Kryptering kan forbydes

Mens jeg fulgte med i New Orleans skæbne stødte jeg ind i denne pressenyhed fra de USAnske radioamatørers organisation ARRL.

"Pursuant to ARRL’s request and similar to written waivers granted by the FCC in earlier years, to qualify, a protocol or mode exceeding the 300 baud symbol rate limit must (1) be publicly documented, (2) use no more bandwidth than the currently permissible slower protocols (generally accepted to be the bandwidth of an SSB signal, or 2.8 kHz), and (3) be used solely for communications related to Hurricane Ida. ARRL is hopeful that the FCC will grant a longer-term waiver this week to enable planning and communications for any additional hurricanes this season."

Det var "(1) be publicly documented" der fangede min opmærksomhed og da jeg gravede lidt i det, fandt jeg et direkte forbud mod kryptering:

"§ 97.113 Prohibited transmissions.
(a) No amateur station shall transmit:
[...]messages encoded for the purpose of obscuring their meaning[...]"

Det er der så lidt ballade om derovre, fordi netop når radioamatørene indgår i katastrofeberedskabet, er det ofte personfølsomme oplysninger de sender[1].

Men hvad med Danmark ?

BEK nr 1020 af 26/05/2021

Klima-, Energi- og Forsyningsministeriet

Bekendtgørelse om anvendelse af radiofrekvenser uden tilladelse samt om amatørradioprøver og kaldesignaler m.v.

[...]

Bilag 4

Radiofrekvenser til amatørradio- og amatørradiosatellittjenesten, der må anvendes uden tilladelse, jf. § 4, stk. 1

[...]

3.3. Øvrige krav og begrænsninger

[...]

4) Ved internationale forbindelser (inkl. Grønland og Færøerne) og ved anvendelse af frekvensbånd i henhold til punkt 1.4. og 1.5. må udsendelser ikke krypteres. Der skal anvendes klart sprog i form af tale, morse eller ved anvendelse af digital kommunikation, hvor der benyttes alment tilgængelige protokoller og programmer.

Jeg har ikke tid til at grave i historien bag det forbud lige nu, men det er nok et rimeligt præcist gæt at det handler om at gøre det vanskeligt, eller i det mindste ulovligt, for udenlandske spioner og agenter at arbejde.

Summa Summarum: Både I USA og Danmark er der præcedens, formodentlig omkring 100 år gammel, for at forbyde kryptering af hensyn til "statens sikkerhed".

phk

[1] De fleste hospitaler har f.eks en "ham" ombord under katastrofer, mange af dem har ligefrem fastmonterede antenner på taget.

Kommentarer (73)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Eskild Nielsen

Jeg har ikke tid til at grave i historien bag det forbud lige nu, men det er nok et rimeligt præcist gæt at det handler om at gøre det vanskeligt, eller i det mindste ulovligt, for udenlandske spioner og agenter at arbejde.

Dengang i 70'erne da jeg fik min licens, så var begrundelsen officielt at man ikke måtte overtræde telefonselskabernes monopol på telefoni og P&T's do på telegrafi.

Jeg var en naiv ung mand dengang, så jeg tænkte overhovedet ikke på spionage kunne være årsagen.

  • 13
  • 0
#3 Troels Henriksen

Man kan sikkert finde meget præcedens for lovgivning der forbyder hemmeligheder, ligesom man kan finde lovgivning der forbyder alt muligt andet.

Det store spørgsmål er for mig om et sådan forbud virker. Kryptering kræver intet fysisk udstyr, og er så nemt at udføre at et forbud er nemt at omgå. Hvis en lov omgås i tilpas stor skala, så er den enten virkningsløs, eller kan bruges som pressionsmiddel (sidstnævnte ser man i lande hvor korruption er universel men principielt ulovligt, således at magthavere altid kan straffe hvem de vil). Hvis de store stater forbyder kryptering (eller mere realistisk, kræver key-escrow), så skal store virksomheder nok adlyde, men det bliver ikke svært at holde et økosystem af ulovlig kryptering i live - især hvis lovgivningen kun forbryder krypteret kommunikation, men ikke at skrive krypteringsprogrammel.

Mit gæt omkring forbudet mod kryptering/indkodning af radiosignaler er at det har noget at gøre med det begrænsede spektrum, og man vil gerne have en idé om hvad det bruges til. Jeg tænker at udenlandske agenter blot ville bruge andre frekvenser.

  • 12
  • 0
#4 Gert Madsen

Hvis de store stater forbyder kryptering (eller mere realistisk, kræver key-escrow), så skal store virksomheder nok adlyde,

Her er problemet så at enhver bagdør kan misbruges, og bliver det.

Ikke at jeg tror at det vil begrænse danske politikere, som bevidstløs samler data ind, selvom myndighederne den ene gang efter den anden beviser at de ikke kan passe på dem.

  • 6
  • 1
#6 Troels Henriksen

Det er nemmere at opdage brud på hastighedsgrænser end krypteret kommunikation på et travlt netværk. Om ikke andet, så kan alle andre omkring en se at man kører for hurtigt, og melde ens nummerplade. Det skaber et socialt pres mod ikke at bryde reglerne. Jeg tror ikke samme fænomen vil gøre sig gældende for cryptopunks.

Men analogien er for så vidt interessant. Er hastighedsgrænser ikke også noget man prøver at sætte således at de ikke brydes for ofte? Det er mit indtryk at hvis en hastighedsgrænse sættes så lavt at den ikke overholdes, så er den meningsløs. I visse situationer kan subtile forhold på en vejstrækning gøre at den sikre hastighedsgrænse umiddelbart virker "urimelig" (måske er der en skole i nærheden), og så opsætter man chikaner for at gøre det mere åbenlyst hvorfor grænsen er lav. Jeg ved ikke om noget lignende kan gøre sig gældende for kryptering.

  • 7
  • 0
#8 Troels Henriksen

Her er problemet så at enhver bagdør kan misbruges, og bliver det.

Jeg tror godt at key-escrow systemer kan laves så de i praksis ikke kan bruges/misbruges af andre end stater, og vi tillader allerede stater vidtgående privilegier (såsom voldsmonopol). De fleste i vesten er enige om at det som sådan er fint nok, så i princippet kunne en form for "hemmelighedsmonopol" også godt accepteres (det havde vi for så vidt før kryptering blev allemandseje), men jeg er tvivlsom omkring hvorvidt det er praktisk. Voldsmonopol fungerer delvist grundet den sociale kontrakt, og delvist fordi det er ret svært for individer at udøve ikke-statssanktioneret vold uden at tilkalde sig øjeblikkelig opmærksomhed.

  • 6
  • 0
#10 Lars Andersen

Kryptering med høj entropi giver mening når alle ved det er krypteret, men det skal være svært at bryde.

Hvis jeg var spionchef, så ville jeg have fokus netop på at undgå høj entropi. Mon ikke der er 1 eller 2 i det game, der også forstår den pointe.

  • 4
  • 0
#11 Troels Henriksen

Om det blive misbrugt af den ene eller anden aktør gør ingen forskel for den der misbruges!

Det afhænger af hvordan man definerer misbrug. F.eks. har jeg bankhemmeligheder som min bank afleverer til staten, hvis de kommer med en dommerkendelse. Antageligvis kan en venlig stat (lad os sige Tyskland) også spørge Danmark, om de må få udleveret oplysninger, hvis de kan sandsynliggøre at jeg har gjort noget kriminelt. Det ville nok ikke ske hvis jeg var en russisk dissident i Danmark og Rusland spurgte Danmark om lov. Jeg ville forestille mig at et key-escrow system ville fungere på samme måde. Det er selvfølgelig en legitim holdning at mene at dette er "misbrug", og at stater ingen moralsk ret har til at bryde borgeres hemmeligheder. Baseret på den nuværende lovgivning, så lader det til at flertallet dog har det OK med at retten til privatliv kan ophæves af en dommer.

Hvordan dette bør kom til udtryk i evt. lovgivning om kryptering er jeg ikke selv helt sikker på. Der lader dog til at være ret mange mennesker der er helt sikre på at det er et trivielt spørgsmål og at de har ret (desværre er de ofte ikke enige med hinanden), så det er nok bare mig der er dum, og det hele er meget enklere end det ser ud til.

  • 10
  • 0
#12 Simon Rigét

Den gang jeg fik radio amatør license (1980erne) var det en selvfølgelighed, at kommunikationen var åben. Formålet med de frie amatør radiokanaler, var netop at amatører kunne kommunikerer med hinande, over hele verden, og dele erfaringer om teknikken mm. Det ville have været social uacceptabelt, hvis nogen begyndte at bruge kanalerne til krypteret kommunikation.

I det hele taget, var der mangel på frekvenser og båndbredte.

Kravet til overførselshastigheden, handler om at begrænse hvor meget radiosignalet fylder - kanal breden. Den var typisk indrettet til tale (min 3khz) og sådan at man fik det maksimale antale kanaler til rådighed, med datidens modulations former. Deraf kommer hastigheden på 300bps. hvis man overskred den hastighed, ville man forstyrrer nabokanalerne, der så ikke kunne bruges af andre.

(Den gang var den "teoretiske" grænse for overførselshastighed, noget lavere end i dag, idet man ikke kunne forestille sig andre og mere effektive modulationsformer :)

  • 3
  • 0
#13 Poul-Henning Kamp Blogger

(Den gang var den "teoretiske" grænse for overførselshastighed, noget lavere end i dag, idet man ikke kunne forestille sig andre og mere effektive modulationsformer :)

Den forklaring holder ikke, for allerede den gang kunne man flytte 4800 bps i simplex på en telefonline eller SSB kanal.

300 baud er et rent politisk valg, der handler rigtig meget om de tekniske faciliteter for optagelse af audiosignaler til juridisk bevisførelse, som FCC's overvågningsafdeling havde til rådighed under den kolde krig.

  • 2
  • 1
#14 Simon Rigét

Den forklaring holder ikke, for allerede den gang kunne man flytte 4800 bps i simplex på en telefonline eller SSB kanal.

Jo den gør! :)

Man havde den tommelfingerregel, at en brugbar firkant, skulle indeholder frekvenser op til mindst 10 harmoniske. 300 x 10 = 3khz.

Men det er rigtigt at den "teoretiske" grænse blev flyttet meget i firserne. F.eks. fra de maksimale 2400 bps på telefonlinje, hvor man ikke bekymrede sig så meget om båndbredte, som om lavpasfiltre i kredsløbet. Lovgivningen fulgte bare ikke altid med.

  • 3
  • 0
#15 Poul-Henning Kamp Blogger

Men det er rigtigt at den "teoretiske" grænse blev flyttet meget i firserne.

Uhm, jeg talte om 1960'erne...

Din matematik er korrekt hvis man, hvad der formodentlig har sket i stort omfang, kobler en fjernskriver direkte på radioen, så det er sikkert en god forklaring på det præcise tal 300, som var den hurtigste fjernskriver rate.

Men at tallet blev sat lavt i forhold til det mulige var et rent politisk valg.

  • 4
  • 0
#16 Torben Mogensen Blogger

Krypterede data står, på grund af den høje entropi, ud som en bullen tommeltot.

Komprimeret data har også høj entropi (ellers er det ikke komprimeret særligt godt), så du kan ikke ud fra entropien alene skelne mellem krypteret og komprimeret data.

Komprimering har ikke til formål at skjule indholdet (som der står i den citerede paragraf), og metoderne vil i reglen være offentligt dokumenterede, så det er ikke brud på reglerne at komprimere data før transmission. Faktisk vil det ved lav båndbredde være en god ide at gøre dette.

  • 18
  • 0
#19 Poul-Henning Kamp Blogger

Komprimeret data har også høj entropi

Hvis du bruger en generel, dvs. en adaptiv komprimering, som f.eks gzip, tager det lidt input data før entropien når op på plads mens kryptering rammer loftet fra første bit.

Ydermere er der "bindinger" i komprimerede data, uanset den høje entropi afhænger bits stadig af hinanden, specielt under opstart, hvor kun en fra nul gradvist stigende del af "alfabetet" endnu er nået at blive defineret, men også pga. af nødvendige block-strukturer mv.

Bemærk også at radioamatører som udgangspunkt kun må anvende komprimering hvis det kommer ud af "alment tilgængelige protokoller og programmer", hvilket jeg læser som "Myndighederne skal med minimal indsats kunne lytte med."

  • 2
  • 0
#20 Poul-Henning Kamp Blogger

Hele pointen i escrow systemer er netop at det ikke er den ene part, dvs. staten, der er escrow-agent.

I en fornuftigt skrevet escrow-lov ville virksomheder som udgangspunkt være escrow-agenten for alle deres produkter og services.

Dvs. at Apple sagtens kan tilbyde en E2E krypteret service, men de skal kunne aflevere nøglen når der kommer en dommerkendelse, mens domstolen/anklageren/forsvareren må fremskaffe de krypterede data på anden vis.

Derudover skulle det være muligt for virksomheder og privatpersoner at udpege en godkendt escrow-agent per CVR/CPR nummer.

For virksomheder underlagt regnskabs- og/eller andre juridiske data- eller registrerings-krav, skal det naturligvis være lovpligtigt at gøre det, hvis disse data på noget tidspunkt er krypteret. (F.eks off-site backups.)

Escrow service kunne f.eks udbydes af revisorer, advokater og pengeinstitutter, men man kunne sagtens forestille sig en "gratisescrow.dk" service kørt af en mand med hjærtet på rette sted ligesom gratisdns.dk.

  • 3
  • 0
#21 Simon Rigét

Uhm, jeg talte om 1960'erne...

Det var først midt i 1980erne, at man brød grænsen på 1200 bps for telefonmodemer, med introduktionen af QAM modulation og V.22bis med helt op til 2400 bps! Det skyldes at POTS telefoner kun behøvede og kan transmitere frekvenser i 100-3000hz området. Man kunne vist godt klemme op til 3400hz igennem en god forbindelse. Det var den båndbredte man havde til rådighed.

Det var ca samme begrænsning for amatørradiotransmission, omend af andre årsager (kanal-separation / harmoniske)

Siden fandt på multicarrier og andre smarte tricks, der flyttede grænser, som "man" ellers troede var ummulige at flytte på. Den grænse var lidt lige som lysets hastighed, da jeg dengang talte med en gammel ing. om emnet :)

  • 3
  • 0
#22 Henning Wangerin

Bemærk også at radioamatører som udgangspunkt kun må anvende komprimering hvis det kommer ud af "alment tilgængelige protokoller og programmer", hvilket jeg læser som "Myndighederne skal med minimal indsats kunne lytte med."

Jeg havde engang i fordums tid (omkring 1990) en diskution med en P&T-mand om det var/ville være lovligt at bruge u-krypteret ssh via IP via packet-radio.

Ideen var at verificere enderne af forbindelsen, så man kunne være sikker på hvem man snakkede med via certifikater, og sikre at data kom korrekt igennem.

Hans konklution var at det var ok, så længe selve data blev sendt igennem ukrypteret.

Til info kan (eller i hvert fald kunne) ssh sættes til ikke at kryptere data, men kun verificeret data og enderne af forbindelsen.

I praksis blev det ikke til det store. Men det var da sjovt at lege med, dengang da 1200bps var en fornuftig hastighed ;-)

/Henning

  • 0
  • 0
#24 Ole Kaas

Det er mit indtryk at hvis en hastighedsgrænse sættes så lavt at den ikke overholdes, så er den meningsløs

Problemet er at chancen for at blive opdaget ved hastighedsforseelser er ret lille og konsekvensen nok er træls men overkommelig hvis man skulle være "uheldig".

Sæt hastighedsgrænsen i byerne til 30 km/t - som f.eks. i Paris- og definer "vanvidskørsel" til 20% overskridelse. Der vil simpelthen opstå et fænomen med at folk har svært ved at sove om natten fordi den højre fod er blevet så fjer-let at den løfter dynen af korpus.

Udsigten til at blive banket op midt om natten af PET/FET og kørt ud i en mørk skov i en skummel varevogn til en "lille samtale", skal nok afholde flertallet fra at gå meget op i deres privatliv. Ok - så slemt bliver det nok ikke... men hvad med en lille fuldtændig automatiseret og administrativ afgift på - hum bum - 1500 dask for hver gang du bliver taget med fingrene i kagedåsen? Uden yderligere konsekvenser hvis altså du straks og uden unødigt ophold oplyser nøgle/password? Det foregår helt uden menneskelig indblanden/efterforskning - du logger bare på med nemid og svinger dankortet. Svigter hukommelsen, bliver der rigeligt med tid i Hotel Gitterly til at komme i tanke om hvad password er og hvor nøglen er blevet af.

Om det kommer til at gå sådan ved jeg ikke - men en håndfuld "vellykkede" terrorangreb hvor 3-bogstavstjenesterne samstemmede hyler "de brugte XYZ krypteret beskedetjeneste" skal nok få sat lovskriverne på arbejde.

  • 4
  • 2
#25 Simon Rigét

De allerførste experimentelle telefon-modems var faktisk 2000 bps i 1950'erne.

Nu har jeg af gode grunde, ingen errindring om 1950erne, men i flg. https://en.wikipedia.org/wiki/Modem#1950s kom Bell 101 standarten i 1959. 110 Bps Brugt til bl.a. telex.

Problemet er at den modulationsform man brugte (en simpel frekevnsmodulation) ikke kan transmiterer mere en den teoretiske grænse på omkring 2400bps, en vej på en telefonlinje, gennem det offentlige net. Ofte mindre. Grænsen på ca 3Khz. båndbredte i POTS telefonnettet var ikke til forhandling.

Man anvendte derfor ofte dedikerede linjer, der ikke skulle gennem en telefoncentral. Men det er en anden historie. Helt frem til slut-firserne kunne man købe dyre datex-linjer, med højere hastigheder.

Jeg ved ikke om militæret arbejdede med mere avancerede modulationsformer. Men det var i hvertfald ikke commercielt tilgængeligt før i 1980'erne. med V.22bis standarten.

De hastigheder vi ser idag, med ADSL mm. ville ikke være muligt, inden for 3khz båndbredte. Jeg tror max er under 100Kbps, med den teknologi vi kender i dag.

  • 3
  • 1
#26 Poul-Henning Kamp Blogger

Simon,

Problemet er

... at du ved alt for lidt om telecom historien ?

kom Bell 101 standarten i 1959. 110 Bps Brugt til bl.a. telex.

Bell 101 standarden blev ikke "bl.a brugt til telex", den blev lavet specifikt til telex, fordi stort set al ny transmissionskapacitet efter anden verdenskrig var baseret på "carrier", aka "bærefrekvens" og derfor ikke kunne overføre DC/20mA current loop som man plejede at bruge til telex.

Man valgte FSK som modulation, ikke fordi det var "state-of-the-art", tværtimod, man valgte det fordi simpelt og dermed billigt men rigeligt godt nok til telex signaler.

Nogle år tidligere blev den første radio-transmission med 16-QAM modulation gennemført. Udstyret var racks fyldt med radiorør. Lav lidt research på forløberen, "SIGSALY" for at danne dig et indtryk af "state-of-the-art" i midten af 1940'erne.

Du vil sikkert også blive overrasket når jeg fortæller dig, at T1-standarden, 1544 Mbit/sec, 24 digitale telefonkanaler, 8000Hz á 7bit, sendt med logaritmisk PCM kode over ét trådpar i hver retning inklusive signallering, startede med radiorør ?

Her er en artikel om A/D converteren, fra 1949: https://archive.org/details/bstj27-1-44/mode/2up

Her er en artikel fra 1951 om digital overførsel af videosignaler med PCM: https://archive.org/details/bstj30-1-33

I 1962 sætter man T1 i drift, baseret på de nymodens "solid-state transistorer": https://archive.org/details/bstj41-1-1

osv. osv. osv.

Når du fejlagtigt tror at 1200 bps var "state-of-the-art" i midten af firserne, skyldes det primært at det først var på den tid telefonmonopolerne blev tvunget til at acceptere 3. parts udstyr blev koblet på deres telenet.

Indtil da, hvis du skulle bruge et modem, skulle dit formål godkendes og private personer kunne, per definition, ikke godkendes, kun virksomheder. Derefter var du tvunget til at leje modemmet fra dit telefonselskab og som tog en ublu pris derfor.

Hvis du vil vide hvad "state-of-the-art" indenfor telekommunikation var, kan jeg kan varmt anbefale at du læser BSTJ på archive.org.

  • 8
  • 1
#27 Baldur Norddahl

De mest brugte digitale kommunikationsformer af radioamatører er proprietære og kan ikke dekodes af andet udstyr end samme fabrikant. Eksempelvis D-Star, DMR og Fusion.

Der er enten ingen open source implementering, på trods af betydelige forsøg på dette, eller også er det inkomplet eksempelvis ved at det digitale signal kan decodes men audio codec er properitær, patenteret og ikke tilgængelig.

Er det ulovligt? Tja, måske. Men det er den faktiske tilstand også i USA.

Man skal også være ualmindelig naiv hvis man tror der aldrig er blevet downloadet en krypteret fil gennem D-Star bare fordi det er forbudt.

Af andre regler der hellere ikke overholdes kan nævnes forbud mod at debattere politik på radioamatørfrekvenser eller at videregive beskeder fra andre, der ikke er radioamatører.

Handler det om spioner? Nej, spioner er da fuldstændige ligeglade med regler. Historisk var det dels en beskyttelse af monopoler og dels et forsøg på at gøre visse regimer glade, så at de ikke forbød radioamatørhobbien. Glade ved at man aftaler ikke at tale om politik og at kommunikationen er åben, så at stasi nemt kan lytte med og verificere at der ikke tales politik.

Pressemeddelsens titel lyder:

"FCC Grants Temporary Waiver to Permit Higher Symbol Rate Data Transmissions for Hurricane Ida Traffic"

Og man behøver såmænd ikke læse videre for at vide hvad det der går ud på. I USA opfatter mange radioamatører sig som en del af beredskabet og de vil også være med og gøre deres for at hjælpe ved orkanen Ida. Hvordan en midlertidig tilladelse til at køre med højere bitrate skal hjælpe med det skal man vist være i miljøet for at forstå.

  • 3
  • 0
#31 Baldur Norddahl

Hvor ser du det i FCC's regler ? Jeg kan ikke umiddelbart finde det nogen steder ?

Jeg tillader mig lige at holde mig til de danske regler, da det er i Danmark jeg har licens og derfor kender reglerne. De amerikanske regler er per traktat tilsvarende.

Du citerer det selv:

"Ved internationale forbindelser (inkl. Grønland og Færøerne) og ved anvendelse af frekvensbånd i henhold til punkt 1.4. og 1.5. må udsendelser ikke krypteres"

Der står ikke at det er ok med krypteret trafik bare at de danske myndigheder kan lytte med. Der står at det er forbudt.

Man kan sige at D-Star teknisk set ikke er krypteret. Det er det kun i praksis fordi ingen ud over producenten har kunnet implementere protokollen med tilhørende codec. Men teknisk set har de dokumenteret protokollen offentligt (men ikke audio codec).

  • 4
  • 0
#32 Poul-Henning Kamp Blogger

De amerikanske regler er per traktat tilsvarende.

Nej, ikke engang tæt på og du kan på ingen måde extrapolere fra den danske lovtekst til hvordan FCC gebærder sig.

FCC's regler for amatørlicenser er, set med danske øjne meget strikse og moralske.

Det eneste der er næsten international enighed om, er frekvensbåndene, fordi det pinedød er nødvendigt at være det.

  • 1
  • 0
#33 Nicolai Petersen

Dvs. at Apple sagtens kan tilbyde en E2E krypteret service, men de skal kunne aflevere nøglen når der kommer en dommerkendelse, mens domstolen/anklageren/forsvareren må fremskaffe de krypterede data på anden vis.

En Russer en Dansker og en Amerikaner sidder og snakker via E2E på et Apple device.

Russerne vil gerne vide hvad russeren talte om og sender en dommerkendelse til Apple på udlevering af nøglen.

So Linje 3 sagde engang, hvor er de 2 andre? I Føtex, eller på røven?

  • 0
  • 3
#34 Baldur Norddahl

Nej, ikke engang tæt på og du kan på ingen måde extrapolere fra den danske lovtekst til hvordan FCC gebærder sig.

Det er ikke rigtigt, forbudet imod kryptering er international og er en koldkrigsting.

Derudover kan jeg henvise til det du selv citerer:

"§ 97.113 Prohibited transmissions. (a) No amateur station shall transmit: [...]messages encoded for the purpose of obscuring their meaning[...]"

Igen der står ikke at det er ok hvis bare FCC kan lytte med.

Sagen er bare at ingen reelt tager det seriøst mere. Der foregår massere af ting som FCC eller andre foreninger med navne på tre bogstaver ikke kan lytte med på. Alle har indset at det ikke er radioamatørtjenesten der er interessant, når nu bad guys bare kan bruge internet ligesom alle andre. Den mulige båndbredde er simpelthen for ringe på amatørbåndendene til at være interessant.

  • 4
  • 0
#39 Bjarne Nielsen

I USA opfatter mange radioamatører sig som en del af beredskabet ...

Nu er det mange år siden, at jeg fik min licens (og også et stykke tid siden, at de dengang nymodens computere sneg sig ind i private hjem, og løb med interessen), og jeg kan forstå at der er sket meget siden: men har man ikke stadig fielddays? Bevares, det vigtigste stykke teknik virkede dengang til at være kaffemaskinen, og det siger måske noget om beredskabshændelsernes relative størrelse og hyppighed her hhv. der?

Historisk var det dels en beskyttelse af monopoler og dels et forsøg på at gøre visse regimer glade, så at de ikke forbød radioamatørhobbien.

Tja, mit indtryk var at det dengang også handlede om at have en kant til CB, og at undgå at det hele degenererede i taxaradioer, så det var også regler, som radioamatørerne selv havde en interesse i. Det forhindrede ikke gamle mænd med for meget tid i at hænge på især en repeater, og føre alenlange diskussionen, som af og til endda handlede om teknik. Det var på en gang forudsigeligt og hyggeligt. Du har givetvist ret i, at situationen blev markant anderledes da internettet senere flyttede ud af universiteterne og ind i hjemmene - nu hænger gamle mænd ude i debatfora, hvor de kan ride deres kæpheste, og føre alenlange diskussioner, som af og til endda handler om teknik.

PHK der er ikke bare den mindste snært af relevans til amatørradio i det link.

Det har aldrig haft noget med amatørradio at gøre; PHK har bare fundet endnu en anledning til at løbe den åbne dør ind, at politikere kan og vil lave tåbelige, og ofte endda skadelige, regler. Talk about stating the obvious. På den anden side af Atlanten arbejder et teknisk flertal f.eks. ihærdigt og ganske åbenlyst på at afmontere demokratiet, og sikre sig retten til at manipulere og fordreje valg, og endda underkende resultaterne, skulle vælgerne alligevel alligevel formå at "stemme forkert".

Og at løbe en åben dør ind sker ofte med spektakulær iscenesættelse, men med et ganske forudsigeligt resultat. "Fordelen" er, at man kan gøre det igen og igen.

  • 10
  • 1
#41 Troels Henriksen

En russisk dommerkendelse der giver dem adgang til at dekryptere en samtale der involverer en amerikaner der taler over en krypteret forbindelse leveret af en amerikansk virksomhed!

I princippet, ganske som en russisk dommer i princippet også kunne få en amerikansk bank til at udlevere bankoplysninger til brug for retsforfølgelse. I praksis vil en Russisk dommerkendelse nok blive gransket uhyre grundigt for at vurdere om der er forsvarlig juridisk og moralsk grund til at efterleve den. I betragtning af Ruslands nuværende politiske klima og anseelse blandt vestlige demokratier, så tror jeg en sådan behandling er meget tæt på blot at være en administrativ afvisning.

  • 3
  • 0
#42 Baldur Norddahl

Du har åbenbart misforstået den pointe jeg prøvede at slå fast: Det at man i (formodentlig 100 år) har forbudt kryptering for radioamatører, har juridisk banet vejen for også at gøre det andre steder.

PHK du ignorerer historien for at fremme egne holdninger her. Det er radioamatørerne selv der har arbejdet for at kryptering, politik og meddelelser fra tredjemand er forbudt i alle lande og altid har været det. Det har man gjort for at diverse regimer ikke skulle føle sig truet af radioamatørerne. En slags handel om at hvis i tillader vores hobby, så lover vi ikke at sige noget grimt om jer og at være åbne, så i kan følge med i hvad vi siger.

Hvis der er en udvikling i reglerne for amatørradio, så er det den modsatte udvikling af hvad der fremføres i dette blogindlæg. Vi får til stadighed flere rettigheder og idag er der reelt ikke nogen der bekymrer sig om at noget radioamatørtrafik defakto er krypteret. Sådan var det bestemt ikke da telemonopolerne bestod.

Det giver sig selv at situationen på internettet er helt anderledes.

  • 8
  • 0
#45 Kristian Rastrup

Det vil muligvis afføde en del kritiske spørgsmål fra kongressen i USA hvis man udleverer en amerikansk borgers kommunikation til Rusland.

Ligesom alle andre (fornuftigt ledede) lande har diskuterer Snowden afsløringerne om hvordan andre landes statsborgeres kommunikation har været udleveret til USA.

Og kongressen må så vælge om de vil tillade amerikanske firmaer at tjene penge i andre lande eller gardere amerikaneres sikkerhed. Jeg er ikke sikker på hvordan den falder ud.

  • 2
  • 0
#46 Poul-Henning Kamp Blogger

Det vil muligvis afføde en del kritiske spørgsmål fra kongressen i USA hvis man udleverer en amerikansk borgers kommunikation til Rusland.

Nu flytter du målet.

I stråmanden ovenfor bad russerne om udlevering af nøglen fra escrow, det er ikke at "udleverer [...] kommunikation".

Russerne må i den aktuelle stråmand bruge andre midler til at skaffe sig den krypterede traffik, hvilket 100% sikkert er et allerede løst problem.

  • 2
  • 3
#48 Torben Mogensen Blogger

Hvis du bruger en generel, dvs. en adaptiv komprimering, som f.eks gzip, tager det lidt input data før entropien når op på plads mens kryptering rammer loftet fra første bit.

Det er ikke svært for krypterede beskeder at efterligne dette entropimønster. Det gælder blot om at præfikse med den indledende del af en komprimeret (irrelevant) tekst. Og hvis komprimering bruger Huffmanindkodning med et prædefineret træ, så er entropien helt fra starten høj. Ditto, hvis man bruger Repair-metoden.

  • 6
  • 0
#50 Rune Hansen

Er det privat/fortrolig kommunikation/samtale du argumenterer for at forbyde? Eller er det bare en konstatering af at det juridisk set er elastik i metermål? @phk

  • 2
  • 0
#52 Nicolai Petersen

jeg prøver at banke ind i hovedet på IT-liberalisterne at det vil blive resulatet hvis de fortsætter deres kompromiløse korstog for at få al kommunikation krypteret ubrydeligt.

Hvis et forbud mod kryptering nogensinde skulle blive indført, vil dette ikke ændre på myndighedernes mulighed for at følge med i hvad forbrydere snakker om.

Kun hvad vi lovlydige borgere snakker om!

Om man er IT-liberalist eller ej ændrer ikke noget.

  • 10
  • 0
#53 Bjarne Nielsen

"IT-liberalister" ... "kompromisløs" .... "korstog", ja, så er den stråmand vist godt og grundigt sværtet til, klar til at blive væltet igen.

Og du kan ganske givet have ret i, at det vil blive resultatet ... på samme måde, som når feministernes fortsætter deres kompromisløse korstog for at kvinder skal kunne gå udfordrendende påklædt midt om natten i de øde gader, så vil det resultetere i overgreb.

Eller når uvorne unger fortsætter deres kompromisløse korstog med at være uartige i tide og utide, så vil resultatet være korporlig og vilkårlig afstraffelse.

Og når venstrefløjen fortsætter deres kompromisløse korstog imod de frie markedskræfter og al ret til enhver form for privat profit, og stemmer forkert, så vil resultatet bliver at demokratiet bliver afmonteret.

Der er ikke andre muligheder.

Stråmænd? Ja, i den grad, men ikke de største stråmænd i denne diskussion. Og medmindre at "feminist" eller "venstrefløjen" er blevet til skældsord, så fri for øgenavne til de fiktive modstandere.

Hvis det ikke skulle være klart, så er jeg et stort problem i ordet vil og den implicitte uafvendelighed, og den deraf følgende defaitisme. Og brugen af et absurd yderpunkt som argument for, at vi er gået for langt. Som at pege på Stalin som argument imod fornuften i mere socialisme.

  • 13
  • 2
#55 Simon Rigét

Problemet er

... at du ved alt for lidt om telecom historien ?

Tak for en spændende Teknisk historie lektion :) ikke mindst at QAM blev udført allerede i 1940erne!

FSK er er blot digital FM modulation.

Det offentlige POTS telenet har aldrig kunne transmiterer 8000Hz over større afstande. Teleselskaberne tilstræbte 3Khz. Det var ofte lidt bedre indenrigs. Det skyldes bl.a. transformatorene i systemet, der fungerede som effektive lavpas-filtre.

Kanalseparation i amatørbåndene, blev fastlagt efter om de var tiltænkt CW eller tale (og modulationsform) Det blev anset for virkelig dårlig stil, at splatte ud over andre kanaler. Med de almindeligt anvendte modulationsformer, var der altså en slags hastighedsgrænse, hvis man ville overholde de socoal spilleregler (og bekendgørelser)

Åbenheden på radioamatørbåndene, var i høj grad et krav fra brugerne, og bestemmelserne i loven, et pragmatisk udtryk for den herskende holdning. (Den gang man troede på "med lov skal land bygges":) Radioamatørene jeg mødte, var kun sjældent særligt teknisk opfindsomme. Det handlede mere om at bruge den tilgængelige teknik - evt. tilsat lidt flere watt. (måske undtaget de meget korte bølgelængder)

Du har før taget emnet om forbud imod kryptering op. Jeg syntes jeg er stærkt problematisk, men jeg kan ikke se at netop disse bestemmelser for radioamatører er relevante. Det ville være en omfortolkning af konteksten, som jeg husker den.

  • 3
  • 0
#56 Troels Henriksen

Hvis et forbud mod kryptering nogensinde skulle blive indført, vil dette ikke ændre på myndighedernes mulighed for at følge med i hvad forbrydere snakker om.

Det er sandt hvis man opfatter forbrydere som altid perfekt kompetente og teknisk kyndige. Det er lidt samme antagelse som når man tror at mennesker agerer 100% økonomisk rationelt. I praksis er langt størsteparten af forbrydere ikke specielt dygtige til teknik, men de kan godt være skadelige for folk og samfundet alligevel.

Som eksempel, så lad os antage et samfund hvor end-to-end-kryptering er normen for almindelige beskedtjenester (Facebook messenger, Google's whatever, hvad man nu bruger). Da vil politiet ikke have mulighed for at overvåge (hverken aktivt eller retro-aktivt) når medlemmerne af Bjørnebanden kommunikerer med hinanden. Det er ikke fordi Bjørnebanden aner hvad de laver hvad kryptering angår; de bruger bare samme beskedtjeneste når de snakker om forbrydelser som når de aftaler hvem der henter basser hos bageren. Selv hvis de vidste der var en risiko, så er det ikke sikkert de ville være i stand til at få fat på eller betjene stærk kryptografi, hvis alle mainstream-platforme ("app stores" eller lignende) forbyder det.

Men hvis krypteringen på en eller anden måde kan brydes af myndighederne (om det så er key escrow eller andet), så vil det være muligt for politiet at foretage overvågning med dommerkendelse i hånden, omend de tekniske og juridiske detaljer så afgør om det også kan gøres retroaktivt.

En reelt teknisk kompetent forbryder (lad os sige en efterretningstjeneste) kan utvivlsomt bruge ubrydelig kryptering alligevel, da jeg ikke tror det kan lade sig gøre at aktivt opdage og blokere al krypteret kommunikation (om ikke andet kan det indlejres steganografisk). Min hypotese er at langt de fleste forbrydere er i Bjørnebande-kategorien og ikke efterretningstjeneste-kategorien.

Der er en del usikkerheder forbundet med ovenstående analyse - både hvad angår det realistiske i at forhindre adgang til stærk kryptografi, og mine antagelser om den gennemsnitlige forbryders tekniske niveau - men jeg synes nemt disse debatter bliver lidt for sorte og hvide, så jeg tænker det er nyttigt at opstille nogle tanke-eksperimenter i gråzonen.

Udover de utilitariske, juridiske, og tekniske aspekter skal man sandsynligvis også overveje de etiske. Er stærk kryptografi og privatliv en menneskeret? Det er en legitim holdning at have. Vil en insistering på disse rettigheder betyde at de nødvendigvis vil blive undergravet med tiden, grundet andre samfundsmæssige behov? Det er PHK's pointe, hvis jeg har forstået det rigtigt.

Jeg tror selv jeg hælder mod at stærk kryptografi skal være lovligt, men jeg erkender at det har nogle samfundsmæssige konsekvenser. Om de i praksis bliver så slemme som de i teorien kunne være, det ved jeg ikke. Indtil videre ser det ud til at myndighederne ofte har held med at finde måder at omgå stærk kryptering på (typisk ved at udnytte svagheder andre steder i systemet, ofte de menneskelige).

  • 3
  • 0
#57 Nicolai Petersen

Men hvis krypteringen på en eller anden måde kan brydes af myndighederne (om det så er key escrow eller andet)

Så ville denne ikke blive benyttet af forbrydere, dummere end det er de dog alligevel ikke.

Før "nem" kryptering rykkede ind i verden var det jo ikke sådan at forbryderene ringede ind over politigårdens omstillings anlæg når de skulle aftale noget. De talte i "koder"!

  • 3
  • 0
#58 Tom Paamand

... i og med det kan kræve et indgående kendskab til kontekst at afkode en sætning. Fx har USA fejlbombet bryllupper i problemlande, mest baseret på at nogle terrorister engang brugte ordet bryllup som kode. Også vores hjemlige PET har stort besvær med at forstå deres aflytninger, da de på samme vis fortolker ud fra at alle har gang i noget skummelt.

Et forbud mod kryptering af folks ord i elekronisk kommunikation svarer til at bede folk om at tage sko af til kontrol i lufthavnen. Beroligende symbolpolitik, der klart skal vise hvor meget vi står sammen mod terroristerne. Tilsvarende bør folk vel også tvinges til at føre klart forståelige samtaler, hvor PET har lov til at bryde ind med opklarende spørgsmål...

  • 10
  • 0
#59 Kristian Rastrup

Et forbud mod kryptering af folks ord i elekronisk kommunikation svarer til at bede folk om at tage sko af til kontrol i lufthavnen. Beroligende symbolpolitik, der klart skal vise hvor meget vi står sammen mod terroristerne.

Men det blev indført alligevel. Af de samme politikere som nu prøver at indføre et forbud mod kryptering. De er nemlig afhængige af vælgere som godt kan lide at blive beroliget.

  • 1
  • 0
#60 Troels Henriksen

Før "nem" kryptering rykkede ind i verden var det jo ikke sådan at forbryderene ringede ind over politigårdens omstillings anlæg når de skulle aftale noget. De talte i "koder"!

Jeg ved at telefonaflytning var/er en ting, men jeg ved faktisk ikke noget om hvor godt det fungerede. Siger du at det i praksis var ubrugeligt fordi alle de aflyttede alligevel lavede en slags manuel kryptering? Det ville utvivlsomt være rigtigt nok hvis den aflyttede aldrig begik fejl, men jeg ved ikke om det var sådan det var i virkeligheden.

  • 2
  • 0
#61 Maciej Szeliga

...så har man allerede under WW2 demonstreret at kryptering kan gennemføres over radio og gøres rimeligt sikkert og uden at blive stoppet og det blev finpoleret under den kolde krig.

Dermed kan vi så også gå ud fra at lovgivning ikke vil ramme dem som er relevante (dvs. kriminelle og terrorister) at ramme men kun dem som er lovlydelige borgere.

Derfor er et forbud mod kryptering ikke relevant for noget: kriminelle / terrorister vil bare skide på den og sende krypteret alligevel (radiolovgivningen er trods alt intet i forhold til våben- narkotika- og terrorlovgivningen).

  • 8
  • 0
#62 Christian Nobel

Derfor er et forbud mod kryptering ikke relevant for noget: kriminelle / terrorister vil bare skide på den og sende krypteret alligevel (radiolovgivningen er trods alt intet i forhold til våben- narkotika- og terrorlovgivningen).

Præcis.

Det understreger bare endnu en gang at magthaverne ikke rigtig forstår det jeg vil kalde forbrydelsens element - eller er der måske en helt anden agenda man ikke vil indrømme, og så bruger man en bekvem løftestang.

Det svarer lidt til at man laver et lysreguleret kryds foran en bank, for folk kan jo ikke finde på at køre over for rødt - mon ikke bankrøverne er lidt ligeglade med kulørte lamper?

  • 4
  • 0
#63 Morten Olsen

Lidt ude af en tangent, så kan jeg varmt anbefale Third Ear's podcast serie "21 Roser" : http://21roser.dk/

Både telefonaflytning og rumaflytning af forbrydere der taler i koder spiller en stor rolle. Jeg vidste faktisk ikke at rumaflytning var noget man brugte i Danmark. Det mindede lidt om "Das Leben der Anderen"

  • 3
  • 0
#65 Baldur Norddahl

...så har man allerede under WW2 demonstreret at kryptering kan gennemføres over radio og gøres rimeligt sikkert og uden at blive stoppet og det blev finpoleret under den kolde krig.

Hvis vi lige bemærker formuleringen af forbudet mod at obfuskere på radioamatørfrekvenserne, så er det netop fordi det stammer helt tilbage fra krigstiden. Det har ikke nogen forbindelse til den moderne problemstilling med kryptering.

Husker i Matador hvor de lytter til nyheder fra London og til sidst kommer der en række hilsner, som i virkeligheden er kode til modstandsbevægelsen? Det er præcis hvad man havde i tankerne.

Se også under "number station": https://da.wikipedia.org/wiki/Nummerstation

Indtil 90'erne var det tilmed ulovligt at være i besiddelse af en radiomodtager der kunne modtage den slags. Det forbud fungerede naturligvis ikke bedre end et forbud imod kryptering vil fungere. Det var også dengang man troede at det var muligt at begrænse privates kryptering til 40 bit nøgler.

  • 2
  • 0
#67 Leif Neland

Hvis et forbud mod kryptering nogensinde skulle blive indført, vil dette ikke ændre på myndighedernes mulighed for at følge med i hvad forbrydere snakker om.

Men det giver mulighed for en Al Capone-løsning. Det kunne ikke bevises at han var involveret i organiseret kriminalitet, men det kunne bevises at han overtrådte skattelovgivningen.

Vi kan ikke bevise at du er terrorist, men du bruger ulovlig kryptering, og det kan du bures inde for.

  • 0
  • 1
#68 Simon Rigét

Vi kan ikke bevise at du er terrorist, men du bruger ulovlig kryptering, og det kan du bures inde for.

Ja og hvad bliverså det næste på den glidebane? I udlandet er de allerede her: "Du har søgt på google på noget der er et sprængstof" Du er altså vortende terrorist!

Skal vi mon så til at dømme folk, for at sætte sig ind i hvordan kryptering virker?

Er der anden viden vi skal have forbudt?

  • 1
  • 0
#69 Morten V. Christiansen

i min ungdom var kryptering generelt forbudt i Frankrig , med mindre man havde personlig tilladelse fra præsidenten . Der er masser af steder, hvor det ikke giver mening at man må kryptere data . Der er også et afgrænsnings spørgsmål. Er en digital signatur f.eks. en kryptering? teknisk set er det en kryptering af en checksum. Hvor pernitten skal man være med at fortolke sådanne love. Med stefanogrefi er det ikke det store problem at omgå sådan lovgivning, så loven tjener mest som hensigtserklæring.

  • 2
  • 0
#73 Bjarne Nielsen

Er det kryptering, bare fordi andre folk ikke forstår det?

https://sproget.dk/lookup?SearchableText=kryptisk https://sproget.dk/lookup?SearchableText=krypteret

Forskellen på kryptisk og krypteret er, i runde tal og jfr. sproget.dk, at kryptisk er, når noget bare er svært at forstå, og mens kryptering er, når det gøres det med vilje, og med det formål at hemmeligholde noget.

Indholdet i en zip-fil er kryptisk, men som udgangspunkt ikke krypteret.

  • 2
  • 0
Log ind eller Opret konto for at kommentere