Hvorfor lager vi ikke et nytt og mer sikkert "internett"?

[fiskfisk]

Påstand: Dagens Internett er utrygt og usikkert, samtidig som det tillater kriminalitet(spesielt piratkopiering).

 

Dagens verden er utrygg og usikker, samtidig som det tillater kriminalitet. Det er ikke en påstand som henger på grep - internett er ikke et enkelt selskap eller en enkelt teknologi.

 

Ellers raljerer du innom veldig mange emner uten helt å ha prøvd å gå i dybden på noen av dem eller forsøkt å sette deg inn i hva som finnes av litteratur og materiale om emnene, men jeg svarer fortløpende på en del av påstandene dine nedover.

 

Nesten hver eneste uke ser vi at noen har blitt hacket og tusenvis av personopplysninger ligger åpent på nettet, og tilgjengelig for alle.

Selvfølgelig kan man jo si at alle som blir hacket fortjener det fordi de har for dårlig sikkerhet. Bare se på noen av de store gigantene, de blir aldri hacket... Eller vent, de blir de, og opplysninger er igjen ute og flyter på nettet.

 

Så lenge noen skal ha tilgang til informasjonen, kan den bli lekket. Enten ved en sikkerhetsfeil (fysisk eller digital) eller ved at en utro tjener tar den med seg ut for å skade selskapet. Sammenlignet med hvor mange tjenester og hvor mye informasjon folk legger igjen om seg selv på disse tjenestene, så er lekkasjene ganske minimale. Du hører bare om veldig mange fler nå om dagen enn det du gjorde om slikt i gamle dager, ettersom distribusjonsmåten gjør at ting er tilgjengelig for veldig mange fler og veldig mye raskere. Om du fikk tak i en pasientliste fra et sykehus som noen hadde kastet i søpla (VG gjorde dette for en del år tilbake, blant annet), så var det bare ren flaks om noen meldte i fra til mediene.

 

Hvor mange ganger har du ikke hørt om at en bank blir hacket, og opplysninger er på avveie?

 

Ikke så veldig ofte, sammenlignet med hvor mange banker som finnes og hvor mange forskjellige systemer som er opparbeidet gjennom tidene og personer som har tilgang til denne informasjonen.

 

Nå kommer jeg til piratkopiering. Piratkopiering blir ikke stoppet, og det ser ikke ut som noen prøver å stoppe det heller.

 

Jeg vet ikke hvilken verden du lever i, men kopisperrer og ulike former for avspillingsperrer har vært på markedet siden de første hjemmedatamaskinene fikk fotfeste (og helt sikkert før det også).

 

Hvorfor skal man ta seg turen ned til butikken og betale flere hundre kroner for noe man kan få gratis?

 

Dette handler om tilbud og distribusjon, primært. Steam har vist at dette ikke er noe problem i praksis, så lenge man tilbyr en god tjeneste til en fornuftig pris og (til en viss grad) på forbrukerens vilkår.

 

Sjansen for å bli tatt for nedlasting av filmer, spill, musikk osv. er latterlig. Den er så lav at det er ingen som bryr seg om den.

 

Nå var det ikke noen lov mot å laste ned filmer og musikk til godt utpå 2000-tallet, mens EDB-programmer var spesielt nevnt i lov. Grunnen til at det ikke er et stort fokus på å pågripe folk som lager en uautorisert kopi eller laste ned noe ulovlig i ny og ne er fordi det rett og slett er et svært lite viktig lovbrudd, der det ikke er noen som blir direkte påvirket av lovbruddet og det er vanskelig å føre bevis for at et lovbrudd har skjedd. Vi har vesentlig bedre ting å bruke pengene våre på når det gjelder kriminalitet.

 

Jeg er overbevist over at vi kan lage et nytt Internett, som er trygt og sikkert. Jeg tror vi må gjøre dette for å oppnå et trygt nettverk, jeg tror ikke at vi kan oppnå et trygt og sikkert Internett med dagens Internett, fordi det er for mange sikkerhetshull som er lette å missbruke.

