3 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
6 Leserbrev/kronikk. Hvor bør den sendes?
8 http://www.kulturverk.com/
9 http://www.magasinetplot.no/
10 http://www.kulturverk.com/kontakt/
13 Amagasinet kan faktisk være en mulighet, også
14 Næringsavisens (sp?) D2-magasin
16 <p><strong>Snurpenot-overvåkning av sensitiv personinformasjon</strong></p>
18 <p>Av Petter Reinholdtsen</p>
20 <p>Tenk om et norsk sykehus delte informasjon om hva som blir lest på
21 sykehusets nettsted og hvem som leser dem til noen som samarbeider med
22 et fremmed lands etterretningsvesen, og at informasjonen ble delt på
23 en måte som lot flere andre fremmede lands etterretningstjenester
24 snappe opp informasjonen. Tenk om de fleste sykehus, kommuner,
25 helsestasjoner, Stortinget, universiteteter, høyskoler, grunnskoler,
26 og det meste av offentlig forvaltning gjør det samme. Det samme gjør
27 aviser og andre medier som NRK og TV2, sammen med adopsjonstjenester
28 og krisesenter. Ville det gitt grunn til bekymring?</p>
30 <p>En slik praksis ville gjøre det mulig for nevnte
31 etterretningsorganisasjoner å holde oversikt over norske borgeres
32 interesser og hva de holder på med over tid. Det ville ikke bare
33 gjelde mannen i gata, men også for stortingsrepresentanter, dommere,
34 statsminister, regjering, embedsverket, politifolk og andre offentlige
35 tjenestemenn. Med den innsamlede informasjonen kan en for eksempel
36 finne ut hvilke sykdommer folk er interessert i, hvorvidt de er
37 interessert i alkoholisme, adopsjon, abort eller barnehager, hvilke
38 politiske saker de følger med på og hvilke politiske sympatier de har.
39 En kan finne ut hvilke argumenter som vil ha mest effekt på
40 beslutningstagere og måter de kan påvirkes.</p>
42 <p>Det høres kanskje ut som en absurd og ekstrem fremtidsvisjon tatt
43 ut fra fantasien til George Orwell, forfatteren av dystopien 1984?
44 Men det er desverre virkeligheten i Norge i dag.</p>
46 <p><strong>Du kan beskytte deg</strong></p>
48 <p>Er vi så hjelpeløse og uten forsvar mot dette angrepet på
49 privatsfæren? Heldigvis ikke. Dagens nettlesere har utvidelser som
50 støtter å blokkere slike angrep. Personlig bruker jeg Ghostery,
51 NoScript og AdBlock for å blokkere slike spionløsninger. Førstnevnte
52 viser en oversikt over hva som er blokkert (av kjente ting, ny og
53 ukjent spionkode blir ikke blokkert), mens AdBlock blokkerer i det
54 stille. NoScript blokkerer JavaScript-programkode fra nettsteder jeg
55 ønsker å blokkere. Jeg bruker alle tre, da de har litt ulik fokus, og
56 til sammen blokkerer de mer enn hver for seg. Jeg anbefaler alle å
57 gjøre det samme, samt sende inn protest til organisasjonene bak
58 nettsteder som bruker slik spionprogramvare i dag.</p>
60 <p><strong>Hvordan foregår det?</strong></p>
62 <p>Den mest populære måten å dele informasjon om de besøkendes
63 bruksmønster på norske nettsteder er Google Analytics. Måten den
64 fungerer på er at nettstedet legger inn et program i hver nettside som
65 ber brukerens nettleser ta kontakt med Google og rapportere hva slags
66 sider en ser på. For at dette skal fungere må brukeren oppgi sin
67 IP-adresse til Google Analytics (ellers oppnås det ikke kontakt).
68 Deretter sendes det over informasjon om hvilken nettleser og versjon
69 man bruker, hvilke filformater, språk og komprimeringsmetoder man
70 bruker, og en rekke andre parametre som kan brukes til å identifisere
71 hvem brukeren er, som skjermoppløsning og fargedybde, språkvalg og
72 nøkkeltall som nettleseren er bedt om å huske. I sum gjør dette det
73 mulig å identifisere nettleseren og brukeren på tvers av alle
74 nettsteder, enten unikt eller som del av et liten gruppe
75 nettlesere/personer. I tillegg til at dette programmet tar kontakt
76 med Google for å rapportere om hva brukeren ser på, så har de fleste
77 nettsteder satt opp nettsidene sine til å hente selve programmet fra
78 Google Analytics sine nettsider. Dvs. at programmet kan forandre seg
79 alt etter hvem som spør, og at en ikke kan vite hva det kommer til å
80 samle inn og rapportere om i fremtiden.</p>
82 <p>Google Analytics har et valg nettsteder kan ta i bruk som har det
83 litt misvisende navnet "anonymisering". Det betyr at nettsiden har
84 justert programmet som sender over informasjon om nettleseren til å gi
85 Google Analytics-innsamleren beskjed om å ikke ta vare på siste del av
86 IP-adressen. Det skal i teorien gjøre det vanskeligere å unikt
87 identifisere enkeltbrukere, men er i praksis irrelevant fra et
88 etterretningsperspektiv da IP-adressen overleveres Google og det ikke
89 finnes noen måte for innbyggere og nettstedseiere å styre hva de som
90 lytter på veien (og for så vidt Google selv) gjør med den. I tillegg
91 er det oversendt nok informasjon til at det vil være mulig å
92 identifisere brukerne likevel. Mekanismene som brukes til
93 de-anonymisering er godt kjent for de som ønsker det og blir stadig
96 <p>Hvordan kan vi vite at Google samarbeider med utenlandsk
97 etterretning og at utenlandsk etterretning avlytter trafikk sendt til
98 Google analytics? Mye takket være varsleren Edward Snowden, som bidro
99 til uvurderlig dokumentasjon på snurpenot-overvåkningen som nordmenn
100 blir utsatt for i dag. Men allerede før Snowden bekreftet at både
101 britiske GCHQ og USAs NSA bedriver signaletterretning og avlytter og
102 lagrer trafikk som passerer begge landene, var det kjent at NSA bedrev
103 slik praksis. Det var også kjent at FRA i Sverige avlyttet og lagret
104 trafikk som passerte grensa til Sverige. Hvor trafikken går gjennom
105 Internet er kjent, og for Norges del går det meste via Sverige, videre
106 via England til USA for å nå Google Analytics. Noen ganger går den
107 kortere veier, men den passerer grenser der trafikk avlyttes av FRA,
108 GCHQ og NSA. Snowden bidro til at det ble kjent at Google samarbeider
109 med NSA, samt at NSA har tilgang til interne datakilder hos Google,
110 med eller uten Googles vitende. Det er av samme grunn kjent at NSA
111 ikke anser SSL-kryptert nett-trafikk som en utfordring å avlytte, slik
112 at det er urealistisk å tro at det reduserer signaletterretningen å
113 bruke HTTPS mot Google Analytics. En bør anta at andre
114 signaletterretningsorganisasjoner utnytter de samme mulighetene.</p>
116 <p><strong>Hvem bidrar til spionasjen</strong></p>
118 <p>Takket være Ghostery la jeg merke til at flere og flere norske
119 nettsteder begynte å bidra til spionasje på det norske folk, og jeg
120 ble litt nysgjerrig på hvor mange det egentlig gjelder. Jeg tok
121 derfor en gjennomgang av ca. 2700 nettsider, i hovedsakelig offentlig
122 forvaltning, laget et system for å koble seg opp automatisk og sjekke
123 hvor de spredte informasjon om besøket, og ble overrasket over både
124 omfanget og hvilke typer nettsteder som rapporterer besøksinformasjon
125 ut av landet. Omtrent 70 prosent sender informasjon om besøket til
126 Google Analytics. Noen tilfeldige eksempler er Akershus
127 universitetssykehus, Sykehuset Østfold, Lommelegen, Oslo krisesenter,
128 Stortinget, den norske regjering, de fleste politiske partier på
129 Stortinget, NAV, Altinn, NRK, Helse Førde, Helse Stavanger, Oslo
130 kommune, Nasjonabiblioteket, pasientombudet, Politiet, Teknologirådet,
131 Tollvesenet, Norsk romsenter, Forsvarsbygg og Sivilforsvaret. Og
132 mange, mange flere.</p>
134 <p><strong>Mer hemmelighetskremmeri</strong></p>
136 <p>Du lurer kanskje på hvordan det offentlige Norge kan omfavne en
137 praksis der de besøkendes interesser deles med utenlandsk
138 etterretning? Som alltid er det gode hensikter bak. Google har laget
139 en god tjeneste for nettstedseiere, der de uten å betale med noe annet
140 enn en bit av de besøkenes privatsfære får tilgang til nyttig og
141 presis statistikk over nettstedets bruk. Nettstedseier har få andre
142 ulemper enn potensielt dårlig omdømme. Ulempene er det de besøkende
143 som får, og de aller fleste merker aldri til ulempene og vil dermed
144 ignorere angrepet på privatsfæren som nettstedene og Google går sammen
145 om å gjennomføre.</p>
147 <p>Men det er jo ikke første gang det offisielle Norge med gode
148 hensikter velger å lukke øynene for overvåkning fra USA. Tankene går
149 til en nyhetssak fra NRK for noen dager siden om hvordan regjeringen
151 <ahref="http://www.nrk.no/fordypning/hemmeligstempler-gamle-dokumenter-1.12198893">tidligere
152 offentlige dokumenter som hemmelige igjen</a>, og i et av dem,
153 <ahref="http://www.documentcloud.org/documents/1658370-mte-i-sikkerhetsutvalget-3-juli-1958.html">protokoll
154 for møte i Regjeringens sikkerhetsutvalg fra torsdag 3. juli 1958
155 (side 3)</a> finner en følgende uttalelse om en planlagt lyttestasjon
159 Vilkåret er at de innsamlede opplysninger hurtigst mulig stilles til
160 rådighet for De forente stater. Opplysninger skal dog også kunne
161 brukes av norske militære myndigheter og amerikanerne har sagt seg
162 villig til å gjøre norske militære myndigheter kjent med resultatene
163 av sine analyser av det innsamlede materialet.
166 <p>Hvordan kan vi vite at dette ikke beskriver det som gjøres på
167 norske nettsteder i dag?</p>
169 <p>Forøvrig burde varsleren Edward Snowden burde få politisk asyl i
173 - hvordan identifiseres brukere
178 v google samarbeider med NSA
179 v ssl forteller NSA ikke er noe avlyttingsproblem
180 v FRA, GCHQ lytter på all trafikk som passerer Sverige og England
181 - Eksempler på nettsteder som rapporterer til GA
182 v "anonymseringen" er verdiløs
183 v enkeltdatamaskiner og husstander kan identifiseres
184 v løsning: blokker google analytics og andre spiontjenester
187 NSA/FRA warning for http://www.arbeiderpartiet.no/
188 NSA/FRA warning for http://www.senterpartiet.no/
189 NSA/FRA warning for http://www.hoyre.no/
190 NSA/FRA warning for http://www.frp.no/
191 NSA/FRA warning for http://www.krf.no/
192 NSA/FRA warning for http://www.demokratene.no/
194 http://www.brighthub.com/internet/google/articles/65268.aspx
195 https://en.wikipedia.org/wiki/Google_Analytics
projects / homepage.git / blob