USA, Storbritannia og andre vil legge inn bakdører i mobiler for å omgå kryptering

[Bolson]

...snip

Tanker som de fleste bør lese nøye - meget bra faktisk. Helt i tråd med mine tanker.

 

Og for å utdype! Jeg tror faktisk at en rettsstat og et demokrati ikke kan overleve uten at man tør å ta denne type diskusjoner med nok nyanser.

 

Et samfunn i framtiden der "staten" f.eks fratas reelle muligheter til å etterforske svært mange lovbrudd eller hindre en lang rekke lovbrudd vi etter min mening faktisk kollapse. Det er det som kan bli konsekvensen av at "alle" enheter er kryptert og ikke kan "låses opp". Om man ikke føler at politi og rettsvesen kan få gjort jobben sin, gjør det at "respekten" forsvinner - og fort vekk i neste omgang framvekst av "borgevern" etc. Ønsker vi et samfunn der politi for tatt litt vold på åpen gate, noen fartssyndere og dumme tyver - mens overgrep mot barn, grov økonomisk kriminalitet etc er umulig å etterforske. Vil et slikt samfunn kunne fungere.

 

Viktig også å være oppmerksom på er at når man snakker om bakdører så snakker man ikke om generiske bakdører og sanntidsovervåkning. Man snakker om at hver enkelt enhet har unikt triggbare bakdører som kan brukes etter rettskjennelse.

 

Klart vi øker muligheten for generell overvåkning og andre uheldige virkninger - men den blir ikke mindre om vi ikke tar hele diskusjonen på en balansert måte.

 

Vi må altså faktisk godta at personvern ikke er absolutt i et fungerende samfunn. Vi må godta at politi og andre i gitte tilfeller må ha rett til informasjon som vi egentlig ønsker å skjule. Og at de faktisk bør ha rett til å åpne krypterte enheter. Men så må vi finne mekanismer og verktøy som gjør at vi har så stor kontroll som mulig med dette. Dvs. at vi har et velfungerende rettsvesen til å håndtere dette og at vi har demokratisk kontroll.

 

Om noen mener at det siste ikke er mulig, ja da sier man i realiteten at demokrati er en utopi.

[tommyb]

Dette er en diskusjon uten noen 100% riktige svar.

 

Selv om jeg er en stor tilhenger av personvern ser jeg også problematikken omkring det at enheter og ikke minst kommunikasjon mellom personer kan krypteres på en slik måte at det i mange tilfeller ikke lenger er mulig å hente ut data i ettertid eller når to personer kommuniserer.

 

Skal man finne svar på dette blir det altså en vurdering av hvem man har tillit til, og et spørsmål om JEG og Vi behøver denne absolutte anonymiteten basert på en vurdering av hvilke positive følger det har for oss personlig, og hvilke negative sider det har for samfunnet generelt.

 

Det er en 100-prosenter her, og det er at det er 100% sikkert at ingen etterretningsorganisasjon i verden klarer å holde slike hemmeligheter trygge. Om man ikke har lært den riktige leksen av Snowden-saken kan man i alle fall lære at informasjon blir overført dit den ikke var tiltenkt.

 

Du er redd for at kriminelle skal kunne holde hemmeligheter. Hva når de kriminelle holder DINE hemmeligheter? For det er det som skjer når man har bakdører.

 

Uansett er det viktigere for verden at opposisjonspolitikere i verden kan diskutere politikk trygt enn å stoppe kriminalitet og terrorisme, ellers legger man opp til en overgang der statsformene glir over til kriminalitet og terrorisme for alle. Disse hjelpemidlene er langt nyttigere for de som vil misbruke dem enn de noen gang kommer til å være for de som ønsker å beskytte mennesker med dem.

[abedin]

Og så sier de at Huawei bør stoppes pga akkurat samme problem....

[Serpentbane]

Det er en 100-prosenter her, og det er at det er 100% sikkert at ingen etterretningsorganisasjon i verden klarer å holde slike hemmeligheter trygge. Om man ikke har lært den riktige leksen av Snowden-saken kan man i alle fall lære at informasjon blir overført dit den ikke var tiltenkt.

 

Du er redd for at kriminelle skal kunne holde hemmeligheter. Hva når de kriminelle holder DINE hemmeligheter? For det er det som skjer når man har bakdører.

 

Uansett er det viktigere for verden at opposisjonspolitikere i verden kan diskutere politikk trygt enn å stoppe kriminalitet og terrorisme, ellers legger man opp til en overgang der statsformene glir over til kriminalitet og terrorisme for alle. Disse hjelpemidlene er langt nyttigere for de som vil misbruke dem enn de noen gang kommer til å være for de som ønsker å beskytte mennesker med dem.

Snowdensaken var interessant, men det er også noe debatt omkring hva som faktisk lå bak noen av avsløringene. Det er en del huller her, eksempelvis det faktum at 37 sider av den 41 sider lange PRISM presentasjonen faktisk mangler. Så, hvorfor slipper Snowden kun fire utvalgte sider av et større dokument? Igjen må man være nyansert.

 

Men ja, vi snakker om NSA som er en etat som er bygget for å beskytte et lands interesser, og som gjennom sitt virke ønsker å samle informasjon. Det samme gjelder FBI og politi, på samme måte som PST og politi skal beskytte norske interesser. Det er imidlertid ikke slik at dette er en kode man kan bruk for å logge inn og hente data, som kan deles med kriminelle som kan utnytte dette osv. En bakdør kan være så mangt.

 

Det som umiddelbart slår inn er selvfølelsen, følelsen av at det ikke er riktig at noen kanskje kan se noe du trodde ingen kunne se. Men, mengden data tilsier at det ikke sitter folk og leser din data uansett. I det minste ikke før du begynner og dukke opp på ett og annet radarbilde.

 

Men det er klart, man skal heller ikke være naiv. Dette betyr at organisasjoner som NSA må være underlagt en betydelig kontroll, og deres virke må være transparent opp mot kontrollregimer tilhørende folkevalgte. Og, som jeg skrev i mitt først innlegg er jeg enig i at dette kan være problematisk sett opp mot eksempelvis Russland. 

 

Jeg mener imidlertid fremdeles at folk i stabile deler av verden har større nytte av at nasjonene har muligheter til å etterforske og beskytte fremfor å utelukkende kunne respondere på direkte handlinger akkurat i det de skjer.

[G]

Det ligger sannsynligvis bakdører i samtlige x86-baserte CPU-er (prosessorer). Så da er de jo litt i mål så langt da med sine mål om å kunne overvåke oss.

 

[Yopaz]

 

Morsomt å tenke på at dette er de samme landene som forbyr bruk av Huawei utstyr...

 

Det bør jo spesielt bekymre de som bruker Huawei for kinesiske myndigheter trenger i praksis aldri å gå via domstoler for å få tilgang, dersom de ønsker det. Kina er jo skrekkeksempelet på et digitalt panoptikon. Amerikanske myndigheter må jo først slåss med tekgigantene via domstolene. Og individuell sikkerhet er sterkt forankret i grunnloven over dammen.

Det finnes i dag ingen bevis på at Huawei driver spionasje og ingen har bevist at det finnes noen bakdører. De har også delt kildekoden med offentlige instanser slik at de kan se gjennom den selv for å kunne føle seg trygge. Hvorfor skal vi stole på dem som gang på gang har blitt avslørt for å spionere, men ikke stole på noen det ikke finnes bevis mot? Det er et argument som alltid blir gjentatt og det er "Kina".

 

 

Morsomt å tenke på at dette er de samme landene som forbyr bruk av Huawei utstyr...

Hvorfor det? Det er stor forskjell på å ha en annen opposisjonell stormakt med potensiell innsyn i eget lands mobilnett og utstyr, og å kunne etterforske selv.

 

Man må kunne operere med nyanser om man skal diskutere...

Det er også stor forskjell på "de spionerer kanskje" og "de spionerer", men den nyansen velger du å ignorere.

 

 

Synes da listen til Per Thorsheim var mer en nok til å aldri tillate slik overvåkning.

Synes dessuten en tillatelse for slik overvåkning ville gitt et stort spillerom for å utvikle en mer totalitær stat som på sikt kan slå ned på enhver trussel mot dets egne interesser.

Jo, jeg skjønner at man kan se på hva som er verst tenkelige utfall. Men, risikovurdering handler også om å vurdere konsekvens av en hendelse opp mot sjansen for at hendelsen faktisk kan skje. Og så legge planer deretter.

 

Konsekvensen av at romvesen sprenger jorden er katastrofal. Sjansen for at det skjer er minimal. Man kan beskytte seg mot dette ved å bygge et verdensomspennende romforsvar, med stor bekostning på andre samfunnsnyttige tjenester. Eller man kan si, jo det er viktig å beskytte seg selv, men konsekvensene av å beskytte seg blir så store at samfunnet generelt vil lide.

 

Jeg bruker en litt søkt sammenligning her naturligvis, men poenget blir det samme. Hva har i praksis størst negativ innvirkning på våre liv om vi legger den følelsen til side?

 

Jeg snakker ikke om å kaste personvernet på sjøen her, men å la statlige institusjoner få spillerom til å handle. Om man stoler mindre på staten enn terrorister og kriminelle nettverk så blir vurderingen naturligvis en annen.

 

Og jeg forstår innvendingene mot veldig godt. Jeg anser dem imidlertid ikke som fasit på problemstillingen.

Det er en misforståelse at dette handler om sikkerhet eller personvern. Personvern er viktig det, men dersom det skal bygges bakdører så er dette et stort sikkerhetsproblem. Det er bare et spørsmål om tid før en bakdør som er satt inn i et system kan brukes av uvedkommende. Dette betyr at kriminelle kan utnytte det til å stjele all informasjonen din nesten like enkelt som staten.

[G]

Det er en 100-prosenter her, og det er at det er 100% sikkert at ingen etterretningsorganisasjon i verden klarer å holde slike hemmeligheter trygge. Om man ikke har lært den riktige leksen av Snowden-saken kan man i alle fall lære at informasjon blir overført dit den ikke var tiltenkt.

 

Du er redd for at kriminelle skal kunne holde hemmeligheter. Hva når de kriminelle holder DINE hemmeligheter? For det er det som skjer når man har bakdører.

 

Uansett er det viktigere for verden at opposisjonspolitikere i verden kan diskutere politikk trygt enn å stoppe kriminalitet og terrorisme, ellers legger man opp til en overgang der statsformene glir over til kriminalitet og terrorisme for alle. Disse hjelpemidlene er langt nyttigere for de som vil misbruke dem enn de noen gang kommer til å være for de som ønsker å beskytte mennesker med dem.

 

Enig.

 

Nå venter "zombie-apokalypsen". Er bare å gå off-grid, få skrapet i sammen et godt stort hermetisk matvarelager og bunkre seg inn og utstyre seg med forsvarsvåpen.

[G]

 

Det som umiddelbart slår inn er selvfølelsen, følelsen av at det ikke er riktig at noen kanskje kan se noe du trodde ingen kunne se. Men, mengden data tilsier at det ikke sitter folk og leser din data uansett. I det minste ikke før du begynner og dukke opp på ett og annet radarbilde.

 

Og radaravbildningen din blir sikkert ganske fort mye varmere ved hjelp av kunstig intelligens, dersom du først begynner "å vise litt av ditt ondsinnede deg". Men for å få til det så skal de altså overvåke måneder med "uskyldige deg" også.

Endret 5. september 2018 av G

[Zicos]

Dette er en diskusjon uten noen 100% riktige svar.

 

Selv om jeg er en stor tilhenger av personvern ser jeg også problematikken omkring det at enheter og ikke minst kommunikasjon mellom personer kan krypteres på en slik måte at det i mange tilfeller ikke lenger er mulig å hente ut data i ettertid eller når to personer kommuniserer.

 

Skal man finne svar på dette blir det altså en vurdering av hvem man har tillit til, og et spørsmål om JEG og Vi behøver denne absolutte anonymiteten basert på en vurdering av hvilke positive følger det har for oss personlig, og hvilke negative sider det har for samfunnet generelt.

 

Da er det naturligvis en veldig forskjellig vurdering som ligger til grunn for en "vanlig" nordmann og en opposisjonspolitiker eller kritisk journalist i eksempelvis Russland.

 

Men, det er naturligvis et kjempeproblem at de som ønsker å skade oss og kriminelle nettverk kan kommunisere fritt, hvilket betyr at man ikke kan avverge hendelser på forhånd, og ikke kan samle tilstrekkelig elektronisk bevis i ettertid. Og, for meg er dette et større problem enn at staten eksempelvis teoretisk sett kan finne på å konfiskere og logge inn på min mobil osv.

 

Uenig, det opplagte svaret er at dette er en svært dårlig ide. 

 

Hva skjer om dette innføres? Jo, de kriminelle som de sier at de er ute etter oppretter enkelt og greit egne krypteringsløsninger uten disse bakdørene, og det eneste de oppnår er at normale brukere ikke lenger kan beskytte sin data.

[Serpentbane]

Det er også stor forskjell på "de spionerer kanskje" og "de spionerer", men den nyansen velger du å ignorere.

 

 

Det er en misforståelse at dette handler om sikkerhet eller personvern. Personvern er viktig det, men dersom det skal bygges bakdører så er dette et stort sikkerhetsproblem. Det er bare et spørsmål om tid før en bakdør som er satt inn i et system kan brukes av uvedkommende. Dette betyr at kriminelle kan utnytte det til å stjele all informasjonen din nesten like enkelt som staten.

Det er klart det er forskjell på de to. Jeg har ikke sett bevis på at Huawei spionerer, men jeg har forståelse for at USA og andre nasjoner med kjennskap til Kina som regime og deres interne makt over folk og bedrifter velger å være skeptiske til å basere deler av hovedbolken av kommunikasjons infrastrukturen på et kinesisk merke som i tillegg leverer brukerutstyr. Man kan definere dette som en unødvendig risiko man kan unngå som et ledd i å forhindre nasjon til nasjon spionasje. Det som omhandles i denne artikkelen er ikke helt det samme, selv om man vaser rundt i en gråsone her.

 

 

Hva er en bakdør? Hvordan gis du tilgang til systemer og data som bruker? Du har det som per definisjon er en sikker tilgang, og andre kan også på systemnivå gis sikker tilgang til samme data. Det er ikke snakk om sikkerhetshull, men metoder for å gi tilgang som er implementert i systemet. At det finnes en "bakdør" betyr altså ikke at dette er noe som er lettere å kompromittere enn den tilgangen brukeren selv har. Faktisk kan spesifisering av nett og utstyr tilgangen opprettes i fra tilsi at denne tilgangen blir sikrere enn brukerens egen tilgang.

[Serpentbane]

Og radaravbildningen din blir sikkert ganske fort mye varmere ved hjelp av kunstig intelligens, dersom du først begynner "å vise litt av ditt ondsinnede deg". Men for å få til det så skal de altså overvåke måneder med "uskyldige deg" også.

Da kommer diskusjonen naturligvis inn på nivåer, hvor, til hva og hvordan skal tilganger gis? Hva skal til for å bli flagget? Igjen, jeg er ikke for et frislipp, men jeg er for at man har muligheter innenfor fornuftige rammer. Dette må defineres og følges opp av egne kontrollorganer som sørger for at metodene er innenfor lovene som defineres.

[Serpentbane]

Uenig, det opplagte svaret er at dette er en svært dårlig ide. 

 

Hva skjer om dette innføres? Jo, de kriminelle som de sier at de er ute etter oppretter enkelt og greit egne krypteringsløsninger uten disse bakdørene, og det eneste de oppnår er at normale brukere ikke lenger kan beskytte sin data.

I teorien ja, men den muligheten har eksistert lenge, og like fullt er elektronisk data avgjørende i svært mange saker. E-post og SMS logger et bare to eksempler.

[G]

Det er klart det er forskjell på de to. Jeg har ikke sett bevis på at Huawei spionerer, men jeg har forståelse for at USA og andre nasjoner med kjennskap til Kina som regime og deres interne makt over folk og bedrifter velger å være skeptiske til å basere deler av hovedbolken av kommunikasjons infrastrukturen på et kinesisk merke som i tillegg leverer brukerutstyr. Man kan definere dette som en unødvendig risiko man kan unngå som et ledd i å forhindre nasjon til nasjon spionasje. Det som omhandles i denne artikkelen er ikke helt det samme, selv om man vaser rundt i en gråsone her.

 

Går det an å la være å se at dette dreier seg hovedsaklig om Trumperens handelsproteksjonisme satt i et svartmalingssystem? Samme strategi med svartmaling var jo veldig effektivt i den andre gulfkrigen.

 

Mal økonomisk dominans på et felt om til spionasje, Trump-fikset (amerikaneres strategi i et nøtteskall kan det se ut til)

Endret 5. september 2018 av G

[G]

Da kommer diskusjonen naturligvis inn på nivåer, hvor, til hva og hvordan skal tilganger gis? Hva skal til for å bli flagget? Igjen, jeg er ikke for et frislipp, men jeg er for at man har muligheter innenfor fornuftige rammer. Dette må defineres og følges opp av egne kontrollorganer som sørger for at metodene er innenfor lovene som defineres.

 

Men med AI så risikerer man at man blir feilaktig stemplet som noe man ikke er. Se bare til eksempler på hvor umodent kreftmedisin basert på AI ser ut til å være. Lese digi.no for mer info om "IBM i Danmark (tror jeg det var)". Og autonome kjøretøy som tar feil. Om hvordan AI tar feil av hva som er en ulv etc..

 

Tillater du først utvidet overvåkning så tillater du også automatisk bruk av AI som hjelpeverktøy. Det er egentlig et mye større problem enn hva noen sikkert vil innrømme.

Endret 5. september 2018 av G

[hekomo]

Å åpne mobilen med tvang ?

Hva slags TVANG ? 100 piskeslag ?

Nei, ikke den slags tvang.

[tommyb]

 

 

Jeg mener imidlertid fremdeles at folk i stabile deler av verden har større nytte av at nasjonene har muligheter til å etterforske og beskytte fremfor å utelukkende kunne respondere på direkte handlinger akkurat i det de skjer.

 

Nasjonene har muligheter til å etterforske og beskytte uten hemmelige bakdører. De hemmelige bakdørene gjør at kriminelle får mulighet til å etterforske og angripe, og da på store mengder mennesker samtidig og sannsynligvis uten at det går ut noen varsel eller sikkerhetsfiksing i forkant. Dette er mye større som problem enn som løsning. 

[tommyb]

Enig.

 

Nå venter "zombie-apokalypsen". Er bare å gå off-grid, få skrapet i sammen et godt stort hermetisk matvarelager og bunkre seg inn og utstyre seg med forsvarsvåpen.

 

Eventuelt kan man si ifra når det gjøres dårlige beslutninger og i alle fall gjøre at det er en sjanse for at de dårlige beslutningene blir diskutert før de blir gjennomført. 

[tommyb]

Det er ikke snakk om sikkerhetshull, men metoder for å gi tilgang som er implementert i systemet. At det finnes en "bakdør" betyr altså ikke at dette er noe som er lettere å kompromittere enn den tilgangen brukeren selv har.

 

En bakdør er et hull. Det er beskyttet av mangel på kunnskap og ingenting annet. Denne kunnskapen er overførbar til de gale hender, og når det skjer, finnes det ingen beskyttelse igjen. Det gitt at man aksepterer forutsetningen at enhver regjering og forvaltning som måtte finnes, er de riktige hendene for sine innbyggere. 

Endret 5. september 2018 av tommyb

[Ron Werner]

Det virker desperat. Profesjonelle krimineller og terrorister som vet at det finnes slike bakdører kommer neppe til å dele sensitivt info per mobil.

Eller hvis de bestemmer seg for å gjøre det likevel, gjør de det på en slik måte at etterretningsmyndighetene ikke har en sjanse å forstå hva beskjedene handler om.

Da blir kun idioter tatt, og de virkelig farlige slipper unnå.

Men det gir myndighetene sikkert muligheten til å misbruke det mot politiske motstandere. Å kartlegge hvor de befinner seg, hva de snakker om og om det kreves handling.

[Gjest Slettet-Z9Cy2AAy]

Om ett lands myndigheter skal ha rett til en bakdør er det ikke urimelig at andre skal ha det samme. Om man regner med at det er 195 land i verden, burde det dermed være rimelig med 195 bakdører eller et fåtall som er felles kjent av disse statene. Eller?