Jesper Lund Stocholm bloghoved

Det ultimative overvågningssamfund

I 2002 havde filmen "Minority Report" premiere i USA.

Filmen er et dystopisk billede af fremtiden blandet med utopiske lunser smidt ind i form af elektriske, autonome biler, video-hologrammer, intense målrettede reklamer etc.

Men det var klart dystopien, der fyldte mest. Kernen i filmen er et system, der kan afdække kommende forbrydelser, og man kan blive anholdt for en "fremtidig forbrydelse", der endnu ikke er sket.

Systemet er naturligvis ikke fejlfrit (ikke nogen spoiler her), men det er en anden historie.

Jeg kan huske, at jeg ikke var særligt ramt af selve kernen i filmen - jeg har nok set for mange dystopiske film til at det kom helt ind under huden på mig.

Til gengæld var der 3 sekunder i filmen, der brændte sig ind i min hukommelse. Disse sekunder sker lige under en times tid inde i filmen:

Det sker ca. 56:10 inde i ovenstående klip (direkte link til klippet på dette tidspunkt virker desværre ikke i min browser (Chrome))

Hovedpersonen, John Anderton, er ude at køre med metro, og ved dørene er der et overvågningskamera, der scanner alle rejsende og tillader realtidscheck af alle passagerer/borgere imod diverse registre.

Jeg får stadig nærmest kuldegysninger over sådan et samfund.

Og hvad har dette af relation til vores lille andedam?

Jo, den anden dag faldt jeg over denne kommentar i sporet efter en artikel omkring automatisk nummerpladescanning:

Hvis de vil bruge det til at stoppe folk som kører i bilen når den ikke er synet så er det ikke et problem for mig.

I mine øjne er der overhovedet ikke nogen forskel på den dystopiske retina-scan af alle passagerer og automatisk nummerplade-scanning af alle bilister, og vi er nødt til at spørge os selv:

Er det sådan et samfund, vi ønsker at leve i?

Er vi interesserede i et samfund, hvor ganske almindelig færdsel i det offentlige rum medfører konstant verifikation af, om man skylder i skat, mangler syn af bilen, har overtrådt betingelser for prøveløsladelse eller ikke har betalt ægtefællebidrag i sidste måned?

Jeg ved i hvert fald godt, hvad mit svar er, nemlig ET RUNGENDE NEJ!

... men ok, hvis man ikke har noget at skjule, så er det jo ligemeget ...

Kommentarer (52)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Nielsen

...for, netop kernen er jo allerede implementeret i kraft af de gældende terrorlove, hvor man netop kan straffes for en forbrydelse man ikke har begået endnu. Der har nok ikke været nogen randeksempler endnu, men skulle man uforvarende lande i netop den situation, hvordan beviser man så sin uskyld? Jo, jeg synes bestemt den del af Minority Report rammer hovedrystende tæt på virkeligheden 50 år efter historien er skrevet. At resten af scenariet også er ret problematisk, kan vi så i øvrigt ikke blive uenige om.

  • 10
  • 0
Peter Christiansen

Naturligvis også et rungende nej tak her fra, men
det er vore kære folkevalgte der bestemmer og laver
diverse studehandler med vores alle sammens privatliv
som forhandlingsmønt.

Fundamentet er alleret lagt, nu er det bare om at fylde
ud med resten.

Det er tosserne der "ikke har noget at skjule" der er
tilbage til sidst i et sådan samfund og så er der ikke
nogle af os andre tilbage til at hjælpe dem.

  • 11
  • 0
Torben Mogensen Blogger

Hvis formålet er at fange biler, der kører på vejene trods manglende syn eller lignende, ville jeg kunne acceptere automatisk nummerpladescan under følgende omstændigheder:

  1. Hele billedbehandlingen foregår lokalt i kameraet, og der bliver kun sendt information til serveren, hvis en overtrædelse detekteres.

  2. Softwaren i kameraet er open source, så enhver privatperson eller interesseorganisation kan kontrollere, at punkt 1 er opfyldt.

Det altomfattende problem med overvågning for at opdage lovovertrædelser er, at alle overvåges, selv om 99.99% ikke overtræder nogen lov. Så enhver overvågning kræver sikkerhed for, at oplysninger om uskyldige ikke lagres eller udnyttes til andre formål. Det gøres bedst ved at mindske mængden af information, der sendes fra overvågningssystemerne til servere. Dels mindsker det muligheden for, at en medarbejder med adgang til serveren misbruger oplysninger, og dels mindsker det risikoen for, at følsomt data om uskyldige opsnappes af tredjepart på vej fra kamera til server. Det er ligesom med fartkameraer: Der tages kun foto af en bil, når det registreres, at den kører for hurtigt, og passagersædet sløres på billedet, så man ikke kan identificere en evt. passager. Dette sidste sker sandsynligvis ikke lokalt i fartkameraet, men det burde det.

En anden fordel ved kun at gemme oplysninger i forbindelse med detekterede overtrædelser er, at det er nemmere for en kontrolinstans at overskue datamængden for at observere misbrug.

  • 5
  • 2
Jesper Lund Stocholm Blogger

Det er tosserne der "ikke har noget at skjule" der er
tilbage til sidst i et sådan samfund og så er der ikke
nogle af os andre tilbage til at hjælpe dem.


Det er jo helt rigtigt, men jeg har faktisk ikke set nogen som helst herinde, der har forholdt sig til den problematik jeg opstiller her.

I betragtning af, hvor privacy-anale vi normalt er herinde, så er det mystisk, at folk primært snakker om adgang til data, opbevaringstid for data og lignende - men stort slet ikke forholder sig kritisk til, at vi vil indføre total overvågning af alle danske bilister.

Jeg har vildt svært ved at acceptere, at "så længe data ikke gemmes, så er det helt fint at scanne min og andres biler".

  • 12
  • 0
Christian Nobel

Jeg har vildt svært ved at acceptere, at "så længe data ikke gemmes, så er det helt fint at scanne min og andres biler".

Du har helt ret.

Og man kan også være rigtig bange for at det eneste der vil ske med et scanningsystem er at politiet vil bruge alt for meget tid på at beskæftige sig med ligegyldigheder, så som folk der er en uge over synstiden, eller ikke har betalt vægtafgift til tiden.

Mens politiet står og skriver bøder ud for disse småforseelser, så drøner Brian forbi med 180, men desværre gør politiet ikke noget ved det, for de har jo alt for travl med at kradse penge ind til bødekassen.

Så måske fokus hellere skulle være på at politiet lavede noget reelt politiarbejde, hvor det var synligt, aktivt og vågent over for reelle lovovertrædere, således at befolkningen i stedet kunne have tillid til det, i stedet for at have mistro til det, og primært anse politiet for en slags foged.

Og automatisk scanning er ikke reelt politiarbejde.

  • 9
  • 0
Tom Paamand

Koden til et afmålt hop ind til kun at afspille en stump af en Youtube-video er:
https://www.youtube.com/v?v=OKFP1ZKKEI8&start=3370&end=3420
og virker pt i de fleste browsere. Nyeste ændring er at den kun vil have sekunder. Men i stedet for besværet med at spole i hvad der vel er en piratversion af filmen, er det altså ret nemt at google et legalt klip af de ønskede eyescans frem:
https://www.youtube.com/v?v=zhpCu-ZJiu4
Jeg kunne ikke nemt finde mailadressen direkte til blogejeren, men han læser vel kommentarerne. Og deler i øvrigt fuldt ud hans modvilje mod vort fortsat frie fald ned i det ultimative overvågningssamfund.

  • 2
  • 0
Kenn Nielsen

Jeg har vildt svært ved at acceptere, at "så længe data ikke gemmes, så er det helt fint at scanne min og andres biler".

Det er nok fordi 'folk' har 'rod i deres prioriteringer' (efter min mening).

Det første mange 'ser' er en kærkommen lejlighed til at nakke bilejeren for alle mulige ulovligheder de kan forestille sig:
Overtrædelse af hastigheden, - "Jeg har ikke noget at skjule", bliver i denne variant til "jeg overholder altid hastighederne".
Ikke direkte udtrykt, men mere som "Lov er lov og lov skal holdes, hvis du ikke vil finde dig i automatisk <whatever> af biler er det bare fordi du nu frygter at blive taget i din vanvidskørsel"-agtigt.

Og det må de godt synes, - desværre gør det bare at diskussionen forbliver frugtløs.

Ligesom når der er en til vished grænsende sandsynlighed for at en eller flere debattører vil trække f.eks. offerkortet, racismekortet, eller (intet nævnt til minde om Goodwin), så er vi nok rigtigt mange som vælger ikke at byde ind i en sådan diskussion, fordi den bringer følelserne i kog.

Retteligt burde det være overvågningen, som bringer sindene i kog.
Men det er ikke overvågningen som har dyttet hæmningsløst af dig medens du cyklede til institutionen med dit barn, så du var lige ved at vælte midt i fodgængerfeltet hvor der jo var grønt.

K

  • 3
  • 0
Henrik Mikael Kristensen

Det bliver nemmere og billigere at overvåge, og derfor vil det også blive gjort, specielt når der kun er tro, lov og spejderære mod, at det ikke sker. Hvis man kan overvåge, bliver det gjort. Lovgivning kan, som vi har set flere gange, rende og hoppe. Det er alt for forførende at overvåge alt, når man er en regering og ønsker kontrol, til at man frit opgiver det. Det bliver samtidigt også sværere at beskytte sig mod overvågning.

Det bedste våben er modovervågning. Vi borgere skal have lov til at overvåge politikernes arbejde. Vi skal have lov til at vide hvornår, hvor og hvordan vi bliver overvåget, så vi kan tage stilling til, hvad vi vil gøre i en situation, hvor vi er overvåget.

Så vil jeg også have lov til at se, hvordan min information bliver brugt og solgt for at levere reklamer og anden information til mig. Jeg vil også have lov til at se, hvordan min private information mellem forskellige kilder bliver sammenkørt, således at der ikke kun er én autoritet, der kan få lov at foretage denne sammenkøring, og evt. dømme mig på baggrund af sådan en sammenkøring.

Samtidigt vil jeg også have retten til helt kvit og frit at kryptere information så hårdt og besværligt som jeg lyster, men det er selvfølgeligt ikke muligt med nummerplader.

