Agent 0x007 med licens til PGP

Jeg prøver regelmæssigt at stikke en våd finger i vejret, for at mærke hvilken vej vinden blæser med hensyn til privatliv, masseovervågning og nu også legaliteten af kryptering. Det faktum at det sidste igen er blevet et emne siger en masse om retningen.

Dette kig i krystalkuglen skal på ingen måde opfattes som hvor jeg ønsker vi skal havne, men udelukkende som et forsøg på at forudsige hvor vi havner, hvis der ikke sker noget uventet.

Lad os starte med at lege justitsminister:

Tag den hypotetiske mordsag, hvor en ung kvinde er voldtaget og myrdet, der er al mulig grund til at tro at morderens billede er på hendes smartphone, men den er krypteret.

Eller en sag i "IT Factory" stil hvor tiltalte er dømt på uomtvistelige beviser, men kryptering skjuler hvor millionerne er gravet ned.

Eller at XYZ branchen skjuler de ulovlige kartelaftaler med kryptering.

Selve fundamentet i en retsstat er at vi har domstole der kan lade retfærdighed ske fyldest og ingen justitsminister, eller for den sags skyld samfundsborger, kan eller vil ønske sig at dette bliver umuliggjort.

Hvis man skruer en lås på sin dør, eller køber et pengeskab forhindrer man ikke domstolene i at gøre hvad der skal gøres, den lås, den dør og den boks der ikke kan brydes op er endnu ikke konstrueret og bliver det formodentlig aldrig.

Bankbokse har alle dage været målt i timer: Hvor lang tid tager det at bryde dem op ? 1, 2, 12, 24 eller 72 timer ?

Kryptografi er fundamentalt set ikke anderledes, alle kryptografiske algoritmer kan brydes op med rå magt, men vi taler om 1, 2, 24 eller 72 (tusinde) år og det er uacceptabelt for enhver retsstat.

Den intellektuelt sundest løsning ville være at folk deponerede f.eks halvdelen af deres private nøgle med samfundet, således at den anden halvdel kunne brydes op indenfor rimelig tid, når først en domstol havde frigivet den deponerede halvdel.

Det ville dog forudsætte en bred folkelig forstand på kryptering som ikke er tilstede[1].

Det ville i en globaliseret verden også forudsætte et fodslav som er utænkeligt.

For så vidt konsumprodukter er indbyggede bagdøre indlysende: Retskendelse, brev til Apple, Google, Sony, IBM, Microsoft, Samsung eller hvem det nu er der har solgt skidtet og færdig.

Det særligt indlysende ved denne løsning er at der ikke skal bruges skattekroner på at opbygge en infrastruktur[2]

At USA vedtager dette synes givet og at USAs højesteret vil nikke lodret er givet: Der er solid precedence fra telefonregninger. Det eneste de vil betinge sig er at der skal en Probable Cause og en ransagningskendelse til.

Som USA gør følger Danmark efter.

Det efterlader spørgsmålet om hvorledes hjemmerullet kryptografi vil blive behandlet.

En lov der gør det muligt at fængsle folk indtil de medvirker til dekryptering er helt indlysende.

England har den allerede, det har Danmark muligvis også[3].

I princippet er det nok, men hvis det viser sig at der er et problem, f.eks civil ulydighed fra FOSS miljøet, må ministeren i tænkeboks igen.

Et totalforbud imod "ikke autoriseret kryptografi" tror jeg ikke på.

Mit gæt er at det ville blive behandlet som farlig kemi, radioaktivet, GMO og våben: Kvalificerede borgere/firmaer kan på nærmere givne vilkår få tilladelse. Vilkårene vil bla. indebære krav om deponering af private nøgler et sted hvor domstolene har magt til at få dem udleveret.

Bøden for at bruge kryptografi uden tilladelse bliver stor nok til at teenage-drenge bliver klogere, men ikke stor nok til at afholde de kriminelle derfra.

Hvordan ser den retstilstand ud fra normale borgeres synspunkt ?

Plussiden:

  • Hvis din smartphone bliver stjålet er den krypteret og tyven kan ikke afpresse dig med billederne eller lave ID-tyveri[4].

  • Når nogen dør kan familien få smartphone/computer dekrypteret således at familiefotos og den slags ikke går tabt.

  • Retssystemet ser ud til at virke.

Minussiden:

  • Producenten af din elektroniske dims har adgang til alt hvad der ligge på den, med eller imod dine ønsker[5].

  • Politiet kan med en dommerkendelse få alle dine elektroniske dimser til at sladre, Fitness-dimsen, TV'et, bilen, vaskemaskinen, babyalarmen osv.

  • "De smarte" får særbehandling og derfor er deres privatliv bedre beskyttet end dit.

Hvordan ser det ud fra elitens side ?

Plussiden, som ovenfor og:

  • Du kan få tilladelse til at bruge lige så stærk krypto som du har lyst til. Nøglerne deponerer du hos families betroede advokat, eller i en bankboks. Ingen opdager nogensinde om det er de rigtige nøgler du har deponeret.

Minussiden:

  • Noget papirarbejde. 300 kr/år for at beholde din krypto-tilladelse.

  • Det er ikke til at købe en almindelig telefon eller computer der er til at stole på, men der findes et diskret marked for eksklusive modeller uden det problem.

Jeg skrev fra helt oppe i toppen "[...] hvis der ikke sker noget uventet." og det kan vi passende slutte med:

Hvis ovenstående ikke skal blive fremtiden, kræver det massiv folkelig modstand og stor politisk indflydelse.

Den modstand kan jeg overhovedet ikke få øje på lige nu.

Der foregår en eller anden indforstået debat blandt fagfolkene, undertegnede inklusive, men den modstand og debat er overhovedet ikke på lystavlen nogen andre steder, mindst af alt blandt de unge.

Politisk indflydelsen kan vi se helt bort fra: Ved det senste Folketingsvalg kunne IT-Politisk forening og PROSA ikke engang få alle partier til at sende en IT-ordfører til et enkelt snoldet møde midt i København[6].

phk

[1] Det kunne den have været, hvis vi havde undervist i det i folkeskolen mens tide var.

