Norsk it-udvalg vil omgå Googles og Microsofts kryptering

Teknisk udvalg der anbefaler masseovervågning af grænseoverskridende datatrafik, vil også have internetselskaberne til at omgå kryptering af chat, emails og anden datakommunikation.

/hm redaktion@version2.dk 15

Et norsk it-fagligt udvalg har netop anbefalet overvågning af al grænseoverskridende data- og telefonitrafik i Norge. Udvalget tilføjer nu, at internet- og backboneudbyderne bør samarbejde med efterretningstjenesten om at omgå den kryptering, der bliver stadig mere udbredt hos udbydere af chat, emails og telefoni.

Det skriver digi.no.

Læs også: Norsk udvalg anbefaler masseovervågning i kampen mod terror

Det velkendt at iMessage hos Apple er krypteret, Google krypterer gmail og apps, og Yahoo og Microsoft har også i kølvandet på Edward Snowdens afsløringer indført kryptering af data.

Lysne II-udvalget i Norge foreslår på den baggrund, at efterretningstjenesten får mulighed for at omgå såkaldt linkkryptering i data i fiberkabler, der krydser grænsen.

Det er kryptering af datastrømmen på omkring niveau 2 i TCP / IP eller OSI-modellen - det laveste niveau af faktisk fysiske infrastruktur.

Professor Olav Lysne, der er formand for udvalget, understreger, at udvalget på ingen måde er imod kryptering. Det øger brugernes privatslivsfred.

Og det kan give beskyttelse mod snooping udført af udenlandske efterretningstjenester, anfører han:

»Vi mener linkkryptering er en meget god idé, men hvis man vælger at indføre det digitale grænseforsvar (masseovervågningen, red.), så giver det er kun mening, hvis telecomudbydere hjælper efterretningstjenesten med dette,« siger udvalgsformand, professor i datalogi Olav Lysne, til digi.no.

Udvalget gør klart, at det er den eneste form for kryptering, som man efterretningstjenesten skal hjælpes med at omgå.

Udvalg anfører i øvrigt, at det er vigtigt at finde en rigtig balance mellem overvågning og privacy. Tidligere retssager relateret til datalagringsdirektivet og Privacy Shield-aftalen har vist, at råderum er lille. Det er begrænset, hvad man har lov til at indføre, siger han.

»Spillerummet er lille. Det er der, men ikke særlig stor. Dette er en af ​​vores største bekymring. Der er ikke meget man kan indføre af begrænsninger og garantier,« siger han.

Forslaget fra udvalget vil medføre, at ikke alene mistænkte kan omfattes af overvågning, men den vil ramme samtlige, der kommunikerer ind og ud af Norge.

Det betyder i praksis, at f.eks. både private og erhvervsmæssige dokumenter og andre data, der lægges i skyen til udenlandske operatører, opslag på sociale medier, chat og telefoni vil blive screenet.

Det er især truslen fra cyberangreb og terrorisme, der gør, at nogle mener, at et 'digitalt grænseforsvar' er nødvendigt for den 'nationale sikkerhed'.

Nu er det op til Norges forsvarsminister at beslutte, om forslaget skal henvises til det norske parlament, Stortinget.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 René Nielsen

Det er desværre ikke overraskende at den slags tåbesnak også er kommet til Norge ”at for at undgå terror, skal enhver besked aflyttes”.

Hvis denne i øvrigt ukendte professor kunne vække de norske fædre som i sin tid skrev Norges grundlov og forklare dem at han agtede at ”sprætte samtlige breve op og gennemlæse brevene” så tror jeg at han ville få det svar, at det lige præcis var formålet den norske grundlov at forhindre dette, uanset professorens forsikringer om fuld fortrolighed omkring brevenes indhold.

Når så professoren så tramper og stamper i jorden, hvæser og insisterer på at han VIL OVERVÅGE (ligesom Søren Pind), så ville de vise fædre forklare ham at disse terrorister jo ikke er dumme.

Terroristerne vil lade være med at benytte hans afløser for breve og dermed vil hans overvågningsværktøj i praksis være vendt imod befolkningen. Især ville de vise fædre være skræmte over dette tiltag, for den konge de netop have sluppet af med, ville med et sådan værktøj kunnet have beholdt magten og have sendt de vise fædre i fængsel på livstid - i en tid hvor livstid betød at man døde i fængslet.

Hvis vi ser på hvad der sker i dag, så er der ikke terrorister som er dumme nok til at benytte mobiltelefoner – for de terrorister som stadig er på fri fod, er på fri fod fordi de ikke brugte en mobiltelefon eller andet sporbar IT baseret kommunikation.

Rent faktisk er der markant mindre terror i dag end der var i 1970’erne, 1980’erne og 1990’erne – måske burde professoren sætte sig ind i fakta, før hans navn atter forsvinder bort i glemslens tåger.

  • 6
  • 0
#7 Benny Lyne Amorsen

Den teknologi, som efterretningstjenesterne er bange for, hedder MACsec.

Når efterretningstjenesterne indsamler data er de som regel meget mere interesserede i HVEM som taler sammen end HVAD der tales som. Ved at følge samtalepartnerne kan de kortlægge komplicerede netværk og se hvem de vigtigste spillere er. For at få den information, så samler efterretningstjenesterne headers fra al trafik på undersøiske kabler, enten ved at tappe dem i enderne (hvor der ofte skal hjælp til fra mindst én medarbejder) eller ved at placere aflytningen på midten af kablet. Kryptering af datastrømmene hjælper ikke, for man kan stadig se hvem som taler sammen.

MACsec er en rimeligt simpel krypteringsstandard som bliver indbygget i mange switche og routere i dag. Den kan kun én ting: den kan sørge for at al trafik som løber ud af et bestemt netværksstik på switch/router er krypteret og bliver dekrypteret i det tilsvarende stik i den anden ende. MACsec fungerer fint ved høje hastigheder som f.eks. 100Gbps, og der er ikke ret meget konfiguration som kan gøres forkert.

Når MACsec er slået til bliver kabel-tapningen pludselig ubrugelig, og så har efterretningstjenesterne ikke de metadata som de gerne vil have. Derfor panikken.

Men bare rolig. Udstyret kan som regel let konfigureres til at sende trafikken ud på en separat port til efterretningstjenesternes udstyr. Det vil udvalget gerne vil have lovgivet om.

  • 4
  • 0
#8 René Nielsen

@Benny - tak for info.

Men kort fortalt er den slags metadata afhængige af en række faktorer - som næppe kan antages at være opfyldt, hvis denne metadataanlyse skal kunne bruges til noget.

Hele tankegangen omkring metadataanalyser bygger på tankegangen om at en brugers IP er som et telefonnummer - det skifter aldrig!

Derfor; 1) Slutbrugerne må ikke anvende en form for VPN/Tor eller anden lignende teknologi som "skifter IP".

2) Ved dynamisk tildelte IP'er som f.eks. Carrier Grade NAT må man antage at metadataanalyse er tæt på at være værdiløst fordi blot meget små tidsforskelle vil pege på en anden bruger og at det stigende antal enheder på internettet vil være med til at maskerer de IP'ere som kunne være interessante.

  • 1
  • 0
#9 Rune Jensen

Rent faktisk er der markant mindre terror i dag end der var i 1970’erne, 1980’erne og 1990’erne

Er du nu helt sikker på det.

Klart nok, der blver refereret mindre til terroraktioner i medierne end førhen. Hvilket skyldes dels at medierne er pålagt censur (EUs blasfemi lov og NewSpeak lov er implementeret allerede), dels at de køres af regressive leftists som er fascistisk indstillede og støtter terror og så selvfølgelig dels at de (ærlige journalister) er bange for fysiske repressalier. Tag her hvor mange forfattere, tegnere og film skabere, som er blevet angrebet og dræbt for at sige sandheden.

Hvis man lavede en realtimeopdatering af alle terror aktioner i dag, så ville der skulle opdateres 3+ gange om dagen. Og det er sjovt nok mennesker fra den samme gruppe i 99.9% af tilfældende med al terror.

Følger man udviklingen historisk, kan man se, at antallet af terroraktioner er eskaleret kraftigt siden 9/11 2001.

Her er en liste over nylige terroraktioner: https://www.thereligionofpeace.com/terror-2016.htm

  • 1
  • 2
#10 Kjeld Flarup Christensen

Rent faktisk er der markant mindre terror i dag end der var i 1970’erne, 1980’erne og 1990’erne

Det er muligvis denne her der tænkes på http://jyllands-posten.dk/international/europa/ECE8532329/overblik-50-aa... Bemærk at det kun er tal for Vesteuropa, USA er således ikke med og dermed ikke de 2996 ofre for 9/11. Bemærk også, at de to borgerkrige i Nordirland og Baskerlandet står for de fleste af ofrene. I kontrast hertil, er terroren i dag spredt ud over det meste af Europa.

Her er en liste over nylige terroraktioner: https://www.thereligionofpeace.com/terror-2016.htm

Her skal man så også bemærke de fleste af terroraktionerne ligger udenfor Europa.

I mellemtiden er verden jo blevet mere globaliseret. Derfor er det lidt ligesom at sammenligne pærer og æbler.

  • 0
  • 0
#11 Rune Jensen

Her skal man så også bemærke de fleste af terroraktionerne ligger udenfor Europa.

...og en irakers eller Thailænders liv er naturligvis ikke ligeså meget værd som en Europæers.

Men ellers... Vidste du f.eks. noget om denne: 2016.08.27 Germany Oberhausen 0 2 A couple enjoying a picnic are brutally stabbed by a man shouting praises to Allah.

Eller denne: 2016.08.20 USA Roanoke, VA 0 2 A man and woman are stabbed maliciously by a 'radicalized' man yelling praises to Allah.

I mellemtiden er verden jo blevet mere globaliseret. Derfor er det lidt ligesom at sammenligne pærer og æbler.

...når man her påtænker at det er den samme gruppe af mennesker fra den samme trosretning, med den samme inspiration fra den absolutte sande bog som begår 99.9% af al terror. Ja.

Terror angreb i Irland som er trosrelateret for Irland selv (imellem protestanter og katolikker) er vel nærmest ikke sksiterende efter IRA sluttede endelig fred i 2005. Rote arme fraction eksisterer ikke mere. KKK i USA kan ikke engang kaldes en "organisation" og slet ikke en terror organisation. Så er der terror i Spanien begået af ETA. Der har vel ikke været noget derfra siden 2011 hvor de besluttede at lave fredsforhandlinger?

I al den tid, er der så én bestemt gruppe af mennesker med samme ideologi, som har formået at ikke bare bygge men udbygge et terrornetværk, som er minded ikke på lokale regeringer eller borgere som førnævnte, men på hele verden. Fra USA, KIna og Australien til Thailand, Irak og Europa.

Der er ikke, SVJKS, andre terrorister, som har formået at blive verdensomspændende andet end af folk fra denne ideologi. Et angreb i Irak er udført med nøjagtigt samme formål som et angreb i DK. Det er standardiseret terror, eftersom "opskriften" er fra den selvsamme bog uanset hvor i verden terroren bliver udført.

  • 1
  • 2
#12 Bo Zachariasen

Her er en liste over nylige terroraktioner: https://www.thereligionofpeace.com/terror-2016.htm

Hvor finder jeg kilderne til de enkelte hændelser listet på TheReligionOfPeace? Fx.: 2015.12.30 Dagestan Derbent 1 10 "ISIS claims an attack in which machine-gun fire was poured into a group of tourists, hitting eleven." Hvor stammer denne information fra? Der mangler en kildehenvisning.

  • 1
  • 0
#13 Rune Jensen

Du ville kunne finde det, hvis du scrollede ned og fandt dette: https://www.thereligionofpeace.com/pages/site/the-list.aspx

Her er der beskrivelse af metoderne, samt to yderligere links: http://www.thereligionofpeace.com/pages/site/sources.aspx

samt: https://www.thereligionofpeace.com/pages/articles/loonwatch-list.aspx

Og så er det korrekt, at en del af dem ikke findes som nyheder i DK, hvilket er naturligt, når man tager i betragtning at langt de fleste medier helst undgår at omtale islaimst terror, eller, omtaler det som noget helt andet. Du kan derimod søge på Google og finde disse omtalt i andre nyhedsmedier. Bla. BBC, som ROP også gør.

Lad mig i den forbindelse nævne, at jeg naturligvis kan bakke op min påstand, om medierne generelt som værende underlagt censur og mange influeret af fascistiske regressive leftists.

Her er for eksempel en artikel om, hvordan massevoldtægten i Sverige blev forsøgt hemmeligholdt, og da den kom frem offentlgt, gav skylden offentligt til ofrene for voldtægten:

Læg også mærke til her, at ordet "men" bruges som generisk betegnelse, og også derfor dækker implicit over svenske mænd (som INTET havde at gøre med voldtægten).

Det er altså tydeligt en opfordring til at gå efter "mænd generelt", så det kan trigge endnu flere fascistiske feminister til at ville udrydde vestlige mænd (eftersom man ikke kan gå efter muslimske mænd, da muslimer er beskyttet af deres victim status som muslimer): http://www.bbc.co.uk/news/world-europe-35231046

Det er bare en ud af mange eksempler på, at man fra regressive leftists (som har totalmagt i bla. Sverige, men også i Tyskland og såmænd USA) forsøger at nedtone, skjule eller helt omformulere hvor problemet kommer fra.

Det bedste eksempel på, hvordan det forsøges skjult, er nok, hvad Obama sagde efter Orlando angrebet: At problemet ikke er terror (han kan ikke sige islamist terror af en eller anden grund), men den lette adgang til våben.

Her må man så have in mente Danmarks ganske strenge lovgivning omkring netop adgangen til våben, og hvordan dette ikke hindrede en mand i at få fat i stjåne våben fra militæret og derefter udføre terrorangreb i København i samme ideologis navn som alle de andre.

Det samme var tilfældet med nedskydningen af Charlie Hebdo tegnerne. Våben kan ikke let skaffes på lovlig vis i Frankrig, men det var ingen hindring for terroristerne.

Og hvad der yderligere gør charlie Hebdo massakren så forbandet særgelig er, at ganske mange EFTER terroren (og samtlige på venstrefløjen) gav skylden for mordene på...ofrene. Fordi de havde udnyttet deres konstitutionsgivne ret til at ytre sig og havde brugt denne ret til at begå blasfemi. En fredelig handling, som blev mødt med rå brutal koldblodig mord.

  • 1
  • 2
#14 Rune Jensen

Det er altså tydeligt en opfordring til at gå efter "mænd generelt", så det kan trigge endnu flere fascistiske feminister til at ville udrydde vestlige mænd (eftersom man ikke kan gå efter muslimske mænd, da muslimer er beskyttet af deres victim status som muslimer):

Sorry, korrekt link er: http://www.dailymail.co.uk/news/article-3608255/Swedish-police-blame-mig...

  • 0
  • 2
Log ind eller Opret konto for at kommentere

Dansk forskning blotlægger techgiganters skjulte overvågning

13

Hacker stjæler persondata fra 21 millioner VPN-brugere

5

Efter brugerstorm på 'Skatteguiden': 6000 danskere kræver persondata slettet

7
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Whitepaper
Whitepaper
IT Operations Analytics - Fra bakspejl til krystalkugle
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder