Hvorfor lager vi ikke et nytt og mer sikkert "internett"?

[Refi]

http://www.aftenposten.no/nyheter/iriks/Sikkerhetsbrudd-far-ikke-konsekvenser-6951288.html

This^

 

Jeg tror jeg har gjort opp min mening om DLD. Jeg har kommet frem til at det er en altfor stor risiko, mtp. at ekstremt mye sensitiv informasjon kan lekkes, som kan få konsekvenser for tusenvis av mennesker.

Jeg ser forøvrig ikke problemet med at dataene blir lagret, da det ikke er noen som kommer til å se eller bruke dette mot meg, med mindre jeg driver med seriøs kriminalitet. Politiet kommer ikke til å bruke DLD for å gå etter pirater, de kommer til å bruke DLD for å gå etter terrorister og andre som er mistenkt i seriøse kriminelle handlinger.

‎"Ved etterforskning av en kriminell handling av tilstrekkelig alvorlighetsgrad, kan f. eks. politiet kontakte den aktuelle leverandør og kreve utlevert lagrede data som omhandler den saken/personen som etterforskes"

"Det skal være kriterier for tilgang til og bruk av dataene og at tilgang ikke gis uten domstolsbehandling"

http://no.wikipedia.org/wiki/Datalagringsdirektivet

http://www.juristforbundet.no/forsidemapper/Nyheter/Juristforbundet-og-DLD/

[Notelitten]

Jeg tror jeg har gjort opp min mening om DLD. Jeg har kommet frem til at det er en altfor stor risiko, mtp. at ekstremt mye sensitiv informasjon kan lekkes, som kan få konsekvenser for tusenvis av mennesker.

Jeg ser forøvrig ikke problemet med at dataene blir lagret, da det ikke er noen som kommer til å se eller bruke dette mot meg, med mindre jeg driver med seriøs kriminalitet. Politiet kommer ikke til å bruke DLD for å gå etter pirater, de kommer til å bruke DLD for å gå etter terrorister og andre som er mistenkt i seriøse kriminelle handlinger.

 

Hvilken grunn har vi til å tro på at staten holder på informasjonen bedre enn det Visa og Masercard gjør?(begge ble hacket, og lekket)

 

Sikkert mange som er interessert i så mye informasjon som DLD gir.

[Refi]

Det er derfor jeg sier at jeg er i mot. Fordi det er en altfor stor risiko.

[Mindwheeel]

Selv om datamineren hver morgen leverer en liste over tusen milliarder lovende leads verdt å sjekke ut vil FORTSATT representanter for "myndighetene" (som bare er en tankekonstruksjon) aldri ha muligheten til å behandle eller bruke på noen måte mer enn en brøkdel av en brøkdel av denne totale informasjonen.

 

Dataminere er skapt for å finne mønster, repeterende setninger, og liknende. - Det er nesten ingen begrensning for hva man kan få en dataminer til å analysere.

 

Hvordan vet du forresten at de bare kan bruke en brøkdel av informasjonen?

 

Sikkert effektivt mot personer som vil organisere terrornettverk eller lage bomber, men for folk som har bedre ting å bruke tiden sin til ser jeg ikke at det er noe å bekymre seg over.

Hva med privatlivet vårt? Har vi ikke lenger rett på det?

 

Fortsatt er det totalt irrelevant for vanlige folk så lenge bare en mikroskopisk brøkdel av dataene blir observert, og heller ikke kan brukes i rettsprosesser. At de bruker datasystemer som finner mønstre forsterker denne effekten: all vanlig kommunikasjon vil nedprioriteres.

 

Resultat: For vanlige folk vil det ha NULL betydning, fordi INGEN mennesker kommer til å observere informasjonen, og enda mindre bruke den (selv om den er observert av datamaskiner). For de som driver ekstrem antisosial virksomhet kan det øke sjansen kraftig for å bli eksponert, men da er løsningen ganske enkel: bruke tiden på noe mer nyttig enn antisosial virksomhet

[Notelitten]

Fortsatt er det totalt irrelevant for vanlige folk så lenge bare en mikroskopisk brøkdel av dataene blir observert, og heller ikke kan brukes i rettsprosesser. At de bruker datasystemer som finner mønstre forsterker denne effekten: all vanlig kommunikasjon vil nedprioriteres.

Hvor mikroskopisk? - Jeg regner med at du er bekjent med DLD2.0 som er en av grunnene til at datalagringsdirektivet ble utsatt?

 

http://www.digi.no/894271/pst-vil-ha-nettdebatter-inn-i-dld

 

 

Resultat: For vanlige folk vil det ha NULL betydning, fordi INGEN mennesker kommer til å observere informasjonen, og enda mindre bruke den (selv om den er observert av datamaskiner). For de som driver ekstrem antisosial virksomhet kan det øke sjansen kraftig for å bli eksponert, men da er løsningen ganske enkel: bruke tiden på noe mer nyttig enn antisosial virksomhet

Det har blitt misbrukt i Polen, blant annet.

 

https://www.eff.org/deeplinks/2012/04/european-data-retention-directive-work-polish-authorities-abuse-access-data

[Kajac]

DLD med alle sine sensitive data vil bli et hovedmål for hacking. Det er det ingen tvil om. Og det vi vet er at alt kan hackes. Uansett hvor stort og rikt selskapet er, er det ingen som klarer å utvikle noe som ikke kan ødelegges igjen. Selv militæret, banker, politisystemer, etc, blir hacket rundt om i verden. Da er det klart at DLD også vil bli det, bare et spørsmål om tid. Og ved å hacke DLD har du effektivt tilgang til personlig informasjon om alle norske nettbrukere, og kan begynne med identitetstyveri etter hjertens lyst. Eller kanskje utpressing. Og de som utvikler myndighetenes sikkerhetssystemer har jeg ikke mye tillit til. Bare se på AltInn.

 

Kort fortalt er det umulig å lage et sikkert internett uten å gjøre seriøse innhugg i friheten. I dag fungerer internett omtrent som samfunnet generellt sett fungerer. Man kan være kriminell på internett som man kan være kriminell i samfunnet ellers. Men folk flest er ikke kriminelle, verken på nettet eller i "virkeligheten".

 

En annen morsom ting: Hvis et slik sikkert internett trådstarter ønsker seg faktisk hadde dukket opp, hvor lang tid hadde det tatt før noen hadde hacket det? Hvor lang tid hadde det tatt før noen utviklet et åpent, fritt internett som kjørte parallelt med det diktaturiske? Sansynligvis ikke lenge, og da hadde vi vært tilbake der vi er i dag

 

I stedet for å håpe å få bukt med piratkopieringen, burde heller film- og musikkbransjen begynt å følge etter. Fjerne DRM, fjerne avspillingsrestriksjoner, fjerne reklame, fjerne landebegrensinger (This is only avaliable in ***) osv. Da tror jeg det kan bli aktuellt for folk å gjøre det lovlig.

 

Jeg slenger opp denne til slutt, som poengterer hva jeg mener:

[Bolson]

Hvor mikroskopisk? - Jeg regner med at du er bekjent med DLD2.0 som er en av grunnene til at datalagringsdirektivet ble utsatt?

 

http://www.digi.no/8...atter-inn-i-dld

 

 

Nei, det er ikke grunnen til at implementeringen er utsatt. Grunnen er at selve forskriften knyttet til lagringskrav etc, samt hvordan kostnadene skal fordeles ikke er avklart. Og akkurat det kommer til å ta mere tid.

 

PST sitt forslag har ikke i det hele tatt vært vurdert politisk, og så vidt jeg vet er det ikke en gang i de to partiene som støttet DLD flertall for akkurat dette forslaget.

 

Ellers er ikke Hamolinadir helt bak mål. NSA har drevet omfattende signalspaning (telefon, mobil, nettet) i en årrekke. De har også noen av de største superdatamaskinene tilgjengelig og en meget stor stab. Allikevel klarer de ikke å håndtere alt av informasjon - faktisk bare en brøkdel.

 

Det du peker på vedrørende Polen er egentlig et annet problem, nemlig at informasjonen blir brukt for å "forfølge" visse grupper/personer. Og det er faktisk det farligste med slik lagret informasjon, nemlig at makthavere bruker dette på udemokratisk vis (for å beholde makt og fjerne opposisjon). Men i land med slike forhold vil det skje uansett om man DLD eller ikke. Dog er jeg motstander av DLD fordi jeg ikke vil at det skal være antydning til en slik mulighet.

 

Såkalt generell signalspaning ved hjelp av "mønstre" (og nøkkelord), slik som NSA driver med, det gjøres i stort omfang over hele verden. Her lagres heller ikke annet enn mistenkelige data - man har ikke plass til alt. Og vi kan og bør også være "kritiske" til denne form for virksomhet - men til en viss grad er dette helt nødvendig.

[Notelitten]

PST sitt forslag har ikke i det hele tatt vært vurdert politisk, og så vidt jeg vet er det ikke en gang i de to partiene som støttet DLD flertall for akkurat dette forslaget.

Justisminister Grete Faremo stiller seg positiv til PST sine utsagn.

 

Såkalt generell signalspaning ved hjelp av "mønstre" (og nøkkelord), slik som NSA driver med, det gjøres i stort omfang over hele verden. Her lagres heller ikke annet enn mistenkelige data - man har ikke plass til alt. Og vi kan og bør også være "kritiske" til denne form for virksomhet - men til en viss grad er dette helt nødvendig.

Data mining har kommet langt over de siste 20-årene. Det er ikke uten grunn at google ads er så treffsikker som de er.

[Rim]

Du glemmer et par rimelig sentrale ting:

 

- "Myndighetene" eksisterer ikke. Det som

finnes er en haug av enkeltpersoner, partier, organisasjoner, fagforeninger, pressefolk, små, mellomstore og store bedrifter osv osv. Og ikke minst en haug av kapital-eiere og brands i knallhard konkurranse mot hverandre såvel som utenlandske aktører. Mellom alle disse er det kontinuerligere interessekonflikter, meningsforskjeller og maktkamper. Alle disse har begrenset tid, ork, bekymringer og oversikt over alt som foregår på et gitt tidspunkt. Som om ikke det er nok har de fleste av dem masete unger, foreldre, venner, uvenner og kjerringer, og skal i tillegg rekke å sove og spise hver bidige dag.

 

- Vi lever i ekstrem information overload. Selv om alt som finnes av informasjon hadde vært tilgjengelig for noen "myndige grupper" i technicolor på storskjerm, ville de ikke hatt en nubbsjans til å "overvåke borgerne". Av den enkle grunn at informasjonen er totalt overveldende og at døgnet bare har 24 timer.

 

- Selv om "borgerne" kunne blitt overvåket - i et hypotetisk univers der "myndighetene" klarer å absorbere og tolke informasjon i overnaturlige mengder og hastigheter, hadde det fortsatt hatt omtrent null praktisk betydning så lenge ingenting kan brukes i noen rettsprosess. Det hadde blitt som om du kunne hacket deg inn på facebookkontoen til alle du kjenner og lest endeløse intetsigende dialoger. Du kunne sittet døgnet rundt til du ble firkanta i øya, uten at du kunne brukt noe av denne informasjonen til noe som helst. Hvis du seriøst tror vi kan regne med omfattende prosesser der hundretusenvis av "vanlige borgere" settes for retten for "trussel mot rikets sikkerhet" så syns jeg du burde satse på en karriere innenfor fiction, gjerne fantasy sjangeren (stort marked blandt tenåringer)

 

"Myndighetene" finnes ikke. Det er en abstrakt juridisk term på en vag, heterogen og uoversiktlig gruppe som har mer eller mindre makt i samfunnet, og der maktbalansen er kontinuerlig i endring. Og hvis det er en ting omtrent alle "maktpersonene" har til felles så er det information overload, forpliktelser i alle retninger og alt for lite tid.

Du har tydeligvis misset hele poenget mitt så mulig jeg var litt uklar. Jeg anbefaler deg å lese gjennom den uhuru-artikkelen som viser hvordan dette endrer det juridiske utgangspunktet for rettsstaten opp-ned. Kravene til overvåkning av borgere har de siste 10-15 årene forsvunnet fullstendig. Fra "rikets sikkerhet" via narko og alvorlig kriminalitet til "alle i hele Norge. I tilfelle". At dette ikke setter av noen alarmklokker er mildt talt skremmende.

