Worst Case Scenario

Tilbage dengang man gav konger og høvdinge kælenavne, er der gode chancer for at han ville have kommet til at hedde "Obama den spidsfindige".

"No warrant-less surveillance" sagde han under valgkampen og det har han formodentlig ret i: Papirarbejdet er mindst 99.98% i orden.

Det scenario repræsenterer faktisk vores, Danskerne, Danmarks, EUs -- alle andre end USAnernes, worst-case-scenario.

Hvad nu hvis PRISM er 100% lovligt i USA ?

Hvad nu hvis NSA, CIA og FBI har styr på sagerne og faktisk kun aflytter udlændinge ?

Det behøver de ikke nogen warrants for at gøre, det er kun USAs egne statsborgere der er beskyttet af deres grundlov.

I så fald betyder "SAAS" pludselig "Spying As A Service" og vi må forvente at høre et hånligt "All Your Cloud Are Belong To Us" hvis vi gør nogen ophævelser.

(Hvis nogen stadig er i tvivl om hvor effektivt et apparat USA har adgang til, så overvej lige at selv CIA's direktør ikke kunne holde sin kommunikation med sin elskerinde hemmelig...)

Det synes en omsonst øvelse at prøve at finde konturen af PRISM, men nogle koordinater kan vi formodentlig skyde os ind på:

For nylig blev det afsløret at Microsoft henter de links der bliver kommunikeret via Skype også selv om de er HTTPS og har brugernavn og password i sig.

At kalde Microsofts forklaring desangående for "usammenhængende" ville være en utrolig venlig behandling: Selvfølgelig er det ikke "beskyttelse imod malware".

Microsoft var det første firma i NSAs fold, iflg. de materialer Guardian og WaPo har haft adgang til.

Hvad skulle Microsoft med Skype ?

Mit exemplar af Occams Ragekniv siger at NSA ringede og sagde: "Kan I ikke gøre os en tjeneste ? Køb Skype, vi kan ikke knække det skidt uden at få adgang til de centrale servere og uden backdoors i softwaren. Vi skal nok betale jeres tab."

Teorien bliver endnu mere sandsynlig, hvis man overvejer turen rundt om eBay først: De havde ikke helt forstået hvad det var de skulle købe til vennerne.

Og sikkerheden i HTTPS/TLS/SSL ?

I bund og grund stoler vi på at modparten vælger to store primtal som ingen andre kender og at de efterfølgende symmetriske nøgler er velvalgte tilfældige bits.

Men helt seriøst: Hvem ville kunne afsløre det, hvis primtallene ikke er hemmelige, eller hvis det ikke er tilfældige bits ?

HTTPS/TLS/SSL forudsætter alle at begge parter gør en kompetent indsats for at gøre kommunikationen privat, det har vi nu al mulig grund til at antage ikke er tilfældet, hvis modparten er et stort firma i USA.

Hvis Obama har styr på papirarbejdet, er de eneste der har en smule elektronisk privatliv tilbage USAnske statsborgere og gude nåde og trøste dem, hvis der bliver udstedt en Search Warrant.

For alle os andre er den allerede udstedt.

Den gode nyhed er naturligvis at PET, hvis de ellers har brownie-points på kontoen, kan spørge NSA hvad der blev af vores kørekortsregister...

phk

PS: Og held og lykke med at forklare omfanget af det her for C-teamet og vores IT-fortryllede politikere...

Kommentarer (105)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Ove Larsen

EU er også ved at 'tilpasse' lovgivningen så den bedre passer med alle de andre autoritære tiltag som NATO og EU synes de skal 'justere' i forhold til US.

"Under draft bill, EU wants to raise jail time for hackers, botnet operators" Minimum sentences of 3 years for botnets, 5 years for damaging "infrastructure." http://arstechnica.com/tech-policy/2013/06/under-draft-bill-eu-wants-to-...

Og vi har jo set hvordan denne form for justits bruges i forhold til 'hackere' og hacktivisme, der afslører huller i systemer eller afslører pinlige forhold.

  • 1
  • 0
#5 Jesper Lund

Det handler om FISA Section 702, som er nogle ændringer der blev vedtaget i 2008. I stedet for warrentless surveillance (dumt når man bliver afsløret), skulle man nu have et "retsgrundlag".

Det interessante er ikke om NSA har en direkte dataforbindelse til et antal internetfirmaer i USA, eller om data "blot" bliver udleveret senere mod dommerkendelse (warrant). Det er en relativt ligegyldig detalje. Hverken Facebook, Microsoft eller Google kan i sagens natur ignorere gyldige dommerkendelser som NSA eller andre kommer med.

Det interessante er hvilke data som NSA kan få udleveret fra amerikanske firmaer om ikke-amerikanske borgere der befinder sig uden for USAs grænser. Eksempelvis danskere, som har været så uforsigtige at betro deres data til en amerikansk cloud udbyder. Eller studerende på en dansk uddannelsesinstitution, hvor ledelsen har valgt at lade Google eller Microsoft drive mailserveren. Eller mange andre eksempler. Version2 læserne kan ikke være i tvivl om at brugen af cloud er stigende ude i samfundet.

Her skal vi kigge på FISA Section 702.

Læs først denne præsentation af Casper Bowden fra 25. januar 2013 https://www.openrightsgroup.org/assets/files/pdfs/presentations/How_to_w...

Casper Bowden skriver at data om ikke-amerikanere kan udleveres når denne betingelse er opfyldt (side 6)

information with respect to a foreign-based political organization or foreign territory that relates to the conduct of the foreign affairs of the United States

Det er elastik i metermål. Bemærk der er intet krav om begrundet mistanke eller at NSA skal udpege bestemte personer. Sålænge vi ikke taler om amerikanske statsborgere, eller personer på amerikansk jord, kan NSA få alt udleveret. Glem alt om 4th amendment. Gælder ikke her.

Smart, ikke? Alt er "lovligt" per definition..

Læs dernæst denne pressemeddelelse fra DNI, Director of National Intelligence, også om FISA 702 http://www.dni.gov/files/documents/Facts%20on%20the%20Collection%20of%20...

Teksten er nok skrevet for at berolige den amerikanske befolkning, men som ikke-amerikaner er jeg alt andet end "beroliget". DNI skriver blandt andet

The Government cannot target anyone under the court-approved procedures for Section 702 collection unless there is an appropriate, and documented, foreign intelligence purpose for the acquisition (such as for the prevention of terrorism, hostile cyber activities, or nuclear proliferation) and the foreign target is reasonably believed to be outside the United States. We cannot target even foreign persons overseas without a valid foreign intelligence purpose.

Reelt det samme som hvad Casper Bowden skriver: "foreign intelligence purpose" er kravet når vi taler om personer uden for USA, ikke noget med begrundet mistanke. Same shit, elastik i metermål.

Videre skriver DNI

In addition, Section 702 cannot be used to intentionally target any U.S. citizen, or any other U.S. person, or to intentionally target any person known to be in the United States.

Det er sikkert meget fint for borgere i USA, men hvad med alle os andre? Nå ja, vi er udlændinge som der bare skal spioneres mod.

PHK har fuldstændig ret. Skandalen er at PRISM, eller rettere FISA Section 702, er lovlig.

Jeg kan dog se en større skandale ude i horisonten. Det vil være hvis danske og europæiske virksomheder og offentlige institutioner efter denne afsløring fortsætter med at overføre persondata til amerikanske cloud virksomheder.

For så vidt angår offentlige institutioner vil det være en politisk skandale. Den danske stat har pligt til at beskytte danske borgere mod udenlandsk spionage, ikke fodre de udenlandske spioner med data om danske borgere (hvilket er hvad man reelt gør, hvis en dansk offentlig institution vælger amerikansk cloud).

  • 13
  • 0
#9 Jesper Lund

Uanset om Google, Microsoft, etc siger ja eller nej, så tager NSA en "kopi" af alt data der kommer ind og ud af usa. Det har vist foregået i lang tid. Flyt dit mail hotel til fx. island

Capture af internet pakker som passerer en landegrænse er ikke nær så effektivt som at kunne fiske massive datamængder om ikke-amerikanere fra Google, Microsoft og Facebook. Meget trafik er eksempelvis krypteret "in transit", men ligger blotlagt på serverne hos Google, Microsoft og Facebook.

  • 4
  • 0
#10 Jens Jensen

Glem alt om faren ved det offentliges brug af cloud-løsninger. Skaden er allerede sket. ALT offentlig IT, ER allerede udliciteret til PRIVATE IT-firmaer, som ALLE er ejet af amerikanske moderselskaber, holdingselskaber eller kapitalfonde. Senest KMD !!!

Hvis man ikke ALLEREDE er rystende klar over, at NSA ved ALT, hvad de ønsker at vide, om ALLE danske borgere, inklusive kommunikation med e-boks, er man frygtelig naiv.

  • 5
  • 1
#11 Jens Dalsgaard Nielsen

generelt enig - lidt noet rod

der må da være en ide i at ansætte ældre folk nordenfjords og lade dem blot ringe og fortælle info til en anden vendelbo i den anden ende. Den kode kan de ikke knække i USA ;-) istedet for at maile...

to fluer med et smæk :-)

  • 3
  • 0
#14 Jens Jensen

Hvis du har læst hele PHK's artikel, og i øvrigt holder dig orienteret om emnet, og har læst det først afsnit i min kommentar, forstår jeg ikke du vil nedværdige dig til, at skrive en så hjernelam kommentar, uden at underbygge med din åbenbart fantastiske indsigt.

  • 6
  • 3
#15 Venligst Slet Min Bruger

Hvis du har læst hele PHK's artikel, og i øvrigt holder dig orienteret om emnet, og har læst det først afsnit i min kommentar, forstår jeg ikke du vil nedværdige dig til, at skrive en så hjernelam kommentar, uden at underbygge med din åbenbart fantastiske indsigt.

Jeg har skam læst hans blogindlæg og din kommentar, men der er intet, der taler for, at NSA skulle have adgang (eller mulighed for at få adgang) til f.eks. mine bankudskrifter, min e-boks eller mine sundhedsoplysninger på borger.dk.

Det eneste argument du kommer med er jo, at hvis man er uenig med dig, så er man frygteligt naiv.

Det svarer lidt til, at hvis man ikke tror på 9/11-konspirationsteorierne, så er man også bare et får, der tror på alt hvad regeringen fodrer dig med.

  • 2
  • 6
#19 Venligst Slet Min Bruger

Ja, hvis du ikke forstår at et system kan være kompromitteret selv om det ligner sig selv, eller selv om misbrug af data ikke er blevet bevist, så er denne debat vist ikke for dig.

Du har ret - jeg er nok for fornuftig til at deltage i paranoia-debatten her. Hvad er næste emne? Thermite og 9/11? Eller månelandingen måske?

Men for nu at svare på dit nedladende indlæg, så jo, jeg er udmærket klar over, at det kan være kompromitteret, selvom man ikke kan se det. Men der er intet der taler for at det skulle være tilfældet, udover et par halvskøre indlæg her på siden.

  • 1
  • 10
#20 Morten Krogh Andersen

Du fortsætter? Jeg har ikke taget stilling til emnet, men hold da op hvor du troller/støjer/larmer i debatten. Hvis du ikke har noget input til emnet i debatten, hvorfor blander du dig så?

Du behøver ikke at svare, men gerne tænke over det.

EOD

PS: Mht. "nedladende", så var mit indlæg en forklaring af Kenn Nielsens indlæg; der var ikke noget nyt i det. Så hvis du finder det nedladende at få forklaret dig ting du selv har udbedt en forklaring på, så må det jo være sådan.

  • 9
  • 1
#21 Johnny Olesen

Jeg har skam læst hans blogindlæg og din kommentar, men der er intet, der taler for, at NSA skulle have adgang (eller mulighed for at få adgang) til f.eks. mine bankudskrifter, min e-boks eller mine sundhedsoplysninger på borger.dk.

Det eneste argument du kommer med er jo, at hvis man er uenig med dig, så er man frygteligt naiv.

Det svarer lidt til, at hvis man ikke tror på 9/11-konspirationsteorierne, så er man også bare et får, der tror på alt hvad regeringen fodrer dig med.

Du har helt ret Thomas. Der er næsten intet der taler for at NSA skulle hav adgang til f.eks. din e-boks eller andet. Men sådan fungerer efterretningstjenester jo netop. Man indhenter efterretninger, og man går endog meget langt for at sløre, at man har adgang til oplysningerne om modparten.

Nogle gange bliver efterretningstjenesternes viden dog afsløret. Herhjemme har vi f.eks. Blekingegadebanden, hvor PET lå inde med afgørende spor omkring banden, men valgte at holde deres viden væk fra offentligheden/politiet.

Hvis man er bare lidt paranoid, så ved man at alle computersystemer kan hackes eller der kan skaffes adgang til dem via omveje. Som udgangspunkt så er alle de data, som du ikke selv har kontrol over som udgangspunkt kompromitteret. Hvis man går ud fra at ens følsomme data er sikre i hænderne på staten eller store virksomheder, så er man naiv.

Det betyder så, at en stor del af danskerne er naive... Men sådan er vi til en hvis grad oplært i skolesystemet. Vi stoler på myndigheder, og at staten vil os det bedste.

Jeg har taget min sølvpapirs hat på i dag men mht. 9/11-konspirationsteorierne så syntes jeg det er sjovt, at der er så mange store huller i den officielle forklaring. Jeg siger ikke, at det var et "inside-job", men det er da påfaldende, at intelligente og veluddannede mennesker spilder deres fritid og sætter deres karriere på spild ved at forklare, hvorfor myndighedernes forklaring ikke kan lade sig gøre, hvis fysikkens love skal følges. Og så det usandsynlige "held" at myndighederne "helt tilfældigt" finder et uskadt pas fra en af terroristerne på jorden foran WTC. Hvis vi skal følge Occams Ragekniv princippet, så kom det pas nok ikke fra det fly, som bragede ind i WTC. Men det var et sidespring, som ikke har noget med emnet at gøre - undskyld.

  • 5
  • 0
#22 Venligst Slet Min Bruger

Du fortsætter? Jeg har ikke taget stilling til emnet, men hold da op hvor du troller/støjer/larmer i debatten. Hvis du ikke har noget input til emnet i debatten, hvorfor blander du dig så?

Jeg har skam kommet med mit input til debatten. At du ikke er enig != at det ikke er input. Mit input var netop, at man måske skulle tage den lidt med ro, inden man konkluderede, at alle vores personlige data lå trygt og godt på en server hos NSA.

Der er ingen grund til at komme med store konspirationsteorier for at piske en stemning op. Det burde PRISM kunne klare helt selv.

PS: Mht. "nedladende", så var mit indlæg en forklaring af Kenn Nielsens indlæg; der var ikke noget nyt i det. Så hvis du finder det nedladende at få forklaret dig ting du selv har udbedt en forklaring på, så må det jo være sådan.

Det gør jeg såmænd ikke. Men jeg finder det nedladende, når folk antyder, at jeg ikke har den mindste anelse om de ting jeg snakker om, når de ikke aner hvad jeg ved og ikke ved.

  • 3
  • 3
#23 Venligst Slet Min Bruger

Du har helt ret Thomas. Der er næsten intet der taler for at NSA skulle hav adgang til f.eks. din e-boks eller andet. Men sådan fungerer efterretningstjenester jo netop. Man indhenter efterretninger, og man går endog meget langt for at sløre, at man har adgang til oplysningerne om modparten.

Absolut. Det er vi helt enige om. Og der er vel heller ingen tvivl om, at NSA potentielt kunne hacke visse offentlige systemer. Men det jeg 'brokkede' mig over var jo, at Jens fik det til at lyde som om, at danske banker og andet godt nærmest havde sendt en kopi af deres data direkte til NSA.

Så vi er vel alle enige om, at vores data ikke er 100% sikre, nærmest uanset hvor de befinder sig, men dertil og så til at NSA ved "ALT om ALLE danske borgere" - der er alligevel et stykke vej. :)

  • 3
  • 0
#24 Johnny Olesen

Absolut. Det er vi helt enige om. Og der er vel heller ingen tvivl om, at NSA potentielt kunne hacke visse offentlige systemer. Men det jeg 'brokkede' mig over var jo, at Jens fik det til at lyde som om, at danske banker og andet godt nærmest havde sendt en kopi af deres data direkte til NSA.

Så vi er vel alle enige om, at vores data ikke er 100% sikre, nærmest uanset hvor de befinder sig, men dertil og så til at NSA ved "ALT om ALLE danske borgere" - der er alligevel et stykke vej. :)

Det er intet belæg for at bankerne skulle have sendt en kopi af deres data til NSA. Men indtil for kort tid siden, var der jo heller ikke noget belæg for at påstår, at en række af verdens største IT-virksomheder havde en bagdør indbygget i deres systemer.

Mht. at der er et stykke vej til, at NSA ved alt om alle, så ved jeg ikke om det er korrekt.

Jeg har en stor del af mine personlige dataonline på tjenester fra f.eks. Google, Facebook, Apple og Microsoft.

Hvis NSA har en bagdør i disse systemer, så ved de alt, hvad jeg foretager mig, da de har adgang til mit kalender, e-mail, dokumenter, billeder, videoklip og oplysninger om hele min vennekreds. Hvis de også har adgang til VISA og MASTERCARD oplysninger, så begynder er regnestykekt næsten komplet.

En dygtig efterforsker vil kunne med 99,9% chance kunne fortælle næsten alt omkring mig, mine vaner og mine privateoplysninger. De ville kunne se hvor jeg gør mine indkøb, de kan se hvad jeg bestiller på nettet, de kan se hvem jeg omgås med, de kan se mine holdninger, politisk/religiøse ståsteder og De ville kunne se, hvornår jeg sidste har været på stipklub, hvor jeg normalt tanker benzin, hvem mine venner er, hvilket hus jeg kigger på, de vil kunne se mine bogmærker i min browser, de vil kunne se hvad jeg skal på torsdag og de kan se, at jeg er ved at købe hus sammen med kæresten.

Kort sagt kan de lave en profil på mig, som vil være mere præcis end min egen mor vil kunne lave. SE DET ER SKRÆMMENDE! Og det virkelig skræmmende, er at JEG er bevidst om det og kan derfor (på med sølvpapirshatten) tage mine forbehold. Men det er 99% af den danske befolkning ikke.

  • 6
  • 0
#25 Poul-Henning Kamp Blogger

Jens fik det til at lyde som om, at danske banker og andet godt nærmest havde sendt en kopi af deres data direkte til NSA.

Jeg synes du bør gå lidt tilbage i tiden og kigge på balladen om hvilke oplysninger USA krævede af EU for alle flypassagerer der skulle til USA ?

Det er også dokumenteret at USA har real-time adgang til alle SWIFT banktransaktioner og hvis du tror Visa/Mastercard ikke er involveret i "The Global War on Terror" er du meget, meget, naiv.

Jeg mener også at det blev slået fast for år tilbage, at USA fik en tidlig sikkerhedskopi af vores CPR register, men om det stadig foregår er der næppe nogen der må udtale sig om.

Så nej, de får næppe per rutine en kopi af alle dine data hele tiden, dertil er harddiske som sagt stadig for små, men hvis de ser sig sur på dig, kan de skaffe alle disse informationer og flere til.

  • 11
  • 1
#27 Venligst Slet Min Bruger

Jeg har en stor del af mine personlige dataonline på tjenester fra f.eks. Google, Facebook, Apple og Microsoft.

Så er vi to. Og der er da heller ingen tvivl om, at rigtig mange (man behøver ikke være ansat hos NSA for at kunne det) kunne lave en rimelig komplet profil på mig og mit liv. Men det er altså stadig kun ting jeg selv har valgt at dele. Mig bekendt er der ikke noget amerikansk firma, der ejer min bank (Nordea), så medmindre NSA har adgang til Nordeas data, så kan jeg ikke se hvordan de skulle få adgang til mine bankoplysninger. Evt. køb på mit Visa eller Mastercard er naturligvis en anden snak.

  • 0
  • 0
#28 Poul-Henning Kamp Blogger

så kan jeg ikke se hvordan de skulle få adgang til mine bankoplysninger.

De kunne jo f.eks troppe op i Nordeas USAnske afdeling, tage en venskabelig samtale med direktøren hvor de forklarer at betingelsen for at en udenlandsk bank kan få licens i USA, er at de svarer på "alle relevante spørgsmål fra myndighederne".

Så kan Nordea jo vælge imellem dit privatliv og deres profit som de har samvittighed til.

Held og lykke med det.

  • 14
  • 1
#29 Venligst Slet Min Bruger

Nu er der jo himmelvid forskel på, at true direktøren for en amerikansk afdeling til at udlevere danske data og så til hele udgangspunktet for diskussionen - nemlig at mine data er i hænderne på amerikanske kapitalfonde, som Jens påstod.

Din sammenligning er ikke anderledes end hvis Nordea havde en afdeling i Syrien og direktøren dernede fik at vide, at hvis han ikke fortalte alt om mig, så ville hans familie få et "venskabeligt visit" af politiet.

Med andre ord - det har intet med sagen at gøre.

edit: Eller hvis en NSA-agent besøgte en ansat hos Skat og "overtalte" vedkommende til at finde mine skatteoplysninger.

  • 2
  • 2
#30 Poul-Henning Kamp Blogger

Nu er der jo himmelvid forskel på, at true direktøren for en amerikansk afdeling til at udlevere danske data [...]

Du misforstår: Det er ikke direktøren personligt der trues, det er Nordea: "Hvis I vil have en bank-licens i USA, svarer I på de spørgsmål vi stiller."

Længere er den ikke: Tror du Nordea "har råd" til at opgive USA som marked, bare for dit privatlivs skyld ?

  • 9
  • 1
#32 Venligst Slet Min Bruger

Du misforstår: Det er ikke direktøren personligt der trues, det er Nordea: "Hvis I vil have en bank-licens i USA, svarer I på de spørgsmål vi stiller."

Længere er den ikke: Tror du Nordea "har råd" til at opgive USA som marked, bare for dit privatlivs skyld ?

Det ændrer nu ikke rigtigt på min pointe. Begynder man at true firmaer til at udlevere data, så er der jo intet, der kan stoppe nogen. Det gælder i øvrigt uanset om firmaet har hjemme i USA, Danmark eller Tyskland - hvis magthaverne vil true oplysninger ud af et firma, så kan de gøre det uanset hvad. Jeg kan ikke se hvordan det skulle være isoleret til USA og deres vanvittige lovgivning.

Forestil dig, at direktøren for PET eller FE ringede til Nordeas direktør og sagde: "Vi skal bruge følgende info på ham, ham og ham. Hvis ikke vi får det, så forvent et længerevarende besøg af os og Skat." Man kan sikkert skubbe den ind under mistanke til støtte af terror.

Pointen er, at NSA (i min verden) ikke uden videre har adgang til bankdata i Danmark.

  • 2
  • 2
#34 Poul-Henning Kamp Blogger

Det ændrer nu ikke rigtigt på min pointe. Begynder man at true firmaer til at udlevere data, så er der jo intet, der kan stoppe nogen.

Det er sådan set præcist pointen: Der er ikke mere elektronisk privatliv.

(se også: http://ing.dk/blog/farvel-til-privatlivets-fred-159493)

Vi er nu i en ny verden, en verden hvor der er to klasser: "USPER" og "ikke-USPER"

Hvis du er "ikke-USPER" har du ingen ret til og bør ikke have nogen forventning om elektronisk privatliv.

  • 1
  • 0
#35 Johnny Olesen

Pointen er, at NSA (i min verden) ikke uden videre har adgang til bankdata i Danmark

Nej, men de har adgang til din PC, hvis de ønsker det. Og de kan uden videre installere software til overvågning af din aktivitet - det siger rygterne i hvert fald. Men det er jo nok bare mig der er Paranoid, men på den anden side, når nu den danske og tyske efterretningstjeneste gør det....

http://www.version2.dk/artikel/pet-vi-bruger-trojanere-mod-mistaenkte-da...

  • 1
  • 1
#36 Morten Juhl-Johansen Zölde-Fejér

Det virker vel også nærliggende, når en virksomhed som Google alligevel skal udlevere konkrete data, at de formaliserer det ved at lave en samarbejdsaftale, hvor de systematiserer dataene? Det er de vel nogle af de bedste til alligevel? Der er nu engang ikke noget som at kunne sælge kerneydelsen på hjemmemarkedet til aftagere med dybe lommer.

  • 2
  • 0
#37 Jens Jensen

Undskyld! Det var ikke OK at kalde hele Danmarks befolkning naiv, og jeg forklarede ikke min pointe tilsktrækkeligt præcist. MEN, hvis man ser på hvad der er skrevet om amerikansk lovgivning, vedr. amerikanske firmaers pligt til at udlevere oplysninger, om IKKE-amerikanske borgeres aktiviteter, og aktiveter på IKKE-amerikansk jord, mener jeg man med rette kan konkludere, at HVIS NSA ønsker at få en kopi, af alt hvad der ligger i e-boks, KAN NSA bare bede den amerikanske kapitalfond, der ejer aktiemajoriteten i KMD, om at udlevere oplysningerne. Det har NSA ret til efter amerikansk lovgivning. Samme problematik gør sig gældende mht. CSC, som varetager en stor del af den offenlige IT, da CSC moderselskab er amerikansk.

Det var denne sammenhæng jeg forsøgte at anskueliggøre, og HVIS det er rimeligt at konkludere som ovenfor, er problematikken omkring MS, Google og FB, og brug af Cloud-løsninger, vores mindste problem, for disse tjenester kan vi lade være med at bruge, men vi kan ikke fjerne vores private oplysninger fra det offentliges IT-systemer.

  • 5
  • 1
#38 Venligst Slet Min Bruger

Det er sådan set præcist pointen: Der er ikke mere elektronisk privatliv.

Der er vel ikke noget, der har ændret sig der. Hvis man må komme med slet skjulte trusler, så har det jo altid fungeret sådan. I gamle dage smed man sit sheriff-skilt på disken og bad pænt om at se kundelisten for at finde ud af hvem der havde købt kuglerne, der dræbte vicesheriffen.

Nu til dags smider man sit NSA-skilt på disken og beder pænt om at se bankoplysningerne for en tilfældig kunde i en virksomhed.

Nej, men de har adgang til din PC, hvis de ønsker det. Og de kan uden videre installere software til overvågning af din aktivitet - det siger rygterne i hvert fald.

Der går mange spændende rygter på nettet. Men mig bekendt er der endnu ikke fundet en NSA-bagdør i noget OS endnu - medmindre man regner diverse Windows-exploits med i den ligning :)

  • 1
  • 3
#39 Johnny Olesen

Der går mange spændende rygter på nettet. Men mig bekendt er der endnu ikke fundet en NSA-bagdør i noget OS endnu - medmindre man regner diverse Windows-exploits med i den ligning :)

Lad mig omformulere det; Hvis NSA ikke har en hemmelig bagdør i Windows og Mac OS X, så amerikanerne dummere end vådt bølgepap. Du har ret i at der ikke er fundet en rygende pistol, men der er indicier nok at tage af. Alene det faktum, at efterretningstjenestens arbejde vil være så godt som umuligt pga. den indbyggede diskkryptering i Windows og OS X taler for en bagdør. Mange har spekuleret i bagdøre i selve diskkrypteringen, men det vil være ris til egen røv, hvis amerikanerne har lavet sådan et stunt - plus det faktum at f.eks. dekryptering af AES er forsøg og tilstadighed forsøges brudt af diverse grupper af forskere, hackere, matematikere osv.

Faktum er også at både Rusland, Iran, Nord Kora og Kina m.fl. satser på egne Linux produkter til statens IT. Det siger næsten alt. Det er ikke af økonomiske årsager, at disse lande har fravalgt OS X og Windows. Den officielle undskyldning er vidst, at det er fordi man ønsker en lokal softwareindustri.

  • 0
  • 0
#40 Venligst Slet Min Bruger

Lad mig omformulere det; Hvis NSA ikke har en hemmelig bagdør i Windows og Mac OS X, så amerikanerne dummere end vådt bølgepap.

Hvad har en gennemsnitsamerikaner med NSA og bagdøre at gøre?

Alene det faktum, at efterretningstjenestens arbejde vil være så godt som umuligt pga. den indbyggede diskkryptering i Windows og OS X taler for en bagdør.

Men hvis der ikke er en bagdør i krypteringen (som du argumenter for ikke er tilfældet), hvad skal de så bruge en bagdør til, hvis disken er krypteret?

Faktum er også at både Rusland, Iran, Nord Kora og Kina m.fl. satser på egne Linux produkter til statens IT. Det siger næsten alt.

Det ser man jo også herhjemme, at der er masser af firmaer der gør. Der ligger sikkert både økonomiske og sikkerhedsmæssige grunde bag.

At de satser på Linux er ikke ensbetydende med, at der er bagdøre i Windows. Til gengæld kan man være (næsten) sikker på, at der IKKE er bagdøre i en Linux-distro. Det er to forskellige ting.

  • 1
  • 0
#41 Johnny Olesen

Hvad har en gennemsnitsamerikaner med NSA og bagdøre at gøre?

Vi taler om NSA. Med amerikanerne hentyder jeg til de folk der arbejde for den amerikanske efterretningstjeneste og ikke Hr. og Fru Amerika.

Det ser man jo også herhjemme, at der er masser af firmaer der gør. Der ligger sikkert både økonomiske og sikkerhedsmæssige grunde bag.

At de satser på Linux er ikke ensbetydende med, at der er bagdøre i Windows. Til gengæld kan man være (næsten) sikker på, at der IKKE er bagdøre i en Linux-distro. Det er to forskellige ting.

Masser? Hvilke danske virksomheder er det lige du mener udruller Linux på deres desktop?

Nej, at Kina, Rusland osv. satser på Linux er ikke ensbetydende med at der er bagdøre i Windows. Men hvis man ligger så meget tid, energi og penge i at udvikle sit eget system, så må man have en begrundet mistanke. Vi skal ikke gøre hverken russerne eller kineserne dumme - de satser ikke på Linux af økonomiske årsager.

Men nej, en bagdør i Windows og OS X er ikke officiel, og det bliver nok ikke officielt. Vi kan kun komme med gisninger, teorier osv.

  • 1
  • 0
#42 Johnny Olesen

Men hvis der ikke er en bagdør i krypteringen (som du argumenter for ikke er tilfældet), hvad skal de så bruge en bagdør til, hvis disken er krypteret?

Seriøst Thomas? Tænk dig nu lige om... I det øjeblik, der er en bagdør i selve styresystemet, så sætter man i praksis diskkrypteringen ud af spil.

Med en bagdør har man adgang til akkurat det samme som brugeren på maskinen. Så når brugeren har indtastet sit kodeord, så er der frit valg på alle hylder.

Hvis jeg skal skære den helt ud i pap, så svarer det nogenlunde til, at du har et stærkt kodeord på diskkrypteringen til din computer. Ingen andre end dig kender koden og ingen får den.

Men via en bagdør i Windows uploader NSA en logger funktion, som løbende opfanger alle dine tastetryk. Disse informationer sendes så skjult retur til NSA en gang om ugen.

Wupti og de har alle dine adgangskoder, og din diskkryptering kan låses op.

Princippet kendes også fra den fysiske verden. Efterhånden er de moderne billåse og startspærrer så svære at bryde op, at det er lettere at stjæle bilnøglerne.

  • 1
  • 0
#44 Johnny Olesen

http://www.cypherspace.org/adam/hacks/lotus-nsa-key.html

Blot til info....

Gamle nyheder :-) Det samme var problemet med 64 bit SSL, hvis jeg husker korrekt.

Men det samme er nok ikke sagen med AES kryptering, da mange kloge folk dagligt forsøger at finde en svaghed ved AES. Samtidig så er AES den kryptering, som mange amerikanske myndigheder benytter til et kryptere sensitive informationer - inkl. det amerikanske militær. Det er ligesom standard krypteringsformen.

Hvis der er en svaghed i AES, så ville det altså potentielt kunne ramme amerikanerne hårdt. Derfor taler alt imod en svaghed i AES, hvis altså amerikanerne har brugt indersiden af hovedet.

  • 1
  • 0
#45 Venligst Slet Min Bruger

Masser? Hvilke danske virksomheder er det lige du mener udruller Linux på deres desktop?

Jeg mente nu mere, at der er "masser" af virksomheder der overvejer det. Det er ihvf. det indtryk man får.

Men hvis man ligger så meget tid, energi og penge i at udvikle sit eget system, så må man have en begrundet mistanke. Vi skal ikke gøre hverken russerne eller kineserne dumme - de satser ikke på Linux af økonomiske årsager.

Økonomien er formentlig en del af det. Noget andet kan være, at de vil indbygge deres egne bagdøre og dele ud til hele landet.

Seriøst Thomas? Tænk dig nu lige om... I det øjeblik, der er en bagdør i selve styresystemet, så sætter man i praksis diskkrypteringen ud af spil.

Det gør man altså ikke. Og spar mig for dine kommentarer - det sætter dig selv i et dårligt lys.

Antag at jeg krypterer min ene disk hvor der ligger en masse spændende data. Jeg bruger et fornuftigt password og sætter op, at hvis passwordet bliver tastet forkert X antal gange, så skal man enten taste et master-password eller disken wiper.

NSA smider nu en keylogger på min PC og logger alle mine tastetryk. Jeg aner ikke hvor mange taster jeg trykker på på en dag, men lad os bare sige 10.000. NSA får så tilsendt 70.000 tastetryk om ugen fra min pc, uden garanti for at mit password er imellem der.

De finder så en bunke ord, der måske, måske ikke er mit password. Hvordan skal de teste det uden at låse min disk?

Det er altså for nemt at affeje den med "De logger bare lige dit password og wupti, så er din krypterede disk låst op".

  • 0
  • 3
#47 Johnny Olesen

Det gør man altså ikke. Og spar mig for dine kommentarer - det sætter dig selv i et dårligt lys.

Antag at jeg krypterer min ene disk hvor der ligger en masse spændende data. Jeg bruger et fornuftigt password og sætter op, at hvis passwordet bliver tastet forkert X antal gange, så skal man enten taste et master-password eller disken wiper.

NSA smider nu en keylogger på min PC og logger alle mine tastetryk. Jeg aner ikke hvor mange taster jeg trykker på på en dag, men lad os bare sige 10.000. NSA får så tilsendt 70.000 tastetryk om ugen fra min pc, uden garanti for at mit password er imellem der.

De finder så en bunke ord, der måske, måske ikke er mit password. Hvordan skal de teste det uden at låse min disk?

Det er altså for nemt at affeje den med "De logger bare lige dit password og wupti, så er din krypterede disk låst op".

Pointen er, at det rent faktisk er så let som "De logger bare lige dit password og wupti, så er din krypterede disk låst op".

Om jeg sætter mig selv i et dårlig lys, det skal jeg ikke gøre mig klog på, men som jeg kan forstå på dit indlæg, så har du ingen ide om, hvordan en keylogger kan fungere i praksis.

En keylogger kan f.eks. programmeres til udelukkende at logge indtastninger foretaget i specifikke programmer eller den kan logge hjemmesideadressen, hvor på indtastningerne har fundet sted. Derefter er et MEGET let, at finde frem til dit kodeord. De erfaringer, som jeg har med keyloggere ligger altså 10 år tilbage - der er garanteret sket en hules masse på området siden da.

Som Mads Pedersen også forklarer, så er første skridt ALTID at lave et image af den disk man skal undersøge. Det gøres af flere årsager - både juridisk og teknisk.

Men du kunne også prøve at hente en kommercielt tilgængelig keylogger ned, og se hvordan sådan én fætter fungerer. Her er den første Google fandt - den ser meget avanceret ud: http://download.cnet.com/Spyrix-Free-Keylogger/3000-27064_4-75708733.html

  • 2
  • 0
#48 Jens Jensen

Enhedslistens IT-ordfører Stine Brix foreslår asyl til Edward Snowden. Det synes jeg lyder fantastisk fornuftigt.

Så kan Folketinget jo invitere ham til at holde et foredrag om IT-sikkerhed.

Det kan sågar være han vil løfte sløret for, hvor stor adgang NSA har til det offentliges IT-systemer.

  • 4
  • 0
#49 Jesper Lund Stocholm Blogger

Nej, at Kina, Rusland osv. satser på Linux er ikke ensbetydende med at der er bagdøre i Windows. Men hvis man ligger så meget tid, energi og penge i at udvikle sit eget system, så må man have en begrundet mistanke.

Sikke noget fis, undskyld mig ... det kan du slet ikke konkludere alene på baggrund af, at der arbejdes på et andet OS.

Det eneste du med sikkerhed kan konkludere er, at Rusland ikke kan vide, om der er bagdøre i Windows - hvis de derimod laver deres eget OS, kan de vide med sikkerhed, at der ikke er bagdøre (andre end deres egne, self.) i det.

Det er uhyggeligt svært at konkludere noget som helst andet.

  • 0
  • 0
#50 Jesper Lund Stocholm Blogger

Hvis der er en svaghed i AES, så ville det altså potentielt kunne ramme amerikanerne hårdt. Derfor taler alt imod en svaghed i AES, hvis altså amerikanerne har brugt indersiden af hovedet

Det er skægt som ting ændrer sig over tid, er det ikke? Jeg kan huske da AES (Rijendael) blev valgt som AES-algoritme, der var man i sølvpapirshatkredsene 112% sikre på, at alene det faktum, at NSA skulle godkende algoritmen, var nok "bevis" på, at de kendte til bagdøre/svagheder i algoritmen, for "hvorfor skulle de ellers godkende den?".

  • 1
  • 0
#51 Johnny Olesen

Det er skægt som ting ændrer sig over tid, er det ikke? Jeg kan huske da AES (Rijendael) blev valgt som AES-algoritme, der var man i sølvpapirshatkredsene 112% sikre på, at alene det faktum, at NSA skulle godkende algoritmen, var nok "bevis" på, at de kendte til bagdøre/svagheder i algoritmen, for "hvorfor skulle de ellers godkende den?".

Det er faktisk helt korrekt, men siden da har man vedtaget at AES skal bruges af alle amerikanske myndigheder til selv "top secret" dokumenter og data.

Hvis NSA virkelig har en bagdør i AES, så er det potentielt skadeligt for amerikanerne selv. Tænk f.eks. på den tyske Enigma maskine fra 2. verdenskrig, og hvor meget skade amerikanerne påførte tyskerne, fordi de ikke vidste at deres koder var blevet brudt.

Tænk på hvor skadeligt et brud på sikkerheden i AES kunne være... Så dumme tror jeg simpelthen ikke de amerikanske efterretningsfolk er, men jeg kan tage fejl.

  • 0
  • 0
#52 Venligst Slet Min Bruger
  • 0
  • 2
#53 Johnny Olesen

Sikke noget fis, undskyld mig ... det kan du slet ikke konkludere alene på baggrund af, at der arbejdes på et andet OS.

Det eneste du med sikkerhed kan konkludere er, at Rusland ikke kan vide, om der er bagdøre i Windows - hvis de derimod laver deres eget OS, så kan de vide med sikkerhed, at der ikke er bagdøre (andre end deres egne, self.) i det.

Det er uhyggeligt svært at konkludere noget som helst andet.

Nej, man kan ikke konkludere noget, man kan gætte på baggrunden.

Men det er da meget påfaldende, at disse stater bruger milliarder af kroner på at udvikle et styresystem og dertilhørende programmer. Jo måske, så elsker de virkelig bare open source og ønsker at "bygge Rom fra bunden", men det virker bare ikke logisk med mindre der er nogle sikkerhedspolitiske aspekter inde over. Men det er nok bare mig, der er lettere paranoid og ser spøgelser over alt.

Men jeg gentager gerne igen: Nej, at Kina, Rusland osv. satser på Linux er ikke ensbetydende med at der er bagdøre i Windows. Der er ingen konkrete beviser for den tese.

  • 0
  • 0
#54 Johnny Olesen

Men hvis NSA har et image af min disk, hvad skal de så bruge en bagdør til? Og hvad skulle det hjælpe dem, hvis den låser, fordi de har tastet forkert kode?

Hvordan havde du tænkt dig, at et program skulle låse for adgangen til disken, hvis der ikke er et operativsystem til at køre programmet? I det øjeblik disken bliver klonet, så bliver disken undersøgt af værktøjer, som ikke tillader, at der bliver kørt programmer på disken.

Sådan skåret ud i pap så svarer lidt til, at du har en FAT32 harddisk med en række windowsprogrammer. Så sætter du harddisken i en Linux computer. Linux maskinen har nu adgang til indholdet på disken, men programmerne bliver ikke eksekveret på Linux systemet.

Du sætter dig selv i et dårligt lys, når du beder en moddebattør om at "tænk dig nu om.".

Jeg skrev faktisk "tænk dig nu om", fordi jeg rent faktisk mener det. Lidt lige som når din matematiklære siger "tænk dig nu lige om", og så får du lige 5 sekunder mere til at tænke dig grundigt om. Det var ikke negativ ment, det var skam ganske konstruktiv ment.

At du gentager dig selv og skriver med store bogstaver giver dig ikke ret.

Nej, store bogstaver giver mig ikke ret, men det er heller ikke meningen. Det er en måde at understrege en pointe på. Altså fremhæve noget vigtigt i en sætning. Nogle benytter stjerne-tegn, andre fed skrift og jeg benytter store bogstaver. Princippet er det samme.

Det er jeg udmærket klar over. Hvad har det med noget at gøre? Det ændrer ikke på, at disken wiper ved forkert password.

Igen, hvordan skal disken "wipe", hvis der ikke er noget operativsystem til udføre kommandoen? Og hvis disken "wiper" efter 5 forkerte forsøg, så kan man jo bare klone disken igen, og forsøge endnu 5 gange igen og igen og igen.

  • 2
  • 0
#55 Jesper Lund Stocholm Blogger

men det virker bare ikke logisk med mindre der er nogle sikkerhedspolitiske aspekter inde over.

Det tror jeg da helt sikkert, at der er. Jeg er helt sikker på, at de har tænkt noget i retning af:

"Windows og OSX er begge closed source programmer, så vi vil aldrig kunne vide, om der er skjulte bagdøre i programmerne. Dette er uacceptabelt for os - derfor er vi nødt til at bygge vores eget".

Der er bare i min verden stor forskel på dette og så en overvejning som:

"Vi har en begrundet mistanke om, at der er bagdøre i programmet, så derfor vil vi helst lave vores eget".

Jeg tror heller ikke på, at det er kærlighed til OSS, der driver dem.

  • 1
  • 0
#56 Johnny Olesen

Der er bare i min verden stor forskel på dette og så en overvejning som:

"Vi har en begrundet mistanke om, at der er bagdøre i programmet, så derfor vil vi helst lave vores eget".

Jeg tror heller ikke på, at det er kærlighed til OSS, der driver dem.

Det har du helt ret i, men det er her vi skal huske historien. Lige omkring årtusinde skiftet var der MANGE rygter fremme om hemmelige bagdøre i blandt andet Windows 2000. Der blev fundet mistænkelige filer, og spor efter noget som kunne være en del af en bagdør i Windows 2000. Microsoft benægtede selvfølgelig og fjernede alle sporene via opdateringer til Windows.

Sjovt nok var det i tiden derefter at blandt andet kineserne for alvor begyndte at interessere sig i Linux.

Nej, det er ikke en rygende pistol, og det er nok helt tilfældigt... Men husk på, at man ikke er paranoid, hvis de virkelig ER efter én :-)

  • 2
  • 0
#58 Jens Jensen

Det er netop der du tager så grueligt fejl. NSA er nemlig IKKE underlagt dansk lovgivning, og ifølge amerikansk lovgivning er moderselskabet forpligtiget til at fremskaffe de data, som NSA beder om, uden hensyntagen til andre landes lovgivning.

Derudover er der mig bekendt, ikke noget dansk statsligt organ, der rent faktisk kontrollerer hvor i verden data befinder sig, rent "fysisk".

Ad. "Så styr lige paranoiaen!" Skriv din kommentar ned på en lap papir, gem den så i din tegnebog, og tag den frem igen om 5 år og læs den igen.

  • 5
  • 0
#64 Jens Jensen
 "Måske ikke, men har de ansatte i CSC og KMD ?"

(Jeg er helt bevist om, at det ikke er ALLE de tanker og slutninger, man gør sig hjemme i sin stue, i egenskab af IT-specialist, som man kan fremkomme med offentligt.)

  • 0
  • 0
#65 Venligst Slet Min Bruger

Hvordan havde du tænkt dig, at et program skulle låse for adgangen til disken, hvis der ikke er et operativsystem til at køre programmet? I det øjeblik disken bliver klonet, så bliver disken undersøgt af værktøjer, som ikke tillader, at der bliver kørt programmer på disken.

Selvfølgelig. Men hvis de har tænkt sig at bruteforce krypteringen, så er det jo ligegyldigt om de har sneget en keylogger ind eller ej - ikke sandt? Og så er vi tilbage ved min oprindelige pointe. Der er intet, der har ændret sig. I gamle dage viste man pistolen, i knap så gamle dage viste man skiltet og i dag har man måske/måske ikke bagdøre i systemerne.

Bagdørene er aldrig blevet påvist. Jeg kunne forestille mig, at der sidder en masse mennesker rundt omkring og prøver at finde dem, ligesom der må være en fandens masse mennesker hos de forskellige firmaer med kendskab til bagdørene. Det skulle undre, at det ikke er sluppet ud endnu.

Det er helt korrekt - men desværre synes præmissen for denne tråd efter dette totalt virkelighedsforladte og konspiratoriske blogindlæg at være, at "så længe du er paranoid nok, så er det bevis for, at der virkeligt er nogen efter dig".

Helt enig. Der er ikke rigtig nogle argumenter, beviser eller det der ligner, men hvis man råber højt nok og har det rigtige navn, så er det tilsyneladende let at overbevise folk.

  • 0
  • 0
#66 Johnny Olesen

Selvfølgelig. Men hvis de har tænkt sig at bruteforce krypteringen, så er det jo ligegyldigt om de har sneget en keylogger ind eller ej - ikke sandt?

Jeg kan altså ikke helt blive klog på, om du bare spiller dum eller om du virkelig ikke forstår, hvordan tingene fungerer i praksis.

Jeg har ikke en eneste gang nævn ordene "brute force" eller beskrevet denne funktion, så hvor pokker har den del fra?

"Brute force" er, når man sætter en computer til at afprøve samtlige kombinationer for at bryde krypteringen. Det svarer til, at man har et aller h*lvedes stort nøglebundt, og så starter man fra den ene ende af nøglebundet og ser om nøglen passer til nøglehuller og om nøglen kan drejes. Man gentager forsøger indtil alle nøgler er afprøvet eller til man finder en nøgle som passer.

Når man benytter en keylogger, så har man på forhånd koden, og der er altså ikke behov for "brute force". Man ved altså på forhånd, hvilken nøgle man skal bruge for at låse døren op.

Når man har koden på forhånd, og samtidig fysisk adgang til disken, så er krypteringen ubrugelig. Det er DERFOR bagdøre og keyloggere er så farlige.

Ingen med bare en snert at virkelighedssands vil begynde bryde en kryptering med "brute force" hvis der er andre og lettere måder at bryde krypteringen på.

Vi har et ordsprog i det danske sprog der lyder noget lignende: "Man går ikke over åen efter vand". Og man bryder ikke en krytering med "brute force" hvis man kan fremskaffe koden med en keylogger.

Bagdørene er aldrig blevet påvist. Jeg kunne forestille mig, at der sidder en masse mennesker rundt omkring og prøver at finde dem, ligesom der må være en fandens masse mennesker hos de forskellige firmaer med kendskab til bagdørene. Det skulle undre, at det ikke er sluppet ud endnu.

Hvis bagdøren er en del af selve styresystemet, så vil den være så godt som umulig at opdage, hvis den er lavet korrekt.

Samtidig så behøves det kun være en håndfuld mennesker i f.eks. Microsoft og Apple, der ved at disse bagdøre eksisterer og det samme kan være tilfældet ved efterretningstjenesterne. Men det er ren spekulation.

Men det kræver altså kun nogle få mennesker, som godt ved at de ligger 10 fod under jorden, hvis de sladrer om funktionen.

  • 1
  • 0
#67 Jesper Lund Stocholm Blogger

Hvis NSA virkelig har en bagdør i AES, så er det potentielt skadeligt for amerikanerne selv. Tænk f.eks. på den tyske Enigma maskine fra 2. verdenskrig, og hvor meget skade amerikanerne påførte tyskerne, fordi de ikke vidste at deres koder var blevet brudt.

Tænk på hvor skadeligt et brud på sikkerheden i AES kunne være... Så dumme tror jeg simpelthen ikke de amerikanske efterretningsfolk er, men jeg kan tage fejl.

Jeg er ikke enig i den betragtning - svagheder i AES er kun uheldige for amerikanerne, hvis andre end NSA kender til dem ... og jeg er sikker på, at NSA har helt styr på, hvis nogen skulle finde svagheder, som de ikke selv kender til.

Jeg synes faktisk at kunne huske, at der engang blev fundet en svaghed i en meget brugt algoritme, og det viste sig efterfølgende at NSA havde kendt til denne svaghed i 10 år (eller også viste det sig, at algoritmen faktisk var blevet designet med denne egenskab - jeg kan ikke helt huske det).

Hvis vi endelig skal snakke om, hvad NSA kan eller ikke kan, så synes det i mine ører meget mere sandsynligt, at de kender til hidtil uopdagede svagheder i diverse algoritmer end at de skulle kunne få adgang til "ethvert" IT-system på kloden efter forgodtbefindende.

I øvrigt: dengang alle snakkede om dokumentformater snakkede vi også om kryptering af dokumenter, og her er det sådan at for både ODF og OOXML, er der ikke en "white-list" af algoritmer man kan bruge - der er frit slag i bolledejen for hvad man kunne ønske at anvende. Vi snakkede dengang om at introducere en whitelist af algoritmer i ODF, og vi fik at vide, at det ikke kunne lade sig gøre, for i givet fald ville man ikke bruge dokumentformatet i den amerikanske administration / sikkerhedsorganer. Det kan kun betyde én ting, og det er at man i nogle tilfælde har brug for at anvende algoritmer, der er stærkere end fx AES ... og det må igen betyde, at man kender til svagheder i den som ikke andre kender til.

  • 1
  • 0
#68 Venligst Slet Min Bruger

Når man benytter en keylogger, så har man på forhånd koden, og der er altså ikke behov for "brute force". Man ved altså på forhånd, hvilken nøgle man skal bruge for at låse døren op.

Men de har jo ikke min kode, som jeg forklarede længere oppe. Det er ikke bare et spørgsmål om at smide en keylogger på og "wupti", så har de min kode.

Jeg kan altså ikke helt blive klog på, om du bare spiller dum eller om du virkelig ikke forstår, hvordan tingene fungerer i praksis.

I stedet for at slynge om dig med beskyldninger om dette og hint, kunne du jo bruge tid på at læse de ting jeg skriver til dig og forholde dig til dem. Dine argumenter går mest i retning af "du er dum, for du forstår det ikke" og "tænk dig nu om.".

Hvis bagdøren er en del af selve styresystemet, så vil den være så godt som umulig at opdage, hvis den er lavet korrekt.

Som vi alle ved, så indeholder al software fejl. Så den tror jeg ikke på.

Samtidig så behøves det kun være en håndfuld mennesker i f.eks. Microsoft og Apple, der ved at disse bagdøre eksisterer og det samme kan være tilfældet ved efterretningstjenesterne. Men det er ren spekulation.

Lad os antage, at Chrome/Android, Windows/WP og OSX/iOS har bagdøre installeret til NSA.

  1. Der skal være X antal beslutningstagere hos Google, MS og Apple til at beslutte hvor, hvornår og hvordan den skal implementeres
  2. Der skal være X antal kontaktpersoner hos NSA til at hjælpe med ovenstående
  3. Der skal være X antal udviklere hos Google, MS og Apple til at udvikle koden
  4. Der er X antal code-reviewers hos alle ovenstående firmaer, der skal overse koden (eller informeres om hvorfor den er der)
  5. Der er X antal udviklere, der har adgang til koden

Jeg kender ikke det specifikke antal, men det er mange mennesker, der er tale om.

At NSA skulle true med at putte dem seks fod under jorden virker lidt far-fetched.

  • 0
  • 0
#69 Johnny Olesen

Jeg er ikke enig i den betragtning - svagheder i AES er kun uheldige for amerikanerne, hvis andre end NSA kender til dem ... og jeg er sikker på, at NSA har helt styr på, hvis nogen skulle finde svagheder, som de ikke selv kender til.

Hvis vi igen lige husker historien om Enigma, så tog det tyskerne lang tid før de blev klar over at deres sikkerhed afsløret.

Hvis kineserne i morgen byrder AES krypteringen, så kan du bide spids på, at den viden ikke kommer NSA i hænderne før om 10 år.

Og da AES er amerikanernes standard kryptering, så vil det kunne betyde stor skade. Prøv at tænke lidt anderledes; Udskift AES med ordene "avanceret militærsystem til beskyttelse imod atomvåben" og NSA med den amerikanske hær. Så leger vi med tanken om at det avancerede militærsystem til beskyttelse af USA imod atomtruslen fra andre lande kan hackes i løbet af 3 minutter, fordi der er indbygget en svaghed i systemet, som den amerikanske hær godt kender til.

Landets fjender kan potentielt slå det avancerede våbensystem fra, og derved står USA forsvaresløs overfor en atomtrussel. Hæren kender til sikkerhedsproblemet, men de ignorerer den, da hæren mener at det er godt at have en bagdør til systemet.

Hvad hæren ikke ved, det er at kineserne allerede kender til sikkerhedsproblemet, og at at planlægger at udnytte fejlen til fulde.

Jeg er sikker på, at medierne vil bruge ordene militærdomstol og landsforræderi flittigt, hvis det skete. Og jeg er sikker på, at det samme vil ske, hvis sikkerheden i AES var lavet bevidst for dårlig.

Dertil skal det også lægges, at forskere fra mange lande hele tiden forsøger at bryde AES krypteringen. Også i lande som ikke har samme interesser som USA.

Jeg synes faktisk at kunne huske, at der engang blev fundet en svaghed i en meget brugt algoritme, og det viste sig efterfølgende at NSA havde kendt til denne svaghed i 10 år (eller også viste det sig, at algoritmen faktisk var blevet designet med denne egenskab - jeg kan ikke helt huske det).

Det var en designet svaghed. Og det gav også et ramaskrig i hele IT branchen, men det var før de amerikanske myndigheder blev pålagt at benytte kryptering af deres data.

Hvis vi endelig skal snakke om, hvad NSA kan eller ikke kan, så synes det i mine ører meget mere sandsynligt, at de kender til hidtil uopdagede svagheder i diverse algoritmer end at de skulle kunne få adgang til "ethvert" IT-system på kloden efter forgodtbefindende.

Tja, det er en holdning man godt kan have. Hivs jeg tager efterretningsbrillerne på, så ved jeg godt, hvilken løsning jeg ville vælge, hvis jeg fik muligheden for det.

I øvrigt: dengang alle snakkede om dokumentformater snakkede vi også om kryptering af dokumenter, og her er det sådan at for både ODF og OOXML, er der ikke en "white-list" af algoritmer man kan bruge - der er frit slag i bolledejen for hvad man kunne ønske at anvende. Vi snakkede dengang om at introducere en whitelist af algoritmer i ODF, og vi fik at vide, at det ikke kunne lade sig gøre, for i givet fald ville man ikke bruge dokumentformatet i den amerikanske administration / sikkerhedsorganer. Det kan kun betyde én ting, og det er at man i nogle tilfælde har brug for at anvende algoritmer, der er stærkere end fx AES ... og det må igen betyde, at man kender til svagheder i den som ikke andre kender til.

Nej, Jesper - nu er du altså ude i nogle vilde konklusioner, som du overhovedet ikke kan underbygge med bare rimelige argumenter.

De amerikanske myndigheder SKAL bruge AES kryptering, og det er et ufravigeligt krav til alle krypteringsbehov til alt under - jeg mener de kaldet det - "Super top secret" informationer.

Hvis man laver andre former for kryptering i et dokument format kunne folk potentielt kryptere i en andet og måske usikkert kryptering, hvilket vil kunne være en sikkerhedsrisiko.

Derfor er det logisk, at amerikanerne siger "det skal være AES, som vi anser for at være sikkert" eller vil vi ikke bruge det.

Prøv at tænke på det danske Nem-ID. Den danske stat siger også til deres IT-leverandører, at deres løsninger SKAL anvende NEM-ID. Ingen NEM-ID, ingen aftale. Amerikanerne siger "Kun AES ellers ingen aftale". Det er samme sikkerhedshensyn staten varetager.

  • 1
  • 0
#70 Jesper Lund Stocholm Blogger

De amerikanske myndigheder SKAL bruge AES kryptering, og det er et ufravigeligt krav til alle krypteringsbehov til alt under - jeg mener de kaldet det - "Super top secret" informationer.

Har du en kilde til det? Jeg tvivler sådan set ikke på dig - det kunne blot være interessant at se dette krav på skrift ... og også at det gælder efterretningstjenesternes brug.

  • 0
  • 0
#71 Nikolaj Brinch Jørgensen

Men det er da meget påfaldende, at disse stater bruger milliarder af kroner på at udvikle et styresystem og dertilhørende programmer. Jo måske, så elsker de virkelig bare open source og ønsker at "bygge Rom fra bunden", men det virker bare ikke logisk med mindre der er nogle sikkerhedspolitiske aspekter inde over. Men det er nok bare mig, der er lettere paranoid og ser spøgelser over alt.

Sidst jeg checkede er Linux udviklet, og det eneste de gør er at sammensætte distroer.

Hele debatten her er en stor konspirationsteori, som bygger på det falsum, at fordi vi ikke kan se det, så er det der helt sikkert. Altså fordi vi ikke kan bevise at NSA allerede har vores data, så har de dem hæsten helt sikkert. Det er noget vås. Og det er i hvert fald sølvpapirshatteteori - det er fint med mig, men stå dog ved det.

Som een skriver, så er der ikke nogen systemer som er sikrer og man kan altid komme til dem, så derfor vil NSA jo have adgang til alt. Det gælder jo så også omvendt, at vi jo så også har adgang til NSA's data. Men givet at NSA lige skulle få fat i alle data, hvilke ressourcer skulle de så ikke have for at gøre dette? Det er jo ikke praktisk muligt for dem at overvåge alt (jo på film er det), når enkeltindivider PC'er også er blandet ind i debatten. Det giver flere milliarder af systemer som skal hackes og tappes for data.

Bring on the flames.... ;-)

  • 0
  • 0
#73 Johnny Olesen

Men de har jo ikke min kode, som jeg forklarede længere oppe. Det er ikke bare et spørgsmål om at smide en keylogger på og "wupti", så har de min kode.

Nej, selvfølgelig kan en keylogger ikke på magisk vis fremtrylle din kode. Det kræver, at du på et eller andet tidspunkt indtaster kode, og når du har indtastet din kode, så har angriberen din kode. Det er sådan en keylogger virker.

I stedet for at slynge om dig med beskyldninger om dette og hint, kunne du jo bruge tid på at læse de ting jeg skriver til dig og forholde dig til dem. Dine argumenter går mest i retning af "du er dum, for du forstår det ikke" og "tænk dig nu om.".

Nej, jeg argumenter ikke med den slags, men jeg kan altså ikke helt blive klog på, om du bare spiller dum eller om du virkelig ikke forstår, hvordan tingene fungerer i praksis.

Jeg siger ikke, at du er dum, men dine indlæg viser med alt tydelighed at du enten overhovedet intet ved om emnet eller også spiller du dum.

Det er ikke så ofte, at jeg skriver det om en anden debatør, men dine indlæge bærer tydelig præg af en manglende forståelse for det emne som der debateres. Og nu har jeg læst andre indlæg fra dig, og normalt er der lidt intelligens bag ordene, så det undre mig meget, at du ikke forstår principperne bag keylogging, diskkryptering og klonig af diske.

Og så derfor tillader jeg mig at spørge, om du spiller dum bare for at være Rasmus modsat? Det er såmænd fair nok at lege Rasmus Modsat, men så gider jeg bare ikke spilde min tid med at forklare dig, hvordan tingene hænger sammen.

Lad os antage, at Chrome/Android, Windows/WP og OSX/iOS har bagdøre installeret til NSA.

Der skal være X antal beslutningstagere hos Google, MS og Apple til at beslutte hvor, hvornår og hvordan den skal implementeres    
Der skal være X antal kontaktpersoner hos NSA til at hjælpe med ovenstående    
Der skal være X antal udviklere hos Google, MS og Apple til at udvikle koden    
Der er X antal code-reviewers hos alle ovenstående firmaer, der skal overse koden (eller informeres om hvorfor den er der)    
Der er X antal udviklere, der har adgang til koden  

Jeg kender ikke det specifikke antal, men det er mange mennesker, der er tale om.

At NSA skulle true med at putte dem seks fod under jorden virker lidt far-fetched

Vi er ude i noget, hvor alt er rent gætteri. Men jeg leger gerne med på den.

Hvis f.eks. Microsoft skal lave en bagdør, så laver de den i en del af styresystemet. Det kunne sagtens være en del af f.eks. Windows Update. Selve koden bliver leveret af NSA, og så skal den bare indsættes et sted i softwaren. Det kræver blot en enkelt programmør og en chef til at godkende softwaren. I teorien behøves ingen andre vide noget om det. Dækhistorien er at koden er et 3. parts værktøj, som skal indsamle data, og så er der ingen andre der ved noget om softwaren.

Det er så to mand pr. firma.

Mht. at putte folk seks fod under jorden, så er det en løsning, som mange stater benytter sig af på forskellig vis. Det er måske ikke så tit at medierne rapporterer om det, men det sker: http://nyhederne.tv2.dk/article.php/id-5402356:russisk-spion-forgiftet-i...

  • 0
  • 0
#74 Johnny Olesen

Har du en kilde til det? Jeg tvivler sådan set ikke på dig - det kunne blot være interessant at se dette krav på skrift ... og også at det gælder efterretningstjenesternes brug.

Nej, jeg har det ikke lige på stående folk. Jeg har på et tidspunkt lavet noget research på emnet, så jeg skal lige, se om jeg kan finde noget på skrift til dig. Der er forskellige regler og certificeringer foretaget af NIST og NSA afhængig af hvilken myndighed og løsning der er tale om.

Den hurtige version er på Wikipedia: https://en.wikipedia.org/wiki/Advanced_Encryption_Standard#NIST.2FCSEC_v...

Jeg mener, at det er dette dokument, som ligger til grund for NSAs godkendelse af systemer, der skal indeholde følsomme informationer: http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf

Der tales også om NSA Suite A og NSA Suite B, men så er vi ved at være derude, hvor jeg ikke længere kan bunde, da jeg ikke har sat mig ordenligt ind i det. http://en.wikipedia.org/wiki/NSA_Suite_A_Cryptography http://en.wikipedia.org/wiki/NSA_Suite_B_Cryptography

Suite B er den form som benyttes i de fleste tilfælde.

  • 0
  • 0
#75 Venligst Slet Min Bruger

Nej, selvfølgelig kan en keylogger ikke på magisk vis fremtrylle din kode. Det kræver, at du på et eller andet tidspunkt indtaster kode, og når du har indtastet din kode, så har angriberen din kode. Det er sådan en keylogger virker.

... forudsat at de kan finde den i alt det jeg ellers skriver. Hvad ville de gøre hvis jeg nu var en idiot og havde en kode der var et helt almindeligt ord som f.eks. "internet"?

Nej, jeg argumenter ikke med den slags, men jeg kan altså ikke helt blive klog på, om du bare spiller dum eller om du virkelig ikke forstår, hvordan tingene fungerer i praksis.

Og alligevel bruger du så 15 linjer på at understrege, at jeg enten er dum eller ikke forstår tingene, istedet for at bruge 15 linjer på at forklare, hvorfor du mener jeg tager fejl.

Det har jeg enormt svært ved at tage seriøst.

Det kræver blot en enkelt programmør og en chef til at godkende softwaren. I teorien behøves ingen andre vide noget om det.

Det er ret teoretisk ja. Jeg ved ikke hvordan Microsofts udvikling foregår, men jeg tvivler på, at der er nogen der får lov at indsætte 3. parts kode - bare sådan.

Mht. at putte folk seks fod under jorden, så er det en løsning, som mange stater benytter sig af på forskellig vis. Det er måske ikke så tit at medierne rapporterer om det, men det sker

Nu er der jo en væsentlig forskel på en afhoppet spion fra Rusland og en softwareudvikler fra USA, der udtaler sig om bagdørene i Windows, OSX og Android.

  • 0
  • 0
#76 Johnny Olesen

... forudsat at de kan finde den i alt det jeg ellers skriver. Hvad ville de gøre hvis jeg nu var en idiot og havde en kode der var et helt almindeligt ord som f.eks. "internet"?

Og så er vi igen tilbage til den der med, at du ikke aner, hvordan en keylogger fungerer i praksis.

Hvis dit kodeord er "internet" så vil Keyloggeren opfange dette kodeord og gemme det. Og den vil også gemme det, hvis dit kodeord er "123456789" eller "987654321".

Og alligevel bruger du så 15 linjer på at understrege, at jeg enten er dum eller ikke forstår tingene, istedet for at bruge 15 linjer på at forklare, hvorfor du mener jeg tager fejl.

Det har jeg enormt svært ved at tage seriøst.

Jeg har svaret dig pænt på din åbenlyse manglende viden omkring emnet, og jeg har flere steder forklaret, hvorfor jeg mener, at du enten mangler viden om emnet eller leger Rasmus Modsat.

Og jeg tager mig tid til at forklare, hvorfor skriver som jeg gør. Nogle gange kræver det 15 linjer - andre folk kunne måske skrive det samme med ét ord.

Nu er der jo en væsentlig forskel på en afhoppet spion fra Rusland og en softwareudvikler fra USA, der udtaler sig om bagdørene i Windows, OSX og Android.

Hvad er forskellen? Begge folk er en potentiel sikkerhedsrisiko for staten, den nemmeste måde at afhjælpe et sikkerhedsproblem er ved at fjerne det. Der tales åbent om, at hackere er legitime militær mål. En softwareudvikler med for meget viden og for stor en mund vil jeg godt betegne som en hacker eller landsforræder.

Som bonus info, så var det i Danmark indtil 1978 muligt at dræbe folk for landsforræderi. Den mulighed valgte vi i Danmark at afskaffe, men mange andre lande har IKKE afskaffet den mulighed.

  • 0
  • 0
#77 Venligst Slet Min Bruger

Hvis dit kodeord er "internet" så vil Keyloggeren opfange dette kodeord og gemme det. Og den vil også gemme det, hvis dit kodeord er "123456789" eller "987654321".

Det er klart. Men hvordan skal de vide hvad der er kodeord og hvad der er normal tekst?

Jeg har svaret dig pænt på din åbenlyse manglende viden omkring emnet, og jeg har flere steder forklaret, hvorfor jeg mener, at du enten mangler viden om emnet eller leger Rasmus Modsat.

Dine forklaringer lyder på "du forstår det ikke" og "spiller du dum, eller ved du bare ikke hvad der sker?". Jeg ved ikke hvem du omgås i hverdagen, siden du tror den slags argumentation bider på mig, og jeg er ærlig talt også ligeglad, men gør os begge den tjeneste at fokuser på emnet istedet for at prøve at ramme mig personligt.

Hvad er forskellen?

Du mener ikke der er forskel på en russisk spion, der er hoppet af til Vesten og en softwareudvikler, der afslører en bagdør i et OS?

Det mener du forhåbentlig ikke seriøst.

En softwareudvikler med for meget viden og for stor en mund vil jeg godt betegne som en hacker eller landsforræder.

Så er det sgu heldigt, at det ikke er dig, der er dommer. Det er jo vanvittigt det der.

  • 0
  • 0
#78 Nikolaj Brinch Jørgensen

Det er ikke så ofte, at jeg skriver det om en anden debatør, men dine indlæge bærer tydelig præg af en manglende forståelse for det emne som der debateres. Og nu har jeg læst andre indlæg fra dig, og normalt er der lidt intelligens bag ordene, så det undre mig meget, at du ikke forstår principperne bag keylogging, diskkryptering og klonig af diske.

Så du har smart nok logget en masse keystrokes på en kørende computer.

Nu har du så en krypteret harddisk. Hvad vil du så med alle dine tastetryk? Du kan lave alle de kloner du vil af disken, det gør sådan set ikke problemet anderledes. Hvis du vil ind i et specifikt program med en kode, skal du have OS og harddisk op at kører først. Nu er det så sådan, at du skal bryde harddiskkrypteringen før OS X, Windows eller andet OS kan komme op at køre.

Hvordan var det med keyloggeren, kørte den som et program under Windows, eller var den aktiv når man angav password til diskkrypteringen, altså før Windows overhovedet er startet?

Da du åbenbart har så meget styr på det, at du tillader dig at komme med udsagn om at Thomas skulle være mindre begavet eller at han spiller dum, kan du så ikke lige kort skitsere dit scenarie, altså en lille forklaring det præciserer hvordan det praktisk skal foregå?

  • 0
  • 3
#79 Johnny Olesen

Det er klart. Men hvordan skal de vide hvad der er kodeord og hvad der er normal tekst?

Hvis du henter den keylogger, som jeg linkede til længere oppe, så vil du kunne se, hvordan den fungerer i praksis.

Hvis jeg f.eks. går ind på Gmail og indtaster mit kodeord, så registrer keyloggeren følgende

firefox.exe har den 11/6-2013 kl. 12:19 indtastet følgende på www.gmail.com: bobrian890@gmail.com<Down><Tab><Shift>BOBRIAN123456789<Enter>

Med andre ord så kræver det minimal intelligens at gætte på, at kodeordet er "BOBRIAN1234566789". Det er sådan en simpel keylogger fungerer i praksis.

Du mener ikke der er forskel på en russisk spion, der er hoppet af til Vesten og en softwareudvikler, der afslører en bagdør i et OS?

Det mener du forhåbentlig ikke seriøst.

Jo, det mener jeg skam helt seriøst - og sådan fungerer det også ude i virkeligheden. Folk der er til fare for en nations sikkerhed, de er legitime mål, og det er uanset hvilken titel de har.

Det er nok ikke lige det hippierne og fredsbevægelsen på venstrefløjen prædiker, og det er heldigt for alle os andre.

Hvis den danske statsminister ved, at fire muslimske terrorister sejler fra Stockholm imod København i en båd fyldt med med kemisk gas, så kan du bide spids på, at forsvaret får ordre til at eliminere truslen, før den nåede i nærheden af Danmark. Hvis amerikanerne ved, at en softwareudvikler vil afsløre deres militærehemmeligheder, så er princippet det samme.

Så er det sgu heldigt, at det ikke er dig, der er dommer. Det er jo vanvittigt det der.

Nej, det er ikke vanvid. Det er ren og skær logik set fra et nationalt sikkerhedssynspunkt. Og jeg kan garantere dig for, at hvis amerikanerne havde vidst at PRISM ville blive afsløret af en navngivet person, så ville de have gjort det nødvendige for at forhindre afsløringen.

I den sammenhæng er ét liv ikke vigtigt, selvom 70'er pædagogikken har oplært os i, at vi alle sammen er unikke og vigtige.

Som min gamle læremester, der er sergent i reserven, fortalte over et par øl, så bliver forrædere skudt med nakkeskud - også selvom det ikke er lovligt jf. den tidligere omtalte lovændring.

Jeg bor i by med en stor kasserne, og jeg kender flere militærfolk, som deler den holdning, og jeg er ikke et sekund i tvivl om de står ved deres holdning.

  • 0
  • 0
#80 Venligst Slet Min Bruger

Hvis du henter den keylogger, som jeg linkede til længere oppe, så vil du kunne se, hvordan den fungerer i praksis.

Hvis jeg f.eks. går ind på Gmail og indtaster mit kodeord, så registrer keyloggeren følgende

Lad os antage, at du har et krypteringsprogram, der gemmer sig under chrome.exe-navnet. Hvordan vil du vide, hvad der er password og hvad der er tekst skrevet i et tilfældigt forum?

Jo, det mener jeg skam helt seriøst - og sådan fungerer det også ude i virkeligheden. Folk der er til fare for en nations sikkerhed, de er legitime mål, og det er uanset hvilken titel de har.

Hvis det fungerede sådan, så var Manning, Assange og Snowden kommet ud for uheld, for længe siden. Det gør det heldigvis ikke.

Hvis amerikanerne ved, at en softwareudvikler vil afsløre deres militærehemmeligheder, så er princippet det samme.

Du kan sgu ikke sammenligne fire muslimer i en båd fyldt med giftgas på vej mod KBH med en softwareudvikler, der fortæller, at der findes bagdøre i Windows. Det er ikke samme princip.

Nej, det er ikke vanvid. Det er ren og skær logik set fra et nationalt sikkerhedssynspunkt.

Det er komplet vanvittigt at mene, det er det samme.

Som min gamle læremester, der er sergent i reserven, fortalte over et par øl, så bliver forrædere skudt med nakkeskud - også selvom det ikke er lovligt jf. den tidligere omtalte lovændring.

Du kan jo passende spørge din gamle læremester om han ville likvidere en softwareudvikler hos Nets, der afslørede, at der fandtes bagdøre i DanID. Det er jo landsforræderi i dine øjne.

Din holdning omkring forræderi er alvorlig talt meget skræmmende.

  • 0
  • 0
#81 Poul-Henning Kamp Blogger

Nu er det så sådan, at du skal bryde harddiskkrypteringen før OS X, Windows eller andet OS kan komme op at køre.

Alternativt skal du sende et brev til Microsoft eller Apple: "Vi undersøger en Dansk statsborger N.N, hans krypterede disk har UUID: ###-####-##..., har i tilfældigvis hovednøglen ? På forhånd tak, NSA."

Ved du om en del af de informationer der bliver sendt tilbage til Apple/Microsoft er hovednøglen til din krypterede disk ?

Ved du med sikkerhed at den ikke er blevet sendt tilbage ?

  • 3
  • 0
#82 Johnny Olesen

Så du har smart nok logget en masse keystrokes på en kørende computer.

Nu har du så en krypteret harddisk. Hvad vil du så med alle dine tastetryk? Du kan lave alle de kloner du vil af disken, det gør sådan set ikke problemet anderledes. Hvis du vil ind i et specifikt program med en kode, skal du have OS og harddisk op at kører først.

Kunne det tænkes, at en avanceret keylogger kan sende de loggede tastetryk via internettet eller gemme en skjult fil på en anden ukrypteret partition eller en anden harddisk?

Begge dele er set i praksis MANGE gange. Som sagt så er det 10 år siden jeg sidst beskæftigede mig med det indgående, og allerede dengang kunne man fjernaflæse tastetryk via internettet.

Man kan lave keyloggers på forskellige måder. Man kan f.eks. lave en keylogger, som ligger sig i BIOS'en på computeren, og fanger alle tastetryk fra det øjeblik computeren starter op. Det er demonstreret i praksis for mange år siden.

Hvis der er indbygget en keylogger eller bagdør i f.eks. Windows eller OS X, så kan man da godt forestille sig, at den også vil kunne logge tastetryk allerede fra det øjeblik styresystemet beder om et kodeord.

Visse styresystemer benytter også samme kodeord til diskkrypteringen, som benyttes i selve styresystemet. Hvis man f.eks. bruger diskkryptering i OS X, så skal man godt nok indtaste kodeord, før OS X starter op. Men som default er det samme kodeord, som man benytter til at administrere ændringer i indstillingerne på computeren. Så når man lige skal give adgang til en ændring i systemets indstilling, så snupper keyloggeren kodeordet.

Nu er det så sådan, at du skal bryde harddiskkrypteringen før OS X, Windows eller andet OS kan komme op at køre.

Og når man har koden, så er det ikke svært at få adgang til harddisken. Der er ingen der siger, at keyloggeren gemmer dens logfil til den krypterede harddisk. Det vil nemlig være det som man kalder "error by design".

Hvordan var det med keyloggeren, kørte den som et program under Windows, eller var den aktiv når man angav password til diskkrypteringen, altså før Windows overhovedet er startet?

Se ovenstående - begge dele er en mulighed

Da du åbenbart har så meget styr på det, at du tillader dig at komme med udsagn om at Thomas skulle være mindre begavet eller at han spiller dum, kan du så ikke lige kort skitsere dit scenarie, altså en lille forklaring det præciserer hvordan det praktisk skal foregå?

Jeg har vidst aldrig ordret kaldt Thomas mindre begravet - faktisk antydede jeg det fuldstændige modsatte, hvilket var grunden til, at spurgte om han leger Rasmus Modsat med vilje.

Han udviser nemlig en stor mangel på basal forståelse for emnet, hvilket jeg har forklaret ganske pædagogisk et par gange, og det undre mig meget, da jeg tidligere har læst indlæg fra ham, hvor han besad endog fornuftig viden omkring andre emner.

Hvis man ikke ved, hvordan en keylogger kan fungere i praksis, så udstiller man jo bare sin uvidenhed til offentlige skue ved hårdnakket at forsvare sin fejlbehæftede antagelser.

