2018: Årets citat

Jeg er igang med en interessant bog om noget helt, helt andet, men forfatteren medtog følgende citat af Michel Foucault:

“People know what they do; frequently they know why they do what they do; but what they don't know is what what they do does.”

og straks tænkte jeg på hele krypter-det-hele-fadæsen:

Folk ved hvad de gør: De krypterer det hele.

De ved også i stort omfang, at det er for at forhindre NSA i at grep(1)'e al kommunikation i hele verden.

Hvad de ikke ved er, at stor udbredelse af kryptering indfører politistatsmetoder over hele verden.

På det seneste år er det lykkedes at få ca. ¼ mere af traffikken krypteret, således at det nu nærmer sig ¾ krypteret traffik og som direkte konsekvens er mange lande i gang med at gennemføre retspolitiske indgreb der skal modvirke denne kryptering.

Grundlæggende set kan sådanne indgreb laves på tre måder:

Personligt ansvar: Du ryger i fængsel til du opfylder dommerkendelsens krav om dekryptering.

Key-escrow: Det skal altid være muligt for domstolen at få krypteringsnøgler ud af en 3. part.

Backdoor: Selve krypteringen søges svækket eller omgået med juridiske og tekniske foranstaltninger.

Uanset hvilken model man personligt foretrækker, kan man forestille sig det juridiske og tekniske implementeret på mange forskellige måder og der er fordele, ulemper og mange mulige kompromisser ved dem alle tre.

Ideelt set burde det være en oplyst demokratisk beslutning hvordan det skal foregå.

Det bliver der ikke noget af, for IT-liberalisterne insisterer på at de har en uindskrænket menneskeret til privat kommunikation, selvom ingen grundlove eller traktater har tekst der bare minder lidt om det, og politi- og efterretnings-folket "ønsker ikke at afsløre deres metoder."

Man behøver ikke være ret god til 3D-skak for at gennemskue at det nok bliver dem med håndjernene og alle juristerne der vinder den kamp, hvilket bliver et stort tab for alle menneskers privatliv.

Om der var en kamp der kunne vindes, uanset hvor meget man havde vinden i ryggen, kan man godt tvivle på.

Folk køber f.eks stadig BigBrotherDimser der aflytter alt hvad der foregår i privaten og sender det til et eller andet stort skattelyselskab som ingen domstol kan komme efter.

Lige nu ser jeg ikke skyggen af nogen bred folkelig bevægelse for mere (elektronisk) privatliv, tværtimod, almindelige mennesker ser ud til at være godt tilfreds med de fordele de personligt høster ved at lade store virksomheder snage i selv de mest intime dele af deres privatliv.

Sagen kan næppe stilles ret meget mere på spidsen, end at det nye Apple-watch kan advare om de hyppigste symptomer på hjertesvigt i god tid før, men prisen du betaler er at Apple-watch også har mikrofonen åben når du har sex.

Kunderne ved utvivlsomt hvad de gør. De ved formodentlig også hvorfor de gør det. Men de ved næppe hvad det de gør, gør.

Helt klart årets citat, selvom bogen det kommer fra blev udgivet helt tilbage i 1961.

Den hedder forresten, meget passende: "Madness and Civilization: A History of Insanity in the Age of Reason"

phk

Kommentarer (22)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Jacobsen

Men de ved næppe hvad det de gør, gør.

Og hvis man prøver at fortælle dem det er de ligeglade.

men prisen du betaler er at Apple-watch også har mikrofonen åben når du har sex.

Præcis, for at sætte det på spidsen: Who cares?`Alle ved hvordan det lyder når man har sex.

Jeg savner i den grad konkrete, håndgribelige argumenter jeg kan bruge når mine kære naboer hævder at de skam ikke har noget at skjule.

  • 11
  • 1
Baldur Norddahl

Jeg mener nu at formålet snarere er at jeg og alle mulige andre, som er ansat ved en ISP, ikke skal have mulighed for frit at snage med i kundernes trafik. Og det virker glimrende.

Jeg har ikke observeret en stor bevægelse hos myndighederne for at få svækket HTTPS. Der er ingen mulighed for at torturere nøglen ud af dig som bruger, du kender den ikke. Men når man ser bort fra en trent til at masseovervåge, så har myndighederne mange andre måder at angribe den nød på. De rigtige beskidte sider bruger TOR eller anden kryptering.

Der hvor vi har set diverse myndigheder forsøge at lovgive, har alle omhandlet personlig kryptering af lagerplads. Og det er dumt. Når en laptop eller telefon bliver stjålet, så vil vi gerne være sikre på at indholdet forbliver ubrugeligt for uvedkommende. Vi har lige fået GDPR der kræver det.

Jeg synes at du har et unuanceret syn på sagen, når andelen af HTTPS trafik (75%) bliver brugt som argument for hvorfor myndighederne vil have key escrow til lagerpladsen på en iPhone. De to ting er ikke det samme.

Endelig så vil jeg hævde, at kryptering af lagerplads, men med key escrow, er langt bedre end ingen kryptering.

  • 18
  • 0
Bjarne Nielsen

Jeg mener nu at formålet snarere er at jeg og alle mulige andre, som er ansat ved en ISP, ikke skal have mulighed for frit at snage med i kundernes trafik. Og det virker glimrende.

Det virker også glimrende ved hotspots og anden form for åben wifi, hvor man ikke ser sig for god til at manipulere siderne undervejs, f.eks. for at indsætte reklamer. Det er en længe savnet opstramning på den helt åbenlyse mangel på sikkerhed i vores grundlæggende protokoller på internettet, som angiveligt udsprang af, at det oprindelige var venner og venners venner, som var forbundet.

Så mangler vi bare, at man får styr på mobiltelefoni også.

Jeg har ikke observeret en stor bevægelse hos myndighederne for at få svækket HTTPS. ... Men når man ser bort fra en trent til at masseovervåge, så har myndighederne mange andre måder at angribe den nød på.

Som en her kendt debattør ynder at påpege, så er der rige muligheder for trafikanalyse, f.eks. ved at kigge på størrelsen af beskederne, hvis man har hang til masseovervågning og møder HTTPS trafik.

I kombination med at den indledende snak sker i klartekst og også lækker information, så forklarer det sikkert, hvorfor man fra den side er så ubekymret.

De rigtige beskidte sider bruger TOR eller anden kryptering.

Her plejer samme debattør at pege på en påfaldende skæv fordeling af entry- og exitnoder.

Og jeg har snakket med folk som siger, at der findes CAere, som er mere eller mindre direkte kontrolleret af lande-aktører, så de har allerede en de facto trojaner i det lokale truststore (de er dog sjældent så dumme, at de angriber høj-profil sider, som banker eller Google og Facebook).

Nej, det er ikke fra den kant, at vi skal være bekymrede over at der skulle brede sig en bekymring over HTTPS.

Det er derimod den åbenlyse mangel på en oplyst demokratisk debat. Det er ganske udbredt at debatten i stedet baseres på appel til følelser, stråmænd og sværtning af modstandere som værende verdensfjerne intellektuelle eller havende særinteresser. En debatform, som leder lige til at USA har valgt den hidtil mest åbenlyst inkompetente præsident, og at Storbritanien for tiden er igang med en absurd omgang selvskade.

Og her tror jeg at I som ISPer skal passe meget på, for de folk, som har hang til symbolske løsninger uden skelen til effektivitet, som f.eks. knivlove, synlig paskontrol eller øde øer, vil ganske givet også kigge i jeres retning, når snakken falder på "stoppe" børneporno og terrorismeforherligelse (jeg har set kilder, som peger på at det allerede for over ti år siden var på tale, i hvertfald for børnepornos vedkommende). I bærer stadig store mængder ukrypteret trafik, og påpeger I at en større og større andel af trafikken bevæger sig over på HTTPS, så kan det også løses lovgivningsmæssigt. Og ISPer er af natur lokale og derfor i modsætning til de overnationale platforme, langt nemmere at nå med lokal lovgivning og magt.

Så selvom det kan være fristende at pege på, at platforme som er bygget op omkring overvågning som forretningsmodel 'naturligvis' bør være behjælpelige med overvågning, og at ISPere per natur bør være neutrale, så er det ikke et synspunkt, som deles af større, kommercielle aktører (de er så klar til at slå ekstra mønt af deres kunder, og betragter åbenlyst krav om neutralitet som urimelige handelshindringer), og derfor kan I andre risikere at blive ramt lige i nakken af en Niemöller.

Derfor tror jeg, at andelen af HTTPS trafik er værd at lægge mærke til. Ikke fordi at såkaldte nationale aktører bekymrer sig for deres muligheder overvågning, men fordi at der ikke er en åben, demokratisk debat, og fordi at appel til følelser nemt fører til lokal symbol lovgivning (og de sender folk med ret til lægge jer i håndjern).

Som jeg indledningvist bemærker, så løser HTTPS et meget konkret og reelt problem, og derfor bør vi efter min mening bifalde stigningen. Og den oplyste debat, ja, den må vi så kæmpe for. For ellers så brolægger vi vejen til et driftsklart diktatur skabt af et ængsteligt flertal.

  • 12
  • 0
Christian Schmidt

Hvad de ikke ved er, at stor udbredelse af kryptering indfører politistatsmetoder over hele verden.

Hvis staten ønsker at indføre politistatsmetoder, hvad skulle så afholde den fra at gøre det? Efter en demokratisk debat eller – mere sandsynligt – efter en kort proces med de sædvanlige henvisninger til terror/børneporno/hvidvask. Som du nævner, er den folkelige modstand mod myndighedernes masseovervågning endnu beskeden (men dog voksende, tror jeg).

Der eksisterer ikke nogen gentleman-aftale mellem borgere og stat om, at hvis borgerne ikke krypterer, så aflytter staten os mindre, end de ellers ville have gjort.

  • 5
  • 0
Ivo Santos

Hvis staten ønsker at indføre politistatsmetoder, hvad skulle så afholde den fra at gøre det?

Europæiske lande, plus Australien, USA, og et par andre der også kalder sig demokratier er i virkeligheden meget mere end demokrati.
Rigtig demokrati findes ikke endnu, men til gengæld kan finder man diktatur og politistat i de pågældende lande. Tag blot DMCA i USA. Åben din it enhed eller ryk direkte i fægslet.

Åben din it enhed eller ryk direkte i fængslet lyder mere som noget man kan forvente af Nord Korea eller Kina, og DMCA samt det store misbrug at samme lyder også mere som noget man finder i politistater eller DDR for den sags skyld.

  • 1
  • 0
Jens Jönsson

Kunderne ved utvivlsomt hvad de gør. De ved formodentlig også hvorfor de gør det. Men de ved næppe hvad det de gør, gør.

Folk er ikke klar over konsekvenserne af overvågning. Spørger du bredt i en forsamling, så vil de fleste synes at overvågning er helt fint, hvis det stopper børneporno, terror, vold, røveri og lignende.

Jeg spørger dem altid om jeg må få koden til deres Dankort, må installere spion-App på deres telefon, samt opsætte kamera i deres bade- og soveværelse.
Svaret er selvfølgelig Nej og først dér forstår de en smule af konsekvenserne. Alligevel er det stadig fjernt for de fleste. De er måske for naive og tror ikke politiet vil dem det ondt.
Selvom du henviser dem til Putins Rusland, så er de ikke overbevist.

  • 9
  • 0
Bjarne Nielsen

Jeg spørger dem altid om jeg må få koden til deres Dankort, må installere spion-App på deres telefon, samt opsætte kamera i deres bade- og soveværelse.
Svaret er selvfølgelig Nej og først dér forstår de en smule af konsekvenserne.

Ah, men hvis du stiller dem samme spørgsmål om hvorvidt det er i orden at man kan tog folks Dankort og tilføjer "hvis det kan stoppe overgreb på børn", så får du ganske givet standardsvaret igen. Nok også, hvis du strammede den og sagde "dit Dankort".

Men hvis de opdager at du "bare" taler om børnearbejde, så vil de have deres Dankort igen, og så har du bare at stoppe med at få dem til at få dårlig samvittighed på den måde.

"Rationel debat" er en selvmodsigelse.

Den tidligere irske ambassadør til Storbritanien havde for nyligt en kronik i The Guardian, hvor han brugte betegnelse "thought incinerator" til at beskrive uvanen med at afspore debatten med ... ja, jeg mangler et godt dansk ord, men lad os kalde det "stop-ord":

There are many other ways of attacking the truth. Some are brutal, such as the killing or intimidation of journalists. Then there are personalised attacks and there is barefaced lying. A thought incinerator is more subtle. It is a simple phrase that serves as a rubbish bin for uncomfortable ideas. No further action or arguments are required in response to rational argument. Just pop it on the truth dump.

Hans indlæg kredser omkring debatten om Brexit, men hans observation har langt større relevans. Han nævner selv "fake news" som et "stop-ord" - hold det op, og du behøver ikke forholde dig til indholdet i det sagte. "Main-stream-media" er imho et andet eksempel på det samme - sig det, og du kan afvise hvad-som-helst.

"Børneporno" er et debatmæssigt sort hul - det suger al omkringliggende fornuft til sig, og intet får lov til at undslippe. Men mindre kan også gøre det - Jens Rohde brugte åbenbart ordet "net-kommunister" på den måde, og selvom det ikke rigtigt slog an, så er der også andre, som har opfundet egne "kælenavne" for dem, som de er uenige med, og ikke ønsker at forholde sig til. F.eks. "sølvpapirshatte".

Det hjælper selvfølgelig heller ikke at megen debat er reduceret til 160 tegn - Anders Fogh Rasmussen var genial til at formulere små politiske memes, som gik direkte i maven på folk, så helt ny er udfordringen ikke. Men det er en anden snak.

PS: Men pas på; begrebet "thought incinerator" virker begge veje, og bliver derfor ironisk nok også selv et "stop-ord", hvis ikke vi passer meget på. Det kan godt være, at det er tæt på umuligt at debattere med folk, som opfinder og bruger "kælenavne" for deres indbildte modstandere, men derfor skal vi stadig prøve at lytte til resten af det, som de siger.

  • 12
  • 0
Bjarne Nielsen

Selvom du henviser dem til Putins Rusland, så er de ikke overbevist.

Selv er jeg voldsomt præget af, at have været en del tid i "de nye delstater" i Tyskland kort efter murens fald.

Nej, folk var ikke ulykkelige som sådan, og med frihed kommer der pludselig også et stort personligt ansvar, og derfor også stor usikkerhed. Deraf udspringer megen "ostalgie" nok også.

Men det var skræmmende at opleve i hvor høj grad folk havde bygget små tankemæssige fængsler inde i deres egne hoveder, og hvordan der var ting, som de helt havde holdt op med at forestille sig eller tænke over. Selvom der var en stor fællesskabsfølelse og en betydelig hjælpsomhed overfor dem, som man kendte, så var man også hele tiden forberedt på, at man kunne blive dolket af sine fortrolige.

Det må være frygteligt at skulle gå og hele tiden være på vagt på den måde. Pludselig at opleve at rende panden imod en mur, uden at vide hvorfor at man måtte være faldet i unåde, eller hvad man evt. skulle gøre for at gøre det godt igen.

Selvom det havde fordele, så er det ikke et samfund, som vi skal ønske os.

  • 12
  • 0
Jan Nielsen

Jeg har stor respekt for PHK’s viden, og deler i mange tilfælde hans holdninger.

Men her mener jeg at filmen knækker:

Hvad de ikke ved er, at stor udbredelse af kryptering indfører politistatsmetoder over hele verden.

Her mener jeg at PHK fremstiller situationen omvendt.
Det er netop politistatsmetoder, som f.eks: masseovervågning, i selv højtudviklede demokratiske lande, der er årsagen til at der bliver krypteret “alle steder”

En farlig cocktail af et frit internet, skrupelløse datakøbmænd, et tandløst folkestyre, og manglende internationale aftaler har gjort at selv vores inderste tanker er til salg for alle med en femmer på lommen.
At kryptere alt det man kan. er ikke andet end nødværge, fordi ordensmagten er fraværende, eller ovenikøbet dem der begår ulovligheden.

uindskrænket menneskeret til privat kommunikation, selvom ingen grundlove eller traktater har tekst der bare minder lidt om det

Det synes jeg nu Grundlovens paragraf om boligens ukrænkelighed gør - altså minder om det.
Her står der også noget om undtagelser og at brud på paragraffen kun lovligt kan ske med en retskendelse,- altså elastik i metermål - Men meningen er god nok.
- Og så er det først når retskendelse er der, at jeg skal afsløre mine hemmeligheder,- eller brændes på bålet!

PS Man tager da armbåndsuret af inden sex ;-)

  • 2
  • 0
Poul-Henning Kamp Blogger

Her mener jeg at PHK fremstiller situationen omvendt.
Det er netop politistatsmetoder, som f.eks: masseovervågning, i selv højtudviklede demokratiske lande, der er årsagen til at der bliver krypteret “alle steder”

Man kan bestemt sagtens også bruge citatet om NSA og PET/FE som i deres afluringsiver (også) satte en lavine igang.

Det forandrer dog ikke på, at de har loven og lovgiverne på deres side, jvf. f.eks at justitsministerens fortsatte den ulovlige overvågning efter EU dommen.

Og det forandrer absolut intet på at den kompromisløse kryptering af al mulig trafik har startet politiske tiltag som IT-liberalisterne slet ikke så komme.

  • 2
  • 3
Kenn Nielsen

Og det forandrer absolut intet på at den kompromisløse kryptering af al mulig trafik har startet politiske tiltag som IT-liberalisterne slet ikke så komme.


Der er jo en god grund til at USA'nske fabrikanter f.eks, understreger i manualer at "man ikke må spise denne floppydisk"; nemlig, at fagfolk kan ikke - på nogen som helst måde - have nogen idé om hvikle tåbeligheder andre mennesker finder på.
Ligeledes kunne det heller ikke forudses hvor tåbeligt de folkevalgte reagerede.

Men jeg forudsér, at vælgerne er lige så tåbelige ved næste valg.

Så du det komme ?

K

  • 3
  • 0
Jesper Lund

Det er der kun en ting der kan forhindre: En grundlovsændring.

EU-retten (specielt primær lov, altså EU-traktaterne inklusive Charter om Grundlæggende Rettigheder), Den Europæiske Menneskerettighedskonvention (EMRK) og internationale konventioner (international lov) har sådan set samme effekt som en grundlov: der er tale om retsregler (lovgivning) på et "højere niveau", som begrænser hvilke love eksempelvis Folketinget kan vedtage.

Når artikel 8, stk. 2 i EMRK kræver at indgreb i retten til privatliv skal være "i overenestemmelse med loven" ("in accordance with the law") betyder det ikke blot, at loven der fastsætter indgrebet skal være vedtaget af Folketinget. I så fald ville "i overensstemmelse med loven" være cirkulært, og EMRK artikel 8 ville være totalt indholdsløs ("retten" til privatliv i grundlovens § 72 er en anden sag; her kan Folketinget vedtage en hvilken som helst afvigelse).

Problemet er at de folkevalgte politikere desværre ignorerer disse retsregler, som de selv er underlagt. I Danmark har vi for eksempel en justitsminister, som nu på 3. år opretholder en masseovervågning af danskerne telekommunikation, selv om EU-Domstolen har sagt at dette er i strid med EU-retten.

PHK mangler i den grad at forklare os hvilken forskel det vil gøre, at for eksempel retten til privatliv og beskyttelse af personoplysninger skrives ind i grundloven, når de nuværende juridisk bindende rettigheder i EU-Charteret så åbenlyst ignoreres af landets justitsminister.

Jesper Lund
Formand, IT-Politisk Forening

  • 10
  • 0
Hans Nielsen

De rigtige beskidte sider bruger TOR eller anden kryptering.

Nu har jeg også MEGET længe brugt både TOR og kryptering, ikke fordi jeg har noget at skjule. Men mere for at hjælpe dem som har noget at skjule.

Hvis vi alle bruger krypteringer, TOR, SIGNAL, ... bare fordi vi kan kan. Så hjælper vi de undertrygte masser i diktatur stater - også er det ikke en gang overdreven :-(

Privat og erhvers mæsigt, har jeg flere bruger og mail, som er helt adskildt og oprettet via VPN og TOR. Igen ikke fordi jeg er mød til det, men fordi jeg kan, og der med beskytter alle dem som ikke kan.

Hvis nogle så siger, at jeg beskytter nakotika smuler og børne udnyttelse af alle former.

Så siger jeg hvad så. De skal nok finde andre kanaler og måder. Desidenter, system kritiker og whistleblower får normalt kun en chance, hvis de er heldig så måske kun langvarigt fængsel. Se på Khashoggi-drab, hvor Isralske og Danske firmaer hjælp med dræb og mord via information fra deres salg af software til et moderisk tyrani som ikke er bedre end Stalin, Kim Jong-un, Pol Pot, og hitler

Kryptering, Civil ulydighed og kamp mod tyrani, despoti, koruption, og magthaver og kaital uden moral og etik, er ikke et valg men en pligt for en demokratisk anlagt borger.

  • 2
  • 3
Poul-Henning Kamp Blogger
  • 4
  • 2
Anne-Marie Krogsbøll

Spørg også, om deres børn heller ikke har noget at skjule? For i så fald kan vi jo springe sagerne om deling af diverse private videoer af kærester og fulde kammerater helt over?

Jeg tror, at mange, der svarer, at de ikke har noget at skjule, forbinder spørgsmålet med at have noget kriminelt at skjule - de er ikke opmærksomme på, at det i høj grad også drejer sig om deres øvrige privatsfære, og de ved ikke, i hvor høj grad der også trædes ind i denne. De har ikke læst deres Snowden, og set filmen om ham.

De har simpelthen ikke fantasi til at forestille sig, i hvor høj grad de allerede bliver afluret af både myndigheder og firmaer.

Familiemedlemmer i min familie er rystede over at læse i Politiken, at Danmarks Statistik sælger deres private data - de anede det ikke.

  • 6
  • 0
Kjeld Flarup Christensen

Ideelt set burde det være en oplyst demokratisk beslutning hvordan det skal foregå.

Det bliver der ikke noget af, for IT-liberalisterne insisterer på at de har en uindskrænket menneskeret til privat kommunikation, selvom ingen grundlove eller traktater har tekst der bare minder lidt om det, og politi- og efterretnings-folket "ønsker ikke at afsløre deres metoder."

Jeg kan godt have svært ved at se, hvordan en sådan beslutning skulle kunne ske demokratisk. Kald mig blot en IT-liberalist, men erfarningerne fra moderne stater er at de bare vokser og vokser. Omkring år 1900 gik 4-5% af alle penge igennem staten. 100 år senere var dette vokset til små 50%, altså en ti dobling. Og folk skriger på flere velfærdsydelser, selvom de beklager sig over kvaliteten i hele tiden.

Det bliver en glidebane, og dette citat er måske meget rammende for hvad der vil ske.

Først kom de for at tage kommunisterne, men jeg protesterede ikke, jeg var jo ikke kommunist.
Da de kom for at arrestere fagforeningsmændene, protesterede jeg ikke, jeg var jo ikke fagforeningsmand.
Da de spærrede socialisterne inde, protesterede jeg ikke, jeg var jo ikke socialist.
Da de spærrede jøderne inde, protesterede jeg ikke, jeg var jo ikke jøde.
Da de kom efter mig, var der ikke flere tilbage til at protestere.

Martin Niemöller (1892-1984)

  • 1
  • 0
Log ind eller Opret konto for at kommentere