Gnags definerede i 1986, hvad dansk udlændingepolitik burde og kunne være - en udstrakt hånd mod verden:
Lige meget hvem du er, lige meget hvor du er
Så velkommen her
Lige meget hvem du er, lige meget hvor du er
Så velkommen her
Jeg kravler op i en stang
Til det hjul de engang kaldte storkereden
Og råber: længe leve mangfoldigheden
(...)
Danmark, det banker på din dør
Har aldrig set dig så selvisk og ensom
Nogen sinde før
Danmark, pas på du ikke dør
Du trænger til nogen der kysser din næse
Og nulrer dine øer
Hvornår, midt i hele denne selvtilstrækkelighed og indelukkethed vi dagligt plager os selv med, var det egentlig, at vi mistede vores sjæl? Den sjæl, som Gnags sang om for snart 25 år siden.
Børsen har i dag en længere artikel, som desværre ikke er online, der illustrerer det potentielle problem med den Java-applet-løsning, DanId har valgt i sin implementation af NemId.
Børsens artikel er desværre ikke online, men den ledsages af ovenstående illustration fra IT-Politisk Forening, der meget godt illustrerer problemet.
DanId vil selvfølgelig forsikre, at de aldrig kunne finde på at misbruge den adgang til brugernes filer, som den signerede applet giver - og det kunne de måske heller ikke. Men for en almindelig borger ville det ikke desto mindre være en hel del mere betryggende, om begrundelsen for, at staten ikke vil benytte et program (DanIds Java-applet), som de håber på at få installeret på alle computere i hele landet, til at udspionere borgerne var, at det er teknisk umuligt – og ikke, som DanId forsøger at få os til at stille os tilfreds med, at det kunne de aldrig finde på.
Så meget mere, som det er helt unødvendigt for DanId at bruge en Java-applet, der giver adgang til brugerens filer. Som Børsens artikel forklarer, benytter Jyske Bank bruger allerede i dag en digital signatur til deres netbank, der ikke giver mulighed for at "snage" i kundernes filer, men er lige så sikker som NemId.
Det burde heller ikke være noget problem for DanId at lave en løsning, der ikke benytter sig af en signeret Java-applet og dermed ikke samtidig er en bagdør til brugerens private filer.
Artiklen er en lang og ret omhyggelig men også letlæst gennemgang af de sociale og politiske konsekvenser af software-verdenen, som vi kender den, med fri software som et vigtigt alternativ.
Noget af det har været behandlet i tidligere indlæg her på siden, men ikke alt.
Blandt andet kan man læse, hvorfor jeg ikke mener, at man skal piratkopiere proprietære programmer som Microsoft Office eller Adobe Photoshop:
For det første er der de helt oplagte etiske grunde: Hvis produktet fortjener din opmærksomhed, fortjener det også de penge, som leverandøren forlanger.
For det andet betyder en udbredt praksis med piratkopierering af software, at græsrodsbevægelser bliver sårbare over for politisk motiverede angreb. Den praksis har vi allerede set eksempler på i Rusland, hvor kritiske medier er blevet lukket under henvisning til, at de ikke havde betalt for deres software-licenser.
For det tredje fungerer selv nok så »lånt« eller piratkopieret proprietær software som en reklame for de pågældende produkter over for bevægelsens brugere, der senere kan føle sig tvunget til selv at købe disse produkter, fordi de ikke har lært at bruge de frie alternativer, der faktisk er til rådighed.
En antikapitalistisk bevægelse, der insisterer på at modtage og sende dokumenter i »Microsoft Word«-format, kommer dermed helt unødvendigt til at fungere som en levende reklamesøjle for en multinational koncern på linje med McDonald’s, BP eller Monsanto, og det var måske ikke meningen.
Rizwan Khan er en ung mand med Asperger's syndrom, som vokser op i Indien i en familie af troende muslimer. Rizwan har et tæt forhold til sin mor og et knap så tæt forhold til broderen Zakir, der ikke kan forstå, at hans endnu udiagnosticerede særheder lægger så stort et beslag på moderens opmærksomhed. Rizwan er meget intelligent, men er ikke i stand til at kommunikere med andre mennesker og tåler ikke høje lyde og farven gul ("yellow, yellow, dirty fellow").
Zakir (spillet af Jimmy Shergill) flytter allerede som 18-årig til San Francisco, hvor han gør karriere som forretningsmand. Efter moderens død følger Rizwan (spillet af Shahrukh Khan) efter.
Zakir er i mellemtiden blevet gift med Hasina (spillet af Sonya Jehan), en hijab-klædt muslim fra Brooklyn, der nu underviser i psykologi på Berkeley-universitetet. Hasina bider uundgåeligt mærke i Rizwans mærkelige opførsel og får ham endelig diagnosticeret med Asperger's.
Zakir giver Rizwan et job som sælger af hans firmas skønhedsprodukter til frisørsaloner og lignende, hvilket den indesluttede og kejtede unge mand absolut ikke egner sig til. Det er dog netop i en frisørsalon, han møder sin kommende hustru Mandira (spillet af Kajol). Rizwan bliver omgående forelsket, og det bliver hurtigt klart, at hverken Mandira eller Sam, hendes søn af et tidligere ægteskab, kan stå for den underlige mand, der vil dem det så godt.
De flytter i hus i en forstad til San Francisco og bliver gode venner med naboerne og deres søn Reese, og Rizwan kan med tilfredshed konstatere, at han har skabt et lykkeligt liv til sig selv.
11. september 2001 bliver World Trade Center angrebet med fly, og overalt i USA vender folk sig mod deres muslimske medborgere. Forretninger bliver smadret, og flere bliver dræbt. Hasina får revet sit tørklæde af på åben gade, og Zakir beder hende om ikke at gå med det mere: "Gud vil forstå, men de vil aldrig forstå".
Naboen bliver udsendt for at dække krigen i Afghanistan, men vender hjem i en kiste. Reese begynder herefter at vende sig mod Sam, som ham på grund af Rizwan og efternavnet Khan opfatter som muslim, og som han derfor giver skylden for faderens død. En dag får Reeses drillerier mod Sam en flok store drenge til at deltage i afstraffelsen af "the towelhead", og det ender med, at Sam bliver dræbt.
Mandira giver Rizwan og navnet Khan skylden for sønnens død og smider ham ud, idet hun siger, at hun aldrig vil se ham mere. Da den naive Rizwan spørger, hvad han skal gøre for at kunne vende tilbage, siger hun, at hun skal fortælle alle mennesker i hele USA, at han ikke er terrorist. I hvert fald må han fortælle præsidenten det, så han kan forklare befolkningen, at ikke alle, der hedder Khan, er terrorister.
Rizwan er ikke i stand til at opfatte sproglige udsagn andet end bogstaveligt, og han tager omgående opgaven på sig: Han vil opsøge USAs præsident og fortælle ham, at "my name is Khan, and I am not a terrorist", så Mandira vil tage ham tilbage.
Og det er sådan, vi møder ham ved filmens begyndelse: En vagabond, som tjener penge ved småjobs og hele tiden forsøger at finde ud af, hvordan han kan komme til at møde præsidenten. En dag bliver han fanget af FBI-agenter med udførlige optegnelser om præsidentens rejseplaner og optrædender. Den uforstående Rizwan bliver nu taget til fange og forhørt og torteret som terrorist, men en indisk journalist bliver klar over, at han er uskyldig og gør hans frigivelse til en folkesag.
Da Rizwan endelig bliver løsladt, tager han til Georgia for at hjælpe nogle venner fra tiden som vagabond mod orkanen Molly, som myndighederne vender det blinde øje til, og navnet Khan ændrer sig pludselig fra at stå for terror til at stå for medmenneskelighed og opofrelse. Men Rizwan skal igennem mange forviklinger og et præsidentvalg, før han endelig en dag kan møde Obama og få at vide, at "your name is Khan, and you are not a terrorist".
Så meget om handlingen i
My Name is Khan. Selv om filmen næsten udelukkende foregår i USA, er den umiskendeligt en Bollywood-film. Dette ser man på de indlagte sange, og man ser det også på, at filmen næsten udelukkende og hele vejen igennem er på hindi.
Man ser det også på de store følelser og på den manglende realisme i mange af optrinene i filmens sidste halvdel, hvor scenerne ofte er sat ind på grund af deres følelsesmæssige og retoriske effekt frem for deres troværdighed eller logiske nødvendighed i historien. Men det gør selvfølgelig heller ikke så meget, hvis man er klar over, at Bollywood-film ikke har den konvention om, at film skal være "realistiske" eller "troværdige", som vi er vant til fra vestlige film.
