Monthly Archives: April 2014

Hvis Justitsministeriet og et flertal i folketinget ønsker, at Danmark har telelogning også i fremtiden, er der juridisk set mulighed for det – på trods af, at EU-Domstolen den 8. april forkastede hele det EU-direktiv, som de danske regler bygger på.

EU-direktivet er i strid med de grundlæggende rettigheder for EU’s borgere, lød EU-Domstolens konklusion – men det betyder ikke automatisk, at det ville umuligt at have danske regler om logning, forklarede advokater fra Plesner på et seminar om netop EU-Domstolens opsigtsvækkende afgørelse.

Skal Danmark fortsætte med telelogning, skal de nye regler leve op til den fortolkning af europæernes grundlæggende rettighed til privatlivets fred, som EU-dommen har fastlagt, og derfor er det nødvendigt, at der vil komme ændringer. Men hvor store de ændringer skal være, før reglerne er på den lovlige side af stregen, er et åbent spørgsmål.

»Man skal se dommen som en samlet vurdering. Og på den baggrund kan dele af den danske logningsbekendtgørelse bestå, hvis man justerer reglerne. For eksempel ved at fastsætte en kortere opbevaringsperiode, en begrænsning af hvor mange data, der logges, med videre. Man kunne også vælge at begrænse logningen geografisk eller tidsmæssigt, for det vil også have betydning,« sagde Michael Hopp, partner hos Plesner og ekspert i persondataret.

Men der er en anden og nemmere løsning. Juristerne i Justitsministeriet kan nemlig flytte den danske telelogning ind i kategorien ’national sikkerhed’ – og her gælder EU-reglerne ikke, lød forklaringen.

»En noget mere vidtgående – og politisk kontroversiel – løsning vil være at rykke opbevaringen af oplysningerne over i regi af efterretningstjenesten med henblik på at understøtte løsningen af opgaver vedrørende national sikkerhed. På dette område gælder EU-retten nemlig ikke. Man ville dog stadig skulle efterleve reglerne i den europæiske menneskerettighedskonvention, og data ville kun kunne bruges til at løse nogle meget mere begrænsede typer opgaver, så en sådan manøvre ville nok heller ikke kunne medføre at reglerne blev opretholdt uændrede.« forklarede Michael Hopp.

Spørgsmålet er, om sådan et trick vil være for ’politisk ukorrekt’ og møde modstand, måske også fra flere politiske partier. Det hjælper heller ikke, at medier på det seneste har skrevet kritisk om netop konstruktionen bag Center for Cybersikkerhed, som ved at høre under Forsvarets Efterretningstjeneste ikke er omfattet af de normale regler for persondatabeskyttelse.

Center for Cybersikkerhed rummer statens varslingstjeneste GovCert og har vide beføjelser til at samle data ind fra internetkablerne i Danmark. Det sker under eget kodeks og med sit eget særlige tilsyn i stedet for Datatilsynet, da de ’civile’ regler altså ikke gælder her.

Danske regler følger allerede EU-Domstolen – nogle steder

Det er også interessant at se på de danske regler i forhold til EU-direktivet, for den danske logningsbekendtgørelse går på mange områder længere, end EU stillede krav om.

På den ene side ’overimplementerede’ den danske regering i 2007 på flere områder: Den meget omdiskuterede sessionslogning, hvor teleselskaberne skal gemme data om hver 500. datapakke, når danskerne bruger internettet, er slet ikke med i EU-reglerne. Og danske regler kræver også en registrering af både første og sidste telemast, der bliver brugt under et opkald, hvor EU-direktivet kun nævner første mast.

Men omvendt har de danske regler helt fra starten af adresseret nogle af de alvorlige kritikpunkter, som EU-Domstolen nu er fremkommet med. For eksempel skal der i Danmark indhentes en retskendelse, hver gang myndighederne skal kigge i de loggede data, hvilket ikke er et krav efter direktivet. Og det er også klart defineret i dansk lov i hvilke kriminalsager, politiet må bruge oplysningerne. EU-reglerne kræver, at logningerne gemmes i mellem 6 måneder og to år, og i Danmark har man valgt en mellemting, nemlig ét år.

