EU-rapport: Borgerne skal have adgang til sikker, åben kryptering

En EU-rapport om masseovervågning anbefaler, at EU støtter udviklingen af åbne sikkerhedsværktøjer, som kan beskytte borgernes privatliv.

Mens debatten om logning af oplysninger om danskernes brug af internet og telefoni er dukket op på ny, så anbefaler en rapport fra Europa-Parlamentet, at europæerne skal rustes til at beskytte sig mod masseovervågning.

Læs også: Sådan ser politiets ønskeseddel ud til genoplivning af omstridt sessionslogning

Rapporten balancerer dog på en knivsæg: På den ene side betegnes overvågning i stil med den, der angiveligt er foregået ved, at efterretningstjenester har fået adgang til internetudbydernes fiberkabler, som uønsket. Men på den anden side slår rapporten også fast, at: 'Den lovlige indsamling af metadata er en målrettet overvågning, som er nødvendig for politimyndigheder og betragtes ikke som masseovervågning'.

Dermed afspejler rapporten også, at EU-politikerne lige nu står med en opgave om at beslutte, i hvilken retningen privatlivspendulet skal svinge, når den nye EU-Kommission skal tage emnet op.

Afsløringerne af især amerikanske NSA's og britiske GCHQ's massive indsamling af telefoni og internettrafik på baggrund af dokumentation fra Edward Snowden, satte gang i en debat om privacy kontra behovet for at bekæmpe kriminalitet ved hjælp af kommunikationsdata.

I april 2014 satte EU-Domstolen en stopper for det logningsdirektiv, som pålagde internetudbydere at logge en række metadata om deres brugeres anvendelse af internettet.

Læs også: Minister: Dansk telelogning er ikke ulovlig - selvom EU-logning er

»EU-Domstolen underkendte direktivet, fordi det var ude af proportioner. Men lige nu på baggrund af terroren i Paris ville mange nok løbe skrigende bort, hvis man foreslog at ville løsne reglerne,« siger Jens Rohde, medlem af Europa-Parlamentet for Venstre, til Version2.

Rapporten peger ellers netop på, at det er nødvendigt med politiske beslutninger, hvis EU-borgernes privatliv skal sikres mod masseovervågning:

'Lovgiverne er nødt til at forstå, at problemet med masseovervågning ikke kan løses teknisk, men er nødt til at blive adresseret på det politiske plan. Det er nødvendigt at finde en passende balance mellem borgerrettigheder og legitime nationale sikkerhedsinteresser ud fra en offentlig debat, hvor borgerne kan træffe en beslutning om, hvordan deres rettigheder bliver påvirket, og hvilke samfundsværdier der er på spil,' lyder konklusionen i rapporten.

I rapporten slås det fast, at der ifølge forfatterne ikke er tale om masseovervågning, så længe der er tale om at indsamle metadata, der udelukkende handler om kommunikationslaget og ikke selve indholdet. Sådan en registrering foregår i vidt omfang i forvejen hos teleselskaberne af hensyn til deres drift.

Men forfatterne peger også på, at analyse af store mængder af denne type metadata kan føre til problemer, fordi det kan afsløre nogle mønstre, som kan sige lige så meget om borgernes adfærd som selve indholdet af kommunikationen.

'Uddelegeringen af vurderinger af mistænkelige datamønstre eller borgeradfærd til intelligente computersystemer vil (...) skabe et orwelsk overvågningssamfund', lyder det i rapporten.

Derfor er det vigtigt, at myndighederne indsamler metadata om mistænkte personer og ikke ubegrænset kan indsamle metadata generelt. Det ville i givet fald være et indgreb i borgernes rettigheder, ligesom EU-Domstolen altså også slog fast.

Den advarsel til lovgiverne rækker dog kun så vidt som den registrering af metadata, der foregår på baggrund af eksempelvis den danske logningsbekendtgørelse. Rapporten fokuserer hovedsageligt på, hvad politikerne kan gøre for at beskytte borgerne mod den overvågning, som de kan blive udsat for fra fremmede efterretningstjenester.

Nøgleordet er her åbenhed. En af anbefalingerne går således på, at politikerne skal sørge for, at der bliver investeret i udviklingen af åbne implementeringer af forskellige krypteringsteknologier, som verificeres for at borgerne kan have tillid til dem.

Samtidig bør EU også støtte generelle åbne systemer og hjælpe til, at der bliver skabt integrerede, sikre løsninger til forskellige platforme, som er nemme for borgerne at tage i anvendelse.

Endelig bør borgerne gøres mere bevidste om, hvilke spor i form af metadata de efterlader sig, og hvordan de selv kan sikre deres kommunikation.

I rapporten gennemgås på syv sider desuden en række af de tekniske løsninger, som allerede er tilgængelige, og som kan anvendes til at sikre sig som borger mod overvågning. Forfatterne peger dog på, at mange af værktøjerne kræver en vis teknisk indsigt, som det ikke kan forventes, at alle borgere besidder.

Blandt de nævnte teknologier er forskellige implementeringer af kryptering det, der går igen overalt. Fra diskkryptering til sikring af webbrowsing med eksempelvis HTTPS Everywhere over Prism-proof email og mobilkrypteringen OSTN samt Tor-netværket til chatkrypteringen Off-the-Record Messaging og sikkerhedsfokuserede styresystemer som Qubes og OpenBSD.

Hele rapporten fra Europa-Parlamentet kan læses her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (17)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Christensen

Lidt sent, som statslig institution kan man være betænkelig, men ideen har da sine positive sider - om ikke andet så tale Cameron og Merkel mfl lidt imod... man kan så være en kende bekymret omkring et faktisk resultat... om ikke andet, så er det da et velkomment indspark i debatten ...

  • 4
  • 0
Jakob Hull Havgaard

En simpel ting EU kan gøre er at pålægge medlemslandende at behandle EU-borgere som egne borgere. Der ved slipper vi for den del og hersk strategi som bruges iøjeblikket hvor landende siger at de ikke overvåger egne borgere, mens de overvåger nabolandendes borgere og derefter udveksler informationer.

  • 10
  • 0
Christian Nobel

»EU-Domstolen underkendte direktivet, fordi det var ude af proportioner. Men lige nu på baggrund af terroren i Paris ville mange nok løbe skrigende bort, hvis man foreslog at ville løsne reglerne,« siger Jens Rohde

Nu var det jo bare sådan, at man fandt jo ikke terroristerne i tide, trods det at politiet oven i købet kendte Kouachi brødrene rigtig godt.

Så hvis nu politiet begyndte at lave noget reelt politiarbejde, i stedet for at tror at de kan fange forbrydere ved at sidde bag skærmen og lave masseterror mod uskyldige medborgere, så ville det nok batte noget mere.

Og så er det altså nødvendigt at gøre op med strudsepolitikken og berøringsangsten over for islam - det skylder man både verdenssamfundet og de menige muslimer der er gidsler for vanvittige imaners religiøse vanvid.

Naser Khader og Achmed Akkari har et par udmærkede kommentarer derom:
http://www.jyllands-posten.dk/premium/debat/international/ECE7359664/Kor...
http://jyllands-posten.dk/opinion/breve/ECE7363736/Tegn-og-terroren-sejr...

Samtidig bør vi også sige fra over for disse middelalderdiktaturer, bla. mener jeg ikke at det er i sportens ånd at spille håndbold mod repræsentanter for et afgrundsdybt mørke som ingen respekt har for menneskerettigheder:
http://jyllands-posten.dk/kultur/ECE7347770/Aktivist-tildelt-50-ud-af-1....

  • 19
  • 0
Finn Christensen

Så hvis nu politiet begyndte at lave noget reelt politiarbejde, i stedet for at tror at de kan fange forbrydere ved at sidde bag skærmen og lave masseterror mod uskyldige medborgere, så ville det nok batte noget mere.

Grundliggende er der jo alene tale om en velkendte uvidenhed/ugidelighed i offentlig regi, som er årsagen til vores "hovsa" løsninger og utallige tåbelige politiske indgreb.

Man handler politisk i panik på bagkant af gamle kendte problemer, som man ikke ville eller gad tage seriøst, før det var for sent. Her er politikorpset sør'm ikke de eneste, der offentligt udstiller egen ynkelighed:

"Så hvis nu kommunen begyndte at lave en reel borgerindsats, i stedet for at tro de kan fange xxxxxxxx ved at sidde bag skærmen eller sende dyneløfterbilerne rundt i kommunen.."

"Så hvis nu Kommune, hospital, læger, speciallæger mfl. begyndte at lave et ærligt samarbejde - en reel indsats for patienten, i stedet for at tror de hver for sig kan nøjes med at hyppe xxxxxxxx ved at flytte tekst på skærmen og/eller sende patienter på en Odysse gennem måneder og år.."

"Så hvis nu DSB & Banestyrelsen begyndte at lave noget reelt transportarbejde for borgerne, i stedet for at tro de kan regne og planlægge sig til xxxxxxxx ved at flytte tekst på skærmen og tal i regnearkene, samt derefter sende vrøvlet til Borgen.."

Fortsæt selv..

  • 1
  • 0
Claus Wøbbe

"politikerne skal sørge for, at der bliver investeret i udviklingen af åbne implementeringer af forskellige krypteringsteknologier, som verificeres for at borgerne kan have tillid til dem"

Heri ligger det egentlige formål godt gemt: Så længe EU og staterne skal "sørge for" noget som helst, betyder det samtidig at de får foden indenfor i udviklingsprocessen, og dermed kan ingen længere stole på disse teknologiers uafhængighed af statslig overvågning.

Staterne skal blande sig HELT udenom udviklingen af enhver "åben implementering", tak!

  • 2
  • 0
Christian Nobel

Mener du amerikanerne??? (se seneste rapport om afhoeringsmetoder) Tortur er en vaesentlig del af menneskerettighederne!!!

Jeg er udmærket klar over, at især den paramilitære forbryderklub kendt som CIA er en skamplet på USA, men i det store hele, så er USA et demokrati, hvor man især værner om egne borgere, således at de må tro/mene/udtrykke sig som de vil, og deres seksualitet og religion er en privat sag.

Det retfærdiggør ikke at CIA handler uden mandat, men der er dog en vis form for bevågenhed om det, hvilket står i grel forskel til det middelaldermørke der har sænket sig over den arabiske verden.

  • 2
  • 0
Kristian Klausen
  • 3
  • 0
Log ind eller Opret konto for at kommentere