Som hovedregel virker filmen godt, og alt i alt er der tale om en god og medrivende historie om de konsekvenser, som den voldsomme modvilje mod muslimer i kølvandet på 11. september fik for tusinder af helt uskyldige mennesker.
Specielt stærkt virker den stille realisme, som overfaldet på muslimsk-ejede forretninger og på Rizwans svigerinde skildres med - man forfærdes, og man forstår den ydmygelse og afmagt, der til sidst får Zakir til at bede sin hustru om ikke mere at gå med det tørklæde, som hun altid har betragtet som en del af selve sin identitet.
Hermed ikke være sagt, at det er en film uden svagheder. Shahrukh Khan er verdens største filmstjerne og har været med til at gøre en lang række fremragende film til, hvad de er, men han er egentlig ikke nogen særligt god skuespiller. Han er bedst i roller, hvor han kan spille sig selv, og når han ikke kan det, har han en tendens til at overspille. Dette er undertiden uheldigt i en film som denne, hvor en overbevisende fremstilling af en mand med Asperger's snarere ville kræve, at han underspiller.
Til gengæld er koblingen af Shahrukh med den underskønne Kajol og mega-instruktøren Karan Johar omtrent den højeste dosis af stjernestøv, der kan opnås i en Bollywood-film. Men Khan kunne nu godt have overspillet en så vanskelig rolle lidt mindre.
Men dette ændrer ikke ved, at My Name is Khan er en medrivende og aktuel film med et enkelt og altid vedkommende budskab: At vi alle er mennesker, og at de grøfter, som man vil grave mellem os og folk af anden religion, hudfarve eller nationalitet er meningsløse, for når alt kommer til alt, er det styrken i hvert enkelt menneskes hjerte, der tæller. Se den før din nabo.
MY NAME IS KHAN, Indien 2010. Instrueret af Karan Johar med manuskript af Shibani Bathija. Hindi med engelske undertekster. Købes over nettet eller f.eks. i Bazar Vest, Århus.
Med NemID får danskerne et fælles login-system til banker, det offentlige og meget mere. Men samtidig får banker og det offentlige muligheden for at stikke snablen direkte ned i den enkelte borgers computer.
Det skyldes den måde, browsere behandler Java-applets på.
Applets
Java applets er små programmer, som kan indbygges i en hjemmeside, og som kører på brugernes PC'er. De gør det muligt at indbygge ekstra funktionalitet i en hjemmeside.
Som udgangspunkt har en Java-applet ikke mulighed for at tilgå filer på computeren. Browseren sørger nemlig for at holde styr på, hvad appletten må og ikke må.
Men hvis appletten er signeret, vil browseren spørge dig, om du stoler på udgiveren af appletten. Hvis du svarer ja, giver du fuld adgang til, at appletten må gøre næsten hvad som helst med din PC.
Appletten kan blandt andet:
Læse alle personlige filer
Skrive eller ændre alle personlige filer
Sende data fra PC'en over internettet til andre servere
Starte programmer på PC'en
Installere bagdøre, så andre senere kan få adgang til PC'en
Millioner af danskere bruger applets fra netbanker og offentlige
myndigheder. Alene DanID forventer at have tre millioner brugere det første år.
Når du kommer ind på en side med en signeret Java-applet, vil den spørge dig, om du stoler på den. Men du har kun mulighed for at svare ja aller nej - du kan ikke sige, at du kun stoler på den til udvalgte ting.
Hvis du for eksempel vil bestille billeder til trykning, vil du måske gerne tillade, at appletten kan se dine feriebilleder - men ikke at den læser dine private dokumenter. Som bruger må du så selv vurdere, om siden er troværdig eller ej.
Der er altså ikke tale om en sikkerhedsfejl hos NemID. Fejlen ligger i den måde, Java-applets behandles på i de forskellige browsere.
Men det er et problem, at NemID baserer sig på Java-applets, sålænge de giver en så bred adgang til brugerens PC, og sålænge man ikke kan vælge andre løsninger.
Med online spil, trykning af billeder osv. kan du lade være med at bruge servicen, hvis du ikke er tryg. Med banker kunne du tidligere vælge en anden bank, hvis du havde betænkeligheder.
Men med NemID er der ingen alternativer, og det bliver sværere og sværere at klare sig uden. Samtidig er der nu kun én løsning, der bruges af alle danskere.
Det er men andre ord et slaraffenland for både kriminelle og nysgerrige virksomheder og myndigheder.
Hvad kan det misbruges til?
Det er indlysende, at kriminelle vil kunne udnytte godtroende borgere for direkte økonomisk vinding.
Men der er også mulighed for industrispionage. En bank kan f.x. lade deres applet undersøge brugernes PC'er for spor efter engagementer med andre banker. Og andre brugere af DanID kan have held til at gennemsøge deres konkurrenters harddiske og netværksdrev for forretningshemmeligheder.
Det er dog allernemmest for de offentlige myndigheder. At så mange danskere bliver afhængige af at give statslige myndigheder og banker adgang til deres computere rejser således nogle interessante spørgsmål:
I hvilke tilfælde kan fx. politiet benytte denne mulighed til at se indholdet af mistænkte personers PC'er?
I hvor stort omfang vil DanID, bankerne og offentlige myndigheder, som fx. SKAT, samarbejde med politiet om dette, og er de forpligtet til det?
Vil politiet og andre myndigheder i givet fald kun have ret til at undersøge indholdet af borgernes PC'er - eller vil de også have lov til at installere programmer - bagdøre, keyloggere etc.?
Vil sådanne indgreb kræve en dommerkendelse?
EU-regler fra de seneste år tilskyndet øget samarbejde mellem offentlige myndigheder og private om bl.a. såkaldte "remote searches". Det er et pænt udtryk for at hacke sig ind på mistænktes computere.
The new strategy recommends reinforcing partnership between the police and the private
sector by better knowledge-sharing on investigation methods and trends in cyber crime. It
also encourages both parties to respond quickly to information requests, resort to remote
searches, cyber patrols for online tracking of criminals and joint investigations across
borders.
Så vil man i Danmark bruge denne oplagte mulighed, at bede banker eller offentlige myndigheder modificere Java applets målrettet mod mistænkte for at undersøge deres PC'er?
Og er danskerne klar over at de giver banker og offentlige myndigheder fuld adgang til at undersøge deres PC'er og installere software på dem?
Jeg ved ikke med den sidste, for den påviste sikkerhedsbrist er desværre temmelig uafviselig. Man kan undgå den ved at bruge en eller anden form for virtualisering - i et kommende indlæg vil jeg beskrive, hvordan man kan bruge NemID i Ubuntu uden at give DanID adgang til at læse alle dine filer.
Jeg har nu fået NemID, så min netbank fra Danske Bank virker i Ubuntu uden mystiske krumspring med wine og Internet Explorer. Det er jo som udgangspunkt fint!
Selve NemID-løsningen lader dog en hel del tilbage at ønske, og selv om nøglekortene sammen med et hemmeligt kodeord formentlig giver en helt fin sikkerhed for netbank og den slags, er det dybt problematisk, at de private nøgler ligger på en central server og ikke på et nøglekort hos den enkelte borger. Men det er en anden historie.
Det var ret nemt at få NemID til at fungere - men jeg var nødt til at installere Suns Java, fri-software-udgaven med OpenJDK og IcedTea-plugin kan ikke bruges, hvis man skal bruge NetID. Det er jeg ikke tilfreds med, det synes jeg faktisk godt, DanID kunne gøre bedre.
Jeg har derfor sendt dem denne lille hilsen, som jeg håber at få et forhåbentlig positivt svar på inden længe:
Det lykkedes mig næsten uden problemer at få NemID til at virke under Ubuntu 9.10.
Dog var der et enkelt problem: Jeres login-applet ville ikke virke under den udgave af Java, der som standard installeres på Ubuntu-systemer og som er fri for komplicerede juridiske bindinger, nemlig OpenJDK-JRE med IcedTea-plugin.
For at få det til at virke, var jeg med andre ord nødt til at installere Suns Java i stedet, der som sagt har visse juridiske bindinger og ikke er 100% fri software.
Hvordan kan det være? De fleste større hjemmesider kan godt finde ud af at lave Java-applets, der virker under OpenJDK. Er der planer på at rette op på det, så man kan bruge NemID med en IcedTea-plugin?
med venlig hilsen ...
Hvis jeg får et svar, vil jeg naturligvis lade det gå videre i form af en update til dette indlæg.
Update:
Jeg har nu modtaget dette svar fra DanID:
Vi har også gjort forsøget, og som du kan se af mail nedenfor,
virker det uden problemer for os.
Venlig hilsen
From: xxx
Sent: 23. juli 2010 12:57
To: yyy
Subject: FW: Det virker
Vi har nu haft lejlighed til at afprøve NemID på Ubunto 10.04
med OpenJDK og IcedTea installeret fra Ubuntu Software Center.
Det virker fint med NemID og vi kan logge på både www.nemid.nu og på en netbank.
Jeg må vel så konstatere, at det kun er med den version af OpenJDK, der findes i Ubuntu 9.10 (og tidligere?) det ikke virker, og at det virker i 10.04. Så det problem er altså løst!
Der er dog andre problemer ved NemId, hvoraf et er så stort, at jeg forventer at vende tilbage til det en af dagene. Ét af disse problemer er, som Ole Wolf gør opmærksom på i en kommentar, at man overhovedet er nødt til at have et program som Java installeret for at bruge digital signatur. Det burde overhovedet ikke være nødvendigt, eftersom krypteringsteknologien allerede er indbygget i alle de vigtigste internet-browsere.
En vag spekulation over, hvad der kan være gået gennem de ærede ministres hoveder, da de udtænkte deres nyligespareplan:
SPARERUNDEN
Vi skal spare nu for tiden,
derom står jo hele striden.
vi skal lukke sygehuse
vi skal forskerdrømme knuse,
skolerne skal skære ned,
ledige skal ha besked:
Får de ikke snart et job
så vil pengene sige stop.
-
Det er nemlig blevet krise
og så kan vi endelig vise
fattigrøvene deres plads.
Det er kommet helt tilpas -
Den store, sultne folkeflok
kan sgu aldrig helt få nok.
-- 0 --
Derfor skal de spares væk
smides sku de i en sæk
hovedkuls i havnens vand
og selv kravle op på land.
I stedet må vi nøjes med
at skære ned på den fortræd
som de kan gøre på vort land -
befri os fra deres ulvetand.
-
Dig, som ikke har et job
nej, nu må du holde op!
Få et job og plej facaden
ellers kan du gå på gaden.
Vi skal spare, spare, spare -
og kan ej med lempe fare.
-- 0 --
Vi kan skåne folk de steder,
som vil gøre verden bedre.
Er dit hospital privat?
Du fortjener hver stakat.
Vil du knuse dansk natur
blir din regning sikkert stor;
så må staten træde til
og fælde løs i Østerild.
-
I Afghanistan vore drenge
kæmper og har kæmpet længe.
Hvad om skolerne forsumper?
Vi har brug for flere bomber
mod de slemme kannibaler
når de truer vores idealer.
-- 0 --
Lad os spare på vore børn
lad den syge ta sin tørn.
Er din søn en sølle spasser?
Jeg vil kalde ham en nasser.
Når vi lukker hospitaler
er der dem, som længe taler
om de syges maveonde -
men hvem tænker på de sunde?
Det gør vi!
Lad blot hver en dovenkrop
se sin bistandshjælp sige stop.
Lad blot hver en ødeland
klare sig uden sin pension.
Hvis vi ikke ku skære ned
hvordan belønne driftighed?
-- 0 --
Vi redder ej økonomien
- det er kun i teorien.
Det er heller ikke vigtigt
bare vi fordeler rigtigt.
Når det endelig går i kage
skal vor gæld betales tilbage
men af vores børnebørn -
så må de jo ta deres tørn.
-
Vi vil ej på olien spare
lader forurening fare
hvorfor sku vi plage os selv
med vrøvl om morgendagens gæld
når aben bare kan sendes videre
til alle dem, der ikke gider?
Rizwan Khan er en ung mand med Asperger's syndrom, som vokser op i Indien i en familie af troende muslimer. Rizwan har et tæt forhold til sin mor og et knap så tæt forhold til broderen Zakir, der ikke kan forstå, at hans endnu udiagnosticerede særheder lægger så stort et beslag på moderens opmærksomhed. Rizwan er meget intelligent, men er ikke i stand til at kommunikere med andre mennesker og tåler ikke høje lyde og farven gul ("yellow, yellow, dirty fellow").
Jeg har nu fået 
