Senest kommenterede indhold

Af Brian Funk 
Tick-tock...

Er død.

Af Jens Jönsson 
Re: Særlig beskyttelse

Super at Nets endelig tager det seriøst.

Utroligt at det først sker efter så mange år. Henrik og jeg har ellers spurgt dem løbende i mange år...

Af Martin L. R. 
Re: Særlig beskyttelse

Lidt off-topic, men du skulle tilfældigvis ikke have samlet en liste over store spillere som pt. ikke har DMARC?

Af Christoffer Kjeldgaard 
Re: Amber Rudd er ikke en uvidende idiot

Fortæl mig hvilken del af mit forslag der ikke fungerer. Det kan alt sammen implementeres. Vi kan så diskutere hvilken effekt det vil have.

Det vil ikke fungere. Ja, dit forslag kan implementeres; Men hvad afholder mig som kriminel fra, at kryptere min kommunikation end-to-end i den fine tunnel som kun domstolene kan dekryptere?

Derudover, siden al kommunikation skal kunne dekrypteres i en periode på 6 måneder skal al data i den periode ikke blot logges, men opbevares til senere analyse. Det er umuligt. Så er vi tilbage ved, at politiet, efterretningstjenesten, eller hvem det nu end er, skal have en konkret mistanke hvor et mål udpeges. Dernæst kræver det, at ingen kommunikation kan foregå uden autentifikation af en slutbruger, ellers ved du ikke hvem, eller hvad du aflytter - Hvordan kan du eksempelvis skelne mig som bruger fra millioner af andre brugere på den krypterede, og foriøvrigt lovlige VPN-forbindelse? - Det gør det principielt umuligt at kommunikere anonymt.

Derudover bør det påpeges, at hvis du tror din fjende lever i fremtiden, så kan din fjende leve sikkert i fortiden. Kriminelle kan kommunikere mund til mund eller via old-school deaddrops sikkert, fordi vi har forsamlingsfrihed og det indtil videre ikke er ulovligt at smide hvad der tilsyneladende er affald ud.

  • Så hvor stopper det? skal vi ofre forsamlingsfriheden og indføre total-overvågning i bybilledet efter samme princip? Hvad med lokale check-points langs vejen? vi skal jo vide hvem du er, hvor du tager hen og hvem du snakker med - just in case, you know!
Af Simon Rigét 
Re: Interessant debat

Jeg er enig i at det er en interessant debat. Problemet er bare, at det aldrig bliver en debat, fordi at begge sider hysterisk beskylder modparten for at være stupide og dumme, og anklager dem for alt muligt. Det er ærgerligt, for det vi har brug for, det er at vi sætter os ned og laver en løsning der i videst muligt omfang tilgodeser alle behov.

Beklager, men det altså er noget sludder. Netop den slags der er farlig og får de store reaktioner frem. Og derfor er det jo en vigtig debat!
Det handler ikke om at finde et kompromis mellem to behov eller synspunkter. Det handler om at nogen ikke har det overordnede perspektiv med i debatten, men kun fokuserer på en lille del af et problem.

Hvis man reducerer et komplekst problem så alle kan forstå det, er det sikkert blevet for simpelt til at være sandt

Der er ingen ordentlige mennesker der ønsker terrorisme, børneporno eller anden samfundsskadelig kriminalitet. Det handler om hvad vi er villige til at betale for at undgå det præventivt.

Hvilke borrettigheder er du villig til at give afkald på?
Er du villig til at træde på andres rettigheder og kræve ensretning, for dem der har specielle behov, fordi det gør det nemmere?

Næsten alle argumenter for åbning af kryptering, er i virkeligheden genkendelige fra totalitære ideologier. Det er det der gør det farligt, og det er derfor det fremkalder voldsomme reaktioner.
Vi er manger der ikke vil at verden skal den totalitære vej (igen) Vi har prøvet det før i vesten, og bagefter var alle enige om at det skulle vi aldrig gøre igen. Trist at nogle politikere ikke har lært af den europæiske historie og at nogen spiller på befolkningens frygt, for dem der heller har lært så meget af historien andre steder.

