När kan vi vara säkra på att vi är säkra? | Göteborgs Fria
Jon Weman

Fördjupning


Övervakning
Del 2 av 2: Så påverkas vi av övervakningen

  • Nog är de smarta alltid, våra nya telefoner. Men aldrig har du varit mindre privat. Sanningen är att få ens vet vilka möjligheter som öppnats för den digitala övervakningen i och med våra nya leksaker.
Göteborgs Fria

När kan vi vara säkra på att vi är säkra?

De följer varje steg du tar – på nätet. För privata företag såväl som underrättelsetjänster har internet blivit ett strålande övervakningsverktyg – aldrig tidigare i historien har ett så massivt spionage som i dag förekommit utanför totalitära stater. Kan den utvecklingen vändas och i så fall hur? Åsikterna går isär.

Allt sedan elektronisk övervakning blev en politisk fråga för fler än specialintresserade – i USA med antagandet av säkerhetslagen Patriot Act kort efter 11 september-attentaten, i Sverige några år senare med FRA-lagen som gav signalspaningsmyndigheten rätt att avlyssna alla kommunikationer som passerar landets gränser – har ett nyckelargument från förespråkarna varit ”har man inget att dölja har man heller inget att frukta”. Stämmer det? Varför är övervakningen egentligen så mycket att oroa sig för?

”Det kommer alltid att missbrukas”

– Sköttes systemen av helgon vore det inget att oroa sig för, men så kommer det ju aldrig att bli. Finns möjligheten kommer det att missbrukas. Det är ju bara att titta på polisens register, där kommer hela tiden fall med polismän som gjort alla möjliga privata slagningar. När man samlar ett sådant här berg av information måste man utgår från att det kommer missbrukas, säger journalisten Emanuel Karlsten, som skrivit om digital integritet bland annat i antologin Framtidsutmaningar.

En skandal inom USA:s elektroniska spionorganisation NSA som framförallt väckt komisk uppmärksamhet, men som också visar på potentialen för missbruk, är ”LoveInt”, avslöjad i en senatsrapport. I augusti i år avslöjades det att NSA-anställda utnyttjat sin position för att göra mer eller mindre omfattande kartläggningarav nuvarande eller tidigare pojk- och flickvänner. I det mest extrema fallet avlyssnade en anställd under fem års tid nio kvinnor och deras vänner. Det är inte extremt många fall, men de enda som kommit till myndighetens kännedom är också sådana där den skyldige erkänt självmant eller avslöjats av en slump.

Metoden som NSA, och sannolikt också andra underrättelsetjänster, använt är att bygga in sårbarheter för intrång, ”bakdörrar”, i program, vilket även inbjuder till utnyttjande. ”NSA gör oss alla mindre säkra”, kommenterar Electronic Frontiers Foundation, en organisation för integritet på nätet, och påpekar att informationen om säkerhetshålen kan läcka ut, och även om den inte gör det, kan andra upptäcka dem på egen hand.

Brittisk skandalpress kunde hacka kändisars telefoner i Storbritannien genom att muta de poliser som hade befogenhet att sätta dem under övervakning, och Deutsche Telekom kunde avslöja vem som läckt uppgifter om företaget till pressen genom att helt enkelt kolla i de register EU:s datalagringsdirektiv beordrar dem att hålla.

Men spionage från svartsjuka pojkvänner är för de flesta troligen ett mindre tungt vägande skäl än möjligheten till systematiskt missbruk, inte från enskilda, utan från staten som sådan.

– Det har kommit ut en del om vilka data som samlas in, men vad de gör med datan, det har vi helt enkelt sett för lite av för att kunna säga något om än. Vi vet till exempel inte om den används för att motarbeta legitima politiska rörelser, men vi vet att det har hänt tidigare, COINTELPRO (ett program för att sabotera samhällskritiska grupper under 1960–1970-talet, bland annat Svarta Pantrarna) är ett bra exempel, säger Dave Maass från Electronic Frontiers Foundation, EFF.

Ett intressant fall är cyberaktivisten Barret Brown. Han gick igenom en stor mängd stulna e-postmeddelanden som hackergruppen Anonymous lagt ut och upptäckte vad som föreföll vara en plan för att för Amerikanska Handelskammarens räkning cyber-infiltrera och sabotera vänsterorganisationer och fackföreningar. Inga direkta spår pekade på någon offentlig myndighet, men de privata företag som ingick i nätverket inkluderar flera som också arbetar tillsammans med det statliga underrättelse- och säkerhetskomplexet, däribland NSA-läckan Edward Snowdens tidigare arbetsgivare.

