- Log ind eller Opret konto for at kommentere
- Anmeld denne kommentar
Absolut et relevant spørgsmål.
For det første er PGP så absolut det bedste bud på basal sikkerhed hvis man her tænker på kryptering og verifikation af modparten uden det indebærer identifikation. Men reelt mangler vi ikke adgang til de simple kryptoværktøjer.
Hovedårsagen til at intet sker skal findes i 3 forhold:
a) Statens alvorlige svigt i alt hvad der ligner sikkerhedsspørgsmål. Forklaringen herpå er formentlig en kombination af alvorlige kompetanceproblemer, centraladministrations varetagelse af egne særinteresser og endelig en alvorlig mangel på respekt for balanceproblemerne. Embedsfolk erkender ikke at de selv er kilden til sikkerhedsproblemerne fordi den kriminelle udnytter at staten skaber sårbarheden.
b) Funktionalitet
Dit sikkerhedsmæssige hovedproblem er ikke kryptering mod tredjepart, men client-side identity management som tager hensyn til de mange forskellige aspekter. Det er ligegyldigt at kryptere hvis modparten er problemet - her skal der virtualisering til (af dine identiter) og det er ikke så nemt som det kan lyde.
c) Stærke kommercielle interesser
Den aggressivitet vi pt. ser fra kommercielle serviceproviders i at etablere kontrol og ejerskab af personprofiler og adgangen til at kommunikere mellem mennesker er helt ekstrem. Googles totalt fravær af sikkerhed for at sikre adgangen til kommerciel profilering er selvfølgelig oplagt, men det gælder også PBS, teleselskaberne etc.
Prøv evt. at læse det sidste kapitel i denne for at illustere de mangle balancehensyn vi arbejder med.
http://www.taenk.dk/overvaagning/ny-bog-de-overvaagede/