Gjest Slettet-Pqy3rC Skrevet 24. januar 2011 Del Skrevet 24. januar 2011 Dessverre er kriminaliteten flyttet ut på Internett og gjennom tele/mobilnettet, så skal politiet ha en sjanse til å gå tilbake, så må det være et krav til at info lagres. Når har det tidligere vært et krav at ALLE skal overvåkes slik at man i ettertid kan plukke ut det man ønsker ? DLD har ingenting med endringer i kommunikasjonsvaner og gjøre, men isteden en teknologisk mulighet til å fremme en politistat. Jeg finner ingen fornuftige argumenter for å innføre et samfunn som vil overgå selv den kalde krigen mht. informasjonsinnsamling. Maria Amelie vil om 5 år prise seg lykkelig for å ha bli kasta ut herfra. Lenke til kommentar
findon Skrevet 24. januar 2011 Del Skrevet 24. januar 2011 Politiet vil per idag ha allverdens muligheter til å sikre seg spor og sette på logging om de tar tak i et lovbrudd idet det skjer. Det er bare fjas at de skal ha data lagret et halvår så de kan somle seg sakte avgårde med å samle bevis. Fått inbrudd hjemme f.eks? du kan være heldig om politiet dukker opp 3 dager etterpå og har husket å ta med seg fingeravtrykkssettet, mest sannsynlig får du beskjed om å komme nedom stasjonen for å få papirer og må ta resten med forsikringsselskapet. I den digitale verden ønsker de i praksis å utsette dette med et halvår, og cherrypicke de sakene de forfølger. Rettsikkerhet? langt derifra! Lenke til kommentar
thelomen Skrevet 24. januar 2011 Del Skrevet 24. januar 2011 (endret) Dessverre er kriminaliteten flyttet ut på Internett og gjennom tele/mobilnettet, så skal politiet ha en sjanse til å gå tilbake, så må det være et krav til at info lagres. <snip> Ja, dette er en vanlig misoppfatning, og hovedargumentasjonen til de som støtter DLD. Problemet er desverre at ALLE som ønsker å unngå registrering med ENKELTHET omgår DLD. Det er antatt at de fleste kriminelle allerede i dag bruker teknikker som gjør DLD virkningsløst. De eneste DLD går utover er lovlydige borgere. Det blir argumentert for at lovlydige jo ikke har noe å frykte, men dette er dessverre også feil. Rettsikkerheten blir allerede ved innføringen av DLD betydelig svekket. Systemet er videre EKSTREMT sårbart for misbruk, og det finnes ingen god grunn til å stole på at de som skal håndtere lagringen av data klarer å gjøre en god nok jobb (basert på en rekke hendelser som har vært omtalt i media de siste årene). Sikkerheten generelt ved både norske ISP'er og myndigheter er svært lav. Siden man ikke får brukt DLD til å stoppe / fakke kriminelle, og kun sitter igjen med STORE negative konsekvenser for den norske befolkning ellers ser jeg virkelig ingen grunn til at DLD bør innføres. Fra avnsnitt 5.2 i organisasjonen "Stopp DLD" sin høringsuttalelse om DLD listes ni måter kriminelle kan omgå DLD på opp: Unngåelsesmulighet 1: The Onion Router (TOR) Unngåelsesmulighet 2: Kontantkort for mobiltelefoner Unngåelsesmulighet 3: Nettelefontjenester Unngåelsesmulighet 4: VPN og Proxy Unngåelsesmulighet 5: Hurtigmeldingstjenester Unngåelsesmulighet 6: Hurtigmeldinger i onlinespill og andre applikasjoner Unngåelsesmulighet 7: Offentlige internetterminaler Unngåelsesmulighet 8: Åpne nettverk Unngåelsesmulighet 9: Endre IMEI-koden til mobiltelefonen Hele kapittelet med forklaringer er vedlagt i spoilerteksten nedenfor. 5.2. Lett for kriminelle å omgås direktivet Det er liten grunn til å tro at datalagringsdirektivet vil ramme de som har til hensikt å begå terrorisme eller alvorlig kriminalitet særlig hardt. Dette har også presidenten i EuroCop (European Confederation of Police), Heinz Kiefer, innsett. Før datalagringsdirektivet blev edtatt av EU uttalte han følgende i en pressemelding: "It remains easy for criminals to avoid detection through fairly simple means, for example mobile phone cards can be purchased from foreign providers and frequently switched. The result would be that a vast effort is made with little more effect on criminals and terrorists than to slightly irritate them.”.12 Hvor enkelt det er for kriminelle å unngå å bli overvåket av datalagringsdirektivet er nok et tema som er underkommunisert i høringsnotatet. Vi har her listet opp ni måter som kriminelle, amatører så vel som profesjonelle, kan benytte for å unngå direktivet: Unngåelsesmulighet 1: The Onion Router (TOR) The Onion Router (TOR) er et nettverk av der vanlige nettbrukere kan stille sin datamaskin til rådighet for andre13. Kommunikasjonen er kryptert, distribuert og indirekte tilknyttet mellom endepunktene. Dette innebærer at tilkoblingen til en nettside for eksempel vil gå gjennom en rekke datamaskiner før den når sluttpunktet, og sendes tilbake samme vei gjennom nettverket – uten at hver enkelt maskin vet hva som ble forespurt eller hvem som gjorde forespørselen. Nettverket forhindrer noen som overvåker brukerens nettilkobling fra innsyn i hvilke nettsteder som besøkes, samtidig som det hindrer nettstedene som besøkes fra å vite hvilken maskin (IPadresse) forespørselen i utgangspunktet kom fra. Dette gjør IP-adressen verdiløs som informasjon. TOR brukes blant annet av bloggere som har behov for anonymisering når de publiserer informasjon fra totalitære regimer som Kina og Iran. Unngåelsesmulighet 2: Kontantkort for mobiltelefoner Med et kontaktkort kjøpt i utlandet kan man foreta telefonsamtaler og sende SMS uten at teleoperatørene har tilgang til informasjon om hvem som i utgangspunktet gjennomfører kommunikasjonen. Dette gjør informasjon om telefontilkobling verdiløst. Unngåelsesmulighet 3: Nettelefontjenester Med Skype og andre nettelefontjenester er det mulig å kommunisere muntlig uten å bruke det analoge telefonnettet. Disse tjenestene fungerer på mange ulike måter, hvor enkelte bruker direkte kommunikasjon (såkalt «peer-to-peer») og andre benytter seg av en sentral server. Med sistnevnte kjenner ikke brukerne til hverandres IPadresser. Nettelefontjenester kan også benyttes i kombinasjon med anonymiseringsnettverk som TOR. Unngåelsesmulighet 4: VPN og Proxy Med virtuelle private nettverk (VPN) og proxyer kan brukeren utføre kommunikasjon via en betalt eller åpen server på Internett. Et søk på nettet etter «Free proxy server» gir flere tusen resultater som tilbyr anonymisert tilkobling til ressurser på nettet. Dette er en mindre avansert form for anonymisering sammenlignet med nettverk som Tor, men likevel et system som i de fleste tilfeller gjør IP-adressen verdiløs. Unngåelsesmulighet 5: Hurtigmeldingstjenester Hurtigmeldingstjenester («Instant messaging services») brukes av mange for å kommunisere på nettet i dag. Dette fungerer på mange måter som nettelefonitjenester, men i hovedsak med tekst. Eksempler på slike tjenester er MSN, IRC, AIM, XMPP, Spin m.fl.. Kommunikasjonen foregår enten direkte mellom brukerne eller via en sentral server. Slike tjenester kan også brukes i forbindelse med kryptering og anonymiseringsnettverk som Tor14. Unngåelsesmulighet 6: Hurtigmeldinger i onlinespill og andre applikasjoner Det er ikke bare de større og mer tradisjonelle hurtigmeldingstjenestene som MSN, Skype, IRC osv. som benyttes av nettbrukere i dag. I nesten alle onlinespill, slik som World of Warcraft, er det mulig å kommunisere direkte med andre brukere eller via en sentral server. Det er også mulig å programmere eller modifisere egne applikasjoner som kan fungere som hurtigmeldingstjenester – om nødvendig kan slik kommunikasjon kamufleres som normale web-forespørsler15. Unngåelsesmulighet 7: Offentlige internetterminaler På stadig flere steder kan man i dag koble seg til nettet med åpent tilgjengelige datamaskiner. Slike maskiner finnes på bibliotek, internettkafeer, universiteter m.m. og gjør at koblingen mellom bruker og IP-adresse forsvinner. Unngåelsesmulighet 8: Åpne nettverk Svært mange husholdninger bruker i dag ingen beskyttelse på sine nettverk. Dette gjør det mulig for andre personer å benytte nettverkene og dermed skjule hvem som egentlig står bak kommunikasjonen. Mange steder finner man også offentlig tilgjengelige nettverk (kaféer, bibliotek m.m.) i tillegg til at det finnes organisasjoner som jobber for å opprettholde åpen nettilgang i urbane områder16. Unngåelsesmulighet 9: Endre IMEI-koden til mobiltelefonen Mobiltelefonens IMEI-kode er en kode som blant annet brukes til å spore telefonen tilbake til eier/produsent og til å kontrollere hvor telefonen er solgt. IMEI-koden skal lagres etter datalagringsdirektivet, men fordi denne koden ikke er en fysisk unik kode for hver telefon er det fint mulig for kriminelle med litt teknisk innsikt å endre denne koden. Totalt er det så mange hull i direktivet at det nærmest er å anse som åpne låvedør for kriminelle. Dermed er det lovlydige borgere som først og fremst vil bli rammet av direktivet. Samtidig er det viktig for Stopp Datalagringsdirektivet å understreke å det er verken mulig eller ønskelig å lage et vanntett direktiv. Flere av unngåelsesteknologiene som kan brukes for å unngå datalagringsdirektivet er nemlig de samme teknologiene som i andre sammenhenger brukes helt lovlig for å oppnå økt sikkerhet. For eksempel er VPN (se unngåelsesmulighet 4) en teknologi som Post- og Teletilsynets Nettvettkampanje anbefaler for å oppnå sikre kommunikasjonsforbindelser mellom hjemmekontor og arbeidsplass17. Å erklære krig mot disse teknologiene er som å be folk om å ferdes på nettet uten noen form for beskyttelse. 12 http://www.eurocop‐police.org/pressreleases/2005/05‐06‐02%20PRESS%20JHA%20Council_E.pdf 13 http://www.torproject.org/overview.html.en 14 http://www.torproject.org/overview.html.en#hiddenservices 15 http://en.wikipedia.org/wiki/Tunneling_protocol 16 http://en.wikipedia.org/wiki/Wireless_community_network 17 http://www.nettvett.no/ikbViewer/page/nettvett/tema/artikkel?p_document_id=113327&tema=63128 edit: linjeskift i spoilertekst Endret 24. januar 2011 av thelomen 1 Lenke til kommentar
YoYo Skrevet 24. januar 2011 Del Skrevet 24. januar 2011 Er det en skandale for politiet eller for hosting-leverandøren? Før var det hvertfall sånn at politiet kunne ringe på hjemme hos deg og be om å få se i garasjen din men så lenge de ikke hadde rettskjennelse kunne du velge om du ville si ja eller nei. Så hvis hosting-leverandøren har 'glemt' å be om rettskjennelse da politiet banket på er det de som har driti på draget, ikke politiet. En politiskandale blir det først hvis de har forfalsket en rettskjennelse eller misbrukt en unntaksbestemmelse. Selv om Italia ikke akkurat er et utstillingsvindu for vestlig demokrati så kan ikke norsk politi på egen hånd bestemme seg for å