[2] Et svært omgængeligt argument som bør tages meget alvorligt.

[3] Det er ikke helt klart for de advokater jeg har spurgt. Det burde det være i et retssamfund.

[4] Forudsat producentens kundeservice ikke lader sig snyde.

[5] Ikke så pokkers forskelligt fra idag, men mere synligt når loven ligefrem siger det.

[6] Og dem de sendte undskyldte alle for at de ingenting havde at skulle have sagt.

Poul-Henning Kamps billede
Poul-Henning er selvstændig systemprogrammør, kernekoder, Varnish-forfatter, data-arkæolog og brokkehoved uden særlig portefølje.

Kommentarer (50)

Casper Kvan Clausen

Du mangler på minussiden at bagdøre er guf for kriminelle, specielt når de kan vide med sikkerhed at alle producenter har dem. Ser vi på historikken for datalæk og indbrud er det sandsynligvis kun et spørgsmål om forholdsvis kort tid fra bagdøre gøres obligatoriske, til den første er udnyttet af kriminelle.

Lars Jensen

Der er tre jokere:

  • Terror
  • Børneporno
  • "Hvis du ikke har noget at skjule, har du ikke...."

Dine modspillere har uendeligt mange af dem på trods af at der kun er 52 kort + 3/4 jokere i et normalt spil kort.

Hvordan vil du gå imod dem?

Henrik Kramshøj Blogger

En ting til plussiden er at danske unge ikke er bange for at sige deres mening, den ting har vi gjort rigtig i Danmark.

Når vi har afholdt cryptoparties og events med unge, plus hvad jeg selv oplever med egne børn og venner, så ER der en god interesse - og de bliver dejligt forargede.

Jeg håber at den generation som nu vokser op med billeder taget ALLE steder, af ALT - gør dem til digitalt stærke individer med hang til krypto.

På minussiden kan det selvf også være at de giver op hurtigt :-(

En god start er at vise dem Wireshark - og hvordan man sniffer koder.

og og og "bonus", en del af dem oplever i teenageårene både identitetstyveri, stjålne World of Warcraft konto, stjålne FB konti, FB rape osv. - samt svindel når de bruger handle funktioner i spil, "sælg genstand X, få Euro".

TL;DR Jeg har tiltro til de unge, men ingen tiltro til staten

Bjarne Nielsen

Af en som vistnok mest er imod (og det er der jo kun en, som ved), så synes jeg godt nok, at der tales væsentlig bedre og længere for fordele end for ulemper.

Hvis du mener, hvad jeg tror du mener, så pas på, at du ikke spænder dig selv for den forkerte vogn.

Mads Bendixen

TL;DR Jeg har tiltro til de unge, men ingen tiltro til staten

Jeg har nok lidt den modsatte holdning, de unge er utroligt naive. Jeg har også kontakten med dem inden de er blevet "scammet", men flertallet overhører alle advarsler og gode råd. Selv efter de har prøvet det på egen krop, er naiviteten stadig stor.
Det er som om de mangler tanken at noget kan være for godt til at være sandt. Uanset om det så er "gratis" konkurrencer på sociale medier, billigt spilkonti eller - virtuelt guld/udstyr.

Peter Christiansen

Jeg vil altid være FOR kryptering, uden nogen form for
"backup" af den private nøgle, hverken helt eller delvist.
Derfor er jeg også imod nemid.

Hvis man ikke selv har fuld kontrol med den private nøgle,
er krypteringen en joke.

Henrik, lyder fantastisk med dine cryptoparties, en opgave
jeg troede var nærmest umulig, har du og andre kastet sig
over. Hvem står for disse cryptoparties, er Poul-Henning
ikke også med i det projekt, eller husker jeg forkert?

Jeg prøver selv i det små at oplyse venner og kolleger om
kryptering, men mest som kommentar til hvad der rører sig
i verden på overvågnings fronten, for at give det lidt mere
relevans for folk der normalt ikke interessere sig for kryptering.

Hvordan vil et forbud mod kryptering blive håndhævet?

Vil forskere blive fastholdt af regeringer og deres forskning blive
tilbageholdt, så vi ikke får glæde af nye algoritmer?

Jeg er ikke bange for at kryptering bliver forbudt, det er jeg lidt
ligeglad med, da jeg ved det ikke kan håndhæves, men jeg er
bange for at forskning bliver holdt tilbage og aldrig kommer ud
til befolkningen.

Frithiof Jensen

Det særligt indlysende ved denne løsning er at der ikke skal bruges skattekroner på at opbygge en infrastruktur[2]

Tjah - "samfundet" vil have noget, som, forstår man, er super-duper vigtigt, men, man vil ikke betale for det? Eller göre det på en ordentlig måde?

Hvordan ved man, for eksempel, at den kode man får fra Huawei til en Kinesisk Mobil, ejet af en kineser som er mistänkt for spionage, rent faktisk dekrypterer de korrekte data (som naturligvis ligger i en cloud et eller andet sted i Kina)?

Hvad vil man göre hvis et firma går konkurs inden "vi" kommer til det der med dekrypteringen? Hvad vil man göre hvis et firma går konkurs og Saudi Arabien, Kina, Rusland, Nord Korea ... köber konkursboet - som jo inkluderer serverne hvor krypteringsnöglerne ligger?

Hvad gör man når SONY eller Samsung bliver hacket og alle nöglerne er på nettet?

Jeg påstår at overlade det problem til "Markedet" vil väre flere potenser dyrere, mere besvärligt, mere usikkert og have en hel bunke uforudsete sideeffekter (som man så skal lovgive om) i forhold til et simpelt papir-arkiv*) med nöglerne.

Jeg mener helt bogstaveligt at de 1/2 krypteringsnögler skal opbevares på papir (eller microfilm) fordi vi forstår hvordan man håndterer fysiske arkiver på en sikker måde, vi kan implementere det 100% "i dag", arkivet kan fungere i präcis lige så mange år man orker "uden batterier" og opgraderinger og det at "pc-plod" skal fysisk ned og hente en udskrift af noget fra en mappe gör masseovervågning svärere og lukker de nye digitale smuthuller med hensyn til dommerkendelser.

