Er privatliv fysisk realistisk ?

Hvis nu alt identitet man skulle afgive som del af processor og protokoller (manuelle som digitale), ikke kunne betragtes som hemmeligt, så ville jeg tro man kom tættere på at få værnet om sit privatlivs sikkerhed.

Hvis man ikke kan antage at ID'er er hemmelige, så kan(bør) man heller ikke basere skrøblige sikkerhedsmekanismer på samme "hemmelighed". Så kan jeg også være ligeglad med om andre folk læser/sniffer mit ID, når jeg bevæger mig med min iPhone, eller taster mit CPR nummer ind ved skranken på biblioteket.

Så kan det jo godt være at man skulle ind og kigge på at gøre en MAC addresse til et ID uden andre former for informationer tilkoblet, lige som det kunne være rart at CPR nummeret var et ID uden fødselsdag og kønsspecifikation.

Der ingen tvivl om at det politiske liv ikke ønsker det bedste for os borgere. De ser kun frem til næste valg og deres mulighed for genvalg.

Den eneste måde vi kan sikre os på er, at bruge metoder og protokoller som skjuler vores identitet.

Desværre er ikke alle borgere opmærksom på, at man skal beskytte sig og fungere så anonymt som muligt på nettet.

Når jeg taler med andre om at skjule deres identitet når de går på nette, ja, så ligner de et stort spørgsmål tegn.

Fortæller jeg dem så hvad jeg gør for skjule "mig selv", syntes de at jeg skør og det er alt for besværligt.

Staten gør jo heller ikke særligt meget for at gøre opmærksom at vi skal passe på. Det er jo ikke i dens interesse at vi skjuler hvem vi er. Så kan den jo ikke snage i hvad vi laver.

Staten sender jo rask væk alle data om vores færden til fremmed magter og store kommercielle selskaber som kan analysere os til atomer.

Som det er i dag og sikkert også i fremtiden er det borgerens egen opgave at skjule sin identitet.

Vi får ikke hjælp fra staten.

Du er ikke helt så glad for Apple er du vel? ;)

Det sidste i denne sætning kunne jeg godt tænke mig blev underbygget med lidt facts.

"Er det i det hele taget et privatlivsovergreb at installere en lille kasse som hæver priserne 5% på de elektroniske prisskilte hvis der er mange Apple ethernet addresser i luften, som Amazon gør det i deres web-shop ?"

Kan du bakke dette postulat op med fakta?

Der er muligvis tekniske løsninger, der kan afhjælpe den del af problemet, specielt hvis man vil gå på kompromis med brugervenligheden. Man kunne fx ret nemt installere en on/off switch i trådløse betalingskort, men det ville naturligvis betyde man igen skulle have kortet op a pungen, hviklet jeg formoder, at de folk som anskaffer et sådant kort, ikke er interesserede i. Apple har prøvet at implementere en løsning, hvor iPhones bruger en randomiseret MAC addresse når de søger efter tilgængelige netværk, og selvom den første implementring vist var et epic fail, kan idéen muligvis implementeres rigtigt og hjælpe en smule.

Jeg tvivler dog på at de tekniske løsninger kan hamle op, med en dedikeret indsats for at omgå dem, i hvert fald ikke med mindre, sikkerhed får en helt anden prioritet i fremtidigt produktdesign.

Spørgsmålet er så hvad der kan gøres politisk. Jeg tror faktisk at de fleste forretningsdrivende gerne vil overholde loven, hvis det ikke koster dem alt for meget, og hvis ikke naboen griner alt for meget over at de overholder en lov uden konsekvenser. Hvis man bruger de nødvendige resourcer på at oplyse om at den slags tiltag er ulovlige, sætter bøde/sanktions-niveauet så gevinsten ikke står mål med risikoen, og evt supplerer med whistle-blower ordninger til de ansatte for at øge sansynligheden for afsløring, så tror jeg faktisk man kan holde omfanget af overvågningen nede. Hvis man derimod siger "fy, fy, det er forbudt" til de få der tilfældigvis bliver snuppet og samtidig signalerer at det ikke er noget man vil gøre noget ved, kan den dårlige moral meget hurtigt brede sig, specielt hvis der er en let gevinst at hente.