Nogle gange er det pakket ind i økonomiske argument: det er meget bedre at pålægge borgerne en kæmpe ekstra skat i form af øgede udgifter hos internetudbydere mm. for at spare pengene på ordentlig politiarbejde.
Hvis politiet ikke kunne opklarer sager uden at aflytte folk, var der ikke blevet opklaret mange forbrydelser i historien.

At massiv aflytning er en nødvendighed for at opklarer forbrydelser, er en falsk modstilling.

Af Henrik Schack 
Re: Særlig beskyttelse

Positivt er det trods alt at de nu endeligt får fingeren ud.. så mangler vi bare alle de andre :)


Ja det er bestemt positivt.
Øverst på min DMARC ønskeliste står E-Boks, men de fastholder stædigt at deres SPF record er den ypperste teknologi der eksisterer når vi taler email sikkerhed.

Af Martin L. R. 
Særlig beskyttelse

Jeg kan ikke lade være med at bemærke, at DMARC omtales som "særlig beskyttelse" - nej, det burde være standard.. kom nu ind i kampen :)

Positivt er det trods alt at de nu endeligt får fingeren ud.. så mangler vi bare alle de andre :)

Af Jesper Louis Andersen 
Re: Amber Rudd er ikke en uvidende idiot

Men mit forslag er balanceret og rammer specielt kriminelle. Det kan gennemføres uden at trampe på folks rettigheder. Hvis du ser nogen specifikke problemer ved forslaget så vil jeg gerne høre det.

Din løsning er umådelig svær at implementere i praksis. Men lad os antage at det lykkedes. Nu virker din dommerkendelse som en gating konstruktion. Lad os sige at Henrik (som jeg iøvrigt kender personligt, og overordnet er ret enig med på de her punkter) og jeg bruger libsodium til at lave os et public key pair og udveksler det af anden kanal. Så tager vi en 1-times session key hver og bruger den. Men inde i transportens payload, der krypterer vi med vores egne libsodium keys.

Uden en dommerkendelse ved du slet ikke at vi gør dette. Du kan ikke skelne datastrømmen på nogen måde. Med en dommerkendelse ryger du hurtigt i en prækær situation. Enten skal du afsløre at vi bliver aflyttet og dømme os for at bruge ulovlig kryptering. Eller også kan du bare lade stå til fordi du håber på at kunne knalde os for en anden forbrydelse. Under alle omstændigheder har vi fuld konfidentialitet i vores strøm af beskeder.

Et andet problem er at det kræver internationalt samarbejde. Ellers kommunikerer vi bare over en fremmed service, såsom WhatsApp eller Signal, og så hjælper en 1-times session key løsning næppe nogen.

Det er også vigtigt at overveje hvad man kan bruge en dommerkendelse-lukker-krypteringen-op løsning til. I forhold til afdøde mennesker kan det nogen gange være en fordel og komme på omtale. NemID har, udefra set, sådan en konstruktion (og det holder din OCES key i escrow - på trods af at escrow er helt dødt). Men nøgleindsigten er at det kun virker når folk har opført sig eksemplarisk og uheldigvis er død i en trafikulykke eller lignende. Det vil ligeledes beskytte forbrugeren mod at virksomheder misbruger deres informationer via aflytning. Kriminelle vil stort set køre udenom et system hvor det vides at man med en dommerkendelse i hånden kan åbne op for krypteringen. Terrorister er fuldstændigt ligeglade. De er på mission med livet som indsats. Kryptering virker som en lille bagatel i den forbindelse.

De knee-jerk reaktioner den daværende Bush-regering lavede er nogen af de værste der nogensinde er blevet udført. I stedet for at vurdere omfanget af terror, gik man all-in i en kamp der i bedste fald smadrer lovlydige borgeres privatliv fuldstændigt og skaber en kæmpe mistro mellem stat og samfundet som helhed. Mit bud er at vi skal arbejde nogen helt andre steder:

