Læsetid: 8 min.

’Personlig kryptering er lidt ligesom genbrug. Du får det godt, men det gør ikke den store forskel’

Aktivister og rettighedsorganisationer har siden Snowden-afsløringernes begyndelse råbt på tekniske ændringer, der kan sikre privatlivet. IT-giganter som Apple og Google er begyndt at lytte, og krypteringsteknologi dukker op i alt fra iPhones til netbrowsere. Men politi og efterretningstjenester går nu til modangreb mod det, de kalder en direkte hjælp til pædofile og terrorister. Krypteringskrigen er brudt ud igen
Aktivister og rettighedsorganisationer har siden Snowden-afsløringernes begyndelse råbt på tekniske ændringer, der kan sikre privatlivet. IT-giganter som Apple og Google er begyndt at lytte, og krypteringsteknologi dukker op i alt fra iPhones til netbrowsere. Men politi og efterretningstjenester går nu til modangreb mod det, de kalder en direkte hjælp til pædofile og terrorister. Krypteringskrigen er brudt ud igen

Josephine Kyhn/iBureauet

Moderne Tider
22. november 2014

Den amerikanske hacker Jacob Appelbaum står foran et par hundrede mennesker i Bremen Teater i København. De er mødt op for at lære mere om krypteringsteknologi, og om hvordan de beskytter deres e-mails, chats og internetbrug. Og for at høre Appelbaum fortælle om, hvorfor det er så nødvendigt at gøre:

»Der udkæmpes et stort slag lige nu. Stater over hele verden prøver at forhindre almindelige mennesker i at få adgang til kryptering og i at forstå, hvordan det virker,« siger han.

Arrangementet i Bremen Teater er et såkaldt Cryptoparty og afholdes i forbindelse med premieren på Citizenfour, dokumentarfilmen om Edward Snowden. Det er det største arrangement af den karakter i Danmark til dato – og udtryk for en global krypteringskrig, der på ny er brudt ud efter Snowden-afsløringerne. Krigen har mange aktører, men den handler dybest set om, i hvor høj grad teknologi skal bidrage til at sikre menneskers kommunikation og privatliv mod udenforstående – herunder også mod statslige efterretningstjenester og politi. Kravet om teknikken som garanten for beskyttelse af privatlivet er blevet mere højlydt det seneste år, og en del teknologivirksomheder er begyndt at lytte.

I sidste måned varslede Apple og Google nye krypteringsinitiativer, mens den populære beskedtjeneste WhatsApp i denne uge offentliggjorde, hvad de selv kalder »den største implementering af end-to-end krypteret kommunikation i historien« til sine millioner af brugere.

Jacob Appelbaum er en af drivkræfterne bag Tor-projektet, der gør det muligt at surfe anonymt på internettet, og har også selv været bidragyder til nogle af de mest opsigtsvækkende afsløringer baseret på Snowden-dokumenter. Historierne har været med til at sætte global dagsorden i halvandet år, og de har givet offentligheden et historisk stort indblik i staternes gigantiske, digitale overvågningsapparater.

Til gengæld har de stort set ikke haft nogen politiske konsekvenser. I hverken Danmark, Storbritannien eller USA er der flertal for at begrænse efterretningstjenesternes råderum, og selv en mindre reform af en specifik indsamling rettet mod amerikanske borgeres telefondata faldt i denne uge til jorden i det amerikanske senat.

Ifølge Jacob Appelbaum er politiske reformer heller ikke nok. Menneskerettigheder, konventioner og krav om dommerkendelser på nationalt plan forhindrede ikke opbygningen af overvågningsapparatet, for politik og jura kan ikke sikre folks data mod efterretningstjenesterne uden hjælp fra teknikken. Flere af Snowden-afsløringerne har handlet om, hvordan efterretningstjenesterne er gået videre end deres i forvejen vide adgang til data gennem henvendelser til det enkelte data-firma ved hjælp af retskendelser. Det juridiske krav om retskendelser var i praksis ikke nogen beskyttelse, fordi det var nemt for tjenesterne at gå videre end det. Hverken juraen eller politikken formåede at beskytte individets rettigheder, og derfor er det nu op til en udbredelse af krypteringsteknologien at sikre dem:

»Vi kan ikke stoppe infiltrationen, men vi kan påvirke dens skala. Ved at bruge stærk kryptering kan vi ændre på deres stordriftsfordele og dermed ændre den måde, hvorpå data bliver værdifulde for andre mennesker og specifikt for spionerne. Jo mere de bliver nødt til at arbejde for den, desto mere vil de kun gøre det med de mennesker, som rent faktisk er virkeligt værdifulde for dem,« siger Jacob Appelbaum.

Problemet er altså ifølge Appelbaum, at den sikkerhedssvage teknologi har gjort det for billigt for efterretningstjenesterne at overvåge, og for at ændre på den situation kræver det mere end bare, at de få hundrede mennesker i Bremen Teater lærer at bruge kryptering.

»Personlig kryptering er lidt ligesom genbrug og global opvarmning. Du får det bedre med dig selv, men det gør ikke den store forskel,« siger Jacob Appelbaum.

De pædofiles telefon

»Det gør en forskel rent individuelt, og du bør selvfølgelig gøre det, men for at skabe en gennemgribende social forandring, så kræver det at der sker noget på industrielt niveau. Vi må ikke bare kræve, at verdens regeringer ændrer politik, men også kræve den teknologi, som politikken nødvendiggør.«

At de store selskaber er begyndt at blive mere opmærksomme på privatlivshensyn og sikkerhed kommer, efter at Snowden-dokumenterne har afsløret, at flere af dem har et meget nært forhold til efterretningstjenesterne. Andre af de lækkede dokumenter viste dog også, hvordan efterretningstjenesterne udnytter dårligt designede systemer hos selskaberne uden deres medvidende. Washington Post tog den britiske efterretningstjeneste GCHQ i at omgå Googles sikkerhedssystemer ved at tappe fiberkablerne direkte, når Google løbende flyttede sine brugeres data ukrypteret imellem sine datacentre over hele verden. GCHQ’s genialt udtænkte plan gjorde reelt tjenesten i stand til at få adgang til milliarder af emails uden retskendelse eller henvendelse til Google og blev illustreret på en af efterretningstjenstens egne slides med en glad smiley. En smiley, der nu ser ud til at give bagslag:

»Efter at Google blev angrebet af den britiske version af NSA, blev vi irriterede. Så vi satte end to end-kryptering på vores systemer, så det praktisk talt bliver umuligt for en hvilken som helst indtrænger at få adgang,« sagde Google-chef Eric Schmidt til en paneldebat i sidste måned.

