To temmelig tunge senatorer har sendt et lovudkast i cirkulation i Washington DC.
EFF.org har en kopi af udkastet.
Den helt korte version af lovforslaget er "Når der kommer en betjent med en dommerkendelse, skal krypteringen fjernes".
Til hvilket en af mine kryptografiske venner udbrød: "Det kan de da ikke bare forlange!"
Jeg sukkede dybt, inden jeg prøvede at forklare ham at jo, det kan de bare forlange, for de er valgte politikere og det er deres job og pligt at skrive lovene.
At en lov bliver vedtaget betyder ikke automatisk at den er fornuftig, se bare på Tvindloven, Knivloven, Rockerloven osv.
Men god eller dårlig, lov er lov og som min yndlingslov understreger: "Hvorefter alle vedkommende sig have at rette".
Fronterne er trukket meget hårdt op.
På den ene side har vi IT-sikkerheds-kryptografi nørderne, der siger "absolut privatliv, uanset hvad."
På den anden side har vi grundlove(!), lovgivere, dommere, advokater, politistyrker og historikere, der siger "privatliv indtil det lovligt bliver ophævet."
På den tredje side har vi Apple, Google, Microsoft, Yahoo, FaceBook osv. der siger "privatliv så længe det giver størst overskud."
Der er næppe noget andet samfund der er blevet designet mere grundigt end USA og det var bestemt ikke de ringeste tænkere der var involveret i projektet.
De fleste glemmer den anden halvdel af den 4th ammendment om privatliv som disse brainiacs kom op med:
"The right of the people to be secure in their persons, houses, papers, and effects,[a] against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue, but upon probable cause, supported by Oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized."
Vores egen grundlovs §72 har præcis samme struktur:
"Boligen er ukrænkelig. Husundersøgelser, beslaglæggelse og undersøgelse af breve og andre papirer samt brud på post-, telegraf- og telefonhemmeligheden må, hvor ingen lov hjemler en særegen undtagelse, alene ske efter en retskendelse."
Selv Islands grundlovsforslag fra dette årti, har i sin artikel 11 ikke alene denne todelte form, men også en ny 3. del der er endnu mere invasiv:
"The inviolacy of private life, home and family shall be guaranteed. A person’s body may not be searched nor his residence or personal effects except with a court order or special authorisation by law. The same applies to a search of documents, postal transmissions, telephone calls or other communications as well as any other comparable curtailment of privacy. The first paragraph notwithstanding, limits may be placed on the inviolacy of private life, home or family if urgently necessary due to the rights of others."
En absolut ret til privatliv er simpelthen ikke forenlig med at have en retsstat, hvis domstole skal kunne rette uret, skal privatliv kunne gennemlyses.
Hvis IT/kryptonørderne fortsætter med armene over kors kan vi havne i et af to mulige ekstremer.
I det ene ekstrem kan man bruge alt det krypto man har lyst til, men dommerkendelsen sender en i spjældet til man dekrypterer data, eller formår at overbevise retten om at det ikke er muligt. Kald det bare "Hvis du ikke har noget at skjule har du ikke noget at frygte" modellen.
I den anden ekstrem virker krypto ikke, enten fordi det er forbudt ("Sovietmodellen"), fordi det er systematisk svækket ("Clipper modellen") eller underlagt fuld key-escrow ("NemID modellen"). Træder man uden for disse rammer er det i sig selv strafbart.
De to senatores lovforslag er i bund og grund NemID modellen, med den ubehaggelige krølle at det ikke er staten, men derimod transnationale megafirmaer som Apple, Google, Microsoft og IBM der skal tage vores nøgler i escrow.
Ingen af disse ekstremsituationer er eftertragtelsesværdige, men det er pt. der vi er på vej hen.
Et sted i mellem disse ekstremer kunne der måske findes et kompromis vi kan leve og dø med.
Det kunne være key-escrow, men ikke kun N-64 bits af nøglerne[1], således at der stadig udstår et ikke-trivielt brute-force arbejde, som gør det uattraktivt at bryde privatlivet mere end strengt nødvendigt.
Det kunne også medføre en licensieret legeplads, som vi kender det fra radio-amatører og jægere, så vi imod examination, pligter og strafansvar[2] kan få lov til at lege udenfor de normale regler og lave deres egne GPG nøgler.
Ja, det ville være træls, rigtig træls.
Men ikke nær så træls som at få et lovkrav om kun at bruge kryptografi der ikke er solgt af Google, Microsoft, Apple eller IBM.
Særligt er det slet ikke nær så træls som at sidde varetægtsfænglset fordi man har glemt et password.
phk
[1] For en eller anden værdi af 64.
[2] Og utvivlsomt et årligt gebyr.
Jeg så helst en model hvor budbringeren holdes uden for, dvs at min isp og min tjeneste udbydere holdes uden for. Hvis staten mener den har brud for at afkræve mig viden, så skal rette henvendelse til mig og ingen andre.
Der er to ting i denne ”nyhed” for det er vel at stramme den at kalde det en nyhed, fordi debatten om et lignende lovforslag kørte i efteråret 2014, hvor det ikke blev vedtaget selvom præsident Obama lagde sig selen for at få det vedtaget.
Den første ting er at præsident Obama allerede har udtalt at han ikke vil støtte forslaget fordi hans administration er dybt splittet da man ser fordele i at en retskendelse kan føres ud i livet, men også ser problemerne i at teknikken/bagdøren universelt tillader hackere, spioner og repressive regimer samme adgang - http://www.reuters.com/article/us-apple-encryption-legislation-idUSKCN0X....
Så jeg tror ikke på at forslaget bliver vedtaget og det leder mig til den anden ting som er meget vigtigere, nemlig at privatlivet er under stigende pres og ovenstående lovforslag næppe er den sidste af slagsen.
Det er jo ikke ligefrem studenterhuen som trykker senatorerne Richard Burr og Dianne Feinstein når de fremsætter et så dårligt gennemtænkt lovforslag.
Jeg tror at denne sande grund til præsident Obama er imod, er fordi hans administration har indset at en sådan lov vil åbne ”dørene til helvede” fordi fremmede efterretningstjenester, hackere og hvem der ellers ”får fat nøglen” frit kan spionere på alle amerikanere.
Præsident Obama ved jo godt at USA ikke er det eneste land med hemmelige domstole som fængsler og gennemtvinger ”gag-orders” overfor private firmaer. Lande som Rusland eller Kina ville øjeblikkeligt forbyde amerikanske telefoner og derpå starte udviklingen af deres spionsoftware til aflytning af amerikanske telefoner.
Præsident Obama har indset at den demokratiske pris såvel for staten som borgerne - ved at tillade at ransagninger af mobiltelefoner er al for høj.
Nu mangler vi bare at resten af verden også opdager det!
Det er jo ikke ligefrem studenterhuen som trykker senatorerne
Er det ikke en helt utrolig hoven holdning at have ?
Tror du virkelig man kan bemægtige sig jobbet som senator i USAs Senat uden at studenterhuen sidder utroligt stramt ?
Det er præcis denne "vi ved meget bedre, for vi er meget smartere" holdning der sætter os udenfor indflydelse.
Ja kommunikation er en svær ting, det virker næsten som et filter man forsøger at skubbe et budskab igennem.
Jeg tror PHK tager lidt for let på hvad det er der er i spil her, det er ikke bare lidt ændring af love, hvor myndighederne får adgang til sessionslogning. Nej det er en total kontrol med folket, (george orwell 1984)[1]. Jeg ser det som en kamp mellem folket og staten, hvor nogen synes, staten er vigtigere end folket, det er det gamle Sovjet stat i en ny forklædningen.
Hvem var det der sagde; ”hvis du ikke vil kæmpe for friheden, så fortjener du den ikke” eller noget lignende[2].
[1]= https://da.wikipedia.org/wiki/1984_(roman)
[2]= http://www.goodreads.com/quotes/tag/liberty
Det er præcis denne "vi ved meget bedre, for vi er meget smartere" holdning der sætter os udenfor indflydelse.
Så vi skal "tale os selv ned" eller "gøre os selv dummere" for at blive taget seriøst?
Det i sig selv er vel egentlig et større problem end selve topic? At de folk der har magten ikke lytter til de folk der har viden ...
Jeg fristes til at spørge om du læst det discussion draft du omtaler? For så ville du vide at der er tale om et udkast til diskussionsoplæg og ikke et lovforslag - http://thehill.com/policy/cybersecurity/275567-senate-intel-encryption-b...
