Læsetid: 16 min.

Alt er i stykker

Et år efter Edward Snowdens første afsløringer om NSA står det klart at myndigheder, virksomheder og individer mere eller mindre har givet op over for overvågningen. Den amerikanske skribent Quinn Norton har færdedes i hackermiljøet og råber nu op: Det er op til brugerne og borgerne at sige fra og skabe forandring
Hvis det var din computer, ville du ikke finde dig i det. Men det er omtrent tilstanden for sikkerheden på de apparater, de fleste af os lever og fungere igennem

Hvis det var din computer, ville du ikke finde dig i det. Men det er omtrent tilstanden for sikkerheden på de apparater, de fleste af os lever og fungere igennem

Tor Birk Trads

21. juni 2014

Engang for længe siden kom en af mine venner ved et uheld til at overtage tusindvis af computere. Han havde fundet en svaghed i et stykke software og begyndte at lege med den. Undervejs fandt han ud af, hvordan man kunne opnå fuldstændig administratoradgang til et helt netværk. Han satte oplysningerne ind i et script og kørte det for at se, hvad der ville ske, og gik så i seng og sov omkring fire timer. Næste morgen på vej til arbejde tjekkede han op på sagerne og opdagede, at han nu var herre over 50.000 computere. Han havde nær kastet op af skræk og afbrød straks det hele, slettede alle filer knyttet til eksperimentet, hvorpå han smed harddisken på et bål.

Jeg kan ikke afsløre, hvem han er, for han har ikke lyst til at ryge i fængsel, hvad han kunne have risikeret, hvis han havde fortalt om sin opdagelse til en, der faktisk havde kunnet gøre noget ved den sikkerhedsbrist, han havde afdækket. Blev bristen siden udbedret? Måske med tiden, men ikke af min ven. Historien er ikke spor usædvanlig. Tilbringer man tilstrækkelig lang tid i hacker- og sikkerhedsmiljøet, kommer man til at høre masser af den slags historier – og det, der er værre. Det er svært at forklare almindelige mennesker, at megen teknologi dårligt nok fungerer, og hvor meget af vores livs infrastruktur, som er bundet sammen af IT’ens svar på gaffatape. Computerne – og teknologien bag – er i ganske enkelt defekt.

Illusionen om sikkerhed

For en god del af os, særligt os der har fulgt med i sikkerhedsspørgsmål og de mange sager om aflytninger, der er fundet sted uden dommerkendelser, er den seneste tids afsløringer ikke kommet som nogen overraskelse. Vi kendte ikke detaljerne, men folk, som følger med i software, har længe vidst, at teknologien var syg og i stykker. Og at de, som vil udnytte det, kredser om os som gribbe.

NSA har aldrig været og er ikke internettets store rovdyr, tjenesten er blot den største ådselæder på savannen. Dens succes skyldes ikke, at den befolkes af magtfulde matematiske dommedagstroldmænd. NSA er så gode til overvågning, fordi software er noget bras.

Otte måneder før Snowdens første afsløring delte jeg på Twitter en bitter konstatering af, at det var nytteløst overhovedet at forsøge at lede efter ordentligt, pålideligt software. Software er udarbejdet af folk, der mangler både tid og penge, og det bliver sendt på markedet, det øjeblik det virker godt nok til, at nogen kan gå hjem og bruge lidt tid på det med familien. Det vi får ud af det, er som regel elendigt.

Software er så dårligt, fordi det er så komplekst, og fordi det forsøger at tale med andre programmer på samme computer eller gennem forbindelser til andre computere. Faktisk er din egen computer på en måde mere end én computer, den er æsker inden i æsker, og hver af dem er fuld af små programmer, som forsøger at koordinere handlinger og kommunikere indbyrdes. Computere er blevet ufatteligt komplekse, altimens vi mennesker er forblevet de samme grå mudderhoveder, der tror, vi er guder. Din gennemsnitlige middelmådige Windowsflade er så indviklet, at ingen på hele kloden reelt kender til alt, hvad den gør, endsige hvorfor.

Tre fejl, alle har

Forestil dig så milliarder af små æsker inden i æsker, som konstant forsøger at koordinere og kommunikere opgaver på samme tid, som deler små stykker data og sender ordrer rundt mellem alt fra det mindste program til noget gigantisk, som f.eks. en browser – det vil sige internettet. Alt dette skal foregå nærmest i samme sekund og gnidningsfrit, ellers får du et føl, fordi indkøbsvognen glemte dine biografbilletter.

Populært sagt har den telefon, du primært bruger til at spille spil på og hele tiden taber ned i værtshustoilettet, mere regnekraft end al den computerteknologi, der i årtier blev brugt på at rejse ud i rummet. NASA havde en kæmpe stab af genier ansat til at forstå og kere sig om sit software. Din telefon har dig. Samt et system af automatiske opdateringer, som du hele tiden udsætter, fordi du sidder midt i et spil Candy Crush Saga.

På grund af alt dette er sikkerheden elendig. Ud over at være hærget af belastende fejl og umulige dialogbokse, har de fleste programmer en særlig hackbar fejl, der i specialistkredse kaldes 0days. Ingen kan værge sig mod 0days. Det er deres primære karakteristikum – 0 er det antal dage, du har haft til at beskytte dig mod netop denne type angreb. Der er knapt så forfærdelige 0days, der er virkelig slemme 0days og der er katastrofale 0days, som overlader hoveddørsnøglen til en hvilken som helst tilfældig forbipasserende.

Me mindre du sidder og læser disse linjer på papir, kan jeg garantere dig for, at den dims, du læser på, har alle tre typer 0days. »Men,« kan jeg høre dig spørge, »hvis der ikke er nogen, der har opdaget dem, hvordan ved du så, jeg har dem?« Fordi selv rimelig god software er nødt til at samarbejde med elendig software. Det antal mennesker, der har til opgave at gøre software sikker, kan praktisk talt rummes på en enkelt større bar, og jeg har set dem drikke sig fulde sammen. Det er ikke betryggende. Det er ikke et spørgsmål, om du bliver narret, men om hvornår.

Tænk på det sådan her: Hver gang du får en besked om en sikkerhedsopdatering (hvilket forekommer nærmest dagligt på min Linux), har dét, som skal opdateres, været i stykker og sårbart i umindelige tider. Nogle gange i dagevis, andre gange i årevis. Den del af opdateringen er der sjovt nok aldrig nogen, der annoncerer. Beskeden lyder: »Du skal installere dette, det er en afgørende programrettelse!« mens fortsættrelsen udelades: »... fordi udviklerne har nosset så meget i det, at et par unge heroinjunkende datanørder formentlig i dette øjeblik er i færd med at sælge dine børns identitet til den estiske mafia.«

Alle er afhængige af ringe soft ware

De rigtig slemme sikkerhedsbrister kan blive spottet af hackere, regeringer og andre af de uhyrer, der ligger ude på nettet og skanner efter softwareversioner, de ved, de kan udnytte. Hver gang en computer dukker op på deres radar og siger »Her! Mig! Jeg er sårbar!« kan den blive indlemmet i et botnet – et netværk på internettet af overtagne computere – sammen med hundreder eller tusinder af andre computere. Ofte bliver den slags zombiecomputere siden overtaget af andre botnets og så fremdeles. Hvordan kan du vide, om det sker? Det kan du ikke! God fornøjelse med at spekulere over, om dit liv er i færd med at blive lejet ud på timebasis.

For nylig lavede en hacker et script, som overtog en række Linux-systemer. Disse zombiecomputere scannede derpå resten af internettet og skabte en undersøgelse, som fortalte os mere, end vi nogensinde tidligere har vidst om internettets form. De små hackede kasser afrapporterede deres data (intet mindre end 10 terabit) og lukkede derefter lige så stille hackeroperationen ned igen. Hvis dette malware havde været ondsindet, ville vi have været rigtigt meget på skideren. Det ville vi, fordi alle computere er afhængige af så elendigt software: dem på hospitalerne, i ministerierne og i bankerne, dem på din telefon, dem, der kontrollerer gadebelysningen og regulerer lufttrafikken. Og de industrielle computere, som håndterer produktion og infrastruktur er endnu ringere. Jeg kender ikke detaljerne, men de, der gør, er blandt de mest alkoholiserede og nihilistiske mennesker på computersikkerhedsscenen.

En anden af mine venner kom ved et uheld til at lukke en fabrik ned med en ping-forespørgsel i forbindelse med en lille sikkerhedstest. En ping er omtrent den mindste forespørgsel, man kan sende til en anden computer i et netværk. Det tog fabrikken en dag at starte alting op igen.

Computereksperter elsker at sige, at de bruger en helt anden og meget sejere kategori af software, som kun de forstår, og som er udarbejdet med lysende matematisk præcision. Det er løgn. Den primære sikkerhed i denne type software består i dets mystik – der er ganske enkelt så få, der kan betjene den, at det ikke giver mening at bygge redskaber, som kan angribe den. Medmindre man som NSA ønsker at overtage administratorretten.

Glem kryptering

Et andet eksempel på noget, computereksperter elsker at se ned på normale mennesker for ikke at bruge, er OTR.

OTR eller Off The Record messaging, sniger et lag af kryptering ind i ganske almindelig computerchat. OTR er begavet og stabil, det er blevet testet grundigt, og vi kan være rimelig sikre på, at det ikke har nogle af de ækle 0days. Desværre er OTR ikke rigtig et program, man bruger i den forstand. Der findes en standard for OTR-software og et bibliotek, men programmet gør ikke noget i sig selv. Det bliver indarbejdet i anden software udviklet til almindelige idioter, så det kan bruges af andre almindelige idioter. På nuværende tidspunkt har du sikkert regnet ud, at historien ikke ender lykkeligt. Den software, OTR oftest bruger, er et andet software, som kaldes libpurple. Dette software blev skrevet i et programsprog, som kaldes C.

C er kendt for to ting: Det er smukt, og det skaber katastrofale 0days i hukommelsesadministrationen.

Heartbleed, den softwarefejl, som ramte hele verden og lækkede kodeord og krypteringsnøgler til alt mellem himmel og jord – den var skrevet i en klassisk C.

Sikkerhedsfolk, som har undersøgt libpurple siger, at der er så mange tænkelige måder, softwaren kan udnyttes på, at det formentlig er omsonst at forsøge at lappe på den. Den bør kasseres og bygges op på ny. Vi taler ikke om fejl, som åbner for, at andre kan læse dine krypterede beskeder – vi taler om fejl, der gør det muligt for andre at overtage hele din computer og eventuelt kigge med, når du sidder og piller næse foran dit webcam.

Der er tilsyneladende mange nørder, som ikke fatter denne simple pointe: Det spiller ingen rolle, hvor god din kryptering er, hvis de, der angriber dig, kan læse med direkte fra din skærm samtidig med dig selv – og det kan de. Det er ikke sikkert, de ved hvordan, eller ved det endnu, men de kan. Din computer er fuld af små stykker software udviklet på et lavt budget med urealistiske deadlines af folk, som enten ikke kunne eller ikke gad sørge for, at resten af dit system var sikkert.

Så vi opdaterer og opdaterer. Når du får besked på at opdatere, er det ikke for at reparere skibet. Det er for at få dig til at skovle vand over bord hurtigt nok til, at de lige kan holde hovedet oven vande.

Hvis vi et øjeblik skal træde tilbage fra dette rædselsscenarie, så lad mig indskyde, at tingenes tilstand er bedre, end den har været. Vi har redskaber nu, som vi ikke havde i 1990’erne. Bestemte typer af stærkt skadelige fejl er blevet sendt på historiens mødding. Sikkerhed bliver taget mere alvorligt i dag end nogensinde før. Problemet er, at disse problemers økosystem er blevet så meget større end for bare 10 år siden, at det er svært at se, at der er gjort fremskridt.

Også mennesker er i defekte

»Jeg stoler på dig …« var den sætning, jeg mindst kunne lide at høre fra mine kilder i hackergruppen Anonymous. Den ledsagede altid en eller anden oplysning, som de ikke skulle have givet mig. At dele noget personligt med nogen, man er begyndt at have tillid til, er det mest naturlige og menneskelige træk. Forgæves forsøgte jeg til stadighed at minde dem om, at de var forbundet til en computer, som var koblet til en endeløs række af servere, routere, kabler, trådløse links og endelig til min stærkt angrebne computer, før de var forbundet til mig. Alle disse forbindelser fandt sted på den tid, det tager at tage en dyb indånding. Det er indlysende, men det er værd at gentage: Mennesker er ikke skabt til at tænke på denne måde.

Ingen kan bruge software fuldstændig korrekt. Alle som én nosser vi i det. At have overblik over alle de krypterings- og afkrypteringsnøgler, der er nødvendige for at holde din data sikker på alle slags platforme er teoretisk muligt, på samme måde som det er teoretisk muligt at udføre en blindtarmsoperation på dig selv. Der var en gang en fyr, der gjorde det på Antarktis, hvorfor slulle du så ikke kunne?

