EU vil forby tilvirkelsen av hackerverktøy (#DLD)

EU vil detaljstyre sauene borgerne sine igjen. De vil forby flinke hoder å lage verktøy som kan bli brukt til hacking(1).

Min første tanke er at EU kan ta seg en bolle, våkne opp, lukte på kaffen og ta seg en tur ut.

Det blir bare så galt på utrolig mange plan.

Og her er noen av grunnene til det:

Den største elefanten i rommet er hvem som definerer hva som er hackerverktøy.

Er det en nedsnødd byråkrat i Brüssel som bestemmer hva er et er “hackerverktøy”?

Og vil 2 forskjellige byråkrater si 2 forskjellige ting om det samme “hackerverktøyet”?

Om jeg er så uheldig å lage en sekvens programkode som tilfeldigvis finner et sikkerhetshull i min egen programvare, vil det være et hackerverktøy? Ja, det kan jo brukes til å hacke/cracke seg inn i systemer.

Det blir bare galt.

Verktøy eksisterer i dag.

Om man peker nesetippen utfor Fjasboka av og til og er villig til å sette seg inn i ting, så vil man oppdage hvordan ting henger sammen. Og da er man per definisjon en hacker (mye kunnskap). Og denne kunnskapen ligger åpent tilgjengelig for alle og enhver(2).

Og da vil man oppleve at man er ikke den første til å komme ut for et problem, og man vil finne åpent tilgjengelige verktøy for å avluse (debugge) nettverk og programmer.

Det er allerede ulovlig å bryte seg inn i systemer.

Illegal access, illegal system interference and illegal data interference as well as instigating, aiding, abetting and attempting to commit offences are already crimes under current E.U. law.

Så hva mer skal man forlange? Skal man få dobbel straff for å bryte 2 forskjellige lover ved samme “forseelse”?

Analogien til bilverden er at det er enkelte personer som bruker bilen til sjokkbrekk. Så skal da EU forby bilprodusenter å lage “innbruddsverktøy” (biler)?

Versågod EU, her er en bolle.

Hva med å lage hackere / crackere?

Skal man forby foreldre som har potensiale til å lage smarte unger i å lage dem? Fordi de ungene kan bli for smarte for samfunnets eget beste?

Utdannelse

Hva skal man gjøre med alle utdannelser der man kan ende opp som hacker på grunn av kunnskapen lært på skolen / universitetet?

Det kan jo hende at de ender opp på skråplanet.

Lovlig bruk

Og hva med oss som trenger “hackerverktøy” til daglig bruk?

Jeg er en utvikler og jeg vil gjerne ha verktøy der jeg kan se datatrafikk på egne nettverk, samt å kunne avluse programmer.

Og jeg vil gjerne ha tilgang til hackerverktøy nummer 1, kompilatoren uten å måtte be om tillatelse hver gang jeg skriver “make”.

Versågod EU, her er litt kaffe.

  1. http://www.networkworld.com/news/2011/061511-eu-ministers-seek-to-ban.html []
  2. RFC []

DLD var ikke så effektivt likevel

I Tyskland har dem hatt datalagringsdirektivet en stund. Og der har de kommet fram til at Data Retention Directive er ulovlig og at det fungere ikke i praksis(1).

Man kan bare lure på hvorfor AP og Høyre var så besatte på å vedta DLD i april. Det må ligge noe mer bak enn en illusjon om å fakke flere kriminelle.

Plante bevis

Og så var det der med å plante bevis og/eller knekke “uønskede” ytringer ved hjelp av lover og regler.

En antivaksineaktivist fikk domenet sitt beslaglagt av Homeland Security i USA. Angivelig på grunn av at noen hadde brutt seg inn på serveren, plantet “ulovlig materiale” og tipset myndighetene(2).

Man kan bli paranoid av mindre.

I USA er det et forslag om å kunne beslaglegge domener som kanskje inneholder rettighetsbeskyttet materiale, og i samme slengen kan det brukes til å kneble meningsmotstandere(3).

http://borgerrettigheter.wordpress.com/2010/01/08/sensur-som-er-umulig-a-diskutere/

EU er bekymret for privatlivet til meg og deg

Man skulle aldri tro det etter den prosessen til datalagringsdirektivet, men EU likte ikke helt at Facebook inntroduserer halvautomatisk tagging av ansikter til personer.

De “frykter ufrivillig bildetagging krenker personvernet”.

Jada.

Det eneste de er bekymret for er at det er ikke EU som står bak bildetaggingen. Det EU helst skulle ønske var at de stod bak Facebook og ingen andre(4).

Men det er lys i tunnellen

FN bestemte seg for å definere at adgang til internett er en menneskerett. Og med en gang har det lagt en demper på majoriteten av tilhengerne av “Lovgiver, dommer og bøddel”-lobbyistene.

MIPI i Australia tok en retrett.

Internet für alle.

TU: FN-rapport: Internett er en rettighet

Og når vi er inne på personer og vern

I USA er det så viktig å finne fram til potensielle terrorister, at de nå ber landets leger om å rapportere om potensielle terrorister som de behandler(5).

Og i Norge om noen år så vil potensielle terrorister bli internert ved fødselen av. De vil ta blodprøve av alle nyfødte(6)(7). I tillegg har ikke helsepersonell kompetanse på sikker håndtering av pasientjournaler(8).

Også denne godbiten fra USA. De fakket en kriminell ved å se om gjerningsmannens DNS matchet familiemedlemmer av allerde dømte kriminelle. Med screening av DNA slik Norge vil, så vil det være en smal sak å finne ut hvem som har gjort hva(9).

Utlevering av persondata

Twitter fikk en rettskraftig ordre om å utlevere brukerdata om en whistleblower. Twitter kontakten i allefall brukeren om hva som var på tur til å skje, i motsetning til Google og WordPress.com(10)(11).

Og dette slutter garantert ikke her. Siste ord er ikke sagt!

  1. PCWorld []
  2. Feds Seize New Domain, Add To “Batshit” Conspiracy Theories []
  3. Draconian Anti-Piracy Censorship Bill Passes Senate Committee []
  4. EU skal granske bilde- funksjonen til Facebook []
  5. Doctors asked to identify potential terrorists under government plans []
  6. Screening av nyfødte []
  7. Krever biobank-sak til behandling i Stortinget []
  8. Slakter bruken av pasientjournaler []
  9. In Fighting Crime, How Wide Should a Genetic Net Reach? []
  10. Report claims Google and WordPress.com released user’s data without notification, unlike Twitter []
  11. Twitter unmasks anonymous British user in landmark legal battle []

Hoyre, det er for sent!

Dere har allerede vist at dere er ikke til å stole på.

Å komme med en liste om styrking av personvernet blir bare patetisk. Slik som Jon Wessel-Aas sa det på kvitre:

@høyre prøver å strø pynt på brent kake: Innst. 369 S (2010–2011): http://bit.ly/iyOaUF #dld #uopprettelig

Toget er kjørt. Deres definisjon av “styrking av personvernet” var noe vi hørte i debatten før sviket DLD ble vedtatt.

Hele innstillingen er kopiert i tilfelle den blir tatt ned.

Continue reading Hoyre, det er for sent!

For the lulz

Det er selvsagt LulzSec, gruppa som har brutt seg inn minst 6 ganger i nettverkene til Sony, Infragard (partner til FBI) med flere.

image

Toppen på kaka var da de fikk en utfordring fra et Whitehat-firma til å bryte seg inn på sidene deres.

Her er utfordringen.

Her er svaret.

Resultatet er bildet til venstre.

Ulovlig? Helt klart ja. Morsomt å følg med? Definitivt!

Her er en interessant post som setter ting litt i perspektiv.

Og bare for å ha sagt det. Datalagringsdirektivet hjelper ikke mot denne type aktiviteter.

Nytt forsøksprosjekt fra AP og Høyre

Telespor, der halvparten eies av Telenor har begynt å overvåke sauer.

Systemet er en sender som festes rundt halsen til dyrene. Når erfaringene med innsamlingen av data er gode, vil erfaringene brukes til å høste lokasjonsdata for din mobiltelefon

http://www.digi.no/871373/henger-radiobjelle-paa-sauen

EU-luksus

EU-toppene lever godt(1).

Da begynner brikkene å falle på plass. Det er derfor den harde kjernen i AP holder viktige EU-jobber for seg selv og hvorfor de selger ræva til menigmann til EU.

Det er jo selvsagt for å kunne svi av ENDA mer penger, skattepenger, på fyll og faenskap.

Bare se hva som skjedde med DLD og Postdirektivet fra EU. Det var bare såvidt at det ble veto mot postdirektivet. I tillegg er det tusenvis av små og store direktiv fra EU om hvordan enhver borger i Norge skal oppføre seg og gjøre (snart: hvilken vei sokkene skal på).

Og selv om Norge ikke er EU-medlem, så har vi blitt prakket på EØS-avtalen av politikere, og det uten folkeavstemming. Det vil si at vi må oppføre oss som et EU-land, men uten stemmerett innad i EU.

Det er en pinlig dobbeltmoral. Gro-Harlem Brundtland bodde i Frankrike og betalte ca. ingenting i skatt, selv om hun mottok stortingspensjon i tillegg til å jobbe. Det samme med Torbjørn Jagland(2). Arrogansen er til å ta og føle på.

Og det var noen som klaget på politikerforakt?

  1. http://www.vg.no/nyheter/utenriks/eu/artikkel.php?artid=10094804 []
  2. http://www.vg.no/nyheter/innenriks/artikkel.php?artid=596840 []

En smak av demokrati

Herlig ironi at vi vanlige folk får lov til å velge navnet på anda til Jens(1). Akkurat det er vi visstnok kvalifiserte for!

Men at folket blir hørt når det er snakk om datalagringsdirektivet? Nei, det kommer ikke på tale.

  1. VG []

Ytringsfrihet, det var hyggelig å kjenne deg!

Det går bare én vei, og det er mot et totalitært styre her i landet. Kanskje ikke til neste år eller om 10 år, men det kommer nok.

Det skulle vært et krav om at de som sitter og bestemmer her i landet, faktisk har andre kvalifikasjoner enn å sleike ræv.

En gang i tiden virket kulturminister Anniken Huitfeldt som om hun var fornuftig. Det må være noe med luften i departementet som ikke er helt god(1).

– Dette er et skritt i riktig retning. Vi er fornøyd med at regjeringen vil gjøre det enklere å få ut IP-adresser til dem som bedriver ulovligheter i stor stil.

Det er forståelig at man skal kunne finne ut hvem som gjør ulovligheter. Tingen er bare det at bak en IP-adresse kan det gjemme seg 1) ingen personer, 2) 1 person eller 3) mange personer. Og selv om det er bare 1 person bak en IP-adresse, er det ikke sikkert at den juridiske kontakten er den som gjør noe ulovlig.

Uansett er dette bare begynnelsen på det som kommer. Barnepornofilteret som kom for noen år siden, er teknisk og fullt mulig å bruke til å sensurere uansett hva Kripos mener ikke sømmer seg. Det er også allerede foreslått at barnepornofilteret skal brukes til å blokkere nettsteder som bryter med åndsverkloven(2). Man trenger ikke være særlig teknisk kompetent for å sno seg rundt barnepornofilteret, man må bare ville det (noe som ikke er synonymt med å være pedofil!).

Konfiskeringen av domener i USA er også relatert til sensur og ytringsfrihet. Der er flere domener blitt konfiskerte på bakgrunn av mistanke av at noe ulovlig har skjedd(3). Det er da ikke særlig demokratisk, er det vel?

Disse verktøyene blir presentert i best mening utad, men med mulighet for å gjøre mye mer med en gang verktøyene er på plass.

Enn så lenge er det bare å nyte illusjonen av ytringsfrihet. For når den illusjonen brytes, så kommer alt det du har skrevet på nett, sendt som SMS/MMS eller sagt i telefonen kunne bli brukt mot deg.

Jeg håper virkelig jeg tar feil.

  1. http://www.vg.no/nyheter/innenriks/artikkel.php?artid=10093858 []
  2. DIGI []
  3. TF []

#DLD versjon 2

Se til Frankrike(1).

Det er bare naïvt å tro at det ikke kommer til å skje i Norge heller, for verktøyet er der allerede og det er jo bare å legge til litt her og der.

Det som franskmennene krever, denne gang for å forhindre terror, er blant annet å:

  • Kreve å få utdelt passord for brukere i tjenester som GMail, Facebook og Youtube.
  • Tilgang til alt brukerskapt innhold som enhver bruker har laget.
  • Oversikt over hver enkelt brukers alias.

En slik database med total oversikt over enhver internettbruker i landet var jo ønskedrømmen for Stasi og Stalin. Det er også en uimotståelig honningkrukke for diverse utro tjenere som vil tjene raske penger og diverse kriminelle som vil angripe denne databasen (eller databaser, som da vil øke sannsynligheten for at det kommer til å bli innbrudd).

Heldigvis prøver ASIC (Association des Services Internet Communautaires) å stoppe denne galskapen. Men det er nok bare foreløpig. Det kommer etterhvert. Det er naïvt å tro at det ikke kommer til Norge, etterhvert.

  1. Digi: Kraftig skjerping av EU-direktiv []