EU vil forby tilvirkelsen av hackerverktøy (#DLD)

EU vil detaljstyre sauene borgerne sine igjen. De vil forby flinke hoder å lage verktøy som kan bli brukt til hacking(1).

Min første tanke er at EU kan ta seg en bolle, våkne opp, lukte på kaffen og ta seg en tur ut.

Det blir bare så galt på utrolig mange plan.

Og her er noen av grunnene til det:

Den største elefanten i rommet er hvem som definerer hva som er hackerverktøy.

Er det en nedsnødd byråkrat i Brüssel som bestemmer hva er et er “hackerverktøy”?

Og vil 2 forskjellige byråkrater si 2 forskjellige ting om det samme “hackerverktøyet”?

Om jeg er så uheldig å lage en sekvens programkode som tilfeldigvis finner et sikkerhetshull i min egen programvare, vil det være et hackerverktøy? Ja, det kan jo brukes til å hacke/cracke seg inn i systemer.

Det blir bare galt.

Verktøy eksisterer i dag.

Om man peker nesetippen utfor Fjasboka av og til og er villig til å sette seg inn i ting, så vil man oppdage hvordan ting henger sammen. Og da er man per definisjon en hacker (mye kunnskap). Og denne kunnskapen ligger åpent tilgjengelig for alle og enhver(2).

Og da vil man oppleve at man er ikke den første til å komme ut for et problem, og man vil finne åpent tilgjengelige verktøy for å avluse (debugge) nettverk og programmer.

Det er allerede ulovlig å bryte seg inn i systemer.

Illegal access, illegal system interference and illegal data interference as well as instigating, aiding, abetting and attempting to commit offences are already crimes under current E.U. law.

Så hva mer skal man forlange? Skal man få dobbel straff for å bryte 2 forskjellige lover ved samme “forseelse”?

Analogien til bilverden er at det er enkelte personer som bruker bilen til sjokkbrekk. Så skal da EU forby bilprodusenter å lage “innbruddsverktøy” (biler)?

Versågod EU, her er en bolle.

Hva med å lage hackere / crackere?

Skal man forby foreldre som har potensiale til å lage smarte unger i å lage dem? Fordi de ungene kan bli for smarte for samfunnets eget beste?

Utdannelse

Hva skal man gjøre med alle utdannelser der man kan ende opp som hacker på grunn av kunnskapen lært på skolen / universitetet?

Det kan jo hende at de ender opp på skråplanet.

Lovlig bruk

Og hva med oss som trenger “hackerverktøy” til daglig bruk?

Jeg er en utvikler og jeg vil gjerne ha verktøy der jeg kan se datatrafikk på egne nettverk, samt å kunne avluse programmer.

Og jeg vil gjerne ha tilgang til hackerverktøy nummer 1, kompilatoren uten å måtte be om tillatelse hver gang jeg skriver “make”.

Versågod EU, her er litt kaffe.

  1. http://www.networkworld.com/news/2011/061511-eu-ministers-seek-to-ban.html []
  2. RFC []

DLD var ikke så effektivt likevel

I Tyskland har dem hatt datalagringsdirektivet en stund. Og der har de kommet fram til at Data Retention Directive er ulovlig og at det fungere ikke i praksis(1).

Man kan bare lure på hvorfor AP og Høyre var så besatte på å vedta DLD i april. Det må ligge noe mer bak enn en illusjon om å fakke flere kriminelle.

Plante bevis

Og så var det der med å plante bevis og/eller knekke “uønskede” ytringer ved hjelp av lover og regler.

En antivaksineaktivist fikk domenet sitt beslaglagt av Homeland Security i USA. Angivelig på grunn av at noen hadde brutt seg inn på serveren, plantet “ulovlig materiale” og tipset myndighetene(2).

Man kan bli paranoid av mindre.

I USA er det et forslag om å kunne beslaglegge domener som kanskje inneholder rettighetsbeskyttet materiale, og i samme slengen kan det brukes til å kneble meningsmotstandere(3).

http://borgerrettigheter.wordpress.com/2010/01/08/sensur-som-er-umulig-a-diskutere/

EU er bekymret for privatlivet til meg og deg

Man skulle aldri tro det etter den prosessen til datalagringsdirektivet, men EU likte ikke helt at Facebook inntroduserer halvautomatisk tagging av ansikter til personer.

De “frykter ufrivillig bildetagging krenker personvernet”.

Jada.

Det eneste de er bekymret for er at det er ikke EU som står bak bildetaggingen. Det EU helst skulle ønske var at de stod bak Facebook og ingen andre(4).

Men det er lys i tunnellen

FN bestemte seg for å definere at adgang til internett er en menneskerett. Og med en gang har det lagt en demper på majoriteten av tilhengerne av “Lovgiver, dommer og bøddel”-lobbyistene.

MIPI i Australia tok en retrett.

Internet für alle.

TU: FN-rapport: Internett er en rettighet

Og når vi er inne på personer og vern

I USA er det så viktig å finne fram til potensielle terrorister, at de nå ber landets leger om å rapportere om potensielle terrorister som de behandler(5).

Og i Norge om noen år så vil potensielle terrorister bli internert ved fødselen av. De vil ta blodprøve av alle nyfødte(6)(7). I tillegg har ikke helsepersonell kompetanse på sikker håndtering av pasientjournaler(8).

Også denne godbiten fra USA. De fakket en kriminell ved å se om gjerningsmannens DNS matchet familiemedlemmer av allerde dømte kriminelle. Med screening av DNA slik Norge vil, så vil det være en smal sak å finne ut hvem som har gjort hva(9).

Utlevering av persondata

Twitter fikk en rettskraftig ordre om å utlevere brukerdata om en whistleblower. Twitter kontakten i allefall brukeren om hva som var på tur til å skje, i motsetning til Google og WordPress.com(10)(11).

Og dette slutter garantert ikke her. Siste ord er ikke sagt!

  1. PCWorld []
  2. Feds Seize New Domain, Add To “Batshit” Conspiracy Theories []
  3. Draconian Anti-Piracy Censorship Bill Passes Senate Committee []
  4. EU skal granske bilde- funksjonen til Facebook []
  5. Doctors asked to identify potential terrorists under government plans []
  6. Screening av nyfødte []
  7. Krever biobank-sak til behandling i Stortinget []
  8. Slakter bruken av pasientjournaler []
  9. In Fighting Crime, How Wide Should a Genetic Net Reach? []
  10. Report claims Google and WordPress.com released user’s data without notification, unlike Twitter []
  11. Twitter unmasks anonymous British user in landmark legal battle []

EU-luksus

EU-toppene lever godt(1).

Da begynner brikkene å falle på plass. Det er derfor den harde kjernen i AP holder viktige EU-jobber for seg selv og hvorfor de selger ræva til menigmann til EU.

Det er jo selvsagt for å kunne svi av ENDA mer penger, skattepenger, på fyll og faenskap.

Bare se hva som skjedde med DLD og Postdirektivet fra EU. Det var bare såvidt at det ble veto mot postdirektivet. I tillegg er det tusenvis av små og store direktiv fra EU om hvordan enhver borger i Norge skal oppføre seg og gjøre (snart: hvilken vei sokkene skal på).

Og selv om Norge ikke er EU-medlem, så har vi blitt prakket på EØS-avtalen av politikere, og det uten folkeavstemming. Det vil si at vi må oppføre oss som et EU-land, men uten stemmerett innad i EU.

Det er en pinlig dobbeltmoral. Gro-Harlem Brundtland bodde i Frankrike og betalte ca. ingenting i skatt, selv om hun mottok stortingspensjon i tillegg til å jobbe. Det samme med Torbjørn Jagland(2). Arrogansen er til å ta og føle på.

Og det var noen som klaget på politikerforakt?

  1. http://www.vg.no/nyheter/utenriks/eu/artikkel.php?artid=10094804 []
  2. http://www.vg.no/nyheter/innenriks/artikkel.php?artid=596840 []

EU kopierer Den Kinesiske Mur #DLD

EU misunner Kina så mye at de vil kopiere den Kinesiske mur, men bare i cyberspace. Og bare etter press fra lobbyvirksomhet fra pengesterke interesser.

Les og gråt. EU great firewall proposal.

Nederst på side 4.

8. Cybercrime

The Presidency of the LEWP presented its intention to propose concrete measures towards creating a single secure European cyberspace with a certain “virtual Schengen border” and “virtual access points” whereby the Internet Service Providers (ISP) would block illicit contents on the basis of the EU “black-list”. Delegations were also informed that a conference on cyber-crime would be held in Budapest on 12-13 April 2011.

Vi vet jo alle at store organisasjoner er til å stole på og at de vil være til å stole på til evig tid </sarkasme>.

Vi vet jo også det at det finnes ikke tekniske kompetente personer og ulovlig innhold innenfor Schengen heller </sarkasme>.

Den svartelisten kommer nok til å være like åpen som diverse andre svartelister som er i sirkulasjon, det vil si, ikke tilgjengelig i det hele tatt.

#DLD versjon 2

Se til Frankrike(1).

Det er bare naïvt å tro at det ikke kommer til å skje i Norge heller, for verktøyet er der allerede og det er jo bare å legge til litt her og der.

Det som franskmennene krever, denne gang for å forhindre terror, er blant annet å:

  • Kreve å få utdelt passord for brukere i tjenester som GMail, Facebook og Youtube.
  • Tilgang til alt brukerskapt innhold som enhver bruker har laget.
  • Oversikt over hver enkelt brukers alias.

En slik database med total oversikt over enhver internettbruker i landet var jo ønskedrømmen for Stasi og Stalin. Det er også en uimotståelig honningkrukke for diverse utro tjenere som vil tjene raske penger og diverse kriminelle som vil angripe denne databasen (eller databaser, som da vil øke sannsynligheten for at det kommer til å bli innbrudd).

Heldigvis prøver ASIC (Association des Services Internet Communautaires) å stoppe denne galskapen. Men det er nok bare foreløpig. Det kommer etterhvert. Det er naïvt å tro at det ikke kommer til Norge, etterhvert.

  1. Digi: Kraftig skjerping av EU-direktiv []

Nå må du ha billett for å komme inn i terminalen

Det er jo noe forbanna tull.

Det er jo ikke ensbetydende at man skal reise selv om en går gjennom sikkerhetskontrollen.

På Evenes er jo den eneste plassen man får seg litt mat bak sikkerhetskontrollen, som blant annet busssjåfører bruker å benytte seg av. De skal jo ikke noen plass?

Og det er flere ganger at jeg har gått inn på Gardermoen inn i transithallen, uten å reise, for å treffe på kjente som reiser gjennom OSL.

To ganger Nei til EU betyr visst ikke så mye.

EU-supperåd (retten til å bli glemt)

Av og til lurer jeg på hva som foregår i styrhusene til EU-toppene.

Det som fikk meg til å lure denne gangen er forslaget om retten til å bli glemt på internett(1) av Viviane Reding.

Å foreslå noe sånt viser bare at EU-toppene lever i sin egen lille bobleverden med sin egen virkelighetsoppfatning som ikke stemmer med den virkelige verden.

Forslaget innebærer blant annet at folk får «retten til å bli glemt» hvis de ønsker å forsvinne fra for eksempel Google eller Facebook.

– Beskyttelse av personlig informasjon er en grunnleggende rettighet, sa Reding da hun la fram forslagene til en oppgradering av EUs vern av elektroniske personopplysninger.

Dagens lov er fra 1995, lenge før sosiale medier og søkemotorer ble allemannseie. Nå vil Reding la folk få eie sitt eget digitale fotavtrykk, inkludert fotografier.

Hva skjer når man får en ny lov? Man vil gjerne kunne håndheve loven. Og for å håndheve denne loven, om det blir en lov, så blir DLD(2) bare barnemat. Det er så mye galt i dette at jeg vet ikke hvor jeg skal starte…

1) Google og Facebook er selskaper basert i USA.

Om ikke EU har skjønt det før nå, så er ikke USA medlem i EU, ei heller plassert i Europa.

2) Vern av elektroniske personopplysninger

Formålet er kanskje greit nok. Det er nok av personer som har blitt hetset på nett og som kanskje vil fjerne seg selv fra nettet. Problemet er hvordan å håndheve vernet av elektroniske personopplysninger. For å kunne si at noe tilhører noen er vi inne på digitale rettigheter (DRM) og det er noe som alle sliter med, både produsenter og konsumenter.

Det er en smal sak å omgå de fleste DRM-feller. Kan det avspilles kan det kopieres, så enkelt er det. Det samme gjelder personlig informasjon fra en Facebook-profil eller et Google-søk, inkludert bilder.

3) Datalagringsdirektivet?

For å kunne vite hvem som har en kopi av din profil på sin datamaskin, må noen(3) vite hvem som har nettopp kopier av dine bilder på sin datamaskin. Og da må nettet overvåkes. Og da oppnår myndighetene noe de har siklet etter leeenge, total oversikt over befolkningen. I tillegg blir det sikkert krav om å kun bruke EU-godkjente datamaskiner (hardware + software) koblet til EU-nett (tidligere internett). Facebook og Google får bare tilgang om de unnfaller seg EU og sine lover… </sarkasme>.

  1. VG: EU vil la folk forsvinne fra internett []
  2. Datalagringsdirektivet []
  3. myndighetene []