MODSPIL.DK
– fordi tiden kræver et MODSPIL

Seneste indlæg:
•  Sikker pjat - sikkerhedsråd på afveje

Kategorier
•  Oversigt
•  Politik
•  Film
•  Billeder og kunst
•  Digte
•  Litteratur
•  Myter og folketro
•  Tegneserier
•  IT-Politik og ophavsret
•  IT og teknologi
•  Nyheder
•  Diverse

Om denne weblog:
• Baggrund
• Bagmand
• Debatforum
• Kontakt
• Flickr Moments
• Indiske film på Modspil.dk
• Statistik
• RSS
• Atom
• Senest kommenterede indlæg

Søgning:

Danske medier:
•  Arbejderen
•  Information
•  Jyllands-Posten
•  Modkraft
•  Politiken
•  Århus Stiftstidende

Internationale nyhedskilder:
•  Al-Jazeera
•  AlterNet
•  Common Dreams
•  Counterpunch
•  The Guardian
•  Ha'aretz
•  The Independent

Links:
•  Faklen
•  Humanisme
•  Danarige
•  IT-Politisk Forening
•  Magenta
•  Open Space Aarhus

Andre Weblogs:
• BoingBoing
• Capac
• Groovy Age of Horror
• Afghanistan Today
• La Petite Claudine
• Lenin's Tomb
• Magia Posthuma
• Nacho Escolar

Artikler:
Politik og samfund:
•  Narkotikapolitik som forbrydelse
•  Narkomyter blokerer
•  Legalisér narkotika!
•  Hvad må de sociale myndigheder (ikke)?
•  Færre tvangsfjernelser
•  Højredrejningen i Danmark
•  "Sandhed" og "ret" i Baskerlandet
•  Lidt om rygepolitik
•  Skole og ensretning
•  Tsunami, hjælpsomhed og prioritering
•  Open source frigør økonomien
•  Big Brother, PET og Echelon
 
Videnskab og filosofi:
•  Iagttagelsesafhængighed og teoribygning
•  Naturlovenes relativitet
•  Videnskabelighed og dannelse
•  Einstein-Podolsky-Rosen Paradokset
•  Theory of Bound-Free Pair Production
•  Pair creation with bound electron for photon impact on bare heavy nuclei
 
Religionshistorie:
•  Sydamerikas levende guder
•  Orixás – de vigtigste yorubaguder
•  Brasilianske Besættelsesreligioner og Antik Polyteisme

Arkiv:
• December 2017
• Juli 2017
• Juni 2017
• Maj 2017
• Juni 2016
• April 2016
• Marts 2016
• Februar 2016
• Januar 2016
• November 2015
• Oktober 2015
• August 2015
• Juli 2015
• Juni 2015
• Maj 2015
• April 2015
• Marts 2015
• Februar 2015
• Januar 2015
• December 2014
• November 2014
• Oktober 2014
• September 2014
• August 2014
• Juli 2014
• Juni 2014
• Maj 2014
• April 2014
• Marts 2014
• Februar 2014
• Januar 2014
• December 2013
• November 2013
• Oktober 2013
• September 2013
• August 2013
• Juli 2013
• Juni 2013
• Maj 2013
• April 2013
• Marts 2013
• Februar 2013
• Januar 2013
• December 2012
• November 2012
• Oktober 2012
• September 2012
• August 2012
• Juli 2012
• Juni 2012
• Maj 2012
• April 2012
• Februar 2012
• Januar 2012
• December 2011
• November 2011
• Oktober 2011
• September 2011
• August 2011
• Juli 2011
• Juni 2011
• Maj 2011
• April 2011
• Marts 2011
• Februar 2011
• Januar 2011
• December 2010
• November 2010
• Oktober 2010
• September 2010
• August 2010
• Juli 2010
• Juni 2010
• Maj 2010
• April 2010
• Marts 2010
• Februar 2010
• Januar 2010
• December 2009
• November 2009
• Oktober 2009
• September 2009
• August 2009
• Juli 2009
• Juni 2009
• Maj 2009
• April 2009
• Marts 2009
• Februar 2009
• Januar 2009
• December 2008
• November 2008
• Oktober 2008
• September 2008
• August 2008
• Juli 2008
• Juni 2008
• Maj 2008
• April 2008
• Marts 2008
• Februar 2008
• Januar 2008
• December 2007
• November 2007
• Oktober 2007
• September 2007
• August 2007
• Juli 2007
• Juni 2007
• Maj 2007
• April 2007
• Marts 2007
• Februar 2007
• Januar 2007
• December 2006
• November 2006
• Oktober 2006
• September 2006
• August 2006
• Juli 2006
• Juni 2006
• Maj 2006
• April 2006
• Marts 2006
• Februar 2006
• Januar 2006
• December 2005
• November 2005
• Oktober 2005
• September 2005
• August 2005
• Juli 2005
• Juni 2005
• Maj 2005
• April 2005
• Marts 2005
• Februar 2005
• Januar 2005

[FSF Associate Member] Chart.dk eXTReMe Tracker Creative Commons License
05. Jun 2008

Sikker pjat - sikkerhedsråd på afveje

 
Det nyoprettede og selvbestaltede IT-politiske organ Rådet for større IT-sikkerhed er kommet med en anbefaling for at øge sikkerheden for unge, der chatter anonymt med hinanden over Internettet og måske kan lokkes til at mødes med folk, de ikke kender, og som evt. kan have ondt i sinde.

Rådet foreslår, at det offentlige skal begynde at udstede et såkaldt "ungdoms-ID", som de unge mennesker skal bruge for at bevise, hvor gamle de er, når de går ind på en chatside.

Som vi læser på rådets hjemmeside:
Alle unge under 18 år skal kunne få en digital ungdoms-signatur som de kan bruge til at dokumentere deres alder på blandt andet chat-fora. Det foreslår Rådet for Større IT-sikkerhed.

Formand for Rådet for Større IT-sikkerhed, Christian Wernberg-Tougaard, siger: "Der er brug for at skabe sikkerhed om alderen på dem som chatter.Vi har allerede en velkendt teknologi, nemlig den digitale signatur, som kan laves i en ungdomsversion. Det kan skabe tryghed for at to 13-årige som chatter, vitterligt begge er 13 år."
Man har i en senere pressemeddelelse lagt op til, at ID-et kan anvendes anonymt, det vil sige udelukkende som dokumentation af alder uden sammenhæng med navn, CPR-nummer osv.:
CHAT-SIKKERHED SKAL ADSKILLES FRA CPR

Med et UngdomsID kan chat-fora verificere alderen på børn og unge. Men hverken chat-fora eller andre serviceudbydere bør have adgang til børnenes CPR-numre. Rådet for Større IT-sikkerhed ønsker generelt at begrænse spredning af personrelaterede oplysninger for at undgå unødig overvågning og samkøring af oplysninger ...

Det ligger Rådet for Større IT-sikkerhed stærkt på sinde at også børns og unges privatliv beskyttes. Dog skal skal politiet i forbindelse med efterforskning have mulighed for se hvem der gemmer sig bag et UngdomsID.
Bemærk sidste sætning: ID'et tænkes altså at indeholde en sikker identifikation af den, det er udstedt til, således at chatdeltagere, der er logget ind med et sådant ID, ikke vil være rigtigt anonyme. Faktisk kunne pressemeddelelsens overskrift lige så godt have været:

CHAT-SIKKERHED SKAL SAMMENKOBLES MED CPR

...eftersom det vel alligevel mere eller mindre siger sig selv, at CPR-nummeret ikke er noget, alle og enhver skal have adgang til. Myndighederne vil til hver en tid kunne gå ind og se, hvem der har sagt hvad.

Jeg spår sådanne "ungdoms-ID'er" et kort liv, hvis de da nogensinde bliver til noget.

For det første vil de ikke for alvor forbedre sikkerheden: Det eneste, man kan sige om en "ID-chatter" er, at vedkommende bruger et ID, som er udstedt til en person med den og den alder. Det beviser ikke, at den pågældende ikke i virkeligheden er en 55-årig pædofil havnearbejder, der har købt certifikatet af et eller andet ungt menneske, der alligevel ikke skal bruge det.

I værste fald vil det kunne skabe en falsk tryghed: Hvis en chatside reklamerer med "sikker, ansvarlig chat" hvor kun folk med et "sikkert ID" har adgang, er dens deltagere sikkert "gode nok", og den unge og den unges forældre glemmer de helt elementære sikkerhedsregler for, hvordan man forholder sig til at kommunikerere med nogen, man aldrig har set og stadig slet ikke kender eller ved, hvem er.

For det andet og i forlængelse heraf forekommer forslaget at løse et problem, der reelt næsten ikke eksisterer. Den største og i hvert fald meget omdiskuterede fare ved chat rooms osv. er vel, at nogen lokker børnene til at mødes med sig et eller andet sted og gør et-eller-andet-grimt; skrækscenariet er en nederdrægtig vicepolitikomissær, men det kunne også være en bande af 13-15-årige, der vil lokke vedkommende i baghold.

Løsningen på den slags risici er ikke at mødes med nogen "i virkeligheden", hvis identitiet man ikke allerede har kontrolleret på anden vis, og det findes der allerede i dag glimrende tommelfingerregler for:

Lad være med at mødes med nogen, du ikke har talt i telefon med først, få og verificér vedkommendes navn og adresse, lad dine forældre tale med den pågældendes forældre, tag evt. en forælder med til mødet, osv.

Masser af børn og unge lærer hinanden at kende over nettet og verificerer hinandens identitet på den måde, og det går oftest helt problemfrit.

Jeg er sådan set ikke i tvivl om, at et sådant ID vil blive lavet, og at en-eller-anden af statens software-leverandører kan tjene et par millioner på kontrakten, men jeg tror ikke på, det vil få nogen særlig udbredelse eller komme til at gøre nogen gavn overhovedet.

For hvorfor skulle nogen ønske at bruge det? Hvorfor skulle børn og unge vælge chat rooms, hvor de skal logge ind med et UngdomsID, når de kan lade være? De kan være anonyme v.hj.a. et "nick" eller kaldenavn; hvis de er bekymrede for, om deres IP-adresse kan spores, kan de bruge Polippix.

Et "anonymt" ID, der sikrer, at ingen andre end staten kan læse med over skuldrene? Jeg tror, de fleste ville betakke sig.

Men kunne man ikke lave et sådant autoriseret ungdoms-ID, der kun validerer folks alder uden at tillade staten eller andre at vide, hvem der gemmer sig bag?

Jo, det kunne man nok, f.eks. ved en fremgangsmåde som denne: • unge mennesker, der ønsker et UngdomsID til anonym og sikker chat, skal henvende sig personligt på et kontor, der udsteder den slags (der kunne indrettes et på hver skole, med begrænset åbningstid)

• den unge dokumenterer v.hj.a. legitimation (hvis vedkommende er under 15, måske med en tilladelse fra forældrene) sin alder og identitet

• kontoret udsteder "on-the-fly" et unikt UngdomsID, der verificerer den unges fødselsdato. Dette ID kendes kun af den unge, som får det udleveret i form af et stykke papir med en kode, der kan bruges til at generere og downloade det egentlige ID.

• den pågældendes identitet verificeres kun personligt, og intet skrives på noget tidspunkt ned, der kan knytte modtageren til den koden, der er udvalgt tilfældigt og udleveret på et stykke papir; det registreres måske, at vedkommende har fået udleveret et autoriseret ID, men da selve ID'et først genereres, når den unge indtaster koden og downloader det, er der ingen mulighed for at knytte ID'et til et bestemt CPR-nummer. Dette ville skabe et ID, der er lige så "sikkert" som det foreslåede, men som ikke kan knyttes til en bestemt person eller et bestemt personnummer.

Det ville stadig være en officiel bekræftelse af, at nogen faktisk har legitimeret sig og overfor en myndighed tilfredsstillende har dokumenteret at være født i det-og-det år. Man ville stadig ikke kunne forhindre nogen i at sælge deres ID, og man ville heller aldrig kunne gardere sig mod, at ID'et blev stjålet (den digitale signatur har samme problem).

Man kunne opnå noget lignende ud fra den løsning, Rådet foreslår, ved at subvertere den. Man kunne f.eks. oprette en "ID-børs". Den unge, der gerne vil "chatte sikkert", skal nu bare • få fat i et UngdomsID ad de officielle kanaler

• uploade sit ID til en bytteserver, der kvitterer ved at udlevere et komplet ID til en helt anden og ukendt person, der er født i samme år (eller måned)

• bruge det nye ungdomsID Ulempe: man ville være nødt til at stole på, at børsen var ordentligt implementeret og kun delte hvert ID ud én gang.

Fordele: præcis de samme som ved Rådets løsning, bortset fra, at koblingen mellem UngdomsID og "rigtig" identitet nu er komplet upålidelig - sporbarheden er væk.

Personligt ville jeg nok opfordre mine børn til at lade være med at spilde tiden med de ID'er og tænke sig om i stedet.

Hele ideen er typisk for den "system-tænkning", der hærger diverse mere eller mindre officielle råd og udvalg og forplumrer billedet i hvert fald på dette område: Man tager et problem, der næsten ikke eksisterer og blæser det op, hvorefter man foreslår en "officiel" (læs: statslig) løsning, der ikke hjælper, men samtidig introducerer en hidtil uhørt grad af statslig indblanding og overvågning (her muligheden for at spore deltagerne i ethvert chat-rum for unge).

Hvis "Rådet for Større IT-sikkerhed" ikke har andet end den slags ineffektiv, socialdemokratisk betontænkning at byde på, kan jeg kun ønske det et kort liv.

Update:
Dette indlæg er nu oppeComputerworlds hjemmeside.

[ agger, Thu 05 Jun, :17:53: /itpolitik] - kommentar(er) - link

Kommentarer: