Gå til innhold

– Forslaget om digitalt grenseforsvar bryter personvernet

Redaksjonen.

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Kikert

Kikert

Skrevet
Skrevet

"Ifølge kommisjonen innebærer utvalgets forslag filtrering og lagring av store deler av befolkningens elektroniske kommunikasjon i Norge, noe utvalget også erkjenner, ifølge kommisjonen"

 

DLD ble godkjent før "vi" endret mening så dette er vel et nytt forsøk. Det er dog filtrering og overvåking (med lagring) alerede så dette gjør det bare en smule enklere.

 

Blir bra dette her. Politistater er de tryggeste statene å leve i :p:D

Lenke til kommentar
Leorand

Leorand

Skrevet
Skrevet

I denne saken er det mange som kun har prinsipp-brillene på, og mister litt av sidesynet.

 

For det første har vi ingen andre alternativer enn å anta at vår trafikk allerede overvåkes. Årsaken til dette er at Sverige har sin FRA-lov som gir de lov å sniffe trafikk som passerer grensen (og mye av vår trafikk går via Sverige). Videre har Snowden avsløringene vist oss at også andre land er aktive på denne fronten. I tillegg må vi anta at veldig mange har muligheter til å avlytte trafikken, både statlige, private og utro ansatte.

 

For det andre må vi erkjenne at vi selv har et selvstendig ansvar for å beskytte oss selv. Med dette mener jeg at vi må få på plass god ende til ende kryptering, slik at de som avlytter ikke har mulighet for å gå inn og se på innholdet (med "god" mener jeg sterk kryptering uten bakdører, godt implementert og en sikker håndtering av nøkler).

 

Å ikke tillate avlytting av trafikk ved grensen, betyr ikke at trafikk ved grensen ikke blir avlyttet. Man kan godt ta bort "ved grensen" fra forrige setning: Å ikke tillate avlytting av trafikk, betyr ikke at trafikk ikke blir avlyttet. Denne erkjennelsen må vi snart komme til, og heller fokusere på å løse riktig problem: Å gjøre avlytting av trafikk til bortkastet arbeid!

  • Liker 3
Lenke til kommentar
Leorand

Leorand

Skrevet
Skrevet (endret)

 

(...)

 

Dette argumentet koker ned til "Fordi andre gjør det burde vi gjøre det også", noe jeg synes ikke er spesielt overbevisende.

 

 

Nei, du forstår ikke argumentet. Mest trolig fordi du ikke en gang leste hva jeg skrev. 

 

Men kan bruke mindre teskje:

  • Vi kan ikke garantere at trafikken ikke blir avlyttet. Med andre ord, problemet er at trafikk blir avlyttet.
  • Siden vi ikke har kontroll med alle som kan avlytte: Å nekte avlytting forhindrer ikke avlytting!

Med andre ord: Avlytting er et eksisterende problem, enten vi ønsker det eller ikke.

 

Så må vi se hvordan vi kan løse dette. Dvs, hvordan finner vi riktig problem å løse:

  • Når vi vet at trafikk blir avlyttet, må vi treffe tiltak for å hindre at avlyttingen forblir et problem.
  • Å nekte enkelte å avlytte, forhindrer ikke andre å fortsette sin avlytting. Med andre ord, avlytting forblir et problem uavhengig av om vi forsøker å nekte aktører å gjøre dette.
  • Eneste måten å unngå problemet med avlytting, der hvor avlytting skjer, er å gjøre det umulig for de som avlytter å få noe vettugt ut av trafikken de ser på.
  • Eneste måten å beskytte innhold mot avlytting, er bruk av sterk kryptering (og alt som hører med dette)

Som du sikkert ikke forstår, så koker ikke mitt argument ned til det du tror det gjør. 

Endret av Leorand
Lenke til kommentar
Civilix

Civilix

Skrevet
Skrevet

(...)

Nei, du forstår ikke argumentet. Mest trolig fordi du ikke en gang leste hva jeg skrev. 

 

Men kan bruke mindre teskje:

  • Vi kan ikke garantere at trafikken ikke blir avlyttet. Med andre ord, problemet er at trafikk blir avlyttet.
  • Siden vi ikke har kontroll med alle som kan avlytte: Å nekte avlytting forhindrer ikke avlytting!

Med andre ord: Avlytting er et eksisterende problem, enten vi ønsker det eller ikke.

 

Så må vi se hvordan vi kan løse dette. Dvs, hvordan finner vi riktig problem å løse:

  • Når vi vet at trafikk blir avlyttet, må vi treffe tiltak for å hindre at avlyttingen forblir et problem.
  • Å nekte enkelte å avlytte, forhindrer ikke andre å fortsette sin avlytting. Med andre ord, avlytting forblir et problem uavhengig av om vi forsøker å nekte aktører å gjøre dette.
  • Eneste måten å unngå problemet med avlytting, der hvor avlytting skjer, er å gjøre det umulig for de som avlytter å få noe vettugt ut av trafikken de ser på.
  • Eneste måten å beskytte innhold mot avlytting, er bruk av sterk kryptering (og alt som hører med dette)

Som du sikkert ikke forstår, så koker ikke mitt argument ned til det du tror det gjør. 

 

Snakker du om noe helt annet enn saken denne tråden handler om?

Lenke til kommentar
janhoy

janhoy

Skrevet
Skrevet

Så må vi se hvordan vi kan løse dette. Dvs, hvordan finner vi riktig problem å løse

 

Jeg er helt enig med deg - som borger som ønsker mitt personvern ivaretatt.

 

Men hva problemet er beror på øynene som ser. For oss borgere (og firmaer og varslere og aktivister og politikere og....) er problemet at masse-avlytting skjer. Mens for myndighetene, politiet, forsvaret, økokrim, skattemyndighetene, PST etc er problemet at kriminalitet ikke lenger diskuteres på telefon, brev eller SMS, og man ønsker å sniffe opp visse typer kommunikasjon for å avverge eller bevise illegal virksomhet.

 

Så kan man si at de som virkelig har noe å skjule allerede for lenge siden har begynt å kryptere sin trafikk, så disse vil man uansett ikke få tak i selv med DGF, og da står man igjen med en større ulempe enn reell gevinst ved å innføre noe slikt.

 

Reality check: Myndighetene vil aldri ta initiativ til å etablere sterk kryptering som er enkel i bruk. Dette er vårt ansvar.

  • Liker 1
Lenke til kommentar
Horst Tappert

Horst Tappert

Skrevet
Skrevet

"Fordi andre gjør det burde vi gjøre det også" vekker ikke min tillit heller., faktisk, hvis bare usa var den som logget, og ikke di får med seg alle andre, om ikke alle andre hopper utfor stuped med hodet først , finns det en liten sjangse for en aktivist (ol.) å komme gjennom myndighetenes ulike skjold hel skinnet. Folk prater om kryptering,, ingen ser ut til og vite at det er lovpålagt for en hver kryptering at usa skal ha nøkkelen til dekryptering ? krypografien er ULOVLIG og bruke hvis di ikke har nøkkelen ? hva er vits i heletatt med å prate om kryptering da?

Lenke til kommentar
Leorand

Leorand

Skrevet
Skrevet

 

Så må vi se hvordan vi kan løse dette. Dvs, hvordan finner vi riktig problem å løse

 

Reality check: Myndighetene vil aldri ta initiativ til å etablere sterk kryptering som er enkel i bruk. Dette er vårt ansvar.

 

 

Deler av myndighetene ønsker å overvåke så mye som mulig. Deler av myndighetene ønsker at borgerne skal ha tilgang på godt personvern. Myndighetene er dessverre over hele spekteret, avhengig av hvilken del man ser på.

 

Derfor vil jeg ikke helt avvise tiltak som kommer fra myndighetsorganer, men for at jeg skal ha tillit til løsningen(e) må det være kontrollert fra kilder jeg har tillit til. Full åpenhet omkring hvordan løsningen(e) er implementert, er et minimum, slik at hvem som helst kan foreta en kontroll (eller få noen de har tillit til å gjøre denne kontrollen).

Lenke til kommentar
Jan Olsen

Jan Olsen

Skrevet
Skrevet

"Fordi andre gjør det burde vi gjøre det også" vekker ikke min tillit heller., faktisk, hvis bare usa var den som logget, og ikke di får med seg alle andre, om ikke alle andre hopper utfor stuped med hodet først , finns det en liten sjangse for en aktivist (ol.) å komme gjennom myndighetenes ulike skjold hel skinnet. Folk prater om kryptering,, ingen ser ut til og vite at det er lovpålagt for en hver kryptering at usa skal ha nøkkelen til dekryptering ? krypografien er ULOVLIG og bruke hvis di ikke har nøkkelen ? hva er vits i heletatt med å prate om kryptering da?

 

open source end2end krypto vil neppe fungere så godt med påstanden om at USA skal ha alle nøkler

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

 

"Fordi andre gjør det burde vi gjøre det også" vekker ikke min tillit heller.

...det vekker ikke min tillit heller. Men om dette er en referanse til mitt tidligere innlegg, så er det milevis unna hva jeg sa.  :hm:

 

 

Så hva er argumentet ditt? Joda, overvåkning skjer. Hva mener du det bør få oss til å mene om dette forslaget, og hvorfor?

 

AtW

Lenke til kommentar
Emancipate

Emancipate

Skrevet
Skrevet

ingen ser ut til og vite at det er lovpålagt for en hver kryptering at usa skal ha nøkkelen til dekryptering ? krypografien er ULOVLIG og bruke hvis di ikke har nøkkelen ? hva er vits i heletatt med å prate om kryptering da?

Du refererer til noe du har hørt om lovene i USA. De gjelder ikke for stater utenfor USA. Dessuten er jeg usikker på om du har forstått det rett.

Lenke til kommentar
Leorand

Leorand

Skrevet
Skrevet

Så hva er argumentet ditt? Joda, overvåkning skjer. Hva mener du det bør få oss til å mene om dette forslaget, og hvorfor?

 

Så lenge forslag om noen skal eller ikke skal få lov å se på trafikken på nett vekker debatt, så bør vi ta det som et tegn på at vi hverken har god oversikt eller bra løsning på problemet (som overvåkning av trafikk faktisk er).

 

Men som jeg har sagt tidligere i tråden (nå med uthevinger i rødt):

 

  • Vi kan ikke garantere at trafikken ikke blir avlyttet. Med andre ord, problemet er at trafikk blir avlyttet.
  • Siden vi ikke har kontroll med alle som kan avlytte: Å nekte avlytting forhindrer ikke avlytting!

Så må vi se hvordan vi kan løse dette. Dvs, hvordan finner vi riktig problem å løse:

  • Når vi vet at trafikk blir avlyttet, må vi treffe tiltak for å hindre at avlyttingen forblir et problem.
  • Å nekte enkelte å avlytte, forhindrer ikke andre å fortsette sin avlytting. Med andre ord, avlytting forblir et problem uavhengig av om vi forsøker å nekte aktører å gjøre dette.
  • Eneste måten å unngå problemet med avlytting, der hvor avlytting skjer, er å gjøre det umulig for de som avlytter å få noe vettugt ut av trafikken de ser på.
  • Eneste måten å beskytte innhold mot avlytting, er bruk av sterk kryptering (og alt som hører med dette)

 

Når det kommer til "hva vi burde mene om dette forslaget"... Vel, vi burde mene noe som faktisk gjør en forskjell. Å kreve at ingen norske aktører avlytter linjen, gjør ingen betydelig forskjell i den store sammenhengen. Annet enn at vi kanskje føler oss bedre.

 

Vi bør derimot kreve å få på plass løsninger som gjør at hver enkelt av oss trygt kan sende og motta data på nett, uten at de som sitter å sniffer på linja får noe som helst ut av det. DET vil utgjøre en forskjell.

 

Årsaken til at de tvil utgjøre en forskjell, er at de som ønsker å drive "lovlig" avlytting, da må kreve tilgang til nøkler. Og å få tilgang til min og din nøkkel er noe som har høyere terskel enn å be om tilgang til å lytte på tilfeldig trafikk som passerer grensen...

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Du svarer ikke på spørsmålet, jeg lurer ikke på hva vi bør gjøre uavhengig av om forslaget blir innført eller ikke (kryptering osv), jeg lurer på hva du mener vi burde mene om dette forslaget, på bakgrunn av det du skriver. Det gjør ingen betydelig forskjell, og? Mener du derfor det er greit?

 

AtW

Lenke til kommentar
Faller

Faller

Skrevet
Skrevet

Dataforeningen skal ha en frokostsamling (link til Eventbrite) hvor blant annet Bjørn Erik Thon fra Datatilsynet skal komme å snakke om dette temaet og digitalt grenseforsvar. 

 

Fra arrangementet:

"Fredag morgen hos DND; 13. januar kan du være med å diskutere dette sammen med Bjørn Erik Thon (direktør i Datatilsynet), Bjørn Remseth (nestleder i EFN - Electronic Frontier Norway), Arve Føyen (Advokat/Partner Advokatfirmaet Føyen Torkildsen AS og leder av Dataforeningens IT-Politiske Råd) og Christian Torp, COO i Dataforeningen.

For hvor går egentlig grensen for hva vi som enkeltmennesker skal akseptere av overvåkning, og i hvilke situasjoner er det helt avgjørende at statlige organer ikke skal kunne overvåke det vi gjør?

Storbritannia innførte i november 2016 loven "Investigatory Powers Bill" som britiske medier omtaler som «den mest ekstreme overvåkningsloven som noen gang er innført i et demokrati». Kan resultatet av Lysne-utvalgets rapport medføre at vi får det samme i Norge?

Møt og hør:

  • Bjørn Erik Thon, direktør i Datatilsynet
  • Bjørn Remseth, nestleder i EFN - Electronic Frontier Norway
  • Arve Føyen, Advokat/Partner Advokatfirmaet Føyen Torkildsen AS og leder av Dataforeningens IT-Politiske Råd
  • Christian Torp, COO i DND

Bli med på en uformell 2-timer frokostsamling hos Dataforeningen i Møllergata 24 Oslo kongressenter - Folkets hus: Sal C, Youngs gate 11, fredag 13. januar 2017 kl 0900-1130 (pga av antall deltakere utvider vi samlingen med 30 minutter). Enkel servering fra kl. 0830.

Formatet på «Fredag morgen hos DND» er: én time med 3 stk. 18-minutters innlegg, deretter en én-timelang diskusjon i plenum.

Har du spørsmål om samlingen, kontakt Christian Torp på [email protected]. Har du allerede spørsmål du ønsker å stille til panelet, gjør det enten ved å sende meg en epost eller på eventsiden på Facebook.

Denne samlingen er laget sammen med ildsjeler i Dataforeningen og i faggruppen Informasjonssikkerhet."

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...