Brown hotas i dag av 105 års fängelse i ett åtal för sekretessbrott som blivit mycket ifrågasatt.

Bland övervakningens kritiker finns förstås också de som försvarar rätten att i vissa fall bryta mot lagen – mest utbrett rätten att sprida upphovsrättsskyddat material. Piratrörelsen i olika former har varit drivande i integritetsfrågor i många länder.

Vem går säker?

För alla de som av olika skäl vill bekämpa den accelererande elektroniska övervakningen blir den naturliga följdfrågan: hur? Är det möjligt att lösa problemet individuellt – genom att vi alla informerar oss bättre och blir mer säkerhetsmedvetna? Vi frågar Electroniv Froniters Foundations Dave Maass.

Går det att vara säker på internet i dag?

– Det är en vanlig fråga som är oerhört svår att svara på. Vi kommer med ett svar och nästa vecka kommer nya avslöjanden och kullkastar det. Om du tror att NSA skulle kunna vara intresserade av dig kan du bara vara mycket, mycket försiktig så fort du använder telekommunikationer. Men det finns steg som absolut gör dig svårare att följa och som är bra att ta i vilket fall som helst, för att skydda dig mot alla andra övervakare som inte har NSA:s resurser, menar han.

Vilka då?

– Något som alla kan göra är att börja med att gå in i sina Facebook-inställningar och stänga av en hel rad funktioner som följer dig. Seriös, stark kryptering ska förhoppningsvis fortfarande fungera, säger han.

Edward Snowden har sagt att ”kryptering fungerar” och ”det är en av få saker vi fortfarande kan förlita oss på”. Men med tanke på hans egna avslöjanden om NSA:s och krypto-företagens samarbete – vilka kan man lita på? Tidningen Guardians cybersäkerhetsexpert Bruce Schneier rekommenderar att undvika stora kommersiella utvecklare, framför allt USA-baserade, och föredra program med öppen källkod. Ladar Levison, tidigare vd för den krypterade webbmailen Lavabit som stängde ned hellre än att lämna ut sin nyckel till amerikanska myndigheter, avrådde allmänheten från att anförtro sina data till ”något företag med fysiska koppling till Förenta Staterna”.

– Frågan är om det alls går att undvika, sedan är det så att det har kommit fram en del om vad NSA gör, men det betyder ju inte att inte andra underrättelsetjänster i andra länder gör samma sak. När det gäller öppen källkod är det absolut ingen garanti för att något är säkert, men om det är ett populärt program, som många har gått igenom och granskat koden till, så ökar det definitivt svårigheten att gömma en bakdörr i det, säger Scnheier.

EFF rekommenderar också att använda Tor, en gratistjänst för anonymt surfande. NSA verkar dela den bedömningen. I en presentation rubricerad ”Tor stinker”, som the Guardian publicerade under oktober, skriver de att ”Tor erbjuder oss fortfarande stora svårigheter”. Faktiskt diskuteras där olika tänkbara åtgäder för att få Tors hela globala nätverk att krascha – något paradoxalt eftersom flera andra amerikanska myndigheter faktiskt sponsrat utvecklingen av programmet, med tanken att det ska ge skydd åt internetanvändare i diktaturer.

– Att skydda dig om NSA verkligen är beredda att gå in och knäcka din dator är kanske inte möjligt, men det är nog inte den nivån de flesta känner behov av heller. Men du kan undvika att lämna allt öppet så att de kan läsa det rutinmässigt. Använd kryptering och anonymisering. Windows och kanske också Apple har av allt döma lämnat bakdörrar för NSA i själva operativsystemet, så jag rekommenderar att använda Linux istället, säger Sam Sundberg, medförfattare till boken Piraterna.

Tillsammans är vi starkare

En relaterad idé är att möta övervakningen inte bara med nya rutiner på individuell nivå, utan med organiserade kollektiva ansträngningar. När avlyssningsprogrammet Echelon avslöjades uppmanades människor att fylla sin e-post med ”misstänkta” ord för att överväldiga NSA med meningslös information. Liknande uppmaningar har gått ut nu (fast en rakt av kopierad ordlista skulle i dag troligen sorteras bort i automatiska filter). Om exempelvis så många som möjligt rutinmässigt använder anonymiserings- och kryptotjänster, blir det lättare för de som verkligen behöver dem att dölja sig i mängden.

Som ett svar på myndigheternas möjlighet att med olika juridiska redskap tvinga internettjänster att, under tystnadsplikt, lämna ut information, föreslår The Guardians Cory Doctorow ett frivilligt register där företag kan skriva upp sig för att regelbundet rapportera in att de INTE lämnat ut några data. Om en rapport uteblir aktiveras ett automatiskt alarm som lyfter fram det företagets namn. Det rättsliga utrymmet för att sätta munkavle på individer är stort, men det är betydligt mer oklart om staten har några möjligheter att tvinga någon att komma med ett lögnaktigt påstående, är tanken.

Bruce Schneier uppmanar alla världens programmerare och datatekniker att läcka vad de vet om NSA:s spionage (han påstår sig ha fått in fem sådana vittnesmål redan), men också att ”bygga om internet för att göra övervakning svårt igen”. Han är dock vag angående hur de ska kunna ta sig makten att göra detta från regeringar och företag.

Ingen teknisk lösning tycks inom överskådlig framtid kunna garantera säkerhet; istället handlar det om en kapprustning mellan världens underrättelsetjänster (och i viss mån privata företag) och motståndare till övervakningen. De senare – en stor mängd tekniskt kunniga personer och ideologiskt engagerade i frågan om integritet över hela världen – som är villiga att lägga ner arbete gratis. Men de kommer alltid att ha handikappet att NSA och deras kollegor har full kunskap om precis hur långt integritetsförsvararna kommit i sina ansträngningar, medan allmänhetens kunskaper om underrättelsetjänsternas kapacitet är högst vag, baserad på de glimtar som läckor kan erbjuda.

Trög opinion

Istället för att möta spionaget tekniskt, är den alternativa vägen förstås att bekämpa det politiskt. Av de största svenska tidningarnas ledarsidor är det faktiskt bara Aftonbladet som uttryckligen fördömt NSA:s spionage och krävt att Sverige ska avbryta sitt underrättelsesammarbete med myndigheten. Men bland debattörer i allmänhet dominerar utan tvivel kritiken av övervakningsprogrammen stort; även i USA tycks det bara vara en minoritet konservativa debattörer som direkt försvarar dem.

Ändå har de faktiska framstegen i att tvinga tillbaka dem, eller ens tvinga fram större öppenhet, varit närmast obefintliga. Få konkreta förslag diskuteras ens på politisk nivå. Utrikesminister Carl Bildt motiverade kort varför Sverige inte protesterat mot NSA:s spionage: ”Det är så här världen ser ut”.

Varför är inte fler oroliga?

– Det är så abstrakt, inte lika påtagligt som att någon exempelvis buggar din lägenhet, som det ju finns mycket strängare regler för. Människor har inte förstått den digitala logiken än, de har inte insett vad allt detta innebär egentligen, säger Emanuel Karlsten.

Han ser däremot inte den kommersiella övervakningen som något stort problem.

– Så länge det handlar om data om oss själva som vi ger upp frivilligt, tycker jag att det är okej. Tänk på hur mycket din bank visste om dig redan under tiden innan internet existerade. Företagen är ju beroende av människors förtroende, litar vi inte på hur de hanterar våra uppgifter så slutar vi använda deras tjänster. Det stora problemet är att staten samlar in information utan att fråga och som vi inte kan komma undan, säger han.

I USA har en opinionsundersökning gjord efter Snowdens avslöjanden visat att 45 procent tycker att övervakningen på internet gått för långt, mot 40 procent som anser att den borde gå längre. I Sverige var inför omröstningen om FRA-lagen 47 procent emot, medan 36 procent var positiva.

– Att det skyddar oss mot terrorism var ett starkt argument länge, men det börjar tappa sin kraft. Allt fler verkar tycka att det helt enkelt gått för långt. Nyligen var ett förslag om hårdare kontroll över NSA uppe i Representanthuset och förlorade med bara sju röster, det visar att det börjat röra på sig, säger Dave Maass.

I Sverige begränsades FRA:s formella befogenheter, som ursprungligen var större än NSA:s, år 2009 så att FRA nu enbart kan inhämta information ur fiberoptiska kablar efter godkännande från en domstol skapad särskilt för det syftet. Samtidigt har den kommission som skulle granska hur enskildas integritet skyddas inte ens tillsatts än. Trots att kritiker i flera år påpekat att FRA kan gå runt de förhållandevis strikta reglerna för att dela data med andra länders underrättelsetjänster genom att hävda att det sker i ”utvecklingssyfte” har inget gjorts för att täta läckan. Försöken att politiskt/juridiskt reglera övervakningen verkar avancera långsamt, samtidigt som tekniken avancerar snabbt.

– Varje nytt övervakningssystem blir en normalitet som folk anpassar sig till och slutar efter ett tag att tänka på det, sedan finns det en minoritet som skriker upprört om det och då blir det också ett slags normalitet som folk slutar bry sig så mycket om. Historiskt är det inte så lätt att hitta exempel på att stater frivilligt avstått från de tekniska möjligheter som funnits att spionera på medborgarna. Men jag hoppas ändå att det ska vara möjligt, säger Emanuel Karlsten.

En värld, flera nät?

En annan sorts politiska reaktioner verkar dock få större och snabbare konsekvenser. Efter avslöjandet att NSA spionerat på det brasilianska oljebolaget Petrobras tillkännagav Brasilien planer på en ny lag som skulle tvinga leverantörerna av internettjänster att placera sina servrar inom landets gränser. Brasilien planerar också att dra nya fiberoptikkablar direkt till Europa, eventuellt också till Asien passerande Afrika, och bygga ut förbindelserna inom Sydamerika i sammarbete med sina grannar.

Kina har hållit alla de stora internationella nättjänsterna utanför sina gränser – kineser badouar istället för att googla och mikrobloggen Weibo fyller Facebooks och Twitters funktioner samtidigt – vilket länge sågs mest som en kuriositet, men det strategiska värdet framstår efter Snowdens avslöjanden plötsligt som uppenbart. Landets nationella nät är på flera tekniska sätt kraftigt avgränsat från omvärlden.

Den vägen överväger fler länder nu att följa, konstaterar San Fransisco Gates teknikskribent, som talar om en ”balkanisering” av internet.

– Kina har närmast ett nationellt nätverk med vissa möjligheter att ansluta till resten av världen. Den modellen tror jag få kommer att acceptera i demokratiska länder. Men jag tror det kommer dyka upp nya tjänster utanför USA som har det som konkurrensfördel gentemot exempelvis Google, särskilt för företag som oroar sig för ekonomiskt spionage, säger Micah Lee från Electronic Frontiers Foundation, som räknar med att skandalerna kommer ge framtida problem för USA.

– USA har haft en särställning inom internets infrastruktur informellt genom att så många viktiga servrar och knutpunkter är placerade här, men också rent formellt genom till exempel tilldelningen av internationella domännamn. Det här har varit ifrågasatt sedan en tid tillbaka och nu får säkert kraven på internationalisering ny kraft. Vi kommer nog få se ett mer decentraliserat internet, men om det verkligen blir en ”balkanisering” och uppsplittring på nationella nät återstår att se, säger han.

Det övervakade vardagslivet

Dock: olika staters motiv är i första hand att skydda sina egna strategiska hemligheter, i mindre grad medborgarnas privatliv. Framförallt innebär den utvecklingen inget ökad skydd för medborgarna mot den egna statens spionage.

Om vi i slutändan måste ställa in oss på att övervakningen inte går att stoppa och att ingen är säker – vad betyder det?

– Hittills har sådan allomfattande övervakning bara förekommit i totalitära stater. Att vi har det i öppna samhällen är en unik historisk situation, faktiskt, så vi kan bara spekulera om vad det kan leda till. Det finns experiment som visar att människor så småningom vänjer sig vid övervakning, men också anpassar sig till den och förändrar sitt beteende. Ser man historiskt kan man i alla fall säga att det varit de som stuckit ut inom ett samhälle, som varit avvikande och utsatta för misstänksamhet, som har mest att frukta av övervakning, säger Sam Sundberg.

Rekommenderade artiklar

© 2019 Göteborgs Fria