Er privatliv fysisk realistisk ?

Antag at mindst halvdelen af det danske erhvervsliv stemmer på og deler Venstres blakkede moral.

Antag at vi får en regering, jeg ved ikke lige hvorfra, som gør alt hvad den kan for at beskytte borgernes privatliv.

Hvem vinder ?

Tag WLAN devices som et eksempel: De sladrer konstant om hvor en person befinder sig og hvem der har lavet hans dimser.

Er det fysisk realistisk at forhindre butiksejere I at opsætte en modtager der fortæller dem en masse brugbart om deres kunder og dem der bare går forbi ?

Er det i det hele taget et privatlivsovergreb at installere en lille kasse som hæver priserne 5% på de elektroniske prisskilte hvis der er mange Apple ethernet addresser i luften, som Amazon gør det i deres web-shop ?

Hvad nu hvis det bare drejer sig om en udenlandsk "optimeringskonsulent" der sidder og drikker kaffe med sin laptop i nogle timers tid for at forstå "kundesammensætningen" ?

Bortset fra 200.000 gange lavere frekvens, hvilken forskel er der ellers på den elektromagnetiske stråling hans øjne og hans laptop opfanger ?

Jeg har meget svært ved at se hvorledes selv en regering der er 100% på borgernes side realistisk kan beskytte/forhindre/opdage den slags.

Der er en meget stor asymmetri, i den forstand at almindelige mennesker i modsætning til deres optiske ikke kan "se" deres elektroniske udseende.

Hvor mange ved at deres iPhone konstant råber et signal ud i æteren som butiksejere hører som "Jeg har for mange penge, hjælp mig af med dem" ?

Hvor mange ved at de fikse berøringsløse kort vi udstyres med kan spørges om deres unikke numre af hvem som helst, med radioudstyr der koster 40EUR i Kina ?

Der er ingen tvivl om at man mister privatliv når man går rundt og larmer i radiospektret, der er heller ingen tvivl om at det er bekvemt for både politiet og krejlerne at lytte med og registrere råberiet, hvad enten der kommer fra færdsel hvor det offentlige varetager snerydningen, eller foregår inde i de teoretisk ukrænkelige privatboliger.

Der er meget debat om regeringens totalovervågning af telekommunikation, men jeg synes den debat overskygger det langt mere fundamentale spørgsmål: Hvor meget privatliv er det fysisk realistisk at have til at begynde med ?

phk

Kommentarer (22)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Brian Jakobsen

Hvis nu alt identitet man skulle afgive som del af processor og protokoller (manuelle som digitale), ikke kunne betragtes som hemmeligt, så ville jeg tro man kom tættere på at få værnet om sit privatlivs sikkerhed.

Hvis man ikke kan antage at ID'er er hemmelige, så kan(bør) man heller ikke basere skrøblige sikkerhedsmekanismer på samme "hemmelighed". Så kan jeg også være ligeglad med om andre folk læser/sniffer mit ID, når jeg bevæger mig med min iPhone, eller taster mit CPR nummer ind ved skranken på biblioteket.

Så kan det jo godt være at man skulle ind og kigge på at gøre en MAC addresse til et ID uden andre former for informationer tilkoblet, lige som det kunne være rart at CPR nummeret var et ID uden fødselsdag og kønsspecifikation.

  • 0
  • 9
#2 Hans Henrik Jakobsen

Der ingen tvivl om at det politiske liv ikke ønsker det bedste for os borgere. De ser kun frem til næste valg og deres mulighed for genvalg.

Den eneste måde vi kan sikre os på er, at bruge metoder og protokoller som skjuler vores identitet.

Desværre er ikke alle borgere opmærksom på, at man skal beskytte sig og fungere så anonymt som muligt på nettet.

Når jeg taler med andre om at skjule deres identitet når de går på nette, ja, så ligner de et stort spørgsmål tegn.

Fortæller jeg dem så hvad jeg gør for skjule "mig selv", syntes de at jeg skør og det er alt for besværligt.

Staten gør jo heller ikke særligt meget for at gøre opmærksom at vi skal passe på. Det er jo ikke i dens interesse at vi skjuler hvem vi er. Så kan den jo ikke snage i hvad vi laver.

Staten sender jo rask væk alle data om vores færden til fremmed magter og store kommercielle selskaber som kan analysere os til atomer.

Som det er i dag og sikkert også i fremtiden er det borgerens egen opgave at skjule sin identitet.

Vi får ikke hjælp fra staten.

  • 13
  • 1
#3 Peter Andersen

Du er ikke helt så glad for Apple er du vel? ;)

Det sidste i denne sætning kunne jeg godt tænke mig blev underbygget med lidt facts.

"Er det i det hele taget et privatlivsovergreb at installere en lille kasse som hæver priserne 5% på de elektroniske prisskilte hvis der er mange Apple ethernet addresser i luften, som Amazon gør det i deres web-shop ?"

Kan du bakke dette postulat op med fakta?

  • 3
  • 14
#6 Jarnis Bertelsen

Der er muligvis tekniske løsninger, der kan afhjælpe den del af problemet, specielt hvis man vil gå på kompromis med brugervenligheden. Man kunne fx ret nemt installere en on/off switch i trådløse betalingskort, men det ville naturligvis betyde man igen skulle have kortet op a pungen, hviklet jeg formoder, at de folk som anskaffer et sådant kort, ikke er interesserede i. Apple har prøvet at implementere en løsning, hvor iPhones bruger en randomiseret MAC addresse når de søger efter tilgængelige netværk, og selvom den første implementring vist var et epic fail, kan idéen muligvis implementeres rigtigt og hjælpe en smule.

Jeg tvivler dog på at de tekniske løsninger kan hamle op, med en dedikeret indsats for at omgå dem, i hvert fald ikke med mindre, sikkerhed får en helt anden prioritet i fremtidigt produktdesign.

Spørgsmålet er så hvad der kan gøres politisk. Jeg tror faktisk at de fleste forretningsdrivende gerne vil overholde loven, hvis det ikke koster dem alt for meget, og hvis ikke naboen griner alt for meget over at de overholder en lov uden konsekvenser. Hvis man bruger de nødvendige resourcer på at oplyse om at den slags tiltag er ulovlige, sætter bøde/sanktions-niveauet så gevinsten ikke står mål med risikoen, og evt supplerer med whistle-blower ordninger til de ansatte for at øge sansynligheden for afsløring, så tror jeg faktisk man kan holde omfanget af overvågningen nede. Hvis man derimod siger "fy, fy, det er forbudt" til de få der tilfældigvis bliver snuppet og samtidig signalerer at det ikke er noget man vil gøre noget ved, kan den dårlige moral meget hurtigt brede sig, specielt hvis der er en let gevinst at hente.

Jeg tror faktisk, at højere straffe og højere opklaringsprocenter virker dæmpende på overvejet og beregnet økonomisk kriminalitet (i modsætning på simpel kriminalitet begået i affekt eller desperation, som politikerne er så glade for forhøje straffen på).

  • 6
  • 1
#8 Rasmus Iversen

Jeg synes der er flere problematiske aspekter i teknologi vs. privacy-debatten i det hele taget. For det første, at jeg deler (meget) mere om mig selv, end jeg indvilger i. For det andet, at jeg i kommercielle sammenhænge risikerer at blive dårligere stillet, uden at have gjort noget aktivt herfor.

  • 8
  • 0
#10 Jens Jönsson

Du er ikke helt så glad for Apple er du vel? ;)

Det sidste i denne sætning kunne jeg godt tænke mig blev underbygget med lidt facts.

"Er det i det hele taget et privatlivsovergreb at installere en lille kasse som hæver priserne 5% på de elektroniske prisskilte hvis der er mange Apple ethernet addresser i luften, som Amazon gør det i deres web-shop ?"

Kan du bakke dette postulat op med fakta?

Du drømmer ikke om, hvilke informationer der kan indhentes bare ved MAC-adressen fra din mobiltelefon.

Hvis du ikke tror på at man ud fra MAC-adressen kan udlede, hvilken producent udstyr "kunden" har, så prøv at slå din(e) egen(egne) MAC-adresse(r) op her: http://www.macvendorlookup.com/

Har du f.eks. først besøgt en butiks hjemmeside, fra samme enhed, som du har med når du besøger butikken, så kan du i princippet bliver præsenteret for et "særligt" tilbud på en skærm i butikken, når du går forbi: http://www.dr.dk/Nyheder/Indland/2015/02/01/233403.htm

Mulighederne med den type markedsføring er enorme...

  • 10
  • 0
#11 Brian Jakobsen

Har du f.eks. først besøgt en butiks hjemmeside, fra samme enhed, som du har med når du besøger butikken, så kan du i princippet bliver præsenteret for et "særligt" tilbud på en skærm i butikken, når du går forbi:

MAC addressen som hører til på DataLink laget, kommer vel aldrig frem til butikkens hjemmeside da du har multiple routing hops fra din enhed over internettet til den webserver der hoster hjemmesiden og evt. tracker dig. MAC-addressen er så vidt jeg forstår OSI-stakken og IPv4 protokollen kun et ID på dit NIC som du kan aflæse på et IP subnet (WI-FI, Ethernet mm.). Den frame som bliver modtaget ved webserveren vil måske have en source mac-addresse som er den router der har sendt beskeden over det sidste hop.

  • 3
  • 1
#13 Jarnis Bertelsen

Ikke, hvis der kun bruges Javascript. Men der er da gode muligheder via Java eller ActiveX.

Så du vil bruge en java applet eller ActiveX component på butikkens hjemmeside, for at sniffe den lokale MAC addresse og sende den med i requests? Med andre ord, kræve et plugin eller en bestemt browser for at opsnappe noget som kunden, i værste fald kunne se som indtrængen i privatliv og sandsynligvis ulovligt? Og samtidig se bort fra det faktum, at der er større chance for at kunden benytter en labtop eller tablet hjemmefra i stedet for den telefon han havde med i butikken?

Jeg vil meget gerne høre, hvis du kan finde bare et eksempel på at det finder sted. Jeg tvivler kraftigt. Der er rigeligt med aktuelle privacy problemer, vi behøver ikke opfinde teoretiske misbrugsscenarier, der aldrig finder sted i virkeligheden.

  • 1
  • 1
#14 Peter Stricker
  • 5
  • 0
#15 Frithiof Andreas Jensen

Jeg tror faktisk, at højere straffe og højere opklaringsprocenter virker dæmpende på overvejet og beregnet økonomisk kriminalitet

Det vil nok gå for meget ud over "väksten" - eller noget. I hvert fald vurderer "man" på allerhöjeste plan at den slags forbrydelser slet ikke er noget man önsker at beskäftige sig med:

http://politiken.dk/oekonomi/ECE2539723/skat-ignorerede-rige-danskeres-g...

  • 2
  • 0
#16 Tauno Suikkanen

Er MAC adresser hemmelige ? Selv ser jeg mange ukendte enheder i min stifinder - Wi-Fi (Smartphones), hvor jeg kan trykke på "egenskaber" og se MAC adressen. Jeg er ret utryk ved det, men Netgear påstår de ikke kan se i min stifinder. De optræder ikke i loggen. ...deres SSID optræder ikke. Jeg kan ikke fjerne dem ved at filtrere på MAC adresser i routeren.

  • 0
  • 0
#18 Hans Dalsgaard Jensen
  • 3
  • 0
#19 Jesper Lund

MAC addressen som hører til på DataLink laget, kommer vel aldrig frem til butikkens hjemmeside da du har multiple routing hops fra din enhed over internettet til den webserver der hoster hjemmesiden og evt. tracker dig.

Ja, men tror du ikke at Facebook har din MAC adresse? Enten fra Facebook app'en, eller på et WiFi hotspot, hvor du skulle logge på med din Facebook konto.

Når Google bilerne for nogle år siden sniffede WiFi trafik kunne det også være for at indsamle klient MAC adresser. MAC sendes i plaintext, også når du bruger WPA.

Der er penge i at koble din adfærd online med din adfærd i der fysiske rum. Derfor arbejdes der på sagen.

  • 5
  • 0
#20 Christian Nobel

MAC addressen som hører til på DataLink laget, kommer vel aldrig frem til butikkens hjemmeside da du har multiple routing hops fra din enhed over internettet til den webserver der hoster hjemmesiden og evt. tracker dig.

Hvis man triangulerer MAC adresserne i butikken, så er der intet til hinder for at denne MAC adresse sendes tilbage i ens system, og man så ud fra timingen (f.eks. at der i præcis samme øjeblik laves et opslag fra eksempelvis en æbledims) kan lave et kvalificeret gæt på hvad folks interesser er, hvilket så sagtens kan medføre en personlig reklame.

Og hvis folk bruger butikkens "gratis" WiFi, så er alle muligheder åbne.

  • 1
  • 0
#22 Henrik Kramselund Jereminsen Blogger

Glemte lige: Det gør vel også filtrering på MAC adresser ret værdiløs ?

Den har været værdiløs i mange år - MAC adresser sendes i klar tekst uanset om du bruger WEP, WPA, eller WPA2. Du kan se alle aktive systemer, både access point MAC og klienterne. En anden pudsig ting er at enhederne jo også spørger efter de netværk de kender - så slet også engang imellem de netværk som I ikke bruger mere.

  • 0
  • 0
Log ind eller Opret konto for at kommentere