127.0.0.1
3
Ring meg900 77 860             4
Ubesvarte samtaler• Hvordan kan jeg misbruke dette?  – Avsløre kilder?  – Kommersielt?• Hva slags informasjon ble logget? ...
6
Vær Varsomplakaten•       3.4. Vern om pressens kilder.    Kildevernet er et grunnleggende prinsipp i    et fritt samfunn ...
8
Chilling effect•   «Bare vissheten om at noen kan lete seg fram til    dine kontakter og dine bevegelser, både i det fysis...
11
Alt er digitalt                  12
Informasjonsnav                  13
Troverdighet• Det er ikke lengre nok å bare love kildene  anonymitet• Kildevernet må også sikres                          ...
Datalagringsdirektivet•   Terrortiltaket    som ble utsatt    på grunn av    terrorisme...
16
Telefoni   •   Hvem du ringer   •   Når du ringer   •   Hvor lenge samtalen       varte   •   Hvor du var da du       ringte
SMS•   Hvem du sendte    meldingen til•   Når du sendte    meldingen•   Hvor du var da du    sendte meldingen
e-post•   Hvem du sendte    e-post til•   Når du sendte e-    posten•   Hvilken server du    sendte den fra
IP-adresse•   Hvem du er bak IP-adressen•   Når du logget deg på•   Hvor du logget deg på•   Når du logget deg av•   Hvor ...
Datalagringsdirektivet     virker ikke•   Gode intensjoner•   Manglende    realitetsforståelse•   EU-rapporten    klarte i...
1,4 millioner samtaler?• “Dette er ikke kun samtaler som knyttes til  Breivik. Dette er alle samtaler som er registrert  p...
25
Politifaksen• Basestasjon• PUK-koder• Trafikkdata  – Telefonnummer  – e-post  – IP-adresse                               26
Rettssak mot DLD•   Grunnloven•   Den europeiske    menneskeretts-    konvensjon (EMD)•   Tyskland, Bulgaria,    Romania, ...
28
Facebook                   vs         Datalagringsdirektivet• Frivillighet vs tvang  – Sex vs voldtekt• Facebook får bare ...
30
Sosiale medier•   Vi velger selv    •   Om vi tvitrer    •   Hva vi tvitrer    •   Når vi tvitrer
Full kontroll?•   Vet vi hva slags spor vi    legger igjen?
What @comfortablysmug didn’t count on,apparently, was losing that anonymity.Based on photos he censored and posted to the ...
It’s nothing personal,        it’s just business•    Kommersielle bedrifter er ikke ute etter     deg, de er bare ute ette...
Fristed?•   Bør vi overvåke    ekstreme miljøer    på internett?
Er du en ekstremist?•    Har du ekstreme meninger?•    Opp med hånden alle som ser på seg selv     som ekstremister!•    H...
PST-instruksen §15•   Personopplysninger som ikke kan behandles•   Opplysninger om en person kan ikke    behandles kun på ...
Nettovervåkning?•   Skal vi lage unntak i §15?•   Opplysninger om en person kan ikke    behandles kun på bakgrunn av hva s...
44
Problemet•   «Who watches the    watchmen?»
Ekomloven §2-9• Tilbyder og installatør plikter å bevare taushet om  innholdet av elektronisk kommunikasjon og andres bruk...
Mobiltyveri• Meningsløst å stjele mobiltelefoner  – IMEI-nummer logges sammen med alle    samtaler  – Forsikringssvindel a...
Avslørt av pressen?enkildejournalistikk?
Watermark
http://hannemyr.com/no/digimarc.php
Sporkappløp• “Jeg frygter, at den stigende registrering i  virkeligheden gør det sværere for PET at  gøre sit arbejde orde...
Ingen spor er et spor
61
62
Varslingstjenester
Dele – ikke stjele1.   Det må sikres en rettslig adgang til å innsamle, registre og lagre     trafikkopplysninger slik som...
65
Svensk etterforskning•   «Uppgifter från en    utredning i Norge»•   «Det norske politiet    kan ikke kjenne til    denne ...
Dtecnet•   «Vi genererer en massiv    mengde data i loggfiler»•   «Vi sjekker IP-adressen    opp mot åpne registre    for ...
Sikkerhet• Sikkerhet er ikke et produkt som kan  kjøpes  – Kunnskap  – Holdning  – Rutiner• Kan kildene stole på at presse...
•   De som lover    100%    sikkerhet vet    ikke hva de    snakker om...
Fra naiv til paranoid• Ingenting er 100% sikkert• Ikke overdriv• Unngå sikkerhetsteater                                74
Lange passord• During a recent password audit by Google, it was found  that a blonde was using the following password:  "M...
Digital kildepleie•   Avledningsmanøvre•   Avvikende mønstre•   Falske spor•   Flerkanalskommunikasjon                    ...
Naiv / Paranoid•   Bruk internett•   Legg igjen    (mange) digitale    spor•   Ikke legg alle    opplysningene i    en kurv
Flopp
•   «Selvfølgelig har det en    fremtid. Liksom pandaen    utvilsomt vil overleve i    zoologiske haver rundt om i    verd...
Kildevernets pris•   Hva er kildevernet    verdt for deg?•   digitaltpersonvern.no•   Konto:1503.23.44558    •   793.110 k...
Takk for meg!•   900 77 860•   abrenna@gmail.com•   blogg.abrenna.com•   Twitter.com/abrenna
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Digitalt kildevern
Upcoming SlideShare
Loading in …5
×

Digitalt kildevern

465
-1

Published on

Foredrag på NRKs internseminar Faguka

Published in: News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
465
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • datalagringsdirektivetkildeverndigitaltpersonvernjournalistjournalistikkPSTpolitiwikileaksvarslernettavisNRK.nopapiravistaushetspliktregjeringenUSAhackerlekkasjedatainnbruddmistankekrypteringmd5sumwatermarktwitter facebook e-post PDF datatilsynet teletilsynet SMS telefon IP-adresse passord brukernavn sikkerhet
  • finnsenderen.no
  • http://www.vg.no/nyheter/innenriks/artikkel.php?artid=10032935
  • http://www.regjeringen.no/nb/dep/fad/dok/nouer/2009/nou-2009-1.html?id=542049
  • http://www.stortinget.no/no/Hva-skjer-pa-Stortinget/Videoarkiv/Arkiv-TV-sendinger/?mbid=%2F2011%2FH264-full%2FHoeringssal1%2F02%2F07%2Fhoeringssal1-20110207-115731_2m.mp4&msid=149&dateid=10003325
  • http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/
  • http://www.lovdata.no/all/nl-19610512-002.html
  • http://e24.no/media/politisk-raadgiver-spredte-falske-orkanrykter-naa-gaar-han-av/20293487
  • http://gofwd.tumblr.com/post/34640321762/shashank-tripathi-last-nights-twitter-villain
  • http://www.digi.no/906153/norge-ba-om-innsyn-i-37-google-kontoer
  • http://hannemyr.com/no/digimarc.php
  • http://www.nrk.no/nyheter/distrikt/hordaland/1.8396680
  • http://www.vg.no/nyheter/innenriks/22-juli/psykiatrisk_vurdering/
  • http://www.tu.no/it/article220715.ece
  • http://dtecnet.com http://www.tu.no/it/article216370.ece
  • http://e24.no/boers-og-finans/citi-sparket-analytikere-etter-facebook-lekkasje/20291999
  • http://www.nrk.no/nyheter/verden/1.8391775
  • http://www.digi.no/788020/har-personvernet-noen-fremtid
  • Digitalt kildevern

    1. 1. 127.0.0.1
    2. 2. 3
    3. 3. Ring meg900 77 860 4
    4. 4. Ubesvarte samtaler• Hvordan kan jeg misbruke dette? – Avsløre kilder? – Kommersielt?• Hva slags informasjon ble logget? – Hvor? – Hvor lenge?• Hvorfor ringte dere ikke? – Paranoide? – Lurespørsmål? 5
    5. 5. 6
    6. 6. Vær Varsomplakaten• 3.4. Vern om pressens kilder. Kildevernet er et grunnleggende prinsipp i et fritt samfunn og er en forutsetning for at pressen skal kunne fylle sin samfunnsoppgave og sikre tilgangen på vesentlig informasjon.
    7. 7. 8
    8. 8. Chilling effect• «Bare vissheten om at noen kan lete seg fram til dine kontakter og dine bevegelser, både i det fysiske rommet og på Internett, kan være nok til å hemme borgere i utøvelsen av sine friheter til å samles, til å ytre seg og til å søke opplysninger.»
    9. 9. 11
    10. 10. Alt er digitalt 12
    11. 11. Informasjonsnav 13
    12. 12. Troverdighet• Det er ikke lengre nok å bare love kildene anonymitet• Kildevernet må også sikres 14
    13. 13. Datalagringsdirektivet• Terrortiltaket som ble utsatt på grunn av terrorisme...
    14. 14. 16
    15. 15. Telefoni • Hvem du ringer • Når du ringer • Hvor lenge samtalen varte • Hvor du var da du ringte
    16. 16. SMS• Hvem du sendte meldingen til• Når du sendte meldingen• Hvor du var da du sendte meldingen
    17. 17. e-post• Hvem du sendte e-post til• Når du sendte e- posten• Hvilken server du sendte den fra
    18. 18. IP-adresse• Hvem du er bak IP-adressen• Når du logget deg på• Hvor du logget deg på• Når du logget deg av• Hvor du logget deg av
    19. 19. Datalagringsdirektivet virker ikke• Gode intensjoner• Manglende realitetsforståelse• EU-rapporten klarte ikke å dokumentere positiv effekt
    20. 20. 1,4 millioner samtaler?• “Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle samtaler som er registrert på basestasjoner i tilknytning til både bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid, lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å finne ut hvem som har ringt til en hver tid, også i dagene før.”
    21. 21. 25
    22. 22. Politifaksen• Basestasjon• PUK-koder• Trafikkdata – Telefonnummer – e-post – IP-adresse 26
    23. 23. Rettssak mot DLD• Grunnloven• Den europeiske menneskeretts- konvensjon (EMD)• Tyskland, Bulgaria, Romania, Kypros og Tsjekkia
    24. 24. 28
    25. 25. Facebook vs Datalagringsdirektivet• Frivillighet vs tvang – Sex vs voldtekt• Facebook får bare vite det vi velger å fortelle – Men: Facebook’s forretningsmodell er ikke å passe på dine personlige opplysninger! 29
    26. 26. 30
    27. 27. Sosiale medier• Vi velger selv • Om vi tvitrer • Hva vi tvitrer • Når vi tvitrer
    28. 28. Full kontroll?• Vet vi hva slags spor vi legger igjen?
    29. 29. What @comfortablysmug didn’t count on,apparently, was losing that anonymity.Based on photos he censored and posted to the account but I found unedited elsewhere,@comfortablysmug is Shashank Tripathi, a hedge-fund analyst and the campaign manager ofChristopher R. Wight, this year’s Republicancandidate for the U.S. House from New York’s 12thcongressional district.
    30. 30. It’s nothing personal, it’s just business• Kommersielle bedrifter er ikke ute etter deg, de er bare ute etter lommeboken din• Problemet er de som tar det personlig…
    31. 31. Fristed?• Bør vi overvåke ekstreme miljøer på internett?
    32. 32. Er du en ekstremist?• Har du ekstreme meninger?• Opp med hånden alle som ser på seg selv som ekstremister!• Hvor går grensen mellom sterke og ekstreme meninger?• Hvem avgjør hvor grensen går?
    33. 33. PST-instruksen §15• Personopplysninger som ikke kan behandles• Opplysninger om en person kan ikke behandles kun på bakgrunn av hva som er kjent om personens etnisitet eller nasjonale bakgrunn, politisk, religiøs eller filosofisk overbevisning, fagforeningstilhørighet eller opplysninger om helsemessige eller seksuelle forhold.
    34. 34. Nettovervåkning?• Skal vi lage unntak i §15?• Opplysninger om en person kan ikke behandles kun på bakgrunn av hva som er kjent om personens etnisitet eller nasjonale bakgrunn, politisk (bortsett fra høyreekstreme), religiøs (gjelder ikke muslimer) eller filosofisk overbevisning, fagforeningstilhørighet eller opplysninger om helsemessige eller seksuelle forhold.
    35. 35. 44
    36. 36. Problemet• «Who watches the watchmen?»
    37. 37. Ekomloven §2-9• Tilbyder og installatør plikter å bevare taushet om innholdet av elektronisk kommunikasjon og andres bruk av elektronisk kommunikasjon, herunder opplysninger om tekniske innretninger og fremgangsmåter.• Opplysningene kan heller ikke nyttes i egen virksomhet eller i tjeneste eller arbeid for andre, med unntak av statistiske opplysninger om nettrafikk som er anonymisert og ikke gir informasjon om innretninger eller tekniske løsninger.• Taushetsplikten er ikke til hinder for at det gis opplysninger til påtalemyndigheten eller politiet http://www.lovdata.no/all/hl-20030704-083.html#2-9 48
    38. 38. Mobiltyveri• Meningsløst å stjele mobiltelefoner – IMEI-nummer logges sammen med alle samtaler – Forsikringssvindel avsløres!• Ingen stjeler en journalists mobil fordi den i seg selv er verdifull! – De er ute etter informasjonen på den 50
    39. 39. Avslørt av pressen?enkildejournalistikk?
    40. 40. Watermark
    41. 41. http://hannemyr.com/no/digimarc.php
    42. 42. Sporkappløp• “Jeg frygter, at den stigende registrering i virkeligheden gør det sværere for PET at gøre sit arbejde ordentligt og forudse og forhindre terrorisme. Det svarer til en høstak, der bare vokser sig større og større. Og så bliver det til sidst rigtigt svært at finde nålen. Det er en falsk tryghed.”
    43. 43. Ingen spor er et spor
    44. 44. 61
    45. 45. 62
    46. 46. Varslingstjenester
    47. 47. Dele – ikke stjele1. Det må sikres en rettslig adgang til å innsamle, registre og lagre trafikkopplysninger slik som IP-adresser,2. Det må sikres en praktikabel ordning for å få informasjon om identiteten bak IP-adressen (abonnenten) . Uten denne informasjonen kan opphavsretten ikke håndheves av rettighetshaverne ved sivilrettslige tiltak.3. Det må etableres en varslingsordning overfor fildelere, som ved gjentatte krenkelser skal sanksjoneres med ytterligere tiltak,4. Det må innføres en klar og utvetydig hjemmel for å kunne sperre (blokkere) tilgangen til nettsteder som formidler ulovlige filer. Et slikt pålegg må kunne rettes mot internetttilbyderen (ISP).
    48. 48. 65
    49. 49. Svensk etterforskning• «Uppgifter från en utredning i Norge»• «Det norske politiet kan ikke kjenne til denne saken ettersom vi ikke har anmeldt i Norge»• Anmeldte nordmenn? «Vi kommenterer ikke det»
    50. 50. Dtecnet• «Vi genererer en massiv mengde data i loggfiler»• «Vi sjekker IP-adressen opp mot åpne registre for å finne ut hvilket land og hvilken internettleverandør brukeren kommer fra»
    51. 51. Sikkerhet• Sikkerhet er ikke et produkt som kan kjøpes – Kunnskap – Holdning – Rutiner• Kan kildene stole på at pressen vet hva det innebærer å sikre kildevernet?
    52. 52. • De som lover 100% sikkerhet vet ikke hva de snakker om...
    53. 53. Fra naiv til paranoid• Ingenting er 100% sikkert• Ikke overdriv• Unngå sikkerhetsteater 74
    54. 54. Lange passord• During a recent password audit by Google, it was found that a blonde was using the following password: "MickeyMinniePlutoHueyLouieDeweyDonaldGoofySacra mento"•• When asked why she had such a long password, she rolled her eyes and said: "Hello! It has to be at least 8 characters long and include at least one capital."
    55. 55. Digital kildepleie• Avledningsmanøvre• Avvikende mønstre• Falske spor• Flerkanalskommunikasjon 76
    56. 56. Naiv / Paranoid• Bruk internett• Legg igjen (mange) digitale spor• Ikke legg alle opplysningene i en kurv
    57. 57. Flopp
    58. 58. • «Selvfølgelig har det en fremtid. Liksom pandaen utvilsomt vil overleve i zoologiske haver rundt om i verden»
    59. 59. Kildevernets pris• Hva er kildevernet verdt for deg?• digitaltpersonvern.no• Konto:1503.23.44558 • 793.110 kr hittil
    60. 60. Takk for meg!• 900 77 860• abrenna@gmail.com• blogg.abrenna.com• Twitter.com/abrenna
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×