Gå til innhold

Nå er halvparten av all trafikk på internett kryptert: – Det er ikke nødvendigvis bare positivt!


Anbefalte innlegg

Videoannonse
Annonse

– Går vi mot en situasjon der all trafikk er kryptert vil myndighetene ha mye sterkere argumenterer for å overvåke oss fordi det blir enklere for oss å holde kommunikasjonen vår hemmelig.

Dette scenarioet er ikke kompatibelt med grunnloven. Da kan det umulig være teknologien som er problemet.

 

Kilde:

Grunnloven § 102

Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller.

Statens myndigheter skal sikre et vern om den personlige integritet.

  • Liker 2
Lenke til kommentar

Jeg kjøper ikke logikken i det "tve-eggedet" sverdet. Argumentet er at hvis ikke myndighetene kan overvåke oss så kan de tvinge igjennom overvåkning på endepunktene - som kan overvåke oss.

 

Det blir som å si at lås på døren er et tvegget sverd fordi da må myndighetene installere en universalnøkkel på de interessante byggene.

  • Liker 1
Lenke til kommentar

 

– Går vi mot en situasjon der all trafikk er kryptert vil myndighetene ha mye sterkere argumenterer for å overvåke oss fordi det blir enklere for oss å holde kommunikasjonen vår hemmelig.

Dette scenarioet er ikke kompatibelt med grunnloven. Da kan det umulig være teknologien som er problemet.

 

Kilde:

Grunnloven § 102

Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon. Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller.

Statens myndigheter skal sikre et vern om den personlige integritet.

Gjelder vel ikke lisenskontrollørene fra NRK ;-)?

Lenke til kommentar

Litt off-topic: Det er skuffende å se at nyeste versjon av Chrome/ium ikke lar oss se detaljer om det aktuelle sertifikatet. Det gjorde de tidligere versjonene. Google og deres Chrome burde endre holdning og vise oss detaljene når vi ber om de.

 

Dersom du trykker CTRL-SHIFT-I (altså "i") så åpnes konsollen under fanen "security", og der kan du se sertifikatet akkurat når du vil.

  • Liker 4
Lenke til kommentar

Jeg kjøper ikke logikken i det "tve-eggedet" sverdet. Argumentet er at hvis ikke myndighetene kan overvåke oss så kan de tvinge igjennom overvåkning på endepunktene - som kan overvåke oss.

 

Det blir som å si at lås på døren er et tvegget sverd fordi da må myndighetene installere en universalnøkkel på de interessante byggene.

 

– Klarer myndighetene å argumentere for at de har et sterkt behov for avlytting, vil de også kunne hente ut høykvalitetsdata i endepunktene. Derfor er økt innføring av HTTPS et tveegget sverd, sammenfatter han.

 

Jeg leser det slik: Hvis man kommer i myndighetenes søkelys vil de kunne gå til domstolen og be om å få hacke PCen din siden de ikke har mulighet til å avlytte webtrafikken din. Enkeltpersonen vil da bli utsatt for mye mer omfattende overvåkning enn om kun webtrafikk ble avlyttet.

 

Jeg tror også at mer kryptering på web vil føre til at myndighetene ønsker å lagre mer meta-data om alle siden krypteringen gjør overvåkingen vanskeligere. Man kan da argumentere med at man trenger mer meta-data for å se mønstre.

  • Liker 1
Lenke til kommentar

Det blir som å si at lås på døren er et tvegget sverd fordi da må myndighetene installere en universalnøkkel på de interessante byggene.

 

ikke om jeg brukte ordet "tveegget", men jeg vet at jeg brukte metarforen "vannseng": Hvis man klemmer inn ett sted kan det lett tyte ut et annet. Dersom myndighetenes overvåkningsiver ikke blir mindre, så vil mer kryptering være et incitament for dem til å overvåke der dataene ikke er krypterte, altså i endepunktene.

 

Forøvrig synes jeg naturligvis ikke at det er spesielt fint, bra, eller nødvendig av myndighetene overvåker spesielt mye.

Lenke til kommentar

Minner om at selv om https er en forbedring kan en overvåker likevel kunne lese datamengden som sendes. Dette kan for mange sites være nok til å vite hva folk ser på. Responstiden kan også brukes til å sannsynliggjøre hva en mistenkt gjør. Feks om en nettbutikk normalt har rask respons på alle sidene unntatt for "registrer bestilling", da kan overvåkeren langt på vei skille mellom de som bare kikker og de som bestiller noe. En løsning her er å ikke bare kryptere sidene, men også komprimere de med variabel komprimeringsgrad eller padde websidene med et tilfeldig antall usynlige tegn.

Lenke til kommentar

Kryptering er ikke problemfritt i ett sikkerhetsperspektiv. Når trafikken er kryptert blir det vanskelig (eller umulig) å inspisere trafikken gjennom brannmurer og andre sikkerhetsmekanismer. Det er jo alle skurkers våte drøm. Krypter alt, så får vi ikke stoppet cryptolocker og annen drit på brannmurene. I en bedrift så er det ønskelig og legitimt å inspisere trafikken på applikasjonslaget. Dette blir vanskeliggjort av unødig kryptering. Hvorfor skal vanlige nettsteder med offentlig informasjon (som f.eks. digi.no) kryptere trafikken? Dette er med på å svekke sikkerheten. Den samme mekanismen som skal «beskytte mot innsyn» (ikke at jeg skjønner hva man skal beskytte) gjør at sikkerhetsmekanismene også blir satt ut av spill. Er du kjeltring og vil spre virus? Ikke noe problem, bare sett opp kryptering så slipper du gjennom 95% av alle brannmurer. Bruk ssl når det er en god grunn, ikke bare fordi «man kan».

Lenke til kommentar

 

Litt off-topic: Det er skuffende å se at nyeste versjon av Chrome/ium ikke lar oss se detaljer om det aktuelle sertifikatet. Det gjorde de tidligere versjonene. Google og deres Chrome burde endre holdning og vise oss detaljene når vi ber om de.

 

Dersom du trykker CTRL-SHIFT-I (altså "i") så åpnes konsollen under fanen "security", og der kan du se sertifikatet akkurat når du vil.

 

Det er fortsatt en tungvinn måte, men takk for tipset.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...