Tonedøv aflytning

Første gang jeg noterede mig ordet "aflytning" var da et par gymnasie-besties lånte min spolebåndoptager for at "aflytte" Pasadena Roof Orchestras suveræne "Looney Tunes" så de kunne spille den i gymnasiets næsten-big-band. Fidusen ved at bruge en spolebåndoptager var at man kunne køre det i halv eller endog kvart hastighed, så man i det hele taget havde en chance for at følge med til at begynde med.

Det siger sig selv at til den slags aflytning nytter det ikke at være alt for tonedøv.

Men når det kommer til aflytning af tele-trafik, ser tonedøvhed ud til at være normen, mere end undtagelsen.

Som det efterhånden er ved at gå op for danske journalister og dem der gider følge med, bliver al dansk teletrafik total-aflyttet til vennerne hos NSA.

Det har stået på mindst siden kort efter "9/11" men meget sandsynligt i et stort men muligvis ikke totalt omfang allerede før den dato.

Såkaldt 'borgerlige' medier har godtet sig over at det formodentlig var en såkaldt 'rød' statsminister der velvilligt og som en selvfølgelighed godkendte at USA aflyttede danske borgeres teletrafik, velvidende at en såkaldt 'blå' statsminister ikke havde gjort, eller kunnet gøre, noget som helst anderledes.

I feberstemningen efter "9/11" tror jeg såmænd sagtens Folketinget kunne have vedtaget en lov der i "nærmere bestemt omfang" gav en eller anden minister lov til at fastsætte "nærmere regler" for "overvågning af terroristers kommunikation gennem danske telenet" og hvis de havde gjort sig den umage, havde der næppe været nogen sag i dag.

Men vores tonedøve politikere har aldrig kunnet få sig selv til at indrømme overfor vælgerne, at når USA spiller, så danser Danmark.

Sådan er det bare for et lillebitte land, hvilket enhver der har fulgt med i aviserne ved selvsyn har kunnet se.

I stedet for at indrømme hvad der foregår opfører Folketinget dyre potempkin-kullisser og lader som om vi køber jagerfly i en god og åben konkurrence ... 20 år efter luftvåbnet har trykt hvervebrochurer til gymnasiedrengene med titlen "Skal du flyve Danmarks nye jagerfly - JSF?".

Nu er der så nogle embedsmænd der har glemt at skrive noget forblommet om hvad Statsministeren aftalte med USA i deres årsrapport og det kalder vi en skandale. "It's never the crime, it's always the cover-up" som mine USAnske venner elsker at citere.

Aflytningen i sig selv sker der naturligvis ikke noget med, den er kommet for at blive.

Den anden side af overvågningsdebatten, er ikke mindre tonedøv.

En lille flok IT-folk, der ligesom jeg selv, er i "vores bedste alder" kværner konstant om hvorledes overvågningen er ulovlig (næppe), et brud på menneskerettighederne (nej) og skal ophøre (glem det.)

Overvågningen er ikke ulovlig, al den stund at alle væsentlige partier i Folketinget har haft fingrene nede i gryden og ingen har startet en rigsretssag, for de ved alle, at når USA spiller, danser Danmark.

I modsætning til andre lande er der ingen over og ingen ved siden af vores Folketing og vores Grundlov's §77 siger alene at der ikke kan laves forebyggende censur, den siger intet om "sikkerhedskopier" af kommunikationen.

Og nej, det er heller ikke nyt: I gamle dage skulle et exemplar af alle tryksager indsendes til Det Kongelige Bibliotek og det var ikke bare af historiske hensyn, det var i allerhøjeste grad for 1) at holde øje med revolutionære elementer eller 2) knalde dem på ikke at have indsendt deres agitationsmateriale.

Hvis vi kigger på FN's menneskerettigheder er der heller ingen hjælp at hente, §12 forbyder "interference", den forbyder heller ikke en "sikkerhedskopi" af telekommunikationen og skulle alt andet svigte har §29 stk 2 en gummiparagraf om " morality, public order and the general welfare in a democratic society.".

I EU's menneskerettigheder sidder gummiparagrafen i §52 stk 1.

Drømmen om den ideelle liberaloide frihed, hvor al kommunikation er definitivt krypteret end-to-end så den "onde stat" aldrig kan få indsigt deri, kommer aldrig til at materialisere sig, for i et sådant samfund kan trusler mod liv og førlighed ikke retsforfølges. Men dream on guys...

Det er også tonedøvt at ingen, med mindre de bliver betalt for det, vil tale om den langt mere omfattende og intimiderende overvågning dere foretages af Google, Amazon, FaceBook og Apple.

Der er ingen danske personer eller myndigheder der har den mindste smule indflydelse på hvad der foregår i disse virksomheder eller hvem og hvad de spreder de opsamlede data til og der er i praksis ingen danske eller EU love der gælder for disse virksomheder.

Jeg er, for at sige det mildt, træt af alle spiller falsk i debatten om overvågning.

Staten lyver for ikke at indrømme at Danmark bare er USA's vasalstat i alt hvad der handler om forsvarspolitik, "privatlivsaktivisterne" lyver når de siger deres vision er kompatibel med en retsstat der kan beskytte teenage piger mod dick-pics fra liderbukke og Google, Amazon, FaceBook og Apple lyver om omfanget og brugen af deres totalovervågning af alt og alle.

Hvis vi nogensinde skal have den mindste smule kontrol med, begrænsning af og allokering af fordelene ved, den altomfattende elektroniske overvågning, kræver det at vores politikere indrømmer for befolkningen hvad der foregår og hvorfor det forgår, at vores aktivister på den anden side lægger deres Ayn Rand bøger på hylden og indser at hvis ikke retsstaten kan stille afsendere af elektronisk kommunikation for en domstol, mister vi langt flere menneskerettigheder end den lille flig de har bidt sig fast i og at de derefter sammen finder en måde hvorpå man kan få de store virksomheders snagen under demokratisk kontrol.

Indtil det mirakel sker, fortsætter tabet af menneskerettighederne i et stadig mere febrilt chrescendo, ligesom i Chris Burn's mesterlige arrangement "Looney Tunes"

phk

Kommentarer (49)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Povl H. Pedersen

Og det er vel også kun af praktiske årsager at man aflytter et sted fremfor at skulle sætte en dims på kablerne i internationalt farvand og derfra sende trafikken ind til lyttestationen.

Problemet og årsagen til det hele er vel primært den siddende amerikanske præsident. Det er ham der er skyld i whistleblower sagerne.

Hvis han vinder valget så lukker vi måske. Han er også ligeglad med resten af verden. Hvis han taber valget så lukker vi sagen og alle er glade.

En diktator wannabe er ikke vores ven.

  • 1
  • 3
#2 Ulf Herold-Jensen

Hvor ubehagelig han end er, så kan den vist ikke tørres af på Trump alene, det her er begyndt langt tid før han overvejede sit kandidatur. -Og vi kan formodentlig aldrig helt blive enige om hvornår "det begyndte", og det er i grunden også lige meget. Vi skal have sat hælene lidt mere indædt i og have mulighed for, som PHK agiterer for, at kunne kontrollere, stoppe, afvikle, regulere, styre eller bare vide præcist hvad, vores personlige informationer anvendes til og af hvem.

  • 11
  • 0
#3 Thomas Stidsen

Helt enig i hele indlægget.

Spørgsmålet er ikke om der skal være overvågning, men hvordan .... det er et beklageligt faktum. Men nogle af de stater som overvåger os, vores egen inklusiv, er altså demokratier .... hvilket er godt.

Alle de tekonologier som laves til privatliv, kan også skabe problemer: TOR netværket blev så vidt jeg ved lavet på MIT, til brug af menneskerettighedsforkæmpere. Et meget nobelt formål. Hvad bruges det til idag ? Hvor mange Amnesty Interantional sites er der på TOR sammenlighet med børneporno, narko- og våbenhandel ?

For at staten kan beskytte os, er et vist mål af overvågning nødvendigt og det vil altid være der. Hvis du ikke kan lide det, så lever vi i et demokrati, så vælg nogle politikere der er enig med dig.

  • 4
  • 5
#4 Michael Cederberg

Drømmen om den ideelle liberaloide frihed, hvor al kommunikation er definitivt krypteret end-to-end så den "onde stat" aldrig kan få indsigt deri, kommer aldrig til at materialisere sig, for i et sådant samfund kan trusler mod liv og førlighed ikke retsforfølges. Men dream on guys...

Det mere "morsomme" er at samme folk ønsker ønsker at bruge lovgivning mod at staten overtræder loven. Staten er den der sikrer at loven overholdes ... og hvis staten abdikerer den funktion så er det svært at gøre meget ved. Specielt hvis staten har udviklet sig i mere autoritær retning (som altid er deres skræmmebillede).

Men vores tonedøve politikere har aldrig kunnet få sig selv til at indrømme overfor vælgerne, at når USA spiller, så danser Danmark.

Små lande i en ond verden har brug for venner. Hvis man vil se hvad der sker med "små" lande uden rigtigt gode venner så kan man tage et kig på Ukraine og Georgien hvor Rusland har besat dele af deres territorie uden at nogen løfter en lillefinger.

Danmark kan vælge sine venner. Vi kunne vælge Europa. Lige nu er Europa en dårlig erstatning for USA for Europa har sikkerhedspolitisk kørt på frihjul i årtier. Desværre er USA også et skidt valg i disse år. Hvem forestiller sig at Trump ville røre en finger hvis Putin snuppede Bornholm? Det er mere sandsynligt at resten af verden vågner en morgen med nyheden om at han har "nuket" os.

Men på sigt er Europa en mulighed. Valget af USA kom efter 2. verdenskrig fordi Europa stod fattigt og ødelagt tilbage. Men vigtigere: fordi europæerne ikke stolede på hinanden efter 2 verdenskrige - vi var glade for at have storebror til at sikre at vi ikke smadrede Europa igen lige med det første (og til at holde Ivan ude). Det har ændret sig: I dag er der tillid i kerne-Europa til at grænser ligger fast. EU har sikret at vores økonomier er tæt integreret sådan at det der rammer et land også rammer resten. Vi er således endeligt i samme båd.

  • 7
  • 1
#5 Poul-Henning Kamp Blogger

Hvor ubehagelig han end er, så kan den vist ikke tørres af på Trump alene

Man kan finde nogle af NSAs interne nyhedsbreve som er blevet hevet ud via FOIA og hvis man læser dem, med hjernen slået ordentligt til, står det klart at de var på forkant med dot-com bølgen.

Det er også til rigelighed veldokumenteret at de havde en omfattende og køreklar plan liggende øverst i skuffen da 9/11 gjorde politikerne modtagelige.

Præcis hvad og hvor meget de måtte og kunne inden Bush/Cheney tog snoren helt af NSA er lidt svært at finde ud af.

