Gå til innhold

Datatilsynet vil blåse liv i debatten om digitalt grenseforsvar

Gjest Marius B. Jørgenrud

Av Gjest Marius B. Jørgenrud
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet-JC3FPBwS

Gjest Slettet-JC3FPBwS

Skrevet
Skrevet

Jeg er veldig enig med Datatilsynet i at hvordan de innsamlede data skal benyttes utover å kunne gi E-tjenesten(e) mulighet til å utføre sitt oppdrag i en mer digitalisert verden. En helt annen diskusjon er de etater som "melder" seg på med sikkert gode argumenter men langt utenfor sitt mandat.

Når det gjelder andre alternativer er jeg ikke så sikker på om jeg er enig med Datatilsynet sitt forslag.

Lenke til kommentar
fuzzy76

fuzzy76

Skrevet
Skrevet (endret)

Det største problemet er at det ikke finnes landegrenser på internett. Masse norske tjenester som er interessante å hacke ligger UTENFOR Norges landegrenser. DGF vil derfor aldri fange opp angrep på disse. På den annen side er det ingen problemer for en hacker å få (kjøpe om så) tilgang til en virtuell server, VPN eller proxy innenfor Norges grenser og derfor også kunne gjøre jobben sin uten at DGF fanger opp noe som helst.

Dette er et flott konsept på papiret, men så enkelt å omgå for en hacker at det er tåpelig...

Endret av fuzzy76
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Når viktige ting får stå ulest, kan det hende at en liten Ork kan gjøre et lite bidrag.

 

Thon henviser til en blogg der han går gjennom noe av det som har skjedd med personvernet siden år 2000, og det synes jeg flere bør lese. Dette er en utvikling som jeg subjektivt mener vi ikke burde ha, men som jeg objektivt vet at vi ikke burde la skje uten debatt.

 

https://www.personvernbloggen.no/2017/05/24/fra-11-september-via-datalagringsdirektivet-til-digitalt-grenseforsvar-hvordan-er-personvernets-kar-i-dag/

  • Liker 2
Lenke til kommentar
nessuno

nessuno

Skrevet
Skrevet

Bare så det er sagt:

- DGF er av alle praktiske hensyn DLD med nytt navn.

- Nesten ingenting å gjøre med sikkerhet, nesten alt å gjøre med avlytting.

- Å "føre en dialog" med politikere som Datatilsynet ønsker er ønsketenking siden de nøyaktig samme politikere som forresten ga blanke f i hva folket synes, har tidligere uten særlig debatt "blitt enige" om DLD. Å ha en dialog med den gjengen er som å ha en dialog med mafia om kriminalitet og juris prudens.

  • Liker 2
Lenke til kommentar
LUPLT0RU

LUPLT0RU

Skrevet
Skrevet

DGF er umulig å gjennomføre i praksis, så jeg ser ikke på det som et stort problem. Med kryptert trafikk og VPN så kan man se langt etter det som var hensikten å fange opp med DGF.

At det er så komplett idioter i styre og stell her i landet som ikke innser dette, er for meg mye mer bekymringsfullt. Når elementær kunnskap om kryptering og nettverk er så fraværende, så lurer jeg virkelig på hva de har tenkt når det er noe annet enn script kiddies som kommuniserer.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

Med kryptert trafikk og VPN så kan man se langt etter det som var hensikten å fange opp med DGF.

 

Strengt tatt ikke.  Å identifisere kryptert trafikk og VPN kan være interessant nok. Nei, de får nok ikke sett hva trafikken er, men det betyr også at de ikke kan avskrive den som harmløs. Sammen med annen profiling vil det være et flagg som trigger ekstra tiltak. 

 

Hvis man har en ung, arbeidsledig, tidligere kriminell mann med tilknytning til spesielle miljøer og det viser seg han bruker tiltak for å holde sin trafikk sikker, vil det puffe ham oppover på listen over overvåkningsobjekter. Det har dessverre blitt slik at trygg trafikk regnes som ekstraordinært tiltak og må bety han har noe å skjule. Heldigvis har google motvirket dette litt med å pushe SSL, men hvis folk bruker VPN utenfor jobbsammenheng, så er dette "interessant". 

 

Nå er jeg motstander av DGF, det er et grunnleggende onde og omfanget gjør det verre enn den marginale trusselen det kan motvirke. Men jeg kan se en teoretisk mulighet for at systemet kan plukke opp signaler, i den grad at man i ettertid av en hendelse kan være etterpåklok når man finner en person på en liste over personer man kunne tenkt seg å holde øye med men ikke hadde hjemmel eller ressurser til og kanskje hadde ett eller flere tusen andre personer som var mer interessante å holde øye med.

 

Og selv identifisering av trafikk kan definitivt brukes som bevis for å dømme folk i ettertid - for eksempel for distribuering av ulovlig materiale. Men "grenseforsvar" er lettere å svelge enn generell økt overvåkning. 

Endret av tommyb
Lenke til kommentar
Øystein Jakobsen

Øystein Jakobsen

Skrevet
Skrevet

De har knapt NEVNT trusselbildet slik det faktisk forekommer. Sensorer i nettet, masse-angrep fra IOT-enheter og ikke minst krav til sikring av IOT-enheter, slikt blir knapt nevnt!

 

De hopper til masselagring for alt som en ryggmargsrefleks - HER kan vi endelig få full kontroll over den irriterende befolkningen! Ta de kriminelle! DGF er bare DLD med to andre bokstaver.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

De har knapt NEVNT trusselbildet slik det faktisk forekommer. Sensorer i nettet, masse-angrep fra IOT-enheter og ikke minst krav til sikring av IOT-enheter, slikt blir knapt nevnt!

 

De hopper til masselagring for alt som en ryggmargsrefleks - HER kan vi endelig få full kontroll over den irriterende befolkningen! Ta de kriminelle! DGF er bare DLD med to andre bokstaver.

 

Det som ikke er nevnt er hva som skjer med masselagring når IoT-trafikken vokser med tusengangen de neste 5 årene. Det tror jeg kanskje ingen har tenkt på. 

 

DGF er verre enn DLD fordi det går videre fra lagring til analysering og dersom de får til, dekryptering. Evt. kriminalisering av kryptert trafikk. 

Endret av tommyb
  • Liker 1
Lenke til kommentar
Frobe

Frobe

Skrevet
Skrevet

En fellesnevner med de fleste terroristangrep i Europa er at personene allerede er registrert av myndighetene som personer de må holde et ekstra øye med. Det tyder på at dagens overvåkning er god nok til å finne gjerningsmennene på forhånd, men det er systemet videre som svikter.

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

 

 

 

Eneste måten å motarbeide slikt på det er å spy ut kryptert trafikkløsninger, og samtidig få til å gjøre det populært nok til at folk begynner å benytte det.

 

Men det vil alltids være vanskeligheter sett opp i mot utviklingen av kvantedatamaskinene.

Endret av G
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

 

 

Men det vil alltids være vanskeligheter sett opp i mot utviklingen av kvantedatamaskinene.

 

 

Nå er det enda noen år til norske myndigheter har råd til å sette kvantedatamaskiner i sving med å overvåke egen befolkning. Men inntil den datoen er det viktig å sette/beholde rammene for hva norske myndigheter har lov til å gjøre. Det er disse kjedelige debattene som faktisk avgjør det, så da får vi motivere politikerne til å delta og si høyt hva de tenker så de kan få reelle tilbakemeldinger fra andre enn overvåkningsorganene.  

Lenke til kommentar
G

G

Skrevet
Skrevet

Jeg tror myndighetene er mer kåte på å overvåke og begrense (avgifter) den norske befolkning, enn f.eks. slike trivielle budsjettposter som veiforbedringer, helseforbedringer med mere..

Lenke til kommentar
nessuno

nessuno

Skrevet
Skrevet (endret)

 

Å ha en dialog med den gjengen er som å ha en dialog med mafia om kriminalitet og juris prudens.

Jeg hadde tatt deg så mye mer seriøst hadde du ikke overdrevet så.

 

Å ja? Vel, kanskje så overdriver jeg til de gradene i dette tilfellet. Skal vi se nå:

Ved "diskusjon" rundt DLD var det ingen diskusjon i det hele tatt. Mens Datatilsynet - som jeg må si er ett av de svært få statlig finansierte organisasjoner som jeg er i 99% av tilfellene enig med, og også retter mye konstruktiv kritikk mot forskjellige problemer - var den eneste som hadde noe å si imot så hadde INGEN av de store partiene noe å si i det hele tatt. Det var av alle praktiske hensyn ingen opposisjon. Hva folket synes de dret de også i, selvfølgelig. Så av alle instanser så var det EU som stoppet dette.

Nå da DGF er up next, som er som jeg sa omdøpt DLD, så er det heller ingen opposisjon. Og igjen så gjentas historien: Datatilsynet er de ENESTE som virkelig er imot, eller i det aller minste krever en diskusjon. Alle store partiene, alle politikere som er så "opptatt av demokratiske verdier" er ikke til å se noen plasser. Så nå kommer DGF til å bli presset gjennom uten diskusjon, akkurat som DLD.

Som i tilfellet DLD så var det også noe... hva skal vi kalle det... saueflokk-mentalitet involvert. Hvis det finnes noe som beskrives med kategoriske ordene "klart" eller "selvfølgelig" eller "sier seg selv" og politikere beskriver noe med slike ord, altså mener her er en sak som ikke trenger diskuteres engang siden den er "så åpenbar"... vet du hva, jeg skjelver i buksene så å si, for da betyr det bare at her er noe som kommer til å bli pushet gjennom som alle må bare akseptere as-is uten endriger eller dissidens. Så ja, vi har å gjøre med en gjeng som tørker bakenden sin med hva folket mener, for de hadde neppe klart å få gjennom slike ting om dette var f.eks. Sveits og ikke nisselue-demokrati Norge. Dessverre, må jeg legge til!

 

Er det jeg skriver da virkelig så overdrevet og virkelighetsfjernt? Hvis du ikke likte ordbruket, og det var det eneste problemet du hadde, så må jeg nok skuffe deg at å bli likt er noe jeg aldri har satt meg som mål, beklager.

Endret av nessuno
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...