USA, Storbritannia og andre vil legge inn bakdører i mobiler for å omgå kryptering

[Yopaz]

 

En bakdør er et hull. Det er beskyttet av mangel på kunnskap og ingenting annet. Denne kunnskapen er overførbar til de gale hender, og når det skjer, finnes det ingen beskyttelse igjen. Det gitt at man aksepterer forutsetningen at enhver regjering og forvaltning som måtte finnes, er de riktige hendene for sine innbyggere.

Teknisk sikkerhet og hvorvidt man stoler på regjeringen er to forskjellige ting. Som jeg skrev langt her oppe er nok vurderingen forskjellig om man er opposisjonspolitiker eller kritisk journalist i Russland. På en annen side kan jeg som innbygger i Norge se fordelen av at PST, politi og utvalgte avdelinger innenfor forsvaret har de mulighetene gitt de rette forutsetningene.

 

Som jeg også åpenet med har jeg ingen 100% fasit, men jeg tror ikke 100% anonymitet for alle hele tiden er gunstig.

Forstår du ikke eller vil du ikke forstå. Det handler ikke om vi stoler på regjeringen eller ikke, det handler om at et sikkerhetshull kan benyttes av alle.

 

Jeg har ikke noe å skjule for staten fordi jeg bedriver ingen ulovlige aktiviteter, det skumleste med at noen kan bryte seg inn på telefonen min er at jeg har tilgang på nettbanken min der. Staten bryr seg ikke om de småpengene de kan få ut av kontoen min og kredittkortet mitt, men dette er svært lukrativt for kriminelle som kan utnytte akkurat samme hullet. Slike bakdører åpner for identitestyveri, industrispionasje og til og med spionasje på andre regjeringer. Det finnes ikke et sikkerhetshull som kun kan benyttes av "de snille".

 

 

Så når du gjør sikkerhetsvurderinger og du ser en garantert, veldokumentert bevisrekke mot en part or en udokumentert påstand fra en annen part så velger du å stole på den parten som har hauger med bevis mot seg fordi den andre parten er Kina. Du trenger ikke bevis, du trenger ikke kilder, du trenger kun "Kina". Det er morsomt at jeg nevnte akkurat dette i kommentaren min.

 

Du ser en forskjell på en bakdør og et sikkerhetshull. Jeg er enig i at det er en viss forskjell, men ikke så stor som du tror. En bakdør er designet for å kunne unngå kryptering på en enhet, mens et sikkerhetshull er et brudd i programvaren som kan la uvedkommende få tilgang på en krypterte data på en enhet, dette kan være resultatet av dårlig programmering, eller det kan være ved design (bakdør). Resultatet er det samme. Både staten og kriminelle kan utnytte sikkerhetshull så derfor er det naivt å tro at dette er en diskusjon om å beskytte personvern eller sikkerhet. Dersom bakdører blir installert på mobiler kan vi miste begge deler.

Hva som er bevist mot USA og hva som antas fra Kinas og Huaweis side er ikke relevant. Det er her snakk om en nasjon, som USA, som eksempelvis gjør en egen risikovurdering. De har da satt en viss score på sannsynlighet, og en viss score på konsekvens. De har så gjort en vurdering av hvor vidt det er mulig å redusere disse to gjennom tiltak. Hvis tiltak ikke er tilstrekkelig til å kompensere for risikoen flagger man rødt og velger å forby produktene.

 

At USA selv spionerer på andre er totalt uinteressant i så sammenheng. At det fremstår som paradoksalt for oss andre får så være sin sak, men er heller ikke relevant for avgjørelsen.

 

Så kan det naturligvis være andre tanker som ligger bak avgjørelsen, men det blir spekulasjoner.

Jeg er enig i at det må være opp til USA å bestemme over USA, men hvorfor skal vi som norske forbrukere svelge det de sier rått. Du synes bevis er irrelevant, noe som er tåpelig. Du velger å tro på sikkerhetsrisikoen som stammer fra Kina via Huawei uten bevis. Jeg har ikke sagt noe om at det er paradoksalt at USA spionerer og mistenker andre for det samme. Det er helt naturlig. Lommetyver er også de som er mest forsiktige med å ikke oppbevare verdisaker der de lett kan nås. Jeg har kun spurt hvorfor vi i Norge skal svelge alt det USA sier rått. Hvorfor skal vi hoppe på bølgen med å si at Huawei er en trussel mot sikkerheten når vi ikke har bevis?

 

Du valgte også å ignorere diskusjonen om at bakdører som er designet inn i mobiler er et sikkerhetshull som kan benyttes av kriminelle. Du valgte å gå inn på en helt annen diskusjon enn den vi hadde.

