Benny Amorsen

IDA: Regeringen skal stoppe sin lognings-kamp nu

På et eller andet tidspunkt bliver EU nødt til at indføre en straffelov. Vi kan ikke blive ved med at diverse cowboys bare lovgiver bevidst i modstrid med vores borgerrettigheder. Og det gælder uanset om disse cowboys hedder Mattias Tesfaye eller Viktor Orbán.

2. juni kl. 19:20
Spansk spionchef fyret efter afsløringer om brug af Pegasus-spyware mod politikere

Først skal hullerne findes af nogen som ikke er NSO. Så skal de fikses. I mellemtiden har NSO fundet andre.

14. maj kl. 14:50
Ny overvågningslov fører til gensyn med sessionslogning i »light-udgave«

Bistand til myndighederne omkring logning er efter sigende en god forretning for teleselskaber.

Man kan forestille sig at det begrænser modstanden i branchen en del.

21. februar kl. 17:35
Politiet kan ikke genskabe SMSer i mink-sagen: »Ingen tillid til regeringen i den her sag«

Det er jo i almindelighed ikke muligt at åbne en fremmed iphone og læse beskederne.

Det er ikke et argument for ikke at slette. Der er mange muligheder for at komme ind på en "fundet" telefon; og når man er statsminister må man forvente at modstanderne har abonnement hos Cellebrite.

Det giver helt klart mening at slette SMS'er og anden kommunikation så hurtigt som muligt, selvom det ville være endnu bedre slet ikke at bruge SMS'er.

Derudover giver det IKKE mening at bruge lageret på ens telefon journaliseringssystem. Det vil ikke opfylde kravene til journalisering.

Hele SMS-sagen er fuldstændig misforstået. Det er uproblematisk og fornuftigt at slette SMS'er. Det er derimod problematisk og ulovligt at foretage sagsbehandling via SMS'er uden at journalisere.

19. november 2021 kl. 17:47
Derfor har vi brug for statsautorisation for IT-sikkerhed

Autorisation af personer virker som hovedregel ikke -- folk ser ikke ud til at blive bedre af at have taget en eksamen. Jeg vil påstå at vi trygt kan erstatte autorisationerne til VVS osv. med et krav om ekstern evaluering; kvaliteten af arbejdet vil sandsynligvis stige. Revision / ekstern evaluering virker som hovedregel.

Tilsvarende burde der være et krav om IT-revision af systemer som T. Hansens. Det troede jeg faktisk der allerede var? Hvordan fejlede det?

16. november 2021 kl. 17:16
Facebooks BGP-maveplasker skabte ringe i hele verdens internet

a) Out-of-band-adgang til kritisk udstyr b) Fordel autoritative navneservere på flere BGP-AS

Facebook er store nok til at de kan lave en separat AS til nogen af deres nameservere, placeret rundt omkring på uafhængige forbindelser.

Dem af os som ikke er kontrolfreaks kan opnå det samme (faktisk bedre) ved at delegere til gratisdns.dk i stedet for selv at køre alle autoritative servere.

6. oktober 2021 kl. 11:58
Elmålersagen: Vi får plads til tilhørere

Eller bør "offentlighed" fortolkes som "mulighed for enhver". Det er jo teknisk muligt med video transmission. Er lovgivernes mening ?

Videotransmission fra fogedretten i al almindelighed vil let kunne føre til i al fald disse to uhensigtsmæssige resultater:

YouTube-kanaler med titler som "Bedste sammenbrud i retten, ugens top 10".

Parter i retssagen som bruger mere energi på at vinde i folkedomstolen end på at servere gode argumenter for dommeren.

Jeg vil meget gerne have videotransmission fra lige netop denne ene sag, men jeg vil nødigt have det for 99% af de andre sager.

30. september 2021 kl. 13:28
Kære Rejsekort(et)...

Handicappede er også passagerer, og busserne skal indrettes så de også har en chance for at begå sig.

Der er der EU-regulativer for at sikre, bl.a. dette her:

https://eur-lex.europa.eu/legal-content/DA/TXT/HTML/?uri=CELEX:32019L0882

Desværre træder det først i kraft i 2025; det er lidt længe at vente på en bus.

17. september 2021 kl. 16:59
Hjælp til naboerne i IPv6 land

En renere løsning ville være /31, hvor man kun spilder 1 IP-adresse pr. kunde, men ældre netværkshardware vil have problemer med at håndtere /31.

Desværre ikke kun ældre. MikroTik understøtter f.eks. ikke RFC3021, men kan i nogle tilfælde bringes til at virke alligevel.

Den rene løsning på alt det hedder 4rd (RFC7600 https://en.wikipedia.org/wiki/IPv4_Residual_Deployment), hvor man fysisk kører rent IPv6 på netværket. IPv4 oversættes til IPv6 i udbyderens udstyr, og tilbage til IPv4 i kundens udstyr.

Det er desværre endnu ringere understøttet end RFC3021.

4. juli 2021 kl. 12:50
Hjælp til naboerne i IPv6 land

Så vidt jeg kan se blokerer du packet-too-big både for IPv4 og IPv6. Det ødelægger path-MTU-discovery.

Det er en rigtig dårlig idé.

Helt generelt er det en dårlig idé at blokere ICMP. Man kan blokere echo og echo-reply, hvis man er modstander af ping, men resten af beskederne er vigtige.

ICMP er en simpel protokol og det er over 10 år siden der sidst blev fundet et alvorligt problem som involverede ICMP. Almindelige firewalls or NAT-routere håndterer som hovedregel ICMP korrekt i standardkonfigurationen.

28. juni 2021 kl. 13:23
Efterretnings-ekspert: Intet overraskende i de seneste ‘afsløringer’ af dansk overvågning

Fx. har jeg svært ved at forestille mig at udstyr til at lytte med på kablerne hænger på træerne.

Det er som hovedregel ikke specielt udstyr som benyttes. Aflytningen er ikke ukendt for alle teleselskabernes medarbejdere; visse medarbejdere sørger for at aflytningsudstyret placeres passende i nettet. Dvs. efterretningstjenesten får som hovedregel serveret trafikken på et antal porte.

Det er kun marginalt mere besværligt hvis man skal lytte med på en fiber uden andres viden. Udstyret kan købes kommercielt bl.a. her:

https://www.networkcritical.com/fiber-taps

Google blev træt af at NSA benyttede den slags metoder mod Googles sort-fiber-backbone, så de indførte MACSEC overalt. Langt hovedparten af resten af verden kører ikke MACSEC.

11. juni 2021 kl. 00:07
Efterretnings-ekspert: Intet overraskende i de seneste ‘afsløringer’ af dansk overvågning

Det er sandt at de er sat i verden for at indsamle efterretninger, men der er en gigantisk forskel på at masse-tappe informationskabler og så på det abstrakte begreb at "indsamle efterretninger" - de er ihvertfald ikke 1:1. Jeg mistænker at han ikke har det historiske perspektiv med sig, for i en digital verden kan man masseovervåge, men skal man?

Sagen er at FE er så inkompetente, at de kun kan levere det som de tigger sig til ved rigtige efterretningstjenester.

De er nødt til at bryde loven for at kunne få nogle lunser en gang imellem, f.eks. om terrorister. Det er dybt pinligt.

10. juni 2021 kl. 20:46
Regeringen vil styrke Center for Cybersikkerhed med et rejsehold

I øvrigt mener jeg Trine Bramsen bedriver landsskadelig virksomhed og bør stilles for en rigsret.

Trine Bramsen er den eneste minister siden 2. verdenskrig med mod til at rydde op i FE. Det må man have respekt for.

Det er ikke hendes fejl at CfCS blev fejlagtigt oprettet under FE. En kamp mod CfCS vil kræve meget tid og skabe fjender blandt dem som ministeren har behov for hjælper med at stoppe FEs ulovligheder.

Om nogen er det Nicolai Wammen som skal for en rigsret.

9. juni 2021 kl. 18:21
Microsoft opfordrer til at skifte fra telefonbaseret multifaktor autentifikation

Ja, her eksisterer der jo også indsamling og sammenkøring af data.</p>
<p>Så vælg 2FA med omhu til dine konti, medmindre man ønsker en ny Facebook-SMS-2faktor situtation..</p>
<p>Brug kun MS-Authenticator til netop MS produkter.

Microsoft Authenticator er som jeg forstår det blot en implementering af standardprotokollen for OTP. Hvis du ikke kan lige Microsoft Authenticator, så vælg en tilfældig anden, de er allesammen kompatible. Det bør være uproblematisk at finde en autentikator som ikke "ringer hjem".

Ret mig gerne hvis jeg tager fejl og Microsoft Authenticator ikke er kompatibel med resten af verden.

12. november 2020 kl. 17:27
Føtex identificerer dig via betalingskort

Jo større ydelser, jo flere jobs vil blive automatiseret fordi de ikke kan give en løn der kan konkurrere.

Hele pointen i borgerløn er at undgå det problem. Andre indtægter fratrækkes ikke i borgerlønnen, så selv det dårligst betalte job giver en gevinst for lønmodtageren.

24. oktober 2020 kl. 17:09
Borgers cpr-nummer blev offentliggjort af region ved testcentre over hele landet

Så jo, CPR-nr. er andet og mere end et løbenummer.

Ud fra CPR-nummeret kan man også komme med et godt bud på om vedkommende fik nummeret ved fødslen eller efterfølgende, herunder f.eks. om vedkommende har skiftet køn eller har [slettet].

Bestemte datoer bliver brugt til folk med ukendt fødselsdag, hvilket igen kan bruges til at identificere flygtninge.

CPR-nummeret er i sig selv en personfølsom oplysning, ikke blot en nøgle til at finde andre oplysninger. Det bør snarest muligt erstattes med en tilfældig (ikke løbende!) værdi.

20. oktober 2020 kl. 12:26
Smittestop-appen gav ingen varsel til familien, da Pia Allerslev fik corona

Hvor ser man den ?

På Android går man ind i settings og søger på COVID.

Nu er jeg tilfældigvis i England hvor det er EDB ikke rigtigt er slået igennem endnu, så min telefon siger "0 checks in the past 14 days".

Det er også derinde man kan se det rigtige antal eksponeringer -- altså hvor mange gange telefonen har været tæt nok på en smittet til at opdage det. Smittestop laver kun alarm på en lille del af de faktiske eksponeringer. Hvis man med mellemrum kigger i settings, så kan man selv vurdere om en test er relevant.

23. september 2020 kl. 17:03
Medie: FE-skandale handler om hemmeligt spionsamarbejde i USA

Mere præcist går nine-eyes (og 5-eyes og 14-eyes og de andre) bl.a. ud på at hvert land spionerer på borgere i de ANDRE lande i samarbejdet.

Dvs. FE spionerer ikke mod danskere. De får f.eks. NSA eller MI6 til at gøre det, og så får FE resultaterne. Tilsvarende spionerer FE mod amerikanske statsborgere for NSA og mod engelske statsborgere for MI6.

Guleroden for at deltage er, udover adgangen til at spionere indirekte mod egne statsborgere, at man også får en række informationer om terrorisme og andre trusler.

Det er en organisationsform som ligner visse kriminelle sites på Internettet -- man skal bidrage med noget materiale, så får man noget igen. Hvis man deler meget, så kommer man med i inderkredsen (5-eyes), hvis man kun deler noget så er man mere ude i periferien (14-eyes).

28. august 2020 kl. 15:49