SNURPENOT-OVERVÃ KNING AV SENSITIV PERSONINFORMASJON
+Snurpenot-overvåkning av sensitiv personinformasjon
Av Petter Reinholdtsen
Tenk om et norsk sykehus delte informasjon om hva som blir lest på sykehusets nettsted og hvem som leser dem til noen som samarbeider med -et fremmed lands etterretningsvesen, og at delingen ble gjort på en -måte som lot flere andre fremmede lands etterretningstjenester snappe -opp informasjonen. Tenk om andre sykehus, helsestasjoner, regjering, -Stortinget, kommuner, universiteteter, høyskoler, og det meste av -offentlig forvaltning gjør det samme. Det samme gjør aviser og andre -medietjenester som NRK og TV2, sammen med adopsjonstjenester og -krisesenter. Ville det gitt grunn til bekymring?
+et fremmed lands etterretningstjenester, og at informasjonen ble delt +på en måte som lot flere andre fremmede lands etterretningstjenester +snappe opp informasjonen. Tenk om de fleste sykehus, kommuner, +helsestasjoner, Stortinget, universiteteter, høyskoler, grunnskoler, +og det meste av offentlig forvaltning gjør det samme. Det samme gjør +aviser og andre medier som NRK og TV2, sammen med adopsjonstjenester +og krisesenter. Ville det gitt grunn til bekymring?En slik praksis ville gjøre det mulig for nevnte etterretningsorganisasjoner å holde oversikt over norske borgeres interesser og hva de holder på med over tid. Det ville ikke bare -gjelde mannen i gata, men også for stortingsrepresentanter, dommere, +gjelde mannen i gata, men også stortingsrepresentanter, dommere, statsminister, regjering, embedsverket, politifolk og andre offentlige tjenestemenn. Med den innsamlede informasjonen kan en for eksempel finne ut hvilke sykdommer folk er interessert i, hvorvidt de er interessert i alkoholisme, adopsjon, abort eller barnehager, hvilke -politiske saker de følger med på og hvilke politiske sympatier de -har.
+politiske saker de følger med på og hvilke politiske sympatier de har. +En kan finne ut hvilke argumenter som vil ha mest effekt på +beslutningstagere og måter de kan påvirkes.Det høres kanskje ut som en absurd og ekstrem fremtidsvisjon tatt ut fra fantasien til George Orwell, forfatteren av dystopien 1984? -MEN: Det er desverre virkeligheten i Norge i dag.
+Men det er desverre virkeligheten i Norge i dag. -HVORDAN FOREGÃ R DET? +Du kan beskytte deg
+ +Er vi så hjelpeløse og uten forsvar mot dette angrepet på +privatsfæren? Heldigvis ikke. Dagens nettlesere har utvidelser som +støtter å blokkere slike angrep ved å kjenne igjen slik rapportering +og nekte å sende informasjonen videre. Personlig bruker jeg Ghostery, +NoScript og AdBlock for å blokkere slike spionløsninger. Førstnevnte +viser en oversikt over hva som er blokkert (av kjente ting, ny og +ukjent spionkode blir ikke blokkert), mens AdBlock blokkerer i det +stille. NoScript blokkerer JavaScript-programkode fra nettsteder jeg +ønsker å blokkere. Jeg bruker alle tre, da de har litt ulik fokus, og +til sammen blokkerer de mer enn hver for seg. Jeg anbefaler alle å +gjøre det samme, samt sende inn protest til organisasjoner med +nettsteder som bruker slik spionprogramvare i dag.
+ +Hvordan foregår det?
Den mest populære måten å dele informasjon om de besøkendes bruksmønster på norske nettsteder er Google Analytics. Måten den @@ -73,55 +113,45 @@ mer fantasifulle.
Hvordan kan vi vite at Google samarbeider med utenlandsk etterretning og at utenlandsk etterretning avlytter trafikk sendt til -Google analytics? Allerede før varsleren Snowden bekreftet at både +Google analytics? Mye takket være varsleren Edward Snowden, som bidro +til uvurderlig dokumentasjon på snurpenot-overvåkningen som nordmenn +blir utsatt for i dag. Men allerede før Snowden bekreftet at både britiske GCHQ og USAs NSA bedriver signaletterretning og avlytter og lagrer trafikk som passerer begge landene, var det kjent at NSA bedrev slik praksis. Det var også kjent at FRA i Sverige avlyttet og lagret trafikk som passerte grensa til Sverige. Hvor trafikken går gjennom Internet er kjent, og for Norges del går det meste via Sverige, videre via England til USA for å nå Google Analytics. Noen ganger går den -kortere, men den passerer grenser der trafikk avlyttes av FRA, GCHQ og -NSA. Snowden bidro til at det ble kjent at Google samarbeider med -NSA, samt at NSA har tilgang til interne datakilder hos Google, med -eller uten Googles vitende. Det er av samme grunn kjent at NSA ikke -anser SSL-kryptert nett-trafikk som en utfordring å avlytte, slik at -det er urealistisk å tro at det reduserer signaletterretningen å bruke -HTTPS mot Google Analytics. - -DU KAN BESKYTTE DEG - -
Er vi så hjelpeløse og uten forsvar mot dette angrepet? Heldigvis -ikke. Dagens nettlesere har utvidelser som støtter å blokkere slike -angrep. Personlig bruker jeg Ghostery, NoScript og AdBlock for å -blokkere slike spionløsninger. Førstnevnte viser en oversikt over hva -som er blokkert (av kjente ting, ny og ukjent spionkode blir ikke -blokkert), mens AdBlock blokkerer i det stille. NoScript blokkerer -JavaScript-programkode fra nettsteder jeg ønsker å blokkere. Jeg -bruker alle tre, da de har litt ulik fokus og sammen blokkerer mer en -de blokkerer hver for seg. Jeg anbefaler alle å gjøre det samme, samt -sende inn protest til de organisasjonene som bruker slik -spionprogramvare i dag.
+kortere veier, men den passerer grenser der trafikk avlyttes av FRA, +GCHQ og NSA. Snowden bidro til at det ble kjent at Google samarbeider +med NSA, samt at NSA har tilgang til interne datakilder hos Google, +med eller uten Googles vitende. Det er av samme grunn kjent at NSA +ikke anser SSL-kryptert nett-trafikk som en utfordring å avlytte, slik +at det er urealistisk å tro at det reduserer signaletterretningen å +bruke HTTPS mot Google Analytics. En bør anta at andre +signaletterretningsorganisasjoner utnytter de samme mulighetene. + +Hvem bidrar til spionasjen
Takket være Ghostery la jeg merke til at flere og flere norske nettsteder begynte Ã¥ bidra til spionasje pÃ¥ det norske folk, og jeg ble litt nysgjerrig pÃ¥ hvor mange det egentlig gjelder. Jeg tok -derfor en gjennomgang av ca. 2500 nettsider i hovedsakelig offentlig +derfor en gjennomgang av ca. 2700 nettsider, i hovedsakelig offentlig forvaltning, laget et system for Ã¥ koble seg opp automatisk og sjekke hvor de spredte informasjon om besøket, og ble overrasket over bÃ¥de omfanget og hvilke typer nettsteder som rapporterer besøksinformasjon -ut av landet. Hele 70 prosent (ca. 1700 nettsider) sender informasjon -om besøket til Google Analytics. Noen tilfeldige eksempler er -Akershus universitetssykehus, Sykehuset Ãstfold, Lommelegen, Oslo -krisesenter, Stortinget, den norske regjerings nettsider, de fleste -politiske partier pÃ¥ Stortinget, NAV, NRK, Helse Førde, Helse -Stavanger, utallige kommuner, biblioteker, pasientombudet, Politiet, +ut av landet. Omtrent 70 prosent sender informasjon om besøket til +Google Analytics. Noen tilfeldige eksempler er Akershus +universitetssykehus, Sykehuset Ãstfold, Lommelegen, Oslo krisesenter, +Stortinget, den norske regjering, de fleste politiske partier pÃ¥ +Stortinget, NAV, Altinn, NRK, Helse Førde, Helse Stavanger, Oslo +kommune, Nasjonabiblioteket, Pasientombudet, Kongehuset, Politiet, TeknologirÃ¥det, Tollvesenet, Norsk romsenter, Forsvarsbygg og -Sivilforsvaret. Og mange mange flere. Jeg planlegger Ã¥ sjekke flere -etter hvert som jeg fÃ¥r samlet flere nettadresser.