 

Jeg har ingen anelse hvordan du skal klare å få til dette, så lenge du fortsatt ønsker at folk skal kommunisere med hverandre og selv velge hvilke applikasjoner og tjenester som skal være tilgjengelig. Hvis du vil er det ingen som stopper deg fra å bygge et "trygt og sikkert internett" som et lag oppå dagens kommunikasjonsløsninger, men jeg tror ikke du har noe grep om hva du egentlig ber om.

 

Vi må selvfølgelig også gjøre det nærmest umulig å drive med ulovlige nedlastinger, og jeg tror dette er veldig mulig, hvis vi prøver.

Jeg skal ikke si at jeg vet hvordan alt dette skal gjøres, men en ting er sikkert, noe må gjøres.

 

Hvis du ikke skal si noe om hvordan det skal gjøres, så vet du ikke hvorfor dette ikke er mulig å få til, så lenge du fortsatt ønsker frihet til å kommunisere med hvem du vil, når du vil og etter ditt eget ønske. Skal alle meldinger godkjennes av en sentral autoritet? Og hvem stopper i tilfelle autoriteten fra å selv omgå sperringene?

 

Litteratur som du kan starte med å sette deg inn i (f.eks. ved å laste den ned ulovlig på nettet eller kjøpe den via en tjeneste som Kindle):

 

Bruce Schneier er et godt startsted, og han har også en god blogg og mange bra ting på nettet som kan være verdt å lese:

 

Schneier on Security

Secrets and Lies

 

The Future of the Internet - and how to stop it

Masse fra Lawrence Lessig (som også har godt innhold fritt tilgjengelig på internettet)

[Pseudopod]

En annen bok som TS kan lese i denne sammenheng er 1984

[Mindwheeel]

"Who controls the controller?" Siden svaret er ingen, vil aldri nettet funke med sentralstyring og strenge regler.

 

Om kriminalitet: jo mer åpent et informasjonssystem er, jo mindre vil et individ tjene på antisosial oppførsel, og jo større risiko vil det være for represalier. Og jo mer vil individet tjene på å gi verdi til fellesskapet.

 

Et "dumt" spørsmål: Hvorfor skal noen gidde å bruke tid og energi på antisosial oppførsel, hvis det er lite og tjene og mest å tape på det? Hvorfor ikke isteden bidra med noe nyttig for fellesskapet, hvis effekten (i tillegg til god selvfølelse) er positiv feedback?

 

Så jeg tror at selv om det er en stund til alt funker perfekt, vil veien å gå være å skape systemer der det lønner seg for et individ med verdiskapning, mens forsøk på svindel er High risk/Low-reward. Det burde være mulig å få til i enda større skala enn vi har sett til nå.

[Mindwheeel]

En annen bok som TS kan lese i denne sammenheng er 1984

 

Folk er så himla redd for "storebror". Det de glemmer er at at det er så sinnsykt mye informasjon på nettet at det ikke vil være fysisk mulig for noen organisasjon å overvåke en promille av en promille, av den grunn at døgnet bare har 24 timer for hver person i verden.

 

Fokuser på ekte verdiskapning og skapning av vinn-vinn situasjoner, og "storebror" (hvis han finnes) vil ikke skape trøbbel fordi han har nok av andre idioter å bekymre seg over som vil skape langt større problemer for ham.

 

Tenk deg følgende scenario:

 

-Person A bruker masse tid og energi på å finne metoder for å lure andre folk, og enda mer tid og energi på å skjule sporene sine og slippe unna med det. Og han har omtrent alle andre på nakken + minimal mulighet for alliansebygging.

 

- Person B bruker tiden og energien på å skape virkelige vinn-vinn systemer gjennom å utnytte noe av det helt sinnsykt potensialet informasjonsrevolusjonen åpner for. Han trenger ikke tenke på "storebror" og vil kunne danne allianser i alle retninger. I tillegg har han alle muligheter for å få sponsing gjennom nettsteder som www.kickstarter.com og masse andre.

 

Hvem tror du har størst sjanse for å tjene sine egeninteresser i det transparente informasjonssystemet som er internett 2012?

[Pseudopod]

Nei Hamolinadir. Beklager om jeg uttrykte meg noe uklart. Jeg mente ikke at det vil bli et 1984 dersom noen skal kontrollere internett, men at kontroll av internett sannsynligvis ikke er mulig med mindre vi lever i et samfunn som er like autorativt som i 1984.

[JohndoeMAKT]

Påstand: Dagens Internett er utrygt og usikkert, samtidig som det tillater kriminalitet(spesielt piratkopiering).

Jeg tror du bør lese deg opp på hva "Internett" er, for påstanden og den foreslåtte løsningen på det du ser på som et problem er egentlig ukorrekt og ganske urelaterte.

[Mindwheeel]

Nei Hamolinadir. Beklager om jeg uttrykte meg noe uklart. Jeg mente ikke at det vil bli et 1984 dersom noen skal kontrollere internett, men at kontroll av internett sannsynligvis ikke er mulig med mindre vi lever i et samfunn som er like autorativt som i 1984.

 

Helt enig! Ikke er det mulig og ikke er det ønskelig, hverken for "makteliten" eller "mannen i gata". Nå er det for første gang i menneskehetens historie realistiske muligheter for å designe ressursforvaltningssystemer fra scratch som er skreddersydd for akkurat hver aktuelle kontekst så alle berørte parter der kan tjene maks med minimal sløsing - altså noe ALLE berørte parter kan tjene på! Jeg tror folk undervuderer hvor spinnville muligheter som faktisk finnes nå på nettet nå i "post-smartphone"-tiden. Jeg anbefaler på det varmeste alle å se de videoene her angående hvor mye spennende som er på gang på nettet i disse dager og som gjør "alle de fæle problemene" nesten irrelevante:

 

https://www.youtube.com/watch?v=-V9NPwn51O8

 

[Refi]

@fiskfisk: Det stemmer, jeg har ikke god nok kompetanse til å gå i dybden på alt dette, men jeg skjønner bare ikke hvorfor det er umulig å lage et sikkert og lovlig internett.

 

«Jeg vet ikke hvilken verden du lever i, men kopisperrer og ulike former for avspillingsperrer har vært på markedet siden de første hjemmedatamaskinene fikk fotfeste (og helt sikkert før det også).»

 

Disse er lette å gå rundt, det vet alle. Den eneste form for sperrer på kopier jeg har hørt om er på spill, men disse sperrene er som sagt, lette å gå rundt.

 

 

«Grunnen til at det ikke er et stort fokus på å pågripe folk som lager en uautorisert kopi eller laste ned noe ulovlig i ny og ne er fordi det rett og slett er et svært lite viktig lovbrudd»

 

Jeg er helt enig, det er et lite viktig lovbrudd, men skal vi bare velge å ignorere det?

 

 

«Jeg har ingen anelse hvordan du skal klare å få til dette, så lenge du fortsatt ønsker at folk skal kommunisere med hverandre og selv velge hvilke applikasjoner og tjenester som skal være tilgjengelig. Hvis du vil er det ingen som stopper deg fra å bygge et "trygt og sikkert internett" som et lag oppå dagens kommunikasjonsløsninger, men jeg tror ikke du har noe grep om hva du egentlig ber om.»

Bare fordi jeg vil forandre noe, betyr ikke at jeg nødvendgvis vet hvordan. Kan jeg ikke klage på at det er noe negativt ved en bil, uten å være mekaniker?

[Refi]

Påstand: Dagens Internett er utrygt og usikkert, samtidig som det tillater kriminalitet(spesielt piratkopiering).

Jeg tror du bør lese deg opp på hva "Internett" er, for påstanden og den foreslåtte løsningen på det du ser på som et problem er egentlig ukorrekt og ganske urelaterte.

Så det du sier er at det ikke finnes sikkerhetshull og piratkopiering i dagens internett?

[[Infected]]

Refi, maa bare si at du minner meg en smule om senator Ted Stevens her

http://www.youtube.com/watch?v=f99PcP0aFNE

 

Tror man skal vaere glad jeg at Internett blir utviklet av forskere og ingeniorer, og ikke politikere..

[Rim]

@Refi: Det er viktig å skille to ting her. Internett er kun transport av pakker mellom mottager og avsender, så se på det som en vei.

Dersom du vil forhindre at det skjer noe ulovlig i Norge, f.eks. at noen smugler sprit, noen bruker veien for å komme seg til et hus der de skal rane noen, e.l. (kjøre for fort ødelegger metaforen ) må du kontrollere all trafikken på veiene og vurdere om formålet er lovlig og at det er sannsynlig at dette er formålet. Og det er her problemet kommer inn - hvem/hva skal avgjøre dette og hvilket regelsett/lovverk skal benyttes?

 

Måten man løser det på nå, er å låse døra slik at man ikke får uvedkommende inn i huset og har grensekontroller. Dersom man er veldig rik har man noen detektorer om det er noen på tomta/i huset og man låser verdisakene i en safe, eller en bankboks i banken (tenk cloud). Den eneste måten å sikre at noen slemme ikke får tilgang til den er å sørge for at ingen får tilgang til det ved f.eks. å skyte det ut i verdensrommet men da får jo ikke du tilgang til det heller. Slik fungerer det i dataverden og. Kan du få tak i det kan andre få tak i det. Man lagerer sikrere og sikrere låser og de slemme finner nye måter å omgå det på. Og kontrollere og konstant overvåke veien på er ingen god måte å forhindre kriminalitet på, man løser dette som man løser kriminalitet på i den fysiske verdenen - etterforskning, påtale, rettsak og straff.

 

Ikke vær bekymret over at du ikke har kompetansen her - det har ikke politikerne som lager disse lovene heller og det er derfor du får idiotisk lover som f.eks. DLD mens lovverket rundt annen elektronisk kriminalitet har så svakt lovverk at det kanskje ikke kan benyttes. Problemet med DLD er ikke at dataene ikke er sikre, dvs. det er ett av problemene, problemet er at myndigheten skal overvåke alle borgerene sine i tilfelle de gjør noe ulovlig i fremtiden og det er et kjempespark i tenna til demokratiet.

[Bolson]

@Refi:

 

Jeg tror du skal ta rådet om å lese deg litt opp på hva internett er og hvordan det virker.

 

Til noen av påstandene dine:

- Sikkerhetshull skyldes til 99 % menneskelige feil. Menneskelige feil vil være umulig å unngå - dog kan de reduseres. Og det legges ned et enormt arbeid i å redusere menneskelige feil knyttet til alle de milliarder av subsystemer som faktisk internett består av. Ja, det utføres et enormt arbeid for å redusere kriminalitet og å sikre informasjon på internett - langt mere enn du trolig har den ringeste anelse om.

- Individuell og menneskelig frihet gir muligheten for kriminalitet og uønsket atferd. Det er en av kostnadene vi må ta. Et fritt og demokratisk internett vil alltid være åpent for kriminell atferd - akkurat som samfunnet ellers.

 

Ellers er ikke internett mer utrygt og usikkert enn det meste andre i samfunnet, omfanget av kriminalitet er ikke mye større på internett enn ellers. Sannsynligheten for å bli frastjelt lommeboka på gata er trolig større enn sannsynligheten for at noen klarer å stjele penger fra nettbanken din.

 

Ellers har sikkerhet på internett svært mye med kunnskap å gjøre, mangel på kunnskap er faktisk en av de største sikkerhetstrusselene. Og det er faktisk ikke noe nytt. Det var mangel på kunnskap som gjorde at informasjon kom på avveie i den "analoge" verden også.

 

Og et nytt internett ville ikke blitt sikrere om man skulle ivareta frihet, desentralisert og demokratisk struktur. Det ville nemlig vært den samme teknologien, samme kunnskapen etc som vi bruker for å gjøre dagens internett så trygt som mulig som vi kunne ha brukt. Vi har ingen revolusjonærende teknologi som plutselig gjør internett 100 % trygt.

 

Men det er klart vi kunne fått en relativt sikker løsning om man:

- måte søke om å få knytte seg til - med vandelsattest fra politiet etc

- at tillatelsen måtte fornyes hver år med kontroll av at man ikke hadde gjort noe galt.

- forbud mot kryptering

- osv.

 

Men det vil vi neppe ha.

[JohndoeMAKT]

Så det du sier er at det ikke finnes sikkerhetshull og piratkopiering i dagens internett?

"Internett" er ikke et enkeltstående system eller nettverk. Det er milliarder av noder tilkoblet millioner på millioner av nettverk sammenkoblet på tusenvis av protokoller kjørende på tusenvis på tusenvis av andre protokoller på tusenvis på tusenvis av andre protokoller brukt av millioner på millioner av forskjellig programvare som tilbyr tusenvis på tusenvis av tjenester som det igjen finnes hundrevis til tusenvis av alternative implementasjoner av. Dersom det finnes sikkerhetshull i én av de milliarder av komponentene som er en del av de abstrakte konseptet "Internett" betyr ikke at de 99.99999999% andre komponentene må byttes ut. "Internett" er basert på systemer og protokoller lagvis oppå hverandre. Dersom du ønsker noe mer sikkert er det bare å legge et nytt sikkerhetslag oppå dagens systemer og du vil få et "nytt og mer sikkert internett". Det er ingen problemer rent teknisk og gjort på et par timer om du vet hva du driver med. Men for det meste er det unødvendig fordi det er gjort korrekt for ti år siden allerede, men ingen benytter seg av det. Samtidig er de fleste sikkerhetsproblemer fordi programvare er basert på ikke-fungerende sikkerhetsmodeller, er implementert uten nødvendig kvalitetskontroll eller at brukeren ikke forstår konsekvensene av sine sikkerhetsvalg. Dette er ikke et problem for "Internett".

[Pseudopod]

Bare fordi jeg vil forandre noe, betyr ikke at jeg nødvendgvis vet hvordan. Kan jeg ikke klage på at det er noe negativt ved en bil, uten å være mekaniker?

 

Jeg er kanskje ikke dataverdenens svar på en bilmekaniker, men jeg føler meg kompetent nok til å si at det du ser ut til å ønske ikke er praktisk gjennomførbart uten å gjøre noen veldig seriøse overtramp på hver enkelts rett til et visst nivå av privatliv. Du vil med dette for eksempel ikke være i stand til å sende et eneste bilde til kjæresten din uten at et datasystem skal sjekke om det er kopibeskyttet først. Du blir i praksis behandlet som en potensiell lovbryter uansett hva du forsøker å gjøre på internett.

 

Dersom du forsøker å sende dette bildet til henne uten å gå igjennom de normale, regulerte kanalene så blir det nesten å regne som mistenkelig. Det kan absolutt sammenlignes med at alle brev som skal sendes til din fysiske postkasse skal manuelt sjekkes for potensielt ulovlig innhold før du åpner brevet. Er dette en grei praksis?

Endret 25. juli 2012 av Pseudopod

[Bolson]

Nei, det er den menneskelige faktor.

[*F*]

Her er noen grunner til at ikke vi bare kan lage et slikt nett TS forestiller seg.

 

Eneste måten å stoppe piratkopiering (teknisk) er å sperre personer fra å dele filer med andre.

Det vil i praksis si at i et piratkopieringssikkert internett kan ikke jeg sende et .jpg bilde til min venn på E-post

 

Samme gjelder hacking. Man kan ikke beskytte det store nettverket, man må beskytte endepungtene (klientene og serverene)

 

Vi kan vel se litt på hva internett er, rett og slett et nettverk.

For å stoppe piratkopiering må vi f.eks gjøre det teknisk umulig for personer og kominisere med hverandre, eller med servere som ikke er styrt av staten.

Nei, da er det bedre å ha det slik vi har det i dag.

 

 

Get går ann å si at "jo, men det bør gå ann å gjøre det på en måte". Men har du ikke den tekniske løsningen er det som at jeg sier "vi må få til å gjøre sånn at ingen blir drept på en måte, men jeg vet ikke hvordan".

[JohndoeMAKT]

På Slashdot dukker det til tider opp saker om "noen har funnet ut en løsning på spam" hvor dette standardsvaret blir, humoristisk, postet hver gang.

 

Your post advocates a

(*) technical ( ) legislative ( ) market-based ( ) vigilante

approach to fighting spam. Your idea will not work. Here is why it won't work. (One or more of the following may apply to your particular idea, and it may have other flaws which used to vary from state to state before a bad federal law was passed.)

( ) Spammers can easily use it to harvest email addresses
( ) Mailing lists and other legitimate email uses would be affected
( ) No one will be able to find the guy or collect the money
( ) It is defenseless against brute force attacks
( ) It will stop spam for two weeks and then we'll be stuck with it
(*) Users of email will not put up with it
( ) Microsoft will not put up with it
( ) The police will not put up with it
( ) Requires too much cooperation from spammers
(*) Requires immediate total cooperation from everybody at once
( ) Many email users cannot afford to lose business or alienate potential employers
( ) Spammers don't care about invalid addresses in their lists
( ) Anyone could anonymously destroy anyone else's career or business

Specifically, your plan fails to account for

( ) Laws expressly prohibiting it
(*) Lack of centrally controlling authority for email
( ) Open relays in foreign countries
( ) Ease of searching tiny alphanumeric address space of all email addresses
( ) Asshats
(*) Jurisdictional problems
( ) Unpopularity of weird new taxes
( ) Public reluctance to accept weird new forms of money
(*) Huge existing software investment in SMTP
( ) Susceptibility of protocols other than SMTP to attack
( ) Willingness of users to install OS patches received by email
( ) Armies of worm riddled broadband-connected Windows boxes
( ) Eternal arms race involved in all filtering approaches
( ) Extreme profitability of spam
( ) Joe jobs and/or identity theft
( ) Technically illiterate politicians
( ) Extreme stupidity on the part of people who do business with spammers
( ) Dishonesty on the part of spammers themselves
( ) Bandwidth costs that are unaffected by client filtering
( ) Outlook

and the following philosophical objections may also apply:

(*) Ideas similar to yours are easy to come up with, yet none have ever
been shown practical
( ) Any scheme based on opt-out is unacceptable
( ) SMTP headers should not be the subject of legislation
( ) Blacklists suck
( ) Whitelists suck
( ) We should be able to talk about Viagra without being censored
( ) Countermeasures should not involve wire fraud or credit card fraud
(*) Countermeasures should not involve sabotage of public networks
(*) Countermeasures must work if phased in gradually
( ) Sending email should be free
(*) Why should we have to trust you and your servers?
( ) Incompatiblity with open source or open source licenses
( ) Feel-good measures do nothing to solve the problem
( ) Temporary/one-time email addresses are cumbersome
(*) I don't want the government reading my email
( ) Killing them that way is not slow and painful enough

Furthermore, this is what I think about you:

( ) Sorry dude, but I don't think it would work.
(*) This is a stupid idea, and you're a stupid person for suggesting it.
( ) Nice try, assh0le! I'm going to find out where you live and burn your
house down!

[Refi]

Takk for alle gode svar! Jeg føler jeg har lært masse som jeg kommer til å få bruk for!

Jeg har bare et siste spørsmål, kan DLD hackes? Kan enkeltpersoner hente ut informasjon, eller er ikke dette mulig?

Det er kanskje ikke så lett å svare på hvis dere ikke er helt sikre på hva slags sikkerhet det kommer til å ha?

 

Btw, jeg har ikke gjort opp noen formening om jeg er for eller mot DLD, selv om jeg har diskutert det mye med andre.

Endret 25. juli 2012 av Refi

[Pseudopod]

Alt kan hackes. Eller, alt kan lekkes. Dersom en person på innsiden velger å hente ut informasjonen så er det teknisk sett ikke snakk om hacking, selv om resultatet er det samme.

 

Det er (eller har vært) snakk om å la private advokatfirmaer gå inn og sjekke informasjon uten å gå via politiet, men det forslaget tror jeg ble skutt ned. Det er derimot fremdeles mulig at politiet vil kunne bruke informasjonen der uten å skaffe seg en rettslig kjennelse, slik som de må i dag.

 

Slik det er i dag så må politiet spørre om å få lov til å sjekke hva du har gjort på internett, på lik linje som at de må spørre om lov for å få avlytte telefonen din eller lese papirposten din. Dersom de får tilgang til DLD-dataene uten å måtte gjøre dette, så blir det i praksis litt som om de skulle få lov til å ransake huset ditt uten å trenge en ransakelsesordre.

 

Alvorligheten av å kunne se dine digitale spor er ikke like stor som en husransakelse, så klart, men prinsippielt er det mye av det samme. De kan gjøre et overtramp på ditt privatliv uten å trenge en skjellig grunn i den grad de trenger det i dag. Det er ikke sikkert de kommer til å gjøre det, og kanskje enda mindre risiko for at det skjer akkurat deg, men de vil ha muligheten.

Endret 25. juli 2012 av Pseudopod

[fiskfisk]

Takk for alle gode svar! Jeg føler jeg har lært masse som jeg kommer til å få bruk for!

Jeg har bare et siste spørsmål, kan DLD hackes? Kan enkeltpersoner hente ut informasjon, eller er ikke dette mulig?

Det er kanskje ikke så lett å svare på hvis dere ikke er helt sikre på hva slags sikkerhet det kommer til å ha?

 

Det spørs litt hva du menes; DLD er trivielt å omgå, og det er (i mine øyne - andre er uenige i dette) ingen grunn til å samle inn den informasjonen man ønsker å samle inn på en systematisk måte og lagres for at den skal være tilgjengelig for andre. Mens vi tidligere har fulgt datatilsynets regler om at informasjon som kan identifisere brukere ikke skal lagres - og kun i kortest mulig periode for å kunne gjøre kontroll for - og avdekke - sikkerhetsproblemer, snur DLD på hele greia og setter som krav at nettilbydere skal lagre informasjon om brukerene, uansett om de er under etterforskning eller under mistanke på noen som helst måte. Telefonavlytting krever iallfall en rettslig avgjørelse, mens DLD som lovforslag tar utgangspunkt i at alle er kriminelle og lagrer overvåkningsinformasjon om alle.

 

DLD er kun et lovforslag, hvordan det implementeres og hvor sikkert det gjøres vil være opp til hver enkelt telefonileverandør. De har stort sett hatt grei kontroll på dette foreløpig, og det har, så vidt jeg vet, ikke vært offentlig avdekket utstrakt misbruk eller lekkasje av sporingsdata for f.eks. mobiltelefoner. Inside Telecom og Amobil hadde en flott sak på hvilken informasjon som blir lagret om deg hos operatørene tidligere, og hvordan du selv kan kreve å få den utlevert.

 

Så for å svare på de tingene du kommenterte i innlegget mitt:

 

Det stemmer, jeg har ikke god nok kompetanse til å gå i dybden på alt dette, men jeg skjønner bare ikke hvorfor det er umulig å lage et sikkert og lovlig internett.

 

Fordi et "sikkert" og "lovlig" internett krever at du overvåker alle, kjenner innholdet i all trafikk og at kun autoriserte brukere får tillatelse til å benytte seg av kommunikasjonstjenestene. Akkurat som du ikke kan lage et telefonnett som kun kan brukes til lovlige ting, og som kan brukes av alle og enhver, vil du heller ikke kunne gjøre det samme med andre nett. Det finnes masse teknologi for at to kommunikasjonspartnere skal kunne autentisere (er du den du er?), autorisere (har du tilgang til det du sier du har tilgang til?) og kommunisere (gjerne uten at en tredjepart skal kunne avlytte deg uten din viten), men så fort du lar en tredjepart ha tilgang til å kunne avlytte en samtale, har du i praksis åpnet for at hvem som helst kan gjøre det - så lenge de får tilgang til samme data eller mekanisme som tredjeparten. Og det skjer veldig fort.

 

For å fortsette å referere til Bruce Schneier, så er Applied Cryptography en viktig bok når det kommer til hvordan kryptering fungerer, hvorfor det er viktig for å kunne opprettholde et privatliv og sikker kommunikasjon og en hel del andre fornuftige ting.

 

«Jeg vet ikke hvilken verden du lever i, men kopisperrer og ulike former for avspillingsperrer har vært på markedet siden de første hjemmedatamaskinene fikk fotfeste (og helt sikkert før det også).»

Disse er lette å gå rundt, det vet alle. Den eneste form for sperrer på kopier jeg har hørt om er på spill, men disse sperrene er som sagt, lette å gå rundt.

 

Nettopp. De er lette å gå rundt. Det vil alle andre former for sperrer også være, uavhengig av om de baserer seg på et åpent og fritt medium (som f.eks. internett), eller helt lukkede systemer (konsoller som Xbox 360 og PS3) der det heller ikke er mangel på knekte systemer opp gjennom tidene. Jeg vet ikke hvordan du skal finne en perfekt løsning på dette som løser dagens utfordringer.

 

«Grunnen til at det ikke er et stort fokus på å pågripe folk som lager en uautorisert kopi eller laste ned noe ulovlig i ny og ne er fordi det rett og slett er et svært lite viktig lovbrudd»

Jeg er helt enig, det er et lite viktig lovbrudd, men skal vi bare velge å ignorere det?

 

Ja. Det synes jeg. Jeg føler definitivt ikke at dette er et område det er verdt å bruke tid og etterforskningskapasitet på. Dersom det foregår i fortjenestesøyemed og som organisert kriminalitet, definitivt, ellers, nei.

 

«Jeg har ingen anelse hvordan du skal klare å få til dette, så lenge du fortsatt ønsker at folk skal kommunisere med hverandre og selv velge hvilke applikasjoner og tjenester som skal være tilgjengelig. Hvis du vil er det ingen som stopper deg fra å bygge et "trygt og sikkert internett" som et lag oppå dagens kommunikasjonsløsninger, men jeg tror ikke du har noe grep om hva du egentlig ber om.»

Bare fordi jeg vil forandre noe, betyr ikke at jeg nødvendgvis vet hvordan. Kan jeg ikke klage på at det er noe negativt ved en bil, uten å være mekaniker?

 

Det siste utsagnet ditt er ikke sammenlignbart med det du gjør - hvis du ønsker å forbedre hvordan en bil fungerer, kan det være greit å ha et konsept om hvorfor en bil fungerer som den gjør, eller hvorfor tilstanden er som den er i dag. Det fungerer ikke å si at "jeg vil ha det sånn", uten å ta hensyn til hvilke konsekvenser det har, hvorfor tilstanden er slik som den er allerede eller historien bak hvordan vi endte opp der vi er i dag.