Jeg tror faktisk, at højere straffe og højere opklaringsprocenter virker dæmpende på overvejet og beregnet økonomisk kriminalitet (i modsætning på simpel kriminalitet begået i affekt eller desperation, som politikerne er så glade for forhøje straffen på).

Hvis kommunen tog de tekniske muligheder til sig, vil dyneløfteri pludselig være en leg. hov, måske derfor kommunerne er på vej til at tilbyde wifi i lygtepælene....

Jeg synes der er flere problematiske aspekter i teknologi vs. privacy-debatten i det hele taget. For det første, at jeg deler (meget) mere om mig selv, end jeg indvilger i. For det andet, at jeg i kommercielle sammenhænge risikerer at blive dårligere stillet, uden at have gjort noget aktivt herfor.

or mange ved at deres iPhone konstant råber et signal ud i æteren som butiksejere hører som "Jeg har for mange penge, hjælp mig af med dem" ?

Du er ikke helt så glad for Apple er du vel? ;)

Det sidste i denne sætning kunne jeg godt tænke mig blev underbygget med lidt facts.

"Er det i det hele taget et privatlivsovergreb at installere en lille kasse som hæver priserne 5% på de elektroniske prisskilte hvis der er mange Apple ethernet addresser i luften, som Amazon gør det i deres web-shop ?"

Kan du bakke dette postulat op med fakta?

Du drømmer ikke om, hvilke informationer der kan indhentes bare ved MAC-adressen fra din mobiltelefon.

Hvis du ikke tror på at man ud fra MAC-adressen kan udlede, hvilken producent udstyr "kunden" har, så prøv at slå din(e) egen(egne) MAC-adresse(r) op her: http://www.macvendorlookup.com/

Har du f.eks. først besøgt en butiks hjemmeside, fra samme enhed, som du har med når du besøger butikken, så kan du i princippet bliver præsenteret for et "særligt" tilbud på en skærm i butikken, når du går forbi: http://www.dr.dk/Nyheder/Indland/2015/02/01/233403.htm

Mulighederne med den type markedsføring er enorme...

Har du f.eks. først besøgt en butiks hjemmeside, fra samme enhed, som du har med når du besøger butikken, så kan du i princippet bliver præsenteret for et "særligt" tilbud på en skærm i butikken, når du går forbi:

MAC addressen som hører til på DataLink laget, kommer vel aldrig frem til butikkens hjemmeside da du har multiple routing hops fra din enhed over internettet til den webserver der hoster hjemmesiden og evt. tracker dig. MAC-addressen er så vidt jeg forstår OSI-stakken og IPv4 protokollen kun et ID på dit NIC som du kan aflæse på et IP subnet (WI-FI, Ethernet mm.). Den frame som bliver modtaget ved webserveren vil måske have en source mac-addresse som er den router der har sendt beskeden over det sidste hop.

MAC addressen som hører til på DataLink laget, kommer vel aldrig frem til butikkens hjemmeside

Ikke, hvis der kun bruges Javascript. Men der er da gode muligheder via Java eller ActiveX.

Ikke, hvis der kun bruges Javascript. Men der er da gode muligheder via Java eller ActiveX.

Så du vil bruge en java applet eller ActiveX component på butikkens hjemmeside, for at sniffe den lokale MAC addresse og sende den med i requests? Med andre ord, kræve et plugin eller en bestemt browser for at opsnappe noget som kunden, i værste fald kunne se som indtrængen i privatliv og sandsynligvis ulovligt? Og samtidig se bort fra det faktum, at der er større chance for at kunden benytter en labtop eller tablet hjemmefra i stedet for den telefon han havde med i butikken?

Jeg vil meget gerne høre, hvis du kan finde bare et eksempel på at det finder sted. Jeg tvivler kraftigt. Der er rigeligt med aktuelle privacy problemer, vi behøver ikke opfinde teoretiske misbrugsscenarier, der aldrig finder sted i virkeligheden.

Så du vil

Nej tak!

Med andre ord, kræve et plugin eller en bestemt browser for at opsnappe noget som kunden, i værste fald kunne se som indtrængen i privatliv og sandsynligvis ulovligt? ... Jeg vil meget gerne høre, hvis du kan finde bare et eksempel på at det finder sted.

NemID's Java-applet sniffede masser af oplysninger, uden at det blev dømt ulovligt.

Jeg tror faktisk, at højere straffe og højere opklaringsprocenter virker dæmpende på overvejet og beregnet økonomisk kriminalitet

Det vil nok gå for meget ud over "väksten" - eller noget. I hvert fald vurderer "man" på allerhöjeste plan at den slags forbrydelser slet ikke er noget man önsker at beskäftige sig med:

http://politiken.dk/oekonomi/ECE2539723/skat-ignorerede-rige-danskeres-g...

Er MAC adresser hemmelige ? Selv ser jeg mange ukendte enheder i min stifinder - Wi-Fi (Smartphones), hvor jeg kan trykke på "egenskaber" og se MAC adressen. Jeg er ret utryk ved det, men Netgear påstår de ikke kan se i min stifinder. De optræder ikke i loggen. ...deres SSID optræder ikke. Jeg kan ikke fjerne dem ved at filtrere på MAC adresser i routeren.

Glemte lige: Det gør vel også filtrering på MAC adresser ret værdiløs ?

Kan du bakke dette postulat op med fakta?

Her er en god artikel at starte med: https://verdict.justia.com/2012/07/03/the-orbitz-controversy-why-steerin...

En mere: http://www.washingtonpost.com/posteverything/wp/2014/11/03/if-you-use-a-...

Eller læs "The Formula: How Algorithms Solve all our Problems ... and Create More" af Luke Dormehl (fx http://www.amazon.co.uk/The-Formula-Algorithms-Problems-Create/dp/075354...). Der er mere om profilering og prisdifferentiering (herunder "Apple-bias").

MAC addressen som hører til på DataLink laget, kommer vel aldrig frem til butikkens hjemmeside da du har multiple routing hops fra din enhed over internettet til den webserver der hoster hjemmesiden og evt. tracker dig.

Ja, men tror du ikke at Facebook har din MAC adresse? Enten fra Facebook app'en, eller på et WiFi hotspot, hvor du skulle logge på med din Facebook konto.

Når Google bilerne for nogle år siden sniffede WiFi trafik kunne det også være for at indsamle klient MAC adresser. MAC sendes i plaintext, også når du bruger WPA.

Der er penge i at koble din adfærd online med din adfærd i der fysiske rum. Derfor arbejdes der på sagen.

MAC addressen som hører til på DataLink laget, kommer vel aldrig frem til butikkens hjemmeside da du har multiple routing hops fra din enhed over internettet til den webserver der hoster hjemmesiden og evt. tracker dig.

Hvis man triangulerer MAC adresserne i butikken, så er der intet til hinder for at denne MAC adresse sendes tilbage i ens system, og man så ud fra timingen (f.eks. at der i præcis samme øjeblik laves et opslag fra eksempelvis en æbledims) kan lave et kvalificeret gæt på hvad folks interesser er, hvilket så sagtens kan medføre en personlig reklame.

Og hvis folk bruger butikkens "gratis" WiFi, så er alle muligheder åbne.

i Kastrup Lufthavn er der blevet installeret reklamesøljer med, som kan registere køn og ca. alder.

http://www.b.dk/nationalt/forening-advarer-reklameskaerme-er-vidtgaaende...

Glemte lige: Det gør vel også filtrering på MAC adresser ret værdiløs ?

Den har været værdiløs i mange år - MAC adresser sendes i klar tekst uanset om du bruger WEP, WPA, eller WPA2. Du kan se alle aktive systemer, både access point MAC og klienterne. En anden pudsig ting er at enhederne jo også spørger efter de netværk de kender - så slet også engang imellem de netværk som I ikke bruger mere.