bloghoved ole tange

Under Radaren

DR3 sendte i onsdags Under Radaren som er et program, hvor nogle danskere skal forsøge at gemme sig for tidligere politifolk. Næste afsnit er i aften kl. 21:30 på DR3. Politifolkene bliver udstyret med samme information, som de ville have haft adgang til, hvis folkene havde været eftersøgt.

Personerne skal prøve at holde sig skjult i 3 uger.

Jeg diskuterede udfordringen med en af mine venner:

Transport

Bil er udelukket pga nummerpladeovervågning, og hvis man bruger bil, så skal man skifte den hver gang den er blevet ramt af ANPG. Offentlig transport skal ske mod kontant betaling eller med pseudonymt rejsekort købt for kontanter - og selv det er farligt, hvis overvågningskameraerne bliver udstyret med ansigtsgenkendelse.

Men en knallert eller en el-cykel burde være gode bud. De giver ikke helt samme aktionsradius og lastekapacitet.

Bolig

Lån et kolonihavehus. Det har den fordel, at det ikke decideret er hos dine venner, hvor vi må antage at politiet vil lede.

Hvis du har talegaverne i orden, kan du sikkert også få lov at sove i laden hos en landmand.

Kommunikation

Her skal man have en stak burner-phones med data SIM-kort (taletidskort) købt for kontanter. Telefonen skal kasseres sammen med SIM-kortet, da IMEI-nummeret på telefonen ellers kan ses i telenettet (med mindre en IMEI-changer virker i praksis - det virkede ikke på min telefon).

Flere stedet vil der sikkert også være mulighed for at benytte WIFI. Så skal man lige huske en MAC-changer

Telefonen skal kun levere data. Ved siden af telefonen kan man så have en laptop med Whonix eller lignende, så al trafik bliver pakket ind i Tor. Chat kan klares med Ricochet.im.

Tale kan klares med SIP over VPN. VPN-noden kunne være en lejet server betalt med bitcoins og kan udskiftes med jævne mellemrum. Alternativt er Signal også dejligt simpelt, men der må være en (teoretisk) risiko, at politiet kan få adgang til Signals udvekslingscentraler og dermed se, hvem der kommunikerer. Det kunne måske imødegås ved at sende data via Tor. Har du prøvet at route Signal via Tor - evt. med kun 1 hop?

Økonomi

Jeg tror, at økonomien kommer til at fælde rigtigt mange i TV-serien.

Hvis du har adgang til din konto: Køb bitcoins og få dem på et engangskreditkort. Da Bitcoins ikke er anonyme vil det nok være en god ide at vaske dem før brug. Expedia ser ud til at modtage Bitcoins, så transport kan også købes her.

Hvis du hæver i en automat, så skift tøj efter hævningen, da der sidder et kamera i alle pengeautomater.

Hvis du ikke har adgang til din konto, så skal du have en måde at tjene penge på - enten Bitcoins eller kontanter. Her er jeg noget imponeret af deltageren Morten Hattesen, der laver træfældning mod kontant betaling.

Misdirection

For at forvirre modstanderen kan du:

  • Gå til frisør og bliv klippet skaldet.
  • Få en stak hatte/kasketter, som du kan skifte imellem, og som skygger for ansigtet.
  • Købe billet på DSB.dk med kreditkort til et sted du ikke tager hen
  • Købe hotel samme sted
  • Købe mad leveret til samme destination (F.eks. med nemlig.com/Just-eat)

Ved at have flere spor, der peger på samme sted, kan det være med til at underbygge, at du faktisk er på stedet. Det vil være endnu stærkere, hvis der senere dukker spor op, der peger væk fra stedet igen - f.eks. en senere billet væk fra stedet.

Hvis du har venner på destinationen:

Hvor længe tror du folkene kan holde sig skjult i TV-serien? Hvad ville du gøre for at skjule dig?

Kommentarer (26)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
René Nielsen

Jeg ville forlade Danmark og ikke medbringe telefoner eller lignende - den slags skal blive liggende i huset/lejligheden Du skal huske dit kørekort, det er fuldt ud nok som legitimation i Tyskland - hvis du skulle få brug for det. Dit pas behøver du ikke. Lad det ligge i dit hjem så de tror at du gemmer dig i Danmark.

Forinden ville jeg have tømt mine bankkonti og kun medtage kontanter i form af Euro - som man kan hæve i de fleste danske automater.

Så ville jeg finde en østeuropæisk langturschauffør som kører ned igennem Jylland og betale ham for at tage mig med til f.eks. Hamborg. Finder du en rumæner - kommer du rigtigt langt for 100 euro og du kan sige til chaufføren at du er stukket af fra konen.

Find et nyt lastvogns lift og forsæt ned syd imod Frankfurt eller syd derfor, men forlad ikke Tyskland fordi i Tyskland er der mange love som beskytter borgerne imod overvågning, ligesom at man normalt betaler med kontanter.

I den del af Tyskland er der massiv mangel på arbejdskraft og det betyder ikke noget at du ikke kan tale tysk, hvis det er et job som gadefejer du søger.

Find dig et dårligt betalt manuelt arbejde og klæd dig som dine kollegaer inkl. fisure. Tyskerne er så arrogante at "de ikke ser folk" som de anser for uværdige. Du vil ikke blive opdaget hvis du bare holder lav profil.

Og du i tvivl, så husk at det tyske politi forsat jager de aldrende Baader Meinhof terrorister som nu må være omkring de 60 år - http://www.dailymail.co.uk/news/article-3662334/German-police-hunt-Baade...

  • 7
  • 0
Gert G. Larsen

Er der en forudsætning om, at deltagerne ikke må bryde loven?

Hvad er politifolkenes indsats i spillet? - Står de på vagt 24/7 med forstærkninger, eller er det noget mere nede på jorden? Det har stor betydning for hvor meget du behøver gøre.

ANPG er f.eks. en ret lille trussel, hvis du ved hvor det er, og du har et godt forspring.
Der er jo enorm forskel på om politiet står på spring til at rykke ud fra en vilkårlig station, med vejspærringer m.v., så snart ANPG giver udslag, eller om det blot er en enkelt betjent der kigger ANPG igennem engang i mellem, og så noterer at eftersøgte har været forbi.

Et rejsekort anonymt kan vel købes på dba.dk eller lign.
Ellers tror jeg det er rigeligt fint med kontanter. 7/11's videoovervågning har næppe genkendelse af noget somhelst. Men igen kommer det naturligvis an på politiets indsats. Har de resurser til at tjekke al video fra et formodet område i et formodet tidsrum, eller har de ikke?

Vedr. bolig er airbnb måske smart, ligesom det er for alle os andre? :-)

Vedr. kommunikation rammer du meget godt synes jeg. Men igen lidt efter hvad politiets indsats reelt er, kan alle mulige andre former måske også bruges.
En del terrorister har klaret sig langt med at gemme breve i "Kladder"-mappen på en gmail-account. Så selv om noget er teoretisk dybt usikkert, er det igen vigtigt at kende sin modstanders indsats.
Det kan være vigtigt at ens kommunikation også virker fra en netcafe/bibliotek m.v., og der er det ikke sikkert man kan bruge TOR og lign. Man kan evt. have et par forskellige kanaler og fall-back-strategier.
Fysiske møder er vel heller ikke at kimse af.
Men hele emnet kommunikation afhænger også rigtig meget af hvad behovet for kommunikation reelt er. Skal du planlægge noget løbende med andre parter, eller skal du bare holde dig selv skjult?

Vedr. økonomi kommer det meget an på længden af forsøget. Man kan sandsynligvis klare sig længe på kontanter.
Måske kan det ligefrem være en fordel at lægge nogle spor ud med sit kreditkort, i et mønster der forvirrer modstanderen.
Bitcoins tvivler jeg på er en god idé, i den lavpraktiske virkelighed.
Hvis det er over længere tid, kan arbejde mod kontant betaling være fint. Men igen, hvis loven skal overholdes, bliver der sandsynligvis nogle udfordringer vedr. angivelse til skat osv..

Umiddelbart tror jeg der er gode muligheder for at holde lav profil igennem længere tid, hvis man kan "nøjes" med at færdes i udkantsdanmark, f.eks. i nogle sommerhusområder/kolonihaveområder.

Er det tilladt at forlade landet?

Samlet set savner jeg et lidt flere spilleregler i det ellers spændende spil :-)

  • 0
  • 0
Christian Bierlich

Det var godt nok et spændende program!

De to benspænd - bliv i landet og medbring ingen kontanter, kun et sporbart kreditkort med 500 kr på - gør det svært at forsvinde. Jeg tror nu alligevel jeg ville satse på at forsvinde en uges tid til at starte med. Pakke en taske med sovepose og dåsemad, lægge et falsk spor ved at sende min telefon med en ven til Jylland, og så ellers tage i skoven og vente til der er lidt mere ro på. I programmet synes jeg det ser ud som om de gør nogle panikfejl til at starte med, der er jo ingen grund til at skynde sig.

Jeg er også ret imponeret af træfælderen. Jeg forstår dog ikke helt hans internetløsning. Det kan vel være ligegyldigt at han bruger TOR-browser, hvis han er koblet på mobilnettet med et modem registreret i hans eget navn. Hvis man kan få dem med taletid er det selvfølgelig en fin idé.

  • 3
  • 0
Poul-Henning Kamp Blogger

ved at sende min telefon med en ven til Jylland

Det er da helt forkert tænkt.

Bortset fra nogle få bykerner er der langt mellem husene derovre og mobilmastens oplysninger dermed tilsvarende mere brugbare.

telefonen skal gemmes et sted i det mest tætbefolkkede københavn hvor politiet skal forstyrre alt for mange mennesker for at finde den, f.eks i et kælderrum i en stor beboelse.

  • 2
  • 0
Christian Bierlich

Idéen var ikke at skjule telefonen, mere at få dem overbevist om at jeg sad på et tog. Din ven hopper på et IC-Lyn på Hovedbanegården med din telefon, og foretager en håndfuld opkald inden toget når Nyborg, hvorefter den slukkes (og skylles evt. ud i toilettet, afhængig af niveauet af paranoia). Efterfølgerne vil dermed have en retning "mod Jylland" at gå efter. Samtidig vil der være en håndfuld numre - dem der er ringet til - der helt sikkert vil blive tracet efterfølgende. Dem kan du bruge til at lægge nye falske spor på med en burner-phone.

  • 1
  • 0
Torben Jensen

Bortset fra at det er en spændende ide, er det så ikke lidt for nemt for politiet ? Deltager må ikke slette browserhistorik, mails, lukke sociale-medie-konti etc. Altså, hvis jeg havde grund til at gemme mig på den måde ville jeg gøre det som det første. Og hvorfor forudsættes det at deltagerne overhovedet har en computer man kan "hacke". Hvad hvis deres drev fra starten er krypteret "nok " ? Måske har man castet efter den typiske bruger, og ikke den intelligente forbrydertype.

  • 0
  • 0
Esben Damgaard

Jeg synes det var lidt synd for de 2 der blev fanget i går. De var muligvis ikke blevet fanget, hvis ikke politiet kendte deres nummerplade, og grunden til de kendte nummerpladen var fordi en kvinde i banken havde genkendt dem. Mon ikke hun ikke havde lagt mærke til dem hvis ikke der havde været en kameramand i hovedet på dem?

  • 0
  • 0
Ole Tange Blogger

Bortset fra at det er en spændende ide, er det så ikke lidt for nemt for politiet ? Deltager må ikke slette browserhistorik, mails, lukke sociale-medie-konti etc.

I min optik gør det situationen mere realistisk: Med en retskendelse kan jeg sandsynligvis få adgang til backup af mails hosted hos en udbyder, backup'en fra sociale media, og fra reklamenetværk er det vel ikke usandsynligt at jeg kan få en liste over de sider, som du er blevet vist en reklame på.

  • 0
  • 0
Ole Tange Blogger

Du mener vel anonymt rejsekort.

Jeg mener det rejsekort, hvor dine rejser er linket til et id, men dette id ikke (umiddelbart) er linket til dig. Derfor pseudonymt.

Det bliver først linket, hvis du f.eks. tanker op med et betalingskort/bankoverførsel eller du checker ind/ud et sted, hvor der er kameraovervågning. Du kan være heldig, at dette link bliver slettet igen, men der er ingen garanti. Der er en ret høj sandsynlighed for, at det bliver slettet, hvis det er kameraovervågning uden ansigtsgenkendelse; mens det omvendt næppe bliver slettet, hvis du bruger et betalingsmiddel, der er linket til dig.

Kortet bliver solgt under navnet "anonymt rejsekort", men hvis det var anonymt, så ville man ikke kunne linke hverken indbetalingerne eller rejserne til eet id.

  • 2
  • 1
Dennis Christiansen

Måske har man castet efter den typiske bruger, og ikke den intelligente forbrydertype.

Det tror jeg lige præcist at man har.

Ihvertfald har frihedaktivist Torben Andersen (ham der smadrede politiets anpg kamera og lagde det på facebook) skrevet på hans facebook at han blev afvist af casterne idet at de mente at han var for hardcore, og ville give deres efterforskere røvtur...

  • 1
  • 0
Ole Tange Blogger

Der er en ret høj sandsynlighed for, at det bliver slettet, hvis det er kameraovervågning uden ansigtsgenkendelse;

... med mindre dit rejsekort er under mistanke:

Selv om Rejsekort A/S kunne se på deres it-systemer, at flere rejsekort blev misbrugt, valgte de efter aftale med politiet ikke at spærre dem straks, så politiet kunne få tid til at identificere svindlerne, blandt andet gennem videoovervågning på stationerne.

http://ekstrabladet.dk/112/familie-rejste-gratis-1061-gange-hackede-rejs...

At politiet kunne gøre oventstående er det ultimative bevis for at rejsekortet ikke er anonymt.

  • 2
  • 1
Peter Kyllesbeck

hvis det var anonymt, så ville man ikke kunne linke hverken indbetalingerne eller rejserne til eet id.


Hvilket det er så længe du ikke selv bryder anonymiteten.

Kortet har sin id, men kræver en anden handling at knytte det til brugerens id. (optankning via betalingsautomat f. eks.)

Et pseudonymt kort bliver det først efter du selv har brudt anonymiteten.

At politiet kunne gøre oventstående er det ultimative bevis for at rejsekortet ikke er anonymt.

Nej kortet er ikke, men brugeren er. Derfor overvågning for at knytte kortet til bruger og dermed bryde brugerens anonymitet.

  • 0
  • 0
Ole Tange Blogger

Vi kan nok blive enige om at kontantbilletter er anonyme.

Hvis jeg køber kontantbillet fra A til B og senere fra B til C og igen fra C til D, så kan man se, at der er blevet solgt 3 kontantbilletter, men man kan ikke se, at det er den samme person, der rejser fra A via B og C til D. Med andre ord: Rejsen er anonym.

Hvis jeg bliver identificeret på strækningen B til C, så vil man altså ikke kunne se, at jeg startede min rejse ved A og sluttede ved D.

Hvis jeg rejser med rejsekortet fra A til B og senere en ny rejse fra B til C og igen fra C til D, så kan man se, at det samme rejsekort er brugt på rejsen A->B->C->D og med rimelighed antage, at personen, der har rejsekortet, har rejst fra A med stop på B og C til D. Er det et ikke-linket rejsekort, kan vi ikke sige, hvem der er tale om, men alene at det var den samme person: Rejserne er ikke anonyme, men pseudonyme.

Hvis jeg bliver identificeret på strækningen B til C, så bliver pseudonymet linket til mig, og man vil med andre ord kunne se, at jeg også er rejst fra A til B og senere vil man kunne se, at jeg rejser fra C til D. Herefter vil alle rejser foretaget på kortet være identificerede: Det er mig der rejser på kortet, og kortet vil på dette tidspunkt hverken være anonymt eller pseudonymt, men identificeret - præcist som et personligt rejsekort.

(Vi laver antagelsen i oventstående, at jeg ikke overdrager kortet til en anden. Hvis du har lyst at få byttet dit rejsekort, så kik forbi mit kontor i PROSA, Vester Farimagsgade 37A, så bytter vi rejsekort og udveksler forskellen i kontanter).

  • 2
  • 1
Peter Kyllesbeck
  • 0
  • 2
Hans Schou

I sidste afsnit blev Morten Hattesen (MH) anholdt. Et trick politiet brugte, var at se på hans facebook-profil. Var det virkelig så simpelt? Postede MH noget på en åben profil, hvor alle uden at være ven med MH kunne se forretningsmakkeren Jesper Damm likede et opslag? Så facebook og det med at ringe med mobilen afslørede ham?

Og det så egentlig ud som om MH sagtens kunne have flygtet, da han så politimanden Flemming Fjord (FF) før han så ham gående rundt om huset. Hvorfor flygtede han ikke bare? Havde MH sat sig i hovedet, at hvis de kom indenfor 100m, så ville han afslører sig selv?

Det er et nu alligevel et lidt skægt plot. Når politiet skal lave en ransagning, så spørger de ikke en dommer, men modpartens tv-hold. De sporer heller ikke telefoner, men får at vide af modparten hvor de er, hvis det var tænkeligt at politiet kunne have fået denne information. Jeg syntes det holder.

  • 1
  • 0
Ole Tange Blogger

Et trick politiet brugte, var at se på hans facebook-profil. Var det virkelig så simpelt?

Tja, det fortæller i hvert fald mig, at jeg ikke skal bo hos nogen, som jeg er Facebook/Linkedin/Twitter-venner med. Jeg ville nok prøve at få mine venner til at installere krypteret kommunikation (Signal/Ricochet) og få dem til at kontakte deres venner, så jeg ville komme til at bo hos venners venner (eller deres sommerhus).

  • 0
  • 0
Henning Wangerin

Tja, det fortæller i hvert fald mig, at jeg ikke skal bo hos nogen, som jeg er Facebook/Linkedin/Twitter-venner med

Når han nu ligefrem ligger et spor ud til efterforskerne i for af hans dummy-telefon, til en kunde hvor han lige har arbejdet, var det da dømt til at gå galt.

Jeg ville nok prøve at få mine venner til at installere krypteret kommunikation (Signal/Ricochet) og få dem til at kontakte deres venner, så jeg ville komme til at bo hos venners venner (eller deres sommerhus).

Det ville i hvert fald gør det en hel del sværere at spore. Men går stramen fra Signal ikke P2P, så efterforskerne ville kunne finde ud af hvilken telefon der var tale om? Med mindre der bruges wifi, men så kan dsl/fiberens IP jo sende efterforskerne i den rigtige retning

/Henning

Selvfølgelig kan de ikke bare lytte med på samtalen, men hvor anonym bliver du egentlig?

  • 0
  • 0
Log ind eller Opret konto for at kommentere