Hovedkritikken i EU-dommen gælder dog i den grad også for de danske regler, nemlig at man med telelogning – og især den særlige danske internetlogning – lader logningen omfatte alle, i stort omfang, uanset om de er mistænkt for en forbrydelse eller ej.

Blev du ramt af Heartbleed? Har du så fået skiftet nøgler og certifikater? Hvad med at få revoket de gamle certifikater? Har du testet at klienter rent faktisk afviser de gamle certifikater? Gik det hele smertefrit?

Denne gang gik det smertefrit fordi alle de involverede har været meget fokuseret på problemet. Men havde det været et lokalt problem der have kompromiteret mine nøgle kunne jeg sagtens have faret vild i en labyrint.

Jeg har tidligere skrevet om at lægge SSL certifikater i DNS for på den måde at give domæneejeren en større kontrol med certifikaterne. Men hvordan foregår det i praksis?

En TLSA-record for en af mine mindre aktive blogs (blog.hacking.dk) ser således ud:

Som en del af hostnavnet angives det er der er tale om et certifikat der bruges på port 443 over TCP for hosten blog.hacking.dk. Selve TLSA-recorden består af 3 tal samt certifikatet som hextal.

Det første tal angiver hvilken type certifikat der er tale om (kaldes
‘certificate usage’ i RFC’en). Det kan være et offentligt CA (type 0), et certifikat udstedt af et offentligt CA (type 1), et privat CA (type 2) eller et certifikat der kan være self-signed (type 3). I det ovenstående eksempel har jeg et AlphaSSL-certifikat og bruger derfor type 1, som angiver at certifikatet både skal matche min TLSA-record og valideres normalt.

Det andet tal angiver hvilken del af certifikatet der skal valideres mod TLSA-recorden. Jeg har valgt at validere hele certifikatet. Det tredje tale angiver at TLSA-recorden indeholder en SHA256-sum af certifikatet. Alternativerne er SHA512 eller at man lægge hele certifikatet uhashet i DNS.

For at tage hashsummen af certifikatet er det vigtigt at man bruger den rigtige udgave. Når jeg sætter Apache eller andre servere op bruger jeg oftest certifikatet i PEM format, men for at generere en TLSA-record skal jeg bruge DER format. Det gøres således:

Det hele skal så bare tastes in i min DNS-opsætning. Hvis man bruger en DNS-udbyder til at hoste ens domæne kræver det selvfølgelig at udbyderen understøtter TLSA-records og DNSSEC er selvfølgelig også en forudsætning. De fleste af mine domæner ligger hos GratisDNS der understøtter begge dele.

DNSSEC kræver stadigvæk at man holder tungen lige i munden, men derudover er det så let at lægge sine certifikater i DNS at der næsten ikke er nogen undskyldning for ikke at gøre det.

Microsoft har fået (endnu) et problem.

Politiet i USA har bedt om at få udleveret kundedata som Microsoft har liggende på en server i Irland.

Og en dommer har dømt at data skal udleveres selvom de ligger i et andet land.

Med andre ord: Bare fordi Microsoft har “off-shoret” en computer betyder det ikke at data er uden for lovens lange arms rækkevidde.

Jeg vil næsten godt vædde på at denne sag kommer hele vejen til USAs højesteret, for der er meget store argumenter på begge sider.

Set fra myndighedernes er der ikke den store forskel på om det er data eller penge der off-shores: Hvis firmaet er underlagt USAs lov, har de bare at levere når dommeren har nikket lodret.

Alternativet ville være at man intet kunne finde ud af noget om hvad der foregår i firmaer, for længe inden myndighederne får sendt en anmodning om udlevering fra Irland ville data være flyttet til Singapore og derfra til New Zealand, Chile osv. osv. Det ville blive ren “Whack the Mole” for myndighederne.

Set fra Microsofts og andre “cloud-providers” side betyder dommen enden på enhver drøm om at levere “Cloud” services til kunder udenfor USA: Hvad nytter det at man skriver en garanti om at data ikke forlader EU, hvis USAs domstol kan fængsle topchefen for “foragt for retten” hvis han ikke vil udlevere dem ?

I bund og grund er vores kriminalretslige system bygget på det faktum at der altid er en gerningsmand hvor forbrydelsen sker. Det kan sagtens være at han har medsammensvorne der har ringet til ham og sagt at han skulle gå igang eller at han ville blive betalt, men udtrykket “lovens lange arm” dækker netop at forbrydere kun har arme i almindelig længde, mens politet samarbejder og opnår større rækkevidde.

Samarbejdet halter dog gevaldigt når man når til en landegrænse og trods alle mulige traktater og lokumsaftaler, er det stadig en rigtig god måde at vinde tid på for en forbryder, at komme ud over grænsen i tide.

At begå en forbrydelse på den anden side af en grænse plejede at være så godt som umuligt: Man kunne fyre en riffel af igennem pigtråden men det var næsten også eneste måde at gøre det på.

Selv indenfor unioner som USA har retssystemet problemer med grænserne og derfor har kriminaliseret handlinger som “at transportere en kvinde over grænsen med henblik på utugt” osv.

Når der ikke er en føderal myndighed for grænsen, f.eks i sammenstødet imellem EU og USA, er den slags lovgivning ikke en mulighed, så skal der traktater til osv.

Hvordan jurister og diplomater i de kommende år vil prøve at kvadrere den cirkel bliver formodentligt dræbende kedsommeligt at følge med i, for i bund og grund er og bliver det umuligt.

Men indtil videre er status at hvis ens cloudleverandør er fra USA er man f**ked.

phk

Hvis du drømmer om at prøve kræfter med en rummission, der bærer mere præg af ESA og Nasa end af Star Trek og Star Wars – så er Kerbal Space Program (KSP) måske noget for dig.

Computerspillet udgør en del af den stadigt voksende underskov af teknisk orienteret underholdningssoftware. KSP er ligesom flere andre i samme kategori et ‘indie-spil’ – det vil sige et computerspil lavet af enkeltpersoner eller mindre udviklerhold uden støtte fra de store spiludgivere.

Mens indie-spillene kan savne lidt på den visuelle front sammenlignet med de store mainstream-titler, så kompenserer spillene ofte for manglen i form af originalitet og gameplay.

Og her er KSP bestemt ikke nogen undtagelse.

Spilleren har kontrol med et rumprogram på planeten Kerbin, der er befolket af kerbals. Det er små grønne væsner, der kun lader til at have ét mål i livet: at bygge raketter og udforske rummet.

Og her har de behov for spillerens hjælp. Først og fremmest skal et rumfartøj bygges fra bunden. Det foregår med point-and-click og kræver stillingtagen til blandt andet de enkelte komponenters vægt i forhold til de fordele, de måtte have – eksempelvis brændstofkapacitet.

Der skal blandt andet vælges mandskabsmodul, raketmotor og eventuelt sensor-udstyr.

Når fartøjet er samlet, skal det naturligvis sendes op. Her har spilleren fuld kontrol over retning, fart, rotation om egen akse osv. Under opsendelsen skal aktiveringen af rakettens forskellige trin også styres.

I denne fase er der en masse, der kan gå galt. Denne spillers rumfartøj – inkl. de tre forventningsfulde kerbals om bord – led en krank skæbne et par gange. Fidusen viste sig at involvere en ordentlig adskillelse af raket og mandskabsmodul, så faldskærmen kunne folde sig rigtigt ud og føre Bill Kerman, Jebediah Kerman og Bob Kerman helskindet ned på Kerbin igen.

Når først rumfartøjet er sendt op, så skal spilleren forholde sig til kredsløb omkring planeten i forhold til det endelige mål – eksempelvis en måne. Det gøres blandt andet ved at styre thrust og rotation. Igen er der en masse, der kan gå galt, og det er med at holde tungen lige i munden og blikket på navigatorkuglen i bunden af skærmen. Særligt fordi op og ned ikke eksisterer i rummet.