Der er folk I Danmark der bedyrer at fiberkabler der kom ind i Danmark, specielt fra østsiden, har haft splitters og "underlige sorte kasser" længe inden 2001. (Studér GN's historie for kontext.)

Det er heller ingen hemmelighed at alle P&T's udlandsforbindelser blev trukket igennem Borups Allé for at kunne være med på en lytter, til trods for hvor meget ringere og dyrere det gjorde den store telefontrafik i grænseegnene.

Det ser jeg ingen grund til at tvivle på, eller for den sags skyld forarges over: Hvis ikke kommunikationen fra udlandet og specielt Soviet/Rusland blev overvåget skulle nogen i FE fyres for ikke at gøre det.

Spørgsmålet er hvornår splitterne sneg sig ind på rent indenlandske fibre.

Der er noget der tyder på at salget af TDC, som et minimum, kom meget belejliget i den sammenhæng, men om det var en medvirkende årsag til salget finder vi næppe nogensinde ud af.

  • 12
  • 1
#7 Poul-Henning Kamp Blogger

Vedr. sidste link: Det var bestemt ikke noget der startede med første verdenskrig, som sagt var afleveringspligten oprindeligt direkte tænkt som en måde at holde styr på indholdet i skriftlig massekommunikation af politiske hensyn.

  • 4
  • 0
#8 Ditlev Petersen

Førhen havde man sorte kabinetter, der åbnede posten til udlandet, især diplomatpost. Om det galdt for Danmark, ved jeg ikke. Telegraf og fjernskriver blev aflyttet efter bedste evne, tit med glimrende resultater. En amerikansk udenrigsminister lukkede den amerikanske biks i '29 med en bemærkning om, at gentlemen læser ikke hinandens post. Militæret prøvede nu at fortsætte arbejdet. I hvert fald kom Stimson til at ændre politikken senere.

Der er dog den forskel, at masseovervågning førhen var uoverkommelig, man var nødt til at koncentrere sig om interessante forbindelser. Ellers druknede man i oplysninger, man ikke kunne fordøje.

  • 5
  • 0
#9 Christian Nobel

Men på sigt er Europa en mulighed.

Hvis man er lidt kynisk, så kunne man plædere for, at det bedste der kunne ske for det Europæiske hus ville være hvis Trump blev genvalgt og dermed kunne fortsætte linjen med at køre USA i sænk.

Storpolitisk tror jeg ikke det ville gøre den store forskel, for Zaren og Trump har en stor fællesinteresse som går forud for alt andet, nemlig deres personlig formue.

  • 6
  • 1
#10 Povl H. Pedersen

Er der nogen der siger at rent indelandsk trafik kopieres til NSA ?

Er det ikke mere et spørgsmål om, at den udenlandske trafik nu også ofte er trafik mellem 2 danskere ? F.eks. 2x gmail ? Og dermed er der ikke længere garanti for at der er en udenlandsk 3die part der er part i konversationen.

Det hele er lidt fluffy. Der er ikke mange fakta på bordet. Man kunne nok godt offentliggøre hvad der aflyttes, da alle kriminelle forventer at alt aflyttes, og de kører kryptrering, kodesnak etc ovenpå infrastrukturen.

Værdien af datastrømmen er nok også blevet mindre med det krypteringslag der er ovenpå. Både HTTPS, nu snart DNS over HTTPS, og end-user kryptering.

  • 0
  • 0
#11 Michael Cederberg

Der er dog den forskel, at masseovervågning førhen var uoverkommelig, man var nødt til at koncentrere sig om interessante forbindelser. Ellers druknede man i oplysninger, man ikke kunne fordøje.

Hvis man i dag filtrerer Netflix og porno fra, så har man allerede reduceret den interessante trafik kraftigt. Hvis man ydermere laver noget behandling af trafikken (der kræves at man kan læse trafikken), sådan at man reelt ender med blot at have reelle brugerinput (dvs. et tastetryk giver en lille stump information), så er det faktisk ikke så meget data.

Denne data kan gemmes indexeret uden i øvrigt at analysere data. Når man så en dag skal kigge på en person e.lign. så er det bare at søge i det gemte data på den måde bliver analyseopgaven begrænset til dem man er interesseret i.

Storpolitisk tror jeg ikke det ville gøre den store forskel, for Zaren og Trump har en stor fællesinteresse som går forud for alt andet, nemlig deres personlig formue.

Jeg tror Putin har en meget stor fædrelandskærlighed og nogle mål for Rusland der rækker langt ud over hans egen formue. Problemet er snarere at han er en brutal diktator hvis mål tramper på almindelige menneskers behov og rettigheder. Korruptionen og kleptokratiet tror jeg bare kommer af at sådan har Rusland altid været og det er det man kender til. Trump derimod har ingen interesse for andet end sig selv og familien.

Er der nogen der siger at rent indelandsk trafik kopieres til NSA ?

Den eneste grund til at give NSA indenlandsk trafik er hvis NSA kræver det (det tror jeg ikke) eller hvis NSA har nogle "capabilities" rent teknisk som vi ikke selv har (ret sandsynligt). Jeg har svært ved at se det som et kardinalpunkt for hverken USA eller DK myndigheder (måske som et figenblad?), da det meste trafik alligevel ryger ud af landet. Hvad har vi af indenlandske services som er af interesse? Læsning af nyheder på websites? Adgang til offentlige tjenester?

Et bud er at det er noget for noget. Vi lytter på andres borgere og de lytter på danskerne. Alle overholder loven og alle får det de har brug for. Og så gik man lidt længere end tiltænkt. Derfor sagen.

Værdien af datastrømmen er nok også blevet mindre med det krypteringslag der er ovenpå. Både HTTPS, nu snart DNS over HTTPS, og end-user kryptering.

Med mindre man lytter med på slutpunktet. Google 8.8.8.8 service giver god mulighed for at vide hvem der laver hvad. Og blot det at vide at nogen frekventerer et website i Bulgurien som bruges af onde typer vil give mulighed for at efterforske nærmere. Man behøver ikke kunne læse trafikken.

  • 3
  • 0
#12 Rasmus Malver

Kære Poul-Henning

Din juridiske argumentation er fundamentalt forkert. Du har misforstået retskildehierakiet, grundloven, FN's menneskerettighedserklring, EU's Charter og du har overset den vigtigste retskilde: Den Europæiske Menneskerettighedskonvention. Du ignorerer forarbejder, lovgivning og ikke mindst retspraksis.

Der er så mange basale fejl at en gennemgang og forklaring ville være længere end dit indlæg. Eks. er brugen af grundlovens § 77 så arbitrær at det, mere end et politisk indlæg, snarere kan bruges som et tidligt tegn på demens. Ulovligheden ift. grundloven i ulovlig logning og FE-skandalen er §§ 3, 20 og hele femte kapitel.

Hvordan ved vi at det er ulovligt? Det siger domstolene, regeringen, Folketinget og et af sidstnævnte etableret tilsynsorgan.

Hvis du i fremtiden overvejer at udfordre al jura og samtlige jurister der nogensinde har eksisteret, er du velkommen til at komme forbi eks. Cryptohagen, sidste søndag i hver måned på Café Mellemrummet på Ravnsborggade på Nørrebro. Dér forklares også jura for teknikere og journalister.

Kram Rasmus

  • 18
  • 5
#18 Ditlev Petersen
  • 0
  • 0
#20 Tom Paamand

afleveringspligten oprindeligt direkte tænkt

Den vinkel er absolut værd at påpege - men fortællingen om starten i Første Verdenskrig viser flot dokumenteret hvornår og hvorfor elektronisk aflytning af kabler blev sat i system.

antages at han er god for 220 milliarder dollars

Mit gæt er, at historien om Putins enorme formue til en vis grad er plantet disinformation, affyret i et skjult angreb af Obama. En stor del af beløbet kan skyldes den fortsatte russiske sammenblanding af Zar og Stat. Monarken erhverver sig ejerskab over samfundets værdier - men burde ikke officielt kunne tage dem med hvis han mister titlen. Ligesom når mange danske politikere sidder på rigeligt højtlønnede poster i halvoffentlige selskaber. Men i værre kleptokratier rager bossen penge til sig også på vejen ud...

  • 1
  • 0
#21 Christian Nobel

Jeg tror ikke, det er rigtigt. Men det er også en antagelse.

Selvfølgelig skal man altid være skeptisk over for hvad der står på det store internet:

https://justrichest.com/vladimir-putin-net-worth-billion/

https://money.com/vladimir-putin-net-worth/

https://www.businessinsider.com/how-putin-spends-his-mysterious-fortune-...

Osv, osv.

Sandheden er at Putin behændigt, som den gode gamle KGB mand han er, sørger for at lægge et tykt røgslør ud, meeen der går sjældent røg af en brand uden ild - under alle omstændigheder er han mange gange rigere end Trump, så der er ingen tvivl om de kleptokratiske tilbøjligheder.

  • 1
  • 1
#22 Gert Madsen

Der er dog den forskel, at masseovervågning førhen var uoverkommelig, man var nødt til at koncentrere sig om interessante forbindelser. Ellers druknede man i oplysninger, man ikke kunne fordøje.

Det er ret præcist.

Det er ikke et stort problem at der sidder 30 personer og aflytter international trafik. Problemet er de 1000 andre, som kan sidde på afstand og gøre det samme, når de synes at de har tid.

Det er ikke et stort problem at en politipatrulje via ANPG kan se hvem de passerer. Problemet er de 15000, som kan sidde på afstand og se det samme, når de synes at de har tid.

Det er ikke et stort problem at behandlende læger kan se mine skavanker. Problemet er de 100.000'er, som kan se det samme, når de synes at de har tid.

.

.

.

  • 11
  • 0
#23 René Nielsen

Er det ikke mere et spørgsmål om, at den udenlandske trafik nu også ofte er trafik mellem 2 danskere ? F.eks. 2x gmail ? Og dermed er der ikke længere garanti for at der er en udenlandsk 3die part der er part i konversationen.

Det er jo rent gætteri - for ingen af dem som ved noget, vil fortælle noget konkret.

Mit gæt er at FE ikke frasorter trafik fra danske IP’ere FØR trafikken overføres til NSA - selvom det er et udenlandsk datakabel.

Jeg ved godt at en IP ikke med sikkerhed kan bestemme en datapakkes nationalitet, men det kræver loven heller ikke.

Der kræves blot at FE forsøger at undgå at danskeres kommunikation “opfanges”.

Jeg ved godt at det er jura på pygmæniveau - men FE ikke må videregive noget til f.eks. NSA som FE ikke selv må “optage” i Danmark. Vi taler om forhold som straffes efter Straffelovens kapitel 12 om “Landsforrræderi og andre forbrydelser mod statens selvstændighed og sikkerhed”

Men det virkelige problem er, at FE ikke kan se problemet med at vidergive de pågældende data.

Jeg tror at FE simpelhen ikke forstår de vidtrækkende samfundsøkonomiske konsekvenser af de data (fra danskere) som de videregiver til NSA.

Der kan i dette øjeblik sidde en ingeniør i en dansk kælder og opfinde et eller andet smart som kan ændrer fremtiden. Det kunne f.eks. være en programalgoritme som effektivt tillader selvkørende biler/autonome droner således at Amazon og ebay om 5 år svarer til hedengange Blockbuster videoudlejning.

Vores ingeniør vidste ikke at den krypteringsprotokol han brugte havde nogle svagheder som NSA kendte, men Lars Findsen og FE sikrede at NSA ikke brød amerikansk lov. Den lov som pålægger NSA at bruger mindst 45% af sit budget på industrispionage og videregive resultaterne til amerikanske virksomheder som så kan patenterer opfindelsen, før opfinderen når selv at patenter opfindelsen.

  • 12
  • 0
#24 Michael Cederberg

Det er ikke et stort problem at en politipatrulje via ANPG kan se hvem de passerer. Problemet er de 15000, som kan sidde på afstand og se det samme, når de synes at de har tid.

Problemet er i højere grad at ANPG data kan opsamles i databaser og gemmes til evig tid. Ligesom vores tastetryk, betalingshistorik, etc. Jeg har egentligt ikke det store problem med at det gemmes så længe systemerne er under kontrol af personer jeg kan stemme på. Problemet med ANPG og andet er at jeg ingen tillid har til at danske myndigheder passer ordentligt på data. Både at de måske frivilligt udleverer data til NSA, men værre at fjentlige magter har snabler nede i data pga. inkompetence.

Men det virkelige problem er, at FE ikke kan se problemet med at vidergive de pågældende data.

Jeg tror at FE simpelhen ikke forstår de vidtrækkende samfundsøkonomiske konsekvenser af de data (fra danskere) som de videregiver til NSA.

FE gør som politikerne har bestemt. Så du skal spørge om politikerne forstår problemet. Det håber jeg. Politikernes kattepine er at de også har ansvaret for at holde landet sikkert og at de dertil har brug for at "købe" efterretninger. Efterretninger som i praksis kun kan købes i USA og hvor valutaen ikke er dollars men information.

  • 1
  • 0
#26 Henrik Madsen

Jeg har egentligt ikke det store problem med at det gemmes så længe systemerne er under kontrol af personer jeg kan stemme på. Problemet med ANPG og andet er at jeg ingen tillid har til at danske myndigheder passer ordentligt på data. Både at de måske frivilligt udleverer data til NSA, men værre at fjentlige magter har snabler nede i data pga. inkompetence.

I det store spil er jeg sådan set ikke NÆR så bange for at "fremmede magter" får adgang til ANPG data om at min bil er set på E45 en mandag i Juni måned.

Jeg er i den forbindelse NOGET mere nervøs for hvad det er muligt for en fremmed magt i forhold til f.eks NemID.

NemID samler adgangen til en HEL masse data omkring økonomi, helbred, spillevaner, bopælsoplysninger og så videre og så videre.

Hvis jeg var f.eks USA, så ville jeg da helt klart benytte mig af at NemID drives af et amerikansk firma som nemt kan tvinges til at udlevere alle de data man måtte ønske, eller måske mere bekvemt et interface så der frit kan søges i alle databaserne om alle danskerne.

Hvis dette amerikanske firma så endda vælger at relokere serverne med disse "adgangskoder" til et fremmed land, f.eks Norge, så er det SUPER nemt.

  • 4
  • 1
#28 Michael Cederberg

Hvis jeg var f.eks USA, så ville jeg da helt klart benytte mig af at NemID drives af et amerikansk firma som nemt kan tvinges til at udlevere alle de data man måtte ønske, eller måske mere bekvemt et interface så der frit kan søges i alle databaserne om alle danskerne.

Forestiller du dig i ædro tilstand at nogen skulle opsnappe NemID passwords på alle danskere og så ... logge ind på alverdens (danske) servere med disse credentials for at opsnappe information. Det synes at være en af de sikreste måder at blive opdaget på.

Hvorvidt det i øvrigt at nemt at tiltvinge sig oplysningerne i NemID skal jeg lade være usagt, men de danskere der driver systemet er underlagt dansk lovgivning og de må ikke bare udlevere data til deres udenlandske chefer eller til amerikanske myndigheder.

  • 2
  • 0
#29 Henrik Madsen

Hvorvidt det i øvrigt at nemt at tiltvinge sig oplysningerne i NemID skal jeg lade være usagt, men de danskere der driver systemet er underlagt dansk lovgivning og de må ikke bare udlevere data til deres udenlandske chefer eller til amerikanske myndigheder.

Ja for det lyder jo til at de danske myndigheder har travlt med at beskytte folk mod overgreb.

Nej, de behøver jo ikke aflytte en skid, de har jo allerede din digitale signatur, den ligger på deres server.

Havde du haft hele eller dele af DIN digitale signatur, så ville de ikke kunne bruge den, men nu har du så overladt din digitale signatur til et amerikansk firma som opbevarer den på en server som, sidst jeg hørte det, var lokaliseret i Norge.

  • 4
  • 0
#30 Michael Cederberg

Ja for det lyder jo til at de danske myndigheder har travlt med at beskytte folk mod overgreb.

Men nu handlede det om danskere ansat i et privat firma.

Nej, de behøver jo ikke aflytte en skid, de har jo allerede din digitale signatur, den ligger på deres server.

Havde du haft hele eller dele af DIN digitale signatur, så ville de ikke kunne bruge den, men nu har du så overladt din digitale signatur til et amerikansk firma som opbevarer den på en server som, sidst jeg hørte det, var lokaliseret i Norge.

Det hedder NemID ... det er ikke en digital signatur men et system til authentikering. Og set i lyset af at det faktisk er staten der er garant for din identitet (hvis staten siger du ikke findes ... hvad gør du så?), så giver det mening at staten (gennem samarbejdspartnere) også står for authentikering.

Men lad os et øjeblik lege at du havde en rigtigt digital signatur. Hvordan ville det så hjælpe mod tyveri af data? Når nogen logger på din netbank, bibliotekskonto, skat, etc. så skal de authentikeres og resultatet ender i en logfil. Nu stoler du så på at staten fører ordentlige logfiler ... hvordan er det bedre end at stole på at staten authentikerer korrekt?

  • 2
  • 3
#31 Henrik Madsen
  • 1
  • 4
#32 Michael Cederberg

Så det du siger er at NemID ikke bruges som en digital signatur...

Nej det siger jeg ikke.

Idag bruges NemID jo som reel digital signatur til flere ting.

Det er rigtigt. Og når jeg har brug for en mejsel men kun har en skruetrækker, så bruger jeg skrutrækkeren som mejsel. Men det bliver den ikke en mejsel af.

Du kunne jo læse hvad de selv siger om NemID.

https://www.nemid.nu/dk-da/om-nemid/historien_om_nemid/digital_signatur/

Gilette siger også "The best a man can get" ... det er heller ikke sandt. Man skal ikke stole for meget på markering.

I det omfang NemID bruges ifbm. digital signatur, så er det stadigvæk en authentikeringsmekanisme. Authentikering af brugeren sådan at systemet kan sætte et flueben i en databasse om at brugeren er tiltrådt dette eller hint.

Men ovenstående er ligegyldigt. Du har stadigvæk ikke forklaret hvordan en ægte digital signatur skal forhindre information i at lække. Og det forstår jeg godt ... for det kan den ikke.

  • 4
  • 2
#33 Henrik Madsen

Jeg kan forstå at selvom det ikke ER en digital signatur så er vi enig i at den BRUGES som en digital signatur, men det er ikke et problem så længe den ikke ER det ?

Det er sgu logik på et meget underligt plan og jeg tror bare vi stopper her så.

  • 1
  • 2
#35 Henrik Madsen

Du mangler stadigvæk at forklare hvordan en digital signatur kan standse et datalæk

Hvis jeg har min egen digitale signatur, så kan ingen skrive under på mine vegne digitalt. Hvis min digitale signatur ligger på en server i Norge og er under amerikansk kontrol, så har jeg ingen chance for at vide om den er misbrugt.

DU mangler stadig at forklare hvor logikken er i at NemID som ikke er en digital signatur, godt kan bruges som digital signatur, selvom den ikke er det.

  • 2
  • 3
#36 René Nielsen

Kun hvis ministre og folketing ikke har godkendt det.

Det har de.

Kan en minister give tilladelse til at bryde loven? Nej og en sådan tilladelse er ikke det papir værd den er trykt på og vil formentlig blive set som en skærpende omstændighed.

En minister kan derimod med folketingets flertal ændre loven, således det han ville havde tilladt, nu bliver lovligt.

Det du omtaler kaldes opklaringsprocenter!

Så længe at FE sagen ikke for alvor kommer “på forsiden” af dagspressen sker der næppe noget fordi så mange regeringsbærende partier har del i ansvaret, men begynder sagen for alvor “at rulle”, så er det ikke utænkeligt at “der ruller hoveder” og at der nedsættes kommisioner mv.

  • 1
  • 0
#37 Bjarke Haack Jørgensen

"brokkehovedet" der ser ulovligheder og fejl i det meste, men idag tager du så rollen som det sure opstød, tak for det.

Måske er skildringen af fundamentalistiske modstandere af systematisk overvågning en anelse... overdrevet, men jeg tror vi forstår pointen.

I sidste del af dit indlæg skildrer du hvordan vi kan komme videre

"vi skal have politikerne til..."

Hvordan klarer vi lige den opgave?

  • 0
  • 0
#38 Bjarke Haack Jørgensen

har jeg aldrig påstået at mine personlige visioner om et ikke-undertrykt/ikke-social-mikrokontrolleret folkefærd er særlig kompatibelt med en total hånd-i-hanke-retsstat, hvor stort set alle ulovligheder enten ikke sker eller er nemt opklarede - så naiv er jeg ikke, og det tror jeg faktisk ikke særlig mange er.

Tværtimod er jeg helt klar over de risici det indebærer at man går i den modsatte retning og LADER FOLK VÆRE I FRED. På kort sigt er det sandsynligt at man vil se en stigning i alle mulige forfærdelige ting, men på lang sigt tror jeg ikke tingenes tilstand vil være meget anderledes.

Så hvem vil være med til at pille kameraer ned?

edit: Så hvem vil være med til at pille kameraer/datakabler/samkøringer/biometriske skannere/GPS-sporings-bokse/politikere ned?

  • 4
  • 1
#39 Michael Cederberg

Hvis jeg har min egen digitale signatur, så kan ingen skrive under på mine vegne digitalt. Hvis min digitale signatur ligger på en server i Norge og er under amerikansk kontrol, så har jeg ingen chance for at vide om den er misbrugt.

Men det har jo ingenting at gøre med den datalæk vi snakker om. Nu blander du alt muligt ind i diskussionen. Du skrev:

Hvis jeg var f.eks USA, så ville jeg da helt klart benytte mig af at NemID drives af et amerikansk firma som nemt kan tvinges til at udlevere alle de data man måtte ønske, eller måske mere bekvemt et interface så der frit kan søges i alle databaserne om alle danskerne.

Ovenstående giver ingen mening og du følger det så op med:

Havde du haft hele eller dele af DIN digitale signatur, så ville de ikke kunne bruge den, men nu har du så overladt din digitale signatur til et amerikansk firma som opbevarer den på en server som, sidst jeg hørte det, var lokaliseret i Norge.

Hvordan ville en rigtig digital signatur hjælpe til at forhindre USA i at søge i alle databaserne om alle danskerne?

DU mangler stadig at forklare hvor logikken er i at NemID som ikke er en digital signatur, godt kan bruges som digital signatur, selvom den ikke er det.

Det er ret simpelt. Her er definitionen på en digital signatur: https://en.wikipedia.org/wiki/Digital_signature

Der er også bunker af bøger på emnet (Applied Cryptography af Bruce Schneier kan anbefales). Essencen er at en digital signatur er to matematiske funktioner: En der bruges til at signere med og en der bruges til at verificere signaturen. Hvor man ikke kan aflede den ene fra den anden.

NemID har ingen af ovenstående attributter. Den bruges til at tillade at brugere kan agere authentikeret på internettet. En af de ting brugeren kan gøre er at de kan signere dokumenter digitalt (fx. har jeg underskrevet tinglysning af køb og salg af lejligheder). Men det gør det ikke til en digital signatur. For signaturen er blot et flag der sættes i en database. Der er ingen af attributterne ved digital signatur. Selvom handlingen er ækvivalent med en underskrift (dvs. en signatur) og selvom det er digitalt.

  • 3
  • 0
#40 Henrik Madsen

Så længe at FE sagen ikke for alvor kommer “på forsiden” af dagspressen sker der næppe noget fordi så mange regeringsbærende partier har del i ansvaret, men begynder sagen for alvor “at rulle”, så er det ikke utænkeligt at “der ruller hoveder” og at der nedsættes kommisioner mv.

Men hvad ville man egentligt opnå ved det. Ja ok, der ruller nok nogle hoveder....Som så sikkert får en stilling et andet sted i det offentlige til samme løn.

Men derefter.

Se USA og NSA....Snowden afslørede en MASSE råddenskab og ulovligheder indenfor NSA, det hele kørte på de høje nagler i en periode med krav om at NU skulle NSA holde op med at overtræde loven.

Men hvad så med nu, sagen er døet ud og der er vel ingen der ikke tror at NSA ikke fortsætter som hidtil.

Jeg er ret sikker på at med FE vil det ikke være en skid anderledes....Sagen kommer på forsiden, der nedsættes en kommision, der ruller nogle hovedet og hos FE, der fortsætter alt som hidtil, indtil næste læk og skandale og så er ringen sluttet.

  • 2
  • 1
#41 Bjarne Nielsen

En minister kan derimod med folketingets flertal ændre loven, således det han ville havde tilladt, nu bliver lovligt.

Tja, den slags "Danmark først" holdninger er udbredt, også længere oppe i denne debat, men det ignorerer helt 2. ordens effekterne.

Lige nu er den Johnsonske regering (jeg vil her hverken skrive Storbritanien eller det konservative parti) i gang med en omgang anskuelighedsundervisning i det samme: man er ved at køre et lovforslag igennem, som vil være i modstrid med centrale dele af udtrædelsesaftalen.

Regeringens egen topembedsmand har advaret om, at det er ulovligt at lave den lov. Så indhenter man en 2nd opinion udefra, som kommer frem til samme klare konklusion. Men man går ufortrødent virkere, hvorefter førnævnte topembedsmand tager sit gode tøj og går, og mon ikke det er fordi, at han ikke vil være med til ulovligheder, national lovning til trods.

Det vækker naturligvis skepsis og bestyrtelse, ikke mindst i EU, hvor man måske nok kender Boris Johnsons hidtidige ry og rygte, men tydeligvis ikke havde regnet med, at hans underskrift på vegne af nationen ikke er det papir værd, som den er skrevet på. Giver det så i det hele taget mening at forhandle videre?

Sagen kan også ende for en EU-domstol (jfr. samme aftale). Og i hjemlandet, også langt ind i det konservative parti, er man chokeret, for det er hele landet omdømme og troværdighed, som her på spil - og det i en tid, hvor man skal til at forhandle nye aftaler med resten af verden.

Det udspringer nok at en grundholdning om, at hvis man blinker først, så taber man. Så måske spiller man "bare" højt spil med nationens ve og vel. Hvor den ide kommer fra, er svært at sige, men den bunder åbenbart i en overdreven selvopfattelse, grænsede til selvbedrag. Storbritanien var måske engang et imperie, og kunne måske dengang gøre mere eller mindre, som det passede dem, men i dag er de faktisk ikke særligt vigtige (undtagen måske for sådan nogle som os), og så betyder ens troværdighed og rygte alt.

USA er i en helt anden boldgade, men selv de må erkende, at man ikke bare kan vælge og vrage og iøvrigt gøre som det nu passer en, når det kommer til internationale aftaler og relationer. Pompeo har for nyligt stået i FN og så godt som kaldt Sikkerhedsrådets medlemmer for terroristmedløbere, fordi et stort set enigt Sikkerhedsråd ikke mente, at man både kunne træde ud af den internationale aftale ift. Iran, og samtidig påberåbe sig dens regler og mekanismer.

USA kan ikke bare gå enegang i forhold til internationale aftaler og forpligtelser, ikke uden at det får konsekvenser - og det kan Storbritanien endnu mindre, som - undskyld mig - klovnen Bojo nok er ved at finde ud af; han er vist væsentlig bedre på slap line end i et regeringskontor.

Og hvis de ikke kan, hvordan skulle Danmark så kunne? Især ikke, når det er en yndlingsdisciplin for flere hjemlige politikere at moralisere overfor resten af verden.

Men det er klart nemmere at undgå fængsel her i landet, hvis man følger de lokale regler, hvor ulovlige de end måtte være. Jeg ville dog nok vælge den engelske topembedsmands løsning, og lægge god afstand uanset.

  • 6
  • 1
#44 Henrik Madsen

Vi fanger tyveknægte og låser dem inde, men der begås stadig indbrud.

Men den fundamentale forskel er jo at en tyveknægt overtræder de love som den lovgivende magt har opsat for samfundet, mens FE, med den lovgivende magt's velsignelse, overtræder lovene.

Hvis ikke engang dem som LAVER lovene, føler sig forpligtet til at overholde dem selv, hvorfor skulle man så forvente at andre "dødelige" gør det.

Staten og dens håndlangere burde da om nogen, holde sig et godt stykke på den rigtige side af de streger de selv har tegnet, ellers hører alt jo op.

Specielt set i lyset af at de streger er der fordi det vil være overgreb på borgerne at træde over og så gør man det alligevel systematisk.

Der burde måske strammes op så der kommer uvildige som er forpligtet til at holde øje med hvad f.eks FE render og laver og træder de over stregen så skal der være personligt ansvar til dem som enten gjorde det, eller ikke sagde fra og den straf skal være så høj at det kan mærkes.

De uvildige som holder øje med FE, skal ansættes under strafansvar hvis de ikke udfører deres job.

  • 1
  • 1
#46 Bjarne Nielsen

Det er kun Folketinget der kan straffe en minister der bryder loven og hvis et stort nok flertal mener det var OK, stopper festen der.

I den forbindelse er Foreningen imod Ulovlig Logning hhv. Søren Pape igang med noget interessant. Måske stopper festen ikke aldrig rigtigt helt.

Og mon ikke også Inger Støjberg synes, at det er blevet lige lovligt festligt for tiden? Musikken er vist begyndt at spille igen.

Men det er klart et alvorligt og grundlæggende problem med love og bestemmelser, som man ikke lige selv synes om, og derfor "bare" undlader at håndhæve. Det kan meget vel have været en embedsmandsfinte, at man fik aftalt at GDPR-klager skulle behandles i den indklagedes hjemland af de nationale myndigheder. Man skal ikke være ret konspiratorisk anlagt for at se problemer i, at det irske datatilsyn skal holde de der hjemhørende overnationale tech-giganter i ørerne - firmaer, som den irske regering har lokket til med ublu underbudspolitik på f.eks. virksomhedsbeskatningsområdet. Man bider vel ikke den hånd, som fodrer en, vel?

  • 3
  • 0
#47 Poul-Henning Kamp Blogger

Måske stopper festen ikke aldrig rigtigt helt.

Det afhænger i sidste ende ene og alene af hvem der kan og hvem der ikke kan tælle til halvfems på Slotsholmen.

Sagen imod justitsministeren sker på baggrund af at EU allerede har dømt overvågningen ulovlig, men hvis ikke folketinget synes "at dommen er rigtig", gør folketinget bare ikke noget og så sker der heller ikke noget.

Selv hvis Malver&Co skulle få en klokkeklar dom i Højesteret, er der stadig ingen der kan tvinge Folketinget til at gøre noget, hvis 90 medlemmer af Folketinget mener "dommen er forkert".

I yderste konsekvens kunne EU pålægge Danmark sanktioner for brud på menneskerettighederne, men det vil som det allerførste forudsætte at et stort flertal i EU's ministerråd ikke kommer fra lande der allerede selv har, eller har planlagt, en tilsvarende overvågning.

Folketinget i Danmar er enevældigt og kun ansvarlige overfor vælgerne.

Alle de vælgere udenfor "version2-segmentet" jeg har talt med siden "skandalen" er hverken overraskede eller oprømte over denne overvågning.

  • 4
  • 0
#48 Bjarke Haack Jørgensen

Alle de vælgere udenfor "version2-segmentet" jeg har talt med siden "skandalen" er hverken overraskede eller oprømte over denne overvågning.

  • og det er for mig at se faktisk den største hurdle. Selv med tonstunge argumenter om glidebaner og uproportionalitet i retssammenhænge, eksempler på bananrepublikker og KGB og fanden og hans pumpestok - ja så kan de fleste ikkke rigtig se problematikken. Jeg har en forestilling om, at hvis vi først når ind til den 'almene' dansker og gør vedkommende sur, så er vi kommet et langt stykke af vejen i at få indflydelse rent politisk.

The question is just, HOW?

  • 2
  • 0
#49 Gert Madsen

Alle de vælgere udenfor "version2-segmentet" jeg har talt med siden "skandalen" er hverken overraskede eller oprømte over denne overvågning.

Grundlæggende er der ikke så stor forskel på danske vælgere og russiske eller tyrkiske.

Vise mænd valgte at oprette højskoler etc. for at oplyse folket, og gøre dem modne til demokrati. Desværre er højskolerne blevet populariseret i besparelsernes og liberaliseringens navn.

  • 1
  • 0
Log ind eller Opret konto for at kommentere