Computer Sikkerhed: Game Over (play again ?)

for det første vil det medføre misbrug og for det andet vil det voldsomt reducere værdien af de opsamlede data og derfor vil det økonomiske encitament formindskes ved at opbygge databaser.

Så kan man arguementere at det er en god ting og der vil blive færre databaser, men desvære overser det argument at der er en masse databaser der skal opbygges for at samfundet fungere (og virksomhedder fungere).

Hvis adgangen til dem ikke blev reguleret af en centraladministration så ville de blive misbrugt.

Det er lidt som når republikanere i USA argumentere for at den bedste måde at løse problemerne ved at den føderale stat ikke fungere som de gerne vil ha det, er at afskaffe den og demokratiet i samme pennestrøg...

Det er et falskt argument som cherrypicker i virkeligheden for at opnå relevans. Privatlivets fred er en af retstatens grundpiller og selv om det kan kompromiteres så gør det at det er ulovligt at forbryde sig mod den at langt de fleste afholder sig fra at gøre det. Inklusive myndighederne, specielt i form af den udøvende magt.

Desuden gør det meget nemmere at bevise at der er kriminele intentioner bag ved fx at en politiassistent slår op i strafferegistret for at se om hans søsters nye kæreste har en fortid hos politiet, eller når en skattefuldmægtig slår op i en tilfældig borgers skatteforhold. De manglede autoritation så derfor var det ulovlig adgang.

Desuden så er der informationer som aldrig kan tåle dagens lys... fx en liste over beskyttede addresser... navne og addresser på specialstyrkernes familier. Databasen over hvem der har fået taget en HIV test eller databasen over de mails du sender til din advokat når du modtager et krav fra skat som de ikke er beretiget til ? Hvem du har ringet til og hvornår ? Hvor du har brugt dit kredit kort og til hvad ? Om du har sukkersyge eller kræft eller en genetisk disposition til at få en af de to ? det vil forsikringsselskaberne sikkert være intresteret i at få...

Det er ikke et tankeeksperiment det er bare ren idioti både praktisk og juridisk. Ja der er folk der bliver hacket og ja der er databaser der bliver kompromiteret, men at komme fra at det er et problem som der findes relativt fornuftige løsninger på (lovkrav om inspektion fra et databasetilsyn når man opbevare data i databaser om folk fra Danmark, på samme måde vi stiller krav til importerede fødevare) til at sige "hey ville det ikke bare være nemmere at afskaffe konceptet privatliv"

Evt. den løsning som sundhed.dk har for læger der har lidt for lange øjne og ser på andre end deres egne patienter... der sendes der et faktisk brev til patienten om at læge X (som ikke er din egen læge) har tilgået dine fx. lab prøvesvar. Det er i særdeleshed enkelt at fuske for der er mange læger i det danske land der skal ha adgang til patient labsvar men hvis du snager i noget der ikke er dit sendes der svar til den om hvem du har lange øjne... Et system der måske kunne implementeres hos skat, så når andre end den skattemedarbejder der faktisk er tilknyttet din sag (navnet på hvem du kan få oplyst hos skat) tilgår din sag hos skat så får du brev.

Eller en linjeprinter der skriver alle opslag ud... men hvis vi nu fik etableret standarter for hvad man skal gøre for at ha lov til at opbevare data så ville det være et godt trin fremad med et certifikations program så fx. hosting tjenester kunne godkendes til forskellige niveauer af fortrolighed i privat regi. Med et godt budget så den godkendes opdateres og opfølges på.

Kan kun være enig.

Vil i oprette en database over oplysninger i egentligt ikke vil ud med hvis loven krævede at databasen skulle offentliggøres ?

Vi fjerner databeskyttelsesloven og erstatter den med en datapubliceringslov, der pålægger alle der indsamler data eller opbygger databaser af nogen som helst art, at gøre disse gratis tilgængelige for offentligheden.

PHK, husk nu at sætte dine artikler i ironi tags, ellers kan folk ikke forstå at de ikke er alvorligt ment.

PS: En eller anden, check lige om Stephan Engberg stadig trækker vejret :-)

Stephan Engberg lever og har det godt - ovre på computerworld.dk. Han er da for nem at overvåge, til at du behøver efterlyse ham :-)

Det ved ingen - og derfor manglen på tillid. Eneste vej ud af den situation, er at give individet sin suverenitet tilbage - at han/hun selv kan bestemme hvem han/hun vil stole på, at han/hun selv kan bestemme hvem der må vide hvad om ham/hende, at eliminering af alle lange øre - enhver politimyndighed og efterretningstjenestes mareridt, eller som i Danmark, enhver myndigheds mareridt.

Som vores faktiske produktion (primær sektoren) stille og roligt bevæger sig mod 0 således gør vores tillid - og sjovt nok hænger det sammen. Det minder vel efterhånden mest af alt om en stor børnehave.

Jeg er formodentlig en af de ganske få personer i Danmark der kan stole næsten 100% på at have kontrol med sin laptop computer

Omtalte roman bruger samme ide men tilføjer en ophavsretsbetaling: Når noget data bliver læst, modtager både den, der har publiceret dette data og alle, der optræder i dette data, en mikrobetaling. Der bruges ansigtsgenkendelse til at se hvem, der optræder i billeder og film, og al data har indkodet ophavsret.

Det ville hurtigt gøre det urentabelt at lave databaser over mennesker: Hver gang nogen bruger basen, deler du mikrobetalingen med alle personer i listen.

Når diskussionen nærmer sig privatlivets fred, så plejer jeg altid at pege på Daniel Soloves paper om emnet: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=998565

Jeg synes det er en fantastisk analyse af prisen man betaler.

Øv, kommer vi så ikke til at se en phkSSL i nærmeste fremtid? :-)

https://www.varnish-cache.org/docs/trunk/phk/ssl.html

http://www.ted.com/talks/hasan_elahi.html

Jeg er formodentlig en af de ganske få personer i Danmark der kan stole næsten 100% på at have kontrol med sin laptop computer, men prisen derfor er totalt uacceptabel for almindelige mennesker, f.eks kan (og vil!) jeg ikke se Flash-animationer, youtube videoer og andet grafisk flim-flam.

Lige YouTube (og mange andre film-sider) kan man jo se via HTML5 video. Det kan du takke Apple's iPad for, som har tvunget alle til at bruge HTML5 fordi Apple ikke ville inkludere flash. Ironisk nok var denne tvang kun muligt, pga Apple's big brother-agtige kontrol med hvilke programmer som kan køre på deres devices.

Personligt kører jeg også altid NemID i en virtuel maskine, fordi jeg synes det er specielt problematisk at staten skal diktere hvilke closed source-programmer der skal køre uden for sandkassen på min computer.

Nogen, der kalder sig det navn, kommenterede angiveligt om emnet i oktober:

http://fos.au.dk/archives/491#comment-3202

Og "Who would claim to be that who was not? Hmm?" (The Untouchables, 1987)

Umiddelbart lyder det måske besnærende at alle skal have lige adgang til data, og at din mulighed for at skaffe information om hvad Google, PET eller din nabo laver skal være lige så god som Googles eller PETs mulighed for det samme (det vil dog kræve at PET og Google udviser samme "åbenhed" som de forventer af os, eller måske snarere tiltvinger sig hos os).

Jeg tror bare at det scenarie bliver endnu mere "de stærkes ret" end det persondatakaos som vi ser i dag (det er på ingen måde ikke skrevet for at forsvare den nuværende tilstand, men forandring skal ex ante være "til det bedre", ellers skal man lade være).

Analyse af de mange data som nu på papiret bliver tilgængelige for alle vil kræve betydelige ressourcer, enten tid eller computere (en serverfarm som hos Google eller NSA er ikke indenfor mit budget). Hvis du har en forretningsmodel baseret på kommerciel profilering eller paranoid masseovervågning af befolkningen, har du disse ressourcer i forvejen. Den almindelige borger har dem ikke, og den almindelige borger vil formentlig blive taberen i dette spil.