Sessionslogningen er et mysterium: Ingen kan pege på så meget som en eneste del, der virker

Kommentar: Computerworld har søgt med lys og lygte i den danske forskerverden. Indtil videre kan ikke én eneste forsker pege på en fungerende og fin del i justitsminister Søren Pinds (V) overvågningsmaskine, men jagten stopper ikke her.

Er der noget i justitsminister Sørens Pinds (V) sessionslogning, som ser ud til at gøre, hvad det skal?

Spørgsmålet dukker op en morgen på Computerworld's redaktion.

"Det må der jo være. En minister går jo ikke ud og forfægter noget, som, han ved, er dødsdømt," lyder den hurtige konklusion.

"Okay. Men kan vi så ikke finde nogen, som kan fortælle, hvorfor det faktisk kommer til at virke, som det skal?" foreslår en begavet stemme.

"Jeg ringer da bare rundt til nogle universiteter og finder nogle kloge hoveder, der kan forklare de dele af det, der virker," udbryder jeg. 

Så langt så godt. Den historie er i kassen inden frokost, og så kan jeg komme videre ud over stepperne med den næste overvågningsartikel. 

Troede jeg.

Den knap så hurtige historie
Ved rundringningen viser det sig hurtigt, at der er rigeligt med kritik af justitsministerens planer.

Bevares, det kunne man vel forvente fra forskere. 

De siger, at overvågningen måske er i strid med EU's regler for beskyttelse af privatlivets fred.

Det kan du læse mere om her: Derfor er danske advokater skeptiske over for Søren Pinds overvågningsplaner

De siger også, at internetovervågningen kan omgås med TOR eller VPN. Den slags ved de kriminelle godt, lyder det i flere af samtalerne. 

Det kan du læse mere om her: Derfor rammer Søren Pinds sessionslogning kun lovlydige borgere og dovne kriminelle

Men der er vel et enkelt tandhjul i maskinen, som drejer helt i hak, som det skal, tænker jeg og fortsætter rundringningen.

To arbejdsdage senere har jeg talt med flere universiteter end en rådvild studiesøgende, og jeg er absolut ikke tættere på en forklaring på, hvad der ser ud til at fungere i Søren Pinds forkætrede sessionslogning.

Forløbet gentager sig fra gang til gang fra universitet til universitet.

"Der er altså slet ikke tale om, at man skal tage et politisk standpunkt," forklarer jeg.

"Det er bare en helt videnskabelig forklaring af, at det her punkt i planen gør, hvad Søren Pind mener, at det skal."

"Sådan rent datavidenskabeligt?" spørger endnu en venlig
kommunikationsmedarbejder.

"Jamen det er på alle områder. Hvis I har en juraprofessor, som kan pege på, at der er noget af det lovtekniske, som bare er lige i øjet, eller en datalog, som har fundet noget af det, som virker efter hensigten, så vil jeg gerne høre om det," understreger jeg med en optimisme, som jeg ikke længere helt kan mærke.

"Okay. Jeg sender det rundt."

De spørger rundt
Venlige og imødekommende kommunikationsfolk lover at spørge forskere på alle institutter og sende min høflige mail rundt på de interne mailinglister.

Nogle timer senere ringer de tilbage, og vi gennemgår en samtale, hvor jeg efterhånden kan alle replikkerne på forhånd.

"Ja, hej. Undskyld, at det tog lidt tid at vende tilbage til dig."

"Det er altså helt i orden. Jeg er bare glad for, at I gerne vil hjælpe."

"Nu har jeg prøvet de forskellige institutter, og der er altså ikke rigtigt nogen, som kan hjælpe dig."

"Sådan kan det jo gå. Du skal i hvert fald have mange tak for din hjælp."

"Det var så lidt. Og held og lykke med jagten."

"Jo, mange tak. Det må jo lykkedes at finde bare én person, som kan se noget, der virker," svarer jeg kækt, og så griner vi begge to.

Et nyt håb
Nogle gange er der hul igennem.

"Hvis du ringer til ham her, så kan han sikkert hjælpe dig."

Pulsen stiger, imens jeg taster det nye telefonnummer med den ene hånd, og slår forskeren op på universitetets hjemmeside med den anden.

Men nej. I bedste fald ender disse opkald med et hjælpsomt løfte.

"Ved du hvad. Det er faktisk et godt spørgsmål, så jeg skal nok spørge mine kolleger til frokost."

Men så er der pludselig bid.

Et udfordrende spørgsmål
Datalogisk Institut ved Københavns Universitet (DIKU) ringer tilbage og fortæller, at gæsteprofessor Eric Jul er den mand, jeg så ivrigt leder efter.

Eric Jul ser da også ud til at være perfekt. Han har arbejdet hos Bell Labs i flere år, og beskæftiget sig med datalogi siden Søren Pind gik i sjette klasse.

Men ak. Selv om Eric Jul er både venlig og vidende, er det svært at få ham til at pege på en funktionel del af sessionslogningen.

Eric Jul taler levende om alt, hvad der er galt med justitsministerens planer, indtil jeg efter otte minutter høfligt sætter foden ned.

"Er der noget i sessionslogningen, hvor vi ikke kan sige, at det fungerer ikke, fordi sådan og sådan? Er der en del, hvor man kan sige, 'ja, Søren Pind. Den del gør, hvad du regner med, at den gør'?"

"Det var virkelig et udfordrende spørgsmål, og jeg har arbejdet med det her i flere årtier," lyder professorens svar.

Vi griner begge to, og Eric Jul lover, at han vil tage udfordringen op.

Hvis han finder noget, ringer han med det samme, aftaler vi.

Nu sker der noget
Og så er der pludselig spænding over feltet, for før jeg har set mig om, har jeg indgået den samme aftale med professor Lars Dittmann og professor Christan Damsgaard Jensen fra DTU.

Så Computerworlds læsere kan læne sig tilbage og vente i ro og mag, mens flere af rigets fineste hjerner gennemtrævler sessionslogningen i hård konkurrence om at være den første, som finder noget, der virker.

For vi skal nok finde det.

Hvis det er der ude.

Vil du være med i forsøget på at finde noget, der rent faktisk virker i den kommende sessionslogning? Kom med dit bud i debatfeltet herunder.

Læs også: Fem vigtige svar om Søren Pinds planer om masse-overvågning






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den
Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.
CIO
Coop på jagt efter afløser til den 49 år gamle mainframe: "Systemet er ikke længere tilstrækkeligt til vores vision for Coop"
Coop Danmark er i gang med en støre digitalisering af hele forretningen, og det kommer ikke til at gå stille for sig i 2017. Blandt andet skal Coop have fundet en erstatning for den 49 år gamle mainframe.
Comon
Undgå passwordet: Smart tilbehør til at låse og åbne din computer med Windows Hello
Windows Hello kan mere end blot låse din computer op med dit ansigt. Der findes en lang række muligheder af tilbehør, som kan være med til at sikre din computer mod indtrængere. Se fem af dem her.
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Tjekliste: 10 tegn på, at du har behov for at modernisere din Backup og Recovery løsning
Gennemgå denne tjekliste for at afgøre, om dit miljø har behov for en mere moderne tilgang til backup og recovery. Hvis ikke du kan tjekke nogen af disse af, kan det være tid til at revurdere din databeskyttelse strategi.