/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Uskyldigt ægtepar udpeget som it-forbryder~
Fra : Peter


Dato : 02-01-06 22:41

Følgende sakset fra TV2 Øst Online:

2. Januar 2006 kl. 08:20| fra Ritzaus Bureau
En ubeskyttet computer er en direkte invitation til kriminelle, der
kan bruge den som base for angreb på andre computere.

Et uskyldigt ægtepar på Midtsjælland har oplevet, hvordan det er at
blive vækket af politiet og sigtet som it-forbrydere. Deres eneste
"forbrydelse" var dog, at deres computer ikke var beskyttet mod virus, og
derfor var den blevet brugt til at angribe et amerikansk vekselerfirma.

Det fortæller lederen af Rigspolitiets IT-efterforskningssektion i
Danmark, kriminalkommissær Ronald Pedersen.

Anholdelsen af ægteparret skete efter et opkald fra de amerikanske
myndigheder, der havde sporet computerangrebet mod vekselerfirmaet tilbage
til ægteparrets computer.

En kort efterforskning viste dog, at deres computer havde været
"fjernbetjent" af gerningsmænd, der formentlig sidder i et helt andet land.

Citat slut.

Det der umiddelbart undre mig, er følgende afsnit:

"Anholdelsen af ægteparret skete efter et opkald fra de amerikanske
myndigheder, der havde sporet computerangrebet mod vekselerfirmaet tilbage
til ægteparrets computer."

Hvordan kan amerikanske myndigheder spore en computer så præcist, uden
at have fået oplyst IP adresse, hos den danske udbyder, som mig bekendt kun
udlevere sådanne oplysninger, mod en dommerkendelse. Jeg kan da ikke
forestille mig at FBI, har myndighed til direkte at forlange noget sådan i
Danmark. Eller er der bare tale om den sædvanlige presse nyheds
mis-informering



Peter






 
 
Niels Callesøe (02-01-2006)
Kommentar
Fra : Niels Callesøe


Dato : 02-01-06 22:50

Peter wrote:

> "Anholdelsen af ægteparret skete efter et opkald fra de
> amerikanske
> myndigheder, der havde sporet computerangrebet mod vekselerfirmaet
> tilbage til ægteparrets computer."
>
> Hvordan kan amerikanske myndigheder spore en computer så
> præcist, uden
> at have fået oplyst IP adresse, hos den danske udbyder, som mig
> bekendt kun udlevere sådanne oplysninger, mod en dommerkendelse.
> Jeg kan da ikke forestille mig at FBI, har myndighed til direkte
> at forlange noget sådan i Danmark. Eller er der bare tale om den
> sædvanlige presse nyheds mis-informering

Du læser bare ikke hvad der står. De havde sporet tilbage til
ægteparrets /computer/ (læs: IP-addresse, el. lign.). Med den i hånden
har politiet så fundet frem til ægteparret, der har fået en fortjent
forskrækkelse.

(Med forbehold for at det eneste jeg kender til sagen er hvad du har
skrevet.)

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

Hænderne op eller bukserne ned.

Ukendt (02-01-2006)
Kommentar
Fra : Ukendt


Dato : 02-01-06 23:11

Peter wrote:
>
> Anholdelsen af ægteparret skete efter et opkald fra de amerikanske
> myndigheder, der havde sporet computerangrebet mod vekselerfirmaet tilbage
> til ægteparrets computer.

Jeg synes det kunne være meget interessant at vide, hvad de har
haft af bevismateriale, da de valgte at skride til anholdelse.
Kan hvem som helst få uskyldige personer enholdt ved at sende
en anmeldelse til politiet? Eller er det privilegie forbeholdt
store virksomheder?

--
Kasper Dupont
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Klaus Ellegaard (02-01-2006)
Kommentar
Fra : Klaus Ellegaard


Dato : 02-01-06 23:13

Kasper Dupont <63928199979657636747@expires.13.feb.2006.kasperd.net.invalid> writes:

>Kan hvem som helst få uskyldige personer enholdt ved at sende
>en anmeldelse til politiet?

Jada. Men hvem som helst kan også komme i fængsel for falsk
anmeldelse.

Mvh.
   Klaus.

John (02-01-2006)
Kommentar
Fra : John


Dato : 02-01-06 23:45

"Kasper Dupont" skrev i en meddelelse

> Jeg synes det kunne være meget interessant at vide, hvad de har
> haft af bevismateriale, da de valgte at skride til anholdelse.

Sikkert

> Kan hvem som helst få uskyldige personer enholdt ved at sende
> en anmeldelse til politiet?

Nu skal man visnok være enormt meget venstre-orienteret for at hævde, at de
amerikanske myndigheder er hvem som helst...?

Samtidig kører der jo en krig: 1) Internet kriminalitet og 2) Terror. De to
kan meget vel hænge sammen:

"Ifølge Rigspolitiets IT-efterforskningssektion kan private og virksomheder
risikere at blive udsat for afpresning, hvis hackere skaffer sig kontrol
over computerne."
http://www.comon.dk/index.php/news/show/id=24830

Terror-folkene skal bruge mange penge til deres virksomhed, og
penge-afpresning er ét af midlerne. For os der følger lidt med i nyhederner
står det klart, at internet kriminaliteten er i voldsom stigning, og
samtidig er terror-truslen yderst nærværende.

En nylig offentliggjort undersøgelse afslører da også, at flertallet af os
danskere, så vidt jeg husker over 70%, har forståelse for dette, og er
indstillet på (midlertidigt) at give afkald på nogle af vore demokratiske
rettigheder i kampen mod kriminalitet og terror.

It takes evil to fight evil.

Mvh John



Christian Laursen (02-01-2006)
Kommentar
Fra : Christian Laursen


Dato : 02-01-06 23:59

"John" <nogen@pladderballe.ok> writes:

> En nylig offentliggjort undersøgelse afslører da også, at flertallet af os
> danskere, så vidt jeg husker over 70%, har forståelse for dette, og er
> indstillet på (midlertidigt) at give afkald på nogle af vore demokratiske
> rettigheder i kampen mod kriminalitet og terror.

Ja, det er ret skræmmende.

--
Christian Laursen

Niels Callesøe (03-01-2006)
Kommentar
Fra : Niels Callesøe


Dato : 03-01-06 00:04

Christian Laursen wrote in
<news:8664p2dynz.fsf@borg.borderworlds.dk>:

>> En nylig offentliggjort undersøgelse afslører da også, at
>> flertallet af os danskere, så vidt jeg husker over 70%, har
>> forståelse for dette, og er indstillet på (midlertidigt) at give
>> afkald på nogle af vore demokratiske rettigheder i kampen mod
>> kriminalitet og terror.
>
> Ja, det er ret skræmmende.

Meget.

Ret sjovt er det, at det var en kendt /amerikaner/ der sagde:

"Those who would give up Essential Liberty to purchase a little
Temporary Safety, deserve neither Liberty nor Safety."

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

He's worth about $100.

Peter Loumann (03-01-2006)
Kommentar
Fra : Peter Loumann


Dato : 03-01-06 10:03

Niels Callesøe skrev:

>"Those who would give up Essential Liberty to purchase a little
>Temporary Safety, deserve neither Liberty nor Safety."

Den fortjener en gentagelse.
--
hilsen pl (peloda hos tiscali her i landet)
http://huse-i-naestved.dk

Ole Thomsen (03-01-2006)
Kommentar
Fra : Ole Thomsen


Dato : 03-01-06 07:02

Christian Laursen wrote:
> "John" <nogen@pladderballe.ok> writes:
>
>> En nylig offentliggjort undersøgelse afslører da også, at flertallet
>> af os danskere, så vidt jeg husker over 70%, har forståelse for
>> dette, og er indstillet på (midlertidigt) at give afkald på nogle af
>> vore demokratiske rettigheder i kampen mod kriminalitet og terror.
>
> Ja, det er ret skræmmende.

Ja, ufatteligt hvis så mange virkelig hopper på den skrækkampagne. Og
ret gennemskueligt at visse myndigheder forsøger at rage midler og
privilegier til sig på den baggrund.

Havde aldrig troet jeg skulle få lyst til at kysse Birthe Rønn Hornbech

http://nyhederne.tv2.dk/article.php?id=3266960

Ole Thomsen


Kai Birger Nielsen (03-01-2006)
Kommentar
Fra : Kai Birger Nielsen


Dato : 03-01-06 09:33

In <dpd430$qnf$1@news.net.uni-c.dk> "Ole Thomsen" <ot@networks.dk> writes:

>Ja, ufatteligt hvis så mange virkelig hopper på den skrækkampagne. Og
>ret gennemskueligt at visse myndigheder forsøger at rage midler og
>privilegier til sig på den baggrund.

>Havde aldrig troet jeg skulle få lyst til at kysse Birthe Rønn Hornbech

>http://nyhederne.tv2.dk/article.php?id=3266960

>Ole Thomsen

Så har du ikke fulgt med i hvad hun har sagt tidligere. Hun er vældig
god til at nedbryde fordomme om hvad venstrefolk kan mene om de emner.

mvh Birger Nielsen (bnielsen@daimi.au.dk)

Ole Thomsen (03-01-2006)
Kommentar
Fra : Ole Thomsen


Dato : 03-01-06 09:56

Kai Birger Nielsen wrote:
>
>> Havde aldrig troet jeg skulle få lyst til at kysse Birthe Rønn
>> Hornbech
>
> Så har du ikke fulgt med i hvad hun har sagt tidligere. Hun er vældig
> god til at nedbryde fordomme om hvad venstrefolk kan mene om de emner.

Det har jeg faktisk, og _retspolitisk_ er jeg stor fan

Ole Thomsen


John (03-01-2006)
Kommentar
Fra : John


Dato : 03-01-06 00:01

"Peter" skrev i en meddelelse

> Hvordan kan amerikanske myndigheder spore en computer så præcist, uden at
> have fået oplyst IP adresse, hos den danske udbyder, som mig bekendt kun
> udlevere sådanne oplysninger, mod en dommerkendelse.

Principielt kan du i dag ikke slå en sk*d, uden at den kan spores. Jeg
kender kun den aktuelle sag fra medierne, og mit ydmyge gæt:

USA kontakter dansk politi, der med en dommerkendelse går til IT-udbyderen,
og derefter sporer computeren. Keine hexerei.

Derudover ved vi jo godt, at NSA lytter med på alt. (IT-kriminalitet, krigen
mod terror)

Hvem NSA er? http://www.nsa.gov/

> er der bare tale om den sædvanlige presse nyheds mis-informering

Snup en kop kaffe, og/eller trav en lang tur..:)

Mvh John







Nicolai (03-01-2006)
Kommentar
Fra : Nicolai


Dato : 03-01-06 12:26

> Derudover ved vi jo godt, at NSA lytter med på alt. (IT-kriminalitet,
> krigen mod terror)

Måske du vil definere alt så du ikke fremstår helt paranoid?



John (03-01-2006)
Kommentar
Fra : John


Dato : 03-01-06 15:19

"Nicolai" skrev i en meddelelse

> Måske du vil definere alt

Elektronisk kommunikation

Mvh John



John (03-01-2006)
Kommentar
Fra : John


Dato : 03-01-06 15:34

"Nicolai" skrev i en meddelelse

> så du ikke fremstår helt paranoid?

Truslerne er ellers ganske nærværende:

"Set fra en it-sikkerhedsvinkel blev 2005 præget af angreb fra kriminelle,
der var ude efter penge"
http://www.computerworld.dk/art/32017?a=keyword&i=55

Derudover har myndigheder i flere europæiske lande kunnet anholde ganske
mange terrorister og IT-kriminelle, efter sporing af mobiltelefoner og
e-mails.

> paranoid?

Nejda! Jeg har det fint med, at myndigheder samarbejder internationalt for
at stoppe kriminelle.

Mvh John



Peter (03-01-2006)
Kommentar
Fra : Peter


Dato : 03-01-06 20:41


"John" <nogen@pladderballe.ok> skrev i en meddelelse
news:43b9b0a1$0$204$edfadb0f@dread16.news.tele.dk...
> USA kontakter dansk politi, der med en dommerkendelse går til
> IT-udbyderen, og derefter sporer computeren. Keine hexerei.


Der ramte du lige netop sagens kernen, for det er jo ikke det TV2ØST
skriver. De skriver, at de amerikanske myndigheder, sporede hacker angrebet
tilbage til de to ældre menneskers computer.
Ud fra mit beskedne kendskab til Internettet, kan de da vist ikke komme
længere end til udbyderens server. Derefter koster det en kontakt til dansk
politi, som så med en dommerkendelse kan få udlever IP adressen og post
adressen på den pågældende computer.
Hvis det er tilfældet, hvorfor så skrive noget andet, eller har de
amerikanske myndigheder i terrorismens navn fået adgang til at snage i alt,
verdenen over.

Peter



Alex Holst (03-01-2006)
Kommentar
Fra : Alex Holst


Dato : 03-01-06 20:46

Peter wrote:
> Ud fra mit beskedne kendskab til Internettet, kan de da vist ikke komme
> længere end til udbyderens server.

Du mener tydeligvis "forkerte" i stedet for "beskedne".

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Axel Hammerschmidt (03-01-2006)
Kommentar
Fra : Axel Hammerschmidt


Dato : 03-01-06 22:48

Alex Holst <a@mongers.org> wrote:

> Peter wrote:
>
> > Ud fra mit beskedne kendskab til Internettet, kan de da vist ikke komme
> > længere end til udbyderens server.
>
> Du mener tydeligvis "forkerte" i stedet for "beskedne".

Pladder! Pointen var her, at det var det danske politi, og ikke FBI der
aflagde besøg hos ægteparret.

Og fortsættelsen var:

: Derefter koster det en kontakt til dansk politi, som så med en
: dommerkendelse kan få udlever IP adressen og post adressen på den
: pågældende computer.

Christian E. Lysel (03-01-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 03-01-06 22:05

Axel Hammerschmidt wrote:
>>>Ud fra mit beskedne kendskab til Internettet, kan de da vist ikke komme
>>>længere end til udbyderens server.
>>
>>Du mener tydeligvis "forkerte" i stedet for "beskedne".
>
>
> Pladder! Pointen var her, at det var det danske politi, og ikke FBI der
> aflagde besøg hos ægteparret.

Kan du forklare:

1) Hvilken "udbyderens server" der henvises til?

2) Hvorfor kan IP trafik ikke routes længere end til "udbyderes server"?

3) Hvorfor skal man bruge en dommerkendelse til at få udleveret en IP
adresse?

4) Hvordan spore man en angriber uden en IP adresse?


Axel Hammerschmidt (04-01-2006)
Kommentar
Fra : Axel Hammerschmidt


Dato : 04-01-06 22:54

Christian E. Lysel <sunsite.dk@spindelnet.dk> wrote:

> Axel Hammerschmidt wrote:
>
> >>>Ud fra mit beskedne kendskab til Internettet, kan de da vist ikke komme
> >>>længere end til udbyderens server.
> >>
> >>Du mener tydeligvis "forkerte" i stedet for "beskedne".
> >
> >
> > Pladder! Pointen var her, at det var det danske politi, og ikke FBI der
> > aflagde besøg hos ægteparret.
>
> Kan du forklare:
>
> 1) Hvilken "udbyderens server" der henvises til?
>
> 2) Hvorfor kan IP trafik ikke routes længere end til "udbyderes server"?
>
> 3) Hvorfor skal man bruge en dommerkendelse til at få udleveret en IP
> adresse?
>
> 4) Hvordan spore man en angriber uden en IP adresse?

Irrelevante spørgsmål. Som sagt, pointen var, at det var det danske
politi og ikke FBI der aflagde besøg.

Men spørge i en af netværksgrupperne.

Kent Friis (04-01-2006)
Kommentar
Fra : Kent Friis


Dato : 04-01-06 22:56

Den Wed, 4 Jan 2006 22:53:41 +0100 skrev Axel Hammerschmidt:
> Christian E. Lysel <sunsite.dk@spindelnet.dk> wrote:
>
>> Axel Hammerschmidt wrote:
>>
>> >>>Ud fra mit beskedne kendskab til Internettet, kan de da vist ikke komme
>> >>>længere end til udbyderens server.
>> >>
>> >>Du mener tydeligvis "forkerte" i stedet for "beskedne".
>> >
>> >
>> > Pladder! Pointen var her, at det var det danske politi, og ikke FBI der
>> > aflagde besøg hos ægteparret.
>>
>> Kan du forklare:
>>
>> 1) Hvilken "udbyderens server" der henvises til?
>>
>> 2) Hvorfor kan IP trafik ikke routes længere end til "udbyderes server"?
>>
>> 3) Hvorfor skal man bruge en dommerkendelse til at få udleveret en IP
>> adresse?
>>
>> 4) Hvordan spore man en angriber uden en IP adresse?
>
> Irrelevante spørgsmål. Som sagt, pointen var, at det var det danske
> politi og ikke FBI der aflagde besøg.

Christian forsøger blot på at finde ud af hvad det er du har misforstået
(han har ret, og du tager fejl).

> Men spørge i en af netværksgrupperne.

Det hjælper ikke på at finde misforståelsen.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Axel Hammerschmidt (04-01-2006)
Kommentar
Fra : Axel Hammerschmidt


Dato : 04-01-06 23:18

Kent Friis <nospam@nospam.invalid> wrote:

> Christian forsøger blot på at finde ud af hvad det er du har misforstået
> (han har ret, og du tager fejl).

Ja så! Det skulle forstille at være snedige spørgsmål.

> > Men spørge i en af netværksgrupperne.
>
> Det hjælper ikke på at finde misforståelsen.

De er i det mindste on-topic der.

Christian E. Lysel (04-01-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 04-01-06 23:23

Axel Hammerschmidt wrote:
> Irrelevante spørgsmål. Som sagt, pointen var, at det var det danske
> politi og ikke FBI der aflagde besøg.

Jeg synes ikke det er irrelevant om vi er enige i hvordan
Internet fungere.

> Men spørge i en af netværksgrupperne.

Skriv dog til TV2 at de skriver noget pladder, med lad vær med at skrive
til en teknikker at hans holdning til teknik er pladder.

Axel Hammerschmidt (05-01-2006)
Kommentar
Fra : Axel Hammerschmidt


Dato : 05-01-06 00:10

Christian E. Lysel <sunsite.dk@spindelnet.dk> wrote:

> Axel Hammerschmidt wrote:
>
> > Irrelevante spørgsmål. Som sagt, pointen var, at det var det danske
> > politi og ikke FBI der aflagde besøg.
>
> Jeg synes ikke det er irrelevant om vi er enige i hvordan
> Internet fungere.
>
> > Men spørge i en af netværksgrupperne.
>
> Skriv dog til TV2 at de skriver noget pladder, med lad vær med at skrive
> til en teknikker at hans holdning til teknik er pladder.

Pis! Sikkerhed er ikke (længere) et spørgsmål om teknik, men et
spørgsmål om psykologi og politik.

Alex Holst (05-01-2006)
Kommentar
Fra : Alex Holst


Dato : 05-01-06 13:44

Axel Hammerschmidt wrote:
> Pladder! Pointen var her, at det var det danske politi, og ikke FBI der
> aflagde besøg hos ægteparret.

Om det så var julemanden, der aflagde besøget ændrer det ikke på, at det
ikke er nødvendigt med en dommerkendelse for at finde frem til hvilken
IP adresse har sendt trafik til en maskine under sin kontrol.

Det er trods alt sådan protokollen virker.

At du tror at de korrekte regler ikke er blevet fulgt i forbindelse med
udlevering af installations- og betalingsadresse for den pågældende IP
adresse kan vi nok ikke gøre noget ved.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Axel Hammerschmidt (06-01-2006)
Kommentar
Fra : Axel Hammerschmidt


Dato : 06-01-06 19:35

Alex Holst <a@mongers.org> wrote:

> At du tror at de korrekte regler ikke er blevet fulgt i forbindelse med
> udlevering af installations- og betalingsadresse for den pågældende IP
> adresse kan vi nok ikke gøre noget ved.

Vi? Er du ikke efterhånden ved at blive lidt for kongelig?

Kent Friis (06-01-2006)
Kommentar
Fra : Kent Friis


Dato : 06-01-06 21:52

Den Fri, 6 Jan 2006 19:35:22 +0100 skrev Axel Hammerschmidt:
> Alex Holst <a@mongers.org> wrote:
>
>> At du tror at de korrekte regler ikke er blevet fulgt i forbindelse med
>> udlevering af installations- og betalingsadresse for den pågældende IP
>> adresse kan vi nok ikke gøre noget ved.
>
> Vi? Er du ikke efterhånden ved at blive lidt for kongelig?

Er det kun Alex der nok ikke kan gøre noget ved det? Eller er det også
os andre?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Axel Hammerschmidt (08-01-2006)
Kommentar
Fra : Axel Hammerschmidt


Dato : 08-01-06 22:13

Kent Friis <nospam@nospam.invalid> wrote:

> Den Fri, 6 Jan 2006 19:35:22 +0100 skrev Axel Hammerschmidt:
>
> > Alex Holst <a@mongers.org> wrote:
> >
> >> At du tror at de korrekte regler ikke er blevet fulgt i forbindelse med
> >> udlevering af installations- og betalingsadresse for den pågældende IP
> >> adresse kan vi nok ikke gøre noget ved.
> >
> > Vi? Er du ikke efterhånden ved at blive lidt for kongelig?
>
> Er det kun Alex der nok ikke kan gøre noget ved det? Eller er det også
> os andre?

Alex Holst minder mig om en morgensur parkeringsvagt.

Ukendt (08-01-2006)
Kommentar
Fra : Ukendt


Dato : 08-01-06 22:50

Axel Hammerschmidt wrote:
>
> Alex Holst minder mig om en morgensur parkeringsvagt.

Men på trods af det kan han jo alligevel godt have ret i det
meste af det han siger.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

John (08-01-2006)
Kommentar
Fra : John


Dato : 08-01-06 23:30

"Kasper Dupont" skrev i en meddelelse

> Men på trods af det kan han jo alligevel godt have ret i det
> meste af det han siger.

"...Arbejdsgruppen foreslår blandt andet, at myndighederne skal have adgang
til at aflytte en person i stedet for som nu, hvor der skal indhentes
dommerkendelse for hver enkelt elektronisk kommunikationsform som personen
benytter, uanset om det er e-mail, fastnettelefon, mobiltelefon eller
andet..."
Link: http://www.comon.dk/index.php/news/show/id=24211

"...Ikke med mindre politiet beder os om det med en dommerkendelse i hånden.
Vi ønsker ikke at gennemføre en undersøgelse, der mistænkeliggør vores
kunder..."
Link: http://www.comon.dk/index.php/news/show/id=20864

"...Fremover kan ordensmagten med en dommerkendelse i hånden hacke sig inde
i både mulige skattesvindlere og mulige stortyves computere for at finde
bevismaterialer..."
Link: http://www.comon.dk/index.php/news/show/id=14216

Mvh John



John (08-01-2006)
Kommentar
Fra : John


Dato : 08-01-06 23:37

"Alex Holst" skrev i en meddelelse

> Om det så var julemanden, der aflagde besøget ændrer det ikke på, at det
> ikke er nødvendigt med en dommerkendelse

Om julemanden skal have en dommerkendelse ved jeg ikke, men politiet skal
pt:

"...Arbejdsgruppen foreslår blandt andet, at myndighederne skal have adgang
til at aflytte en person i stedet for som nu, hvor der skal indhentes
dommerkendelse for hver enkelt elektronisk kommunikationsform som personen
benytter, uanset om det er e-mail, fastnettelefon, mobiltelefon eller
andet..."
Link: http://www.comon.dk/index.php/news/show/id=24211

"...Ikke med mindre politiet beder os om det med en dommerkendelse i hånden.
Vi ønsker ikke at gennemføre en undersøgelse, der mistænkeliggør vores
kunder..."
Link: http://www.comon.dk/index.php/news/show/id=20864

"...Fremover kan ordensmagten med en dommerkendelse i hånden hacke sig inde
i både mulige skattesvindlere og mulige stortyves computere for at finde
bevismaterialer..."
Link: http://www.comon.dk/index.php/news/show/id=14216

Mvh John



Alex Holst (09-01-2006)
Kommentar
Fra : Alex Holst


Dato : 09-01-06 00:03

John wrote:
> "Alex Holst" skrev i en meddelelse
>
>> Om det så var julemanden, der aflagde besøget ændrer det ikke på, at det
>> ikke er nødvendigt med en dommerkendelse
>
> Om julemanden skal have en dommerkendelse ved jeg ikke, men politiet skal
> pt:

At ejeren af en server kan se hvilken IP adresse klienten i den anden
ende har, har intet med aflytning af gøre.

Det er jeres manglende forståelse på hvordan internettet virker (samt en
uheldigt formuleret artikel på tv2) der får jer til at tro, at den
pågældende sag ikke har været for en dommer, før politiet fik en kendelse.

Hvis internetudbyderen har udleveret navn og adresse på en kunde, uden
at være blevet præsenteret med en relevant dommerkendelse, har de
overtrådt loven.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Axel Hammerschmidt (09-01-2006)
Kommentar
Fra : Axel Hammerschmidt


Dato : 09-01-06 01:02

Alex Holst <a@mongers.org> wrote:

> John wrote:
> > "Alex Holst" skrev i en meddelelse
> >
> >> Om det så var julemanden, der aflagde besøget ændrer det ikke på, at det
> >> ikke er nødvendigt med en dommerkendelse
> >
> > Om julemanden skal have en dommerkendelse ved jeg ikke, men politiet skal
> > pt:
>
> At ejeren af en server kan se hvilken IP adresse klienten i den anden
> ende har, har intet med aflytning af gøre.
>
> Det er jeres manglende forståelse på hvordan internettet virker (samt en
> uheldigt formuleret artikel på tv2) der får jer til at tro, at den
> pågældende sag ikke har været for en dommer, før politiet fik en kendelse.

Det er snarerer dine egne tåbelige fortolkninger af hvad forskellige
skribenter i denne tråd har skrevet, der er problemet.

> Hvis internetudbyderen har udleveret navn og adresse på en kunde, uden
> at være blevet præsenteret med en relevant dommerkendelse, har de
> overtrådt loven.

Hvilken lov? Hvor i en lov står der, at en internetudbyder ikke må
udlevere navn og adresse på en kunde, uden at være blevet præsenteret
med en relevant dommerkendelse?

Alex Holst (09-01-2006)
Kommentar
Fra : Alex Holst


Dato : 09-01-06 01:35

Axel Hammerschmidt wrote:
> Hvilken lov? Hvor i en lov står der, at en internetudbyder ikke må
> udlevere navn og adresse på en kunde, uden at være blevet præsenteret
> med en relevant dommerkendelse?

Du finder ikke formuleringen "ISPer må ikke udlevere kundedata" men
bl.a. loven om persondata forbyder offenliggørelse og videregivelse af
personidentifikerbare oplysninger uden tilladelse fra personen (eller
tilstedeværelsen af en dommerkendelse, naturligvis).

Dette emne hører faktisk hjemme i jura-gruppen (som jeg ikke læser), så
FUT dertil.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Axel Hammerschmidt (09-01-2006)
Kommentar
Fra : Axel Hammerschmidt


Dato : 09-01-06 15:15

Alex Holst <a@mongers.org> wrote:

> Axel Hammerschmidt wrote:
> > Hvilken lov? Hvor i en lov står der, at en internetudbyder ikke må
> > udlevere navn og adresse på en kunde, uden at være blevet præsenteret
> > med en relevant dommerkendelse?
>
> Du finder ikke formuleringen "ISPer må ikke udlevere kundedata" men
> bl.a. loven om persondata forbyder offenliggørelse og videregivelse af
> personidentifikerbare oplysninger uden tilladelse fra personen (eller
> tilstedeværelsen af en dommerkendelse, naturligvis).

Oplysninger som navn og adresse falder ikke ind under persondata. De
oplysninger kan enhver hente på Folkeregistret. Det er derimod
almindelige kundeforhold, det drejer sig om. Og det er som regel
udbyderen, der nægter at udlevere navn og adresse, hvorfor det så bliver
nødvendigt for politiet at indhente en dommerkendelse, hvis de vil ha'
oplysningerne.

> Dette emne hører faktisk hjemme i jura-gruppen (som jeg ikke læser), så
> FUT dertil.

Der er som sagt ikke nogen lov for udbyderen at overtræde, som du ellers
påstod. Derfor hører emnet ikke hjemme i jura-gruppen, men her i denne
nyhedsgruppe, hvor du udstiller "din manglende forståelse på hvordan
internettet virker".

Alex Holst (09-01-2006)
Kommentar
Fra : Alex Holst


Dato : 09-01-06 16:30

Axel Hammerschmidt wrote:
> Alex Holst <a@mongers.org> wrote:
>> Du finder ikke formuleringen "ISPer må ikke udlevere kundedata" men
>> bl.a. loven om persondata forbyder offenliggørelse og videregivelse af
>> personidentifikerbare oplysninger uden tilladelse fra personen (eller
>> tilstedeværelsen af en dommerkendelse, naturligvis).
>
> Oplysninger som navn og adresse falder ikke ind under persondata.

Som jeg læser loven om behandling af personoplysninger er det ikke korrekt:

"§ 3. I denne lov forstås ved:

1) Personoplysninger:

Enhver form for information om en identificeret eller identificerbar
fysisk person (den registrerede)."

> De oplysninger kan enhver hente på Folkeregistret.

Folkeregisteret kan ikke koble IP adressen på min DSL forbindelse sammen
med min person.

> Der er som sagt ikke nogen lov for udbyderen at overtræde, som du ellers
> påstod. Derfor hører emnet ikke hjemme i jura-gruppen, men her i denne
> nyhedsgruppe, hvor du udstiller "din manglende forståelse på hvordan
> internettet virker".

Uanset om jeg har ret eller tager fejl mht. loven, hører diskussioner om
love hjemme i jura-gruppen.

Jeg ved ikke hvad du mener med "din manglende forståelse på hvordan
internettet virker". På hvilke punkter mener du, at jeg har taget fejl
og hvilket RFC-afsnit (eller volume og side i Stevens) siger mig imod?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Asbjorn Hojmark (09-01-2006)
Kommentar
Fra : Asbjorn Hojmark


Dato : 09-01-06 19:44

On Mon, 09 Jan 2006 16:29:44 +0100, Alex Holst <a@mongers.org> wrote:

> Jeg ved ikke hvad du mener med "din manglende forståelse på hvordan
> internettet virker". På hvilke punkter mener du, at jeg har taget fejl
> og hvilket RFC-afsnit (eller volume og side i Stevens) siger mig imod?

Lad ham være, Alex. Axel troller bare. (Her som i andre grupper).

-A

Alex Holst (09-01-2006)
Kommentar
Fra : Alex Holst


Dato : 09-01-06 20:04

Asbjorn Hojmark wrote:
> On Mon, 09 Jan 2006 16:29:44 +0100, Alex Holst <a@mongers.org> wrote:
>
>> Jeg ved ikke hvad du mener med "din manglende forståelse på hvordan
>> internettet virker". På hvilke punkter mener du, at jeg har taget fejl
>> og hvilket RFC-afsnit (eller volume og side i Stevens) siger mig imod?
>
> Lad ham være, Alex. Axel troller bare. (Her som i andre grupper).

Ah, jeg kender ham ikke. Trolls, når man kun ser deres aktivitet i en
enkelt gruppe, er meget svære at adskille fra almindelige tåber.

Hvor svært kan det være at bygge en troll-detector extension til
Thunderbird?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Ukendt (10-01-2006)
Kommentar
Fra : Ukendt


Dato : 10-01-06 12:09

Alex Holst wrote:
>
> Hvor svært kan det være at bygge en troll-detector extension til
> Thunderbird?

Meget er jeg bange for. Jeg ved ikke hvilke kriteriet, du ville
bruge til at identificere en troll. Og en upræcis troll detektor
vil nok bare blive endnu værre, i det øjeblik trolls finder ud
af, at de selv kan bruge den til at finde ud af, hvordan de mest
effektivt troller sig forbi detektoren.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Jens U. K. (10-01-2006)
Kommentar
Fra : Jens U. K.


Dato : 10-01-06 12:33

"Kasper Dupont"
<22157902303383291364@expires.21.feb.2006.kasperd.net.invalid> wrote in
message news:43C395DF.962E97E9@expires.21.feb.2006.kasperd.net.invalid...
> Alex Holst wrote:
>>
>> Hvor svært kan det være at bygge en troll-detector extension til
>> Thunderbird?
>
> Meget er jeg bange for. Jeg ved ikke hvilke kriteriet, du ville
> bruge til at identificere en troll. Og en upræcis troll detektor
> vil nok bare blive endnu værre, i det øjeblik trolls finder ud
> af, at de selv kan bruge den til at finde ud af, hvordan de mest
> effektivt troller sig forbi detektoren.

Nogen kunne lave en trollblocklist... den vil selvfølgelig have de samme
problemer som "spam"blocklists afhængig af hvem/hvilke der opdaterer
den...

/Jens Ulrik


Axel Hammerschmidt (12-01-2006)
Kommentar
Fra : Axel Hammerschmidt


Dato : 12-01-06 00:49

Alex Holst <a@mongers.org> wrote:

> Asbjorn Hojmark wrote:
> > On Mon, 09 Jan 2006 16:29:44 +0100, Alex Holst <a@mongers.org> wrote:
> >
> >> Jeg ved ikke hvad du mener med "din manglende forståelse på hvordan
> >> internettet virker". På hvilke punkter mener du, at jeg har taget fejl
> >> og hvilket RFC-afsnit (eller volume og side i Stevens) siger mig imod?
> >
> > Lad ham være, Alex. Axel troller bare. (Her som i andre grupper).
>
> Ah, jeg kender ham ikke. Trolls, når man kun ser deres aktivitet i en
> enkelt gruppe, er meget svære at adskille fra almindelige tåber.

Jeg ta'r dette som et complimente...

Axel Hammerschmidt (09-01-2006)
Kommentar
Fra : Axel Hammerschmidt


Dato : 09-01-06 22:22

Alex Holst <a@mongers.org> wrote:

> Axel Hammerschmidt wrote:
> > Alex Holst <a@mongers.org> wrote:
> >> Du finder ikke formuleringen "ISPer må ikke udlevere kundedata" men
> >> bl.a. loven om persondata forbyder offenliggørelse og videregivelse af
> >> personidentifikerbare oplysninger uden tilladelse fra personen (eller
> >> tilstedeværelsen af en dommerkendelse, naturligvis).
> >
> > Oplysninger som navn og adresse falder ikke ind under persondata.
>
> Som jeg læser loven om behandling af personoplysninger er det ikke korrekt:
>
> "§ 3. I denne lov forstås ved:
>
> 1) Personoplysninger:
>
> Enhver form for information om en identificeret eller identificerbar
> fysisk person (den registrerede)."

Ja, men spørgsmålet er, om oplysning om navn og adresse er
personfølsomme oplysninger. Og det er de ikke.

Er du i øvrigt klar over på hvilke områder den lov du citerer fra
gælder? Ellers spørg i jura-gruppen. Måske bliver du lidt klogere.

> > De oplysninger kan enhver hente på Folkeregistret.
>
> Folkeregisteret kan ikke koble IP adressen på min DSL forbindelse sammen
> med min person.

Navn og adresse er ikke personfølsomme oplysninger.

> > Der er som sagt ikke nogen lov for udbyderen at overtræde, som du ellers
> > påstod. Derfor hører emnet ikke hjemme i jura-gruppen, men her i denne
> > nyhedsgruppe, hvor du udstiller "din manglende forståelse på hvordan
> > internettet virker".
>
> Uanset om jeg har ret eller tager fejl mht. loven, hører diskussioner om
> love hjemme i jura-gruppen.

Det er her, i denne nyhedsgruppe du udstiller din uvidenhed.

> Jeg ved ikke hvad du mener med "din manglende forståelse på hvordan
> internettet virker". På hvilke punkter mener du, at jeg har taget fejl
> og hvilket RFC-afsnit (eller volume og side i Stevens) siger mig imod?

Det var et citat, som kom fra dig selv i denne tråd. Og det gælder
mindst lige så meget for dig, der åbenbart ikke kan se længere end til
den nærmeste RFC.

Kent Friis (09-01-2006)
Kommentar
Fra : Kent Friis


Dato : 09-01-06 18:08

Den Mon, 9 Jan 2006 15:15:23 +0100 skrev Axel Hammerschmidt:
> Alex Holst <a@mongers.org> wrote:
>
>> Axel Hammerschmidt wrote:
>> > Hvilken lov? Hvor i en lov står der, at en internetudbyder ikke må
>> > udlevere navn og adresse på en kunde, uden at være blevet præsenteret
>> > med en relevant dommerkendelse?
>>
>> Du finder ikke formuleringen "ISPer må ikke udlevere kundedata" men
>> bl.a. loven om persondata forbyder offenliggørelse og videregivelse af
>> personidentifikerbare oplysninger uden tilladelse fra personen (eller
>> tilstedeværelsen af en dommerkendelse, naturligvis).
>
> Oplysninger som navn og adresse falder ikke ind under persondata.

Der stod ikke "persondata", men "personidentifikerbare oplysninger",
altså oplysninger der kan bruges til at identificere en person.

Det vil i langt de fleste tilfælde være navn og adresse (fx bruger
postvæsenet dem millioner af gange hver eneste dag til at identificere
modtageren af et brev).

>De oplysninger kan enhver hente på Folkeregistret.

Ikke uden i forvejen at have oplysninger der kan identificere den
person de ønsker oplysninger om. Det behøver de faktisk ikke engang
en lov for at forhindre, de kan simpelthen ikke udlevere navn og
adresse uden at vide hvem det drejer sig om.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Asbjorn Hojmark (09-01-2006)
Kommentar
Fra : Asbjorn Hojmark


Dato : 09-01-06 00:14

On Sun, 8 Jan 2006 23:36:33 +0100, "John" <nogen@pladderballe.ok>
wrote:

>> Om det så var julemanden, der aflagde besøget ændrer det ikke på, at det
>> ikke er nødvendigt med en dommerkendelse

> Om julemanden skal have en dommerkendelse ved jeg ikke, men politiet skal
> pt:

John, du klippede det vigtige i den sætning ud. Der stod:

"Om det så var julemanden, der aflagde besøget ændrer det ikke på, at
det ikke er nødvendigt med en dommerkendelse for at finde frem til
hvilken IP adresse har sendt trafik til en maskine under sin kontrol."

De indlæg, du citerer fra Comon viser, at du ikke ved, hvad hverken
Alex, Comon, eller du selv snakker om.

-A
--
http://www.hojmark.org/

John (09-01-2006)
Kommentar
Fra : John


Dato : 09-01-06 01:10

"Asbjorn Hojmark" skrev i en meddelelse

> John, du klippede det vigtige i den sætning ud. Der stod:
>
> "Om det så var julemanden, der aflagde besøget ændrer det ikke på, at
> det ikke er nødvendigt med en dommerkendelse for at finde frem til
> hvilken IP adresse har sendt trafik til en maskine under sin kontrol."

Krystalklart. Det kan internet-udbyderen naturligvis gøre til hver en tid,
også 'uden en dommerkendelse', han må bare ikke udlevere den 'uden en
dommerkendelse'. (Ligesom TDC kender, men ikke må udlevere navn/adresse på
ejeren af et hemmeligt telefonnummer 'uden en dommerkendelse').

Dommerkendelsen er jo 'blot' et juridisk dokument, ikke en teknisk anvisning
på sporing. (Det tror jeg altså nok, de fleste er klar over)

> De indlæg, du citerer fra Comon viser, at du ikke ved, hvad hverken
> Alex, Comon, eller du selv snakker om.

Rooolig nu børn, men godt forsøgt Asbjørn!

Skal vi lige kaste et blik på det oprindelige spørgsmål, som nogle synes
helt at have glemt i kampens hede:

"...Hvordan kan amerikanske myndigheder spore en computer så præcist, uden
at have fået oplyst IP adresse, hos den danske udbyder, som mig bekendt kun
udlevere sådanne oplysninger, mod en dommerkendelse..."

- hvor jeg længere nede i tråden svarer:

"... mit ydmyge gæt: USA kontakter dansk politi, der med en dommerkendelse
går til IT-udbyderen,
og derefter sporer computeren..."

'og derefter sporer computeren': dansk politi får udleveret ejerens navn og
adresse, som derefter aflægges besøg. (Bevares, ikke verdens bedste
formulering)

Sagens oprindelige kerne: Politiet får (pt) ikke udleveret navn og adresse i
disse sager uden en dommerkendelse. Hvad er dit problem?

Det er ikke mig, der ihærdigt forsøger at forplumre (også) denne debat.

Mvh John




Christian E. Lysel (09-01-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 09-01-06 01:39

John wrote:
> Krystalklart. Det kan internet-udbyderen naturligvis gøre til hver en tid,
> også 'uden en dommerkendelse', han må bare ikke udlevere den 'uden en
> dommerkendelse'. (Ligesom TDC kender, men ikke må udlevere navn/adresse på
> ejeren af et hemmeligt telefonnummer 'uden en dommerkendelse').

Jeg tror ikke det er krystalklart for dig.

Selv uden en dommerkendelse og internet-udbyderen er det stadigvæk
muligt at finde IP adressen, da den står i den angrebne maskines TCP/IP
stak.

Ellers ville netværkslaget ikke virker, det er basal IP viden.

> Skal vi lige kaste et blik på det oprindelige spørgsmål, som nogle synes
> helt at have glemt i kampens hede:

Tråden omhandler Peters udlægning af hvordan Internet virker, eller ikke
virker.

Michael Haase (09-01-2006)
Kommentar
Fra : Michael Haase


Dato : 09-01-06 02:19

Christian E. Lysel skrev dette den 09-01-2006 01:38:
> John wrote:
>
>> Krystalklart. Det kan internet-udbyderen naturligvis gøre til hver en
>> tid, også 'uden en dommerkendelse', han må bare ikke udlevere den
>> 'uden en dommerkendelse'. (Ligesom TDC kender, men ikke må udlevere
>> navn/adresse på ejeren af et hemmeligt telefonnummer 'uden en
>> dommerkendelse').
>
>
> Jeg tror ikke det er krystalklart for dig.
>
> Selv uden en dommerkendelse og internet-udbyderen er det stadigvæk
> muligt at finde IP adressen, da den står i den angrebne maskines TCP/IP
> stak.
>

Jo jo de kan finde IP-adressen, men hvordan har de så fået fat i den
fysiske adresse?

Og hvordan hvis man sidder bag en NAT? Så er man da så vidt jeg ved
flere der deler samme IP-adresse udadtil, men selvfølgelig har hver sin
på indersiden.

Jeg kan bare se hos mig selv, da jeg sidder bag en NAT. Tidligere kunne
man kun ses dens IP adresse, men nu har Arrownet lavet om, så min
IP-adresse står foran, hvilket jo vil gøre det nemmere for
politiet/FBI/CIA/NSA/Mossad eller hvem der måtte have interesse.
Men de kan da vel stadigvæk ikke finde min fysiske adresse uden at komme
omkring ISP'en, og så skal de have en kendelse med.

--
Michael Haase

Kent Friis (09-01-2006)
Kommentar
Fra : Kent Friis


Dato : 09-01-06 18:13

Den Mon, 09 Jan 2006 02:19:23 +0100 skrev Michael Haase:
> Christian E. Lysel skrev dette den 09-01-2006 01:38:
>> John wrote:
>>
>>> Krystalklart. Det kan internet-udbyderen naturligvis gøre til hver en
>>> tid, også 'uden en dommerkendelse', han må bare ikke udlevere den
>>> 'uden en dommerkendelse'. (Ligesom TDC kender, men ikke må udlevere
>>> navn/adresse på ejeren af et hemmeligt telefonnummer 'uden en
>>> dommerkendelse').
>>
>>
>> Jeg tror ikke det er krystalklart for dig.
>>
>> Selv uden en dommerkendelse og internet-udbyderen er det stadigvæk
>> muligt at finde IP adressen, da den står i den angrebne maskines TCP/IP
>> stak.
>>
>
> Jo jo de kan finde IP-adressen, men hvordan har de så fået fat i den
> fysiske adresse?

Det gør de ikke, og det stod der heller ikke. De identificere
computeren (ip-adresse), og overgav oplysningerne til det danske
politi der hentede dommerkendelse, og derefter fik ISP'en til at
identificere ejeren (fysisk adresse).-

> Og hvordan hvis man sidder bag en NAT? Så er man da så vidt jeg ved
> flere der deler samme IP-adresse udadtil, men selvfølgelig har hver sin
> på indersiden.

Politiet møder op hos NAT-administratoren med dommerkendelsen (og jo,
medmindre det er din lokale NAT vi snakker om, så *har* de logs).

> Men de kan da vel stadigvæk ikke finde min fysiske adresse uden at komme
> omkring ISP'en, og så skal de have en kendelse med.

Det har vi heller ikke påstået.

De har identificeret computeren, og så har det været politiets opgave
at finde ud af hvor den er placeret.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Michael Haase (09-01-2006)
Kommentar
Fra : Michael Haase


Dato : 09-01-06 18:38

Kent Friis skrev dette den 09-01-2006 18:13:

>
>>Men de kan da vel stadigvæk ikke finde min fysiske adresse uden at komme
>>omkring ISP'en, og så skal de have en kendelse med.
>
>
> Det har vi heller ikke påstået.
>
> De har identificeret computeren, og så har det været politiets opgave
> at finde ud af hvor den er placeret.
>
Det var nu også det jeg prøvede at sige, da der er enkelte personer som
siger, at man kan finde adressen bare ud fra IP-adressen og uden en
kendelse.

Jeg vil dog ikke udelukke at det kunne være formuleret bedre.

--
Michael Haase

Christian E. Lysel (09-01-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 09-01-06 21:36

Michael Haase wrote:
> Jo jo de kan finde IP-adressen, men hvordan har de så fået fat i den
> fysiske adresse?

Jeg har forholdt mig til IP-adresser og ikke fysiske adresser.

> Og hvordan hvis man sidder bag en NAT? Så er man da så vidt jeg ved
> flere der deler samme IP-adresse udadtil, men selvfølgelig har hver sin
> på indersiden.

Så kan de se NAT routerens eksterne IP adresse i deres host.

Den interne IP adresse er typisk uinteressant, da denne er dynamisk.
Det må du vide fra din egen leverandør.

> Men de kan da vel stadigvæk ikke finde min fysiske adresse uden at komme
> omkring ISP'en, og så skal de have en kendelse med.

I dit tilfælde er det da ikke engang sikkert en kendelse hjælper, da det
er et shared medie, modemet kan således tilsluttes en anden adresse.


Men nu du spørger, så er google god.

Nogle gange skal der ikke mere til.

En ISP kan evt. også hjælpe hvis man stiller spørgsmålene på den rigtige
måde. Det har jeg oplevet flere gange

Men jeg tror det er nemmest og sikrest med en kendelse.

Michael Haase (09-01-2006)
Kommentar
Fra : Michael Haase


Dato : 09-01-06 21:56

Christian E. Lysel skrev dette den 09-01-2006 21:36:
> Michael Haase wrote:
>
>> Jo jo de kan finde IP-adressen, men hvordan har de så fået fat i den
>> fysiske adresse?
>
>
> Jeg har forholdt mig til IP-adresser og ikke fysiske adresser.

Ok, så har jeg misforstået dig, det var nu også lidt halvsent da jeg
læste det.
>
>> Og hvordan hvis man sidder bag en NAT? Så er man da så vidt jeg ved
>> flere der deler samme IP-adresse udadtil, men selvfølgelig har hver
>> sin på indersiden.
>
>
> Så kan de se NAT routerens eksterne IP adresse i deres host.
>
> Den interne IP adresse er typisk uinteressant, da denne er dynamisk.
> Det må du vide fra din egen leverandør.
>
>> Men de kan da vel stadigvæk ikke finde min fysiske adresse uden at
>> komme omkring ISP'en, og så skal de have en kendelse med.
>
>
> I dit tilfælde er det da ikke engang sikkert en kendelse hjælper, da det
> er et shared medie, modemet kan således tilsluttes en anden adresse.
>
Vi er helt enige, og undskyld misforståelsen

--
Michael Haase

Asbjorn Hojmark (09-01-2006)
Kommentar
Fra : Asbjorn Hojmark


Dato : 09-01-06 08:36

On Mon, 9 Jan 2006 01:10:09 +0100, "John" <nogen@pladderballe.ok>
wrote:

> Skal vi lige kaste et blik på det oprindelige spørgsmål, som nogle synes
> helt at have glemt i kampens hede:
>
> "...Hvordan kan amerikanske myndigheder spore en computer så præcist, uden
> at have fået oplyst IP adresse, hos den danske udbyder, som mig bekendt kun
> udlevere sådanne oplysninger, mod en dommerkendelse..."

Ja, det er netop det væsentlige (som du åbenbart citerer stadig uden
at forstå det): De amerikanske myndigheder behøver ikke få IP-adressen
oplyst af den danske udbyder.

-A

Ukendt (03-01-2006)
Kommentar
Fra : Ukendt


Dato : 03-01-06 22:21

Peter wrote:
>
> Ud fra mit beskedne kendskab til Internettet, kan de da vist ikke komme
> længere end til udbyderens server. Derefter koster det en kontakt til dansk
> politi, som så med en dommerkendelse kan få udlever IP adressen og post
> adressen på den pågældende computer.

Det er så forkert. Under normale omstændigheder kan man finde
IP adressen på både computeren og alle routere på vejen.
Udbyderens servere kommer slet ikke ind i billedet på dette
tidspunkt.

Hvis man vil vide hvem der ejer maskinen med den pågældende
IP adresse må man enten kompromitere den i et håb om at finde
oplysningerne, eller kontakte udbyderen, der så kan slå op på
deres egne servere for at se hvem adressen er tildelt.

Ingen af de to metoder er 100% sikre. Jeg ved ikke præcist
hvad der skal til for at fuske med det. På webspeed tror jeg
man kan fuske med det, hvis blot man kan finde ud af at ændre
MAC adresse på kabelmodem og computer.

--
Kasper Dupont
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Peter Brodersen (04-01-2006)
Kommentar
Fra : Peter Brodersen


Dato : 04-01-06 03:34

On Tue, 03 Jan 2006 22:20:59 +0100, Kasper Dupont
<15336448385666263580@expires.14.feb.2006.kasperd.net.invalid> wrote:

>Ingen af de to metoder er 100% sikre. Jeg ved ikke præcist
>hvad der skal til for at fuske med det. På webspeed tror jeg
>man kan fuske med det, hvis blot man kan finde ud af at ændre
>MAC adresse på kabelmodem og computer.

Heh, apopros, og på ingen måde relateret til med sikkerhed at kunne
finde frem til folk...

I (hvert fald i) 2001 var det let at finde et sandsynligt navn på en
Webspeed-bruger, idet TDC registrerede klientens computernavn (vel
sendt som en passende DHCP-option) som A-record i webspeed.dk-zonen.

I langt de færreste tilfælde gav det mere end bare et tilfældigt
fornavn eller computernavn (fx Jesper.webspeed.dk eller
IBM55174B7.webspeed.dk), men i andre tilfælde gav det folks fulde
navn, såfremt de havde brugt det som computernavn.

--
- Peter Brodersen
Find dig selv: http://map.ter.dk/

Ukendt (04-01-2006)
Kommentar
Fra : Ukendt


Dato : 04-01-06 10:08

Peter Brodersen wrote:
>
> I (hvert fald i) 2001 var det let at finde et sandsynligt navn på en
> Webspeed-bruger, idet TDC registrerede klientens computernavn (vel
> sendt som en passende DHCP-option) som A-record i webspeed.dk-zonen.

Det var dengang. Nu til dags bruger de i stedet maskinens MAC
adresse. Så kunne jeg langt bedre lide det gamle system, hvor
man selv kunne bestemme, hvad ens computer skulle hedde.

Hvis man bruger USB forbindelsen på kabelmodemet vil det være
MAC adressen på den USB/ethernet adapter, der er indbygget i
kabelmodemet.

De tre MAC adresser som sådan et kabelmodem har er i øvrigt
tildelt fortløbende, så hvis man kender en af dem kan man regne
de andre ud.

Mon ikke det faktisk betyder, at det er næsten trivielt at
forge en webspeed brugers identitet hvis han bruger USB?

--
Kasper Dupont
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Jens U. K. (06-01-2006)
Kommentar
Fra : Jens U. K.


Dato : 06-01-06 12:47

"Peter Brodersen" <usenet2006@ter.dk> wrote in message
news:dpfc7n$ipb$1@news.klen.dk...
> I (hvert fald i) 2001 var det let at finde et sandsynligt navn på en
> Webspeed-bruger, idet TDC registrerede klientens computernavn (vel
> sendt som en passende DHCP-option) som A-record i webspeed.dk-zonen.
>
> I langt de færreste tilfælde gav det mere end bare et tilfældigt
> fornavn eller computernavn (fx Jesper.webspeed.dk eller

Det har da givet tvetydighed - hvad hvis der f.eks. var to der havde kaldt
deres computer for Jesper?
Men "morsomt" var det da...

/Jens Ulrik


Peter Brodersen (06-01-2006)
Kommentar
Fra : Peter Brodersen


Dato : 06-01-06 12:59

On Fri, 6 Jan 2006 12:46:35 +0100, "Jens U. K." <1jk2@3bsopatent4.dk>
wrote:

>> I langt de færreste tilfælde gav det mere end bare et tilfældigt
>> fornavn eller computernavn (fx Jesper.webspeed.dk eller
>
>Det har da givet tvetydighed - hvad hvis der f.eks. var to der havde kaldt
>deres computer for Jesper?

Såvidt, jeg kan se på den zone transfer, jeg lavede i sin tid (hvilket
ikke gjorde det sværere at lede efter folk), suffixede den så blot med
-1, -2, -3, etc. For eksempel PER-4.webspeed.dk.

--
- Peter Brodersen
Find dig selv: http://map.ter.dk/

Jens U. K. (06-01-2006)
Kommentar
Fra : Jens U. K.


Dato : 06-01-06 13:10

"Peter Brodersen" <usenet2006@ter.dk> wrote in message
news:dplm31$t7a$1@news.klen.dk...
> On Fri, 6 Jan 2006 12:46:35 +0100, "Jens U. K." <1jk2@3bsopatent4.dk>
> wrote:
>
>>> I langt de færreste tilfælde gav det mere end bare et tilfældigt
>>> fornavn eller computernavn (fx Jesper.webspeed.dk eller
>>
>>Det har da givet tvetydighed - hvad hvis der f.eks. var to der havde
>>kaldt
>>deres computer for Jesper?
>
> Såvidt, jeg kan se på den zone transfer, jeg lavede i sin tid (hvilket
> ikke gjorde det sværere at lede efter folk), suffixede den så blot med
> -1, -2, -3, etc. For eksempel PER-4.webspeed.dk.

I teorien kunne der vel også bare eksistere flere ens A-records som havde
forskellige ip-adresser...

/Jens Ulrik


Ukendt (06-01-2006)
Kommentar
Fra : Ukendt


Dato : 06-01-06 17:24

"Jens U. K." wrote:
>
> I teorien kunne der vel også bare eksistere flere ens A-records som havde
> forskellige ip-adresser...

Ja, det kunne der da godt. Men det ville da have været ret
ubrugeligt. Er det egentlig i overensstemmelse med relevante
RFC'er at lave en reverse DNS som giver et navn, der ikke
resolver til samme IP?

--
Kasper Dupont
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Jens U. K. (09-01-2006)
Kommentar
Fra : Jens U. K.


Dato : 09-01-06 11:14


"Kasper Dupont"
<36237715889427396252@expires.17.feb.2006.kasperd.net.invalid> wrote in
message news:43BE999B.12F212D@expires.17.feb.2006.kasperd.net.invalid...
> "Jens U. K." wrote:
>>
>> I teorien kunne der vel også bare eksistere flere ens A-records som
>> havde
>> forskellige ip-adresser...
>
> Ja, det kunne der da godt. Men det ville da have været ret
> ubrugeligt. Er det egentlig i overensstemmelse med relevante

Ift diskussionen er PER.webspeed.dk vel ikke ringere end
PER-1.webspeed.dk, PER-2.webspeed.dk, osv?

> RFC'er at lave en reverse DNS som giver et navn, der ikke
> resolver til samme IP?

Nogle servere bruger det til en slags loadbalancing?!

/Jens Ulrik


Ukendt (09-01-2006)
Kommentar
Fra : Ukendt


Dato : 09-01-06 12:48

"Jens U. K." wrote:
>
> "Kasper Dupont"
> <36237715889427396252@expires.17.feb.2006.kasperd.net.invalid> wrote in
> message news:43BE999B.12F212D@expires.17.feb.2006.kasperd.net.invalid...
> > Er det egentlig i overensstemmelse med relevante
> > RFC'er at lave en reverse DNS som giver et navn, der ikke
> > resolver til samme IP?
>
> Nogle servere bruger det til en slags loadbalancing?!

Hvem kender du, der laver load balancing på deres reverse DNS?

Man kan sagtens lave load balancing vha. DNS round robin og
samtidig have konsistente svar på reverse DNS. Det kræver
blot, at man har lidt flere navne. Kig f.eks. på kernel.org.
Den resolver pt. til 204.152.191.5 og 204.152.191.37. Men
laver du reverse DNS på dem, så får du to andre navne, som
kun resolver til en enkelt IP.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

Jens U. K. (09-01-2006)
Kommentar
Fra : Jens U. K.


Dato : 09-01-06 14:23

"Kasper Dupont"
<50822558268894855787@expires.20.feb.2006.kasperd.net.invalid> wrote in
message news:43C24D86.6EE3AD9D@expires.20.feb.2006.kasperd.net.invalid...
> "Jens U. K." wrote:
>>
>> "Kasper Dupont"
>> <36237715889427396252@expires.17.feb.2006.kasperd.net.invalid> wrote in
>> message
>> news:43BE999B.12F212D@expires.17.feb.2006.kasperd.net.invalid...
>> > Er det egentlig i overensstemmelse med relevante
>> > RFC'er at lave en reverse DNS som giver et navn, der ikke
>> > resolver til samme IP?

Det kan det da ikke være, for så ville der jo kunne opstå et uendeligt
loop:
x har 1
y har 2
reverse-1 har y
reverse-2 har x


Reverse DNS kan vel heller ikke give flere navne retur?

>> Nogle servere bruger det til en slags loadbalancing?!
>
> Hvem kender du, der laver load balancing på deres reverse DNS?

Ingen - aah - jeg havde kun læst hvad jeg troede du mente nemlig det
du selv beskriver nedenunder!

> Man kan sagtens lave load balancing vha. DNS round robin og
> samtidig have konsistente svar på reverse DNS. Det kræver
> blot, at man har lidt flere navne. Kig f.eks. på kernel.org.
> Den resolver pt. til 204.152.191.5 og 204.152.191.37. Men
> laver du reverse DNS på dem, så får du to andre navne, som
> kun resolver til en enkelt IP.

/Jens Ulrik


John (03-01-2006)
Kommentar
Fra : John


Dato : 03-01-06 22:44

"Peter" skrev i en meddelelse

> Ud fra mit beskedne kendskab til Internettet, kan de da vist ikke komme
> længere end til udbyderens server. Derefter koster det en kontakt til
> dansk politi, som så med en dommerkendelse kan få udlever IP adressen og
> post adressen på den pågældende computer.

Det vil sikkert være den normale rutine

> har de amerikanske myndigheder i terrorismens navn fået adgang til at
> snage i alt, verdenen over.

Næppe, men terroren er international, og amerikanske NSA har de tekniske
muligheder for at overvåge al elektronisk kommunikation verden over. Vore
egne myndigheder kan også udføre forskellige former for sporing og
aflytning. Det tror jeg, vi skal være glade for, og selvfølgelig er der
juridiske spilleregler, der skal følges.

Vi husker vel alle stadig terror-begivenhederne i New York, Madrid, London
og på Bali, for blot at nævne nogle få eksempler, og det gik jo rimeligt
stærkt med at finde og arrestere medskyldige. Siden terror-angrebet i London
har britisk politi arresteret adskillige terrorister og hindret yderligere
en halv snes angreb(!), og i Europa er året igennem foretaget snesevis af
arrestationer, blandt andet efter aflytning af mobil-telefoner. I Danmark er
yderligere en halv snes arresterede i en terrorsag.

Du har helt ret i, at vi bør være yderst skeptiske, når der sker
(midlertidige) indskrænkninger i vore demokratiske rettigheder. Ingen af os
ønsker et overvågnings-samfund.

Mvh John








John (08-01-2006)
Kommentar
Fra : John


Dato : 08-01-06 23:28

"Peter" skrev i en meddelelse

> Hvordan kan amerikanske myndigheder spore en computer så præcist, uden at
> have fået oplyst IP adresse, hos den danske udbyder, som mig bekendt kun
> udlevere sådanne oplysninger, mod en dommerkendelse.

"...Arbejdsgruppen foreslår blandt andet, at myndighederne skal have adgang
til at aflytte en person i stedet for som nu, hvor der skal indhentes
dommerkendelse for hver enkelt elektronisk kommunikationsform som personen
benytter, uanset om det er e-mail, fastnettelefon, mobiltelefon eller
andet..."
Link: http://www.comon.dk/index.php/news/show/id=24211

"...Ikke med mindre politiet beder os om det med en dommerkendelse i hånden.
Vi ønsker ikke at gennemføre en undersøgelse, der mistænkeliggør vores
kunder..."
Link: http://www.comon.dk/index.php/news/show/id=20864

"...Fremover kan ordensmagten med en dommerkendelse i hånden hacke sig inde
i både mulige skattesvindlere og mulige stortyves computere for at finde
bevismaterialer..."
Link: http://www.comon.dk/index.php/news/show/id=14216

Mvh John






John (12-01-2006)
Kommentar
Fra : John


Dato : 12-01-06 16:39

"Peter" skrev i en meddelelse

> Jeg kan da ikke forestille mig at FBI, har myndighed til direkte at
> forlange noget sådan i Danmark.

Næh, og nu hvirvles der støv op i en anden sag om aflytning:

"På udskrifterne af aflytningerne står der noteret, at de er udført af
"anden politikreds". Derfor vil forsvarerne se dokumentation for, at der
reelt er tale om lovlige aflytninger, og at de ikke er gennemført af andre
landes efterretningstjenester."
Link: http://nyhederne.tv2.dk/article.php?id=3472354

Mvh John



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste