• 
• 
• Størst tekst Større tekst Normal tekst
• 

Tirsdag ble «Nasjonal Sikkerhetsdag» arrangert, og fokuset var på sikkerheten rundt sensitiv informasjon her i landet.

På en konferanse tirsdag konkluderte fornyingsminister Heidi Grande Røys at vi i Norge ikke har god nok informasjonssikkerhet. Faren for lekkasjer av informasjon er rett og slett for stor.

Direktør Willy Jensen i Post- og teletilsynet, som holder et overblikk over informasjonssikkerheten i Norge, var heller ikke spesielt positiv etter å ha lagt frem en rapport om IT-sikkerhet i Norge.

- Om jeg var dere ville jeg ikke sovet godt om natten, påpeker Jensen.

Mer om denne konferansen kan du lese her.

Overvåking og sikkerhet - hånd i hånd
Overvåkningsdebatten har gått ganske heftig for seg i Norge etter at det ble fokusert på det såkalte Datalagringsdirektivet fra EU som Norge i utgangspunktet er pålagt å implementere innen året er omme.

Direktivet påvirker norske nettleverandører å lagre store mengder opplysninger om din bruk av telefontjenester og internettbruk, inkludert hvem du sender og mottar e-post fra, som i dag ikke lagres. Dataen skal lagres i 6-24 måneder, avhengig av hvordan direktivet blir implementert, i den hensikt å kunne etterforske «alvorlig kriminalitet» og terror.

Les mer om Datalagringsdirektivet i våre tidligere artikler her og her.

Ineffektivt og farlig
Kritikerne av direktivet mener på sin side at direktivet på ingen måte vil hindre verken terrorisme eller alvorlig kriminalitet. Derimot fryktes det lekkasjer av sensitiv informasjon og ikke minst misbruk av informasjonen som er lagret.

Noe av det mange, inkludert Datatilsynet, er mest bekymret for er at listen for hva som er «alvorlig kriminalitet» vil bli stadig lavere – slik at sensitive personopplysninger kan brukes i nærmest enhver sammenheng.

- Finnes det entydige, omforente definisjoner av «serious crime»? I Sverige er det blitt antydet at kriminalitet med en strafferamme på seks måneder kommer under inn under grensen for «alvorlig» kriminalitet. Dersom noe tilsvarende blir innført i Norge, vil det nesten bare være feilparkering og for sent innlevert selvangivelse som faller utenfor, sa Datatilsynets direktør Georg Apenes på et foredrag på Stortinget tidligere i vinter.

- Ikke noe problem
Andre personer Nettavisen har snakket med mener Datatilsynet er paranoid, og at direktivet legger klare retningslinjer for når trafikkdata kan utleveres til politiet – og at sikkerheten skal settes i høysettet. Med andre ord anses det ikke som noen reell risiko at innføringen av direktivet vil bane vei for et overvåkingssamfunn – og at det ikke er noen fare for at lagret informasjon komme på avveie.

De siste ukene har det dukket opp en rekke saker som viser at sannsynligheten for misbruk er svært stor.

Terrorlov mot 3-åring
I England har de en lov som kalles «Regulation of Investigatory Powers Act» (RIPA) som er ment å regulere politiets og myndighetens mulighet til å bruke overvåking i forbindelse med etterforskning av terrorisme og alvorlig kvalitet.

Loven som har hatt de beste hensikter viser det seg nå at blir misbrukt i stor skala.

Nylig ble det avslørt at Pool Borough Council hadde brukt denne lovgivningen som grunnlag for et tre uker langt spionasjeoppdrag mot en familie som hadde søkt om skoleplass for sitt tre år gamle barn.

(saken fortsetter under bildet)

Detaljert overvåking i tre uker
Skoleverket mistenkte nemlig at familien hadde oppgitt falsk adresse for å få plass på skolen, så etterforskere førte detaljerte logger over familiens aktiviteter i tre uker, inkludert å følge etter morens bil mens hun leverte barna på skolen og analyse av familiens sovemønster.

Etter tre uker konkluderte etterforskerne med at familien ikke hadde gjort noe galt.

Skoleverket forsvarer sin aktivitet overfor The Register, og forteller de det siste året to ganger har avslørt foreldre som hadde løyet om sin adresse for å komme inn på skolen, og at de vil fortsette å bruke antiterrorlovgivningen for å avsløre småbarnsforeldre.

Vi plasserer medlemmer av vårt overvåkingsteam på strategiske steder for å gli inn i miljøet for å observere personer som går tur med hunder.

Hundeavføring bekjempes også med terrorlov
I kjølvannet av saken har den britiske avisen Telegraph undersøkt nærmere i hvor stor grad terrorlovgivningen blir brukt, og den viser at lovgivningen hver måned blir brukt rundt 1000 ganger i måneden for å undersøke små forseelser som overvåking av personer under 18 år som røyker og hundeeiere som ikke plukker opp etter hundene sine i parker.

Frekvensen er nesten doblet på et år, samtidig som politiet i landet har brukt loven i mindre grad.

- Vi plasserer medlemmer av vårt overvåkingsteam på strategiske steder for å gli inn i miljøet for å observere personer som går tur med hunder. De bruker digitale kameraer for å få konkrete bevis. Hundeavføring er et stort problem og i denne konkrete saken skjedde det i nærheten av friområder der barn leker, forteller Chris Davis, avdelingssjef i en kommune i Hampshire.

Vil overvåke private hjem
I Tyskland går de nå et skritt videre med sin overvåking. Ifølge Deutsche Welle ligger det nå et lovforslag fremme i landet som vil åpne for at politiet kan installere «skjult teknisk utstyr, det vil si mikrofoner eller kameraer på innsiden eller utsiden av leiligheter hvis det foreligger en fare for landets sikkerhet» uten at det skal foreligge en rettslig kjennelse på overvåkingen.

Overvåking skal i utgangspunktet kunne foregå hos mistenkte personer, men skal også kunne skje hos personer utenfor mistanke hvis det antas at personen kommer til å være til stede der - «eller hvis implementeringen av disse tiltakene i den mistenktes hjem alene ikke anses som nok for å kontrollere en potensiell risiko. Tiltakene kan også gjennomføres hvis andre personer står i umiddelbar risiko», som det står i lovforslaget.

Så langt har overvåking av private hjem vært ulovlig fordi det bryter med privatlivets fred og retten til private samtaler.

Lovforslaget har møtt til dels stor motstand innad i Tysklands største partier, og mange mener en slik lov vil kreve endringer i grunnloven. Et kompromiss skal derfor være under utarbeidelse der en i første omgang kun skal kunne bryte seg inn i folks hjem for å installere spionvare på datamaskiner.

Lekkasjer også en trussel
Både England og USA har de siste årene vært utsatt for en rekke større identitetstyverier, der datamaskiner med store mengder sensitiv informasjon har kommet på avveie. Forrige uke ble det avslørt at en amerikansk delstat hadde gjort jobben litt enklere for folk flest ved å gjøre sensitiv informasjon om kriminelle tilgjengelig på nett.

Nettstedet med det velklingende navnet «The Daily WTF» oppdaget nylig et meget kritisk sikkerhetshull i nettsidene til fengselsvesenet i delstaten Oklahoma. Amerikanske delstater utgir lister over registrerte sexforbrytere i et forsøk på å gi sine innbyggere en følelse av trygghet.

(saken fortsetter under bildet)

Problemet som nettstedet fant ut var at delstatens nettsider meg meget enkle midler kunne vise stort sett det som fantes av dømte lovbrytere, uavhengig av forbrytelse, kunne listes opp – inkludert fødselsnummer, alder, adresse og lignende. Totalt skal nettstedet ha fått frem over 10.000 navn.

Denne informasjonen skal ha ligget tilgjengelig i minst tre år uten at delstaten hadde gjort noe med det. Etter at systemadministratorene ble gjort klar over at den samme metoden kunne brukes for å hente ut e-postadresse og sykeinformasjon om ansatte i fengselsvesenet ble nettstedet til slutt tatt ned.

Føler du deg trygg på at nye overvåkingslover i Norge ikke kan misbrukes? Ta diskusjonen under.

• Trenger du regnskapsfører? Få anbud fra Nettavisens MittOppdrag.no