26 116 besökare online
1 100 935 medlemmar • 57 342 694 inlägg
Användarnamn 
Lösenord
Flashback Forum Samhälle Övervakning och integritet
Svara på ämne
Ämnesverktyg
Ratcher
Medlem
Ratchers avatar
Citat:
Ett FN-organ håller i tysthet på att utarbeta nya tekniska standarder som syftar till att göra det omöjligt att vara anonym på internet. Regeringen i Kina och den amerikanska avlyssningsmyndigheten NSA har båda en ledande roll i arbetet, som till stor del sker bakom stängda dörrar.

Standarderna utvecklas inom ramen för International Telecommunication Union (ITU), som är ett FN-organ, närmare bestämt inom dess arbetsgrupp Q6/17. Syftet är att säkerställa spårbarhet på internet - det ska alltid gå att få fram information om vem som ligger bakom internetkommunikaton.

Listan på vilka som är drivande i arbetet är intressant. Två av de fem ledande personerna i gruppen är Tian Huirong från det kinesiska ministeriet för telekommunikation och Richard Brackney från amerikanska National Security Agency (NSA). Det senare är en myndighet ansvarig för global avlyssning för USA:s räkning.

Den amerikanska nyhetstjänsten CNET har gjort en grundlig research kring anonymitetsutrotningsprojektet och funnit mycket hysch-hysch. Medlemmarna i Q6/17 vägrar att lämna ut viktiga dokument, svarar i många fall inte på frågor och deras möten sker bakom stängda dörrar. Flera av de nyckelpersoner som reportern bakom nämnda artikel försökt intervjua har avböjt att lämna kommentarer om arbetet inom Q6/17. Ett dokument som CNET i alla fall kommit över härstammar från de kinesiska myndigheterna. Det innehåller följande formulering:

"En mekanism för IP-spårning [IP traceback] måste vara anpassad för att klara varierande nätverksomgivningar, såsom olika internetprotokoll (IPv4 och IPv6), olika anslutningsmetoder (tråd och trådlöst) och olika anslutningsteknologier (ADSL, kabel, Ethernet) och så vidare [...] För att säkerställa spårbarhet måste viktig information om avsändaren loggas."

Ett annat dokument, som uppenbarligen har läckt ut, innehåller följande formulering:

"En politisk opponent till en regering publicerar artiklar som framställer regeringen i dåligt ljus. Regeringen, som har en lag mot all opposition, försöker identifiera källan till de negativa artiklarna men dessa har publicerats via en proxyserver. Regeringen kan inte spåra källan och författarens anonymitet skyddas."

Hemlighetsmakeriet till trots verkar det uppenbart att FN-organet arbetar med målet att avskaffa anonymitet på internet. Indikationerna är många, utöver de ovan nämnda. Ett exempel: Efter ett möte med en säkerhetsgrupp inom ITU för några år sedan skrev man i sammanfattningen:

"Anonymitet ansågs som ett viktigt problem på internet (kan leda till kriminalitet). Personlig integritet krävs men vi måste se till att sådan tillhandahålls genom pseudonymitet istället för anonymitet".

Med pseudonymitet ("pseudonymity") menas en slags skenbar anonymitet som egentligen inte är anonymitet eftersom den vid behov kan brytas igenom av myndigheter. Ett annat exempel är denna formulering, som ingick i ett tidigt ITU-förslag som lämnats in av ett israeliskt företag:

"Spårbarhet innebär att alla framtida nätverk ska möjliggöra source trace-back".

Oron hos medborgarrättsorganisationer och andra integritetsanhängare är stor för vad som kan bli resultatet av ITU:s nya standarder. "Den tekniska innebörden av den här funktionen är ett sådant monster att den inte får och inte ska bli verklighet", säger Jacob Appelbaum, en av utvecklarna av anonymiseringstjänsten TOR. Sådana tjänster, som hjälper människor att bli anonyma på nätet, är hotade av FN-initiativet.

En annat kritiker är Marc Rotenberg, director på den Washington-baserade medborgarrättsorganisationen Electronic Privacy Information Center (EPIC). Han säger:
"Det oroande är att det inte verkar finnas någon analys av hur ett sådant här system skulle kunna missbrukas. Det är verkligen en människorättsfråga [...] När NSA går i bräschen för standardiseringsarbete måste man fråga sig hur mycket som handlar om säkerhet och hur mycket som handlar om övervakning".

Tanken är att den nya spårningsstandarden ska börja gälla under 2009. Exakt hur är oklart.

Kommentar: Att anonymiteten är en utrotningshotad företeelse har varit uppenbart länge, och det visar sig på många plan och i många länder. Ett exempel är att svensk polis vill förbjuda anonyma kontantkort för mobiltelefoner, ett annat att det i Italien finns lagkrav på att den som surfar på ett internetcafé först måste identifiera sig (och sedan loggas all verksamhet).

http://news.cnet.com/8301-13578_3-10040152-38.html..


Katastrof...
__________________
Senast redigerad av Ratcher 2008-10-25 kl. 18:39.
 
nopasaran
Medlem
nopasarans avatar
ja men det är ju knappast förvånande!
 
Aleizohiet
Medlem
Aleizohiets avatar
Citat:
Ursprungligen postat av Ratcher
Katastrof...
Milt uttryckt... Någon kreativ person som har en ide för ett annat medium än internet som kommer att garantera anonymitet, med samma grundgrejer som internet fast helt försäkrat mot språrning? Datanördar som vill ta på sig uppdraget?
 
Lakan
Medlem
Citat:
Syftet är att säkerställa spårbarhet på internet - det ska alltid gå att få fram information om vem som ligger bakom internetkommunikaton.

Att spåra någon som inte vill bli spårad på internet är som att spåra ett brev utan avsändare.. man kan endast gå efter innehållet.

Vad de än nu kommer fram till så är det idiotiskt och enkelt att komma runt.
 
Ratcher
Medlem
Ratchers avatar
Citat:
Ursprungligen postat av Lakan
Att spåra någon som inte vill bli spårad på internet är som att spåra ett brev utan avsändare.. man kan endast gå efter innehållet.

Vad de än nu kommer fram till så är det idiotiskt och enkelt att komma runt.

om dom nu vill göra så att ALLA anslutningar går att spåra, även anonyma med Wlan.
Vad föreslår du för åtgärder för att dom inte ska lyckas spåra även "proxy, tor" osv?

det är just DESSA total anonyma nätverk dom vill åt.


Ge oss förslag på åtgärder...
 
Lakan
Medlem
Citat:
Ursprungligen postat av Ratcher
om dom nu vill göra så att ALLA anslutningar går att spåra, även anonyma med Wlan.
Vad föreslår du för åtgärder för att dom inte ska lyckas spåra även "proxy, tor" osv?

det är just DESSA total anonyma nätverk dom vill åt.

Ge oss förslag på åtgärder...

Omöjligt.

En anonym proxyserver (med undantag för hemside-proxy som pagewash) sparar ingen logg över vem som anslutit.

Om själva datacentret som kör proxyservern sparar en logg över alla inkommande/utgående anslutningar så kan de kanske spåra personen genom att kolla tidpunkten för anslutningarna. Nu sparar aldrig något serverhotell sådan information för att det kostar pengar för dem.

Skillnaden är med tor, för om de skulle kunna spåra anslutningen mot hemsidan så får de bara fram addressen till en nod som teoretiskt kan spåras till en nod som kan spåras till en till nod osv... Det är lång väg att spåra anslutningen till din dator.

Och att kunna spåra en sådan anslutning kräver att alla noders internetleverantör/serverhoster sparar en anslutningshistorik med noggrann tid för anslutning så att det går att länka ihop en anslutning med en annan (länka ihop en nod med en annan).
Men TOR är ju öppet, så det är flera datorer som är anslutna till en nod samtidigt. Det blir väldigt svårt att spåra även om de har en logg för att de inte vet vilken anslutning som hör ihop med en annan.

Dessutom sparar ingen sånt (inte ens i Sverige?) så de lär inte ens kunna spåra anslutningen till den första noden.

Det säkraste är att använda en känd proxy (som inte bara du själv använder) som relakks, fb.biz eller tor.
__________________
Senast redigerad av Lakan 2008-10-26 kl. 19:09.
 
diversion
Medlem
diversions avatar
Citat:
Ursprungligen postat av Lakan
Omöjligt.

En anonym proxyserver (med undantag för hemside-proxy som pagewash) sparar ingen logg över vem som anslutit.

Om själva datacentret som kör proxyservern sparar en logg över alla inkommande/utgående anslutningar så kan de kanske spåra personen genom att kolla tidpunkten för anslutningarna. Nu sparar aldrig något serverhotell sådan information för att det kostar pengar för dem.

Skillnaden är med tor, för om de skulle kunna spåra anslutningen mot hemsidan så får de bara fram addressen till en nod som teoretiskt kan spåras till en nod som kan spåras till en till nod osv... Det är lång väg att spåra anslutningen till din dator.

Och att kunna spåra en sådan anslutning kräver att alla noders internetleverantör/serverhoster sparar en anslutningshistorik med noggrann tid för anslutning så att det går att länka ihop en anslutning med en annan (länka ihop en nod med en annan).
Men TOR är ju öppet, så det är flera datorer som är anslutna till en nod samtidigt. Det blir väldigt svårt att spåra även om de har en logg för att de inte vet vilken anslutning som hör ihop med en annan.

Dessutom sparar ingen sånt (inte ens i Sverige?) så de lär inte ens kunna spåra anslutningen till den första noden.

Det säkraste är att använda en känd proxy (som inte bara du själv använder) som relakks, fb.biz eller tor.

Du ska nog se att dom snart inför lagar som tvingar alla att logga för att få ingå i nätverket.
 
Sidhe
Medlem
Citat:
Ursprungligen postat av diversion
Du ska nog se att dom snart inför lagar som tvingar alla att logga för att få ingå i nätverket.

Då får man skapa ett nätverk som inte utgår ifrån de nuvarande protokollen.
Proxytjänsterna är ju ändå en del av internet, oavsett om de är anonyma eller ej.

Istället kanske man får ta till privata nätverk, både mindre och större.
 
Smurfacc
Avstängd
Smurfaccs avatar
Hjälp först FRA och nu det här Vad kommer här näst?
 
Sidhe
Medlem
Citat:
Ursprungligen postat av Smurfacc
Hjälp först FRA och nu det här Vad kommer här näst?

Att dom knackar på din dörr.
 
BesserWisser
Medlem
BesserWissers avatar
Hela planeten e cepe. Dags o flytta till annan planet. Man är ju förhelvete omgiven av idioter och kontrollfreaks på denna planet.
 
sebnie
Medlem
sebnies avatar
Jag tror inte de kommer att de kommer införa något som kräver att källan kan spåras iochmed att det är tekniskt omöjligt, utan jag tror mer på att de kommer införa totalt ansvar för sin egen IP-adress, om man inte med en logg kan påvisa att en annan person står för kommunikationen.

Analogi till vanliga brev:
Tor fungerar ju lite som att jag lägger typ ett vykort i 3 kuvert i varandra, med varsin adress på, jag skickar det till adress 1, adress 1 öppnar yttersta kuvertet, lägger kuvertet i på brevlådan, adress 2 som öppnar det andra kuvertet, som lägger sista kuvertet på lådan. Adress 3 (slutnoden) kan se innehållet, dvs vykortet, och lägger det på lådan, och sedan läser mottagaren vykortet.

Det går ju inte införa något som gör att man kan se att avsändaradresen har kommunicerat med måladressen rent tekniskt.

Däremot kan man göra så att om adress 3 inte avslöjar med något bevis (tex genom att visa upp det sista kuvertet) att adress 2 är nästa nod, så är det adress 3 som får stå för brottet osv...

På samma sätt går det göra med TOR-noder, anonyma proxies, och alla former av tjänster där man kan få anonymitet. Den som äger proxytjänsten är helt enkelt juridiskt ansvarig för det som händer med ens IP, om inte denna person kan visa att det är någon annan som stått för kommunikationen till proxyn. Då förflyttas ansvaret till denna person, och då gäller ovanstående för den personen.
---------------------------------------------------
Detta tycker jag är bra, för då kommer anonymproxytjänsterna försvinna av sig självt eller bli mycket begränsade, vilket underlättar spårning av kriminella.
 
Svara på ämne
Svara Topp Dela