Wednesday, December 29, 2010

Ikke styrket personvern, men brev- og besøkskontroll for hele folket [.NO]

En ny dag og naturligvis enda et patetisk forsøk på nytale fra justisministeren. Pluss en interessant invitt.

[Another .no politics post, I'll be back with international-style geekery soonish]

Les gjerne Knut Storbergets magnum opus Vi styrker personvernet nå, og husk på å lagre det, slik at det bevares for ettertiden.

Når vi pålegger operatører som Telenor, Netcom og andre å lagre trafikkdata, så styrker dette personvernet, sies det.

Trafikkdata handler i praksis om hvem du snakker med. For de av oss som går rundt med mobiltelefon hele tiden, vil trafikkdataene også vise hvor vi har oppholdt oss på et gitt tidspunkt. Vanligvis ikke med samme nøyaktighet som GPS-sporingen i mobiltelefonen, men nøyaktig nok til at posisjonsdata fra telenettet allerede har vært brukt som bevis i straffesaker.

I dag logger og lagrer teleoperatører og internett-tilbydere de dataene som er interessante for faktureringsformål eller som gir saklig grunnlag for teknisk drift, vedlikehold og planlegging. Og i alle sammenhenger jeg er involvert, så kaller vi dette for nettopp overvåking. Datamaskiner er nemlig uhyre godt egnet til å ta unna arbeid som mennesker ville blitt anstrengt av å utføre. Og i sammenhenger som å sørge for at kunder blir fakturert for rett mengde trafikk, se utvikling over tid i for eksempel overført volum, teknisk diagnosearbeid på utstyr (for eksempel for å se hvordan det oppfører seg under stor last) og planlegging av endringer er slik overvåking faktisk både nødvendig og nyttig.

Men når fakturaene er betalt og analysene sluttført, er det ingen saklig grunn til å beholde dataene, og de blir slettet. Summer i regnskap og samleverdier for teknisk tilstand er alt vi trenger. Rådata overlates ikke til uvedkommende.

Men justisministeren liker altså ikke at vi kaller dette for overvåking, og jeg er glad vi får denne invitten til å være behjelpelige med å finne et mer presist uttrykk. Mitt forslag er, i all beskjedenhet:

brev- og besøkskontroll for hele folket

Dette er betydelig mer presist enn det noe ulne "overvåking", og vi oppnår samtidig å ta livet av forestillingen om at "Internett" er noe som eksisterer separat fra samfunnet. Det har nemlig aldri vært slik at datamaskiner og kommunikasjonen mellom datamaskinbrukere var noe som eksisterte utenfor samfunnet eller utenfor lovene vi må forholde oss til. I Norge har en helt dominerende del av befolkningen nettopp Internett som hovedkanal for kontakt med slekt, venner, kolleger og de fleste samfunnsfunksjoner.

Når alle våre trafikkdata blir registert og sammenholdt, blir vi i praksis utsatt for en grad av kontroll som ikke skiller seg vesentlig fra det vi ilegger vareteksfanger -- altså personer som holdes i forvaring på grunn av klar mistanke om straffbare forhold -- som skjerpende tiltak når det er fare for bevisforspillelse under etterforskning.

Jeg vil oppfordre justisministeren og andre debattanter til å ta fatt i dette terminologiskiftet. Først når vi diskuterer datalagringsdirektivet som innføring av elektronisk brev- og besøkskontroll har vi tatt steget over i en edruelig debatt med virkelighetsbasert terminologi.

Så får vi heller komme tilbake til de klart uttrykte ambisjonene om å lagre innholdet i kommunikasjonen senere, om historien faktisk gjentar seg som en tragedie.



Oppdatering 1: Petter Reinholdtsen minte meg på et interessant datapunkt: I Danmark, der EUs datalagringsdirektiv allerede er innbakt i lovverket, blir det lagret gjennomsnittlig mer enn åtti tusen dataelementer per danske per år som følge av datalagringsdirektivet. En opplysende artikkel finnes i norske Digi.no: Lagrer 82 000 DLD-poster per danske i år. Vel verd å lese for interesserte.

Thursday, December 23, 2010

Du er en forbryter eller et virus, så Arbeiderpartiet vil overvåke alle, hele tiden

Er du ikke forbryter, kommer du til å bli det. Og vi vet at du kommer til å begå overgrep mot barn, mener Arbeiderpartiet.

[This post is in Norwegian only. I'll be back with the regular more-or-less-ordinary geekery for my international friends later.]

Hovedoppslaget på NRK1 Dagsrevyen 23. desember 2010 dreide seg i følge annonseringen om 'manglende tiltak mot spredning av overgrepsbilder på Internett'.

"Både politiet og internettselskapene kjenner til metoden for å begrense flyten av overgrepsbilder på nett. Men de tar den ikke i bruk."1)


Metoden de henviser til, er om vi tolker innslaget rett, å bruke samme metoder som man bruker i antivirus-systemer til å identifisere og stoppe overgrepsbilder. Som politisk propaganda for totalovervåking og som reklame for Norman Antivirus fungerte dette reklameinnslaget kanskje bra, men det er verd å påpeke en del åpenbare tekniske og samfunnsmessige svakheter.

Den teknologien som blir omtalt i innslaget, går enkelt sagt ut på å generere en 'signatur' for hvert virus. Dette gjør man typisk ved å utføre en serie beregninger på innholdet og dermed få en slags avansert tverrsum. Denne tverrsummen eller signaturen kan sin tur med stor grad av sikkerhet (men aldri absolutt) kan brukes til å identifisere nye forekomster av de samme dataene. Dersom en ny datamengde eller fil som blir utsatt for beregningene gir samme resultat som en tidligere kjent fil, så er det med overveiende sannynlighet snakk om identiske data, eller samme fil.

Dette er teknikken som antivirusprodukter har brukt i mer enn 20 år, og et typisk antivirusprodukt i dag gjør stadige oppslag mot lister på flere hundre tusen signaturer.

Så langt alt vel, dette er kjent teknologi. Det reportasjen nokså beleilig unnlot å nevne, er at signatur-teknikken fungerer bare når det er tale om identiske data. Virusfirmaer som Norman vet smertelig vel at det trengs bare en triviell endring, for eksempel å endre et enkelt tegn i en del av viruset som ikke har direkte innvirkning på hvordan det kjører, så slipper det nå 'muterte' viruset forbi filtreringen, siden innholdet skiller seg fra det som allerede er kjent.

Resultatet er velkjent: Jo flere påfunn de slemme kommer med og jo flere nye varianter som dukker opp, jo flere signaturer må vi sjekke mot. Et typisk antivirus-sysmem (Clam Antivirus) har til sammen i sine databaser vel 1,25 millioner signaturer.

Om man bruker den samme tilnærmingen på bilder, vil det være tilstrekkelig å justere fargepalett eller gjøre en enkel beskjæring slik at formen på bildeflaten endres, så vil bildet passere. For video vil helt ubetydelige redigeringer som å fjerne eller flytte rundt på noen utvalgte øyeblikk i en sekvens være tilstrekkelig. Og siden den nødvendige manipuleringen av et bilde er betydelig enklere å gjøre enn programmeringsgrepene som må til for å gjøre endringer i et virus, må vi anta at antallet signaturer vil vokse betydelig fortere enn det tilsvarende antallet signaturer for skadelig programvare.

Så lenge dette dreier seg om filer man finner under beslag hos mistenkte, er antakelig dette likevel et håndterlig problem. Filer med ukjent innhold kan man sjekke manuelt.

Noe mer interessant blir det når Inger-Marie Sunde argumenterer for at "politiet og internetttilbyderne med loven i hånden kan filtrere folks datatrafikk". I klartekst betyr dette at Inger-Marie Sunde endelig sier offentlig og i klartekst det vi lenge har ant hun mente, nemlig at totalovervåking av oss alle, med fullstendig innholdsfiltrering av all datatrafikk er både ønskelig og nødvendig. I innslaget brukte hun til overmål formuleringer som at 'staten har plikt til' kontrollere innholdet i internett-trafikk.

Det bør heller ikke være noen stor overraskelse at vår justisminister Storberget avslutningsvis så ut til å omfavne dette påståtte behovet for innholdsfiltrering av all kommunikasjon i befolkningen som argument for sin aktuelle hjertesak: innføring av datalagringsdirektivet.

Så om det noen gang har vært grunn til å tvile på det, er det nå helt klart:

Arbeiderpartiet mener du er forbryter eller kommer til å bli det.
Derfor skal du overvåkes, hele tiden.


At det også kan oppleves som plagsomt for et parti som regner seg som statsbærende å ikke ha fullt innsyn i hva opposisjonen holder på med, kan vi levende tenke oss. For de av oss som har blitt satt under overvåking kun med bakgrunn i politiske standpunkter2) er det blitt stadig mer interessant å vite om det fortsatt finnes politikere som har et snev av demokratisk sinnelag. Arbeiderpartiet er med dette varig diskvalifisert.



Noter:
1) Tatt fra tekstutgaven av innslaget, http://www.nrk.no/nyheter/norge/1.7438572

2) Første halvår 1985 var jeg som nyvalgt tillitsmann for sivilarbeiderne i mitt fylke litt overrasket over at det som regel tok flere sekunder med spolelyder før summetonen dukket opp når jeg skulle ringe. Og til de som kom med de litt pussige sidekommentarene: vi hørte dere.