Bare en småsak, men siden det er på tide å bli konsekvent med å ikke bygge oppunder facebook:
Dette:
Her ved operasjonssentralen til NorCERT, som overvåker norsk internettrafikk for Nasjonal Sikkerhetsmyndighet, stoppes en rekke dataangrep. Men det er usikkert om det kinesiske kjempeangrepet også har rammet norske mål. ARKIVFOTO: INGAR STORFJELL
Og ekstremt flaut for USA. 12 amerikanske våpenselskaper (og da av de som har kontrakt med USAs militære)? I tillegg til antidoping-byråets hovedkontor… En PETABYTE med data lastet ned, bare av det man har oppdaget. Mon tro hva Kina fant eller fikk forandret på…
Dette skulle egentlig ikke vært mulig, men Kina har tydeligvis en liten (eventuelt ganske stor…) hær av folk som jobber med datainnbrudd. Imponerende at de har fått det til egentlig.
Men noe som nesten overrasker meg mer, er at de som har bygget dette anlegget til “Nasjonal Sikkerhetsmyndighet” har laget noe som ser ut som det er fra en Hollywood-film. En hel skjerm med grønt verdenskart? En tøff grafikk med røde soner? Det er ikke sånn det ser ut når man driver med dataanalyse…
Forhåpentligvis er dette bare skjermbildet de viser til pressen. Håper de ikke har brukt alt for mye penger på grafisk designer…
En annen ting jeg lurer på er nøyaktig hvordan de analyserer data. På en eller annen måte må de inspisere pakkene som går over internet. Og de sitter tydeligvis med direkte tilgang til forbindelsene som går mellom Norge og utlandet.
Da kan de i så fall lese nesten all e-post (som ikke er spesielt kryptert. Hvis du ikke vet hva PGP er, er ikke e-posten din kryptert), all vanlig chat (MSN, IRC, Skype…), det meste av hva du laster ned og hvilke utenlandske websider du forsøker å besøke (med mindre du for eksempel bruker Tor).
Hvordan blir privatlivet vårt ivaretatt? Hvordan kan vi stole på at informasjon som blir snappet opp på denne måten ikke blir brukt mot oss?
Brevposten fikk i sin tid et omfattende lovverk, da den var en av våre viktigste måter å kommunisere over lange avstander på. Å åpne andres post var (og er) et grovt lovbrudd. Det gjelder helt spesielle regler for når noen (for eksempel i tollen eller politiet) kan åpne post, og da dreier det seg som regel om mistanke om ulovlig import av fysiske varer. Om myndighetene skulle sitte og lese gjennom alle brevene våre, ville vi som samfunn ganske sikkert reagert. Det er sånt vi forbinder med kommunistiske diktaturer. Tankene går mot STASI, Stalin, Nord-Korea osv..
Datalagringsdirektivet svekker et allerede svakt privatliv på internet. Det lagres nå informasjon om hvem vi mailer med når, hvilke websider vi titter på, osv., i tilfelle myndighetene skulle få lyst til å finne ut av det senere. Hvor er lovene som VERNER oss mot spionasje på internet? Ikke bare mot privatpersoner og selskaper, men mot myndigheter også.
Vi har nok av lover som kan misbrukes. Mot fildeling (både musikk, filmer, bøker, osv., og alt som noen kan finne på å kalle “barneporno”), mot narkotika (inkludert cannabis-potteplanten til eget bruk i vinduskarmen din, eller soppen du fant på jordet igår) og mot terrorisme (hva om du får PST på døra fordi du lurte på hvordan Breivik lagde bomben sin?), for å nevne noe.
Og hva gjør egentlig disse folka som overvåker nett-trafikken nå? Blokkerer de flooding (DDoS) fra å nå Norge? Filtrerer de ut kjente exploits? Det står at de stopper angrep, men betyr det “bare” at de ser på hva som overføres og ringer for å advare mulige ofre, eller fjerner de pakker direkte fra datastrømmen? Driver de i realiteten et eget filter som det er umulig å skru av for folk i Norge? Hva om det berører tjenester jeg ønsker?
Jeg tipper at de idag har tilgang til å gjøre nesten hva som helst. Men at de vet det blir bråk (og at vi kanskje endelig får noen privatlivs-bekyttende lover på plass) hvis de lager spetakkel ut av småting. I så fall ligger de nok nå ganske lavt i terrenget, og overser med vilje fildeling og den type ting.
Det fungerer jo bra helt til det går utover friheten til å søke informasjon, eller ytre den. Eller til det får en annen uønsket konsekvens. Hvis ikke det har skjedd allerede, i tilfeller vi ikke vet om?
Man kan jo håpe på at i snille lille Norge er Onkel Politi alltid en grei og fornuftig kar som gjør alt det beste. Men det finnes mange eksempler idag hvor sannheten i dette absolutt kan diskuteres. Kripos har gjennomført gigantiske aksjoner mot fildelere. Politiet har lenge drevet klappjakt på ikke bare taggere, men ekte grafittimalere også. Tegneseriesider der f.eks. the Simpsons har sex med hverandre blokkeres av Kripos sitt sensurfilter. Både sexarbeidere og narkomane jages fra skanse til skanse, og USA presser på for at vi skal jakte mer hissig etter USA-fientlige mulige terrorister. Det er kun snakk om en liten policy-endring før overvåkningsdata kan brukes til ting det overhodet ikke er uproblematisk at de brukes til. Det finnes folk idag som ønsker en slik policy-endring.
Selv verdsetter jeg det faktum at internet kan bringe oss videre, og berike våre sinn, nesten helt uavhengig av hvilke begrensninger myndigheter eller andre prøver å sette for hva vi skal få av input. Og jeg setter pris på muligheten til å ha private samtaler med folk.
Lovene i landet vårt er ikke perfekte, og det blir de neppe heller noen gang. Informasjonsflyten på internet er et lett offer for dette, mens den egentlig burde være en hellig ku, og en basisrettighet man anstrengte seg for å beskytte. Holdningen burde være “oi, her må vi trå varsomt, dette er folks privatliv, dette kan vi absolutt ikke overvåke uten videre”.
Så jeg skulle gjerne visst litt mer om hva disse gutta i NorCERT driver med. Og gjerne hatt noen lover til å beskytte meg fra altomfattende datasnoking takk.
En ting å ha litt i bakhodet.
Og som avslutning på dette innlegget — som såklart ble mye lenger enn jeg hadde tenkt… Noe helt annet, som er fint 
Jeg elsker deg <3