Dagens citat...
Nu er de lokale IT-liberalister og andre rigtige mænd i fuld gang med at trække i harnisk, fordi Justitsministeren har udtalt:
Vi er nødt til at bryde med den totalt fejlagtige opfattelse af, at det er enhver mands frihedsrettighed at kommunikere på krypterede beskedtjenester, som bliver brugt til at facilitere mange forskellige alvorlige former for kriminalitet
Lad det være sagt med det samme: Ikke en formulering der udløser en automatisk invitation til Det Danske Akademi.
Men omvendt: Meget klar tale i forbavsende få ord:
"Totalt fejlagtige opfattelse" - Ministeren inviterer ikke til dialogmøde.
"Enhver mands" - Ministeren bruger normalt "person" eller "borger".
"Frihedsrettigheder" = Den Europæiske Menneskeretskonvention (se nedenfor)
Og han siger ikke bare "kryptede beskedtjenester", men præciserer, at det kun er dem, "som bliver brugt til at facilitere mange forskellige alvorlige former for kriminalitet."
Til reference Artikel 8 i sin helhed:
Artikel 8
Ret til respekt for privatliv og familieliv
1. Enhver har ret til respekt for sit privatliv og familieliv, sit hjem og sin korrespondance.
2. Ingen offentlig myndighed kan gøre indgreb i udøvelsen af denne ret, undtagen for så vidt det
sker i overensstemmelse med loven og er nødvendigt i et demokratisk samfund af hensyn til den
nationale sikkerhed, den offentlige tryghed eller landets økonomiske velfærd, for at forebygge
uro eller forbrydelse, for at beskytte sundheden eller sædeligheden eller for at beskytte andres
ret og frihed.
Uden at ty til målfoto tør jeg godt påstå at ministeren rammer indenfor skiven med sin kalibrerede udtalelses.
De første automatreaktioner fra IT-liberalisterne er også begyndt at indløbe.
F.eks fra lobbyisten Jesper Lund fra "IT-Pol Danmark" på Mastodon:
Putin kunne ikke have sagt det bedre, men denne gang var det Peter Hummelgaard - med samme totalitære mindset
Virkelig Jesper ?
Er det niveauet nu ?
Jeg ville meget hellere høre din mening om substansen.
Over 3000 har allerede sikret sig plads: Tilmeld dig nu
F.eks hvilke dele af Artikel 8, stk.2 du mener det var en fejltagelse at vedtage ?
/phk
- emailE-mail
- linkKopier link
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
Tophistorier
For at deltage i debatten skal du have en profil med adgang til at læse artiklen. Log ind eller opret en bruger.
- Sortér efter chevron_right
- Trådet debat
Det er der principielt ikke noget galt i...
....FORUDSAT at du respekterer den dommerkendelse politiet kommer med og udleverer de data der beder om i ukrypteret tilstand.
Det er det hele sagen her drejer sig om: alt andet kan åbnes af en dommerkendelse men det kan digital kommunikation ikke!
Der er intet i min stråmand om at forbyde kryptering.
Det er da rart at høre.
Vi håber at ministeriet læser med og ikke forsøger at fremlægge et lovforslag der forbyder kryptering, for kryptering der kan læses af 3.part er netop ikke kryptering. Men et opslagsbord hvor udvalgte kan vælge at læse med.
Tak for adspredelsen i hverdagen.
Kan der samles flertal i folketinget der forbyder private at kryptere?
Ok, vi er færdige. Der er intet i min stråmand om at forbyde kryptering.
Min stråmand indeholdt adskellige aspekter der ville havne i straffeloven og retsplejeloven.
Hvordan det?
Kan der samles flertal i folketinget der forbyder private at kryptere?
Jeg har min tvivl.
Min stråmand indeholdt adskellige aspekter der ville havne i straffeloven og retsplejeloven.
Læs den stråmand jeg opstillede langt tidligere i debatten.
En stråmand kan ikke for en borgers brug af kryptering der ikke henhører under straffeloven til at borgeren kan blive straffet via denne.
Her må jeg igen stille spørgsmålet.
Læs den stråmand jeg opstillede langt tidligere i debatten.
Så vil den eller en lignende service få donationer fra mere lyssky kredse.
Helt enig.
Så længe en dansk restkendelse ikke gælder for servicen, og denne er ligeglad med forbrydelser begået i Danmark. Hvad skulle så afholde kriminelle fra at benytte denne.
De vil benytte den sammen med ganske få andre. På den måde bliver de nemmere at spotte. Det vil være lidt som at gå med rygmærke. Kriminelle der selvdeklarerer som kriminelle.
Er de kriminelle rigtig dygtige så vil de lave review af koden og hele sikkerhedsmodellen sådan at de ved hvorvidt de kan stole på skidtet. De vil sikkert også compilere deres egen app sådan at de er sikre på at der ikke er mystiske ting i app'en.
Men de andre vil være udsat for honeypots. De vil ikke kunne vide sig sikre på om den service de bruger rent faktisk er sikker. Om der er puttet backdoor kode ind i klient app'en. De vil ikke kunne være sikre på hvorvidt de bruger en service som vestlige efterretningstjenester driver eller om det er diktatoren der gør det for at samle kompromat der kan bruges til at presse de kriminelle. Det skaber usikkerhed. Usikkerhed for kriminelle er godt for os andre for så er de mindre effektive.
Er det en service der primært bruges af kriminelle så vil det være meget nemmere for myndigheder at få lov til at infiltrere den. Det så vi med EncroChat. Ligger servicen i en diktaturstat så bliver det endnu nemmere at få lov (om end det kan være sværere at gennemføre).
Gør man servicen ulovlig så kommer der ikke donationer fra vesten og den kan ikke drives af vesterlændinge.
Så vil den eller en lignende service få donationer fra mere lyssky kredse.
Resultatet er at den må flytte til stater hvor retssikkerhed er en by der ikke engang ligger i Rusland ..
Så længe en dansk restkendelse ikke gælder for servicen, og denne er ligeglad med forbrydelser begået i Danmark. Hvad skulle så afholde kriminelle fra at benytte denne.
Det er dig der laver en gruppe og derefter argumenterer for denne gruppes suspekte ønsker.
Jeg sagde at de ønskede det samme. Jeg har aldrig puttet dem i samme gruppe. Man kan godt have vidt forskellige mennesker der ønsker det samme ud fra helt forskellige præmisser. I så fald kan man fint diskutere konsekvenserne af deres ønsker samlet.
Signal er for øvrigt ikke reklamefinancieret ...
Det har du ret i. Signal har en ustabil funding model der kræver ret store konstante donationer. Men vi ender det samme sted. Gør man servicen ulovlig så kommer der ikke donationer fra vesten og den kan ikke drives af vesterlændinge. Resultatet er at den må flytte til stater hvor retssikkerhed er en by der ikke engang ligger i Rusland ...
https://www.politico.eu/article/eu-commission-to-staff-switch-to-signal-messaging-app/
EU kommissionen ville gøre klogt i at drive deres egen private service. Den kunne evt. være baseret på signal koden men den skulle reviewes og compileres af EU's egne IT folk.
Nogen kriminelle vil muligvis have evner til selv at opsætte en krypteret kommunikationskanal (og den lille del er ikke relevant i denne kontekst)- men f.ex. dem der kommer over landegrænsen fra sverige er ikke kriminelle teenager der har evnerne til at gøre dette - og vil derfor ikke have andet valg end at benytte de samme services de plejer at bruge -
Men ikke nødvendigvis fra deres egen telefon eller konto.
og hvis politiet så f.ex. har etableret aflytning af "relevante kriminelle i DK de har kunnet overbevise en dommer om" - så vil de med høj sandsynlighed kunne følge med i deres samtaler med sådanne svenske kriminelle f.ex.
Overvågning i realtid af relevante kriminelle! Hvor mange er det, skal kendelsen lyde på. Alle medlemmer af alle kendte kriminelle grupperinger same deres nærmeste samt perifære omgangskreds. Husk, du ved ikke nødvendigvis hvilken telefon eller konto de benytter.
Det vil i så fald være en kendelse til overvågning af x*1000 mennesker. og have karakter af masseovervågning. Og så må du jo håbe på at du ikke har været til grillaften i ejerforeningen hvor et interessant emne også var med.
Hold dine latterlige stråmænd ude af denne diskussion. IT-ultraliberalister er naturligvis ikke kriminelle som gruppe
Det er dig der laver en gruppe og derefter argumenterer for denne gruppes suspekte ønsker.
Signal er for øvrigt ikke reklamefinancieret og jeg ved ikke om følgende stadig gælder:
https://www.politico.eu/article/eu-commission-to-staff-switch-to-signal-messaging-app/
Måske ikke til at starte med, men ser vi på de nye regler om ANPG så gemmes data nu i mindst 60 dage på alle, skyldige eller ej. Ser man på alle de augmenter der har været, er et af dem at der er en særlig indsats...
ANPG er forfærdeligt. Og når det endte sådan så var det netop fordi der ikke var noget kvalificeret modspil. Ingen diskussion af hvordan et alternativt system kunne indrettes sådan at det blev sværere at misbruge.
Havde man i stedet lavet et system hvor kameraer fik en liste af nummerplader de skulle holde øje med og sendte en alarm hver gang der var et på krogen så var masseovervågning væk. Dette kunne så evt. udvides med at kameraet loggede alle spottede nummerplader lokalt. I en situation hvor politiet havde brug for disse data, så kørte en flink politimand ud og hentede det loggede.
Det ville sikre at systemet ville være meget svært at misbruge. Men fordi svaret fra IT-folket var NEJ, NEJ, NEJ så endte vi med et misfoster som præsident Xi ville være stolt af.
... vi ser også visitationszoner rundt omkring som prinsipielt ligner "masseaflytning"
Æh nej. Det har lige præcis intet at gøre med masseaflytning.
Tendensen breder sig - nu er dem man ikke er enige med pludselig ligestillet med kriminelle ....
Hold dine latterlige stråmænd ude af denne diskussion.
IT-ultraliberalister er naturligvis ikke kriminelle som gruppe. Men deres ønske om kommunikation som myndighederne ikke kan aflytte er sammenfaldende med de kriminelles ønsker. Og hvor de kriminelle naturligvis har en praktisk interesse i dette fordi de i øvrigt opererer udenfor loven så er IT-ultraliberalisternes interesse langt mere fluffy.
De synes at være enige om at Danmark og de fleste vestlige lande ikke er politistater og hvor privacy generelt er beskyttet. Eller nærmere: sådan har det været indtil nu. De ønsker at lave systemer der også vil fungere i en dystopisk fremtid hvor retsstaten er sat ud af kraft.
Til det er der blot at sige at falder retsstaten først fra hinanden så er alle de her ting ligegyldige. Fx. kan det russiske regime fint finde ud af at smide folk i fængsel for at holde blanke papskilte op selvom den russiske grundlov har regler for ytringsfrihed.
Vi skal derfor indrette systemet efter det samfund vi har nu. Og det handler ikke om at kommunikation skal krypteres, at der skal sættes hegn op et eller andet sted eller alle mulige andre småting. Det handler om at alle generelt kæmper for demokratiet og retsstaten. At vi kæmper for at institutionerne fungerer og vi beskytter samfundet mod enkeltpersoners overtrædelse af reglerne.
I vores nye tidsalder vil en person med den rette kendelse kunne aflytte ALLE borgere. Det er der jeg tror vi går fejl af hinanden.
Det er ganske enkelt ikke rigtigt. Som Baldur tidligere har beskrevet så overføres data til politet på harddiske. Det lægger en klar dæmper på aflytning. Og det er den slags "dæmpere" vi skal sikre findes over det hele. Derfor skal fx. video feeds ikke ende live hos politiet (bortset fra helt specielle situationer). Der skal kræves "proof of work" for at få adgang. Det kunne fx. være at man kører ud med en harddisk og venter på at få kopieret data over på den.
Men ok, man kunne forestille sig et samfund hvor alt kommunikation endte hos politiet. Hvor en dommer udstedte en dommerkendelse der gav politiet adgang til at aflytte ALT kommunikation.
Man kunne forestille sig det. I første omgang ville et forsøg på at få sådan en kendelse blive anket helt til højesteret. Mao. så skulle højesteret mene det var en god ide. Det er også ret svært at forestille sig at den slags skulle kunne holdes hemmeligt så 5/6 folketinget skulle acceptere det.
I det hele taget lyder det som et helt andet samfund. Et samfund hvor retsstaten og demokratiet er sat ud af spil og hvor dødspatruljer måske opererer om natten. At forestille sig at lovgivning der er vedtaget demokratisk skulle gøre nogen forskel i den situation giver ingen mening.
Derfor er opgaven lige nu at sikre at myndighederne har de nødvendige midler til at sikre orden i samfundet samtidigt med at sikre borgerens privatliv. At lave lovgivning til det samfund vi lever i og ikke til at dystopisk fremtidssamfund.
I vores samfund har vi grundlæggende tillid til myndighederne. Vi har ikke tillid til enkeltpersoner inkl. myndighedspersoner eller mindre grupper af enkeltpersoner. Vi skal således indrette os sådan at små grupper ikke kan overskride de beføjelser vi har givet dem uden at det bliver opdaget og de evt. straffes.
Ender vi med at det bliver normalt at kriminelle kan bestille lejemord på nettet og at internettet generelt bliver et sted hvor kriminelle kan koordinere deres aktiviteter, så kan jeg garantere at danskerne vil være villige til at opgive rigtigt meget privacy. Opgaven er således at sikre at vi ikke ender der.
Måske ikke til at starte med, men ser vi på de nye regler om ANPG så gemmes data nu i mindst 60 dage på alle, skyldige eller ej. Ser man på alle de augmenter der har været, er et af dem at der er en særlig indsats... vi ser også visitationszoner rundt omkring som prinsipielt ligner "masseaflytning"
Jeg mener at vi har set at det ikke er tilfældet at der ikke skydes med spredhagl.
Der skal i så fald ikke mange "fangster" til, så er de smuttet over til en service der ikke kan aflyttes., og igen er det kun den almindelige borgers kommunikation der kan aflyttes
Almindelige borgere vil forblive på messenger, etc. - da det er nemmeste for dem og de jo ikke er bange for at blive fanget og derfor fortsat vil bruge det nemmeste.
Nogen kriminelle vil muligvis have evner til selv at opsætte en krypteret kommunikationskanal (og den lille del er ikke relevant i denne kontekst)- men f.ex. dem der kommer over landegrænsen fra sverige er ikke kriminelle teenager der har evnerne til at gøre dette - og vil derfor ikke have andet valg end at benytte de samme services de plejer at bruge - og hvis politiet så f.ex. har etableret aflytning af "relevante kriminelle i DK de har kunnet overbevise en dommer om" - så vil de med høj sandsynlighed kunne følge med i deres samtaler med sådanne svenske kriminelle f.ex.
I vores nye tidsalder vil en person med den rette kendelse kunne aflytte ALLE borgere. Det er der jeg tror vi går fejl af hinanden.
På ingen måde. En dommerkendelse er specifik - en dommer bør (og vil som det er i DK i dag) ikke tillade at politiet masseaflytter f.ex. messenger.
Hvad får dig til at tro at det pludselig skulle blive tilfældet?
Så du og dine forgængere har "tabt privacy" de sidste 100+ år fordi telefonen kunne aflyttes og breve gennemlæses, såfremt man fik en dommerkendelse?
Tab af privacy har igennem de sidste 100+ år krævet en større indsats fra myndighedernes side hvis denne skulle brydes.
I vores nye tidsalder vil en person med den rette kendelse kunne aflytte ALLE borgere. Det er der jeg tror vi går fejl af hinanden.
Jeg har intet problem med dommerkendelser.
Det er der ingen der skriver. Vi forsøger at forklare dig, at FLERTALLET af de kriminelle vælger at benytte de let tilgængelige kommunikationsservices
Du skriver at flertallet af de kriminelle benytter disse lettilgængelige services.
Men igen står spørgsmålet om hvorvidt en borgers brug af kryptering vil falde ind under staffeloven, om borgeren her er kriminel eller ej har ingen betydning.
Hvis brugen ikke falder ind under staffeloven, giver en sådan lov ingen beføjelser til andet end politisk taletid.
Der skal i så fald ikke mange "fangster" til, så er de smuttet over til en service der ikke kan aflyttes., og igen er det kun den almindelige borgers kommunikation der kan aflyttes
Tilbage vil være kriminelle og IT-ultraliberalister.
Tendensen breder sig - nu er dem man ikke er enige med pludselig ligestillet med kriminelle ....
Beklager hvis jeg bliver lidt spids i tonen, men det burde ikke være min opgave at undervise IT folk i Samfundsfag, således som jeg har gjort her i eftermiddag.
Nu er Pernilles kommentar jo flere dage gammel - så det er ikke den spidse tone i dag der har givet anledning til den.
Det er en selvstændig forbrydelse at være i besiddelse af våben man ikke har tilladelse til.
Men i dit eksempel var X et bankrøveri - hvor en er dømt - og Y og Z er skærpende.
Det er ikke ulovligt at kryptere - så det kan ikke være X i dit eksempel - og kan derfor ikke sidestilles med at have et ulovligt våben.
Og jeg har personligt intet problem med at nogen lytter med, så længe kommunikationen er krypteret og de først får nøglerne når de har fået overbevist en dommer om at det er nødvendigt.
Jeg har så meget tiltro til det danske system - så det har jeg såmænd heller ikke. Jeg er mere bekymret for hvem ellers der kan få tiltusket sig adgang til nøglerne. Du nævnte selv den thailandske konge - tror jeg. Hvis jeg nu havde kaldte ham en båtnakke ville jeg ville da være virkelig træt af at blive anholdt i Bangkoks lufthavn fordi de thailandske myndigheder havde fået adgang til de nødvendige nøgler.
Hvis det er muligt at tilgå min private kommunikation, så er det et tab af privacy.
Så du og dine forgængere har "tabt privacy" de sidste 100+ år fordi telefonen kunne aflyttes og breve gennemlæses, såfremt man fik en dommerkendelse?
De har de vel ikke, medmindre nogen har fået en dommerkendelse mod dem?
Politiet kan også bryde ind i dit hjem (hvis de får en dommerkendelse).. Har du så også tabt privacy i hjemmet allerede?
Og som du selv skriver vil dette ikke omfatte de kriminelle man ønsker læse kommunikationen imellem.
Det er der ingen der skriver. Vi forsøger at forklare dig, at FLERTALLET af de kriminelle vælger at benytte de let tilgængelige kommunikationsservices (nok bl.a. fordi de IKKE har nogen IT ekspert til rådighed der kan opsætte noget bedre) - og dermed vil politiet kunne indhente beviser på "langt de fleste kriminelle" - med relativ simpel aflytning af kommunikation disse parter foretager over de offentligt tilgængelige kommunikationsservices.
Primært ved at borgerne tænker sig om og lader være. Sekundært ved at dem der bliver taget med fingrene i kagekassen får et rap over nallerne, hvor slagstyrken er proportional med hvad de har gang i.
Hej
Her må jeg igen stille spørgsmålet.
Vil brug af kryptering på borger niveau falde ind under straffteloven?
Eller vil dette kun gælde for udbydere der er under myndighedsresort?
Med andre ord har de lovlydige ikke oplevet noget tab af privacy og de kriminelle fået det meget sværere. Og det er hele pointen.
Hej
Hvis det er muligt at tilgå min private kommunikation, så er det et tab af privacy.
Og som du selv skriver vil dette ikke omfatte de kriminelle man ønsker læse kommunikationen imellem.
Vi har jo også kryptering af lagermedier, på Windows med BitLocker vil det sikkert ikke være noget problem da Microsoft er en leverandør der sikkert gerne vil være på listen.
Jeg tror ikke nogen forestiller sig kryptering af lagermedier som noget problem. Her taler vi kun om kommunikationstjenester.
Hvad med Https, TLS, VPN mm. synd hvis f.eks. vi skal ud i SSL/TLS-terminator på centrale lokationer for at lytte med.
Her vil myndigheder være nødt til at infiltrere diverse services for at lytte med. Sandsynligvis er diverse VPN tjenester og Tor noder allerede infiltreret. Men bruger man "Crooks Communication Services" så vil myndighederne kunne konkludere en hel del derfra.
Pointen er at det ikke behøver være perfekt. Men at tjenester som WhatsApp, Signal og Telegram udgør unikke problemer for myndighederne og dem kan vi løse relativt nemt.
Ministeren kan lave et forbud mod lige hvad han kan få flertal for i folketinget. Det vil bare kun have effekt overfor tjenester der har en tilstedeværelse i Danmark. Alle andre vil være undtaget fra forbuddet.
Du har ganske ret i at hvis det blot er Danmark der forbyder disse tjenester så sker der ikke noget. Men det er ikke kun i Danmark man har problemet med end-to-end krypteret kommunikation. Man kunne således nemt forestille sig at de vestlige lande gik sammen om et forbud mod krypterede kommunikationstjenester der ikke tillod myndighederne at aflytte.
Sker det så vil de alle de store reklamefinansierede tjenester bære nødt til at rette ind efter loven. Gør de ikke det så mister de en ret stor del af indtjeningen. Dvs. de fleste af de vestlige borgere vil så bruge kommunikationstjenester der overholder loven.
Tilbage vil være kriminelle og IT-ultraliberalister. De kan sikkert finde tjenester i Rusland, Nordkorea, Baluchistan, etc. Man blot deres valg af disse suspekte tjenester vil gøre at de bonger ud på politiets radar. Læg til at tjenesterne opererer i lande uden retssikkerhed. Kriminelle har således ingen anelse om hvorvidt tjenesterne er vestlige honeypots eller honeypots lavet af andre.
Med andre ord har de lovlydige ikke oplevet noget tab af privacy og de kriminelle fået det meget sværere. Og det er hele pointen.
Vi har jo også kryptering af lagermedier, på Windows med BitLocker vil det sikkert ikke være noget problem da Microsoft er en leverandør der sikkert gerne vil være på listen.
Men skal vi forbyde LUKS på Linux da det i princippet vil gøre det muligt at selv kompilere uden "bagdøren" eller open source generelt... og hvem skal se med her da der jo ikke nødvendigvis er en leverandør inde over. en usb krypteret med LUKS i et brev og man er tilbage til nul.
Hvad med Https, TLS, VPN mm. synd hvis f.eks. vi skal ud i SSL/TLS-terminator på centrale lokationer for at lytte med.
Tertiært ved at man har en egentlig overvågning/kontrol, på linie med gennemlysning af pakker fra Kina og toldkontrol i lufthavnen mv.
Tænker du her på overvågning af internet-trafik, kontrol med App Stores, Public Clouds mv.?
Det er nok den del jeg er usikker på hvordan du vil løfte i praksis? Hvordan skal vi overvåge om nogen benytter den service på deres PC/Mac via en VPN sat op mellem sin computer og TenCent/AliBaba data center i Kina? Hvordan skal vi overvåge kontrollere dette?
Man kan jo snildt lave sin egen VPN hos en Public Cloud udbyder, eller blot hoppe på en hos Unlocator eller lignende. De fleste håndsæt kan i dag gå på en simpel VPN på samme måde som en PC/Mac.
Jeg tænker også at indsatsen skal være proportional med hvor stort et problem det er, og sandsynligheden for at indsatsen vil give nogen form for nævneværdigt afkast.
Jeg er ret meget i tvivl om hvorvidt det her er symbolpolitik eller ej, for jeg har svært ved at forestille mig at det rykker noget, når vi taler store organiserede kriminelle netværk. Derfor kan det meget vel ende med at vi bruger en masse penge til ingen verdens nytte, samt at IT for den brede befolkning bliver sværere at have med gøre, og så ligner det desværre noget IT vi har set en del gange før ;-)
God ide, men hvordan i alverden skal det nogensinde kunne håndhæves i praksis?
På samme måde som retsstater håndhæver alle mulige andre regler?
Primært ved at borgerne tænker sig om og lader være.
Sekundært ved at dem der bliver taget med fingrene i kagekassen får et rap over nallerne, hvor slagstyrken er proportional med hvad de har gang i.
Tertiært ved at man har en egentlig overvågning/kontrol, på linie med gennemlysning af pakker fra Kina og toldkontrol i lufthavnen mv.
Det (juridisk) svære punkt er ikke håndhævelsen, men hvordan og hvem der udpeger hvilke services der ulovlige at bruge.
At gøre det til borgernes eget ansvar, uden noget protokol-støtte i stil med det jeg foreslog nedenfor er urealistisk.
Jeg gætter på at det bliver justitsministeren der vedligeholder listen, på linie med hvordan listerne over hvad der er narko, doping, sprængstoffer osv. vedligeholdes.
Fint. Så ved jeg, hvem der er pubertær.
Nu får du mig sgu til at tvivle, jeg er ikke sikker på du helt har forstået det?
Hvis det er en smart bemærkning for at støtte op om den nedladende tone, arrogancen og det at kalde øgenavne, så fred være med det. Placer endelig dig selv i koret.
Hvilket præcist er hvad ministeren går og lufter ideen om: Ikke et forbud mod kryptering af enhver form, men et forbud mod at bruge krypterede tjenester der ikke kan eller ikke vil efterkomme dommerkendelser.
God ide, men hvordan i alverden skal det nogensinde kunne håndhæves i praksis?
Det tror jeg godt du ved jeg ikke gør.
Fint. Så ved jeg, hvem der er pubertær.
/Bjørn
Jeg håber, du mener Jesper Lunds sammenligning.
Det tror jeg godt du ved jeg ikke gør.
Det er korrekt. Jeg læste mere dit indlæg som en forklaring om hvordan nøgleudveksling fungere generelt med klienter der anvender kryptering. Med kontrol over iOS og App Store kunne Apple vælge at levere denne service, og kun tillade klienter at anvende denne.
Hvilket præcist er hvad ministeren går og lufter ideen om: Ikke et forbud mod kryptering af enhver form, men et forbud mod at bruge krypterede tjenester der ikke kan eller ikke vil efterkomme dommerkendelser.
Og ministeren skal være velkommentil at lufte ideen.
Men så er vi så tilbage hvor vi var tidligere!
Ministeren kan lave et forbud mod lige hvad han kan få flertal for i folketinget. Det vil bare kun have effekt overfor tjenester der har en tilstedeværelse i Danmark.
Alle andre vil være undtaget fra forbuddet.
Og så synes jeg også Pernille Jensen rammer hovedet på sømmet. Du har meget svært ved at blive talt imod.
Beklager hvis jeg bliver lidt spids i tonen, men det burde ikke være min opgave at undervise IT folk i Samfundsfag, således som jeg har gjort her i eftermiddag.
For at X kan komme på tale er bevisbyrden løftet - Y og Z er skærpende omstændigheder men ændrer ikke på skyldsspørgsmålet.
Det er en selvstændig forbrydelse at være i besiddelse af våben man ikke har tilladelse til.
Krypteringen skal åbnes for at løfte bevisbyrden - så vidt jeg har forstået. Der skal lyttes med på kommunikationen.
Og jeg har personligt intet problem med at nogen lytter med, så længe kommunikationen er krypteret og de først får nøglerne når de har fået overbevist en dommer om at det er nødvendigt.
Hvis du skal i mål med dit forudgående argument, så kræver dette at kryptering er omfattet af straffeloven.
Hvilket præcist er hvad ministeren går og lufter ideen om: Ikke et forbud mod kryptering af enhver form, men et forbud mod at bruge krypterede tjenester der ikke kan eller ikke vil efterkomme dommerkendelser.
Wow, hvor pubertært
Jeg håber, du mener Jesper Lunds sammenligning.
/Bjørn
Rent juridisk er et sådant forbud ikke forskelligt fra forbudet om at købe narko, våben, sprængstoffer eller børneporno per postordre fra udlandet.
Nææ, men forbuddet i Danmark har ingen effekt i at stoppe dettet i 3. land!
Erstat nu "våben" med "kryptering der ikke åbnes på rettens foranledning" og så er du vist i hus ?
Hej
Jeg stillede tidligere spørgsmålet om hvorvidt kryptering er omfattet af straffeloven. Men mangler stadigvæk svar på dette?
Hvis du skal i mål med dit forudgående argument, så kræver dette at kryptering er omfattet af straffeloven.
Bankrøveri: Straf X. Brugte du et skydevåben kommer der Y oveni straffen. Har du ikke tilladelse til at bære våben og bliver taget i det: Straf Z.
Det er vist ikke det problem politikerne har mitigeret ....
For at X kan komme på tale er bevisbyrden løftet - Y og Z er skærpende omstændigheder men ændrer ikke på skyldsspørgsmålet.
Krypteringen skal åbnes for at løfte bevisbyrden - så vidt jeg har forstået. Der skal lyttes med på kommunikationen.
Og så synes jeg også Pernille Jensen rammer hovedet på sømmet. Du har meget svært ved at blive talt imod.
Jeg lagde ikke mærke til at du påtalte at Jesper Lund sammenlignede Ministeren med Putin ?
Wow, hvor pubertært
Hvor ville det dog være dejligt for debatten, hvis du konsekvent lod være med at kalde dem du ikke er enige med for alt muligt. Det er SÅ nedladende, og du gør det hver gang. For din undskyldning taler, at jeg ikke tror du selv er klar over, hvor bøvet det virker, konsekvent at have så bedrevidende attitude, som du altid har. Du debatterer i virkeligheden aldrig med folk, du belærer dem om dine synspunkter, der i din optik tydeligvis overtrumfer alt andet. Øv!
Tak Pernille - det er så rigtigt sagt, og nødvendigt. Det preller nok af som vand på en gås, men det er alligevel vigtigt.
Tonen er alt for nedladende, arrogant, bedrevidende og temmelig selvhøjtidelig. Hele "jeg tror selv jeg er den klogeste i rummet"-attituden er så umoden.
Nøgleudvekslingen kan foretages af iOS, og kun hvis der er trust mellem iOS og klienten.
Du har ikke citeret hvad du præcist svarer på - så jeg gætter bare at du svarer på det med at den closed source klient du anvender styrer nøgleudvekslingen.
Ja - man KUNNE lave en løsning - hvor det rent faktisk var end2end krypteret OG man var klar over hvem der havde nøglerne.. MEN sådan en løsning er IKKE dem vi snakker om. Signal, Messenger, Whatsapp mm.- er ikke sådanne løsninger.
Så du påstår at du ved helt præcist hvad hvilke dll'er laver i en Windows 11 og hvorfor de loades ?
Måske det mest off topic indlæg indtil videre.....
Vel med mindre alt dette ikke er klienten men en OS service som klienten ikke har adgang til. Hele nøgle og sikkerhedsinfrastrukturen kan vel ligge i iOS/Android, og være fjernet fra klienten (Messenger, Whatsapp osv.).
Nøgleudvekslingen kan foretages af iOS, og kun hvis der er trust mellem iOS og klienten.
Jeg går her ud fra at du referer til "lovlydige"borgere Det afholder bare ikke forbrydere fra at benytte denne.
Korrekt.
Men hvis du tog dig tiden til faktisk at læse noget lovgivning, ville du opdage at politikere forlængst har fundet en måde at mitigere det problem på: Bankrøveri: Straf X. Brugte du et skydevåben kommer der Y oveni straffen. Har du ikke tilladelse til at bære våben og bliver taget i det: Straf Z.
Erstat nu "våben" med "kryptering der ikke åbnes på rettens foranledning" og så er du vist i hus ?
Og så er vi endeligt kommet ned til det lillebitte segment som politikerne taler om at forbyde deres borgere at bruge.
Jeg går her ud fra at du referer til "lovlydige"borgere
Det afholder bare ikke forbrydere fra at benytte denne.
Og igen er vi tilbage til at det kun er lovlydige borgeres komunikation der svækkes.
Straffelovsovertrædelser er noget helt andet og, set fra samfundets synspunkt, meget alvorligere.
Er kryptering en straffelovsovertrædelse?
Udbydere af en service. Der mod betaling, sætter personer i andre land i stand til at omgå myndighedernes ønsker, vil nok ikke frivilligt ødelægge sin egen forretning.
Og så er vi endeligt kommet ned til det lillebitte segment som politikerne taler om at forbyde deres borgere at bruge.
Rent juridisk er et sådant forbud ikke forskelligt fra forbudet om at købe narko, våben, sprængstoffer eller børneporno per postordre fra udlandet.
En dansk dommerkendelse kan effektueres overalt hvor den ikke strider imod lokal lovgivning, hvis modtageren frivilligt vælger at gøre det.
Udbydere af en service. Der mod betaling, sætter personer i andre land i stand til at omgå myndighedernes ønsker, vil nok ikke frivilligt ødelægge sin egen forretning.
En dansk dommerkendelse kan effektueres med magt indenfor EU og andre lande hvor der er indgået en traktat der omfatter dommerkendelser.
Hvorfor skulle en udbyder af en service lægge denne i et land hvor denne kan tvinges til at efterkomme en dansk dommers ønsker?
FN har lige fremlagt en "cybersecurity traktat" som landene kan vælge at tiltræde, som bla. vil gøre processen med tvangsfuldbyrdelse af dommerkendelser hurtigere og smidigere.
Igen, hvorfor skulle en udbyder af en service lægge denne i et land hvor denne kan tvinges til at efterkomme en dansk dommers ønsker?
Og til dem der siger, vi kan bare lukke af for tjenester der ligger uden for dansk myndighedsresort, kan jeg kun sige følgende. -- Thepiratebay.org er stadigvæk online --
Copyright overtrædelser er et privatretsligt spørgsmål, indtil omfanget er så stort og systematisk at der er tale om organiseret kriminalitet.
Straffelovsovertrædelser er noget helt andet og, set fra samfundets synspunkt, meget alvorligere.
Ingen dommerkendelse fra en dansk dommer kan effektueres i et land hvor denne ikke har myndighed.
En dansk dommerkendelse kan effektueres overalt hvor den ikke strider imod lokal lovgivning, hvis modtageren frivilligt vælger at gøre det.
En dansk dommerkendelse kan effektueres med magt indenfor EU og andre lande hvor der er indgået en traktat der omfatter dommerkendelser.
FN har lige fremlagt en "cybersecurity traktat" som landene kan vælge at tiltræde, som bla. vil gøre processen med tvangsfuldbyrdelse af dommerkendelser hurtigere og smidigere.
Kernespørgsmålet er hvem, af dem der har adgang til nøglen, skal opfylde en dommerkendelse der kræver den udleveret.
Og så er vi tilbage i den gamle gænge. Hvor internettes globale rækkevidde/udbredelse ignoreres helt og aldeles.
Ingen dommerkendelse fra en dansk dommer kan effektueres i et land hvor denne ikke har myndighed.
Det vil derfor som mange gange pointeret kun være de menige borgere i landet der kan/bliver overvåget.
Dem der ikke vil, benytter derefter en tjeneste uden for en dansk dommers myndighdsresort.
Og til dem der siger, vi kan bare lukke af for tjenester der ligger uden for dansk myndighedsresort, kan jeg kun sige følgende.
-- Thepiratebay.org er stadigvæk online --
Er døren låst, eller er den ikke låst
Men nogen har nøglen - det ved alle, også ikke fagfolk.
Kernespørgsmålet er hvem, af dem der har adgang til nøglen, skal opfylde en dommerkendelse der kræver den udleveret.
Er det ikke også omtrent det jeg skriver, bare lidt kortere ?
Det lød lidt som om du mente regeringen snakkede om at de ville masseovervåge.. Men super - så er vi enige :)
Det er det DU ikke kan forstå. Men som fagfolk forstår.
Det er vist mere dig der ikke er fagfolk så. Jeg betragter mig selv i høj grad som fagfolk.
Det er vist dig der (nægter?) at forstå at døren ALDRIG er 100% låst - da du er nødt til at stole på udbyderen og den nøgleudveksling der sker i den closed source klient du anvender. Det ændrer sig ikke. Min pointe er bare at man BURDE pålægge udbyderen at stille denne overvågning til rådighed for politiet i forskellige lande på demokratiske betingelser.
Er det ikke også omtrent det jeg skriver, bare lidt kortere ?