Sikkerhedsekspert: “Balkaniser” internettet. NSA for stærk på det fælles.

Af Dorte Toft 2

Disclaimer: Nedenstående er indtryk fra et såre komplekst konferenceindlæg. Brug endelig kommentarfeltet hvis misforståelser eller tilføjelser.

Du har set det til hudløshed i amerikanske film og serier. Der skal en dommerkendelse til for at en amerikansk myndighed må overvåge amerikanske borgere, politikere og virksomheder. Og myndigheden skal sandsynliggøre, at de pågældende er ude i noget smuds. Det sikrer the ”fourth amendment” i den amerikanske forfatning.

At den amerikanske efterretningstjeneste NSA så omgik det (opdaget første gang i 2003) fik ingen konsekvens. I stedet blev der i lovgivning i 2007 givet immunitet med tilbagevirkende kraft til de teleselskaber, der samarbejdet med NSA. Teleselskaberne havde via et split af fiberforbindelse i to sendt real time kopier af kommunikation direkte videre til analyse i NSAs computere, men nu trådte fourth amendment igen i kraft.

Frit vildt

Men vidste du, at den amerikanske lovgivning siden 2008 har gjort non-US borger uden for USA til frit vildt for NSA. Det er ikke nødvendigt med en dommerkendelse. Telefonopkald og netadgang kan indsamles.

Det er ikke en gang nødvendigt med en begrundet mistanke om smuds. NSA kan bare stikke snablen i vores kommunikation.

For begyndere

Jeg er desværre ikke dybt inde i materien om NSA-overvågningerne, omend jeg selvfølgelig har noteret mig Edward Snowdens drypvise afsløringer gennem The Guardian, New York Times og Washington Post. Men et fordrag, jeg hørte i dag, fik ændret prioriteringen.

Er også du kun orienteret overfladisk om NSA-sagen, så læs videre, for det berører os alle.

Indlægget om NSA hørte jeg på andendagen af konferencen An Open World, arrangeret af Københavns Universitet til minde om Niels Bohr og hans ønske om åbenhed og samarbejde. Det blev en tankevækker, lige som hele dagen i går, skildret her.

Sikkerhedseksperten Caspar Bowden, som talte om NSA, var den af dagens talere, der syntes at vække mest bekymring blandt de omkring 300 deltagere.

Truslen mod det åbne net

Inden Bowden kom på, var jeg overbevist om, at den største trussel, hvad angår internettet, var at det åbne internet blev saboteret. I kølvandet på NSA-afsløringerne tales jo om behovet for at oprette nationale eller regionale ”internet” for at beskytte egne borger og data mod NSAs snagen. Brasiliens statsleder har bebudet lovgivning, men også i vores naboland Tyskland tales om behov for at værne sig mod amerikanerne.

Men et farvel til et fælles verdensomspændende internet, som har styrket ytringsmuligheder og uddannelse? Som har fostret myriader af selskaber, der takket være nettet kan være globale fra Day One?

Caspar Bowden er fortaler for, at vi forlader internettet. Han mener, at vi bør beskytte os via lokale internet til vores informationer og data.

Hans holdning står i skarp modsætning til stort set alle andre foredragsholdere på An Open World. De advarede mod, hvad der kaldes balkaniseringen af internettet – at stater i protest mod USA opretter egne net.

Tidligere hos Microsoft

Caspar Bowden var i indtil for to år siden år ansat hos Microsoft som koncernens Chief Privacy Advisor – ansvarlig for rådgivning vedrørende beskyttelse af privatlivets fred.

Jeg havde allerede lagt mærke til ham i går, fordi han grillede to Microsoft-sikkerhedsfolk i et panel. Det skete i relation til, at det post-NSA er kommet frem, at Microsoft ikke krypterer trafik mellem sine datacentre. Den, der er med på en lytter på linjen, får alt i forståelig form.

Rapport til EU-parlamentet

Men EU-parlamentet er blandt Caspar Bowdens nye kunder. Parlamentet tog kontakt, efter at NSA-afsløringerne om overvågning af europæere kom frem. Bowdens rapport til EU bar titlen ”The US surveillance programs and their influence on EU citizen’s fundamental rights”.

Inden NSA-afsløringerne havde Bowden længe tordnet løs ud fra sin allerede erhvervede viden om overvågning, men uden at møde særlig lydhørhed. Først efter Edward Snowden havde åbnet for posen, blev tvivlen på, om hvorvidt Caspar Bowden måske blot var en lidt paranoid person – en mand med en sølvpapirshat – fejet af banen.

Nu fortalte han så os alle i salen, at hvad der sker omkring i verden er o.k. jævnfør amerikansk lov. NSA har ret til at snage i min og din kommunikation – i Angela Merkels plus 34 andre statslederes. Uanset hvad dansk lovgivning og lovgivning i de andre lande siger.

5 mia. geo-lokationer pr. dag

I går kunne Washington Post tilmed berette, at NSA indsamler 5 milliarder geo-lokationsregistrereringer pr. dag fra mobiltelefoner. NSA kan se, hvor en given mobil er, og i nærheden af hvilke andre telefoner.

Men Caspar Bowden fortalte også, at beskyttelsen af amerikanske borgere i virkeligheden so so. Smutter der som bifangst, når NSA har garnet ude, også data med om US-borgere, har NSA lov til at tjekke dem. Så meget for ”the fourth amendment”.

Dansk politik

Tilbage til os danskere og til de vage forsikringer fra regeringsside om, at Danmark altså har tillid til USA og efterretningssamarbejdet.

Man funderer på, om overvågning af danskere – uden dommerkendelse – blot er en del af prisen for, at PET får foræret interessante oplysninger af NSA. En pris vores politikere er villige – på vores vegne – til at betale. Fri jagt på danskere, men ikke på amerikanere!

Cloud-advarsel

Casper Bowden punkterede også hele hypen om, hvor fantastisk det er at bruge, hvad der kaldes The Cloud – de skyer, der rækker ind over USA. Begrebet Cloud dækker, at virksomheder i stedet for at at have alt hjemme i egen it-afdeling via nettet bruger Cloud-leverandørens datacentre til det hele eller noget af det.

Loven i 2008, som gjorde non-US-borgere til frit vildt, hvad angik telefon og internetadgang, kom til at rumme tre ord, der pludselig inddrog Cloud Computing. De tre ord er “remote computing server”. Og med Cloud bruger computerkraft et andet sted.

Politisk overvågning

Cloud-leverandører er typisk transnationale, også hvad angår placering af datacentre. Er non-amerikanske personers data endt i en amerikansk sky, er det altså lovligt for NSA at foretage “political surveillande” af disse data.

Den særlige ordning (Safe Harbour), der skulle beskytte suveræniteten af data fra Europa, slår ikke til. Det er amerikansk lov, der gælder. Så vidt jeg har forstået sagen.

Slut. I morgen tager jeg så fat i, hvorfor så mange andre foredragsholdere advarede kraftigt mod balkanisering internettet. Der kan jo ofte være flere syn på en sag, og sandheden kan ligge mange steder derimellem.

2 kommentarer RSS

  1. Af Evernote | Digital udvikling

    -

    [...] til et ame­ri­kansk firma. Et firma som mulig­vis (for­modent­lig) udle­ve­rer dine data til NSA på den mind­ste for­mod­ning. Det kan jeg så i dette til­fælde leve med. Man kan beskytte [...]

  2. Af Jonny Myren

    -

    Danmark (og flere andre land) hjelper NSA med sin altomfattende og verdensomfattende overvåking. I 2002 skrev de prisvinnende undersøkende journalistene Bo Elkjær og Kenan Seeberg boken «Gåden om Echelon». I 2002 hadde vi ikke sosiale medier, slik vi kjenner dem i dag. Det er ganske utrolig hva NSA var i stand til allerede den gangen og hva de har vært i stand til gjennom flere tiår. Og hvilken politisk makt de har hatt, også i Danmark. Det danske Justisministeriet ser ut til å ha vært befolket av både tryllekunstnere og lystløgnere.
    Boken ble lagt ut som e-bok i fjor og kan kjøpes her: http://www.smashwords.com/books/view/255922
    Se også her
    :
    21. desember 1999: Echelon was my baby http://cryptome.org/echelon-baby.htm
    27. desember 1999: Hitler would have loved Echelon http://cryptome.org/echelon-dk2.htm

Skriv kommentar

Kun fornavn og efternavn bliver vist i forbindelse med kommentaren. Dog skal alle felter med * (stjerne) udfyldes

Læs vilkår for kommentarer og debat på Berlingske Tidendes websites

RETNINGSLINJER

Berlingske ønsker at sikre, at debatten på b.dk føres i en ordentlig tone, som gør det inspirerende og udfordrende for alle at bidrage og deltage. Vi efterlyser gerne klare, skarpe, holdningsmæssige stærke indlæg med stor bredde og mangfoldighed og kritisk blik på sagen. Men vi accepterer ikke indlæg, som er åbenlyst injurierende, racistiske, personligt nedgørende. Sådanne indlæg vil fremover blive slettet. Det samme gælder indlæg, der ikke er forsynet med fuldt og korrekt navn på afsenderen, men som indeholder forkortede navne, opdigtede eller falske navne.

Vi opfordrer samtidig alle debattører til at gøre redaktionen opmærksom på indlæg, som ikke overholder disse retningslinjer.

Redaktionen

Yderligere info