+Sivilforsvaret. Og det er mange, mange flere. -MER HEMMELIGHETSKREMMERI +Mer hemmelighetskremmeri
-Du lurer kanskje på hvordan kan det offentlige Norge omfavne en +
Du lurer kanskje på hvordan det offentlige Norge kan omfavne en praksis der de besøkendes interesser deles med utenlandsk etterretning? Som alltid er det gode hensikter bak. Google har laget en god tjeneste for nettstedseiere, der de uten å betale med noe annet @@ -132,9 +162,10 @@ som får, og de aller fleste merker aldri til ulempene og vil dermed ignorere angrepet på privatsfæren som nettstedene og Google går sammen om å gjennomføre.
-Men det er jo ikke første gang det offisielle Norge velger å lukke -øynene for overvåkning fra USA. Tankene går til en nyhetssak fra NRK -for noen dager siden om hvordan regjeringen har valgt å stemple +
Men det er jo ikke første gang det offisielle Norge med gode
+hensikter velger å lukke øynene for overvåkning fra USA. Tankene går
+til en nyhetssak fra NRK for noen dager siden om hvordan regjeringen
+har valgt å stemple
+
Hvordan kan vi vite at dette ikke beskriver det som gjøres på norske nettsteder i dag?
-Varsleren Edward Snowden burde få politisk asyl i Norge. Hans -bidrag for å dokumentere snurpenot-overvåkningen som nordmenn blir -utsatt for i dag har vært uvurderlig.
+Forøvrig burde varsleren Edward Snowden få politisk asyl i +Norge.
+- hvordan identifiseres brukere - ip-adresser - browser-signaturer @@ -165,7 +196,7 @@ utsatt for i dag har vært uvurderlig.
v google samarbeider med NSA v ssl forteller NSA ikke er noe avlyttingsproblem v FRA, GCHQ lytter pÃ¥ all trafikk som passerer Sverige og England - - Eksempler pÃ¥ nettsteder som rapporterer til GA + v Eksempler pÃ¥ nettsteder som rapporterer til GA v "anonymseringen" er verdiløs v enkeltdatamaskiner og husstander kan identifiseres v løsning: blokker google analytics og andre spiontjenester @@ -180,3 +211,133 @@ NSA/FRA warning for http://www.demokratene.no/ http://www.brighthub.com/internet/google/articles/65268.aspx https://en.wikipedia.org/wiki/Google_Analytics + + + + +================================================== +Kortversjon 2: + + +Snurpenot-overvÃ¥kning av sensitiv personinformasjon + +Av Petter Reinholdtsen + +Tenk om et norsk sykehus delte informasjon om hva som blir lest pÃ¥ +sykehusets nettsted og hvem som leser dem, til noen som samarbeider +med et fremmed lands etterretningsvesen, og at flere andre fremmede +lands etterretningstjenester snapper opp informasjonen. + +Tenk om de fleste sykehus, kommuner, helsestasjoner, Stortinget, +universiteteter, høyskoler, grunnskoler, og det meste av offentlig +forvaltning, aviser og andre medier som NRK og TV2, sammen med +adopsjonstjenester og Krisesenter gjør det samme? + +Tenk om de som lytter holder oversikt over norske borgeres +rettigheter, interesser, sykdommer, alkoholisme, adopsjon, abort, +barnehager, politiske saker og sympatier, hvilke argumenter som har +best effekt pÃ¥ beslutningstagere og mÃ¥ter de kan pÃ¥virkes. Ville det +gitt grunn til bekymring? + +Høres det ut som en absurd og ekstrem fremtidsvisjon tatt ut fra +fantasien til George Orwell, forfatteren av dystopien 1984? + +Dette er dessverre virkeligheten i Norge i dag. + +Du kan beskytte deg +------------------- + +Er vi sÃ¥ hjelpeløse og uten forsvar mot dette angrepet pÃ¥ +privatsfæren? Heldigvis ikke. Dagens nettlesere har utvidelser som +støtter Ã¥ blokkere slike angrep. Personlig bruker jeg Privacy Badger, +Ghostery, NoScript og AdBlock. Jeg anbefaler alle Ã¥ gjøre det samme, +og sende inn protest til organisasjonene bak nettsteder som bruker +slik spionprogramvare. Merk at noen av verktøyene lekker informasjon, +i tillegg til Ã¥ gjøre en nyttig jobb, sa det er lurt Ã¥ bruke flere +sammen. + +Hvordan foregÃ¥r det? +-------------------- + +Google Analytics, med det litt misvisende navnet «anonymisering», har +et valg nettsteder kan ta i bruk. Informasjon om besøkendes +bruksmønster deles. Programmet ber brukerens nettleser ta kontakt med +Google og rapportere hva slags sider en ser pÃ¥, og gjøre det mulig Ã¥ +identifisere nettlesere og brukeren pÃ¥ tvers av alle andre +nettsteder. Programmet kan forandre seg alt etter hvem som spør. + +Hvordan kan vi vite at Google samarbeider med utenlandsk etterretning +som avlytter trafikk sendt til Google analytics? Mye takket være +varsleren Edward Snowden, som bidro til uvurderlig dokumentasjon pÃ¥ +snurpenot-overvÃ¥kningen som nordmenn blir utsatt for. + +Allerede før Snowden er det bekreftet at britiske GCHQ og USAs NSA +bedriver signaletterretning og avlytter og lagrer trafikk som passerer +begge landene, og at FRA i Sverige avlyttet og lagret trafikk som +passerte grensa til Sverige. + + +Hvem bidrar til spionasjen? +--------------------------- + +Takket være Ghostery la jeg merke til at flere og flere norske +nettsteder begynte Ã¥ bidra til spionasje pÃ¥ det norske folk. Jeg ble +nysgjerrig pÃ¥ hvor mange det gjelder., og tok derfor en gjennomgang av +ca. 2700 nettsider, i hovedsakelig offentlig forvaltning, og laget et +system for Ã¥ koble seg opp automatisk og sjekke hvor de spredte +informasjon om besøket. Jeg ble overrasket over bÃ¥de omfanget og +hvilke typer nettsteder som rapporterer besøksinformasjon ut av +landet. Omtrent 70 prosent sender informasjon til Google +Analytics. Noen tilfeldige eksempler er Akershus universitetssykehus, +Sykehuset Ãstfold, Lommelegen, Oslo krisesenter, Stortinget, den +norske regjering, de fleste politiske partier pÃ¥ Stortinget, NAV, +Altinn, NRK, Helse Førde, Helse Stavanger, Oslo kommune, +Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet, +TeknologirÃ¥det, Tollvesenet, Norsk romsenter, Forsvarsbygg og +Sivilforsvaret. Og det er mange, mange flere. + + +Mer hemmelighetskremmeri +------------------------ + +Hvordan kan det offentlige Norge omfavne en slik praksis? Det er gode +hensikter bak. Google har laget en god tjeneste for nettstedseiere, +der de uten Ã¥ betale med noe annet enn en bit av de besøkenes +privatsfære fÃ¥r tilgang til nyttig og presis statistikk over +nettstedets bruk. De aller fleste merker aldri ulempene angrepet pÃ¥ +privatsfæren som nettstedene og Google gjennomfører. + +Det er ikke første gang det offisielle Norge med gode hensikter velger +Ã¥ lukke øynene for overvÃ¥kning fra USA. NRK dokumenterte nylig +hvordan regjeringen valgte Ã¥ stemple tidligere offentlige dokumenter +som hemmelige igjen, noe protokoll fra Regjeringens sikkerhetsutvalg +torsdag 3. juli 1958 om en planlagt lyttestasjon pÃ¥ norsk jord viser: + + VilkÃ¥ret er at de innsamlede opplysninger hurtigst mulig stilles til + rÃ¥dighet for De forente stater. Opplysninger skal dog ogsÃ¥ kunne + brukes av norske militære myndigheter og amerikanerne har sagt seg + villig til Ã¥ gjøre norske militære myndigheter kjent med resultatene + av sine analyser av det innsamlede materialet. + +Hvordan kan vi vite at dette ikke beskriver det som gjøres pÃ¥ norske +nettsteder i dag? + +For øvrig burde varsleren Edward Snowden fÃ¥ politisk asyl i Norge. + +---------------------------------------------------------------------- +Hvis DN ønsker Ã¥ bekrefte dokumentasjonen fra 1958, kan de legge +lenkene i egen ramme: + +Det er ikke første gang det offisielle Norge med gode hensikter velger +Ã¥ lukke øynene for overvÃ¥kning fra USA. En nyhetssak fra NRK nylig +dokumenterte hvordan regjeringen har valgt Ã¥ stemple +