Politiets nye efterforskningsteknologi er i stand til at analysere på data fra internetbrug, hvis Folketinget vælger at genindføre sessionslogning.
Det bekræfter Rigspolitiet, som dog ikke vil går i nærmere detaljer med, hvad systemet kan, hvor det kommer fra og hvordan det fungerer.
Aflytningssystemet, der er ved at blive implementeret, skal give ordensmagten væsentlig bedre muligheder for at tolke på aflytningsdata.
»Med det her system kommer vi på niveau med nogle af de førende lande i verden inden for efterforskningsteknologi,« fortæller Kim Aarenstrup, der er chef for politiets cybercrime-enhed, NC3.
Danmark skal være bedst til it-kriminalitet
Den nye teknologi kan ifølge Rigspolitiet bruges fremadrettet, hvis politiet allerede har en mistænkt i søgelyset. Og det kan bruges historisk ved at analysere for eksempel data fra sessionslogning.
»Vi har store forventninger til det. Det er vores ambition, at Danmark også bliver et af de førende lande til at opklare it-kriminalitet,« siger Kim Aarenstrup til Version2.
Læs også: Advokat-talsmand: Vi savner information om betydningen af sessionslogning som efterforskningsredskab
Den gamle aflytningssystem, der nu bliver udskiftet, har været en af grundene til, at politiet har haft problemer med at tolke på data fra sessionslogning, da logningsreglerne var i kraft. Primært er udfordringerne dog kommet af, at logningsdata sidste gang ikke var bevismæssig tilstrækkelige, mener Kim Aarenstrup med henvisning til, at logningen dengang talte hver 500. pakke af internettrafikken.
I det nye forslag fra Justitsministeriet skal logningen gemme metadata om samtlige pakker, der går gennem danskernes internetforbindelser.
Kriminelle dropper gadehjørnet
Præcis hvad det nye system gør bedre end det gamle er dog fortroligt, ligesom leverandøren forbliver anonym. For mange offentlige detaljer om politiets muligheder, vil kun hjælpe de cyberkriminelle, som bliver flere og flere, lyder rationalet.
»Vi ser at kriminaliteten bevæger sig fra den analoge til den digitale verden,« siger Kim Aarenstrup.
Af samme grund ser cyberchefen et behov for tiltag som den kontroversielle sessionslogning.
»Vi har brug for at have de samme muligheder på internettet som vi har med almindelig telefoni,« understreger han over for Version2.
Kom gratis med til Danmarks største IT-sikkerhedsevent!
Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.
"Aflytningssystemet, der er ved at blive implementeret, skal give ordensmagten væsentlig bedre muligheder for at tolke på aflytningsdata.
.....
Den nye teknologi kan ifølge Rigspolitiet bruges fremadrettet, hvis politiet allerede har en mistænkt i søgelyset. Og det kan bruges historisk ved at analysere for eksempel data fra sessionslogning."
Forhåbentlig stadig kun efter dommerkendelse? Eller er man også ved at bruge Grimhøj-sagen til at pille ved den barriere ("gå til grænserne af loven" - citat frit efter Løkke i spørgetimen forleden)
Trine Bramsen har også netop her til morgen i TV2 News plæderet for mere overvågning - så socialdemokraterne ved vi nok, hvor vi har i denne sag.
Og endvidere: Det hele er så hemmeligstemplet, at vi vel ikke kan være sikre på, om det er virkelighed, planer eller blot noget, der er opfundet for at få sessionslogningen til at glide igennem lovgivningsprocessen .
Fortæl mig lige engang politiet er som alle andre offentlige instanser økonomisk hårdt spændt for så hvordan kan de prioritere at bruge penge på noget sikkert dyrt software når de INGEN anelser kan have om Pind og co kan og vil gennemføre en lov om masseovervågning af hele det private danske samfund (som vi alle ved bare vil få fat i hr og fru Pedersen som ikke er bevidste kriminelle/terrorister)
De kriminelle/terrorister bruger allerede i dag alle mulige forskellige værktøjer som skjuler deres eksistens/gøren og laden på nettet samt deres lokation !
Er det muligt at politiet har fået stillet en garanti om at masseovervågningen vil blive vedtaget ?
Og i så fald hvem er i stand til at give sådan en garanti er der nogen der kan se ind i fremtiden ?
For mig at se er det her sku way to spooky !
Mit gæt er, at der allerede er lavet en (hemmelig) aftale med socialdemokraterne - deres afventen yderligere oplysninger er bare spil for galleriet.
I virkeligheden vil de jo gerne gå endnu længere - a al det tidligere forslag om at kunne lukke hjemmesider uden dommerkendelse, så Bramsen genlancerede på TV2 News i morges.
Så der er ingen reelle betænkeligheder fra den front.
..."som Bramsen genlancerede"......(suk)
Samråd om videoovervågning og sessionslogning:
http://www.ft.dk/webtv/video/20151/reu/td.1299382.aspx
"Vi kommer på niveau med nogle af de førende lande" sige han. Men der er jo ingen andre, der har sessionslogning.
Så det er altså et mere generelt værktøj.
Og intet værktøj kan løse det problem, at sessionslogning ikke indeholder nyttige spor. Der findes intet hokus-pokus, der kan ændre det.
Jeg har årevis sagt, at politiet burde anskaffe en statistikpakke, som dem vi brugte internt i televirksomhederne, når en trace til fejlsøgning genererede millioner af poster til analyse. Og sessionslogs må være det nemmeste af alt med deres faste længde.
Nu har politiets telecenter så fået et eller andet.
Men hvorfor skal det være hemmeligt, hvad vores skattekroner er gået til ?
Er det fordi de har betalt millioner for udvikling af noget, som kan løses billigere og bedre med standardsoftware.
Det er set før.
Og det ville IT-folket straks falde over i den nuværende situation.
Jeg fornemmer, at grundholdningen er, at man er tilbageholdende med at fortælle, hvad man kan, fordi man derfor kan komme til at afsløre, hvad man ikke kan, og at det kan udnyttes.
Det er jo som udgangspunkt et ganske snusfornuftigt synspunkt, indtil man tænker lidt nærmere over konsekvenserne af, at det er en grundholdning.
Det nye software kan bruges både fremadrettet og til historiske data.
Ok.
Fremadrettet på internet kan kun være aflytning, hvor der gennem årene har været specialsoftware til tolkning og evt. dekryptering af datastrømmen. Blandt andet havde FBI i sin tid Carnivore, der ikke var nogen stor succes. Jeg ved ikke, hvad de bruger i dag.
Det at tolke sessionslogs er en fuldstændig anderledes opgave, hvor der skal laves statistik og findes mønstre i en stor mængde ens data. Og det vigtigste er sådan set at have en historisk database over IP-adresser og de tjenester, der kunne nås via disse,
Hvordan kan man overhovedet sige, at det nye software kan bruges til begge dele?
Problemet er, at de har lokket deres minister på glatis med forslaget om at genindføre sessionslogning.
Men gennemskuelige røverhistorier hjælper ikke. Det vil bare trække deres minister helt ned under isen.
.
Det var her, jeg - med min meget begrænsede tekniske indsigt - kom til at tænke på, om det, man i virkeligheden mener, er en form for konstant real time overvågning af aktiviteterne på nettet mhp. at finde mistænkelige mønstre - hvilket vel vil indebære opgivelse af kravet om konkret mistanke og dommerkendelse?
I vanlig stil har politiet ingen forståelse af hvordan den virkelige verden ser ud når Kim Aarenstrup kan udtale sådan noget eklatant vrøvl:
som tydeligt viser at han fatter nada af hvordan trafikken ser ud.
For det første fordrer det at ISP'erne er i stand til lige at levere de rigtige "metadata", som i forslaget er sessionsstart og slut, samt IP adresser og portnr, hvilket slet ikke er så trivielt endda fsva. at vide hvornår en session starter og slutter.
For det andet virker det som om at de slet ikke forstår problematikken omkring UDP, og hvad er lige "samtlige metadata"?
Når det så er sagt, så er der lige den krølle på, at ISP'erne skal levere nogle data, men udover på powerpoint planet er det jo slet ikke defineret præcis hvad ISP'erne skal levere, og hvordan.
Jeg må give Mogens ret, det lugter af at politiet har lavet en (ulovlig, for skal sådan noget ikke i udbud?) lokumsaftale med nogle af vennerne omkring noget software.
Det er tragisk at vi lever i et land hvor man i den grad higer efter at gøre idioti til en livsstil.
Bare rolig.
Politiet har nok i årevis haft problemer med aflytning af konkret mistænkte på internet. Det virker på den måde, at teleselskabet efter dommerkendelse bruger en særlig forbindelse til politiet til levering af en fuld kopi af kundens datastrøm.
Men det kræver jo en del analyse, at finde det reelle indhold i en sådan datastrøm.
Og det har der nok været problemer med i politiet, der de senere år kun har haft 10-15 sådanne aflytninger årligt, mens der har været flere tusinde telefonaflytninger, som i princippet virker på samme måde. Men for telefonaflytninger har man jo indholdet direkte.
Det er fint, hvis politiet nu har fået bedre udstyr og software til aflytning af internet.
Det har bare intet med sessionslogning at gøre.
Mogens Ritsholm og Christian Nobel:
Og I mener ikke, at der er risiko for, at man nu vil til at overvåge "bredt" real time - uden konkret mistanke? Altså, at man pønser på, at ISP skal levere samtlige metadata "real time", så man kan analysere dem løbende og opdage mistænkelige aktiviteter? (her fik jeg nok røbet min manglende tekniske forståelse).
Jeg ville blive glædeligt overrasket hvis politiet rent faktisk lavede en prototype på de analyser som sessionslogningen vil give, for på den måde kunne samfundet spare mange penge og meget besvær, når politifolk ved selvsyn opdager hvor håbløst deres ide om sessionslogning er.
Hemmelighedskræmmeriet tyder på det modsatte og hvad skulle det dog hjælpe de IT-kriminelle at de ved at politiet f.eks. bruger Word til at en skrive en politirapport? Så kunne man jo lige så godt hemmeligholde PAL koderne til politiets logo fordi terrorister kunne bruge denne oplysning til at lave falske politi ID-kort.
En gang imellem føler jeg, at debatten om sessionslogning er som at overværer Holbergs ”Erasmus Montanus”, hvor Søren Pind på en og samme tid er præsten som slynger om sig med fine ord og kæresten som ikke vil giftes med Erasmus Montanus før han atter hedder Rasmus Berg og jorden igen er flad.
Hvorfor laver politiet ikke et offentligt ”Proof-of-Concept” hvor politiet kunne sætte kritikkere til vægs? Jeg ved at sessionslogning ikke vil give politiet flere spor end i dag når vi taler om de sagstyper politiet selv fremhæver – så hvad er politiet bange for?
Det er da sikkert Aarenstrups våde drøm, allerhelst ville han sikkert have adgang til al trafik.
Men der er voldsomme praktiske implikationer i det, dels er det ikke helt trivielt at skrælle brugbare "metadata" fra en datastrøm, dels vil det stadig være en exorbitant masse data at skulle forholde sig til.
Dertil skal lægges udfordrende momenter med at tid slet ikke er så let at styre, så hvis politiet tror de kan afsløre banditter ved at nasse på to forbindelser samtidig, så tager de slet ikke højde for at forsinkelser, generelle synkroniseringsproblemer, samt eventuel buffering, kan medføre at de bliver adskillige hundrede tusinde pakker ude af sync.
Og når de virkelige grimme drenge, som er mangefold mere it kyndige end voldsmagten, alligevel er bedøvende ligeglade, da det jo ikke berører dem, så er det lige til at græde over.
Det mest tragiske i dette forslag (ud over den bagvedliggende herremandstankegang) som er så naivt at man man må tage sig til hovedet, er at det er et eklatant spild af midler som kunne have været brugt til noget bedre - for ISP'erne vedkommende bedre net, for politiets vedkommende rigtigt politiarbejde ude i den virkelige verden!
Tak for uddybning, Christian. Nu er jeg beroliget mht. det praktisk gennemførlige i en sådan tanke - men ikke helt mht. den mulige hensigt.
Uddybende spørgsmål:
Vil datamængderne være for store til, at selv Watson kan håndtere dem og evt. hen ad vejen lære at håndtere synkroniserings-problemerne?
Ang datamængder så er der her et link hvori der står "jeg citerer"
http://www.computerworld.dk/art/236402/ibm-betaler-17-milliarder-kroner-...
"Computerworld kunne for nyligt berette om, at Watson sluger omkring 800 millioner sider sundhedsjournaler i sekundet, hvilket du kan læse mere om her"
så jeg er ret sikker på at Watson vil kunne klare opgaven med den ene "hånd i baglommen og uden at blinke"
Hvis det er tilfældet, Dave Pencroft, så er det jo ret uhyggelige perspektiver, hvis Pind og Politiet og Bramsen allierer sig med Watson - det har man jo allerede gjort på sundhedsområdet (altså nogle andre beslutningstagere), så Watson har allerede fået foden indenfor herhjemme.
Nu vil jeg gå ind og søge om aktindsigt i, om Watson har været på bordet i justitsministeriet, ikke kun i Sundhedsministeriet.
Givetvis som Dave også siger.
Problemet er bare at man, selv med Watsons hjælp, leder efter nålen i høstakken, så der er en stor risiko for at man vil ende med en umådelig masse falske positiver - og når vi så tager in mente at politiet jo generelt har meget svært ved at genkende en blinkende rød lampe, selv om de står lige foran den, vil værdien være stort set nul.
Det der er det helt store problem, ud over det eksorbitant tåbelige spild af midler, er ikke hvad systemet kan bruges til, men hvad det kan misbruges til - og det giver mig kuldegysninger, især når man ved hvor notorisk dårlige politiet og deres kumpaner er til at passe på data.
Jeg er helt enig, og også i dine betænkeligheder. Jeg er bare bange for, at Politiet/Pind/Bramsen ikke har så fine fornemmelser i forhold til problemet med "falsk positive".
Så jeg er bange for, at der kunne gemme sig noget mere i dette, end at politiet har et eller andet nyopfundet, som lyder mærkeligt og ineffektivt. Måske ligger der endnu mere skjult i forslaget end det, vi har hørt nu? Måske for konspiratorisk - men "gårsdagens konspirationsteori, morgendagens realitet"!
Når man ser, hvor hurtigt det i øjeblikket går ned ad bakke med frihed og demokrati i andre europæiske lande i øjeblikket, så er der vel ingen grund til at tro, at lige Danmark er immun for sådanne tendenser?
Edwars snowden
vidste med sine dokumenter at NSA, logger alt trafik der går gennem nettet i USA
Alle pakker kopires og gemmes
Det er vidst mere vidst ågene end den danske model
’Third parties’ give NSA access to international fiber-optic cables, sharing massive amounts of phone and Internet data, new Snowden documents show. Germany and, by all accounts, Denmark, are among the partners in the NSA mass surveillance program codenamed RAMPART-A.
https://www.information.dk/udland/2014/06/nsa-third-party-partners-tap-t...
3 har deep packet inspection i deres netværk
Så vi har allerede massiv overvågning :(
(Tromsø er et godt valg, kan jeg fortælle :-))
http://www.radio24syv.dk/udvalgte-nyhedshistorier/norge-afviser-pinds-ny...
Ok - de har så andre ting at slås med, så måske skal vi alligevel hellere blive ved med at kæmpe for at få styr på Pind/Politiet/Bramsen herhjemme.
Men rart med støtte fra en kant, hvor det måske er lidt sværere bare at børste af.
Näh - Med den rigtige arkitektur kan man godt lave "classifiers" der kan placere IP adresser i forskellige kategorier med en tildelt sandsynlighed baseret på trafikken, Watson er overkill.
Det er dog et problem at forklare hvordan systemet er nået frem til at at nogen er "Terrorist", "Pädofil", "Skattesvindler", "Narkohandler", "Kommunist" og hvor godt resultatet er. "Hvorfor" en MI mener noget er stadigt et aktivt forskningsområde (Watson er et stort fremskridt i den retning)
Derefter skal man bestemme hvad man skal göre ved alle resultaterne.
Set i lyset af at alle terrorister hidtil har väret godt kendt af politiet, uden at det gjorde nogen forskel overhovedet, så kan Politiet realistisk set kun bruge de mange tusinder af "nye kriminelle" som systemet skaber til at bede om Flere Ressourcer.
Anne-Marie Krogsbøll Jeg har på ingen måde skrevet at der er en forbindelse mellem Watson og Søren Pind (aner ikke om det er en mulighed)
Hvad jeg mente med indlægget var at fortælle at Watson i den grad ville være i stand til at håndtere de data mængder som der her er tale om og som skrevet "hånd i baglommen og uden at blinke" !
Da der også er tale om AI vil der formodentligt ret hurtigt i processen opdages falske positiver !
BTW så mener jeg at kunne huske at netop Sundhedsministeriet sagde nej til IBM/Watson
Ps Anne-Marie Krogsbøll please skriv mit navn korrekt næste gang :-)
Eller signalere handlekraft for både Politi og Pind?
Men jeg kan forstå, at vi så nok er ved at være ude over den rene sessionslogning, som lige nu er på bordet. Jeg er bare nervøs for "glidebanen", og at sessionslogningen kun er et skridt på vejen til egentlig real time overvågning af alle.
Jeg håber, at nogen på samrådet vil bore i, om sessionslogningen kun er tænkt som starten på noget større.
MI er kompliceret, så det gör näppe nogen forskel hvad man siger til et nävningeting, en jurist eller en minister desangående. Konsekvensen for anklagemyndigheden er at man reelt kan sige präcis hvad man vil i retten, for leverandören at skidtet egentligt ikke behöver at fungere, det skal bare se sådan ud!
Kan man forestille sig at myndigheder og erhvervsliv ikke kan lide den feature? Näh!
Medierne skal jo nok hjälpe til med at tvivlen hurtigt blive reduceret til noget med at enten så tror man på Oraklet eller også så stötter man terrorister og pädoer.
Hvis jeg var en international kriminel som har brug for at vaske meget store pengemængder, så ville jeg interesser mig rigtig meget for de data som sessionslogningen indeholder.
Jeg skal jo kun hacke en og højest to ISP’ere for at få adgang til den information som på børsmarkedet er kendt som ”Insiderviden” – resten drejer sig om at fremfinde loggen for 50-75 firmamobiltelefoner, så har jeg afdækket de 5-8 mest værdifulde/likvide selskaber på børsen og som måske udgør mere end 50% af den samlede handel på Børsen.
Ved hjælp af traditionel regnskabsanalyse kombineret med sessionsanalyse af selskabernes ledende medarbejdere så vil der hurtigt komme et billede frem. Hvis f.eks. de ledende medarbejdere i Novonordisk alle besøger internetportaler vedr. handel med deres personlige aktieporteføjer op til årsregnskabet, kombineret med kommunikation på usædvanlige tidspunkter og kommunikation med amerikanske advokater i erstatningsrets, så er det jo nok fordi Novonordisk forbereder Børsen på en negativ meddelelse om erstatningssager eller det som er værre!
Via internationale mæglere ville jeg sælge ud af mine beholdninger af Novonordisk aktier, således at det ikke er en stor handel, men som en del af normalbilledet. Når så kursen retter sig igen til en ny og lavere ligevægt, men nu har jeg en gevinst i form af en større nominel aktiebeholdning af Novonordisk.
I 2014 lavede en amerikansk professor en teoretisk beregning om hvad man kunne tjene som daytrader. Den første børsdag købte han for 1.000 USD den aktie som steg mest den børsdag og solgte den igen sidst på dagen. Da børsåret var gået havde de 1.000 USD vokset til 291.000.000.000 USD.
Nu er den slags regnestykker jo af teoretisk natur men professorens pointe var at vise potentialet i at besidde Insiderviden og den slags analyser kan man lave ud af sessionsdata, og jeg frygter at Justistsministeriet slet ikke er klar over hvilken Padoraboks man åbner ved at samle sådanne data.
For hvem pokker interesser sig for pædofile eller terrorister når man kan tjene multimange milliarder og atter milliarder på lidt hacking kombineret med lidt købmandskab.
3 indførte deep packet inspection for flere år siden
Det er måske glemt igen?
Dave Pencroof:
Sorry - det havde jeg ikke opdaget. Skal ikke ske igen.
Nej - det er min kobling - det er mig, der arbejder videre med den tanke, at der kunne gemme sig noget mere i nyheden fra artiklen ovenfor. Gætterier fra min side - jeg spurgte bare til, om det overhovedet kunne lade sig gøre.
David Pencroof:
Har du en kilde til det? Jeg kæmper i øjeblikket en ihærdig kamp for at finde ud af, hvad der er blevet af planerne, og har ikke kunnet få noget ud af Sundhedsministeriet. Men i går var der en nyhed i Dagens Medicin om, at Watson Health nu tages i brug i kræftbehandlingen herhjemme:
http://www.dagensmedicin.dk/
Jeg ved ikke, på hvilket niveau dette er besluttet, da jeg ikke har abonnement.
Sorry, Dave Pencroof! Jeg ved ikke lige, hvad der sker, for jeg synes, at jeg skriver det rigtige. Måske en lidt for overaktiv stavekontrol? Det er ikke så rart, når maskinen tager magten.
Tilfældigvis søger Palantir: "Forward Deployed Software Engineers" i Copenhagen, Denmark og en: "Deployment Stratagist" i Copenhagen, Denmark. Palantir leverer netop "Big Data Analysis" systemer til adskillige efterretningstjenester over hele verden.
Palantir er selvfølgelig NC3s hemmelig-nemmelig system og Kims Cyber-krigere er afsløret efter 30 sekunder på Google.
<rant>
Som en hver anden skatteflået retskaffen dansk statsboger med en IQ lidt over stuetemperatur, bringer vores forskellige justitsministre og Kim Aarenstrup mit pis i kog.
Uuuuhhh vi er "Cyberpolitiet" og prøver at købe os til en falsk aura af kompetence og integritet fra store amerikanske virksomheder, så vi kan få flere penge fra finansloven til vores respektive områder, penge som passende kan tages fra ungdomsuddannelserne, fritidsaktiviteter og "gammeldags" og "forældet" forebyggende arbejde i socialt udsatte områder.
På den måde får Cyber-Kim endnu mere at lave i sin afdeling, kan snuppe endnu flere penge fra staten og politiets budgetter til hans Cyber-krigere og cirklen er nu blevet rund. Cyber-Kim skal blot nænve T-ordet og så ligger der en blankocheck.
Skulle en vred, forvirret og radikaliseret ung mand fra ovennævnte socialt udsatte områder, få lyst til at vade direkte ind i JP/Politikens hus og pløkke hele redaktionen, så skal han efterhånden blot:
... og ind til Rådhuspladsen det går. Cyber-Kim's big data system og alle hans analytikere kan bare sidde og glo på TV2 News, når hans kollegaer, trætte af uendelige overarbejdstimer og hvis skydetræning og udstyr er blevet sparet væk, bliver pløkket ned i mens de underbemandet og febrilsk prøver at redde en situation i den virkelige verden.
Der efter skal vi alle sammen høre på hvordan den nu afdøde unge mands familie, venner, fodboldtræner, skolelærer etc. fortæller hvordan de havde prøvet at råbe socialforvaltningen og kommunen op, siden den unge vrede mand begyndte af få radikale tendenser i teenageårene (...) men til ingen verdens nytte. Det spilder TV2 News dog ikke så meget sendetid på, da det er kompliceret, politisk og handler mere om bløde værdier end blod på skærmen - Breaking News og blod på skærmen er trods alt det der skaffer seere, og seere er lig med flere reklamekroner.
Det eneste der kan forebygge dette katastrofescenarie er ungdomsuddannelse, lærepladser, socialt arbejde, social inklusion og godt gammeldags politiarbejde af veluddannede og empatiske politifolk. Intet af dette rimer på Palantir og Kims Cyber-krigere, men det er en verden fuld af spændende gadgets, som man kan skyde skylden på når det før eller siden går galt.
I ovenstående scenarie vil Cyber-Kims dyrt-indkøbte Palantir system blot være et stort sort hul vi kan smide vores skattepenge i, men ingen nævner i den forbindelse, hvor og hvor mange penge der er gået til: "Forward Deployed Engineers" og "Deployment Stratagists", og slet ikke hvor de er taget fra.
</rant>
"Organizations come to us when they don’t know how to make sense of the data to inform their decisions."
-- Citat fra Palantirs jobopslag
Hvor har du ret, Henrik Hansen. Desværre sikkert også mht. Palantir, som jeg aldrig har hørt om før. Jeg bruger bare "Watson" som fællesbetegnelse for denne type forskermaskiner, som jeg kunne frygte lurer i det skjulte baghovedet på Pind/Politiet/Bramsen, og bare venter på at slå til ved en eller anden passende anledning - som f.eks. Grimhøj-moskeen.
Men så rejser der sig jo igen spørgsmålet: Hvordan kan Palantir allerede søge folk til et sådant projekt, når lovforslaget ikke engang er vedtaget endnu (Hvis det er det, du mener)?
Jeg havner igen på, at der foreligger en skjult studehandel mellem regeringen og Socialdemokratiet, men jeg håber at tage fejl.
Og efterfølgende vil vi selvfølgelig også være vidner til en retssag, hvor en af den unge mands bekendte står til at blive buret inde i et par generationer, fordi han har lånt ham en jakke, eller måske begået den tankeforbrydelse at have mistanke om hvad han havde gang i.
Det bør vel kortes ned til:
"Organizations come to us when they don’t know how to make sense"
Interessant artikel her
http://techcrunch.com/2015/01/11/leaked-palantir-doc-reveals-uses-specif...
Interessant og skræmmende læsning, Dorte Toft.
For mig rejser det (mindst) to spørgsmål:
En ting er at bruge et sådant monstrum til at analysere data og pege på forbindelser, som man så kan efterforske videre. Men det er vel meget betænkeligt, hvis man begynder at bruge dens "udsagn" som egentlige beviser eller som udtryk for en slags "sandhed" - for det er jo fuldstændigt uigennemskueligt og umuligt at vide, om der ser opstået fejl eller manipulationer undervejs i dens system?
Hvordan vil det nogensinde være muligt at "vælte" evt. udemokratiske magthavere, hvis de råder over så kraftfulde værktøjer som dette?
Der findes ikke en opposition på trods af, at flere og flere har en tendens til at glemme. Så har blå og rød stue fulgt en samlet trop på nogen af de mest skræmmende tiltag i Danmark. Hvis vi et øjeblik ser bort fra de små tiltag som en rød regering indfører der giver offentligt ansatte hos SKAT adgang på din private bopæl såfremt de kan se der foretages byggeri, og blå regering der efterfølgende annullerer denne ordning og istedet ser på de vigtige aspekter af frihed og privatliv. Så vil vi kunne huske at under en rød regering lod vi USA sidde på lur efter Snowden, mens vi under en Blå regering fortsætter i det overvågningssamfund som rød regering iscenesatte.
Politiet er gået igang med at udvikle det her software, fordi om vi vil det eller ej så vil de indfører det over hovedet på os alle. Dette vil ske uanset om folket protesterer højlydt i form af demonstrationer, eller i form af underskrift indsamlinger.
Min kilde: Danmarks historie
Det vil ikke være muligt at vælte magthavere med disse værktøjer. Dette er en af de primærer faktorer for det overvågnings system som er i fuld udvikling og det bliver desværre kun værre mine damer og herre.
http://www.dr.dk/nyheder/politik/justitsministeren-sparker-forslag-om-in...
Ikke en så elegant exit, men trods alt glædeligt.
Har Politiet så investeret i noget, der ikke kan bruges? kunne man så lidt drilsk spørge
Jeg håber, at det er glædeligt, og ikke bare oplæg til noget endnu værre, men billigere.
Det ville ikke være første gang Kim Aarenstrup og co. brænder millioner af skattekroner af på brændt software. Sidst jeg mindes det skete på hans ret korte karriere var da Rigspolitiet blev afsløret i af handle med HackingTeam hvor de havde købt Galileo samt et par 0day bugs til blandt andet Samsung telefoner som de gerne vil kunne have fjernadgang til: http://www.version2.dk/artikel/ekspert-rigspolitiets-kontroversielle-sof.... Manden har i sin korte tid hos rigspolitiet været en dyr fornøjelse for du og jeg. Håber de sender ham tilbage til Deloitte så det private kan betale for hans bommerter.
Nu tilhører jeg den del af befolkningen som tror, at hvis vi kunne vække Grundlovens fædre og forklarer dem hvad myndighederne kan (og i dag gør) med mobiltelefonbaseret teknologi/overvågning, så ville Grundlovens fædre svarer at den form for aflytning skulle enten være forbudt eller forbundet med langt strengere krav til dommerkendelse end det vi kender i dag.
Personligt tror jeg at Grundlovens fædre ville have skrevet et ubetinget forbud imod myndigheders aflytning/overvågning, fordi Grundlovens fædre hurtigt ville indse at de i stedet for at være agtede borgere blev navnløse fanger i en kongens fangehuller.
I det lidt større billede ville lande som USA aldrig have opstået som land – fordi kong George ville have slået hårdt ned på de borgere som han anså som terrorister. Det samme gælder alle de gamle kolonier og kongedømmer.
Rent faktisk tvivler jeg på at nogen konge frivilligt ville lade magten glide af hænde, hvis kongen havde sådanne værktøjer til sin rådighed.
Min påstand er at de grundlove og frihedsrettigheder vi i dag anser for givet – ville aldrig være opstået hvis datidens magthavere har de værktøjer som myndighederne har i dag og hele tiden efterspørger mere af.
Husk det næste gang du hører/læser tåbelige bemærkninger om at ”vi skal kunne følge de kriminelle ud nettet”. Følg de kriminelle, men uden at overvåge uskyldige.
Pudsigt, at denne melding kommer ½ time før et samråd, hvor der måske har været lagt i kakkelovnen til en masse gode spørgsmål, som der måske ikke findes fornuftige svar på. Og oven i købet med norsk afstandtagen fra næsten højeste sted, som netop er kommet frem i dag via radio24syv. Tak, radio24syv!
Men jeg undrer mig over, om samrådet alligevel gennemføres, for der er ikke sagt noget om aflysning i starten af det igangværende samråd om videoovervågning - tvært imod henviste Pind til det efterfølgende samråd. Så måske har Pind nye forslag eller oplysninger på bedding?
Der er dags dato samarbejde mellem et dansk hospital og IBM/Watson
https://www.youtube.com/watch?v=G5Zk-sJAOxk
https://www.youtube.com/watch?v=_xsffIAHY3I
Angående Søren Pind og IBM/Watson så er det en mulighed da IBM i forvejen har samarbejder med andre inden for politi arbejde
http://www.ibm.com/smarterplanet/us/en/think/stories/law-enforcement/
https://www.quora.com/Could-IBMs-Watson-be-used-to-aid-law-enforcement-i...
Så ja det er noget som IBM vil sige ja til at deltage i !
Tak for links, Dave Pencroof.
Hvis det er Palantir, som Rigspolitiet har fået indenhus, så har firmaet en ret bred vifte af produkter, hvilket kan ses her: https://www.palantir.com/solutions/
Der er vel også fortsat mobil-logning tilbage at analysere på, og mon ikke politiet alt i alt har behov for bedre analyseværktøjer.
At politiet så først og fremmest har brug for god politi-it (apropos tudsegamle Polsas og fiaskoen Polsag) er en hel anden sag. Menige politifolk rammes slemt af ineffektiviteten i it-støtten.
"Med det her system kommer vi på niveau med nogle af de førende lande i verden inden for efterforskningsteknologi" Her tænkes på Nordkorea og Kina, senere kommer det til at vise sig at skattekontrol-loven giver Skat mulighed for også at benytte systemet!
Igen er nyttevärdien NUL - Skat reagerer heller ikke på allerede kendte forhold, hvis de får endnu flere "leads" fra et automagisk system så skal Skat måske ligefrem ansätte folk til ikke at behandle de nye sager.
Så den kan bruges både fremadrettet og bagudrettet. Det ville være kedeligt, at rette den nye teknologi den forkerte vej. ;-)
Selvfølgelig vil politiet lave datamining, uden dommerkendelseproblemer forstås. Spørgsmålet er om det gør noget at det ikke virker til at finde rigtige forbrydere. Der er jo mange andre 'gavnlige' virkninger af masseovervågning (og inden længe er det oprindelige formål vel glemt). Al Jazeera forklarer dette glimrende:
In addition to the surveillance of Muslim-American community leaders, mosques, and even Muslim university students, the government has also undertaken initiatives under the headline of "Countering Violent Extremism", popularly known as CVE.
CVE has received much criticism, as one organisation affiliated with New York University's School of Law accuses it of focusing "only on Muslims, stigmatising them as a suspect community. These programmes have further promoted flawed theories of terrorist radicalisation which lead to unnecessary fear, discrimination, and unjustified reporting to law enforcement."
According to Bazian, "The core problem with CVE is that it problematises Muslim normative conduct [and] religious behaviour and attempts to govern ideas and identity markers rather than criminal [and] terrorist intent or behaviour.
"The key factors that are listed have nothing to do with criminal intent, and the key markers in the programme point to praying five times a day, having [a] long beard, frequent complaints about US foreign policy, and expressing [an] opinion about [the] Israeli occupation and Palestinian suffering," he added.
Thus, along with the secret-but-not-so-secret government surveillance and crackdown on Muslim-American spaces, CVE represents a public governmental outreach meant to pressure Muslims into steering clear of political activity in a manner that could challenge government policy.
"If [the] safety of society is the goal, which is something that Muslims badly need in the US and across the world, then they are victims of terrorism and victims of counterterrorism because, in each way, they are treated as targets and suspects at the same time," Bazian explained.
http://www.aljazeera.com/indepth/features/2016/01/western-attempts-moder...
Grunden til, at 'officiel i det åbne' internetlogning er droppet, er økonomi. Dvs. at hvis man kommer op med en billigere implementering, så er det på bordet igen.
// Jesper
Som andre også har påpeget: Hvad blev der af det i artiklen omtalte redskab - "Politiets nye efterforskningsteknologi er i stand til at analysere på data fra internetbrug, hvis Folketinget vælger at genindføre sessionslogning."
Det gjorde Folketinget så ikke (i denne omgang) - så hvad nu, lille Politi? Har I husket at bede om returret, eller hvor mange millioner fløj netop ud af vinduet?
For når (ikke "hvis") Pind fremsætter forslaget igen, så er jeres redskab vel allerede forældet? Eller slet ikke egnet til det nye forslag?
Endnu engang kunne man ønske sig politikere og topembedsmænd, der tænkte, før de handlede ("handlede" i flere betydninger).
(PS: Hvorfor har I overhovedet købt dette redskab, inden sessionslogningen var vedtaget? Kan det også andre ting, som vi ikke har fået noget at vide om?)
Politi og efterretningstjeneste har i løbet af de sidste par år søgt folk med erfaring indenfor BigData . Ja det er utroligt hvad man kan læse på JobIndeks.
Nu skal jeg ikke pege fingre af dem som blev ansat for jeg kender dem jo ikke, men de ansættelsesbetingelser og lønrammer som blev tilbudt - appellerer mest til folk som tror på ”Gud, Konge og Fædreland” for de folk jeg kender, skulle udover at flytte samtidig betydeligt ned i løn.
Nå men politiets løsning er jo nok noget BigData baseret noget, hvor man samkører en masse oplysninger. Mit gæt er (for det er et gæt) at man laver et system som kan via tidsmaskine teknologi kan kortlægge mistænktes geografiske færden. Måske i starten ikke i real-time - men det tror jeg er ambitionen.
Man vil starte med ANPG data, teledata fra mistænkte personer, GPS oplysninger fra mistænktes biler, data fra overvågning af mistænktes internetforbindelser samt mistænktes kreditkort clearing. Andre datakilder kan ligeledes tænkes indarbejdet eks. BroBizz.
Der hvor sessionslogningsdata kunne bidrage var i mistænktes interaktioner med ”ukendte mistænkte”. Hvis du og jeg var fælles om en forbrydelse men kun jeg ”var i kikkerten” fordi jeg ikke kommunikerede med dig på en af politiet kendt kanal, så ville sessionslogning måske kunne afslører om vi kommunikerede eller mødes i et mønster og dermed ville sessionslogning kunne bidrage til opdagelse af dig.
Jo flere tredjemands data man kan stoppe ind i sådan en model jo bedre profilering opnår man af mistænktes adfærd.
Så politiet har ikke spildt pengene. De må bare nøjes med version 1.0 og vente på version 2.0 som tilbyder udvidet funktionalitet. Og Dorte Toft har sikkert ret i at det er Palantir’s software som de bruger. Det ved vi om et år eller to når Palantir til den tid er blevet hacket :-)
Tak for god og endda for en amatør som mig forståelig forklaring. Så politiet har altså ikke "købt" noget software med returret, men er selv i gang med at udvikle det?
Jeg undrer mig dog stadig over, at man går i gang med at bruge millioner på noget, som der åbenbart ikke har været lovhjemmel til på det tidspunkt, hvor man gik i gang. Eller mener du, at der faktisk er lovhjemmel til at bruge de ørige data-kilder på den måde, du beskriver, som vel indbefatter omfattende sammenkøring af registre?
Hej, jeg tror ikke at de kan refunderer softwaren og tror heller ikke på at de ønsker det. Man skal jo have noget til at analyser data i fra f.eks. ANPG.
Alle systemer skal implementeres – der findes ikke færdige plug-and-play systemer til den slags.
Er det lovligt? Det afhænger af hvad man stopper ind i systemet! Hvis det er data om ikke-mistænkte så er det ikke lovligt – længere er den ikke!
Jeg mener at Jesper Lund har udtrykt det sådan her – at man gerne må mene at cykeltyveri ikke er tyveri og overvågning ikke er overvågning, men at EU domstolen har taget stilling til at det er overvågning når der gemmes sessionsdata (endda i et mindre omfang end det som Danmark opgave i 2014).
Tak, René Nielsen, for uddybning.
Folk kan protestere alt hvad de vil, men lige siden Total Information Awareness-projektet begyndte at profilere folk for at finde "terroristiske mønste" (hvad det så end er), så vil den slags teknologi da også blive taget i anvendelse af dansk politi til at finde "kriminelle mønstre". Om det så virker, likviderer privatlivet, er "uetisk", ikke passende for et demokrati etc. betyder åbenbart mindre. We are after the Bad Guys!
Her er en beskrivelse af Beware-systemet i Fresno, som formentlig er "på niveau med nogle af de førende lande i verden inden for efterforskningsteknologi" som Kim Aarenstrup formulerer sig om systemet som dansk politi har. Hvad er din trussels-score?:
https://www.washingtonpost.com/local/public-safety/the-new-way-police-ar...
Held med det! Vi har cirka TO eksempler på 10 år at präsentere i vores "training set" imod - hvad ved jeg - formodentligt 4-5 millioner "ikke terrorister".
Mönstergenkendelse er MI baseret på statistik. Når man ikke har et tilsträkkeligt solidt statistisk grundlag at arbejde med så vil systemet enten "se" mönstre over alt, eller systemet "indrullerer" de få "interessante" "outliers" ind i en masse andre klasser.
Det kan man jo så fikse ved at konstruere profiler på terrorister - d.v.s. det som politiet i forvejen gör, bare på en meget dyrere og uendeligt mere kompliceret måde. Man risikerer selvfölgeligt at bygge sine egne fordomme og antagelser ind i profilerne så man går og bygger en "rationel process" - som inderst inde er 100% baseret på "sund fornuft" og mavefornemmelser. Det skal nok blive godt, om ikke andet kan vi måske skabe et terrorist-problem når vi sparker nok döre ind rundt omkring og af den vej få bekräftet värdien af indsatsen.
Frithiof:
Kan man forvente samme mekanismer i Watson Health såfremt borgerne ikke er villige til at lade alle deres sundhedsdata lægge ind i den - eller er det noget helt andet?
For efterhånden mange år siden var en af PETs ex-chefer i TV-avisen. Der forklarede han meget tydeligt at politiet kan aflytte, hvem de har lyst til så meget de har lyst til.
Det er først når politiet/efterretningstjeneste ønsker at anvende materialet - at så skal de søge en dommerkendelse inden 24 timer af at optagelsen skete.
Der er ingen indikationer på at Danmark skulle være blevet mere retsstat igennem de sidste 15 år end før. Der er dog mange indikationer på det modsatte.
Der er så reelt er der ingen restriktioner på, hvem samt hvor meget staten ønsker at overvåge.
Der står noget andet i retsplejeloven. Teleselskaberne forlanger kendelser inden de igangsætter aflytning, eller inden for 24 timer hvis det sker "på øjemed".
Näh, for datagrundlaget for Watson Health er mindst et par 10-potenser bedre ;-)
Fra den lille smule jeg har läst om Watson, så er Watson designet til at "läse" tekster, gruppere indformationerne fra det den har "läst" i en form for netvärk, konkludere et eller andet ud fra informationerne og - og det er nyt - forklare hvordan maskinen fandt frem til den konklusion som den nåede til.
Inden for lägevidenskaben ved man ganske präcist hvordan en blindtarmsbetändelse, influenza, eller et bräkket ben ser ud og hvad man gör med det. Watson burde faktisk kunne diagnosticere de fleste kendte sygdomme alene baseret på tilgängelige kilder (lägeböger og papers). Watson burde også kunne bestille blodpröver og undersögelser baseret på symptomer når den har flere "kandidater" for en sygdom.
Man vil formodentligt gerne bruge sundhedsdata til at verificere modellen. Man har en journal med nogle symptomer og efter kortere eller längere tid + flere tests, finder man ud af en diagnose.
Så kan man sammenligne om Watson når frem til den samme diagnose, men, det som er langt mere interessant er om Watson kan finde en "bedre vej" frem til diagnoserne end den som blev taget af lägerne; eller om Watson "spotter" noget som lägerne ikke opdagede. Uden sundhedsdata vil processen blot tage längere.
Inden for cancer kommer der hundredvis af papers hvert år om meget specifikke behandlinger til lige präcis een specifik type eller kombination af cancer.
Det er helt sikkert at ikke alle läger har tid til at läse det hele (nogen har, jeg har hört fra bekendte hvor lägen sagde at "han" lige ville gå ind og läse det seneste om deres cancer og de derved fik et noet heldigere udfald end standardbehandlingen).
Watson har tiden, så, man kan bestemt forestille sig at Watson kunne bruges til at forbedre "standardforlöbet" for mange sygdomme, isär de komplicerede sygdomme som cancer, muskelsvind, gigt, o.s.v.
Det synes jeg egentligt er helt OK.
Det som man bör opponere imod er "kontrakten". For det förste skal borgerne altid give deres samtykke til at dele deres data. For det andet, hvis staten giver vores data til IBM så skal staten have noget igen som kommer borgerne til gode: Adgang til Forbedrede Behandlinger.
Det kan ikke nytte noget at staten (eller värre: eet af statens halv-private selvskaber pakket med bengnavere og andre parasitter) får nogle millioner for data-pakken og så får staten, d.v.s. skatteyderne, derefter lov til at betale boxen til IBM de näste 25 år for alle de proprietäre forbedrede behandlinger som IBM udvikler med Watson Health!
Det er vores data, Vi skal have noget for dem! Hvis vi får noget af värdi til gengäld, så samtykker vi - det er ikke så svärt, faktisk.
Jeg langt hen ad vejen enig. Men som jeg har forstået den proces, som netop nu er i gang (i det mere eller mindre skjulte), så er det tanken, at Watson skal have adgang til vore journaler - de skal være med til at "lære" Watson at fungere bedre.
Det lyder så pænt - men det indebærer jo altså, at vore private sundhedsdata lægges ud i skyen - hvorefter vi jo ikke mere har ret megen kontrol med, hvad der derfra sker med dem.
IBM har allerede købt en meget stor mængde sygejournaler (udenlandske - indtil videre) og fodret Watson med dem. Mon disse personer har fået at vide, at de nu er fodret ind i Watson?
Jeg tvivler! Tvært imod er jeg overbevist om, at Watsons umættelige databehov vil blive brugt som argument for, at vi ikke mere skal have ret til at sige nej til at dele vore sundhedsdata - og som argument for at genoplive de skjulte backupper af DAMD - som politikerne ikke har ønsket at pille ved -ulovlige eller ej.
Så ja - det er besnærende, at maskiner kan det, Watson kan - og isoleret set kan det være en stor hjælp for behandlingen. Men sammenholdt med,
- at Watson er storkapitalens legetøj,
- at Watson "æder" mennesker (eller deres privatliv),
- at hele udviklingen desværre ikke går i retning af bedre kontrol og regulering af omgangen med persondata.
- at udviklingen tvært imod i stadig højere grad giver pengeinteresser, politiske interesser og medicinalindustrien "lov" til at reducere os til dataråstoffer...
- at retten til at give samtykke og sige "Nej" til at indgå i Watson er under hastig undergravelse (er der noget, der hedder sådan?)..
- og at denne udvikling i stigende grad foregår i det skjulte, i ly af mørkelygten, så den sætter den demokratiske proces ud af kraft...
... så oplever jeg Watson som en meget farlig modspiller, hvis man ønsker at bevare et demokratisk samfund med visse fundamentale menneskerettigheder, og hvor borgerne ikke, uanset om de ønsker det eller ej, er underlagt totalovervågning.
... i Information:
https://www.information.dk/debat/2016/03/velkommen-arbejdsloese-fremtid