Jeg er måske hoven men ikke naiv. Når magtmennesker som formanden og næstformanden for senatets komite for overvågning af efterretningstjenesterne opsender en sådan prøveballon, så er der et formål. Måske har formanden og næstformanden bare investeret for meget politisk kapital i emnet til at de lytter til fornuft længere, men der kunne også være en anden dagsorden.
De har forinden "på de indre linier" fået af vide at loven ikke bliver gennemført af præsident Obama som kan nedlægge et veto som de i praksis ikke kan nedstemme og nu dette medie stunt! Hvorfor?
Der er ingen af magtens mennesker som lytter til dig eller mig og lytter da slet ikke på et forum som V2, så det er nogle andre som er deres modstandere og mit gæt er efterretningstjenesten (og dem er der en halv snes af i USA). Det her er magtkamp imellem komiteen og efterretningstjenesterne.
Jeg tror at efterretningstjenesterne frygter en sådan lov fordi de vurderer en sådan bagdør gør større skade end gavn - fordi alle så kan aflytte hele USA endda uden at være fysisk tilstede i USA, derfor er efterretningstjenesterne imod.
De vurderer at den potentielle skade overstiger den potentielle gavn. Hvis efterretningstjenesterne modsat vurderede at man kunne garanterer at det kun var USA som kunne aflytte, så var de med den, men de ved at bagdøre åbner for alle som har nøglen modsat mange jurister som tror at man rent faktisk kan kode en særlig nøgle - kun til amerikanske domstole.
Så vi skal "tale os selv ned" eller "gøre os selv dummere" for at blive taget seriøst?
Nej.
Men det ville være en god ide ikke at påstå at man kan blive senator (for Californien af alle steder) "uden at studenterhuen trykker" og andet nedladende og nedgørende bragetale om de politikere vi skal have til at vedtage vores ideer om den rigtige verden.
Ideen var allerede fjollet for en generation siden.
Jeg gør mig intet håb om at kunne overbevise OP, men for andre som synes at det lyder rimeligt, så lad mig bare henvise til The Risks of Key Recovery, Key Escrow, and Trusted Third-Party Encryption.
Jeg vil varmt anbefale, at man tager sig tid til at læse hele teksten - den kan læses uden særligt fagligt kendskab, og jeg kan slet ikke gøre den retfærdighed med de små citater, som pladsen her tillader - så lad nedenstående være en lille appetitvækker:
The deployment of key-recovery-based encryption infrastructures to meet law enforcement's stated specifications will result in substantial sacrifices in security and greatly increased costs to the end-user.
Regardless of the implementation, if key recovery systems must provide timely law enforcement access to a whole key or to plaintext, they present a new and fast path to the recovery of data that never existed before.
The key recovery access path is completely out of the control of the user. In fact, this path to exceptional access is specifically designed to be concealed from the encryption user, removing one of the fundamental safeguards against the mistaken or fraudulent release of keys.
Like any other security system with a human element, key recovery systems are particularly vulnerable to compromise by authorized individuals who abuse or misuse their positions. [...]
The risk of "insider abuse" becomes even more evident when attempts are made to design key recovery schemes that are international in scope. Such abuse can even become institutionalized within a rogue company or government.
The nature of key recovery creates new high-value targets for attack of encryption systems.
Key recovery is especially problematic in communications systems, such as encrypted cellular telephone calls, because it destroys the property of forward secrecy. A system with forward secrecy is one in which compromising the keys for decrypting one communication does not reduce the security of other communications. [...]
Key recovery destroys the forward secrecy property, since the ability to recover traffic continues to exist long after the original communication has occurred. It requires that the relevant keys be stored instead of destroyed, so that later government requests for the plaintext can succeed.
Som artiklen påpeger, så kan key recovery give god mening i specifikke og begrænsede sammenhænge; nationale eller overnationale krav om generel mulighed for det, er bare ikke en af dem. Det var en fjollet ide dengang, og det er det stadig.
Som artiklen påpeger, så kan key recovery give god mening i specifikke og begrænsede sammenhænge [...]
Ja, der er skrevet rigtig mange artikler af den type siden Al Gore og Clipper chippen.
Hvad der derimod mangler, er artikler der udlægger hvorledes man får retsplejen til at virke i et samfund fyldt med ubrydelig kryptografi.
Denne mangel betyder at vi er på vej hovedkulds ud i uhumsk blanding af de to extreme scenarier, for det er de eneste løsninger vores politikere har hørt om, og derfor ender vi med at have langt mindre privatliv end vi kunne have fået.
Way to go guys...
Vi har jo allerede tonsvist af software: ssh, gpg, ssl, ipsec der bruger ubrydeligt kryptering med standarder NSA selv har godkendt. Politikerne kan da godt vedtage at alt det der skal være ulovligt - men så bliver vi bare alle lovbrydere alle som en. For ingen kan rive så meget software ud af systemerne med en tryllestav.
De to senatorer tænker formodentlig på sagen med en iPhone der ikke kunne lukkes op. Men de formulerer ikke loven så at den kun retter sig imod lige den slags kryptering. Det ville være noget med at forbyde fuld disk kryptering men tillade SSL, SSH og IPSEC. En bredt formuleret lovgivning vil rette sig imod alt slags kryptering - men hvis vi alligevel bryder loven bare ved at loade https://version.dk hvorfor skulle vi så ikke også bruge fuld disk kryptering?
Ja jeg er klar over at regeringer kan lave falske certifikater som de lyster. Det de ikke kan er at dekryptere data med tilbagevirkende kraft. Hvis de f.eks. har lavet en fuld aflytning af din internet trafik UDEN at indskyde en proxy der faker samtlige SSL certifikater (fordi det opdager eksempelvis Chrome med teknologien certificate pinning), så får de ikke dekrypteret trafikken. Og det hjælper ikke engang at knuse dine tæer en ad gangen med en hammer, for du aner hellere ikke hvilken midlertidig AES nøgle der blev brugt (perfect forward secrecy https://en.wikipedia.org/wiki/Forward_secrecy).
Vi ender nok et sted hvor Google, Apple og Microsoft går med til ikke at lade fuld disk eller device kryptering være standard, men alle andre fortsætter business as usual. Og det er et tosset sted at ende, for det betyder at "bad guys" stadig krypterer deres ting, men almindelige mennesker (herunder røde politikere på besøg i Israel) der får stjålet deres telefon eller laptop stadig må leve med af uvedkommende snager i deres private ting.
For ingen kan rive så meget software ud af systemerne med en tryllestav.
Er du villig til at tage en fængselsstraf for at bruge ssh ?
Er du villig til at sidde i DHS's "venterum" indtil du give dem dit password ?
De behøver ikke "rive software ud af systemerne" de behøver kun at gøre det uattraktivt at bruge det, og de har magtmidlerne dertil.
Det her er Dianne Feinstein, PHK:
https://pumabydesign001.files.wordpress.com/2013/01/diane-feinstein-less...
Hun kan ikke finde ud af at holde sikkert på et gevær, men vil gerne lovgive om dem. Mon ikke det er nogenlunde sikkert at hun har samme holdning til kryptering?
Hvad der derimod mangler, er artikler der udlægger hvorledes man får retsplejen til at virke i et samfund fyldt med ubrydelig kryptografi.
Det er jo selve pointen at teknikken har overhalet retsplejelovens regler- og alligevel ikke.
Det forhold at politiet fik lov til hemmeligt at aflytte en telefonsamtale eller dampe et brev op før det blev videresendt, var jo ingen garanti for at politiet også forstod beskeden i brevet eller indholdet af telefonsamtalen. ”Tante Oda er på vej og hun har gaver med” kan betyde hvad som helst – hvis ikke du kender konteksten.
Så der er ikke noget nyt juridisk problem at politiet muligvis ikke er i stand til at forstå indholdet af en aflytning. Det har politiet levet med siden brevet og telefonen blev opfundet – at man kunne opsnappe noget som man ikke forstod og det har sikkert pint mange politifolk igennem tiden, at de ikke kunne ”de-krypter” oplysningerne.
En mobiltelefon rummer mange flere oplysninger end en aflytnings- eller ransagningskendelse nogensinde kan tilvejebringe og er på måde et langt mere invassivt indgreb og udgør på den måde en voldsom optrapning af privatlivets krænkelse ift. f.eks. en ransagning som jo kun giver et øjebliks billede. Det sikkert meget irriterende for politiet ikke at kunne udlæse indholdet, men det er ikke noget nyt ift. at nægte at udtale sig – en ret vi som borger endnu har.
En mobiltelefon kan i midlertidig låses med en kode som i praksis kan modstå politiets kendelse, men det er heller noget nyt juridisk problem. Røvere, tyveknægte og andet skidtfolk har altid og til trods for rettens kendelser herom alligevel beholdt/beskyttet udbyttet af deres ugerninger ved tavshed selvom de røg i fængsel og fik tillægsstraf herfor.
Så nej - jeg ser ikke noget nyt juridisk problem, fordi tavshed/politiets manglende indsigt blot svarer til ubrydelig kryptering.
Den mest grundlæggende berettigelse for at have en stat, og monopol på at bruge magt, er at staten sørger for vores sikkerhed, såvel mod fremmede magter, som bøller på vejene.
Det virker kun når staten rent faktisk opretholder sikkerheden til et rimeligt niveau.
Vi kan ikke her, bare tale om stater. Verden er ved at blive en mangfoldig enhed. Global lovgivning er på mange måder som det vilde vesten. Det har endnu ikke nået et modenhedsniveau, hvor vi trygt kan overlade magten til en højere instans.
Den danske stat beskytter stort set ikke befolkningen mod overgreb, foretaget gennem IT. Det gør andre stater heller ikke.
Vi skal igen igennem en proces, der sikre borgernes rettigheder, i en verden hvor information flyder frit. Hvor der skal være fri og lige ret og adgang til viden og ideer, uden at det bliver misbrugt.
Det kommer til at kræve mindst lige så mange gode mænd og kvinder, som det krævede at skrive den amerikanske grundlov.
Så hvad gør vi, mens vi venter på at verden bliver kaldt til orden? Hvordan beskytter vi os mod overgreb fra røvere og baroner?
Tja – vi gør vel lige som i det vilde vesten: beskytter os selv så godt vi kan, lovlig eller ej. Det er ikke altid kønt.
Men der hvor en stat der ikke beskytter os, har den ikke etisk berettigelse, til at udøve magt.
Det forhold at politiet fik lov til hemmeligt at aflytte en telefonsamtale eller dampe et brev op før det blev videresendt, var jo ingen garanti for at politiet også forstod beskeden i brevet eller indholdet af telefonsamtalen.
Der er vel nogle principielle forskelle på 'koder' og 'krypteringer' (desuagtet at resultatet kan være det samme og at begreberne i øvrigt bruges lidt i flæng). Hvis vi tager udgangspunkt i ”Tante Oda er på vej og hun har gaver med”-eksemplet, så vil der vel i et kode-tilfælde, være større sandsynlighed for, at politiet ved hjælp af godt, gammeldags politiarbejde (eller 'udvidede afhøringsteknikker' hvis nu man abonnerer på det...) kan finde vej til den rigtige mening. Hvis der i stedet står "jA0EAwMCaRmsuqVfVC5gyT8QSV5K5o0F+DlUv+HH8qLAYGw2z4Bfg2jSZBS5YaAN", reduceres sandsynligheden for succes ved "godt, gammeldags politiarbejde" - simpelthen på grund af den tekniske anvendelse. Ikke at det nødvendigvis er et problem - det er bare to forskellige situationer.
...megafirmaer som Apple, Google, Microsoft og IBM der skal tage vores nøgler i escrow.
Så er det jo godt, at disse firmaer har meddelt, at de ikke ønsker et scenarie hvor de sidder på adgangen: http://www.theverge.com/2016/3/3/11156704/apple-fbi-amicus-briefs-iphone...
Hvad der derimod mangler, er artikler der udlægger hvorledes man får retsplejen til at virke i et samfund fyldt med ubrydelig kryptografi.
Ja, det er netop det problem, jeg kan få ondt i hovedet af at tænke over i øjeblikket. Jeg går både ind for retspleje og for privatliv. Indtil for få år siden trivedes de to "rettigheder" i bedste velgående side om side i min tankeverden. "Privatliv" - indtil en velbegrundet dommerkendelse bestemte, at privatlivet måtte vige for almenvellets behov for retspleje og lovhåndhævelse af en eller anden god, konkret grund.
Men sådan er det ikke mere - og det skyldes jo, at vore politikere sender flere og flere signaler om, at de ikke længere overhovedet respekterer retten til "privatliv". De vil have lov til at sessionslogge og "sniffe" uden begrundet mistanke, mod alt og alle. De vil have lov at opsamle dybt følsomme BigData om både færden, privatliv og helbred - oven i købet med økonomiske hensyn som formål - ikke kun i forbindelse med kriminalitetsopklaring og -forebyggelse. De værner ikke mere på nogen troværdig måde om grundlæggende borger- og frihedsrettigheder.
Derfor er der nu opstået en nærmest uløselig konflikt mellem "privatliv" og "retspleje" og lovhåndhævelse.
Vejen frem må være vejen tilbage - til en tilstand, hvor privatliv som udgangspunkt respekteres. Hvor vi ikke aflyttes ubegrundet. Hvor vore private sundhedsdata ikke indsamles uden vores samtykke, og ikke sælges til højestbydende, osv.
Hvis den basale tillid til, at vore politikere og myndigheder overholder grundlæggende principper og rettigheder, kan genoprettes, så ville jeg nok godt kunne leve med, at man i afgrænsede, velbegrundede situationer kan blive pålagt at udlevere sin krypterinsnøgle.
Er det virkeligt helt umuligt at få vore politikere til at begynde at tænke i de baner igen, at det vigtigste er vores tillid til dem og til myndighederne, så vil mange af de andre problemer løse sig??
Ja, det er netop det problem, jeg kan få ondt i hovedet af at tænke over i øjeblikket.
Hvor det? Kodeniveauet er ikke meget højere end det ældgamle princip med at afsender og modtager ved hvilken bog man skal slå koden " 2, 3, 20, 5" op i. Altså side to, afsnit tre, linje 20, ord fem. Hvis man altså ikke skal tage en tværsum hist og her. Hvilken bog? King James' Bible, Shakespeares Macbeth i sjette udgave med originale stavefejl eller finere fransk lyrik? Das Kapital?
Hvad der derimod mangler, er artikler der udlægger hvorledes man får retsplejen til at virke i et samfund fyldt med ubrydelig kryptografi.
Hvad med en key-escrow model, hvor man selv bestemmer mange escrows der skal være, hvem der skal holde dem og redundansen af dem?
Så istedet for én escrow, kan man have f.eks 3 der hver vil nedgradere nøglen med et antal bits indtil det lovbefalede minimum er nået (eller længere ned om man vil).
Man bestemmer selv hvem der skal være escrow - Moster Anne, professionelt firma eller staten (til dem der er ligeglade eller ikke har andre muligheder).
Man har pligt til at oplyse hvem der er escrow i det omfang at nøglen kan nedgraderes til det lovpligtige minimum. Man kan sagtens gemme samme data ved flere forskellige escrows (redundans) og yderligere escrows der kan nedgradere nøglen yderligere. Det er frivilligt om man vil oplyse redundante escrows og flere end det nødvendige.
Den billigste og sikreste model med blot én escrow - men 2 kopier: en hos Moster Anne og en kopi hos et firma i fald Moster Anne futter hytten af. Firmaet kunne f.eks gemme det laserprintet på syrefrit papir og gemt vacuumpakket i bunden af en nedlagt mineskakt. Billigt at opbevare - svært og dyrt at få ud om nødvendigt.
Det ville faktisk være rart med en krypteringsmodel, som man med sindsro kunne bruge til sikker kommunikation, kryptering af harddisk, backup osv. og samtidig vide at ens efterladte vil have en reel mulighed for at genskabe feriebilleder, juridiske dokumenter og korrespondence.
Vi skal igen igennem en proces, der sikre borgernes rettigheder, i en verden hvor information flyder frit.
Det handler om at politikerne skal være - politikere.
Dvs. de skal tage de principielle diskussioner og beslutninger, som store politikere har gjort.
Der er mange ligheder mellem disse overvågningstiltag, og tortur/waterboarding, standretter etc.
Dvs. den udøvende magt mener at det vil gavne deres jagt på forbrydere, men vi skal ikke have det, fordi det er ødelæggende for vores samfund.
Desværre så agerer politikerne som embedsmænd, der jages rundt i manegen af departementschefer og journalister.
Der er en udtalt mangel på format.
Michael Eriksen:
Der tabte du mig - men det vidste du nok godt...
Det er ikke nemt!
Det er svært at diskutere teknologi med mange mennesker, så det skal vi nok undgå. Og hvis vi holder os til teknologien er jeg helt sikker på at vi fuldstændigt rammer forbi målet.
Spørgsmålet om adgang til og lovligheden af kryptering er netop politik. Og det kan simpelthen ikke diskuteres som et teknologispørgsmål.
Min bedste bud er at vi diskutere det der hvor andre store principielle emner blive taget op. Og det er dels i folketinget, dels i de politiske partier. Og hvis nu skulle have lyst til at organisere sig i nogle foreninger udover de politiske partier kunne det måske også være et bud...
Men en lang debat hvor enkelt personer fortæller egne synspunkter...det lyder som en meget langsom og usikker vej at gå ned af.
Så en stor opfordring herfra til at kontakte enten dit foretrukne partis it-ordfører, spørge om du kan hjælpe i en forening eller dan en ny med nogle der deler dine synspunkter.
— er det ikke sårn det danske demokrati har virket indtil nu?
Og hvis du har givet op og ikke længere tror på demokratiet, så har jeg ikke rigtig nogle gode råd :-)
Spørgsmålet om adgang til og lovligheden af kryptering er netop politik. Og det kan simpelthen ikke diskuteres som et teknologispørgsmål.
I høj grad. Bare man respekterer, når folk med forstand på teknologien siger, at der ikke findes en mellemvej, hvor man "kun er en lille smule gravid", uanset hvor meget man som lovgiver hopper og danser og stamper og hvæser og insisterer.
Så den politiske diskussion bliver, om man er villig til at demontere de mange fordele, som teknologien har givet os, og for hvor mange man ønsker at gøre det, og under hvilke omstændigheder?
Personligt kan jeg have meget svært ved at se, hvordan man vil kunne løfte det angivelige mål uden at smide barnet ud med badevandet.
"Når der kommer en betjent med en dommerkendelse, skal krypteringen fjernes"
Ovenstående giver ikke meget mere mening end:
"Når der kommer en betjent med en dommerkendelse, skal du fortælle hvad du ved"
Begge sætninger fungerer fint grammatisk. Ingen af dem giver reel mening. Hvis en myndighed vil presse mig til at afsløre et tal kun jeg kender, så kan de enten spørge pænt (i en retssal) eller mindre pænt (et black-ops site et varmt sted). De har (mig bekendt) ingen magiske værktøjer til at bryde ind i min hjerne. Enten siger jeg hvad jeg ved, eller jeg holder min mund.
Vores myndigheder har kun adgang til vores viden, i det omfang vi er med på at give den fra os. I alle andre tilfælde må de lure den ud ved ordinært politiarbejde.
Retsstater skal vænne sig til, at det samme gælder for vores kommunikation. Hvis to parter beslutter sig for at holde X hemmeligt, så har de mange muligheder:
This list goes on and on.
Der er vel ikke så meget nyt her, andet end at nogle alfabet-agenturer har det svært med at deres kontrol ikke er absolut. Vores retsstats overlevelse afhænger bestemt ikke af deres muligheder for altid at kunne afdække hvad X har sagt til Y.
I min optik er løsningen at vi arbejder på at få tilrettet det politiske klima, så det opfører sig mindre "stasi" og mere realistisk. Kryptering og hemmeligheder er kommet for at blive. Toget er kørt. Beskyttelse af information og kommunikation er blevet demokratiseret og hvermands eje.
I høj grad. Bare man respekterer, når folk med forstand på teknologien siger, at der ikke findes en mellemvej, hvor man "kun er en lille smule gravid"
Det er simpelt hen noget vås.
Det er helt OK at du mener der skal være en absolut ret til privatliv, men skyder dig selv i foden ved at påstå at det er et alt-eller-intet valg.
Det der reelt bliver sagt fra typer som dig er "Der findes ikke en mellemvej som vi vil acceptere".
Key-escrow er absolut en mulig mellemvej og det kan virke: Det har den gjort mindst siden man opfandt labyrintlåsen engang i 1600-tallet og det gør den stadig.
Vi behøver ikke se længere end NemID for at finde et nutidigt eksempel.
Objektivet set er NemID key-escrow og objektivet set må vi erkende at det har forbedret sikkerheden gevaldigt i forhold til folks tilfældige og elendige selvvalgte passwords.
NemID har rigtig mange problematiske facetter, men vi kommer ikke udenom at det er en mellemvej og at den faktisk fungerer og opfylder et legitimt samfundsbehov.
At en masse IT/krypto typer ikke har nogen som helst tillid til at statsapparatet kan finde ud af at implementere key-escrow, forveksler de samme rask væk med at key-escrow ikke virker og ikke kan virke.
Det er både en faglig fallitærklæring og intellektuelt undermåleri.
Det giver også politikere et rigtig godt argument for ikke tager den slags input seriøst: Våset strider ikke alene imod et halvt årtusindes erfaring, det strider også direkte imod kryptografiske lærebøgers indhold.
Hvad forhindrer en person i at "komme til at" lægge den forkerte kode i Escrow?
De af os som fulgte og deltog i debatten i 90'erne kan let sidde med følelsen af at have hørt det hele før.
Men så ikke alligevel. Der er teknologisk sket nogle ting, som ændrer nogle af debattens vilkår.
For det første er meget allestedsnærværende teknologier i langt højere grad bygget på sikker (eller nogenlunde sikker) krypteringsteknologi. Generelle indgreb mod kryptering som teknologi ville i langt højere grad svække vores teknologiske infrastruktur end tilfældet var for 20 år siden.
For det andet er sikker krypto generelt blevet meget mere tilgængeligt. Så hvis man forbyder det, vil man ikke få det til at forsvinde. Det vil bare betyde at kun de lovlydiges kommunikation ville kunne følges.
En tredje ting man kan pege på er HSMer. HSMer ændrer grundlaget for diskussionen om key escrow. Nu kan man opbevare (og bruge) nøgler, men samtidig give en rigtig god garanti for at disse nøgler ikke undslipper.
Endelig er der sket væsentlige fremskridt inden for teknologier, der gør at informationsdeling ikke nødvendigvis er alt eller intet. I mange situationer kan man dele information til bestemte formål, uden at udlevere en bit mere, end der er nødvendigt til formålet.
Disse ting gør, at det nok egentlig er et meget godt tidspunkt at tage diskussionen igen.
Jeg tror ikke at de gode svar er universelle. I nogle sammenhænge er det håbløst at forsøge at forbyde kryptering. I andre sammenhænge, med mere bundne protokoller, kan det måske give mening. Og i andre sammenhænge igen skal man nok søge efter mere nuancerede løsninger.
Tror ikke key escrow modellen er realistisk, den vil medføre konsekvensrettelser i straffeloven som vi ganske enkelt ikke kan leve med.
Ikke alene skal brug af stærk uautoriseret kryptering kriminaliseres, der skal også indføres omvendt bevisbyrde og retten til at tie skal ophæves.
En sådan model vil medføre moderne udgave af heksejagt.
Hvordan kan en borger bevise at filer på hans computer ikke er krypterede, men rent faktisk indeholder tilfældigt generede data?
Tror ikke key escrow modellen er realistisk, den vil medføre konsekvensrettelser i straffeloven som vi ganske enkelt ikke kan leve med.
Det kunne være interessant at se læserbrevene fra dengang man indførte at håndvåben skulle registreres og underlægges tilladelse.
Jeg er sikker på at mange har ment at det ville medføre "konsekvensrettelser vi ganske enkelt ikke kan leve med."
Det er ret fint at du skiller retslige interesser og kommercielle interesser fra hinanden - det er den nuance der ofte mangler når fronterne trækkes op hvilket har medført at der er langt imellem indlæg hvor man forsøger at lave et kompromis.
Hvis det skal koges ned til teknik, som er vores fagområde, er spørgsmålene vel egentlige:
Kan man opbevare andres nøgler eller dele heraf sikkert?
Kan vi transporterer disse data sikkert?
De retslige og etiske problematikker som der er en tendens til at IT folk blander ind i debatten er lige så meget vores fagområde som kryptografi er de politikkers, vi ikke mener der har evnerne, fagområde.
Min pointe er lidt, hvis vi ikke har tillid til retssystemet og at systemet dybest set vil os det bedste - så er der et andet problem vi skal have løst. (Mere sollys, udskiftning på toppen eller noget helt tredje)
Og husk: Bare fordi at teknologien ikke introducere nye problemer gør ikke at politikkerne ikke skal forsøge at løse dem - tværtimod.
Mener ikke sammenligningen holder.
Våbenloven har ikke haft samme omfang af collateral damage, som kryptoloven ville have.
Hvilke retsstatsprincipper er det lige våbenloven har tvunget os til at opgive?
Politiets mulighed for se borgernes kommunikation med dommerkendelse i hånden er i forvejen ikke absolut.
Retten til at tie og princippet om at anklager skal bevise skyld og ikke tiltalte der skal bevise sin uskyld er meget vigtigere end at give politiet adgang til digital kommunikation.
Det er meget muligt at vi bliver nødt til sidestille krypteret digital kommunikation juridisk med diskrete møder et øde sted.
Jeg har et arbejde, som skal passes, så det bliver desværre kun til et kort skud fra hoften.
Hvis det skal koges ned til teknik, som er vores fagområde, er spørgsmålene vel egentlige: ...
Du har kun set en delmængde af de tekniske udfordringer. Og selv der er svaret "nej" til dine spørgsmål.
Et lille hint: Megen sikkerhed baserer sig på, at nøgler ikke forlader "systemet". Du forudsætter, at de gør, og dermed umuliggjort den form for sikkerhed.
Og sådan kan jeg blive ved.
Min pointe er lidt, hvis vi ikke har tillid til retssystemet og at systemet dybest set vil os det bedste - så er der et andet problem vi skal have løst.
Interessant diskussion. Men det er sådan set ikke (tilsat et "kun", efter behag) det, som bekymrer mig, for en svaghed spørger ikke om dommerkendelse - den kan (mis-)bruges af alle.
Vedr. politikere, så har jeg det fint med, at de tager en overordnet afvejning af for og imod efter at have orienteret sig grundigt om fordele og ulemper. Jeg bliver bare en kende bedrøvet, når reaktionen på kyndige personers bekymringer er i kategorien: "det kan/vil jeg ikke forstå, så det tror jeg ikke på".
Du har kun set en delmængde af de tekniske udfordringer.
Kan du så ikke bare nævne et par af de meget vigtige.
Et lille hint: Megen sikkerhed baserer sig på, at nøgler ikke forlader "systemet". Du forudsætter, at de gør, og dermed umuliggjort den form for sikkerhed.
Det rigtige hint er: Nogen nøgler forlader aldrig systemet. Eks. den/de private nøgler andre nøgler transporteres under. Du ved lige så godt som mig, at det sker i mange systemer.
Et andet teknisk problem:
Kan vi sikre at, i forbindelse med utilsigtigt læk[0] at alle nøgler bliver udskiftet.
Interessant diskussion. Men det er sådan set ikke (tilsat et "kun", efter behag) det, som bekymrer mig, for en svaghed spørger ikke om dommerkendelse - den kan (mis-)bruges af alle.
Det er delvist et teknisk problem men også et regulerings problem. Folk kan tvinge sig adgang på mange måder, det ved vi alle.
Misbrug opstår. typisk[1] når enkelte personer har adgang til for meget. Eks. hvis man har adgang til kreditkort+transaktioner og kreditkort+kontaktoplysninger på ejer.
Kom nu ind i kampen lidt positivt - her er en række problemer vi skal finde de bedste løsninger på.
[0] som for alt i verdenen skal undgåes, og de ansvarlige skal kastes for løver, slåes med aviser, og deres postkasse sprænges.
[1] ikke kun
Det er simpelt hen noget vås.
Det er helt OK at du mener der skal være en absolut ret til privatliv, men skyder dig selv i foden ved at påstå at det er et alt-eller-intet valg.
Det der reelt bliver sagt fra typer som dig er "Der findes ikke en mellemvej som vi vil acceptere".
Sikke et blomstrende sprog som du bruger om en person du er uenig med!
Bjarne Nielsens udmærkede eksempel om at ”være en lille smule gravid” beskriver ganske præcist krypteringsproblemstillingen. At uvidende mennesker tror at man kan lave en ”magisk nøgle” som kun åbner med en dommerkendelse, svarer til den præventionsmetode som hedder ”at stå i Roskilde” for nu at forsætte Bjarne Nielsens metafor.
Man godt benytte sig af den præventionsmetode og man kan også lave en lovgivning om kryptering med bagdøre. Men en dag lukker bagdøren noget andet ind og måske ryger bagdøren helt af hængslerne ligesom kvinden på et tidspunkt bliver gravid, det er udelukkende et spørgsmål om tid før det sker – og ikke om det sker.
Juridisk set er kryptering ikke noget nyt juridisk problem. Kryptering af f.eks. computerudstyr svarer juridisk set til tavshed og er du i tvivl så kig på sagen imod Gottfrid Warg og især på den 20-årige danske som sad varetægtsfængslet i ganske lang tid fordi han ikke ville oplyse koderne til hans fulddiskkryptering.
Man godt benytte sig af den præventionsmetode og man kan også lave en lovgivning om kryptering med bagdøre. Men en dag lukker bagdøren noget andet ind og måske ryger bagdøren helt af hængslerne ligesom kvinden på et tidspunkt bliver gravid, det er udelukkende et spørgsmål om tid før det sker – og ikke om det sker.
Men har PHK ikke ret i, at det er et kæmpedilemma, hvis valget står mellem kompromisløst privatliv og at give magthavere adgang til bagdøre under kraftigt regulerede betingelser? (hvis jeg har forstået PHK ret)
Kompromisløst privatliv beskytter os måske mod visse farer - men åbner det ikke for andre? For det forhindrer vel også, at vi (samfundet) kan få indblik i ting, som vi faktisk har stærkt brug for at kunne få indblik i - f.eks. Panamapapirer? Ganske vist via en hacker (angiveligt), men drejer diskussionen sig ikke netop om at sikre, at ikke engang hackere vil kunne "bryde ind"?
Eller åbner det ikke også for, at udemokratiske gruppers konspirationer for at tiltage sig magten, ikke vil kunne afsløres, før det er for sent?
Jeg har ikke løsningen, til dels pga. min uformåenhed mht. at gennemskue tekniske aspekter af diskussionen. Men det forekommer mig, at den bedste løsning må stile mod den balance, som var en selvfølge i en ikke så fjern fortid, nemlig at der er lukket for myndighedernes snageri indtil der opstår en situation, hvor der er en for almenvellet vigtig grund til at ophæve retten til privatliv - dvs.- efter dommerkendelse .
Men når der først foreligger en velbegrundet dommerkendelse, så ville jeg personligt være meget ked af, hvis det simpelthen ikke er teknisk muligt at få adgang til potentielt livsvigtige oplysninger - for i så fald kan vi jo risikere blot at være forsvarsløst udleverede til andre kræfter, som vi har endnu mindre kontrol med end med vore nuværende efterretningstjenester m.m..
Så hvis jeg ellers har forstået problematikken rigtigt, så kan jeg godt købe PHK's appel om at arbejde mod en eller anden form for kompromis, der sikrer privatliv som udgangspunkt, men som også sikrer, at samfundet under særlige omstændigheder har en mulighed for "selvforsvar".
Kom nu ind i kampen lidt positivt - her er en række problemer vi skal finde de bedste løsninger på.
Jeg vil tro, at det er blevet sagt en del gange ifm. projekter som f.eks. IC4 og EFI. :-)
Yep, under det de agile vil kalde retrospektiv.
Hvis nu vi skal gøre beskrive den [rigtige|bedste|mindst dårlige] løsning, inden vi har set den forkerte - så er det typisk ikke helt så nemt.
Per nuværende siger vi "Vi vil have vores elektroniske privatliv" og politikkerne opfatter det som "De vil have deres napster i fred"
Men har PHK ikke ret i, at det er et kæmpedilemma, hvis valget står mellem kompromisløst privatliv og at give magthavere adgang til bagdøre under kraftigt regulerede betingelser? (hvis jeg har forstået PHK ret)
Jo, det er nok deromkring at dilemmaet står. Man kan diskutere teknik i et væk, det ødelægger delvist debatten omkring hvad man kan/ikke kan leve med. Et spørgsmål:
Kan jeg/vi/samfundet leve med at vide om der er (eller ikke) er børneporno på din* krypterede computer?
Til det har jeg kun at sige: Jeg kan godt!
FORDI: Det betyder samtidigt at jeg har (eller kan have) mine digtsamlinger om frimærker og deres rejser i det intergalaktiske rum i fred. Det sikrer også at jeg kan sende en mail til min læge, sende en betalingsanmodning, få en kvittering retur og meget andet.
"Jamen jamen, børnepornoen på den føromtalte computer" hører jeg Red barnet, gamle damer og andre råbe op om. Tja, til det kan jeg blot henvise politiet og andre til mere traditionelle efterforskningsmetoder. Informationssøgning, afhøringer og hvad ved jeg.
Jeg kan godt leve med at en (måske) skyldig går fri, mod at os som ikke engang er mistænkte endnu, skal lide under massernes hysteri; Har du intet at skjule, har du allerede mistet alt!
Så får du da bare af "gummislangen" indtil du røber koden, høre jeg så andre råbe op. Ak ja, hvis det er sådan et politi vi har eller vil få, så har vi vidst meget større problemer at slås med end hvor stærk kryptering vi kan tillade.
Hvilke retsstatsprincipper er det lige våbenloven har tvunget os til at opgive?
Her overser du noget vigtigt.
Våbenloven var med til at gøre det vi har til en retsstat, derfor kan du ikke sammenligne "retsplejen" før og retsplejen efter uden videre.
På samme måde vil vores samfund ikke være det samme før og efter den lovregulering af kryptografi der helt sikkert vil ske og meget sandsynligt sker hen over hovedet på os, fordi vi ikke kommer konstruktivt ind på banen.
At uvidende mennesker tror at man kan lave en ”magisk nøgle” som kun åbner med en dommerkendelse
Og den primære grund til at ikke-fagfolk foreslår den slags, er at fagfolkene ikke kommer på banen med ting der faktisk kunne virke.
f.eks partial-escrow hvor en dommerkendelse reducerer brute-force til noget en statsmagt kan klare hvis den virkelig mener det.
FORDI: Det betyder samtidigt at jeg har (eller kan have) mine digtsamlinger om frimærker og deres rejser i det intergalaktiske rum i fred. Det sikrer også at jeg kan sende en mail til min læge, sende en betalingsanmodning, få en kvittering retur og meget andet.
Men når du så bliver dræbt i et trafikuheld i alt for ung alder, går dine digte tabt for eftertiden...
Problemet med din argumentation er netop at du kun ser to tilstande: Krypteret med 1232423423bits ubrydelige nøgler eller plaintext.
Det er totalt unuanceret og derfor overhovedet ingen hjælp til at komme videre.
Og den primære grund til at ikke-fagfolk foreslår den slags, er at fagfolkene ikke kommer på banen med ting der faktisk kunne virke.
Hmm. Nu du siger det, så forstår jeg heller ikke, hvorfor vi ikke alle forlængst har fået flyvende biler? Jeg forstår virkelig ikke, hvorfor fagfolkene ikke kommer på banen med ting der faktisk kunne virke.
Hvor svært kan det lige være?
Problemet med din argumentation er netop at du kun ser to tilstande: Krypteret med 1232423423bits ubrydelige nøgler eller plaintext.
Det er totalt unuanceret og derfor overhovedet ingen hjælp til at komme videre.
Problemet med din argumentation er, at du insisterer på at ROT13 er en krypteringsalgoritme.
Kryptering har som problem eksisteret i hundrevis af år og f.eks. den amerikanske hær brugte under anden verdenskrig indianere fra en bestemt stamme som radiofolk. De kunne tale deres stammes sprog i radioen uden brug af kodetabeller, fordi der var ingen andre der forstod sproget.
Pointen er og nu skriver jeg det med store bogstaver – AT KRYPTERING - IKKE ER EN NY JURIDISK PROBLEMSTILLING selvom nogle skribenter stædigt fastholder det modsatte.
Det som er sket siden 1990’ernes store debat om Clipperkryptering, altså den chip som kunne kryptere kommunikation, men med en amerikansk aflytningsbagdør indbygget, er at brugervenligheden og styrken er mærkbart forbedret i krypteringen og udbredelsen er eksploderet. Denne udvikling er drevet af hackere, men sandelig også af efterretningstjenesterne verden over som massivt har krænket deres borgeres privatliv ved hovedløs indsamling af alt som bestod af bits.
Nu er svinger pendulet så den anden vej og genopretter den uligevægt som bl.a. Edward Snowden var med til at afslører. Det er det som politi og efterretningstjenester piver over – at balancen bliver genoprettet.
Men når der først foreligger en velbegrundet dommerkendelse, så ville jeg personligt være meget ked af, hvis det simpelthen ikke er teknisk muligt at få adgang til potentielt livsvigtige oplysninger - for i så fald kan vi jo risikere blot at være forsvarsløst udleverede til andre kræfter, som vi har endnu mindre kontrol med end med vore nuværende efterretningstjenester m.m..
Nu behøver en dommerkendelse ikke at være velbegrundet – blot at der er en dommerkendelse, men det du skriver er jo netop de argumenter der er blevet brugt til at forsvare afhøringsmetoder som Waterboarding og faciliteter som Guantanamo.
I det store billede er det min opfattelse at det ikke betyder noget at dansk politi ikke kan ransage en mobiltelefon pga. dens sikkerhedssystem. Hver eneste mobiltelefon udsender et sporingsignal hvert 45. sekund. Ved hjælp af disse sporingssignaler samt metadata fra mobilmaster kan man lave et ret detaljeret billede af mistænkte og især hvis man samkører data i politiets Palantir system.
F.eks. anvender FBI overvågningsdroner idag som i byer skygger mistænkte med kamera, retningsbestemte mikrofoner, luftbåren IMSI-catchere osv fra 300-500 meters højde og i støjdæmpede droneudgaver. Udstyr som også det danske forsvar har anskaffet for at drive på vegne af dansk politi. Så hvis dansk politi vil ind i telefonen, så kunne man lade en drone overvåge mistænkte terrorist og via kamera opsnappe adgangskoden.
For det er jo terrorister vi taler om - ikke sandt?
Det er totalt unuanceret og derfor overhovedet ingen hjælp til at komme videre.
Jamen hvad så?
Du spurgte engang om jeg stolede på politikere? Det gjorde jeg ikke og gør i øvrigt stadigt ikke. Det medfører så at jeg ikke kan/vil deponere en nøgle, helt eller delvist, hos politikere eller nogen de har udpeget. Det kan godt være at de siger at de ikke vil misbruge den, men der var også engang at soc.dem var imod EF og en statsminister der hed Poul der lovede ikke at pille ved efterlønnen.
Så er der sikkert nogle der vil foreslå et autorisations-ordning. Lidt ligesom banker skal have tilladelse til at drive bankvirksomhed og at der er krav til forsikringsvirksomheder. Bankerne .... ja dem tror jeg heller ikke på, undtagen når de siger at det "kun koster et lille gebyr". Og forsikringsselskabet ved man først er reelt, når den store skade er sket og man har fået erstatningen.
Forventer du/I at vi kommer med en teknisk løsning som politikerne så kan vedtage? Den tror jeg ikke på; når først det har været gennem lovmøllen, så er det ugenkendeligt og fyldt med huller (ministeren bemyndiges til at udstede nærmere regler bl.a. bl.a.).
Et så vigtigt regelsæt skal være så enkelt at alle kan se hvordan det vil virke; kan du/I forklarer et teknisk indviklet krypteringskoncept for min mor? En flygtning der lige er kommet fra en landsby i Syrien?
Hvorfor er det at jeg ikke må have mine, måske eller måske ikke, krypterede filer i fred? Hvorfor må jeg ikke selv vælge hvem og hvor mange jeg stoler på?
Hvis jeg ikke må kryptere, hvordan kan jeg så dokumentere at jeg ikke har skjult noget? Må jeg få sådan en garanti? Hvordan kan jeg dokumentere at de GIF'er jeg har på min computer ikke indeholder hemmelige budskaber?
Omvendt; hvis jeg må kryptere og det eneste "bevismateriale" der mangler i sagen er det som er krypteret, ja så kan det vel ikke gå for langsomt med at komme hen i retten -> "Dommer: Vil du udlevere nøglen? Anklaget: Nej! Dommer: Thi kendes for ret. Tiltalte frikendes".
Hvis nogen mener at jeg ikke holder loven, så må de SGU komme frem i skoene og bevise det!
Lars Jensen:
Nu er det vel ikke kun terrorister og børnepornografer, der gemmer sig i krypteringen? Du vil gerne have dine private forhold i fred, og det kan jeg sådan set godt forstå, og også gå ind for. Men er det helt utænkeligt, at der kunne være situationer, hvor det, der gemmer sig i krypteringens verden, pludseligt kunne være rettet mod dig? Hvor du faktisk ville være glad for, at vi ikke er helt forsvarsløse overfor dette, fordi du selv pludseligt var i farezonen?
At skumle kræfter f.eks. fandt på at bruge krypteret kommunikation til at planlægge atomangreb på Jylland e.l.? Det er en tænkt situation, hvor jeg ville mene, at en dommerkendelse ved begrundet mistanke, ville være helt velbegrundet.
"Nu behøver en dommerkendelse ikke at være velbegrundet – blot at der er en dommerkendelse, men det du skriver er jo netop de argumenter der er blevet brugt til at forsvare afhøringsmetoder som Waterboarding og faciliteter som Guantanamo."
Nu har jeg aldrig hørt mage! At sidestille lovlige efterforskningstiltag efter dommerkendelse med tilslutning til tortur, det er godt nok langt ude. Betyder det, at du anser enhver form for efterforskning af hvad som helst for at være et indgreb i privatlivets fred? Er du generelt imod dommerkendelser? I så fald må din ideelle verden vel være anarkiets/junglelovens? Det er muligt, at jeg misforstår dig, men jeg føler mig også i høj grad misforstået i dit svar.
Jeg siger ikke, at jeg har løsningen, eller at vi skal forbyde kryptering (langt fra), eller at vi skal give Pind alle nøglerne, eller give ham lov til sessionslogning, eller til at kigge med i vore webcams etc. Men der er da godt nok et stykke vej fra at pege på de reelle dilemmaer i dette, og så til at sidestille en sådan diskussion med totalt at overgive sig til myndighedernes undergravning af privatlivet, som jeg, ganske som dig, absolut ønsker at modarbejde.
At fuldstændigt benægte, at der er store problemer i at lukke fuldstændigt af for indblik, er ligeså betænkeligt, som det er at lukke øjnene for at indse, at der er store problemer i myndighedernes tiltagende undergraven af privatlivet. Begge dele kan vise sig at være meget farligt, og det er et kæmpe dilemma, hvis man tvinges til at vælge mellem kun de to muligheder. Det bør ikke være et tabu overhovedet at pege på dette dilemma, for det forsvinder problemet ikke af.
At skumle kræfter f.eks. fandt på at bruge krypteret kommunikation til at planlægge atomangreb på Jylland e.l.? Det er en tænkt situation, hvor jeg ville mene, at en dommerkendelse ved begrundet mistanke, ville være helt velbegrundet.
Det forudsætter så bare lige, at "skumle kræfter" er så lovlydige, at de kun bruger autoriseret kryptering og har husket at deponere den partielle nøgle ved den rette stat (vores) på forhånd, samt at statmagten vurderer det relevant at bruge den tid og de ressourcer, som gør at den kan vise, at den virkelig mener det.
Hvad gør vi, hvis der ikke er deponeret nogen nøgle hos vores stat? Spørger de andre stater, som de har en, som de vil bruge den tid og de ressourcer, som gør at de kan vise at de virkelig mener det?
Hvad gør vi, hvis ingen af de deponerede nøgler virker, efter at vi har ventet den tid og brugt de ressourcer, som viser at vi virkelig mener det? Og er det så ikke for sent alligevel?
PS: Og hvor megen tid og ressourcer er nødvendige for, at man kan vise, at man virkelig mener at det er relevant for noget, som har en straframme på op til seks år?
Bjarne:
Ja, det er her, min tekniske ukyndighed spænder ben for min evne til at modargumentere. Du kan sagtens have ret i, at det er meget svært at finde en tekniske velfungerende løsning på dilemmaet. Men at der faktisk er et dilemma - det er vi vel ikke uenige om?
Det er muligt, at det er en umulig opgave at finde en løsningsmodel, der på den ene side tager behørigt hensyn til borgernes ret til privatliv - indtil der opstår en god grund (og jeg mener en god grund) til at krænke privatsfæren. Og som på den anden side giver mulighed for, at der i særlige, tvingende tilfælde (jeg mener virkeligt tvingende) kan opnås adgang til de private filer. Men er der virkeligt uenighed om, at det ville være ønskeværdigt, hvis en sådan perfekt løsning, eller en næsten perfekt løsning kunne findes?
Er der faktisk uenighed om, at de hidtidige retsprincipper, hvor der kan opnås adgang til privatsfæren efter dommerkendelse, er en ret god, om end ikke perfekt, løsning? Er det ikke et godt mål at sigte mod, såfremt det kunne lade sig gøre i den digitale verden også?
For mig at se har man altid kunnet finde "huller" i retssikkerheden, hvis man kigger i alle hjørner. Men der har vel alligevel været en fornemmelse af at bo i en retsstat, indtil de senere år. Det største problem, for mig at se, er, at denne oplevelse af retsstat er blevet gradvist undergravet. Men det skyldes jo, at politikerne i stigende grad giver køb på de principper, som jeg i min skoletid lærte, var helt grundlæggende. Hvis politikerne havde holdt fast i disse principper, ville jeg vælge at se en ikke perfekt løsning, men dog en løsning som var udtryk for forsøg på at gøre det så godt som muligt, som "god nok".
Så for mig at se er det den mistede tillid, der er det største problem - måske fordi jeg ikke kan vurdere de tekniske aspekter af sagen. At lukke fuldstændigt af er efter min mening ikke nogen perfekt løsning. Det er muligt, at det er den bedst mulige løsning på nuværende tidspunkt - men den er ikke god. Den kan hurtigt sende os i kløerne på grupper, som vi vil synes ligeså lidt om at være i kløerne på, som på NSA, PET, FET eller diverse hackere.
Så ja, det kan være, at du har ret i, at de på nuværende tidspunkt tilgængelige løsninger i mange tilfælde ikke vil virke - men for mig at se rykker det ikke ved det principielle problem, som PHK peger på.
Og den primære grund til at ikke-fagfolk foreslår den slags, er at fagfolkene ikke kommer på banen med ting der faktisk kunne virke.
Jeg er uenig.
Man har haft masser af læk af data fra forskellige offentlige registre.
Mange af dem skyldes bevisligt sjusk og ligegyldighed.
Alligevel vil man ikke indføre sanktioner overhovedet, mod de ansvarlige.
Vi har et rigtig godt eksempel med DAMD, hvor man - åbenlyst ulovligt - har indsamlet data. Og man gider ikke engang forsøge at finde den/de ansvarlige.
Det primære problem er, at man politisk, ikke vil se i øjnene at det kan være voldsomt skadende for befolkningen når sådanne data lækkes.
Lige nu kan fagfolk skrige sig hæse, om løsning på noget, som politikerne ikke anser som værende et problem.
Det er ensidigt kun at snakke om statens ret til at åbne vores kryptering.
Analogien med håndvåben er god. Staten indsætter politiet til at beskytte os, og forbyder os samtidigt at bruge våben, for at sikre os selv.
Hvis det skal kunne forsvares etisk at staten skal have ret til at bryde vores kryptering, skal den også beskytte os mod dem der vil misbruge vores data.
Staten skal så beskytte os mod både røvere, i form af IT kriminelle og baroner, i form af store firmaer og efterretningstjenester.
Nu har jeg aldrig hørt mage! At sidestille lovlige efterforskningstiltag efter dommerkendelse med tilslutning til tortur, det er godt nok langt ude. Betyder det, at du anser enhver form for efterforskning af hvad som helst for at være et indgreb i privatlivets fred? Er du generelt imod dommerkendelser? I så fald må din ideelle verden vel være anarkiets/junglelovens? Det er muligt, at jeg misforstår dig, men jeg føler mig også i høj grad misforstået i dit svar.
Jeg er ikke imod dommerkendelser og det mener jeg heller ikke jeg har givet udtryk for. Jeg har tværtimod i et tidligere indlæg i denne tråd, redegjort for hvordan man i Danmark ryger i fængsel for ikke at udleverer kodeord når politiet har en dommerkendelse.
Problemet er mange skribenter tror at kryptering/tavshed er et nyt juridisk problem blot fordi der er elektronisk udstyr involveret og samtidig tror at politiet er uden magtmidler hvis en person ikke vil oplyse f.eks. kodeord eller på anden vis ”samarbejde” med politiet om opklaringen.
Den tidligere topsvømmer Peter Rhode som endte med at blive frifundet, sad i isolationsfængel i over et år fordi han ikke ville ”samarbejde” med politiet og blev vistnok invalid af indespæringen. Hvis du spørger ham, så tror jeg at hans svar vil være at det var tortur af ham, at holde ham indespærret pga. det som du kalder ”lovlige efterforskningstiltag efter dommerkendelse”.
Jeg har ikke ondt at hverken Peter Rhode eller 20-årige som sat indespærret i CSC-sagen, men mange mennesker tror fejlagtigt at politiet er uden værktøjer til at bryde kryptering og at det derfor nødvendig med nye indgreb i privatlivet.
Rene Nielsen:
Jeg reagerede på følgende passus:
Nu behøver en dommerkendelse ikke at være velbegrundet – blot at der er en dommerkendelse, men det du skriver er jo netop de argumenter der er blevet brugt til at forsvare afhøringsmetoder som Waterboarding og faciliteter som Guantanamo.
Det synes jeg, er at strække argumentationen lidt rigeligt....
Jeg tror ikke, at politiet er uden værktøjer, hvis de ikke kan komme forbi krypteringen, men du har nok ret i, at det ofte opfattes sådan. Men jeg synes ikke, at det er det, PHK hævder. Han peger på en anden problemstilling. Og at der kan være situationer, hvor det er et nødvendigt værktøj at kunne afkryptere materiale - det er vel ikke til at afvise blankt? Ganske som at det kan være nødvendigt for politiet at bryde ind på privat område efter dommerkendelse.
Jeg går ikke ind for at anvende tortur - det åbner for et meget utrygt samfund, er en krænkelse af menneskerettigheder, og vil ofte give upålidelige resultater. Hvordan man så skal løse det problem, at en mistænkt ikke vil ud med sit password - ja, det ved jeg ikke - men er det ikke netop det, PHK forsøger at finde en god løsning på - uden tortur? Måske umuligt - måse finder et eller andet geni en praktisk gennemførlig løsning - hvis vi altså erkender problemet og leder efter den!
Vi kan vel ikke gøre andet end at forsøge at strikke så gode og "retssikre" systemer og tekniske løsninger sammen som muligt - men uden at gøre os selv fuldstændigt forsvarsløse overfor onde kræfter - statsbårne og andre. Det er ikke nogen nem opgave, måske endda umulig, men hvis vi ikke vil ende i enten politistat eller anarki/junglelov, så er der vel ikke anden vej end at forsøge så godt som muligt?
For mig at se er det afgørende, at de politikere vi vælger, grundlæggende går ind for demokrati, retssikkerhed, menneskerettigheder, for det er en forudsætning for at finde løsninger med den rette balance. Der kniber det jo så desværre lidt i øjeblikket, synes jeg.
Og så må jeg i øvrigt beklage, at jeg vist har rodet dit og Lars Jensens indlæg sammen - det er sidst på dagen, og jeg er ved at være mere træt i hovedet end godt er, hvis jeg vil holde styr på komplicerede emner....
Nej, for jeg kan også skrive i klar sprog og dem dem loveligt.
"”Vi bringer en særmelding – hilsen til Yvonne, Jarl, Erik …”
Som vil være total umuligt at bryde, især hvis man brugte engangskoder.
Hvor dit "3904872908540967243958239008239048906843905324958209345723+482093475029348239048329048329084902384903280953209580" kan brydes, bare man har tid nok.
For mig at se er det afgørende, at de politikere vi vælger, grundlæggende går ind for demokrati, retssikkerhed, menneskerettigheder, for det er en forudsætning for at finde løsninger med den rette balance. Der kniber det jo så desværre lidt i øjeblikket, synes jeg.
Enig.
Uden brugbare politikere er alt håb ude.
Du kan som stat tvinge dine borgerne til at anvende bestemte systemer som f.eks. NemID, men du kan som stat ikke lovgive en tillid frem i borgerne - ”til systemet”.
Du kan som stat også lovgive at borgerne skal anvende en bestemt key-escrow udbyder og at alle i Danmark skal benytte en bestemt kryptering, men hvad er det værd hvis de mennesker som vil os ondt ikke bruger ”den rigtige kryptering og key-escrow” fordi de ikke har tillid til systemet?
Men jeg mener at det er bundløst naivt at forstille sig at folk som har besluttet sig for ugerninger i terrorklassen vil baserer deres kommunikation på noget som politiet med en dommerkendelse kan låse op og derefter snuse rundt i!
DF skal nok støtte et lovforslag om at man skal benytte ”den rigtige kryptering og key-escrow” – det er jeg sikker på, men jeg tror alligevel ikke på at de mørkemænd som planlægger terrorhandlinger vil bruge systemet til deres kommunikation om deres næste terrorhandling.
Sådan er vi forskellige – for jeg mener PHK forslag om key-escrow er naivt og har været rejst mange gange de seneste 20 år.
Der hvor PHK tager fejl – er at i Danmark kan du godt sidde varetægtsfængslet i isolation et år eller mere fordi du ikke vil ”samarbejde”. Det er ikke tilfældet i USA hvor der er anderledes beviskrav til en varetægtsfængsling og derfor har de amerikanske myndigheder ikke dette pressions middel og det er en del af det som den omtalte prøveballon fra senatorene går ud på.
Men jeg mener at det er bundløst naivt at forstille sig at folk som har besluttet sig for ugerninger i terrorklassen [...]
Men det er jo ikke de eneste problemer retssystemet har at løse.
F.eks er der også:
Skilsmisseparter der skjuler børn og formuer.
Trusler om vold og lemlæstelse
Økonomisk kriminalitet
Politisk kriminalitet (Tænk: Skattekommssion, Irakkommission)
Forbryderne kan frit vælge hvilken lov de helst vil dømmes efter: Ulovlig krypto eller den forbrydelse de er anklaget for.
Det der under ingen omstændigheder sker er at retsplejen siger "Krypteret? Trist."
Skilsmisseparter der skjuler børn og formuer.
Trusler om vold og lemlæstelse
Økonomisk kriminalitet
Politisk kriminalitet (Tænk: Skattekommssion, Irakkommission)
Du skal blot mistænkes for et cykeltyveri for at politiet med loven i hånden kan ”pinge telefonen” og ud af masteroplysninger se hvor du er og hvor du geografisk har været 2 år tilbage hvis telefonselskabets log rækker så langt. Det burde med ”pingning” være til at finde ud hvor f.eks. børnene er gemt eller mistænkte voldsmand – hvis argumentet om ransagning af telefonen skal være valid.
Og de mistankeforhold du nævner forudsætter et offer. Dette offer låser vel ikke telefonen for politiet ligesom kommunikationen til og fra offeret fra mistænkte gerningsmand næppe har været krypteret? Det burde en telefonaflytning med offerets samtykke kunne klare!
Danmarks 5 mio indbyggere har allerede faktuelt flere aflytninger om året end USA med sine 320+ millioner indbygger!
Og samtlige af de mistankeforhold du nævner vil med dagens love IKKE ville give politiet lov til at ransage/aflytte telefonen - straframmen er ikke høj nok! Hvis ikke politiet har lov til at ransage telefonen, så er det da ligegyldigt om den krypteret eller ej! Eller forslår du at vi skal også ”sænke barren” for hvornår aflytning/ransagning kan ske?
Så nej, jeg ser ikke noget behov for at ændre de nuværende love. Det er i forvejen ufattelig let for dansk politi at varetægtsfængsle, aflytte eller ransage – hvis vi sammenligner med de lande vi normalt sammenligner os med.
Jeg mener at man bør gå den modsatte vej og begrænse politiets adgang til især tele- og internetoplysninger, for jeg tror der er mange borgere som ikke er klar over at det ikke kræver dommerkendelse til f.eks. ”pingning” af en mobiltelefon eller udlevering af IP-oplysninger - herunder hvad de oplysninger kan bruges til!.
Jeg mener at man bør gå den modsatte vej og begrænse politiets adgang til især tele- og internetoplysninger, for jeg tror der er mange borgere som ikke er klar over at det ikke kræver dommerkendelse til f.eks. ”pingning” af en mobiltelefon eller udlevering af IP-oplysninger - herunder hvad de oplysninger kan bruges til!.
Hvad er emnet her:
1 Kan der laves et system som kan betragtes som sikkert, men give myndighederne mulighed for at tvinge sig adgang med nødvendig godkendelse? (Jeg skriver ikke ubetinget sikkert i kryptografisk forstand)
2 Er det for nemt med de nuværende regler for politiet at finde oplysninger om borgerne uden at blande en anden magtfaktor ind i det?
Jeg mener ikke at nogen overhovedet har snakket om at det skal være administrativt nemmere for nogen som helst at få adgang til noget som helst.
Kan der laves et system som kan betragtes som sikkert, men give myndighederne mulighed for at tvinge sig adgang med nødvendig godkendelse? (Jeg skriver ikke ubetinget sikkert i kryptografisk forstand)
Du overser den vigtige detalje, at det ikke kun er "systemet", som bliver et uhyre attraktivt mål - det er også det at det påtvinger nye sårbarheder omkring selve nøglen og de dertil hørende kryptografiske operationer (og inden PHK igen bare vifter med armene og råber "vås", så bemærk at jeg faktisk allerede i første indlæg har leveret en kilde, som deler disse synspunkter - en artikel med flere forskere og lærebogsforfattere, nogle af betydelig betydning for moderne kryptografi, andre med netop key-escrow systemer som fagområde).
Jeg savner også ganske en stillingtagen til både de tvivlsomme retsikkerhedsmæssige aspekter og hele konstruktionens tvivlsomme effektivitet, selvom relevante spørgsmål allerede har været rejst her i debatten.
I skal være velkomne til at "definere jer ud af opgaven", men så bliver diskussionen en ren akademisk øvelse.
PS: Iøvrigt taler moderne kryptografi ikke om ubetinget sikkerhed, for det findes ikke (med one-time pads som et pudsigt, lettere teoretisk særtilfælde). :-)
