Mandag 21. maj
Potentialefabrikken
Ann C. Schødt blogger om potentialet i den enkelte - og i virksomhederne
Set fra en sauna
Claus Elholm kommer med kritiske udfald om dansk politik
Den røde jyde
Per Clausens (EL) blog
Nye tider
Kristian Jensens (V) blog
Profil
Per Palmkvist Knudsen, It-direktør i JP/Politikens Hus, kommenterer udviklingen inden for it-verdenen - set fra købernes og forbrugernes synspunkt.
Baggrund:
Per Palmkvist Knudsen har været vidt omkring i it-verdenen: Han har arbejdet med alt lige fra drift, udvikling og undervisning til rådgivning, salg og ledelse.
På CVet står virksomheder som Arbejdstilsynet, Datacentralen (nu CSC), Devoteam, Krak, og Virk.dk.
I dag er han it-direktør hos JP/Politikens Hus A/S og fast klummeskribent på Morgenavisen Jyllands-Posten.
E-mail:
per.palmkvist@jppol.dk
Andet:
Fornylig blev han omtalt som en af "Danmarks dygtigste it-chefer", da han kom med i finalen i årets CIO 2011.
Sted:
Blovstrød
Website:
Besøg
Amazon
Android
Apple
Charlotte Sahl-Madsen
Cloud Computing
Dansk IT
Databeskyttelse
DDoS
ePaper
eReader
eReading
Facebook
Fup
Google
Grøn IT
HP
IBM
iPad
iPhone
IT-Branchen
It-ledelse
It-skandaler
Markedsstrategi
Microsoft
Mobilitet
Nexus One
Nokia
Offentlig IT
Open Source
Oracle
Politik
Procesforbedringer i it-afdelinger
Samsung
Sikkerhed
Smartphones
Sociale netværk
Strukturændringer
Supermobiler
Symbian
Tavle-pc
Tavle-pc'er
TDC
Twitter
Virus
Windows 7
8260 Viby J
Tlf: 87 38 38 38
Blogchef
Agnete Stoffregen
Blogredaktør
Tage Clausen
Internetredaktør
Jørgen Schultz-Nielsen
Ansv. redaktør
Jørn Mikkelsen
Udgiver
JP/Politikens Hus A/S
Kontakt jp.dk
Tip os - send pressemeddelelse
Netannoncer
Tlf: 33 30 80 06 eller
Tlf: 33 30 80 07
Hvis du vil vide mere
Blog om Morgenavisen
Jyllands-Posten
RSS
DelIt-bossen
Gælder Palmkvists lov ikke for Wikileaks?
Dato: d. 03.08.10, 07:35
Af: Per Palmkvist Knudsen
Emner: Internetcensur, Palmkvists lov, Sikkerhed, Wikileaks
Af: Per Palmkvist Knudsen
Emner: Internetcensur, Palmkvists lov, Sikkerhed, Wikileaks
Intet kan holdes hemmeligt på internettet. Eller som jeg prøvede at formulere det i Palmkvists lov for ikke så længe siden: ”Intet er hemmeligt på internettet. Og den, du mindst ønsker skal se noget, gør det som den første”.
Det gælder også for generaler, præsidenter, direktører, topembedsmænd og alle andre magthavere. Selv hvis de forsøger at forhindre det fri og urergerlige internet, er det heldigvis formålsløst. Seneste tåbelige eksempler er de Forenede Arabiske Emiraters forbud mod internetadgang på Blackberrys og Tyrkiets forbud mod Youtube. Eneste stat, der er kommet nærmere at tøjle ytringsfriheden på internettet er Kina. Men det er et særtilfælde.
Wikileaks understregede, at hemmelighed i almindelighed har svære kår, da de for nylig offentliggjorde knapt 92.000 militære dokumenter fra krigen i Afganistan. De havde travlt med at offentliggøre dokumenterne. Måske for travlt. I hvert fald er navngivne afganske informanter og samarbejdspartnere næppe lykkelige over Wikileaks’ manglende grundighed.
Men min eftertanke går mere på en anden del af Wikileaks: De personer, der indsender et eller flere fortrolige dokumenter: Hvor sikre kan de egentlig være på, at Palmkvists lov ikke – også – kommer til at gælde for dem? Når jeg ser på Wikileaks minder det mest af alt om en skrabet udgave af Wikipedia. Der er – tilsyneladende – ikke foretaget mange ændringer i forhold til den version, enhver kan hente på MediaWiki. Også efterretningstjenester.
Wikileaks’ hjemmeside giver ikke meget yderligere information til potentielle kilder – udover at de samarbejder med TOR netværket, hvilket gør det muligt for afsenderen at skjule, hvorfra man kommer. Samt at de anvender SSL med en stærk kryptering.
Jeg er ikke sikkerhedsekspert. Alligevel kan jeg ikke lade være med at tænke: Er Wikileaks’ sikkerhed egentlig god nok? Eller er det en slags digital harakiri at indsende dokumenter til dem? Kom med et bud, enten som en kommentar eller som i stemme i afstemningsboksen til højre.
Opdateret 10/8: 49,2 % svarede “nej” til spørgsmålet: “Er det sikkert at indsende materiale til Wikileaks?”. 25,4 % svarede “ja” og 25,4 % svarede “ved ikke”. Der blev afgivet 67 stemmer.
Velkommen til debatten
- Når du kommenterer, accepterer du Jyllands-Postens debatregler
Marcus Falking, København Ø |
Forhåbentlig er der personer, der arbejder på at sætte en effektiv stopper for kujonernes anonymitet.
Sikkerhedsord: blokeret
Upassende ? Klag over indlæg
Peter Kruse, Skanderborg |
Spændende indlæg!
Jeg har to punkter, som sprænger mig i øjnene.
Dels, så husker mange måske dengang en bedre dansk fagforening for it-folket anbefalede TOR netværket som middel til at beskytte privatlivet. Det er få ting der kunne være mere fejlagtigt og misforstået. Og dels så efterlades der ofte såkaldte metadata i elektroniske dokumenter og billeder.
Hvis Wikileaks ikke havde anvendt SSL i kommunikationen ville der havde været tale om en stor risiko for aflytning af kommunikationen når dokumenterne var under transport fra afsender til Wikileaks og ved login til portalen. Det er almindelig kendt, at mange TOR noder er oprettet med det eksplicitte formål netop at lytte med på brugere som tror TOR forbedrer deres sikkerhed. Faktum er, at de netop igennem TOR netværket uden at vide det hyppigt eksponeres for Man in the Middle og sniffning af trafikken. Heldigvis formildende for Wikileaks, at der trods alt anvendes SSL, men TOR er fortsat et forkert valg for dem der ønsker anonymitet …
Det andet punkt, og som jeg mener er mindst ligeså væsentligt, er det faktum ar mange ikke gør sig den ulejlighed at fjerne metadata fra dokumenter og filer. I billeder kan det efterlade geodata i EXIF området (det kan med GPS data bestemme hvor billedet er taget) og for dokumenter skrevet i OpenOffice/Word/PDF m.v. kan man tydeligt se hvem der har oprettet dokumentet og redigeret det, udskrevet det og hvor osv. (hint jægerbogs oversættelsen til Arabisk).
Upassende ? Klag over indlæg
Poul Andreasen, Haslev |
Assange har gentagne gange berettet, at Wikileaks ikke er i besiddelse af informanters identitet. Så første betingelse for hemmeligholdelse er altså opfyldt. Men der kan naturligvis være allehånde andre veje til informationerne.
Upassende ? Klag over indlæg
Jakob Holm Hansen, KBH S |
Interessant at diskussionen meget hurtigt dykker ned i sikkerhedsteknik, når det link du har postet med al tydelighed viser at det ikke var sikkerhedsteknikken der fejlede. Det var nemlig manglende omhu med at få slettet personhenførbare oplysninger i dokumenterne.
Og så kan man sikre sig nok så meget, men hvis man ikke har styr på hvad det er man offentliggører, så er man lige vidt.
Upassende ? Klag over indlæg
Jakob Schmidt-Rasmussen, København |
Assange har gjort sig selv til Fair Game, ved at lække hemmelige Scientology-dokumenter.
Jeg tror, at han bliver dødsdømt for at sætte statens vitale interesser på spil, samt for at have bragt civilisters liv i fare - civilister , der med fare for deres liv samarbejde med USA bag fronten, som en del har krævet…
Upassende ? Klag over indlæg
Michael Friis, København V |
To ting:
Angående sikker aflevering af dokumenter, så er ingen af Wikeleaks informanter, så vidt jeg ved, blevet kompromiteret pga. huller i Wikileaks. Brad Manning blev taget fordi han talte over sig i en chat med en anden hacker. Læg også mærke til at Wikileaks opfordrer informanter til at indlevere ultrafortroligt indhold analogt, via post. De har en post-adresse i Australien, og som der står på hjemmesiden har de yderligere hemmelige post-bokse rundt omkring i verden, som Assange jævnligt tjekker. Da jeg mødte ham sidste år (til New Media Days) havde han en skramlet post-pakke under armen, som han netop havde hentet i Belgium.
Angående navne i dokumenterne, så ved vi at Wikileaks tilbageholder 15.000 dokumenter, delvis fordi de kræver yderligere gennemgang og redaktion af navne etc., så helt ufølsomme er de ikke. Derudover er det vist Wikileaks holdning at institutionelt hemmelighedskræmmeri er dogmatisk forkert og at det er NATO der har invadereret og bombet og regeret og at det derfor er NATO der har blod på hænderne. Det er ikke (helt) min holdning, men jeg forstår argumentet.
Upassende ? Klag over indlæg
Jakob Schmidt-Rasmussen, København |
Hvad er der nu galt med brevduer? Lad en brevdue sluge en chip og man kan smugle et uendeligt antal dokumenter hen, hvor man vil…
Fair game betyder i øvrigt ikke “ærligt spil”, som de fleste tror, men “frit bytte”…
Upassende ? Klag over indlæg
Mikkel Christensen, Lyngby |
Til Peter Kruse:
Det er en misforståelse, hvis du tror, at Tor er beregnet til beskyttelse mod aflytning. Det er ikke formålet med Tor. Tor er beregnet til at anonymisere afsenderen af internettrafik over for modtageren. I den sammenhæng er det ikke så vigtigt, om der er enkelte ondsindede Tor-noder (så længe de ikke alle sammen er ondsindede og samarbejder). De forskellige aspekter af Tor er ret grundigt beskrevet, bl.a. her: http://www.torproject.org/download.html.en#Warning
Upassende ? Klag over indlæg
Lenny Hansson, Ølstykke |
Hej
Alle nævner hele tiden de famøse 92000 dokumenter. I en podcast fra Risky Business en del tid før historen blev kendt herhjemme. I Dette interview bliver det nævnt at Bradley Manning har stjålet 260000 filer/dokumenter. Dette interview er med Adrian Lamo som er personen der angav Bradley Manning til FBI. Den er faktisk meget spændende at lytte til - http://risky.biz/lamo
Min pointe er at hvis vi “kun” har set 92000 dokumenter, som faktisk ikke har vist meget. Hvad viser de sidste så ? eller er der stadig censur på Wikileaks alligevel ? Eller kan vi forventer at det “spring farlige” kommer til sidst ?
\Lenny Hansson
Upassende ? Klag over indlæg
Per Palmkvist Knudsen, Blovstrød |
Kære alle
Tak for de gode kommentarer, der tilsammen giver et nuanceret billede. Jeg har brugt jeres input til en klumme, der formentlig bliver bragt i Morgenavisen Jyllands-Posten på tirsdag.
@Hemmelig Mand: Hvor må det være rart at have så stort et mentalt overskud, at man tør stå ved sin identitet og ikke behøver at rakke ned på andre 
Prøv nu at læse, hvad jeg skrev: ”jeg er ikke sikkerhedsekspert”. I øvrigt er det min erfaring, at de dårligste chefer er dem, der tror de er eksperter. Det er medarbejderne, der skal være eksperterne!
@Lenny Hansen: Bradley Manning er anklaget for at have lækket en video der viser nedskydningen af civile samt 150.000 fortrolige dokumenter fra det amerikanske udenrigsministerium. Men disse har ikke noget at gøre med Afganistan-dokumenterne. Af disse har Wikileaks tilbageholdt 15.000 dokumenter, som Michael Friis skriver. Ifølge Wikileaks har de bedt Pentagon om bistand til at gennemgå de resterende dokumenter. Dette afvises dog af Pentagon: http://www.reuters.com/article/idUSTRE67309K20100804
Upassende ? Klag over indlæg
Hans Lembøl, Gørlev |
@ Per Palmkvist Knudsen:
“I øvrigt er det min erfaring, at de dårligste chefer er dem, der tror de er eksperter. Det er medarbejderne, der skal være eksperterne!”
Bravo! Det burde stå på første side i enhver lærebog for ledere.
Upassende ? Klag over indlæg
Michael Friis, København V |
I forbindelse med at vi har gennemgået rapporterne på Ekstra Bladet har vi i øvrigt fundet masser af rapporter med navne på lokale afghanere:
http://wardiary.wikileaks.org/afg/event/2007/04/AFG20070404n625.html
Der er også en med navne på Maersk-ansatte :-):
http://wardiary.wikileaks.org/afg/event/2007/02/AFG20070217n618.html
Upassende ? Klag over indlæg
Per Hagemann, Rudkøbing |
Det ville være glædeligt om Palmkvists lov om at intet er hemmeligt på internettet snart blev gyldig.
I så fald ønskes en henvisning til det danske CPR-register. Der er ingen saglig grund til at det holdes hemmeligt.
Upassende ? Klag over indlæg
lilian nielsen, vejby |
Når han ved så meget, ved han så hvor Saddam gemte materialerne til våbene?
Sadam ville jo ikke selv vise, hvor han havde ødelagt? eller gemt våbene. At han havde dem ved alle, da han havde udryddet mennesker i stort antal!
Han havde gemt formuer i udlandet til senere brug!
At han blev udryddet er en lykke for Jordens befolkning! Det er ikke 25 fjender han har pint til døde, det er mange helt uskyldige mennesker, derfor skal vi i den frie Verden, hjælpe de mennesker som er tilbage, og lytter til alt muligt, også danske politikere som ikke bakker op om, AT DET ER GODT AT LANDET NU ER FRIT; de grupper i Irak som ikke er helt overbevidst, skal ikke hører kritik, af den måde de har behandlet fjenderne, DE KENDER IKKE TIL ANDET, når selv almindelige borgere, vennerne blev mishandlet! I dag er der døde soldater, som er rejst ud for at kæmpe for frihed, ikke deres egen, den havde de jo, men for mennesker som ikke kender til frihed, til ytringsfrihed! Lad os støtte dem 100 % og ikke granske i fejl og mangler, det fortjener de ikke, ÆRE VÆRE DERES MINDE OG ALLE SOLDATERNES ARBEJDE! BAK OP OM DANMARK!
Upassende ? Klag over indlæg
Annonce:
God artikel. Jeg synes dog at der er en barriere og en gevinst der ikke er nævnt. Dem der forstår teknologien er ikke uvildige i beslutninger
Læs mere
Har du ikke læst artiklen? En af de store årsager er vel elregningen, som størrelsesmæssigt afhænger af det land, datacentret er placeret i.
Læs mere
Vi eksperimenterer en del med mulighederne. Eksempelvis er både vores bannersystemer og de systemer vi bruger til videostreaming "ægte"
Læs mere
Hvorfor ligger disse "Skyer" afsides steder, når de kan passes af få medarbejdere og arbejdskraftens aflønning derfor ikke er afgørende. Tror man
Læs mere
IT kan som alt andet lægges ud til eksterne partnere, her burde alle følge den gyldne regel; hvis det ikke er din kerneforrentning, så kan andre
Læs mere
Loading ...Seneste blogs
Arkiv
maj 2012 (3)
april 2012 (4)
marts 2012 (4)
februar 2012 (4)
januar 2012 (6)
december 2011 (4)
november 2011 (5)
oktober 2011 (4)
september 2011 (4)
august 2011 (6)
juli 2011 (2)
juni 2011 (4)
april 2012 (4)
marts 2012 (4)
februar 2012 (4)
januar 2012 (6)
december 2011 (4)
november 2011 (5)
oktober 2011 (4)
september 2011 (4)
august 2011 (6)
juli 2011 (2)
juni 2011 (4)
Alle artikler, fotos, grafik og øvrige illustrationer, der er på denne side, stammer fra Jyllands-Posten. Jyllands-Posten har ophavsretten, jf. lov om ophavsret.
Læs mere
Jyllands-Posten, Grøndalsvej 3, 8260 Viby J, +45 87 38 38 38. Kontakt: http://jp.dk/kontakt/
Regel nummer et når det handler om at beskytte kilder i den slags organisationer er ikke selv at kende kilden. Så jeg vil tro at de fleste (måske alle?) der er tilknyttet wikileaks ikke *ved* hvem kilden er, og at det i hvert fald ikke er lagret noget sted. Således nytter det ikke at cracke serveren. De 92.000 dokumenter burde ALDRIG have haft de følsomme navne i sig; dokumenterne burde have refereret til anonymiserede navne/steder, og så skulle et andet (hemmeligtstemplet) dokument indeholder en nøgle til navnene, hvis de da overhovedet skulle have været gemt.
Skræmmende at du er chef i IT-verdenen
Jeg håber ikke at du har noget med sikkerhed at gøre!
Upassende ? Klag over indlæg