Digitalt kildevern
Download as PPTX, PDF0 likes540 views
Foredrag om digitalt kildevern for Panorama i Molde 26. mai 2016
More Related Content
More from Anders Brenna (20)
Digitalt kildevern
- 2. 127.0.0.1 Anders Brenna Forretningsutvikler Teknologievangelist Karriere 1.0: Teknisk Karriere 2.0: Redaksjonell Karriere 3.0: Kommersiell
- 6. Ring meg 900 77 860
- 7. Hvordan kan dette misbrukes?
- 8. 88
- 10. 1 0 Politifaksen Basestasjon PUK-koder Trafikkdata Telefonnummer e-post IP-adresse
- 11. Kildevern Kildevern, medienes, redakt淡renes og journalistenes rett til ikke 奪 oppgi sine kilder, selv ikke under rettslig vitneavh淡r. Store Norske Leksikon
- 13. V脱r Varsomplakaten 3.4. Vern om pressens kilder. Kildevernet er et grunnleggende prinsipp i et fritt samfunn og er en forutsetning for at pressen skal kunne fylle sin samfunnsoppgave og sikre tilgangen p奪 vesentlig informasjon.
- 14. 1 4
- 15. Hva er pressen uten kildevernet?
- 17. 1 7 Troverdighet Det er ikke lengre nok 奪 bare love kildene anonymitet Kildevernet m奪 ogs奪 sikres
- 18. Digitalt kildevern Mulig definisjon: Digitalt kildevern best奪r i 奪 sikre kilden mot 奪 bli avsl淡rt av digitale spor som legges igjen i kommunikasjonen med journalisten.
- 19. Naiv ParanoidVS
- 20. Dele ikke stjele 1. Det m奪 sikres en rettslig adgang til 奪 innsamle, registre og lagre trafikkopplysninger slik som IP-adresser, 2. Det m奪 sikres en praktikabel ordning for 奪 f奪 informasjon om identiteten bak IP- adressen (abonnenten) . Uten denne informasjonen kan opphavsretten ikke h奪ndheves av rettighetshaverne ved sivilrettslige tiltak. 3. Det m奪 etableres en varslingsordning overfor fildelere, som ved gjentatte krenkelser skal sanksjoneres med ytterligere tiltak, 4. Det m奪 innf淡res en klar og utvetydig hjemmel for 奪 kunne sperre (blokkere) tilgangen til nettsteder som formidler ulovlige filer. Et slikt p奪legg m奪 kunne rettes mot internetttilbyderen (ISP).
- 21. 2 1
- 22. Datalagringsdirektivet Terrortiltaket som ble utsatt p奪 grunn av terrorisme...
- 23. Telefoni Hvem du ringer N奪r du ringer Hvor lenge samtalen varte Hvor du var da du ringte
- 24. You dont have time to trace this call
- 25. SMS Hvem du sendte meldingen til N奪r du sendte meldingen Hvor du var da du sendte meldingen
- 26. Hvordan kan vi misbruke datalagring av SMS til 奪 plante falsk informasjon p奪 noen?
- 27. e-post Hvem du sendte e-post til N奪r du sendte e-posten Hvilken server du sendte den fra
- 28. IP-adresse Hvem du er bak IP-adressen N奪r du logget deg p奪 Hvor du logget deg p奪 N奪r du logget deg av Hvor du logget deg av
- 29. 2
- 30. Chilling effect 束Bare vissheten om at noen kan lete seg fram til dine kontakter og dine bevegelser, b奪de i det fysiske rommet og p奪 Internett, kan v脱re nok til 奪 hemme borgere i ut淡velsen av sine friheter til 奪 samles, til 奪 ytre seg og til 奪 s淡ke opplysninger.損
- 34. Datalagringsdirektivet virker ikke Gode intensjoner Manglende realitetsforst奪else EU-rapporten klarte ikke 奪 dokumentere positiv effekt
- 38. 1,4 millioner samtaler? Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle samtaler som er registrert p奪 basestasjoner i tilknytning til b奪de bomba i Regjeringskvartalet og aksjonen p奪 Ut淡ya. Vi m奪 analysere tid, lengde og fra hvilke basestasjoner de er registrert p奪. Vi pr淡ver 奪 finne ut hvem som har ringt til en hver tid, ogs奪 i dagene f淡r.
- 39. Logging Alle journalister b淡r be mobiloperat淡ren om spesifisert regning!
- 42. Hvordan kan vi sikre kildene?
- 43. 束If you think technology can solve your security problems then you dont understand the problems and you dont understand the technology損 - Bruce Schneier
- 49. 4 9 Mobiltyveri Meningsl淡st 奪 stjele mobiltelefoner IMEI-nummer logges sammen med alle samtaler Forsikringssvindel avsl淡res! Ingen stjeler en journalists mobil fordi den i seg selv er verdifull! De er ute etter informasjonen p奪 den
- 50. Mobil sikkerhet Passord/pinkode Kryptering Find my phone Remote sletting
- 51. Blondinevits During a recent password audit by Google, it was found that a blonde was using the following password: "MickeyMinniePlutoHueyLouieDeweyDonaldGoofySacrament o" When asked why she had such a long password, she rolled her eyes and said: "Hello! It has to be at least 8 characters long and include at least one capital."
- 57. Passord Ikke gjenbruk passord Ikke bruk enkle passord Bruk lange passord Passphrase 2 faktor autentisering Varsel om mistenkelige innlogginger
- 58. Kryptering Sikkerhetsmekanisme som gj淡r meldinger uleselige Bruker n淡kler til 奪 l奪se ned og opp innholdet i meldinger N淡klenes lengde er avgj淡rende for sikkerhetsniv奪et
- 59. Kryptert forsendelse 1. Journalist lager private og public key 2. Journalist deler public key med kilde 3. Kilde krypterer innholdet med journalistens public key 4. Journalist dekrypterer innhold med sin private key
- 60. PGP Pretty Good Privacy E-post Ikke header! (fra/til)
- 62. Krypteringsn淡kler Public key Krypterer innholdet Deles med alle Private key Dekrypterer innholdet M奪 holdes hemmelig!
- 67. Websurfing Your IP address: 95.34.243.172 Hostname: 172.243.34.95 .customer.cdi. no Country: NO - Norway Country Flag: State/Region: Akershus City: B脱rums Verk Latitude: 59.95 Longitude: 10.5 IP-adressen forteller mye om deg Anonymiser trafikken VPN TOR Selv HOLA kan funke
- 68. TOR
- 69. SecureDrop
- 70. Social engineering Hei! Det er Anders fra IT-avdelingen.. Vi mistenker at noen har kommet inn p奪 brukerkontoen din Kan du logge p奪 og sjekke at du fortsatt kommer inn?
- 71. Epost avsender
- 74. Watermark
- 78. Publisering? Unik? Bilde Dokumentet Fil
- 79. 7 9
- 80. 8 0 Digital kildepleie IT-sikkerhet Avledningsman淡vre Avvikende m淡nstre Falske spor Flerkanalskommunikasjon
- 81. Naiv / Paranoid Bruk internett Legg igjen (mange) digitale spor Ikke legg alle opplysningene i en kurv
- 82. Bruk sunn fornuft Common sense is not so common Voltaire, 1765
- 84. Fristed? B淡r vi overv奪ke ekstreme milj淡er p奪 internett?
- 85. PST-instruksen 則15 Personopplysninger som ikke kan behandles Opplysninger om en person kan ikke behandles kun p奪 bakgrunn av hva som er kjent om personens etnisitet eller nasjonale bakgrunn, politisk, religi淡s eller filosofisk overbevisning, fagforeningstilh淡righet eller opplysninger om helsemessige eller seksuelle forhold.
- 86. Nettoverv奪kning? Skal vi lage unntak i 則15? Opplysninger om en person kan ikke behandles kun p奪 bakgrunn av hva som er kjent om personens etnisitet eller nasjonale bakgrunn, politisk (bortsett fra h淡yreekstreme), religi淡s (gjelder ikke muslimer) eller filosofisk overbevisning, fagforeningstilh淡righet eller opplysninger om helsemessige eller seksuelle (homofile) forhold.
Editor's Notes
- #9: finnsenderen.no
- #11: http://www.npt.no/teknisk/skjema/taushetsplikt/fritak-fra-taushetsplikt
- #12: https://snl.no/kildevern
- #15: http://www.vg.no/nyheter/innenriks/artikkel.php?artid=10032935
- #22: http://www.dagbladet.no/2015/03/21/kultur/meninger/hovedkommentar/kommentar/internett/38326551/
- #31: http://www.regjeringen.no/nb/dep/fad/dok/nouer/2009/nou-2009-1.html?id=542049
- #37: http://www.stortinget.no/no/Hva-skjer-pa-Stortinget/Videoarkiv/Arkiv-TV-sendinger/?mbid=%2F2011%2FH264-full%2FHoeringssal1%2F02%2F07%2Fhoeringssal1-20110207-115731_2m.mp4&msid=149&dateid=10003325
- #39: http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/
- #41: http://www.aftenposten.no/norge/Slik-blir-politiets-nye-overvakingshverdag-62329b.html
- #42: http://www.digi.no/tele-kommunikasjon/2016/05/24/hemmelige-tiltak-gjor-at-teleoperatorene-innforer-mer-datalagring
- #47: http://no.wikipedia.org/wiki/FOST-saken
- #54: http://www.digi.no/sikkerhet/2016/05/09/ved-denne-skolen-bytter-de-passord-ofte.-det-synes-norsk-sikkerhetsekspert-er-helt-tullete
- #59: Melding + krypteringsalgoritme + n淡kkel = kodet melding Dekrypteringsalgoritme + n淡kkel + kodet melding = melding
- #64: http://ianpurton.com/online-pgp/
- #76: http://hannemyr.com/no/digimarc.php