På et eller andet tidspunkt bliver EU nødt til at indføre en straffelov. Vi kan ikke blive ved med at diverse cowboys bare lovgiver bevidst i modstrid med vores borgerrettigheder. Og det gælder uanset om disse cowboys hedder Mattias Tesfaye eller Viktor Orbán.
Først skal hullerne findes af nogen som ikke er NSO. Så skal de fikses. I mellemtiden har NSO fundet andre.
Bistand til myndighederne omkring logning er efter sigende en god forretning for teleselskaber.
Man kan forestille sig at det begrænser modstanden i branchen en del.
Det er jo i almindelighed ikke muligt at åbne en fremmed iphone og læse beskederne.
Det er ikke et argument for ikke at slette. Der er mange muligheder for at komme ind på en "fundet" telefon; og når man er statsminister må man forvente at modstanderne har abonnement hos Cellebrite.
Det giver helt klart mening at slette SMS'er og anden kommunikation så hurtigt som muligt, selvom det ville være endnu bedre slet ikke at bruge SMS'er.
Derudover giver det IKKE mening at bruge lageret på ens telefon journaliseringssystem. Det vil ikke opfylde kravene til journalisering.
Hele SMS-sagen er fuldstændig misforstået. Det er uproblematisk og fornuftigt at slette SMS'er. Det er derimod problematisk og ulovligt at foretage sagsbehandling via SMS'er uden at journalisere.
Autorisation af personer virker som hovedregel ikke -- folk ser ikke ud til at blive bedre af at have taget en eksamen. Jeg vil påstå at vi trygt kan erstatte autorisationerne til VVS osv. med et krav om ekstern evaluering; kvaliteten af arbejdet vil sandsynligvis stige. Revision / ekstern evaluering virker som hovedregel.
Tilsvarende burde der være et krav om IT-revision af systemer som T. Hansens. Det troede jeg faktisk der allerede var? Hvordan fejlede det?
a) Out-of-band-adgang til kritisk udstyr b) Fordel autoritative navneservere på flere BGP-AS
Facebook er store nok til at de kan lave en separat AS til nogen af deres nameservere, placeret rundt omkring på uafhængige forbindelser.
Dem af os som ikke er kontrolfreaks kan opnå det samme (faktisk bedre) ved at delegere til gratisdns.dk i stedet for selv at køre alle autoritative servere.
Eller bør "offentlighed" fortolkes som "mulighed for enhver". Det er jo teknisk muligt med video transmission. Er lovgivernes mening ?
Videotransmission fra fogedretten i al almindelighed vil let kunne føre til i al fald disse to uhensigtsmæssige resultater:
YouTube-kanaler med titler som "Bedste sammenbrud i retten, ugens top 10".
Parter i retssagen som bruger mere energi på at vinde i folkedomstolen end på at servere gode argumenter for dommeren.
Jeg vil meget gerne have videotransmission fra lige netop denne ene sag, men jeg vil nødigt have det for 99% af de andre sager.
Handicappede er også passagerer, og busserne skal indrettes så de også har en chance for at begå sig.
Der er der EU-regulativer for at sikre, bl.a. dette her:
https://eur-lex.europa.eu/legal-content/DA/TXT/HTML/?uri=CELEX:32019L0882
Desværre træder det først i kraft i 2025; det er lidt længe at vente på en bus.
Forstår ikke hvorfor google ikke bare fjerner franske nyheder i deres feed indtil der er styr på deres aftale, men med den bøde så gør de det jo nok snart.
Det har de prøvet. Google fjernede indhold fra de sites som ikke aktivt havde givet dem lov til at vise indholdet gratis. Den metode forbød en fransk domstol sidste år.
En renere løsning ville være /31, hvor man kun spilder 1 IP-adresse pr. kunde, men ældre netværkshardware vil have problemer med at håndtere /31.
Desværre ikke kun ældre. MikroTik understøtter f.eks. ikke RFC3021, men kan i nogle tilfælde bringes til at virke alligevel.
Den rene løsning på alt det hedder 4rd (RFC7600 https://en.wikipedia.org/wiki/IPv4_Residual_Deployment), hvor man fysisk kører rent IPv6 på netværket. IPv4 oversættes til IPv6 i udbyderens udstyr, og tilbage til IPv4 i kundens udstyr.
Det er desværre endnu ringere understøttet end RFC3021.
Så vidt jeg kan se blokerer du packet-too-big både for IPv4 og IPv6. Det ødelægger path-MTU-discovery.
Det er en rigtig dårlig idé.
Helt generelt er det en dårlig idé at blokere ICMP. Man kan blokere echo og echo-reply, hvis man er modstander af ping, men resten af beskederne er vigtige.
ICMP er en simpel protokol og det er over 10 år siden der sidst blev fundet et alvorligt problem som involverede ICMP. Almindelige firewalls or NAT-routere håndterer som hovedregel ICMP korrekt i standardkonfigurationen.
Det er som hovedregel ikke specielt udstyr som benyttes. Aflytningen er ikke ukendt for alle teleselskabernes medarbejdere; visse medarbejdere sørger for at aflytningsudstyret placeres passende i nettet. Dvs. efterretningstjenesten får som hovedregel serveret trafikken på et antal porte.Fx. har jeg svært ved at forestille mig at udstyr til at lytte med på kablerne hænger på træerne.
Det er kun marginalt mere besværligt hvis man skal lytte med på en fiber uden andres viden. Udstyret kan købes kommercielt bl.a. her:
https://www.networkcritical.com/fiber-taps
Google blev træt af at NSA benyttede den slags metoder mod Googles sort-fiber-backbone, så de indførte MACSEC overalt. Langt hovedparten af resten af verden kører ikke MACSEC.
Sagen er at FE er så inkompetente, at de kun kan levere det som de tigger sig til ved rigtige efterretningstjenester.Det er sandt at de er sat i verden for at indsamle efterretninger, men der er en gigantisk forskel på at masse-tappe informationskabler og så på det abstrakte begreb at "indsamle efterretninger" - de er ihvertfald ikke 1:1. Jeg mistænker at han ikke har det historiske perspektiv med sig, for i en digital verden kan man masseovervåge, men skal man?
De er nødt til at bryde loven for at kunne få nogle lunser en gang imellem, f.eks. om terrorister. Det er dybt pinligt.
Hvis man er minister så kan man ikke gemme sig bag den slags. At hun tillod at aflytningen af internettraffik kom frem i offentligheden er i mine øjne nok til at hun bør ryge i fængsel i årevis.
Altså, du vil have hende i fængsel for at sørge for at Grundloven overholdes?
Det er da et... anderledes standpunkt.
I øvrigt mener jeg Trine Bramsen bedriver landsskadelig virksomhed og bør stilles for en rigsret.
Trine Bramsen er den eneste minister siden 2. verdenskrig med mod til at rydde op i FE. Det må man have respekt for.
Det er ikke hendes fejl at CfCS blev fejlagtigt oprettet under FE. En kamp mod CfCS vil kræve meget tid og skabe fjender blandt dem som ministeren har behov for hjælper med at stoppe FEs ulovligheder.
Om nogen er det Nicolai Wammen som skal for en rigsret.
Ja, her eksisterer der jo også indsamling og sammenkøring af data.</p>
Microsoft Authenticator er som jeg forstår det blot en implementering af standardprotokollen for OTP. Hvis du ikke kan lige Microsoft Authenticator, så vælg en tilfældig anden, de er allesammen kompatible. Det bør være uproblematisk at finde en autentikator som ikke "ringer hjem".
<p>Så vælg 2FA med omhu til dine konti, medmindre man ønsker en ny Facebook-SMS-2faktor situtation..</p>
<p>Brug kun MS-Authenticator til netop MS produkter.
Ret mig gerne hvis jeg tager fejl og Microsoft Authenticator ikke er kompatibel med resten af verden.
Jo større ydelser, jo flere jobs vil blive automatiseret fordi de ikke kan give en løn der kan konkurrere.
Hele pointen i borgerløn er at undgå det problem. Andre indtægter fratrækkes ikke i borgerlønnen, så selv det dårligst betalte job giver en gevinst for lønmodtageren.
Ud fra CPR-nummeret kan man også komme med et godt bud på om vedkommende fik nummeret ved fødslen eller efterfølgende, herunder f.eks. om vedkommende har skiftet køn eller har [slettet].Så jo, CPR-nr. er andet og mere end et løbenummer.
Bestemte datoer bliver brugt til folk med ukendt fødselsdag, hvilket igen kan bruges til at identificere flygtninge.
CPR-nummeret er i sig selv en personfølsom oplysning, ikke blot en nøgle til at finde andre oplysninger. Det bør snarest muligt erstattes med en tilfældig (ikke løbende!) værdi.
Hvor ser man den ?
På Android går man ind i settings og søger på COVID.
Nu er jeg tilfældigvis i England hvor det er EDB ikke rigtigt er slået igennem endnu, så min telefon siger "0 checks in the past 14 days".
Det er også derinde man kan se det rigtige antal eksponeringer -- altså hvor mange gange telefonen har været tæt nok på en smittet til at opdage det. Smittestop laver kun alarm på en lille del af de faktiske eksponeringer. Hvis man med mellemrum kigger i settings, så kan man selv vurdere om en test er relevant.
Mere præcist går nine-eyes (og 5-eyes og 14-eyes og de andre) bl.a. ud på at hvert land spionerer på borgere i de ANDRE lande i samarbejdet.
Dvs. FE spionerer ikke mod danskere. De får f.eks. NSA eller MI6 til at gøre det, og så får FE resultaterne. Tilsvarende spionerer FE mod amerikanske statsborgere for NSA og mod engelske statsborgere for MI6.
Guleroden for at deltage er, udover adgangen til at spionere indirekte mod egne statsborgere, at man også får en række informationer om terrorisme og andre trusler.
Det er en organisationsform som ligner visse kriminelle sites på Internettet -- man skal bidrage med noget materiale, så får man noget igen. Hvis man deler meget, så kommer man med i inderkredsen (5-eyes), hvis man kun deler noget så er man mere ude i periferien (14-eyes).
Benny Amorsen