Det går inte en dag utan att jag blir alldeles utmattad av alla integritetsövergrepp som presenteras, men framför allt de tekniska och mänskliga riskerna kring dessa.
Senast i raden bekymmersamma påbud är kravet att utlänska USA-resenärer - från och med nästa år även svenska - måste registrera sig on-line inför resan. Detta för att stoppa "högriskpassagerare" och presumtiva "terrorister". En alldeles ny "FAQ" finns hos U.S. Customs and Border Protection.
Hur länge denna information sparas vet man inte. På god grund kan det antas att det sker under en betydande tidsrymd. Vilka människor eller myndigheter - och var på jorden dessa är - som kan ta del av denna information och när, är höljt i dunkel.
Om nu resenärer ska registrera sig på en webbsajt föreligger ett stort och allvarligt problem. Risken att någon bryter sig in och olovligen tillförskansar sig registerdata. En sajt kan göras säker, men allt kring den är inte med nödvändighet säkert. Ett bra, globalt och produktoberoende, exempel är den nu upptäckta så kallade DNS-buggen.
En DNS-server (DNS står för Domain Name System) skulle i alldagliga termer kunna beskrivas som Internets "nummerupplysning". Varje dator som ska kontakta någon sajt - till exempel denna - frågar sin DNS-server vilket IP-nummer datorn som ska kontaktas har. DNS:en översätter således symboliska adresser (ex. http://roy-egon.blogspot.com ) till numeriska
adresser (ex. 74.14.207.191).
DNS-buggen består i att en dator kan luras att kontakta en falsk sajt om DNS-servern levererar felaktig information. Denna attack kallas "recursive DNS poisoning". Med detta vill jag ha sagt att även system utanför det primära (i det här fallet registreringssajten) kan vara så pass osäkert att en säker sajt i och med det blir osäker.
...är din DNS-server osäker? Testa på http://www.doxpara.com/
Så, för att återknyta till ursprungsfrågan konkluderar jag att det nya kravet på on-line-registrering är riskfyllt och obehagligt, både rent tekniskt men kanske framför allt integritetsmässigt.
Vi har sedan lång tid passerat 1984. Både faktiskt och Orwellskt.
Prenumerera på:
Kommentarer till inlägget (Atom)
Inga kommentarer:
Skicka en kommentar