettigheder uden at "læse det med småt", som I FN's tilfælde står i Artikel 29's stk 1, 2 & 3, der tilsammen sætter samfundets tarv definitivit over individets rettigheder.

Hvis Trine&Mette beslutter, og der ikke er 90 der stemmer imod, så bliver al teletrafik i Danmark registeret, så den kan udleveres mod dommerkendelse, med henvisning til at det er den eneste måde man kan opfylde kravet i Artikel 8.

EU retten har sat overliggeren noget strammere, men der er ingen fare for at Danmark får ørene i klemme, for alle EU staterne står med samme problem. Jeg har hørt fra flere, både i DK, BXL og andre EU lande at man forventer at der problemet "løses juridisk".

Under alle omstændigheder er menneskerettighederne ikke absolutte og mindst af alt findes der en menneskeret til kryptografisk ulæselig kommunikation i alle forhold.

  • 0
  • 3
#92 Nicolai Petersen

"løses juridisk"

I så fald kan de risikere at komme i klemme i artikel 12 som tidligere angivet.

Den engelske tekst er som følger

Article 12 Right to privacy

You have the right to protection if someone tried to harm your good name, enter your home without permission or interfere with your correspondence.

No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honour and reputation. Everyone has the right to the protection of the law against such interference or attacks.

  • 1
  • 0
Log ind eller Opret konto for at kommentere