Jesper Lunds billede

Jesper Lund

Formand, IT-Politisk Forening

Kommentarer

Re: SSL Everywhere

Derudover kan man sagtens forestille sig en slags "våbentilladelse" til at anvende alternative/stærkere krypteringer, f.eks til menneskerets-aktivister, IT-nørder osv., som til gengæld for nogle (lette) byrder, giver fri skydning i det muntre kryptografiske køkken. Hvad er det lige...

Re: De fanatiske IT-liberalister ...

Mit forslag går på at folk må kryptere som de har lyst til, men at kommercielle virksomheder ikke må hjælpe med til at opsætte end-to-end kryptering mellem to parter hvor de ikke indgående kender mindst den eneste. Dvs. at WhatsApp ikke må tilbyde end-to-end kryptering, men at meddelelser skal...

Re: De fanatiske IT-liberalister ...

Men det er ganske klart at sådan som det er implementeret på nuværende tidspunkt så giver det politifolk ubegrænset adgang til meget kraftig overvågning af bilister. Yep, et Google-søgeværktøj i alle danske bilisters adfærd og privatliv https://www.b.dk/nationalt/politiets-nye-google-loes...

Re: De fanatiske IT-liberalister ...

Pointen er at det nytter ikke at indrette systemet efter situation hvor alt lovgivning er sat ud af kraft. For i så fald, så er vi alligevel endt i en situation á la Nordkorea og så betyder ingen regler vi har vedtaget i dag noget. Well.. det med Nordkorea, eller lad os som kompromis sige...

Re: De fanatiske IT-liberalister ...

Så virker systemet jo. Vi kan se når der er noget galt. Ja, systemer "virker" på den måde, at regeringen begraver rapporten indtil sommerferien, således at kritik fra oppositionen begrænses. Og i øvrigt kan det nærmest være lige meget, for det gør ingen forskel om FE overholder...

Re: De fanatiske IT-liberalister ...

Det der beskytter dig mod FE er at FE skal overholde dansk lov. Dem der er ansat hos FE er danskere som elsker det danske samfund lige så meget som dig og mig. Hvis FE systematisk overtrådte dansk lov, så vil det komme frem. Det er kommet frem.. https://www.version2.dk/artikel/forsvarets-...

Re: De fanatiske IT-liberalister ...

Et andet problem er når samme IT-liberalister nægter at stole på retsstatens institutioner, som fx politi og domstole. Hvad er det for institutioner i retsstaten som beskytter mig mod eksempelvis NSA og FE? Og apropos retsstaten i Danmark, så mener vores justitsminister at have en særlig...

Re: "De kriminelle gør det alligevel"-argumentet

"Du varetægtsfængsles indtil du fremskaffe de dekrypterede data, dog ikke lægnere end den maksimale straframme for de forbrydelser du er anklaget for." Den holder ikke i Strassbourg.

Re: SSL Everywhere

Når I ikke engagerer jer i politik og når I ikke er villige til nogen som helst form for kompromis, er det i praksis "alt eller intet" der er tale om. Jeg har en principiel modvilje mod at hjælpe staten med at udvikle tiltag, som vil øge statens magt over borgerne. Så hvis jeg sad...

Re: Agurketid?

Clipper-chippen var f.eks baseret på partial-key-escrow. Jo, men hvor stor en succes blev Clipper-chippen? Fra Wikipedia It was announced in 1993 and by 1996 was entirely defunct. Folk valgte bedre løsninger, fx PGP.

Re: Agurketid?

Det her er et punkt hvor IT-nørder og Ingeniørtyper generelt har et problem: Hvis problemet er brådne kar i politistyrken, er løsningen ikke at lave reglerne mere indviklede, med eller uden computere og AI, men derimod at sørge for at de brådne kar bliver verfet ud med fuld musik som virker pre...

Re: SSL Everywhere

Bagdøre er helt klart den absolut dummeste måde at løse problemet på, og det ved politikerne godt. Politikernes problem er at IT-liberalisterne gør hvad de kan for at udelukke alle andre mulige løsningsmodeller. Den helt simple løsning hedder (partial) key-escrow. Med en dommerkendelse i hån...

Re: Agurketid?

Det er et af de punkter hvor USAs retssystem har en god detalje man passende kunne importere: Beviser der er fremskaffet ulovligt smides automatisk ud af retssalen. Overvågningsstatens løsning på det problem hedder parallel construction. De ulovligt fremskaffede beviser vises aldrig frem...

Re: Et par kommentarer

HTTPS-spørgsmålet er reelt set noget man kunne løse anderledes end det vi gør nu. F.eks ved at sikre integriteten af det overførte data, således at diverse ISP'er ikke er i stand til at manipulere din datastrøm. Men det skal så følges op af streng lovgivning mod at læse de data der...

Knæfald for masseovervågning

Fra artiklen: Derimod mener Poul-Henning Kamp ikke, det er nødvendigt med kryptering af indholdet, der transporteres mellem klient og server på eksempelvis en medie-hjemmeside. Af alle argumenter mod kryptering er dette et af de mere besynderlige. Det er muligt at der er politiefterforskning...

Re: Andre anvendelsesområder

[2] Det er langt fra en fastslået sikkerhed at virksomheder, som juridisk person, overhovedet har en ret til ikke at inkriminere sig selv. Medarbejderne i firmaet har helt sikket, men der er intet der tyder på at den "abstrakte" virksomhed har denne ret. Det er en vigtig detalje, for en...

Re: Andre anvendelsesområder

Der er hverken i engelsk, fransk (herunder dansk) eller USAnsk retstradition noget til hinder for en lov der siger: "En domstol kan beordre krypterede data dekrypteret [specifikation af hvornår] og at den kan fængsle folk der ikke gør det, indtil de enten efterkommer ordren, eller...

Re: Andre anvendelsesområder

Men faktum er at en nationalstat sagtens kan lovgive om brug af kryptering [..] En lovgivning om at udbydere af kommunikationstjenester skal kunne give politiet adgang til indholdet af krypteret kommunikation er skam lige vedtaget i Storbritannien. Den hedder Investigatory Powers Act, aka...

Re: Det er vist ikke helt rigtigt.

Faktisk ikke, jeg kan kun se de oplysninger som ikke er låst bag login hvilket er begrænset. Du kan bede om indsigt efter persondataloven i de oplysninger, som LinkedIn behandler om dig. LinkedIn for brugere i EU er hjemmehørende i Irland, så det vil muligvis være den irske persondatalov...
Kommentar til Forsvarets Efterretningstjeneste søgte ulovligt i rådata i 2016

Re: Logik

Er det ikke en kende naivt at tro på at de bliver straffet hvis de overtræder reglerne. Det er en kende naivt at tro, at regeringen overhovedet bliver aftvunget en kommentar til den ulovlige FE overvågning. For starters.. overvej hvorfor denne redegørelse offentliggøres 7. juli, hvor hel...