Kort nyt: Fingeraftryk, digital signatur

En ting er at dette er åbenlyst inkompatibelt med helt basale rettigheder.

Men værre er at Datatilsynet igen demonstrerer deres inkompetance.

"Brugen af biometriske værktøjer kan dog vise sig at være i strid med, hvad Datatilsynet tillader. Tilsynet er nu gået ind i sagen for at få klarlagt, hvem der har adgang til informationer om gæsternes race, straffeforhold og oprindelse."

Der er mindst 2 desideret grove sikkerhedsfejl fejl i dette setup. Kan vi måske få CWs læsere til at påpege dem, når hverken journalisten eller Datatilsynet kan?

En ekstrem liberalist ville måske mene at man bare kan vælge et andet diskutek, men så enkelt er det ikke. Inden man har tænkt sig om bliver alle diskoteker i Danmark dækket den slags slags grove overgreb. Valget er ikke individuelt uafhængigt i lyset af sociale netværk. Og mange mindre byer har ikke opland til flere diskuteker.

a) Man skal selvfølgelig ikke lave en løsning som betyder at alle andre også skal registeres for at komme ind.

b) Man må selvfølgelig ikke bruge biometri som kan forfalskes, ikke kan revokes og som kun kan sakbe en nøgle til alle formål.

Jeg tror ikke at dette hjælper, men i et forsøg på at forebygge flere misforståelser og tomme personangreb:

Casper Niebe skrev:
Jeg er nemlig ret overbevist om, at hvis du spørger lille Peter, der har fået ryddet overmunden af en voldspsykopat, så er han nok ret ligeglad med, at hans eget fingeraftryk står i en database, der kan tilgås fra alle diskoteker, hvis det bare marginalt kan forbedre hans chancer for at komme hjem med tænderne i behold.

Du tror tydeligvis at du er fortaler for Lille Peter og at jeg argumenterer for nogle ekstreme frihedsrettigheder på bekostning af Lille Peters sikkerhed. Faktum er at jeg taler for BEGGE dele, men at du reelt ikke taler for nogen af delene.


Lille Peter bliver ikke sikrere fordi HANS og alle andres sikkerhed undermineres. Det rammer ham bare på andre måder (herunder som langtfra det vigtigste argument ved at andre med Lille Peters credentials begår vold og Lille Peter derefter udelukkes eller det som er værre).

Lysregulering indebærer ikke en invasiv registrering. Omkring trafikken er problemet ikke lysregulering, men at Lene Esperens bureaukrater er i gang med at tilplastre Danmark med Overvågningskamerer og andre usikrede sporings- og aflytningsdimser såsom mobiltelefoner.


Problemet er at de overdrevne MIDLER, der tages i brug, er uforenelige med demokrati og desideret ikke-legitime, idet de - IMHO - overtræder adskillige love, herunder Grundlovens principper om ukrænkelige rettigheder.

Men disse overgreb ikke bare et angreb på retssamfundet, men også sikkerhedsmæssigt og samfundsøkonmisk destruktive, fordi de - uden mulighed for sikkerhed - flytter magt og kontrol FRA borgeren til en ekstern part med interesser i at angribe/presse/styre borgeren, dvs. samfundet og markedet skifter grundliggende struktur, FORDI man ikke tænker sig om.


Problemet er at STATEN er i færd med at ødelægge sikkerhedsinfrastrukturen i stedet for tilpasse den til behovene. Du har jo ingen værktøjer til løse diskoteks problem uden det medfører et overgreb på dig, FORDI staten ikke tager sit ansvar for din og alles sikkerhed alvorligt.


Sikkerhedskravene i en digitalt integreret verden er væsentligt skrappere end før internettet, fordi alle sårbarheder eksalerer ud af kontrol. Vi er nødt til at sikre i bunden og undgå at skabe svagheden.

Jeg har intet problem med at du "logger ind" til steder, hvor vi ønsker bedre safety (fysisk sikkerhed), men det skal
a) Ikke ske via identifikation og digital registering
b) SLET ikke ske med usikret biometri

Jeg har intet problem med at man holdes ansvarlig for at køre over for rødt, køre for stærkt og specielt ikke hvis man kører nogen ned. Det er kun rimeligt i et retssamfund.

Jeg kan sagtens se argumenter for at et Diskotek indfører modeller for at holde voldelige elementer ude. Eller for at man tilfører elementer, som kan holde dem ude af alle diskoteker. Eller at dømme for volds-krimiminalitet har generelle samfundsmæssige konsekvenser såsom at det reducerer muligheden for at arbejde med børn. Eller i yderste konsekvens at du nægtes indrejse i et land, fordi du givet din voldsdom betragtes som persona non grata.

Men så lad os lave det i stedet for at begå overgreb på alle borgere altid. De forskellige niveauer stiller blot stigende principielle krav. Ikke kun sikkerhedsmæssige, men også imod kartelvirksomhed, diskrimination og en stribe andre hensyn med irriterende spam som det mindste problem.

Jeg ser dem ikke som rettighedsovergreb, men som sikkerhedsbehov. og derfor kan jeg kan vise dig flere måde at håndtere den slags problemer det på - også på de forskellige niveauer - hele vejen op til borgerkort og pas.

Men vi skal diskutere principper uafhængigt af løsninger og teknologier. Jeg peger ikke i en principiel diskussion på specifikke løsninger, men viser at vi har værktøjer til at designe løsninger med, f.eks. formålstbestemt biometrisk kryptering og match-on-card.

Helt primitivt - IKKE et forslag - kunne vi bruge stemmegenkendelse i mobiltelefonen og derefter lade mobiltelefonen tage sig af at forhandle sikkerhedsblancerne relativt til diskoteket. Men eftersom mobiltelefoner ikke er sikre er det ikke en holfbar strategi. Det er dog en faktor mange mere sikkert end den aktuelle model.


Vi skal ikke lære vores børn at aflevere deres fingeraftryk og acceptere at blive behandlet som inkompetente halv-kriminelle indtil det modsatte er bevist.

Tværtimod skal vi lære dem demokrati og hvad et retssamfund indebærer. Vi skal vise dem tillid og opbygge deres kopetancer. Og vi skal bygge infrastruktur for fremtiden - ikke som i dette eksempel i et eller andet paranoidt billede af alle borgere som trusler mod staten og hinanden.

Datatilsynet er blevet en dårlig undskyldning. Vi er på det punkt, hvor vi bør vælge om vi vil genskabe retssikkerheden ved at styrke den næsten totalt underminerede lovgivning eller om det ville være bedre at fjerne Datatilsynet og lade folk forholde sig til virksligheden i stedet for en eller anden falsk opfattelse af at et par funktionærer i et kontor kan beskytte os.

I dag misbruges Datatilsynet blot til at blåstemple det uacceptable, uholdbare og på magisk vis gøre ikke-legitimt til legtimt. Det er pseudo-demokratisk.

Det er hård kost, men realiteterne. Det er ikke udtryk for mistillid, men udtryk for at der er skrappe sikkerhedskrav for at vi kan bygge en holdbar digitale verden uden at forurene den fra starten.

Husk på at kriminelle kan alt hvad staten og kommercielle kan - og at de fleste angreb sker indefra. Vi behøver ikke at have mistillid til staten for at kræve at staten som magtmonopol tager sin del af ansvaret.

Men vi har et et grundliggende problem med at det politiske system tilsyneladende er teknologisk tonedøv midt i en af verdenshistorisen mest omfangsrige transformationsfaser.

Vi skal leve med konsekvenserne - og der er både højt til loftet og usigeligt langt ned til bunden.