Internett & Samfunn

NRKbeta forklarer: Forslaget til nye lover for overvåkning i Norge

Etterretningstjenesten ønsker tilgang til elektronisk informasjon som kommuniseres i fiberoptiske kabler inn og ut av Norge Illustrasjon: Ståle Grut / NASA / Forsvaret

Alle snakker om «digitalt grenseforsvar», men vet du hva det er? Les vår forklaring for deg som ikke er IT-ekspert.

Etter påstandene om russisk hacking i forbindelse med valget i USA, har det også kommet en jevn strøm av nyheter om hacking i Norge.
Kilde: Lørdagsrevyen 4. februar
Kilde: Lørdagsrevyen 4. februar
Politiets sikkerhetstjeneste (PST) melder at de selv, Arbeiderpartiet, Forsvaret, Utenriksdepartementet og flere andre er hacket av Russland.
Russlands president Vladimir Putin Foto: Presidential Executive Office 2017 (CC BY 4.0)
Russlands president Vladimir Putin Foto: Presidential Executive Office 2017 (CC BY 4.0)
Dette gjør at enkelte politikere tar til orde for å overvåke nettet i langt høyere grad, som Hårek Elvenes fra Høyre.
Hårek Elvenes i Dagsnytt 18 ved en tidligere anledning Foto: NRK
Hårek Elvenes i Dagsnytt 18 ved en tidligere anledning Foto: NRK
Akkurat nå tar faktisk norske politikere stilling til et forslag om overvåkning av all norsk nett-trafikk. Det ble foreslått av Olav Lysne og hans utvalg i september.
Utvalgsleder Olav Lysne Foto: Justis- og beredskapsdepartementet (CC BY-ND 2.0)
Utvalgsleder Olav Lysne Foto: Justis- og beredskapsdepartementet (CC BY-ND 2.0)
Både Lysne og utvalgsmedlem Eva Jarbekk har sagt at de ønsket en god debatt etter de leverte rapporten i september. –Men da vi leverte rapporten ble det helt stille, har Lysne sagt.
Illustrasjon hentet fra Lysne II-utvalgets rapport.
Illustrasjon hentet fra Lysne II-utvalgets rapport.
Rapporten foreslår at Forsvarets etterretningstjeneste skal få tilgang til all digital kommunikasjon som krysser landets grenser.
cyberforsvaret photo
Illustrasjonsfoto: Statsministerens kontor/Flickr
For å ivareta demokratiet foreslår utvalget en egen domstol og tilsyn. Tilsynet «vil trolig kreve kontinuerlig tilstedeværelse i etteretnings-tjenestens lokaler«.
Etterretningstjenestens hovedkvarter på Lutvann i Oslo Foto: Forsvaret
Etterretningstjenestens hovedkvarter på Lutvann i Oslo Foto: Forsvaret
For at tilsynet som skal passe på etteretnings-tjenesten skal forbli uavhengig, er separat lunsjrom et av tiltakene som foreslås.
lunsjrom photo
Illustrasjonsfoto: solarnu/Flickr
E-tjenesten vil få mulighet til å samle så mye informasjon om oss, at utvalget mener dataene må destrueres før de eventuelt havner i feil hender:

En særskilt problemstilling er knyttet til en potensiell fremtidig ikke-demokratisk maktovertakelse. Det bør utvikles mekanismer og rutiner for både sletting av all informasjon lagret i DGF, og for ødeleggelse av DGF-utstyret

Lysne II-utvalget

Lysne selv sier han tvilte seg fram til å si ja til forslaget, og at han skal være den første til å innrømme at det ikke er en god løsning – om noen har et bedre forslag.
olav lysne photo
Olav Lysne og tidligere justisminister Anders Anundsen Foto: Justis- og beredskapsdepartementet/Flickr
Han mener loven må på plass, så vi kan sikre en kontroll med hva etteretnings-tjenesten faktisk foretar seg på nettet.
cyberforsvaret photo
Illustrasjonsfoto: Statsministerens kontor/Flickr
Store deler av det du gjør på internett – Skype, Facebook, e-post osv, foregår nemlig på servere som ligger utenfor Norge.
facebook photo
Foto: IN 30 MINUTES Guides/Flickr
Selv om folk kaller det «nettskyen», er det store haller med datautstyr de mener. Som i Luleå i Sverige, hvor Facebook har mange servere.
A rendering of Facebook’s Luleå 2 Rapid Deployment Data Center (RDDC) Facebooks planlagte datasenter i Luleå Foto: Facebook
Facebooks planlagte datasenter i Luleå Foto: Facebook
I Sverige ble en lignende lov vedtatt med knapt flertall, tross sterke protester i 2008. Försvarets radioanstalt (FRA) fikk dermed tilgang til all kommunikasjon fra internettkabler som passerer Sverige.
FRAs overvåkningsfartøy HMS Orion Illustrasjon: FRA / Boatbuilder (Own work) [CC BY-SA 3.0 or GFDL], via Wikimedia Commons
FRAs overvåkningsfartøy HMS Orion Illustrasjon: FRA / Boatbuilder (Own work) [CC BY-SA 3.0 or GFDL], via Wikimedia Commons
Det er allerede avdekket at FRA bevisst og systematisk har brutt loven som regulerer hva de har lov til å gjøre med dataene.
riksdagen sverige photo
Det svenske stortinget – Riksdagen i Stockholm Foto: Livet i bilder/Flickr
I en fersk og lesverdig artikkel fra anerkjente New York Review of Books, trekkes Sverige fram som den nærmeste partneren til NSA – USAs etat for signaletterretning og kryptering.
NSAs hovedkvarter ved Fort Meade Foto:  National Security Agency (NSA)
NSAs hovedkvarter ved Fort Meade Foto: National Security Agency (NSA)
Bare så det er sagt: En høy andel av Russlands nett-trafikk passerer gjennom Sverige. Det er interessant for de som vil overvåke russerne.
swedish border russia photo
Foto: Lars Landstrom/Flickr
Internett-kablene som går ut av Norge over land går alle gjennom Sverige. Dermed har de god oversikt over hva vi gjør på nettet. Under vann går kablene fra Norge til Storbritannia og Danmark – begge samarbeider med NSA om overvåkning.
Kilde: Globalis / Post & Teletilsynet
Kilde: Globalis / Post & Teletilsynet
Det brede spillerommet FRA har fått, har gjort Sverige til en mer pålitelig partner innen overvåkning for USA enn selv Storbritannia, skriver Hugh Eakin.
President Barack Obama og den svenske utenriksministeren Carl Bildt på Arlanda lufthavn i 2013 Foto: Pete Souza/White House (United States government work)
President Barack Obama og den svenske utenriksministeren Carl Bildt på Arlanda lufthavn i 2013 Foto: Pete Souza/White House (United States government work)
Han skriver også at de svenske forskerne Johan Eriksson and Johan Lagerkvist nylig sammenlignet Sverige og Kinas evner innen overvåkning.
beijing photo
Foto: ^Joe/Flickr
Kina regulerer strengt folkets tilgang til internett gjennom en enorm brannmur og systematisk sensur.
china firewall photo
Foto: Kurainisei/Flickr
Sverige er forkjemper for tilgang til et fritt internett, som blant annet kan hjelpe mennesker i utviklingsland samt formidle brudd på menneskerettighetene. Men ser du bort fra folks tilgang til internett, er det svært lite som skiller de to.

Selv om Sverige er et liberalt demokrati og Kina er en autoritær ettpartistat, har begge landene avanserte overvåkningssystemer for nettet, og anerkjente nylig for første gang at de har kraftige digitale våpen som kan brukes i krigføring

Johan Eriksson og Johan Lagerkvist | Cybersecurity in Sweden and in China: going on the attack

Selv varsleren Edward Snowden trakk fram Sveriges overvåkningsmuskler da han snakket til Europarådet i 2014.

Skjermbilde 2017-02-14 kl. 15.54.54

Når det kommer til spørsmålet om masseovervåkning dreier ikke forskjellen på NSA og FRA seg om teknologi, men heller om finansiering og bemanning.

Edward Snowden til Europaparlamentet

I Storbritannia ble nylig loven «The Investigatory Powers Bill (IPB)» ratifisert i det engelske parlamentet – også der var protestene sterke.
parliament uk photo
Foto: Hernan Piñera/Flickr
Snowden sier den muliggjør «den mest ekstreme overvåkning i vestlige demokratiers historie».

Den gir blant annet myndighetene lov til å lagre ett år med folks nett-historikk, lovliggjør hacking og masseovervåkning.

Alle teleselskaper lagrer dermed alle sider du besøker, men kun domenet (NRKbeta.no) og ikke undersider som artikkelen du leser nå.

Skjermbilde 2017-02-15 kl. 09.57.42

Myndighetene får også langt friere tøyler. GCHQ, etaten for signaletteretning, kan nå med lovlige midler hacke alle mobiltelefoner og datamaskiner i en stor by – så lenge den ligger i utlandet og gjøres for å «beskytte rikets sikkerhet».
norway night photo
Illustrasjonsfoto: mbdl19912/Flickr
Tilbake til Norge.
norway photo
Foto: framedbythomas/Flickr
Til Filter Nyheter sier sjefen for etteretnings-tjenesten i Norge at selv beryktede Stasi i Øst-Tyskland ikke klarte å overvåke hele befolkningen.

Så kan man stille seg spørsmålet om en norsk E-tjeneste på rundt tusen mennesker kan drive masseovervåkning av hver enkelt beboer i dette landet

Morten Haga Lunde til Filter Nyheter

Når vi er på nettet legger vi igjen digitale spor over alt. Vi vet at NSA samler inn, søker og arkiverer all denne informasjonen. Det kan være at det er mer effektivt enn selv Stasis 140.000 agenter.
stasi photo
Illustrasjonsfoto: Mark Dries/Flickr
Men det er neppe beroligende på de som er bekymret for et «Digitalt grenseforsvar» i Norge – blant annet NRK:

NRK mener imidlertid at det konkrete forslaget til overvåkingssystem ikke i tilstrekkelig grad tar hensyn til menneskerettighetene personvern og ytringsfrihet […] Særlig gjelder dette i forhold til kildevernet – som er en del av ytringsfriheten.

NRKs høringssvar

Datatilsynet sier DGF er strid med menneskerettighetene og Grunnloven, rokker ved grunnleggende verdier og er lite målrettet.
Direktør i Datatilsynet Bjørn Erik Thon Foto: Datatilsynet
Direktør i Datatilsynet Bjørn Erik Thon Foto: Datatilsynet
Forsvaret forutså at de kom til å få kritikk fra «høringsinstanser som er negative til ethvert nytt overvåkingstiltak».
Sjef for Etterrettningstjenesten Morten Haga Lunde Foto: Torbjørn Kjosvold / Forsvaret
Sjef for Etterrettningstjenesten Morten Haga Lunde Foto: Torbjørn Kjosvold / Forsvaret
De anbefaler derfor at Forsvarsdepartementet «vurderer ytterligere informasjonstiltak for å unngå misforståelser i det offentlige rom om hva DGF egentlig innebærer[…]».
Infografikk fra Etteretningstjenesten
Infografikk om DGF fra Etteretningstjenesten
Norges største forening av akademikere, Tekna, mener et riktigere språklig bilde på DGF er «digital grenseovervåking».
Norges digitale grense? Illustrasjon: Ståle Grut / John Erlandsen
Norges digitale grense? Illustrasjon: Ståle Grut / John Erlandsen
Forskningsinstituttet SINTEF skriver at selv begrep som «grensekontroll» er lite treffende og at digitalt grenseforsvar ikke er veien å gå:

I realiteten må norske borgere og bedrifter legge til grunn at all bruk av nettbaserte tjenester kan bli overvåket gjennom DGF. Derfor mener vi at begrepet «grensekontroll» er lite treffende

Morten Dalsmo – Konserndirektør, SINTEF Digital

Uenighetene om begrepsbruk kan ses i sammenheng med at Nasjonal sikkerhetsmyndighet (NSM) helt siden 2000 har driftet et digitalt grenseforsvar («Varslingssystem for digital infrastruktur»), bestående av brannmurer hos en rekke private og statlige virksomheter med digital infrastruktur av såkalt «nasjonal viktighet». Deriblant NRK.
nrk photo
Foto: petterhol/Flickr
Advokat Jon Wessel-Aas skriver her på NRKbeta at innføringen vil være ulovlig – akkurat som Datalagringsdirektivet (DLD) som ble godkjent i Stortinget, men stoppet i en EU-domstol.
Advokat Jon Wessel-Aas
Advokat Jon Wessel-Aas
Daværende stortingsrepresentant og senere justisminister, Anders Anundsen fra Frp, sa følgende fra Stortingets talerstol samme kveld som DLD ble vedtatt:
Anundsen på talerstolen i Stortinget 4. april 2011 Kilde: Stortinget.no
Anundsen på talerstolen i Stortinget 4. april 2011 Kilde: Stortinget.no
Og fortsatte:

