(Bilde: Jörgen Skjelsbæk)

Gi meg din IP-adresse

  • IT

Det pågår en skremmende sak i rettsvesenet vårt for tiden. Det er avsagt en hemmelig kjennelse i en svært alvorlig prinsippsak som vil endre hvordan internett og vårt personvern vil virke i fremtiden.

Dagbladet.no: «Max Manus»-kjennelsen blir holdt hemmelig

(Det er ikke bekreftet at «Max Manus»-filmen er en del av saken.)

Politikerne vil ikke ta i saken fordi de «skjønner den ikke». Noen ville kanskje si at det er en god grunn til å komme på banen og be om tid for å sette seg inn i saken, men når store deler av norsk presse sover, så gjør også politikerne det.

Kommentar: Hvor er politikerne?

Filmbransjen har sett seg lei av utbredt piratkopiering, og et politi som gjør lite eller intet med det. Det er en frustrasjon undertegnede har stor forståelse for, og jeg støtter deres krav om at disse piratene bør straffes for sine lovbrudd.

Problemet er at vi går alle med i dragsuget nå som de overivrige advokatene har trukket i snora for å skylle ned.

Politiet prioriterer ikke bort saken for å være vrange. De prioriterer den bort fordi de ikke har kapasitet. Det kommer de heller ikke til å få, ettersom politiet har det som trolig er Norges mest håpløse IT-organisering.

Kommentar: Politiet virker ikke

Når verken den lovgivende og- og bevilgende makt, den utøvende makt eller den dømmende makt gjør sin jobb på vegne av samfunnet, er det opp til den fjerde (uoffisielle) statsmakt å avdekke og påpeke det.

Den er dessverre fraværende i denne saken, og det skyldes i stor grad at mediene står i en krisesituasjon. De leter med lys og lykte etter en løsning som ikke involverer «dette internett».

Teknisk Beta: Mediedagenes pinligste seanse

Det er derfor ikke så rart at pressen mangler kompetanse til å forstå hva som skjer. «Vente og se» er holdningen.

Saksgangen hittil

La oss derfor ta en liten oppsummering av saken så langt:

1. Datatilsynet gir advokatfirmaet Simonsen konsesjon til privat etterforskning, men med forutsetning av at det er politiet som henter ut bevis.

La oss «vente og se».

2. Byråkrat i Post- og teletilsynet gir Simonsen tilatelse til å hente ut IP-adresse uten å involvere politiet.

La oss «vente og se».

3. Stavanger tingrett kommer med hemmelig kjennelse i utleveringsspørsmålet.

La oss «vente og se».

4. Beviset må utleveres uansett utfall for å hindre at det ødelegges før ankesakene er kjørt. Det betyr at Simonsen får beviset uansett om de vinner eller taper saken.

La oss «vente og se».

5. Sikringsmodellen heter «namsmannsmodellen». Den går ut på at namsmannen er mellommann som sitter på beviset frem til saken er rettslig avgjort. Ingen vil svare på om modellen er brukt, men namsmannen i Stavanger har «ikke hørt om saken».

La oss «vente og se».

6. PT-vedtakets premiss var at Simonsen måtte få identiteten for å ha en motpart i et sivilt søksmål. Beviset er et enkelt databaseoppslag på serverloggen til Lyse Tele, men kjennelsen har vært hemmeligholdt siden tirsdag. Det har derfor vært god tid til å sikre beviset, og det er derfor god grunn til å stille spørsmål om det gjøres noe mer enn hva som lå i premissene fra PT.

La oss «vente og se».

Det er mye som tyder på at det skjer flere ting, men dette for holde i denne omgang. Dessuten kan vi vel like gjerne «vente og se»?

Les forklaring: Slik forklares hemmelig pirat-dom

Skandalen kan stoppes

Det finnes flere sikringsmomenter i prosessen som gjør at dette ikke nødvendigvis er en gigantisk skandale, men så lenge vi ikke vet er det god grunn til å be politikerne komme på banen.

Simonsen har ikke gjort annet enn å følge lovens bokstav til punkt og prikke, men mønsteret er klart. De presser på med en juridisk prosess der alle lovlige metoder brukes.

Hvert ledd i statsapparatet gjør sin lille jobb korrekt, men uten å forstå det store bildet.

Dermed kan små enkeltvedtak av byråkrater brukes til å endre norsk personvern på en måte som bør skremme oss alle.

IP-adresse farligere enn fødselsnummer

Ifjor ble det avdekket en stor tabbe av Skatteetaten. De hadde sendt ut CD-er med ligningsopplysninger, og hadde ved en feil lagt ved 3,95 millioner norske fødselsnummer på en av utsendingene.

CD-en ble bare gitt til utvalgte norske redaksjoner, og de ble levert tilbake. Undertegnede er en av de som har sett på innholdet, og det er min hånd som holder skandale-CD-en på bildet i denne artikkelen hos digi.no:

digi.no: Brukte gammelt passord på skandale-CD

Denne CD-platen var en stor skandale, for opplysningene derfra kan brukes til å krysse opplysninger om nordmenn på en måte som bør få det til å gå kaldt nedover ryggen på alle voksne mennesker.

Undertegnede vil likevel hevde at IP-adressen er en mye farligere opplysning enn fødselsnummeret hvis den kommer i feil hender.

I 2007 var undertegnede med på et digitalt bestillingsinnbrudd mot en norsk finansinstitusjon for å skrive en featureartikkel om sikkerhet. Jeg tillater meg å anbefale alle å lese den, og samtidig bite seg merke i hvor kritisk IP-adressen er for hackerne (den korrekte betegnelsen er cracker):

digi.no: Bli med på et ekte hacker-angrep

Stol på pressen

Det er ikke bare hackere som er interessert i IP-adressen. Som tidligere redaksjonssjef i digi.no har jeg vært borti flere tilfeller der en utlevering av IP-adresse ville fått alvorlige følger.

Jeg har fått anonyme tips fra kilder som senere trakk seg. Noen enkle dgitale sjekker avdekket raskt opplysninger om vedkommende, og med IP-adressen så hadde det vært enkelt å finne ut nøyaktig hvem det var.

Det har vært problemer med anonyme debattanter som spammet debattforumet i digi.no fra diverse selskaper og organisasjoner. Dersom vi hadde gitt våre opplysninger til arbeidsgiverne i de tilfellene, ville vedkommende mistet jobben.

Tilfellene er mange, og det er også et tilfelle der en profilert norsk medietopp ble avslørt etter utlevering av IP-adresse. Det skjedde etter en politianmeldelse, så det var relativt problemfritt sett fra et juridisk personvernsståsted.

Kommentar:

Slik kan vi spionere på Jens Stoltenberg

For å gi noen eksempler på hvor alvorlig problemstillingen er, har jeg tidligere gitt noen eksempler på hva pressen kan vite om kjendiser, politikere, og andre toppledere.

Undertegnede håpet i det lengste å ikke gi forklaringer på det, ettersom det kan inspirere noen med onde hensikter. Når politikerne fortsatt nekter å komme på banen tross flere dager med uttallige oppfordringer, skal jeg gi noen overordnede eksempler.

Dersom det ikke nytter, vil det bli nødvendig å komme tilbake med mer konkrete fremgangsmåter. Undertegnede stopper ikke før politikerne kommer på banen med en erklæring om at de skal ta en politisk diskusjon før det tas en politisk beslutning om dette svært viktige prinsippielle spørsmålet.

IP-adresser gir oss ikke noe i seg selv, men hvis vi krysser personopplysningen opp mot informasjon vi har eller kan få tak i, så vet vi mye.

Hvis VG Nett får IP-adressen til statsministeren, kan de sjekke hva han leser og ikke leser på VG og deres tilknyttede nettsteder. De kan også finne ut om han debatterer anonymt i forumet, og om han har en hemmelig profil på Møteplassen, VG's datingtjeneste.

Dersom TNS får IP-adressen, så kan de vite alt om hva statsministeren leser og ikke leser på norske nettsteder. For de som ikke vet det, er det TNS som samler inn offisiell statistikk for alle norske nettaviser, og mange andre norske nettsteder.

TNS gallup: Topplisten

Dersom en søkemotor får tilgang til IP-adressene, så vet de hva statsministeren tenker på. Ved å sjekke hva han søker etter, får man mange «interessante» opplysninger.

Man vet om det søkes etter porno, og hva slags porno. Noen useriøse medier har jo skrevet om diverse «rykter» for å selge litt ekstra.

Hvis statsministeren har en sykdom, så vil han trolig søke etter informasjon om det. Hvis han søker etter ny jobb, så kan vi få vite det. Hvis han søker etter informasjon for å lese seg opp på et viktig emne, så kan vi få vite det hvis vi har IP-adressen.

Kort og godt; potensialet for misbruk er stort.

Kommentar: Internett blir en flopp

Ikke få panikk

Eksemplene her er reelle, men det finnes mange sikkerhetsmekanismer. Det er ingen grunn til å bli paranoid.

Forskjellen på paranoide galninger og sunne skeptikere, er at sunne skeptikere stiller spørsmål og undersøker saken, mens paranoide galninger bare samler på frykt.

Så lenge vi har en presse som stiller spørsmål, så har vi ingenting å frykte.

Så lenge vi har politikere som sier klart ifra at de vil vite fakta før de tar beslutninger på ting de ikke forstår, så har vi ingenting å frykte.

#krevsvar

Det pågår en nettdebatt om saken, og det er i praksis bare her samfunnsdebatten om det store prinsippilelle spørsmålet diskuteres.

Kommentar: Nettdebatten er samfunnsdebatten

Mange bloggere har skrevet om alt fra sine egne private meninger, til å gi eksempler og forklare juridiske problemstillinger.

Bloggsøk: #krevsvar

Det foregår også en diskusjon i sanntid på Twitter.

Twitter: #krevsvar

Kravet er ikke at piratene skal slippe straffeforfølgelse, eller at poltitikerne skal blande seg inn i en enkeltkjennelse i rettsapparatet. Kravet er at politkerne skal ta en politisk debatt før private aktører får ta over politiets oppgave med å hente ut identifiserende informasjon.