Analyse: Europæisk 'firewall' mod NSA-snagen kan give mere overvågning

Flere lande vil forsøge at holde internettrafikken ude af USA, men der er mere end ét motiv, og for borgerne kan det ende med endnu mere overvågning.

Siden de første NSA-dokumenter blev lækket af Edward Snowden i juni 2013, har der været en endeløs strøm af dokumentation for dét, der i mange år var konspirationsteorier, indtil terrorangrebene mod USA den 11. september 2001 førte til lovgivning, som gjorde systematisk aflytning og internetovervågning ikke bare legalt, men til et direkte krav.

Fokus har været rettet mod NSA i USA og til dels GCHQ i Storbritannien, og afsløringerne af systematisk overvågning har vakt forargelse til trods for, at protesterne mod indførelsen af eksempelvis de danske terrorpakker aldrig fik danskernes blod i kog.

Læs også: Venstre: Dansk telelogning er gået for vidt

Nu vil lande som Brasilien, Tyskland og Frankrig forsøge at stoppe aflytningen fra deres amerikanske allierede. Og det skal ske med tekniske midler.

Tysklands forbundskansler, Angela Merkel, har således forud for et møde med den franske præsident, Francois Hollande, udtalt:

»Vi vil tale om europæiske udbydere, som kan tilbyde høj sikkerhed for vores borgere, så man ikke behøver sende e-mails og anden information over Atlanten. I stedet kunne man opbygge et kommunikationsnetværk inden for Europa,« lød det fra Angela Merkel i hendes seneste ugentlige podcast ifølge RT.

Allerede i oktober forlød det, at Tyskland overvejede, hvordan det ville være muligt at skærme tyskerne mod overvågning fra NSA.

I spidsen for det tyske projekt står Deutsche Telekom, som i august lancerede en ny e-mail-tjeneste, hvor al trafik bliver krypteret, og mails bliver behandlet af servere inden for Tysklands grænser.

Derudover vil Deutsche Telekom have de øvrige internetudbydere og teleselskaber i Tyskland til at ændre den måde, de dirigerer internettrafikken på, så trafikken mellem to punkter i Tyskland ikke forlader landet.

I dag vil internetudbyderen vælge den hurtigste og billigste rute, og den kan i visse tilfælde gå gennem USA eller Storbritannien, hvis den sker mellem to udbydere, der ikke har en indbyrdes aftale om gratis at udveksle trafik. Deutsche Telekom er ét af de selskaber, som kræver betaling for, at andre udbydere benytter Deutsche Telekoms netværk.

En af hovedtankerne bag internettet, som det fungerer i dag, er, at trafikken skal kunne flyde frit og ikke være tvunget til at tage bestemte veje, eller at visse dele af internettet er lukket af. Det tyske forslag vil betyde, at de tyske internetudbydere forpligter sig til ikke at sende trafik gennem USA, medmindre trafikken er beregnet til at havne der.

Gratis omgang for Brasilien

I Brasilien har præsident Dilma Rousseff også vakt opsigt ved at fremsætte en række forslag, som skulle gøre landets internet mindre afhængigt af USA. Blandt andet skal der etableres nye undersøiske kabler mellem Brasilien og Europa, så trafikken ikke behøver gå gennem Miami i USA.

Samtidig skal det brasilianske postvæsen etablere en sikker e-mail-tjeneste, og udenlandske udbydere som Google, Facebook og Microsoft vil blive pålagt at etablere lokale datacentre, så brasilianerne kan bruge de populære tjenester, uden at deres data passerer USA.

Mens det på papiret kan lyde som en kraftig reaktion på NSA-afsløringerne, så er det i virkeligheden næsten en gratis omgang for den brasilianske præsident, påpeger chefen for Packet Clearing House, Bill Woodcock i en analyse for Al-Jazeera America.

Brasilien har nemlig i løbet af det seneste årti haft travlt med at udbygge it-infrastrukturen ved at forøge antallet af internetknudepunkter, Internet Exchanges, fra én enkelt til 23. Og søkablet var allerede planlagt og blot ét ud af seks nye søkabler, som skal give Brasilien nye forbindelser til resten af verden.

Præsident Dilma Rousseff har også foreslået, at der i stedet for netværksudstyr produceret af eksempelvis Cisco og Juniper i USA skal bruges udstyr produceret i Brasilien. Landet har i årevis forsøgt at styrke sin nationale it-sektor ved at lægge høje afgifter på udenlandsk udstyr, så heller ikke på det punkt er udmeldingerne en afvigelse fra tidligere.

Læs også: Amerikansk spionchef: "Huawei bør ikke lave vores telenetværk. Punktum."

Lettere at få udleveret dine mails fra Ballerup end USA

NSA's systematiske overvågning er for mange en krænkelse af privatlivets fred. Men selv de tiltag, som nu bliver foreslået, er ingen garanti mod overvågning.

Tag for eksempel de nationale e-mail-tjenester. Kryptering eller ej, så vil e-mails sendt mellem en bruger af den tyske eller brasilianske tjeneste og en Gmail-bruger stadig skulle forbi en Google-server.

Det er også nærliggende at sammenligne de tyske og brasilianske tiltag med det, vi har set i lande som Kina og Iran, hvor befolkningernes adgang til det globale internet er begrænset. I Danmark har vi også eksempler på blokering af visse hjemmesider, som eksempelvis The Pirate Bay.

Nationale begrænsninger på internettet vil også gøre det lettere for et lands regering at overvåge sine egne borgere. De beskyldninger har Brasilien allerede været ude for.

Det er let at glemme, at vi i Danmark også har indført telelogning og lovgivning, som vil gøre det muligt for myndighederne i terrorbekæmpelsens navn at få udleveret data fra internetudbyderne. Hvis dine e-mails ikke ligger i et datacenter i North Carolina, men i et datacenter i Ballerup, så bliver det blot lettere for dansk politi at få dem udleveret.

USA kan slippe for europæiske regler

USA's greb om internettet stammer i princippet helt tilbage fra internettets skabelse. Det var hovedsageligt en amerikansk opfindelse, og selv i dag sidder USA på en stor del af kontrollen over internettet gennem organisationer som IANA og ICANN.

Det forsøgte flere lande at lave om på gennem FN i december 2012. Forslaget havde dog især opbakning fra en række lande, som så ud til at have en dagsorden, der ikke gik på et mere frit internet uden for amerikansk kontrol, men snarere at få mulighed for at regulere deres borgeres adgang til internettet i højere grad.

Læs også: Danmark stemmer nej til kontroversiel FN-traktat om internettet

EU arbejder i øjeblikket på en ny databeskyttelseslov, som skal ensrette reglerne for behandling af persondata mellem medlemslandene. Lovgivning ses som ét af de redskaber, der kan bremse overvågningen af borgerne, men det er langtfra sikkert, at lovparagraffer vil stoppe efterretningstjenesterne.

Læs også: Dansk modstand i EU: Nu er kæmpe data-reform udskudt

USA har nemlig i øjeblikket en aftale, som sikrer amerikanske virksomheder mulighed for at operere på lige fod med deres europæiske konkurrenter. Den såkaldte 'safe harbour' betyder, at amerikanske virksomheder forpligter sig til at tilbyde den persondatabeskyttelse, som kræves i EU, men EU har begrænsede muligheder for at håndhæve aftalen uden at risikere en større handelskrise med USA.

»EU har allerede meget strikse regler for udveksling og behandling af data, men USA har et 'get-out-ofjail-free card' med safe harbour-aftalen,« siger it-sikkerhedsekspert Joss Wright fra University of Oxfords Internet Institute til BBC.

Safe harbour-aftalen betyder eksempelvis, at en udbyder som Google ikke behøver placere en europæisk brugers e-mail på servere i ét af Googles datacentre inden for EU, men kan flytte dem til et datacenter i USA, hvis det er nødvendigt for driften.

Frygt kan skabe mere overvågning

Kritikerne af de tyske og brasilianske initiativer peger på, at vi risikerer en opsplitning af internettet, så det mere vil bestå af små lokale øer, der kun er delvist forbundet.

For slutbrugerne er det imidlertid i mange lande allerede tilfældet, fordi brugere i eksempelvis Tyskland og Brasilien i høj grad benytter lokale internettjenester på deres lokale sprog med nogle få globale tjenester som undtagelserne.

I mange mindre lande vil en isolation imidlertid være en stor udgift, hvis der skal etableres eksempelvis en lokal sikker e-mailtjeneste. Samtidig vil sådanne lokale tjenester skulle tiltrække forbrugerne i konkurrence med etablerede amerikanske tjenester, og det vil være en stor udfordring, medmindre man direkte vil forbyde Gmail eller Facebook.

Og selv da er der ingen garanti for, at NSA og andre efterretningstjenester vil holde op med at overvåge os.

»Bare fordi du gør det sværere for NSA, så betyder det ikke, at NSA pakker sammen og går hjem,« siger chefanalytiker Christopher Soghoian fra American Civil Liberties Union til The Verge.

Som almindelig borger er det også let at være nervøs for at blive overvåget af NSA. Men hvis kontrollen med internettet lægges i hænderne på din egen regering, kan du risikere, at den vælger at følge i NSA's fodspor og fortsætte overvågningen.

Ligesom frygten for terror har givet vide beføjelser til efterretningstjenesterne, så kan frygten for overvågning reelt øge risikoen for, at overvågningen bliver brugt i mod dig, hvis din egen regering overtager kontrollen med, hvilke servere du skal gennem for at komme på internettet.

Reaktionerne på NSA-afsløringerne er rimelige, men det må være vigtigt, at det, der i sidste ende kommer ud af det, er til borgernes fordel og ikke bliver forplumret af interesser fra statslige teleselskaber eller regeringer, der ser det som en mulighed for at give deres lokale it-industri en konkurrencefordel.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Christian Schmidt Blogger

Hvis dine e-mails ikke ligger i et datacenter i North Carolina, men i et datacenter i Ballerup, så bliver det blot lettere for dansk politi at få dem udleveret.

Hvis politiet har en gyldig grund, fx at du er mistænkt for en forbrydelse, er det vel rimeligt nok, at de med retsplejeloven i hånden kan indhente en dommerkendelse og få adgang til dine e-mails.

Problemet med NSA er, at de læser dine e-mails uden dommerkendelse og uden nogen mistanke om, at du har gjort noget ulovligt. NSA kan efterfølgende overdrage dine e-mails til dansk politi.

  • 6
  • 1
#2 Carsten Olsen

Gratis omgang for Brasilien

Ja Bill Woodcock har helt ret. Hvis det er gratis så kan det kun gå for langsomt med at indfører det. Det ville være en god ide at øge antallet af i IXer i DK. Særligt fordi LTE teknologien (kan) gøre at "Internetet kommer til LTE-masten". Hvis man sender en mail til naboen er der ingen grund til at den skal sendes 100Km væk for at komme tilbage til naboen.

Man kunne lige så godt have et lokal-net med egne lokale ip-dresser som er forbundet til Internettet. Dette net ville være næsten umuligt at aflytte fra andre lande. Det kunne drives som en brugsforening. Hvorfor ikke gøre mail serveren (frivillligt)lokal f.eks. navn@sted.dk?

Det ville give masser danske arbejdspladser, særligt hvis man brugte Dansk udstyr. Der findes i dag intet dansk(produceret) udstyr men det kunne der komme hvis der var en efterspørgsel. I DK findes der en stor know-how så det vil gå hurtigt at starte en produktion i DK (ca 1år).

Det er vigtigt at alt foregår frivilligt. Det skal være frivilligt om folk er tilsluttet lokalt.Det skal være frivilligt at bruge Dansk udstyr. Men som det ser ud nu er det ikke mulighed som forbrugerne (selv) kan vælge.

  • 3
  • 0
#3 Carsten Olsen

selv i dag sidder USA på en stor del af kontrollen over internettet gennem organisationer som IANA og ICANN

Der er noget vrøvl.

Tildeling af ip-adresser foregår igennem RIPE i EU. IANA tildeler f.eks. 62.66.x.x til RIPE som de selv fordeler. IANA har altså bestemt at det skal være 62.66.x.x men ville det være bedre om EU kunne tildele f.eks. 162.66.x.x ? Tilsvarande med DNS ? DK bestemmer over .dk ? eller ? (når nej USA bestemmer alt ?)

USA's greb om internettet stammer i princippet helt tilbage fra internettets skabelse. Det var hovedsageligt en amerikansk opfindelse

Internettet (og TCP/IP protokollen) blev skabt (meget billigt) ved hjælp at Amerikanske skatteborger penge. Det forgik HELT ÅBENT uden patenter, uden indblanding fra industrien, på bedste "hacker maner".

I EU ville man også lave nogen netwærks protokoller, de blev aldrig helt færdige. Alt skulle foregå i hemmelighed. Indstrien var involveret (og kunne ikke beslutte sig) De hed ISO. Hvis man i DK ville se en ISO-standard skulle man betale en masse penge til Dansk Standard og underskrive et dokument med en masse regler (om bl.a. hemmeligholdelse)

Så for mig at se er det ikke svært at se hvorfor DoD protokolstacken idag bruges over alt og ikke ISO..

  • 6
  • 2
#4 Jacob Hansen

Så vidt jeg er informeret, så var det helt almindelig praksis ved eksempelvis Cisco Danmark, at når man rullede ny software ud til routere, switche osv, så skulle softwaren lige forbi "kontoret", hvor der sad en repræsentant fra hovedkontoret, som lige skulle "justere" softwaren inden den kunne releases. Det er vist nemt at gætte, hvad denne "justering" gik ud på.

Har man tænkt sig, at hvis man vil lave et europæisk internet, at starte forfra med at udvikle ny infrastruktur-hardware fra bunden af? Eller vil man stadig benytte eksisterende udstyr med amerikansk "justeret" software i? Eller har man bare blind tillid til både softwaren, og eventuelt også hardwaren?

  • 1
  • 0
#5 Mikael Ibsen

ligesom virus og hackning - det er to sider af samme sag.

Det er mere end naivt at bilde sig ind, at man kan rulle tiden tilbage til fordums uskyldige tilstande - hvis de da var så uskyldige...

I det øjeblik et medie bliver brugt til skarnsstreger, vil det enten blive overvåget - eller lukket. Alt andet ville være mildest talt usandsynligt.

Hvad vil vi monstro helst vil have ?

At der så er nogle politikere, som slår indenrigspolitisk mønt på overvågningshistorierne, er vel også helt naturligt - en fælles fjende styrker jo altid sammenholdet.

Men fortæl mig ikke, at disse politikere kan ændre noget som helst væsentligt - i nogen som helst efterretningsorganisation.

  • 0
  • 3
#6 Carsten Olsen

Har man tænkt sig, at hvis man vil lave et europæisk internet, at starte forfra med at udvikle ny infrastruktur-hardware fra bunden af?

Nej, man kan tage en LINUX(eller anden UNIX) og så har man allerede det meste. Hvis man nu skal lave router som skal tage beslutning om hvor man sender pakker hen skal man osse have en BGP (eller OSPF) på. Der findes allerede nogle pakker (open Source) så man skal ikke starte fra bunden af. LINUX kan osse kører på alle router CPUer. Ikke kun PCer.

  • 0
  • 0
#7 Christian Schmidt Blogger

I det øjeblik et medie bliver brugt til skarnsstreger, vil det enten blive overvåget - eller lukket. Alt andet ville være mildest talt usandsynligt.

Hvad vil vi monstro helst vil have ?

Jeg vil gerne have, at mine aktiviteter på internettet bliver efter en transparent lovgivning, der giver en privatlivsbeskyttelse omtrent på niveau med reglerne i retsplejeloven, også selvom trafikken passerer gennem flere lande og dermed er underlagt flere landes lovgivning.

Det betyder hverken, at jeg ønsker mig totalt anarki, eller at efterretningstjenesterne skal aflytte og lagre al kommunikation mellem alle mennesker på kloden. Der er en mellemvej.

  • 7
  • 0
#8 Kasper Hovgaard

I det øjeblik et medie bliver brugt til skarnsstreger, vil det enten blive overvåget - eller lukket. Alt andet ville være mildest talt usandsynligt.

Hvad vil vi monstro helst vil have ? (...)

Men fortæl mig ikke, at disse politikere kan ændre noget som helst væsentligt - i nogen som helst efterretningsorganisation.

Svar 1: Skarnsstregerne er ifølge Snowden ikke noget, som NSA interesserer sig for. NSA logger ekstremt mange data for at finde "mønstre" i folks adfærd, som evt. kan bruges til at rubricere dem som potentielt farlige, uden at de nødvendigvis har gjort noget ulovligt. Ifølge Snowden har dette aldrig kunnet bruges ifm. sporing af terrorister. Det må NSA været fuldt klar over, så spørgsmålet er, hvorfor de gør det alligevel? - Mit gæt er, at NSA er involveret i kommercielle interesser.

Svar 2: Selvfølgelig kan politikerne ændre noget, hvis de virkelig vil. Sagen er, at de fleste (levebrøds)politikere bare ikke vil eller tør.

  • 1
  • 0
#10 Per Erik Rønne

At NSA lagrer stort set alt, også mere end de indrømmer, fremgår klart af de to boston-bombere.

Lige som den sag gør det klart at de ikke aflytter alle telefonsamtaler.

Men samtalerne (og al internetaktivitet, må man gå ud fra) blev lagret. Det er jo derfor man har kunnet høre hvad de to knægte talte om, og i øvrigt herunder fundet ud af at de havde begået mord før.

Personligt kan jeg være ligeglad, så længe tjenesterne er sikre nok, så fortrolige data ikke lækkes videre til uvedkommende.

Jeg gør jo intet der ville kunne være af interesse for hverken politi eller efterretningstjeneste.

Men jeg ville naturligvis ikke bryde mig om hvis forskellige koder kunne blive lækket til kriminelle, som så kunne lænse min bankkonto ...

  • 0
  • 0
#11 Peder Kruse

..europæisk initiativ i den retning. Med de tiltag, der er undervejs i EU omkring sindelagskontrol overfor bloggere, journalister og sociale medier, ville det bringe os fra asken i ilden, så. Nej tak.

  • 0
  • 0
Log ind eller Opret konto for at kommentere