fredag 12. juni 2009

Overvåking av statsministeren? Vel mest sannsynlig nei.

Nyheten om at Statsministerens kontor og andre departementer kan har blitt overvåket av Forsvarets Sikkerhetstjeneste (FOST) har blitt slått stort opp i media de 2 siste dagene. Politikere og kommentatorer har brukt ord som skandale og andre store ord. Men ser man nærmere på saken og den informasjonen som har kommet fram i media så er det lite som tyder på ”overvåking” slik man kjenner ordet fra de hemmelige tjenester og Lund kommisjonen.

Statsministerens kontor og andre departementer har koblet seg på forsvarets nett fordi det er regnet som mye sikrere enn andre nett. Her kommer Forsvarets Sikkerhetstjeneste inn. Det er disse guttene og jentene som passer på Forsvarets nett, at det er sikkert, ikke blir utsatt for angrep og at de som bruker det ikke kompromitterer nettet. Forsvarets Sikkerhetstjeneste har med andre ord ikke mandat til å overvåke slik PST, E-tjensten og NSM har. Men FOST oppgave er å identifisere hva som har sikkerhetsmessig verdi og redusere sårbarheten av dette internt i Forsvaret. En av mulighetene som alle ISPer har for å passe på sitt eget nett og redusere sannsynligheten for et angrep er å overvåke datastrømmen etter mulige avvik. Særlig bedrifter har forbud mot å besøke enkelte nettsider, de har lagt inn adressene til farlige og uønskelig sider. Så når bruker av nett prøver å komme inn på slike sider får de opp en automatisk varsler som sier ifra at denne siden kommer du ikke inn på. Dette er noe alle som eier et nettverk har muligheten til å gjøre for å sikre nettet. Om du leser denne bloggen på jobb eller på nettverket til en høgskole så er du selv nettopp utsatt for en slik ”overvåking”. Og dette er det som mest sannsynligvis har skjedd når departementene og Kongehuset har koblet seg på forsvarets nett.

Politikerne, journalister og publikum later til å tro at det sitter en rekke overvåkere i Forsvarets Sikkerhetstjeneste og sjekker hver eneste internettside - nærmest en gigantisk politisk overvåkning. Noe som ikke virker så sannsynlig eller logisk med tanken på hvor mange ansatt det er i FOST. FOST har bare beskyttet sitt nettverk, noe alle som eier et nettverk av størrelse som Forsvaret ville ha gjort. Alle nettverk har rutiner for å overvåke datastrafikk for å hindre virus, spamming, enkelte nettsider som er ulovlige, uønskede eller skadelige rent datamessig. Dette er ”overvåking” ALLE i Norge blir utsatt for hver dag når de er på jobb eller tilknytt nettverk som har en IT avdeling som passer på. For å sikre et nettverk må man ”overvåke” en datastrøm og se etter feilkilder eller uønsket adferd fra brukere som kan skade nettverket. Dette er forresten noe som blir gjort med hele norske datatrafikken via Varslingssystem for Digital Infrastruktur (VDI). Her overvåker og analyserer datatrafikken og varsler man om dataangrep. Dette betyr ikke at VDI går inn og ”overvåker” alle nordmenn og hva slags sider vi ser på. Mest sannsynligvis har ikke FOST gjort dette heller, men det får Politiets etterforsking avdekke.

Jeg synes også at politikerens hyl og skrik er litt småkvalmende. Her har politikere nå i lang tid hele tiden gått inn for mer overvåking av netttrafikken, akseptert internasjonale direktiver som lagrer og analyser tele- og datatrafikk. De har stått stille og sett på at private selskap som advokatfirmaet Simonsen får lov til overvåke enkeltpersoner fordi de mistenker at de deler filmer og musikk. Tideligere i år fikk advokatfirmaet til og med tillatelse av Post- og Teletilsynet rett til å kreve navnet bak en IP-adresse uten å gå innom rettssystemet. Når Datatilsynet pålegger alle internettleverandører å slette persondata etter tre uker så kommer Kripos på banen og sier at dette er bekymringsverdig fordi det gjør det vanskeligere å overvåke så lurer jeg hvor politikerne er og departementene driver på med. Det de tydeligvis driver med, er å surfe porno på Forsvaret sikre nett og blir moralsk forarget når FOST gjør jobben sin og passer på at man ikke kommer på slik nettsider, får virus og malware på det sikre nett som skal passe på at vårt Forsvar har sikre og trygge kommunikasjonslinjer.

PS: Jeg veit at dette er litt utenom det vanlig det jeg normalt skriver om men jeg føler at dette er en nerdeting som folk flest trenger et nerdeperpektiv på saken for å forstå hva som har mest sannsynligvis skjedd.
1 kommentar:

  1. endelig noen som har skjønt det!
    Meget bra innlegg..

    SvarSlett