Fiks skrivefeil.

[homepage.git] / blog / data / 2015-01-02-leserbrev-mobilavlytting.txt

Title: Vi kan selv avsløre mobiltelefonovervåkning
Tags: norsk, personvern, surveillance, nuug
Date: 2015-01-03 10:00
Publish: 2015-01-02 22:00

<p>Jeg sendte inn følgende leserinnlegg 2014-12-26, og etter en uke
synes jeg det er på tide å publisere teksten på bloggen min.</p>

<p><strong>Vi kan selv avsløre mobiltelefonovervåkning</strong></p>

<p>Det er fascinerende å lese hvordan
<a href="http://mm.aftenposten.no/stortinget-og-statsministeren-overvakes/">overvåkningen
av mobiltelefoner med IMSI-fangere som Aftenposten avslørte</a> har
blitt mottatt.  Men det er spesielt to poeng som jeg synes har fått
for liten oppmerksomhet.</p>

<p>Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å
overvåke oss.  Det hele lar seg gjøre takket være en fribruksdatabase
over plasseringen til kjente mobilbasestasjoner som heter
OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk
«<a href="https://github.com/SecUpwN/Android-IMSI-Catcher-Detector">Android
IMSI Catcher Detector</a>» ved å laste den ned fra Internett og slik
få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle
mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere
få varsel i smarttelefonen når slike oppdages, uansett om det er
kriminelle, offisielle myndigheter eller utenlandske
etterretningsorganisasjoner som står bak.  Vi har dermed alle mulighet
til å oppdage avlytting, og trenger ikke håpe på at PST, Post og
Teletilsynet eller mobilselskapene gjør jobben for oss.  De vil
uansett måtte holde overvåkning fra offisielle myndigheter skjult for
befolkningen.</p>

<p>Det andre er at den viktigste informasjonen IMSI-fangere samler inn
er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt
metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med
hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem
kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter
de har.  Forskerne ved senter for Internet og samfunn ved Stanford Law
School har dokumenterte i sitt metadata-prosjekt
<a href="https://cyberlaw.stanford.edu/blog/2013/12/spy-your-metadata">at
slik innsamlet informasjon blant annet kan avsløre medisinske
tilstander, politiske sympatier, religiøse overbevisninger</a>.  I
tillegg har den pensjonerte generalen Michael Hayden i USA, som har
ledet både CIA og NSA,
<a href="http://www.thenewamerican.com/usnews/crime/item/18244-we-kill-people-based-on-metadata-admits-former-cia-nsa-boss">innrømmet
at USA dreper folk basert på innsamlede metadata</a>. Begge deler
forteller
<a href="http://kieranhealy.org/blog/archives/2013/06/09/using-metadata-to-find-paul-revere/">hvor
verdifullt metadata er</a>, og gir grunn til å være mer bekymret for
innsamling av metadata enn avlytting.</p>

<p>Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte
at hver og en av oss er ansvarlig for vår egen sikkerhet, og
Aftenpostens avsløring har gjort flere kjent med verktøy vi har
tilgjengelig for å ta dette ansvaret.  Men det reelle problemet er jo
ikke at det settes opp utstyr vi ikke kan stole på, men at
telefonsystemet er laget slik at det er mulig å sette opp slik
utstyr.</p>

<p>Vennlig hilsen
<br>Petter Reinholdtsen
<br>Medlem i <a href="http://www.nuug.no/">foreningen NUUG</a></p>

<p>Etter at jeg skrev dette innlegget ble en ny Android-app,
<a href="https://opensource.srlabs.de/projects/snoopsnitch">SnoopSnitch</a>,
som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner
lansert.  Jeg vet ikke hvilke av dem som er best.</p>

<!--

Publisert som
http://h-debatt.no/innlegg/vi-kan-selv-avslore-overvakning/
Klassekampen 2014-12-31 side 39

-->