Kina installerer hårdkogt udgave af FreeBSD på militær-pc'er

Kina har installeret en forstærket udgave af operativssystemet FreeBSD på statslige og militære computere for at lukke af for udenlandske efterretningstjenesters snagen. Det er man meget lidt begejstret for i USA.

Kina har skræddersyet og installeret en ekstra sikker version af operativsystemet FreeBSD på militære og statlige computere for at forhindre hackerangreb fra udenlandske efterretningstjenester. Det beretter Washington Times.

Det sikre operativsystem bærer navnet Kylin og har for nylig været oppe at vende i den amerikanske kongres i en høring, der gav nye informationer om Kinas cyberkrig mod USA.

»Vi er i de tidlige stadier af et cybervåbenkapløb og må reagere i henhold dertil,« fortalte den private sikkerhedsspecialist Kevin G. Coleman under høringen ifølge Washington Times.

Kevin G. Coleman vurderer, at Kylins indtog på de kinesiske computere i stat og militær har afgørende betydning, fordi operativsystemet har styrket sikkerheden på vigtige kinesiske servere.

Det er et problem, fordi den amerikanske indsats på cyberkrigsområdet indtil videre har været koncentreret om computere udstyret med mindre sikre operativsystemer.

»Tiltaget har gjort vores offensive cybermetoder ineffektive over for dem, da vores cybervåben er designet til brug mod Linux, Unix og Windows,« fortalte Kevin G. Coleman.

Den danske FreeBSD-udvikler og Version2-blogger Poul-Henning Kamp er ikke tidligere stødt på Kylin.

»Det er første gang, jeg hører om det. Men mit gæt vil være, at de har taget TrustedBSD, som er en gren af FreeBSD sponsoreret af DARPA (Defense Advanced Research Projects Agency, red.), og så er gået videre derfra,« siger Poul-Henning Kamp.

Og det er der intet i vejen for, at kineserne har kunnet gøre, siger udvikleren:

»Det er jo det valg, vi har taget ved at have BSD-licensen, så det skal folk selvfølgelig have lov til,« siger Poul-Henning Kamp.

Se fanebladet Eksterne links for en henvisning til Kylin-projektets hjemmeside. Kendskab til kinesisk synes påkrævet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Madsen

Kinas cyberkrig mod USA.

Hvordan, kan det at udvikle et mere sikkert operativsystem, betragtes som "Kinas cyberkrig mod USA". Hvem fører krig mod hvem?

Vil det også blive betragtet som krig mod USA, hvis jeg udvikler software, der ikke anvender Windows - og måske hellerikke Linux - men mit egetudviklede operativsystem, fordi jeg ikke tror på de store operativsystemer som Windows og Linux.

Når jeg laver software, sker det ofte på embeddede systemer uden brug af operativsystem, og hvor der implementeres kode og fortolkere for at overkomme eventuelle pålidelighedsfejl i de amerikansk udviklede chips. Er det nu "cyberkrig" mod USA, at placere sin egen "watch-dog" ved siden af chippen, for at sikre at den har mulighed for at genstarte, hvis IP pointeren får en bitfejl, og rette fejlen automatisk, samt forstætte i koden hvorfra den kom, og rette alle bitfejl? Eller, at bygge noget elektronik, der får amerikanske produkter til at kunne opstartes pålideligt, trods der er gjort alt muligt for at forhindre det?

  • 0
  • 0
Morten Nissen

Åhhh nej Kina har spillet FreeBSD kortet med kylin skjold, nu er der ingen af vores angreb der dur.

Jeg syntes vi i danmark skal udstyre alle steder med kabler ud af landet med en skævbider (Forstiller mig sådan en rød kasse med glasfront, hvorigennem man kan se skævbideren, med teksten "I tilfælde af alt ødelæggende Cyberangreb")

Lidt mere seriøst, nu får vi vel afprøvet påstanden om at åben kildekode er et sikkerhedsproblem. (Kan ikke lige se om Kylin har publiceret deres kildekode, men en SPT analyse fortæller at de nok stadig dele store dele af kildekoden.)

  • 0
  • 0
Boris Hansen

Det journalistiske niveau på Version2 når nye dybder. Kilden til denne spændende artikel er ikke ansete Washington Post, men derimod højrereligiøse Washington Times. Hvordan kan man overhovedet tage fejl af de to? Ordene "post" og "times" ligner ikke engang hinanden. Men ok, en negativ vinkling på Microsoft ædes jo blindt, råt og bedrevidende blandt læserne, så alt i alt passer det hele måske fint sammen.

  • 0
  • 0
Anonym

Alene vinklen på artiklen afspejler et dybt demokratisk problem. At teknokrater får lov til at skabe den opfattelse at "staten skal have bagdøre" som om det kan gavne demokratiet.

Denne asymmetri med at man gerne vil have sikre systemer bare ikke mod de angreb, man selv vil kunne gennemføre, er en af hovedårsagerne til at sikkerheden systematisk undermineres.

Ønsket om at kunne gennemføre specifik overvågnng af en specifik mistænkt indebærer ikke lovhjemmel til at ødelægge alles sikkerhed. Men det er præcis hvad vi ser ske i praksis.

For god ordens skyld bør en lidet kendt artikel i Persondatalovens fremhæves.

{Quote]§ 41. Personer, virksomheder m.v., der udfører arbejde under den dataansvarlige eller databehandleren, og som får adgang til oplysninger, må kun behandle disse efter instruks fra den dataansvarlige, medmindre andet følger af lov eller bestemmelser fastsat i henhold til lov.

Stk. 2. Den i stk. 1 nævnte instruks må ikke begrænse den journalistiske frihed eller være til hinder for tilvejebringelsen af et kunstnerisk eller litterært produkt.

Stk. 3. Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere.

Stk. 4. For oplysninger, som behandles for den offentlige forvaltning, og som er af særlig interesse for fremmede magter, skal der træffes foranstaltninger, der muliggør bortskaffelse eller tilintetgørelse i tilfælde af krig eller lignende forhold.  

{/Quote]

Sidstnævnte betyder direkte at man ikke må bygge bagdøre ind fordi dem kan kriminelle og fremmede magter også misbruges.

Se specielt Stk. 4 om at man er forpligtet til at forebygge fremmede magters adgang i tilfælde af krig eller "lignende forhold".

Det kan godt være at vi ikke har en konventionel krig, men er der nogen som er i tvivl om at specielt de store magter hver dag udkæmper en økonomisk og geopolitisk "krig" - ikke mindst denne artikel in mente. Kan fremmede magter som vader direkte ind i de offentlige systemer betegnes som "lignende forhold" ? Og hvad GØR DE?

Vores problem er ikke så meget dårlig lovgivning som det er den offfentlige forvaltning i sig selv.

Bureukrater med paranoia er altid i stand til at tage den næste skæmmecase hvor en borger gør noget galt og blæse det ud af proporationer til at nu skal man have den næste magtmiddel, systematisk registersamkøring, overvågning, tvang af legacystandarder, ineffektivserende enhedsservices, dummebøder og lignende samfundsdestruktive tiltag.

Mere magt til teknokraterne og systematisk svækkelse af boger og samfund er overskriften på så godt som alle offentlige it-tiltag.

Jeg vil vende den om - vi har stadigt den første offentlige service til gode hvor man faktisk tilvejebringer en service uden at det indebærer mere magt til bureaukratiet og svækker både sikkerhed og retssikkerhed.

Bureaukraterne kan, bureaukraterne skal - men de ignorerer lovgivningen og alle fundamentale samfundsinteresser.

Jeg vil pege på ulovlighederne omkring DanId og undermineringen af sikkerheden i omgangen med biometri i pas og biobanker som klare eksempler. Men de overskygger ikke de enorme problemer som planøkonomerne i Finansministeriet skaber.

  • 0
  • 0
Eskild Nielsen

Men Stefan starter med en meget væsentlig pointe - at det forhold, at 'man' ønsker at 'de andre' har en bagdør i deres systemer som 'man' kan gå ind igennem uden at det ses, svækker sikkerheden for alle.

At så Stefan ikke kan skrive et debatindlæg uden at kommme ind på persondataloven og tilgrænsende emner er en helt anden sag.

  • 0
  • 0
Marc Munk

Jeg kan på ingen måde se hvordan person dataloven her i landet har relevans til Kinesernes valg af OS.

Og når man så læser hvad det faktisk er ham Kevin mener problemet er så er det ikke at man ikke har en bagdør men hele arsenalet er minded på andet end FreeBSD...

  • 0
  • 0
Anonym

Stephan, du troller. Dit lange indlæg med hentydninger til konspirationsteori m.m. og citat fra persondataloven har vist ikke såååå forfærdlig meget at gøre med at man bruger en FreeBSD-klon i Kina? :)

Trolleriet er på din kappe.

Jeg kommenterer ikke hvad man gør i Kina, men at amerikanerne brokker sig over det. Det er jo absurd i et demokratisk samfund - samtidig siger man jo at det samme gælder alle ikke-millitære formål.

Og det er ikke anderledes i Danmark selvom jeg tvivler på at statsbudgettet til at hacke Kinesiske computere er så stort. Her koncenterer man sig mere om at indføre systematisk overvågning og kontrol af lovlydige borgere.

Men Stefan starter med en meget væsentlig pointe - at det forhold, at 'man' ønsker at 'de andre' har en bagdør i deres systemer som 'man' kan gå ind igennem uden at det ses, svækker sikkerheden for alle.

Absolut seriøst problem. Men jeg løfter problemet videre end som så.

Vi kan alle bringes til at forstå at man har behov for at overvåge en specifik kriminel. Og acceptere at man efter det er valideret at vedkommende er i gang med kriminalitet at man gør hvad man kan for at stoppe vedkommende.

Problemet er bare meget større når det reelt fører til at alle skal have usikre systemer fordi det åbner op for generel misbrug. Artiklen dokumenterer jo nærmest at interessen i at sikre borgerne kan ligge på et meget lille sted.

At så Stefan ikke kan skrive et debatindlæg uden at kommme ind på persondataloven og tilgrænsende emner er en helt anden sag.

Beklager hvis man synes at påpegning af en specifik lovregel imod betragtningen i Danmark er irelevant.

Eller at den generelle mangel på retsbevidsthed ï den offentlige forvaltning er blot tilnærmelsesvis accepterbart. For nu at tage dagens aktuelle misbrug af skattemidler for at fremme generel meningsløs overvågning.
http://www.computerworld.dk/art/51543/hovedstadens-stjaalne-cykler-begyn...

Det kan være det blot er mig som synes det kunne være relevant at få (gen)indført demokratiske retstilstande i Danmark. Men det er nu engang Grundlovsprincippet - den personlige frihed er ukrænkelig og love skal overholdes.

  • 0
  • 0
Rasmus Kaae

Beklager hvis man synes at påpegning af en specifik lovregel imod betragtningen i Danmark er irelevant.

Jeg synes ikke en diskussion om Danmarks politiske og lovmæssige rammer har ret meget til fælles med en debat om USA's indblanding i kinesiske styresystemer.

Det kan være det blot er mig som synes det kunne være relevant at få (gen)indført demokratiske retstilstande i Danmark. Men det er nu engang Grundlovsprincippet - den personlige frihed er ukrænkelig og love skal overholdes.

... store ord, store ord.

  • 0
  • 0
Anonym

Jeg synes ikke en diskussion om Danmarks politiske og lovmæssige rammer har ret meget til fælles med en debat om USA's indblanding i kinesiske styresystemer.

Måske er det netop her problemet ligger?

Hvis du ser hvad der står, ville du konstatere at det snarere drejer sig om embedsmandssystemets holdning til det udenfor staten. At staten skal have adgang til alt, og dermed at ingen skal have sikkerhed.

Det samme problem som vi ser embedsmandsystemer overalt misbruge digitaliseringen og skræmmeretorikken til. Til at koncentere magt på trods af at selve den demokratiske stats formål er det det stik modsatte - at forhindre magtkoncentration.

Men få steder så slemt som i Danmark.

I Danmark fratages du kontrollen over selve din suverænitet med det som VTU ulovligt kalder en Digital Signatur - på trods af at den er åbenlyst ulovlig og uhensigtsmæssig. Samme koncept - hvad staten kan på din og samfundets bekostning.

I Danmark tvinges du gennem et antal statsligt kontrollerede man-in-the-middle mekanismer (DanId, Nem-Login, Borger.DK, NemXX) på trods af det er åbenlyst værdidestruktivt og ren legacy - hvad staten kan på din og samfundets bekostning.

I Danmark tvinges du til total virtuel registersamkøring via selvbetjening eller indberetning af stadigt flre detaljer på trods af den åbenlyset destruktive planøkonomiske legacyeffekt - hvad staten kan på din og samfundets bekostning.

I Danmark tvinges du til at indbygge bagdøre i al infrastruktur og alle interaktioner for at du kan indrapportere til staten, når staten ønsker det - hvad staten kan på din og samfundets bekostning.

Danmark er de fakto et teknokrati f.eks. eksemplificeret med at over 60% af vælgerne er på offnetlige overførselsindkomster og de fleste nye lovregler initieres, forberedes, kommunikeres og forsvares af det bureaukratiske system. Se på hvor mange ensidige overførsler af magt fra Folketiget og domstolene til "administrative" agfgørelser som der er sket over de sidste 15 år.

Tænk lidt over hvad der er sket på SKAT - de har gennemtrumfet det så du skal hente din lønseddel hos SKAT! Dyneløfteriet og stivheden i samfudnets processer har aldrig kendt magen. Styuringen af forskningen, censurfiltre osv.

Etc.

Den eneste forskel er at i Danmark er den aggressive part ikke millitæret og politet, men Finansministeriet, SKAT og hele den teknokratiske planøkonomiske styring - på samfundets og din bekostning.

Til forskel fra det så kan jeg forstå at det amerikanske millitær forbereder sig på en eventuel eller allerede igangværende cyberkrig. Men til forskel fra kinesernes millitær så kan danskerne ikke beskytte sig ved blot at skifte til FreeBSD (som jeg ikke har kritiseret med et eneste ord, tværtimod).

Det er totalt uacceptabelt at man overhovedet skal overveje om det skulle være nødvendigt at beskytte sig mod sin egen regering. Problemet er når embedsmandssystemet tager tillid for givet og gennemtvinger ting som ingen kan have tillid til. Ingen er så naive at tro at dette er politisk styret.

Min pointe er ikke at man skal være bange for systemet og at man skal ødelægge den opbyggede tillid, men at vi skal og kan insistere på at få rettet systemet op inden det går helt galt og tilliden forsvinder.

Så ja, jeg så gerne demokratiet (gen)indført.
Blind tillid er ikke en option i et demokrati.

  • 0
  • 0
Anonym

Kristian.

Du skal ikke tage det ud af sammenhængen. Min pointe er ikke skatteliberal, men den manglende magtbalance og de destruktive planøkonomiske effekter.

Dokumentation - søg på nettet, der er masser af påvisninger af disse simple statestikker.

F.eks. en hurtig søgning gav disse 2

»Det er jo det, som er situationen. Mere end halvdelen af vælgerne er enten offentligt ansatte eller på overførselsindkomst. Det gør jo, at du er nødt til at lefle for den del af befolkningen. Det giver en speciel situation, som liberale politikere er nødt til at forholde sig til. Ideologien forsvinder i vores samfund, fordi man et langt stykke hen af vejen fører den politik, som gør, at man får eller beholder magten,« siger Anders Knutsen, som suppleres af bestyrelsesformanden i Harald Nyborg, Kurt Daell.

Ud af fire millioner stemmeberettigede er 2,2 millioner på overførselsindkomster som pension, efterløn, dagpenge eller kontanthjælp, siger han. I den situation kan man ikke forvente at komme til magten, hvis man har som erklæret politik at ændre mærkbart i velfærdssystemet.

http://www.information.dk/160964?page=1

  • 0
  • 0
Anonym

Kristian

Som jeg skrev drejer det sig ikke om "samfundsnassere" - det er din udlægning.

Problemet er at magten de facto og i stigende grad også de jure ligger i centraladministrationen, som reelt varetager egne interesser først.

Det bygger ikke samfund at du kan få lov til at se med på deres overvågningskameraer i dit soveværelse.

  • 0
  • 0
Anonym

Nej, du tog et af mange argumenter ud af kontekst og påstod at det var det eneste argument.

De jure er Danmark et demokrati, men de facto kan du på mange områder stille alvorligt spørgsmålstegn herved.

I praksis er overgangen mellem demokrati og f.eks. et teknokrati lidende præget af mange gråzoner.

Det faktum at embedsmandsystemet systematisk kan misinformere folketingspolitikere og slippe afsted med det er f.eks. et særdeles godt tegn på at vi for længst er kørt over grænsen.

Se f.eks. denne om hvordan Justitsministeriet svarer Retsudvalget stik modsat realiteterne.
http://www.ft.dk/doc.aspx?/samling/20081/almdel/reu/spm/562/index.htm

Man bygger sikkerhed på opsmaling af biometri og matchning af denne med certificeret biometri - dvs. enhver som kan spoofe din biometri kan oppebære et bevis på at han er dig. Det er som at forære Rasmus Trads en mekanisme til at bevise at han er Andre Lublin - i modsætning til den historie virkelighed hvor han skulle undgå vitterlighedsvidner, dvs. opnå at nogen ikke fulgte proceduren.

Den type fejlinformation eller tiltag for at smugle mere magt til centraladministrationen via fejlinformering af Folketinget ser vi desværre stadigt flere tilfælde af. Og Folketingspolitikerne kan jo ikke se forskel.

Aktuelt ser du den selvtægt der begås i VTU omkring Digital Signatur som udover at være åbenlyst uforsvarligt er et klart brud på Pgf. 10, stykke 3 i Lov om Digital Signatur - for nu at være meget konkret på et specifikt verificerbart punkt.

Check selv istedet for gøre det til emotionelle eller ideologiske spørgsmål.

Og sammenlignet er US millitærs evne til at hacke en kinesisk server småting i forhold til den intravenøse overvågning og aflytningscentral i regi af DanId.

  • 0
  • 0
Kristian Thy

Check selv istedet for gøre det til emotionelle eller ideologiske spørgsmål.

Ja, det er jo den nemme udvej. Proof by handwaving - overlad ansvaret for at tjekke argumentationen til læseren i stedet for selv at underbygge sine påstande.

Påvis gerne at jeg tager fejl, men venligst med fakta istedet for den Ad Hominem tilgang, du hidtil har gjort brug af.

Jeg forstår ikke hvorfor du mener det er mig der skal påvise at du tager fejl - du må da selv skulle påvise at du har ret.

Du siger, at det faktum at 60% af danskerne er på overførselsindkomster eksemplificerer at Danmark er et teknokrati. Hvorledes?

Og endelig vil jeg da gerne bede dig påpege - præcist, og med citat - hvor jeg argumenterer ad hominem.

  • 0
  • 0
Anonym

Hvornår er et demokrati blevet pseudo-legimiseret? Det er nemt at se når det sker som i Rusland, Sudan og Kina, men det er lidt mere tåget når magtmisbruget sker lige for øjnene af et system som man ikke må stille spørgsmålstegn ved.

Jeg synes jeg ovenfor har leveret en hel stribe klare argumenter med ret specifikke referencer på at man "de fakto", men endnu ikke formelt de jure, må betegne Danmark som et teknokrati, dvs. hvor den reelle magt er gledet ned i bureakratiet på Folkestyrets bekostning.

Vel og mærket uden at begynde at anklage enkeltpersoner - fordi jeg mener det er systemets organisering og kulturen der er problemet snarere end onde intentioner.

Som citaterne også understreger er de 60% en klar eksemplificering - hvis 60% af de stemmeberettigede er gjort afhængige af systemets velvilje er demokratiets evne til at rette op sat nærmest sat ud af spillet. Man bider ikke den hånd, der fodrer en.

Men det går dybere end det - der er systematisk overført magt til "administrative afgørelser" over mange år. Oftest med falske påstande om at det vil "effektivisere" blot at lade centraladministrationen bestemme. Men det gælder f.eks. også administrative afgørelser om at sende folk ud af landet etc.

Omkring "Ad Homenien" hentyder jeg til at du udlagde mit argument som at jeg kalder pensionister for "samfundsnassere" på trods af at jeg eksplicit skrev at det IKKE skal opfattes skatteliberalt.

Pointen er ikke at skræmme, men at kalde til handling mens vi stadig kan.

  • 0
  • 0
Log ind eller Opret konto for at kommentere