Ole Wolf

Jeg tør ikke tælle timerne, før samme regeringsudvalg når frem til, at hvis man bruger krypterede forbindelser, har man noget at skjule, og er derfor kriminel.

Næste paragraf i loven kunne passende omhandle strafudmålingen for at ignorere et sikkerhedshul.

Jeg blev truet med at blive opsagt som kunde af en vred supporter, da den amerikanske firma bad mig oplyse mit password, fordi de ellers ikke kunne hjælpe mig. Muligvis fordi jeg til lejligheden midlertidigt havde ændret mit password til "FuckSecurity", fordi jeg tidligere havde skullet besvare præcis samme spørgsmål, men alligevel.

Meget bedre at købe en 'pakke' så man kan pege på et stykke papir, der klart beskriver man ikke har ansvaret

Ja, der ligger ham den ansatte jeg snakkede om der forhåbentligt har en god faglig uddannelse og / eller erhvervserfaring med området.

Den eneste reelle udgift er strøm og IT gutten til at drifte udstyret

Da Søren Pind blokerede mig for et eller to år siden, var det fordi jeg citerede en af hans partifæller for at kritisere "hvis ikke du har noget at skjule, har du ikke noget at frygte"-argumentet.

Søren Pinds argument for udvidet sessionslogning er, at vi lever i "nye tider". Hans forståelse for "nye tider" er åbenbart DDR i 1980.

Naturligvis bliver det ikke aldeles gratis, når det er udviklet. Der vil altid være driftomkostninger. Men mon ikke hele dette apparat er mindre, hvis man f.eks. kan stemme hjemmefra?

Jeg mindes historien om Århus kommunes konklusion om, at e-valget var en større omgang end det konventionelle valg. Men det anser jeg for at være et indkøringsproblem, som bygger på, at folk ikke vidste, hvad det drejede sig om. Kampagner i TV og på nettet kunne vel give folk uddannelse i at stemme med det pågældende system.

Hvis man udvikler et IT-system til folkeafstemninger, kan det næppe gøres for en tier pr. person.

Men ved næste valg skal det ikke udvikles igen. Og sikkert heller ikke til næste valg. Det vil sandsynligvis gøre det billigere og mindre logistisk besværligt at sende mange flere ting ud til folkeafstemning, og kan i den forstand være en metode til øget demokrati.

Hvis de danske regeringer beslutter sig for, at vi skal kunne stemme elektronisk, så er der ingen grund til at tro, at de vil vælge et system, som er færdigudviklet, afprøvet og anerkendt som sikkert. De vil insistere på en dyr, dårligt implementeret og usikker hjemmekodet løsning: Lad os flytte NemID, Polsag, Amanda og Rejsekortet ind i valglokalet. Lyder det som en god idé?

På den ene side er IT-udbud identisk med en IT-katastrofe. På den anden side er CSC også fast leverandør af IT-katastrofer.

Terroristerne i Paris brugte iøvrigt ukrypterede SMS'er til at kommunikere med hinanden.

Jeg er også begyndt at komme i tvivl om, hvordan det skulle hænge sammen. For mange år siden læste jeg om anbefalinger fra folkene bag PGP (dvs. en tekst, der ikke var hentet ud af ingenting), hvor de argumenterede for, at selve klarteksten skulle holdes tilpas lang. Jeg fik aldrig nogen intuitiv forståelse for argumentationen, så den er blevet reserveret det område i min hjerne, som hedder "ting, jeg skal huske, fordi jeg ikke kan regne dem ud". Jeg håber, at folkene bag artiklen tog fejl.

I så fald er det kun et problem, hvis man bruger Facebook som front-end til at skrive beskederne.

Hvis der blot er tale om, at kan kan downloade eller copy/paste den offentlige nøgle via Facebook, så er der selvfølgelig ingen problemer.

Med forbehold for, at jeg ikke ved, hvordan Facebook har tænkt sig at understøtte PGP, så springer der nogle tanker i hovedet på mig:

Jeg antager, at hvis jeg skriver en besked i klartekst på Facebook og derpå beder Facebook om at kryptere den til modtagerens offentlige nøgle, så kan Facebook læse hele min besked, før den bliver krypteret.

I så fald: Hvis ikke det er slemt nok, at Facebook kan læse med, så har man afsløret både klarteksten og den krypterede meddelelse for Facebook (den krypterede meddelelse skal Facebook jo have for at kunne sende den videre). Kombineret med de korte beskeder, der ofte sendes frem og tilbage på Facebook, bliver det dermed praktisk muligt at udregne modtagerens private nøgle - en kendt svaghed i PGP/GPG.

Endvidere vil jeg gætte på, at modtagerne gerne vil kunne læse de krypterede beskeder. Med mindre Facebook på en eller anden måde har mulighed for at starte PGP/GPG på modtagerens PC, så al dekrypteringen sker på brugerens egen PC, så må man gå ud fra, at Facebook har brug for også at kende modtagerens private nøgle. Jeg håber bestemt ikke, at dette er tilfældet, for så er sikkerheden for alvor væk. Men selv hvis den krypterede besked bliver dekrypteret på modtagerens PC, så gætter jeg på, at den dekrypterede besked bliver fødet tilbage til Facebook, så man kan læse den i browseren, mens ma ner på Facebook. Jeg er ikke overbevist om, at Facebook aldrig vil kunne se den dekrypterede besked i dette tilfælde.

Vi har en server til at køre 24/7, og for et års tid siden gjorde jeg den til en tor exit node.

Men pludselig kunne ingen af computerne på husets netværk længere bruge Skype, og jeg fik kun genoprettet muligheden for at forbinde ved at tage tor-serveren ned og kontakte Skype.

Forskellige websider blokerede for besøg fra vores IP-adresse. I den forstand er det ikke kun politiet, der generer en (hvilket jeg dog ikke oplevede).

Jeg tvivler på, at det er af hensyn til sikkerheden. Når en virksomhed vælger at "obfuskere" kode, er det ofte for at undgå, at koden bliver reverse engineered eller kopieret.

Nu sætter udbyderne naturligvis straks deres abonnementspriser ned, fordi de ikke længere har udgifter til den logning, som de var nødt til at hæve priserne for at kunne gennemføre.

Det er tænkeligt, at Nationalbanken har ret angående bitcoins. Måske er de ikke mere værd en glasperler. Men det var efter sigende glasperler, der var møntfoden, da Manhattan i sin tid blev købt af de lokale indianere.