Nov 22, 2010

“Vi trenger DLD…. for å vite hvem som er bak et IP-nummer…”?

Jeg er av den formening at der er situasjoner hvor politiet og påtalemyndigheter trenger å vite identiteten bak et IP-nummer. Derom ingen tvil.

Men dette burde ikke være mere komplisert enn å finne ut hvem som er abonnent for et hemmelig telefonnummer.

Den historiske bakgrunnen for dette er at antall IP-adresser (IP-nummer) opprinnelig var begrenset til 4,3 milliarder. Eller rettere sagt antallet adresser innen IPv4 (IP versjon 4) har totalt ca. 4.3 x 10⁹ adresser (= 4.292.967.296)

For å omgå problematikken med begrenset antall IP-adresser så ble “NAT” (network adresse translator) utviklet. Veldig enkelt sagt så er dette en mekanisme som muliggjør at flere kan benytte samme IP-adresse samtidig. (Analogt til at der kan være flere telefon-brukere bak et sentralbord.)

Men IP (internet protokollen) er laget for naturlig ende-til-ende (bruker-til-bruker) kommunikasjon. Og NAT-mekanismen har potensiale for å bryte ende-til-ende kommunikasjonen, inklusive true sikkerheten og andre ende-til-ende funksjoner. Ikke alle IP-baserte tjenester fungerer i dette oppsettet.

IPv6 (IP versjon 6) ble utviklet (på 80′ og 90′tallet) for bla. å rette opp disse tingene.

IPv6 gir et svært stort antall unike adresser, ca. 3.4 x 1038⁸, eller 340.282.366.920.938.463.374.607.432.768.211.456 unike IP-adresser. Dette er omtrent 4,8 x 1028 IP-adresser per menneske på kloden.

Denne teknologien har vært kommersielt tilgjengelig svært lenge, og er implementert i de fleste rutere. Det er mere et politisk standpunkt enn en teknisk barriere for å implementere IPv6 infrastruktur.



Det er spesielt to årsaker (som jeg skal dra frem her) til at det er viktig å ha IPv6 basert infrastruktur: — Videreutvikling av internet (er det bare myndigheter i USA, Japan og Kina som har forstått dette, samt noen enkeltland innen EU?).

— Bedre sikkerheten på nettet. IPv6 bringer også andre muligheter for sikkerhet (som forøvrig myndighetene burde være svært opptatt av).

Det er jo noe meningsløs å se den ene etter den andre fra statsmakten fortelle at vi trenger DLD for å logge tilknytningen mellom en IP-adresse og person. Den eneste grunnen til at denne loggingen trengs er at en ikke tar i bruk IPv6. En bruker altså antikk teknologi for å forsvare DLD.

Men - såvidt jeg forstår så er de fleste tjenestetilbydere i landet godt forberedt for å benytte IPv6. Videre, så virker det for meg, som om dette er noe de regjerende maktmyndigheter må vite om, spesielt i og med at Post&Teletilsynet har representert jus.dep. innen DLD-relaterte møter. Dette blir jo litt merkelig…

En tabloid oppsummering følger:

No comments:

Post a Comment