 

Problemet er at dette kan benyttes av maktinnhaverene (siden du ikke likte ordet myndighetene) til å beholde makta si mot folkets vilje. Du sier at det har ingen ting å si for "vanlige borgere" men hva regnes som "vanlig borger" om 20 år når det er maktinnhaverene som lager A4-malen? Ser du virkelig ikke at dette kan brukes til et enormt maktmisbruk der vårt eneste våpen å bekjempe det på, er å håpe at det ikke skjer? Det har allerede skjedd i FHK saken der "rikets sikkerhet" ble brukt som unnskyldning for en politisk agenda, nemlig å ta den person som avslørte at forsvarsministeren løy for å sikre et politsk mål, eller i beste fall ignorerte advarsler om besluttninger gjort av Regjeringen var gjort på feil grunnlag. Det blir ikke noe bedre når DLD trer i kraft.

 

Jeg avslutter med å sitere Jon Wessel-Aas:

De mer innvidde vil også vite at da spørsmål om innføring av datalagringsdirektivet var ute på høring i fjor, ble det innlevert et usedvanlig stort antall høringsuttalelser fra det sivile samfunn, herunder fra det juridiske og det tekologiske fagmiljøet. Verdt å merke seg var også den nær sagt unisone kritikken fra disse miljøene. Med få unntak, var det i hovedsak kun politiet, påtalemyndigheten og andre statlige organer som støttet lovforslaget. Et nesten renskåret stat-mot-det-sivile-samfunn-skille.

[Bolson]

At Faremo stiller seg positiv er langt fra at det er noe flertall i AP og Høyre for en slik utvidelse. Som faktisk vil kreve lovendring.

 

Jeg er fullt klar over hvor langt datamining er kommet. Langt mer enn de fleste. Men det betyr ikke at man kan drive fullstendig overvåkning.

[Mindwheeel]

Du glemmer et par rimelig sentrale ting:

 

- "Myndighetene" eksisterer ikke. Det som

finnes er en haug av enkeltpersoner, partier, organisasjoner, fagforeninger, pressefolk, små, mellomstore og store bedrifter osv osv. Og ikke minst en haug av kapital-eiere og brands i knallhard konkurranse mot hverandre såvel som utenlandske aktører. Mellom alle disse er det kontinuerligere interessekonflikter, meningsforskjeller og maktkamper. Alle disse har begrenset tid, ork, bekymringer og oversikt over alt som foregår på et gitt tidspunkt. Som om ikke det er nok har de fleste av dem masete unger, foreldre, venner, uvenner og kjerringer, og skal i tillegg rekke å sove og spise hver bidige dag.

 

- Vi lever i ekstrem information overload. Selv om alt som finnes av informasjon hadde vært tilgjengelig for noen "myndige grupper" i technicolor på storskjerm, ville de ikke hatt en nubbsjans til å "overvåke borgerne". Av den enkle grunn at informasjonen er totalt overveldende og at døgnet bare har 24 timer.

 

- Selv om "borgerne" kunne blitt overvåket - i et hypotetisk univers der "myndighetene" klarer å absorbere og tolke informasjon i overnaturlige mengder og hastigheter, hadde det fortsatt hatt omtrent null praktisk betydning så lenge ingenting kan brukes i noen rettsprosess. Det hadde blitt som om du kunne hacket deg inn på facebookkontoen til alle du kjenner og lest endeløse intetsigende dialoger. Du kunne sittet døgnet rundt til du ble firkanta i øya, uten at du kunne brukt noe av denne informasjonen til noe som helst. Hvis du seriøst tror vi kan regne med omfattende prosesser der hundretusenvis av "vanlige borgere" settes for retten for "trussel mot rikets sikkerhet" så syns jeg du burde satse på en karriere innenfor fiction, gjerne fantasy sjangeren (stort marked blandt tenåringer)

 

"Myndighetene" finnes ikke. Det er en abstrakt juridisk term på en vag, heterogen og uoversiktlig gruppe som har mer eller mindre makt i samfunnet, og der maktbalansen er kontinuerlig i endring. Og hvis det er en ting omtrent alle "maktpersonene" har til felles så er det information overload, forpliktelser i alle retninger og alt for lite tid.

Du har tydeligvis misset hele poenget mitt så mulig jeg var litt uklar. Jeg anbefaler deg å lese gjennom den uhuru-artikkelen som viser hvordan dette endrer det juridiske utgangspunktet for rettsstaten opp-ned. Kravene til overvåkning av borgere har de siste 10-15 årene forsvunnet fullstendig. Fra "rikets sikkerhet" via narko og alvorlig kriminalitet til "alle i hele Norge. I tilfelle". At dette ikke setter av noen alarmklokker er mildt talt skremmende.

