USA kræver end-to-end-krypterede beskeder udleveret fra Signal

Kongressen i USA's hovedstad. Illustration: Orhan, BigStock
De amerikanske myndigheder vil have fat i persondata på Signals brugere. Problemet er bare, at den krypterede beskedtjeneste ikke ligger inde med de oplysninger, som staten efterspørger.

United States Attorney’s Office har sendt en stævning til den krypterede beskedtjeneste Signal om, at man gerne vil have udleveret en masse data om tjenestens brugere - oplysningerne findes bare ikke.

Det skriver Signal i et blogopslag.

Ifølge Signal, har stævningen anmodet om flere forskellige personoplysninger som for eksempel brugernes adresser, deres kommunikation på tjenesten og de navne, som er tilknyttede kontiene. Hele dokumentet kan ses i blogopslaget.

Læs også: Google i strid modvind: Sådan fungerer FLoC-alternativet til cookie-sporing

Men al kommunikation hos Signal er end-to-end-krypteret, så derfor har man ikke adgang til den store mængde persondata, som myndighederne typisk kan hente hos andre beskedtjenester og sociale medier.

Det er ikke første gang, Signal modtager en stævning fra myndighederne. I 2016 ville man også have fat på data, men der er noget nyt i dette års dokumenter, peger beskedtjenesten på: Staten vil have informationer, der viser interstatslige forbindelser, fordi man tænker, at Signals beskeder krydser statslige grænser - selv når folk skriver til hinanden i samme stat.

»Disse spørgsmål var ikke i stævningen fra 2016 og de føles som noget fra en ‘Law and Order’-episode fra midten af 90’erne, da internettet stadig var ungt og folk ikke rigtig forstod, hvordan det virkede,« skriver man i blogopslaget.

Læs også: Signal-CEO kritiserer it-sikkerheden hos amerikanske efterretningstjenester

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (41)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Børge Svingalius

at vi nu kan se gevinsterne af at benytte end-to-end kryptering er reelle, og hermed er også bevist at tesen om at staten vil vide alt om alle ikke er hypotetisk (men sådan har det jo været i en del år i staterne) - og jeg frygter, set i lyset af de nuværende udviklinger indenfor overvågning, social kontrol og stampningen af borgernes ret til privatliv, at vi i Danmark ikke er langt fra disse amerikanske idéer.

Se evt. IT-Politisk Forening's artikel om justitsministeriets nyeste plan for logning https://itpol.dk/notater/analyse-skitse-ny-logning-marts-2021 <- den er af høj kvalitet, analytisk dybdegående og kritisk.

  • 27
  • 0
#4 Kenneth Schack Banner

Det kan jo tolkes på flere måder, enten så vil USA bruge GDPR mod Signal samtidig med de vil vise deres styrke for offentligheden og fremstå svage, men i virkeligheden har de måske allerede brudt krypteringen, men det ville jo se ret skidt ud for Signal. - Jeg håber bare dette betyder at USA ikke kan bryde krypteringen, men de skal jo nok udnytte det i en eller anden formfor terror relation, her bør man nok huske 9/11, hvor myndigheder i USA var bekendt med det, men intet gjorde.

  • 0
  • 4
#5 René Nielsen

Firewalls og NAT virker fint med IPv6 ?

Jeg tror han tænker på at Signal ikke bruger en central server som ”telefonhus” - men kommuniker fuld krypteret end-to-end.

Signals servere finder kun ud af hvordan de kommer i kontakt med hinanden, hvorefter informationen slettes.

Kigger vi på kendelsen, så kan man jo ikke fremskaffe noget som ikke findes.

Og det er jo det som er det interessante. Kan en regering tvinge en udbyder til at lave om i system så det kan aflyttes?

Jeg ved det ikke, men i USA er det i modsætning til Danmark, ret svært for myndigheder at opnår aflytningskendelse, så mon ikke det påvirker en evt. lovændring/dom?

Der bor mere end 330 mio i USA og alligevel opnår myndighederne kun omkring 3.500 aflytningskendelser om året, hvilket er mindre end antallet af aflytningskendelser i Danmark, hvor vi på en god dag er 6 mio indbyggere.

  • 8
  • 1
#6 René Nielsen

men i virkeligheden har de måske allerede brudt krypteringen

Personligt tvivler jeg på at NSA kan bryde Telegram eller Signal fordi så mange i Israel bruger Signal eller Telegram.

Der er del sikkerhedsselskaber i Israel som f.eks. Cellbrite og hvis de kan bryde krypteringen, så var det for længst sluppet ud i et militariseret land som Israel når folk som bruger SIgnal pludselig bliver arresteret.

Når det er sagt, så findes der andre angrebsvikler som f.eks. malware som lægger sig imellem apps og hardwaren og dermed opnår adgang til tekst, tale og billeder. Den kræver så vidt jeg ved fysisk adgang til en ny og opdateret telefon eller at brugeren gør noget dumt som at klikke på ukendte SMS mv.

Det forhold at Edward Snowden bruger og anvender signal, betyder noget for mig. For kontakt til ham … udløser stripet solkskin hvis du bor i USA.

Men læs selv her

  • 9
  • 0
#7 Kjeld Flarup Christensen

Og det er jo det som er det interessante. Kan en regering tvinge en udbyder til at lave om i system så det kan aflyttes?

Der findes indenfor telefoni noget som hedder lawful interception. Men det kræver at telefonselskabet kan aflytte.

Fremtiden vil komme til at byde på P2P tjenester, hvor myndighederne direkte skal bede de sigtede om at skulle aflytte sig selv.

Jeg har lidt en konspirationsteori om at IPv6 er så langsom i udbredelsen, fordi den vil gøre det meget lettere at lave P2P tjenester, som myndighederne ikke kan snage i. Ja de vil end ikke kunne vide de eksisterer.

  • 2
  • 1
#8 Poul-Henning Kamp Blogger

Jeg har lidt en konspirationsteori om at IPv6 er så langsom i udbredelsen, fordi den vil gøre det meget lettere at lave P2P tjenester, som myndighederne ikke kan snage i.

Det gør ipv6 ikke.

Den kunne have gjort det, hvis man havde lyttet og valgt anderledes i midten af 1990'ere.

Specifikt ville flow-routing have gjort NSAs totalaflytning rigtig, rigtig træls og når man ser tilbage på hvorfor det blev droppet, kan man nemt nå den konklusion at NSA havde en finger med i spillet.

  • 7
  • 1
#11 Michael Cederberg

at vi nu kan se gevinsterne af at benytte end-to-end kryptering er reelle, og hermed er også bevist at tesen om at staten vil vide alt om alle ikke er hypotetisk (men sådan har det jo været i en del år i staterne)

Jeg tror ikke du skal juble for tidligt. Hvis tjenester som signal, telegram, o.lign. bliver brugt til kriminalitet i større målestok og myndighederne ikke kan lytte med, så kommer det et indgreb. Det vil være ganske nemt at lave et indgreb der laver begrænsninger for virksomheder der udbyder end-to-end kryptering.

På samme måde kan man pålægge banker og kreditkort virksomheder at de ikke må "handle" med virksomheder der ikke overholder samme begrænsninger.

  • 1
  • 0
#12 Kjeld Flarup Christensen

Selv med kryptering lækker metadata en masse information.

(se f.eks: https://www.schneier.com/blog/archives/2021/04/identifying-people-throug...)

Flow-routing ville have gjort det meget vanskeligere og langt mere fejlbehæftet at sammenstykke metadata-billedet.

Som jeg læser det, har efterforskerne blot kigget på aktiviteten fra mobiltelefonerne fra teleoperatørerne. Der hjælper hverken kryptering eller flow-routing.

Det der dog springer mig i øjnene er, at man må have haft adgang til teleoperatørernes TAP data, for alle kunder. Altså også din og min hvis vi havde være i Frankrig på det tidspunkt.

  • 0
  • 0
#16 Bjarne Nielsen

På samme vis bliver alle personer i telefonbogen ikke "mistænkte" hvis en betjent slå et nummer op

Årh, come on. Der må I altså gøre jer mere umage.

Hvis betjenten gør det fordi, at stationen er løbet tør for citronmåner, og han bare vil bestille flere, så nej, så der er ingen mistænkte.

Selv hvis betjenten er på udkig efter adressen på "Barske Brian", og er så fjollet at han starter på side 1 og tager notater undervejs, så når han næppe til enden, og sandsynligvis ikke længere end halvvejs. Men så er han godt nok også dummere end politiet tillader.

Som mange andre analogier fejler dette forsøg på en analogi også på, at man ikke sammenligne en manuel proces med en fuldautomatisk. Opslag i telefonbøger og papirarkiver skalerer simpelthen ikke, og selvom Stasi gjorde et hæderligt forsøg, så er det tydeligt, at man kun kom så langt i praksis. Der er myriader af problemstillinger, som vi end ikke behøvede at begynde at overveje, simpelthen fordi de var milevidt fra at være bare i nærheden af praktisk gennemførbare og/eller fuldkommen åbenlyse. Det er slut nu.

Og, hvis man som nogle af de mere ubekymrede (tør man sige "naive", da alternativerne er skræmmende?) mener, at "politiet skal have de bedste værktøjer", så skal man lige huske, at politiet er statsmagtens forlængede arm, med ret til både at bære våben og bruge vold. Man laver heller ikke biler uden bremser, vel? Og vi har hastighedsgrænser, fartskrivere og bilsyn.

Læser man baggrundshistorien, så sker det som reaktion på en væbnet flugt af en særlig farlig fange, som bl.a. indebar bortførsel af en helikopterpilot og trusler om at foretage voldsomt hasarderede mavnører med samme. Jeg vil blive meget overrasket, hvis ikke dommerkendelsen i den situation er en ekspeditionssag.

Læg dertil, at der var tale om folk med kendte relationer til flugtfangen. Man har næppe, imodsætning til betjenten med citronmånerne, startet på side 1, og læst numrene en ad gangen.

Og så er der stadig en betydelig forskel på en engangsøvelse, og så en 24/7/365 år-efter-år indsats. Jeg vil blive meget overrasket, hvis der rasler sigtelser for carbotage eller tyveri af landbrugsmaskiner ud af den engangsøvelse. Og skulle der gøre, så tror jeg nok, at det ville indbringe en samtale med overordnede om, hvordan man prioriterer sin tid.

Så nej, det er ikke totalovervågning at hele befolkningen, og nej, det er ikke, som når en betjent slår op i telefonbogen. Debatten fortjener altså bedre.

  • 8
  • 0
#17 Børge Svingalius

"Jeg tror ikke du skal juble for tidligt. Hvis tjenester som signal, telegram, o.lign. bliver brugt til kriminalitet i større målestok og myndighederne ikke kan lytte med, så kommer det et indgreb"

  • Det tror jeg du har helt ret i, men i det mindste vil debatten blive rejst, for et sådant indgreb vil de facto betyde at staten ikke vil acceptere, at der findes muligheder for at de ikke kan overvåge borgerne - og hvis det sker, så både håber og tror jeg på at befolkningen vil reagere med modstand.

Hvorfor er det egentligt at der ikke bliver skabt mere postyr/flere demonstrationer, mere kritik fra pressen når det handler om overvågning og social kontrol? Har I, der debatterer her på siden, tænkt på det? - Jeg er ALL FOR massivt civil pres på den politiske agenda, men jeg ved ikke rigtig hvordan der skal ske en mobilisering?

Hvis jeg nu udstak tid og sted, hvor mange ville så være med til at gå på gaden med skilte og vandpistoler?

  • 3
  • 0
#18 Maciej Szeliga

Hvorfor er det egentligt at der ikke bliver skabt mere postyr/flere demonstrationer, mere kritik fra pressen når det handler om overvågning og social kontrol? Har I, der debatterer her på siden, tænkt på det? - Jeg er ALL FOR massivt civil pres på den politiske agenda, men jeg ved ikke rigtig hvordan der skal ske en mobilisering?

Fordi lovgiverne / magthaverne / vores representanter har allerede overbevist flertallet at et overvågningssamfund er godt. Argumenterne mod overvågning preller af på langt de fleste mennesker - og påstanden at det mindsker kriminalitet / hjælper opklaring er overvældende.

  • 5
  • 0
#19 Michael Cederberg

Fordi lovgiverne / magthaverne / vores representanter har allerede overbevist flertallet at et overvågningssamfund er godt.

Der sidder nogle få idioter i folketinget og samme i andre lande. Fx. er "overvågning er frihed" ministeren "Nick Hækkerup" åbenlyst håbløs.

Men de fleste politikere ved godt at overvågning kan give problemer og ønsker heller ikke et overvågningssamfund á la Kina. Pointen er bare at de har en række prioriteringer de skal dække - fx.:

  • Frihedsrettigheder
  • Økonomi
  • Kriminalitetsbekæmpelse
  • Borgernes retfærdighedsfølelse

Det har altid været et kompromis. Vi har ikke en politimand på hvert gadehjørne fordi det vil være voldsomt dyrt og den marginale effektivitet af at sætte flere politimænd på gaden er lille. Også selvom det faktisk ville være tilladt indenfor vores nuværende lovgivning.

Vi har til gengæld haft brevhemmelighed og mulighed for at omgå samme siden ruder konges tid. Vi har også haft mulighed for aflytning af telefonlinjer siden telefonens første dage.

Her på sitet synes der altid at være en gruppe der insisterer på at se kryptering af kommunikation adskilt fra alt andet. På den måde bliver de enkeltsagskrigere og ender med at sætte sig selv udenfor indflydelse. Det gør de fordi den brede befolkning er ligeglade (de giver gladeligt deres oplysninger til Google, Apple, Amazon, etc.). Og fordi politikerne ikke har samme luksus til blot at se på privacy. Politikerne er nødt til at finde et kompromis. Sådan var det for 100 år siden og sådan er det i dag.

Uden vilje til er at erkende behovet for kompromis ender man udenfor indflydelse. Det er ligegyldigt om man taler privacy, CO2 forurening, sortbrogede sanglærkers habitater, etc. Og at tro at teknik alene kan løse komplicerede samfundsmæssige problemer er utopi.

  • 6
  • 0
#20 Rune Hansen

Jeg er ALL FOR massivt civil pres på den politiske agenda, men jeg ved ikke rigtig hvordan der skal ske en mobilisering?

Hvis nogen en dag skulle få den vanvittige idé at starte et open source parti. Med transparant og indragende politik efter de bedste designprincipper, et parti der lader det bedste argument råde (ikke en enkelt ekspert, partileder eller industrileder). Skal jeg nok lægge stemme til.

*Det virker dog på overfladen til at det er det Lars Lykke har forsøgt med til en her til en start, men lad os nu se hvor langt det rækker. *

  • 0
  • 0
#21 Kjeld Flarup Christensen
  • 0
  • 0
#22 Rune Hansen

det er blot som så meget andet utopisk.

Er det ikke formålet med visionær politik :)

Jeg forsøger være un-biased når det gælder politisk "farve", jeg er enig i at argumenter ikke rammer alle og at følelser former rigtig mange argumenter. Men på et tidspunkt er der nogle argumenter der opnår flere "thumbs up" end andre, det vigtigste er at disse "thumbs up" bygger på et gennediskuterert og oplyst grundlag (så vil det i min personlige optik være mere tilfredsstillende, selv om man ikke altid selv "vinder" udfaldet af debatten).

Ja, jeg ved også at bland andet Enhedslisten også forsøger sig i den dur. Men hvor er deres debatforum? Så vidt jeg ved havde de engang et, men det er vist nedlagt nu og alt foregår i små mødelokaler og ofte i en "lidt indspist kultur", samt på Facebook (hvor man så kan prøve at "friend'e" en person og derefter kommenterer deres politik).

  • 1
  • 0
#23 Michael Cederberg

Hvis nogen en dag skulle få den vanvittige idé at starte et open source parti. Med transparant og indragende politik efter de bedste designprincipper, et parti der lader det bedste argument råde (ikke en enkelt ekspert, partileder eller industrileder). Skal jeg nok lægge stemme til.

Det er en smuk tanke men sådan fungerer virkeligheden ikke. Der er mennesker med personlige ambitioner som vil omgå dine ideer. Der er mennesker med prioriteter som de ønsker opfyldt på trods af flertallet og den eneste måde de kan nå dertil er ved studehandler i det skjulte.

Alternativet lancerede sig netop som sådan. Men da det kom til stykket var de ligesom alle andre og det hele endte i skjulte magtkampe og folk der blev stukket i ryggen. Det ser man i politik, i virksomheder, i grundejerforeninger, i fodboldklubber, …

Det virker dog på overfladen til at det er det Lars Lykke har forsøgt med til en her til en start, men lad os nu se hvor langt det rækker.

Lars Løkke er om nogen danmarksmester i politiske studehandler, aftaler i det skjulte, knive i ryggen (både hans og andres), etc. Læg så oveni Løkkes meget betænkelige forhold til bidrag fra storfiskere, etc. I mine øjne tjener Løkkes parti kun til at give Løkke en platform.

Hvis nogen en dag skulle få den vanvittige idé at starte et open source parti.

Det her handler ikke om open source. Jeg tror ikke der er nogen ledende politiker i dag der tror at man kan forbyde kryptering. Men det er til gengæld ret nemt at forbyde virksomheder i at udbyde det som service, at forbyde betalingsformidlere at hjælpe med betaling, at forbyde internetfirmaer at lægge båndbredde til, etc.

At forbyde kommerciel kryptering 100% vil have alt for mange omkostninger. Derfor ender det med en målrettet regulering det i videst omfang sikrer virksomheder der har behov for kryptering, i høj grad sikrer borgeres privacy og i nogen grad sikrer politiets mulighed for at efterforske.

  • 4
  • 0
#25 Magnus Jørgensen

Det her handler ikke om open source. Jeg tror ikke der er nogen ledende politiker i dag der tror at man kan forbyde kryptering. Men det er til gengæld ret nemt at forbyde virksomheder i at udbyde det som service, at forbyde betalingsformidlere at hjælpe med betaling, at forbyde internetfirmaer at lægge båndbredde til, etc.

At forbyde kommerciel kryptering 100% vil have alt for mange omkostninger. Derfor ender det med en målrettet regulering det i videst omfang sikrer virksomheder der har behov for kryptering, i høj grad sikrer borgeres privacy og i nogen grad sikrer politiets mulighed for at efterforske.

Hej Michael,

Der er en hel del galt med det du skriver her. Hvis du nogensinde har krypteret noget med Java, vil du vide at der er mange lande der har lovgivning på dette område. https://docstore.mik.ua/orelly/java-ent/security/ch13_01.htm Ikke kun diktature, men også lande i vesten. Lovgivning er ikke internt konsistent. Det er ikke kun et lands love der får det hele til at virke. Politikere kan sagtens regulere kryptering således at det er ulovligt for dig og mig and bruge det, imens din bank kan bruge det. Det er overhovedet ikke et problem. Håndhævningen kan være svær, men ikke uopnåelig. Vi kan faktisk nemt komme i den situation.

  • 1
  • 1
#26 Rune Hansen

Der er ingen tvivl om at det er lettere, og sikkert giver flere stemmer. Jeg synes dog ikke EL er de værste til at argumentere sagligt for en sag.

Men bare fordi et reality show har flere seere end en dokumentar, er det vel ikke...?

  • 3
  • 0
#27 Rune Hansen

Men jeg er nok enig med jer i at, der ikke er god præcedens for den slags. Jeg mener dog ikke man er gået hele vejen (især på den digitale front), for at lave et inddragende parti og jeg tror vi har har noget tilgode på den front.

  • 0
  • 0
#28 Magnus Jørgensen

Jeg lytter af og til dette interview af Jay Miner.

Han så noget som meget få andre så på det tidspunkt.

De har muligvis ikke direkte så meget med kryptering at gøre, men på en måde har det. I 1990 var der ikke mange der så computere som noget der ville ændre det sociale liv. Man så computere som noget der var nyttigt for Ingeniører og videnskaben. Havde jeg fortalt min mor at hun ville have en computer i lommen, som kunne alt det som en smartphone kan i dag, ville hun have kigget på mig med et forunderligt blik. Jay miner pointerer at computere vil gøre det muligt for regeringerne at lave et overvågnings samfund der minder om Big brother. Krypteringen er en slag imod denne overvågning. Men det er et slag vi ikke kan vinde. regeringen må og skal have eneret til magtandvendelse for at den kan udføre sin rolle. Hvis kryptering stiller regeringen, i et hvilket som helst land, i en rolle hvor dens magt er hindret er den nødt til at aggere.

  • 0
  • 0
#30 Rune Hansen

Men man skal vel gå rigtig langt for at forbyde disse teknologier (der skjuler data eller afsender): KeyBase, VPN, OnionRouting, DoT/DoH, TLS, SSH ....... Listen er lang. Når man så har rullet alle disse teknologier tilbage (eller forbudt dem) og er tvunget til "ftp"/"telnet" igen, mødes folk vel bare på værtshuset. Jeg skal se det før jeg tror det.

  • 1
  • 0
#31 René Nielsen

Og fordi politikerne ikke har samme luksus til blot at se på privacy. Politikerne er nødt til at finde et kompromis. Sådan var det for 100 år siden og sådan er det i dag.

Jeg må lige korrigere dig her.

Politikkere ønsker i realiteten ikke at begrænse ”de stores” dataindsamling og da befolkningen ikke er interesseret, så er politikkere som stiknarkomaner på jagt efter næste fix.

Deres fix består i at man kan købe potentielle vælgere ved at vælge de rigtige datapunkter hos Facebook eller Google. I gamle dage ville denne ”vælgerdækning” koste astronomiske beløb og dit mandat dybt afhængig af partiet. I dag kommer du rigtigt langt med DKK 50.000 hvis dine drømme er at være i kommunalpolitik. De penge var spildt for 20 år siden, hvis ikke du allerede var kendt.

Da Trump blev præsident, siges det at tre datapunkter bestemte hvad du ville stemme - postnummer, whisky mærke og bil var alt der skulle til.

Vent og se til kommunalvalget til efteråret hvor du lige pludselig er ”bedste venner” med politikkere du ikke har hørt om før.

Det andet er kryptering. Du og andre kan kalde mig hvad du har lyst til – men katten er sluppet ud af sækken og man kan da godt forbyde kryptering til private formål eller lave officiel kryptering som anerkender dommerkendelser (som visse tåber tror). Men det er kun et spørgsmål om tid før kriminelle enten selv laver deres egne apps eller ligefrem egne distributioner til krypterede mobiletelefoner – hvis ikke det allerede er sket.

Det sidste vil have den fordel at man har helt styr de telefoner som er i omløb ligesom at det bliver langt svære at benytte politiets standard malware.

Der er bare én bagmand som skal sige, at jeg vil gerne betale 250.000 USD for at en lukket krypteret mobiltelefondistribution og 500.000 USD til ham som udrydder både udvikleren og hans familie, hvis politiet nogensinde får fat i kildekoden.

Du/i ved godt hvor langt 250.000 USD rækker i Indien? Hvor en gns. Ingeniør fra et prestigeuniversitet med 10+ års relevant erfaring tjener ca. DKK 25 i timen! Og det for noget som ikke er ulovligt i Indien!

  • 4
  • 0
#34 Michael Cederberg

Der er en hel del galt med det du skriver her. Hvis du nogensinde har krypteret noget med Java, vil du vide at der er mange lande der har lovgivning på dette område.

Jeg har rodet med kryptering kommercielt siden 1994. Jeg er udmærket klar over at der er lande der har forsøgt at begrænse kryptering og jeg har selv også rodet med alle mulige fiks-fakserier for at komme udenom. Alligevel vil jeg sige at ingen ledende politiker (i vestlige lande) tror det er muligt at regulere hvad folk gør hjemme med hensyn til kryptering.

Politikere kan sagtens regulere kryptering således at det er ulovligt for dig og mig and bruge det, imens din bank kan bruge det. Det er overhovedet ikke et problem. Håndhævningen kan være svær, men ikke uopnåelig. Vi kan faktisk nemt komme i den situation.

Nej det er ikke muligt i praksis. Når jeg downloader en app eller kompilerer en app til min computer så kan regeringen ikke gøre noget ved det. Hvis man putter kryptering ind i et spil, så vil teenagers bryde loven bare for at være med. Men i øvrigt har jeg svært ved at se at regeringen skulle have en interesse i den slags kommunikation.

Det er derimod ret interessant for regeringer at sikre at nogen former kommerciel faciliteret krypteret kommunikation giver mulighed for at aflytning. Det vil i praksis være når to eller flere personer kommunikerer privat over telegram, whatsapp, messanger, etc.

Myndigheder har kunne bryde brevhemmeligheden de sidste 150 år og lytte med på telefonsamtaler siden starten. Det har krævet en dommerkendelse. Det samme burde være tilfældet her. Så kan det fint fungere. Alternativet er den wild-west situation vi har i dag, hvor hemmelig lovgivning, myndigheders ulovlige "krav" til virksomheder, virksomheders frivillige medvirken, etc. har sat retsstaten ud af kraft. Jeg så gerne vi fik nogle rammer sådan at borgerne kunne overvåge omfanget og myndighederne kunne sikre ordenshåndhævelsen.

Politikkere ønsker i realiteten ikke at begrænse ”de stores” dataindsamling og da befolkningen ikke er interesseret, så er politikkere som stiknarkomaner på jagt efter næste fix.

Det er en ganske anden diskussion. Jeg er enig med dig i at mikrosegmenteret politisk kommunikation er farligt for demokratiet. Det har bare meget meget lidt at gøre med kryptering som er diskussionen her.

  • 3
  • 0
#36 Magnus Jørgensen

Jeg har rodet med kryptering kommercielt siden 1994. Jeg er udmærket klar over at der er lande der har forsøgt at begrænse kryptering og jeg har selv også rodet med alle mulige fiks-fakserier for at komme udenom. Alligevel vil jeg sige at ingen ledende politiker (i vestlige lande) tror det er muligt at regulere hvad folk gør hjemme med hensyn til kryptering.

Nej, derhjemme kan du jo stadig gøre næsten hvad du vil. Men hvis du skal på internettet med det du har lavet derhjemme, kan de jo godt stille krav. Jeg kan jo som eksempel pointere da George Hotz som derhjemme åbnede og hackede sin playstation frigav de ting han fandt online. Sony lagde sag an og fik informationerne fjernet. Du har ikke dine private rettigheder online.

Nej det er ikke muligt i praksis.

Det kan du kun sige, hvis du ikke har fantasien til at forestille dig hvad der er muligt. Men noget andet er: En ting er om lovgivningen indføres, noget andet er om den håndhæves over for alle. Hvis det kun er et fåtal af nørder der ved hvordan man skal gøre for at lave en app der kryptere kommunikationen og derefter lancere den på en måde som ikke er kontrolleret af diverse organer, som regeringen har indflydelse på, så er der muligvis ikke engang brug for at gøre ret meget. Dem der bruger din app vil stikke ud som om at de går med en neon farvet joker hue.

  • 2
  • 0
#38 Erik Jensen

Der er noget forskel fra om nogen skulle sætte en båndoptager op til at optage telefon samtalerne for derefter at have en person til at lytte dem igennem eller med damp åbne dine breve for derefter at lime dem til igen og til at have en computer der aflytter og indeksere alles emails og telefonsamtaler

  • 3
  • 0
#39 Michael Cederberg

Der er noget forskel fra om nogen skulle sætte en båndoptager op til at optage telefon samtalerne for derefter at have en person til at lytte dem igennem eller med damp åbne dine breve for derefter at lime dem til igen og til at have en computer der aflytter og indeksere alles emails og telefonsamtaler

Ja.

Derfor er løsningen ikke at gøre aflytning umulig - det går myndighederne aldrig med til. Og det har de legitime grunde til (derfor har vi haft lovgivning om brevåbning, telefonaflytning i meget lang tid).

Løsningen er at gøre det dyrt og besværligt, sådan at myndigheder kun bruger muligheden når det er absolut nødvendigt. Løsningen er at fedte det ind i domstole, love, regler og straf sådan at alle ved hvordan de skal agere og sådan at overtrædelser straffes. Løsningen er at gøre det transparant hvornår der aflyttes. Etc. etc. etc.

  • 1
  • 0
#41 Michael Cederberg

Indtil det er så dyrt og besværligt at man fjerner det der gør det dyrt og besværligt.

Men det er altid muligheden ... man behøver ikke en dyr og besværlig løsning som mellemstation for så at ende med en big brother løsning.

ANPG er et godt eksempel på at man sprang direkte fra ingen registrering af bilisters færden til logning af alle bilisters passager af ANPG kameraer hvor data er tilgængelige for alle i politiet i en måned (nu to måneder).

Argumentet var at politiet havde behov for ANPG. Ingen organisationer foreslog løsninger der løste politiets behov (som aldrig helt blev beskrevet tydeligt) uden at ende som totalt big brother. Derfor er vi endt med en forfærdelig big brother løsning.

Hvis man har en dyr og besværlig løsning og myndighederne siger den er for dyr og besværlig, så kan vi have en diskussion i samfundet om hvorvidt vi skal slække lidt. Men lige nu mangler den diskussion. I den ene grøft står ultra-IT liberalisterne der mener enhver indskrænkning af frihedsrettigheder er gal og på den anden side myndigheder der aldrig får nok når det handler om at pakke Danmark ind i vat. Myndighederne vinder hver gang med den nuværende strategi.

  • 2
  • 0
Log ind eller Opret konto for at kommentere