ICann, Tyskland, Brasil, Sverige, Norge og UK sine mottrekk til NSA avsløsningene


kyberkrig

NSA avsløringene har gått som en føljetong i hele sommer og høst. For en måned siden stilte vi spørsmålet: – Hva gjør Kina og Russland nå for å ta igjen USA?

Selv om andre stormakter som Kina, Russland og India ennå ikke har gått offentlig ut med sin kyberkrig strategi, er det nok av andre land som har reagert og begynt å gjøre mottrekk for å beskytte seg og sine borgere mot amerikansk spionasje og overvåkning.

I denne artikkelen skal jeg se litt nærmere på hva andre land så langt har sagt og gjort i så henseende.

Storbritania

Selv om Storbritanias statsminister har offentlig gått ut med kritikk mot USA sin overvåkning av andre lands borgere, har det nylig blitt avdekket at Storbritanias egen etterretningstjeneste ikke er mye bedre enn NSA (USA sitt digitale etterretningsvesen).

Informasjon lekket fra NSA-varsleren Edward Snowden avslører at NSAs britiske søsterbyrå GCHQ nylig sto bak et sofistikert hackerangrep mot Beligias største teleselskap Belgacom. Angrepet ble gjort mot Belgias sentrale «roaming»-ruter, som håndterer internasjonal trafikk. Målet var å bruke denne tilgangen til å utføre kompliserte angrep mot mobiltelefon-brukere.

Belgacom er delvis statlig eid med en årlig omsetning på rundt 6,5 milliarder euro og over 16 000 ansatte. Kundene inkluderer Europakommisjonen, Europaparlamentet og Det europeiske råd.

Ifølge Snowdens dokumenter, som er lekket til The Guardian, har GCHQ på hemmelig vis også koblet seg til intet mindre enn de store transatlantiske, fiberoptiske kablene som transporterer store deler av verdens samlede Internett- og telefonkommunikasjon.

Programmet har fått kodenavnet Tempora og går ut på å samle inn enorme volum av personlige data fra de fiberoptiske kablene. Innhentingen skal hittil ha pågått i 18 måneder, ifølge informasjonen til Snowdem.

Informasjonen som samles inn omfatter blant annet telefonsamtaler, innhold i e-poster, aktivitet på sosiale medier og Internett-historien til folk, altså hvilke nettsteder man har besøkt.

GCHQ sier i en pressemelding at de lagrer meta-dataene i 30 dager, og at selve innholdet i tre dager. De innrømmer imidlertid at de har over 300 analytikere jobben med å analysere disse dataene og at de deler dataene med flere hundre analytikere hos NSA.

Det britiske overvåkningsprogrammet er med andre ord egentlig en forlengelse av den store NSA-skandalen som allerede er avslørt.

– Det er ikke bare et amerikansk problem. Storbritannia har en stor finger med i spillet. GCHQ er enda verre enn USA, sa Edward Snowden til The Guardian.

De lekkede dokumentene viser at GCHQ har utviklet sitt overvåkningsprosjektet gradvis over en periode på fem år, og at de har inngått en rekke hemmelige avtaler med flere kommersielle aktører som mottar penger fra GCHQ.

Når det gjelder selve informasjonsmengden som samles inn, avslører Snowdens lekkasje at GCHQ i fjor håndterte så mye som 600 millioner «telefon-begivenheter» hver dag og avlyttet over 200 fiberoptiske kabler. De var i stand til å prosessere data fra 46 av dem på samme tid.

Hver av disse kablene har en kapasitet på 10 gigabit per sekund, noe som betyr at kablene i teorien kunne levere mer enn 21 petabyte med informasjon per dag.

For å filtrere interessant informasjon tar de i bruk spesielle kriterier, relatert til for eksempel terror, sikkerhet og organisert kriminalitet. Kilden forsikrer at GCHQ ikke leser gjennom millioner av e-poster.

Tyskland

Tyskland har Europas strengeste lovgivning rundt personvern, og er kanskje den Europeiske nasjonen som har «ropt» høyest «varsko» i kjølvannet av NSA avsløringene.

I motsetning til i USA, Storbritannia og Frankrike er det ikke avslørt at den tyske etterretningstjenesten, Bundesnachrichtendienst (BND), selv har drevet med signalspaning eller avlytting av alt som krysser den tyske grensen.

Dette betyr dog ikke at de går fri for kritikk. Også tysk etterretning beskyldes for å bedrive ulovlig overvåkning i stor skala og samarbeide tett med NSA.

Lederen for Bundesamt für Verfassungsschutz (BfV) innrømmet i juli i år at tjenesten har tilgang til verktøy som det mye omtalte analyseverktøyet XKeyscore.

Tysklands tre største epostleverandører, Deutsche Telekom, GMX og Web.de, som kontrollerer omtrent 2/3-deler av alle private epostadresser i Tyskland, har imidlertid gått sammen for å automatisk kryptere all epost som blir sendt og bare sende data gjennom tyske servere for å unngå at deres kunder skal bli overvåket av NSA og GCHQ.

Et tiltak som har blitt godt mottatt av tyske myndigheter, og som flere andre land også nå vurderer å innføre, deriblant Brasil.

Brasil

Brasils president Dilma Roussef har bedt landets portal for offentlige digitale tjenester, Serpro, utvikle et sikkert system for utveksling av e-post mellom myndigheter og borgere.

I en Twitter-melding forklarer hun at dette er første skritt for å verne meldinger til og fra offentlig virksomhet mot innsyn fra uvedkommende. Hun presiserer videre at hensikten er å avverge «mulig spionasje».

Etter avsløringene om at NSA skal ha fanget opp digital korrespondanse til presidenten, hennes nære medarbeidere, og til det statlige oljeselskapet Petrobras, har hun reagert med å avlyse et statsbesøk til USA. Samtidig har hun fordømte NSAs digitale spionasje mot Brasil fra FNs talerstol.

Tjenesten vil trolig bli lik tyske GMX.de. Professor Ross Anderson ved universitetet i Cambridge sier til BBC att et slikt system kan bety at serverne lagres innenriks, at all informasjon krypteres og at kun hjemlige myndigheter som politi og militæret får nøklene.

Anderson sier at et slikt system kan kobles til andre lignende krypterte nettverk, f.eks. det tyske GMX, men han legger samtidig til at man aldri kan være sikret mot spionasje:

Utenforstående kan fortsatt sikre seg informasjon fra datamaskiner om de får plassert skadevare på enhetene, og systemet er ikke sikkert om den man mailer med har en usikret mail. Ordningen fordrer også at brasilianske myndigheter har kontroll over serverne, skriver e24.no.

Sverige

Selv om det er blitt avslørt at svenskene har hjulpet NSA med å gi dem tilgang til svenske nettverk, har Sverige en sterk personvern lovgivning som blir fulgt meget nøye nå av svenske myndigheter. Nylig la de ned forbud mot svenske skoler og offentlige institusjoner til å benytte Google Apps, Gmail o.l. Dette fordi dette medfører at informasjonen kan bli lest av andre lands etterretningsvesen.

Sveriges forsvar ber også i en rapport til regjeringen om at de settes i stand til å bedrive også offensive operasjoner i kyberdomenet. I klartekst betyr det at de ønsker en mulighet for å gjennomføre IT-angrep som ledd i landets kyberforsvar, skriver Computer Sweden.

Det skal være første gang at den svenske forsvarsmakten tar til orde for en offensiv digital militærevne. I rapporten (pdf) etterlyser de også en nasjonal kyberstrategi med en klar ansvarsfordeling og militær koordineringsfunksjon.

Norge

Det norske Cyberforsvaret har i dag bare ansvar for defensive virkemidler. Norge har imidlertid også en hemmelig offensiv kyberevne, men den er lagt til Etterretningstjenesten. Kapasiteten og hva den faktisk består i er gradert skriver digi.no.

I likhet med Sverige har Norge også en sterk lov om personvern, og Datatilsynet har så langt frarådet norske skoler om å bruke Google Apps av samme årsak som svenskene. Denne avgjørelsen ble senere omgjort. I dag har en norsk kommune lov til å bruke Google Apps i et prøveprosjekt, men etter alle NSA avsløringene de siste månedene er også norske myndigheter blitt stadig mer bevist på at vi trenger å passe på vår egen informasjon og ikke bare sitte med hendene i fanget.

Icann

Icann som er en de mest sentrale aktørene på Internett, med overordnet ansvar for alle IP-adresser og Internationale topp-domener, sier på Montevideo konferansen i Uruguay at USA må gi opp å styre Internett.

Icann, W3C, IETF, IAB (Internat Architecture Board) og ISOC (Internet Society) samt de kontinentale registrarene ARIN (USA), AFRINIC (Afrika), APNIC (Asia og Stillehavet), LACNIC (Latin Amerika) og RIPE NCC (Europa) skrev på denne konferansen under på en felles erklæring om framtiden for samarbeidet om forvaltningen av Internett: – Montevideo Statement on the Future of Internet Cooperation.

Sentralt i denne erklæringen er et krav om fortgang i globaliseringen av funksjonene til Icann og Iana, «i retning et miljø der alle interessenter, inkludert alle stater, deltar på likt grunnlag»

Erklæringen går inn for en global nettforvaltning der alle er med, det vil si globale og ideelle teknologiorganisasjoner som Icann, W3C og så videre, stater, samt representanter for «det sivile samfunn», i praksis brukerorganisasjoner og liknende.

Dette er en modell som ses på som motvekt mot forsøk fra for eksempel Iran, Kina og Russland på formelt å underlegge nettet, der stater har det avgjørende ordet.

Ifølge den nyeste rapporten om frihet på nett fra den amerikanske ideelle organisasjonen Freedom House – Freedom on the Net 2013 – er nettfrihet globalt svekket de siste tolv månedene. Blant de som høster flere negative poeng i år enn i fjor, er både USA og Brasil.

Kanskje det er et poeng for Icann, W3C og de andre å distansere seg fra USA, i erkjennelse av at landet har beveget seg i negativ retning i forhold til idealene som teknologiorganisasjonene ønsker å holde høyt?

Konklusjon:

Selv om NSA avsløringene har gikk oss «vanlige borgere» litt innsyn i hva de ulike lands etterretningsvesen holder på med, har vi bare sett toppen av isfjellet. Imidlertid har dette vært nok til å få politikere og IT-verden til å våkne opp og begynne å ta personvern og uønsket overvåkning på alvor.

Stadig flere land tar nå til orde for å lage sikre meldingstjenester som bare benytter innlands servere. Selv om dette kan gi en viss beskyttelse, klarer ingen enkelt nasjoner å få til et system hvor all data på Internett kan sendes på en sikker og spionfri måte over landegrensene. For å få dette til kreves det et internasjonalt samarbeid, hvor alle nasjoner blir enige om et sett spilleregler som skal gjelde på Internett og som kontrolleres og følges opp på en betryggende måte av nøytrale tredjeparter. Så langt har vi ennå ikke kommet, selv om Icann har tatt for ordet for å skape en verdensomspennende nøytral organisering av Internett.

Frem til den tid kan enkelt nasjoner kun prøve å beskytte sine nasjonale data gjennom å kun bruke innenlands nettverk og servere, med et spionfritt utstyr. Flere land, deriblant Norge og Sverige har lagt ned forbud mot å benytte Google Apps fordi dette er et amerikansk selskap, som lagrer kundedataene på amerikanske servere som andre lands myndigheter ikke har noen kontroll eller myndighet over.

Amerikanske selskaper er redd for å tape milliarder som et resultat av NSA skandalen, da stadig flere anbefaler selskaper og privatpersoner til å ikke lagre data i amerikanske nettskyer.

En annen trend vi kommer til å se, er en eksplosjon i andre nasjoners overvåkning budsjett. Selv Norge har bevilget mer penger til det norske kyberforsvaret. Andre land som Storbritania, Frankrike, Tyskland, Israel, Russland, Iran, Kina, India, Thailand og Nord-Korea har allerede i dag betydelige overvåkning budsjett, men disse vil bare bli vesentlig større i tiden fremover. Det samme gjelder angreps- og overvåkningsteknikkene de vil benytte.

Bare i dag jobber 2 millioner kinesere med å overvåke kinesernes Internett bruk. Hvor mange som jobber med hacking og spionasje er ikke kjent, men det er grunn til å anta at dette er et betydelig antall. Et antall som bare kommer til å øke i fremtiden.

Gjennom å lese historie bøkene er det lett å se et mønster hvor Russland og Kina hater å være etter USA i våpen kappløp, romfart og penger. Etter at de nå har fått såpass mye informasjon om amerikanernes ståsted i dag, vet de hvor langt etter de ligger. De kommer derfor mest sannsynligvis å få bevilget mer penger over statsbudsjettet for å redusere dette forspranget.

Konsekvensene for næringslivet kan bli dramatiske, da patenter og bedriftshemmeligheter fort kan komme på avveie. Hva de ulike etterretningsvesene gjør med dette informasjonen er uvisst, men siden de er ute etter å ivareta statens interesser i et korrupt land kan man fort tenke seg selv hva som sannsynligvis kommer til å skje.

Konsekvensene for privatpersoner blir stadig mer sensur av innholdet, datainnbrudd, nettverk-, datamaskin – og mobiltelefon problemer, ustabile tjenester og en rekke nye sikkerhets tjenester som gjør alt dyrere for oss privatpersoner.

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: