La FN få mandat til å lage en internasjonal bindende overvåkningslov (ekomlov)


fn-bygningen


Snowden avsløringene i år har fått alle i hele verden til å få øyne for hvilken omfattende overvåkning, hacking og spionvirksomhet USA og Storbritannia driver med gjennom henholdsvis NSA og GCHQ.

Alle spionerer på alle

Fra tidligere avsløringer og ved å se på statistikken til brannmurene til server parken er det ikke vanskelig å se at USA og Storbritania er alene om dette. Kina og Russland er minst like aktive hackere, og da spesielt etter at Snowden avsløringene begynte.

Som om ikke dette var nok er det blitt godt dokumentert at land som Frankrike, Tyskland, Sverige, Australia, New Zeland, Isral og Canada har et nært samarbeid med USA om å samle inn data fra deres egne nasjonale nettverk for å overlevere dem til USA for nærmere analyse. Selv Norge er blant USA`s 8 viktigste samarbeidspartnere.

På den andre siden finner vi vennligstilte land til Russland, tidligere sovjet republikker og Kina samarbeider med dem om å overvåke og hacke vestlige lands infrastruktur og servere for å drive industri- og forsvars spionasje. Vårt naboland Sverige har f.eks. hjulpet Georgia med å overvåke egne innbyggere.

Konklusjonen er at alle spionerer og overvåker alle, og slik har det alltid vært og slik kommer det alltid til å være.

En alvorlig trussel mot hele samfunnet og individers personvern

Problemet er bare at denne spionasjen nå helt har gått av hengslene og blitt en alvorlig trussel mot:

  • ethvert individs personvern
  • enhver bedrifts forretningshemmeligheter
  • ethvert lands forsvar og infrastruktur.

Ved at NSA har knekt alle de sentrale sikkerhetsmekanismene på Internett, bl.a. alle SSL-sertifikat, krypteringsnøkler, VPN-standarden og SSH-protokollen, samtidig som de har infisert over 50.000 nettverk med spy- og malware. samt installert flere titalls bakdører i ulikt amerikansk produsert datautstyr og programvare, finnes det i dag ingen fornuftige måter for et individ, en bedrift eller offentlig instans å overføre og lagre informasjonen trykt på et datasystem (datamaskiner, servere, mobiler o.l.) på. «Storebror vil alltid se det», spesielt hvis informasjonen forlater landets grenser.

For oss som ikke har noe å skjule, verken av terrorplaner, forretningshemmeligheter eller forskningsresultater, er denne overvåkningen og innhentingen av meta-data og kopier av e-postmeldinger, SMS, lynmeldinger o.l. noe stort problem. For industrien og landet er dette imidlertid et alvorlig problem.

Amerikanske IT-selskaper har allerede tapt milliarder av dollar på manglende tillit i det kinesiske markedet, mens det er estimert at norsk næringsliv allerede i dag taper flere titalls milliarder kroner på kyberangrep og digital industrispionasje.

Et nytt «våpenkappløp»

Trenden vi har sett de siste årene typer på at et nytt «våpenkappløp» er under opprustning. Denne gangen er det ikke militær opprustning i form av flere tanks, jagere, ubåter, bombefly og missiler med atom- og konvensjonell ladning som står på agendaen, men kontroll over hverandres lands infrastruktur og forsvarssystemer som alt er digitalisert og tilgjengelig via Internett i dag.

En nasjon som ønsker å angripe f.eks. Norge i dag vil ønske å ta ut landets infrastruktur, forsvars- og kommunikasjonssystemer slik at de ikke blir i stand til å forsvare seg og kommunisere med hverandre.

Alt fra oljerigger, olje/gass installasjoner, kraftverk, el-verk, telefonsentraler, datasentraler, koblingpunkter i form av rutere og switcher, mobilsendere, vannforsyning, lys-, navigasjons- og kommunikasjons signaler for tog, fly, båter og biler, satellitt kommunikasjon til banker og finansinstitusjoner, medier og nettsteder blir da mål for kyberangrepene mot landet.

Det urovekkende i denne sammenheng er metodene og teknologiene som benyttes for å spionere og overvåke hverandre. Snowden avsløringene har avdekket at NSA betaler internasjonale telegiganter milliardbeløp for å få tilgang til deres tele- og datasentraler og kjøper ondsinnede programvarer for over 160 millioner kroner i året av private hackere. En slik praksis er ikke med på å ta livet av hacking mot bedrifters og privatpersoners nettsteder, bankkontoer, sosiale profiler og epostkontoer. Snarere tvert i mot. De er med på finansiere denne mørke siden av Internett som vi andre prøver å ta livet av så godt vi kan.

Overtaket som NSA og deres allierte i dag har m.h.t. kyberkrigføring er med på å forskyve maktbalansen i verden, på samme måte som atom-rakettene gjorde på 70- og 80-tallet. Dette er noe de andre stormaktene ikke kan sitte å se på, det vet vi fra historien.

Allerede i dag har land som Kina, Iran, Burma og til dels Thailand full overvåkning av deres egne borgeres Internett aktivitet og de driver med omfattende sensurering for å beskytte det eksisterende styringssystemet.

Det vi kommer til å se i årene fremover er en eksplosjon i nye overvåknings- og spionaktiviteter fra disse nasjonene for å ta igjen det forspranget de eventuelt måtte tro at USA måtte ha på dem, og de kommer ikke til å gi seg før de lykkes. Det vet vi også fra historien, og det ser vi allerede på statistikken på brannmurene til web- og mail-serverne hos dem som driver med hosting.

En ond spiral

Hadde disse aktivitetene kun vært rettet mot militære installasjoner hadde dette vært greit, men dette rammer først og fremt menigmann i gata. Ved at servere og nettsteder, aviser, banker, kommunikasjonssentraler, sosiale medier o.l. til hele tiden blir hacket og satt ut av drift p.g.a. uttesting av hacker koder, koster bare samfunnet dyrt og tvinger oss til å bruke stadig mer penger på nye sikkerhetstiltak. Og så snart vi klarer å komme opp med et nytt effektivt sikkerhetstiltak mot et problem, vil alle kaste seg over det til de har klart å knekke også den sikkerhetsmekanismen. Slik vil det holde på til evig tid, hvis ingen tar initiativ nå og gjør noe med problemet.

En demokratisk trussel

Opprustningen i denne type teknologi for å overvåke vanlige folks  atferd og kommunikasjon av myndighetene kan ikke bare brukes mot terrorhandlinger som kan true rikets sikkerhet. De er like mye en trussel mot landets demokrati.

Bare i Kina finnes det 2 millioner statsansatte for å overvåke kineseres bruk av Internett og telefoni, slik at myndigheten er sikre på at ingen bryter landets sensurregler (lov om ytringsfrihet). Man skal ikke ha mye fantasi for å skjønne hva denne type teknologi kan brukes til i feil hender hos en leder som ønsker å styrte et lands demokrati gjennom å kontrollere hvilken informasjon innbyggerne får tilgang til og hvilken sørge for at motstandere ikke får ytret seg offentlig.

I Norge har vi hatt ulike offentlige og private databaser (dataregistre) som har kunnet gi så omfattende informasjon om hver enkelt nordmanns atferd at man nesten ikke hadde kunnet gå på do uten at myndighetene registrerte dette. Slik overvåkning har i Norge ikke skjedd frem til i dag fordi vi har hatt lovgivning og praksis på området som har umuliggjort dette. Slipper vi alle restriksjoner fri gjennom å si at alt er ok i forhold til norsk lov så lenge handlingene kommer fra maskiner utenfor Norges grenser, beveger vi oss i feil retning.

Terror truslene et skalkeskjul for industrispionasje?

Stadig flere bedriftsledere blir bekymret for at NSA sin forklaring om at alle disse overvåknings- og hacker programmene er nødvendig for å avdekke terrorangrep og beskytte rikets sikkerhet. Hva er egentlig rikets sikkerhet? Sikkerhet mot at amerikansk næringsliv alltid sitter på den samme teknologien som sine konkurrenter gjennom å tappe konkurrentenes datasystemer for denne informasjonen? Mange er dessverre redd for at dette er tilfellet, da dette anses som den eneste muligheten amerikansk næringsliv har sjanse til å holde følge med kinesisk, japansk, koreansk og andre nasjoner som er på full fart på vei inn eller allerede er på den internasjonale arenaen. Motsatt har USA beskyldt Kina for slike aktiviteter tidligere.

Selv om NSA og andre etterretningsorganisasjoner kanskje ikke ønsker å drive med industrispionasje er det ikke vanskelig å forestille seg at enkelt ansatte vil misbruke teknologien de har tilgang til via NSA systemet til å utføre «private jobber på si» mot skrekkelig god betaling. Se bare hvor lett Snowden klarte å ta med seg tusenvis av sikkerhetsklassifiserte dokumenter, og han hadde en lav sikkerhetsklarering og var ikke spesial utdannet innenfor dette. Spørsmålet er ikke bare om andre også misbruker sin stilling, men om hvor mange som gjør det.

FN må på banen med en internasjonal avtale

Den eneste måten å stoppe denne opprustningen innen digital overvåkning og spionasje er gjennom et internasjonalt lovverk som alle respekterer. Mitt forslag er at en modell som ligner litt på hvordan atom-opprustingen ble løst gjennom SALT1+2 avtalen.

Siden denne avtalen må repsekteres, overvåkes og kontrolleres bør et slikt mandat gå til FN som er den eneste troverdige institusjonen som kan inngå en slik bindende internasjonal avtale.

Avtalen må regulere hva hvert enkelt lands etterretningsvesen kan og ikke kan gjøre for å overvåke, spore og skaffe seg tilgang til informasjon gjennom digitale medier.

Her må det blant annet avklares hvilket krav på personvern et individ og en organisasjon har. og hvordan hvert enkelt individ og organisasjon kan kontrollere at disse reglene blir fulgt når det gjelder dem.

For at avtalen skal virke, må avtalen ikke bare fremstå som et pent stykke papir. Avalen må innebære alvorlige konsekvenser for land som bryter disse retningslinjene for at den skal virke som tiltenkt.

Jo raskere en slik avtale kommer på banen, jo raskere kan vi få et digitalt samfunn med spilleregler for personvern og sikkerhet mot uautorisert tilgang til sensitiv informasjon som ikke skader rikets sikkerhet. Å tro at en slik løsning kan komme i stand uten en slik avtale, er som å tro på julenissen, hvis du spør meg.

Mitt ønske er bare at noen «høye herrer» leser denne artikkelen og tar den seriøst. Kjenner du noen «høye herrer» oppfordrer jeg deg til å sende den en mail eller melding med link til artikkelen. Kanskje det hjelper?

Les også:

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: