Nov 22, 2010

“Vi trenger DLD…. for å vite hvem som er bak et IP-nummer…”?

Jeg er av den formening at der er situasjoner hvor politiet og påtalemyndigheter trenger å vite identiteten bak et IP-nummer. Derom ingen tvil.

Men dette burde ikke være mere komplisert enn å finne ut hvem som er abonnent for et hemmelig telefonnummer.

Den historiske bakgrunnen for dette er at antall IP-adresser (IP-nummer) opprinnelig var begrenset til 4,3 milliarder. Eller rettere sagt antallet adresser innen IPv4 (IP versjon 4) har totalt ca. 4.3 x 10⁹ adresser (= 4.292.967.296)

For å omgå problematikken med begrenset antall IP-adresser så ble “NAT” (network adresse translator) utviklet. Veldig enkelt sagt så er dette en mekanisme som muliggjør at flere kan benytte samme IP-adresse samtidig. (Analogt til at der kan være flere telefon-brukere bak et sentralbord.)

Men IP (internet protokollen) er laget for naturlig ende-til-ende (bruker-til-bruker) kommunikasjon. Og NAT-mekanismen har potensiale for å bryte ende-til-ende kommunikasjonen, inklusive true sikkerheten og andre ende-til-ende funksjoner. Ikke alle IP-baserte tjenester fungerer i dette oppsettet.

IPv6 (IP versjon 6) ble utviklet (på 80′ og 90′tallet) for bla. å rette opp disse tingene.

IPv6 gir et svært stort antall unike adresser, ca. 3.4 x 1038⁸, eller 340.282.366.920.938.463.374.607.432.768.211.456 unike IP-adresser. Dette er omtrent 4,8 x 1028 IP-adresser per menneske på kloden.

Denne teknologien har vært kommersielt tilgjengelig svært lenge, og er implementert i de fleste rutere. Det er mere et politisk standpunkt enn en teknisk barriere for å implementere IPv6 infrastruktur.



Det er spesielt to årsaker (som jeg skal dra frem her) til at det er viktig å ha IPv6 basert infrastruktur: — Videreutvikling av internet (er det bare myndigheter i USA, Japan og Kina som har forstått dette, samt noen enkeltland innen EU?).

— Bedre sikkerheten på nettet. IPv6 bringer også andre muligheter for sikkerhet (som forøvrig myndighetene burde være svært opptatt av).

Det er jo noe meningsløs å se den ene etter den andre fra statsmakten fortelle at vi trenger DLD for å logge tilknytningen mellom en IP-adresse og person. Den eneste grunnen til at denne loggingen trengs er at en ikke tar i bruk IPv6. En bruker altså antikk teknologi for å forsvare DLD.

Men - såvidt jeg forstår så er de fleste tjenestetilbydere i landet godt forberedt for å benytte IPv6. Videre, så virker det for meg, som om dette er noe de regjerende maktmyndigheter må vite om, spesielt i og med at Post&Teletilsynet har representert jus.dep. innen DLD-relaterte møter. Dette blir jo litt merkelig…

En tabloid oppsummering følger:

Nov 4, 2010

Det er vanskelig for EU å forsvare DLD

Mye har vært sagt om DLD på kryss av Europa, og EU’s ekspertgruppen på DLD som skal “forene alle europeiske  deltagere  via en enkel plattform” mangler representasjon fra det sivile samfunnet og fra menneskerettighets-eksperter.
EU skulle legge frem en rapport om erfaringene med DLD den 15.september 2010. Dette har nylig blitt utsatt til 2011 da EU-kommisjonen ikke finner data fra medlemslandene som kan vise til at DLD er nødvendig eller forholdsvis proporsjonert til formålet i et demokratisk samfunn.
Electronic Frontier Foundation (EFF) oppfordrer alle lands Datatilsyn om å be EU trekke tilbake DLD.
(se mere her: EFF Urges EU Data Protection Authorities to Call for the Repeal of the EU Data Retention Directive 25.10.2010)

Ellers er det jo også interessant å se at EU ikke er helt sikker på hva som egentlig er formålet med direktivet - når kartet ikke stemmer med terrenget så må en lage nye terreng:
 “What are the main policy objectives?
EU svar: “Under evaluation, but provisionally the objective could be to bring the data retention directive in line with policy concerns, in particular regarding law enforcement efficiency, internal market impact and the protection of personal data.”)
”Do the objectives imply developing EU policy in new areas?”
EU svar: “Depending on the outcome of the evaluation option chosen, the review could entail the development of a European Law Enforcement Data Retention Policy which will cover the access to and use of retained data which are currently excluded from the scope of the Directive.”
(se Roadmap - Proposal for a review of the Directive 2006/24/EC Data Retention)

Men Storberget har ennå ikke forstått hva digitalt personvern er : Kronikk i VG, 3. november 2010 :
“Jeg mener at den påståtte motsetningen mellom kriminalitetsbekjempelse og personvern er betydelig overdrevet.”
Ja du kan jammen spøke du, herr justisminister.