Naturligvis, så er politikernes motto: "We want what's worst for Everybody" så jeg ved da også godt hvad vi får her i "den virkelige verden".

Torben Mogensen Blogger

Argumentet "Når stærk kryptering er ulovlig, har kun forbrydere stærk kryptering" lyder betænkeligt meget som NRAs "Hvis skydevåben er ulovlige, har kun forbrydere skydevåben", og vil sikkert blive skudt ned (no pun intended) af den grund.

Men der er en væsentlig forskel: Kryptering er en defensiv mekanisme, hvor skydevåben kun i ringe grad er defensive (på trods af NRAs argumenter om det modsatte). Jo, kryptering kan bruges til at skjule kriminelle handlinger, men at forbyde det af den grund vil svare til at forbyde uigennemsigtige vægge fordi de kan skjule kriminelle handlinger. Og historien har vist, at manglende eller svag kryptering giver rige lejligheder til forbrydelser, hvor ofrene ofte ender med at blive mistænkeliggjort, for deres konti/biler/andet var jo beskyttet af kryptering, så ingen andre havde adgang til dem.

Så jeg ser reelt kun to rimelige løsninger:

  1. Kræv stærk kryptering af al følsom data. Og da det kan være svært at afgøre, om noget er følsomt, evt. al data, som ikke eksplicit er gjort offentligt.

  2. Forbyd enhver form for hemmeligholdelse af information. Men lav lovgivningen om, så information ikke giver magt over mennesker eller deres ejendele.

Den sidste model har SF-forfatteren David Brin argumenteret for.

Jakob I. Pagter

Den intellektuelt sundest løsning ville være at folk deponerede f.eks halvdelen af deres private nøgle med samfundet, således at den anden halvdel kunne brydes op indenfor rimelig tid, når først en domstol havde frigivet den deponerede halvdel.

Poul-Henning Kamp Blogger

Så jeg ser reelt kun to rimelige løsninger:

  • Kræv stærk kryptering af al følsom data. Og da det kan være svært at afgøre, om noget er følsomt, evt. al data, som ikke eksplicit er gjort offentligt.

Torben, det er jo bare et gratis skud i det muntre køkken når du slet ingen ting siger om hvordan nøglerne styres.

Fortæl mig hvem der har nøglerne, så kan vi begynde at diskutere denne holdning.

Simon Rigét

Der er nok ingen tvivl om at vi nødvendigvis ender med en form for løsning 2.
Det er den rationelle løsning: Civilisationernes evolution går mod at vi løser flere og flere ting i fællesskab, fordi det kan betale sig. Fællesskab kræver åbenhed. - Men vejen dertil er kan være lang og uretfærdig.

Det er ganske parallelt med kampen for individs frihed, hvor vi er gået fra feudal undertrykkelse, over cow boy frihed for de stærke til retsstat.

Det er pudsige er at vi ikke har kunnet lære af historien og overfører det vi allerede ved, til den digitale virkelighed. - Vi tror at vi skal opfinde det hele en gang til:
ála: "Bønder kan ikke forvalt frihed og penge"

I sidste end er det regulering af dem, der misbruger information, der fjerner behovet for kryptering af almindelige dagligdag information.

Mogens Hansen

Den intellektuelt sundest løsning ville være at folk deponerede f.eks halvdelen af deres private nøgle med samfundet, således at den anden halvdel kunne brydes op indenfor rimelig tid, når først en domstol havde frigivet den deponerede halvdel.

Hvordan sikrer samfundet at det er den korrekte nøgle du har afleveret halvdelen af? (jf. "Ingen opdager nogensinde om det er de rigtige nøgler du har deponeret.")

Poul-Henning Kamp Blogger

Hvordan sikrer samfundet at det er den korrekte nøgle du har afleveret halvdelen af? (jf. "Ingen opdager nogensinde om det er de rigtige nøgler du har deponeret.")

Rigtig godt spørgsmål.

Men da borgerne og politikerne er totale kryptoalfabeter behøver vi ikke spilde tid på implementeringen: Det kommer med garanti aldrig til at ske.

Det nærmeste vi kommer noget i den stil er NemID hvor du som borger kun med meget stort besvær kan få din "private" nøgle udleveret til at begynde med.

Thor Dekov Buur

kræver det massiv folkelig modstand og stor politisk indflydelse.

Det kræver en stor indsats at få gjort problematikken forståelig for menigmand. Og det ser ikke ud til at være i det offentliges interesse at bidrage til den proces. Der skal frivillige kræfter til. Jeg har haft fornøjelsen af at afholde et CryptoParty med Henrik Kramshøj, og der var bestemt interesse og bekymrede miner blandt deltagerne. Jeg er på sin vis fortrøstningsfuld, for når man kan få 12-14 almindelige borgere til at bruge to timer på deres lokale bibliotek en tirsdag aften, så er der interesse.

For mig at se, så handler det om at præsentere problemstillinger på en måde, der er letforståelig og løsninger, der er lette at bruge. Det kunne fx være workshops, hvor kyndige kan hjælpe de mindre kyndige med at lave nøgler osv. Altsammen i små skridt, så det hele tiden er overskueligt for nybegynderen.

Bjarne Nielsen

Siden hvornår er en tilbundsgående analyse at "gå modstanderens ærinde" ?

"Tilbundsgående" er et stort ord om en tekst på en sides penge. Og det var faktisk præcist min oprindelige bekymring: "analysen" fokuserer kun på den ene af siderne. Så det er en velment advarsel om, at du kan blive misforstået af de uindviede og misbrugt af dem, som har en anden dagsorden.

Min første tanke var, at du med vilje gjorde dig dummere end du er, for at trolle os allerede omvendte til at komme med vores sædvanlige modargumenter. Der er bare ikke noget værre end at opstille det, som man selv opfatter som en absurd stråmand, og så blive taget alvorligt. Og det er jeg oprigtigt bange for, vil kunne ske.

Lars Jensen

Fortæl mig hvem der har nøglerne, så kan vi begynde at diskutere denne holdning.

Svaret på det spørgsmål afhænger vel af, om vi som samfund kan leve med at der er visse ting der ikke kan opklares, fordi at beviset er krypteret. Så hvis "vi kan leve med" at noget børneporno, lidt terror, skattesvindlere osv. foregår uden at det kan påtales, ja så er der jo ingen ko på isen. Alle må bruge kryptering og holde nøglerne for sig selv.

Og lige inden at alle nu tror det værste om mig, så vil jeg da lige bemærke at jeg bestemt ikke er tryg ved det modsatte; kryptoforbud, deponering af nøgler og andre mærkelige konstruktioner.

René Nielsen

Lad os tage et par fakta;
1) Kryptering er ikke et problem for ejeren af data. Kryptering er kun et problem for ”snushaner”.
2) Kryptering er blot en kuvert i hvilket data er pakket ind i. Hvem ville dog for 50 år siden sende et glødende kærlighedsbrev på en åbn postkort? Det blev da lagt i kurvet og så måtte politiet afgøre om de ville bryde brevhemmeligheden. Det kan de stadig gøre og derfor ser jeg ingen forskel på idag eller den gang. Måske mere besværligt men sådan er livet.
3) Der findes ikke bagdøre. I gamle dage kunne man henvise købmanden og tyende til bagdøren. I vor verden findes der kun en dør – den dør som altid åbner for dem som har nøglen.
4) Meningen med privatliv er at sikre et rum i hvilket borgeren ikke kan blive overvåget af staten. Det giver ingen mening at sikre retten til privatliv i Grundloven og så forhindre dette frirum uden at ændre i Grundloven.
5) Jeg ser heller ikke at politiet mister efterforskningsmuligheder – for i det øjeblik at det bliver kendt at man ikke længere har det frirum, vil borgerne holde op med at bruge de tekniske muligheder og så ville politiet stadig mangle billedet på mobiltelefonen. For morderen ville for en sikkerheds skyld ødelægge offerets mobiltelefon og på din egen mobiltelefon ikke opbevarer kompromitterende materiale.
6) Desuden har der historisk altid eksisteret kryptering. Selv Cæsars anvendte kryptering, så et lovindgreb vil kun kompromittere de lovlydige for de andre ”gør det sgu alligevel”.

Mads Henriksen

Man kan forbyde stærk kryptering - men man kan ikke håndhæve det. Det giver ikke megen mening at ulovliggøre brug af matematik.

Hvordan kan man sikre retssikkerhed, hvis det bliver forbudt at besidde krypteret data? Hvem som helst kan 'plante' en tilsyneladende krypteret datastreng i din varetægt og anmelde dig for besiddelse af børneporno eller den ondeste opskrift på methamphetamine. Du kan ikke låse krypteringen op og bevise din uskyld - ergo er du skyldig. Jeg formoder at Trine Bramsen synes at et forbud er en god idé - desværre.

Politikerne skal revurdere deres rolle - de er ikke Statens beskyttere mod borgerne - deres rolle bør være den stik modsatte.

Set fra den positive side, så vil et forbud mod kryptering sætte en stopper for ethvert Thomas Blachman udsagn. Disse udsagn giver i klartekst så lidt mening, at de må være krypterede - og dermed ulovlige i nærmeste fremtid. Intet er så skidt at det ikke er godt for noget.

Torben Mogensen Blogger

Fortæl mig hvem der har nøglerne, så kan vi begynde at diskutere denne holdning.

Det har dataejeren. Hvis typen af data er omfattet af krypteringspligt (altså følsom data), og en retsinstans kan afkode det, betragtes det ikke som sikkert opbevaret.

Hvis krypteringen er god nok, vil det ikke være muligt for en retsinstans at se data uden din samtykke. Hvis du ikke giver samtykke, må retten føre bevisførelse uden adgang til dette data. Manglen på samtykke kan bruges som et svagt indicium (på linje med manglende alibi), men kan ikke alene bære bevisbyrden.

Poul-Henning Kamp Blogger

Man kan forbyde stærk kryptering - men man kan ikke håndhæve det. Det giver ikke megen mening at ulovliggøre brug af matematik.

Jeg oversætter lige 80 år bagud:

"Man kan forbyde destillering - men man kan ikke håndhæve det. Det giver ikke megen mening at ulovliggøre brug af kemi."

Det så ikke ud til at gøre noget indtryk på vores lovgivere den gang og kommer det næppe heller til denne gang.

René Nielsen

Personligt vil jeg også gerne holde Google, Microsoft, IBM, FaceBook, Samsung, TDC, 3, COOP osv. udenfor?


jeg er enig :-) men der er den forskel at de områder du snakker om er ukrypterede kilder og at du som borger bør vide at myndighederne let kan opnå adgang til dine data ved at henvende sig til disse kilder.

For at opnå opnå dommerkendelse til de kilder du omtaler skal forholdet kunne give en strafferamme på 6+ års fængsel. Det skete i 2014 i næsten 4.000 gange i DK, selvom politiet de seneste år kun lige sniger sig op over 50 dømte med den straflængde. Enten er politiet derfor herredårlig til at bedømme et muligt strafbart forhold eller også er det alt let at opnå dommerkendelse.

Det er ikke tilfældet ved ved kryptering. Der kan myndighederne ikke læse indholdet uden din forudgående tilladelse og det er måske her som ”tornen i øjet er på myndighederne”. At myndighederne er underlagt borgerens kontrol – det er en grim tanke for en snushane, at han ikke kan få til snuse uden ejerens tilladelse.

Torben Mogensen Blogger

Præcis hvad sker der så i de tre hypotetiske straffesager jeg lagde ud med ?

Der er ikke entydige svar. I sagen om den dræbte kvindes mobiltelefon kan det tænkes, at hun har gemt koden et sted i hjemmet, som kan findes ved en politiundersøgelse, som familien i givet fald nok skal give tilladelse til, eller givet den til et familiemedlem eller en bekendt, som sikkert frivilligt vil oplyse den til politiet. Hvis ikke, er det bare ærgerligt, ligesom det vil være ærgerligt, hvis morderen havde skaffet mobiltelefonen af vejen.

I sagen om formodede gemte penge eller kartelsager, er der ikke så meget at gøre. Det er dog ikke anderledes end hvis oplysningerne var gravet ned et sted, som de sigtede ikke vil oplyse. At skjule data med kryptering er ikke væsentligt anderledes end at skjule det fysisk ved at grave det ned et sted i skoven. I begge tilfælde er det stort set umuligt at finde, hvis ikke den anklagede eller en anden involveret sladrer. Jeg kan ikke se, at det bidrager noget særligt at forbyde kryptering, når der er så mange andre måder at skjule data.

Poul-Henning Kamp Blogger

At skjule data med kryptering er ikke væsentligt anderledes end at skjule det fysisk ved at grave det ned et sted i skoven

Jo, det er meget forskelligt.

Hvis du graver oplysninger ned i en skov, er du nødt til at bevæge dig derud med en spade for selv at tilgå dem, det gør det åben for almindelig gummisål arbejde fra politiets side.

Hvis du derimod krypterer data har du fuld adgang hele tiden og du kan ligefrem sende dem forbi politiets gabende ansigt til dine medsammensvorene - uden at politiet kan gøre noget.

Set fra et retsplejesynspunkt er der meget stor forskel på de til tilfælde.

René Nielsen

Set fra et retsplejesynspunkt er der meget stor forskel på de til tilfælde.


jeg er ikke enig.

Der er talrige eksempler på at røvere har beholdt byttet eller terrorister ikke har udleveret navnene på deres medsammensvorgne. Hvad tror du at de tyske politifolk har tænkt da Bader-Meinhoff (de senere Rote Armee Fraction) sad tavse i retten? Eller da banden fra Købmagergaderøveriet sat i byretten i København og man ikke kunne udpege den person som skød en politimand?

Problemet er ikke teknikken men det forhold at du ikke kan tvinge en sigtet til at kompromitterer sig selv. Der er ikke noget nyt i det. Det er faktisk en hjørnesten i et retssamfund!

Men hvis du mangler argumenter, så maskinoversæt denne officielle hollandske rapport;
http://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2016Z0...

Den konkluderer at samfundstabet overstiger eventuelle gevinster.

Dana Skovsende

Alle løsninger med nøgle (eller halv nøgle) deponering host staten kræver at man stoler på staten og det mener jeg ikke man kan! Der er en perlerække af sager som understøtter min pointe. Sidst udvekslede Skat og Efterretningstjenesten data ulovligt i 10 år.
Jeg er også bekymret over hvor god den demokratiske kontrol er med FET/PET og hvorledes eventuelle data bliver delt med andre organisationer.
Personligt tror jeg at vi er bedre tjent som borgerer med at frit at kunne bruge stærk kryptering også selvom at prisen er at der går en krimimel fri i ny og næ.

Palle Simonsen

Lige nu har vi i Danmark nogle relativt hamløse politikere - uanset partifarve.

Hvad nu hvis dette ændre sig? Hvor står vi så med hele eller halve deponerede nøgler til den mængde mere eller mindre brugbare private oplysninger, som mere uforsigtige elementer konstant beriger internettets og - hmm - 'private' dimsers logfiler og applikationer med?

René Nielsen

Hvad nu hvis dette ændre sig? Hvor står vi så med hele eller halve deponerede nøgler til den mængde mere eller mindre brugbare private oplysninger, som mere uforsigtige elementer konstant beriger internettets og - hmm - 'private' dimsers logfiler og applikationer med?


Det er sjovt at du nævner det! Radio24/7 har lige kørt en udsendelse fra om postmuseet og om den tilhørende telefonaflytning/telegram og ”brevaflytning” man foretog i Danmark i tiden optil 2. verdenskrig. Den burde du kunne finde som podcast på www.radio24syv.dk/aflyttet

Det kom frem i udsendelsen, at nazityskland simpelthen overtog de danske myndigheders arkiver og derfor vidste hvor f.eks. nazister og kommunister boede.

Nu ved jeg godt at de danske kommunister og jøderne mv. blev advaret før tyskerne slog til, men pointen er stadig at tyskerne overtog samtlige arkiver og anvendte dem til andre formål end det som arkiverne var indsamlet til. Og næste gang er det måske ikke sikkert at man bliver advaret.

Og har Danmark lært noget? Jeg tvivler.

Poul-Henning Kamp Blogger
Frithiof Jensen

Alle løsninger med nøgle (eller halv nøgle) deponering host staten kræver at man stoler på staten og det mener jeg ikke man kan!


På den anden side så, hvis alle mine beholdninger af unoterede aktier og schweizer-konti er hårdt krypterede så er det sgu synd for mine arvinger.

Grunden til at man ikke kan stole på staten er at der ikke er nogen transparens eller egentlig kontrol med statens "forretninger", at folketinget synes at det er bedst sådan og at embedsmändende aldrig läkker noget.

Finn Thøgersen

Hvem som helst kan 'plante' en tilsyneladende krypteret datastreng i din varetægt og anmelde dig

Det er jo allerede retstilstanden mht børneporno.

Hvis en af de ugentlige reklameaviser ved en fejl trykkes med hvad der rimeligt kan antages at være et børnepornografisk billede, så kan du dømmes for at have det liggende på køkkenbordet i recycle stakken.
Det er dig der skal bevise at enten 1) en anden har anbragt det der eller 2) billedet faktisk er lovligt fordi personen/erne var mindst 18 år da billedet blev taget. Alle andre muligheder fører direkte til Hotel Gitterly medmindre anklageren klokker i det.

Poul-Henning Kamp Blogger

Hvis en af de ugentlige reklameaviser ved en fejl trykkes med hvad der rimeligt kan antages at være et børnepornografisk billede [...]

Nu må du lige give vores retsstat en chance...

For det første har den pågældende avis en ansvarshavende redaktør, for hvem der gælder en helt speciel lov, netop for at håndtere den slags situationer.

For det andet har du ikke betalt noget for avisen, som er dumpet i din postkasse uden nogen viljeshandling fra din side.

Endelig opfordrer/pålægger kommunen dig at frasortere genbrugeligt papiraffald.

Så nej.

Bjarne Nielsen

Nu må du lige give vores retsstat en chance...

"Retsstat" er vist en eufemisme ihukommende at vore politikere blev trætte af at vore blødsødne dommere blev ved at med at lade banditterne slippe for nemt trods gentagne "stramninger", og derfor begyndte at operere med objektivt ansvar og minimumsstraffe.

Som politiker behøver man åbenbart ikke have kompetencer, at have holdninger er tilsyneladende nok.

Michael Cederberg

I mine øjne er det åbenlyst at netværksbaseret IT ikke kan ikke fungere uden kryptering. Det er i mine øjne også nødvendigt at give myndigheder mulighed for at opklare forbrydelser – det skal blot ske uden at vi ender i en politistat (se diskussionen om registrering af nummerplader).

Først den nemme: Det er i mine øjne ok at kræve at hardware er lavet med en bagdør sådan at man kan komme ind på enheden hvis man har fysisk adgang. For politiet vil det kræve en dommerkendelse. Den kan passende laves med noget kryptering sådan at man også skal have fat i producenten – lidt i stil med oplåsning af operatørlåste mobiltelefoner. Kravet om hardware adgang sikrer at en læk af oplåsningsnøgler ikke ender i kaos.

Man kan passende pålægge producenterne en heftig bøde hvis ovenstående information lækkes – det ansporer dem til at holde den nødvendige information på et fysisk adskilt netværk, sådan at en masselæk af oplåsningsnøgler vil kræve fysisk indtrængen.

Bagdør uden fysisk adgang vil på et tidspunkt blive udnyttet og ende i kaos. I dag kører de fleste hjemme routere med Broadcom chipset. Hvis der er en bagdør (sandsynligt, de fleste routere leveres med en stor closed source binary som er nødvendig for at udnytte avancerede features) og oplysninger om hvordan man åbner den lækkes, så vil vi hurtigt ende med milliarder af bots på nettet. Samme næsten ”monokultur” har vi på mobilmarkedet.

Med hensyn til kryptering er der en række uoverstigelige problemer:
- Hvordan beviser man at brugeren har krypteret information? Jeg kan sige at det blot er random data eller gemme mine hemmeligheder i støjen en kattevideo. Uden nøglen kan man ikke bevise at kattevideoen indeholder krypteret information.
- Hvis det nu er bevist at jeg har krypteret information, så kan jeg sige at jeg ikke kan huske nøglen. Hvordan skal man bevise at det er forkert?
- Jeg kan også opgive en falsk nøgle og så sige at der må have været fejl i koden når det viser sig at den ikke kan bruges.
- Selv hvis det er bevist at jeg kender nøglen, så er det svært at forestille sig at straffen kan blive lang i forhold til straffen den forbrydelsen man forsøger at opklare. Det er således svært at se hvordan dette kan bruges i hårde straffesager og det er kun dem hvor det giver mening.

For at hjælpe politiet kan man, som man i en vis udstrækning allerede gør i dag, kræve at kommercielle formidlere at kommunikation gemmer metadata og samt sikrer ukrypteret adgang til den kommunikation der passerer igennem dem i kendte protokoller (voice, mail, etc.). Så kan man med analyse af ovenstående finde alle dem der laver noget mystisk (kun kommunikerer i en lukket kreds, sender data i ukendt dataformat, sender store mængder kattevideoer, etc.). Disse kan man så gå videre med dybere og mere mandskabskrævende efterforskning af. Dermed kan det ikke ende i en politistat.

Lovgivningen bør indrettes sådan at ovenstående metadata (og data) ligger hos formidleren – ikke hos politiet. Det er vigtigt at søgbar information ikke koncentreres. Politiet (og andre myndigheder) kan så komme med begrundede ”queries” for information. E.g. ”Vi vil have metadata om alt kommunikation på Østerbro i perioden 1.1.2016 15:46-16:59” eller ”Vi vil have metadata om alt kommunikation til og fra telefon 12341234”. Man kan lave standardiserede protokoller for ovenstående sådan at det næsten kan bliver interaktivt. Man kan også kræve at myndighederne må opstille hardware hos teleselskabet til denne overvågning sådan at den bliver endnu mere avanceret.

Det vigtige er dog at myndighederne kun må kommunikere med teleselskabet eller hardware der er hos teleselskabet gennem teleselskabet. Teleselskabet må kun udlevere information hvis der er en dommerkendelse og dommerkendelsen udstedes kun hvis der er en god begrundelse.

Artiklen om PGP og efterforskning (http://www.version2.dk/artikel/forsker-politiet-hader-det-men-efterretni...) viser fint hvordan myndigheder kan bruge metadata selvom data er krypteret.

Bjarne Nielsen

Dit præmis er forkert, og derfor er din argumentation irrelevant. Men argumentationen er også problematisk i sig selv:

Først den nemme: Det er i mine øjne ok at kræve at hardware er lavet med en bagdør sådan at man kan komme ind på enheden hvis man har fysisk adgang.

90'erne har ringet, og vil have deres fjollede og skadelig ide tilbage. Lad mig citere fra Doomed to repeat history? Lessons from the crypto wars of the 1990s:

Under key escrow schemes, a government-certified third party would keep a “key” to every device. But the government’s shift in tactics ultimately proved unsuccessful; the privacy, security, and economic concerns continued to outweigh any potential benefits. By 1997, there was an overwhelming amount of evidence against moving ahead with any key escrow schemes.

Tiden kendes i dag også under betegnelse "den 1. krypto krig" og det er fordi, at vi for tiden befinder os i den anden ditto.

...kræve at kommercielle formidlere at kommunikation gemmer metadata og samt sikrer ukrypteret adgang til den kommunikation der passerer igennem dem i kendte protokoller (voice, mail, etc.). Så kan man med analyse af ovenstående finde alle dem der laver noget mystisk (kun kommunikerer i en lukket kreds, sender data i ukendt dataformat, sender store mængder kattevideoer, etc.).

Tillykke! Du har lige stoppet al udvikling og innovation, med store omkostninger til følge og uden reelt at opnå noget. Internettets force har netop været, at der ikke er faste protokoller og centrale aktører. Og det er så inden vi begynder at snakke om teknologier som mesh networks o.lign.

Artiklen om PGP og efterforskning (...) viser fint hvordan myndigheder kan bruge metadata selvom data er krypteret.

Og det er fordi at metadata også er data, og derfor som alle andre data dels ikke skal masseovervåges og dels burde være krypteret. Faktisk er metadata ofte mere følsomme end data selv, i tilstrækkelige mængder. Så det er en mangel ved PGP, og ikke en feature.

Det er sørgeligt, at det er kommet dertil, at det er nødvendigt for borgerne at beskytte sig imod overgreb fra staten - den stat, som burde beskytte dem.

Michael Cederberg

Dit præmis er forkert, og derfor er din argumentation irrelevant.

Tak for det. Måske vil du fortælle mig hvad der er galt med min præmis? Det vil højne kvaliteten af dit indlæg.

90'erne har ringet, og vil have deres fjollede og skadelig ide tilbage. Lad mig citere fra Doomed to repeat history? Lessons from the crypto wars of the 1990s:

Diskussionen i 90'erne handlede ikke om fysisk adgang. Og der er ingen problemer omkring sikkerhed i og med mit forslag kræver fysisk adgang. Sidst, hvis producenter/mobilselskaber kan finde ud af at SIM låse/oplåse telefoner, så kan de også finde ud af det her.

I øvrigt har man altid adgang til indholdet på devicen hvis man har fysisk adgang til den. Det kan blot være at omkostningerne er for høje til at nogen vil benytte sig af muligheden.

Tillykke! Du har lige stoppet al udvikling og innovation, med store omkostninger til følge og uden reelt at opnå noget. Internettets force har netop været, at der ikke er faste protokoller og centrale aktører.

Jeg tror du har misforstået hvad jeg skrev. Hvis man som kommerciel aktør fortolker indholdet af SMTP, så skal man logge SMTP metadata og sikre at hvis politiet beder om at lytte på SMTP kommunikation så kan de få det. Hvis man lever af at formidle Skype kald, så skal man logge Skype metadata. Og fordi samtalen ikke passerer gennem formidleren (men PTP), så er der ikke noget krav til adgang til samtalen. Etc. etc.

Hvis man ikke forstår indholdet af mail-beskeden - enten fordi den er skrevet på Grønlansk, har en attatchment, eller blot fordi man anser indholdet for en BLOB så gør man ikke noget ved det. Hvis man opfinder sin egen protokol til VR interaktion, så har man opgaven med at logge metadata for den protokol og evt. tillade at politiet kan lytte med. Hokus pokus, alle kan udvikle nye produkter. Og hvis det ikke er et kommercielt produkt, så er der ingen krav til logning og adgang.

Og det er fordi at metadata også er data, og derfor som alle andre data dels ikke skal masseovervåges og dels burde være krypteret.

Forskellen på metadata og data i denne sammenhæng er at formidleren har et behov for at fortolke metadata. Du kan ikke route SMTP hvis du ikke kender modtageren. Du kan ikke verificere afsenderen hvis du ikke kender ham. Du kan ikke connecte Skype kald hvis du ikke ved hvem der ringer og ringes til. Selv Tor trafik har en afsender og modtager (omend den oprindelige afsender og endelige modtager ikke er kendt af alle).

Faktisk er metadata ofte mere følsomme end data selv, i tilstrækkelige mængder. Så det er en mangel ved PGP, og ikke en feature.

Her er vi ganske enige. Og grunden til at metadata er mere følsomme er fordi det er data i et kendt format som dermed bla. gør dem fortolkbare og søgbare uden det store arbejde. I mine øjne er der ikke noget problem med at logge metadata. Problemet opstår først når man koncentrerer metadata - fx. som når politibilernes nummerplade logning uploades til en central server. Først når metadata er koncentreret giver det mulighed for systematisk overvågning.

Det er sørgeligt, at det er kommet dertil, at det er nødvendigt for borgerne at beskytte sig imod overgreb fra staten - den stat, som burde beskytte dem.

På hvilken planet er du født? Sådan har det altid været. Politiet har lov til at lave ransagning af din ejendom men kun hvis de har en ransagningskendelse. Det er et overgreb mod din ejendomsret, men et overgreb som holdes op mod samfundets behov for lov og orden. Sådan har det været siden retsplejeloven blev indført i 1919 (og der var andre muligheder før dengang). Det er også et overgreb at staten tager en del af min indtægt i skat. Eller at den sætter lyskryds op. Det sker til det fælles bedste ... hvad det så end er er en politisk diskussion.

Du kan godt få en stat hvor den slags overgreb ikke finder sted. Så ender du med en meget tandløs stat - en der har svært ved at beskytte sine borgere. Velkommen til Somalia! Men jeg gætter på at det ikke er det du vil - du vil blot have privacy til at omgå ophavsretsloven og et par andre love du er modstander af.

Bjarne Nielsen

Men jeg gætter på at det ikke er det du vil - du vil blot have privacy til at omgå ophavsretsloven og et par andre love du er modstander af.

Næh, sikke nogle fine stråmænd, som du der fik samlet. Der var nok til, at jeg opgav at tælle (til jer andre, ovenstående er bare den sidste i rækken). Er det OK, hvis jeg ignorer dem?

Måske vil du fortælle mig hvad der er galt med min præmis? Det vil højne kvaliteten af dit indlæg.

Kan vi blive enige om, at hvis du mener at have fundet en forbedret musefælde, så er det dig, som skal argumentere for, at der i det hele taget er brug for musefælder?

Diskussionen i 90'erne handlede ikke om fysisk adgang.

Nej, det var helt andre forhold, som gjorde det skib aldrig forlod havnen. Fysisk adgang gør ingen forskel. Må jeg opfordre til, at du går tilbage og læser historien?

Men alt andet lige, så vil jeg da foretrække, at fysisk adgang er en forudsætning fremfor at det kan ske per fjernstyring. Det vil gøre, at det skalerer præcist så dårligt, at det næppe bliver aktuelt.

Hvis man opfinder sin egen protokol til VR interaktion, så har man opgaven med at logge metadata for den protokol og evt. tillade at politiet kan lytte med. Hokus pokus, alle kan udvikle nye produkter. Og hvis det ikke er et kommercielt produkt, så er der ingen krav til logning og adgang.

Nu giver det da slet ingen mening; der er huller så store, at man kan sejle en supertanker igennem. Stor larm, ringe effekt. Og dyrt oveni.

Selv Tor trafik har en afsender og modtager (omend den oprindelige afsender og endelige modtager ikke er kendt af alle).

Nå, den kunne du selv se komme :-). Nu har vi vist defineret os ud af det oprindelige problem.

I mine øjne er der ikke noget problem med at logge metadata.

Der er altid et problem ved at opsamle information, også metadata, og beholde det ud over den tid, hvor det er nødvendigt for at udføre den egentlige opgave. Problemet bliver større, jo større koncentrationen er, men det betyder i den forbindelse ikke noget, som det er et sted eller de facto delt ud over et dusin steder.

Nogle gange vælger vi at acceptere at der beholdes data om os i videre udstrækning, som når vi kigger bankerne dybt i øjnene og siger til dem, at de ikke må bruge betalingsoplysninger til andet end kontoføring. Andre steder, som når staten ønsker at teleselskaberne laver en tidsmaskine over vores netadfærd, der må vi sige fra.

I begge situationer vil det kunne bruges til at tegne et så detaljeret billede om os, at det vil indeholde aspekter, som hverken vores nærmeste eller endog vi selv var klar over. Og forskellen for mig er, at jeg i den første situation dårligt kan forestille mig banken løse sin opgave uden disse oplysninger, mens jeg stadig helt mangler at høre en fornuftigt begrundelse for, hvorfor teleselskaberne ikke kan løse deres opgave uden at samle data om mig til bunke. Eller for den sags skyld, staten sine.

Michael Cederberg

Nej, det var helt andre forhold, som gjorde det skib aldrig forlod havnen. Fysisk adgang gør ingen forskel. Må jeg opfordre til, at du går tilbage og læser historien?

Det er ganske rigtigt. Og det handlede om hvorvidt nøgler skulle udleveres til 3rd part til opbevaring. Helt rigtigt noget andet end det jeg snakke om. Derfor uforståeligt at du bragte det ind i diskussionen. I øvrigt behøver jeg ikke læse op på det område - jeg fulgte med i 90'erne mens jeg lavede kryptering kommercielt.

Jeg skrev at man skulle give myndighederne en bagdør til at komme ind på enheden. Ikke noget med hvad der skulle ske med nøgler etc. Blot at man gjorde det nemmere at gøre det de allerede kan i forvejen når de fysisk har enheden i hånden. Derfor er det i mine øjne nemt at blive enige om sådan en "bagdør".

Herefter argumenterede jeg (som du i din iver for at fyre smarte bemærkninger af sprang over) for at man ikke kan forbyde kryptering, man ikke kan tvinge escrow etc. fordi man nemt kan kryptere sådan at det ikke kan opdages, at selv hvis det opdages kan man sige at man ikke har nøglen, etc. etc.

Formålet med at komme ind på enheden ville blot være at myndighederne kunne snuppe det bevismateriale der var lige tilgængeligt. Hvis nogen vil skjule information så kan de det.

Nu giver det da slet ingen mening; der er huller så store, at man kan sejle en supertanker igennem. Stor larm, ringe effekt. Og dyrt oveni.

Det giver masser af mening. Hvis du skal have fat i folk du ikke kender så er du nødt til at vælge en eller anden standard for at kommunikere initielt. Og en eller anden formidler. Ergo, politiet har mulighed for at opdage at der sker noget.

Men hvis du som kriminel møder din partner-in-crime rent fysisk, hvis I sammen aftaler hvordan I vil udveksle information, så er der ingen mulighed for at komme efter jer med mindre I gør noget dumt. Og det er der ingen teknologi der umiddelbart kan komme efter. Et godt eksempel herpå synes at være Tvind folkenes brug af kryptering.

Heldigvis gør de færeste den slags og selvom man ikke kan få fat i kommunikationen, så kan metadata mining give spor til en efterforskning. I mine øjne godt nok for myndighederne.

Nu har vi vist defineret os ud af det oprindelige problem.

Nej, jeg har ikke ændret holdning. Igen: hvis man som kommerciel formidler fortolker metadata i kommunikation, så bør man logge det og stille det til rådighed for myndighederne hvis de har en kendelse.

Dette rammer 99.9% af trafikken (slag på tasken). Alle der gør noget andet vil så være genstand for en form for efterforskning. Et eksempel herpå er at nogle lande sandsynligvis automatisk efterforsker mobiltelefoner hvor små grupper kun ringer indbyrdes (se sagen om Wissam Eid som efterforskede sagen om Rafik Hariri).

I mine øjne det dette nok til at politiet kan gøre deres arbejde og almindelige mennesker kan være i fred.

Der er altid et problem ved at opsamle information, også metadata, og beholde det ud over den tid, hvor det er nødvendigt for at udføre den egentlige opgave. Problemet bliver større, jo større koncentrationen er, men det betyder i den forbindelse ikke noget, som det er et sted eller de facto delt ud over et dusin steder.

Og her vil jeg blot nævne overskriften på mit oprindelige indlæg ”Det er vigtigt med en balanceret tilgang”. Ja det er et problem at gemme oplysninger. Men det er også et problem hvis myndighederne ikke har adgang til at sikre lov og orden. Opgaven er at sikre balance mellem de to. Lige præcist det mit indlæg handlede om.

Det betyder noget hvor nemt det er at koble information sammen. Jeg har ikke noget problem med at bageren har et overvågningskamera i sin butik hvor optagelserne gemmes på en harddisk i kælderen. Hvis der sker en forbrydelse skal en gå ned i kælderen og kopiere videoen. Hvis maskine kommer på nettet er det lidt mere problematisk, for så er det nemmere at dele den slags. Det bliver lidt værre hvis politiet nemt kan få adgang til denne server fordi det så giver mulighed for at overvåge endnu flere. Værst bliver det når den slags information altid uploades til en central server. Det er skidt fordi der så ikke længere er mulighed for decentralt at overvåge omfanget af overvågning.

Så det betyder noget når information koncentreres.

Log ind eller opret en konto for at skrive kommentarer