 

Svar på det jeg faktisk spurte om. Hvorfor mener du vi skal stole mer på et land som det finnes bevis for at driver et stort overvåkningsnettverk av privatpersoner, statsoverhoder, trekker oss inn i kriger vi ikke vil ha, truer oss til å omstrukturere statsbudjsettet og innfører straffetoll for at handel ikke skal bli like lukrativt for utenlandske selskap enn et selskap som det ikke finnes andre bevis mot enn at de har hovedkvarter i Kina?

Tror du virkelig at en bakdør (sikkerhetshull) ikke kan utnyttes av uvedkommende dersom de får nok tid på seg?

 

Prøv å hold deg til tema denne gangen.

[G]

 

 

De trente en snødetektor istedetfor en ulvdetektor. Synes den var litt artig når jeg først leste om den hos Digi.no eller hvor det nå stod om det.

 

https://ikt.tekna.no/kunstig-intelligens-tar-kanskje-over-men-ikke-helt-enna/

[G]

E-post og SMS-logger har noe med denne saken fordi påstanden er at det ikke har noe betydning fordi kriminelle beskytter seg på andre måter, men like fullt ser vi at kriminelle avsløres på noe så basic som nettopp bruk av E-post og SMS. Altså vil X kunne ha stor innvirkning på Y, men det medfører også andre utfordringer Z. Samtidig er det naturligvis de som er flinkere til å beskytte seg, og myndigheten vil i alle tilfeller ha en vedvarende utfordring med å samle bevis. 

 

Man kan også ha sex uten beskyttelse, men det er ofte ikke særlig lurt. På samme måte med bruken av internettet. Så kryptering, skepsisme overfor big brother og sånt er kommet for å bli (tror jeg da).

[Serpentbane]

Forstår du ikke eller vil du ikke forstå. Det handler ikke om vi stoler på regjeringen eller ikke, det handler om at et sikkerhetshull kan benyttes av alle.

 

Jeg har ikke noe å skjule for staten fordi jeg bedriver ingen ulovlige aktiviteter, det skumleste med at noen kan bryte seg inn på telefonen min er at jeg har tilgang på nettbanken min der. Staten bryr seg ikke om de småpengene de kan få ut av kontoen min og kredittkortet mitt, men dette er svært lukrativt for kriminelle som kan utnytte akkurat samme hullet. Slike bakdører åpner for identitestyveri, industrispionasje og til og med spionasje på andre regjeringer. Det finnes ikke et sikkerhetshull som kun kan benyttes av "de snille".

 

 

Jeg er enig i at det må være opp til USA å bestemme over USA, men hvorfor skal vi som norske forbrukere svelge det de sier rått. Du synes bevis er irrelevant, noe som er tåpelig. Du velger å tro på sikkerhetsrisikoen som stammer fra Kina via Huawei uten bevis. Jeg har ikke sagt noe om at det er paradoksalt at USA spionerer og mistenker andre for det samme. Det er helt naturlig. Lommetyver er også de som er mest forsiktige med å ikke oppbevare verdisaker der de lett kan nås. Jeg har kun spurt hvorfor vi i Norge skal svelge alt det USA sier rått. Hvorfor skal vi hoppe på bølgen med å si at Huawei er en trussel mot sikkerheten når vi ikke har bevis?

 

Du valgte også å ignorere diskusjonen om at bakdører som er designet inn i mobiler er et sikkerhetshull som kan benyttes av kriminelle. Du valgte å gå inn på en helt annen diskusjon enn den vi hadde.

 

Svar på det jeg faktisk spurte om. Hvorfor mener du vi skal stole mer på et land som det finnes bevis for at driver et stort overvåkningsnettverk av privatpersoner, statsoverhoder, trekker oss inn i kriger vi ikke vil ha, truer oss til å omstrukturere statsbudjsettet og innfører straffetoll for at handel ikke skal bli like lukrativt for utenlandske selskap enn et selskap som det ikke finnes andre bevis mot enn at de har hovedkvarter i Kina?

Tror du virkelig at en bakdør (sikkerhetshull) ikke kan utnyttes av uvedkommende dersom de får nok tid på seg?

 

Prøv å hold deg til tema denne gangen.

Sikkerhetshull kan benyttes av alle, men en bakdør er ikke et sikkerhetshull og implantasjonen av tilgangen behøver ikke være mindre sikker en brukerens egen tilgang hvis dette gjøres riktig. Vi leverer også tjenester til brukere, men vi har også bakdører inn i våre systemer for eksterne leverandører. Dette er ikke sikkerhetshull, det er sikre tilganger som vi har definert premissene for. Tilgangnivå varierer, og hvorvidt det er permanent eller ved behov åpninger defineres også av oss. Vi har også strenge krav til våre leverandører som skal ha denne typen tilganger.

 

Igjen, dette er ikke hull, det er tilganger på lik linje med brukerens egen tilgang, og som jeg skrev ovenfor definerer vi også spesifikt hvor trafikken kan komme fra, i noen tilfeller ned på maskinvarenivå, som i praksis gjør dette til en sikrere tilgang enn brukerens egen. Spesielt om tilgangen kun er aktiv ved bestilling. Jeg ignorerer ikke hvorvidt en bakdør kan benyttes av kriminelle, jeg bare påpeker at det ikke er snakk om et sikkerhetshull, men en faktisk tilgang som er opprettet med hensikt, og som det stilles strenge sikkerhetsmessige krav til. Samtidig skal det være strenge krav til bruk og tilstrekkelige uavhengige kontrollregimer for bruk. Om det er en helt annen diskusjon så er det du som diskuterer noe annet om det er sikkerhetshull som er tema.

 

Det vil også være forskjell på om vi snakker om tilgang til datasentre til tjenesteleverandører eller om vi snakker om tilgang til fysiske enheter. I sistnevnte tilfelle vil det så være forskjell på om man krever tilgang over nett eller må ha fysisk tilgang til enheten. 

 

 

Jeg har aldri skrevet at norske forbrukere skal svelge noen verdens ting. Jeg synes heller ikke at bevis er irrelevant, jeg skriver at når en nasjon, i dette tilfellet USA, gjør en risikovurdering så ser de på hva som potensielt KAN utgjøre en risiko. Man risikovurderer ikke etter at skaden har skjedd. Ergo er det uvesentlig om Huawei har gjort noe eller ikke hvis USA vurderer det som sannsynlig at det skjer eller kan skje samtidig som konsekvensen av at det skjer eller kan skje er høy. Dette gir en rød markering i en risikovurdering, ergo må man se på tiltak. Er det tiltak som motvirker risikoen som vurderes som gode nok? Hvis ikke velger man en annen løsning.

 

Jeg har på ingen måte foreslått at Norge skal komme fram til en slutning som samsvarer med den USA har. Men, jeg kan på en annen side forstå om det skjer.

 

Og, så er vi tilbake til spørsmålet om tillit, og som jeg skrev i mitt aller første innlegg er dette et vanskeligere tema enn den fysiske og logiske sikkerheten ved slike bakdører. Men jeg skjønner ikke helt hvorfor du mener jeg skal svare på hvorfor vi skal stole mer på USA enn Huawei? For det første er det to ganske forskjellige saker, og for det andre har jeg aldri skrevet hvem vi skal stole mest på.

[Serpentbane]

De trente en snødetektor istedetfor en ulvdetektor. Synes den var litt artig når jeg først leste om den hos Digi.no eller hvor det nå stod om det.

 

https://ikt.tekna.no/kunstig-intelligens-tar-kanskje-over-men-ikke-helt-enna/

Vi jobber også med maskinlæring og databehandling og det er helt klart BS inn BS ut. Det fleste systemer ute og i bruk i dag minner svært lite på intelligens når man ser nærmere etter. Maskiner er imidlertid svært flinke til å lære og gjenta oppgaver gitt at de får brukbare parametre og data og jobbe innenfor. Der gruser de mennesker lett. Men, de faller gjennom på det uventede sammenlignet med mennesker, og som artikkelen sier, det er mange gøyale, men også svært irriterende bommerter som oppstår, og det er ikke alltid like lett å se hvor det gikk galt.

 

I en etterretningsammenheng sier det seg selv at mennesker ikke vil kunne bearbeide dataflyt effektivt nok. Dette gjelder uavhengig av bakdører eller ikke, det er mye informasjon til tilegnes på ett eller annet vis som skal bearbeides. Men, du får ikke politi på døra fordi en robot så ett bilde der du har skrevet IS på en plakat til 17. mai og på neste bilde poserer med en AR replica softgun. Kanskje er det en hårnålsøye stor sjanse for at du blir flagget opp til en analytiker som tar en kjapp titt, men thats it.