Alle viruseksperter har prøvet at miste overblikket over, hvor en eller anden fil befinder sig, og har klikket på noget for at finde ud af det, for så at indse, at de har aktiveret netop den malware, de var i gang med at undersøge. Jeg ved det, fordi jeg selv engang gjorde det med en pdf, som jeg vidste rummede noget skadeligt. Mine venner grinede ad mig og hviskede derefter diskret, at de selv havde gjort det samme. Hvis nogle af de bedste virusbekæmpere, der findes, ikke kan holde styr på deres syge filer, hvor stort håb er der så for, at dine forældre ikke klikker på et e-postkort, der ser ud, som om det kommer fra dig?

De eksekverbare vedhæftninger, du hver dag får på mail (f.eks. Word, Excel og pdf’er), kan være blevet sendt af hvem som helst, og hver af dem kan invadere din computer så let som ingenting. Det er sådan, din bedstemor kan komme til at arbejde for russiske kriminelle, og sådan, dine konkurrenter altid kender til dine næste produkter. Men hvis du nægter at åbne vedhæftninger, får du nok svært ved holde på et job. På samfundsniveau er konsekvenserne af at opgive sin ret til privatliv forfærdende. Og samtidig er konsekvenserne af ikke at gøre det på et individuelt plan, øjeblikkeligt invaliderende. Tilsammen giver det en dødssyg nedslidningskamp mellem det, vi ønsker for os selv og vores familier, og vores behov for et samfundsfællesskab for at overleve som mennesker.

Drift mod lotteriet

For et par år siden stillede jeg en række anerkendte personer inden for sikkerhedsmiljøet et spørgsmål.

Først måtte jeg forklare præmissen for spørgsmålet: Langt de fleste mennesker ejer ikke den computer, de bruger. De sidder på skolen, på en internetcafe eller på arbejdet – ligemeget. For langt de fleste af dem er det ikke en mulighed blot at downloade et program, når de skal bruge det. Det forhindrer administratorinstillingerne på computeren. Jeg fik hele tiden henvendelser fra folk, der gerne ville forbedre deres it-sikkerhed og beskytte deres privatliv. Jeg kunne ikke hjælpe dem, fordi de ikke kunne installere programmer på deres computere. De mennesker har brug for løsninger, som kan bruges inden for den ramme, de har – det vil som oftest sige en browser.

Så det spørgsmål, jeg stillede til hackere, kryptografer, sikkerhedseksperter, programmører osv., var: Hvad er den bedste løsning for folk, som ikke kan downloade software på deres computere? Svaret var det samme, lige meget hvem jeg spurgte: Der er ingen løsning. De har ingen muligheder. De kunne lige så godt bare tale lige ud af posen over nettet, for ikke at sidde med en falsk følelse af sikkerhed. Eftersom de ikke havde adgang til bedre software, var de bedre stillet med bare at undlade at sige noget, som kunne støde dem, der evt. overvågede dem.

Men det er jo aktivister og journalister verden over, som er oppe imod regeringer og virksomheder og kriminelle; det er folk i fare, indvendte jeg. Men så må de folk købe sig deres egen computer, var svaret. Det var simpelthen svaret: Vær rig nok til at købe din egen computer eller drop det.

Kort efter indså jeg, hvor kæden hopper af. Jeg gik tilbage til de samme eksperter og forklarede: I de vilde og virkelig farlige situationer – selv når folk bliver jaget af mænd med våben – når al kryptering og sikkerhed fejler, så holder ingen op med at tale. De håber bare på, at de ikke bliver fanget.

Den samme impuls, som har holdt lotterier i live i tusinder af år, får folk til at kæmpe mod alle odds. »Måske slipper vi af sted med det – lad os prøve.«

Denne udveksling var et wake-up call for nogle af de sikkerhedsfolk, som ikke havde indset, at mange aktivister og journalister gør farlige ting på daglig basis. De kastede sig ud i at forsøge at udvikle et eller andet, som kunne være bedre end ingenting. Men de fleste venter stadig på en perfekt verden, i hvilken de kan anvende deres perfekte kode.

Efterretningsmiljøet forstår det ikke

Mens vi synes, det ville være dejligt, hvis efterretningsmiljøet holdt op med at udspionere os, synes efterretningsmiljøet, det ville være dejligt, hvis vi holdt op med at pive over det. Efter at have tilbragt nogen tid i den slags folks selskab, er jeg begyndt at forstå, hvorfor vores indvendinger rager dem en papand. Efterretningsmiljøet hører til verdens mest overvågede mennesker. De ved, at alt, de foretager sig, vil blive gennemgået med en tættekam – af fagfæller, overordnede, advokater, andre efterretningstjenester, præsidenten og somme tider Kongressen. De lever under konstant opsyn, og de klager ikke over det.

De, der kræver mere opsyn med efterretningstjenesterne, overser et af menneskets mest basale instinkter. Man vil ikke få agenterne til at forstå, at det, de gør, er forkert, ved at gøre det endnu mere mod dem.

Der vil altid være smuthuller, og så længe der er smuthuller – eller de kan konstrueres – vil overvågning være så omfattende som overhovedet muligt. Mennesker er grundlæggende selvoptagede væsner. Efterretningsagenter kommer, eftersom de også er mennesker, aldrig til at forstå, hvorfor det at leve uden et privatliv er forkert, når nu de ikke selv har et.

Men det er faktisk det mindste problem. Den kulturelle katastrofe er det, de foretager sig, for at gøre det at udspionere alle andre nemmere. Den mest chokerende del af det sidste års afsløringer er efterretningstjenesternes brug af markedet for 0day-fejl, deres hemmelighedsfulde indsamling af sikkerhedsbrister og undergravningen af kvalitetsstandarder. Spørgsmålet er, hvem der får lov at være en del af det ’vi’, som angiveligt bliver holdt i sikkerhed fra al denne udnyttelse af computersvagheder og smuglytning og dekryptering og profilering. Da de angreb det iranske atomanlæg Natanz og efterlod alle de andre atomanlæg sårbare, var det en stille advarsel om, at det ’vi’ i sidste ende er efterretningsmiljøet selv. Det er det, der er den største fare.

Når efterretningsmiljøet eller forsvarsministeriet eller topcheferne er de eneste ægte amerikanere, og resten af os er underordnede amerikanere, eller værre: ikke-borgere som ikke er knyttet til Amerika, så kan vi kun med tiden blive mindre mennesker.

Jo mere vores ønsker står i modsætning til efterretningsmiljøets, des mindre værdige bliver vi i deres øjne til at have rettigheder og blive vist hensyn. Når NSA indsamler sikkerhedsbrister og blander sig i den kryptografiske beskyttelse af vores infrastruktur, betyder det, at det bare ikke tæller lige så meget at udnytte brister, hvis det er rettet mod folk, der ikke er del af NSA. At sikre os er mindre vigtigt end at sikre dem selv.

I teorien er grunden til, at vi er flinke ved soldater – og traditionen med at ære og takke dem, at de angiveligt ofrer sig selv for hele befolkningens bedste. Når det gælder NSA, er denne logik blevet vendt på hovedet. Vores interesser ofres for at gøre deres overvågningsjob lettere. Når det bliver en del af magtkulturen, er den på vej til at være i stand til at misbruge sin magt.

Men det største kulturelle problem ligger stadig hos en gruppe, jeg endnu ikke har udpeget: de normale mennesker, der lever deres liv midt i dette vanvid. Problemet med de normale og teknologien er det samme som problemet med de normale og politikken, eller samfundet som helhed. Folk tror, de er magtesløse og alene, men det eneste, der holder dem i magtesløshed og isolation, er netop denne overbevisning. Når folk arbejder sammen, er de voldsomt og skræmmende magtfulde. Der er utvivlsomt en grænse for, hvad folk med en fælles drøm kan gøre sammen, men den grænse har vi ikke nået endnu.

Facebook og Google virker måske vældig magtfulde, men de befinder sig konstant på randen af kollaps. De ved, at prisen for at forlade sociale netværk er høj på et individuelt plan, men at forlade dem en masse er nærmest gratis. Windows kan erstattes af noget, som er bedre programmeret. En bredt funderet opstand kunne omstyrte den amerikanske regering i løbet af få dage. At ændre alt ville ikke engang kræve, at alle deserterede eller gjorde oprør, for både virksomheder og regeringer hellere vil bøje sig over for krav end dø. Begge foretagender vil gøre alt, hvad de kan slippe afsted med – men vi har glemt, at det er os, som lader dem slippe afsted med både det ene og det andet.

At computere ikke opfylder både behovene for privatliv og for samarbejde skyldes ikke, at dette på mystisk vis er matematisk umuligt. Der er masser af måder, hvorpå vi kunne bevare vores privatliv og få vores computere til grundlæggende at fungere bedre. Årsagen til, at det ikke sker, er, at vi ikke har krævet det; ikke at ingen er kvik nok til at få det til at ske. Så ja, nørderne og cheferne og agenterne og militæret har taget røven på verden. Men i sidste ende er det op til befolkningen at hjælpes ad med at få rettet op på sagerne.