  • 3
  • 0
Henning Hansen

Jeg har heller ikke noget at skjule (i hvert fald ikke ret meget - jeg må tage de fartbøder, der falder af)... for Gud eller for hvad der måtte findes af perfekt retfærdighed.
Men hvad med Goldman Sachs, Se & Hør, samtlige ansatte i politiet, Nets, skattevæsenet, diverse efterretningstjenester og så videre?
Nok er Danmark ikke Kina eller Iran eller Tyskland i 30'erne, men jo mere, der registreres om os, jo tættere kommer vi på...!

  • 1
  • 0
Anne-Marie Krogsbøll

Henrik: Enig, bortset fra, at jeg ikke er nået til at opgive kampen (omend den er ulig) for at forsøge at begrænse denne flodbølge. De tiltag, du i øvrigt beskriver vedr. gennemsigtighed etc. vil primært komme dem til gode, som har en eller anden faglig indsigt i området.

Når man er "amatør", som de fleste er, så har man ikke en chance for at følge med i, hvordan og hvornår ens data bliver indsamlet og anvendt.Jeg tror,a t det i virkeligehden er de færreste, der overhovedet har opdaget hele denne debat og farerne ved udviklingen.

Jeg synes heller ikke, at større gennemsigtighed løser problemet med det almenmenneskelige behov for at have en privatsfære.

Vi er nødt til at have en lovgivning til at beskytte os, selv om det lige nu er meget op ad bakke, a pro pos dagens "nyhed" om forsikringsbranchens ønske om at kigge i diverse gendatabaser.

  • 3
  • 0
Christian Nobel

Det bedste våben er modovervågning.

Et modtræk kunne jo være "crow-funding" service, i form af at hver gang en borger så en politibil tog vedkommende et billede af den med sin smartphone, og med det samme oploadede billedet med positionsdata til hererpolitiet.dk (eller .nu for at have det ude af landet).

Det fordrer ikke meget andet end en fiks app og noget serverplads i udlandet.

På den måde kunne der hurtigt laves en database over samtlige politiets vogne, og deres position i næste real tid - jeg er ikke sikker på politiet ville kunne lide det, men måske politikerne skal tænke sig om en gang til før de åbner Pandoras æske, for det kunne jo være at folket rejste sig mod dem.

Ikke at det er ønskeligt, men der er en fare for at tryk avler modtryk.

  • 5
  • 2
John Foley

Interpol blev i sin tid oprettet for at afsløre alvorlige forbrydelser ved et samarbejde mellem EU medlemslandende. Vi blev fortalt, at kun oplysninger fra de enkelte landes databaser ville blive udvekslet såfremt det drejede sig om narkokriminalitet, grænseoverskridende bandekriminalitet og mord etc. Tiden har vist at hovedparten af de informationer der nu udveksles går på at fange EU borgere, der ikke har betalt deres parkeringsafgifter i et andet land. Sådan går der skred i tingene, og det er kun lige begyndt.
Bemærk i den forbindelse især de sidste to års gennemgribende beføjelser, der er tildelt FE med spionchefen Thomas Ahrenkiel ved roret, stærk støttet af Forsvarsministeriets Departementchef, der tidligere var chef for PET. De to har opbygget et veritabelt imperium med magtbeføjelser, der giver ret til at granske os alle både hjemme og ude. Sidste skud på stammen er det nye lovudkast om cyber- og informationssikkerhed, som giver Center for Cybersikkerhed (der er en del af FE), uindskrænkede muligheder via teleselskaber, virksomheder og leverandører til at overvåge os alle og udveksle informationer med alle, som de synes bør vide noget om dig og mig. Politikerne og befolkningen står måbende tilbage på perronen. Toget er kørt. Danmark sover videre. Og ingen drøfter substansen og sagens kerne, som Jesper lægger op til.

  • 8
  • 0
Peter Christiansen

Det er jo helt rigtigt, men jeg har faktisk ikke set nogen som helst herinde, der har forholdt sig til den problematik jeg opstiller her.

Hej Jesper,
du har ret den del af emnet skal selvfølgelig også vendes.
Jeg er imod overvågning lige meget om data bliver behandlet internt af
et device med et venligt navn, eller om data bliver sendt videre til
en computer et andet sted og bliver behandlet.
OGSÅ hvis big-brother lover at slette alt igen, efter de har sendt bøden
eller andet.

Det er selve overvågnings HANDLINGEN jeg er imod, selv om data fra
overvågning er blevet slettet, har overvågningen stadig fundet sted
og det er i sig selv bekymrende at en hel befolkning skal overvåges
for at fange et par enkelte syndere.

I Danmark kan man desværre ikke stemme sig til mindre overvågning,
da partierne forhandler med vores alle sammens personlige frihed,
så de kan få andre mere "håndgribelige" mærkesager indført, med
den personlige frihed some forhandlingsmønt.

I en global verden kan man så stemme med sine skatte kroner og
flytte sig selv til et land hvor den personlige frihed bliver
taget seriøst.

  • 6
  • 1
Henrik Mikael Kristensen

Jeg er kommet dertil, hvor jeg ikke længere tror på lovgivning, når vi kan se, hvad f.eks. NSA er istand til, og at sådanne institutioner er fuldstændigt ligeglade med, hvilken lovgivning der findes.

Det er sandt, at det er svært at hitte hoved og hale i, hvorvidt man bliver overvåget, og derfor er det væsentligt, at der udvikles open source værktøjer, der er lette at bruge, som giver dig samlet information om din overvågning. Samtidigt kan man også spørge sig til råds, og overvågning skal mere op i massemedierne, som al anden forbrugerinformation.

Det er det samme problem, som med kryptering: Det er simpelthen for svært at betjene, og derfor skal der være lettere muligheder.

Derfor, hvis der skal lovgives, så skal der lovgives for modovervågning, dvs. ikke hvad der skal være forbudt, men hvad der skal være lovligt. Samtidigt skal overvågningen være pligtoplysende, dvs. den overvågende skal informere om overvågningen.

  • 2
  • 0
Hans Henrik Jakobsen

Minority report er ikke så langt væk.

Private virksomheder arbejder hårdt på at kunne forudsige hvad forbrugerne har og vil få behov for.

Det undersøger konstant vores internet mønster og vil med sikkerhed gerne kunne forudsige hvad vi vil/gør i morgen.

Jeg er ret sikker på at de nok allerede ved en masse om vores fremtid som vi ikke selv lige har lagt mærke til.

Når den private sektor har fundet ud af, at forudsige vores fremtid så vil staten også kunne købe den teknologi.

  • 3
  • 0
Jesper Lund Stocholm Blogger

I følge de glubske advokater i Rettighedsalliancen "må man i Danmark gerne bruge små korte klip fra en film som citater" - men ikke vise hele filmen uden betaling. Jeg ville ikke selv turde lægge en fuld beskyttet Hollywood-film ind på mine egne hjemmesider. Regningen kan blive grim og ubønhørlig.


Aah - nu forstår jeg, hvor du vil hen.

Som sagt var det ikke eye-scan som autentificering, der skræmte mig - det var den totale overvågning.

Jeg forsøgte faktisk at finde lige netop dette klip på YouTube, men uden held. Og jeg har desværre ikke haft mulighed for at optage filmen, så jeg selv kunne saxe klippet ud.

Jeg ville heller ikke selv lægge hele filmen ud på min hjemmeside, men Youtube-klippet er tilpas meget i en gråzone, så jeg var tryg ved det.

Om V2s redaktion er enig må tiden jo så vise :-)

  • 0
  • 0
Christian Nobel

Jeg ville heller ikke selv lægge hele filmen ud på min hjemmeside, men Youtube-klippet er tilpas meget i en gråzone, så jeg var tryg ved det.

Om V2s redaktion er enig må tiden jo så vise :-)

Stadigvæk, du er kun budbringer i dette spil - filmen ligger på Youtube, og det burde Youtube så sandelig have et problem med, ikke dig.

Og så, uden ellers at skulle lege moderator, kan vi komme tilbage til materien, nemlig totalovervågning, da det er langt mere bekymrende end om hvorvidt primadonnaerne i Hollywood bliver mopsede.

  • 3
  • 1
Jesper Lund Stocholm Blogger

Politikerne og befolkningen står måbende tilbage på perronen. Toget er kørt. Danmark sover videre. Og ingen drøfter substansen og sagens kerne, som Jesper lægger op til.


Men hvad pokker skal man så gøre? Selv med nærværende indlæg er løst optalt 25% af kommentarene omkring open source, gennemsigtighed, lovmæssig beskyttelse - og ikke en diskussion af selve overvågningens validitet.

Hvis jeg kunne, så ville jeg slette disse kommentarer, for deres præmis er jo netop, at overvågningen er acceptabel - men at den blot skal håndteres bedre.

Min pointe er, at overvågningen IKKE er acceptabel og - som Peter Christiansen skrev:

Det er selve overvågnings HANDLINGEN jeg er imod, selv om data fra
overvågning er blevet slettet, har overvågningen stadig fundet sted

  • 8
  • 0
Jesper Lund Stocholm Blogger

Private virksomheder arbejder hårdt på at kunne forudsige hvad forbrugerne har og vil få behov for.

Det undersøger konstant vores internet mønster og vil med sikkerhed gerne kunne forudsige hvad vi vil/gør i morgen.


Filen portrætterer primært retina-scan i to anvendelser - bortset fra overvågningen:

  1. Autentifikation
  2. Reklamer

Biometri i forbindelse med autentifikation er i sig selv noget klyt men kunne det blive anvendt til identikation, så var det jo nyttigt nok. Biometrisk identifikation ifht reklamer er jo kun en krilimillimeter fra vore dages "device-fingerprinting" og hvad der sker hver eneste gang du loader en side med din browser - med mindre man benytter sig af diverse mere eller mindre nyttige fiksfakserier.

Big deal - nothing to see here.

Debatten drejer sig om statslig, non-intrusive, masseovervågning.

  • 2
  • 0
Anne-Marie Krogsbøll

Uha, her er det tydeligt, at jeg er "amatør" - jeg ville heller aldrig drømme om, at jeg kunne komme galt afsted ved at klikke på et link. Og hele dette område er også et af dem, som er fuldstændigt uigennemskueligt for de fleste. Hvordan ved man på forhånd, om et link fører til copyright-brud (hvis jeg har forstået dette emne rigtigt)?

  • 1
  • 0
Martin Dahl

Jeg mener man bør skelne mellem kontrol og logning.

Vi har idag automatiseret fartkontrol som måler (kontrollerer) om et kørertøj kører hurtigere end fartgrænsen, og som tager et billede (logger) i det tilfælde der med rimelighed kan siges at en lovovertrædelse finder sted.

Der burde ikke være grundlæggende forskel på et kamera som mønstergenkender nummerplader og sammenholder med en blacklist over stjålne biler (kontrollerer) og sender foto til en central server (logger) hvis der med rimelighed kan siges at være et positivt match.

Som Torben Mogensen anfører, er det afgørende at logning finder sted hvis og kun hvis kontrollen er positiv.

Der er noget fornuftigt over at lovgive om logning udfra dette princip, som allerede kendes fra vores strafferegister.

  • 3
  • 1
Christian Nobel

Vi har idag automatiseret fartkontrol som måler (kontrollerer) om et kørertøj kører hurtigere end fartgrænsen, og som tager et billede (logger) i det tilfælde der med rimelighed kan siges at en lovovertrædelse finder sted.

Der burde ikke være grundlæggende forskel på et kamera som mønstergenkender nummerplader og sammenholder med en blacklist over stjålne biler (kontrollerer) og sender foto til en central server (logger) hvis der med rimelighed kan siges at være et positivt match.

Der er da en meget stor forskel.

Fartkameraet tager kun et billede, når der er et objekt der overskrider den tilladte hastighed, dvs. når der foreligger en forbrydelse - alle andre ignoreres.

Kamerascanningen registrer alle og går som udgangspunkt ud fra at alle er skyldige, ind til det modsatte er bevist - når så data har været ind og vende databasen (lokal i dag, central i morgen) gives alarm om folks forbrydelse, uagtet hvor stor den end er (og samtidig gemmes der liiige lidt data, ud fra en nice-to-have betragtning).

  • 9
  • 0
Peter Stricker

Hvordan ved man på forhånd, om et link fører til copyright-brud (hvis jeg har forstået dette emne rigtigt)?


For at tage Valus sagen først, så lavede Søren Christensen et link i en debattråd på ComputerWorld, hvor han skrev, at man ved at klikke på det pågældende link, kunne slette data fra Valus' database.

På det tidspunkt var SQL injection en forholdsvis ny angrebsteknik, og Sørens forklaring om konsekvenserne ved at klikke på linket virkede utroværdig og fremprovokerede en lyst til at afsløre ham som løgner. Jeg kan huske at jeg tænkte noget i stil med: "He he, den laver du ikke med mig. Jeg klikkede på linket, og der skete intet!". Heldigvis havde jeg læst om SQL injection, så selvom jeg ikke troede på Søren, så afholdt jeg mig fra at klikke. Desværre for to-tre læsere, viste det sig, at Søren havde fuldstændig ret, og Valus' database var ubeskyttet mod angreb som i den legendariske XKCD stribe om Bobby Tables.

Som svar på dit spørgsmål, vil jeg sige, at det ved man naturligvis ikke. Det må man så håbe, at dommeren forstår.

  • 1
  • 0
Martin Dahl

Anne-Marie Krogsbøll: Sammenføring af registre er en selvstændig problematik. Man kan sagtens kontrollere uden at sammenføre. Min holdning angår kun kontrol og logning. Jeg mener principielt at automatiseret kontrol i nogle tilfælde er iorden såfremt der kun logges ved positiv kontrol.

Christian Nobel: Der er ingen principiel forskel. Fartkameraets laser skanner (kontrollerer) alle bilister der passerer, men tager kun et foto (logger) ved overtrædelse. Kamerascanning af nummerplader vil tage et midlertidigt foto af alle bilister (kontrollerer), som havner i en RAM kreds i et millisekund mens det omdannes til en genkendelig nummerpladetekst om muligt. Teksten sammenholdes med en krypteret liste af eftersøgte nummerplader. Matcher teksten ikke en nummerplade fra listen slettes fotoet fra RAM. Findes et positivt match gemmes foto og sendes til en server (logger).

Det er klart at langt fra alle former for automatiseret kontrol er i orden. Men der er masser af eksempler på anvendelsesområder, som jeg synes kan forsvares. Pointen er at logning er en langt stærkere udfordring af vores privatliv end kontrol. Og det er logning vores politikere kræver på en lang række områder hver gang en tragisk terrorhenførbar hændelse indtræder.

  • 4
  • 6
Anne-Marie Krogsbøll

Peter Stricker: Tak for forklaringen. Her troede jeg, at det drejede sig om risikoen for at komme ind på piralkopieret materiale og derved blive medskyldig. Men der er åbenbart andre farer, der lurer bag et link, udover virus, trackingcookies etc. Man kan åbenbart også uforvarende blive medskyldig i hærværk.

  • 1
  • 0
Christian Nobel
  • 7
  • 0
Kenn Nielsen

Jeg mener principielt at automatiseret kontrol i nogle tilfælde er iorden såfremt der kun logges ved positiv kontrol.

You are puuuling my leg ??

Her er egentligt et meget godt eksempel på administrative bøder der bliver maskinelt detekteret.

https://www.youtube.com/watch?v=G1zhe85spsw

Og find så selv på mange flere "forbrydelser" der nemt kan maskinelt detekteres.

...Jeg kan hjælpe lidt;
Hvad hvis din kat mjaver, eller hunden gør medens du ser pornofilm ?
Dét burde være nemt at detektere, og fordi du jo ikke har noget at skjule, så hilser du initiativet velkomment, og installerer fluks overvågning i stuen og soveværelset.
Naturligvis klistrer du også stolt den medfølgende "Dan siger STOP dyresex" mærkat på din bil.

6 måneder efter forbydes analsex..

K

  • 5
  • 2
Rune Jensen

Og jeg har vist glemt Valus sagen.

Valus-sagen var kendetegnende derved, at en flok bund-amatører uden nogensomhelst forstand på hverken IT eller -sikkerhed, besluttede sig for at drive bankvirksomhed via internettet.

Da de så blev afslørede som den bande scammers de var, så anlagde de sag imod en fuldstændig uskyldig person.

Hvis man vil drive bankvirksomhed, så er et minimumskrav at man hyrer folk, som ved hvad sikkerhed er, hvis man selv er for amatør til at forstå sikkerhed.

Da Target blev target (pun intented), begik de læssevis af fejl, gik imod standarderne for sikkerhed, "glemte" deres sikkerhedsprocedurer samt inkluderet i dette også almindelig dovenskab.

Det kostede dem - måske nærmere deres kunder - et anseligt millionbeløb. I dollars.

For det første, så havde de ikke adskilt deres PoS system fra deres kølerovervågningssystem. Det "troede" de så de havde (forsvarede de sig med).

Når man ikke har adskilt systemerne, så skal specielle sikkerhedsprocedurer følges for alle, som får adgang til det netværk.

Dette skete ikke, da de jo "troede" deres system var adskilt. Hvilket gjorde, at russiske crackere kunne få et RAM-scraper malware installeret via en tredjepart.

Denne tredjepart var ikke sikkerhedsgodkent (fordi systemerne jo efter Targets "mening" var adskilt), så crackerne kunne snildt bane sig vej ved først at give denne tredjepart en mail med malware, få adgang til Targets netværk den vej fra og installere RAM-scraperen.

Udover, at Target havde læssevis af informationer liggende udenfor kodeadgangskontrol, med oplysninger omkring deres tredjepartsleverandører, på nettet.

Jeg mener heller ikke Target burde have med betalingssytemer at gøre, når "tro" er nok for deres sikkerhed.

http://krebsonsecurity.com/2014/02/email-attack-on-vendor-set-up-breach-...

  • 4
  • 0
Kenn Nielsen

Dine eksempler er for din egen regning.

Nemlig.
Men jeg fornemmer at jeg skulle have pointeret det var et 'tænkt eksempel', og du må naturligvis undskylde hvis jeg har stødt dig ved ikke at understrege dette.

Nogen kunne måske mene det er et underlødigt eksempel i denne alvorlige principielle diskussion.

Men bortset fra at analogien - beklager ordspillet - er mere tabubelagt end ærværdige formål som f.eks. at udstede administrative bøder helt automatisk når cykelisten kører over for rødt en sen nattetime, så er det udelukkende "ordnung muss sein" og ikke længere sund fornuft der afgør korrekt opførsel.

Og for at vende analogien...
Hvis (tænkt eksempel igen) du nu - hvor det står klart at det er en glidebane med overvågningen - vælger at fjerne overvågningen igen.....Hvad tror du så 'systemet' tolker udfra dine handlinger ?

K

  • 3
  • 0
Rune Jensen

Jeg ville ikke selv turde lægge en fuld beskyttet Hollywood-film ind på mine egne hjemmesider. Regningen kan blive grim og ubønhørlig.

SVJH var der i bla. WebmasterWorld nogle diskussioner omkring, at visse "spiders" besøg på ens hjemmeside er til brug for sniffing af bla. rettighedsbetinget indhold.

Det er lidt sjovt, på min gamle blog, hver gang en bestemt spider havde været på besøg (en spider, som ikke identificerede sig som spider i useragent, som de bør, men en eller anden Firefox1.0 eller noget), så virkede de nyeste youtube links ikke fra siden - fjernet fra youtube...

  • 1
  • 0
Rune Jensen

Her troede jeg, at det drejede sig om risikoen for at komme ind på piralkopieret materiale og derved blive medskyldig

Dvs. du har måske ikke hørt om rettighedsalliancens malwa... eh... software til at beskytte dig imod at blive medskyldig i piratkopiering?

Jeg kan ikke huske hvad det program hedder, men grundlæggende, så fandt det alle dine MP3-filer, og spurgte om det skulle slette dem :)

Jeg var selv overrasket over den tekniske innovation, ja revolution, som lå bag det program :)

  • 3
  • 0
Rune Jensen

Det må du undskylde. Jeg brugte nok for meget nørd snak.

Det handler om, at de forskellige rettighedshavere til musik og film gerne ville gøre opmærksom på problemerne ved piratkopiering, men deres metoder har været ganske .. skal vi sige specielle. I hvert fald før i tiden.

De har selvfølgelig en sag i og med, at det er korrekt at piratkopiering ikke ligefrem fremmer salget. Hvis denne kopiering vel at mærke overskrider en vis grænse - men lad det bare ligge.

Nuvel, deres organisationers (antipiratgruppen bla.) metoder har været brug af frygt. Hvilket jeg altid har anset for at skade deres sag.

Det er ikke ved frygt man får folk til at opføre sig ordentligt, men ved at have gode argumenter og ved selv at kunne tilbyde noget, som er hurtigere, mere tilgængelig (det var én af fordelene ved Napster), mere brugervenligt (Google Music store, Play, er f.eks. ikke specielt brugervenligt).

Anyways, deres kampagner i dette tilfælde kørte netop på det med "Åh nej, hvordan kan jeg nu (som forældre) være sikker på, jeg (mine børn) ikke har noget ulovligt liggende?"

Og svaret er, at man kan ikke sige, når en medie-fil først er downloadet, hvorvidt den er downloadet ulovligt eller lovligt.

Man kan ikke engang sige, om filen er downloaded eller kopieret fra egen CD.

Det her program som de lavede, det går så ind og finder alle MP3-filer og spørger om de skal slettes.

Det har de lavet udfra den antagelse, at mange downloads af MP3 sker ulovligt.

Sandsynligvis som eftertakt til Napster, sådan en fildelingstjeneste fra sidst i 1990'erne som ja, indeholdt mest piratkopieret materiale i form af MP3-filer, men stadig.

Problemet er jo så bare, der er mindst lige så mange lovlige MP3 filer, og du kan selv lave ganske lovlige MP3-filer også. Det er ikke formatet som gør en fil ulovlig, og MP3-formatet er absolut heller ikke ulovligt..

Det er det, som programmet mere end antydede, at MP3 i sig selv ikke er lovligt, når hvad det gjorde bare var at søge efter filer med efternavn MP3, og en antagelse som jeg anser for grov forfalskning af sandheden.

Man kan faktisk ikke engang sige at fildeling er ulovligt i sig selv.

Jeg har f.eks. en bit-torrent (fil deling) klient på min Linux-OS, som kom med selve systemet. Fordi man kan bruge den til at hente nye versioner af OSet med bla. Og torrent-klienter er ganske populære på Linux, hvilket bestemt ikke betyder alle Linuxbrugere er pirater... Langt fra.

Så det er helt i skoven, hvad det program gav af indtryk af hvad der er ulovligt. Det gør også open source software brugere til kriminelle pr. default... Hvilket er ret til grin.

Derfor den nørdede joke.

Mere her, dog på engelsk:
https://freedom-to-tinker.com/blog/felten/review-mpaas-parent-file-scan-...

The program does not distinguish between legal and illegal copies. It is up to the user to determine whether the files found by the program have been acquired legally, or if the material should be deleted.

Yep, exactly my point...

Jeg bruger også CC (Creative Commons) musik og billedfiler til hjemmesider.
http://creativecommons.org/legalmusicforvideos

Deri er inkluderet som regel frit brug til private, sålænge forfatteren bag bare får et link, og det får han. Jeg giver altid credit, også selvom det ikke forlanges.

Jeg er på ingen måde pirat bare fordi jeg bruger gratis software, lyd og billeder. Jeg overholder lovene, også regler for CC. Men et sådant program ville mistænkeliggøre mig i høj grad, fordi de ting jeg bruger er gratis for mig. Det er ikke ret god PR for de her rettighedshaver-organisationer, når jeg rent faktisk følger forskrifterne.

Hvis nu ens teen age knægt havde installeret en bit torrent klient og hentet en Linux OS og noget CC lyd, så kører du det her program, og får at vide, der er rigtigt meget mistænkeligt materiale på din PC.

Hvad gør man så som ansvarlig forælder (med - som regel*) - 1/10 af viden som knægten har), og som er yderst bekymret for piratkopiering? Så ryger nok det hele for at være sikker...Mon ikke.

*) Undskyld her, men teen agere har faktisk som regel en del større viden end forældrene om IT...

  • 3
  • 0
Anne-Marie Krogsbøll

Rune: Du skal bestemt ikke undskylde - jeg kan jo bare lade være med at vove mig ind på en it-side, når mine evner på det punkt er ret begrænsede. Jeg blev fristet af debatten om overvågning, DAMD etc.

Men jeg er i hvert fald blevet klogere af dine indlæg, så tak for det - jeg mener det.

  • 1
  • 0
Jens Krabbe

Jesper Lund Stocholm har helt ret: Enhver for for generel overvågning er helt uacceptabel. Specifik overvågning godkendt af en dommer på baggrund af begrundet mistanke om væsentlig kriminalitet er selvfølgelig en anden sag.

Men her taler vi om automatisk genkendelse af (alle) almindelige menneskers nummerplader, øjne, fingeraftryk, osv. og dermed deres gøren og laden næsten overalt til næsten ethvert tidspunkt.
Ethvert system, der bidrager med data til den slags overvågning må være at betragte som en krænkelse af vores individuelle frihed og privatliv og dermed undertrykkende og aldeles udemokratisk.

Martin Dahl mener, at kontrol ikke er det samme som logning, og at man godt kan kontrollere farten uden at logge hvem der lige kørte forbi, og så længe det kun er de hurtige og de stjålne biler, der logges, så er det i orden. Principelt kunne jeg godt give Martin medhold, men jeg har bare svært ved at stole på, at den adskillelse kan håndhæves: Hvilken liste skal kameraet tilgå for at beslutte om en bil er stjålen? Hvor kommer listen fra? Bliver den overført via internettet? Krypteret? Slået op i en central database?
Med de bekymringer tror jeg, at jeg foretrækker, at de stjålne biler ikke bliver genkendt automatisk. De hurtige biler bliver nok en saga, når de begynder at kunne køre selv. Men da det er princippet om overvågning, vi diskuterer her, er den foregående bemærkning irellevant her.

