Senest kommenterede indhold

Af Peter Lundtofte 
Re: Det er mig en gåde

Og hvem skal have rettigheden til at sende fra

Tandlægen
Biblioteket
Blodbanken

Det har nu ikke min store interesse, men i stil med domænenavne eller lign.

Af Peter Lundtofte 
Re: Det er mig en gåde

I praksis vil der så ske det at svindlerne i stedet sender fra

S K A T
Ska t
ToldSkat
Told&Skat
Skat!

Jojo, man er aldrig sikret 100%. Deri ligger den evindelige kamp - når politiet køber hurtigere biler, stjæler bankrøverne endnu hurtigere biler.

At vi ved de kriminelle altid vil forsøge at omgå sikkerheden, kan jo ikke medføre at vi så slet ikke skal forsøge noget. :) Det handler om at gøre det så besværligt som muligt, samtidig med en høj grad af mulig opklaring. Det er altid katten efter musen, så at undgå det, er der vel ingen der tror på. :) Hvis vi ikke gør noget, giver vi de kriminelle frit lejde.

Af Michael Cederberg 
Re: De fanatiske IT-liberalister ...

Jeg er godt klar over, at andre faggrupper heller ikke ville bryde sig om at blive overvåget hele tiden, men jeg bruger politibetjentene som et eksempel på at "ånden" i staten ikke tilskynder til tillid til dem.

Hvis du havde læst ordentligt hvad jeg skrev, så skrev jeg blot at jeg godt forstår at politiet ikke bryder sig om at blive overvåget hele tiden. Det er ikke det samme som at jeg er enig.

Politibetjente har en magt, som ikke tilkommer almindelige borgere, og alene af den grund skal hvert eneste øjeblik af deres arbejde helst videooptages, så enhver magtanvendelse og anden interaktion med befolkningen kan kan dokumenteres.

Jeg er enig i at politiet har exceptionel magt i det danske samfund. Jeg så også gerne at politiet bærer kropskameraer – men underlagt meget kraftige restriktioner. Jeg bryder mig ikke om at dem der går forrest rent fysisk når der er fare og er nødt til at træffe hurtige beslutninger om liv og død skal blive til youtube underholdning.

Jeg fremdrager overvågning af politibetjente som et eksempel på, at de fleste af dem der forsvarer mere masseovervågning af den almindelige befolkning er hykleriske, og det er jo interessant, at du pludseligt bliver blød i mælet, når samme logik for masseovervågning rettes mod politiet selv.

Hvis du havde læst ordentligt hvad jeg skrev, så ville du vide at ovenstående ikke er rigtigt.

Nej, det største terrorangreb blev udført af jihadier, der ikke skulle have haft ret til at rejse ind i USA.

Men nu skrev jeg om det næst værste. Ikke det værste. Og det næst værste blev udført i Oklahoma City. Læs venligst hvad jeg skriver.

Mistroen til staten er selve grunden til at USA eksisterer, og principper som føderalisme, checks and balances og rettighederne i The Bill of Rights var netop tænkt som en garanti mod personalistisk tyranni og demokratisk pøbelvelle.

Bill of Rights var fantastisk på sin tid og et stort skridt fremad for individuelle rettigheder for mennesker på hele jorden. Men de er skrevet til en verden som den så ud for mere end 200 år siden og er ikke længere det ypperste mennesker kan producere. Fx er passagen om at borgere må bære våben den primære grund til at amerikanere myrdes mere end fire gange så ofte som danskere.

De fleste vesteuropæiske lande var monarkier med ringe respekt for individets rettigheder.

Nu handlede de 150 år om Danmark. Men det er ganske rigtigt at siden 2. verdenskrig har borgere i stort set alle vesteuropæiske levet i stater som er blandt dem på jorden med de største individuelle rettigheder. Men jeg vedgår gerne at alting var mindre perfekt i fortiden end det er nu - alt andet ville også have været forfærdeligt.

Din egen argumentation om, at vi ikke behøver stærk kryptering, hvis ikke staten misbruger sin magt illustrerer smukt, at bevisbyrden for nogle skal komme staten til gode, hvis der ellers er tvivl.

Jeg har aldrig sagt at vi ikke behøver stærk kryptering. Jeg startede faktisk med at skrive at man ikke generelt kan bekæmpe stærk kryptering – det er umuligt. Og hvis man vil, så kan man godt kommunikere krypteret uden at det kan bevises end sige detekteres. Ligegyldigt hvad man forsøger, så vil individer kommunikere krypteret.

Men jeg har sagt at virksomheder ikke skal levere leverer services der har end-to-end kryptering mellem parter de ikke kender. Hvis man vil have en virksomhed til at facilitere krypteret kommunikation, så skal retsstaten have mulighed for at kigge med under domstolskontrol.

Det svære ved kryptering i dag er at udveksle nøgler. To personer der vil lave krypteret kommunikation kan møde og udveksle nøgler, blive enige om software, etc. Det kan vi ikke gøre noget ved. Det som jeg siger er at kommercielle virksomheder ikke skal facilitere dette.

Når jeg og andre så peger på konkrete eksempler på, at myndigheder og disses ansatte i Danmark modsætter sig streng kontrol med deres virksomhed, replicerer tilhængerne af mere statsmagt blot, at der sskam skal være kontrol, men at vi blot bør nære tiltro til de statsansatte.

Jeg stoler ikke på nogen individer. Jeg vil gerne have et system som giver muligheder for aflytning med tilstrækkelige mekanismer indbygget der sikrer mod misbrug. Jeg har i tidligere threads beskrevet hvordan sådan et system kunne indrettes.

USAs Bill of Rights var netop baseret på den visdom, at mennesker med magt vil være tilbøjelige til at misbruge den, og derfor er der masser af checks and balances til at vanskeliggøre koncentration af magt og sørge for at konkurrerende magtcentre altid kan opveje hinanden.

Enig. Min kritik gik på at den amerikanske forfatning skulle være bedre til at sikre demokratiet end det danske eller engelske system. Som jeg skrev så dør demokratiet og retsstaten hvis ikke folket kæmper for begge. Og i den forbindelse er forfatning eller Bill of Rights ikke vigtige. Som jeg skrev har der været mange eksempler på at begge har været trådt under fode i perioder.

Og så gider jeg i øvrigt ikke snakke forfatningsret o.lign. mere i denne tråd.

Af Peter Lundtofte 
Re: Det er mig en gåde

Vi er ikke spor bedre end andre. Der er penge at tjene på at sende SMS og det vil de hjemmelige operatører også være med på. Naturligvis inklusiv muligheden for at sætte et nummer på. I 99% er der ikke tale om spoofing men blot om at det skal være et nummer folk kan ringe tilbage til eller kan genkende.

Selvfølgelig. Der skal være balance mellem sikkerhed, økonomi osv, ingen tvivl. Og der er jo masser af legitime årsager til at man "spoofer" numre, for at pege på hovednummer, brugervenlighed m.v. Men det kan jo også misbruges - så derfor skal man jo hele tiden følge udviklingen, og måske, i videst muligt omfang, forudse mulige problemer. Altså, antage at hvis noget kan misbruges, så vil det blive misbrugt. Det har man jo ikke gjort ved mange tidligere protokoller og teknologier.

Af Peter Lundtofte 
Re: Det er mig en gåde

En sådan trafik er derfor af en type der relativt nemt kan filtreres væk.

Tak.

Så teoretisk, inden vi forholder os til de praktiske problemer, så kan man lave et filter i stil med "hvis SMSC nummer = udenlandsk, og afsender = dansk" filtrer SMS eller man kunne tagge afsender nummer med "muligvis_scam_nummer"?

Dertil kan teleudbyderne relativt nemt indføre en mekanisme der kan låse unikke navne (og deres tilhørende numre) som for eks PostDanmark, MobilePay, Skat m.v.. En sådan afsender godkendes kun, hvis den kommer fra en specifik godkendt SMSC? I stil med "hvis afsender = PostDanmark, tillad kun hvis SMSC = godkendt SMSC"?

Det er vel forholdsvis simpelt at forlange, at når Skat (og deres nummer) sender en SMS at de skal bruge en autoriseret SMSC? Og at alle andre SMSC forsøg på at sende med Skat eller deres nummer, bliver filtreret?

Af Peter Lundtofte 
Re: Det er mig en gåde

Jeg kender ikke microsofts nummer så nummer spoofing vil ikke gøre nogen forskel. For at det skal være effektivt skal de ringe på vegne af nogen jeg har i min opkaldsliste i forvejen.

Nej, det var også mere pointen, at det godt kan ske for mange, selvom det ikke sker for mig, i stil med at dit argumenter om at du aldrig har modtaget en falsk sms eller opkald. Derfor kan problemet godt være udbredt. :)

eg siger ikke at det ikke sker. Men hold lige hestene, vi forhindrer ikke scam opkald ved at stoppe nummer spoofing. Hvis man kender lidt til telefonisystemet, så kan man se at det vil koste rigtigt meget og medføre store ulemper som ikke står mål med problemets omfang.

Selvfølgelig skal det stå i mål med hinanden. Danskerne er generelt blevet bedre til ikke at reagere på udenlandske numre - men opkald fra danske numre har folk mere tillid til, specielt dem (flertallet) som ikke aner, eller kunne forestille sig, at et nummer kan være spoofet. Det er specielt en katastrofe, når du kan sende en falsk SMS, som falder ind i en betroet, tidligere, tråd. PostDanmark som eksempel.

Har du kendskab til problemets omfang? Og hvilket?

Af Carsten Kanstrup 
Re: Det er mig en gåde

Jeg kender ikke microsofts nummer så nummer spoofing vil ikke gøre nogen forskel. For at det skal være effektivt skal de ringe på vegne af nogen jeg har i min opkaldsliste i forvejen.

Det behøver de da ikke. Som det fremgår af Version2's video, slår nogle telefoner automatisk nummeret op - se https://www.version2.dk/artikel/spoofing-telefonnumre-naar-iben-ikke-kun...

I den forbindelse er det værd at bemærke, at telefonen - som flere andre telefoner - automatisk knytter et navn til det indgående nummer, så der ender med at stå YouSee i displayet.

Af Finn Glamhøj 
Re: De fanatiske IT-liberalister ...

Det er din ret. Men så længe du ikke er mere konkret, så er det fuldstændigt ubrugeligt kritik.

Så skal jeg da gerne forsøge at uddybe.

Jeg opfatter dine indlæg som værende et udtryk for en bestemt partipolitisk position [1] fordi du (som jeg læser det) forsvare den førte politik og reelt undlader at forholde dig til de principelle problemer [2] ved den.

I stedet for, at forholde dig til den i praksis førte (eller foreslået) politik fremkommer du med en række meget udsvævende forslag til hvordan samfundet kunne indrettes så de principielle problemer kunne imødegås, men dine forslag har bare meget lidt at gøre med det politikkerne forsøger at få indført i praksis.

Herudover antyder du, at jeg kun finder det uacceptabelt, at lyve, udlade og/eller fordreje information, når det gøres af nogen der har et andet politisk ståsted end jeg selv, hvilket er fuldstændigt grebet ud af luften og altså ikke på nogen måde basere sig på noget jeg har skrevet i denne debat (eller i andre).

Tilsammen giver det mig det indtryk, at du ikke er synderlig interesseret i de reelle løsninger, men i højere grad er drevet af idelogi.

[1] Du har tidligere givet udtryk for, at du anser liberalist for at være en hædersbetegnelse og Søren Pind for at være en fornuftig fyr, hvilket giver mig anledning til at tro at du selv er liberal (venstremand?) omend der ikke er meget liberalt over dine eller venstres holdninger i denne sag.

[2] De principielle problemer mener jeg er fremført ganske udmærket af Ib Larsen, Jesper Lund m.fl.

Af Michael Cederberg 
Re: Ehh..

Og krypto valutaer er gode fordi ??

Krypto valutaer kan være et oprør mod staten og bankerne. Et oprør mod politisk styrede valutaer. En metode til at flytte magten over valutaen tilbage til brugerne.

I praksis har de en række problemer:

  • Almindelige brugere har reelt ingen kontrol over valutaen – dette ses specifikt i denne sag. I praksis styres valutaen af en mindre gruppe personer – dette gælder både for Etherum og Bitcoin. Med andre ord så forsvinder den demokratisering som nogle fortalere for kryptovalutaer søger.
  • Bortset fra IT folk, så er der ingen der kan finde ud at sikre deres computere mod hackere og derfor er rent elektroniske valutaer problematiske at håndtere for private personer.
  • Af ovenstående grund så har de fleste mennesker har ikke lyst til at have enorme pengemængder liggende under madrassen. Derfor sætter de penge i en slags ”bank”. Hermed dør lidt af oprøret.
  • At have samme valuta kræver også en vis samordning af økonomien. En kritik mod euro’en er at det økonomiske system i Sydeuropa har brug for en valuta med højere inflation hvorimod den nuværende politik fungerer fint for Nordeuropa. Kryptovalutaer er globale. Det er derfor svært at se dem som andet end supplement til traditionelle valutaer.
  • Økonomer inspireret af Keynes (aka Socialdemokrater mfl.) tror på en aktiv pengepolitik hvor man kan trykke flere penge når økonomien går dårligt. Dette kan man ikke når valutaen ikke er under en form for politisk kontrol.
  • Ikke sporbare kryptovalutaer er et fantastisk middel for kriminelle til at flytte kriminelle penge rundt uden at nogen kan spore det.
Af Baldur Norddahl 
Re: Det er mig en gåde

Masser af danskere er blevet ringet op af "Microsoft" support, det er desværre aldrig sket for mig.

Jeg kender ikke microsofts nummer så nummer spoofing vil ikke gøre nogen forskel. For at det skal være effektivt skal de ringe på vegne af nogen jeg har i min opkaldsliste i forvejen.

Jeg siger ikke at det ikke sker. Men hold lige hestene, vi forhindrer ikke scam opkald ved at stoppe nummer spoofing. Hvis man kender lidt til telefonisystemet, så kan man se at det vil koste rigtigt meget og medføre store ulemper som ikke står mål med problemets omfang.

Af Michael Kjærsgård 
Re: Det er mig en gåde

Opklaring ift SMSC. Hvis nu en dansker går ind på en amerikansk hjemmeside der tilbyder at sende en SMS til et dansk nummer med valgfri afsender-nummer, vil det så fremgå af den tekniske del af SMS'en, at den er afsendt fra en amerikansk SMSC? Eller hvordan vil det se ud?

Den amerikanske hjemmeside sender højst sandsynligt SMS'en ud via. en SMSC i en eller anden ø-stat i Asien, men bortset fra det så ja, du kan se hvilken SMSC beskeden kommer fra. En sådan trafik er derfor af en type der relativt nemt kan filtreres væk.

Af Baldur Norddahl 
Re: Det er mig en gåde

Opklaring ift SMSC. Hvis nu en dansker går ind på en amerikansk hjemmeside der tilbyder at sende en SMS til et dansk nummer med valgfri afsender-nummer, vil det så fremgå af den tekniske del af SMS'en, at den er afsendt fra en amerikansk SMSC? Eller hvordan vil det se ud?

Ja der vil være et amerikansk nummer på SMSC. Forudsat at den amerikanske hjemmeside benytter en SMSC i USA. Det er jo internet så de vil typisk bruge en SMSC et vilkårligt sted i verden hvor det er billigst. Når man skal sende SMS til Danmark vil det typisk være en SMSC i Skandinavien.

Vi er ikke spor bedre end andre. Der er penge at tjene på at sende SMS og det vil de hjemmelige operatører også være med på. Naturligvis inklusiv muligheden for at sætte et nummer på. I 99% er der ikke tale om spoofing men blot om at det skal være et nummer folk kan ringe tilbage til eller kan genkende.

Af Baldur Norddahl 
Re: Det er mig en gåde

Nej, selvfølgelig kun den nummervisning, som man ikke kan stole på.

Du kan stole på 0% af nummervisningen, selv det der kommer fra Danmark. Dit forslag er så at branchen skal tage sig sammen og ryde op. Og indtil da blokkere de numre hvor man ikke er sikker. Hvilket vil sige alle opkald der kommer ude fra eget net.

Som du kan læse wikipedia er det standard at PBX løsninger er uden filter. Hvor mange tror du lige der er af dem? En debattør påstår det kun gælder USA men jeg tvivler. Jeg har selv haft admin adgang til et PBX system på kollegiet hvor der var fri mulighed for at ringe ud med et vilkårligt nummer. Det er 20 år siden men mon ikke der er et par steder i Danmark, hvor der fortsat ikke er styr på det.

Hvis et selskab har åbne huller er du også nødt til at blokkere deres uplink da problemet er rekursivt af natur. Hvilket igen medfører at du er nødt til at blokkere alt udefrakommende. Hvis to selskaber med direkte forbindelser aftaler at de blokkere for hinanden, så kan de og kun da åbne op for ikke at blokkere nummervisning fra opkald via den andens net.

Af Peter Lundtofte 
Re: Det er mig en gåde

En SMS indeholder to afsender numre. Det første er nummeret på den tekniske afsender som IKKE er en mobiltelefon. Det er i stedet en SMSC der står placeret i afsenderens net. Dette nummer bliver ikke vist til brugeren.

Opklaring ift SMSC. Hvis nu en dansker går ind på en amerikansk hjemmeside der tilbyder at sende en SMS til et dansk nummer med valgfri afsender-nummer, vil det så fremgå af den tekniske del af SMS'en, at den er afsendt fra en amerikansk SMSC? Eller hvordan vil det se ud?

Af Ib Larsen 
Re: De fanatiske IT-liberalister ...

Og alligevel har den beskyttelse hjulpet Danmark fint igennem de sidste 150 år. Og samme situation findes i de fleste andre vesteuropæiske lande.

Det er noget af en påstand, demokratiet i Vesteuropa har ikke været særligt rodfæstet før efter 1945.

At en forfatningssikret rettighed kan siges at have tjent os godt, fordi den i første led garanterer borgerne visse rettigheder men i andet led nærmest gør den til genstand for tilsidesættelse efter lovgivernes forgodtbefindende er kun godt, hvis man mener at lovgiverne skal have en sådan magt.

En forfatningssikring af rettigheder er intet værd, hvis den kan tilsidesættes af lovgiverne, og der ikke er indgående domstolskontrol med den som i USA, Canada, Tyskland og i (nye) østeuropæiske demokratier.

Hvis det havde tjent os så godt kan man jo spørge sig selv, om EU ville have optaget de østeuropæiske lande, hvis de havde haft lignende Weimar-undtagelser i deres forfatninger om beskyttelsen af den personlige frihed.

Det tvivler jeg alvorligt på, man ville havde accepteret, hvis samme klausuler var blevet indført i et nyt ansøgerland.

Det leder så igen frem til den konstatering, nemlig at du foregiver at ville dele sol og vind lige, og opfordrer os til at give indrømmelser til staten i kryptodebatten til gengæld for større kontrol med statsmagtens brug af dens beføjelser, men i alle konkrete spørgsmål hvor skellet går mellem hvad borgeren skal have til gengæld for at give afkald på stærk kryptering kontr statens behov, er din holdning stortset ensbetydende med kosmetiske småjusteringer til gunst for borgernes rettigheder.

Hvis vi fik os en retslig beskyttelse i forfatningen af privatlivet og den personlige frihed som den man har i andre lande Tyskland, USA og Canada, kunne vi tale om hvilken magt man kunne overdrage staten på kryptoområdet, for så var der om ikke andet et materielt minimumsbeskyttelsesniveau som lovgiverne ikke kunne tilsidesætte, men så længe det vi har er en grundlov, der overdrager lovgiverne nærmest absolut magt, svage domstole og et politi og embedsværk, hvor ånden er at kontrol med befolkningen er bedst, men kontrol af myndighederne er skidt, er jeg ikke villig til at give staten en lillefinger.

Din og PHKs holdning om, at hvis vi ikke giver indrømmelser, vil staten være tvunget til drakoniske tiltag, er jeg ret så skeptisk over for.

Hvis kryptering ikke allerede var så udbredt, at enhver kunne skabe og anvende stærk kryptering på billige masseproducerede enheder, ville det jo netop være let at forbyde kryptering eller indføre en kryptolicens, der gjorde private til kriminelle for at besidde, fremstille og anvende kryptering uden licens.

USA ophævede først deres eksportforbud mod stærk kryptering, da katten så og sige var ude af sækken, og der var så mange andre kilder til stærk kryptering, at det ville have været umuligt at rulle udviklingen tilbage.

Argumenterne for og imod er ikke grundlæggende ændret - bortset fra at vi ikke har fået større grund til at nære tiltro til at staten ikke senere vil udvide restriktioner på kryptering til nye situationer for at lukke "huller" i en ordning, der i begyndelsen virker moderat.

Af Peter Lundtofte 
Re: Det er mig en gåde

Jeg tror ikke jeg nogensinde har modtaget et opkald eller en SMS med falsk afsender

Det kan selvfølgelig håndteres på billigere måder med "sund fornuft", men at du ikke har oplevet det, er jo ikke ensbetydende med at det ikke sker ofte?

Masser af danskere er blevet ringet op af "Microsoft" support, det er desværre aldrig sket for mig.

Af Ib Larsen 
Re: De fanatiske IT-liberalister ...

Der laves fejl alle steder. For nogen år siden kørt en bus op i en bil bagved mig. Buschaufføren løj overfor politiet da de kom. Heldigvis havde jeg siddet
og set det hele i bagspejlet og kunne vidne. Men blot fordi der er brodne kar hos movia, så betyder det ikke at hele organisationen er ond. Det samme gælde
for politiet.

Din argumentation er i bedste fald kun whataboutism - der er løgne i alle faggrupper så om politifolk lyver gør ikke så meget Jeg vil respektere det synspunkt den dag, at politibetjente har samme magt som Movia-chauffører.

Men det er ikke en "fejl" at politifolk lyver, og at deres organisationer ikke er interesseret i større kontrol.

Jeg gad godt set hvor mange personer i Danmark der ville acceptere at alle deres handlinger på jobbet blev optaget på video. Der er gode grunde til at
overvåge politiet, men derfor er det stadigvæk forståeligt at politifolkene ikke bryder sig om det. Trafikpiloter har i mange år modsat sig at ”den sorte
boks” optager video fra cockpittet, bl.a. fordi de ikke har lyst til at blive udstille på video hvis der sker noget. Og det sker selvom piloterne handlinger
i forvejen bliver optaget både på instrumenter og deres tale. (FDR og CVR)

Politibetjente har en magt, som ikke tilkommer almindelige borgere, og alene af den grund skal hvert eneste øjeblik af deres arbejde helst videooptages, så enhver magtanvendelse og anden interaktion med befolkningen kan kan dokumenteres.

Jeg er godt klar over, at andre faggrupper heller ikke ville bryde sig om at blive overvåget hele tiden, men jeg bruger politibetjentene som et eksempel på at "ånden" i staten ikke tilskynder til tillid til dem.

  • Argumentet for det er jo det samme som ved masseovervågning, hvis du ikke har noget at skjule, fordi du udfører dit arbejde korrekt, har du heller intet at frygte.

  • Og politibetjente og andre ofentligt ansatte har altså ingen ret til privatliv, når de udøver deres myndighed på samfundets vegne.

  • Naturligvis skal de ikke filmes, når de går på toilettet men ærligt talt har en politibetjent ingen ret til privatliv, når vedkomne anholder eller på anden måde interagerer med en borger under udførelsen af arbejdet.

Jeg fremdrager overvågning af politibetjente som et eksempel på, at de fleste af dem der forsvarer mere masseovervågning af den almindelige befolkning er hykleriske, og det er jo interessant, at du pludseligt bliver blød i mælet, når samme logik for masseovervågning rettes mod politiet selv.

Jeg mener den mistro er enormt skadelig for USA. Det næst værste terrorangreb på amerikansk jord blev begået af folk som i deres mistro til staten forsøgte
at smadre den. For en del af mistroen til staten er også et forsøg på at nedlægge den, beskytte sig mod den, bevæbne sig mod det, etc. Det betyder også
at konspirationsteorier har store muligheder for at udvikle sig.

Nej, det største terrorangreb blev udført af jihadier, der ikke skulle have haft ret til at rejse ind i USA.

Mistroen til staten er selve grunden til at USA eksisterer, og principper som føderalisme, checks and balances og rettighederne i The Bill of Rights var netop tænkt som en garanti mod personalistisk tyranni og demokratisk pøbelvelle.

Og alligevel har den beskyttelse hjulpet Danmark fint igennem de sidste 150 år. Og samme situation findes i de fleste andre vesteuropæiske lande.

De fleste vesteuropæiske lande var monarkier med ringe respekt for individets rettigheder.

  • Jeg er ret sikker på, at en absolutistisk tradition for en almægtig stat stadig påvirker den måde vi taler om rettigheder i forhold til statsmagten.

  • I Danmark er det f.x en udbredt misforståelse, at staten er lig med samfundet, og at love der udgår fra staten (Folketinget) ikke kan krænke individets rettigheder, fordi disse er vedtaget på demokratisk vis.

Deraf følger så følgeslutningen til masseovervågning, at fordi vi har en legitim stat, må den også have "redskaber" til at tvinge alle aktører til at gøre livet let for efterforskerne,og at kontrolmekanismer der skal forebygge misbrug kun er en eftertanke, der helst kun skal indføres i det omfang det ikke påfører myndighederne unødigt besvær.

Din egen argumentation om, at vi ikke behøver stærk kryptering, hvis ikke staten misbruger sin magt illustrerer smukt, at bevisbyrden for nogle skal komme staten til gode, hvis der ellers er tvivl.

Når jeg og andre så peger på konkrete eksempler på, at myndigheder og disses ansatte i Danmark modsætter sig streng kontrol med deres virksomhed, replicerer tilhængerne af mere statsmagt blot, at der sskam skal være kontrol, men at vi blot bør nære tiltro til de statsansatte.

Man kan ikke adskille kryptodebatten fra holdningen til staten, hvis man grundlæggende anser den og dens ansatte for gode mennesker, der kan begå fejl er man tilbøjelig til at overlade den stør magt, men hvis man ikke anerkender at staten er uden korruption og magtmisbrug, og ikke anser det for sandsynligt at dens ansatte eller politikerne vil slå ned på misbrug og korruption, er man ikke villig til at give staten en lillefinger.

USAs Bill of Rights var netop baseret på den visdom, at mennesker med magt vil være tilbøjelige til at misbruge den, og derfor er der masser af checks and balances til at vanskeliggøre koncentration af magt og sørge for at konkurrerende magtcentre altid kan opveje hinanden.

  • I Danmark har vi kun Folketinget, et embedsværk (som ofte enten agerer som the deep state eller som politisk instrumenrt uden ansvarlighed) og svage domstole, der gør en dyd af ikke at føre kontrol med staten.

Det er ikke den slags institutioner, jeg tror vil bruge deres magt på en måde, der ikke vil skade vores personlig frihed.

I øvrigt er det jo påfaldende, at tilhængerne af at retssamfundet skal have tvungen adgang til folks krypteringsnøgler, angiveligt fordi retssamfundet ikke skal sættes uden for døren, ikke mener at Danmark skal følge en klar kendelse fra EU-domstolen om masseovervågning.

Så retssamfund my ass.

En stat, der selv overtræder EU Charteret om vores fundamentale rettigheder, og derved blæser på vores internationale forpligtelser, er ikke længere betegnelsen retssamfund værdig.

Af Carsten Kanstrup 
Re: Det er mig en gåde

For at løse dette såkaldte problem mener du at jeg skal have blokeret nummervisning på alle opkald fra udlandet?

Nej, selvfølgelig kun den nummervisning, som man ikke kan stole på.

Må jeg frabede mig din hjælp her?

Hvis det laves rigtigt, så man bare mærker metadata som sikre eller usikre, kan man vente med at fjerne usikre numre til SMS'en eller opkaldet skal udsendes det sidste stykke til abonnenten. Dermed kan enhver abonnent individuelt bestemme, hvad vedkommende vil have:

1) Alle numre vist, men risiko for falske numre.

2) Kun sikre numre vises, men dermed vil visse numre ikke vises, selv om de er sikre.

Du kan så bare vælge abonnement 1, hvor jeg vil foretrække abonnement 2.

Af Baldur Norddahl 
Re: Det er mig en gåde

Ja, selvfølgelig skal de metadata, som skal vises som telefonnummer, ændres, hvis man ikke kan stole 100% på dem.

Kender du udtrykket at skyde gråspurve med kanoner?

Jeg tror ikke jeg nogensinde har modtaget et opkald eller en SMS med falsk afsender.

For at løse dette såkaldte problem mener du at jeg skal have blokeret nummervisning på alle opkald fra udlandet? Må jeg frabede mig din hjælp her?

Af Carsten Kanstrup 
Re: Det er mig en gåde

Der er mange danske virksomheder som køber billig telefoni af en udenlandsk SIP operatør. Og så får de det lavet så deres danske indgangsnummer bliver vist selvom opkaldet i virkeligheden kommer udefra. Skal det blokkeres?

Ja, selvfølgelig skal de metadata, som skal vises som telefonnummer, ændres, hvis man ikke kan stole 100% på dem. Teksten (eller lyden) i meddelelsen eller opkaldet skal selvfølgelig ikke røres, så hvis man vælger et dubiøst teleselskab, må man finde sig i, at afsendernummeret ikke kommer frem på displayet; men resten fungerer uændret.

EU kommissionen bliver nok ikke imponeret...

Hvis Margrethe Vestager ikke køber den umiddelbart, behøver man bare at udsende et stort antal falske SMS'er i hendes navn. Så skal hun nok komme på andre tanker :-)

Af Carsten Kanstrup 
Re: Det er mig en gåde

Og lige siden dag et var det almindeligt at teleselskabet glemte at sætte et filter på, så at kun de numre tilhørende virksomheden kunne anvendes.

Lige netop - man glemte sikkerheden - som det også er tilfældet med de fleste moderne IT systemer, når man åbner op for nye muligheder.

Det var intet problem for lokalcentraler, for de blev sat korrekt op af ordentlige folk, men man kan altså ikke have blind tillid til hackere, svindlere, internetpirater etc., så når man åbner sine lukkede net op for andet end mobiltelefoner, fastnettelefoner og lokalcentraler må man ganske simpelt finde den "dørmand" frem, som man ikke fik "ansat" den gang.

Af Carsten Kanstrup 
Re: Det er mig en gåde

Internetudbyderen kan naturligvis ikke pålægges at kontrollere om en kunde har tilladelse til at benytte en bestemt protokol eller hvad der iøvrigt sendes over udbyderens forbindelse. Dermed har en SMS gateway frit spil.

Hvordan hænger de to ting sammen? Man kan selvfølgelig sende alt det, man vil, via internettet; men det sidste stykke vej en SMS eller et opkald er nødt til at benytte, går via en teleudbyder, og hvis vedkommende ikke mener, at man kan stole på de metadata, der skal vises som telefonnummer, kan man jo bare erstatte dem af noget andet. Det gør man jo allerede idag, hvor visse numre vises som "Udenlandsopkald" og lign.

Det er da meget enkelt: Erstat alle den slags metadata, som man ikke med garanti har tillid til, med f.eks. "Ukendt nummer" eller lignende. Så vil alle SMS fra gateways etc. automatisk ryge i den gruppe, og det vil alle SMS og opkald fra Kina måske også. Så har man med ét slag sikkerheden på plads og kan så derefter vha. gensidig tillid mellem store selskaber kombineret med white lists åbne op for sikre kilder. Man skal bare ikke gøre som idag, hvor man æder alle metadata fuldstændig ukritisk og uden nogen som helst kontrol.

Desuden modsiger du dig selv; først erkender du qua ovenstående at SMS'er kan sendes fra en gateway, og senere:

SMS-er bliver ikke udsendt af sig selv fra en mast eller som det er blevet moderne - via fiber eller kabel og derefter WiFi til den pågældende modtager. Hvis nogen vil sende en SMS, bliver de nødt til at benytte en teleoperatør

Jeg modsiger da ikke mig selv. Den teleoperatør, der udsender signalet, har fat i den lange ende og kan gøre alt det, vedkommende vil, med metadata, som beskrevet ovenfor.

Af Kim Henriksen 
Af Finn Glamhøj 
Re: De fanatiske IT-liberalister ...

Jeg ville respektere den slags udtalelser meget meget mere hvis den handlede om folk som du i øvrigt var enig med. Det er så nemt at komme med den slags når det gælder modstandere og lige så nemt at ignorere når det er ens darlinger der gøre noget galt. Historisk set har venstre og højre side været nogenlunde lige slemme.

Du har ingen viden om hvem jeg i øvrigt er enig med. Jeg har ikke nogen darlinger og mit valg af ministre var netop et udtryk for at jeg delte sol og vind lige. Justitsministeren jeg tænkte på var Morten Bødskov og landbrugsministeren var Eva Kjer Hansen.

Jeg acceptere ikke at man skamrider sandheden/fakta uanset hvilken side man befinder sig på.

Så jeg bliver lige nødsaget til at gentage, for mig handler det om at skabe de bedste resultater, jeg er ikke drevet af ideologi, noget dine indlæg (og i særdeleshed det seneste) har gjort mig stærkt i tvivl om det gør sig gældende for dig.

Af Michael Cederberg 
Re: De fanatiske IT-liberalister ...

Jeg kan ikke på nogen måde respektere en justitsminister som mener det er helt legitimt at lyve overfor et folketingsudvalg, eller en landbrugsminister der mener det er i orden, at undlade at give fyldestgørende information til folketinget så folketinget træffer beslutninger på et fejlagtigt grundlag, eller…. og sådan kunne jeg desværre bliver ved i en uendelighed.

Jeg ville respektere den slags udtalelser meget meget mere hvis den handlede om folk som du i øvrigt var enig med. Det er så nemt at komme med den slags når det gælder modstandere og lige så nemt at ignorere når det er ens darlinger der gøre noget galt. Historisk set har venstre og højre side været nogenlunde lige slemme.

Om politiet er fjenden er jo vanskeligt at vide, når der i sager om misbrug ofte opstår pludseligt hukommelsestab, og det er umuligt at bevise, hvilke betjente der har været involveret i kontroversielle sager.

Der laves fejl alle steder. For nogen år siden kørt en bus op i en bil bagved mig. Buschaufføren løj overfor politiet da de kom. Heldigvis havde jeg siddet og set det hele i bagspejlet og kunne vidne. Men blot fordi der er brodne kar hos movia, så betyder det ikke at hele organisationen er ond. Det samme gælde for politiet.

Din tiltro til politiet og dets ansatte er ikke en, som jeg, eller nødvendigvis et flertal deler, så længe politikorpset modsætter sig kontrol med dets ansatte i den fysiske verden.

Jeg gad godt set hvor mange personer i Danmark der ville acceptere at alle deres handlinger på jobbet blev optaget på video. Der er gode grunde til at overvåge politiet, men derfor er det stadigvæk forståeligt at politifolkene ikke bryder sig om det. Trafikpiloter har i mange år modsat sig at ”den sorte boks” optager video fra cockpittet, bl.a. fordi de ikke har lyst til at blive udstille på video hvis der sker noget. Og det sker selvom piloterne handlinger i forvejen bliver optaget både på instrumenter og deres tale. (FDR og CVR)

Pointen er, at amerikanerne altid har næret en rodfæstet mistro til statsmagten, som vi kunne lære meget af i Danmark - og da mange af teknologifirmaerne er amerikanske, er det usandsynligt at man i USA ville gå med på et kryptoreglement som det PHK foreslår.

Jeg mener den mistro er enormt skadelig for USA. Det næst værste terrorangreb på amerikansk jord blev begået af folk som i deres mistro til staten forsøgte at smadre den. For en del af mistroen til staten er også et forsøg på at nedlægge den, beskytte sig mod den, bevæbne sig mod det, etc. Det betyder også at konspirationsteorier har store muligheder for at udvikle sig.

Og beskyttelsen af ens hjem (Læs Grundlovens beskyttelse af boligens ukrænkelighed) er ikke meget at tale om, hvis det eneste den hviler på er Grundlovens krav om retskendelse.
Der er utallige undtagelser, som Folketinget nidkært har overdraget kontrolmyndigheder.

Og alligevel har den beskyttelse hjulpet Danmark fint igennem de sidste 150 år. Og samme situation findes i de fleste andre vesteuropæiske lande. Men der er helt klart grund til at finpudse beskyttelsen af boligens ukrænkelighed.

Af Søren Larsen 
Re: Det er mig en gåde

Ha-ha. Vi taler fastnet her :-)

Af Søren Larsen 
Re: Det er mig en gåde

De spoofede opkald kommer fra udlandet så hvad er din pointe?

Dit indlæg antydede en generel ligegyldighed som jeg ikke fandt helt rimelig. Dermed reagerede jeg - lidt for hurtigt. Jeg medgiver at det ikke er relevant i denne sammenhæng.

Jeg er ikke sikker på at du har ret når vi taler alm. telefoni. Jeg mener at den internationale central/gateway screener således at der ikke tillades f.eks. danske A-numre i et kald som sendes til Danmark.

Mht. SIP har du helt sikkert ret, men det kræver så, hvis jeg har ret i ovenstående, at SIP operatøren har direkte SIP interconnect med den danske operatør.