  • Indfør alt hvad Dan Geer har sagt.
  • Forbrugerrettigheder på internettet skal håndhæves.
  • Det er ikke i orden at almindelige mennesker betaler med deres data til Google og får "gratis" services til gengæld, når Google efterfølgende tjener styrtende på de data. Du kender ikke prisen for at have en gmail konto. Det er langt mere vigtigt at Vestager tager fat i denne problemstiling i EU-regi, end lidt konkurrenceforvridning.
  • Terror er en dårlig driver for IT-politik generelt. IT-kriminalitet bør i højere grad håndteres ved at have styr på økonomiske transaktioner, og via gængse opklaringsmetoder.
  • Staten bør have et CA
  • Dansk politik bør ikke foregå på en tilfældig amerikansk hjemmeside. Lars Løkke må ikke antage at folk har en facebook konto, hvis man skal have ham i tale over internettet.
  • Internettets interesser er pt næsten 100% varetaget af virksomheder. Det er et skift fra tidligere tider, hvor det at kunne udveksle data med hinanden var i fokus. Vi skal have ansat folk i staten der arbejder 100% omkring borgeren og ikke virksomhederne. API'er skal dø og protokoller skal genindføres.
  • Stasi skal stoppes. Nu.
Af Jan Juel Nielsen 
Re: Har EU ikke fulgt med i USA?

så er der ingen der har interesse i at spionere med legitime lovlydige borgere


Hvem snakker om sludder! Jeg kan komme på mange eksempler, men vil nøjes med at henvise til Se og Hør sagen

Af Jan Juel Nielsen 
Re: Hvor er dog dumme.

Det er så tindrende dumt og naivt at man får helt ondt i tænderne


- ondt i tænderne er et godt udtryk.
Hvad har vi dog gjort (eller ikke gjort) for at fortjene vores politikere...

Af Henrik Schack 
Re: Parkerede domæner ?

Nej en SPF record alene forhindrer ikke misbrug, der skal en DMARC record med for at få mailbox udbyderne til at tage tingene alvorligt.
Og en vigtig detalje, SPF har ingen relation til hvad der står i det synlige From: felt.

Af Ole Laursen 
Re: Hvis det var mig...

Hvis det var dig, havde du vel ikke givet ordren til et firma, som ikke havde løst tidligere opgaver for dig tilfredsstillende. Det firma burde på forhånd være diskvalificeret?

Uden egentlig at vide en klap om det:

KMD er et stort firma. Den ene afdeling kan godt fungere dysfunktionelt af den ene eller anden grund (dårlig projektledelse, dårlig kultur, dårlige udviklere), mens den anden fungerer fint. Den her slags ting er jo bundet meget op på de specifikke personer man handler med. Hvis Skat allerede kender den afdeling af KMD de handler med her, synes de måske ikke der er noget problem.

Med hensyn til pris, så er der jo ikke nødvendigvis nogen direkte sammenhæng mellem pris og kvalitet når det gælder den her slags ting. En dygtig driftsperson eller udvikler kan sagtens være dobbelt så effektiv som en halv-dygtig en af slagsen.

Som andre har sagt: jeg synes mere det udstiller en eller anden form for inkompetent beslutningstagen fra købers side hvis man skriver en så stor kontrakt uden reelt at have nogen som helst anelse om hvad man får, andet end et frit opdigtet skriv.

Af Niels Dybdahl 
Re: Parkerede domæner ?

>> Hvorfor ikke tage nogle af de NETS ejede parkerede domæner med ?

Man kan vel kun implementere fuld DMARC hvis der faktisk bliver sendt emails fra et domæne. Hvis man ikke sender emails, så er det vel nok at markere dette med en SPF-record.

Jeg kan se at der er SPF-records på nogle af de nævnte domæner, men ikke alle.

Af Rasmus Elmelund Nielsen 
Re: En artikel fyldt med FUD

Og det kan man ikke på en Iphone?
Om der skal rootes eller jailbreakes for at køre usikre apps er et fedt..

Bottom line: det har INTET ændret mht. sikkerheden at Trump har skiftet telefon system.

R

Af Michael Cederberg 
Re: Amber Rudd er ikke en uvidende idiot

Michael.. Hvad i alverden har fået en mand med et udemærket teknisk begreb som dig, til helt at sælge ud? Især med de jobs du har haft, du må da vide hvor vigtig kryptering er.

Se det var et rigtigt godt spørgsmål. Jeg har ikke solgt ud. Jeg mener privatliv er vigtigt men jeg mener også at vi har brug for sikkerhed. Jeg er typen der altid forsøger at se tingene fra flere sider. Af samme grund kaldte jeg mit forslag for balanceret.

Jeg er ikke interesseret i at få en overvågningsstat. Jeg bryder mig ikke om den situation vi har nu hvor vi reelt er i lommen på USA/UK’s overvågningsapparat. Vi kan enten gå i retning af total privacy (som de fleste her advokerer) – det er lidt det som WhatsApp siger de leverer (vi ved ikke om det er rigtigt).

Vi kan også vælge en mere balanceret løsning og mit forslag gik i den retning. Det sikrer at alle mulige kan bruge teknologien til at udveksle hemmeligheder. Langt de fleste beskeder vil være almindelig talk, noget vil være politiske diskussioner, noget vil være kommercielle hemmeligheder og en meget lille del vil være kriminelle hemmeligheder.

Ved at lade domstolene styre sagen, så rammer man kun de kriminelle.

Det virker som om du snakker helt forbi alt hvad er anerkendt krypterings teknologi. Mange af de ting du nævner er slet ikke mulige. Det hele er teoretisk og fint nok når det er udtænkt i dit hovede, men det kan aldrig virke i praksis, det tror jeg også godt du ved

Fortæl mig hvilken del af mit forslag der ikke fungerer. Det kan alt sammen implementeres. Vi kan så diskutere hvilken effekt det vil have.

Handler det her om at du vil tjene penge?

Mine mål når jeg skriver på ing.dk eller version2.dk er rent altruistiske. Jeg tror på hvad jeg skriver. Men i alle samfundsforhold så skal man aldrig gå 100% i en retning, fordi det går altid ud over andre ting. Jeg kan i øvrigt fortælle at indtil for 7-8 år siden var jeg mere fanatisk i retten af privacy. Samfundets udvikling har fået mig til at ændre mening.

Nå, men næste er så at du Michael Cederberg næsten straks efter begynder at plapre tåget snak. Det er næsten ikke til at bære. Så tak for de mange kommentarer som piller det fra hinanden.

Lige som alle andre så har jeg ikke se en eneste kommentar som konkret forklarer hvad der er galt ved mit forslag. Du har en masse udenomssnak og ikke meget indhold (bortset fra det du skriver nedenfor om open source).

Tak tak og tak. Jeg er ikke tyrkiet ekspert, men kravene til hvornår noget er terror og en person er terrorist i Tyrkiet er vist MEGET lave.

Jeg håber personligt at den korrupte lomme-kalif i Ankara falder. Tyrkerne fortjener bedre. Og jeg håber rigtigt meget det bliver civilsamfundet der rammer ham. Men Erdogan har vist at han ikke er bange for at forbyde kommercielle applikationer, når de bruges mod ham (youtube). Der er således ingen indskrænkning i tyrkiske ”frihedskæmperes” mulighed for kommunikation. Hvis de vil kommunikere hemmeligt, så må de lave et privat kommunikationsnetværk. Helst et som skjuler deres hemmeligheder i almindelig kommunikation sådan at de bliver sværere at opdage.

Du kan så argumentere for at de kriminelle i Danmark vil kunne gøre det samme og det er helt rigtigt. Men de er forhåbentligt færre og har befolkningen mod sig. De vil således have sværere ved at operere, selvom det ikke er umuligt.

Michael C, hvis du vil noget i den her retning, så bliver mit første krav til dig! Du skal sørge for at poltikerne starter i egen andedam, altså de politiske områder, herunder definition af hvad der er terror og terrorister. Beskriver hvordan "oversight" af disse ting skal foregå, altså kontrolforanstaltninger. Forventninger til reaktionstid - du beskriver selv tunge processer, mens politikerne ønsker der reageres så snart der beskederne sendes!

Så længe politikerne ikke tror på at de kan holde befolkningen sikre uden alle de julenumre der i dag sker, så kommer de ikke til at indskrænke brugen. Så min ”løsning” vil være et skridt til at give myndighederne et (ikke specielt stærkt) instrument til at efterforske. Når de har tilstrækkeligt mange til at kunne holde befolkningen sikre, så tror jeg på at julenumrene kan stoppes. Jeg har ganske stor tillid til etikken hos vores politikere (langt de fleste af dem) – de er bare nødt til at balancere mange krav (i modsætning til bloggere).

Men første skridt til at få styr på dette område kunne være at gøre det strafbart for kommercielle virksomheder at udlevere privat information uden dommerkendelse. Ideen med det gennemsigtige pengeskab var analogt at befolkningen får mulighed for at følge med i hvad der sker.

Så FØR vi overhovedet kommer til de tekniske ting, så må politikerne vise de kan blive enige om hvad der skal foregå! DET evner de ikke, men fordi efterretningstjenesterne HVER FUCKING gang pusher agendaen så tror de at man ved et snuptag kan lovgive sig ud af det.

Jeg har alt mulig forståelse for at efterretningstjenester har brug for midler til efterforskning. Det er manglen på legale midler der gør at vi ser alle de julenumre der er i gang. Frasen ”Der er ingen grund til at tro, at der foregår ’ulovlig’ efterretningsvirksomhed” o.lign. som er brugt af mange ministre, dækker over at de har juraen på deres side til julenumrene.

Jeg vil have det ud i det åbne.

Du ved godt der er noget der hedder open source? og du ved også godt der er krypteret information som sendes meget decentralt - som eksempelvis email? right right?

Hvis vi skal antage at terroristerne overholde lovene for at dine forslag virker, så har jeg en dårlig nyhed.

Jeg har såmænd rodet med open source fra før det hed open source. Og jeg har intet imod at flere personer/virksomheder vælger at bruge open source produkter til at kommunikere krypteret. Faktisk vil ”would be terroristerne” ikke overtræde loven ved at drive et privat krypteret netværk. Kun hvis gjorde det i virksomhedsregi.

Det svære ved krypteret kommunikation er at udveksle nøgler på en sikker måde (og ja, jeg kender godt til public key). Jeg vil have at hvis du vil kommunikere sikkert med nogen, så skal du enten give dig til kende eller udveksle nøgler privat. På den måde har myndighederne noget at gribe fat i.

Det er meget tidskrævende for myndighederne at efterforske på den måde. Det er helt fint med mig, for det sikrer at den slags efterforskning kun bruges i de værste sager.

Kriminalitet forsvinder ikke, terror heller ikke. Alt efter optik så er det er spørgsmål om landet man er i og øjnene der ser. Vestens bombardementer og krigen i irak er i min optik en forbrydelse, fuck Anders Fogh!

Den der værdirelativistiske gang bavl kan du godt spare dig. Det leder direkte til retsstatens forfald, anarki og at de stærkeste kommer til at bestemme. Velkommen til Somalia!

Det vi ser som kriminalitet og/eller terror skal vi bekæmpe. Andre lande må vælge deres vej og nogen gange krydser vi så klinger med dem bl.a. pga. værdiforskelle.

Af Moussa Riffi 
Pris vs. Kvalitet

"Længe efter den billig pris er glemt, så vil man huske ærgelsen over den dårlige kvalitet"

Af Henrik Schack 
Re: 4! ??

nemid.dk ejes ikke af NETS, men de rigtige ejere var så flinke at de på min opfordring konfigurerede domænet med en DMARC reject policy tilbage i 2015.
https://henrik.schack.dk/2015/06/01/dmarc-nyt-3-nemid-dk/

Af Povl Hansen 
4! ??

Er de ude på at forvirre folk siden de har behov for hele 4!

Det smarteste er da af sende e-maile fra nemid.dk, også bare skrive af e-maile ikke kan besvares, det står i forvejen i mange helt rigtige e-mail helt uden snyd

Af kenneth krabat 
Det er da nemt!

Alle lande kan da bare forbyde lovbrydere at tale med hinanden! Tja-Bum, Max!

Af Henrik Schack 
Parkerede domæner ?

Hvorfor ikke tage nogle af de NETS ejede parkerede domæner med ?
Flere af de her domæner er da fine til phishing, og er pt. til fri afbenyttelse.

automatiskkortbetaling.dk
brukerstedsportalen.dk
bs-kortbetaling.dk
bskortbetaling.dk
medarbejdersignatur.dk
mobil-betaling.dk
mobilepayment.dk
nets.dk

Bortset fra det, super at NETS endelig kommer igang med DMARC

Af Jesper Lund 
Re: Hvad regulerer man?

Så det skulle ikke læses som et argument for at give los, men som et udtryk for at det vil være en fordel at presse terrorister til at anvende andre metoder, idet det er nemmere at infiltrere det sorte marked en enterprise apps.

Det, som du dermed siger, er at hvis man ønsker sikker kommunikation, skal man bruge de produkter, som terroristerne selv anvender. Jeg er ikke sart, men nogle borgere vil måske finde den retstilstand lettere anstødelig.

Når du først giver los med bagdøre, er der ingen mulighed for at kontrollere hvem der udnytter dem. Internettet er et globalt netværk, og de tjenester som er til rådighed på internettet bruges af borgere i stort set alle lande, måske lige undtagen Nord Korea, hvor regeringen ret effektivt afskærmer befolkningen fra omverdenen.

Der er muligt at nogen i Danmark har fuld tillid til de danske myndigheder (good luck..) inklusive PET/FE hvor Folketinget lige har nærmest nedlagt det uafhængige tilsyn (eller i hvert fald amputeret tilsynets arbejde ret effektivt), men det er ikke det samme som at disse personer også har fuld tillid til NSA, GCHQ, Mossad eller Putins efterretningstjeneste. Jeg husker også en ophedet debat om mulige bagdøre i 4G-netværk fra Huawei for 1-2 år siden. Ikke alle havde fuld tillid til Kina, surprise surprise.

(den eneste dokumentation for mulige bagdøre i Huawei produkter er dog bagdøre, som NSA har indsat, men det er underordnet i denne sammenhæng).

Ingen kan stole på alle mulige efterretningstjenester eller myndigheder i alle mulige lande. Og bagdørene kan også misbruges af kriminelle.

Af Jesper Lund 
Re: Interessant debat

Jeg er enig i at det er en interessant debat. Problemet er bare, at det aldrig bliver en debat, fordi at begge sider hysterisk beskylder modparten for at være stupide og dumme, og anklager dem for alt muligt. Det er ærgerligt, for det vi har brug for, det er at vi sætter os ned og laver en løsning der i videst muligt omfang tilgodeser alle behov.

Visse politikere agerer i denne sag på en måde, som må betegnes som decideret uærligt (jeg antager her at de ikke er dumme). Det gælder især, når disse politikere i samme sætning insisterer på at de ikke ønsker en bagdør, og derefter beskriver en adgang til krypteret kommunikation, som kun er mulig med en bagdør.

Et eksempel fra EurActiv artiklen er den tyske indenrigsminister

“We have to move from a system where we regulate based on the technology to a logic that is based on the use the technology serves,” de Maizière said. A legal change would be most effective on the EU level, he added, insisting that he does not want to create so-called encryption backdoors or built-in access for police that weakens security technology.

David Cameron sagde det samme i 2015, og Amber Rudd gentog det for et par dage siden.

Eller Troels Ørting (fra dengang han var i Europol), som hadede at tale om bagdøre, men alligevel gladeligt gjorde det, når det passede hans agenda (link)

"I think that should also count for the digital world. I hate to talk about backdoors but there has to be a possibility for law enforcement, if they are authorised, to look inside at what you are hiding in your online world."

Visse ting er altså enten-eller, og end-to-end kryptering er en af dem. Hvis der skal være bagdøre hos de kriminelle, vil der være bagdøre hos os alle. Jeg har heller ikke hørt om nogen, som vil påtage sig at lave en bagdør, som kun kan bruges af en "trustet" part. Og hvem skulle denne "trustede" part i øvrigt være? Europol, FBI, NSA, KGB, PET, eller...?

Og som andre skriver, er det ikke muligt at stoppe sikker end-to-end kryptering, hvis den er ordentligt implementeret (softwaren findes ligesom..). Naturligvis kan man forbyde end-to-end kryptering uden bagdøre, og smide folk der ønsker sikkerhed og privatliv i fængsel, men det betyder blot at kun kriminelle vil have mulighed for sikker kommunikation.

Som Phil Zimmermann skrev for meget længe siden

If privacy is outlawed, only outlaws will have privacy.

Den eneste løsning, som ikke gør mere skade end gavn, er at undlade at indføre forbud mod kryptering. Jeg antager her (måske naivt), at ingen af de nævnte politikere (eller andre) ønsker et totalitært samfund.

Når sætningen "løsning der i videst muligt omfang tilgodeser alle behov" kommer på banen, menes der typisk formelt "frivillige" (men reelt afpressede) aftaler med tjenester som Skype og WhatsApp om at indbygge bagdøre, mens tjenesten små-løgnagtigt fortæller brugerne at kommunikationen er krypteret helt sikkert (undtagen når den ikke er det). Skype har gjort dette. WhatsApp og Signal har heldigvis sagt nej (hvis de er blevet spurgt).

WhatsApp (Facebook) kan muligvis overtales, men jeg tror det bliver noget sværere med Moxie.

Desuagtet er mit bud, at EU Kommissionen vil gå efter en frivillig løsning med tjenester som WhatsApp. Dermed undgår man lovgivning, og man undgår retssager med EU-Domstolen. Et forbud mod sikker kryptering er et indgreb i retten til privatliv, som rammer alle borgere, og dermed er der en problemstilling som har store lighedspunkter med de to sager om logning (masseovervågning) ved EU-Domstolen.

Jesper Lund
Formand, IT-Politisk Forening

Af Allan Astrup Jensen 
Re: Den egentlige historie her er vel...

Dette er korrekt, hvis man ikke har dårlige erfaringer med udførelser af tilbudsgiverens tidligere vundne tilbud. Et sagsanlæg på 700 mio. kr er ingen bagatel!

Af Keld Simonsen 
Hvorfor skal skattekontoen fornyes

Jeg bruger som erhvervsdrivende skats skattekontosystem, og synes det er OK.
Faktisk ikke nogen skandale overhovedet:-)

Hvorfor skal et velfungerende system erstattes af noget, som vi ikke kender endnu, og måske, med leverandørens track-record in mente, kunne have stor tvivl om?

Af Henrik Kramshøj 
Re: Amber Rudd er ikke en uvidende idiot

Henrik og hans venner er ligeglade – for dem er det ligegyldigt at denne kriminalitet florerer (Henrik hjælper såmænd kriminelle ved at udstille Tor noder uden at interessere sig for hvad de bruges til).

Jeg er da bestemt interesseret. Derfor er den med eget navn, nem adgang til kontaktoplysinger, og disse abuse emails ryger direkte i min primære indbakke.

Jeg foretager også en løbende vurdering, og idet mine noder med relativt meget trafik genererer omkring 300 emails om året, hvoraf de fleste er banale bruteforce angreb rapporteret af fail2ban software - så vælger jeg at fordelene for internet og verden er større ved at køre dem. Faktisk svarer jeg på mange af disse henvendelser. Så Tor exit er en velovervejet form for aktivisme, ikke tilfældigt.

Kriminalitet forsvinder ikke, terror heller ikke. Alt efter optik så er det er spørgsmål om landet man er i og øjnene der ser. Vestens bombardementer og krigen i irak er i min optik en forbrydelse, fuck Anders Fogh!

Af Peter Lundtofte 
Re: Har EU ikke fulgt med i USA?

Det er alle os legitime brugere de vil spionere på

Værste sludder jeg længe har læst. Idet vi snakker om EU (og det gør vi), og ikke Kina, så er der ingen der har interesse i at spionere med legitime lovlydige borgere. Selvom Kina skulle købe EU om 100 år, kan vi jo ikke leve efter dommedags-scenarier.

Af Henrik Kramshøj 
Re: Lad os få en balanceret løsning på et kompliceret problem

Så Rudd er en idiot? Fordi hun gerne vil beskytte befolkningen mod terrorister samt have værktøjer til at efterforske terrorist handlinger? Ikke i min bog. Man kan godt indrette et system som er balanceret både omkring muligheder for privacy samt for efterforskning i de fleste tilfælde.

Hvis man læser de kloge fyre som Henrik linker til, så er handler deres indvendinger om bl.a. exceptional access og problemer omkring virksomheders behov for privacy.

Hun er en idiot fordi hun lytter til en lille stemme der sagde, vis handlekraft - gør noget nu - selvom det ALTID er den forkerte reaktion på terror, hun er idiot fordi hun kastede sig så skråsikkert ind i en voldsomt kompleks verden, hun er en idiot fordi hun tror at hun blot kan opdigte fantasiscenarier og kaste dem ud til verden, hellige messias hun er en idiot!

Specielt den første det, med knee-jerk reaktion på terror BURDE hun som politiker være for god til. Så jeg står ved det skrevne.

Nå, men næste er så at du Michael Cederberg næsten straks efter begynder at plapre tåget snak. Det er næsten ikke til at bære. Så tak for de mange kommentarer som piller det fra hinanden.

Tak for en masse kommentarer, som jeg burde have læst og svaret mere på ... fortsæt!

Specielt vil jeg gerne sætte en 1000W lampe på Christian Nobels:

Eksempelvis anså besættelsesmagten de danske frihedskæmpere for terrorister, og ligeledes har f.eks. Tyrkiet en lidt anden holdning til hvornår en frihedskæmper kaldes for terrorist - så helt afhængig af bias er definitionen flydende.

Tak tak og tak. Jeg er ikke tyrkiet ekspert, men kravene til hvornår noget er terror og en person er terrorist i Tyrkiet er vist MEGET lave.

Michael C, hvis du vil noget i den her retning, så bliver mit første krav til dig! Du skal sørge for at poltikerne starter i egen andedam, altså de politiske områder, herunder definition af hvad der er terror og terrorister. Beskriver hvordan "oversight" af disse ting skal foregå, altså kontrolforanstaltninger. Forventninger til reaktionstid - du beskriver selv tunge processer, mens politikerne ønsker der reageres så snart der beskederne sendes!

Så FØR vi overhovedet kommer til de tekniske ting, så må politikerne vise de kan blive enige om hvad der skal foregå! DET evner de ikke, men fordi efterretningstjenesterne HVER FUCKING gang pusher agendaen så tror de at man ved et snuptag kan lovgive sig ud af det.

Så nu blev jeg både trist, og ked af det igen.

PS sådan lidt specifikt:
"Ingen virksomhed må udbyde end-to-end kryptering, med mindre de har indgående kendskab til mindst et af de to end-points."

Du ved godt der er noget der hedder open source? og du ved også godt der er krypteret information som sendes meget decentralt - som eksempelvis email? right right?

Hvis vi skal antage at terroristerne overholde lovene for at dine forslag virker, så har jeg en dårlig nyhed.

Af Peter Lundtofte 
Re: Hvad regulerer man?

Din argumentation om, at fordi det er noget nyt at vi har internettet og de muligheder, vi har fået, så skal man ikke tænke nyt omkring beskyttelse af data... det er nok et sted, vi ikke bliver enige :D

At noget principielt KAN brydes med de rette værktøjer, eller at vi ikke kan være sikre på afsenderen af en løsning, er heller ikke et argument for, at så kan vi lige så godt give los på forhånd.

Jeg er ikke helt sikker på hvem du svarer. Hvad angår første afsnit, så skal vi da bestemt tænke nyt ift datasikring. Alt andet ville være tosset. Måske jeg har misforstået hvad du mente med grundpille, men jeg mener at teknologien er så ung stadig, at der er misvisende at tale om eksistensen af grundpiller.

Men fordi at terrorister bare bruger et andet værktøj, er det heller ikke argument for ikke at forsøge at regulere de nuværende værktøjer. Et ofte brugt argument, er at det er dumt at gøre noget ved bl.a. whatsapp, fordi at terroristerne så bare bruger noget andet. Hertil tilføjer jeg, at hvis terroristerne bare bruger noget andet, er det faktisk en fordel for FBI og andre lignende tjenester, idet FBI så kan være afsender af produkter og dermed aflytte terrorister og andre brugere, selvfølgelig under et falsk udviklingsfirma. Herunder, vil apps på det sorte marked være nemmere at kompromittere eller købe sig adgang til. Det er jo hele tiden katten efter musen, hvor musen hele tiden finder nye metoder - så det er aldrig et argument for at give los, og det mener jeg heller ikke jeg har givet udtryk for.

Så det skulle ikke læses som et argument for at give los, men som et udtryk for at det vil være en fordel at presse terrorister til at anvende andre metoder, idet det er nemmere at infiltrere det sorte marked en enterprise apps. Med forbehold for at jeg ikke ved hvad adgang US efterretningstjenester reelt har til de apps facebook, google, apple m.v. laver. Selv store enterprise virksomheder har interesse i at bekæmpe terror og seksuel misbrug af børn.

Af Ditlev Petersen 
Re: Hvor er dog dumme.

Det er du også fri til, men så er du jo også uden indflydelse. :)


Det er jeg såmænd i forvejen, når resultatet er givet på forhånd. Jeg kan kun være med til at bestemme farven på indpakningspapiret.