Tonedøv aflytning

Og det er vel også kun af praktiske årsager at man aflytter et sted fremfor at skulle sætte en dims på kablerne i internationalt farvand og derfra sende trafikken ind til lyttestationen.

Problemet og årsagen til det hele er vel primært den siddende amerikanske præsident. Det er ham der er skyld i whistleblower sagerne.

Hvis han vinder valget så lukker vi måske. Han er også ligeglad med resten af verden. Hvis han taber valget så lukker vi sagen og alle er glade.

En diktator wannabe er ikke vores ven.

Hvor ubehagelig han end er, så kan den vist ikke tørres af på Trump alene, det her er begyndt langt tid før han overvejede sit kandidatur. -Og vi kan formodentlig aldrig helt blive enige om hvornår "det begyndte", og det er i grunden også lige meget. Vi skal have sat hælene lidt mere indædt i og have mulighed for, som PHK agiterer for, at kunne kontrollere, stoppe, afvikle, regulere, styre eller bare vide præcist hvad, vores personlige informationer anvendes til og af hvem.

Helt enig i hele indlægget.

Spørgsmålet er ikke om der skal være overvågning, men hvordan .... det er et beklageligt faktum. Men nogle af de stater som overvåger os, vores egen inklusiv, er altså demokratier .... hvilket er godt.

Alle de tekonologier som laves til privatliv, kan også skabe problemer: TOR netværket blev så vidt jeg ved lavet på MIT, til brug af menneskerettighedsforkæmpere. Et meget nobelt formål. Hvad bruges det til idag ? Hvor mange Amnesty Interantional sites er der på TOR sammenlighet med børneporno, narko- og våbenhandel ?

For at staten kan beskytte os, er et vist mål af overvågning nødvendigt og det vil altid være der. Hvis du ikke kan lide det, så lever vi i et demokrati, så vælg nogle politikere der er enig med dig.

Drømmen om den ideelle liberaloide frihed, hvor al kommunikation er definitivt krypteret end-to-end så den "onde stat" aldrig kan få indsigt deri, kommer aldrig til at materialisere sig, for i et sådant samfund kan trusler mod liv og førlighed ikke retsforfølges. Men dream on guys...

Det mere "morsomme" er at samme folk ønsker ønsker at bruge lovgivning mod at staten overtræder loven. Staten er den der sikrer at loven overholdes ... og hvis staten abdikerer den funktion så er det svært at gøre meget ved. Specielt hvis staten har udviklet sig i mere autoritær retning (som altid er deres skræmmebillede).

Men vores tonedøve politikere har aldrig kunnet få sig selv til at indrømme overfor vælgerne, at når USA spiller, så danser Danmark.

Små lande i en ond verden har brug for venner. Hvis man vil se hvad der sker med "små" lande uden rigtigt gode venner så kan man tage et kig på Ukraine og Georgien hvor Rusland har besat dele af deres territorie uden at nogen løfter en lillefinger.

Danmark kan vælge sine venner. Vi kunne vælge Europa. Lige nu er Europa en dårlig erstatning for USA for Europa har sikkerhedspolitisk kørt på frihjul i årtier. Desværre er USA også et skidt valg i disse år. Hvem forestiller sig at Trump ville røre en finger hvis Putin snuppede Bornholm? Det er mere sandsynligt at resten af verden vågner en morgen med nyheden om at han har "nuket" os.

Men på sigt er Europa en mulighed. Valget af USA kom efter 2. verdenskrig fordi Europa stod fattigt og ødelagt tilbage. Men vigtigere: fordi europæerne ikke stolede på hinanden efter 2 verdenskrige - vi var glade for at have storebror til at sikre at vi ikke smadrede Europa igen lige med det første (og til at holde Ivan ude). Det har ændret sig: I dag er der tillid i kerne-Europa til at grænser ligger fast. EU har sikret at vores økonomier er tæt integreret sådan at det der rammer et land også rammer resten. Vi er således endeligt i samme båd.

Nogle historiske links:

Ti forskellige forsvarsministre har kendt til NSA-aftapning

1999: EL kræver svar af Nyrup om Echelon-aflytning.

Lovbrud hos FE og PET er ingen nyhed.

Danmark har overvåget de samfundsskadelige siden Første Verdenskrig.

Førhen havde man sorte kabinetter, der åbnede posten til udlandet, især diplomatpost. Om det galdt for Danmark, ved jeg ikke. Telegraf og fjernskriver blev aflyttet efter bedste evne, tit med glimrende resultater. En amerikansk udenrigsminister lukkede den amerikanske biks i '29 med en bemærkning om, at gentlemen læser ikke hinandens post. Militæret prøvede nu at fortsætte arbejdet. I hvert fald kom Stimson til at ændre politikken senere.

Der er dog den forskel, at masseovervågning førhen var uoverkommelig, man var nødt til at koncentrere sig om interessante forbindelser. Ellers druknede man i oplysninger, man ikke kunne fordøje.

Men på sigt er Europa en mulighed.

Hvis man er lidt kynisk, så kunne man plædere for, at det bedste der kunne ske for det Europæiske hus ville være hvis Trump blev genvalgt og dermed kunne fortsætte linjen med at køre USA i sænk.

Storpolitisk tror jeg ikke det ville gøre den store forskel, for Zaren og Trump har en stor fællesinteresse som går forud for alt andet, nemlig deres personlig formue.

Er der nogen der siger at rent indelandsk trafik kopieres til NSA ?

Er det ikke mere et spørgsmål om, at den udenlandske trafik nu også ofte er trafik mellem 2 danskere ? F.eks. 2x gmail ? Og dermed er der ikke længere garanti for at der er en udenlandsk 3die part der er part i konversationen.

Det hele er lidt fluffy. Der er ikke mange fakta på bordet. Man kunne nok godt offentliggøre hvad der aflyttes, da alle kriminelle forventer at alt aflyttes, og de kører kryptrering, kodesnak etc ovenpå infrastrukturen.

Værdien af datastrømmen er nok også blevet mindre med det krypteringslag der er ovenpå. Både HTTPS, nu snart DNS over HTTPS, og end-user kryptering.

Der er dog den forskel, at masseovervågning førhen var uoverkommelig, man var nødt til at koncentrere sig om interessante forbindelser. Ellers druknede man i oplysninger, man ikke kunne fordøje.

Hvis man i dag filtrerer Netflix og porno fra, så har man allerede reduceret den interessante trafik kraftigt. Hvis man ydermere laver noget behandling af trafikken (der kræves at man kan læse trafikken), sådan at man reelt ender med blot at have reelle brugerinput (dvs. et tastetryk giver en lille stump information), så er det faktisk ikke så meget data.

Denne data kan gemmes indexeret uden i øvrigt at analysere data. Når man så en dag skal kigge på en person e.lign. så er det bare at søge i det gemte data på den måde bliver analyseopgaven begrænset til dem man er interesseret i.

Storpolitisk tror jeg ikke det ville gøre den store forskel, for Zaren og Trump har en stor fællesinteresse som går forud for alt andet, nemlig deres personlig formue.

Jeg tror Putin har en meget stor fædrelandskærlighed og nogle mål for Rusland der rækker langt ud over hans egen formue. Problemet er snarere at han er en brutal diktator hvis mål tramper på almindelige menneskers behov og rettigheder. Korruptionen og kleptokratiet tror jeg bare kommer af at sådan har Rusland altid været og det er det man kender til. Trump derimod har ingen interesse for andet end sig selv og familien.

Er der nogen der siger at rent indelandsk trafik kopieres til NSA ?

Den eneste grund til at give NSA indenlandsk trafik er hvis NSA kræver det (det tror jeg ikke) eller hvis NSA har nogle "capabilities" rent teknisk som vi ikke selv har (ret sandsynligt). Jeg har svært ved at se det som et kardinalpunkt for hverken USA eller DK myndigheder (måske som et figenblad?), da det meste trafik alligevel ryger ud af landet. Hvad har vi af indenlandske services som er af interesse? Læsning af nyheder på websites? Adgang til offentlige tjenester?

Et bud er at det er noget for noget. Vi lytter på andres borgere og de lytter på danskerne. Alle overholder loven og alle får det de har brug for. Og så gik man lidt længere end tiltænkt. Derfor sagen.

Værdien af datastrømmen er nok også blevet mindre med det krypteringslag der er ovenpå. Både HTTPS, nu snart DNS over HTTPS, og end-user kryptering.

Med mindre man lytter med på slutpunktet. Google 8.8.8.8 service giver god mulighed for at vide hvem der laver hvad. Og blot det at vide at nogen frekventerer et website i Bulgurien som bruges af onde typer vil give mulighed for at efterforske nærmere. Man behøver ikke kunne læse trafikken.

Kære Poul-Henning

Din juridiske argumentation er fundamentalt forkert. Du har misforstået retskildehierakiet, grundloven, FN's menneskerettighedserklring, EU's Charter og du har overset den vigtigste retskilde: Den Europæiske Menneskerettighedskonvention. Du ignorerer forarbejder, lovgivning og ikke mindst retspraksis.

Der er så mange basale fejl at en gennemgang og forklaring ville være længere end dit indlæg. Eks. er brugen af grundlovens § 77 så arbitrær at det, mere end et politisk indlæg, snarere kan bruges som et tidligt tegn på demens. Ulovligheden ift. grundloven i ulovlig logning og FE-skandalen er §§ 3, 20 og hele femte kapitel.

Hvordan ved vi at det er ulovligt? Det siger domstolene, regeringen, Folketinget og et af sidstnævnte etableret tilsynsorgan.

Hvis du i fremtiden overvejer at udfordre al jura og samtlige jurister der nogensinde har eksisteret, er du velkommen til at komme forbi eks. Cryptohagen, sidste søndag i hver måned på Café Mellemrummet på Ravnsborggade på Nørrebro. Dér forklares også jura for teknikere og journalister.

Kram Rasmus

... vil give mulighed for at efterforske nærmere. Man behøver ikke kunne læse trafikken.

Men Michael, hvordan vil du så ...:

...beskytte teenage piger mod dick-pics fra liderbukke

?!?

Men Michael, hvordan vil du så ...:

...beskytte teenage piger mod dick-pics fra liderbukke

?!?

Det er med statsgaranti den sidste bekymring nogen af aktørene har i denne sag. I det omfang det er ambitionen så ligger den slags opgaver hos Facegoopple etc.

Jeg tror Putin har en meget stor fædrelandskærlighed og nogle mål for Rusland der rækker langt ud over hans egen formue.

Putin er verdens rigeste mand.

Det antages at han er god for 220 milliarder dollars - det er det samme som Gates og Bezos tilsammen.

Jeg tror Putin har en meget stor fædrelandskærlighed og nogle mål for Rusland der rækker langt ud over hans egen formue.

Putin er verdens rigeste mand.

Det antages at han er god for 220 milliarder dollars - det er det samme som Gates og Bezos tilsammen.

Jeg postede kun en gang!

Hvis man i dag filtrerer Netflix og porno fra, så har man allerede reduceret den interessante trafik kraftigt. Hvis man ydermere laver noget behandling af trafikken (der kræves at man kan læse trafikken), sådan at man reelt ender med blot at have reelle brugerinput (dvs. et tastetryk giver en lille stump information), så er det faktisk ikke så meget data.

Jeg skrev "førhen", i dag er det ganske rigtigt ikke helt uoverkommeligt.

Putin er verdens rigeste mand.

Det antages at han er god for 220 milliarder dollars

Jeg tror ikke, det er rigtigt. Men det er også en antagelse.

afleveringspligten oprindeligt direkte tænkt

Den vinkel er absolut værd at påpege - men fortællingen om starten i Første Verdenskrig viser flot dokumenteret hvornår og hvorfor elektronisk aflytning af kabler blev sat i system.

antages at han er god for 220 milliarder dollars

Mit gæt er, at historien om Putins enorme formue til en vis grad er plantet disinformation, affyret i et skjult angreb af Obama. En stor del af beløbet kan skyldes den fortsatte russiske sammenblanding af Zar og Stat. Monarken erhverver sig ejerskab over samfundets værdier - men burde ikke officielt kunne tage dem med hvis han mister titlen. Ligesom når mange danske politikere sidder på rigeligt højtlønnede poster i halvoffentlige selskaber. Men i værre kleptokratier rager bossen penge til sig også på vejen ud...

Jeg tror ikke, det er rigtigt. Men det er også en antagelse.

Selvfølgelig skal man altid være skeptisk over for hvad der står på det store internet:

https://justrichest.com/vladimir-putin-net-worth-billion/

https://money.com/vladimir-putin-net-worth/

https://www.businessinsider.com/how-putin-spends-his-mysterious-fortune-...

Osv, osv.

Sandheden er at Putin behændigt, som den gode gamle KGB mand han er, sørger for at lægge et tykt røgslør ud, meeen der går sjældent røg af en brand uden ild - under alle omstændigheder er han mange gange rigere end Trump, så der er ingen tvivl om de kleptokratiske tilbøjligheder.

Der er dog den forskel, at masseovervågning førhen var uoverkommelig, man var nødt til at koncentrere sig om interessante forbindelser. Ellers druknede man i oplysninger, man ikke kunne fordøje.

Det er ret præcist.

Det er ikke et stort problem at der sidder 30 personer og aflytter international trafik. Problemet er de 1000 andre, som kan sidde på afstand og gøre det samme, når de synes at de har tid.

Det er ikke et stort problem at en politipatrulje via ANPG kan se hvem de passerer. Problemet er de 15000, som kan sidde på afstand og se det samme, når de synes at de har tid.

Det er ikke et stort problem at behandlende læger kan se mine skavanker. Problemet er de 100.000'er, som kan se det samme, når de synes at de har tid.

.

.

.

Er det ikke mere et spørgsmål om, at den udenlandske trafik nu også ofte er trafik mellem 2 danskere ? F.eks. 2x gmail ? Og dermed er der ikke længere garanti for at der er en udenlandsk 3die part der er part i konversationen.

Det er jo rent gætteri - for ingen af dem som ved noget, vil fortælle noget konkret.

Mit gæt er at FE ikke frasorter trafik fra danske IP’ere FØR trafikken overføres til NSA - selvom det er et udenlandsk datakabel.

Jeg ved godt at en IP ikke med sikkerhed kan bestemme en datapakkes nationalitet, men det kræver loven heller ikke.

Der kræves blot at FE forsøger at undgå at danskeres kommunikation “opfanges”.

Jeg ved godt at det er jura på pygmæniveau - men FE ikke må videregive noget til f.eks. NSA som FE ikke selv må “optage” i Danmark. Vi taler om forhold som straffes efter Straffelovens kapitel 12 om “Landsforrræderi og andre forbrydelser mod statens selvstændighed og sikkerhed”

Men det virkelige problem er, at FE ikke kan se problemet med at vidergive de pågældende data.

Jeg tror at FE simpelhen ikke forstår de vidtrækkende samfundsøkonomiske konsekvenser af de data (fra danskere) som de videregiver til NSA.

Der kan i dette øjeblik sidde en ingeniør i en dansk kælder og opfinde et eller andet smart som kan ændrer fremtiden. Det kunne f.eks. være en programalgoritme som effektivt tillader selvkørende biler/autonome droner således at Amazon og ebay om 5 år svarer til hedengange Blockbuster videoudlejning.

Vores ingeniør vidste ikke at den krypteringsprotokol han brugte havde nogle svagheder som NSA kendte, men Lars Findsen og FE sikrede at NSA ikke brød amerikansk lov. Den lov som pålægger NSA at bruger mindst 45% af sit budget på industrispionage og videregive resultaterne til amerikanske virksomheder som så kan patenterer opfindelsen, før opfinderen når selv at patenter opfindelsen.

Det er ikke et stort problem at en politipatrulje via ANPG kan se hvem de passerer. Problemet er de 15000, som kan sidde på afstand og se det samme, når de synes at de har tid.

Problemet er i højere grad at ANPG data kan opsamles i databaser og gemmes til evig tid. Ligesom vores tastetryk, betalingshistorik, etc. Jeg har egentligt ikke det store problem med at det gemmes så længe systemerne er under kontrol af personer jeg kan stemme på. Problemet med ANPG og andet er at jeg ingen tillid har til at danske myndigheder passer ordentligt på data. Både at de måske frivilligt udleverer data til NSA, men værre at fjentlige magter har snabler nede i data pga. inkompetence.

Men det virkelige problem er, at FE ikke kan se problemet med at vidergive de pågældende data.

Jeg tror at FE simpelhen ikke forstår de vidtrækkende samfundsøkonomiske konsekvenser af de data (fra danskere) som de videregiver til NSA.

FE gør som politikerne har bestemt. Så du skal spørge om politikerne forstår problemet. Det håber jeg. Politikernes kattepine er at de også har ansvaret for at holde landet sikkert og at de dertil har brug for at "købe" efterretninger. Efterretninger som i praksis kun kan købes i USA og hvor valutaen ikke er dollars men information.

Jeg har egentligt ikke det store problem med at det gemmes så længe systemerne er under kontrol af personer jeg kan stemme på. Problemet med ANPG og andet er at jeg ingen tillid har til at danske myndigheder passer ordentligt på data. Både at de måske frivilligt udleverer data til NSA, men værre at fjentlige magter har snabler nede i data pga. inkompetence.

I det store spil er jeg sådan set ikke NÆR så bange for at "fremmede magter" får adgang til ANPG data om at min bil er set på E45 en mandag i Juni måned.

Jeg er i den forbindelse NOGET mere nervøs for hvad det er muligt for en fremmed magt i forhold til f.eks NemID.

NemID samler adgangen til en HEL masse data omkring økonomi, helbred, spillevaner, bopælsoplysninger og så videre og så videre.

Hvis jeg var f.eks USA, så ville jeg da helt klart benytte mig af at NemID drives af et amerikansk firma som nemt kan tvinges til at udlevere alle de data man måtte ønske, eller måske mere bekvemt et interface så der frit kan søges i alle databaserne om alle danskerne.

Hvis dette amerikanske firma så endda vælger at relokere serverne med disse "adgangskoder" til et fremmed land, f.eks Norge, så er det SUPER nemt.

Hvis jeg var f.eks USA, så ville jeg da helt klart benytte mig af at NemID drives af et amerikansk firma som nemt kan tvinges til at udlevere alle de data man måtte ønske, eller måske mere bekvemt et interface så der frit kan søges i alle databaserne om alle danskerne.

Forestiller du dig i ædro tilstand at nogen skulle opsnappe NemID passwords på alle danskere og så ... logge ind på alverdens (danske) servere med disse credentials for at opsnappe information. Det synes at være en af de sikreste måder at blive opdaget på.

Hvorvidt det i øvrigt at nemt at tiltvinge sig oplysningerne i NemID skal jeg lade være usagt, men de danskere der driver systemet er underlagt dansk lovgivning og de må ikke bare udlevere data til deres udenlandske chefer eller til amerikanske myndigheder.

Hvorvidt det i øvrigt at nemt at tiltvinge sig oplysningerne i NemID skal jeg lade være usagt, men de danskere der driver systemet er underlagt dansk lovgivning og de må ikke bare udlevere data til deres udenlandske chefer eller til amerikanske myndigheder.

Ja for det lyder jo til at de danske myndigheder har travlt med at beskytte folk mod overgreb.

Nej, de behøver jo ikke aflytte en skid, de har jo allerede din digitale signatur, den ligger på deres server.

Havde du haft hele eller dele af DIN digitale signatur, så ville de ikke kunne bruge den, men nu har du så overladt din digitale signatur til et amerikansk firma som opbevarer den på en server som, sidst jeg hørte det, var lokaliseret i Norge.

Ja for det lyder jo til at de danske myndigheder har travlt med at beskytte folk mod overgreb.

Men nu handlede det om danskere ansat i et privat firma.

Nej, de behøver jo ikke aflytte en skid, de har jo allerede din digitale signatur, den ligger på deres server.

Havde du haft hele eller dele af DIN digitale signatur, så ville de ikke kunne bruge den, men nu har du så overladt din digitale signatur til et amerikansk firma som opbevarer den på en server som, sidst jeg hørte det, var lokaliseret i Norge.

Det hedder NemID ... det er ikke en digital signatur men et system til authentikering. Og set i lyset af at det faktisk er staten der er garant for din identitet (hvis staten siger du ikke findes ... hvad gør du så?), så giver det mening at staten (gennem samarbejdspartnere) også står for authentikering.

Men lad os et øjeblik lege at du havde en rigtigt digital signatur. Hvordan ville det så hjælpe mod tyveri af data? Når nogen logger på din netbank, bibliotekskonto, skat, etc. så skal de authentikeres og resultatet ender i en logfil. Nu stoler du så på at staten fører ordentlige logfiler ... hvordan er det bedre end at stole på at staten authentikerer korrekt?

Det hedder NemID ... det er ikke en digital signatur men et system til authentikering. Og set i lyset af at det faktisk er staten der er garant for din identitet (hvis staten siger du ikke findes ... hvad gør du så?), så giver det mening at staten (gennem samarbejdspartnere) også står for authentikering.

Men lad os et øjeblik lege at du havde en rigtigt digital signatur. Hvordan ville det så hjælpe mod tyveri af data? Når nogen logger på din netbank, bibliotekskonto, skat, etc. så skal de authentikeres og resultatet ender i en logfil. Nu stoler du så på at staten fører ordentlige logfiler ... hvordan er det bedre end at stole på at staten authentikerer korrekt?

Så det du siger er at NemID ikke bruges som en digital signatur...

Det viser jo meget godt hvor lidt du har fuldt med. Idag bruges NemID jo som reel digital signatur til flere ting.

Du kunne jo læse hvad de selv siger om NemID.

https://www.nemid.nu/dk-da/om-nemid/historien_om_nemid/digital_signatur/

Så det du siger er at NemID ikke bruges som en digital signatur...

Nej det siger jeg ikke.

Idag bruges NemID jo som reel digital signatur til flere ting.

Det er rigtigt. Og når jeg har brug for en mejsel men kun har en skruetrækker, så bruger jeg skrutrækkeren som mejsel. Men det bliver den ikke en mejsel af.

Du kunne jo læse hvad de selv siger om NemID.

https://www.nemid.nu/dk-da/om-nemid/historien_om_nemid/digital_signatur/

Gilette siger også "The best a man can get" ... det er heller ikke sandt. Man skal ikke stole for meget på markering.

I det omfang NemID bruges ifbm. digital signatur, så er det stadigvæk en authentikeringsmekanisme. Authentikering af brugeren sådan at systemet kan sætte et flueben i en databasse om at brugeren er tiltrådt dette eller hint.

Men ovenstående er ligegyldigt. Du har stadigvæk ikke forklaret hvordan en ægte digital signatur skal forhindre information i at lække. Og det forstår jeg godt ... for det kan den ikke.

Jeg kan forstå at selvom det ikke ER en digital signatur så er vi enig i at den BRUGES som en digital signatur, men det er ikke et problem så længe den ikke ER det ?

Det er sgu logik på et meget underligt plan og jeg tror bare vi stopper her så.

Det er sgu logik på et meget underligt plan og jeg tror bare vi stopper her så.

Du mangler stadigvæk at forklare hvordan en digital signatur kan standse et datalæk ...

Du mangler stadigvæk at forklare hvordan en digital signatur kan standse et datalæk

Hvis jeg har min egen digitale signatur, så kan ingen skrive under på mine vegne digitalt. Hvis min digitale signatur ligger på en server i Norge og er under amerikansk kontrol, så har jeg ingen chance for at vide om den er misbrugt.

DU mangler stadig at forklare hvor logikken er i at NemID som ikke er en digital signatur, godt kan bruges som digital signatur, selvom den ikke er det.

Kun hvis ministre og folketing ikke har godkendt det.

Det har de.

Kan en minister give tilladelse til at bryde loven? Nej og en sådan tilladelse er ikke det papir værd den er trykt på og vil formentlig blive set som en skærpende omstændighed.

En minister kan derimod med folketingets flertal ændre loven, således det han ville havde tilladt, nu bliver lovligt.

Det du omtaler kaldes opklaringsprocenter!

Så længe at FE sagen ikke for alvor kommer “på forsiden” af dagspressen sker der næppe noget fordi så mange regeringsbærende partier har del i ansvaret, men begynder sagen for alvor “at rulle”, så er det ikke utænkeligt at “der ruller hoveder” og at der nedsættes kommisioner mv.

"brokkehovedet" der ser ulovligheder og fejl i det meste, men idag tager du så rollen som det sure opstød, tak for det.

Måske er skildringen af fundamentalistiske modstandere af systematisk overvågning en anelse... overdrevet, men jeg tror vi forstår pointen.

I sidste del af dit indlæg skildrer du hvordan vi kan komme videre

"vi skal have politikerne til..."

Hvordan klarer vi lige den opgave?

har jeg aldrig påstået at mine personlige visioner om et ikke-undertrykt/ikke-social-mikrokontrolleret folkefærd er særlig kompatibelt med en total hånd-i-hanke-retsstat, hvor stort set alle ulovligheder enten ikke sker eller er nemt opklarede - så naiv er jeg ikke, og det tror jeg faktisk ikke særlig mange er.

Tværtimod er jeg helt klar over de risici det indebærer at man går i den modsatte retning og LADER FOLK VÆRE I FRED. På kort sigt er det sandsynligt at man vil se en stigning i alle mulige forfærdelige ting, men på lang sigt tror jeg ikke tingenes tilstand vil være meget anderledes.

Så hvem vil være med til at pille kameraer ned?

edit: Så hvem vil være med til at pille kameraer/datakabler/samkøringer/biometriske skannere/GPS-sporings-bokse/politikere ned?

Hvis jeg har min egen digitale signatur, så kan ingen skrive under på mine vegne digitalt. Hvis min digitale signatur ligger på en server i Norge og er under amerikansk kontrol, så har jeg ingen chance for at vide om den er misbrugt.

Men det har jo ingenting at gøre med den datalæk vi snakker om. Nu blander du alt muligt ind i diskussionen. Du skrev:

Hvis jeg var f.eks USA, så ville jeg da helt klart benytte mig af at NemID drives af et amerikansk firma som nemt kan tvinges til at udlevere alle de data man måtte ønske, eller måske mere bekvemt et interface så der frit kan søges i alle databaserne om alle danskerne.

Ovenstående giver ingen mening og du følger det så op med:

Havde du haft hele eller dele af DIN digitale signatur, så ville de ikke kunne bruge den, men nu har du så overladt din digitale signatur til et amerikansk firma som opbevarer den på en server som, sidst jeg hørte det, var lokaliseret i Norge.

Hvordan ville en rigtig digital signatur hjælpe til at forhindre USA i at søge i alle databaserne om alle danskerne?

DU mangler stadig at forklare hvor logikken er i at NemID som ikke er en digital signatur, godt kan bruges som digital signatur, selvom den ikke er det.

Det er ret simpelt. Her er definitionen på en digital signatur: https://en.wikipedia.org/wiki/Digital_signature

Der er også bunker af bøger på emnet (Applied Cryptography af Bruce Schneier kan anbefales). Essencen er at en digital signatur er to matematiske funktioner: En der bruges til at signere med og en der bruges til at verificere signaturen. Hvor man ikke kan aflede den ene fra den anden.

NemID har ingen af ovenstående attributter. Den bruges til at tillade at brugere kan agere authentikeret på internettet. En af de ting brugeren kan gøre er at de kan signere dokumenter digitalt (fx. har jeg underskrevet tinglysning af køb og salg af lejligheder). Men det gør det ikke til en digital signatur. For signaturen er blot et flag der sættes i en database. Der er ingen af attributterne ved digital signatur. Selvom handlingen er ækvivalent med en underskrift (dvs. en signatur) og selvom det er digitalt.

Så længe at FE sagen ikke for alvor kommer “på forsiden” af dagspressen sker der næppe noget fordi så mange regeringsbærende partier har del i ansvaret, men begynder sagen for alvor “at rulle”, så er det ikke utænkeligt at “der ruller hoveder” og at der nedsættes kommisioner mv.

Men hvad ville man egentligt opnå ved det. Ja ok, der ruller nok nogle hoveder....Som så sikkert får en stilling et andet sted i det offentlige til samme løn.

Men derefter.

Se USA og NSA....Snowden afslørede en MASSE råddenskab og ulovligheder indenfor NSA, det hele kørte på de høje nagler i en periode med krav om at NU skulle NSA holde op med at overtræde loven.

Men hvad så med nu, sagen er døet ud og der er vel ingen der ikke tror at NSA ikke fortsætter som hidtil.

Jeg er ret sikker på at med FE vil det ikke være en skid anderledes....Sagen kommer på forsiden, der nedsættes en kommision, der ruller nogle hovedet og hos FE, der fortsætter alt som hidtil, indtil næste læk og skandale og så er ringen sluttet.

En minister kan derimod med folketingets flertal ændre loven, således det han ville havde tilladt, nu bliver lovligt.

Tja, den slags "Danmark først" holdninger er udbredt, også længere oppe i denne debat, men det ignorerer helt 2. ordens effekterne.

Lige nu er den Johnsonske regering (jeg vil her hverken skrive Storbritanien eller det konservative parti) i gang med en omgang anskuelighedsundervisning i det samme: man er ved at køre et lovforslag igennem, som vil være i modstrid med centrale dele af udtrædelsesaftalen.

Regeringens egen topembedsmand har advaret om, at det er ulovligt at lave den lov. Så indhenter man en 2nd opinion udefra, som kommer frem til samme klare konklusion. Men man går ufortrødent virkere, hvorefter førnævnte topembedsmand tager sit gode tøj og går, og mon ikke det er fordi, at han ikke vil være med til ulovligheder, national lovning til trods.

Det vækker naturligvis skepsis og bestyrtelse, ikke mindst i EU, hvor man måske nok kender Boris Johnsons hidtidige ry og rygte, men tydeligvis ikke havde regnet med, at hans underskrift på vegne af nationen ikke er det papir værd, som den er skrevet på. Giver det så i det hele taget mening at forhandle videre?

Sagen kan også ende for en EU-domstol (jfr. samme aftale). Og i hjemlandet, også langt ind i det konservative parti, er man chokeret, for det er hele landet omdømme og troværdighed, som her på spil - og det i en tid, hvor man skal til at forhandle nye aftaler med resten af verden.

Det udspringer nok at en grundholdning om, at hvis man blinker først, så taber man. Så måske spiller man "bare" højt spil med nationens ve og vel. Hvor den ide kommer fra, er svært at sige, men den bunder åbenbart i en overdreven selvopfattelse, grænsede til selvbedrag. Storbritanien var måske engang et imperie, og kunne måske dengang gøre mere eller mindre, som det passede dem, men i dag er de faktisk ikke særligt vigtige (undtagen måske for sådan nogle som os), og så betyder ens troværdighed og rygte alt.

USA er i en helt anden boldgade, men selv de må erkende, at man ikke bare kan vælge og vrage og iøvrigt gøre som det nu passer en, når det kommer til internationale aftaler og relationer. Pompeo har for nyligt stået i FN og så godt som kaldt Sikkerhedsrådets medlemmer for terroristmedløbere, fordi et stort set enigt Sikkerhedsråd ikke mente, at man både kunne træde ud af den internationale aftale ift. Iran, og samtidig påberåbe sig dens regler og mekanismer.

USA kan ikke bare gå enegang i forhold til internationale aftaler og forpligtelser, ikke uden at det får konsekvenser - og det kan Storbritanien endnu mindre, som - undskyld mig - klovnen Bojo nok er ved at finde ud af; han er vist væsentlig bedre på slap line end i et regeringskontor.

Og hvis de ikke kan, hvordan skulle Danmark så kunne? Især ikke, når det er en yndlingsdisciplin for flere hjemlige politikere at moralisere overfor resten af verden.

Men det er klart nemmere at undgå fængsel her i landet, hvis man følger de lokale regler, hvor ulovlige de end måtte være. Jeg ville dog nok vælge den engelske topembedsmands løsning, og lægge god afstand uanset.

Hvordan ville en rigtig digital signatur hjælpe til at forhindre USA i at søge i alle databaserne om alle danskerne?

Det nærmeste man kommer, er jo at alt hvad der underskrives med NemID, bliver sendt til den centrale server, og bliver logget der. Den vil USA med deres nuværende lovgivning kunne få adgang til. Den liste vil man ikke få med en digital signatur.

Men hvad så med nu, sagen er døet ud og der er vel ingen der ikke tror at NSA ikke fortsætter som hidtil.

Vi fanger tyveknægte og låser dem inde, men der begås stadig indbrud.

Det er nok ikke svært at forestille sig hvad der sker, hvis man holder op at fange tyveknægte - eller holder op at stille efteretningstjenester til ansvar.

Vi fanger tyveknægte og låser dem inde, men der begås stadig indbrud.

Men den fundamentale forskel er jo at en tyveknægt overtræder de love som den lovgivende magt har opsat for samfundet, mens FE, med den lovgivende magt's velsignelse, overtræder lovene.

Hvis ikke engang dem som LAVER lovene, føler sig forpligtet til at overholde dem selv, hvorfor skulle man så forvente at andre "dødelige" gør det.

Staten og dens håndlangere burde da om nogen, holde sig et godt stykke på den rigtige side af de streger de selv har tegnet, ellers hører alt jo op.

Specielt set i lyset af at de streger er der fordi det vil være overgreb på borgerne at træde over og så gør man det alligevel systematisk.

Der burde måske strammes op så der kommer uvildige som er forpligtet til at holde øje med hvad f.eks FE render og laver og træder de over stregen så skal der være personligt ansvar til dem som enten gjorde det, eller ikke sagde fra og den straf skal være så høj at det kan mærkes.

De uvildige som holder øje med FE, skal ansættes under strafansvar hvis de ikke udfører deres job.

Det er kun Folketinget der kan straffe en minister der bryder loven og hvis et stort nok flertal mener det var OK, stopper festen der.

I den forbindelse er Foreningen imod Ulovlig Logning hhv. Søren Pape igang med noget interessant. Måske stopper festen ikke aldrig rigtigt helt.

Og mon ikke også Inger Støjberg synes, at det er blevet lige lovligt festligt for tiden? Musikken er vist begyndt at spille igen.

Men det er klart et alvorligt og grundlæggende problem med love og bestemmelser, som man ikke lige selv synes om, og derfor "bare" undlader at håndhæve. Det kan meget vel have været en embedsmandsfinte, at man fik aftalt at GDPR-klager skulle behandles i den indklagedes hjemland af de nationale myndigheder. Man skal ikke være ret konspiratorisk anlagt for at se problemer i, at det irske datatilsyn skal holde de der hjemhørende overnationale tech-giganter i ørerne - firmaer, som den irske regering har lokket til med ublu underbudspolitik på f.eks. virksomhedsbeskatningsområdet. Man bider vel ikke den hånd, som fodrer en, vel?

Alle de vælgere udenfor "version2-segmentet" jeg har talt med siden "skandalen" er hverken overraskede eller oprømte over denne overvågning.

• og det er for mig at se faktisk den største hurdle. Selv med tonstunge argumenter om glidebaner og uproportionalitet i retssammenhænge, eksempler på bananrepublikker og KGB og fanden og hans pumpestok - ja så kan de fleste ikkke rigtig se problematikken. Jeg har en forestilling om, at hvis vi først når ind til den 'almene' dansker og gør vedkommende sur, så er vi kommet et langt stykke af vejen i at få indflydelse rent politisk.

The question is just, HOW?

Alle de vælgere udenfor "version2-segmentet" jeg har talt med siden "skandalen" er hverken overraskede eller oprømte over denne overvågning.

Grundlæggende er der ikke så stor forskel på danske vælgere og russiske eller tyrkiske.

Vise mænd valgte at oprette højskoler etc. for at oplyse folket, og gøre dem modne til demokrati. Desværre er højskolerne blevet populariseret i besparelsernes og liberaliseringens navn.