Overblik, Hvem deler vi med

Jeg husker for noget tid siden, der var noget snak omkring hvor farligt det var at nogle kinesiske ansatte havde adgang til TDC’s backbone uden sikkerhedsgodkendelse.

Jeg mener PET ellet FET udtalte at det var ligemeget med en sikkerhedsgodkendelse uden dog at komme med nogen begrundelse.

Beggrundelsen er vel: Da den software som vores teleinfrastruktur kører på er lukket kode, vil et baggrundstjek af en tilfældig operatør ikke noget swom helst. Vi aner alligevel ikke hvordan skidtet fungerer.

Til generel oplysning af den danske befolkning. Tror jeg det vil være givtigt med en analyse af hvem har adgang til hvad, hvad betyder det i forhold til hvad vi kan forvente at holde privat og i hvilket omfang vil vi accepterer det.

1. Privatsfæren, Jeg har ikke det store overblik, men kunne godt tænke mig en oversigt over hvilke firmaer der har adgang til f.eks. (mine gæt i parantes)

• Familie forhold (facebook/google)
• Tv vaner ( netflix / google / apple / DR / facebook / adobe / samsung /diverse reklamenetværk)
• Interesser (google / facebook / diverse reklamenetværk )
• Politisk ståsted (google / facebook / diverse reklamenetværk)
• Hvor man befinder sig (google / facebook / apple / microsoft)
• Hvad der bliver sagt i hjemmet (leverandører af talegenkendelse / microsoft)
• Hvilke butikker man besøger (google / reklame netværk (kamera overvågning er ved at blive indført i flere butikker for at kunne øge indtjeningen))

Ovenstående kunne være interessant at få udarbejdet som et mere præcist dokument, navnligt med procentsatser fra hvor mange af den danske befolkning der er påvirket og hvilke instancer der har adgang til dette.

2. Infrastrukure, Leverandør af infrastruktur kan levere software med bagdøre der muliggør aflytning af mobil telefoner. Dette betyder bl.a. at almindelige mennesker, politikere ikke er garanteret en privat samtale via telefonen. Dette kan afhjælpes med fri og open source software.

3. Crackere (aka hackere)
   Avancerede crackere som NSA er det svært umidelbart at stille noget op over for på kort sigt, NSA har vist sig i stand til at cracke IT systemer uden internet forbindelse (Irans atom program), ændre firmwaren på harddiske så en sletning af data ikke sletter dataen rigtigt. og mange triks der er vildere en science fiction, hvis i vil se kanin hullet kan i læse Kasperski’s redegørelse om Equation group her, Rapporten siger ikke at der er NSA men i denne ted talk antyder manden som optrevlede stuxnet ‘Ralph Langner’ at der “heldigvis” ikke er andre en USA der har kapacitet og knowhow til tricket…

Bortset fra spørgsmålet om man syntes det er iorden om man bliver overvåget eller ej, kunne jeg godt tænke mig hvilke overvejelser i gør jer om dette spørgsmål, hvad betyder det for jer?

Det er et vigtigt emne der rejses her. Desværre tror jeg ikke vi på nuværende tidspunkt kan få et helt præcist billede af, hvilke af vores private oplysninger der opsamles og/eller deles med andre, selvom ånden i persondataloven lægger op til det.

Jeg vil komme med et par punkter jeg synes mangler i ovenstående:

• Brug af dankort og andre betalingskort. Selvom en butik/butikskæde ikke må gemme hele kortnummeret i deres system efter en gennemført kort-transaktion, må de gemme nok til, at de med pæn stor sikkerhed kan identificere en kunde over flere køb i løbet af længere tid. Da den del af kortnummeret de må gemme ikke regnes for personhenførbar, kan de gemme denne oplysning uden begrænsning. Det hjælper en butikskæde til at følge en kunde og vedkommendes forbrug over mange år.

• Brug af loyalitetskort som f.eks. Coop medlemskort. Lidt ligesom betalingskortene, men her er der en sikker identifikation af kunden. Gemte oplysninger er personhenførbare, og skal slettes, hvis man anmoder om det.

• Brug af andre oplysninger man bliver afkrævet i forbindelse med et kundeforhold (f.eks bogklub eller videoudlejning). Det kan f.eks. være privat hemmelig/beskyttet adresse og CPR-nummer.

• Brug af kameraer, som aflæser nummerplader. Aktuelt lige nu, men fortjener en tråd for sig.

Mht. hvem der kan se hvad vi laver på Internettet, så er det jo lige så håbløst som at sætte et skilt op i gågaden i 10 år & så finde ud af senere, hvem der har set det, eller hvis det er væk, hvem der tog det & hvor det nu er så mht. Google, Facebok o.lign. Skriver man personlige oplysninger dér, er det jo ens eget frivillige valg & Danmark (eller andre lande) kan ikke kunne lovgive om, hvad de bruger oplysningerne til. Vi kan gøre mere opmærksom på hvad private oplysninger kan bruges til, så folk har en bedre forståelse & kan træffe valget om de vil dele disse ting med facebook, twitter osv. Sporing af hvor vi handler/surfer… Jeg kan simpelthen ikke se hvordan det kan forhindres, selvom jeg bestemt heller ikke bryder mig om det.

Tlf-aflytning kræver tilladelse af en dommer & der skal temmelig gode grunde til, før den gives, er min opfattelse? Hvis nogen aflytter en telefon uden tilladelse er det strafbart. Ligesom kriminelle altid vil forsøge at aflytte politiet, vil politiet altid forsøge at aflytte kriminelle Forskellen er bare, at politiet skal have lov først (så kan man stole på det eller ej, men sådan er det jo med al lovgivning).

Jeg forstår ikke spørgsmålet om Crakere/Hackere?

Hej Søren,

min reference angående crackere er måske lidt kryptisk.
Pointen er at der findes de 3 ovenstående vinkler hvorpå vores data bliver delt.

1. informationer vi selv vælger at dele, det kan iøvrigt være mere en man er klar over, derfor savner jeg et lækkert dokument der viser hvem der har adgang til hvad.

Det kan nok kun laves med en vis detalje grad, men evt bare et overblik over hvem der har direkte adgang til din og min data og hvordan, evt hvordan data udveksles på tværs af disse entiteter.

Hvis en side f.eks bruger facebook som login på en tilfældig side kan udvikleren/ejeren af siden f.eks også se en masse data om ens venner når man logger ind på den måde…

2. Bagdøre i lukket software som du som privat personer ikke bestemmer over og ikke kan kontrollere, (og hvor staten højst sandsynligt heller ikke ved hvordan fungerer). jeg formoder at det meste af vores digitale infrastruktur køres gennem noget lukket software som dermed giver adgang til den pågældende data fra software leverandøren.

Man kun kan sikre sin suverænitet som stat og borger ved at have mulighed for at inspicere det system der behandler ens data.

Hvis jeg f.eks leverer softwaren til en telefonmast, så vil jeg kunne sende dataen direkte til min egen server. (her er der så noget kryptering som gør det vanskeligere at bruge direkte, men ikke mere vanskeligt en at f.eks politiet kan…)

3. Crackere, altså mennesker der omgår sikkerheden i et system for at fiske data eller ændre på adfærden af det.

Jeg ved heller ikke helt hvad jeg vil sige om crackere… Det er nok mest 1) og 2) hvor jeg syntes det kunne være godt med et overblik.

Jeg syntes lidt du iøvrigt giver udtryk for, og sig endelig til hvis jeg tager fejl, at fordi vi allerede har udleveret os selv på nettet, så er der ingen grund til at gøre noget ved det.

Der er jeg så uenig, der kan gøres flere ting, f.eks.

For offentligt tilgængelige systemer kan der kræves brug af fri og open source software således at antallet af bagdøre kan minimeres og til kontrolleres.

For deling af private oplysninger kan der for det første lovgives således at f.eks legetøj til børn under 20 ikke må indeholde data opsamlingsudstyr (f.eks bamser med talegenkendelse og internetopkobling)

Derudover kan der undervises i privatliv på internettet.

jeg er sikker på der kan gøres endnu flere ting.
GØR DET NU FOR HELVEDE.

Ja & nej… Jeg mener at det er vigtigt at forstå, at hvis vi skriver noget på medier der er offentligt tilgængeligt, så kan vi jo ikke rigtig brokke os over hvad folk stiller op med selvsamme oplysninger.? At undervise i privatliv på Internettet som du siger, er jo præcis det jeg mener med :

Jeg er ikke nok inde i lovgivning/jura, til at tage stilling til at kræve brug af open source eller dimser i legetøj osv, så jeg overlader ordet til andre der er mere inde i emnet.