Akkurat da vi trodde vi var trygge ...

Mens vi venter på den ordentlige løsningen for elektroniske signaturer, har mange tjenester gjort bruk av det faktum at de aller fleste går med en liten passordmottaker i lomma. NetComs MinSide, og webloggtjenesten du akkurat nå besøker -- Weblogg.no -- sender engangspassord til mobilnummeret i situasjoner der det er (litt) viktigere å være sikrere på identiteten til brukeren.

I motsetning til epost, der det har vært en viss bevissthet om at det er lett å forfalske avsenderen (selv om de fleste reagerer med vantro når de mottar epost fra en server som sier "Takk, men nei takk!" til den virusinfiserte eposten de påstås å ha sendt), har mobiltelefonnummer aldri vært gjenstand for samme mistro. Denne tilliten har fått en knekk med de siste dagers oppslag om en tjeneste som lar hvemsomhelst sende SMS med fritt valgt avsender (ITavisen, Aftenposten). Selv om jeg ikke tror denne tjenesten er lansert av ren altruistisk folkeopplysningsidealisme, har jeg litt sans for argumentet om at det er viktig at det blir kjent at GSM-standarden faktisk gjør det mulig å endre avsenderinformasjon, slik at vi unngår en blind tillit som ligger vidåpen for misbruk. Og jeg er redd for at den typen mobbe-/luretjeneste dette dreier seg om er betydelig mer effektiv som folkeopplysningskanal i dette tilfellet enn f.eks. en bekymret byråkrat i et oppslag Aftenposten. Dessverre er det vel til gjengeld i form av å lære gjennom å lure eller bli lurt ...

En reelt formildende omstendighet er at denne tjenesten faktisk tilbyr en slags "løgndetektor". Har du mistanke om at du har fått en melding med forfalsket avsendernummer kan du skrive inn telefonnummeret ditt og se hvem (dvs hvilket mobiltelefonnummer), som egentlig stod bak. Og det paradoksale her er at det nettopp er bruken av SMS-tjenesten for å identifisere brukeren av tjenesten som gjør at du kan stole på at opplysningen om den egentlige avsenderen er riktig. For å registrere deg som bruker av tjenesten må du nemlig oppgi mobiltelefonnummeret ditt og få tilsendt et passord som du deretter bruker for å fullføre registreringen.

Dermed er denne tjenesten straks mer spiselig, selv om den ikke forsøker å fremstå som noe annet enn et verktøy for (små) ondskapsfullheter. (Dessuten er den ganske genial, ettersom alle som frykter at de er i ferd med å bli lurt blir nødt til å gå inn på disse sidene ... Tenk for en fantastisk plass å ha bannerannonser av typen "Litt paranoid? Ring 555 xx xxx nå!") Så til tross for en penere profil er det antagelig verre med verktøy som gjør det mulig å oppnå akkurat det samme, men som ikke tilbyr den samme "løgndetektoren". Jeg er fristet til å eksemplifisere med et verktøy vi har på vår arbeidsplass -- og som selvsagt har et helt annet formål, men som likefullt kan brukes til å forfalske avsendernummeret -- men jeg innser at det blir like dobbeltmoralsk som når "seriøse" aviser steller seg opp i haven til en stakkar som har fått en journalistulvene etter seg, bare for å rapportere om hvordan de andre mediene mesker seg med saken.

Isteden er det andre ting som kunne vært nevnt i denne sammenheng. For det første, kan vi stole på det trafikkloggene forteller? Såvidt jeg vet er slike logger enkle tekstfiler som "fylles på" med informasjon. Det vil vel neppe være vanskelig å gjøre et "søk og erstatt" på en slik fil, og endre avsendernummeret med noe annet, eller rett og slett fjerne hele oppføringen? Og for det andre, kan det tenkes at vi har en rett til å kunne ytre oss anonymt? Med fare for å være fullstendig villfaren, mener jeg retten til anonyme ytringer var et vesentlig poeng i en forelesning om ytringsfriheten i Nederland, på en studietur til Universitetet i Amsterdam. Men dette blir halvkvadet og ustrukturert, fordi jeg må rekke en middag. Så jeg avslutter med å vise til en tilsvarende tjeneste i USA, som gjøre det mulig å endre nummeret som kommer opp når du ringer (se f.eks. Digi om falsk nummervisning i USA. Mannen som står bak tjenesten har bestemt seg for å selge den fordi den har ført til at han mottar dødstrusler. Kanskje via norske forfalskete SMS?

NB! Selv om denne blogg-tjenesten heter "Weblogg.no", så fungerer ikke det som en adresse. Du er (foreløpig) nødt til å skrive "www.weblogg.no" ...

Weblogg.no? No!


Kommentarer:
Postet av: phentermine

You may find it interesting to check some relevant pages in the field of viagra viagra http://www.firstfriends.us/viagra.html - Tons of interesdting stuff!!!

Postet av: g4vYUBITTO

u6IFpmF2BGVT IMBB4jjKSPr2V l0zNS3Po59HWX

17.01.2006 @ 00:29
URL: http://g4vYUBITTO.com
Postet av: google pr main

hello! http://www.areaseo.com/contacts/ google pr. Professional SEO, pagerank algorithm, Web Site Analysis. From google pr .

25.05.2006 @ 04:23
URL: http://www.areaseo.com
Postet av: dgpelk8@email.com

online directory main

25.05.2006 @ 04:23
Postet av: John Wasserman

Google is the best search engine

18.01.2007 @ 07:02
URL: http://google.com
Postet av: dynogvt okcdn

wfnh ytorhdvg bspdglk sjmad fiqsmjy prutey ptjqgirz

31.01.2007 @ 06:06
URL: http://www.rsjze.dasbcrvfl.com

Skriv en ny kommentar:

Navn
Husk meg ?

E-post:

URL:

Kommentar:

hits