Hans HB Thøgersen peger på, at den private sektor allerede har store interesser i at vide så meget om os som muligt: Hvad vi køber, søger efter, liker, hvor vi har været, osv. Dette er ligeledes en krænkelse af vores privatliv, og i det omfang NSA og Co’s sniffere formår at opsamle kopier af alt det, som den private sektor ved om os, medvirker også de til at at undertrykke vores frihed.
Hvis bare eksempelvis Matas kunne sikre, at deres data ikke kunne sniffes af andre, ville de informationer, de har om os, ikke kunne stykkes sammen til andet end at give os en bedre kundeoplevelse og Matas et mersalg. Men det tør jeg ikke stole på for nuværende.
Vores færden på internettet kan næsten ikke skjules, for selvom vi krypterer og bruger en TOR browser, så efterlader vores browser alligevel et unikt fingeraftryk. (se Nikolaj Sonne i DR2 i foregårs: https://t.co/9Fs1HIP1gx).

Kenn Nielsens eksempel illustrerer tydeligt, hvor vi er på vej hen med overvågningssamfundet. Hvis vi ikke stopper den udvikling meget start, bliver det måske for sent - hvornår er det sidst lykkedes at degradere en institutions beføjelser, når de først havde opnået den?

I forbindelse med overvågning begrundet i terrorisme, så får de danske lovgivere ikke lov til at skrue ned for adgangen til alle vores data, så jeg har kun et spinkelt håb, om at det kan ske via en demokratisk proces blandt de folkevalgte.

Derfor skal der andre metoder til at stoppe overvågningen; eksempelvis modovervågning, åbne systemer, kryptering, forbrugerpres og offentlig debat.

  • 3
  • 0
René Nielsen

Jeg er enig og dermed modstander af generel overvågning med tilhørende registersammenkøring. Den slags data venter kun på at blive misbrugt. Der bliver altid talt om pædofile, terrorister og lignende, men fokus for teknologien er på at sikre fru Hansen får en bøde for at køre 3 km for stærkt.

Prøv at læse hvad politifolk udtaler om alt fra Rejsekortet til internet logning. De savler efter at få adgang til de data, og har en plan for hvordan man får adgang til de data.

De ønsker Politiet havde til internetlogning "lå klar i skuffen" og den ulykkelige episode i København i februar er blevet brugt som løftestang selvom intet i nylige redegørelse fra Rigspolitichefen tyder at netop internetlogningen ville have haft nogen effekt, for gerningsmanden i februar skiftede telefon imellem hans misgerninger.

Personligt ønsker jeg at flere ville dele deres erfaringer indenfor digitalt selvforsvar. Jeg ser f.eks. gerne at der bliver sympatikrypteret langt mere med gratis services a la BBM

Personligt har jeg krypteret alting på computer og telefoner, også mine børns ditto. Pt. overvejer jeg at skifte hele familien til en krypteret service a la Zoho eller Disconnect, således at min families privatliv forbliver privat.

Husk at kryptering aldrig er et problem for den retmæssige ejer, det er kun ham som snage som har et problem med kryptering.

  • 5
  • 0
Kenn Nielsen

Derfor skal der andre metoder til at stoppe overvågningen; eksempelvis modovervågning, åbne systemer, kryptering, forbrugerpres og offentlig debat.

Lidt modpres findes hér:
https://icwatch.transparencytoolkit.org/

Men hvad det kan bruges til, udover en ny gang 'skæg & blå/røde briller' kan jeg ikke helt se.
Journalister kunne måske bruge det til noget, men de undersøger jo ikke sammenhænge længere.

K

  • 0
  • 0
Filip Larsen

Mit største problem med overvågning er, at det indfører en glidebane i mulighederne for kontrol og misbrug.

Jeg har ikke noget imod, at politiet har til opgave at opdage og sætte ind mod køretøjer der er stjålet eller på anden måde er indblandet i præcist definerede liste af kriminelle forhold. Jeg har til gengæld meget imod, at det sker med en teknologi der næsten uden yderligere praktiske og "politiske" omkostninger kan omstilles til at kontrollere for andre forhold end de oprindelige.

At et kamera fx kun registerer når en nummerplade er på en positivliste er i min optik det samme som overvågning i det omfang, at listen må formodes relativt nemt at kunne ændres til at indholde nummerplader for biler involveret i nye forhold der ikke oprindelig var tale om. Og nemheden i ændringen kan i den forbindelse både være teknisk (hvilket tillige åbner for ulovlig misbrug) eller juridisk/politisk, hvilket gør det alt for fristende for de kære folkevalgte at gå efter det hurtige, men ugennemtænkte, fiks.

Desværre opfattes omstillelighed i tekniske systemer jo normalt som et gode, så her er vi så ude i, at der i så fald bør stilles krav til at sådanne kontrolsystemer netop ikke kan omstilles til andre kontrolopgaver. Jeg gad godt se den offentlige indkøber eller politiker der tør stille det krav.

  • 5
  • 0
Log ind eller Opret konto for at kommentere