--- /dev/null
+Leserbrev/kronikk. Hvor bør den sendes?
+
+http://www.kulturverk.com/
+http://www.magasinetplot.no/
+http://www.kulturverk.com/kontakt/
+NRK ytring
+Aftenposten innsikt eller Amagasinet kan faktisk være en mulighet, også Næringsavisens (sp?) D2-magasin
+
+<p><strong>SNURPENOT-OVERVÅKNING AV SENSITIV PERSONINFORMASJON</strong></p>
+
+<p>Av Petter Reinholdtsen</p>
+
+<p>Tenk om et norsk sykehus delte informasjon om hva som blir lest på
+sykehusets nettsted og hvem som leser dem til noen som samarbeider med
+et fremmed lands etterretningsvesen, og at delingen ble gjort på en
+måte som lot flere andre fremmede lands etterretningstjenester snappe
+opp informasjonen. Tenk om andre sykehus, helsestasjoner, regjering,
+Stortinget, kommuner, universiteteter, høyskoler, og det meste av
+offentlig forvaltning gjør det samme. Det samme gjør aviser og andre
+medietjenester som NRK og TV2, sammen med adopsjonstjenester og
+krisesenter. Ville det gitt grunn til bekymring?</p>
+
+<p>En slik praksis ville gjøre det mulig for nevnte
+etterretningsorganisasjoner å holde oversikt over norske borgeres
+interesser og hva de holder på med over tid. Det ville ikke bare
+gjelde mannen i gata, men også for stortingsrepresentanter, dommere,
+statsminister, regjering, embedsverket, politifolk og andre offentlige
+tjenestemenn. Med den innsamlede informasjonen kan en for eksempel
+finne ut hvilke sykdommer folk er interessert i, hvorvidt de er
+interessert i alkoholisme, adopsjon, abort eller barnehager, hvilke
+politiske saker de følger med på og hvilke politiske sympatier de
+har.</p>
+
+<p>Det høres kanskje ut som en absurd og ekstrem fremtidsvisjon tatt
+ut fra fantasien til George Orwell, forfatteren av dystopien 1984?
+MEN: Det er desverre virkeligheten i Norge i dag.</p>
+
+HVORDAN FOREGÅR DET?
+
+<p>Den mest populære måten å dele informasjon om de besøkendes
+bruksmønster på norske nettsteder er Google Analytics. Måten den
+fungerer på er at nettstedet legger inn et program i hver nettside som
+ber brukerens nettleser ta kontakt med Google og rapportere hva slags
+sider en ser på. For at dette skal fungere må brukeren oppgi sin
+IP-adresse til Google Analytics (ellers oppnås det ikke kontakt).
+Deretter sendes det over informasjon om hvilken nettleser og versjon
+man bruker, hvilke filformater, språk og komprimeringsmetoder man
+bruker, og en rekke andre parametre som kan brukes til å identifisere
+hvem brukeren er, som skjermoppløsning og fargedybde, språkvalg og
+nøkkeltall som nettleseren er bedt om å huske. I sum gjør dette det
+mulig å identifisere nettleseren og brukeren på tvers av alle
+nettsteder, enten unikt eller som del av et liten gruppe
+nettlesere/personer. I tillegg til at dette programmet tar kontakt
+med Google for å rapportere om hva brukeren ser på, så har de fleste
+nettsteder satt opp nettsidene sine til å hente selve programmet fra
+Google Analytics sine nettsider. Dvs. at programmet kan forandre seg
+alt etter hvem som spør, og at en ikke kan vite hva det kommer til å
+samle inn og rapportere om i fremtiden.</p>
+
+<p>Google Analytics har et valg nettsteder kan ta i bruk som har det
+litt misvisende navnet "anonymisering". Det betyr at nettsiden har
+justert programmet som sender over informasjon om nettleseren til å gi
+Google Analytics-innsamleren beskjed om å ikke ta vare på siste del av
+IP-adressen. Det skal i teorien gjøre det vanskeligere å unikt
+identifisere enkeltbrukere, men er i praksis irrelevant fra et
+etterretningsperspektiv da IP-adressen overleveres Google og det ikke
+finnes noen måte for innbyggere og nettstedseiere å styre hva de som
+lytter på veien (og for så vidt Google selv) gjør med den. I tillegg
+er det oversendt nok informasjon til at det vil være mulig å
+identifisere brukerne likevel. Mekanismene som brukes til
+de-anonymisering er godt kjent for de som ønsker det og blir stadig
+mer fantasifulle.</p>
+
+<p>Hvordan kan vi vite at Google samarbeider med utenlandsk
+etterretning og at utenlandsk etterretning avlytter trafikk sendt til
+Google analytics? Allerede før varsleren Snowden bekreftet at både
+britiske GCHQ og USAs NSA bedriver signaletterretning og avlytter og
+lagrer trafikk som passerer begge landene, var det kjent at NSA bedrev
+slik praksis. Det var også kjent at FRA i Sverige avlyttet og lagret
+trafikk som passerte grensa til Sverige. Hvor trafikken går gjennom
+Internet er kjent, og for Norges del går det meste via Sverige, videre
+via England til USA for å nå Google Analytics. Noen ganger går den
+kortere, men den passerer grenser der trafikk avlyttes av FRA, GCHQ og
+NSA. Snowden bidro til at det ble kjent at Google samarbeider med
+NSA, samt at NSA har tilgang til interne datakilder hos Google, med
+eller uten Googles vitende. Det er av samme grunn kjent at NSA ikke
+anser SSL-kryptert nett-trafikk som en utfordring å avlytte, slik at
+det er urealistisk å tro at det reduserer signaletterretningen å bruke
+HTTPS mot Google Analytics.
+
+DU KAN BESKYTTE DEG
+
+<p>Er vi så hjelpeløse og uten forsvar mot dette angrepet? Heldigvis
+ikke. Dagens nettlesere har utvidelser som støtter å blokkere slike
+angrep. Personlig bruker jeg Ghostery, NoScript og AdBlock for å
+blokkere slike spionløsninger. Førstnevnte viser en oversikt over hva
+som er blokkert (av kjente ting, ny og ukjent spionkode blir ikke
+blokkert), mens AdBlock blokkerer i det stille. NoScript blokkerer
+JavaScript-programkode fra nettsteder jeg ønsker å blokkere. Jeg
+bruker alle tre, da de har litt ulik fokus og sammen blokkerer mer en
+de blokkerer hver for seg. Jeg anbefaler alle å gjøre det samme, samt
+sende inn protest til de organisasjonene som bruker slik
+spionprogramvare i dag.</p>
+
+<p>Takket være Ghostery la jeg merke til at flere og flere norske
+nettsteder begynte å bidra til spionasje på det norske folk, og jeg
+ble litt nysgjerrig på hvor mange det egentlig gjelder. Jeg tok
+derfor en gjennomgang av ca. 2500 nettsider i hovedsakelig offentlig
+forvaltning, laget et system for å koble seg opp automatisk og sjekke
+hvor de spredte informasjon om besøket, og ble overrasket over både
+omfanget og hvilke typer nettsteder som rapporterer besøksinformasjon
+ut av landet. Hele 70 prosent (ca. 1700 nettsider) sender informasjon
+om besøket til Google Analytics. Noen tilfeldige eksempler er
+Akershus universitetssykehus, Sykehuset Østfold, Lommelegen, Oslo
+krisesenter, Stortinget, den norske regjerings nettsider, de fleste
+politiske partier på Stortinget, NAV, NRK, Helse Førde, Helse
+Stavanger, utallige kommuner, biblioteker, pasientombudet, Politiet,
+Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
+Sivilforsvaret. Og mange mange flere. Jeg planlegger å sjekke flere
+etter hvert som jeg får samlet flere nettadresser.</p>
+
+MER HEMMELIGHETSKREMMERI
+
+<p>Du lurer kanskje på hvordan kan det offentlige Norge omfavne en
+praksis der de besøkendes interesser deles med utenlandsk
+etterretning? Som alltid er det gode hensikter bak. Google har laget
+en god tjeneste for nettstedseiere, der de uten å betale med noe annet
+enn en bit av de besøkenes privatsfære får tilgang til nyttig og
+presis statistikk over nettstedets bruk. Nettstedseier har få andre
+ulemper enn potensielt dårlig omdømme. Ulempene er det de besøkende
+som får, og de aller fleste merker aldri til ulempene og vil dermed
+ignorere angrepet på privatsfæren som nettstedene og Google går sammen
+om å gjennomføre.</p>
+
+<p>Men det er jo ikke første gang det offisielle Norge velger å lukke
+øynene for overvåkning fra USA. Tankene går til en nyhetssak fra NRK
+for noen dager siden om hvordan regjeringen har valgt å stemple
+<ahref="http://www.nrk.no/fordypning/hemmeligstempler-gamle-dokumenter-1.12198893">tidligere
+offentlige dokumenter som hemmelige igjen</a>, og i et av dem,
+<ahref="http://www.documentcloud.org/documents/1658370-mte-i-sikkerhetsutvalget-3-juli-1958.html">protokoll
+for møte i Regjeringens sikkerhetsutvalg fra torsdag 3. juli 1958
+(side 3)</a> finner en følgende uttalelse om en planlagt lyttestasjon
+på norsk jord:</p>
+
+<p><blockquote>
+ Vilkåret er at de innsamlede opplysninger hurtigst mulig stilles til
+ rådighet for De forente stater. Opplysninger skal dog også kunne
+ brukes av norske militære myndigheter og amerikanerne har sagt seg
+ villig til å gjøre norske militære myndigheter kjent med resultatene
+ av sine analyser av det innsamlede materialet.
+<blockquote><p>
+
+<p>Hvordan kan vi vite at dette ikke beskriver det som gjøres på
+norske nettsteder i dag?</p>
+
+<p>Varsleren Edward Snowden burde få politisk asyl i Norge. Hans
+bidrag for å dokumentere snurpenot-overvåkningen som nordmenn blir
+utsatt for i dag har vært uvurderlig.</p>
+
+ - hvordan identifiseres brukere
+ - ip-adresser
+ - browser-signaturer
+ - cookies
+
+ v google samarbeider med NSA
+ v ssl forteller NSA ikke er noe avlyttingsproblem
+ v FRA, GCHQ lytter på all trafikk som passerer Sverige og England
+ - Eksempler på nettsteder som rapporterer til GA
+ v "anonymseringen" er verdiløs
+ v enkeltdatamaskiner og husstander kan identifiseres
+ v løsning: blokker google analytics og andre spiontjenester
+
+
+NSA/FRA warning for http://www.arbeiderpartiet.no/
+NSA/FRA warning for http://www.senterpartiet.no/
+NSA/FRA warning for http://www.hoyre.no/
+NSA/FRA warning for http://www.frp.no/
+NSA/FRA warning for http://www.krf.no/
+NSA/FRA warning for http://www.demokratene.no/
+
+http://www.brighthub.com/internet/google/articles/65268.aspx
+https://en.wikipedia.org/wiki/Google_Analytics
projects / homepage.git / commitdiff