 

Problemet er at dette kan benyttes av maktinnhaverene (siden du ikke likte ordet myndighetene) til å beholde makta si mot folkets vilje. Du sier at det har ingen ting å si for "vanlige borgere" men hva regnes som "vanlig borger" om 20 år når det er maktinnhaverene som lager A4-malen? Ser du virkelig ikke at dette kan brukes til et enormt maktmisbruk der vårt eneste våpen å bekjempe det på, er å håpe at det ikke skjer? Det har allerede skjedd i FHK saken der "rikets sikkerhet" ble brukt som unnskyldning for en politisk agenda, nemlig å ta den person som avslørte at forsvarsministeren løy for å sikre et politsk mål, eller i beste fall ignorerte advarsler om besluttninger gjort av Regjeringen var gjort på feil grunnlag. Det blir ikke noe bedre når DLD trer i kraft.

 

Jeg avslutter med å sitere Jon Wessel-Aas:

De mer innvidde vil også vite at da spørsmål om innføring av datalagringsdirektivet var ute på høring i fjor, ble det innlevert et usedvanlig stort antall høringsuttalelser fra det sivile samfunn, herunder fra det juridiske og det tekologiske fagmiljøet. Verdt å merke seg var også den nær sagt unisone kritikken fra disse miljøene. Med få unntak, var det i hovedsak kun politiet, påtalemyndigheten og andre statlige organer som støttet lovforslaget. Et nesten renskåret stat-mot-det-sivile-samfunn-skille.

 

Det er fint med kritiske røster som din, og jeg tror det har en viktig funksjon. Samtidig er grensen til å bli paranoid hårfin. Det virker på meg som mange har en tendens til å fremstille "makthavere" som om dette er EN gruppe, når virkeligheten er at makten er spredt i et stort spekter gjennom hele samfunnet, fullt av interne motsetninger. Også å lage et falsk skille mellom "makthavere" og "vanlige borgere" - et skille som ganske enkelt ikke eksisterer.

 

Den generelle tendensen verden har gått i de siste 20 årene er mer og mer fri flyt av informasjon. Også overvåkingen har mer informasjon enn noen gang, og må som alle andre prioritere sitt fokus steinhardt.

 

Dette er den falske frykten jeg adresserer: At "myndighetene" eller "makthaverne" vil bruke overvåking til å kontrollere "borgerne generelt". Dette er en fysisk umulighet.

 

Så lenge all kontroll til slutt må innebære mennesker som bruker sin begrensede tid på å iverksette tiltak, vil all kontroll fra "makthavere" av andre mennesker, nødvendigvis innebære at en hel haug mennesker IKKE kontrolleres. Disse har også fri flyt av informasjon seg i mellom og kan lage en haug med konspirasjoner, samarbeid og organisering som "makthaverne" ganske enkelt ikke har kapasitet til å gjøre noe med.

 

Den enorme tilgangen på informasjon gjelder alle mennesker i hele verden, og det er vanskeligere enn noen gang å kontrollere informasjonsflyten mellom vanlige borgere. CIA, det hemmelige politiet ol. har ikke en sjans i havet til å kontrollere en brøkdel av informasjonsflyten så lenge internett funker som det gjør idag.

 

All den vertikale kontrollen må, grunnet mangel på tid og mannskap, nødvendigvis prioriteres steinhardt. Kontroll av "vanlige borgere i stor skala" er per idag fysisk umulig.

 

Er du uenig i dette? Isåfall vil jeg gjerne at du svarer på hvordan en slik kontroll kan håndheves i praksis i en verden der informasjon flyter over facebook, youtube, wikipedia, twitter, google+, forumer, eposter og smarttelefoner er tilgjengelig for en større del av verdens befolkning enn noen gang.

[Vizla]

Også å lage et falsk skille mellom "makthavere" og "vanlige borgere" - et skille som ganske enkelt ikke eksisterer.

Ja vi så jo det under DLD-prossessen at folk og regjering var ett.

 

Kontroll av "vanlige borgere i stor skala" er per idag fysisk umulig.

Skriver det en gang til: D-a-t-a m-i-n-e-r. En godt skrevet miner vil selvfølgelig flagge feil også, men det er ikke slik du tegner at tusenvis av personer vil sitte og høre på samtaler i håp om å plukke opp noe. Dette blir gjort av en maskin som flagger samtale, derettter oversendt til et menneske for kontroll. Du leste forøvrig linken postet tidligere i tråden om det nye anlegget til NSA og dets kapasitet?

 

nødvendigvis innebære at en hel haug mennesker IKKE kontrolleres

Hvorfor det? Maskiner kan fint ha flere baller i luften samtidig, og har noe som kalles minne.

 

 

PS: Det er uvesentlig om informasjonen går til/fra facebook, youtube, wiki, google eller hva, du er middle-man.

Endret 28. juli 2012 av Vizla

[Friluftskar]

Hvorfor må det være så komplisert? Den teknologien vi har i dag er jo ekstremt mye bedre enn den vi hadde for 50 år siden, når vi begynte å lage det som vi i dag kaller internett.

Virker som om du er både uvitende og muligens naiv! Du "prater" om internett, som om det ble oppfunnet for 50 år siden! Da fantes ikke engang PCer! Og Internett ble tatt i bruk i akademiske miljøer på mitten av 1980-tallet, med andre ord, det var ikke i bruk for deg og meg. Det var først etter at at World Wide Web ble oppfunnet i 1991, at vi fikk forløpene til det vi bruker i dag. Og nå bruker vi en nettleser for Web i Windows i 1995 og det er etter dette at internett fikk en eksplosiv økning! Så det "systemet" vi bruker i dag er modrene og bare 6 år gammelt! Du søker en dyrere løsning, hvor det hadde blitt så dyrt å bruke nettet, at det ville ikke hatt en brøkdel av dagens brukere. Og da hadde nok ikke vi vært på nettet, bare de rike! Ting er komplisert og ting som skal være ennå mere komplisert, vil bli ennå dyrere. Så, du driver med urealistiske drømmer.

Endret 28. juli 2012 av geco5

[Mindwheeel]

Også å lage et falsk skille mellom "makthavere" og "vanlige borgere" - et skille som ganske enkelt ikke eksisterer.

Ja vi så jo det under DLD-prossessen at folk og regjering var ett.

 

Kontroll av "vanlige borgere i stor skala" er per idag fysisk umulig.

Skriver det en gang til: D-a-t-a m-i-n-e-r. En godt skrevet miner vil selvfølgelig flagge feil også, men det er ikke slik du tegner at tusenvis av personer vil sitte og høre på samtaler i håp om å plukke opp noe. Dette blir gjort av en maskin som flagger samtale, derettter oversendt til et menneske for kontroll. Du leste forøvrig linken postet tidligere i tråden om det nye anlegget til NSA og dets kapasitet?

 

nødvendigvis innebære at en hel haug mennesker IKKE kontrolleres

Hvorfor det? Maskiner kan fint ha flere baller i luften samtidig, og har noe som kalles minne.

 

 

PS: Det er uvesentlig om informasjonen går til/fra facebook, youtube, wiki, google eller hva, du er middle-man.

 

 

Overvåking er en ting - å bruke informasjonen til reell kontroll og påvirkning er noe helt annet. Maskinene kan gjøre overvåkingen helt fint, men for at noe av informasjonen skal brukes trengs det mennesker.

 

For hvert menneske som går inn i analyseprosessen et bestemt sted ovenfor et bestemt segment, vil det være et menneske mindre til å bruke tiden sin andre steder.

 

All kontroll må innebære hard prioritering der en overveldende mengde "mindre viktig" nedprioriteres fordi det ikke finns menneskelig kapasitet. Om en datamaskin skulle finne "tusen millioner lovende leads" betyr det fint lite så lenge det ikke finns menneskelig kapasitet til å følge opp mer enn en brøkdel av dem.

 

I tillegg: Selv om noen har potensiellt full tilgang til å observere informasjonsstrømmen, har de ikke et fnugg av kontroll over informasjonsstrømmen.

 

Selv om CIA skulle overvåke alt vi skriver i denne tråden, har de fortsatt ikke et fnugg av kontroll over hva jeg skriver, hva du svarer og hvem som leser det.