Det er nye toner fra et af de selskaber, der ellers ikke er kendt for at være fjendtligt indtillede overfor myndighederne, og meget tyder på, at kryptering er blevet et konkurrenceparameter. Apple offentliggjorde i september, at deres nye iPhone 6 leveres med stærk kryptering af de data, der ligger på telefonen, og Google har lignende planer om at gøre stærk kryptering til standarden i styresystemet Android.

Selv om der stadig er tale om relativt begrænsede initiativer, har udviklingen medført en hård reaktion fra myndigheder og efterretningstjenester. FBI’s direktør James B. Comey har anklaget selskaberne for at give de kriminelle forbedrede muligheder. Selskabernes intiativer er ifølge FBI-chefen et eksempel på, at ’post-Snowden pendulet’ er svinget for langt til den ene side:

»Det, der bekymrer mig med disse selskaber, er, at de markedsfører noget, som eksplicit gør det muligt for folk at være hævet over loven,« siger han til New York Times.

»Forestillingen om, at nogen ville markedsføre et skab, som aldrig kan åbnes – selv hvis det involverer en børnekidnapper og en retskendelse – giver for mig ingen mening.« Chefen for Chicagos politi, John J. Escalante, var ude med endnu hårdere udtalelser og spåede, at »Apple vil blive den pædofiles foretrukne telefon«, mens den nye direktør for den britiske efterretningstjeneste GCHQ, Robert Hannigan, fokuserede på kommunikationselskabernes rolle i kriminaliteten:

»Jeg forstår godt, hvorfor de har et anstrengt forhold til regeringer. De stræber efter at være neutrale transportører af data og at sidde uden for eller over politik. Men i stigende grad bliver deres tjenester ikke kun brugt til at hoste materiale, der er voldeligt, ekstremistisk eller børneudnyttende, men er også selve den rute, der faciliterer kriminalitet eller terrorisme,« skrev han i et debatinlæg i forbindelse med sin tiltrædelse.

»Hvor lidt de end kan lide det, så er de blevet kommando-og-kontrol netværket for terrorister og kriminelle, som finder deres tjenester lige så transformerende, som alle os andre.«

Myndighederne overreagerer

Den hårde reaktion fra myndighederne på særligt Apple og Googles initiativer er bemærkelsesværdig, fordi det er så relativt begrænset, hvad de to firmaer reelt kommer til at kryptere. Der er tale om et initiativ, der som standard beskytter den data, der ligger på telefonen med en adgangskode, som kun brugeren har og altså hverken firmaet eller myndigheden kan få låst op. Myndighederne vil dog stadig kunne få adgang til data om, hvem der kommunikeres med, de kan aflytte kommunikationen centralt, bevægelsesmønstre kan kortlægges, mens også alle dem, der bruger iCloud til backup vil stå uden for den nye beskyttelse. Men det er stadig en beskyttelse, der kan afskære myndighederne fra adgang til information, og som ifølge FBI-chef James B. Comey »truer med at føre os alle sammen til et meget mørkt sted«:

»Kryptering er ikke noget nyt. Men udfordringen for myndighederne og ansvarlige for den nationale sikkerhed er markant større efter de nylige standardkrypteringsindstillinger og krypterede enheder og netværk – alt sammen designet til at øge sikkerheden og privatlivet,« sagde Comey i en tale i oktober.

Ifølge Ivan Damgård, der er professor ved Institut for Datalogi på Aarhus Universitet med speciale i kryptering, ser myndighederne ud til at overreagere. Men reaktionen er et tegn på, at de ikke helt ved, hvordan de skal håndtere selskabernes nye modstand:

»Hvis man skal se på dem, man reelt kan frygte får adgang til stærk kryptering – som organiserede kriminelle og terrorgrupper – så er det jo alt, alt for sent at forhindre deres adgang. Det er jo kendt åben forskning, hvordan man krypterer, så dem, man for alvor frygter, kan jo allerede gøre det og har kunnet det længe,« siger han.

»Spørgsmålet er, hvad man overhovedet kan gøre? Katten er ude af sækken for længe siden. Det bliver man nødt til at erkende,« siger Ivan Damgård.

Fordør eller bagdør?

Slagsmålet i USA minder i høj grad om den diskussion, der fandt sted i 1990’erne, da man fra især amerikanske myndigheders side forsøgte at undgå at stærk kryptering overhovedet kom på markedet, uden at de var sikret en særlig privilegeret adgang. Diskussionen blev kaldt krypteringskrigen, og NSA og efterretningstjenesterne endte med at tabe slaget. Men konsekvensen af deres nederlag var ifølge Ivan Damgård ikke særligt hensigtsmæssigt, for da NSA ikke fik lovlig adgang til alle data begyndte de i stedet at sikre sig adgang alligevel ved at svække internettets sikkerhed og angreb kernepunkter i alverdens netværk: »Da NSA ikke kunne få adgang gennem fordøren, så tog de bagdøren,« som Ivan Damgård formulerer det.

»Nu har man så fået presset Apple og Google op i et hjørne, så de føler, at de ikke kan være sikre på deres forretning uden for USA, med mindre de sørger for at lægge ansvaret fra sig ved ikke selv at kunne genskabe brugernes data,« siger han.

»Men måske skulle man overveje, hvordan man alligevel kan sikre en legal adgang for myndighederne under visse betingelser. Selv om det er imod manges principper,« siger Ivan Damgård. En sådan mulighed for at få adgang ad »fordøren« taler efterretningstjenesterne også selv om, men de fleste kritikkere hævder, at der reelt ikke er tale om en forskel på en bagdør og en fordør. Den slags systemer vil altid kunne misbruges og udnyttes af både efterretningstjenester, hackere og cyberkriminelle. I stedet bør politiet og myndighederne lære at leve med, at der findes begrænsninger, skriver den tidligere hacker og redaktør på Wired Kevin Poulsen.

»Smartphones har været en guldmine for politiet, og den lille korrektion som stærk kryptering medfører, vil stadig efterlade politiet stormskridt foran den situation, de var i for syv år siden, samtidigt med at alle andre bliver mere sikre over for myndigheders overreaktioner og kriminelle hackeres hærgen,« skriver han.

»De embedsmænd, der bruger så meget tid på at kritisere Apple, burde lægge den følelse af total berettigelse, som de har udviklet de seneste syv år, fra sig og bruge noget tid på at takke Apple og Google for at have gjort det så nemt for dem så længe«.

Følg disse emner på mail

Vores abonnenter kalder os kritisk,
seriøs og troværdig.

Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Niels-Arne Nørgaard Knudsen

problemet er jo at har man en kraftig (for eksempel en militær super computer) kan al kryptering brydes men Applebaum har ret - de vil blive tvunget til at være langt mere selektive.

Morten Kjeldgaard

Stort set alle softwareudviklere, inklusive den beundrede Jack Applebaum, der arbejder eller har arbejdet på Tor, er betalt af de amerikanske forbundsmyndigheder, heriblandt CIA og Pentagon. Tankevækkende?

Niels-Arne:
Ja, al kryptering kan brydes, men det vil tage dig tusindvis af år, selv med den kraftigste supercomputer idag, hvis du vil bryde stærk kryptering.

Dennis Hauge, Bill Atkins og Anders Feder anbefalede denne kommentar

"As shown above, even with a supercomputer, it would take 1 billion billion years to crack the 128-bit AES key using brute force attack. "

http://www.eetimes.com/document.asp?doc_id=1279619

Artiklen nævner også, at tiden det ville tage at bryde bare een 128-bit nøgle, (1 billion billion years), er længere tid end universets alder indtil nu.

Myndighederne(NSA, GCHQ m.fl.) har håndteret deres IT-overvågning aldeles elendigt set i samfundet lys, og samtidig overtrådt enhver retslig pind for individets ret til privatliv, som de alene med en tåget forklaring om terrorisme har villet retfærdiggøre sig med.

Andre statsledere, parlamenter(EU), COP-15 m.m., har de indiskriminativt aflyttet og udnyttet data fra i deres selvopfundne spil om terrorismen grimme ansigt, - men fandt ingen terrorister i Angela Merkel, EU's

parlament eller ved COP-15, kun tjenesternes egen psykose er blevet afsløret og den politiske ubalance ved forhandlinger, som nogle troede de havde for sig selv, men blev udnyttet af modparten politisk.

Her er ikke tale om at finde "nålen i høstakken", men derimod om oprettelse af et dossier på ethvert individ("alle nålene") på kloden til lejlighedsvis brug imod individet når det passer staten.

Dit dossier er statens ejendom udenfor enhver kontrol, og du kan ikke få adgang til at se oplysningerne, og alt indsamlet kan bruges imod dig eller dine efterkommere, så de bliver fanger af "fædrenes synder", hvis der er en reel synd eller hvis det blot er en stavefejl, eller som det kan opleves en rettelse fra ordbogen i systemet, der giver en forvrænget opfattelse.

Det sidste er bestemt ingen ligegyldighed, for her træder loven om løgnen og sandheden i kraft; "Løgnen kan nå hele jorden rundt inden sandheden når at få bukser på", og ingen kender det så godt som Amerikanerne, der med Joseph McCarthy(og ikke at forglemme Richard M. Nixon) i spidsen for kommunistjagten i 1950erne viste værdien heraf.

Når NSA m.fl. ikke har benyttet delingskriterier for dataindsamlingen, så som etnicitet, religiøsitet, rejseaktivitet osv. i deres selektering af personer, og de data der kunne være af væsentlig værdi for dataindsamlingen imod terrorisme, viser det med al ønskelig tydelighed, at målet slet ikke har været terrorisme, men global viden indsamling og overvågning af alle individers privatliv til fremtidig brug, og det uden nogen form for begrundet retskendelse.

Amerikas præsident Obama har da også efter afsløringen fastslået, at fordi Amerika kan gøre det, og vil de fortsætte med det.

Syndromet er rent Kafkask og bringer helt klar "Processen" i frisk erindring, men også George Orwells "1984"; "Vi overvåger dig og dit liv hele tiden, uden du ved det, eller kan få oplyst om hvorfor du overvåges og vi indsamler alle data om dit privatliv, så vi kan bruge det når og hvis vi vil, - for vi er staten og tager den ret uden godkendelse af andre end os selv"!

Krypteringen er kun første led i den magtkamp der nu kommer om retten til privatliv for individet, som kun kan ændres via en begrundet domstolskendelse for mistanken om "urent trav", som også vil og skal være tidsbegrænset, for spørgsmålet er jo i den sidste ende, - var der "kød" på sagen?

- Sådan er og må et retssamfund agere i et demokrati hvor borgernes privat liv er en selvfølgelighed og under demokratisk kontrol!

Mads Bech Madsen, Ib Christensen, Jens Friis-Nielsen, Martin Madsen, Mads Berg, Jakob Silberbrandt, Ib Heinisch, Henrik Christensen, Morten Kjeldgaard og Lise Lotte Rahbek anbefalede denne kommentar

@Dennis

Det er nok ikke tilfældigt at nogle af de første kunde til de allerspædeste forsøg på at lave en kvantecomputer (D-Wave f.eks.), bla. var militær, efterretningstjenester og så selvfølgelig vores allesammens Google.

En af mine venner sagde engang: "Er det noget med en computer, kan det altid knækkes". Jeg har ikke set noget endnu, som undergraver den tese.

Jeg er gammel nok til at kunne huske en pige, der ikke turde røre ved tasteturet på en RC700 fordi hun troede den kunne læse hendes tanker. Jeg vil væde med at hun er på Facebook idag.

Måske er det der den ligger. At vi har vænnet os til at bruge vores elektronhjerner til alt, og glemt at man ikke skal så mange år tilbage, før mennesker klarede sig fint uden computere og smartphones. Dengang gik postbudene også op med brevene, og dem var der ingen som måtte åbne, andet end en selv :)

Ib Christensen og Niels-Arne Nørgaard Knudsen anbefalede denne kommentar

"Jacob Appelbaum er en af drivkræfterne bag Tor-projektet, der gør det muligt at surfe anonymt på internettet, og har også selv været bidragyder til nogle af de mest opsigtsvækkende afsløringer baseret på Snowden-dokumenter."

Lidt komisk hvordan Pentagon er den største bidragydere til Tor netværket, og medierne vil have folk til at tro at TOR netværket er sikkert. Læser man, ikke kun denne artikel men mange andre fra de andre ringe medier, så har de det med at bilde folk ind at Tor netværket er lige sagen hvis man ønsker at være anonym. Komisk...

Arash Shahr: Hvis du ikke har tillid til Tor står det dig frit for at skabe et alternativ - hvad venter du på? Løgnen om at "Pentagon er den største bidragydere til Tor netværket" er sat i søen af det fascistiske iranske præstestyre, hvis omfattende overvågning og undertrykkelse af dets egne borgere besværliggøres af netop software som Tor.

Pentagon er IKKE den største bidragyder til The Onion Router, men det er diverse officielle dele af den USAnske stat. Det er derfor faktuelt forkert, at Tor styres af militære kræfter under USAs regering, uden at dette nødvendigvis betyder, at de styres af samme. Men der er da´altid god grund til at være opmærksom på, hvem der betaler - og så forholde sig til, om det svækker eller helt ødelægger projektet.

Tilsvarende har jeg arrangeret fredsmøder med tilskud fra EU, NATO og det danske forsvar, uden at jeg følte mig en skid korrumperet - blot tilfreds med at pengene gik til noget godt. I Danmark har vi en del forskning på universiteterne, der betales direkte af militæret. Fx står Forsvarsministeriet bag Center for Militære Studier, der udfører "uafhængig strategisk forskning" på Københavns Universitet. Det gør ikke deres resultater mindre interessante, - men deres tilhørsforhold er da relevant at huske på.

Jens Jørn Pedersen

Informationsteknologi og datasikkerhed
Kommunerne blev rendt på dørene af IBM, der ville sælge EDB til dem i 1980’erne. Som tekstbehandling var det glimrende, og det er blevet endnu bedre. Man kan skrive tekster en gang og anvende dem kontinuert i forskellige dokumenter, hvilket udnyttes til fulde resulterende i lange ofte truende tekster. Endvidere kunne man anvende regneark til budgetlægning, beregninger og forskellige udregninger.
I starten var det såkaldte IBM PC’er, der var begrænsede til ovenstående, men hurtigt kom databasen ind i billedet, hvilket gav mulighed for at erstatte kartotekskort elektronisk.
Udviklingen gik hurtigt, men befolkningen er aldrig blevet spurgt, om det var en god ide!
Vi må således konstatere, at informationsteknologien er ført ind ad bagdøren uden en demokratisk stillingtagen. Man fik lokale PC’r, der kunne anvendes til registrering, tekstbehandling og beregninger/regnskab.
Netværket blev udviklet, så man kunne koble PC’rne sammen i et lokalt netværk i kommunen, det var en fysisk sammenkobling via kabler. Nogle steder tog man sikkerhedskopi af kommunens data. Fysisk var der ingen kontakt til omverdenen. Hvis der skulle udveksles data, foregik det via disketter (en fysisk enhed). Data kunne af andre kun anvendes, hvis man havde de samme programmer.

Internet
I løbet af det 20’nde århundrede blev det muligt at koble edb-maskiner sammen via telefonnettet og senere via satellitter (trådløst). Dermed er der ingen fysisk begrænsning på dataoverførsel. Internettet er en realitet. Det kaldes også World Wide Web, hvilket betyder, at nettet strækker sig over hele Verden. Man kan i princippet tilgå alle computere, der er koblet til Internet fra alle computere, der er opkoblet. Nu var/er der ingen fysiske begrænsninger for dataoverførsel! Skal datatilgang begrænses på internetopkoblede computere, skal det ske vha. computerprogrammer.
Når data sendes/hentes kan de tappes af uvedkommende enten ved direkte kontakt med telefonnettet eller trådløst.

Programmer til datalæsning
Det er ikke længere nødvendigt at have de samme programmer for at læse data. Moderne databaseprogrammer har standardiserede data der kan læses af forskellige programmer. Hvis krypteret, skal man have specielle programmer for at læse data, men gode programmører kan dechifrere krypteringen, og gode hackere kan bryde igennem kodeord og andre forhindringer.

Datasikkerhed
Ved fysiske afgrænsninger af netværk er der en vis datasikkerhed, da man fysisk skal have fat i disketter, CD’r, USB-stick, SD’r eller harddiske. Men absolut datasikkerhed, hvis der er internetopkobling eksisterer ikke! Det vil altid være muligt at komme igennem uanset antallet eller kvaliteten af forhindringer.
Det er strafbart at hacke sig ind på data, og det er strafbart at være upåpasselig med databehandling, men det er ikke en hindring for, at dygtige personer kan komme in og downloade data.
Vi har set på det seneste, at Nets datasikkerhed ikke er særlig god, når der har været åbnet tilgang gennem 4 år uden at blive opdaget. Man siger fra Nets, at de har 2.000 medarbejdere til at arbejde med datasikkerhed. Selv om de havde 20.000 eller flere, så vil det aldrig blive absolut sikkert.

Den offentlige administration
Tilbøjeligheden i den offentlige administration er, at det mulige bliver nødvendigt. Tidligere var man begrænset af det kartotekskort eller en fysisk papirsamling, nu er det blot et spørgsmål om at udvide databasen, så den kan rumme mere. Man kan således lægge uendelig mange data ind om den enkelte person. Man kan meget hurtigt via personnummer søge disse data. Hvis det er interessant, kan man sammenkøre data fra forskellige databaser og dermed i specielle programmer sammenligne data fra disse områder.
Når man sender data til hinanden, viser det sig i praksis, at man laver fejl og sender for meget og til forkerte. Det er uheldigt, men det går ud over datasikkerheden. Det er set i mange situationer.

Interessen i registrering
Det offentlige og måske især politikere/regering har en umådelig interessen i registrering. Begrundelserne er mange. Sikkerhed i nattelivet, forhindre terror, forhindre hvidvaskning, forhindre snyd, forhindre etc. etc.
Vi bliver nu registreret via mobiltelefon, via e-mails, via læsning på Internet, brug af Dankort/Visakort. Nogle politikere har den overbevisning, at alt skal kunne registreres. Vi er allerede nu mere registreret end borgerne i DDR havde mulighed for at blive. Det bliver anvendt på en anden måde – endnu!

Elektronisk betaling
Bankernes interesse i elektronisk betaling vha. Dankort/Visakort falder sammen med det offentliges interesse i, at alt er registreret.
Det ser ud til, at Sverige i 2016 vil overgå fuldstændig til elektronisk betaling. Især unge mennesker er med på det, det er meget lettere kun at have et plastikkort i stedet for penge i traditionelt forstand. Danmark følger sikkert snart efter.
Et argument for dette er, at det ikke er muligt at hvidvaske penge på den måde, og et anden kærkomment element er, at alle betalinger er registreret. En dygtig revisor kan på et øjeblik aflæse, hvad en er person anvender sine penge til og dermed tolke adfærd. Alle betalinger indgår i et stort netværk, der til enhver tid kan aflæses af PET, FET, SKAT og andre myndigheder. Men med tanke på datasikkerhed også af mange andre. Det vil også gælde fremmede myndigheder eller fremmede organisationer (det gælder ligeledes terrororganisationer).

Generel sikkerhed
Des mere, der bliver lagt ind elektronisk og ikke eksisterer andre steder, des mere bliver vi afhængige af det. Jo mere der bliver samlet i fælles databaser, des lettere bliver det at få oplysninger også af uautoriserede.
Vi baserer et samfund udelukkende på elektronisk information, der i princippet er tilgængeligt for alle. Vi bliver af staten tvunget til at lægge vore personlige oplysninger ud på Internet (via en privat virksomhed Nets, der har meget tætte relationer til fremmede magter og øjensynligt ikke særlig god sikkerhed). Vi har set også, at enkelte personer med adgang til systemet kan pumpe/downloade data til uautoriseret anvendelse. Er der virkelig nogen, der tror på, at det er sikkert, eller har det et andet formål?
Et andet alvorligt problem er, at elektronisk databehandling er afhængig af, at der produceres strøm. Al elektronisk databehandling er strømafhængig også kraftværkerne.
Hvis strømproduktionen svigter? Så er huset ”brændt”.

Databasesammenkøring
Det gælder også her, at alt, der er muligt, vil blive nødvendigt og anvendt på sigt. Lovgivningen laver begrænsninger, men lovgivningen bliver ændret efter det, der er nødvendigt på et givet tidspunkt.
Lægejournaler kan sammenkøres med socialkontoret. Lægejournaler kan sammenkøres jobcentre, der så kan sælge oplysningerne til potentielle arbejdsgivere. Jobcentre og socialkontorer kan sammenkøre journaler på den enkelte.
Lægejournaler kan sammenkøres/sælges til forsikringsselskaber. PET og FET kan sammenkøre informationer fra folkekirken og andre religiøse retninger. Man kan sammenligne religiøse overbevisninger med voldelige aktiviteter. Der er ingen grænser for muligheder. Det kunne man også med kartotekskort, ja, men tiden har uendelig betydning. Det er hurtigt, og det er billigt.

Opfordring til politikere
Gennemtænk det I er i gang med. Få eventuelt filosoffer til at gennemgå fordele og ulemper ved at overlade så meget til elektronisk behandling.
Få fremsynede mennesker til at overveje og vurdere fordele og ulemper ved proces og endemål.
Formuler frem for alt for jer selv og befolkningen, hvad meningen med denne elektroniske systematik er. Argumenter ikke med nødvendighed, men målsætning for samfundet.

Michael Madsen, Mads Bech Madsen, Johannes Lund og Jens Friis-Nielsen anbefalede denne kommentar

Anders Feder

Jeg kan god lide at fiske, især efter torsk. Jeg tror der er bid! :)

Jeg forstår ikke hvordan du tror at jeg leder efter en alternativ? Gav jeg udtryk for det? Men jeg kan da godt give dig et sarkastisk svar? Svaret må være, at jeg venter på at USA vil betale mig millioner af $ for at udvikle et netværk for dem. Et det et godt svar? Hvad synes du?

Du skriver "løgnen", lool okay?? Hvilken løgn? Har du været forbi Tor's officielle hjemmeside? Og under sponsorer slået op at den amerikanske regering sponsorere Tor? øhhh hvori mener du at det er "løgn"? Jeg tror du valgte at skrive dit indlæg i fuldskab. :)

Videre rabler du løs omkring Iran, autch. Jeg må indrømme jeg krummede mine tær da jeg læste det, jeg tænker, hvordan i alverden kommer du frem med en tanke om Iran bare fordi jeg nævner Tor netværket hvilket bliver omtalt i artiklen? Autch det var ikke særlig gennemtænkt... :(

Selvom dit tekst er skrevet i fuldskab og i et splitsekund af idioti, så prøvede jeg alligevel mit bedste for at få noget ud det. Det jeg fik ud af det var at du prøver at kritisere min tanke mht at det er utroværdige kilder der mener at tor ikke er anonymt. (ret mig hvis jeg tager fejl? Var det ikke det du prøvede at skrive?)

Svaret her må være at hvis du mener en svensker som Dan Egerstad er "en iransk fascist" så ja så er det en utroværdig kilde jeg henviser til. Bare et eksempel.

Ydermere har gud givet os en hjerne i håb om at vi tænker lidt dybere tanker end torsk. Lad os lige tænke hvordan det går mht alle de krypterings firmaer der bliver truet af den amerikanske regering om at de skal aflevere nøgler og bagdøre for de services de tilbyder folk, og alligevel vil i have mig til at tro at den samme regering vælger at donere millioner af $ til denne netværk?? LOOOL KUKUUK!!

For 10 år siden hvor de fleste med 2 hjerneceller havde sat sig ind i at alt på nettet blev overvåget og vores telefonlinjer blev aflyttet, var alle dem med kun 1 hjerne celle hurtigt ude og pege finger og tilbyde sølvpapir hatte. Det var dengang. Alene denne artikel skriver om en slags krig mod kryptering fra regeringers side, alligevel vil i have at jeg skal tro på at den samme regering der bekriger anonymiteten på nettet at de vælger at støtte Tor?? Idioti på et højt plan!!

Tom Paamand
Det er fint, og jeg har læst dit link. Men det her handler om noget andet. Dette er ikke en lille organisation og det er ikke håndøre du donere her. Desuden er der ingen der tvivler at historisk har militæret/ krige bragt mere og hurtigere teknologisk udvikling end så mange andre ting. Bare tjek selve internettet! Right? Men dette er ikke interessant at tale om. Det er en trivialitet de fleste burde have indset indtil nu. (Jeg skal ikke gøre mig klog i hvordan torsk tænker...)

Men pointe er at hvis man tror at internettet er et "frit" miljø men frit råderum, så tager man fejl. De seneste sager mht aflytning og overvågning siger det hele. Skulle man ikke tro på dem, kan man jo bare læse hvordan diverse lande, INKLUSIV europæiske lande i disse dage bekymre sig over at Internettet er for meget i hænderne på amerikanerne. (Jeg gider ikke at finde links, du kan måske finde nogen i eu kommissionens hjemmeside) Følger man bare lidt med er der flere lande der ønsker at oprette deres egen internet.

For at komme tilbage til Tor, så viser det sig at dette så opreklameret netværk feks var sårbar overfor hartbleed buggen. Læser man blogs inden for computere vil man opdage at der er en hel del der kritisere at 80% af Tor netværk budget kommer fra den amerikanske regering. Vi taler om millioner af blink blink $$!!

Med alt respekt Tom, fiske henvisningen er ment til min gode ven Anders!

Arash Shahr: "Et det et godt svar? Hvad synes du?" Nej, jeg synes det er elendigt. Dit sms-agtige sprog tyder på at din referenceramme er afgrænset af alufælge og guldkæder. Jeg kan ikke tage det seriøst når folk ikke kan udtrykke sig uden "LOOOL", *smiler*, "fuut-fuut" osv. Tor er ikke henvendt til poptøser ligesom Messenger og Snapchat eller hvad det ellers måtte hedde i denne måned. Det er lavet til folk der har forstand på hvad de laver. Har man ikke det er man fri til at holde sig fra det.

Kom ind i kampen bedstefar. Du burde vide at det der med computer er noget der er krudt i hvad angår udvikling. :)

Jeg må spørge om det er noget en troll som dig prøver at gøre dig umage i at begive dig ud på internettet og ind på diverse forum poppe up og skrive om emner du INGEN forstand har? Hvis du ikke ved hvad det "denne måned hedder" så burde du holde op med at skrive til mig der udmærket ved hvad det "hedder denne måned". pff!!
Mere komisk kan det simpelthen ikke blive!

Ps. Alufælger og guldkæder?? loool Hvorfor insistere du på at vise dine fordomme så meget? Jeg vil mene at et menneske med bare en smule sund fornuft ville have stoppet sig selv i fremvise sine mangler som du her gør. Dine fordomme mht mig virker utrolig idiotisk, du forstår ikke at det eneste du formå er at udstille dig selv i et virkelig dårligt lys. Jeg mener først havde vi dit udfald mht det "fascistiske Iran" der bare kom ud fra det blå luft og nu mht alufælger og gulkæder. Hvad bliver det næste?

Jeg tror ikke du forstod min hentydning fra forrige svar, men lad mig uddybe det. Hvis du gerne vil kritisere Iran burde du ikke bruge ordet fascistisk, det får dig til at virke dum. Brug hellere vendinger så som teokrati og anti demokratiske styre. Du kan endvidere kritisere henrettelser osv. Således vil du i fremtiden virke lidt mere som en person man kan tage seriøs.

Ønsker du at kritisere en moddebattør, lad være med at ligge for meget i debattørens brugernavn. Især hvis du balancere mellem racisme og tanken om at udlændinge med guldkæder er dumme, så er det bedre at du holder disse tanker tæt på dig, og faktisk gøre personen til grin ren intellektuelt, det ville jo ikke være noget problem hvis din moddebattør i virkeligheden nu også bare var dum og tænkte på alufælger.

Min veeen Anders, vil du med i Mujaffas BMW?? ;) LOOOL

Arash Shahr: Jeg lægger ingen verdens ting i Mujaffas navn. Jeg lægger noget i det han skriver. Særligt er det påfaldende at han i andre sammenhænge tager det iranske præstestyre i forsvar og så i denne sammenhæng danner fælles front med NSA og præstestyret om at anrette et karakterangreb mod de der udvikler anti-overvågnings-teknologi. Vi der ved hvad Tor er har intet at frygte ved det - men ved du ikke hvad det er anbefales det at du holder dig til det pop-chatprogram der bruges i denne måned.

Jens Friis-Nielsen

Jeg er ikke sikker på at der er citeret ordenligt her: ’Personlig kryptering er lidt ligesom genbrug. Du får det godt, men det gør ikke den store forskel’. Som jeg husker det sagde Jacob Appelbaum ’Personlig kryptering er lidt ligesom genbrug. Du får det godt, men det gør ikke den store forskel, med mindre at alle gør det’. Hverken genbrug eller personlig kryptering er ligegyldigt!

En kommentar til USA's 'militære' støtte af TOR-projektet: Ifølge Jacob Appelbaum (som også snakkede i Ingeniørhuset, IDA, fredag 14/11-2014) bliver TOR også benyttet i vid udstrækning af fx politi, spioner og andre fra 'officielt' hold som også nyder fordelene af anonymitet i deres virke og personlige liv. Men de kæmper en ihærdig kamp for at det kun skal gælde dem. :(

Niels-Arne Nørgaard Knudsen

der jo også https://geti2p.net/en/ og https://freenetproject.org som alternativer til tor. personligt tror jeg at med big data kan man godt finde en server der er på 24-7.

Niels-Arne Nørgaard Knudsen

et er at bryde kryptering. det tager heldigvis lang tid. noget andet er bagdøre og svækket sikkerhedsniveau i vores software. java og flash kan kun anses for at være bagdøre så hullet som det er.

Så sandt, Niels-Arne.
Det vil være vores platforme, som vil være det svage led, ikke krypteringen.

Men det resulterer ihvertfald i, at det bliver noget sværere for efterretningstjenesterne, og at de tvinges til at målrette deres aflytning konkrete mål. Sådan som det burde være, og som politi- og efterretningsarbejde var, inden dette monstrøse overvågningssystem blev opfundet.

Det er noget vrøvl, at en militær supercomputer kan bryde enhver kode. Jeg underviste i kryptologi og kodningsteori på Københavns Universitet i slutningen af 1980'erne og nåede at få et par specialestuderende igennem studiet inden jeg gik videre til andre emner. Jeg kan alene med papir og blyant lave en kode, der er så stærk, at selv en computer, der har lige så mange bytes, som der er elektroner i universet ikke kan løse den på 5 milliarder år. Det er alene et spørgsmål om at knytte nøglen til matematiske problemer, som ikke kan løses i polynomisk tid.

Noget andet er så, at jeg aldrig ville stole på et firma, som implementerer kodningen. Det er alt for let at lave en bagdør, som giver uvedkommende adgang til data før krypteringen foretages. Det vil være nødvendigt selv at skrive programmet.

Bill Atkins, Niels-Arne Nørgaard Knudsen og Morten Balling anbefalede denne kommentar

@Frank

Ja selvfølgelig er noget kode sværere at knække end andet. Min pointe var at det i praksis altid er blevet knækket. Fulgte man f.eks. lidt med i "krigen" mellem kopibeskyttelse af software, og de skoleelever mfl. som syntes at det var en udfordring at cracke, var det slående at skoleeleverne oftest vandt.

Derudover er der bagdøre, og den menneskelige faktor. Da man i sin tid begyndte at bruge passwords på f.eks. bankers modems (god ide! :), læste jeg en artikel fra Chaos CC, hvor de skrev at livet som hacker var blevet sværere, men at man som regel kunne finde et password, hvis man fysisk kunne få adgang til det sted man ville hacke. De passwords man skulle bruge, lå som regel på en seddel under diverse keyboards.

Jeg tror jeg indså helt tilbage i slutningen af 1970'erne, at hvis man virkeligt ville holde noget hemmeligt, var en computer et dårligt sted at gemme det.

Morten Balling: Kopibeskyttelse er ikke sammenlignelig med kryptering af kommunikation. Bl.a. fordi modtageren ved kopibeskyttelse ikke er pålidelig.

Hele den offentlige kampagne imod kryptering som standard er for mig at se, for så vidt den ikke er en afledningsmanøvre, et barnagtigt forsøg på at undgå at ligge som man har redt.

Ups, man blev fanget med både fingre, hoved og hals i kagedåsen, og nu piver man over, at vi andre gerne vil flytte kagedåsen op på en lidt højere hylde.

Havde man holdt sig til den ene småkage om dagen som man egentlig godt vidste, at man burde have holdt sig til, så var kagedåsen formentlig blevet stående hvor den var.

@Anders

Det vidste jeg næsten at nogen ville kommentere ;)

Og jeg er helt med på at de ting ting ikke er helt sammenlignelige, men det er nu alligevel værd at tænke over at de skoleelever som dengang crackede spil mm., idag har haft 35 år på at blive dygtigere til det de allerede dengang var formidabelt gode til.

For dem var det lidt som at spille skak. Den som tænker ét træk længere end modstanderen vinder.

Mange siger idag, at "ungdommen nutildags" vokser op med computere og dermed bliver nogle supergeeks. Det mener jeg er misforstået. Idag vokser unge op med apps og smartphones, mens min generation voksede op med assembler og hjemmeloddet elektronik til 64'eren. Det gav en anden forståelse af hvad der egentlig foregår nede i de der registre ;)

Når jeg så samtidig læser om udviklingen af kvantecomputere, vil jeg (helt uvidenskabeligt og baseret på mavefornemmelse) vove at påstå, at al kryptering kan knækkes. Om ikke idag, så i en ikke alt for fjern fremtid. Næste step bliver så kvantekryptering, og så har skoleeleverne en ny udfordring ;)

Morten Balling: "Idag vokser unge op med apps og smartphones, mens min generation voksede op med assembler og hjemmeloddet elektronik til 64'eren. Det gav en anden forståelse af hvad der egentlig foregår nede i de der registre ;)"

Det vil sige du har fundet en sårbarhed i en af de udbredte krypteringsalgoritmer som du kan præsentere her? Ellers er det eneste den generation er 35 år forud på vist rynker og hårtab.

@Anders

Nej, jeg har ikke fundet en sårbarhed i noget som helst krypteringsrelateret i mange år. Det gik ret hurtigt op for mig, at selvom det ikke var "ulovligt" at hacke mm. dengang, ville der nok være nogen som blev sure. Dén profeti, holdt jo stik, kunne man sige.

Jeg tror du misforstår mig. Jeg mener ikke at kryptering er ligegyldig, og jeg synes vi er havnet i noget Orwell (og sikkert snart Huxley) ville vende sig i graven over.

Helt ærligt synes jeg også folk er lidt naive. Før Snowden åbnede for sluserne, kan jeg huske at jeg, overfor venner, nævnte webcams som en potentiel risiko. Dengang trak folk smilende på skuldrene og tænkte sikkert på noget med en sølvpapirshat:

http://www.bbc.com/news/technology-30146176

Her snakker vi igen om skoleelever, men man skal ikke være matematiklærer for at regne ud, hvad f.eks. Stasi kunne have fået ud af de muligheder.

Morten Balling: Blive sure? Hvis du sidder inde med en sårbarhed i gængs krypteringssoftware fra dine ungdomsår kan du formentlig tjene millioner hvis du går til de rigtige. Om det er udtryk for 'surhed' kan vel diskuteres.

Man har altid vidst at krypteringssoftware ingen garanti for sikkerhed er. Phil Zimmerman døbte tilbage i 1991 sit nu meget udbredte krypteringsprogram: "Pretty Good Privacy" - netop for at understrege at sikkerheden ikke er perfekt, eller blot god, men kun "rimelig god". Det har Snowdens afsløringer ikke ændret ved. Men de har dokumenteret at imperfektionerne udnyttes systematisk - præcis ligesom man frygtede.

Dit link omtaler "Remote Access Trojans (Rats)". I 1998 blev et RAT indgående omtalt i næsten alle danske medier: http://www.information.dk/21829 Da dette RAT gav adgang til hele computeren burde dine venner kunne have tænkt sig til at det også gjaldt webcams.

Skræmmebilleder har det aldrig skortet på. Men der er altid en knaphed af viden om hvilke af skræmmebillederne der er retvisende og hvilke der blot er vildledning og røgslør.

ang Tor så mener jeg at ha stødt på rygter om at mange Tor sites er forsvundet fornyelig. Lukket af USA's myndigheder. De skulle simpelthen være mødt op hos folk og taget hardware og folk i forvaring. Så der er noget der tyder på TOR ikke er sikkert da det tydeligvis er muligt at spore maskinerne på netværket til deres fysiske location.
Min tillid til kommerciel krypterings software er heller ikke særlig stor, da der efterhånden er mange tilfælde hvor det viser sig at IT solgt som sikkert, havde en bagdør eller skjult funktion beordret af en nation der anser sandheden for en national trussel.
Jeg køber ganske simpelt ikke Amerikanske mærker af noget som helts. Har nægtet at deltage i statens E-post. Bankens netbank og så viderer.
Når det kommer til stykket er det slet ikke mig der har det største behov for, at jeg har en internet forbindelse, eller bruger den. Og frækt nok skal vi faktisk betale DR for bare retten til at have en forbindelse.
I kan forlange nok så meget at andre skal løse problemet for jer. Men gider i ikke engang selv ofre en smule, så er det vel naivt at tro andre vil ofre en masse for jeres ønsker om sikkerhed.
Ville du have privatliv så havde du nok ikke støttet Appel eller en af de andre vi ved lave bagdørs aftaler.

Ib Christensen: Hvem "I" taler du om? Jeg kan ikke se nogen i artiklen der udtrykker interesse for din medvirken?

GNU programmet 7zip kan kryptere til AES-256, som blev benyttet af wikileaks. Blev Assange's sikkerhedsfil nogensinde knækket?

Ib Christensen

Der er en god grund til at vestlige lande ikke tillader feks kinesiske Huwaii at sælge deres hardware så som routere til vestlige lande. Her er man jo ærlig og direkte og fortæller højt omkring at man simpelthen ikke kan stole på at disse udstyr ikke vil sniffe data til kineserne. Men det komiske er at ingen sætter spørgsmål om det modsatte om feks Cisco og andre vestlige hardwareproducenter mon ikke allerede gør det vi beskylder vores "fjender" for at gøre??

Det virker som om at vores historiske viden mht regeringer og store selskabers gøren ikke rigtigt slår ind hos nogen. Jeg mener hvis man er blevet fodret med bs i så lang tid hvorfor vælger man stadigvæk at have tiltro til at den samme instans denne gang fortæller sandheden??

Bill Atkins, Ib Christensen og Torben Nielsen anbefalede denne kommentar

@Anders

"Hører" jeg dig bruge det gode gamle: "If you're so smart, how come you ain't rich?" :)

De muligheder lod jeg sikkert passere for mange år siden, pga. "moral og etik". Idag ved jeg ikke længere helt, hvad de ord reelt dækker over. God/ond, værdi osv. bliver lidt mere broget med alderen. Specielt når man ser, hvordan de andre rager skruppeløst til sig...

Og ja, mit link omtaler RATS, men ifm. Back Orifice var der ikke mange som tænkte på webcams og mikrofoner, heller ikke i artiklen du linker til. Jeg synes egentlig også at det er for meget forlangt, at forvente at Otto Normalforbruger mfl. skal kunne gennemskue den slags. Det var ikke kun en joke med båndoptageren i IT-Crowd.

Morten Balling: Næh, jeg har ikke opfordret dig til at forbryde dig mod eventuel "moral og etik", men blot undret mig over mig hvad det "sure" er i at man er villig til at betale dig for de sårbarheder du måtte brænde inde med. Ofte ganske lovligt: http://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-d...

"Og ja, mit link omtaler RATS, men ifm. Back Orifice var der ikke mange som tænkte på webcams og mikrofoner" Jo, der var. Der var mange der havde forstand på IT allerede før årtusindeskiftet. Dette meme fra 1999 var netop en reference til Back Orifice: http://www.ntk.net/bo2k/ Samme år udkom et RAT ved navn Netbus 2, der havde deciderede funktioner til aflytning af webcams og mikrofoner: "Den nyeste version af programmet, Netbus 2, giver ikke bare hackeren adgang til filer på din pc, men kan også aflytte rummet, hvis man har en mikrofon tilsluttet, og endda sende billeder af brugeren, hvis man har tilkoblet et web-kamera til sin pc." http://www.computerworld.dk/art/142684/ny-version-af-netbus#QaYmRTx8hKWG...

Det er klart at hvis man har valgt ikke at lytte til dem der forstod sig på tingene, så vil man være koblet af. Men det er jo op til den enkelte.

Din argumentation minder mig lidt om dem, som mener at det er folks eget problem at Java installerede ASK toolbar, hvis man overså fluebenene. Det er nok dem du kalder "der forstod sig på tingene". Fair nok, men i mit univers, er den slags en svinestreg og bondefangeri, og det er ovenikøbet en af de mere åbenlyse. Der vil altid være nogen som er nok nede med computere til at kende den slags "banaliteter", men der er ekstremt mange flere, som ikke fatter, hvor den rådne toolbar kom fra, eller hvordan man får den væk igen.

Generelt har jeg aldrig forstået noget af det folk finder sig i ift. software. Prøv at forestille dig at du har købt den nye Toyota. Da du kommer hjem opdager du at højre bagdør ikke kan åbne. Forhandleren siger at det er et kendt problem, men at det bliver fixet på næste års model. Jeg tvivler på at den holder for meget andet end software.

Morten Balling: Om det er bondefangeri eller ej ændrer da ikke på at du i den sidste ende er den eneste der kan forhindre at du falder for det. Man kan jo ikke udstede en generel lov mod at dumme sig - det vil i hvert fald have ligeså meget effekt som at forbyde tyngdekraften.

"Generelt har jeg aldrig forstået noget af det folk finder sig i ift. software." Som med alle andre varer er det et spørgsmål om at finde de rette leverandører. "Jeg tvivler på at den holder for meget andet end software." Her kan du få et indblik i hvordan det faktisk forholder sig: http://www.forbrug.dk/Menu/Afgoerelser

Henrik Christensen

At FBI chef mfl er ude på at få eks Apple til at åbne for den kryptering de nys har indført, med henvisning til at det koster børn misbrug, fortæller to ting:

1: krypteringen beskytter dig
2: terror er ikke overvågningens primære formål

At der så er meget få (er der nogen) dokumenterede positive effekter af overvågningen trods dens massive udbredelse indikerer både dens trussel og meningsløshed på samme tid - for hvad bliver den så brugt til? Kafkaske dimensioner...

Krypter! Alt det du kan.... Du beskytter dig selv, men også andre der krypterer...