BLOG: Jeg kan se i Computerworld, at Kina har åbnet for Wikipedia-søgning. Jeg har lige siddet i lørdags ved et køkkenbord i hjertet af Beijing og forsøgt at søge. Og så kom jeg til at tænke på, om vi kan bruge tanken om en landsdækkende proxy-server i Danmark.
'Vil du se noget sjovt?', råber min venindes kæreste ude fra køkkenbordet, hvor han sidder med sin computer.
'Her i landet kan man ikke søge på ordet democracy på Google!'.
Det er ikke et hvilket som helst køkkenbord. Det er et køkkenbord i en lejlighed i hjertet af Beijing.
'Det er da løøøgn', råber jeg tilbage.
'Nej, kom og se!'
Og ganske rigtigt. Vi søger på ordet. Der kommer nogle få hits frem fra Wikipedia. Men linkene er døde.
Det kalder jeg en effektiv proxy-server! Landsdækkende for 1 milliard mennesker. Lidt ironisk, at der samtidig er internetadgang fra stort set hver en grøft i byen.
Og midt i absurditeten var det så, at jeg begyndte at tænke...
Kunne man i virkeligheden bruge ideen på en alternativ måde i Danmark? Man kunne fx beskytte private ADSL-brugere, der ikke har en firewall, i stedet for at den dybe tallerken skal opfindes tusindvis af gange.
Nogle ISP'ere har jo allerede bevæget sig ind på tankegangen ved at indføre begrænsninger på port 25, har min kollega Marc fortalt mig.
Kan man lave en landsdækkende firewall, proxy-server eller anden form for beskyttelse mod virus, hacking fra udlandet eller andre trusler? Og samtidig overholde dansk lovgivning?
Mht. dansk lovgivning, ved jeg ikke, men en sådan filteranonordning burde man /aktivt/ skulle tilvælge hos sin ISP. Man burde heller ikke på nogen måde blive belønnet ved at tilvælge "beskyttelsen" fra proxyserveren, f.eks. ved lavere abb. eller mere båndbredde.
Man kan i dag allerede få diverse små sikkerhedspakker fra sin ISP, så problemet eksisterer vel reelt ikke. Firewalls kan man også købe relativt billigt, eller man kan sætte strøm til en gl. pc med f.eks. Smoothwall, som er relativt nemt at installere.
En landsdækkende proxy frem for en proxy hos hver ISP vil være en rigtig dårlig idé. Hvem skal styre en sådan? Staten...?
Generelt er jeg imod begrænsning af internetforbindelser, og spørgsmålet ville også være: Bevarer man netneutralitet med en proxyserver hos ISP? Jeg ville umiddelbart sige ja, hvis man selv, uden goder, aktivt kan tilvælge det, og ellers være fri.
På mange måder har jeg stor sympati for tanken om en national proxy-server, men der er sandelig også en række vægtige argumenter imod.
Med en national proxy kunne man f.eks. ganske effektivt begrænse i hvert fald visse former for kriminalitet, bl.a. børneporno og phishing. Og det kan man vel næppe være uinteresseret i. I det lys er "censur" (hvad det jo faktisk er) vel OK(?). Man kunne også forholdsvis nemt få klaret logningskravene for alle på én gang (og det er jo lovkrav). Derved kunne man også undgå de tåbelige undtagelser vedr. biblioteker og boligselskaber, og ISP'erne ville nok også være meget, meget glade for ikke selv at skulle bekoste logningen.
Men hvad nu hvis der er fejl i den liste, som man bruger til at blokere for børneporno- og phishing-sites efter? Så kan man risikere, at adgangen til et legitimt firmas website pludselig bliver blokeret - for alle i hele Danmark!
Eller hvad nu hvis en en fejl i konfigurationen eller der viser sig at være en hidtil ukendt sårbarhed i de forsvarsværker, der skal beskytte proxy-installationen, så en hacker får adgang til at ændre i proxy-konfigurationen? Så kunne man forestille sig at man netop blev sendt til et børneporno-, phishing- eller andet malware-site, og på den måde kunne hackeren/phisheren/virusprogrammøren ramme hele Danmark på én gang.
Hvad nu hvis nogen uretmæssigt får adgang til den centrale log? En guldgrube af information. Og tror vi på, at vi demokratisk kan styre PET og FE til ikke at udnytte og misbruge en sådan log?
Som nævnt indledningsvist så har jeg stor sympati for de "gode" hensigter med en national proxy, men styringen og driften af den ville kræve nærmest umenneskelig integritet af de involverede personer. Summa summaum så tror jeg, det vil være for "farligt" i et demokratisk samfund.
Det må være en joke! At "beskytte" danske brugere mod "farligt" indhold. At beskytte mod vira er derudover også mere vanskeligt end at bare slukke for visse sider, som regeringen ikke gider. Og hvorfor tror, at disse trusler kun kommer fra udlandet? Det har derudover indtil nu altid vist sig, at disse filtre ikke er pålidelige. Brug heller din firewall, som er indbygget i Windows, og få et fornuftigt antivirus-programm (det kan man også få gratis). Og i sidste ende kan man godt tunnele sig igennem "den store firewall" - eller hvilken som helst firewall. Læs mere f.eks. her: http://sebsauvage.net/punching/
Først og fremmest skal lige nævnes at jeg pr. definition er imod alt blokering / censur af ellers frit tilgængelige data.
Sådan som jeg ser problemet handler det om hvorvidt vi i Danmark ønsker samme vilkår som censurstyring i diverse andre lande hvor folks ret til selv at vælge fra eller til forhindres. Det er ikke altid ligetil at definere hvor grænsen går når vi snakker eksempelvis kriminelt indhold, tænk foreksempel på det danske retssystem. Hvis vi altid havde en klar definition på ret & lov ville retsvæstnet undgå langt hovedparten af deres sager. Men det har vi nu engang ikke og derfor virker det absurd at sætte konkrete barriere og grænser for databevægelighed.
Et andet væsentlig element er hvem der skal kontrollere, styre, fastsætte, lovgive osv. på området? Ønsker vi virkelig et statsstyret adgangsbegrænsning på vores frie bevægelse? Nej vel! Det handler efter min overbevisning langt mere om at bruge de tilgængelige ressourcer på en mere forebyggende måde (angående kriminelt indhold). Overvågningskammeraer mindsker / løser efter min mening ikke problemet som antallet af indbrudstyve, det er bare endnu et værktøj til at mindske frygten hos den enkelte borgen og gøre det sværere at udøve den kriminelle lisvbane. Sæt hellere ressourcerne ind på forebyggende arbejde og væk folks ansvarlighed til livs.. spørg mig ikke lige hvordan:)
"Kunne man i virkeligheden bruge ideen på en alternativ måde i Danmark? Man kunne fx beskytte private ADSL-brugere, der ikke har en firewall, i stedet for at den dybe tallerken skal opfindes tusindvis af gange."
well dohhh. hvad er der nu galt med den router der følger med hos alle de seriøse ISP'ere? den fingere da fint som firewall. en ægte firewall er bare ikke noget private har behov for...
"Nogle ISP'ere har jo allerede bevæget sig ind på tankegangen ved at indføre begrænsninger på port 25, har min kollega Marc fortalt mig." vanvittigt. der er ikke andet end problemer med de blokeringer. De er kun til gene for dem af os der laver IT.
Det du taler om er vist nærmere at introducere en internet platform hvor man ku får begrænset adgang til internettet. spøgr du AOL kunderne om hvordan det fungerede i halvfemserne
Selvfølgelig skal vi have en "proxy" for at beskytte borgeren - men det skal ikke være en proxy, der kan kontrolleres.
Udfordringen er at lave en proxy-model, hvor sikkerheden kan forhandels direkte mellem parterne, så du kan være ansvarlig men ellers opretholde kontrollen.
Vi har adskille løsninger på det tekniske problem. Men vi har ikke svaret på hvordan vi genskaber demokratiet og en stat som arbejder for borgernes sikkerhed i stedet for at fokusere på at kontrollere og overvåge ud fra antagelsen at alle borgere er kriminelle indtil det modsatte er bevist.
" Kunne man i virkeligheden bruge ideen på en alternativ måde i Danmark? Man kunne fx beskytte private ADSL-brugere, der ikke har en firewall, i stedet for at den dybe tallerken skal opfindes tusindvis af gange. "
Nej.. nej... det er helt ude i hampen. Jeg vil tillade mig at sige at du har misset noget helt basalt ved nettet.
Du har misset så meget - at det vil være for omfattende at komme ind på her.
Grundlæggende tilslutter du dig et tankesæt der er på niveau med at nationalisere man hele finans sektoren og deler alle pengene ud til folket - så fjerner man fattigdom - og bankrøverier....
Selvom der er tekniske fordele ved sådan en proxy, og der kan gives gode argumenter for kontrol af vira m.v. er det problematisk. Kigger vi bare lidt tilbage i tiden, kan vi se at feks. Børne porno filteret, som er i bund og grund fornuftig, med fører magt misbrug. Det viser sig jo desvørre at fristelsen for at bruge dette filter til andre ting er for stor, feks. kan vi se med sagen om AllOfMp3, i sagen om nogle danske sex sites, hvor en eller anden ikke brød sig om siderne og har fået dem censureret. AllOfMP3 er hvis nok stadigvæk censureret, men de andre har fået filteret løftet.
Derfor er det sikker at sådan en proxy øger fristelsen for at indføre forbyggene foranstaltninger - med andre ord Censur - Er alle tvunget over på sådan en proxy, er det ufatteligt nemt at censurere hvad man nu har lyst til, og man kan endda nemmere skjule censuren, ved at redigere i sider, fjerne sider m.v. på en måde hvor det ikke er synligt at nogen piller.
Faren ved sådan en centraliseret facilitet er netop at politikker og magthavende fristes til at gå ned af den samme vej som Kina, da der er mange der mener at folk ikke selv bør havde retten til at tage stilling - også bland politikere - bare se med EU afstemningen, licens m.m.
Men jeg ved dog, det tager ca 10 sekunder efter denne proxy er sat op før der er et pirat net ved siden, via VPN, og andre krypteringer som tillader frit adgang på nette.
Men det er et skridt i den forkerte retning, og skal i hvertifald ikke kontrolleres af nogen enhed, hverken privat, eller statslig, da fristelsen for at indfører anti-demokratiske kontroller bliver alt for stor.
Husk, "power corrupts, absolut power corrupts absolutely", sådan en central proxy er nærmest absolut magt.
Vil man beskytte brugerene, så tilbyd servicen lokalt hos ISP'erne, feks vira scanning, firewall m.m. - hov' det gør de fleste jo allerede.
(8)
Log ind