Jeg har vidst forklaret mulige senarier flere gange. Gider du lige genlæse mine indlæg, og hvis du ikke kan forestille dig et senarie på baggrund af mine tidligere indlæg, så vil jeg godt beskrive et for dig, hvis det ønskes.

  • 2
  • 1
#83 Johnny Olesen

Alternativt skal du sende et brev til Microsoft eller Apple: "Vi undersøger en Dansk statsborger N.N, hans krypterede disk har UUID: ###-####-##..., har i tilfældigvis hovednøglen ? På forhånd tak, NSA."

Ved du om en del af de informationer der bliver sendt tilbage til Apple/Microsoft er hovednøglen til din krypterede disk ?

Ved du med sikkerhed at den ikke er blevet sendt tilbage ?

Du er inde på noget der Poul-Henning :-)

Det havde jeg helt glemt - OS X har en hovednøgle til disken, og den filen med koden opbevarer jeg da vidst i en cloudløsning, og filen ligger også på min online backup.

Hvordan det fungerer med diskkryptering i Windows 7 og nyere ved jeg faktisk ikke. Nogen der lige ved det?

  • 0
  • 0
#84 Nikolaj Brinch Jørgensen

Ved du om en del af de informationer der bliver sendt tilbage til Apple/Microsoft er hovednøglen til din krypterede disk ?

Ved du med sikkerhed at den ikke er blevet sendt tilbage ?

Nej god pointe. Men hvordan skulle Microsoft og Apple komme i besiddelse af hovednøgler til diske? Den kan jo være krypteret med al muligt software kryptering, som hverken diskfabrikant eller OS fabrikant kan have nogen viden om. Jeg kunne sågar selv have skrevet det, eller benyttet et produkt lavet af nogle som synes NSA skal holdes udenfor.

  • 0
  • 2
#85 Nikolaj Brinch Jørgensen

Hvis man ikke ved, hvordan en keylogger kan fungere i praksis, så udstiller man jo bare sin uvidenhed til offentlige skue ved hårdnakket at forsvare sin fejlbehæftede antagelser.

Jeg har vidst forklaret mulige senarier flere gange. Gider du lige genlæse mine indlæg, og hvis du ikke kan forestille dig et senarie på baggrund af mine tidligere indlæg, så vil jeg godt beskrive et for dig, hvis det ønskes.

Du beskrive ingen steder et eneste "praktisk" scenarie. Du har en masse kreative ideer. Og BIOS (EFI?) rootkits findes ja. Men de fleste moderne bundkort kan sættes til at låse for skrivning til BIOS/EFI med en jumper. Vi er vist ved at være ude i fysisks adgang til maskinen for at få fat i HDD. SÅ er keylogger usmart, da det er meget nemmere og billigere at tvinge koderne ud af dig. Det tror jeg også US har fundet ud af.

Det du beskriver er baseret på at en masse forudsætninger og antagelser, ligesom det vil kræve enorme mængder af ressourcer. Igen, det er ikke praktisk. Skal vi ikke komme tilbage til virkeligheden, og så kan vi måske konkludere, at skal man ofre disse ressourcer, må det være rettet mod bestemte individer som er under mistanke, og ikke bare helt tilfældige mennesker eller alle mennesker?

  • 0
  • 0
#86 Johnny Olesen

Lad os antage, at du har et krypteringsprogram, der gemmer sig under chrome.exe-navnet. Hvordan vil du vide, hvad der er password og hvad der er tekst skrevet i et tilfældigt forum?

En keylogger kan se hvilket program der benyttes, den kan se placeringen af filen. Man kan forstille sig at keyloggeren kan lave en hash fil ud fra programfilen, og på den måde kan man se, om den stemmer overens med Chrome, eller om der er tale om et andet program.

En Keylogger kan lave alt undtagen at brygge kaffe - det er blot et spørgsmål om lave den avanceret nok, og så kaldes det nok nærmere spyware.

Vi kommer ikke længere i den diskussion Thomas. Hent, installer og se hvordan en keylogger kan fungere i stedet for finde på alle mulige og umulige senarier, der ikke har noget med virkeligheden at gøre.

Hvis det fungerede sådan, så var Manning, Assange og Snowden kommet ud for uheld, for længe siden. Det gør det heldigvis ikke.

Du mener Manning som risikerer dødsstraf for sine afsløringer? Eller Assange, som ikke vil udleveres til hverken Sverige eller USA, fordi han også risikerer dødsstraf?

Altså Assange som offentligt har udtalt at han frygter for sit liv, og som livsforsikring i tilfælde af hans utidige død vil udsende skadelige afsløringer.

Ja, du kan bide spids på, at de tre herrer ikke var i blandt os længere, hvis efterretningstjenesterne havde haft muligheden for det.

Du kan sgu ikke sammenligne fire muslimer i en båd fyldt med giftgas på vej mod KBH med en softwareudvikler, der fortæller, at der findes bagdøre i Windows. Det er ikke samme princip.

Sagtens, den ene bruger kemiskgas, den anden bruger sladrer om sin viden. Begge dele er farligt for en nations sikkerhed. Folk, der underminerer nationens sikkerhed uanset om det er med viden eller bomber - er en trussel.

Vi anholder jo også terrorister, før de udfører deres planer. Amerikanerne bomber dem med droner, men princippet er det samme.

Du kan jo passende spørge din gamle læremester om han ville likvidere en softwareudvikler hos Nets, der afslørede, at der fandtes bagdøre i DanID. Det er jo landsforræderi i dine øjne.

Din holdning omkring forræderi er alvorlig talt meget skræmmende.

Det er såmænd ikke en holdning - det er en konstatering af hvordan tingene fungerer ude i virkeligheden.

Jeg er 100% sikker på, at stod vi i den situation, at landets sikkerhed var truet, fordi jeg sladrede til russerne, så ville min gamle læremester parrer ordre og placere en kugle i panden på mig, hvis det var nødvendigt. Det kan pacifisterne nok ikke lide at høre, og det er hårdt sagt,

Men der findes mange mænd og kvinder i Danmark, som er villige til at forsvare din og min frihed også selvom det betyder, at de skal gøre ting, de ikke er meget for.

Og hvis opretholdelsen af Danmarks sikkerhed kræver et offer på én person, så er jeg sikker på at efterretningstjenesterne er villige til at "påtage sig dette tab". Det lyder måske skræmmende på nogle mennesker, men sådan er virkeligheden uden for ligusterhækken.

  • 1
  • 0
#87 Nikolaj Brinch Jørgensen

Det havde jeg helt glemt - OS X har en hovednøgle til disken, og den filen med koden opbevarer jeg da vidst i en cloudløsning, og filen ligger også på min online backup.

Forudsat at du ikke bruger Pointsec eller anden 3. parts løsning til kryptering. Det kunne også være du havde købt dig en harddisk af ikke amerikansk herkomst (Samsung f.eks.) med indbygget kryptering, den kunne NSA også få problemer med.

  • 0
  • 0
#88 Johnny Olesen

Du beskrive ingen steder et eneste "praktisk" scenarie. Du har en masse kreative ideer. Og BIOS (EFI?) rootkits findes ja. Men de fleste moderne bundkort kan sættes til at låse for skrivning til BIOS/EFI med en jumper. Vi er vist ved at være ude i fysisks adgang til maskinen for at få fat i HDD. SÅ er keylogger usmart, da det er meget nemmere og billigere at tvinge koderne ud af dig. Det tror jeg også US har fundet ud af.

God pointe - man kan tvinge koderne ud af folk med tortur.

Men ja, der er mange måder at beskytte sig imod angreb på ens sikkerhed. Men må jeg spørge dig om noget dumt? Har du låst din BIOS/EFI, så man ikke kan uploade en keylogger til din computer?

Der er MASSER af måder, hvorpå man kan sikre sin computer imod forskellige angreb, hvis man ellers har evnerne og indsigten til det.

Men i praksis, så står 99,9% af alle computere pivåbne overfor f.eks. en mulig bagdør i Windows eller OS X.

Det du beskriver er baseret på at en masse forudsætninger og antagelser, ligesom det vil kræve enorme mængder af ressourcer.

Det er jeg så ikke enig i. Det kræver ikke enorme mængder af ressourcer, men det kræver adgang/mulighed for f.eks. at lave en bagdør i et system. Men de forudsætninger er på ingen måde umulige, og det er faktisk meget skræmmende at tænke på.

Igen, det er ikke praktisk. Skal vi ikke komme tilbage til virkeligheden, og så kan vi måske konkludere, at skal man ofre disse ressourcer, må det være rettet mod bestemte individer som er under mistanke, og ikke bare helt tilfældige mennesker eller alle mennesker?

En bagdør i f.eks. alle Windows maskiner kræver næsten ingen ressourcer. Bagdøren bliver kun benyttet i særlige tilfælde, og i de tilfælde, hvor man ikke kan løse en bestemt opgave på andre måder.

  • 0
  • 0
#89 Johnny Olesen

Forudsat at du ikke bruger Pointsec eller anden 3. parts løsning til kryptering. Det kunne også være du havde købt dig en harddisk af ikke amerikansk herkomst (Samsung f.eks.) med indbygget kryptering, den kunne NSA også få problemer med.

Ja, så må man jo nøjes med at spionere på indholdet af harddisken, når brugen har indtastet sit kodeord og startet maskinen. Eventuelt kopiere indholder fra den krypterede harddisk til en ikke krypteret harddisk på en anden maskine. Mulighederne er uanede, så snart der er en bagdør i systemet.

  • 0
  • 0
#90 Johnny Olesen

De amerikanske myndigheder SKAL bruge AES kryptering, og det er et ufravigeligt krav til alle krypteringsbehov til alt under - jeg mener de kaldet det - "Super top secret" informationer.

Jeg retter lige mig selv. Amerikanerne må kun bruge AES til "secret" informationer (og derunder), men "top secret" informationer bruger krypteringsformer som NSA har klassificeret som hemmelige, og derfor er der sparsom offentligt tilgængelige informationer om det.

"Secret" materiale beskrives ifølge wikipedia som: "Such material would cause "serious damage" to national security if it were publicly available"

Så kan man lægge hvad man vil i det. Mordet på JFK, den falske månelanding og informationer om UFO'er ligger nok ikke under "Secret". Derimod vil "secret" efter min mening sagtens kunne dække over oplysninger om kritisk infrastruktur.

  • 0
  • 0
#91 Venligst Slet Min Bruger

En keylogger kan se hvilket program der benyttes, den kan se placeringen af filen. Man kan forstille sig at keyloggeren kan lave en hash fil ud fra programfilen, og på den måde kan man se, om den stemmer overens med Chrome, eller om der er tale om et andet program.

Så keyloggeren skal altså have en oversigt over hashes til alle mere eller mindre kendte programmer for at udelukke falske positiver. Det virker upraktisk. Ligeledes skal der være trafik jævnligt for at opdatere hashes, når der kommer nye versioner af diverse programer.

Hent, installer og se hvordan en keylogger kan fungere i stedet for finde på alle mulige og umulige senarier, der ikke har noget med virkeligheden at gøre.

Jeg stiller spørgsmål til dine scenarier. Du har en lidt pudsig definition af "umulige scenarier, der ikke har noget med virkeligheden at gøre.". Umulige scenarier, javist, for du kan jo ikke løse dem, men de er skam reelle nok.

Du mener Manning som risikerer dødsstraf for sine afsløringer? Eller Assange, som ikke vil udleveres til hverken Sverige eller USA, fordi han også risikerer dødsstraf?

Altså Assange som offentligt har udtalt at han frygter for sit liv, og som livsforsikring i tilfælde af hans utidige død vil udsende skadelige afsløringer.

Ja, du kan bide spids på, at de tre herrer ikke var i blandt os længere, hvis efterretningstjenesterne havde haft muligheden for det.

At de risikerer dødsstraf er fløjtende irrelevant. Din påstand var jo, at den slags folk ville blive likvideret. Det er de ikke, og det må jo alt andet lige modbevise din påstand.

Sagtens, den ene bruger kemiskgas, den anden bruger sladrer om sin viden. Begge dele er farligt for en nations sikkerhed. Folk, der underminerer nationens sikkerhed uanset om det er med viden eller bomber - er en trussel.

Det er sgu en håbløs sammenligning. Der er ikke nogen nations sikkerhed der kommer i fare, fordi der er nogen, der sladrer om en bagdør i OSX. Jeg er lidt trist over, at du har det sådan.

Jeg er 100% sikker på, at stod vi i den situation, at landets sikkerhed var truet, fordi jeg sladrede til russerne, så ville min gamle læremester parrer ordre og placere en kugle i panden på mig, hvis det var nødvendigt. Det kan pacifisterne nok ikke lide at høre, og det er hårdt sagt,

Jeg er ikke pacifist.

Men du mener simpelthen i ramme alvor, at omtalte øl-makker ville likvidere dig, hvis du fortalte i bred offentlighed om, at PET havde adgang til danskernes computere via NemID? Jeg vil anbefale dig at få dig nogle nye venner, i så fald.

Men der findes mange mænd og kvinder i Danmark, som er villige til at forsvare din og min frihed også selvom det betyder, at de skal gøre ting, de ikke er meget for.

Det er jeg såmænd også glad for. Heldigvis tror jeg, at de mange mænd og kvinder har et mere virkelighedsnært forhold til hvad der er passende straf og ikke end du har.

Og hvis opretholdelsen af Danmarks sikkerhed kræver et offer på én person, så er jeg sikker på at efterretningstjenesterne er villige til at "påtage sig dette tab". Det lyder måske skræmmende på nogle mennesker, men sådan er virkeligheden uden for ligusterhækken.

Men hvordan er afsløringen af en bagdør afgørende for "opretholdelsen af Danmarks sikkerhed"?

Hvis du var ansat hos DanID, ringede til EB i morgen og fortalte i detaljer om hvordan du og nogle chefer hos PET/FE lavede en bagdør i NemID, så I kunne få fri adgang til alle danskeres computere (tænk: bagdør til NSA i Windows) - tror du så, i ramme alvor, at du ville blive likvideret af din gamle læremester?

  • 0
  • 1
#93 Johnny Olesen

Så keyloggeren skal altså have en oversigt over hashes til alle mere eller mindre kendte programmer for at udelukke falske positiver. Det virker upraktisk. Ligeledes skal der være trafik jævnligt for at opdatere hashes, når der kommer nye versioner af diverse programer.

Du beskrev muligt senarie, og du fik en besvarelse på, hvordan det kan løses rent teknisk. Dit senarie vil eksisterer måske i virkeligheden hos nogle gansk få kloge individer, som har paranoia, men det vil aldrig ske hos Hr. og Fru Jensen.

Jeg stiller spørgsmål til dine scenarier. Du har en lidt pudsig definition af "umulige scenarier, der ikke har noget med virkeligheden at gøre.". Umulige scenarier, javist, for du kan jo ikke løse dem, men de er skam reelle nok.

Altså indtil videre har jeg forklaret, hvordan man kan benytte en keylogger i hvert eneste senarie du har fundet på.

Men jeg gentager gerne, at alle disse vilde senarier ikke har noget at gøre med virkeligheden. Jeg beder om lidt realitetssans. De senarier du beskriver findes jo ikke engang på 1 ud af 100 tilfældige PC'er. Jeg tror efterretningstjenesterne er mere end tilfredse, hvis de kan infiltrere 99 ud af 100 computere med en bagdør.

At de risikerer dødsstraf er fløjtende irrelevant. Din påstand var jo, at den slags folk ville blive likvideret. Det er de ikke, og det må jo alt andet lige modbevise din påstand.

Jeg har tidligere linket til en artikel, hvor en landsforræder blev likvideret i England, fordi han tale med den engelske efterretningstjeneste. Ergo sker det i virkeligheden. Det er nok det nærmeste man kommer et bevist indenfor den hemmelige branche som kaldes efterretningstjenester.

Det er sgu en håbløs sammenligning. Der er ikke nogen nations sikkerhed der kommer i fare, fordi der er nogen, der sladrer om en bagdør i OSX. Jeg er lidt trist over, at du har det sådan.

Jeg ser anderledes på den sag, og jeg kan se, at du ikke deler den holdning. Jeg glad for at det ikke dig, der sidder med ansvaret for rigets sikkerhed, og det er sådan set det, jeg har at sige om den sag.

Jeg er ikke pacifist.

Men du mener simpelthen i ramme alvor, at omtalte øl-makker ville likvidere dig, hvis du fortalte i bred offentlighed om, at PET havde adgang til danskernes computere via NemID? Jeg vil anbefale dig at få dig nogle nye venner, i så fald.

Jeg mener i ramme alvor, at der findes mennesker i dette land, som er villige til at parrer ordre, når lokumme brænder og det gælder rigets sikkerhed. Og det er jeg personligt meget glad for.

Det er jeg såmænd også glad for. Heldigvis tror jeg, at de mange mænd og kvinder har et mere virkelighedsnært forhold til hvad der er passende straf og ikke end du har.

Ah, nu gik diskussionen ikke på straf men om rigets sikkerhed. En ting er en straf, som vi som samfund giver til personer, noget helt andet er rigets sikkerhed. Straf er noget vi giver folk, hvis de træder ved siden af. Når det gælder rigets sikkerhed, så taler vi ikke om en fartbøde eller en voldtægt.

Jeg er sikker på, at hvis en norsk betjent kendte planen og fik muligheden for at dræbe Anders Behring Breivik, før han skød og dræbte utallige uskyldige nordmænd, så havde betjenten skudt for at dræbe.

Men hvordan er afsløringen af en bagdør afgørende for "opretholdelsen af Danmarks sikkerhed"?

Jeg fristes til at bede dig tænke dig godt om igen.

Men jeg kan da komme lidt lidt hjælp; PET har infiltreret en terrororganisation i Vollsmose, som vil sprænge en bombe på Christiansborg og dræbe utallige mennesker.

PETs infiltration består i en bagdør, som aktives via Nem-ID, og via denne bagdør kan PET indsmugle spyware i de mistænkes computere. På den måde kan de overvågne, indsamle beviser og forhindre et terrorangreb.

En afsløring af denne bagdør vil kunne forhindre en effektiv overvågning af de mistænkte, og potentiel forhindre PET i at afværge terrorangrebet, som koster flere hundrede mennesker livet.

Og før du nu siger, at det er for langt ude, så er det faktisk, hvad den tyske efterretningstjenste har gjort i flere år. SPOOKY!

Hvis du var ansat hos DanID, ringede til EB i morgen og fortalte i detaljer om hvordan du og nogle chefer hos PET/FE lavede en bagdør i NemID, så I kunne få fri adgang til alle danskeres computere (tænk: bagdør til NSA i Windows) - tror du så, i ramme alvor, at du ville blive likvideret af din gamle læremester?

Ja. Og det mener jeg skam i helt ramme alvor og uden at tage sølvpapirshatten på.

  • 0
  • 0
#95 Venligst Slet Min Bruger

Dit senarie vil eksisterer måske i virkeligheden hos nogle gansk få kloge individer, som har paranoia, men det vil aldrig ske hos Hr. og Fru Jensen.

Hr. og Fru Jensen ville aldrig kryptere deres diske uanset, så det er lidt formålsløst at snakke om dem, ikke sandt?

Jeg tror efterretningstjenesterne er mere end tilfredse, hvis de kan infiltrere 99 ud af 100 computere med en bagdør.

Formentlig. Men problemet er jo, at dem der vil gemme sig sagtens kan det. Det er ca. ligeså effektivt som vores internetlogning herhjemme. Man forhindrer næppe det helt store uanset.

Jeg har tidligere linket til en artikel, hvor en landsforræder blev likvideret i England, fordi han tale med den engelske efterretningstjeneste. Ergo sker det i virkeligheden.

Du sætter igen lighedstegn mellem spioner, der (formentlig) afslører nationale hemmeligheder til en anden stormagt og så en programmør, der afslører, at NSA har bagdøre i Windows.

Det skriger til himlen, og jeg fatter virkelig ikke, at du kan tænke sådan.

Jeg er sikker på, at hvis en norsk betjent kendte planen og fik muligheden for at dræbe Anders Behring Breivik, før han skød og dræbte utallige uskyldige nordmænd, så havde betjenten skudt for at dræbe.

Formentlig den ringeste sammenligning i mands minde. Hvorfor sammenligne Breivik med en whistleblower?

PETs infiltration består i en bagdør, som aktives via Nem-ID, og via denne bagdør kan PET indsmugle spyware i de mistænkes computere. På den måde kan de overvågne, indsamle beviser og forhindre et terrorangreb.

Men allerede der knækker filmen for din flotte historie jo. PET sniger (tilsyneladende) trojanske heste ind og har gjort det længe inden NemID. De lavede også efterretningsarbejde inden NemID.

Ja. Og det mener jeg skam i helt ramme alvor og uden at tage sølvpapirshatten på.

Det er en skræmmende tankegang du har dig. Det er ikke bare sølvpapirshat, det er Michael-Jackson-spærrer-sig-inde-i-et-hus-med-sølvpapir-niveau.

  • 0
  • 0
#96 Johnny Olesen

Hr. og Fru Jensen ville aldrig kryptere deres diske uanset, så det er lidt formålsløst at snakke om dem, ikke sandt?

Nej, sådan set ikke. Teknologien udvikler sig, og det er blot et spørgsmål om tid før kryptering er standard indstillingen.

Formentlig den ringeste sammenligning i mands minde. Hvorfor sammenligne Breivik med en whistleblower?

En whistleblower er en person der afslører informerer, som vedkommende anser for at være kritisable eller direkte ulovlige. Altså afslører informationer, som vedkommende anser som vigtige for offentligheden.

En landsforræder er en person som er til fare for sit eget lands sikkerhed eller dets interesser.

Om man er en landsforrædder eller en whistleblower kommer an på ens synsvinkel.

Jeg kunne være djævlens advokat og argumentere for at Breivik er en whistleblower. Det er nok af materiale og argumenter for den side af sagen.

Men vi har valgt som samfund at anse Breivik som en terrorist, der er en landsforræder. I visse kredse anses Breivik dog som en whisteblower, der har været med til at afdække en norsk sammensværgelse mellem medierne og politikkerne. Og han bliver hyldet som en - måske ikke en helt - men som en mand, der gjorde en forskel og som satte fokus på de norske medier og politikers bevidste undertrykkelse af et mindretal.

Skræmmende? Ja, men der er en vis logik bag, men så er vi over i en diskussion, som er mere passende på Information.dk end på Version2.dk

Store dele af den amerikanske befolkning anser også de tre førnævnte "whistleblowers" som værende landsforrædere.

Men allerede der knækker filmen for din flotte historie jo. PET sniger (tilsyneladende) trojanske heste ind og har gjort det længe inden NemID. De lavede også efterretningsarbejde inden NemID. [/quote239518]

PET og FET har lavet efterretningsarbejde i årevis. Jeg pointerede blot, at hvis man afslører PET/FETs efterretningsmetoder, så vil det af mange anses som yderst skadeligt for Danmark sikkerhed - ergo landsforræderi.

Og det er netop sagen med PRISM. En person har afsløret et værdifuldt efterretningsværktøj, som potentielt kan koste amerikanske (og danske) liv, fordi det forhindre efterretningstjenesternes arbejde.

[quote id=239518] Det er en skræmmende tankegang du har dig. Det er ikke bare sølvpapirshat, det er Michael-Jackson-spærrer-sig-inde-i-et-hus-med-sølvpapir-niveau.

Det er din mening, og den skal du have lov til at have.

Jeg kan blot gentage, at jeg er glad for, at det ikke er dig, der varetaget landets sikkerhed. Og så kan du være glad for, jeg heller ikke har det job :-)

  • 0
  • 0
#97 Venligst Slet Min Bruger

Om man er en landsforrædder eller en whistleblower kommer an på ens synsvinkel.

Absolut. Men det er (formentlig) et fåtal, der anser Manning og Snowden som landsforrædere.

Jeg kunne være djævlens advokat og argumentere for at Breivik er en whistleblower. Det er nok af materiale og argumenter for den side af sagen.

Nej. Han var "bare" en massemorder/terrorist om du vil, der dækkede sig ind under et politisk mål. Han er ikke meget anderledes end RAF, IRA og andre grupperinger.

Om han anses som en landsforræder tillader jeg mig at tvivle på. Nogen har det sikkert sådan, men du skriver, at vi "som samfund" har dømt ham. Er det det norske eller det danske samfund du tænker på? Og hvad dømmer du det på?

Store dele af den amerikanske befolkning anser også de tre førnævnte "whistleblowers" som værende landsforrædere.

Hvordan kommer du frem til?

Jeg kan blot gentage, at jeg er glad for, at det ikke er dig, der varetaget landets sikkerhed. Og så kan du være glad for, jeg heller ikke har det job :-)

Det er jeg skam også. Det lyder nærmest som om du taler for en politistat, selvom du (så vidt jeg kan fornemme) er dybt imod.

  • 0
  • 0
#98 Johnny Olesen

Nej. Han var "bare" en massemorder/terrorist om du vil, der dækkede sig ind under et politisk mål. Han er ikke meget anderledes end RAF, IRA og andre grupperinger.

Om han anses som en landsforræder tillader jeg mig at tvivle på. Nogen har det sikkert sådan, men du skriver, at vi "som samfund" har dømt ham. Er det det norske eller det danske samfund du tænker på? Og hvad dømmer du det på?

Med samfund tænker jeg både på Danmark, Norge og Sverige.

Om Breivik er en landsforræder kommer an på, hvordan man opfatter ordet. Hvis vi følger den gængse definition, så blev han en landsforræder i det øjeblik, han detonerede bomben foran det norske statsministerium.

Hvis man tror, at Breiviks formål var at skræmme nordmændene, så tager man helt fejl.

RAF, IRA og andre "normale" terrorgrupperinger har til formål at sprede frygt og derigennem opnå deres politiske mål. Man kan populært sige, at man vha. terror forsøger at gennemtvinge resultater ved forhandlingsbordet.

Breiviks mål var ikke at sprede frygt eller opnå politiske resultater, men derimod at kappe hovedet af det etablerede socialdemokratiske politiske system og fjerne en stor del af ungdomsbevægelsen hos Socialdemokraterne. Den anden del af formålet var at sætte fokus på en række problemstillinger såsom mediernes selvcensur og marginaliseringen af den yderste højrefløj i Norge. Noget som forøvrigt også sker i udpræget grad i Sverige.

Der er STOR forskel på de to former for terrorisme, og derfor kan man ikke direkte sammenligne de to former selvom der er visse paralleller.

Store dele af den amerikanske befolkning anser også de tre førnævnte "whistleblowers" som værende landsforrædere.

Hvordan kommer du frem til?

Medierne i USA har gennemført meningsmålinger på det, da Manning hysteriet var på sit højeste.

En af meingsmålingerne kan ses her: http://www.rasmussenreports.com/public_content/politics/general_politics...

Andre meningsmålinger foretaget af ikke helt objektive medier viser at endnu flere amerikanere anser Manning som en landsforræder (traitor).

Det er jeg skam også. Det lyder nærmest som om du taler for en politistat, selvom du (så vidt jeg kan fornemme) er dybt imod.

Nej, jeg taler bestemt ikke for en politistat. Bestemt ikke. Jeg kan heller ikke lide at blive overvåget, og jeg har da også en sund paranoia, men jeg er så intelligent, at jeg ved, at staten har brug for nogle værktøjer for beskytte dig og mig. Disse værktøjer behøves ikke altid synlige for dig og mig, da disse værktøjer så vil miste deres effekt.

Jeg kan heller ikke lide at blive logget uanset om jeg bruger min mobiltelefon, internetforbindelse eller bliver filmet nede på tankstationen og i banken.

  • 0
  • 0
#99 Venligst Slet Min Bruger

Om Breivik er en landsforræder kommer an på, hvordan man opfatter ordet. Hvis vi følger den gængse definition, så blev han en landsforræder i det øjeblik, han detonerede bomben foran det norske statsministerium.

At springe en bombe er ikke landsforræderi - det er simpel terrorisme. Breivik var vanvittig og massemorder, men at ophøje ham til landsforræder og give ham kredit for at forsøge "øge opmærksomheden på selvcensur" og andre flotte ting - det er sgu lidt sygt. Det er muligt, at han havde nogle vrangforestillinger om, at han ville skabe fokus på en problemstilling, men det samme kan jo siges om IRA m.fl.

Det er to sider af samme sag - simpel terrorisme for at opnå ens mål. Det har intet med landsforræderi at gøre.

Medierne i USA har gennemført meningsmålinger på det, da Manning hysteriet var på sit højeste.

Linket er ubrugeligt, da vi ikke har adgang til svarene. Det eneste vi kan se er at 52% af amerikanerne mistænker ham for at være forræder. Der er meget langt fra det og så til "Store dele af den amerikanske befolkning anser også de tre førnævnte "whistleblowers" som værende landsforrædere.".

Jeg kan heller ikke lide at blive overvåget, og jeg har da også en sund paranoia, men jeg er så intelligent, at jeg ved, at staten har brug for nogle værktøjer for beskytte dig og mig.

Jeg ved ikke om jeg vil kalde det for en "sund paranoia", det du har.

  • 0
  • 2
#100 Johnny Olesen

Om Breivik er en landsforræder kommer an på, hvordan man opfatter ordet. Hvis vi følger den gængse definition, så blev han en landsforræder i det øjeblik, han detonerede bomben foran det norske statsministerium.

At springe en bombe er ikke landsforræderi - det er simpel terrorisme. Breivik var vanvittig og massemorder, men at ophøje ham til landsforræder og give ham kredit for at forsøge "øge opmærksomheden på selvcensur" og andre flotte ting - det er sgu lidt sygt. Det er muligt, at han havde nogle vrangforestillinger om, at han ville skabe fokus på en problemstilling, men det samme kan jo siges om IRA m.fl.

Det er to sider af samme sag - simpel terrorisme for at opnå ens mål. Det har intet med landsforræderi at gøre.

Thomas, i det mindste så kunne du gøre en indsats for at undersøge sagen nærmere, før du bevæger dig endnu dybere ud, hvor du ikke kan bunde:

Definitionen kan ses her: http://www.denstoredanske.dk/Samfund,_jura_og_politik/Jura/Kriminalret,_...

Straffelovens §8 stk. 1 kan ses her: https://www.retsinformation.dk/forms/R0710.aspx?id=142912#Kap1

Det er vel at mærke den danske definition - om den norske er anderledes, det ved jeg ikke. At sprænge en bombe som er rettet imod statsministeriet ER landsskadelig virksomhed. Men du kunne jo afprøve det i praksis, og se hvilken paragraf du bliver dømt efter i Danmark.

Linket er ubrugeligt, da vi ikke har adgang til svarene. Det eneste vi kan se er at 52% af amerikanerne mistænker ham for at være forræder. Der er meget langt fra det og så til "Store dele af den amerikanske befolkning anser også de tre førnævnte "whistleblowers" som værende landsforrædere.".

Det er sjovt, som du fornægter virkeligheden. Selv når du får præsenteret det sort på hvid, så nægter du at ændre dit verdenssyn. Det er en virkelighedsfornægtelse, som kun den Katolske kirke kan slå... Det må være hårdt at være så snævertsynet.

52% er over halvdelen af de spurgte amerikanere i undersøgelsen. Selv hvis man trækker den statistiske sikkerhed fra, så mener en STOR del af amerikanerne, at Manning er en forræder.

Men hvis du er så skråsikker, så se lige om du kan finde en objektiv meningsmåling fra et anerkendt medie/bureau, hvor almindelige amerikanere siger, at Manning er en helt/frihedskæmper eller andet i den duer. HELD OG LYKKE!

  • 2
  • 1
#101 Venligst Slet Min Bruger

Thomas, i det mindste så kunne du gøre en indsats for at undersøge sagen nærmere, før du bevæger dig endnu dybere ud, hvor du ikke kan bunde:

Kunne du ikke gøre dig selv den tjeneste at læse dine egne links, inden du poster dem?

"I Danmark kan landsforræderi fx være handlinger, der har til formål at bringe den danske stat helt eller delvist under fremmed herredømme eller at løsrive en del af staten ved hjælp af udenlandsk bistand eller ved magtanvendelse eller trussel om magtanvendelse. "

Duer ikke.

"Omfattende sabotage, produktionsstandsning eller trafikstandsning med samme formål straffes ligeledes som landsforræderi efter Straffeloven § 98. Ordet landsforræderi benyttes ikke i loven."

Duer ikke.

"Det videre begreb landsskadelig virksomhed, som oprindelig blev benyttet i straffelovstillægget af 1945, dækker desuden over anstiftelse af krig eller besættelse, bistand til fjenden ved krigstjeneste, angiveri, propaganda, værnemageri, spionage samt anden bistand til fremmed efterretningsvæsen."

Duer ikke.

At sprænge en bombe som er rettet imod statsministeriet ER landsskadelig virksomhed.

Ikke ifølge dit eget link, hvorfor det nok ville være en god ide at læse det igennem, inden du poster det.

Det er sjovt, som du fornægter virkeligheden.

Jeg fornægter ingenting. Lad os lige tage et skridt tilbage og kigge på din oprindelige påstand:

"Store dele af den amerikanske befolkning anser også de tre førnævnte "whistleblowers" som værende landsforrædere."

Du linker herefter til en undersøgelse (som vi ikke kan læse), hvor overskriften hedder at "52% af amerikanerne MISTÆNKER Manning for at være forræder".

Hvordan skal den undersøgelse bekræfte ovennævnte påstand?

Selv hvis man trækker den statistiske sikkerhed fra, så mener en STOR del af amerikanerne, at Manning er en forræder.

Nej. De mistænker ham for at være det. Og du mangler stadig de to andre, som du jo påstod tidligere :) Jeg venter i spænding på din dokumentation.

Men hvis du er så skråsikker, så se lige om du kan finde en objektiv meningsmåling fra et anerkendt medie/bureau, hvor almindelige amerikanere siger, at Manning er en helt/frihedskæmper eller andet i den duer.

Hvorfor dog? Det er jo dig der påstår, at de tre whistleblowers anses som "landsforrædere af store dele af den amerikanske befolkning". Det må være dit job at bevise din påstand - det kniber så tilsyneladende lidt, siden du mener det er op til mig at modbevise den.

Lidt apropos katolsk kirke, så lyder du lidt som en religiøs. "Kan du ikke modbevise mine uunderstøttede påstande? Så har jeg naturligvis ret og Gud eksisterer."

  • 1
  • 3
#102 Johnny Olesen

Thomas - læs loven. Jeg kan nok også godt finde nogle bekendtgørelser, som udspecificer det mere, men det gider jeg simpelthen ikke spilde min tid med, da jeg ikke tror, det få dig til at se lyset:

Straffeloven §8 stk. 1: handlingen krænker den danske stats selvstændighed, sikkerhed, forfatning eller offentlige myndigheder eller en embedspligt mod staten.

Du linker herefter til en undersøgelse (som vi ikke kan læse), hvor overskriften hedder at "52% af amerikanerne MISTÆNKER Manning for at være forræder".

Hvordan skal den undersøgelse bekræfte ovennævnte påstand?

Ordet "suspect" har flere betydninger afhængig af, hvilken sætning den indgår i. Det er godt nok lidt over 9. klasses niveau, men man skal passe på med ordret at oversætte fra engelsk til dansk.

I den sætning som du henviser til er det forkert at oversætte "suspect" til "mistænker". En mere korrekt oversættelse vil være "52% af amerikanerne mener/er overbevist om at Manning er forræder". "Suspect" betyder altså mere noget i retningen af "mener" på dansk. Og nej, man behøves ikke bruge ordet "think".

Hvorfor dog? Det er jo dig der påstår, at de tre whistleblowers anses som "landsforrædere af store dele af den amerikanske befolkning". Det må være dit job at bevise din påstand - det kniber så tilsyneladende lidt, siden du mener det er op til mig at modbevise den.

Jeg har fremlagt et bevis på den ene omtalt person, men det bevist var ikke godt nok efter din mening.

Jeg kunne finde 117 andre undersøgelser, og du ville ikke ændre mening.

Jeg har debatteret et par gange med dig før Thomas, og jeg behøves kun slå et par gange i puden, før jeg kan konkludere, at det er nytteløst at forsætte... Ingen af os bliver klogere af, at du konstant efterlyser beviser, som du kan afvise hurtigere end paven afviser prævention.

Specielt ikke når du ikke selv formår at fremlægge bare skyggen af beviser for din egen holdning. En debat behøves ikke være envejs - det er tillad selv at fremlægge beviser for ens holdning. Den slags øger ens troværdighed.

  • 2
  • 2
#103 Venligst Slet Min Bruger

Thomas - læs loven. Jeg kan nok også godt finde nogle bekendtgørelser, som udspecificer det mere, men det gider jeg simpelthen ikke spilde min tid med, da jeg ikke tror, det få dig til at se lyset:

Straffeloven §8 stk. 1: handlingen krænker den danske stats selvstændighed, sikkerhed, forfatning eller offentlige myndigheder eller en embedspligt mod staten.

Der er intet i dit link eller det du har citeret her, der bakker dine vilde påstande op om at en bombe mod statsministeriet er landsforræderi.

Det er i øvrigt et rigtig flot quote-klip, du har fået lavet der. Du glemte lige hvad paragraf 8 handler om:

"Under dansk straffemyndighed hører handlinger, som foretages uden for den danske stat, uden hensyn til hvor gerningsmanden hører hjemme, når:"

Det har intet med landsforræderi at gøre.

Med andre ord - du har stadig ikke formået at bevise din påstand. I fremtiden ville det klæde dig at tage hele citatet med. Du argumenterer som en truther lige nu. Det er sørgeligt at være vidne til.

I den sætning som du henviser til er det forkert at oversætte "suspect" til "mistænker". En mere korrekt oversættelse vil være "52% af amerikanerne mener/er overbevist om at Manning er forræder". "Suspect" betyder altså mere noget i retningen af "mener" på dansk. Og nej, man behøves ikke bruge ordet "think".

Nej, det er ikke. Suspect betyder at man mistænker eller har en formodning om, at han kan være forræder. Det har i øvrigt intet med "er overbevist" at gøre. Mon ikke du skulle have lyttet lidt mere efter i 9. klasses engelsktimerne?

Jeg har fremlagt et bevis på den ene omtalt person, men det bevist var ikke godt nok efter din mening.

Du har ikke fremlagt det der ligner bevis. I øvrigt gik din påstand jo på, at "store dele af befolkningen" anså dem alle tre som landsforrædere. Du har ikke bevist hverken eller. Det er også fint nok du ikke kan det, men lad være med at opføre dig som en fornærmet teenager, fordi jeg ikke tager dine ord for gode varer.

Jeg kunne finde 117 andre undersøgelser, og du ville ikke ændre mening.

Så kom dog i gang. Jeg lover, at hvis du finder 117 forskellige (troværdige) undersøgelser, så går jeg med til, at Manning bliver anset som landsforræder af "store dele af befolkningen". Så mangler du bare Assange og Snowden :)

Jeg har debatteret et par gange med dig før Thomas, og jeg behøves kun slå et par gange i puden, før jeg kan konkludere, at det er nytteløst at forsætte... Ingen af os bliver klogere af, at du konstant efterlyser beviser, som du kan afvise hurtigere end paven afviser prævention.

Jeg har aldrig bemærket dig, så du har ikke gjort det store indtryk. Det undrer mig egentlig lidt, når du er SÅ håbløs til at debattere. Hvis du kunne komme med noget håndgribeligt, så kan vi tage den derfra.

Dine argumenter kan nogenlunde opsummeres således:

  1. Du er dum
  2. Tænk dig om
  3. Du forstår det ikke
  4. Du forstår ikke engelsk
  5. Modbevis mig!

Det er trist, at det skal være sådan, men du er vel vant til at kunne intimidere folk til at give sig - eller også er du vant til, at folk er rygklappere, når du bevæger dig på de amerikanske paranoia-foraer.

Specielt ikke når du ikke selv formår at fremlægge bare skyggen af beviser for din egen holdning.

Jeg kan ikke bevise mine holdninger - det er netop det, personlige overbevisninger.

Til gengæld kaster du om dig med uunderbyggede påstande, som du ikke magter at bevise, og derfor forsøger du desperat at få bevisbyrden flyttet over på mig.

En debat behøves ikke være envejs - det er tillad selv at fremlægge beviser for ens holdning. Den slags øger ens troværdighed.

Udskift holdning med påstand, og jeg er enig. Så mangler du bare at leve op til dine flotte ord :)

  • 1
  • 3
#104 Johnny Olesen

Der er intet i dit link eller det du har citeret her, der bakker dine vilde påstande op om at en bombe mod statsministeriet er landsforræderi.

Det er i øvrigt et rigtig flot quote-klip, du har fået lavet der. Du glemte lige hvad paragraf 8 handler om:

"Under dansk straffemyndighed hører handlinger, som foretages uden for den danske stat, uden hensyn til hvor gerningsmanden hører hjemme, når:"

Det har intet med landsforræderi at gøre.

Med andre ord - du har stadig ikke formået at bevise din påstand. I fremtiden ville det klæde dig at tage hele citatet med. Du argumenterer som en truther lige nu. Det er sørgeligt at være vidne til.

Hvis kapitel 8 ikke kan bruges i din verden, så er jeg sikker på, at juristerne kan finde noget i kapitel 12, der handler om forbrydelser mod statens selvstændighed og sikkerhed - vi er trods alt en krigsførende nation lige pt, så de paragraffer kan sagtens komme i spil. Men jeg er heldigvis ikke uddannet jurist.

Min pointe var, at når man definerer en landsforræder, så defineres det som en person, som forbryder sig imod statens eller dennes interesser. Og hvis det ikke er at forbryde sig imod staten at bombe statsministeriet, så må du kalde mig Mads.

I den sætning som du henviser til er det forkert at oversætte "suspect" til "mistænker". En mere korrekt oversættelse vil være "52% af amerikanerne mener/er overbevist om at Manning er forræder". "Suspect" betyder altså mere noget i retningen af "mener" på dansk. Og nej, man behøves ikke bruge ordet "think".

Nej, det er ikke. Suspect betyder at man mistænker eller har en formodning om, at han kan være forræder. Det har i øvrigt intet med "er overbevist" at gøre. Mon ikke du skulle have lyttet lidt mere efter i 9. klasses engelsktimerne?

Prøv engang at finde den engelske definition af ordet: http://www.thefreedictionary.com/suspect

Kig på punkt nr. 1 og brugen at ordet "surmise". Slå eventuelt det ord op, så du forstår det ord.

Dine argumenter kan nogenlunde opsummeres således:

Du er dum    
Tænk dig om    
Du forstår det ikke    
Du forstår ikke engelsk    
Modbevis mig!  

Nej Thomas, det er din udlægning at mine indlæg. Men jeg kan da godt tilslutte mig et par af punkterne, hvis det gør dig glad. Specielt det sidste punkt ville være rart, hvis du gjorde noget ved.

Det er trist, at det skal være sådan, men du er vel vant til at kunne intimidere folk til at give sig - eller også er du vant til, at folk er rygklappere, når du bevæger dig på de amerikanske paranoia-foraer.

Absolut ikke - jeg håber da ikke, at jeg intimiderer folk. Sådan kommer man ikke langt her i livet med mindre man satser på en karriere hos HA-rockerne eller LTF. Jeg bevæger mig ikke på amerikanske paranoia-foraer.

Jeg kan ikke bevise mine holdninger - det er netop det, personlige overbevisninger.

Til gengæld kaster du om dig med uunderbyggede påstande, som du ikke magter at bevise, og derfor forsøger du desperat at få bevisbyrden flyttet over på mig.

Jeg har bare aldrig forstået folk, at i stedet for at underbygge sine egne holdning, overbevisning, påstande - kald det hvad du vil, konstant angriber andres holdning og kalder dem forkerte uden at føre bevist for at ens egen holdning er tættere på sandheden. Den slags politiker kneb, er ikke god stil i min bog.

Der er intet der forhindre DIG i at forklare hvorfor netop DU har en personlig overbevisning, og hvorfor den er mere korrekt end andres. Du er intelligent nok til at kunne klare til - det kan man læse ud fra din indlæg - så det undre mig meget, at du ikke ønsker at være konstruktiv.

Ja, det kan man godt kalde "at flytte bevis byrden", men det er nu engang god stil selv at fremføre bevis for ens holdninger - eller i det mindste forklare, hvorfor man mener noget andet.

  • 0
  • 1
#105 Venligst Slet Min Bruger

Min pointe var, at når man definerer en landsforræder, så defineres det som en person, som forbryder sig imod statens eller dennes interesser. Og hvis det ikke er at forbryde sig imod staten at bombe statsministeriet, så må du kalde mig Mads.

Det er jeg stærkt uenig i. Der er ikke umiddelbart lovhjemmel for det. Man vil naturligvis blive kaldt terrorist og meget andet i den dur - men landsforræder? Det tror jeg altså ikke på man bliver dømt som. Det gør Breivik vel heller ikke, mig bekendt.

Kig på punkt nr. 1 og brugen at ordet "surmise". Slå eventuelt det ord op, så du forstår det ord.

Hermed gjort: Antagelse, gætværk, gisne, formodning.

Hvordan det skulle være lig "er overbevist om" ved jeg ikke helt, men det kan du sikkert forklare mig.

Jeg har bare aldrig forstået folk, at i stedet for at underbygge sine egne holdning, overbevisning, påstande - kald det hvad du vil, konstant angriber andres holdning og kalder dem forkerte uden at føre bevist for at ens egen holdning er tættere på sandheden.

Det er i sagens natur ganske svært at føre bevis for, at man ikke bliver anklaget for landsforræderi for at bombe statsministeriet eller for at afsløre en bagdør i NemID. Det står jo ingen steder i lovgivningen, at man IKKE bliver anklaget for det.

Til gengæld står det heller ingen steder, at man rent faktisk GØR det, og hvis det ikke optræder i lovgivningen, så må man formode, at det heller ikke er relevant. Skulle du være uenig i dette, så står det dig frit for at finde det relevante sted i straffeloven.

Ja, det kan man godt kalde "at flytte bevis byrden", men det er nu engang god stil selv at fremføre bevis for ens holdninger - eller i det mindste forklare, hvorfor man mener noget andet.

Hvad mangler du forklaring på? Jeg synes egentlig jeg har forklaret ganske godt, hvorfor der ikke kan være tale om landsforræderi (se ovenfor).

  • 1
  • 0
Log ind eller Opret konto for at kommentere