Frihet fra overvåking er en grunnleggende verdi i enhver rettsstat. Stortinget vedtar i dag et klart brudd med norske frihetsprinsipper, og kanskje er bruddet også så alvorlig at det rokker ved selve fundamentet i Grunnloven.
Anders Anundsen 4. april 2011

Flertallet av partiene på Stortinget stemte mot Datalagringsdirektivet. Bortsett fra alle Arbeiderpartiets representanter – og de fleste fra Høyre – som stemte for og sikret flertall for å innføre DLD.
Data: Stortinget / Holder de ord
Kilde: Stortinget / Holder de ord
Venstre er et av få partier som ønsket å skrive på NRKbeta om DGF, og mener at overvåkning utfordrer det sosiale limet i samfunnet.
Iselin Nybø i Venstre Illustrasjon via Lysne II-utvalgets rapport og Venstre.
Iselin Nybø i Venstre Illustrasjon via Lysne II-utvalgets rapport og Venstre.
Universitetslektor Gisle Hannemyr ved Universitetet i Oslo kaller de nye engelske lovene «grenseløs overvåkning» og sier de er verre enn EUs datalagringsdirektiv som altså EU-domstolen slo fast var ugyldig.
gisle hannemyr photo
Foto: Eirik Helland Urke/Flickr

Når det kommer til lagring av metadata og tilgang for blant annet politiet og etterretning er denne overvåkningen helt grenseløs. Jeg mener det er ytterst bekymringsfullt. Denne typen grenseløshet uthuler demokratiets funksjoner.
Gisle Hannemyr til Dagbladet

Forsvarsdepartementet sier til NRKbeta at de nå skal gå igjennom høringssvarene:

Høringsrunden er akkurat avsluttet, og den politiske behandlingen av saken er i gang – uten at saken er ferdigbehandlet.

Lars Gjemble i Forsvarsdepartementet til NRKbeta

NRKbeta oppdaterer deg når det skjer noe nytt i saken.

49 kommentarer

  1. Kjetil Bugge Kristoffersen

    Svarte at Datatilsynet mener at DGF bryter med menneskerettighetene i quizen deres og fikk feil svar. Måtte bytte til «ja, de mener det styrker personvernet». Så en mulig feil i fasit der, altså!

    Ellers super nice explainer-artikkel <3

    Svar på denne kommentaren

  2. Det bør skrives inn at dersom man i fremtiden ønsker en formålsendring for å bruke beviser innhentet via filtrene i en straffesak som ikke gjelder landssvik, så må man ha totredels flertall i et folkevalgt Storting først.

    Vi vet ikke hvem eller hva våre fremtidige myndigheter vil gjøre

    Svar på denne kommentaren

  3. Jeg forstått det slik at både USAs og Sveriges overvåkingstjenester allerede har tilgang til så godt som alle data inn og ut av Norge, også når det gjelder mobiltelefoni. Da er det vanskelig å forstå at det kan skade det norske folk mer om norske overvåkningstjenester får bruke den samme teknologien.
    For å forhindre misbruk av data som samles inn er det derfor viktig at de som skal vedta nye lover samarbeider med eksperter som har svært god teknisk kunnskap og utformer lover som gir alle tilstrekkelig beskyttelse mot feil / ulovlig bruk av innsamlede data.

    Svar på denne kommentaren

  4. Veldig bra oppsummert og lettfattelig skrevet om et viktig tema!

    Det var jo veldig John Oliver-aktig lagt frem. (Ment som et kompliment)

    Foreslår at dere lager en video basert på denne artikkelen. Så kan dere kanskje få en super spredning av budskapet.

    Stå på!

    Svar på denne kommentaren

  5. At vi er omringet av amerikansk og svensk overvåking er ikke et argument for at også Norge bør utvide overvåkingen av sine innbyggere, snarere tvertimot.

    Vi lever allerede i et overvåkingssamfunn som er mer omfattende enn de fleste nok så for seg, og en grad av overvåking (blant annet alt Snowden har avslørt) som vi aldri ville godtatt om den hadde vært analog (ref det gamle Stasi- ØstTyskland, eller manuell åpning og indeksering av alle brev vi sendte i før-digital tid).

    Ulike myndigheters sikling etter å overvåke mer og mer er det derfor viktig å slåss/ argumentere mot.

    Jeg er klar over at mange hevder at all verdens etterretningsvesener gjerne må overvåke dem for de har ingenting å skjule.
    Da antar jeg at de ikke vil synes det gjør noe når myndigheter begynner å fjerne ytringsfriheten også, for de har vel ingenting å si heller.

    Svar på denne kommentaren

  6. Digitalt grenseforsvar er ikke veien å gå. Disse formene for teknologi er lett å gå rundt og vil ikke fjerne problemet med cyberangrep eller alvorlig kriminalitet. Enkle metoder som en betalt VPS som ligger med offshore servere og krypterte filer ville holdt de fleste skjult for det meste.

    Som et eksempel kan vi bruke norske «Fredrik», 17 år som jaktes av NATO, CIA og FBI. Det er historien om unggutten fra østlandet som hacker Pentagon og CIA fra gutterommet uten å bli tatt.

    Det er naivt å tro at et digitalt grenseforsvar vil stoppe spear phishing eller annen kriminalitet. Noe som derimot kunne stoppet dette er å utvikle tjenester som ikke tillater tredjepartsapplikasjoner, og som åpner filer i sandbox.

    Svar på denne kommentaren

  7. Veldig bra. Men føler veldig at det mangler en forklaring i starten angående det faktum at DGF i svært liten grad har noen effekt mot hacking slik det fremstilles i media. Som forsvar mot hacking er det NSMs løsning som må utvides/forsterkes.

    Svar på denne kommentaren

  8. Dette mener jeg blir for ensidig fremstilt. Det er flere instanser og organisasjoner som mener at DGF er nødvendig, om ikke ønskelig. Jeg synes nok at du kunne ha tatt med noen perspektiver som balanserer innlegget en smule.
    Noen eksempler er VG, NorSIS, IKT-Norge, NKOM

    Svar på denne kommentaren

    • De terminerer https mellom deg og nettstedet du besøker, for nettopp å overvåke hva du gjør. Relativt enkelt, de fleste større bedrifter gjør det internt i sine nett. Forskjellen er at NSA gjør det tilbake til https etter at de har fått det de trenger.

      Skal du ha sikkerhet på nett, go deep. Legg merke til all propagandaen om deep web og at det bare er samfunnsfiender der. Dette gjøres bevisst fordi de fortsatt ikke klarer å overvåke det. Nettopp derfor er også overvåkningen useless for de truslene de fremmer som årsak for behov. Overvåkning på nett omfatter de som ikke kan teknologi, de som har virkelig skumle hensikter vet å beskytte seg.

      Bruk Thor, pgp, vpn mm. Og bitcoin.

      Mtp hvordan nsm og Forsvaret behandler utviklere og IT-folk, så har de allerede tapt kampen. De klarer å lage festninger, men å se de ansette våre beste utviklere og hackere til å jobbe i et hierarkisk system til lønn på 1/10 av internasjonale gode utviklerlønninger? Neppe. De går heller til anon hvis de vil jobbe idealistisk.

      Svar på denne kommentaren

      • Hvis NSA gjør MITM-avlytting av en https-forbindelse, må de ha fått kontroll over sertifikatet med den private nøkkelen til nettstedet du kontakter. Selv om NSA kan ha infiltrert noen sertifikat-utstedere (CAer), er det fritt fram for ethvert nettsted å gå til vilkårkig utsteder, og de er ikke alle NSA-filtrerte. Dessuten vil en rekke CAer utstedet et sertifikat der du selv har generert nøkkelparet, og viser bare den offentlige nøkkelen til CAen – de trenger ikke den private for å utstede sertifikatet. M.a.o. NSA kan ikke bryte inn som en Man In The Middle dersom nettstedet har en rimelig bevisst holdning til X.509-sertifikater og sikkerhet generelt.

        Kobler du opp mot webtjeneren til en bedrift må selvsagt bedriften dekryptere trafikken for å svare på forespørselen. Rett nok kan det skje litt lenger ute enn hva som er ideelt: F.eks. hvis netstedet har en tjenerstab med lastdeling må https-forbindelsen dekrypteres før lastfordeleren, siden lastfordeleren er avhengig av enkelte krypterte felter for å sende forespørselen til rett tjener i staben. Men det skjer likevel hele tiden innenfor den bedriften som skal svare på forespørselen.

        Det du ikke klarer å holde hemmelig er at du har kontakt med dette nettstedet – det vet enhver ruter på veien mellom deg og dem. Ellers kunne de ikke fått forespørselen din fram – de må vite hvor den skal!

        Svar på denne kommentaren

  9. Hei

    Her er link til en presentasjon jeg holdt om digitalt grenseforsvar på den norske dataforeningens møte om temaet.

    https://www.dropbox.com/sh/a7j4q5n6fwn5hby/AABA-hXaHFAAvs0tS9hwbKeSa?dl=0

    Oppsummeringen av min argumentasjon er vel i grunnen at forslaget slik det foreligger ikke er troverdig mhp beskyttelse av personvern.

    Jeg sier ikke det i presentasjonen, men disse innvendingen går spesielt overfor tiltakene som er rettet mot terrorisme, siden de er direkte konstruert for å gjøre overvåkning mot enkeltpersoner.

    Når det gjelder DGF til bruk i cyberforsvar er mine innvendinger annerledes, men fortsatt negative: Tiltakene som er foreslått er for det første enkle å omgå, og dessuten ganske intrusive. I tillegg er det grunn til å stille spørsmål om det er nødvendig å overvåke -alt- for å finne ut om f.eks. stortinget er infisert av et botnet. Frivillighet er en fin ting, og det er mulig at grensene for frivillighet mhp installasjon av overvåkningssensorer er akkurat der man skal trekke grensen for hva det er rimelig å overvåke.

    Svar på denne kommentaren

  10. På hvilken måte vil DGF kunne forhindre at PST, Arbeiderpartiet, Forsvaret eller UD blir hacket i fremtiden? Man forhindrer ikke at et postkontor blir ranet ved å sette opp kameraovervåkning på gaten utenfor!
    Ytringsfriheten er en fundamental rettighet i Norge og nedfeldt i Kongeriket Norges Grunnlov. Den begrunnes i § 100 annet ledd første punktum.»… ytringsfrihetens begrunnelse i sannhetssøken, demokrati og individets frie meningsdannelse.»
    Disse tre prosessene forutsetter en tvangsfri kommunikasjon og vil kunne hemmes av overvåkning. Man trenger ikke gjøre noe ulovlig for å frabe seg videokamera på offentlige toaletter. Det står videre i Grunnloven vår § 100, 4 ledd:»Forhåndssensur og andre forebyggende forholdsregler kan ikke benyttes med mindre det er nødvendig for å beskytte barn og unge mot skadelig påvirkning fra levende bilder. Brevsensur kan ikke settes i verk utenfor anstalter.»
    En totalovervåkning som foreslått i DGF vil krenke disse fundamentale rettighetene uten at landets forsvarsevne blir styrket.
    Å beskytte sensitive dokumenter og infrastruktur fra russiske eller andre hackere, må løses med lokale brannmurer/tiltak og ikke gjennom overvåkning av et helt folk.
    Takk, men nei takk!

    Svar på denne kommentaren

  11. Hva med å styrke den digitale infrastrukturen i stedet?

    Bedre rutiner og kontroll av servere og routere slik at de er oppdatert og sikret mot feil, det er jo ett sted å begynne.

    Hvis vi i tillegg strekker frem flere alternative linjer, slik at vi får et slags norsk intranett modellert etter DARPAs intensjoner – da kan vi snakke forsvar som funker. (Med DNS-mirrors og ulike proxy-tjenester.)

    Internett er for tiden svekket fordi det er billigere å strekke en stor kabel enn mange små – noe som gjør oss sårbare for brudd i knutepunkt. DARPA – forløperen til Internett – var ment å fungere selv om man slo ut noen «noder».

    Vi bør også skaffe til veie mobile sendere som kan plasseres ut ved behov – og sikre at der reserveres båndbredde til SMS og DAB – sånn at folk kan bli informert om hva som skjer i kriser. Ikke lenge siden store deler av befolkningen var uten radio, nett og mobil, grunnet «uheldige omstendigheter». Det kan skje igjen ved et angrep.

    SINTEF sa i sitt høringssvar til Lysne II-utvalget at man burde styrke ordningen med sensorer rundt om hos bedriftene – og gjøre dette billigere. I dag koster det penger å få bidra med info om datatrafikk!!

    Styrke samarbeidet med tele- og nett-leverandrer og Forsvar / PST – slik at man kan bruke sensor-info til å filtrere vekk angrep – det vil hjelpe bedre enn masseovervåkning og -lagring.

    E-tjenesten og PST er alt for overvåkingskåte – og de driver med skremselspropaganda – utpressing – for å få leketøyet de ønsker seg.

    DGF er en enda dårligere medisin enn DLD – med større bivirkninger, dårligere effekt – og det vil koste brutalt mye. Samtidig får vi ikke engang Placebo-effekt – snarere lulles vi inn i en falsk trygghet.

    Jeg sier et solklart NEI til DGF.
    Ja – til styrket infrastruktur istedet.

    Svar på denne kommentaren

    • Espen (svar til Thomas)

      Enig. Synes vårt cyberforsvar heller burde ha som fokus å forsvare oss mot overvåking. Bedre opplæring og brukervennlige verktøy for at politikere, bedrifter og privatpersoner selv kan ivareta sine behov.

      Infosec i samfunnet kan ikke løses med overvåking, det må løses med kunnskap og opplæring.

      En mye større trussel enn hackere som stjeler data er at norske brukere frivillig gir enorme mengder data til firmaer som Google og Facebook, som igjen kan misbruke informasjonen til å undergrave demokratiet og ytringsfriheten. Myndighetene har ingen muligheter til å stoppe evt. misbruk av den informasjonen i dag.

      Svar på denne kommentaren

  12. Det er naivt å tro at den typen overvåkning det her er snakk om kan brukes til det politikere og byråkrater fabler om. Stadig mer av den aktiviteten som kan spores til enkeltpersoner blir kryptert. Når det ikke finnes noen master-nøkkel blir det i praksis umulig å finne ut hva som foregår. Den eneste måten å oppnå kontrollfrikenes våte drømmer på er å gå til den motsatte ytterligheten av det åpne nettet. Dvs et nett der ingen kryptering er tillatt og det kun er mulig å opprette klient-tjener-forbindelser som følger mønstre som er godkjent på forhånd.

    Svar på denne kommentaren

    • For mange år siden hadde jeg en blogg (før ‘blogg’-begrepet var oppfunnet – det var et organisert sett web-sider der jeg ytret meninger!) der ytringene hadde en standard innledning som erklærte at «På det tidspunkt jeg skriver dette, står jeg helt og fullt inne for alt som er uttrykt nedenfor. Imidlertid forbeholder jeg meg retten til å bli klokere i framtida.»

      Det kan godt hende at Tekna for sju år siden var positive til DLD. Og det kan godt hende at de i dag har blitt klokere.

      Svar på denne kommentaren

    • Christopher (svar til Christian)

      Høringssvaret fra Tekna til DLD var ikke tilstrekkelig godt forankret i organisasjonen. Det ble betydelig intern støy i organisasjonen som følge av det positive høringssvaret til DLD. Tekna som organisasjon har tatt lærdom av det feiltrinnet.

      Svar på denne kommentaren

  13. Hva er vitsen med grenseovervåkning i Norge når 85% av all internettrafikk går gjennom kabelen i Cornwall der GCHQ – The Government Communications Headquarters har full kontroll på trafikken, og denne deler de med etterretningen i Norge (og andre land) uavhengig av det enkelte lands personvernlovgivning. Bortkastede penger, de har den informasjonen de trenger.

    Svar på denne kommentaren

  14. Det sies at «idiotsikre løsninger» bare fører til at vi får større idioter. Idiotsikre løsninger fungerer bare mot de små idiotene.

    Det er litt sånn med kriminalitetsbekjempelse også: Avlytting gjør det enklere å fakke de små forbryterne som er så amatørmessige at de ikke krypterer datatrafikken sin. Proffe forbrytere sender naturligvis ikke ukryptert informasjon gjennom linjer som avlyttes.

