IT

Store bror er lettlurt

Leif Hamnes
6. feb. 2008 - 22:24
Vis mer

Allerede neste vår kan alle nordmenns e-post- og SMS-korrespondanse, internettrafikk og alle typer telefoni bli loggført og lagret i kraft av EUs omstridte datalagringsdirektiv.

Personvernforkjempere har sammenlignet direktivet med George Orwells dystre framtidsvisjoner om Store brors totalitære overvåking i romanklassikeren "1984".

Det nye lagringskravet for teleoperatørene skal gjøre det lettere for politiet å avskjære og etterforske terrorplaner og det direktivteksten kaller annen "alvorlig kriminalitet".

Les også:

Skype og IRC

Men dersom de kriminelle bruker noe så tilgjengelig som Skype-telefoni, står etterforskerne på bar bakke, opplyser produktdirektør Berit Svendsen i Telenor Norge.

– Vi har ingen mulighet til å overvåke Skype. Og det er bare én av flere måter å omgå direktivets hensikt på, sier Svendsen til TU.no.

Bruk av satellittelefon, chattetjenesten IRC eller å koble seg opp på åpne trådløse nett er andre eksempler på metoder for å unngå å legge igjen identifiserbare trafikkdata.

Vanlige folk får svi

EUs datalagringsdirektiv betyr, hvis implementert i Norge, i prinsippet at hver og én av oss får sin mappe på nettet, mener Svendsen.

– Vi har ikke bedt om dette, vi er redde for at kundenes personvern svekkes betraktelig. Som målrettet tiltak er dessuten direktivet i beste fall svakt, all den tid det er såpass enkelt å omgå det. Kriminelle er smarte, og det er naivt å tro at de ikke allerede har metoder for å unngå å bli overvåket på nettet, sier Svendsen.

Mange muligheter

Det finnes forholdsvis lett tilgjengelig eksisterende teknologi som muliggjør anonym kommunikasjon over nettet også utover disse, opplyser forskeren Lothar Fritsch ved Norsk Regnesentral (NR). Han tilhører NRs forskningsmiljø for personvernfremmende teknologi, såkalte PET-teknologier.

– Fra 1980-tallet og framover har mange PET-konsepter gått fra idé til forskning til software, forteller Fritsch.

Telefonidelen av EU-direktivet kan altså omgås ved hjelp av den allerede relativt velkjente Skype-tjenesten. Men også loggføring av e-post og IP-sporing kan unngås ved hjelp av åpent tilgjengelige metoder, opplyser NR-forskeren.

Frivillige nettverk

– Såkalte pseudonymiseringstjenester basert på nettverk av frivillige eksisterer i dag, og gjør at både nettsurfing og e-postkorrespondanse kan foregå uten mulighet for å bli sporet opp i etterkant, sier Fritsch.

Han nevner såkalte MixMaster-servere for anonymisering av e-post og webbrowseren TORPARK, som anvender såkalt "Onion Routing" (OR).

OR-teknologien gjør at transportmediet – som for eksempel en internettleverandør – aldri finner ut hvem som kommuniserer med hverandre, bare at webtrafikken finner sted. Felles for disse er at de drives videre av frivillige og aktivister.

– Dette er bare noen av flere ulike varianter som eksisterer, forteller Fritsch.

– "Papirtiger"

Bransjeorganisasjonen IKT Norges generalsekretær, Per Morten Hoff, kaller direktivet en "papirtiger" med liten effekt.

– Den som ønsker å unngå overvåking, vil klare det på et eller annet vis. Dermed er det all grunn til å tro at de som driver med det direktivet kaller "alvorlig kriminalitet" slipper unna, mens vanlige, lovlydige folk får byrden med økt overvåking, sier Hoff til TU.no.

Direktivet er i skrivende stund til behandling i Samferdselsdepartementet, men kan være innført i Norge allerede neste vår, får Teknisk Ukeblad opplyst.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.