© The Message og Information Oversat af Nina Trige Andersen

Quinn Norton, Født 1973, amerikansk journalist, fotograf og blogger med speciale i hacking, teknologi og hackerbevægelser som Anonymous m.fl.

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Benno Hansen
  • Anne Eriksen
  • Henrik Larsen
  • Kim Øverup
  • Jakob Silberbrandt
  • Britta Hansen
  • Carsten Mortensen
  • peter fonnesbech
  • June Beltoft
  • Flemming Leer Jakobsen
  • Peter Jensen
  • Henrik Klausen
  • Rasmus Kongshøj
  • randi christiansen
  • Rune Petersen
  • Jesper Wendt
  • Henrik Christensen
  • lars abildgaard
  • Karsten Kølliker
  • Niels Duus Nielsen
  • Jette M. Abildgaard
Benno Hansen, Anne Eriksen, Henrik Larsen, Kim Øverup, Jakob Silberbrandt, Britta Hansen, Carsten Mortensen, peter fonnesbech, June Beltoft, Flemming Leer Jakobsen, Peter Jensen, Henrik Klausen, Rasmus Kongshøj, randi christiansen, Rune Petersen, Jesper Wendt, Henrik Christensen, lars abildgaard, Karsten Kølliker, Niels Duus Nielsen og Jette M. Abildgaard anbefalede denne artikel

Kommentarer

Nikolaj de Fine Licht

Genial artikel, det er virkelig at sætte tingene i deres rette perspektiv.
Det er blot en skam, at oversættelsen er så dårlig, Information! Der er både slå- og stave- og kommasætningsfejl i så høj grad, at det forstyrrer læsningen i betydelig grad.

Helle Nielsen, Britta Hansen, Steffen Gliese og Karsten Aaen anbefalede denne kommentar

det her er fra en artikel om Kinas styre som såtten jo også er fuldstædig det sammen, når det er de elitær der styre samfundet.

"Jeg indså, at det politiske system ikke har ændret sig de sidste årtier, og at hele sikkerhedsapparatet ikke er der for at beskytte befolkningen mod overgreb, men derimod for at beskytte styret mod befolkningen. - Hu Jia, dissident"

Hvis den global befolkning nogen siden satte sig i moden hvad en for en elitær magt der var, ville de blive betegnet som terrorister/hykleri i dag, med henblik på at så støtter du modparten.

lige meget hvad parti ud over enhedslisten, ville vi får sammen svar fra stats apparatet i Danmark. Hvad er det lige forskellen på PET/FE og Kinas efterretningstjeneste er? eller CIA?
at de beskytte befolkning?... jaja den er god.

Henrik Klausen, lars abildgaard, Rasmus Kongshøj, Rune Petersen og Karsten Aaen anbefalede denne kommentar
randi christiansen

Nogen der kan forklare en it analf som mig, hvad tx den russiske mafia kan bruge min pc til? Så vidt jeg kan se, et ret afgørende spgsm ifht i hvilket omfang og om overhovedet pc brug er gangbart.

Troels Brøgger

@randi
Uden at være ekspert vil jeg mene at den kan bruges som afsender for hackning af f.eks bankkonti, som du så senere kan blive anklaget for at have udført selvom du aldrig har været i nærheden af at forsøge noget sådant.

Kjeld Hansen

Synes nu mest artiklen lyder som om den er skrevet af en nørd fra den lokale bodega en sen natte time. At software er en kompleks affære og dermed fuld af fejl er der intet nyt i. En artikel om, hvordan software kodes bedre og dermed mere sikkert ville være langt mere interessant.

Ib Christensen

Jeg vil gerne sige fra overfor NEM ID. Har aldrig anset den for sikkerhed.
Så hvor er det konkurrerende alternativ. Eller bare det frie valg!
NETS er jo på det private "konkurrerende" marked.

Marianne Rasmussen

En virkelig ekspert på området har forklaret mig, at der sagtens kunne udvikles helt grundlæggende nye og sikre programmer og software (de findes faktisk), men idéen løber hele tiden ind i det problem, at al anden software er et uendeligt kludetæppe, som i en uendelighed er lagt oven på de ældste programmeringssprog (bl.a. DOS). De ser pænere og mere brugervenlige ud, men inderst inde ligger alt det sårbare gamle stads. At slippe af med det ville forudsætte, at ALT, hvortil der i dag bruges software, måtte anskaffe helt nyt udstyr og standses i en længere periode, og så afhængige som vi alle og ikke mindst erhvervsliv og regeringer i dag er af den nuværende software, ville det udløse det rene ragnarok - plus koste ufattelige summer at udskifte alle computere og programmer.

Det er lige der, at hele systemets og det moderne samfunds akilleshæl ligger!

randi christiansen, Britta Hansen og peter fonnesbech anbefalede denne kommentar
Helene Nørgaard Knudsen

Jeg vil også mene at hvis kryptering er svaret så har man stillet det forkerte spørgsmål. En almindelig computer kan ikke men en militær supercomputer kan sikkert eller vil kunne indenfor få år være kraftig nok til at bryde selv den stærkeste kryptering. Om så samtlige efterretnings-folk og politikere stiller sig op og lover at overvågningen er stoppet så ville jeg aldrig stole på det. Den tillid kommer aldrig igen. Kunne vi ikke i Danmark få et login på for eksempel borger.dk/overvaaget hvor vi kunne se lidt statistik for hvad staten har på os. I den simpleste form kunne det blot være hvor mange megabyte data der er på den enkelte. Man kune måske endda - over tid - gøre det mere detaljeret så man kan se hvor mange mb internettrafik, sms'er osv. Man kunen endda skrive det højeste for hele landet i parantes bagefter. Jeg tror at når helt almindelige mennesker ser hvor mange data det drejer sig så bliver det bare statistik over tid :-)

Jørgen Steen Andersen, Flemming Madsen og Rasmus Kongshøj anbefalede denne kommentar
Søren Kristensen

Det bliver nok, med den enorme mængde af efterretningsdata der florerer, ligesom med den enorme mænge musik der findes på de gamle musik CD´er, de ender med ikke være noget værd, hvis ikke de henvender sig til særlige grupper. Og så er vi på en måde tilbage hvor vi startede - heldigvis. Næste skridt bliver at få afmonteret noget at alt det antikverede overvågningsgear, som alligevel ikke tjener noget formål, men nu mest af æstetiske grunde. Man kunne begynde med lyttetårnet fra den kolde krigs tid ved Gedesby på Falster. Det er virkelig ikke pænt.

Britta Hansen

Tilslutter mig Nicolajs kommentar øverst.

For mig er den måske mest sigende sætning i hele artiklen denne: 'Det er indlysende, men det er værd at gentage: Mennesker er ikke skabt til at tænke på denne måde.'

Det er vi nemlig ikke, og det gælder både datalogien og økonomien. Førstnævnte blev udmærket omhandlet i artiklen. Hvad angår økonomien, er forholdene på lignende vis overvældende og eksponentielle i modsætning til menneskenes lineære tænkemåde.

I mine øjne en kæmpe trussel mod menneskeheden.

randi christiansen

Britta - nogle - desværre magtfulde - menneskers lineære tænkemåde. Håbet befinder sig i det forhold, at sandheden er cirkulær, og derfor rammer syndere lige i nakken - på et tidspunkt. At opdatere den lineære illusion til den cirkulære universelle sandhed er derfor vores udfordring - som individ og som fællesskab.

Karsten Aaen

Problemet (med at lave nye sikre programmer) er sådan set som jeg forstår det at mange af os der spiller computerspil mm. og mv. gerne vil kunne spille vores gamle spil (fra 1996 eller 2002 eller 2008) på f.eks. Windows 7 eller Windows 8. Og måske også dette: vi vil gerne kunne åbne dokumenter vi har skrevet for 10 år siden i word 2003 i word 2007 eller word 2010.

Hans Hüttel

Jeg er lektor ved Institut for datalogi på Aalborg Universitet. Dette er en artikel, jeg vældig gerne ville synes om, for jeg deler de bekymringer, der bliver udtrykt. Især problemerne med dårlig softwarekvalitet bekymrer mig.

Men artiklen er skrevet i et poppet, floskelpræget sprog med lav informationstæthed – mest af alt minder den desværre om de P0-rapporter, helt uerfarne studerende hos os laver i begyndelsen af 1. semester. Det er på dette tidspunkt, inden man ved noget om datalogi og om softwareteknologi, at man er mest tilbøjelig til at komme med store udsagn om hvad der kan lade sig gøre og (især) hvad der ikke kan lade sig gøre.

Der må da være nogen derude, der kan skrive lige så lødigt om disse problemstillinger som man kan skrive om f.eks. udenrigspolitik eller global økonomi.

Bjarne Bisgaard Jensen, Mikael Velschow-Rasmussen, Marianne Rasmussen, Michael Kongstad Nielsen, Hans Jensen og randi christiansen anbefalede denne kommentar
randi christiansen

Ja, det er nogen ret sindsoprivende historier - kan de virkelig være rigtige, og såfremt det er tilfældet, måske netop forståeligt at de bliver formidlet af en atypisk lidt udenforstående person ... og vil resten af 'branchen' virkelig lade dem stå faktuelt uimodsagte ?

Britta Hansen

Hans Hüttel: det lyder som en spændende kritik på artiklen. Nu kunne jeg godt lide denne meget friske måde, artiklen er skrevet på. Budskabet for mig hed bl.a., at det til dels er meget svært, at få noget sikkerhed ind, da programmerne bygger på hinanden igennem over 20 år, og til dels, fordi der slet ikke investeres i sikkerhed. Men jeg tænker på, om ikke du eventuelt kunne bidrage med mere kompetente udsagn, da det er dit fag?

Og Randi: jeg forstår ikke en prik af din kommentar til min ang. lineær tænkemåde. Jeg mener det helt bogstaveligt, nemlig at den menneskelige hjerne ikke er bygget til, at fatte så komplekse sammenhænge, som vi til gengæld udnytter hver evig eneste dag ved brug af teknologien. Vi er ikke i stand til at følge udviklingen med vores hjerner og lineære tænkemåde. Og det gælder, som sagt især også økonomiske tiltag, som de tages ved børshandel og lign. hver evig eneste dag. Det er det, jeg mener, vil knække nakken på os. Måske snart.

Man kan lave den øvelse og erstatte alt som programmør og hacker med journalist og whisteblower, og software med journalistik og artikler. Gennemtænk den.

randi christiansen

Britta - 'vores hjerner og lineære tænkemåde' - hjernen er et organisk og demed foranderligt redskab for bevidstheden - at henvise dennes rene tilstand til et lineært fængsel er ikke en reel mulighed. Det forstod du måske heller ikke mange brikker af ? Men når du siger, at den lineære tænkemåde, ikke er hensigtsmæssig for os, mener du så samtidig, at vi ikke kan tænke anderledes, fx mere omfattende > helhedsorienteret > cirkulært? Hvis man kan tale om lineær tænkning, kan man vel også tale om ditto cirkulær.

Helene Nørgaard Knudsen

Efterhånden vil jeg sige at jeg er mere irreteret over de forsøg på at indføre censur fra EU end overvågningen. Men overvågningen er det absolut vigtigste fundament for censur. På dinosaurernes tid fik vi telefonregningen specificeret. man kunne se hvem man havde ringet til og hvor længe. Man kunne se hvem der havde ringet til en. Dato og klokkeslet. Det var ikke overvågning. Det var data der blev brugt til at afregne. Den demokratiske kontrol med de tjenester og data skal styrkes… Kraftigt. For hvordan kommer vi videre herfra?

Hans Hüttel

Flemming Madsen: Jeg havde helt glemt den artikel, du henviser til. Begejstringen for Unix er tydelig, og jeg deler den. Men artiklens alder er tydelig (den er fra 1999), og det kan man se, når man læser linjer som:

"The ideal OS for me would be one that had a well-designed GUI that was easy to set up and use, but that included terminal windows where I could revert to the command line interface, and run GNU software, when it made sense. A few years ago, Be Inc. invented exactly that OS. It is called the BeOS."

I dag har Ubuntu netop denne mulighed, og Mac OS X er faktisk også en variant af Unix (faktisk er Ubuntu strengt taget ikke Unix, men "bare" en udgave af det Unix-lignende Linux) med både GUI og muligheden for at have en kommandolinje fremme.

Flemming Madsen

Ja, Hans Hüttel, det er et lidt antikveret essay og BeOS er død og borte for længst. Og ja, begejstringen for UNIX kører lidt af sporet. Men hans analogier holder stadig - efter min mening - og så finder jeg øvrigt hans essay ganske morsomt. Det kunne være rasende interessant at vide lidt om hvad Neal Stephenson mener om emnet nu, men han virker lidt tavs. Han er sikkert stadig til UNIX, men om det er OS X eller Ubuntu ved jeg ikke. Hvis det er Linux gætter jeg på noget andet end Ubuntu. Jeg ville bare høre hvad fagkundskaben synes om hans essay :)

Annette Chronstedt

Then p l e a s e . . honourable activist Quinn Norton: you don't just leave us without a community-creating recipe for the future cooking . . ! How in hell do we unite our possible powers ?