 

Da synes jeg dette er skumlere på et mer overordnet nivå. Vi kan tenke oss at nasjonale systemer overvåker alt andre nasjoner gjør elektronisk, og at systemer som overvåker økonomi, forsvar, og what not snakker sammen for å analysere komplette data. Med systemer som "kjemper" mot hverandre må man også automatisere stadig flere av responsene fordi mennesker ikke vil kunne analysere, bearbeide og respondere rakst nok. AI gjør oppkjøp, salg og andre økonomiske grep for å utmanøvrere motstanderen, samtidig som man stikker kjepper i hjulene på den andre og blokkerer informasjon der man kan, samtidig som man analyserer best mulig plassering av militært materiell, og definerer anbefalte responsnivåer. Er man litt uheldig her kan plutselig ha to systemer som nærmest erklærer krig mot hverandre både elektronisk, økonomisk og militært uten at mennesket helt klarer å skjønne hva som skjer. Dette er en veldig kort og enkel versjon, men jeg leste en veldig god post et sted om hvordan dette virkelig kan gå galt. Skal se om jeg finner den igjen. 

[tommyb]

Igjen, dette er ikke hull, det er tilganger på lik linje med brukerens egen tilgang, og som jeg skrev ovenfor definerer vi også spesifikt hvor trafikken kan komme fra, i noen tilfeller ned på maskinvarenivå, som i praksis gjør dette til en sikrere tilgang enn brukerens egen. 

 

Vi opererer med forskjellige definisjoner på hull. Om man i en enhet som håndterer kryptering legger inn en mulighet som omgår krypteringen, har man både opprettet en tilgang og laget en ny åpning - et hull. Vanlig pålogging er også et sikkerhetshull, og brukeren er ofte den største sikkerhetsrisikoen lokalt. 

 

Globalt er en kunnskapsbasert hemmelig tilgang en større sikkerhetsrisiko. Og dette er ikke en ny problemstilling. Man vet for eksempel at en lovpålagt bakdør i en telefonswitch etter CALEA-loven ble misbrukt av hackere som brukte denne tilgangen til å (bl.a.) avlytte den greske statsministeren. Det er altså ikke bare teori at dette er en dårlig idé, det er vist gjennom historiske observasjoner at ja, dette er en elendig idé. 

[Serpentbane]

Man kan også ha sex uten beskyttelse, men det er ofte ikke særlig lurt. På samme måte med bruken av internettet. Så kryptering, skepsisme overfor big brother og sånt er kommet for å bli (tror jeg da).

Det er helt sikkert. Jeg skal nå da også legge til at jeg rent isolert sett og personlig er skeptisk til at andre skal kunne få tilgang til min private data. Det ligger i hele konseptet privat. Men, jeg prøver også å se på hvor grensen mellom verdien av mitt private meg opp mot verdien av at myndighetene skal kunne etterforske og operere preventivt. 

[Zicos]

E-post og SMS-logger har noe med denne saken fordi påstanden er at det ikke har noe betydning fordi kriminelle beskytter seg på andre måter, men like fullt ser vi at kriminelle avsløres på noe så basic som nettopp bruk av E-post og SMS. Altså vil X kunne ha stor innvirkning på Y, men det medfører også andre utfordringer Z. Samtidig er det naturligvis de som er flinkere til å beskytte seg, og myndigheten vil i alle tilfeller ha en vedvarende utfordring med å samle bevis. 

 

Nei, det har ikke noe å si da hele poenget med det de gjør nå er å gå etter de som bruker det som er "trygge" kommunikasjonsmetoder i dag.

 

Vil de muligens kunne snappe opp noen lovbrytere nå og da? Ja, men da hovedsakelig i ettertid, og ikke preventivt. Og når det kommer til de sier er målene for det de nå ønsker å innføre (som for eksempel terrorister) så vil disse fortsatt være utenfor rekkevidde. 

 

På toppen av dette ser vi nå at de har en enorm bakdør i Australia hvor de kan utnytte dette nye systemet til det fulle.

 

https://theconversation.com/the-devil-is-in-the-detail-of-government-bill-to-enable-access-to-communications-data-96909

 

Endret 7. september 2018 av Zicos

[Serpentbane]

Vi opererer med forskjellige definisjoner på hull. Om man i en enhet som håndterer kryptering legger inn en mulighet som omgår krypteringen, har man både opprettet en tilgang og laget en ny åpning - et hull. Vanlig pålogging er også et sikkerhetshull, og brukeren er ofte den største sikkerhetsrisikoen lokalt.

 

Globalt er en kunnskapsbasert hemmelig tilgang en større sikkerhetsrisiko. Og dette er ikke en ny problemstilling. Man vet for eksempel at en lovpålagt bakdør i en telefonswitch etter CALEA-loven ble misbrukt av hackere som brukte denne tilgangen til å (bl.a.) avlytte den greske statsministeren. Det er altså ikke bare teori at dette er en dårlig idé, det er vist gjennom historiske observasjoner at ja, dette er en elendig idé.

Ja, og forutsetter at man ikke med vilje lager en feil, men en sikker tilgang, om dette blir en realitet.