De nævnte udfordringer er blot et lille udsnit af de prøvelser, spilleren skal igennem for at sikre succes for sine missioner. Men hvis nøje planlægning og sund dømmekraft – til tider under tidspres – ikke er noget, der skræmmer, så er KSP givetvis også en belønnende oplevelse for den dygtige spiller.

KSP er stadig i det, der hedder early access, det vil sige, at det ikke er færdigt endnu. Ikke desto mindre kan det dog købes til både Windows, Mac og Linux, og der kommer løbende nyt indhold til spillet.

Byg et fængsel – eller et rumskib

Et andet indie-spil i early acces-fasen, som også stiller krav til planlægning og dømmekraft, er Prison Architect. Det er en slags simulator, hvor spilleren indtager rollen som grundlægger og bestyrer af et fængsel. Fængslet skal designes helt fra fra grunden – det vil sige, at der også skal sørges for vand og elektricitet. Der skal hyres vagter, der skal bygges et køkken og så videre. Og tingene skal fungere – ellers risikerer spilleren at få et fangeoprør imod sig.

Prison Architect fås også til Windows, Mac og Linux og er også under løbende udvikling.

Et tredje nævneværdigt indie-spil i den tekniske genre er FTL: Faster Than Light. Det er, som navnet antyder, et spil i sci fi-genren. Spilleren har kontrol over et rumskib, der skal vedligeholdes, udbygges og forsvares i et univers fyldt med fremmede livsformer – både fjender og venner – og teknologi. Der er tale om et strategispil, hvor sådan noget som energifordelingen om bord skal administreres, og der skal uddelegeres opgaver til besætningen.

Spillet er modsat de to andre ikke i early access, men faktisk færdigt. Det har dog ikke forhindret udviklerne bag i at arbejde videre med det, og de har således for nylig frigivet en gratis udvidelse til spillet med flere våbentyper, racer, hændelsestyper og mere. FTL fås ligeledes til Windows, Mac og Linux.

Nye bemandede rummissioner kræver nye rumdragter. Hvis mennesker skal gå rundt på en asteroide eller bevæge sig omkring på overfladen af Mars, så er de nuværende rumdragter til rumvandringer nemlig ikke optimale. De er designet til den vægtløse tilstand i kredsløb om Jorden, og de kan ikke bruges af astronauter, der har brug for at gå rundt på Mars og indimellem bøje sig ned og samle en spændende sten op.

Derfor er den amerikanske rumfartsorganisation Nasa i fuld gang med at designe helt nye rumdragter, der skal bæres af fremtidens astronauter. Den første prototype kaldet Z-1 blev præsenteret i december 2012, og nu er turen kommet til Z-2. Dragterne i Z-serien skal både fungere, når astronauterne er i vægtløs tilstand, og når de går på opdagelse på en asteroide eller på Mars.

Z-1 ligner til forveksling den rumdragt, som bæres af Buzz Lightyear fra de computeranimerede ‘Toy Story’-film. Z-2 kommer til at se noget anderledes ud, og Nasa har forsøgt at vække offentlighedens interesse for de nye rumdragter med en konkurrence, hvor man kunne vælge mellem tre forskellige design: ‘biomimicry’, ‘technology’ og ‘trends of society’.

Afstemningen er slut nu, og vinderen udråbes officielt onsdag 30. april. Man har dog løbende kunnet følge med i stemmefordelingen, og designet ‘technology’ har hele tiden været det suverænt mest populære forslag. Det har fået næsten dobbelt så mange stemmer som de to andre muligheder, ‘biomimicry’ og ‘trends of society’, tilsammen, så det ligger fast, at Z-2 bliver grå og sort med lysende lyseblå felter og linjer til at gøre astronauten synlig i mørke.

Rumvandringer er bøvlede

I stedet for at ligne Buzz Lightyear kan astronauterne nu se frem til at ligne en af de medvirkende i filmen ‘Tron’. Man skal dog ikke tage konkurrencen alt for alvorligt, for den handler blot om det ydre udseende af Z-2, som stadig kun er en prototype. Når det engang bliver alvor for astronauterne, vil rumdragten utvivlsomt se helt anderledes ud – i hvert fald på ydersiden. Når det kommer til stykket, bliver den nye rumdragt sikkert hvid som de eksisterende, for de hvide rumdragter reflekterer solens stråler frem for at suge dem til sig, og så er det lidt nemmere at holde temperaturen nede. Det kan ellers være lidt af en udfordring, for i rummets vakuum har varmen svært ved at slippe væk fra astronauten, som uden et effektivt kølesystem hurtigt ville få det for varmt i solen.

Fremtidens astronauter vil først og fremmest bemærke, at det med den nye rumdragt bliver meget nemmere og hurtigere at komme ud af rumskibet, Mars-bosættelsen eller Mars-køretøjet.

I dag foregår rumvandringer nemlig slet ikke som i filmen ‘Gravity’, hvor hovedpersonen – spillet af Sandra Bullock – lynhurtigt hopper ind og ud af rumdragter og rumkapsler. I virkeligheden er det en ganske bøvlet affære.

En rumdragt til rumvandringer og færden på fremmede kloder er som et lille, personligt rumskib med sin egen atmosfære. Den pustes op som en ballon, når den skal bruges. Jo lavere trykket i rumdragten er, desto nemmere er det at bevæge sig rundt med den på, men trykket skal være højt nok til, at astronauten kan trække vejret, og det kræver tid for kroppen at vænne sig til et lavt tryk.

I de eksisterende rumdragter, der bruges ved rumvandringer fra Den Internationale Rumstation, ISS, er trykket helt nede på 0,29 atmosfærer. Når trykket sænkes fra den ene atmosfære, der er på ISS, kan der opstå kvælstofbobler i blodet og i vævet i kroppen, og astronauten kan få dekompressionssyge – bedre kendt som dykkersyge – hvis der altså ikke tages særlige forholdsregler.

Før en rumvandring skal astronauten indånde ren ilt fra en iltmaske i en time, mens trykket i luftslusen sænkes til 0,7 atmosfærer. Så skal rumdragten på, og astronauten skal bruge 50 minutter på let motion i dragten for at få mere kvælstof ud af kroppen. Efter endnu 50 minutter i rumdragten, hvor der stadig indåndes ren ilt, er astronauten endelig klar til at komme ud. Alternativt kan astronauten overnatte i luftslusen, mens trykket langsomt sænkes.

Nye rumdragter får suitport

Rumdragterne i Z-serien er designet til et noget højere tryk på 0,56 atmosfærer, og her kan trykket langsomt sænkes i dragten, så behovet for en luftsluse elimineres. Det skulle heller ikke blive nødvendigt at indånde ren ilt i ret lang tid, før man kryber i rumdragten.

Helt ideelt bliver det, hvis rumkapslen eller rumstationen har samme tryk som rumdragten, for så kan det virkelig gå hurtigt med at komme ud og se sig omkring. De nye rumdragter er nemlig lige til at springe i igennem en åbning i ryggen – en såkaldt suitport.

Ideen er, at rumdragten kan sidde klar på ydersiden af rumskibet eller Mars-bilen. På mindre end en halv time kan astronauten kravle ind i rumdragten, få påsat sin rygsæk og være klar til at frigøre sig. På den måde undgår man også, at astronauten slæber Mars-støv med ind, for bortset fra rygsækken bliver rumdragten simpelthen udenfor.

Nasa har givet opgaven med at udvikle rumdragten til det amerikanske firma ILC Dover, der også har stået for tidligere rumdragter. En færdig Z-2 prototype skulle være klar til november, og så kan arbejdet med at teste den nye generation for alvor gå i gang.

Dragten skal stå sin prøve i forskellige vakuumkamre, og den skal også testes i Nasas enorme vandbassin ved Neutral Buoyancy Lab i Houston Space Center i Texas. Her i verdens største indendørs pool kan astronauterne bevæge sig rundt i noget, der til forveksling ligner vægtløs tilstand. Astronauterne udstyres med vægte eller skumplast, så de ligger stabilt i vandet med neutral opdrift, og så vil det vise sig, hvor effektivt de kan bevæge sig rundt og udføre forskellige opgaver. Omkring 2020 skal den nye rumdragt så stå sin prøve i rummet.