ab ab

Terrorpakke: Nye it-systemer til politiet og FE skal kunne knække kryptering

Thomas Ahrenkiel har adresseret en del af kritikken i et senere Ritzau-telegram:

- Der er på ingen måde tale om, at vi skal til at masseovervåge danskere i udlandet, fastslår Thomas Ahrenkiel (..)
Der skal være grund til at antage, at man har til hensigt at udføre handlinger, som er til skade for Danmarks sikkerhed og danske interesser. Så det er ikke det i sig selv, at man befinder sig i udlandet, der gør, at man vil komme ind under den her bestemmelse, forklarer han. (..)
Hvis man tager til Syrien, befinder sig i den nordlige del af landet, og indgår i en gruppe sammen med udenlandske målpersoner, som vi er opmærksomme på, så vil det indgå i den samlede vurdering (..)
Der vil fortsat være en kontrol med det her. Det bliver ikke noget, den enkelte medarbejder kan gøre af egen drift, siger han og tilføjer:</p>
<ul><li>Hvert enkelt tilfælde skal godkendes af mig, og det vil også være sådan, at vi skal informere det skærpede tilsyn med en landsdommer i spidsen, som så kan vurdere, om det er forsvarligt.

Kilde: http://jyllands-posten.dk/politik/ECE7467205/FE-chef-Vi-kommer-ikke-til-at-masseoverv%C3%A5ge-danskere/

Der må jeg så bare sige, at det som almindelig borger er meget svært at hæfte tillid til retsgarantierne i 'det skærpede tilsyn' sammenlignet med prøvning ved en uafhængig domstol. Jeg synes, at erfaringerne med 'tilsyn' i andre retlige sammenhænge tilsiger, at det bliver noget tandløst sammenlignet med hvad man kan opnå ved at efterleve gode forfatningsretlige principper som magtens tredeling.

Det er også værd at bemærke følgende vurderinger fra jura-eksperter vedrørende tilsynsudvalgets relevans:

tilsynet (har) kun til opgave at kontrollere registreringen af overvågningen og ikke selve iværksættelsen af den.

Til det siger Eva Smith: »Hvis man som politiker mener, at en efterretningschef kan være lige så god en garant for retssikkerheden som en dommer, så har vi begyndelsen til en politistat«.

Kilde: http://politiken.dk/indland/fokus_danmark/fokus_terror/ECE2555297/eksperter-retsstaten-er-under-angreb/

Jeg vil opfordre alle læsere med et ønske om at bevare retsstaten, at de skriver til en eller flere forsvarsordførere og spørger dem, hvorfor målet om at give FE bedre adgang til at overvåge ekstremister ikke kan opnås ved at give hjemmel til overvågning ved retskendelse på grundlag af mistanke om overtrædelse af meldepligten ved rejse til konfliktzoner. Så bevarer vi en uafhængig dommer til at opretholde kontrollen med en efterretningstjeneste, som ingen ved hvordan vil agere under en ny chef i fremtiden.

I kan se medlemmerne af Forsvarsudvalget her:

http://www.ft.dk/Folketinget/udvalg_delegationer_kommissioner/Udvalg/Forsvarsudvalget/Medlemsoversigt.aspx

20. februar 2015 kl. 10:19
Terrorpakke: Nye it-systemer til politiet og FE skal kunne knække kryptering

Thomas Ahrenkiel er i vanlig offensiv stil ude med en Ritzau-udmelding, der uddyber FE's behov for at få adgang til at masseovervåge danske statsborgere i udlandet uden at skulle opnå retskendelse:

Har I stået i situationer, hvor I har haft formodninger om, at danskere i udlandet var i gang med at planlægge terror, hvor I ikke har kunnet aflytte på grund af den nuværende lov?</p>
<p>»Ja, det er situationen. Det oplever vi«, bekræfter Thomas Ahrenkiel og uddyber erfaringerne:</p>
<p>»Helt konkret har vi oplevet det i forhold til de udrejste til Syrien, hvoraf størstedelen kæmper med terrororganisationen ISIL (Islamisk Stat, red.) og indgår i den gruppe«.</p>
<p>»Der har vi ikke mulighed for at målrette vores indhentning mod dem, medmindre PET har været i stand til at få en retskendelse på den pågældende, og derefter anmoder os om at lave den indhentning. Det er kun i få tilfælde, at det har været muligt«

Desværre forklarer han ikke, hvorfor det ikke kunne være en bedre løsning at indføje i retsplejeloven, at PET skal kunne opnå retskendelse til målrettet, individuel overvågning af telekommunikation, hvis der er tegn på at man har overtrådt forbuddet om at rejse til konfliktzoner uden på forhånd at have meldt det til myndighederne.

Kilde: http://politiken.dk/indland/fokus_danmark/fokus_terror/ECE2554817/fe-loven-har-forhindret-overvaagning-af-syrien-krigere/

19. februar 2015 kl. 18:30
Terrorpakke: Nye it-systemer til politiet og FE skal kunne knække kryptering

Mit bud er, at forslaget i virkeligheden drejer sig om en udvidelse af aflytningen på internationale forbindelser til, fra og gennem Danmark.</p>
<p>Hidtil har man ikke måttet lytte til danskeres kommunikation på denne måde uden retskendelse.

Jeg er helt enig Mogens i at den centrale indskrænkelse af borgernes ret til et privatliv sker ved forslaget om at give FE adgang til at indhente danskeres kommunikation uden dommerkendelse, når bare denne kommunikation "befinder sig udlandet".

Faktum er at størstedelen af danskernes elektroniske kommunikation i dag går gennem udlandet og det er ikke rart at tænke på hvis den usagte implikation af dette initiativ bliver, at FE får adgang til al denne kommunikation fordi det belejligt nok ikke er teknisk muligt at sondre mellem om den pågældende person rent faktisk befinder sig i udlandet eller ej.

Det er muligt, at det ikke er hensigten med initiativet, men det fremgår i givet fald på ingen måde af kataloget og det fremgår heller ikke hvilke tekniske forholdsregler eller hvilke konkrete retsgarantier politikerne vil tilvejebringe for at sikre, at en sådan scope-udvidelse ikke kommer til at ske.

I øvrigt er det relativt forstemmende at se i hvor høj grad kataloget trækker på den fortærskede hammel om at øge indsatsen i politi- og overvågningsmæssig forstand, når det nu er blevet tydeligt for enhver, at myndighederne ikke en gang formår at forhindre et terrorangreb begået af en person, som var i deres varetægt og dermed under overvågning i døgndrift ind til to uger før han går ud og begår sine modbydelige handlinger.

Det burde være ret åbenlyst, at terrorhandlingen måske kunne være undgået, hvis PET havde foretaget en anderledes prioritering af tippet fra Kriminalforsorgen måske baseret på en mere finmasket triage. Tilsvarende er det åbenlyst, at terrorhandlingen kunne være forhindret, hvis tidlig prøveløsladelse af indsatte mistænkt for radikalisering først kunne effektueres efter gennemførelse af en fuldstændig psykologisk profil samt udførlig sikkerheds-screening af PET.

Endelig burde det være ret åbenlyst, at de fleste terrorhandlinger kunne forhindres, hvis myndighederne gjorde mere for at besværliggøre gerningsmændenes adgang til våben. En terrorist virker immervæk mindre frygtindgydende, hvis han ikke har nem adgang til automatvåben opnået fra hjemmerøverier hos hjermmeværnsfolk...

Mærkeligt nok står der ikke noget om netop sådanne tiltag i Rigspolitiet og FE's indkøbsseddel^H^H^H^H^H^H^H^H^H^H^H^H^Hinitiativkatalog.

19. februar 2015 kl. 15:46
Hurtigt bredbånd skal på den politiske radar

I øvrigt tak for et godt indlæg i IT-debatten. Det er rart at der endelig er en kompetent IT-ordfører der kommer med nogle gode og brugbare forslag - i stedet for diskussioner om den ligegyldige totale masseovervågning af borgerne.

Når det gælder politikere er hovedreglen jo, at hvad de ikke siger er mindst lige så vigtigt at bemærke som hvad de faktisk siger.

I dette tilfælde gælder det, at Dennis Flydtkjær ikke nævner overvågningen, fordi han godt ved, at hans overvågnings-begejstring ikke er populær i dette forum.

Sandheden er, at overskriften på Dennis' indlæg lige så godt kunne have været "Hurtigt masseovervåget bredbånd skal på den politiske radar".

13. februar 2015 kl. 13:19
Zip-i-zip-fil sneg sig uden om kommunale antivirus-løsninger

Til de fleste netværksdrev vores brugere skal have adgang til, har de brug for skriveadgang, ikke kun læse

Jeg er lidt nysgerrig efter at vide mere om hvor finmasket, der gives skriveadgang rundt omkring i organisationerne?

Omfatter skriveadgangen til et netværksdrev typisk data for hele organisationen eller kun for de arbejdsområder, som den pågældende medarbejder faktisk har adkomst til at arbejde med?

De fleste directory-servere giver vel mulighed for at etablere et ret finmasket regime til styring af roller og adgange. Spørgsmålet er hvor udbredt det bruges i praksis?

26. januar 2015 kl. 10:51
Sådan blev kommuner udsat for ransomware-angreb

Så ved folk jo slet ikke hvilken fil de har fået, de klicker bare og regner med / håber på at OS'et klarer det hele for dem.

Det gør de jo som hovedregel også. I hvert tilfælde for de operativsystemers vedkommende, hvor man bliver præsenteret for en advarsel om, at en eksekverbar fil er downloadet fra internettet og derfor som udgangspunkt kun bør afvikles, hvis man har tillid til afsenderen.

Visse operativsystemer er endda sat således op, at det kræver opsætning af en eksplicit undtagelse eller ændring af politikken på området, før man kan få lov at afvikle usignerede eksekverbare filer hentet fra nettet.

Men et sådant operativsystem har antageligvis ikke været i brug de pågældende steder.

23. januar 2015 kl. 14:52
Zip-i-zip-fil sneg sig uden om kommunale antivirus-løsninger

Men filens format er jo oplyst i mailen som .wav.

Jeg er ked af at sige det, men du ville muligvis også være faldet i phishing-fælden idet det er ret åbenlyst, at teksten der påstår, at filens format er "WAV" er genereret af de it-kriminelle, mens det reelle format impliceres af boghylde/skruetvinge-ikonen ud for filnavnet, som i øvrigt eksplicit oplyses som havende endelsen ".ZIP".

23. januar 2015 kl. 14:48
Zip-i-zip-fil sneg sig uden om kommunale antivirus-løsninger

Det hurtige gæt må være at det er en medarbejder som måske har troet at personen i den anden ende bare ville være venlig og lave filen så lille som overhovedet mulig, med flere komprimeringer.

Det er vist mere sandsynligt, at de tre 'niveauer' blot har vist sig som tre på hinanden følgende undermapper i medarbejderens downloadmappe jfr. Windows indbyggede understøttelse af ZIP-arkiver, der vises som mapper. Den lynlås som indikerer, at der er tale om et ZIP-arkiv og ikke en ægte undermappe er jo grafisk set ret subtil.

23. januar 2015 kl. 14:09
Rejsekort svarer minister med halvering af dummebøder og 16 andre svar

Jeg rejste fra Hillerød til Hovedbanegården. Det kostede 39,20 kr. Så gik jeg ned til Nørreport og tog toget tilbage til Hillerød. To stationer mindre end udrejsen, men nu kostede det 49 kr. Jamen jamen, der skal såmænd nok være og god forklaring dulgt et sted.

Det skyldes sandsynligvis, at man får 20 pct. rabat for at køre uden for "myldretiden" jfr. nedenstående:

http://www.rejsekort.dk/rabat-uden-for-myldretiden.aspx

Jeg synes i øvrigt, at det er ret morsomt, at Rejsekortets jurister mener, at de er underlagt hvidvaskloven al den stund, at det jo for en potentiel terrorist eller narkobaron, som ønsker at bruge sin surt sammensparede narkohandelsprofit på at rejse med S-bus mellem Greve og Roskilde er ret let at omgå hvidvasksbeløbsgrænsen på 18.000 kroner ved blot at købe et nyt anonymt rejsekort, når selvsamme narkohandler/terrorist har kørt så mange gange med S-bussen mellem Greve og Roskilde, at hans forbrugssaldo har nået 18.000 kroner.

22. december 2014 kl. 11:45
Borgmester downloadede 3,2 gigabyte mobildata i Tyrkiet og godkendte amok-regning

Til den bruger jeg typisk under 1 minut at købe og sætte ind et lokalt SIM-kort

Interessant. Kan du ikke lige uddybe hvordan du præcist gør dette? I Tyskland og Frankrig, hvor jeg har gjort det samme, tog processen typisk 30-45 minutter efter at være kommet ind ad døren i telebutikken for at blive oprettet som kunde og få tilknyttet datamulighed til abonnementet og sikre sig, at man fik et mikro-SIM-kort?

21. maj 2014 kl. 15:23
Skrot nu det Rejsekort

Pendlere benytter normalt ikke hverken klippekort eller rejsekort men periodekort.

Hej Peter - har du set mit spørgsmål til dig i denne tråd? :-)

http://ing.dk/artikel/rejsekort-goer-det-naermest-uladsiggoerligt-skifte-betalingskort-166119#comment-582396

Jeg er enig i, at hvis man kan tale om, at rejsekortet er designet til et bestemt passagersegment, så er det i hvert fald ikke pendlerne men måske den lidt særegne gruppe af rejsende med nogenlunde hyppigt men stærkt skiftende rejsemønster, som involverer både fjerntog, lokaltransport og bilisme.

Af samme årsag kan det undre, at 100% af pendlerne med tog og metro dag efter dag tvangsindlægges til at blive hjernevasket med højtalerbeskeder, der med påmindelser om at huske at "tjekke ind og ind og ind og ud" giver hyppig anledning til at fundere over rejsekortets dårligdomme.

14. februar 2014 kl. 12:54
Skrot nu det Rejsekort

Er der iøvrigt nogen der ved hvor længe man kunne have tilbudt gratis offentlig transport for det som rejsekortet har kostet?

Alene DSB's passagerindtægter udgør knap 5 mia. om året. Hertil skal lægges Arriva og de regionale trafikselskabers billetsalg.

Rejsekortet skønnes foreløbig at have kostet cirka 2 milliarder, så et forsimplet regnestykke, der bl.a. ikke tager højde for den fremtidige indvirkning på drifts- og anlægsomkostningerne ved billetsalgsinfrastrukturen hhv. med og uden rejsekort tilsiger, at man kunne have tilbudt gratis offentlig transport i under 4 måneder på landsplan.

14. februar 2014 kl. 11:23
Hundredevis på gaden i protest mod NSA-overvågning

Svaret kender vi allerede: "Vi er i krig mod terroristerne".

Det er værre end som så. Skiftende forsvarsministre har konsekvent nægtet at svare på spørgsmålet, om Danmark er at betragte som værende i en krigstilstand jfr. forsvarslovens §17, der giver myndighederne carte blance til at bryde brevhemmeligheden uden dommerkendelse, hvilket blandt andre Information og Christian Panton systematisk har bidraget til at afdække:

Under krig eller andre ekstraordinære forhold kan forsvarsministeren uden retskendelse træffe foranstaltninger som omhandlet i grundlovens §72 over for telefonsamtaler, postforsendelser og anden kommunikation

Det er efter min bedste vurdering en tolkning af Forsvarslovens §17 samt §13 stk. 3, der giver den fornødne hjemmel til, at Forsvarets Efterretningstjeneste kan samarbejde med GCHQ og NSA om at bedrive masseovervågning samtidig med, at regeringen kan sige, at der ikke foregår ulovlig overvågning i Danmark.

12. februar 2014 kl. 13:15
Danske fladskærme har indbygget spionchip og fyldes med cookies

Jeg tror ikke menigmand behøver frygte NSA, FE og alle de andre, medmindre man laver noget der er et stykke på den forkerte side af loven... Hvis vi skal holde os til emnet, og gøre det lidt mere jordnært, så ville det jo være skrækscenariet jo være hvis ens personlige informationer og præferencer aktivt blev brugt imod en

Da du tilsyneladende ikke er bange for at blive fejlklassificeret af NSA's automatiske proces til udpegelse af de næste mål for et droneangreb, kommer her et par mere jordnære eksempler på, hvordan du i øvrigt kan opleve særbehandling baseret på cookieviden om din adfærd og vaner:

Luksusvaner kan koste dig dyrt, når du shopper på nettet

Cookies kan gøre din flybillet dyrere

10. februar 2014 kl. 16:41
Danske fladskærme har indbygget spionchip og fyldes med cookies

jeg mangler stadig at høre om et konkret eksempel, hvor data i den stakkels lille uskyldige tekstfil er blevet misbrugt til direkte personangreb.

Du har læst denne historie fra Washington Post, ikke?

According to the documents, the NSA and its British counterpart, GCHQ, are using the small tracking files or "cookies" that advertising networks place on computers to identify people browsing the Internet. The intelligence agencies have found particular use for a part of a Google-specific tracking mechanism known as the “PREF” cookie. These cookies typically don't contain personal information, such as someone's name or e-mail address, but they do contain numeric codes that enable Web sites to uniquely identify a person's browser.</p>
<p>In addition to tracking Web visits, this cookie allows NSA to single out an individual's communications among the sea of Internet data in order to send out software that can hack that person's computer. The slides say the cookies are used to "enable remote exploitation," although the specific attacks used by the NSA against targets are not addressed in these documents.</p>
<p>The NSA's use of cookies isn't a technique for sifting through vast amounts of information to find suspicious behavior; rather, it lets NSA home in on someone already under suspicion - akin to when soldiers shine laser pointers on a target to identify it for laser-guided bombs.

10. februar 2014 kl. 15:43
Danske fladskærme har indbygget spionchip og fyldes med cookies

Er det kun de skærme som findes i Danmark som har indbygget spionchip eller er det de skærme der laves i Danmark

Det er formodentlig lige som med dækningen af ofrene for en katastrofe i udlandet: Det vejer af uransagelige årsager tungere i nyhedsoverskrifterne, hvis man kan fremhæve, at en mindre del af dem var danske.

10. februar 2014 kl. 13:51
Danske fladskærme har indbygget spionchip og fyldes med cookies

Så skal der vel en cookie-advarsel op på skærmen, hver gang man skifter kanal?

10. februar 2014 kl. 09:12
Erhvervsstyrelsen: Ingen overholder cookiereglerne

Det er jeg så uenig i. Alt det andet du nævner er selvfølgelig også implementeret, men jeg kan ikke tilslutte mig din opfattelse af, at eksempelvis first party cookies hos Google.com eller hjemmesider, der hoster deres egne trackere betyder "omtrent ingenting".

7. februar 2014 kl. 15:02