Jeg er bekymret - er mine data sikre?

Jeg er bekymret. Sommeren er bl.a. gået med at få læst op på Snowden-sagen, og mange andre
nyhedshistorier om "privacy". Vi skal nok til at gentænke meget af de tjenester vi bare tager for givet på internettet.

Illustration: Privatfoto

(billedet er fra wikipedia)

Jeg er bekymret. Indenfor det sidste par år har Facebook, Google, Microsoft og få andre tilsammen tiltrukket sig
en ekstrem stor brøkdel af vores data: billeder, videoer, email, kontakter og dokumenter. Det er
blevet nemt at tilgå data hvad enten man er på mobil, tablet eller en gammeldags computer.
Alt er i skyen, og det er så bekvemt.

Jeg er bekymret fordi bl.a. NSA i USA har direkte samarbejde med Facebook, Google og Microsoft om udlevering af
vores data hvis det passer i NSAs kram. I lyset af "kampen mod terrorisme" har NSA ifølge Snowden opbygget
en overvågning af os alle, som langt overskygger målet om at bekæmpe terrorisme. Der er rapporter fra Snowden og andre
om at NSAs overvågning også anvendes aktivt til politisk styring eller hjælpe amerikansk industri mod udenlandske konkurrenter.
NSA har efter sigende 280.000 navne registeret som potentielle terrorister ud over dem, som påregnes at støtte kendte terrorist-organisationer. Det er nok tvivlsom, om der er ret og rimeligt.
NSA spionerer aktivt efter visse Linux-udviklere. Det er endnu mere sygt (check linket).

Jeg er bekymret, fordi jeg ikke længere stoler 100% på de sikkehedsprotokoller, som jeg kan bruge til daglig. Folk fra NSA
har ifølge Snowden været aktive mht. de mest relevante protokoller, og sammen med de store computer-farme de har, så ved jeg ikke hvad der kan stoles på.
Kan vi stole på SSL til at håndtere kreditkort-transaktioner, SSH (og de protokoller under SSH) til at logge ind på maskiner, PGP/GPG til at kryptere emails eller Tor til at anonymisere vores færden.
Jeg forventer at forskere og Open Source-udviklere sammen skal til at gentænke mange af de digitale sikkerhedsfunktioner, vi omgiver os med. Nogen er i gang, men vi skal have meget mere tryk på.

Jeg er bekymret, fordi NSA har fået lov til at snylte på danske fibre. Det er IKKE nok at tænke på om data ligger på servere i EU eller USA.
NSA er endda i fuld sving med at tvinge Microsoft til at udlevere data fra servere i Irland. Det er en stærk bekymrende udvikling.

Jeg er bekymret fordi jeg ikke kan se hvordan vi kommer ud af det dynd, vi selv har marcheret ind i.
Jeg kan godt lave server-strukurer, hvor jeg tror at data kan opbevares uden indblanding med software som OwnCloud og egen mail-server, men en erstatning for f.eks.
Facebook ligger ikke rundt om hjørnet. Samtidig kræver det en hel del tid at bevare servere sikre.
Facebooks mobilapp kræver nu fuld adgang til mikrofon, beskeder, billeder - alt ... Det er igen solgt på
bekvemme funktioner, men det er langt over min grænse for hvad der klogt at acceptere.
Det kræver en kæmpe mentalitetsændring fra os alle, og et stærkt alternativ som kan tiltrække ligesom Facebook har gjort det.

Jeg er bekymret over, at vi i Open Source verdenen endnu ikke har formået at lave så simple alternativer til den normale IT-bruger.
Størstedelen af IT-brugere ved jo intet om internet-sikkerhed, og alt for mange udleverer login-informationer her og der bare gevinsten er stor nok.

SUK! Jeg ved godt, at det var mange bekymringer. Som I nok har fattet, mener jeg at vi har rendt det digitale samfund ind i en blindgyde,
og det er på høje tid at få tænkt på retningen for de kommende år. Den bedste ide har jeg at få diskuteret disse emner her (skriv gerne indspark nedenfor) og på
konferencer såsom en kommende IDA-IT konference 14. november. Mere om dette senere :-)

/pto

Kommentarer (42)
Ove Larsen

Hej Peter. Der findes et udtryk der hedder "Fog of War" - og lige nu er det vist der hvor vi er - i en krig hvor det kan være svært at navigere - hvor Cloud blandes sammen med stats-overvågning.
NSA er en del af det amerikanske militærs generalstab - og tænker derfor som militær. Gen. Hayden (og Gen. Alexander) valgte masseovervågning efter 9/11 - fordi det var det billigste - men nu hvor efterhånden alt det der tidligere var ukrypteret bliver krypteret - begynder masseovervågning at blive uøkonomisk - og NSA skal tilbage til det der er deres arbejde - nemlig 'målrettet' overvågning. De (og deres partnere) arbejder stadig som om - at lave høstakken større og større giver mulighed for at finde 'nålen i høstakken', men skal bruge flere og flere ressourcer på (i real-tid) at dekryptere gigantiske mængder data - der er/bliver krypteret - og kræver store ressourcer der skal tages fra det målrettede arbejde.
Der er ikke nogen nemme løsninger her. Militariseringen af nettet er sket - og vil blive ved med at påvirke nettet i fremtiden - men det er ud fra militære 'nødvendigheder' - hvad det så end er.
Men jeg giver dig ret - OpenSource verdenen skal måske genopfinde sig selv i det 21. århundrede - og arbejde på løsninger - som f.eks. re-dencentralisering af mange af de tjenester vi i dag - af bekvemmelighed - har valgt at bruge - nemlig centrale løsninger.
Der er heller ikke nogen nemme løsninger her.

Poul-Henning Kamp Blogger

Det er ikke et teknisk problem, det er et politisk problem der handler om hvilket samfund og hvilke menneskerettigheder vi er villige til at kæmpe for.

Det kompliceres en smule af at vores såkaldte demokrati idag intet kan gøre der forstyrrer storkapitalens profit, uanset hvor meget den måtte skade klima, miljø og mennesker.

Men løsningen er ikke Open Source, løsningen er politisk handling.

Jn Madsen

Det her er loopet:

Vi stemmer på de politikere der lover de bedste gaver.
En af gaverne er at love os tryghed = overvågning og snagen i vores liv.
Den sikkerhed betales via skattekroner, det koster jo mange penge.
Alle private sikkerheds initiativer der gør snagen mere kompliceret, vil bare blive mødt med inddrivelse af flere skattekroner. De gør jo det vi ansætter dem til.

Som Poul-Henning siger,- det er umuligt at stoppe teknisk, det vil blot gøre alting dyrere og mere bøvlet.
Jeg tvivler bare på at vi kan få skuden til at vende.

Sidsel Jensen Blogger

Jeg har også læst Greenwalds bog om Snowden i sommerferien.

Jeg vil være til sinds til at give PHK ret - det her skal løses politisk ikke teknisk, men med en politikerskare hvor viden om IT-sikkerhed ligger på "Trine Bramsen"-niveau er det et skidt udgangspunkt. Ikke mindst fordi det virker som om at tingene bevæger sig i den forkerte retning i et hæsblæsende tempo.

Hvordan får vi overbevist politikerne om at NSA ikke skal have hele hovedet nede i honningkrukken i forhold til det danske fiber? NSA får klart mere ud af den deal end den danske befolkning gør.

Hvordan får man gjort politikerne opmærksomme på at den lovgivning de er ved at lave omkring det nye Center for Cybersikkerhed er fuldstændig hen i vejret når en sikkerhedshændelse kan defineres så diffust.

Hvordan får man gjort politikerne opmærksomme på at den lovgivning de har lavet med mørklægningsloven blot er endnu et skridt i den forkerte retning - hvor vi burde gå imod MERE gennemsigtighed og ikke mindre.

Jeg synes det begynder at nærme sig en tendens i tiden nærmere end bare enkeltstående tilfælde....

Hvis man læser Bruce Schneiers blog eller blot denne artikel fra sidste uge: https://firstlook.org/theintercept/article/2014/08/05/watch-commander/
så er USAs no-fly-list nu på et all-time-high af 47.000 mennesker og man er begyndt også at knytte biometriske data til de registreringer man gør - så der indsamles nu endnu flere logninger på personer:

“We’re getting into Minority Report territory when being friends with the wrong person can mean the government puts you in a database and adds DMV photos, iris scans, and face recognition technology to track you secretly and without your knowledge,” says Hina Shamsi, director of the American Civil Liberties Union’s National Security Project. “The fact that this information can be shared with agencies from the CIA to the NYPD, which are not known for protecting civil liberties, brings us closer to an invasive and rights-violating government surveillance society at home and abroad.”

kombiner den viden med følgende pasus fra den nye lov om Center for Cybersikkerhed:

§ 6. Ved begrundet mistanke om en sikkerhedshændelse kan en myndighed eller virksomhed, som ikke er tilsluttet Center for Cybersikkerheds netsikkerhedstjeneste efter § 3, midlertidigt tilsluttes netsikkerhedstjenesten, som herefter uden retskendelse kan behandle pakke- og trafikdata hidrørende fra netværk hos myndigheden eller virksomheden, når
1) myndigheden eller virksomheden har anmodet Center for Cybersikkerhed om at blive midlertidigt tilsluttet og givet skriftligt samtykke til behandlingen,
2) behandlingen vurderes at kunne bidrage væsentligt til Center for Cybersikkerheds muligheder for at sikre informations- og kommunikationsteknologisk infrastruktur, som samfundsvigtige funktioner er afhængige af, og
3) den midlertidige tilslutning har en varighed på højst to måneder.

så ikke engang hos en dansk udbyder eller tilsvarende kan du i fremtiden være sikker på om myndighederne kigger med....det er jo skruen uden ende...

Tauno Suikkanen

"politisk vilje og gennemslagskraft." Det kunne jeg også drømme om. Der er bare så mange ting, der gør det urealistisk. Nu burde jeg eksemplificere og henvise, men ...

"Vi får ikke mere privatliv af at FE og NSA kører Open Source."
Du har flere gange selv fint beskrevet, at vi ikke har en chance !!

OK, jeg vil ikke afkræve dig løsningen. Men i en anden tråd kom spørgsmålet (frit fra leveren): "Er vi gode nok til at få budskabet ud ?".

De folkevalgte bliver ikke vores redning i den tid jeg kan overskue (påstand).

Min næst største bekymring og det vi har en chance for at kæmpe lidt imod, er de kommercielle interesser i overvågning. Det er med vilje at jeg skrev "lidt".

Næ, jeg har ikke speciel tillid til open source, men jeg håber inderligt at nogen har kompetance og tid, af forskellige grunde, til at kigge det igennem.

Det dur ik' at skyde den til hjørne.... FOR VIGTIGT !!

Maxx Frøstrup

Nu har jeg ligesom fulgt lidt med et par år på området for IT-fornuft (common sense?), og som flere på de forskellige hot-topic tråde her efter ferien nævner så begynder det altså at se pænt skidt ud.

Jeg har hele tiden været pænt glad for PHK's tilbageholdende mening og ytringer. Og er egentlig rimelig enig i meget af det han siger.

Og det er jeg også til dels her: Det skal løses politisk.

Nu har jeg dog ikke meget tillid tilbage til det politiske system som vi ser det, og jeg er bange for at det nok mere er pressen der sætter dagsordenen for hvad der bliver til lov i dag. Nå, ja og jeg antager lobbister??

Jeg er dog faldet over en rimelig relevant kommentar idag:
Vi som de sagkyndige har fejlet. Vi har ikke været istand til at formidle vigtigheden af datastrukturen og sikkerheden i den.

Ofte når jeg bringer emnet på banen men hvordan ved vi noget er hemmeligt, bliver det lynhurtigt indviklet og alle i samtalen er tabt. Jeg møder også sagkyndige IT-folk som ikke har styr på gode gamle principper om hvem der må hvad. (typisk har alle jo fri adgang fordi det skal gå stærkt, og der sker jo ikke noget!!!).

Min pointe er egentlig at vi som IT-standen nok ikke er dem som skal have bredt det her budskab: Ingen gider tage os seriøst eller fatter hvad vi snakker om.

Hvad man om vi samlede sammen og fik styr på et holdningsorgan. Nogle meningsdannere, smagsdommere til at løfte byrden med at blåstemple. Et organ uden politisk tilknytning. Nogen man kunne henvise til og sige at eftersom de siger god for ideen, så har den potientale.

Få sådan nogle i spil, og få dem ind i magtens koridor, hvor de kunne konsulteres. Så kunne det være man fik nogle politkkere / journalister og ligende ind på rette spor.

Herre gud, jeg er da ligeglad med om jeg er på en eller anden nofly liste i USA, men det bekymrer mig dybt når jeg snakker med en leder som ikke kan se problemet i at samle telefonnumre på potientelle kunder uden at spørge dem først. Bare for at have dem... (Ja, det tog mig 3 timer at forklare ham hvorfor det var en meget dårlig ide, selvom det var megalet lige at samle sammen.)

Morten Sørensen

Jeg forstår udemærket Peters bekymringer. Men jeg vil våge at påstå, at vi her på Version2 besidder fagligt kompetente personer, der har, omend ikke en liste, men så nogle bud på løsningerne på problemerne som Peter beskriver. Hvilke services er NSA-sikre? Hvilken cloud-storage-provider skal man bruge, og hvilke skal man holde sig fra?

Ja, den ultimative løsning er at gå helt offline - både Internet og mobil. Men det ved vi jo alle sammen godt ikke er løsningen.

Tauno Suikkanen

Jo, det er ikke gennemtænkt. Der vis lidt problemer med at sløre afsender - f.eks ip adressen ?
Men hvorfor ikke sende en frygtelig masse støj i systemet.

...hørte en gang om en amerikaner, der var anklaget for et eller andet - håbløst forsvar mod overvågning. Han valgte at være totalt online.

Ulrik Suhr

Heller ikke noget med IT-Standen at gøre som også skrives.
Det er ene og alene Politiks.
Derfor kan der ikke laves en løsning.

Da vi i Danmark ikke besidder bedre folketingsmedlemmer kan det ikke løses.

Hvis man skal give en teknisk løsning er mit bud dette:
For at sidde på en folketingsstol/ministerstol skal man bestå en IQ prøve med over 130.
Eller at folketingsmedlemmer/ministre er valgt efter den oprindelige demokratiske løsning nemlig lodtrækning.

begge løsniger er ikke problemløse, men vil under alle omstændigheder højne beslutnings niveauet betydeligt.

Lars Sommer

Det er ikke kun de "store onde fra USA" der gemmer al vores data.

Jeg har netop fået denne mail fra en større dansk hotelkæde, efter de sendte mig et nyhedsbrev i formiddag:

"Grundet en teknisk fejl, er der desværre blevet udsendt en mail tidligere i dag, til afmeldte af [xxxs] nyhedsbrev. Det beklager vi rigtig meget, du er stadig afmeldt, og behøver ikke at foretage dig yderligere."

Jeg frameldte mig deres nyhedsbrev i 2012.
Nu har jeg spurgt dem, og de vil fjerne mine data.
Men overvej lige hvor mange steder dine data ligger, uden du aner det.. :-|

Jesper Lund

Hvordan får man gjort politikerne opmærksomme på at den lovgivning de er ved at lave omkring det nye Center for Cybersikkerhed er fuldstændig hen i vejret når en sikkerhedshændelse kan defineres så diffust.

CfCS loven er vedtaget. Der blev dog strammet noget op omkring sikkerhedshændelser. Forsvarsministeriet har lavet et notat som præciserer hvad en sikkerhedshændelse er
http://www.information.dk/500782

Derudover skal CfCS i deres årsrapport skrive hvor mange sikkerhedshændelser de har haft. Det vil give mulighed for at kontrollere om de pludselig ændrer praksis, så der f.eks. sker en udvidelse af fortolkningen.

Alex R. Tomkiewicz

-- Langt indlæg --

Demokrati duer ikke til det her. Demokrati duer til andre ting. Jeg foreslår at vi indfører en sikkerheds og privatlivsdiktator med virkeområde indenfor alt som vedrører eller indeholder informationssikkerhed herunder elektronisk information, ytringsfrihed, fri og åben information om samfundsinstitutioner, generel åbenhed i samfundet og retten til privatliv. Diktatoren vælges ved lodtrækning blandt landets stemmeberettigede. Diktatoren skal undergå en minimal og intensiv uddannelse i mindst jura, politik, samfundsforhold og IT der gør at diktatoren kender samfundsspillet og den rolle som IT spiller omkring information. Diktatoren skal også undergå en minimal og intensiv uddannelse i filosofi, kreativ tænkning, innovation og problemløsning så vedkommende har lidt ballast og kan se de muligheder som andre ikke ser. Plus noget retorik og sprogbrug så vedkommende har lidt ballast til at formulere sig godt.

Demokratisk balance:
- For at balancere tingene skal der også vælges en moddiktator. Moddiktatoren kan lave veto mod diktatorens direktiver 3 gange. Herefter skal der vælges en ny moddiktator ved samme metode som valg af diktator.
- Ved valg af diktator vælges også ny moddiktator.

Diktatorens primære funktioner:

  • Diktatoren kan udstede direktiver (ligesom EU direktiver) indenfor alt vedrørende informationssikkerhed. Disse direktiver er umiddelbart gældende. Eneste regel er at de ikke kan være i strid med Grundloven.
  • Diktatoren kan lave veto mod alle love som relaterer til diktatorens område. Både EU direktiver og forordninger og danske love. Ved et veto har Folketinget fire uger til at revidere den pågældende lov. Hvis embedsstanden ikke kan nå dette udskiftes embedsstanden umiddelbart og perioden forlænges med fire uger (i løbet af nogle få af disse øvelser har vi et embedsapparat der kan lave alt indenfor fire uger).
  • Diktatorens afgørelser gælder for alt der sker i Danmark også selvom udgangspunktet er udenfor Danmark (hvis USA kan så kan vi også lave afgørelser for hele verden - men som udgangspunkt med effekt i Danmark)

Denne position har følgende basis - hvor dette ikke hindrer samfundets og borgeres generelle ret til at bekæmpe kriminelle og samfundsskadelige elementer (hvilket i hver sag afgøres af diktator og moddiktator sammen):

  • Diktatoren kan til enhver tid omgående afskediges når 66% af dem som stemmer ved afstemning stemmer for afsættelse. Afstemningen er diskret men ikke ubetinget anonymiseret og kan derfor afholdes elektronisk. Afstemninger afholdes indenfor 24 timer efter en valgstartende episode. Stemmer man for afskedigelse af en diktator så mister man denne stemmemulighed i de næste tre følgende afstemninger om afskedigelse og i én og næste afstemning om ny diktator.
  • Enhver der ved en domstol dømmes for at forstyrre eller påvirke valghandlingen mister sin stemmeret og offentlige taleret på området og skal være diktatorens stumme personlige hjælper i maksimum diktatorens embedsperiode eller så længe diktatoren ønsker dette. Hjælperen står til rådighed døgnets 24 timer.
  • Diktatoren kan til enhver tid bede befolkningen om dens mening om embedet eller en sag ved brug af samme afstemningsmetode.
  • Diktatoren fastsætter sin egen løn uden begrænsning men med ansvar overfor folket og med fuld åbenhed (diktatoren kan derfor ikke bestikkes). Folket kan ved afstemning forordne af diktatoren skal tilbagebetale hele sin løn minus den gældende danske gennemsnitsløn i embedsperioden ifølge Danmarks Statistik.
  • Diktatoren må ikke mødes med nogen person i enrum i forbindelse med sin stilling. Der skal være mindst én bisidder til stede og alle møder skal optages på video og publiceres offentligt på Nettet.
  • Diktatoren skal grundigt beskrive og begrunde alle afgørelser.
  • Såfremt blot én person kan bevise overfor en uvildig dommer udpeget af diktator og moddiktator i fællesskab, at diktatoren privat har drøftet sit embede eller en afgørelse eller har mødtes med nogen i kraft af sit embede så afsættes diktatoren omgående og der vælges en ny. I dette tilfælde vælges ikke ny moddiktator. Såfremt diktator og moddiktator ikke kan blive enige om en uvildig dommer indenfor 12 timer efter en anmeldelse af en overtrædelse, afskediges begge omgående og der vælges ny diktator og moddiktator.

Der skal nok laves lidt småjusteringer… Man skal balancere beføjelser og sanktioner mod hinanden således at tingene er i balance og at et fornuftigt niveau af kontrol og selvkontrol - og samtidig moral og justits - opnås. Dertil fuld offentlighed og instant karma. Sådan kan det gøres effektivt :-)

Ellers er vi tilbage til det indlæg af Dan Geer som Hr. Kamp tidligere har skrevet om. Jeg fandt at en af pointerne her var at diskussionen, situationen og mulighederne allerede er tabt og at kun et minimum af regler kan og vil blive indført fra politisk side. Kafka og Orwell fik ret til sidst.

Martin Bøgelund

Hvis vi skal have privatliv, skal det skrives ind i grundlove og håndhæves af domstole.

Før det kan komme for en dommer, skal det efterforskes.
... af politiet
... som ønsker redskaber til at kunne beskytte os mod terrorister og pædofile
... og som derfor mener at have brug for værktøjer og tilladelser til at kunne læse fortolig information, dækket ind under dine fine love om privatlivets fred

Gert Madsen

Som andre er inde på, så er løsningen politisk.
Og det kræver bedre politikere.
Hvad kan vi gøre ?

Jo, vi kan som minimum sætte os ind i kandidaterne til et valg. Der findes mere eller mindre kvalificerede politikere i alle partier, og vi skal have de rigtige ind.

Som en tommelfingerregel:
Hvis ikke man kan stemme personligt til et valg, så har man ikke forberedt sig godt nok.

Listestemmer går typisk til dem med de største albuer, og bedst kontakt til lobbyister/kampagnemidler.

Morten Sørensen

  1. Ingen.
  2. Ingen.
  3. Alle.


Min pointe skulle mere ses som, at hvis vi er derude, hvor vi bør hoste alt selv, hvilke eksisterende platforme er så sikre (nok) at bruge? Peter nævner selv ownCloud som self-hosted sky. Men hvis Peters IP allerede bliver aflyttet, så er det vel hip som hap om han selv hoster sin cloud hjemmefra, eller om bruger Dropbox? NSA har vel for længst fundet en bagdør ind i ownCloud.

Hvilket bringer mig tilbage til min pointe: Hvilken cloud-storage software, self-hosted eller ej, er mest NSA-proof?

Gert Madsen

Der er vel mere end et emne ved valget


Jo, bestemt. Og valg brochurer er på fint glittet papir, der altid ser pænt ud :-)
Men hvis man tænker personligt til valgene, så kan man prøve at undgå de største katastrofer. Og med større sandsynlighed bide mærke i kandidaternes indsats.

Prøve at tænk på, at en listestemme på S, kan hjælpe Trine Bramsen i folketinget.
Hvis vi kan undgå alle partiers Trine Bramsen'er, så kan det kun blive bedre.

Og i mellemtiden kan vi så besværliggøre overvågningen med kryptering, Open Source, etc.

Keld Simonsen

Jeg tvivler på at der kommer en politisk løsning. Men lad os da håbe på det og arbejde for det. Et problem er så hvis der kommer en rimelig politisk løsning om den så overholdes. Og hvem løsningen gælder, det kunne jo være at den ville gælde i Danmark, men at samarbejdspartnerne i 9-eyes bare kunne spionere videre. Det er jo ikke lovligt i dag at udenlandske efterretningsorganer laver spionage, inklusive industrispionage i Danmark.

I mellemtiden, og nok også efter en ny fin lovgivning, så må vi sikre os på andre måder, først og fremmest via kryptering. Al trafik bør være krypteret. Det koster ikke særligt meget at kryptere, men det koster rimeligt meget at dekryptere,

Jeg ser med glæde at Google nu vil rangere sites, der bruger https, højere. Det skal nok få gang i krypteringen. Ellers skriver Ove at der nu er meget mere krypteret trafik. Har du nogen tal på dette, Ove - eller andre?

Hans Henrik Jakobsen

I er bekymret for NSA.

NSA sælger ikke jeres data, de kigger lidt på den og smider den måske væk.

Jeg abonnere selv på Linux Journal og ja, NSA, har måske et vågent øje med mig.
Det ser jeg dog ikke som et stort problem andet end hvis jeg laver noget jeg ikke bør.

Google derimod spionere endnu mere heftigt og kender til alt om mig.
Næsten enhver site jeg tilgår sender data til Google og selv om jeg har slået det fra så er jeg overhovedet ikke sikker på at det virker.

Hvad bruger de den data til??? Jeg er sikker på det ikke er for min skyld at de opsamler al den data.

Sælger de den til min arbejdsgiver? Eller laver de en profil af mig så jeg ikke kan få et andet arbejde? Sælger de den information til mit forsikrings selskab?
Skal jeg betale mere i web shops fordi jeg laver mange impulskøb?

Jeg finder NSA overvågning en bagatel i forhold til Googles. Det burde simpelthen være forbudt det Google foretager.

Facebook kan man heldigvis frasortere og så må man kommunikere på en anden måde.

Her kan jeg anbefale Diaspora*. Ikke udviklet som Facebook, men burde ikke overvåge dig.

Bruger selv Owncloud som cloud storage. Er det godt? Ja, det passer fint til mig.
Jeg har dog ikke lige fundet ud af hvordan jeg deler med andre uden at oprette dem i min cloud.

Og, nej, Apple og Microsoft er skolebørn i forhold til google.

Tauno Suikkanen

Du har næsten helt ret.

Som jeg også skrev "Min næst største bekymring og det vi har en chance for at kæmpe lidt imod, er de kommercielle interesser i overvågning. Det er med vilje at jeg skrev "lidt"."

Det er helt klart den kommercielle overvågning, der generer i dagligdagen. Måske så meget, at vores "folke"styre er ret lige gyldigt ?

Og, det generer også mig at NSA kommer op og ødelægger mulighederne for en god debat om google m.fl.

Jan Doran

Næsten enhver site jeg tilgår sender data til Google og selv om jeg har slået det fra så er jeg overhovedet ikke sikker på at det virker.


Du kan fjerne "HTTP referer" i din browser, så google og andre tjenester ikke ved hvilken site du har besøgt
https://en.wikipedia.org/wiki/Referrer
Der findes nogle udvidelser til firefox og chrome som kan kan gøre det automatisk.
Du kan også bruge RequestPolicy der blokerer for cross-site requests
https://addons.mozilla.org/da/firefox/addon/requestpolicy/

Christian Schmidt

Hvis vi skal have privatliv, skal det skrives ind i grundlove og håndhæves af domstole.


Danmarks grundlov er ikke meget værd i denne henseende. Pt. yder den Europæiske Menneskeretskonvention større beskyttelse af vores privatliv. Og Menneskerettighedsdomstolen spiller en større rolle som forfatningsdomstol, end Danmarks egne domstole.

Europa-Parlamentet udviser generelt større interesse i privatlivsbeskyttelse end Folketinget. Det kan dog diskuteres, hvor heldigt de gode intentioner udmøntes i praksis (jf. cookie-direktivet).

Så vidt jeg har forstået, er det dog tvivlsomt, om EU og EMK kan stille noget op mod foranstaltninger, der vedrører rigets sikkerhed.

Peter Stricker

NSA sælger ikke jeres data, de kigger lidt på den og smider den måske væk.


Og hvis NSA ikke selv kan finde ud af at smide data ud af huset, så kan de måske få hjælp af en konsulent fra Booz Allen Hamilton.

Næste gang er det måske en knap så patriotisk indstillet person eller organisation, der hjælper dem med at få data distribueret udenfor deres egne fire vægge.

I en organisation som NSA med 30-40K ansatte og et utal af eksterne konsulenter, er det ikke utænkeligt, at andre vil kunne skaffe sig ulovlig adgang til følsomme informationer.

Jeg er meget bekymret over NSA, for de har vist, at de ikke overholder de normale spilleregler, og Snowden har vist, at der kan stjæles informationer fra NSA i massivt omfang.

Jeg er også bekymret over Googles massive dataindsamling, men det er da ingen grund til at være mere rolig over NSA. Albert Nielsen lærte mig et nyt ord forleden, Whataboutism:
http://www.version2.dk/artikel/statens-digitaliseringschef-lars-frelle-p...

Jeg forstår overhovedt ikke...
I er bekymret for NSA.


Jeg forstår overhovet ikke, at du ikke er. Men okay, det er nok hverken dig eller mig det går ud over.

Peter Toft

Det er ikke et teknisk problem, det er et politisk problem der handler om hvilket samfund og hvilke menneskerettigheder vi er villige til at kæmpe for.

Jeg forstår udmærket dine pointer, men jeg kan se at vi en FORBANDET lang vej foran os med politiske ændringer, hvis det er Trine Bramsen (jeg kunne ikke lade være) vi først skal overtale indenlandsk - og sidenhen snakke med borgere i USA. Der skal stort set lig på bordet for vi før noget ændret der...

Men modsat så savner jeg tekniske løsninger, som egentlig gerne må være betalingsløsninger, men som giver en høj bekvemmelighed (læs konkurrer med f.eks. Google og Facebook) - men som ikke stikker snuden i alt hvad jeg laver.

Martin Bøgelund

Jeg forstår udmærket dine pointer, men jeg kan se at vi en FORBANDET lang vej foran os med politiske ændringer, hvis det er Trine Bramsen (jeg kunne ikke lade være) vi først skal overtale indenlandsk - og sidenhen snakke med borgere i USA. Der skal stort set lig på bordet for vi før noget ændret der...

Men modsat så savner jeg tekniske løsninger, som egentlig gerne må være betalingsløsninger, men som giver en høj bekvemmelighed (læs konkurrer med f.eks. Google og Facebook) - men som ikke stikker snuden i alt hvad jeg laver.

Grunden til vi har diskussionen, er jo netop at der ikke er et Colombus-æg der løser det - hverken et politisk/lovgivningsmæssigt eller teknisk.

En lov vil skulle indeholde en kattelem, så efterforskning af kriminalitet er muligt, så den lokale fodboldklub kan have et regneark med diverse oplysninger om trænere, og så forskning i arvelige sygdomme ikke forhindres. Desuden skal loven kunne håndhæves, og for at efterforske "snageri" er man typisk nødt til selv at "snage" - så det skal loven selvsagt give mulighed for.

Teknisk kan vi også allerhøjest håbe på at ligge et mulehår foran i et oprustningskapløb mellem privacy og big brother, så en rent teknisk vedvarende løsning tror jeg heller ikke på.

Så en lovgivning med diverse kattelemme og gråzoner (som håndteres hos domstolene), suppleret med retten til og muligheden for at beskytte sig selv mod uvedkommendes snageri, rent teknisk, er nok det bedste vi kan håbe på.

Log ind eller Opret konto for at kommentere