Hva er stordata?

Kategorier: Internett & Kommentar


PST-sjef Marie Benedicte Bjørnland ønsker at norsk etterretning i større grad bør kunne samle inn store datamengder fra internett. I utgangspunktet høres dette ut som en fornuftig idé, men fallgruvene er mange.

I en debatt om terror og åpenhet på Nordisk juristmøte i dag, vil Bjørnland legge frem blant annet dette:

  • PST vil ha hjemler til å samle inn og lagre stordata (big data)
  • PST ønsker at Norge skal innføre datalagringsdirektivet
  • PST ønsker å bruke såkalt dataavlesning, som gir tilgang til kryptert informasjon

Basisen for ønskene er ifølge Bjørnland at kommunikasjon i større og større grad foregår i den digitale sfæren, og at etterretningen dermed bør kunne høste, lagre og bearbeide denne informasjonen for å være i stand til å ivareta rikets sikkerhet.

Les saken: PST vil samle stordata

At etterretningen er interessert i å ha disse mulighetene, er ikke overraskende: En etterretningstjenestes eksistens er basert på å besitte kunnskap, noe som Bjørnland føler at hun i stor grad går glipp av ved å ikke være i stand til å overvåke internett.

PSTs kollegaer i det amerikanske etterretningsmiljøet har gjort dette i en årrekke, under selvdefinerte fagbegreper som «dragnet surveillance» og «upstream collection«.

I praksis har denne overvåkningen blitt utført av National Security Agency (NSA), som har hovedansvaret for amerikansk signaletterretning rettet mot utlandet. En rekke avsløringer gjort av varsleren Edward Snowden, har gitt sivilbefolkningen et innsyn i hvordan denne form for overvåkning fungerer.

Store deler av de amerikanske avsløringene handlet om nettopp det PST i dag foreslår å implementere i Norge: Stordatainnsamling av internettbruk.

Hva er stordata?

Stordata, fra det amerikanske begrepet «big data», omhandler lagring og bearbeiding av store informasjonsmengder.

I etterretningsøyemed handler det i hovedsak om innsamling av kommunikasjon som foregår i digitale kanaler.

Og i utgangspunktet høres jo dette lurt ut: PST bør ha muligheten til å gå personer de mistenker for å utgjøre en trussel, tettere i sømmene.

Utfordringen med PST-sjefens ønsker, er at stordatainnsamling ikke retter seg mot noen spesielle grupper. Stordatainnsamling betyr rett og slett innsamling av så mye data som mulig, uten forbehold om hvilke data det er snakk om, eller hvor de kommer fra.

Med disse endringene, vil norsk etterretning ha anledning til å innhente din digitale kommunikasjon, uten at du er mistenkt for noe som helst. I ytterste konsekvens fører dette til et masseovervåkningssamfunn, hvor norsk overvåkningstjeneste besitter all privat informasjon om egne borgere.

Vi vet ennå ikke hvilke data PST vil lagre, men eksempler på din digitale kommunikasjon er:

  • Bilder fra sosiale medier
  • Dine Facebook- og Twitter-beskjeder
  • Eposten din
  • Hvilke sider du surfer på
  • Hva du søker etter

I all hovedsak virker det som at PST har lyst til å være i stand til å gjøre som sin amerikanske slektning NSA, nemlig å stikke et stort sugerør inn i norsk internettrafikk.

Les saken: PST på ville veier

Det er ikke rart at Bjørnstad synes ideen om en søkbar database med store mengder internettkommunikasjon er fristende.

Ved å besitte enorme informasjonsmengder, kan man i teorien være bedre rustet til å avverge trusler mot Norge.

Teorien er dessverre i dette tilfellet er svært forskjellig fra praksis. Det er ikke nok å ha store informasjonsmengder, når man ikke er i stand til å bearbeide de. En moderne datamaskin er rett og slett ikke flink nok til å skille en trussel fra en ikke-trussel.

Innsamling av vilkårlig internettrafikk i stor skala, øker informasjonsstøyen med en mengde som ikke er håndterbar for menneskelig bearbeiding.

Og dette er et av problemene med stordatainnsamling: Når høystakken blir større, er det vanskeligere å finne nåla.

Når høystakken blir større, er det vanskeligere å finne nåla.
Når høystakken blir større, er det vanskeligere å finne nåla.

Resultatet kan i verste fall føre til at etterretningen er dårligere stilt til å håndtere trusler mot fedrelandet, siden tid brukt på å finne frem i innhentet informasjon øker dramatisk.

Og dette er bare de praktiske implikasjonene for etterretningsmiljøet. Det større og viktigere spørsmålet omhandler konsekvensene denne form for overvåkning har på det norske samfunn, og hvem det egentlig har innvirkninger på.

En rapport utgitt av den amerikanske tankesmia New America Foundation, peker på at masseovervåkning av amerikansk teledata har hatt liten effekt:

Surveillance of American phone metadata has had no discernible impact on preventing acts of terrorism and only the most marginal of impacts on preventing terrorist-related activity, such as fundraising for a terrorist group

Do NSA’s Bulk Surveillance Programs Stop Terrorists?

For terroristene kommuniserer ikke i det åpne på Facebook, og planlegger ikke sine aksjoner på Twitter. Terroristene, iallfall de vi trenger å være redde for, er i stand til å bruke kryptering og andre verktøy som gjør de usynlig på det offentlige nettet.

De du får tak i ved denne typen datainnsamling, er normale borgere, som deg og meg.

39 kommentarer

  1. du glemmer en meget viktig ting.

    hva man IKKE gjør på nett og som man følgelig IKKE har data på blir en av de viktigste indikatorene.

