/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
europol vil gemme emails i 5 aar
Fra : Ole Michaelsen


Dato : 13-06-02 15:52

Computerworld:

http://www.computerworld.dk/default.asp?Mode=2&ArticleID=14939

Citat: "Dokumentet med overskriften ”Ekspertmøde om cyberkriminalitet:
Opbevarelse af data” foreslår, at alle mails, sms-beskeder og bank- og
kreditoplysninger skal opbevares i fem år af tele- og internetudbydere
samt banker til brug for politiets efterforskning.

Efter de danske regler er det ”til” og ”fra” – oplysningerne, der
skal opbevares i et år – og det vil formentlig også betyde, at
emne-linien fra mails bliver opbevaret, da den oftest er en del af
brevhovedet i en mail.

Dokumentet blev diskuteret på et møde mellem europæiske politi- og
efterretningstjenester i Haag i slutningen af april i år.

Europol-dokumentet går langt videre. Det åbner for, at hele teksten i en
mail skal opbevares. I alt opregner dokumentet 10 tiltag, der skal
implementeres i alle EU-medlemslande, såfremt det vedtages. "


Nice. Det skal nok blive godt. Er der nogen her, der ikke, som standard,
krypterer al email?


--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

 
 
Claus Rasmussen (13-06-2002)
Kommentar
Fra : Claus Rasmussen


Dato : 13-06-02 15:55

Ole Michaelsen wrote:

> Nice. Det skal nok blive godt. Er der nogen her, der ikke, som standard,
> krypterer al email?

Ja. Alle os, der ikke har noget at skjule. Terroristerne har nok for
længst installeret PGP/GPG..

-Claus


Andreas Plesner Jaco~ (13-06-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 13-06-02 15:55

In article <slrnaghcbl.dsj.omic+usenet4@scharff.fys.ku.dk>, Ole Michaelsen wrote:
>
> Efter de danske regler er det til og fra oplysningerne, der
> skal opbevares i et år – og det vil formentlig også betyde, at
> emne-linien fra mails bliver opbevaret, da den oftest er en del af
> brevhovedet i en mail.

Næppe. Det er ikke brevhovedet ISPer logger, men informationer fra SMTP
dialogen.

--
Andreas Plesner Jacobsen | Gravity is a myth, the Earth sucks.

Alex Holst (13-06-2002)
Kommentar
Fra : Alex Holst


Dato : 13-06-02 16:02

Ole Michaelsen <omic+usenet4@fys.ku.dk> wrote:
[..]
> Nice. Det skal nok blive godt. Er der nogen her, der ikke, som standard,
> krypterer al email?

Jeg bruger kun kryptering naar jeg skal til at lave noget ulovligt.

Ahem.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Povl H. Pedersen (13-06-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 13-06-02 17:16

In article <slrnaghcbl.dsj.omic+usenet4@scharff.fys.ku.dk>,
Ole Michaelsen <omic+usenet4@fys.ku.dk> wrote:

> Computerworld:
>
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=14939
>
> Citat: "Dokumentet med overskriften ”Ekspertmøde om cyberkriminalitet:
> Opbevarelse af data” foreslår, at alle mails, sms-beskeder og bank- og
> kreditoplysninger skal opbevares i fem år af tele- og internetudbydere
> samt banker til brug for politiets efterforskning. "...


Hvem køber harddiskene til den samlede europæiske e-mail for 5 år ?
Hvordan logger ISP'en trafik der leveres direkte på min mailserver ? Evt
via TLS ?

Søren C. Fischer (13-06-2002)
Kommentar
Fra : Søren C. Fischer


Dato : 13-06-02 17:30

Povl H. Pedersen wrote:
> Hvordan logger ISP'en trafik der leveres direkte på min mailserver ?

Ja, det gad jeg også vide....
Kan min ISP logge SMTP trafik der går imellem min og en anden privat
SMTP server.....?
(Ja, det kan de vel godt... Men er det realistisk.....?)

--
Mvh. Søren C. Fischer
http://www.fischer-streton.dk/
Anonyme usenet brugere opfattes useriøst, indtil det modsatte er bevist


Christian E. Lysel (13-06-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 13-06-02 17:36

Søren C. Fischer wrote:
>>Hvordan logger ISP'en trafik der leveres direkte på min mailserver ?
> Ja, det gad jeg også vide....

Kik på mailsnarf fra http://www.monkey.org/~dugsong/dsniff/


Klaus Ellegaard (14-06-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 14-06-02 22:35

"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> writes:

>Kik på mailsnarf fra http://www.monkey.org/~dugsong/dsniff/

Det vil være enormt dyrt at installere den slags i et distribueret
netværk.

Så selvom det kan lade sig gøre, er det næppe praktisk muligt.

Mvh.
   Klaus.

Christian E. Lysel (15-06-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 15-06-02 00:12

Klaus Ellegaard wrote:
>>Kik på mailsnarf fra http://www.monkey.org/~dugsong/dsniff/
> Det vil være enormt dyrt at installere den slags i et distribueret
> netværk.

Hvorfor?


Andreas Plesner Jaco~ (15-06-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 15-06-02 08:42

In article <3D0A7854.20305@example.net>, Christian E. Lysel wrote:

>>>Kik på mailsnarf fra http://www.monkey.org/~dugsong/dsniff/
>> Det vil være enormt dyrt at installere den slags i et distribueret
>> netværk.
>
> Hvorfor?

Ikke alle net er ethernet.

--
Andreas Plesner Jacobsen | A waist is a terrible thing to mind.
|    -- Ziggy

Christian E. Lysel (15-06-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 15-06-02 08:53

Andreas Plesner Jacobsen wrote:
>>>>Kik på mailsnarf fra http://www.monkey.org/~dugsong/dsniff/
>>>Det vil være enormt dyrt at installere den slags i et distribueret
>>>netværk.
>>Hvorfor?
> Ikke alle net er ethernet.

ok.


Endvidere vil der nok være dobbelte registeringer af mailen, den første
udbyder ved ikke om den anden har fanget mailen.




Andreas Plesner Jaco~ (15-06-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 15-06-02 09:05

In article <3D0AF26D.3070103@example.net>, Christian E. Lysel wrote:

> Endvidere vil der nok være dobbelte registeringer af mailen, den første
> udbyder ved ikke om den anden har fanget mailen.

Og ikke alle udbydere er direkte forbundet, så deres respektive
transit-udbydere har også en kopi.

--
Andreas Plesner Jacobsen | Women aren't as mere as they used to be.
|    -- Pogo

Povl H. Pedersen (13-06-2002)
Kommentar
Fra : Povl H. Pedersen


Dato : 13-06-02 19:51

In article <aeaoa8.2bk.1@fischer-streton.dk>,
"Søren C. Fischer" <scf@image.dk> wrote:

> Povl H. Pedersen wrote:
> > Hvordan logger ISP'en trafik der leveres direkte på min mailserver ?
>
> Ja, det gad jeg også vide....
> Kan min ISP logge SMTP trafik der går imellem min og en anden privat
> SMTP server.....?
> (Ja, det kan de vel godt... Men er det realistisk.....?)

Det er meget realistisk medmindre du bruger TLS. Så forhandler
mailserverne nemlig at køre TLS (mere eller mindre SSL 3.0) - og så kan
aflytteren kun få støj.

Asbjorn Hojmark (13-06-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 13-06-02 22:27

On Thu, 13 Jun 2002 18:30:10 +0200, "Søren C. Fischer"
<scf@image.dk> wrote:

> Kan min ISP logge SMTP trafik der går imellem min og en anden privat
> SMTP server.....?

Ja.

> (Ja, det kan de vel godt... Men er det realistisk.....?)

Om det realistisk set er muligt? Ja. Om det er realistisk, at de
vil gøre det, hvis det er lovbestemt, at de skal gøre det? Tja,
mon dog ikke.

-A
--
http://www.hojmark.org/

Ole Michaelsen (13-06-2002)
Kommentar
Fra : Ole Michaelsen


Dato : 13-06-02 17:44

Povl H. Pedersen wrote:
>
> Hvem køber harddiskene til den samlede europæiske e-mail for 5 år ?

Der kan ligge mange breve paa et 40GB tape. Der kan vaere 5-6.000 af
saadanne tapes i StorageTeks stoerste tape library. Put 3-400 af den
slags i et stort serverrum, og du kan samle noget i retning af
6.000.000.000.000 emails a 10 KB stykket. Hvor mange bor der i EU? 300
mio. mennesker? Saa kan hver indbygger skrive 20.000 breve i loebet af
de 5 aar - 4000 om aaret, og de kan alle sammen ligge paa tape. Smid evt
nogle flere tape libaries ind eller komprimer data, og der kan vaere
endnu mere. Jeg tror ikke storage er problemet.

/Ole

Martin Dyring (13-06-2002)
Kommentar
Fra : Martin Dyring


Dato : 13-06-02 17:59

"Ole Michaelsen" <omic+usenet4@fys.ku.dk> wrote in message
news:slrnaghits.h6s.omic+usenet4@scharff.fys.ku.dk...
> Povl H. Pedersen wrote:
> >
> > Hvem køber harddiskene til den samlede europæiske e-mail for 5 år ?
>
> Der kan ligge mange breve paa et 40GB tape. Der kan vaere 5-6.000 af
> saadanne tapes i StorageTeks stoerste tape library. Put 3-400 af den
> slags i et stort serverrum, og du kan samle noget i retning af
> 6.000.000.000.000 emails a 10 KB stykket. Hvor mange bor der i EU? 300
> mio. mennesker? Saa kan hver indbygger skrive 20.000 breve i loebet af
> de 5 aar - 4000 om aaret, og de kan alle sammen ligge paa tape. Smid evt
> nogle flere tape libaries ind eller komprimer data, og der kan vaere
> endnu mere. Jeg tror ikke storage er problemet.

Gad vide hvordan de så har tænkt sig at finde alle mails til/fra en given
email adresse effektivt ... Man må håbe de har en mistanke om hvilken dato
(og tidspunkt? :) vedkommende har gjort noget fy.

--
Mvh,
Martin Dyring





Kasper Dupont (13-06-2002)
Kommentar
Fra : Kasper Dupont


Dato : 13-06-02 23:17

Martin Dyring wrote:
>
> Gad vide hvordan de så har tænkt sig at finde alle mails til/fra en given
> email adresse effektivt ... Man må håbe de har en mistanke om hvilken dato
> (og tidspunkt? :) vedkommende har gjort noget fy.

Det kan være, at det kun kræves, at de skal gemmes i 5 år.
Hvis der ikke stilles noget krav om, hvor hurtigt de skal
kunne findes frem, kan man jo bare bruge flere år på at
hente emails frem igen.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Martin Dyring (13-06-2002)
Kommentar
Fra : Martin Dyring


Dato : 13-06-02 23:29

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3D0919D4.2E3ACE3F@daimi.au.dk...
> Martin Dyring wrote:
> >
> > Gad vide hvordan de så har tænkt sig at finde alle mails til/fra en
given
> > email adresse effektivt ... Man må håbe de har en mistanke om hvilken
dato
> > (og tidspunkt? :) vedkommende har gjort noget fy.
>
> Det kan være, at det kun kræves, at de skal gemmes i 5 år.
> Hvis der ikke stilles noget krav om, hvor hurtigt de skal
> kunne findes frem, kan man jo bare bruge flere år på at
> hente emails frem igen.

Ja. Man kan med lidt snilde nok designe sig frem til et nogenlunde
velfungerende system..

En interessant tanke er om de ikke kan risikere at drukne i så store mængder
data at det måske i første omgang havde været mere interessant at udvælge
dem man mener er "mistænkelige". På den anden side kan det være praktisk med
et komplet arkiv ved efterforskning. Under alle omstændigheder kan de nok
godt risikere at kommer til at ligge inde med et par TB spam.

--
Mvh,
Martin Dyring





Christian E. Lysel (13-06-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 13-06-02 23:40

Martin Dyring wrote:
> et komplet arkiv ved efterforskning. Under alle omstændigheder kan de nok
> godt risikere at kommer til at ligge inde med et par TB spam.

Gad vide om de så vil bekæmpe spam :)

De fanger nok duplikater og repræsentere dem én gang.

Endvidere kan "header: refences" også bruges til at samle mails og
reducere deres størrelse, da mange mail citere den forgående mail.

Til sidst kan komprimering også reducere størrelsen med en faktor 3.


Alex Holst (14-06-2002)
Kommentar
Fra : Alex Holst


Dato : 14-06-02 00:38

Christian E. Lysel <chlyshoswmdatapunktumcom@example.net> wrote:
> De fanger nok duplikater og repræsentere dem én gang.
>
> Endvidere kan "header: refences" også bruges til at samle mails og
> reducere deres størrelse, da mange mail citere den forgående mail.
>
> Til sidst kan komprimering også reducere størrelsen med en faktor 3.

Det kan tilfoeje en del til bevisfoerelsen for anklageren: "Jo, vi har
godt nok gjort alle disse ting ved den paastaaede opsnappet besked med
mordtruslen, og vi ved ikke helt hvem der kan have paavirket arkivet da
der er ringe adgangskontrol til rummet og maskinen med oplysningerne, og
vi har heller ikke adgang til at evaluere systemet der holder styr paa
alle disse data, men stol nu paa os, ikke?"

Jeg kunne se en fordel for efterforskere i at have adgang til SMTP
headers ligesom de nu kan faa adgang til en liste over telefonopkald,
men alt foregaar ikke via SMTP. Skal udbydere saa til at logge hver gang
der bliver forhandlet en TCP forbindelse eller sendt mere end x bytes
UDP?

Jeg forstaar ikke hvilket problem dette forslag om 5 aar opbevaring af
email skal loese. Saa vidt jeg ved tager Post Danmark ikke kopier af
breve der bliver sendt, ligesom teleselskaberne tilsyneladende ikke
optager og opbevaerer en kopi af hver eneste samtale der bliver foert i
telefonen. Jeg kan ikke se hvordan "terror" kommer ind i denne
terrorpakke, ud over at det bruges som skraemmeord for at trumfe
forslaget igennem for ingen har vel lyst til at stoette terrorister?

Forslaget lugter af et klassiskt tilfaelde af ikke at definere problemet
100% foer det forsoeges loest.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Dennis Jakobsen (14-06-2002)
Kommentar
Fra : Dennis Jakobsen


Dato : 14-06-02 17:36

Alex Holst wrote:
> Jeg forstaar ikke hvilket problem dette forslag om 5 aar opbevaring af
> email skal loese. Saa vidt jeg ved tager Post Danmark ikke kopier af
> breve der bliver sendt, ligesom teleselskaberne tilsyneladende ikke
> optager og opbevaerer en kopi af hver eneste samtale der bliver foert i
> telefonen. Jeg kan ikke se hvordan "terror" kommer ind i denne
> terrorpakke, ud over at det bruges som skraemmeord for at trumfe
> forslaget igennem for ingen har vel lyst til at stoette terrorister?
>
> Forslaget lugter af et klassiskt tilfaelde af ikke at definere problemet
> 100% foer det forsoeges loest.

vel formuleret.. det er jo nok af samme grund USA skyndte sig at booste
deres 'military budget' terror terror.. lurks everywhere..


Klaus Ellegaard (14-06-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 14-06-02 22:39

Kasper Dupont <kasperd@daimi.au.dk> writes:

>Det kan være, at det kun kræves, at de skal gemmes i 5 år.
>Hvis der ikke stilles noget krav om, hvor hurtigt de skal
>kunne findes frem, kan man jo bare bruge flere år på at
>hente emails frem igen.

Vil en dommer acceptere det i praksis?

Mvh.
   Klaus.

Klaus Ellegaard (14-06-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 14-06-02 22:38

Ole Michaelsen <omic+usenet4@fys.ku.dk> writes:

>Der kan ligge mange breve paa et 40GB tape. Der kan vaere 5-6.000 af
>saadanne tapes i StorageTeks stoerste tape library.

Men har du så en garanti for, at samtlige tapes uden undtagelse vil
kunne læses om 5 år?

Tapebackup er nu engang ikke egnet til ret meget andet end disaster
recovery og lidt restore inden for den almindelige cyklus.

Mvh.
   Klaus.

Christian E. Lysel (13-06-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 13-06-02 17:58

Povl H. Pedersen wrote:
> Hvem køber harddiskene til den samlede europæiske e-mail for 5 år ?

Har du prøvet google?

:)



Asbjorn Hojmark (13-06-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 13-06-02 22:26

On Thu, 13 Jun 2002 14:51:33 +0000 (UTC), Ole Michaelsen
<omic+usenet4@fys.ku.dk> wrote:

> Nice. Det skal nok blive godt. Er der nogen her, der ikke, som standard,
> krypterer al email?

Ja, jeg gør ikke, og jeg har ikke tænkt mig at begynde på det.

Jeg er principielt enig i, at det er et overgreb at gemme al
kommunikation med den begrundelse, at det jo kunne være, man fik
brug for det engang.

Men det får mig ikke til at ændre praksis for mine egne mails.
Hvis nogen mener, teleudbyderne skal gemme den giagabyte mail,
jeg sender og modtager på 5 år, tja så må de selv om det. Det
skal jo trods alt ikke udleveres til hvem som helst.

Det er et interessant aspekt, at teleudbyderne skal til at sniffe
og gemme trafik fra deres kunder, for hvordan skal de ellers få
fat i mail fra de kunder, der kører med deres egne servere?

-A
--
http://www.hojmark.org/

Ole Michaelsen (14-06-2002)
Kommentar
Fra : Ole Michaelsen


Dato : 14-06-02 09:04

Asbjorn Hojmark wrote:
> On Thu, 13 Jun 2002 14:51:33 +0000 (UTC), Ole Michaelsen
><omic+usenet4@fys.ku.dk> wrote:
>
>> Nice. Det skal nok blive godt. Er der nogen her, der ikke, som standard,
>> krypterer al email?
>
> Ja, jeg gør ikke, og jeg har ikke tænkt mig at begynde på det.

Men sender du din selvangivelse til skattevaesenet paa et (stort) aabent
postkort? Ville du have noget mod at din loenseddel fra din arbejdsgiver
blev sendt i en gennemsigtig konvolut? Eller kaerestebreve, eller
diskussioner med din onkel om regeringens kompetance eller mangel paa
samme? Personligt er jeg glad for at disse ting kan diskuteres privat,
uanset om jeg sender med Post og Telegrafvaesenet eller via min ISP.

>
> Jeg er principielt enig i, at det er et overgreb at gemme al
> kommunikation med den begrundelse, at det jo kunne være, man fik
> brug for det engang.
>
> Men det får mig ikke til at ændre praksis for mine egne mails.
> Hvis nogen mener, teleudbyderne skal gemme den giagabyte mail,
> jeg sender og modtager på 5 år, tja så må de selv om det. Det
> skal jo trods alt ikke udleveres til hvem som helst.

Det er rigtigt at man skal have dommerkendelser og alt muligt andet for
at tilgaa de breve. Og jeg har tiltro til baade det danske og det
europaeiske retsvaesen. Problemet er, at man bygger en infrastruktur op,
der kan holde i mange aar - uanset hvem der sidder i regering.
Regeringer kan skifte 'over night', og du ved ikke om den naeste ogsaa
vil kraeve dommerkendelser og retfaerdig rettergang etc foer de tilgaar
de data, der ligger i disse arkiver. Jeg ved jeg gentager Phill
Zimmermann (http://www.fys.ku.dk/~omic/why_pgp-1999.html), men jeg er
enig med ham.

En del postprogrammer goer kryptering og dekryptering legende let - mutt
med gnupg er et af dem. Jeg kan virkelig ikke se nogen grund til ikke at
goere det konsekvent - og jeg ser mange grunde til at goere det.

-- Ole

Asbjorn Hojmark (14-06-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 14-06-02 15:52

On Fri, 14 Jun 2002 08:03:48 +0000 (UTC), Ole Michaelsen
<omic+usenet4@fys.ku.dk> wrote:

> Men sender du din selvangivelse til skattevaesenet paa et (stort)
> aabent postkort?

Næ, jeg knaster den ind over nettet. Hvis det ikke var en krypte-
ret forbindelse, ville jeg gøre det alligevel. (Det interessante
for mig i den forbindelse er, om den er authenticated).

> Ville du have noget mod at din loenseddel fra din arbejdsgiver
> blev sendt i en gennemsigtig konvolut? Eller kaerestebreve, eller
> diskussioner med din onkel om regeringens kompetance eller mangel
> paa samme?

Jeg ville helt oprigtigt være aldeles ligeglad med om disse ting
rutinemæssigt blev opsnappet af en eller anden myndighed. Jeg er
et helt almindeligt gennemsnitligt, halvkedeligt mennesked, så
det ville de ikke få ret meget ud af.

> Personligt er jeg glad for at disse ting kan diskuteres privat,
> uanset om jeg sender med Post og Telegrafvaesenet eller via min
> ISP.

Misforstå mig nu ikke. Jeg skrev jo netop, at jeg er enig i, det
er et overgreb at gemme al den kommunikation. Jeg er også glad
for, at den slags *kan* diskuteres privat. Personligt er jeg bare
ligeglad.

> En del postprogrammer goer kryptering og dekryptering legende let

Ja, for afsenderen, men ikke for modtageren. Jeg vil tro, at et
sted mellem 70 og 90% af de folk, jeg kommunikerer med via mail,
ikke ville kunne finde ud af at dekryptere det.

Krypterer du alle dine telefonsamtaler?

-A
--
http://www.hojmark.org/

Ole Michaelsen (14-06-2002)
Kommentar
Fra : Ole Michaelsen


Dato : 14-06-02 16:06

Asbjorn Hojmark wrote:
>
>> En del postprogrammer goer kryptering og dekryptering legende let
>
> Ja, for afsenderen, men ikke for modtageren. Jeg vil tro, at et
> sted mellem 70 og 90% af de folk, jeg kommunikerer med via mail,
> ikke ville kunne finde ud af at dekryptere det.

Det er jeg klar over. Dem af mine bekendte, der bruger Lotus Notes, MS
Outlook eller lignende kan jeg naturligvis ikke kryptere til (men jeg
kan proeve at omvende dem til at bruge en mere fornuftige MUA). Men til
dem, der bruger mutt (de fleste), Evolution, Emacs/WL eller mew etc kan
jeg - og der er det trivielt for baade modtager og afsender.

> Krypterer du alle dine telefonsamtaler?

Nej - men der er en forskel: Det er (endnu) ikke trivielt at soege ...
lad os sige 1 mio telefonsamtaler igennem for "interessante" ord - det
kraever mange resourcer. Det er derimod yderst trivielt at goere med 1
mio elektroniske breve - hurtigt, og uden at det kan opdages.


--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

Klaus Ellegaard (14-06-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 14-06-02 22:40

Ole Michaelsen <omic+usenet4@fys.ku.dk> writes:

>Nej - men der er en forskel: Det er (endnu) ikke trivielt at soege ...
>lad os sige 1 mio telefonsamtaler igennem for "interessante" ord - det
>kraever mange resourcer. Det er derimod yderst trivielt at goere med 1
>mio elektroniske breve - hurtigt, og uden at det kan opdages.

Til gengæld er det næppe simpelt at få lov.

Mvh.
   Klaus.

jacob_a@spamos.dk (15-06-2002)
Kommentar
Fra : jacob_a@spamos.dk


Dato : 15-06-02 09:32

Klaus Ellegaard <klaus@ellegaard.dk> writes:

> Ole Michaelsen <omic+usenet4@fys.ku.dk> writes:
>
> >Nej - men der er en forskel: Det er (endnu) ikke trivielt at soege ...
> >lad os sige 1 mio telefonsamtaler igennem for "interessante" ord - det
> >kraever mange resourcer. Det er derimod yderst trivielt at goere med 1
> >mio elektroniske breve - hurtigt, og uden at det kan opdages.
>
> Til gengæld er det næppe simpelt at få lov.

Endnu. Efter 11. sep. har lovgiverne rundt omkring i verden vist rimelig
præcist, hvor meget de mener privatlivet skal beskyttes.

Den engelske regering har fremsat forslag om en udvidelse af, hvem
der må tilgå såkaldte "traffic data":
<http://www.guardian.co.uk/humanrights/story/0,7369,731074,00.html>

I Danmark har vi regeringens, eller var det den forriges, terrorpakke.

Hvis udviklingen forsætter, går der ikke længe før enhver politimand kan
få alt hvad han vil have af information om dig ganske nemt.

- Jacob

Ulrik Lunddahl (16-06-2002)
Kommentar
Fra : Ulrik Lunddahl


Dato : 16-06-02 23:48

<jacob_a@spamos.dk> wrote:

> Hvis udviklingen forsætter, går der ikke længe før enhver politimand kan
> få alt hvad han vil have af information om dig ganske nemt.

Der er forskel på teori og praksis. En hver politimand vil måske i teorien
have muligheden, men i praksis ikke have en chance, da det kræver udstyr,
uddannelse, forståelse og interesse, og sikkert en masse flere ting.

--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar & George Antheil



Asbjorn Hojmark (14-06-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 14-06-02 23:09

On Fri, 14 Jun 2002 15:05:42 +0000 (UTC), Ole Michaelsen
<omic+usenet4@fys.ku.dk> wrote:

>> Jeg vil tro, at et sted mellem 70 og 90% af de folk, jeg kommuni-
>> kerer med via mail, ikke ville kunne finde ud af at dekryptere det.

> Det er jeg klar over. Dem af mine bekendte, der bruger Lotus Notes, MS
> Outlook eller lignende kan jeg naturligvis ikke kryptere til (men jeg
> kan proeve at omvende dem til at bruge en mere fornuftige MUA).

Det er faktisk (også) trivielt at bruge kryptering med MS
Outlook. Det kræver blot, at man installerer lidt ekstra soft-
ware, og har en basal forståelse af, hvad kryptering er. (Det er
ikke anderledes end de mail-klienter du nævner).

Problemet er naturligvis at 1) folk har ikke installeret den
ekstra software (eller ikke noget der virker med det man selv har
valgt) og 2) at de ikke har en basal forståelse af, hvad krypte-
ring er.

>> Krypterer du alle dine telefonsamtaler?

> Nej - men der er en forskel: Det er (endnu) ikke trivielt at soege ...
> lad os sige 1 mio telefonsamtaler igennem for "interessante" ord - det
> kraever mange resourcer. Det er derimod yderst trivielt at goere med 1
> mio elektroniske breve - hurtigt, og uden at det kan opdages.

Udgangspunktet var dog, at udbyderne skulle opsamle det, ikke
give myndighederne adgang til fritextsøgning.

-A
--
http://www.hojmark.org/

Dennis Jakobsen (14-06-2002)
Kommentar
Fra : Dennis Jakobsen


Dato : 14-06-02 17:29

Ole Michaelsen wrote:
> Computerworld:
>
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=14939
>
> Citat: "Dokumentet med overskriften ”Ekspertmøde om cyberkriminalitet:
> Opbevarelse af data” foreslår, at alle mails, sms-beskeder og bank- og
> kreditoplysninger skal opbevares i fem år af tele- og internetudbydere
> samt banker til brug for politiets efterforskning.
>
> Efter de danske regler er det ”til” og ”fra” – oplysningerne, der
> skal opbevares i et år – og det vil formentlig også betyde, at
> emne-linien fra mails bliver opbevaret, da den oftest er en del af
> brevhovedet i en mail.
>
> Dokumentet blev diskuteret på et møde mellem europæiske politi- og
> efterretningstjenester i Haag i slutningen af april i år.
>
> Europol-dokumentet går langt videre. Det åbner for, at hele teksten i en
> mail skal opbevares. I alt opregner dokumentet 10 tiltag, der skal
> implementeres i alle EU-medlemslande, såfremt det vedtages. "
>
>
> Nice. Det skal nok blive godt. Er der nogen her, der ikke, som standard,
> krypterer al email?

ja, det kræver jo at samtlige af mine kontakter har et certifikat.. og
selv om det er gratis er det 'for meget besvær' for dem.. :(


Emil Hempel \(Suppor~ (16-06-2002)
Kommentar
Fra : Emil Hempel \(Suppor~


Dato : 16-06-02 13:52

Hej,

Jeg sidder her og tænker på hvad der ville ske hvis man nu satte en lille
server op der blev ved med at sende en krypteret fil på en 1 Mb frem og
tilbage mellem 2 maskiner døgnet rundt.... Så kunne det være at de kære
internet udbydere skulle til at finde et par nye medier... Jeg syntes at det
er at gå for langt at de vil gemme al den post man sender! Vil de så også
fange alle brevduer og kopiere den medelelse som de nu måtte have???

Tænk lidt på det...



"Ole Michaelsen" <omic+usenet4@fys.ku.dk> skrev i en meddelelse
news:slrnaghcbl.dsj.omic+usenet4@scharff.fys.ku.dk...
> Computerworld:
>
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=14939
>
> Citat: "Dokumentet med overskriften "Ekspertmøde om cyberkriminalitet:
> Opbevarelse af data" foreslår, at alle mails, sms-beskeder og bank- og
> kreditoplysninger skal opbevares i fem år af tele- og internetudbydere
> samt banker til brug for politiets efterforskning.
>
> Efter de danske regler er det "til" og "fra" - oplysningerne, der
> skal opbevares i et år - og det vil formentlig også betyde, at
> emne-linien fra mails bliver opbevaret, da den oftest er en del af
> brevhovedet i en mail.
>
> Dokumentet blev diskuteret på et møde mellem europæiske politi- og
> efterretningstjenester i Haag i slutningen af april i år.
>
> Europol-dokumentet går langt videre. Det åbner for, at hele teksten i en
> mail skal opbevares. I alt opregner dokumentet 10 tiltag, der skal
> implementeres i alle EU-medlemslande, såfremt det vedtages. "
>
>
> Nice. Det skal nok blive godt. Er der nogen her, der ikke, som standard,
> krypterer al email?
>
>
> --
> Ole Michaelsen, Darmstadt, Germany
> http://www.fys.ku.dk/~omic



Kasper Dupont (16-06-2002)
Kommentar
Fra : Kasper Dupont


Dato : 16-06-02 21:34

"Emil Hempel (Support2pc.dk)" wrote:
>
> Vil de så også
> fange alle brevduer og kopiere den medelelse som de nu måtte have???

De bliver de vel nødt til, hvis de vil aflytte internet trafik over
RFC 1149 netværk. http://rfc.sunsite.dk/rfc/rfc1149.html
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Ulrik Lunddahl (16-06-2002)
Kommentar
Fra : Ulrik Lunddahl


Dato : 16-06-02 23:53

"Kasper Dupont" <kasperd@daimi.au.dk> wrote:

> De bliver de vel nødt til, hvis de vil aflytte internet trafik over
> RFC 1149 netværk. http://rfc.sunsite.dk/rfc/rfc1149.html

Det er endda implementeret i praksis: http://www.blug.linux.no/rfc1149/


--
Med Venlig Hilsen

Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar & George Antheil



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste