[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Certifikat til Anders And (fwd)



Denne mail skulle vist på sslug-signatur men endte i
"den-approksimative-/dev/null"  dvs. vores mail-kontrol
sslug@sslug - har jeg ikke ret i at
mailen skulle til listen, så se bort fra denne mail.

MVH

Peter Toft, Ph.D. sslug@sslug http://www.sslug.dk/~pto

Linux!, because reboots are only for *kernel* upgrades!
                                ---  Sid Young

---------- Forwarded message ----------
Date: Sat, 3 Aug 2002 22:21:56 +0200
From: sslug@sslug
To: sslug@sslug
Subject: Certifikat til Anders And

Jørn Guldberg kommenterer i et indlæg mit spørgsmål i børsen til Minister 
Helge Sander
http://www.sslug.dk/emailarkiv/signatur/2002_06/msg00001.html

Det fordrer en kommentar:

Hans let henslængte kommentarer om, at jeg ikke har lavet mit 
hjemmearbejde bygger på nogle antagelser, som ikke er korrekte. Men Jørns 
kommentar er forståelig, eftersom det ikke var muligt at diskutere de 
finere nuancer i et medie som Børsen.

> At man kan identificere sig, er ikke det samme som, at man altid skal 
identificere sig. Man har > lov til at vælge.  Men diskutionen om sikring 
af retten til anonymitet på nettet skal nok føres > på et mere 
kvalificeret grundlag.

> Stephan har en forkert forudsætning ...

Helt forkert. Jeg adresserer, at man ikke har mulighed for at undgå 
identifikation. En pid er utilstrækkeligt til at sikre 
ikke-identifikation, selvom PID ikke i sig selv identificerer. En ting er, 
at en Digital Signatur altid bruges i en kommunikationskanal, som også 
skal beskyttes, men en PID etablerer sporbarhed til individets sande 
identitet og så er man per definition identificeret medmindre 
sporbarhedskæden er effektivt brudt. 

Jeg accepterer ikke lovgivning som tilstrækkelig beskyttelse. Essensen af 
et demokrati er, at man ikke har tillid til nogen former for 
magtkoncentration, fordi den uundgåeligt vil blive misbrugt. 
> Men det interessante spørgsmål er så hvor en sådant certifikat kan 
anvendes, for som sagt er 
> det kun certificeringscenteret, der kender hvilken person der ligge 
bagved et certifikat, og 
> der ligge et lovkrav om, at de ( vi) ikke må udlevere denne sammenhæng, 
uden borgerens accept. > Skal dette så altid være være et eksplicit accept 
eller kan det i nogle situationer være 
> implicit? det sidder datatilsynet og prøver at finde ud af for tiden.

Her påpeger Jørn selv problemet ved CA og vi vender tilbage til 
grundproblemet, fordi Datatilsynet kan ikke komme op med en løsning. En CA 
kan tiltros at verificere en identifikation, men ikke til at beskytte den 
reelle identitet bag et pseudonym, fordi det giver CA magt som en trusted 
part. 

Min konklusion er, at en PKI/CA kan få lov til at stå som trusted part, 
når identifikation i sagens natur er uundgåelig, men kan ikke agere 
trusted part i alle andre tilfælde, fordi der er en stærk 
ikke-identifikation at foretrække. Og det indebærer at sporbarhedskæden 
elimineres (anonymitet) eller på anden måde sikres med mere end 
lovgivning. 

Men jeg er enig med Jørn på et punkt. Diskussionen om sikring af retten 
til at undgå identifikation i samfundet skal nok føres på et mere 
kvalificeret grundlag. Hvis vi ønsker et samfund, der ikke altid er 
identificeret, så skal der noget andet eller mere til end PKI/CA, som ikke 
giver nogen beskyttelse. Der er mig bekendt ikke påvist løsninger (udover 
vores), der eliminerer misbrugsmuligheden hos CA.

Vi har gjort vores hjemmearbejde til denne diskussion. Vi har ikke lavet 
andet i snart 3 år og det er ved at gå op for EU. Se f.eks. s. 6 i 
referatet fra Privacy Workshoppen i Bruxelles d. 5-6 februar. (http://eprivacyforum.jrc.it/default/page.gx?_app.page=entity.html&_app.action=entity&_entity.object=KM------000000000000028F&_entity.name=PET-WS-Feb2002-v1.0.doc)

Diskussionen er først ved at starte og det har MVTU også bekræftet 
skriftligt efter en gennemgang af vores arbejde. Vi har travlt, hvis vi 
skal nå det inden Digital Signatur fase 2.

Jeg håber, det bidrager til et lidt klarere billede, selvom der sikkert er 
opstået lige så mange nye spørgsmål.


Med venlig hilsen

Stephan Engberg
Open Business Innovation




 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *