Dette indlæg er alene udtryk for skribentens egen holdning.

Anonymitet har to deltagere

21 kommentarer.  Hop til debatten
Blogindlæg13. august 2012 kl. 19:26
errorÆldre end 30 dage

Vi skal værne om vores ret og mulighed for anonymitet. Både for at støtte borgerne i undertrykkende regimer og for at have muligheden for at beskytte og selv mod sløset håndtering af information. Men ofte når jeg læser debatten tilknyttet nyheder om anonymitet på internettet, sider jeg med en fornemmelse om at der er en side vi glemmer.

Kommunikation er grundlæggende set en aftale mellem to deltagere. Du giver mig noget information og jeg giver dig noget information. Men når den ene part ensidigt stiller som betingelse at han kan deltage anonymt, så må modtageren da retfærdigvis skulle kunne afvise denne betingelser eller bare handle derefter.

Og så er det jeg lidt ukvalificeret får fremstammet et "jeg ville nu gerne kunne blokkere for Tor exit-nodes!"

Nu er blokkering af kommunikation selvfølgelig den yderste konsekvens. Anonymitet er selvfølgelig ikke nødvendigvis en garanti for dårlig troværdighed, men jeg mene ofte at det er en vigtig indikator for hvordan man bør betragte oplysningerne. Det jeg ønsker er nok bare muligheden, som den ene part i en samtale, at kunne foretage denne vurdering selv.

21 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
19
14. august 2012 kl. 13:36

Jeg forstår ikke helt hvorfor du ikke mener at vi alle er anonyme pr. default. Altså medmindre du mener det er godtnok at man med en kendelse, kan få udleveret ejeren af den IP man kom fra (hvilket jo sagtens kunne være en andens wifi, eller en boligforenings IP etc. - og altså oftest umulig at spore til en bestemt person) ?

Hvis du vil have at du ved hvem du snakker med (ligesom version2 kræver registrering), så er standarden for de fleste services, at man "bare" kræver at de skal registrere sig og deri indgår at de skal bevise de kan modtage en email (typisk konto aktivering) - så du i det mindste kan knytte dem til en bestemt, på tidspunktet gyldig email konto.

Nærmere end det, kommer du ikke uden NemID eller andre landes ekvivalent (hvis de har en sådan).

Hvad er det præcis du mener at ville vide, og som trafik fra TOR ikke giver dig, men andre vilkårlige IP'ere gør?

21
15. august 2012 kl. 09:41

Hvorfor har mit indlæg fået en thumbs down? Var du uenig med noget jeg skrev? (så må du gerne skrive hvorfor/hvad) eller mener du det var negativt det jeg skrev?

Jeg må indrømme at de der thumbs up/down er lidt for unuanceret - der savnes en mere præcis feedback mekanisme - måske a la newz eller hvad slashdot giver (flamebait, insightfull etc. ratings)

18
14. august 2012 kl. 12:42

@Loke @Lars Ole Hvis man tænker sig lidt om, giver Onion Routing ingen mening, hvis det er muligt at lytte med på forbindelsen... Derfor er forbindelsen fra klient til den første Tor-router, samt alle forbindelser mellem Tor-routerne krypteret. Den eneste undtagelse er forbindelsen mellem den sidste Tor-router (exit node) og destinationen: Her skal exit node fungere som proxy. Dette medfører, at hvis du kontaktede destinationen med HTTP, så snakkes der HTTP mellem exit node og destination. En ondsindet exit node kan således lytte med på trafikken. - Brugte du derimod HTTPS, er også denne forbindelse krypteret.

Tor Browser Bundle (https://www.torproject.org/download/download-easy.html.en) har firefox-pluginet HTTPS Everywhere slået til som standard for at køre HTTPS hvor det er muligt, men i sidste ende er det op til brugeren at tænke sig om. Det gælder selvfølgelig også, hvis man kører andre protokoller gennem Tor :-)

På adressen https://www.torproject.org/about/overview.html.en er en grundig gennemgang - med illustrationer - af hvordan Tor-netværket virker.

15
14. august 2012 kl. 10:29

Hvis man ikke har anonymitet, så kan man ikke få whistleblowers til at afsløre ting af frygt for repressalier.

Det er derfor vi fx. har pressens kildebeskytning og at danske valg er hemmelige.

Der er også mange rimelige årsager til at "gode" personer ønsker anonymitet, klassiske eksempel herpå er vel medlemsskab af en sexklub. Dvs, noget der bestemt ikke er forbudt, men heller ikke noget af man umiddelbart ønsker udbasuneret vidt-og-bredt.

Den store forskel er, om man ønsker en policy enforced anonymitet (dvs. pressen vælger at beskytte sine kilder, men kender dem - og den anonyme risikerer at blive outet af fx. en retssag eller en lækage) eller en reel anonymitet (dvs. man ved ikke, hvem kilden er).

Kildens grad af anonymitet indgår naturligvis også som en del af kildekritikken, det er derfor der tit står "XXX's rigtige identitet er YYY-avis bekendt", når de bruger anonyme kilder.

Personligt er jeg i den lejr der siger, at reel anonymitet er et essentielt gode, og at vi dermed bliver nødt til at leve med de trælse ting det medfører (fx. at værktøjet også er godt til de to "jokers" nemlig terror og børneporno).

Men det ligger nu engang i systemet at når to forskellige grupper folk (hvoraf vi kun kan lide den ene) har samme krav til en løsning, så er det hulens svært at lave en løsning, der kun begunstiger den ene part..

Læg i øvrigt mærke til, at der findes to typer identifikation... Af mangel på bedre navne kalder jeg dem for "abosolut" og "relativ" identificering.

Absolut i min verden betyder at du ved hvem jeg er, dvs. i praksis kender mit cpr-nummer og har set dokumentation på at jeg er hvem jeg påstår at være. Dette betyder at jeg kun kan agere mig selv.

Relativ kræver blot at man kan identificere at man taler med samme part som før. I den elektroniske verden vil det fx. kunne ske ved at man ved første mail vedhæfter et smid-væk certifikat man selv har lavet (uden reele data naturligvis) og derefter signerer al fremtid kommunikation. Her er der ingenting der forhindrer mig i at lave flere personaer, og du vil ikke kunne afgøre dette, med mindre jeg kvajer mig.

Derved ved modtageren at man taler med samme afsender (eller en der er berettiget til at tale på dennes vegne) hele tiden, men ikke nødvendigvis hvem denne er.

Endeligt er der hele pointen med RealID (som jo er hot på de sociale netværk), umuliggør at man udstiller forskellige dele af ens liv mod forskellige grupper af ens omgangskreds. Jeg kan fx. tælle mig til ca. fem forskellige omgangskredse pt (de gamle venner, nørd-vennerne, skydnings-vennerne, familie og forretningsforbindelser). Det er ikke sikkert at jeg ønsker alle grupper får de samme informationer om mig (det har google jo også tænkt - hvilket er hele årsagen til circles i google+)

16
14. august 2012 kl. 10:44

tl;dr

At afsender og modtager skal kunne vælge at være anonyme tror jeg på ingen måde at vi er uenige om. Men kan du ikke lige skrive et indlæg der er mere fokuseret på det egentlige spørgsmål: At det ligeledes er validt at afsender og modtager vælger at de ikke ønsker at understøtte anonymitet?

17
14. august 2012 kl. 11:02

Peter, det afhænger af hvem modtager er.

Hvis modtager er politiet og de vælger ikke at følge op på et tip omkring børnemisbrug pga. whistleblowerens reele anonymitet, så synes jeg ikke det er validt... men det er nok svært at komme på særligt mange andre eksempler.

Hvis modtageren er en vilkårlig privat entitet, så er jeg ærlig talt ligeglad, da private (herunder private erhvervsdrivende) i min verden må gøre hvad der passer dem indenfor lovens rammer...

20
14. august 2012 kl. 14:31

Hvis modtageren er en vilkårlig privat entitet

Det kommer lidt an på den private entitet. Feks. Billetnet insisterer på at gemme alverdens oplysninger, som reelt ikke rager indkøb af en billet. De skal bare vide hvor billetten skal sendes hen. Betalingen sørger gateway'en for.

Ofte har billetnet monopol på udstedelsen af billetter, og derfor bør de pålægges at tillade anonymitet - ligesom de burde spankes med våde aviser for at kræve unødvendige oplysninger om deres kunder.

Det er fint at de tilbyder nemt genkøb. Men det skal være et tilvalg - ikke et krav.

13
14. august 2012 kl. 09:20

Når du skriver:

Det jeg ønsker er nok bare muligheden, som den ene part i en samtale, at kunne foretage denne vurdering selv.

så er det jo klart, at du betragter dig selv som den ene part i samtalen. Og så forstår jeg godt, at du gerne vil have en klar indikering af, at samtalen foregår anonymt, så du kan afbryde samtalen.

Hvis din rolle i samtalen derimod er som formidler mellem de to parter i samtalen, så kan jeg ikke lige se nogen god grund til at forbyde de to deltagere at foretage samtalen anonymt.

Og anonymitet er nu en gang af og til ønskeligt. Version2 skrev i går om FOA:http://www.version2.dk/artikel/staten-koerer-videre-som-annoncehaj-dyr-telefonbog-bliver-ikke-lukket-46905Her var der et tydeligt eksempel på konsekvenserne af manglende anonymitet:

Mange andre større og mindre statslige institutioner var også forundrede eller forargede over FOA og den tvungne betaling, men ønskede ikke at stå frem med kritikken, af frygt for problemer, da Version2 sidste år undersøgte sagen.

14
14. august 2012 kl. 10:09

så er det jo klart, at du betragter dig selv som den ene part i samtalen. Og så forstår jeg godt, at du gerne vil have en klar indikering af, at samtalen foregår anonymt, så du kan afbryde samtalen.

Nemlig, jeg beklager hvis det ikke har været tydeligt nok.

Hvis din rolle i samtalen derimod er som formidler mellem de to parter i samtalen, så kan jeg ikke lige se nogen god grund til at forbyde de to deltagere at foretage samtalen anonymt.

Det kommer lidt an på hvad du lægger i begrebet formidler. Jeg er helt enig i at PostDanmark, TDC og staten ikke skal forhindre mig i at indgå i en anonym samtale.

Men hvis du betragter Version2 som formidler mener jeg både det er berettiget at de ikke vil formidle en jounalistisk historie uden at kende kildens identitet (eller have et andet dokumenteret grundlag for historien) og at de sætter regler for debatten der forbyder anonymitet.

Anonyme henvendelser kan dog stadigvæk være et vigtigt arbejdsredskab for jounalisten, men det kræver at de underbygger historiens troværdighed på anden måde end bare ved kildens udokumenterede påstande. Dermed har vi end to end-anonymitet hvor formidleren dog indestår for troværdigheden af afsenderen.

En anden aktuel krølle er spørgsmålet om kampklædte betjentes anonymitet. Det ville nok være vildt ubehagligt at blive udstillet med navn og adresses nævnelse, men det er heller ikke godt for borgernes retssikkerhed at man slet ikke kan stille anonyme betjente til ansvar.

(Hvis anonymitet var let, ville jeg slet ikke diskuterer det...)

9
14. august 2012 kl. 01:15

Lav da PersonID om til NemID! Og samle alt på en server med en superdansk IT sikkerhedspakke skrevet i JAVA, så behøver vi jo bare at logge på nettet med vores NemID og vi er i sikkerhed :)

Spørg til side, Ville det ikke give massive problemer vis man ikke har mulighed for at være anonym ?

10
14. august 2012 kl. 01:15

Det er jo ikke fordi exit-nodes er hemmelige.http://torstatus.blutmagie.de/

Men mon ikke der er ret mange andre besøgende på dine sider, som er forholdsvis anonyme. De kunne jo bruge et åbent AP, sidde på deres arbejdsplads, osv. For du kræver vel ikke at alle logger ind med NemID?

8
14. august 2012 kl. 00:06

Anonymitet er selvfølgelig ikke nødvendigvis en garanti for dårlig troværdighed, men jeg mene ofte at det er en vigtig indikator for hvordan man bør betragte oplysningerne. Det jeg ønsker er nok bare muligheden, som den ene part i en samtale, at kunne foretage denne vurdering selv.

Du siger jo selv, at anonymitet ikke nødvendigvis en garanti for dårlig troværdighed. Hvordan vil du så lave en vurdering uden først at have læst hvad vedkommende har at sige?

7
13. august 2012 kl. 23:42

TOR handler vel ikke om at skjule parterne for hinanden - men at begrænse muligheden for medlyttende snyltere ?

6
13. august 2012 kl. 21:44

Er det ikke først en aftale mellem 2 parter, når du har lavet indbyrdes authentikering? (f.eks. SSL client certs).

Er det som udgangspunkt ikke blot anonym samtale? (for mindst den ene part).

Er løsningen for at blokere for Tor exit-nodes, ikke at kræve SSL client certs?

5
13. august 2012 kl. 21:21

i hvert fald i en hvis grad.. freenode blokerer for eksempel tor exit nodes der tillader forbindelser til deres servere (og på de porte freenode bruger), men tillader forbindelser via deres tor hidden service.

Denne hidden service kræver så logon så folk der misbruger systemet til spam mv. kan blokeres, men uden helt at blokere tor. Selve registrering som er nødvendig før man kan bruge servicen kan ikke pt. benytte tor og kræver en valid email konto.

Ekstra paranoide folk er velkomne til at finde et bibliotek/internet cafe eller andet og sætte en email konto op til kun det formål. Så er anonymiteten stadig mestendels bevaret og spammere mv. kan på rimelig vis blokeres.

4
Indsendt af Thomas Hansen (ikke efterprøvet) den man, 08/13/2012 - 21:21

Jeg kan godt forstå dit argument, at der er enkelte borgere, som har brug for, både at kunne benytte Nettet og samtidigt være 100 % anonyme.

Det er noget man kan klare, på mange andre måder, end f.eks. Tor.

Men for dig og mig, samt næsten alle andre Danskere, er det ikke så fedt, at nettet opfordrer til anonymitet. Vi bliver beskyttet under Dansk lov, i et frit demokrati, med ytringsfriheden nogenlunde i behold, og et retssystem hvor vi almindeligvis bliver behandlet nogenlunde ordentligt. Det skal vi værne om, og jeg vil gerne vise resten af verden, at jeg finder beskyttelse under sådant et system.

SÅ svært er det jo heller ikke, at gøre sig anonym, i det omfang man har brug for det.

De ganske få, som har reelt brug for at kunne kommunikere anonymt, de finder nok en løsning for den lille smule kommunikation de reelt har brug for. Og Nej, jeg er ikke tilhængere af, at det er noget der bør stilles til rådighed, hverken som Tor, eller andre systemer. Vi bor i et åbent demokratisk retssamfund, det må på alle måder komme i første række.

3
13. august 2012 kl. 21:01

Anonymitet er selvfølgelig ikke nødvendigvis en garanti for dårlig troværdighed, men jeg mene ofte at det er en vigtig indikator for hvordan man bør betragte oplysningerne. Det jeg ønsker er nok bare muligheden, som den ene part i en samtale, at kunne foretage denne vurdering selv.

Det er bare at gå i gang! Du bestemmer selv hvilke kommentarer du vil læse. Hvis du ikke vil læse anonyme indlæg, eller indlæg skrevet af folk som ikke linker til deres Facebook eller LinkedIn konto, står det dig frit at droppe disse indlæg.

Det er først når du påtvinger andre at de ikke må være anonyme, eller at de skal linke til deres Facebook konto, at det bliver et problem.

2
13. august 2012 kl. 20:59

Det er vel efterhånden noget nær trivielt at blokere tor idag, første hit på Google: http://wiki.mikrotik.com/wiki/How_to_Detect_and_Block_TOR_Browser_traffic

Det der er så godtnok ved nærmere eftersyn blokering af entry-points, men hvis du leder videre er der tilsvarende tiltag for blokering af exit nodes, men altså du deltager jo i det samme kapløb som Kina, Iran, USA og alle de andre deltager i ... og Tor folkene ligger ikke på den lade side, så du skal holde dig til ilden for at holde filteret opdateret :-)

1
13. august 2012 kl. 19:46

Men det er netop også her fordelene findes, ved darknets/onionnets der "maskerer" sig under gængse protokoller som http/https: Hvis du ikke kan skelne den ene slags trafik fra al andet, så kan kineserne/iranerne/"de onde" heller ikke :)

Man må tage det sure med det søde, og selvom anonymitet langt hen ad vejen sænker signal/støj ratioen, så er jeg for det hele vejen og med alt hvad der følger af negative konsekvenser. Jeg gyser ved tanken om det personlige net-id som EU vil have indført....

11
14. august 2012 kl. 08:01

Hvis du ikke kan skelne den ene slags trafik fra al andet, så kan kineserne/iranerne/"de onde" heller ikke :)

Jeg synes at en del af debatten til tider har svært ved at hæve sig over "Jamen, tænk på børnene"-retorikken, hvor al modstand mod midlerne bliver tabubelagt i målets hellige navn. Derfor vil jeg gerne stille spørgsmål til hvad målet egentlig er og hvad prisen for midlerne egentlig er.

Man må tage det sure med det søde, og selvom anonymitet langt hen ad vejen sænker signal/støj ratioen, så er jeg for det hele vejen og med alt hvad der følger af negative konsekvenser.

Jo, men hvorfor stille sig tilfreds med unødvendige negative konsekvenser bare fordi det er det letteste?

Det er ikke et spørgsmål om enten/eller. Vi kan sagten lave et design der understøtter begge behov, uden at gå på kompromis med at anonymitet er en aftale mellem netop modtageren og afsenderen. Som proof-of-concept kunne man netop se på https med dns-baserede klient-certifikater over Tor. Så er det alene en aftale mellem de to deltagere i kommunikationen om der kræves valide certifikater og tredjepart (Kina eller USA) kan ikke se forskel.

Selvfølgelig er det lettere at lave et sundt design hvis ens transport-protokol som udgangspunkt er anonymiserende. Men skal vi give op bare fordi TCP/IP hverken er fugl eller fisk når det kommer til anonymitet?

Og det behøver ikke at blive et våbenkapløb mellem tilhængerne af Tor og tilhængerne af muligheden for at sige nej til anonymitet. Jeg opfatter hovedsagligt Tor som "the good guys". The bad guys bruger vist mest opt-out botnets til at opnå anonymitet.