ikke ta saker fra italia seriøst. Jeg vil si begge deler. Det er opplagt at ISP-en ikke bør utlevere kundens informasjon uten rettsordre. Håper leverandøren blir kjent slik at man kan styre klar. Men jeg vil også stille meg skeptisk til at politiet tar på seg denne saken. Om ikke fra et ideologisk perspektiv, så bør det gå ut i fra et praktisk økonomisk perspektiv. Man trenger ikke å bruke lang tid på å finne ut av sitens eiere tar personvern alvorlig og ikke kommer til å samarbeide. Når de da "selger" sine tjenester under argument at alt er kryptert, så kan man estimere seg frem til at dette kommer til å bli en krevende sak å forfølge. Selv om de gjør noen sikkerhetsmessige brølere som å la krypto nøkler ligge enkelt tilgjengelig, så kan man regne med at det vil ta tid å finne ut av det. Men selv om man ser bort i fra dårlig dømmekraft i forbindelse med hvordan man ønsker å bruke ressursene sine, så mener jeg at politiet har begått en brøler her. De har gått ut til et webhotell for å be høflig om info om Autistic's kunder til tross for at Autistic har informert at de ikke ønsker å utlevere dette. Jeg synes det er suspekt at de velger å gå å spørre underleverandører høflig i stedet for å be om en rettsordre først som sist. Lenke til kommentar
Olavxxx Skrevet 25. januar 2011 Del Skrevet 25. januar 2011 Det er vel rundt 4 år siden Mexico innførte et slags personverndirektiv i "kampen mot terror". Det skulle lages en liste over innbyggere med personnummer og en del sensitive data om bosted, arbeidsplass, kontakter osv. Allerede samme dag som dette ble satt i verk hadde en politistasjon behov for informasjon om noen personer fra denne listen. Det viste seg å være en såpass byråkratisk prosess å få tak i listen på offisiell måte at et lurt hode fant ut at han skulle søke etter det på Internett. En torrent og en liten stund senere hadde de hele listen for sitt "fylke" på maskina. Jeg har selvsagt/dessverre ikke den avisa jeg leste dette i for fire år siden og fant ikke noe via Google det første minuttet så jeg får la det stå uten kilder. Dere får tror meg eller ikke, evt hjelpe meg å finne en god kilde. Du skal ikke se bort i fra at det samme vil skje i Norge. Via EØS er det stor sannsynlighet for at aktører utenfor norge kan bli sittende med informasjonen. Hvordan vet vi at dataen om oss blir lagret på en sikker og trygg måte? Hvordan vet vi hvem som bruker informasjonen - også til kriminelle ting? Jeg mener man ikke kan la et par % av verdens befolkning sette oss alle inn i en bås der vi plutselig blir kriminelle - til det motsatte er bevist. DLD vil jeg påstå er verre enn at kirken har stjelt meg som medlem tre ( 3 ) ganger. Lenke til kommentar
Kimm0n0 Skrevet 26. januar 2011 Del Skrevet 26. januar 2011 Data var på en server og ikke en PC. Er det noen som vet hvilket firma som hadde serveren? DNS peker ikke til noen norsk server... Lenke til kommentar
Fahav Skrevet 13. februar 2011 Del Skrevet 13. februar 2011 Når det kommer til DLD så siterer jeg Benjamin Franklin... "They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." Og i tilfelle noen er rustne på Engelsken så er vel oversettelsen noe slik som; "De som kan gi slipp på grunnleggende friheter for litt midlertidig sikkerhet, fortjener hverken frihet eller sikkerhet." Og om argumentet skulle komme om bruken av ordet 'midlertidig' før sikkerhet så sier jeg bare at det eneste som er sikkert når det gjelder sikkerhet er at det er midlertidig.. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå