Re: Digital signatur, udlevering af offentlig nøgle.

[Jonas Smedegaard <dr@jones.dk>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 23-03-2005 23:19, Morten Bo Johansen wrote:
> Jonas Smedegaard <dr@jones.dk> wrote:
> 
> 
>>On 23-03-2005 20:42, Morten Bo Johansen wrote:
>>
>>>Jonas Smedegaard <dr@jones.dk> wrote:
> 
> 
> 
>>Da er det ikke blot et kartotek med folks personnumre, men den ekstra og
>>ikke uvæsentlige detalje at de er jøder.
> 
> 
> 
> Pointen er er *begge* dele er ulovlige. Du må hverken lave
> kartoteker over personnumre eller jøder.

Hvornår er det blevet forbudt at lave jøder? ;-)

Spøg til side: Har du en reference til love om at lave
personnummer-kartoteker?



>>Jamen så vil jeg da opfordre dig til at gå ud og skaffe dig min
>>straffeattest. Kan du ikke sende mig en kopi som jeg kan lægge på mit
>>website?
> 
> 
> Mit eksempel var fra et indslag i DR og fuldstændig autentisk, og hvis du
> gerne vil udsætte dig selv for det så værs'go! Det har intet med mig at
> gøre.

Jeg tror dig. Og jeg mener det: Jeg har ingen hemmeligheder.


>>>>>Har du onde hensigter er det nemt at skaffe nummeret uanset (fordi det
>>>>>aldrig har været hensigten at hemmeligholde det!). Så hvad jeg primært
>>>>>opnår ved at hemmeligholde nummeret er at hjælpe til at bevare
>>>>>illusionen om at nummeret er en hemmelighed.
> 
> 
> Det er jo noget vrøvl. Personnummeret er da en hemmelighed. Det står da
> ikke i nogen offentligt tilgængelige registre, og hvis det gør er det en
> fejl. Dermed er det lige så meget en hemmelighed som alle mulige andre
> oplysninger om dig som ikke er offentligt tilgængelige, f.eks. hvor meget
> du betaler i skat. At du så selv vælger at offentliggøre oplysninger, er
> jo noget helt andet. Det er oven i købet en ret dyb hemmelighed: du kan
> ikke skaffe dig oplysning om mit personnummer, medmindre nogen
> uretmæssigt og tilfældigt udleverer det til dig. Mit navn derimod kan du
> bare spørge naboen om.

Jeg kan ikke spørge din nabo om dit mellemnavn hvis det er et du ikke
annoncerer. Eller din alder hvis det er en du ikke er glad ved at
udbasunere. Eller din håtfarve hvis du har indfarvet det og ikke bryder
dig om at afsløre den originale farve.

Dit CPR-nummer er både præget, trykt og magnet-kodet på dit
sygesikringsbevis. Så i hemmelighedsgrad minder det nærmere om dit
kreditkortnummer eller bankkont end dit kreditkorts PIN-kode.


>>Modsat navn og alder er der en vis konsensus i Danmark for _diskretion_
>>med CPR-numre. så måske en bedre analogi er hårfarve - altså om hun er
>>ægte blond eller ej (selv hos lægen hives trusserne ikke af ude i
>>venteværelset), eller om han går med toupé.
> 
> 
> I think you lost me there. Jeg kan ikke udnytte et mellemnavn på samme
> måde som jeg kan udnytte et personnummer, så jeg forstår slet ikke hvor
> du vil hen.

Du kan til en vis grad undertrykke din omverdens kendskab til det,
selvom det ikke pr. design er en hemmelighed.

Dit CPR-nummer er ikke et du får udleveret på en seddel som du derefter
opfordres til at destruere. Tværtimod opfordres du til altid at have dit
CPR-nummer i din pung til brug på biblioteket, ved kommunen og ved lægen.


>>Der er forskel på diskretion og hemmeligheder. Adgangskoder er "strengt
>>personlige", dvs. hemmelige. PIN-koder udstedes maskinelt, og du skal
>>aldrig - heller ikke til sin bankrådgiver - udlevere det. CPR-numre
>>håndteres med diskretion, men er ikke hemmelige.
> 
> 
> Dine selvmodsigelser er rørende. Kernen i diskretion er da hemmelighed -
> hvis det diskretionen omfatter er almen viden, er der jo intet grundlag
> for diskretion!

diskretion omhandler ting som _kan_ holdes hemmelige - og normalt
respekteres hvis de vælges at blive holdt hemmelige. Hemmeligheder er
ting som _skal_ holdes hemmelige. Hvis du beordrer at din postadresse
skal holdes hemmelig så er din adresse en hemmelighed. Men postadresser
anses ikke generelt som diskrete så der skal ikke meget til før nogen
kommer til ved et uheld at afsløre din adresse.

PIN-koder er hemmelige pr. design: Hvis en PIN-kode offentliggøres så
kollapser det tilknyttede system: alle kan hæve på din konto og du bærer
juridisk tabet (for det har du skrevet under på i en kontrakt med din
bank at du gør).

Hvis et CPR-nummer offentliggøres så kollapser det tilknyttede system
ikke: Dine oplysninger i CPR-registret er fortsat til at stole på, og
læger, bibliotekarer, politi og andre myndigheder skal ikke til at
udstede dig et nyt nummer hvis det gamle "kompromitteres"...

Muligvis kollapser pasudstedelser, men det skyldes forkert håndtering af
CPR-numre hos myndighederne (nummeret bruges til autenticering fremfor
blot identificering), så et andet, allerede eksisterende problem bliver
blot mere åbenlyst ved provokerende håndtering af nummeret.


> Du skrev at en postadresse ikke er en personlig oplysning, og som sagt
> bestemmer jeg om min postadresse er personlig.

Fint med mig.

Hvad er din pointe? At min argumentation falder til jorden med et brag
fordi jeg omtaler "postadresser" fremfor "postadresser på nær de få som
eksplicit er klassificeret som hemmelige"?


>>CPR-nummeret er et redskab til at identificere mig. Hvis politiet,
>>kreditkort-udbydere eller andre fejlagtigt håndterer det som et redskab
>>til at autentisere mig, så har jeg retten på min side ved misbrug.
> 
> 
> 
> Men hvorfor udsætte sig selv for det? Det er det jeg ikke forstår.

Fordi verden bliver bedre af tillid. Mistro, mistillid og angst er ikke
grobund for noget godt eller konstruktivt.

Det jeg "udsætter" mig selv for er jo ikke reelt en byge af retssager og
misbrug. Jeg gennemtrawler mit liv efter reelle hemmeligheder, og hvad
der ikke er hemmeligt lægger jeg offentligt ud, så jeg bedre kan
koncentrere mig om at holde de ægte hemmeligheder hemmelige. Jo mindre
der er hemmeligt desto nemmere er det at sikre. Og desto roligere sover
jeg om natten.



>>>>Jeg har ikke noget at skjule - så hvorfor ikke?
> 
> 
> 
>>>Måske fordi verden ikke er som den burde være ..?
> 
> 
>>Ahh - så måden at håndtere at verden er forkert er altså at krybe i et
>>musehul?!?
> 
> 
> Dvs. du låser altså ikke din hoveddør, før du går i seng?

Det gør jeg faktisk ikke. Heller ikke efter jeg fik indbrud for et par
år siden (tyven kravlede ind gennem et vindue - kunne jo ikke vide at
døren var ulåst). :-)


 - Jonas


- --
* Jonas Smedegaard - idealist og Internet-arkitekt
* Tlf.: +45 40843136  Website: http://dr.jones.dk/

 - Enden er nær: http://www.shibumi.org/eoti.htm
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCQgz0n7DbMsAkQLgRApcHAJ49JugxJSJhxwX4h/sPAUrXzOtuBQCfYFuZ
VKk7KRT591L0QqqX3UyClvw=
=KPG3
-----END PGP SIGNATURE-----