Daily Archives: June 25, 2014

…afslører hvordan Keynote foredraget lyder til Perl konferencen 2034.

Fremtiden er ikke hvad vi blev lovet.

Det relevante spørgsmål er ikke “tidsmaskine ?” eller “Perl konferencen 2034 ?!” men “Er det den verden vi vil leve i?”

Charles Stross styrke som “near-term” science fiction forfatter er at han ved hvad han taler om (og hvis ikke finder han ud af det) og derfor er hans vision så skræmmende.

Og jeg tænker ikke bare på fortorvsfliser der kører Perl, men på hvorledes jeg sagtens kan forestille mig hvem der vil sponsorere en helt ny belægning til Strøget for at få fingre i data fra fliserne.

Kan man i det hele taget kalde det et demokrati, hvis enhver der viser fysiske tegn på utilfredshed med regimet får et rigtig godt og distraherende tilbud om nogle få skridt ?

Havde Marx nogen sinde have skrevet sin bog, hvis den engelske overklasse havde været smart nok til at gøre ham til frimedlem af en klub hvor han kunne sidde og prædike sine underlige ideer i en billig portvinsbrandert ?

Havde USA existeret hvis Franklin havde fået en lukrativ ambasadørpost og et gods på landet inden han blev alt for sur på England ?

phk

Den senere tid har der været adskillige eksempler på, at aktivister har offentliggjort andres CPR-numre. Det er forbudt ifølge loven. Men i hvor stor udstrækning er det overhovedet mulig at misbruge en andens CPR-nummer i dag?

Chef for CPR-kontoret under økonomi- og indenrigsministeriet Carsten Grage mener, risikoen for misbrug er begrænset. Han har blandt andet fortalt, at det eksempelvis ikke er muligt bare at gå ned i en bank og låne en masse penge via en andens CPR-nummer. Carsten Grage understreger i den forbindelse, at CPR aldrig må kunne bruges som autentifikation, men udelukkende som unik nøgle i forbindelse med opslag i it-systemer.

Samtidig er har flere, blandt andet Forbrugerrådet Tænk, givet udtryk for, at det er vigtigt at holde CPR-nummeret privat, netop fordi organisationen mener, der kan være fare for misbrug i forskellige sammenhænge.

Flere Version2′s læsere har i debatten desuden givet udtryk for, at kendskab til en andens CPR-nummer kan misbruges i forskellige sammenhænge.

Men hvordan ligger landet? Er der god grund til at holde CPR-nummeret privat, eller er tiden løbet fra et hemmeligt personnummer? Er der faktisk eksempler på, at det er muligt at oprette forsikringer, pas, lån, postadresser, inkassosager, telefonabonnementer etc. i en andens navn, alene med kendskab til et CPR-nummer, eller er misbrug-scenarierne i virkeligheden ganske overdrevne i dag?

I den forbindelse vil Version2 gerne høre fra læsere, der har konkrete og aktuelle eksempler på, i hvilke sammenhænge CPR-numre ser ud til at kunne misbruges. (Vi er bekendt med en stribe eksempler på misbrug, der tidligere har kunnet lade sig gøre.)

Og i den forbindelse er det vigtigt at understrege, at Version2 på det kraftigste tager afstand fra ulovligheder. Så lad være med at misbrug dit eget eller andres CPR-nummer, men send os gerne et link eller et eksempel på et scenarie, hvor nummeret muligvis vil kunne misbruges. Så undersøger vi det nærmere.

Da eventuelle eksempler på potentiel risiko for CPR-misbrug i sagens natur vil kunne misbruges af kriminelle, vil vi bede om, at alle henvendelser bliver sendt til redaktion@version2.dk . Og vi slår af samme årsag debatten fra på denne side.

Kommunerne har hidtil ikke måttet stille gratis trådløst internet til rådighed i eksempelvis centrum af byerne, men det bliver nu muligt som følge af en bred aftale i Folketinget, skriver Berlingske.

Aftalen handler om turisme, og det betyder da også, at kommunerne kun må stille det gratis internet til rådighed for turister med den aftalte ændring af teleloven.

Flere kommuner har tidligere udtrykt ønske om at tilbyde gratis internet til alle borgere, men det ville være i unfair konkurrence med de private internetudbydere.

Med den nye aftale får kommunerne mulighed for at opsætte gratis trådløst internet ved seværdigheder, turistkontorer og andre områder, hvor det kan gavne turister, som ellers ville være afhængige af roaming på mobilt internet for at få adgang til at udnytte den digitale information, som stilles til rådighed for turister.

Men telebranchen er skeptisk i forhold til at forhindre, at almindelige lokale borgere vil bruge det gratis netværk.

»Vi kan sagtens forstå behovet for, at turister i Danmark skal have let adgang til nettet. Spørgsmålet er, hvordan man får begrænset netværket til kun at omfatte turistformål. For det er vigtigt, at kommunerne ikke forvrider konkurrencen i forhold til de private selskaber,« siger direktør Adam Lebech fra ITEK til Berlingske.

Teknologidirektøren i Opera Software, nordmanden Håkon Wium Lie, foreslår, at et par norske øer bliver brugt til sikre datahavne. Det skriver Digi.no

Han mener, at domænenavnene for den nordnorske ø Svalbard og den norske ø i det sydlige Atlanterhav, Bouvetøen – .sj og .bv, – skal bruges til at sikre data for blandt andre den norske stat.

»Hensigten er at tilbagetage noget af kontrollen med egne data«, skriver Håkon Wium Lie, som er bekymret over, at norske kommuner har taget skytjenester fra Google og Microsoft med datalagring i udlandet i brug.

En »Svalbard-traktat«

I lyset af Snowden-afsløringene, mener han det er sandsynligt at USAs efterretningstjeneste har adgang til personoplysninger fra Moss og Narvik kommuner.

Ifølge det konkrete forslag forestiller han sig krav om, at .sj eller .bv kan bruges, hvis man forpligter sig til at data lagres fysisk på norsk jord og under norsk jurisdiktion med krav om, at netsteder krypterer forbindelserne (https) for at undgå aflytning. Desuden at der etableres rutiner for hver enkelt om sletning af data og forbud mod at fremleje domænenavne.

Håkon Wium Lie tænker, at reglerne kan blive en slags digital »Svalbard-traktat« som kan administreres af Norid – netorganet som allerede forvalter .no. Hvis ordningen realiseres, kan den fungere som en trygg nethavn for norske kommuner og andre, men samtidig forestiller Håkon Wium Lie sig også, at ordningen kan friste udenlandske aktører til at parkere data, hvilket kan give Norge en konkurrencefordel.

»Interessant idé«

Hos det norske datatilsyn mener tilsynsdirektør Bjørn Erik Thon, at det er værd at undersøge, om forslaget er praktisk muligt at gennemføre.

»Jeg synes, det er en vældig interessant idé,« siger han til digi.no om udspillet fra Opera-chefen – som i øvrigt også er medlem af Piratpartiet.

Ideen kom på banen allerede under Privacy-dagene i januar, hvor Håkon Wium Lie bragte dem på banen i en paneldebat.

»Om ideen kan gennemføres eller ej, har jeg ikke taget stilling til, men dette er en sten, vi bør se hvad ligger under,« siger Thon. Selv mener Håkon Wium Lie, at projektet kan gennemføres.

»Da jeg lagde det frem på et åbent møde under privacy-dagene tidligere i år, var det måske ikke så gennemtænkt. Men efter det har jeg snakket med en del mennesker i teknologirådet og Datatilsynet. De er betinget positive. Vi kan gøre lidt for nogen i vores lille hjørne af verden. Disse domæner giver os en fantastisk mulighed for at indrette verden, som vi gerne vil have den,« siger han.

Omkring 40.000 brugere i Irak downloadede Firechat i sidste uge, mod 6.600 over de seneste par måneder, skriver firmaet bag app’en, Open Garden, ifølge BBC News.

Grunden er, at de irakiske myndigheder lukker eller begrænser internetadgangen, og at man via Firechat fortsat kan benytte telefonerne til at kommunikere med.

Firechat giver nemlig brugerne lov til at tage del i gruppechats med mellem to og 10.000 personer, uden at gøre brug af en internetforbindelse.

Meddelelse hopper fra telefon til telefon

Ved brug af teknologi kendt som »mesh networking«, kan meddelelser sendes til personer i umiddelbar nærhed, så længe de også har app’en installeret. Men samtalerne er ikke private, og kan ses af alle i området.

Softwaren er tilgængelig til både Android og iOs, og kan række op til 70 meter. Men hvis nok personer bruger app’en, kan meddelelser rejse over større afstande, ved simpelthen at hoppe fra enhed til enhed, som en slags kæde.

App’en har tidligere i år været flittigt brugt i Taiwan, da protesterende studenter, som ville besætte parlamentet, blev truet med internetrestriktioner og begrænset mobildækning.

Internettet har været blokeret i nogle irakiske provincer, da autoriteterne forsøger at forhindre militante i at kommunikere.

Adgangen til sociale medie-sider er også blevet stærkt begrænset.

Det er nærmest umuligt at gennemskue, hvad logningsbekendtgørelsen betyder i praksis, hvis man driver et åbent wifi-netværk – selv 6 år og 9 måneder efter, at reglerne trådte i kraft.

Sådan må konklusionen lyde, efter Version2 i en uges tid nu har forsøgt at finde ud af, hvordan reglerne er, oven på historien om Folkemødet på Bornholm, hvor it-chef Claus Munk fra Bornholms Regionskommune forsøgte at gøre alting helt korrekt ved at spørge flere myndigheder til råds.

Version2 har undervejs kontaktet blandt andet Rigspolitiet, Justitsministeriet og Erhvervsstyrelsen, som også var de myndigheder, Claus Munk havde spurgt. I første omgang var Rigspolitiet en blindgyde, fordi den person, Claus Munk havde talt med, var bortrejst hele ugen, og politiets presseafdelingen ikke kunne finde en anden.

Senere blev henvendelsen til Justitsministeriet dog sendt videre ad andre og mere officielle kanaler til en hos Rigspolitiet, som kunne komme med en melding. Og konklusionen var, at det var en misforståelse, da deltagerne på Folkemødet på Bornholm blev bedt om at logge på det trådløse internet med enten NemID eller ved at opgive telefonnummer.

De danske logningsregler kræver nemlig kun, at en kommerciel udbyder af et wifi-hotspot logger de informationer om brugerne, som i forvejen bliver skabt i systemet eller som bliver gemt af udbyderen af egen drift, for eksempel for at kræve betaling for brugen.

Meldingen skete med udgangspunkt i et notat fra Justitsministeriet fra 2011 – som Jesper Lund fra IT-Politisk Forening havde henvist til – hvor den svært tilgængelige lovtekst blev konkretiseret netop i forhold til gratis wifi-netværk.

»Hvis vi havde fået en formel henvendelse om den konkrete situation fra Folkemødet på Bornholm, havde vi på det foreliggende grundlag svaret, at der ikke var pligt til at logge brugeridentiteten i deres tilfælde, idet vi ville have vurderet, at Bornholms Regionskommune var en udbyder på ikke-kommercielt grundlag, der stillede et ikke-kommercielt hotspot til rådighed. Af notatet fremgår det ret klart, at der ikke stilles krav til logning af identiteten på brugerne i disse tilfælde,« sagde Kate Jacquerot, politiassessor hos Rigspolitiet, Nationalt Cybercrime Center, til Version2.

Meldingen fra Rigspolitiet kan dog kun bruges om lige præcist Folkemødet på Bornholm og ikke alle mulige andre, som også tilbyder kunder eller gæster gratis adgang til internet via wifi.

»Det er ikke en helt enkel vurdering. Så man kan ikke bruge den konkrete vurdering for Folkemødet på Bornholm til ret mange andre situationer,« siger Kate Jaquerot til Version2.

Meldingen om, at Folkemødet ikke er en kommerciel udbyder, strider dog imod hvad Erhvervsstyrelsen har oplyst til Folkemødet og til Version2. Og det er afgørende i denne situation, om Folkemødet var en ikke-kommerciel eller kommerciel udbyder.

Ifølge reglerne er det nemlig kun teleudbydere med ’kommercielt formål’, som er underlagt logningsbekendtgørelsen, men også gratis wifi kan være kommercielt. Definitionen omfatter nemlig også for eksempel en café, der stiller gratis wifi til rådighed for gæsterne, i håb om at få flere kunder. Det fortalte Jakob Levring fra Erhvervsstyrelsen, da Version2 fik fat i ham. Umiddelbart ville han også putte Roskilde Festival i samme kategori, samt altså Folkemødet, som citerede ham i en pressemeddelelse for den vurdering.

Læs også Erhvervsstyrelsens vejledning

Når Folkemødet i Rigspolitiets øjne ikke var en kommerciel udbyder, står spørgsmålet tilbage, hvad for eksempel en café med åbent wifi helt præcist skal logge, for ikke at overtræde reglerne. Det spørgsmål kan Version2 dog ikke få svar på hos Rigspolitiet i første omgang. Det kræver et nyt – skriftligt – spørgsmål, som skal sendes til Justitsministeriet, som så kan sende til Rigspolitiet, som så sendte et skriftligt svar med henvisning til loven: At man skal overholde § 5, stk. 2 og 3 i logningsbekendtgørelsen.

Endnu en henvendelse, med ønske om konkretisering, er nu under behandling hos Rigspolitiet.

Caféer køber logning fra teleselskaberne

Hos IT-Politisk Forening er næstformand Jesper Lund dog klar i mælet, efter at have fulgt diskussioner og officielle udmeldinger om reglerne tæt i mange år. Man skal som kommerciel udbyder logge MAC-adressen på udstyret og gemme det i et år, hvis man ikke i forvejen beder brugerne om yderligere information, for eksempel for at kunne opkræve betaling fra dem.

De krav har brancheforeningen Horesta også brugt meget tid på at undersøge og fortælle medlemmerne om, fortæller Horestas formand Jens Zimmer Christensen til Version2.

»Man skal kunne identificere dem, der logger sig ind, med en MAC-adresse eller en IP-adresse – eller have dem til at identificere sig. Og jeg kan i sagens natur ikke svare på, i hvilket omfang det bliver overholdt. Det må være myndighedernes opgave at holde øje med det,« siger han.

I praksis er den realistiske løsning for de fleste caféer, restauranter og andre i branchen – bortset fra hoteller, hvor der gælder særlige krav – at købe en færdig løsning fra en internetudbyder. Det koster ekstra, men så bliver hele opgaven med logningen også flyttet væk fra café-ejeren, der normalt ikke har forudsætninger for at sikre korrekt logning og opbevaring af den slags data.

»Man tegner en aftale med en internetudbyder om, at de logger det, som loven kræver, og får dem til at skrive under på det. Det er dog stadig caféen eller restauranten, som har det juridiske ansvar,« forklarer Jens Zimmer Christensen.

Manden, der uforvarende blev centrum for de mange fortolkninger af reglerne, it-chef Claus Munk fra Bornholm Regionskommune, er i dag bare endnu mere forvirret end før, fortæller han Version2, da han får resultatet af jagten på en forklaring.

»Det gør det jo simpelthen umuligt for sådan en som mig at finde ud af, hvad jeg skal. Jeg er mere forvirret nu, end da jeg begyndte,« siger han.

Han håber på, at de ansvarlige myndigheder kan tale sammen og blive enige om, hvordan reglerne skal fortolkes. Og så forfatte en vejledning, der er til at forstå for ikke-jurister.

»Der skal være noget på skrift, som ikke kan misforstås. Det er jo ganske få parametre, der kan vægte ja eller nej, og teknikken er vel den samme for alle, i forhold til hvad man kan logge. Så jeg forstår ikke, at det skal være så komplekst,« siger han.

Efter én uges jagt på klar besked om reglerne, er der altså stadig tvivl om, hvordan gratis wifi på et Folkemøde, arrangeret af en kommune, placerer sig juridisk i logningsreglerne. Og det har vist sig ret kompliceret at få bare generelle svar fra Justitsministeriet eller Rigspolitiet om fortolkningen og den praktiske udmøntning af reglerne i andre tilfælde. Version2 fortsætter med opklaringen af reglerne. Det må være på høje tid, når nu de har været gældende lov siden 2007.