    Å detektere at man starter opp en VPN, kryptert netttjeneste, TOR el. er minimalt. Å ta tiltak derifra og inn er også minimalt. Om man kobler fra nett, så er det også en minimal innsats for å detektere.

    I det øyeblikk man forsøker å skjule noe, så vil det vise endret adferd og bruksmønster.

    Så man er IKKE ute etter datatrafikken per se, men endringer i datatrafikken. Selve dataene ellers deler man jo villig vekk.

    Det er dette som er ille trøblete, og tildels genialt med big data. Det er forholdsvis enkelt å se slike ting.

    Svar på denne kommentaren

    • Øystein (svar til navn)

      Problemet er at for å få dette til å virke må man overvåke ALLE. Man må ha data fra ALLE, og det er ut fra denne datamengden man skal mistenkeliggjøre folk. Uten andre holdepunkter skal man merke person basert på endringer de gjør i vaner og bruksmønster. Selv om alt de gjør er innenfor lovene.

      Hvorfor?
      Hvorfor skal jeg godta å bli mistenkeliggjort bare fordi jeg endrer noe?
      Er bruk av VPN en indikasjon på at jeg har noe muffens på gang? VPN er så vidt jeg vet helt lovlig.
      Eller hva med Tor? Er bruk av Tor en indikasjon på at jeg er en skummel fyr?

      Eller det en indikasjon om at folk ikke har noe med å stikke nesa i hvem jeg snakker med og hva jeg sier, så lenge jeg ikke gjør noe ulovlig?

      Problemet jeg og mange andre har, er premisset «om du ikke har noe å frykte, har du ingenting å skjule». Dette mener jeg er feil !
      Jeg har massevis av ting jeg ikke ønsker å dele. Ikke fordi det er fadenskap … men fordi jeg rett og slett vil holde det for meg selv og de det gjelder. Og DET ser jeg ingen grunn til at skal gjøre meg til en mistenkelig person.

      Når det er sagt, har jeg ingen problemer med at politi og etterettning overvåker de som man har en konkret mistanke på. Da har man en legitim grunn.

      … og all erfaring viser at enhver form for overvåkning kan og vil bli misbrukt.

    • Steinar Kjærnsrød (svar til Øystein)

      Jeg støtter deg 100% i dette. Et annet poeng er at med overvåking så blir det mindre interessant å besøke åpne nettsteder som omhandler ytterliggående meninger – fordi man vil kunne være redd for å bli tatt til inntekt for disse holdningene fordi man leser dem. Slik er det jo ikke i 99% av tilfellene. Derimot er det viktig for alle oss i denne gruppen å åpent kunne se alle disse holdningene og understrømningene uten frykt for å bli assosiert med dem.

    • Frode Fredriksen (svar til navn)

      Det du påstår vil i realiteten si at jeg som bruker kryptering for sending av sensitiv info og kobler av internett hver gang jeg ikke bruker det for å beskytte meg mot kriminelle på nettet vil bli gjenstand for overvåkning fordi jeg passer på meg selv og min maskin.

      Dette vil igjen medføre at store mengder av data som jeg sender og mottar vil bli samlet inn til ingen nytte. Det samme gjelder alle de andre som også har vett til å beskytte sin kommunikasjon og maskin.

      Altså vil PST bruke tid og ressurser på å samle inn en masse unyttig data og overvåke mennesker som ikke har en annen hensikt enn å beskytte seg selv mot kriminalitet.

    • »
      Det du påstår vil i realiteten si at jeg som bruker kryptering for sending av sensitiv info og kobler av internett hver gang jeg ikke bruker det for å beskytte meg mot kriminelle på nettet vil bli gjenstand for overvåkning fordi jeg passer på meg selv og min maskin.
      »

      Nei det er jo nettop det jeg ikke sier. Derimot vil en endring i mønster fra ikke kryptert til kryptert kunne være en indikasjon. Og omvendt.

      Det er ikke spesielt vanskelig å se mønster når man vet hva man skal se etter. Og det er jo nettop det som er problemet: Man vil ofte og gjerne se mønster der det også ikke er noen. Det er jo faktisk kjernen i problemet.

    • Hanne S (svar til navn)

      Sett at PST allerede hadde fått viljen sin- hvilket de heldigvis ikke har: jeg bruker VPN nesten daglig hjemmefra. I dag har jeg via aftenposten besøkt siden til Taliban Norge, godt mulig at jeg gjørt det igjen. Så blir jeg syk, og min bruk av VPN slutter brått. Her har vi altså 2 endringer av bruksmønstre som ligger nært i tid. Alarm! Hvis PST gjør godt arbeid, finner de nå ut at min bruk av VPN har med arbeidet å gjøre, og at jeg ut i fra øvrig nettprofil neppe er en potensiell jihadist. Men for å være på den sikre siden, ber de nå om journalopplysninger fra fastlegen. Og når en slik henvendelse når et fastlegekontor i en oversiktlig landkommune, ja da blir det prat internt, og etterhvert rykter eksternt, – alle 20 har jo likevel taushetsplikt. Trivelig å gå til legen?

    • Hanne S (svar til navn)

      Sett at PST allerede hadde fått viljen sin- hvilket de heldigvis ikke har: jeg bruker VPN nesten daglig hjemmefra. I dag har jeg via aftenposten besøkt siden til Taliban Norge, godt mulig at jeg gjørt det igjen. Så blir jeg syk, og min bruk av VPN slutter brått. Her har vi altså 2 endringer av bruksmønstre som ligger nært i tid. Alarm! Hvis PST gjør godt arbeid, finner de nå ut at min bruk av VPN har med arbeidet å gjøre, og at jeg ut i fra øvrig nettprofil neppe er en potensiell jihadist. Men for å være på den sikre siden, ber de nå om journalopplysninger fra fastlegen. Og når en slik henvendelse når et fastlegekontor i en oversiktlig landkommune, ja da blir det prat internt, og etterhvert rykter eksternt, – alle 10 har jo likevel taushetsplikt. Trivelig å gå tenke på?

    • Mister Lex (svar til navn)

      «I det øyeblikk man forsøker å skjule noe, så vil det vise endret adferd og bruksmønster.»

      Hva om noen prøver å skjule det helt fra starten da…?

      Da vil det ikke være noe forandring i atferd når de har tenkt til å slå til…..

      Denne typen overvåkning fungerer bare hvis den som blir overvåket ikke vet om det.

      Men i fremtiden skal vi fortelle til barna på skolen at de må huske på at noen kan spore dem hvis de har på seg en mobil-telefon, fordi seriemordere og voldtektsforbrytere sporer ofrene sine i dag..

      Elektronisk sikkerhet kommer til å bli ett eget fag på barne og ungdoms-skole.

      Derfor kan seriemordere og voldtektsforbrytere skule sporene sine helt fra de er små barn.

      Da finner vi ikke de smarteste og farligste psykopatene som ikke forandrer atferd….. 😛

      Hele greia er dødfødt…

      Det systemet de snakker om må først utvikles.

      For å lage ett system som automatisk tar opp, og analyserer data, for så å si hvordan det står til med deg psykisk, så må vi ha hjelp av tusenvis av forskere, psykologer, elektroingeniører, produktdesignere og forsøkskaniner, over en periode på ca 50år, Før vi kan si om det faktisk fungerer eller ikke.

      Det systemet de drømmer om er kun en fantasi i dag.

      Men det kan bli virkelig… (Skynet)

      Vi burde sette opp en motsandsbevegelse med det formål om å stoppe ett eventuelt skynet-system enten i dag, eller om 100 år…

      Tenk når politiet kommer på døra di å sier: «Henda i været eller jeg skyter!! du er arrestert! Datamaskinen vår vet at du har tenkt til å drepe noen om ca en uke.»

      (Så sitter det en person bak datamaskinen å skriver alle beskjedene… lol)

    • Jeg tror ikke helt du ser hva som skjer her, eller hvordan mennesker oppfører seg.

      Hvor mye eller hvor lite tror du er repeterende mønster? Som over tid viser en dreining evnt?

      Ja disse dreiningene vil ha naturlige forklaringer, men i mange tilfeller så …

      Uansett blir det en del falske positive, og igjen: Det er her kjernen i problemet ligger.

      Ved siden av lekkasje selvfølgelig.

      Forøvrig man har gjort forsøk via Failbook for å se om det gir endring i psyke. Det gjør det. Man har også gjort undersøkelser via Failbbok for å undersøke hvor mange indikatorer (tenk: hva liker man og hvor mange likes må man se på for å fastslå noe) man trenger for å si noe om politisk syn, eller sexuell legning. Det er ganske få!

      Man har programmer som «forutser» kriminalitet i områder, og når man fokuserer innsatsen mot disse områdene så ser man også at kriminaliteten går ned all over: http://www.predpol.com/ (for eks)

      Så det å tro at man som menneske er fullstendig random og kun hvit støy, er ganske blåøyd.

    • Åshild Fredriksen (svar til navn)

      Det betyr altså at vi som bruker VPN når vi er ute og reiser, for å få tilgang til f.eks. Arbeidsgivers interne tjenester, som f.eks tidsskriftabonnementer, automatisk kan komme i søkelyset pga. algoritmene i Big Data – prosesseringen? Høres lite trivelig ut.

  2. Jostein Tveit

    Dersom du skal på JavaZone i høst, er interressert i dette temaet, er utvikler eller systemadministrator og ønsker å begrense global overvåking på nettet, men ikke vet hva du kan bidra med på teknisk nivå, så kom å se lyntalen min «Stopp overvåkingen! Bruk HTTPS!»:
    http://2014.javazone.no/presentation.html?id=4b9a196f

    Jeg kan røpe såpass mye fra lyntalen at det er stor sannsynlighet for at HTTPS faktisk hjelper en god del mot overvåkingen av normale borgere, som deg og meg.

    Svar på denne kommentaren

  3. Ok, så nå kan man snart ikke lenger holde noe hemmelig, skrive meldinger, lese meldinger, sjekke epost, besøke nettsider uten at det er noen som følger med alt du holder på med?
    Det kan man kalle at man bli overvåket. Jeg og mange andre er nok mot dette.

    Svar på denne kommentaren

    • navn (svar til Maja)

      hørt om failbook? twitter? google? teleselskaper?

      alle disse følger deg rundt på mer eller mindre alle nettsteder.

      det er jo bare å logge av…

      eller?

  4. Viktor Melhus

    HVIS,
    det hadde eksistert en terrortrussel i virkeligheten,
    og dette ikke bare var løgn for å innføre et overvåkningsterrorregime,
    skulle jeg kanskje vært enig.

    Men det er bare løgn.

    Som bla. Hilary Clinton har innrømmet, Al-Qaida er en massiv overdrevet løgn.
    (ligger ute både som video og artikler på BBC bl.a.)

    Men media og politikere skaffer seg massive inntekter og makt ved å skremme oss, og gir seg selv muligheten til å innføre mer og mer av overvåkningssamfunnet.

    Gestapo ville vært misunnelig ut av en annen verden…

    Og all info om denne hysteriske løgnen ligger ute, tilgjengelig, lesbare for alle.

    Men nordmenn tror bare på VG/Dagbladet og andre Se&Hør-aviser og politikere….

    Svar på denne kommentaren

    • Man kan jo spørre også seg hvorfor man ønsker å bruke masse resurser på all denne terror-sikringen. Det er jo i hvertfall ikke for å redde liv.

      Hadde man ønsket å redde liv, ville man brukt alle disse milliardene på helsevesenet, med trafikksikkerhet, med sikring av arbeidstakere etc.

      Eksempel:
      Hva er verst av en terrorhandling som dreper 20 personer … eller 20 personer som blir drept i trafikken på grunn av fyllekjøring? Begge er ufattelig triste og ytterst meningsløse …

      Kanskje vi burde se på nytte versus resursbruk?
      Ikke automatisk spille i terroristers hender ved å kaste friheter på båten og bruke enorme resurser på «sikring»?

    • henriko (svar til Øystein)

      Sikkerhetskontrollen på alle flyplasser er et meget godt eksempel der «nytte vs ressursbruk» definitivt IKKE har vært i tankene på de som designet det.

    • Marius Bendiksen (svar til Øystein)

      (NB: I påfølgende snakker jeg om konvergerende trender som er drøftet i akademia og observert i utøvende fagmiljø; altså, ikke det konkrete forslaget i seg selv, som kun er et skritt i den retningen, trolig uten noe særlig tanke for hvor veien ender hen.)

      Hva noen helst vil, er folkeliggjort i «Captain America: Winter Soldier», og et mer udiskutabelt feiltrinn over samme tema er folkeliggjort i «Terminator», to filmer som presenterer de mest optimistiske scenariene for henholdsvis «rett» løsning og «feil» løsning på en actionfylt måte uten realisme.

      Du tar inn alle data, inkludert overvåkningskamera. Så kobler du dette mot et tungt system for automatisert analyse. Så integrerer du dette mot et ekspertsystem av typen som i dag brukes til å forvalte ressurser i mange store bedrifter (f.eks. sette opp tidsskjema, budsjett, vaktlister og logistikk for vedlikehold av store undergrunnsbaner). Deretter legger du inn noen millioner masseproduserte mikrodroner utviklet i Norge, som du betaler ved å sparke det meste av politiet, og så utstyrer dronene med et lite arsenal av muligheter for «direkte intervensjon», som eksempelvis elektrosjokk (for arrestasjoner og kontroll på folkemengder), minibombe (stor nok til ett hode) eller gift (forslaget til den amerikanske kongressen var polonium, som vi kjenner fra Alexander Litvinenko, Yasser Arafat og andre; en svært ille måte å dø). Disse kobles sammen i noe lignende dagens disposisjonsmatrise (midtøsten har i lengre tid vært prøveklut for mange av løsningene). Så endrer du politiets rolle til å fengsle bevisstløse mennesker, og sparer mye penger.

      Deretter tar du mennesker ut av den krevende og dyre jobben av å overvåke systemet, når det er «godt nok», hva enn det vil si (avgjøres vel av de folkevalgte). Og så håper du ingen tar kontroll over systemet (skjer tidvis) eller misbruker det (NSA har dokumentert at flere ansatte har brukt overvåkningen til stalking, undersøkelse av mistanker om utroskap og så videre; mange «big data»-kilder brukes som foretrukken måte for organisert kriminalitet å finne mål og planlegge aksjoner). Og så må vi alle sammen bare stole på at makten aldri kommer til å misbrukes, og håpe hardt på det, siden den vil være total og ubrytelig for all fremtid.

      Eller, som Heinlein beskrev fremtiden, «A boot coming down on a face. Forever.».

      «Fordeler» inkluderer muligheten for å raskt spore ned og stoppe urokråker som f.eks. Ghandi, Jesus, Galileo, MLK, Milorg, Occupy, og så videre. Det kan også effektivt sikre at man får drept jøder, arabere, tatere, homofile, tilbakestående og andre grupper noen ønsker bort, dersom man atter igjen skulle stemme inn noen a la NSDAP i regjering, hvilket kan virke nært forestående for historiestudenter. Fagforeninger kan hindres fra produktivitetssabotasje (også kjent som «streik») med mildere midler (såfremt de tar hintet når det serveres).

      Kanskje «best» av alt: man vil kunne gjøre dette øyeblikkelig, eller før ting engang skjer. I Norge har vi jo nødrettsparagrafen, som ligner på dem i andre land, og den må da vel kunne forstås å legitimere slik aktivitet. PST har jo allerede fått godkjent mindcrime og preemptiv intervensjon, så det er ikke et stort skritt. Den nye straffeloven, som ikke er aktiv enda grunnet dårlige datasystemer hos politiet (ironien er slående), utvider nødretten en god del, så man kan jo tenke seg at den vil utvides mye.

      Folk flest vil ikke merke noe negativt (og det er uklart om de vil merke noe positivt, heller, men det er jo irrelevant så lenge de kan føle seg trygge). Det vil bare være mindre bråk, mindre endring, mindre vekst i samfunnet, mindre mangfold, og så videre. Frem til den dagen man får nok av det som står på menyen for dagen, og finner ut i sitt siste øyeblikk at det ikke lenger finnes muligheter til å handle, eller arresteres på vei ut døren for å begå sivil ulydighet.

      Forutsatt at ikke nok folk handler før vinduet er stengt, da.

      Det er en tragisk situasjon som legges opp til, når det kan tenkes at gode borgeres plikt en dag vil være nettopp å rive ned det samfunnet vi har bygget opp. Hva slags goder er det som liksom skal forsvare det? Og hvem skal velge balansegangen? Er en slags allmektig mammastat det vi trenger for å vokse som mennesker? Eller er dette den fremtidige og endelige spikeren i kisten for kjønnslik stemmerett, hvis en slik naturlig konvergens er en uungåelig følge av det?

      Man kan jo lure på om ABB, heller enn å være på bærtur, bekymret seg for hva noe slikt kan føre til i kombinasjon med en demografi i hurtig endring. Resten av oss kan heller rette blikket mot verktøyet, og la det bli med «det er ikke akseptabelt å frata et helt folk kontroll over egne liv».

      -sukk-

  5. I http://www.nrk.no/norge/pst-vil-samle-stordata-1.11890927 står det:

    Dataavlesning har ikke en entydig definisjon, men Politimetodeutvalget har foreslått å definere det slik: «Med dataavlesing forstås avlesing av opplysninger i et ikke offentlig tilgjengelig elektronisk informasjonssystem ved hjelp av dataprogrammer eller på annen måte.»

    vil det sei at PST vil drive med det vi elles kaller «hacking» (cracking)? Med den definisjonen ser det ut som dei ikkje berre vil overvaka, men også at dei skal kunne fx bryte seg inn i heimeserveren min og avlese.

    Svar på denne kommentaren

    • Øystein (svar til Lauk)

      Neppe til enkeltpersoner, men NSA har jo hacket seg inn i all verdens rutere og servere. Alt som ikke var kryptert herfra til evigheten, ble tappet. Google, Microsoft, Facebook, Yahoo … alle ble hacket på en eller annen måte.

      Det inkluderer nok også «frivillig» og «samarbeid» fra leverandører. F.eks ved at PST får en egen kabel rett i nettverket til Telenor etc. De sitter med mye data som ikke er offentlig tilgjengelig.

    • Marius Bendiksen (svar til Øystein)

      Det er ikke særlig effektivt før man kan cracke de individuelle maskinene (vanligvis via enkle metoder som malware, men også ved aktive innbrudd), siden det meste av kryptering tross alt foregår ved endpoints, ikke bare langs veien. Du får kun klarteksten når du tar rutere og lignende.

      En annen sak er at det blir utvetydig grunnlovsstridig det øyeblikket du beveger deg innafor den private sfære.

    • Marius Bendiksen (svar til willi flatmo)

      Resten av oss bruker bare airgaps. Det er ganske standard for behandling av graderte opplysninger. For en privatperson, betyr det i praksis en laptop uten nett, på batteri. Utveksling av krypterte data skjer over lagringsmedia som flash og lignende.

      Dette har vært en velkjent metode i flere tiår, og den letteste måten å omgå den er å ta deg med til et varehus langt fra folk og banke familien din til du snakker, som er grunnen til at det ikke anbefales å skaffe seg en familie hvis man akter å jobbe i frihetsbransjen. 😉

      Bin-Laden og AQ hadde null problem med å unngå NSA på denne måten. OBL ble til slutt tatt av etteretning på bakkenivå, som alle andre terrorister har blitt. Helsearbeidere og store tilbakeskritt i utryddelsen av polio var den beskjedne prisen å betale (kremt).

  6. For noen år tilbake sendte NRK Brennpunkt en dokumentar om Hells Angels (eller var det Bandidos?). Uansett. Det mest oppsiktsvekkende med hele dokumentaren var at HA aldri kommuniserte over telefon eller e-post. Det var kun under fire øyne, på plasser som var uavlyttbare som gjaldt.

    Det har kommet frem eksempler på dette i ettertid; i en rettsak mot lederen av HA var et av bevisene at en engel hadde kjørt en bil knyttet til lederen fra Oslo til en bensinstasjon i Trondheim. Han hadde latt bilen stå ulåst og gått inn på stasjonen for å handle seg en hamburger. Så kjørte han hjem igjen.

    Det foreligger ingen databevis. Ingen telefonsamtaler. Ingen ting som kan bevise noen avtale. Men i bagasjerommet lå det selvsagt narkotika.

    Situasjonen pr i dag er at proffene ikke bruker tjenester som gjør kommunikasjon sporbart. Al-Quida/IS vil heller ikke det. De vil *selvsagt* sørge for at deres «bigdata»-mappe inneholder det samme som før / ingenting.

    Skal vi virkelig begå et overgrip av slike dimensjoner mot vår egen befolkning for å stanse radikalisering? Jeg vil heller «produsere» er par terrorister enn å overvåke hele landet.

    Svar på denne kommentaren

    • ludvig (svar til Jon)

      Joda, men man må jo ta i betraktning at det nettopp er muligheten for overvåkning og avlytting som medfører denne oppførselen blant visse kriminelle gjenger. Og det skal ikke feies under teppet at kommunikasjon via nett er ekstremt mye mer effektivt enn fysisk kommunikasjon for organiserte kriminelle. Jeg bare nevner at ISIL aldri hadde kunnet rekke ut til europa uten kommunikasjon via internett på den måten de gjør i dag.

      Det er jo nettopp potensialet i internettkommunikasjon som utgjør faren, spesielt i forhold til terrorvirksomhet. Og det er helt naturlig av PST å ønske å kontrollere dette potensialet.

      Det betyr naturligvis ikke at man må støtte initiativene PST foreslår. Men det er klart at politiets etterforskningsmetoder må utvikle seg i takt med de kriminelles muligheter for kommunikasjon. Hvordan dette gjennomføres er dermed det viktigste spørsmålet.

    • navn (svar til Jon)

      poenget her er at du må negere (hmmm er det ett norsk ord?)…

      anyhow: i det øyeblikk telefon din ikke beveger seg, men bilen din passerer en bomstasjon…

  7. Sikkerhets Analytiker

    Hei,

    Jeg jobber som sikkerhets analytiker med såkalt big data, der jeg finner nålen i høystakken enten via algoritmer eller kognitiv behandling gjerne med visualisering.

    Mine kommentarer:

    » Stordatainnsamling betyr rett og slett innsamling av så mye data som mulig, uten forbehold om hvilke data det er snakk om, eller hvor de kommer fra.»

    Selv om du har petabyte med lagrings muligheter, må du også lagre data over tid. Det er begrensninger på hva som er gjennomførbart å bygge fysisk og hvor mye du kan betale i lisens/teknikere.

    Det er heller ikke noe poeng og ukritiskt sende inn alt man _kan_.

    – En god arkitektur bruker gjerne konsepter som å filtrere bort unødvendige/unyttig innhold før det skrives til disk eller gjøres søkbart.

    – Du kan også kjøre negative søk eller klassifisere hendelser/macroer som plukker ut ulike metadata/felter basert på en struktur, for å så legges til disk.

    Mitt poeng er at det settes ikke bare opp sugerør som bare samler ting.

    Det er en intensjon, klassifisering og kost/nytte prosess.

    «Vi vet ennå ikke hvilke data PST vil lagre»

    Nettopp.

    De må nok uansett klassifisere og ha en lang prosess imot myndigheter på hva/hvordan og intensjon.

    Jeg skulle tro PST hadde høyere verdi av metadata fra ulike punkter som har høy trusselverdi, kontra og bare speile porter på nix’en.

    Dvs at de best fikk spesifisert data fra f.eks Telenor, Nextgentel etc.

    Det er ikke spesielt krevende å jobbe med datasett med identifiserbar informasjon, og jobbe algoritmisk med de. Du kan bare hashe brukernavn/ip m.m, og så ha en dehash funksjon med en tilhørende rutine som gir styring/sporing.

    Videre logges(ifall til oss) alle søk og bruk, og vi kjører algoritmer imot de for å også passe på oss selv imot avvik.

    Jeg håper dette gir litt mer balansert bilde av hva det vil si å benytte såkalte bigdata plattformer for det bruk jeg oppfatter PST bruker.

    Jeg vil avslutte med at teknologi ikke har et forhold til intensjon.

    Svar på denne kommentaren

  8. Skal denne debatten føre noe sted, så må den tilføres et nytt fundament.

    1) PST må for det første begrunne hvorfor massiv overvåking er nødvendig. Hvordan kan slik overvåking beskytte oss mot organisert kriminalitet og terrorisme, som ikke kan gjøres på andre måter? Og nøyaktig hvordan har slik overvåkning hjulpet oss fram til i dag?

    2) Deretter må PST fortelle oss hvordan de innsamlede dataene skal beskyttes mot misbruk. Skal data kunne utveksles med andre stater? Skal innsamlede data kunne brukes uten en dommerbeslutning? Hvem skal passe på de som passer på oss? Hvordan skal dette organiseres? Hva skal straffenivået være i tilfelle misbruk etc.

    Så lenge ingenting av dette er på plass så vil overvåkning slik PST ønsker det, aldri kunne innføres i Norge uten mot viljen til et meget stort mindretall. Og poenget med å bekjempe organisert kriminalitet og terrorisme er vel at det skjer med støtte i det folket som skal beskyttes?

    Svar på denne kommentaren

  9. Skal man en gang ta slike forslag halvt alvorlig må forslaget legge like mye vekt på hvordan det skal sikres at gamle data slettes og at data ikke kommer på avveie som på hvilke data man ønsker tilgang til. For at slike data skal ha etterrettnings-verdi må de kunne knyttes til individer, og for alle data knyttet til individer må samfunnet ta hensyn til de verst tenkelige konsekvenser av at informasjonen faller i gale hender. Selv om vi lever i et rolig verdens-hjørne har vi ingen garanti for at denne situasjonen består til evig tid.

    Som et eksempel på hvor galt det kan gå kan nevnes de norske demografiske undersøkelsene som ble gjort i 1920 og 30-årene og som ikke var anonymiserte. Disse arkivene ble en gullgruve for nazistene da de ønsket å identifisere norske jøder under okkupasjonen. Overvåkning av kommunikasjon og kartlegging av hvem som kommuniserer med hvem på telefon eller nett kan brukes av udemokratiske organisasjoner til å kartlegge og bekjempe politisk opposisjon.

    Svar på denne kommentaren

  10. Bruk Tor-nettleseren (torproject.org) når du ønsker anonymitet, med svært liten mulighet for å bli sporet. Ikke bruk Tor til nettbank, tipping og e-handel, eller ellers når det ikke tjener noen hensikt.

    Sjekk alltid at det står HTTPS foran nettadressen hvis du skal skrive sensitiv informasjon som passord, koder o.l.

    Du kan også kryptere eposten med PGP (gpg4win.org for Windows, gpgtools.org for Mac), men det forutsetter at den du sender til også bruker PGP. Jeg anbefaler disse to fordi de er basert på GnuPG sin åpne kildekode (minst mulighet for bakdører).

    Operativsystemet må være helt oppdatert til enhver tid. Sjekk for oppdateringer helst en gang i uka. Jeg sjekker hver dag.

    Bytt fra Windows XP/Vista til minimum Windows 7. 8/8.1 er sikrere. Snart kommer Windows 9, som kanskje er gratis. Mac OS X eldre enn Lion er heller ikke trygt fordi Apple ikke oppdaterer så gamle systemer.

    Koble maskinen fra nettet når du ikke bruker det.

    Bruk en «password manager» for å holde styr på passordene dine. Anbefaler KeePass (keepass.info) fordi den er basert på åpen kildekode (svært lav sannsynlighet for lumsk kode og bakdører).

    Ta backup og rydd opp på harddisken regelmessig. Slett gammelt rask.

    Gjør du disse tingene har du tatt et kjempesprang i riktig retning, og kan sove litt tryggere.

    Svar på denne kommentaren

    • øøøh. nei.

      å gjøre dette er i seg selv en indikator.

      så inntil alle gjør det, så er det faktisk som å stå på torvet å skrike «jeg har noe å skjule!».

      så igjen kommer det: når brukes dette? alltid? innimellom? klokkeslett? dager? hvilke andre sammenhenger/sammentreffer finnes? i samme tidsrom? før? etter?

      det er ikke fullt så enkelt.

      og her forutsetter jeg at man ikke er avlyttet på andre vis, og at krypteringen ikke er brutt…

      ang. tor: det er en grunn til at NSA har så mange av nodene. det gjør at man kan alikevel si hvem trafikken går fra og til…

  11. Solveig Gaaseide

    Hei. Ja, jeg synes etterretningen bør få samle inn Stordata. Etter min livserfaring, globalisering/utvikling innen transport og kommunikasjon, sykdommer e.t.c, den digitale revolusjon, og you name it. Nå må man slutte å være naiv. Har forøvrig også lest at det var fler som døde av selvmord enn terror tidligere, men nå i dagens utvikling på denne fronten, så ser man hvordan terror benyttes. Man bør være klar over at fred og frihet ikke er en selvfølge. Det har man lett for å tro. Og kanskje på et tidspunkt får man en digital oversikt over en befolkning. Hørte for 3-4 år siden at ISRAEL tok blodprøver av alle nyfødte barn i landet og lagret deres DNA profil. Så også et program nylig om hvordan man styrte rotter via elektriske impulser i hjernen og det forskes videre over en lav sko. Det ble også nevnt fra et annet universitet at man kunne jo også hacke seg inn i en pacemaker. Ja. Det hele handler om å ta vare på menneskerettighetene og her diskuteres det jo også nå hvor grensene går for ytringsfrihet. Og man diskuterer også mobbing v.h.a digitale medier. Det er klart at i steinalderen var det de sterkeste som overlevde, og det er jo slik i naturen at de som er best tilpasset det gitte miljø er de som overlever, men er vi bare rovdyr eller er vi litt mer ??? Jeg har bare lyst å spørre om vi klarer å ha et sivilisert samfunn, rett og slett. Hva er et sivilisert samfunn ???, jo det er et samfunn som har klart å heve seg over det primitive øye for øye, tann for tann. Og jeg personlig tror Norge nå har kommet lengre i denne retning. Jeg nevner bare at det var kriminelt i Norge å være homofil helt opp til 1972 tror jeg. Det er ikke mer enn 40 år siden. Vi ser jo at i mange kulturer i dag er homofili strengt forbudt og homofile blir henrettet. For å nevne noe. Klart man må stille seg et spørsmål da hvis samfunnet ble overtatt av barbarer og da ville all overvåknings info ligge servert på et fat. Jeg tror at vi må ta denne risikoen rett og slett og satse på at vi fortsatt får oppegående, reflekterende makthavere. Tror ikke det nytter å være passiv og handlingslammet. Det er i såfall en dårlig utvikling.

    Har til slutt lyst å si at jeg også kan være gal b.l.a, men da jeg tidligere i år hadde litt tid og kastet meg inn i ulvedebatten på nett, skrev jeg, da jeg sympatiserte med sauebøndene : » For å provosere kunne jeg tenke meg å smake Ulvebiff» men da var det en hissig Norsk dame, etter navnet å beskrive, som svarte :» ja, for å provosere kunne jeg tenke meg menneske biff av jegre, sauebønder og andre sympatisører av dette». Skjønner dere ???

    Ja, vi trenger lagring av Stordata.

    Svar på denne kommentaren

  12. Slik innsamling av data er eit større inngrep mot samfunnet enn eventuelle trugsmål det måtte avdekke. At ein offentlig tenesteperson kan finne på å forslå dette viser kun at dei har mista fullstendig fokus på kven sine interesser dei i utgangspunktet er ansatt for å beskytte.

    Svar på denne kommentaren

  13. Det vi ser her er et forsøk på omkamp og profylakse.

    Bjørnland forebygger kritikk og demper forventningspresset ved å presse Stortinget.
    «Dersom vi ikke får analysere stordata så kan vi ikke gjøre det Stortinget ber om». Det ligger i sakens natur at da kan heller ikke PST kritiseres neste gang det «smeller».

    Litt sånn som fotballtrenere gjør når de vil overføre favorittstempelet til andre.

    Det Bjørnland sier er ikke mye forskjellig fra det Erna Solberg og Martin Kolberg argumenterte med i forbindelse med Datalagringsdirektivet, som nok må være en forutsetning for PST’s ønske om å analysere stordata.

    Det mange oppfattet som en pinlig irrettesetelse fra EU-domstolens side der lagring av ALLEs elektoniske metadata ble betraktet som stridende mot menneskerettigehetene (EMK art 8), har altså ikke gjort noe inntrykk på PST sjefen.

    Betraktet fra en annen synsvinkel så kan dette også ses som om PST sjefen ikke kan etterkomme Stortingets ønske uten å bryte menneskerettighetene.

    Det blir jo å kaste kortene.

    Hva vil andre ledere gjøre dersom de føler at de ikke kan utføre det styret har vedtatt?

    De kan gå, eller «bli gått».

    Politiet som politisk aktør er uheldig og da i særlig grad PST som ofte synger «halvkveda viser».

    «Vi har en konkret trussel men vi vet ikke fra hvem og mot hva» etc..
    Det ligger nok i sakens natur at de er henvist til å gjøre dette, men det kan ikke utelukkes at et og annet ørlite bekvemlighetshensyn kan gjøre seg gjeldende også.

    Det er jo mulig, og kanskje sannsynlig, at analyse av stordata vil øke PST’s kontroll.

    Spørsmålet blir jo da om vi vil ha det slik?

    I den debatten er Datatilsynets stemme mer verd en politiets, fordi de kan fullføre et resonement der PST lukker seg som en østers.

    Pressekonferanser der det eneste budskapet er at «det kan vi ikke uttale oss om» har ingen særlig verdi for oss – selv om PST kan få en viss PR effekt ut av det.

    Bjørnland har heller ikke tenkt særlig gjennom hvilken virking stordataanalyse vil ha eller hva den skal brukes til:

    «Jeg tror ikke vi har vært presise nok på hva denne fullmakten vil være ment for. Dette er ikke ferdig utredet, og vi er helt i startfasen for å se hvordan vi kan behandle dette, sier Bjørndal.»
    (Kilde Dagbladet)

    Så foreløpig er det «kjekkt å ha» uten at de er sikkre på hva den skal brukes til.
    Selverkjennelse er dog første steg til bedring så følgende oppfordring går til Bjørnland:

    Vær presis!

    Hvor mange flere terroranslag vil PST hindre dersom Stordataanalyse tillates?

    Med menneskerettighetene i potten, så er vel ikke det for mye forlangt?

    Tiden for nytale er over; vi trenger fakta.

    All argumentasjon fra politi (og politikere) synes å forutsette en selvfølgelig tilit.
    Den varen blir det mindre av jo mer de selv undrar seg kontroll, samtidig som de utsetter oss for mer av den (mistillit til oss – ALLE oss).

    Hvor synes PST at grensen for personvern skal gå? Hvor mye personlig frihet må vi ofre på STAtSIkerhetes alter?
    Holder det å si at politiet ikke skal ha noen formening om det – når de så klart argumenterer for massiv lagring?

    Er det ikke terrorens formål å skape frykt – ikke politiets ?

    Personlig liker jeg frihet godt, den som «fedrene har kjempet» for «mens mødrene har græt».

    Jeg ser (og har respekt for) politiets ambisjon om å skape trygghet, men jeg er ikke imponert over argumentasjonen som gjerne dukker opp i sammenheng med enkelthendelser, løsrevet fra de prinsipper som bør ligge til grunn i et demokratisk samfunn.

    Det finnes ingen dokumentasjon på at DLD har virket, der dette har vær forsøkt (Tyskland 2008 til 2010) og ingen skal fortelle meg at Tyskerne ikke har analysert stordataene – såpass grundige er de.

    Jeg har heller ikke sett noen slik statistikk fra USA (bare uttalelser om at mye har blitt avverget)

    Konkret mistanke kombinert med massiv innsats og frysing av data synes tilstrekkelig for terrorbekjempelse.

    Stordatainnsamling virker fullstendig «umusikalsk» og er et overraskende utspill etter dommen i EU-dommstolen.

    Svar på denne kommentaren

  14. Jeg er litt overrasket over at avtalene som PST har med andre etterretingsorganisasjoner ikke har blitt nevnt i kommentarene til nå.

    Viss nå PST samler inn big data, så vil den jo også gjennom deres avtaler (bla med de fem store) bli delvis tilgjengelig for disse nasjonene.

    Ville det være moralskt rett å tillate PST å samle inn slik data å gjøre den delvis tilgjengelig til andre nasjoner?

    (Jeg har på følelsen at dette er slikt barn ofte kommer med.
    ‘Mamma, mamma, FRA, GCHQ, PET, NSA får lov, så hvorfor får ikke jeg!?’)

    [Er vel ikke lenge før de setter seg i kroken og furter inntil de får lov til å bryte lovgivningene som hindrer stordata-innsamling i Norge.]

    Svar på denne kommentaren

    • ToreOlav (svar til GO)

      I lekkede dokumenter fra Snowden fremholdt NSA Sverige som en spesielt nær samarbeidspartner, det gir ekstra dybde siden nesten all nett trafikk fra Norge mot utlandet går via Sverige. Vi kan vel også regne med at FRA gir PST beskjed om deres signalspaning skulle avdekke interessante Norske data. Man kan spekulere i om PST ønsker et eget system for bli mindre avhengig av Svensk informasjon.
      Slik jeg husker stortingets behandling av FRA’s massive overvåkning av Norsk nettrafikk, var den heller bevistløs.

  15. Hans-Christian Holm

    Men det er i alle fall artig at de med dette har fått etablert «stordata» som et begrep. Pussig at det skulle ta sånn tid før noen kom på en grei oversettelse av «big data». Som om det skulle være så himla vanskelig å oversette? Så kan en jo diskutere hva som skiller dette begrepet fra godt etablerte begrep som «databehandling» og «dataanalyse» og hvor meningsfylt det er å kalle noe for «stort» i en dataverden der alle mål er relative og sterkt varierende over tid.

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.