    I lang tid har proffe forbrytere hatt et problem: At trafikken er kryptert har vært så spesielt at det har fanget overvåkernes oppmerksomhet. Nå som HTTPS blir mer og mer vanlig kan det føre til at SMIME følger etter – det er bare å ta i bruk; mekansimene er på plass. Sett så at den neste mote-appen blir en som setter opp ende-til-ende-krypterte SIP-forbindelser, istedetfor å bruke nettleverandørens avlyttbare VoIP-løsning.

    Hvis vanlige folk ikke ønsker å bli avlyttet, og velger løsninger der all web-surfing, all epost, all stemmetelefoni blir kryptert, vil ikke de kriminelles kommunikasjon skille seg ut. Finnes det noen som er så idealister at de sier «Jeg nekter å kryptere min kommunikasjon – følg gjerne med på alle detaljer i mitt privatliv hvis det hjelper dere til å fakke forbrytere!» er det likevel til minimal hjelp hvis en stor andel vanlige folk velger å beskytte sitt privatliv med kryptering.

    Svar på denne kommentaren

  15. Når vi tunneler data gjennom Sverige, f.eks. fra Midt-Norge til Nord-Norge (jfr. figur i artikkene), hvorfor i all verden brukes ikke kryptering på den tunnelen slik at trafikken ikke kan avlyttes av svenskene?

    Da snakker jeg om nettoperatørens kryptering på trunk-linja – uavhengig av, i tillegg til, den ende-til-ende-kryptering brukerne uansett burde ha gjort. Det ville f.eks. kunne skjult for svenskene hvilke nettstedre norske bruker går til (innenfor Norge).

    Også for trunk-linjer fra store norske ISPer til store rutere i utlandet: Hvorfor etableres det ikke tunneler mot disse, slik at svenskene kan vite at en million IP-pakker går til f.eks. en stor ruter i Tyskland, men uten å vite noe som helst om de individuelle forbindelsene?

    Teknisk sett er det fullt mulig for norske nett-operatører å legge en opak, grå skjerm over trafikken som passerer Sverige. Det blir ikke gjort. Er det fordi norske myndigehter egentlig ikke ønsker det?

    Svar på denne kommentaren

  16. Det sier vel alt om tingenes tilstand når det uten bevis kan sies at den og den hackergruppa sto bak et angrep og at uten mer bevis eller annet si at den er knyttet til Russiske myndigheter og at det i seg selv er nok til omfattende og dyptgripende prosesser settes i gang uten at noen bryr seg nevneverdig.

    Svar på denne kommentaren

  17. For min del er det mer urovekkende at Kina, Russland, USA og Israel bedriver utsrakt digital etteretning og manupulering, enn at norske myndigheter overvåker datatrafikk i eget land.

    Det er på høy tid at norske myndigheter sikrer digital infrastruktur og utvikler kompetanse på sikring av software og firmware i kritiske forsvarssystemer, kommunikasjonssystemer, betalingssystemer, vannforsyningssystemer, overvåkningssystemer og energiforsyningssystemer.

    En såpass liten og høyteknologisk nasjon som Norge burde nettopp satse tungt på å utvikle teknologi og kompetanse innenfor disse feltene. Se på Israel – et lite land som sannsynligvis har verdens beste kompetanse innenfor dette.

    Svar på denne kommentaren

  18. Opplever det som litt paradoksalt at en organisasjon som kjører reklamer med tittelen «For alt vi har. Og alt vi er» er pådriveren for å tukle med noen av de mest fundamentale prinsippene som ligger til grunn for et liberalt demokrati.
    Forsvarets «fagmilitære råd» truer her kjerneverdiene i det de er satt til å beskytte.

    For sitere Benjamin Franklin:
    Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.

    Svar på denne kommentaren

Vil du kommentere? Svar på en quiz fra saken!

Vi er opptatt av kvaliteten på kommentarfeltet vårt. Derfor ønsker vi å sikre oss at alle som kommenterer, faktisk har lest saken. Svar på spørsmålene nedenfor for å låse opp kommentarfeltet.

Er Datatilsynet positive til DGF?

Hvilket parti stemte enstemmig for DLD?

Hva står DGF for?

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *