1 Leserbrev/kronikk. Hvor bør den sendes?
3 http://www.kulturverk.com/
4 http://www.magasinetplot.no/
5 http://www.kulturverk.com/kontakt/
7 Aftenposten innsikt eller Amagasinet kan faktisk være en mulighet, også Næringsavisens (sp?) D2-magasin
9 <p><strong>SNURPENOT-OVERVÅKNING AV SENSITIV PERSONINFORMASJON</strong></p>
11 <p>Av Petter Reinholdtsen</p>
13 <p>Tenk om et norsk sykehus delte informasjon om hva som blir lest på
14 sykehusets nettsted og hvem som leser dem til noen som samarbeider med
15 et fremmed lands etterretningsvesen, og at delingen ble gjort på en
16 måte som lot flere andre fremmede lands etterretningstjenester snappe
17 opp informasjonen. Tenk om de fleste sykehus, kommuner,
18 helsestasjoner, Stortinget, universiteteter, høyskoler, grunnskoler,
19 og det meste av offentlig forvaltning gjør det samme. Det samme gjør
20 aviser og andre medier som NRK og TV2, sammen med adopsjonstjenester
21 og krisesenter. Ville det gitt grunn til bekymring?</p>
23 <p>En slik praksis ville gjøre det mulig for nevnte
24 etterretningsorganisasjoner å holde oversikt over norske borgeres
25 interesser og hva de holder på med over tid. Det ville ikke bare
26 gjelde mannen i gata, men også for stortingsrepresentanter, dommere,
27 statsminister, regjering, embedsverket, politifolk og andre offentlige
28 tjenestemenn. Med den innsamlede informasjonen kan en for eksempel
29 finne ut hvilke sykdommer folk er interessert i, hvorvidt de er
30 interessert i alkoholisme, adopsjon, abort eller barnehager, hvilke
31 politiske saker de følger med på og hvilke politiske sympatier de
34 <p>Det høres kanskje ut som en absurd og ekstrem fremtidsvisjon tatt
35 ut fra fantasien til George Orwell, forfatteren av dystopien 1984?
36 MEN: Det er desverre virkeligheten i Norge i dag.</p>
38 <p><strong>HVORDAN FOREGÅR DET?</strong></p>
40 <p>Den mest populære måten å dele informasjon om de besøkendes
41 bruksmønster på norske nettsteder er Google Analytics. Måten den
42 fungerer på er at nettstedet legger inn et program i hver nettside som
43 ber brukerens nettleser ta kontakt med Google og rapportere hva slags
44 sider en ser på. For at dette skal fungere må brukeren oppgi sin
45 IP-adresse til Google Analytics (ellers oppnås det ikke kontakt).
46 Deretter sendes det over informasjon om hvilken nettleser og versjon
47 man bruker, hvilke filformater, språk og komprimeringsmetoder man
48 bruker, og en rekke andre parametre som kan brukes til å identifisere
49 hvem brukeren er, som skjermoppløsning og fargedybde, språkvalg og
50 nøkkeltall som nettleseren er bedt om å huske. I sum gjør dette det
51 mulig å identifisere nettleseren og brukeren på tvers av alle
52 nettsteder, enten unikt eller som del av et liten gruppe
53 nettlesere/personer. I tillegg til at dette programmet tar kontakt
54 med Google for å rapportere om hva brukeren ser på, så har de fleste
55 nettsteder satt opp nettsidene sine til å hente selve programmet fra
56 Google Analytics sine nettsider. Dvs. at programmet kan forandre seg
57 alt etter hvem som spør, og at en ikke kan vite hva det kommer til å
58 samle inn og rapportere om i fremtiden.</p>
60 <p>Google Analytics har et valg nettsteder kan ta i bruk som har det
61 litt misvisende navnet "anonymisering". Det betyr at nettsiden har
62 justert programmet som sender over informasjon om nettleseren til å gi
63 Google Analytics-innsamleren beskjed om å ikke ta vare på siste del av
64 IP-adressen. Det skal i teorien gjøre det vanskeligere å unikt
65 identifisere enkeltbrukere, men er i praksis irrelevant fra et
66 etterretningsperspektiv da IP-adressen overleveres Google og det ikke
67 finnes noen måte for innbyggere og nettstedseiere å styre hva de som
68 lytter på veien (og for så vidt Google selv) gjør med den. I tillegg
69 er det oversendt nok informasjon til at det vil være mulig å
70 identifisere brukerne likevel. Mekanismene som brukes til
71 de-anonymisering er godt kjent for de som ønsker det og blir stadig
74 <p>Hvordan kan vi vite at Google samarbeider med utenlandsk
75 etterretning og at utenlandsk etterretning avlytter trafikk sendt til
76 Google analytics? Mye takket være varsleren Edward Snowden, som bidro
77 til uvurderlig dokumentasjon på snurpenot-overvåkningen som nordmenn
78 blir utsatt for i dag. Men allerede før Snowden bekreftet at både
79 britiske GCHQ og USAs NSA bedriver signaletterretning og avlytter og
80 lagrer trafikk som passerer begge landene, var det kjent at NSA bedrev
81 slik praksis. Det var også kjent at FRA i Sverige avlyttet og lagret
82 trafikk som passerte grensa til Sverige. Hvor trafikken går gjennom
83 Internet er kjent, og for Norges del går det meste via Sverige, videre
84 via England til USA for å nå Google Analytics. Noen ganger går den
85 kortere veier, men den passerer grenser der trafikk avlyttes av FRA,
86 GCHQ og NSA. Snowden bidro til at det ble kjent at Google samarbeider
87 med NSA, samt at NSA har tilgang til interne datakilder hos Google,
88 med eller uten Googles vitende. Det er av samme grunn kjent at NSA
89 ikke anser SSL-kryptert nett-trafikk som en utfordring å avlytte, slik
90 at det er urealistisk å tro at det reduserer signaletterretningen å
91 bruke HTTPS mot Google Analytics. En bør anta at andre
92 signaletterretningsorganisasjoner utnytter de samme mulighetene.</p>
94 <p><strong>DU KAN BESKYTTE DEG</strong></p>
96 <p>Er vi så hjelpeløse og uten forsvar mot dette angrepet? Heldigvis
97 ikke. Dagens nettlesere har utvidelser som støtter å blokkere slike
98 angrep. Personlig bruker jeg Ghostery, NoScript og AdBlock for å
99 blokkere slike spionløsninger. Førstnevnte viser en oversikt over hva
100 som er blokkert (av kjente ting, ny og ukjent spionkode blir ikke
101 blokkert), mens AdBlock blokkerer i det stille. NoScript blokkerer
102 JavaScript-programkode fra nettsteder jeg ønsker å blokkere. Jeg
103 bruker alle tre, da de har litt ulik fokus, og til sammen blokkerer de
104 mer enn hver for seg. Jeg anbefaler alle å gjøre det samme, samt
105 sende inn protest til de organisasjonene som bruker slik
106 spionprogramvare i dag.</p>
108 <p>Takket være Ghostery la jeg merke til at flere og flere norske
109 nettsteder begynte å bidra til spionasje på det norske folk, og jeg
110 ble litt nysgjerrig på hvor mange det egentlig gjelder. Jeg tok
111 derfor en gjennomgang av ca. 2700 nettsider, i hovedsakelig offentlig
112 forvaltning, laget et system for å koble seg opp automatisk og sjekke
113 hvor de spredte informasjon om besøket, og ble overrasket over både
114 omfanget og hvilke typer nettsteder som rapporterer besøksinformasjon
115 ut av landet. Omtrent 70 prosent sender informasjon om besøket til
116 Google Analytics. Noen tilfeldige eksempler er Akershus
117 universitetssykehus, Sykehuset Østfold, Lommelegen, Oslo krisesenter,
118 Stortinget, den norske regjering, de fleste politiske partier på
119 Stortinget, NAV, NRK, Helse Førde, Helse Stavanger, Oslo kommune,
120 Nasjonabiblioteket, pasientombudet, Politiet, Teknologirådet,
121 Tollvesenet, Norsk romsenter, Forsvarsbygg og Sivilforsvaret. Og
122 mange, mange flere. Jeg planlegger å sjekke flere etter hvert som jeg
123 får samlet flere nettadresser.</p>
125 <p><strong>MER HEMMELIGHETSKREMMERI</strong></p>
127 <p>Du lurer kanskje på hvordan kan det offentlige Norge omfavne en
128 praksis der de besøkendes interesser deles med utenlandsk
129 etterretning? Som alltid er det gode hensikter bak. Google har laget
130 en god tjeneste for nettstedseiere, der de uten å betale med noe annet
131 enn en bit av de besøkenes privatsfære får tilgang til nyttig og
132 presis statistikk over nettstedets bruk. Nettstedseier har få andre
133 ulemper enn potensielt dårlig omdømme. Ulempene er det de besøkende
134 som får, og de aller fleste merker aldri til ulempene og vil dermed
135 ignorere angrepet på privatsfæren som nettstedene og Google går sammen
136 om å gjennomføre.</p>
138 <p>Men det er jo ikke første gang det offisielle Norge velger å lukke
139 øynene for overvåkning fra USA. Tankene går til en nyhetssak fra NRK
140 for noen dager siden om hvordan regjeringen har valgt å stemple
141 <ahref="http://www.nrk.no/fordypning/hemmeligstempler-gamle-dokumenter-1.12198893">tidligere
142 offentlige dokumenter som hemmelige igjen</a>, og i et av dem,
143 <ahref="http://www.documentcloud.org/documents/1658370-mte-i-sikkerhetsutvalget-3-juli-1958.html">protokoll
144 for møte i Regjeringens sikkerhetsutvalg fra torsdag 3. juli 1958
145 (side 3)</a> finner en følgende uttalelse om en planlagt lyttestasjon
149 Vilkåret er at de innsamlede opplysninger hurtigst mulig stilles til
150 rådighet for De forente stater. Opplysninger skal dog også kunne
151 brukes av norske militære myndigheter og amerikanerne har sagt seg
152 villig til å gjøre norske militære myndigheter kjent med resultatene
153 av sine analyser av det innsamlede materialet.
156 <p>Hvordan kan vi vite at dette ikke beskriver det som gjøres på
157 norske nettsteder i dag?</p>
159 <p>Forøvrig burde varsleren Edward Snowden burde få politisk asyl i
162 - hvordan identifiseres brukere
167 v google samarbeider med NSA
168 v ssl forteller NSA ikke er noe avlyttingsproblem
169 v FRA, GCHQ lytter på all trafikk som passerer Sverige og England
170 - Eksempler på nettsteder som rapporterer til GA
171 v "anonymseringen" er verdiløs
172 v enkeltdatamaskiner og husstander kan identifiseres
173 v løsning: blokker google analytics og andre spiontjenester
176 NSA/FRA warning for http://www.arbeiderpartiet.no/
177 NSA/FRA warning for http://www.senterpartiet.no/
178 NSA/FRA warning for http://www.hoyre.no/
179 NSA/FRA warning for http://www.frp.no/
180 NSA/FRA warning for http://www.krf.no/
181 NSA/FRA warning for http://www.demokratene.no/
183 http://www.brighthub.com/internet/google/articles/65268.aspx
184 https://en.wikipedia.org/wiki/Google_Analytics
projects / homepage.git / blob