FBI og Europol lukker ned for 'bulletproof' VPN, som hjalp »verdens største cyberkriminelle«

"løses juridisk"

I så fald kan de risikere at komme i klemme i artikel 12 som tidligere angivet.

Den engelske tekst er som følger

Article 12 Right to privacy

You have the right to protection if someone tried to harm your good name, enter your home without permission or interfere with your correspondence.

No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honour and reputation. Everyone has the right to the protection of the law against such interference or attacks.

Der står intet i artikel 29 der tillader staten at overvåge borgerne endsige tvinge disse til at fremsende en læsbar kopi af deres private kommunikation til staten.

Er det ikke strengt taget præcis hvad Skatteloven og Regnskabsloven kræver ? :-)

Min pointe her er at der er rigtig mange der påberåber sig menneskerettigheder uden at "læse det med småt", som I FN's tilfælde står i Artikel 29's stk 1, 2 & 3, der tilsammen sætter samfundets tarv definitivit over individets rettigheder.

Hvis Trine&Mette beslutter, og der ikke er 90 der stemmer imod, så bliver al teletrafik i Danmark registeret, så den kan udleveres mod dommerkendelse, med henvisning til at det er den eneste måde man kan opfylde kravet i Artikel 8.

EU retten har sat overliggeren noget strammere, men der er ingen fare for at Danmark får ørene i klemme, for alle EU staterne står med samme problem. Jeg har hørt fra flere, både i DK, BXL og andre EU lande at man forventer at der problemet "løses juridisk".

Under alle omstændigheder er menneskerettighederne ikke absolutte og mindst af alt findes der en menneskeret til kryptografisk ulæselig kommunikation i alle forhold.

Hej

Jeg ser intet i dit indlæg der modsiger Ditlev's inlæg.

Der bliver præsiceret nogle ting, men grundholdningen fra artikel 12 består.

Der står intet i artikel 29 der tillader staten at overvåge borgerne endsige tvinge disse til at fremsende en læsbar kopi af deres private kommunikation til staten.

Staten har ret til via en dommerkendelse at overvåge en person, men denne giver ikke staten ret til at overvåge samtlige personer. Det er derfor vi overvåger naboen, og naboen overvåger os. Og så bytte bytte købmand.

Men går vi tilbage til det oprindelige problem, så står der:</p>
<p>Artikel 12.</p>
<p>Ingen må være genstand for vilkårlig indblanding i private forhold, familie, hjem eller korrespondance, ej heller for angreb på ære og omdømme. Enhver har ret til lovens beskyttelse mod sådan indblanding eller angreb.

... med de modifikationer der følger af Artikel 29::

Artikel 29.

1. Enhver har pligter overfor samfundet, der alene muliggør personlighedens frie og fulde udvikling.
2. Under udøvelsen af sine rettigheder og friheder er enhver kun underkastet de begrænsninger, der er fastsat i loven alene med det formål at sikre skyldig anerkendelse af og hensyntagen til andres rettigheder og friheder og med det formål at opfylde de retfærdige krav, som moralen, den offentlige orden og det almene vel stiller i et demokratisk samfund.
3. Disse rettigheder og friheder må i intet tilfælde udøves i strid med De forenede Nationers formål og principper.

Jeg vil blive meget lidt overrasket, hvis ikke politikere i Frankrig kræver konstant overvågning af unges kommunikation, så de ikke holder "hot spot parties".

De ting du nævner der er straffelovsovertrædelser, ikke folkeretlige ditto.

Men går vi tilbage til det oprindelige problem, så står der:

Artikel 12.

Ingen må være genstand for vilkårlig indblanding i private forhold, familie, hjem eller korrespondance, ej heller for angreb på ære og omdømme. Enhver har ret til lovens beskyttelse mod sådan indblanding eller angreb.

Jeg har taget FNs menneskerettighedserklæring, ikke EUs. Og jeg er sikker på, at en jurist kan finde, at systematisk indblanding i kommunikationen da ikke kan være vilkårlig.

Når der ikke er IT-folk i politik, bliver IT-politikken hverken oplyst, gennemtænkt eller formålstjenelig.

Nu er jeg ikke jurist, men jeg vil da mene, at staterne har et ansvar for at sikre befolkningerne mod overgreb fra individer, ikke kun overgreb fra staten. F.eks. må man ikke myrde eller voldtage andre, staten skal gribe ind over for den slags. Man må heller ikke holde slaver. Staten skal gribe ind, hvis nogen finder på at angribe synagoger, moskeer ellerg kirker, ikke bare nøjes med at sige, at det ikke er statens myndigheder, der står bag.

Jeg håber du fremtræder mere kompetent indenfor IT-politik end du gør indenfor menneskerettigheder.

Når man ikke troede, at det kunne blive værre, så rammer vi et skuffende lavpunkt her i debatten sidst på den sidste dag i et generelt skuffende år, med et klodset forsøg på et udokumenteret personangreb klinisk renset for argumenter.

Men jeg kan da godt forstå, at det kan være svært at svare, når ens eget forsøg på at lukke munden på andre debattører startende med et ukonstruktivt:

Jeg synes du skal tage og nærlæse ...

...bliver godt og grundigt skudt ned af en person, som ikke bare skimmet denne eller hin lovtekst, men som faktisk kan henvise til relevante domme. Så er der nok kun personangrebet tilbage...

Og som fornærmelse, så er den godt nok også noget klodset: Jesper fremtræder IMHO endog yderst kompetent indenfor IT-politik, så hvis det er overliggeren, så det efterlader god plads til iøvrigt at fremtræde kompentent.

Må 2021 bringe en debat på et højere niveau, og uden alt for mange personangreb, skældsord og stråmænd, som f.eks. "IT-liberalist" og "sølvpapirshat". For selvom det er muligt at få sidste ord ved at være tilstrækkeligt højlydt påståelig, så er det langtfra det samme som at have ret.

t staterne har et ansvar for at sikre befolkningerne mod overgreb fra individer, ikke kun overgreb fra staten. F.eks. må man ikke myrde eller voldtage andre, staten skal gribe ind over for den slags. Man må heller ikke holde slaver. Staten skal gribe ind, hvis nogen finder på at angribe synagoger, moskeer ellerg kirker, ikke bare nøjes med at sige, at det ikke er statens myndigheder, der står bag.

Lidt sat på spidsen.

Hvis du holder en slave, og staten griber ind og straffer dig. Så er det korrekt håndteret i henhold til International human rights law, og FN vil/kan ikke gribe ind.

Hvis staten billiger at du holder slaver, og ikke griber ind. Så er det et brud på International human rights law og FN kan gribe ind for at stoppe dette.

Det samme gør sig gældende for mord/voldtægt/religioner etc.

International human rights law lays down the obligations of Governments to act in certain ways

Der er naturligvis en del elastik i den slags regler. Libanons vedtagelse af en lov, der gjorde voldtægt straffri, hvis gerningsmanden aftog "varen" bagefter, var et eksempel. Den lov holdt vist heller ikke ret længe.

Jeg håber du fremtræder mere kompetent indenfor IT-politik end du gør indenfor menneskerettigheder.

Hmm.

fra https://www.un.org/en/sections/issues-depth/human-rights/index.html

International human rights law lays down the obligations of Governments to act in certain ways or to refrain from certain acts, in order to promote and protect human rights and fundamental freedoms of individuals or groups

Grundlæggende rettigheder beskytter dig mod staten, ikke mod andre mennesker. En trussel om voldtægt er kun en krænkelse af grundlæggende rettigheder, hvis det er statens agenter som voldtager dig [...]

Jeg håber du fremtræder mere kompetent indenfor IT-politik end du gør indenfor menneskerettigheder.

Godt Nytår!

Og derefter tilbage til Artikel 8:</p>
<p>"Everyone has the right to an effective remedy by the competent national tribunals for acts violating the fundamental rights granted him by the constitution or by law."</p>
<p>Hvis nogen sender trusler om vold og voldtægt (hvilket overtræder Artikel 5), siger artikel 8 at domstolene skal kunne levere en "effective remedy" hvilket selvsagt er umuligt hvis forbryderen kan gemme sig bag kryptering.

Grundlæggende rettigheder beskytter dig mod staten, ikke mod andre mennesker. En trussel om voldtægt er kun en krænkelse af grundlæggende rettigheder, hvis det er statens agenter som voldtager dig (det problem skal bestemt ikke undervurderes på globalt plan). Af samme grund har staten ikke en forpligtelse til at overvåge hele befolkningen, eller forbyde anvendelsen af bestemte former for matematik, for at kunne opklare kriminalitet.

Diverse EU-regeringer prøvede i øvrigt at spille dette "retten til frihed og sikkerhed" kort i den seneste (tredje) runde logning-sager ved EU-Domstolen. Den sædvanlige klagesang: "vi er nødt til at logge for at kunne opklare kriminalitet, blah blah" med det nye argument at beskytte borgernes "grundlæggende ret til frihed". Absolut et kreativt træk, fordi generel og udifferentieret logning i tidligere domme blev dømt ulovligt med henvisning til de grundlæggende rettigheder til privatliv, databeskyttelse og ytringsfrihed.

EU-Domstolen slår imidlertid fast i præmis 125 af LQDN-dommen, at retten til frihed alene beskytter borgerne mod staten:

Hvad angår EMRK’s artikel 5, der fastsætter »retten til frihed« og »retten til personlig sikkerhed«, har denne artikel ifølge Den Europæiske Menneskerettighedsdomstols praksis til formål at beskytte individet mod enhver form for vilkårlig eller ubegrundet frihedsberøvelse (jf. i denne retning Menneskerettighedsdomstolen, 18.3.2008, Ladent mod Polen, CE:ECHR:2008:0318JUD001103603, §§ 45 og 46, 29.3.2010, Medvedyev m.fl. mod Frankrig, CE:ECHR:2010:0329JUD000339403, §§ 76 og 77, og af 13.12.2012, El-Masri mod »The former Yugoslav Republic of Macedonia«, CE:ECHR:2012:1213JUD003963009, § 239). Eftersom denne bestemmelse omhandler frihedsberøvelse, der foretages af en offentlig myndighed, kan chartrets artikel 6 imidlertid ikke fortolkes således, at den pålægger de offentlige myndigheder en pligt til at vedtage specifikke foranstaltninger med henblik på at retsforfølge visse strafbare handlinger.

Jeg orker ikke mere "IT-liberalister" diskussion om kryptering i 2020, så ovenstående er alene for at påpege en udbredt misforståelse om retten til sikkerhed (delvist inspireret af, at nogen nævnte "ingen ret til egne fakta" tidligere i denne debat).

Jesper Lund

IT-Politisk Forening

og som du selv beskrev i indlægget under dette.</p>
<p>

Jeg undskylder, det var Ditlev der beskrev dette.

Har jeg oplysninger, der ikke tåler at blive fremlagt for myndigheder, her og i udlandet?

Hvilket udland er spørgsmålet, og basalt også det som Schrems II dommen behandler. Har man de forkerte holdinger om Dalai Lama! og hvad sker der hvis man efterfølgende ønsker at rejse til Kina?

Hvad forhindrer dig i at danne dit eget parti?

Godaften

Som jeg skrev "skyggen af en chance for at blive valgt til selvsamme valg" , og som du selv beskrev i indlægget under dette.

Venstre opstillede en biolog, fordi de gerne ville fremvise en grøn profil. Desværre tog han det lidt for alvorligt, og blev fjernet igen meget hurtigt.

Er der intet der forhindrer nogen i at danne deres eget parti, men derfra og til at få indflydelse på realpolitikken er der meget langt.

Og det er sådan set kernen i mit argument: Når ingen IT folk går ind i politik, bliver IT-politikken bestemt folk der ikke aner noget om emnet, rådgivet af de virksomheder der er store nok til at have råd til fuldtidslobbyister.

Jeg kunne også skrive et længere essay om, at man for at blive valgt under de samme partiers bogstav, nok skal rette ind efter deres "realpolitik", uanset om man ved noget om it eller kryptering. Jeg husker engang, at Venstre opstillede en biolog, fordi de gerne ville fremvise en grøn profil. Desværre tog han det lidt for alvorligt, og blev fjernet igen meget hurtigt.

Andre steder går det nemmere, man bliver hørt og har indflydelse. Argumenter tæller. Til gengæld kan man formode, at alle mulige efterretningstjenester interesserer sig for, hvad man går og laver. Man véd det ikke.

Så vil jeg få licens til at kryptere? Næppe. Vil det have nogen betydning for mig? Næppe. Vil jeg benytte min ulovlige kryptering til at organisere en terrorkampagne? Næppe. Har jeg oplysninger, der ikke tåler at blive fremlagt for myndigheder, her og i udlandet? XpL4!8a

Demokrati her i landet er hovedsageligt dikteret af at man for at kunne blive opstillet til valg med bare skyggen af en chance for at blive valgt til selvsamme valg. Og ikke bare stille op som løsgænger. Så er man nødsaget til at melde sig ind i et eksisterende parti med gode muligheder. Og her er det så demokratiets film knækker, der er ingen der får lov til at stille op for et parti uden at de er medløbere og følger partiets linje.

Hvad forhindrer dig i at danne dit eget parti?

/Bjørn

Og godt nytår til alle jer andre.

Magen til flabet bemærkning, skal man lede længe efter. Men godt nytår til dig og dine.

/Bjørn

Demokrati er en kontaktsport og deltager man ikke er man som udgangspunkt uden for indflydelse.

Kort, Nej!

Demokrati her i landet er hovedsageligt dikteret af at man for at kunne blive opstillet til valg med bare skyggen af en chance for at blive valgt til selvsamme valg. Og ikke bare stille op som løsgænger. Så er man nødsaget til at melde sig ind i et eksisterende parti med gode muligheder. Og her er det så demokratiets film knækker, der er ingen der får lov til at stille op for et parti uden at de er medløbere og følger partiets linje.

Hvis der skal ændres på dette kræves der næsten en revolution i samfundet.

Og det har jeg svært ved at se ske, når personer med andre holdninger end det at følge strømmen straks bliver "sablet" ned af andre skribenter, både her på Version2 som alle andre steder.

Så vi starter med at forsøge at tale realisme med andre skribenter der måtte have en anden holdning. især når nogle af disse skribenter har en større "stemme" i medierne end os andre.

Det er et af de forslag der cirkulerer i "law enforcement" kredse og det har eftersigende god politisk respons.

Alle tiltag hvor magthavere får mere magt har og vil altid have en god politisk respons hos dem der får mere magt.

Vil det mindske kriminalitet? Nej. Kriminelle opererer jo netop uden for retsplejelovens bestemmelser. Så det eneste der opnås ved at gøre kryptering ulovligt er at de kriminelle får nemmere ved at udføre kriminalitet over for dem følger retsplejelovens bestemmelser.

At magthavere så også får nemmere ved at følge/forfølge befolkningen gør bare det hele endnu værre.

Har det hjulpet? Måske er der færre knægte, der kommer til skade ved at lave nitroglycering eller krudt. Har det hæmmet terrorister? Næh, egentlig ikke.

Og det er sådan set kernen i mit argument: Når ingen IT folk går ind i politik, bliver IT-politikken bestemt folk der ikke aner noget om emnet, rådgivet af de virksomheder der er store nok til at have råd til fuldtidslobbyister.

Demokrati er en kontaktsport og deltager man ikke er man som udgangspunkt uden for indflydelse.

Skal man have licens til at bruge kryptering?

Det er et af de forslag der cirkulerer i "law enforcement" kredse og det har eftersigende god politisk respons.

... hvilket er et rigtigt godt argument for ikke at kryptere alt muligt og derved tvinge retsstaterne til at gøre noget politisk ved kryptering.

Skal man have licens til at bruge kryptering? Der har vi været i nogle lande. Det kan så for elektronisk kommunikation omgås ved en passende brug af kryptering og steganografi. Ting skjult i billedfiler, kan som regel påvises men egentlig kun, hvis man leder grundigt efter det. Hvis man formindsker "pakningen", bliver det mindre synligt. Hvis man udveksler fotografier af nåletræsskove, antagelig ekstremt svært.

Det bliver sikkert løsningen. Forbud mod kryptering og koben. Lige som visse knive, salpetersyre, svovlsyre, klorat, svovl mm. Man kan godt købe salpetersyre, men kun til industriel brug, og man skal føre regnskab over det, så man kan opdage svind. Har det hjulpet? Måske er der færre knægte, der kommer til skade ved at lave nitroglycering eller krudt. Har det hæmmet terrorister? Næh, egentlig ikke.

Jeg omtalte ingen emails.
Der var ikke tale om krypterede emails
Politiet brugte rigtig mange resourcer på at forcere krypteringen
Du er velkommen til at have dine egne holdninger, men ikke dine egne fakta.</p>
<p>

Vi diskuterer kryptering og du inddrager Tvind sagen i dit ideologiske korstog mod kryptering.

I Tvind-sagen forsøgte politiet via retten at få udleveret passwords til slettede e-mails som blev opbevaret i en krypteret backup (hos ISP’en). Check her https://www.bt.dk/krimi/tvind-vinder-email-sag

Jeg medgiver at du ikke har brugt ordet e-mails, men eftersom e-mails var det eneste som var krypteret i den sag troede jeg at du havde et blot overfladisk kendskab til sagen, når du vælger at indrage sagen i en diskussion om kryptering og i hvordan kryptering forhindrer samfundet i at opklare kriminalitet.

Men hvis ikke det er e-mails du refererede til, så synes jeg at du skal uddybe hvad det er for en kryptering som så forhindrede politiet i at opklarer Tvind-sagen?

Eller måske bare dementerer det vrøvl du skrev ovenfor!

Og godt nytår til alle jer andre.

"Hvis alting er beskyttet lige godt, er ingenting beskyttet ordentligt."

Eller også så hæver det bare barren, forbrydere går sansynligvis efter det nemmeste offer. Og hvis ingen ofre er nemme hvad gør de så?

Jeg omtalte ingen emails.

Der var ikke tale om krypterede emails

Politiet brugte rigtig mange resourcer på at forcere krypteringen

Du er velkommen til at have dine egne holdninger, men ikke dine egne fakta.

Jeg har det fint med at der faldt en dom i disse sager, hvis enkelte individer gik fri på baggrund af manglede informationer som de anklagede ikke overdrog til anklagerene og ikke blev dømt er fint for mig. Det betyder bare at vi lever i et fornuftigt retssamfund. Det modsatte kunne jeg ikke ønske mig at leve under.

Jeg er med på, der er masser af gråzoner og dilemmaer, og jeg siger ikke, jeg har fundet de vises sten. Men personligt hælder jeg lidt til, at det måske er OK, at nogle svindlere går fri, hvis det er prisen for at have et samfund, hvor folk har en reel chance for at beskytte sig mod statens overgreb.

... hvilket er et rigtigt godt argument for ikke at kryptere alt muligt og derved tvinge retsstaterne til at gøre noget politisk ved kryptering.

"Hvis alting er beskyttet lige godt, er ingenting beskyttet ordentligt."

De e-mails som PHK omtaler, er uden betydning for politiet

1. Jeg omtalte ingen emails.
2. Der var ikke tale om krypterede emails
3. Politiet brugte rigtig mange resourcer på at forcere krypteringen
4. Du er velkommen til at have dine egne holdninger, men ikke dine egne fakta.

Jeg er med på, der er masser af gråzoner og dilemmaer, og jeg siger ikke, jeg har fundet de vises sten. Men personligt hælder jeg lidt til, at det måske er OK, at nogle svindlere går fri, hvis det er prisen for at have et samfund, hvor folk har en reel chance for at beskytte sig mod statens overgreb.

Det er såmænd ikke kun et spørgsmål om, at individer kan beskytte sig. Det er også forudsætningen for, at befolkningen/befolkningerne kan få noget at vide om nogle af overgrebene. Hvis USAs myndigheder havde vidst, hvad Snowden havde gang i, med hvem han kommunikerede, så ... ja en retssag var det måske ikke engang blevet til.

Der foregår vist nogle mærkelige ting i Tyskland og i EU om ikke at svække kryptering og ikke lave bagdøre, men stadig - under de rette omstændigheder - at kunne læse med, hvis et firma tilbyder krypteret kommunikation. Så man kan aflytte Maren i Kæret, der bruger f.eks. tutanota, men ikke en forbryder, der bruger sit eget setup. Det er jo et juridisk Kinderæg. Og det kan egentlig bedst laves ved at pålægge firmaerne at installere malware hos kunderne. Kan andre gøre det samme? Nej da, lige så lidt som man kan hacke SolarWind.

Vil du læse mere om Skats straffesager – kan du læse her

En lille ting, der er værd at nævne - præsumptionsansvar (omvendt bevisbyrde) gælder ikke i straffesager. Ikke at det forsvarer brugen af det, for det er generelt en uskik.

Til gengæld viser dit link, at der ikke skal ret meget til, før man havner i den grimme kategori.

Læsere af Ayn Rand vil ihukomme Dr. Ferris' lektion af den retskafne Hank Rearden: "There's no way to rule innocent men. The only power any government has is the power to crack down on criminals."

Nu hører jeg så ikke dem der regner USA til "en retsstat" til at begynde med, bla. pga. af den "spionagelov" som Snowden er anklaget under, som ikke giver den anklagede mulighed for at føre de afslørede ulovligheder som forsvar for sine handlinger.

Det hører med til historien, at Danmark havde arresteret Snowden i samme øjeblik han landede på dansk jord, hvis han var kommet denne vej - USA fik lov at bruge Kastrup til mellemlanding for deres snatch team.

Efter dansk ret er Snowden kriminel, så det basker. Det skal man bare lige huske, når man argumenterer for, at staten altid skal have lov til at få det sidste ord.

Jeg er med på, der er masser af gråzoner og dilemmaer, og jeg siger ikke, jeg har fundet de vises sten. Men personligt hælder jeg lidt til, at det måske er OK, at nogle svindlere går fri, hvis det er prisen for at have et samfund, hvor folk har en reel chance for at beskytte sig mod statens overgreb.

Den af PHK omtalte Tvind-sag drejer sig om underslæb - penge blev overført skattefri formål til skattepligtige formål.

Det er en helt klassisk sag som enhver 2. års revisionselev burde havde opdaget ved blot at afstemme banken imod det regnskab som er skattefrit. Intet af dette materiale er eller var krypteret.

Eftersom skattevæsenet i praksis kan tilsidesætte en skatteborgers skatteregnskab vha. at et skattemæssigt skøn og sende dette skøn direkte til inddrivelse i fogedretten – taler man i skattekredse om at Skat i praksis har omvendt bevisbyrde.

Skatteborgeren skal bevise sin uskyld også selvom dette medfører at skatteborgeren inden da er gået konkurs som følge af at Skat indkræver penge som efterfølgende viser sig at være uberettiget opkrævet.

Du er som skatteborger nødt til at anlægge sag og efterfølgende vinde sagen selvom Skats indledende vurdering åbenlyst er ”helt hen i hegnet”. Erhvervsmanden Jesper ”Kasi” Nielsen er et lysende eksempel på den magt som Skat har.

Vil du læse mere om Skats straffesager – kan du læse her

De e-mails som PHK omtaler, er uden betydning for politiet har allerede alt det materiale de skal bruge for at smide Tvinds folk i brummen. Tvinds folk blev taget med en ”rygende pistol i hånden over et mordoffer”.

Det de omtalte e-mails kan bruges til er alene til at klarlægge forsættet, men det er ikke noget nyt juridisk problem at en anklaget ikke vil hjælpe politiet med at opklarer sagen eller at politiet ikke forstår de notater en mistænkt har gjort.

For at sætte PHK usaglige argument om at den anklagedes manglede samarbejde i form at nægtelse med at udleverer kodeord på spidsen – så er nogle landes løsning på den anklagedes manglende samarbejde, årsag til tortur.

Men kan vi ikke blive enige om at manglende samarbejde med myndigheder ikke er noget nyt? Man har anvendt tortur i århundrer.

Så jeg kan kort sagt ikke se hvad Tvind-sagen har med kryptering at gøre, for det er ikke noget nyt i den sag (om kryptering).

Eller sagt på en anden måde: Anerkender du, at der kan være situationer, hvor borgere finder det nødvendigt at beskytte sig mod helt almindelige retsstater som USA og Danmark - og skal disse borgere have lov til dette?

Nu hører jeg så ikke dem der regner USA til "en retsstat" til at begynde med, bla. pga. af den "spionagelov" som Snowden er anklaget under, som ikke giver den anklagede mulighed for at føre de afslørede ulovligheder som forsvar for sine handlinger.

Hvad jeg iøvrigt mener om Snowden kan du læse i det blogindlæg jeg skrev efter at have set Laura Poitras film om ham.

Men ja, der er naturligvis brug for whistleblowere og beskyttelse af samme, men hvis nogen tror kryptering løser det problem har de ikke fattet ret meget af problemet.

Genelt gælder det, at politiske (og juridiske) problemer ikke har teknologiske løsninger.

Den indsigt er hård kost at sluge for os nørder, der ellers nok mener vi kan løse problemer, men jo før vi indser at det og blander os i politik og jura, desbedre.

Held og lykke med at forklare det til dommeren, som sandsynligvis varetægsfænglser dig for "foragt for retten".

Det er alene et volumen-spørgsmål. Hvis ubrydelig kryptering er udbredt her, der og alle vegne, holder det op med at være mistænkeligt at være i besiddelse af krypteret materiale.

Et spørgsmål, PHK: Anser du Edward Snowden som en kriminel landsforrædder, en forfulgt frihedshelt eller noget helt tredje?

Eller sagt på en anden måde: Anerkender du, at der kan være situationer, hvor borgere finder det nødvendigt at beskytte sig mod helt almindelige retsstater som USA og Danmark - og skal disse borgere have lov til dette?

I Danmark ha rman den holdning at vi ikke må producere våben til at forsvare os selv med. Indført af de radiklae i 1933. Dog er der undtagelser og vi får også somme tider lov at eksportere det til venligtsindede naboer. Men i hvert fald ikke noget der 'kan misbruges' af andre. F16 var den hidtil bedste kompensations aftale i historien men også den blev lukket ned længe før tid pga. svage mistænkliggørelser.

Ekstrabladet har ingen problemer med at bringe sexannoncer i en me-too tid?

Når juristerne tager fat taler man ikke om videnskab men ret og slet om lommefilosofisk holdningsdannelse. Aflivningen af mink erhvervet f.eks. er ren lynchning - uden lovhjemmel.

Ja se bare den aktuelle mink sag. Hvor meget er det vi ikke har fået at vide endnu? Og sandsynligvis aldrig får at vide. Ser vi på de sager der er særlig undersøgt som Tibet, Instrukskomissionen etc. er der fjernet dokumenter og så videre. I udbytte sagen kan deltagerne slet ikke huske noget.

Det var sådan set det centrale problem i Tvindsagen

Og alligevel var der andet materiale der førte til at anklagemyndigheden kunne sikre sig en domsfældelse og en international arrestorder på Amdi Pedersen.

Hvorvidt der kunne være faldet domme over ydeligere personer hvis man havde adgang til materialet er uvist. Men dom blev der fældet!

Det var der sikkert, men medmindre dette var krypteret

Det var sådan set det centrale problem i Tvindsagen: Diske var netop krypteret.

Jeg er ret sikker på at der var skriftlige materialer i både retssagerne imod Riskær, Amdi og Bagger ?

Det var der sikkert, men medmindre dette var krypteret har det ikke den store relavans for vores diskussion vedrørende om det skal være en mulighed for myndighederne at dekryptere dette med en dommerkendelse.

At de muligvis har genereret et røgslør af papir for at forplumre en eventuel efterforskning af deres transaktioner, er ikke en hindring i henhold til en dommerkendelse. Men udelukkende et spørgsmål om antal brugte mandetimer fra anklagemyndighedes side.

Da jeg i 1990’erne arbejdede indenfor et internationalt revisionsfirma blev økonomisk kriminalitet typisk opdaget ved klienternes “økonomiske vanskeligheder”. Men jeg har endnu ikke hørt om nogen af dem som begår den slags skrev “det ned”.

Jeg er ret sikker på at der var skriftlige materialer i både retssagerne imod Riskær, Amdi og Bagger ?

Du har ret i at småsvindelerne kan klare sig uden, men den store økonomiske kriminalitet er bestemt ikke "papirløs", tværtimod faktisk, som vi så det med Bagger prøver de ofte at dække over svindlen med så meget papir som muligt for at sinke dem der måtte have lugtet lunten.

Det kan godt være at folk som Rene er villige til leve sit liv i sit betonarmerede underjordiske toilet, uden et samfund og uden domstole, men jeg er ikke.

Da jeg i 1990’erne arbejdede indenfor et internationalt revisionsfirma blev økonomisk kriminalitet typisk opdaget ved klienternes “økonomiske vanskeligheder”. Men jeg har endnu ikke hørt om nogen af dem som begår den slags skrev “det ned”.

Dem som laver økonomisk svindel er ofte lidt paranoide, for de ved jo godt, “at det her må man ikke”. Så jo mindre der er på skift - jo bedre.

Og det er her PHK tager fejl, for krypteringstyrken har ingen betydning, når der ikke kommunikeres skriftligt.

Økonomisk kriminalitet bliver typisk opdaget ved noget så simpelt som afstemning af likvide midler samt at revisor beder klientens bank(er) om en oversigt over engagementet såsom økonomiske forpligtigelser, pant og lignende.

Når jeg nævner dette, så er det fordi Riskær, Bagger, Thorsen og Amdi alle blev fældet på den slags revisionsopgaver. Når f.eks. KPMG efterfølgende bliver dømt til at betale erstatning, så er det jo fordi at KPMG ikke udførte den slags revisionsopgaver med tilstrækkelig akkuratesse. De sjuskede og måtte “til lommerne”.

Ved Amdi sagen begik politiet alvorlige fejl, for den økonomiske kriminalitet var afdækket. Det var forsættet man sloges om og dermed straffens hårdhed.

Det vil ikke hjælpe politiet at opklarer økonomisk kriminalitet med et forbud imod kryptering eller lovpligtige bagdøre, for du kan ikke dekryptere noget som ikke er skrevet!

Godt nytår

Nej, følg med i pressen: Der er alt for mange, specielt unge, kvinder der er blevet afpresset af fremmede mænd der under falsk identitet har charmeret dem på nettet.

Kryptering faciliterer ikke dette, dette gøres faktisk åbenlyst på SoMe platforme der stiller faciliteter til rådighed for dette.

At Post Nord efterfølgende leverer et brev uden afsender og undeskrift med instruktioner om at læggen en kuvert med X kroner i, i den anden skraldespand til højre efter broen i parken er ikke problemet. Skaden er sket længe inden det når dertil.

Hvordan vi tilsikrer at skaden ikke opstår kan vi godt tage en snak om. Men at forbyde sikker kommunikation mellem mennesker afholder ikke skaden fra at ske inden den sikre kommunikation påbegyndes.

En eventuelt person der bliver afpresset igennem Tor-nettet ved hvem afpresseren er,

Nej, følg med i pressen: Der er alt for mange, specielt unge, kvinder der er blevet afpresset af fremmede mænd der under falsk identitet har charmeret dem på nettet.

Kryptografiske systemer skal designes så folk kan bevise deres uskyld

Nej, domstolene skal bevise den anklagedes skyld. Hvis vi er nået dertil hvor den anklagede skal bevise sin uskyld, er vi vist nået til hviderussiske/kinesiske tilstande. Og så har vi ikke længere et retssamfund.

Hvad gør vi med perfide "incels" der sender dick-picks eller afpresser kvinder igennem Tor-nettet

Hvad gør vi med blottere og afpressere der ikke opererer igennem Tor-nettet?

En eventuelt person der bliver afpresset igennem Tor-nettet ved hvem afpresseren er, og myndighederne kan overvåge denne person in persona og derigennem skaffe det fornødne bevismateriale.

og personer der sender dick-pics, sendt krypteret eller ej er ikke noget som mundighederne tager sig synderligt af i øjeblikket.

Den sag kan ikke løftes af domstolene da den belemrede er beskyttet af ubrydelig kryptering.

Held og lykke med at forklare det til dommeren, som sandsynligvis varetægsfænglser dig for "foragt for retten".

Læs evt. hvad jeg skrev i afsnit 4.1 af mit GBDE paper for 18 år siden:

https://papers.freebsd.org/2003/bsdcon/phk-gbde-paper/

Kryptografiske systemer skal designes så folk kan bevise deres uskyld.

Men hvad gør vi næste gang en økonomisk forbryder som Riskær, Amdi eller Bagger skal i retten, men alt det inkriminerende materiale er krypteret med AES256 og den tiltalte "kan ikke huske password" ?

Det er irrelevant i forhold til domstolene om Amdi og Riskær og Bagger kommunikerer krypteret. De kan ikke bedrage andre end sig selv uden at involvere banker. Og banken vil have et udemærket bevisspor til domstolene

Hvordan adskiller den sag sig fra en anden sag, hvor den tiltalte faktisk aldrig, i modsætning til anklagemyndighedens påstand, nogensinde har kendt eller haft adgang til password og det krypterede inhold på den usbstick fyldt med børneporno en hævnlysten person har belemret ham med

Den sag kan ikke løftes af domstolene da den belemrede er beskyttet af ubrydelig kryptering.

Jeg mener at det er afgørende at der først forligger en dommerkendelse, men så kan man samkører masteoplysninger med mobilepay, med ip’en på krypterede beskeder, sammen med dato/klokkeslet osv. og hurtigt vil der dannes et mønster som afviger fra “normale” borgere.

Og det er fint til mange mindre alvorlige forbrydelser.

Men hvad gør vi næste gang en økonomisk forbryder som Riskær, Amdi eller Bagger skal i retten, men alt det inkriminerende materiale er krypteret med AES256 og den tiltalte "kan ikke huske password" ?

Hvordan adskiller den sag sig fra en anden sag, hvor den tiltalte faktisk aldrig, i modsætning til anklagemyndighedens påstand, nogensinde har kendt eller haft adgang til password og det krypterede inhold på den usbstick fyldt med børneporno en hævnlysten person har belemret ham med ?

Hvad gør vi med perfide "incels" der sender dick-picks eller afpresser kvinder igennem Tor-nettet ?

Det kan godt være at folk som Rene er villige til leve sit liv i sit betonarmerede underjordiske toilet, uden et samfund og uden domstole, men jeg er ikke.

Jeg har i årevis argumenteret for at samfund/nationalstater ikke kan fungere hvis der er fri skydning i det muntre køkken med stærk kryptografi og at samfund derfor vil forsøge at regulere området.

Lige præcis udsagn som ovenstående, anser jeg som direkte tåbeligt og udtryk for den umodenhed som PHK ofte udtrykker.

Kryptering er kort sagt bare en kuvert i hvilket der ligger en besked. Selvom man ikke umiddelbart kan læse den krypterede besked så kan myndigheder forsat gøre alle de andre ting som man kan med kuverter. som f.eks. at følge med i hvem der sender og modtager krypterede beskeder via metadataanalyse.

En digital pusher ville relativt hurtigt kunne identificeres via de ting hans ip-forbindelse og geografi gør ift. fremmede personer, selvom myndighederne ikke kan læse det faktiske indhold.

Jeg mener at det er afgørende at der først forligger en dommerkendelse, men så kan man samkører masteoplysninger med mobilepay, med ip’en på krypterede beskeder, sammen med dato/klokkeslet osv. og hurtigt vil der dannes et mønster som afviger fra “normale” borgere.

Det som der er brug, er ansvarlig overvågning og ikke meningsløse forbud imod kryptering, som mest af alt har karakter af pseudopolitik.

Det handler ikke bare om prisen, men om at der skal kunne brydes igennem med rimelige midler, når folk ringer 112 fra badeværelsesgulvet eller når politiet har fået en dommerkendelse.

Hvis vores badeværelse er i en beton bunker og hvis politiet ikke er vores venner er det ikke særligt betyggende at de til enhver tid kan komme og hente eventuelle dissidenter når de er på badeværelset.

Vi er bare så priviligerede at blive født i et land hvor det for øjeblikket ikke er nødvendigt at kunne sikre sig mod statsmagten. Det betyder dog ikke at jeg ikke mener at vi skal have retten til dette.

Jeg synes du skal tage og nærlæse FN's menneskerettigheder og vise mig hvor retten til krypteret kommunikation står, jeg kan ikke finde den.

Hej.

Det har jeg aldrig påstået, jeg har skrevet at vi til en hvertid skal have retten til at påberåbe os denne. Hvan diverse politikere i tidens løb har kunne komme til enighed for har ikke nødvendigvis noget med undertegnedes holdninger at gøre.

At skyde mig andre holdninger i skoen end dem jeg har givet udtryk for er ikke fremmende for at komme til en konsensus om hvordan vi hver især ønsker at fremtidens kommunikation krypteret eller ej skal forme sig.

Hvem vores fjende er i morgen ved vi ikke, men det vil være en skidt start hvis vores eventuelle morgendags fjende kan læse vores kommunikation.

Det helt fundamentale problem med den argumentation er at du opfatter "vores kommunikation" som om der kun er brug for et sikkerhedsniveau.

Ja, der skal bruges god og stærk kryptering hvor det er vigtigt, ligesom der skal bruges tykt beton og panser steder hvor det er vigtigt.

Men vi bygger hverken haveskure eller parcelhuse ligeså sprængsikre som vi bygger bunkere og nationalbanker.

Det handler ikke bare om prisen, men om at der skal kunne brydes igennem med rimelige midler, når folk ringer 112 fra badeværelsesgulvet eller når politiet har fået en dommerkendelse.

Det ville være fornuftigt at indrette vores kommunikation på samme graduerede vis, men det er ikke det overvågningsgiganterne og IT-liberalisterne er i gang med, de helmer tilsyneladende ikke før al kommunikation er ubrydeligt krypteret (... og til helvede med retssikkerhed!)

Fælles for alle frie mennesker er at de til enhver tid skal kunne påberåbe sig friheden til at kommunikere indbyrdes om magthaverne uden at denne får indsigt i dette.

Jeg synes du skal tage og nærlæse FN's menneskerettigheder og vise mig hvor retten til krypteret kommunikation står, jeg kan ikke finde den.

Det nærmeste du kommer er Artikel 19:

"Everyone has the right to freedom of opinion and expression; this right includes freedom to hold opinions without interference and to seek, receive and impart information and ideas through any media and regardless of frontiers."

Derefter kan du passende hoppe ned til Artikel 29 stk 2:

"(2) In the exercise of his rights and freedoms, everyone shall be subject only to such limitations as are determined by law solely for the purpose of securing due recognition and respect for the rights and freedoms of others and of meeting the just requirements of morality, public order and the general welfare in a democratic society."

Og derefter tilbage til Artikel 8:

"Everyone has the right to an effective remedy by the competent national tribunals for acts violating the fundamental rights granted him by the constitution or by law."

Hvis nogen sender trusler om vold og voldtægt (hvilket overtræder Artikel 5), siger artikel 8 at domstolene skal kunne levere en "effective remedy" hvilket selvsagt er umuligt hvis forbryderen kan gemme sig bag kryptering.

Derfor kan, må&skal nationen, med Artikel 29 stk 2 i hånden, indføre sådanne begrænsninger i anvendelsen af kryptering som er nødvendige for retsplejens virke.

Der er ikke og der har aldrig været nogen "frihed" til at bruge kryptering som nogen har kunnet "påberåbe sig" "til enhver tid".

Det er godt nok noget cherry-picking du er ude i der: Der var aldrig kommet nogen D-dag til at begynde med, hvis ikke England havde brudt både Enigma (=den taktiske kryptering) og Lorenz (=den strategiske kryptering) flere år tidligere.

Du bad om eksempler, jeg gav eksempler. At disse eksempler ikke passede ind i dine ønsker kan jeg ikke holdes ansvarlig for.

Og at der aldrig havde fundet en D-dag sted til at begynde med uden at England havde brudt både Enigma (=den taktiske kryptering) og Lorenz (=den strategiske kryptering) flere år tidligere er fuldstændigt korrekt og et udemærket eksempel på hvorfor Tyskland tabte krigen. Men betyder det at vi også skal risikere at tabe krigen som tyskerne. For tyskerne var vi fjenden, og de tabte da deres kryptering blev brudt. Hvem vores fjende er i morgen ved vi ikke, men det vil være en skidt start hvis vores eventuelle morgendags fjende kan læse vores kommunikation.

Overfor den slags problemer er kryptering det rene vand sammenlignet med stemmeblyanten.

Rusland, Hviderusland, Kina etc. Der kan man sætte sit blyants kryds lige der hvor man skal, jeg ønsker dog ikke at flytte til nogle af disse lande af åbenlyse årsager.

Fælles for dem alle er dog at "IT-liberalisterne" ikke vil høre tale derom, og i stedet påberåber sig en absolut og indiskutabel ret til anvendelse af ubrydelig kryptering hvorsomhelst, nårsomhelst og til hvadsomhelst.

Fælles for alle frie mennesker er at de til enhver tid skal kunne påberåbe sig friheden til at kommunikere indbyrdes om magthaverne uden at denne får indsigt i dette. IT-liberalister som du kalder dem er ikke problemet, det er lige for øjeblikket bare dem der prøver at gøre opmærksom på problemet.

Og den holdning har været gældende for magthavere siden før vores tidsregning. Der er meget der ville være anderledes i dag hvis fortidens magthavere havde haft magt som de havde agt. Og det gælder også i dag.

Overfor den slags problemer er kryptering det rene vand sammenlignet med stemmeblyanten.