blog/data/2015-10-07-stortinget-airwatch.txt

   1 Title: Alle Stortingets mobiltelefoner kontrolleres fra USA...
   2 Tags: norsk, offentlig innsyn, personvern, sikkerhet, stortinget, surveillance
   3 Date: 2015-10-07 09:55
   4
   5 <p>Jeg lot meg fascinere av
   6 <a href="http://www.aftenposten.no/nyheter/iriks/politikk/Stortinget-har-tilgang-til-a-fjernstyre-600-mobiler-8192692.html">en
   7 artikkel i Aftenposten</a> der det fortelles at «over 600 telefoner som
   8 benyttes av stortingsrepresentanter, rådgivere og ansatte på
   9 Stortinget, kan «fjernstyres» ved hjelp av
  10 <a href="https://play.google.com/store/apps/details?id=com.airwatch.androidagent">programvaren
  11 Airwatch</a>, et såkalte MDM-program (Mobile Device Managment)».  Det
  12 hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på
  13 grunn av at journalisten ikke stiller de relevante spørsmålene.  For
  14 meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold
  15 til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA)
  16 til informasjon om og på telefonene, og hvor enkelt det er å skaffe
  17 seg tilgang til hvor mobilene befinner seg og informasjon som befinner
  18 seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og
  19 andre ulovlige metoder.</p>
  20
  21 <p>Bruken av AirWatch betyr i realiteten at USAs etteretning og
  22 politimyndigheter har full tilgang til stortingets mobiltelefoner,
  23 inkludert posisjon og innhold, takket være
  24 <a href="https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act_of_1978_Amendments_Act_of_2008">FISAAA-loven</a>
  25 og
  26 "<a href="https://en.wikipedia.org/wiki/National_security_letter">National
  27 Security Letters</a>" og det enkle faktum at selskapet
  28 <a href="http://www.airwatch.com/">AirWatch</a> er kontrollert av et
  29 selskap i USA.  I tillegg er det kjent at flere lands
  30 etterretningstjenester kan lytte på trafikken når den passerer
  31 landegrensene.</p>
  32
  33 <p>Jeg har bedt om mer informasjon
  34 <a href="https://www.mimesbronn.no/request/saksnummer_for_saker_anganede_br">fra
  35 Stortinget om bruken av AirWatch</a> via Mimes brønn så får vi se hva
  36 de har å fortelle om saken.  Fant ingenting om 'airwatch' i
  37 postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om
  38 innsyn i konkrete dokumenter.</p>
  39
  40 <p>Oppdatering 2015-10-07: Jeg er blitt spurt hvorfor jeg antar at
  41 AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets
  42 egen infrastruktur.  Det stemmer at det er teknisk mulig å sette
  43 opp mobiltelefonene til å rapportere til datamaskiner som eies av
  44 Stortinget.  Jeg antar det rapporteres til AirWatch sine sentrale
  45 tjenester basert på det jeg leste fra beskrivelsen av
  46 <a href="http://www.airwatch.com/solutions/mobile-device-management/">Mobile
  47 Device Management</A> på AirWatch sine egne nettsider, koblet med at
  48 det brukes en standard app som kan hentes fra "app-butikkene" for å få
  49 tilgang.  Enten må app-en settes opp individuelt hos Stortinget, eller
  50 så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp.
  51 I det første tilfellet vil den ikke rapportere direkte til USA, men
  52 til programvare utviklet av AirWatch som kjører på en maskin under
  53 Stortingets kontroll.  Det er litt bedre, men fortsatt vil det være
  54 umulig for Stortinget å være sikker på hva programvaren som tar imot
  55 forbindelser gjør.  Jeg ser fra beskrivelsen av
  56 <a href="http://www.airwatch.com/differentiators/enterprise-integration/">Enterprice
  57 Integration</a> hos AirWatch at det er mulig å ha lokal installasjon,
  58 og håper innsynsforespørsler mot Stortinget kan fortelle mer om
  59 hvordan ting konkret fungerer der.</p>