Om Martin
Martin liker
Når virkeligheten manipuleres
mandag 10. mai 2010 • 10 kommentarer
Virkeligheten kan ikke manipuleres. Det betyr imidlertid ikke at vår oppfatning av virkeligheten ikke kan manipuleres. Bildet du ser over er et godt eksempel på slik manipulasjon.
Med teknologi skal verden manipuleres
Ved å innføre teknologi, eller øke omfanget av bruk av teknologi, øker mulighetene for å manipulere vår virkelighetsoppfatning.
Et annet eksempel er Datalagringsdirektivet (DLD). DLD vil medføre lagring av store mengder data om vår kommunikasjon; hvem vi kommuniserer med, når vi gjør det og hvor vi befinner oss. På samme måte som bildet lar også denne typen data seg manipulere.
For en tid siden publiserte jeg kronikken Slik omgår du Datalagringsdirektivet. I kronikken presenteres fem enkle teknikker de fleste kan benytte seg av, uten å inneha nevneverdig teknisk kompetanse. Med disse teknikkene manipulerer man data som lagres, det vil si endrer oppfatningen av hvilken kommunikasjon som faktisk fant sted. Hvis jeg for eksempel benytter meg av naboens åpne, usikrede trådløse nettverk, vil virkeligheten være at det er jeg som kommuniserer, mens overvåkingens oppfatning vil være at det er naboen som kommuniserer.
Alt kan hackes, knekkes og omgås
Å manipulere kommunikasjon med mobiltelefon har dessverre ikke vært like lett å omgå. Imidlertid kan man lese hvordan GSM-krypteringen er i ferd med å knekkes. Det er fristende å leke med tanken om hvordan man etter at GSM-krypteringen er knekt kan manipulere metadata i GSM-nettet. I beste fall kan man manipulere egen tilstedeværelse og kommunikasjon, i verste fall kan man plante falske beviser, det vil si fabrikkere samtaler, meldinger og datatrafikk.
Poenget er den samme som for kronikken jeg tidligere har skrevet; alt kan hackes, knekkes og omgås. La meg ta en håndfull viktige eksempler:
- Jon Lech Johansen, også kjent som DVD-Jon, ble verdensberømt for å ha bidratt til å knekke DVD-krypteringen.
- Krypteringsalgoritmen WEP, en gammel men fortsatt utbredt krypteringsalgoritme i trådløse nettverk, er knekt.
- GSM-nettet som er grunnlaget for det meste av vår mobilkommunikasjon er i ferd med å knekkes.
- Tysklands Enigma, maskinen som ble benyttet til kryptering av kommunikasjon under andre verdenskrig, ble knekt.
Dette er bare toppen av isfjellet. Historien er gjennomsyret av eksempler på hvordan all kryptering før eller siden blir knekt.
Hva kan du stole på?
En slik liste leder videre til følgende poeng: Når alt kan hackes, knekkes, omgås, manipuleres og misbrukes, kan man ikke være sikker på at det man ser faktisk er ekte, akkurat som på bildet. Eksempelvis kan man ikke være sikker på at data lagret som følger av DLD faktisk vil være ekte og etterrettelige. Som et ekstremt eksempel kan vi tenke oss filmtriologien The Matrix.
I verste fall kan man tenke seg at DLD vil føre til justismord. Er justismord den ultimate prisen vi må betale for personvernet?
Samtidig er det også viktig å se slik manipulasjon i lys av det pågående prosjektet om innføring av e-valg i Norge. Ille nok er reduksjon av personvernet, minst like ille er manipulering av demokratiet.
10 kommentarer
-
Takk for hyggelig tilbakemelding, Almir!
Foreløpig er ikke DLD innført i norsk rett, men det betyr ikke at lagring ikke finner sted allerede. Det enkleste man kan gjøre er å benytte seg av en eller flere av teknikkene jeg omtaler i kronikken jeg refererer til.
De aller fleste tenker at man ikke har noe å skjule, fordi man ikke gjør noe ulovlig. Men er det å ikke gjøre noe ulovlig synonymt med at man ikke har noe å skjule? Selvfølgelig ikke! Selv om all min digitale kommunikasjon er lovlydig er jeg svært lite glad for at kommunikasjonen min overvåkes. Hvorfor skal staten overvåke min kommunikasjon med venner, familie, kjæreste, lege, arbeidsgiver og tilsvarende?
Vi har alle noe å skjule fordi det vi skjuler oppleves som svært personlig.
-
Nja, all kryptering kan faktisk ikke knekkes, men da må man til med ting som er klønete i bruk.
Se f.ex. http://no.wikipedia.org/wiki/Engangsnøkkel, eller la en superdatamaskin tenke hvor lenge som helst på hva det kan bety at jeg skriver “blå” først, og “rød” etterpå her nå. Kanskje det betyr at en al-quaida-gruppe skal slå til på mål 1 istedet for mål 2, eller kanskje jeg bare er en kryptonerd som på denne måten gir beskjed til dama om at jeg handler på veien hjem… Det er 100% umulig å bryte så lenge man ikke bruker samme kode på nytt, men betydningen må avtales på forhånd.
-
Hvis det blir slik at norsk rett bruker dataene i DLD som “sikkert bevis”, er nok motivasjonen til å knekke DLD rimelig stor for enkelte grupperinger. Noen som er interessert i å kjøpe en registreringspakke av 25 telefoner mellom statsministerens telefon og en prostituert kanskje? Eller skal vi “dokumentere” litt prisfiksing? En måned med hyppige samtaler mellom ledelsen i to konkurrerende selskaper, er jo en fin pakke for den tredje konkurrenten.
La oss ikke være naive! Dette blir et attraktivt verktøy for de som ønsker å nå sine mål, koste hva det koste vil!
Å som du får godt frem i artikkelen: Alt kan hackes, knekkes og omgås
-
Torstein skrev:
Nja, all kryptering kan faktisk ikke knekkes, men da må man til med ting som er klønete i bruk.
Det var en selvmotsigende setning.
Med en sikkerhetsmessig tilnærming til kryptering og problematikken som omtales i denne artikkelen, mener jeg at man skal anta at all kryptering kan knekkes. Hadde jeg f.eks. vært sikkerhetsansvarlig et sted, ville jeg tatt det som utgangspunkt, for deretter å vurdere hvilke data som faktisk egner seg lagret eller ei.
Hvordan er skadepotensialet dersom data kommer på avveie? Høyt skadepotensiale = datalagring bør ikke finne sted.
Jeg velger også å tro at alle koder kan knekkes, gitt at kodingen er satt i system, slik du f.eks. nevner med forhåndsavtale.
Mats skrev:
Noen som er interessert i å kjøpe en registreringspakke av 25 telefoner mellom statsministerens telefon og en prostituert kanskje? Eller skal vi “dokumentere” litt prisfiksing? En måned med hyppige samtaler mellom ledelsen i to konkurrerende selskaper, er jo en fin pakke for den tredje konkurrenten.
Lekre eksempler, Mats! Takk for at du bringer dem til bords!
-
Alle verktøy må vurderes før de tas i bruk. DLD har mange negative sider, og vil ikke kunne gjøre jobben det er tiltenkt. Vi må derfor si nei, så ofte og til så mange vi kan. Snakk med venner, familie, naboer og kolleger. Skriv blogg- og avisinnlegg, send brev til regjering, stortingsrepresentanter, lokale politikere, aviser.
Vi må stoppe DLD, og vi må gjøre det NÅ;
Blir makkverket først innført vil det være svært vrient å fjerne det igjen. -
Litt artig at akkurat i disse dager, har forskere ved NTNU klart å knekke det absolutt mest sofistikerte innen kryptografi, nemlig en av de mest brukte kommersielle kvantekryptografi-maskinene:
a href=http://www.forskning.no/artikler/2010/september/259242Lager hackemat av kryptering/aDette er altså systemer som er rimelig vanskelig i bruk, og selv om de bygger på strongteoretisk/strong uknekkelig kode, så er den fysiske implementeringen feilslått – systemet kan likevel knekkes.
-
Enda en sak som underbygger min påstand.
-
Har du synspunkter? Legg igjen en kommentar!
RSS og trackback
Med RSS kan du abonnere på nye kommentarer som postes til denne artikkelen.
Du kan legge igjen et trackback fra ditt eget nettsted ved å benytte trackback-adressen til denne artikkelen. Eventuelle tracback ser du under.
-
[...] NÃ¥r virkeligheten manipuleres [...]
-
[...] Noen har manipulert datagrunnlaget [...]
Flere artikler
- Hvilket firma dominerer IT-bransjen om tre år?
- Insentiver
- England
- Fra fysisk til digitalt
- IT-skepsis
- Smørmangel
- Carl I. krise
- Debattkastrering
- Selvforsyning
- TeknoTaxi
Enda flere artikler? Besøk arkivet.
Bekkelund.net er en blogg av Martin Bekkelund, hvor han lufter sine tanker om IT og IT-politikk. Martin arbeider til daglig som seniorrådgiver, foredragsholder og skribent i IT-bransjen, hvor han veileder bedrifter og organisasjoner i strategisk bruk av IT. Les mer...
© 1995-2012 Martin Bekkelund
Opphavsrett • RSS • Kontakt
Almir
10. mai 2010 11.29
Bra innleg Martin.
Altid hyggelig å droppe innom og lese dine poster.
Det du skriver stemmer med virkelighet og er en tankevekker men hva kan en vanlig bruker gjøre for å verne om sitt privatliv?
Støtter selv aksjon mot #DLD men tar meg heller ikke tid til daglig å gjøre noen av enkle grep du har skrevet om.
Ironisk nok tenker man: “jeg har ingeting å skjule så jeg gir blaffen”.
For å sette ting på spissen kan slikt ansvarsfraskrivelse koste en dyrt men vi liker også å tenke:”det skjer ikke til meg” avskriver muligheten og fortsetter som før.
@A_Misimovic