Om Martin
Martin liker
Slik omgår du Datalagringsdirektivet med mobiltelefon
fredag 14. mai 2010 • 28 kommentarer
Jeg har laget en instruksjonsvideo som viser deg hvordan du omgår Datalagringsdirektivet med mobiltelefon. Se først instruksjonsvideoen, les deretter resten av teksten.
For tiden diskuteres det hvilke deler av Datalagringsdirektivet (DLD) som lar seg omgå. Det er enkelt å omgå det som gjelder IT, mens det som gjelder mobiltelefoni ikke lar seg omgå, sies det. Det er tilsynelatende riktig. Enn så lenge.
I denne anledning er det to punkter jeg vil trekke frem som viktige.
Alt lar seg hacke, knekke og manipulere
Som tidligere nevnt er det kun et spørsmål om tid før man på samme måte som med IT-løsninger også kan manipulere mobiltelefoni. Plutselig lar hele direktivet seg omgå.
Vet man at man blir overvåket kommuniserer man på andre måter
Det viktigste poenget er allikevel at hvis man vet at man overvåkes, noe de potensielt kriminelle man ønsker å ta med DLD vet at de blir, lar man være å kommunisere via disse kommunikasjonsmidlene.
I stedet for å diskutere hva som lar seg omgå og ikke, bør man heller fokusere på at potensielle terrorister har muligheten til å la både mobiltelefon og datamaskin bli liggende hjemme, og heller kommuniserer på andre måter. Det var blant annet det som skjedde i NOKAS-saken, hvor politiet hadde flere tusen timer telefonavlytting av de mistenkte, men hvor ingenting av det lagrede materialet ble presentert i retten. Det kan jo DLD-tilhengerne tenke på når de sitter der med en enorm mengde usikrede data.
28 kommentarer
-
-
Det er ingen problemer å skaffe seg falsk alibi. Dag har til og med tatt seg bryet med å beskrive hvordan.
-
-
Artig kommentar på DLD, og det er vel neppe tvil om at de yrkeskriminelle vil bruke enkle metoder for å omgå dette. Bare minner om at før 1940 var det arkiv over alle jøder i Norge, og ingen tenkte seg hva det skulle føre til. Vi lar oss blende av situasjonen landet er i, og tar ikke hensyn til hva som potensielt kan skje.. Det handler ikke om at vi blir invadert av noe annet land med det første, men om vi blir det ligger alt til rette i hvert fall..
-
Manipulering av trafikkdata er fryktelig enkelt og en reell fare for rettssikkerheten hvis politiet blir avhengig av den type data i større og større grad. Kripos beskriver trafikkdata som bl.a. “objektivt kontrollerbare bevis” et utall ganger i sin høringsuttalelse om DLD. Problemet er at i motsetning til fingeravtrykk og DNA-spor kan ikke trafikkdata knyttes utvetydig til en person, det kan bare knyttes til en mobiltelefon, en datamaskin, en ip-adresse osv.
Omgåelse av registrering som Martin beskriver er den enkleste formen for manipulering av trafikkdata.
En annen form er som Tormod beskriver, man sørger for at det blir lagt igjen elektroniske spor som gir en et alibi. F.eks i NOKAS-saken lot ranerne mobilene være igjen hjemme slik at lokasjonsdata ville vise at de var et annet sted enn Stavanger på ransdagen.
En tredje måte er at man kan manipulere trafikkdata for å implisere andre i en forbrytelse. En enkel metode er å benytte seg av Wifi-hotspots. En kan også se for seg virus/trojanere som gir noen tilgang til din datamaskin og kan bruke den som en ufrivillig proxy-server. Da kan en skurk koble seg til din datamaskin og gjøre ugjerningene sine fra den. Er han riktig slem planter han et knippe falske spor på harddisken. Politiet kan da med trafikkdata i hånd skaffe seg rettskjennelse til å utføre kommunikasjonskontroll (telefonavlytning, etc) av deg og dine, eller ta beslag i ditt datautstyr. Tar politiet PC-en din får du den aldri igjen, uansett om de finner noe på den eller ikke.
Smarttelefoner har også etter hvert samme kapabilitet som en PC, så en kan se for seg at tilsvarende trojanere kan utvikles som lar folk rute sin kommunikasjon gjennom din telefon uten at du merker noe.
-
Minnes vel at de forkastet mobil som bevis i Orderud saken fordi faktisk politiet mente at noen hadde tatt med mobil telefonen på luftetur for å gi en av de den gangen tiltalte alibi.
Korriger meg hvis noen husker dette bedre.
Og terroristene som sprengte togene i Madrid (tror det var den saken) for noen år siden benyttet felles mail konto som man bare lagret mailen i “draft/kladd” for å hindre pop/imap og smtp trafikk. Så logget neste terrorist seg inn og sjekket i “draft/kladd” om det lå noen nye mailer der.
Dette blir for dumt, virker for meg som de vil sitte på kontoret sitt og få ett “pling” på skjermen sin når de tror du har funnet seg en skurk fremfor å faktisk bedrive politiarbeid.
-
Hei, bra video som kommentar til datalagringsdirektivet. Jeg ser også for meg at mens du er på terroristmøtet ditt, kommer en kompis og låner telefonen og sender en melding med den, eller lignende. Evt. at du som terrorist “låner” telefonen til din kollega når han har glemt den på bordet da han gikk til lunsj.
Angående DLD vil jeg også si at jeg er bekymret. Jeg ser ikke for meg hvordan man skal kunne sikre og lagre slike enorme mengder sensitive data på en måte som tilfredsstillende hindrer misbruk. Dette tror jeg som IT-mann rett og slett er en umulig oppgave. Alt kan knekkes og brytes, og ikke minst så gjør mennesker feil. Jeg spør bare hvor lang tid det kommer til å gå før dette vil havne på avveie. Ett år? To år? Seks måneder?
Man kan også se på de siste par års saker om hvordan selv hemmeligstemplet informasjon kommer på avveie: Regjeringens hemmelige gjemmested, personnumre på avveie, lister over hemmelige personer.
Jeg har heller ikke tro på at gevinsten ved innføring er større enn kostnaden. Prisen for personvernet er altfor høy. Det er et stort skritt mot enda mere overvåkning, og føles som et stigbrett til neste nivå. Jeg har ihvertfall fått nok. -
Eg lurer på om ikkje dei som planla “sightseeing” i New York berre brukte ein gmail-konto. Dei skreiv kladdar og lagra dei i utkast utan å senda. Fleire hadde då tilgang til same konto og kunne sjekke kva dei andre hadde skrive…
-
Dritbra!
Terrorister har effektive møter. -
Hei Martin og øvrige,
Det finnes jo som kjent fullverdige og enkle løsninger for å omgå DLD på (nesten) alle punkter – foruten om lokaliseringsdata?
Som smartphone-eier som nesten alltid mottar og sender data, lurer jeg på hvordan jeg kan gjøre dette skjult når jeg benytter meg av GPRS via mobilmaster og ikke har tilgang til Wi-Fi og kjører gjennom den normale proxy-serveren.
- Noen som har tips?
- Vil 3G/4G åpne for muligheter?
Årsaken er at jeg rett og slett ikke ønsker å legge igjen et opptegnet kart over hvor jeg befinner meg til enhver tid. Finnes det ikke en mulighet, vil jeg konsekvent legge igjen mobilen når jeg stikker ut. DLD vil således utelukkende fungere som en solid teknologisk brems for min del.
-
Foreløpig finnes det ingen reell mulighet til å omgå DLD med mobiltelefon, annet enn det jeg beskriver i videoen og det som nevnes i kommentarene. Mobiltelefonen må ligge fysisk på et annet sted, eller være avslått.
Årsaken er at mobiltelefonen alltid vil være i kontakt med mobilnettet, også når den ikke er i bruk. Den vil således avgi informasjon om hvor den befinner seg. Det er ikke mulig å omgå dette på samme måte som med datamaskiner. Ikke ennå.
-
Man kan jo alltids bruke telefonen uten simkort. Men det blir for idiotisk. Jeg syntes de som er for direktivet kan gå å legge seg. Det snakkes høyt om menneskerettigheter i sammenheng med Nobels fredpris. Dette går på akkurat det samme. Vi som mennesker og innbyggere i et fritt land skal ha rett på grunnleggende menneskerettigheter. Friheten til å si det du mener når og hvor du vil det uten at noen skal kunne spore hver eneste bevegelse du gjør er grunnleggende. Jeg ser ikke hvordan politikerne i det ene øyeblikket kan snakke om menneskerettigheter og hvor viktig det er mens de dagen etterpå kan prøve seg med datalagringsdirektivet. Det er på tide å lukke opp øynene, ta en godt innsug med frisk luft og benytte fornuften. NEI til datalagringsdirektivet!
-
-
-
Fine innspill, lurer virkelig på hva regjeringen har tenkt når de vedtok dette.
-
DLD er ikke vedtatt ennå. Men man kan jo lure på hva de tenker på, de som ønsker det, da fortrinnsvis Arbeiderpartiet. Det er jo ingen fagmiljøer som mener det er smart.
-
-
Kan DLD innlede ny gullalder for kriminelle? Politiet er i dag tilsynelatende håpløst underbemannet. Hvem av disse skal bearbeide disse enorme datamengdene? Kan dette gjøres uten at innsatsen blir redusert andre steder? Og siden også kriminelle kan lese (DLD) så vil de jo stort sett kunne bruke rutinene som blir utledet fra DLD til å skaffe seg alibier og å skape forvirring omkring hva som har foregått… MAO blir det bare vanskeligere og mer arbeidskrevende å bekjempe kriminalitet…
Så grunnen til at dette direktivet innføres har nok lite med bekjempelse av kriminalitet å gjøre…
-
DLD innleder neppe noen ny gullalder for kriminelle. Norge blir nok heller ingen frihavn for kriminelle hvis vi lar være å innføre DLD, slik tilhengerne har hevdet.
Problemet er ikke, som du så korrekt påpeker, tilgang til data, men ressurser internt i politiet. Jeg forstår godt at politiet roper på mer data, jeg. Det er jobben deres. Og så er det politikernes jobb å si nei når det stilles urimelige krav, slik som med DLD. Den eneste utfordringen er at det fordrer en viss faglig kompetanse, og den mangler blant annet hos Arbeiderpartiet.
Og som du så fint påpeker vet jo kriminelle nå hva som skal lagres og hvordan de omgår direktivet.
-
-
Hvordan vil f. eks hotspot shield fungere mot DLD?
-
Jeg kjenner ikke tjenesten utover det jeg leser på deres nettsider, men langt på vei vil det nok fungere mot det som gjelder internettilgang.
-
-
Vil proxyer som fungerer rett i nettleseren, som hidemyass.com, fungere mot DLD?
-
Kjenner ikke tjenesten, men det ser slik ut. I hvert fall for trafikk som gjelder nett og ikke mobil.
-
-
Etter det Klassekampen skrev i dag, vil ikke Høyre legge ned veto mot datalagringsdirektivet. Direktivet vil gå igjennom, da kanskje med redusert lagringstid. Bare tre av Høyres stortingsrepresentanter er i mot direktivet. Da trengs det bare syv tvilere til, i Høyre, for at dette ikke skal gå igjennom.
-
Hvor god innsikt Klassekampen har i Høyres stortingsgruppe kan man nok diskutere. Det kommer tall fra alle kanter som spriker i alle retninger.
Men det betyr ikke at man skal bagatellisere poenget, nemlig at det er viktig å formidle de faglige poengene.
-
-
DLD handler bare om en ting å det er paranoia på høyt plan. Selv om jeg ikke skal nekte for at et slikt direktiv kan ha noe positivt for seg (tross alt så er ikke alle så lure som NOKAS gjengen i det kriminelle miljøet. NOKAS saken var spesiell i at det er snakk om organisert kriminalitet, mens den vanlige kjeltringen neppe tenker over dette)
Så har direktivet slik det er i dag alt for mange smutthull som det Bekkelund viser, i tillegg til at det igjen fører til at vi mer å mer havner i det overvåkningssamfunnet som de aller fleste ikke vil ha.Personlig er jeg imot direktivet av frykt for krenking av privatlivets fred, men å fordi min rett til å være anonym blir krenket på det groveste i å med at det i praksis ikke skal mer enn en feilaktig kommentar å dermed kan man bli overvåket for fryktet terrorisme eller annen kriminalitet.
-
Og videre er det ikke vanskelig å forestille seg at DLD krenker Menneskerettighetserklæringens punkt 12, som sier at:
Ingen må utsettes for vilkårlig innblanding i privatliv, familie, hjem og korrespondanse, eller for angrep på ære og anseelse. Enhver har rett til lovens beskyttelse mot slik innblanding eller slike angrep.
-
-
Jeg vet positivt at det finnes en måte å kryptere meldinger på mobiltelefoner, da kan vel ikke det være noe vits i å lagre disse meldingen som er blitt krypterte?
-
Så straks jeg får kjøpt meg en Android telefon kommer jeg til å lage noe som kan kryptere meldinger mellom de ihvertfall
Hvis de absolutt skal innføre noe så idiotisk som dette kan vi jo ihvertfall gjøre vårt for at de ikke får noe ut av det.
-
-
Fin videopost. Nå er vel poenget at en ting er hva som brukes som begrunnelse for denne ulovlige statlige overvåkingen, noe helt annet det som er den faktiske grunnen. Dette handler om kontroll og oppbygging av et totalitært elektronisk overvåkingssamfunn hvor de individuelle frihetene blir tatt fra oss, en etter en. Og da trenger man skikkelig overvåking, for å vite hvem som er de opplyste og for frihet, slik at man kan slå hardt ned på de etterhvert.
Vår kjære statsminister brukte “kampen mot terror” som argument. Har dere ikke bare lyst til å spy når dere hører disse løgnene om og om igjen? Folk flest har hørt om bygning 7 og vet at 11/9 var iscenesatt for å kunne føre videre krig og elendighet og for å ha en unnskyldning for å kunne ta frihetene fra oss. Veldig synd at media er i lommen på storkapitalen og de som styrer i bakgrunnen.
Ofte er også argumentet: “hvorfor har du noe imot overvåking om du ikke har noe å skjule?” Det er et umodent og utrolig lite gjennomtenkt spørsmål. Spørsmålet tar for gitt at de som overvåker deg er snille og greie og ikke kommer til å misbruke informasjonen, samt at de ønsker ditt beste. Desverre er det i dag motsatt. De som sitter helt på toppen er skyldige i at millioner av uskyldige mennesker dør rundt om i verden slik at de skal kunne tjene seg enda rikere og samtidig føre folk bak lyset. Mins 1.3 millioner drept bare i Irak krigen.
-
Her finner du detaljerte og avanserte metoder for å unngå DLD og overvåkning: http://borgerrettigheter.wordpress.com/2011/03/28/slik-unngar-du-datalagringsdirektivet/
Har du synspunkter? Legg igjen en kommentar!
RSS og trackback
Med RSS kan du abonnere på nye kommentarer som postes til denne artikkelen.
Du kan legge igjen et trackback fra ditt eget nettsted ved å benytte trackback-adressen til denne artikkelen. Eventuelle tracback ser du under.
-
[...] er et ubestridelig faktum at det er lett å skjule sine spor, dersom man har noe å skjule. Eller dersom man bare er prinsipiell for retten til privatliv, og [...]
Flere artikler
- Hvilket firma dominerer IT-bransjen om tre år?
- Insentiver
- England
- Fra fysisk til digitalt
- IT-skepsis
- Smørmangel
- Carl I. krise
- Debattkastrering
- Selvforsyning
- TeknoTaxi
Enda flere artikler? Besøk arkivet.
Bekkelund.net er en blogg av Martin Bekkelund, hvor han lufter sine tanker om IT og IT-politikk. Martin arbeider til daglig som seniorrådgiver, foredragsholder og skribent i IT-bransjen, hvor han veileder bedrifter og organisasjoner i strategisk bruk av IT. Les mer...
© 1995-2012 Martin Bekkelund
Opphavsrett • RSS • Kontakt
Tormod
14. mai 2010 11.43
Godt poeng!
Det fikk meg til å tenke på at ikke bare er det enkelt å omgå direktivet, men det må da også være enkelt å bevisst mislede overvåkerne. For eksempel ved å få en medskyldig til å bruke telefonene et annet sted samtidig som planleggingsmøtet. Er det i så måte mulig å skaffe seg alibi? Eller er jeg på jordet?