 

Merk at jeg heller ikke skriver at dette er en god ide eller det mest riktige på alle systemer og/eller enheter. Jeg åpner for min del at det ikke finnes et 100% riktig svar på om det bør gjøres. Det jeg argumenterer for er at det er mulig å gjøre det sikkert nok om man kommer dit at det skjer.

 

Ingen har en illusjon om at alt er 100% sikkert. Men 99,99-> mange nok nitall vil i praksis være tilfredsstillende.

[Serpentbane]

Nei, det har ikke noe å si da hele poenget med det de gjør nå er å gå etter de som bruker det som er "trygge" kommunikasjonsmetoder i dag.

 

Vil de muligens kunne snappe opp noen lovbrytere nå og da? Ja, men da hovedsakelig i ettertid, og ikke preventivt. Og når det kommer til de sier er målene for det de nå ønsker å innføre (som for eksempel terrorister) så vil disse fortsatt være utenfor rekkevidde.

 

På toppen av dette ser vi nå at de har en enorm bakdør i Australia hvor de kan utnytte dette nye systemet til det fulle.

 

https://theconversation.com/the-devil-is-in-the-detail-of-government-bill-to-enable-access-to-communications-data-96909

 

https://youtu.be/eW-OMR-iWOE

Mange som bruker kryptering i dag er ikke bevisst dette selv, men berges av default kryptering av enheter og tjenester. E-tjenestene vil fremdeles ha en kamp mot de store, men de slipper noen lag på løken. Tilgang ett sted vil også lettere kunne gi åpninger videre. Man kan velge å se på staten med Orwell paranoia, men da er det ikke noe poeng å diskutere videre. Jeg kjenner til de potensielle ankepunktene.

[tommyb]

Ingen har en illusjon om at alt er 100% sikkert. Men 99,99-> mange nok nitall vil i praksis være tilfredsstillende.

 

Når det gjelder bakdører i kryptering er 99.999% ikke i nærheten av godt nok. Det er faktisk ubrukelig. Det trengs bare èn som klarer å finne det, og da er alle som bruker produktet 100% ubeskyttet. Da er det bedre sikkerhet om man ikke brukte det i utgangspunktet, og heller la inn svakere men ikke-distribuerte (les:obskure) løsninger.

Endret 9. september 2018 av tommyb

[Serpentbane]

Når det gjelder bakdører i kryptering er 99.999% ikke i nærheten av godt nok. Det er faktisk ubrukelig. Det trengs bare èn som klarer å finne det, og da er alle som bruker produktet 100% ubeskyttet. Da er det bedre sikkerhet om man ikke brukte det i utgangspunktet, og heller la inn svakere men ikke-distribuerte (les:obskure) løsninger.

Jeg snakker om at ingen ting er 100% sikkert per definisjon for å slippe at noen drar en ingen ting er 100% sikkert diskusjon.

[Yopaz]

 

Forstår du ikke eller vil du ikke forstå. Det handler ikke om vi stoler på regjeringen eller ikke, det handler om at et sikkerhetshull kan benyttes av alle.

 

Jeg har ikke noe å skjule for staten fordi jeg bedriver ingen ulovlige aktiviteter, det skumleste med at noen kan bryte seg inn på telefonen min er at jeg har tilgang på nettbanken min der. Staten bryr seg ikke om de småpengene de kan få ut av kontoen min og kredittkortet mitt, men dette er svært lukrativt for kriminelle som kan utnytte akkurat samme hullet. Slike bakdører åpner for identitestyveri, industrispionasje og til og med spionasje på andre regjeringer. Det finnes ikke et sikkerhetshull som kun kan benyttes av "de snille".

 

 

Jeg er enig i at det må være opp til USA å bestemme over USA, men hvorfor skal vi som norske forbrukere svelge det de sier rått. Du synes bevis er irrelevant, noe som er tåpelig. Du velger å tro på sikkerhetsrisikoen som stammer fra Kina via Huawei uten bevis. Jeg har ikke sagt noe om at det er paradoksalt at USA spionerer og mistenker andre for det samme. Det er helt naturlig. Lommetyver er også de som er mest forsiktige med å ikke oppbevare verdisaker der de lett kan nås. Jeg har kun spurt hvorfor vi i Norge skal svelge alt det USA sier rått. Hvorfor skal vi hoppe på bølgen med å si at Huawei er en trussel mot sikkerheten når vi ikke har bevis?

 

Du valgte også å ignorere diskusjonen om at bakdører som er designet inn i mobiler er et sikkerhetshull som kan benyttes av kriminelle. Du valgte å gå inn på en helt annen diskusjon enn den vi hadde.

 

Svar på det jeg faktisk spurte om. Hvorfor mener du vi skal stole mer på et land som det finnes bevis for at driver et stort overvåkningsnettverk av privatpersoner, statsoverhoder, trekker oss inn i kriger vi ikke vil ha, truer oss til å omstrukturere statsbudjsettet og innfører straffetoll for at handel ikke skal bli like lukrativt for utenlandske selskap enn et selskap som det ikke finnes andre bevis mot enn at de har hovedkvarter i Kina?

Tror du virkelig at en bakdør (sikkerhetshull) ikke kan utnyttes av uvedkommende dersom de får nok tid på seg?

 

Prøv å hold deg til tema denne gangen.

Sikkerhetshull kan benyttes av alle, men en bakdør er ikke et sikkerhetshull og implantasjonen av tilgangen behøver ikke være mindre sikker en brukerens egen tilgang hvis dette gjøres riktig. Vi leverer også tjenester til brukere, men vi har også bakdører inn i våre systemer for eksterne leverandører. Dette er ikke sikkerhetshull, det er sikre tilganger som vi har definert premissene for. Tilgangnivå varierer, og hvorvidt det er permanent eller ved behov åpninger defineres også av oss. Vi har også strenge krav til våre leverandører som skal ha denne typen tilganger.

 

Igjen, dette er ikke hull, det er tilganger på lik linje med brukerens egen tilgang, og som jeg skrev ovenfor definerer vi også spesifikt hvor trafikken kan komme fra, i noen tilfeller ned på maskinvarenivå, som i praksis gjør dette til en sikrere tilgang enn brukerens egen. Spesielt om tilgangen kun er aktiv ved bestilling. Jeg ignorerer ikke hvorvidt en bakdør kan benyttes av kriminelle, jeg bare påpeker at det ikke er snakk om et sikkerhetshull, men en faktisk tilgang som er opprettet med hensikt, og som det stilles strenge sikkerhetsmessige krav til. Samtidig skal det være strenge krav til bruk og tilstrekkelige uavhengige kontrollregimer for bruk. Om det er en helt annen diskusjon så er det du som diskuterer noe annet om det er sikkerhetshull som er tema.

 

Det vil også være forskjell på om vi snakker om tilgang til datasentre til tjenesteleverandører eller om vi snakker om tilgang til fysiske enheter. I sistnevnte tilfelle vil det så være forskjell på om man krever tilgang over nett eller må ha fysisk tilgang til enheten. 

 

 

Jeg har aldri skrevet at norske forbrukere skal svelge noen verdens ting. Jeg synes heller ikke at bevis er irrelevant, jeg skriver at når en nasjon, i dette tilfellet USA, gjør en risikovurdering så ser de på hva som potensielt KAN utgjøre en risiko. Man risikovurderer ikke etter at skaden har skjedd. Ergo er det uvesentlig om Huawei har gjort noe eller ikke hvis USA vurderer det som sannsynlig at det skjer eller kan skje samtidig som konsekvensen av at det skjer eller kan skje er høy. Dette gir en rød markering i en risikovurdering, ergo må man se på tiltak. Er det tiltak som motvirker risikoen som vurderes som gode nok? Hvis ikke velger man en annen løsning.

 

Jeg har på ingen måte foreslått at Norge skal komme fram til en slutning som samsvarer med den USA har. Men, jeg kan på en annen side forstå om det skjer.

 

Og, så er vi tilbake til spørsmålet om tillit, og som jeg skrev i mitt aller første innlegg er dette et vanskeligere tema enn den fysiske og logiske sikkerheten ved slike bakdører. Men jeg skjønner ikke helt hvorfor du mener jeg skal svare på hvorfor vi skal stole mer på USA enn Huawei? For det første er det to ganske forskjellige saker, og for det andre har jeg aldri skrevet hvem vi skal stole mest på.

Du snakker om det å gi ekstern tilgang, noe som er noe annet enn det å lage en bakdør i et system så det er tydelig at du har misforstått noe fundamentelt.

 

Du tror også at slike eksterne tilganger er trygge. Helse Sør-Øst ble tidligere i år hacket og pasientjournaler fra flere tusen pasienter ble stjålet. Dette var resultatet av et slikt system du mener er trygt. Så om du tror at eksterne tilganger eller bakdører kun kan brukes av leverandører eller mydighetene så tar du feil. Slike bakdører som de ønsker å legge inn vil sannsynligvis være lettere å utnytte enn den eksterne tilgangen de brukte på nettverket til Helse Sør-Øst.

 

Jeg ser også at du ikke vil svare på hvem du stoler mest på av Huawei og USA fordi det er to forskjellige saker. Er det virkelig så forskjellig? Jeg kunne ha gitt navnet på et amerikansk selskap i stedet for, men i essensen er det likegyldig. Vi skal ikke stole på Huawei fordi de kanskje utleverer informasjon til kinesiske mydigheter, vi vet at amerikanske mydigheter bruker informasjon som kommer fra diverse selskaper som driver med nettverkstjenester. Eller tenker du på at det er såpass forskjellig fordi vi har bevis mot den ene parten, men ikke den andre? For det er jeg enig med.

[Serpentbane]

Du snakker om det å gi ekstern tilgang, noe som er noe annet enn det å lage en bakdør i et system så det er tydelig at du har misforstått noe fundamentelt.

 

Du tror også at slike eksterne tilganger er trygge. Helse Sør-Øst ble tidligere i år hacket og pasientjournaler fra flere tusen pasienter ble stjålet. Dette var resultatet av et slikt system du mener er trygt. Så om du tror at eksterne tilganger eller bakdører kun kan brukes av leverandører eller mydighetene så tar du feil. Slike bakdører som de ønsker å legge inn vil sannsynligvis være lettere å utnytte enn den eksterne tilgangen de brukte på nettverket til Helse Sør-Øst.

 

Jeg ser også at du ikke vil svare på hvem du stoler mest på av Huawei og USA fordi det er to forskjellige saker. Er det virkelig så forskjellig? Jeg kunne ha gitt navnet på et amerikansk selskap i stedet for, men i essensen er det likegyldig. Vi skal ikke stole på Huawei fordi de kanskje utleverer informasjon til kinesiske mydigheter, vi vet at amerikanske mydigheter bruker informasjon som kommer fra diverse selskaper som driver med nettverkstjenester. Eller tenker du på at det er såpass forskjellig fordi vi har bevis mot den ene parten, men ikke den andre? For det er jeg enig med.

Definisjonen av en bakdør kan være at det er en, tilsiktet eller utilsiktet, tilgangsmulighet innebygget i systemet, som altså ikke er opprettet i ettertid med en form for Trojan eller annen Malware. Men, enkelt forklart kan det også ganske enkelt bare være en "annen vei inn", og vi skal ikke proklamere enerett på ordet bakdør og dets betydning for å definere hva andre mener.

 

Så ja, jeg snakker om å gi en tilsiktet og kjent tilgang, men ikke i form av et ukontrollerbart sikkerhetshull. Tror du konseptet er slik at om myndighetene i dette tilfellet får viljene sin så vil Apple, Google, Microsoft osv løse dette ved å med vilje legge inn sårbarhet eller bakdør som kan utnyttes av alle? Vi snakker tross alt om et potensielt pålegg her, ikke en hemmelig under bordet ordning.

 

Videre blir det snakk om hvilke nivåer, og hvem som er de aktuelle aktørene. I tilfellet du nevner var det ikke tilgangen som ble utnyttet, men selskapet som hadde tilgangen, altså sykehuspartner. Jeg vil eksempelvis anse NSA som et betydelig vanskeligere mål enn Sykehuspartner, for å sette opp noen ytterpunkter. At noen blir hacket betyr ikke at alle er like lette mål.

 

Vi må gjøre en vurdering av hvilke aktører vi snakker om her nå. Hvem som skal ha tilgang til hvilken informasjon og på hvilken måte det skal gjøres gjøres blir en diskusjon ut over den prinsipielle diskusjonen om hvorvidt myndighetene skal få bredere mulighet til å etterforske. Tilgang betyr ikke nødvendigvis full tilgang til alt hele tiden. Kanskje vil den lovpålagte tilgangen si at FBI kan få tilgang til data for amerikanske borgere, og PST norske, osv. Så igjen, jeg har aldri skrevet at en aktør skal ha full tilgang til alt gjennom ett hull, jeg har påpekt at vi fra et samfunnsmessig ståsted kan være tjent med at offentlige instanser kan ha tilgangsmulighet ved etterforskning.

 

Hvem jeg stoler mest på av USA og Huawei, eller Kina for den saks skyld, er totalt uvesentlig, og ja, det er to helt forskjellige diskusjoner. Jeg har på ingen måte antydet at vi i Norge skal stole mer på USA enn Kina, eller at vi ikke skal stole på Huawei. Jeg har kun beskrevet hvordan USA for deres del kan ha vurdert deres sikkerhetspolitiske situasjon opp mot at et Kinesisk selskap leverer så mye utstyr til en så kritisk funksjon som mobil og teleinfrastrukturen. Når jeg referer til hva USA potensielt gjør og tenker reflekterer ikke nødvendigvis min personlige oppfatning av deres valg. Men igjen, dette har absolutt null og nix med den andre diskusjonen.

 

I og med at du trekker fram Helse Sør-Øst saken så kan vi vel også nevne at det er mye som tyder på at det var et kinesisk støttet angrep. Det har vært flere saker tilknyttet sårbarheter, herunder bakdører i eksempelvis Cisco-utstyr som har vært utnyttet av amerikanske myndigheter gjennom NSA. Men, selv om det fremstår som klart at NSA har utnyttet disse er det ikke nødvendigvis slik at de er laget av Cisco for NSA, det blir spekulasjoner. Men, la oss nå si at dette er tilfellet, amerikanske myndigheter samarbeider med cisco som legger inn feil i maskinvare og programvare som de informerer videre om. Hvorfor tror du da USA som nasjon er skeptiske til Huawei og kinesiske produkter i kjernesystemer?

Endret 10. september 2018 av Serpentbane

[Zicos]

Mange som bruker kryptering i dag er ikke bevisst dette selv, men berges av default kryptering av enheter og tjenester. E-tjenestene vil fremdeles ha en kamp mot de store, men de slipper noen lag på løken. Tilgang ett sted vil også lettere kunne gi åpninger videre. Man kan velge å se på staten med Orwell paranoia, men da er det ikke noe poeng å diskutere videre. Jeg kjenner til de potensielle ankepunktene.

 

Når en ser på hva de faktisk gjør i disse landene så er det ikke lenger paranoia, men en beskrivelse av virkeligheten.

[Serpentbane]

Når en ser på hva de faktisk gjør i disse landene så er det ikke lenger paranoia, men en beskrivelse av virkeligheten.

 

Nei, det er et stykke fra virkeligheten til 1984. Men ja, tanken er skremmende i ytterste fall, jeg bestrider ikke det på noen måte. Ingen av ytterpunktene er en seier for samfunnet. Man må finne en vei i gråsonen i mellom, selv om jeg skal innrømme at det på ingen måte er en triviell oppgave.

[tommyb]

Jeg synes ikke det er spesielt langt fra virkeligheten til 1984 når jeg leser at britisk etterretning stjeler stillbilder fra ungjenters videostrømmer der de viser seg fram for kjærestene sine. Flere enn meg som heller ikke synes det, Guardian skrev "The system, eerily reminiscent of the telescreens evoked in George Orwell's 1984, was used for experiments in automated facial recognition, to monitor GCHQ's existing targets, and to discover new targets of interest." [src] 

[frohmage]

Jeg synes ikke det er spesielt langt fra virkeligheten til 1984 når jeg leser at britisk etterretning stjeler stillbilder fra ungjenters videostrømmer der de viser seg fram for kjærestene sine.

 

Altså det samme som Snowden fortalte at NSA-ansatte også gjorde i USA.

[tommyb]

Altså det samme som Snowden fortalte at NSA-ansatte også gjorde i USA.

 

Hvis jeg husker rett så sendte GCHQ dette innholdet til NSA for analysering, og det var Snowden som avslørte det, så det er kanskje samme sak som du tenker på. 

[Serpentbane]

Jeg synes ikke det er spesielt langt fra virkeligheten til 1984 når jeg leser at britisk etterretning stjeler stillbilder fra ungjenters videostrømmer der de viser seg fram for kjærestene sine. Flere enn meg som heller ikke synes det, Guardian skrev "The system, eerily reminiscent of the telescreens evoked in George Orwell's 1984, was used for experiments in automated facial recognition, to monitor GCHQ's existing targets, and to discover new targets of interest." [src] 

 

Selv om Guardian skriver det, så er det fremdeles langt unna teleskjermene i 1984. Jeg forsvarer ikke nødvendigvis det som skjer, men i saken det linkes til er det snakk om stillbilder fra en videostrøm tatt med 5 minutters mellomrom samt metadata. Det var heller ikke gitt tilgang til systemet uten at datamaskinen først flagget bildene med "person of interest". Da var det et sett utvalgte personer, analytikere, som hadde tilgang. Men, det er klart at systemet ikke var perfekt, og det er også flere nivåer man kan diskutere her, som jeg skrev over, man har ytterpunkter, og man har noe i mellom.

 

Det skal for øvrig legges til at GCHQ og systemet så vidt meg bekjent opererte innenfor gjeldende lovgivning. Som jeg skrev ovenfor, med tilganger må det også følge klare regler og uavhengige kontrollorganer.

 

Det er også stor forskjell på å kunne etterforske og det å kontinuerlig logge og monitorere "alle". At man argumenterer for at politi og sikkerhetsorganisasjoner skal kunne etterforske betyr ikke at man forsvarer alt som har skjedd og skjer.