Paranoia eller privat

Bliver du kigget over skulderen, når du surfer? Og hvorfor er det et problem?
Bliver du kigget over skulderen, når du surfer? Og hvorfor er det et problem?

På et kvistværelse i omegnen af kragernes vendepunkt står 17 computere og Mark Qvist, der er selvstændig it-supporter. Hans kunder tæller blandt andet et pensionsselskab, og det er dermed med store konsekvenser, hvis nogen skulle få adgang til selskabets oplysninger. Som så mange andre af dem, der har fingrene i computerfadet, går det seneste års digitale overvågningsskandaler ikke hans næse forbi.

Mark Qvist krypterer stort set alle sine mails, og gør hvad han kan for, at ingen kan kigge ham over skuldrene, når han bevæger sig ind i den virtuelle virkelighed.

Læs også: Snowden: Min mission er fuldført

– Der er ikke nogen, der skal stå og kigge ind ad mine vinduer. Eller åbne min post. Det svarer til at sende et postkort, bortset fra, at det ikke bare er postmanden, der kan læse det.

Mark Qvist og andre mennesker, der beskæftiger sig med it-sikkerhed har gjort det til deres kæphest at udviske deres virtuelle spor, af sikkerhedsmæssige og principielle grunde. Efter gentagende afsløringer, af NSA og andre efterretningstjenesters overvågning af europæisk internet trafik, er spørgsmålet om internettets sikkerhed begyndt at rejse sig på dansk grund. Eksperterne diskuterer, hvad det egentlige problem er, og om frygten for overvågning er udtryk for sølvpapirshatte og paranoia, eller om det er en reel trussel mod privatlivets fred.

Ubegrundet mistanke

Peter Lauritsen, der forsker i it og overvågning ved Århus Universitet kan godt se det problematiske i at folk bliver overvåget, når de trykker på internetbrowseren.

– NSA indsamler informationer om alle mulige mennesker, også dem der ikke har gjort noget forkert.

Problemet ifølge Lauritsen er, at der dermed ikke går en dommerkendelse forud for overvågningen – ligesom det er påkrævet i den fysiske verden.

– Så er det en meget intimiderende situation, hvor man har en stat, der opsamler informationer uden egentlig at have en årsag til det, og så synes jeg, det bliver kritisk.

Peter Lauritsen mener dog stadig, at det er vigtigt at tænke regulering af internettet som en balance.

– Politiet skal gøre det, de plejer at gøre, når de for eksempel efterforsker børneporno eller narkohandel og så finder ud af, hvem det er, og så stiller dem for en domsstol, siger han.

Læs også: EU vil formindske USAs internet dominans

Masseovervågning

Tænketanken og interesseorganisationen BitBureaut arbejder for et frit internet og rådgiver blandt andet myndighederne om overvågning og internetsikkerhed. Aslak Ransby, som er en af personerne bag BitBureauet er for så vidt enig med Peter Lauritzen og mener, at man må skelne:

– Forskellen på overvågning og masseovervågning er, at alle mennesker bliver overvåget uanset, om de er under mistanke for noget eller ej.

Aslak Ransby, der også studerer sociologi, fortæller videre, at man dybest set kan skelne mellem to slags digital overvågning som NSA har foretaget. Data-overvågning og meta-data-overvågning. Ved data-overvågning overvåges det konkrete indhold af fx de mails vi sender, og med meta-data menes den form for data, der kan udledes af de mønstre, der er i vores trafik, fx hvor fra og hvor til en mail bliver sendt. Disse data er blevet indsamlet på folk uden, at der har været en grundet mistanke, fortæller Ransby.

Truslen mod privatlivet

Rikke Frank Jørgensen har netop skrevet en ph.d. om privatlivet på internettet og er ansat ved institut for menneskerettigheder. Hun ser også, at indsamlingen af de store datamængder er uhensigtsmæssig.

Sagen kort
Den tidligere efterretningsmand for NSA, Edward Snowden har siden maj 2013 lækket en række tophemmelige dokumenter, der afslører, at NSA har stået bag elektronisk overvågning af privatpersoner og institutioner over hele verden. Dokumenterne viser, at NSA har adgang til store mængder data fra private brogeres kommunikation på blandt andet internettet. En af de seneste afsløringer viser, at NSA har overvåget COP15 mødet i København.

– Den grundlæggende ret til privatliv, den kommer voldsomt under pres, fordi vi jo kommunikerer mere end vi nogensinde har gjort, og fordi vi jo sætter spor. Snowden-sagen vedrører jo primært retten til privatliv, som er en menneskeret og som handler om, at vi i udgangspunktet har kontrol over vores egen krop, bolig og familie og også vores kommunikation.

Sådan fortæller Rikke Frank Jørgensen. Hun har som andre eksperter stillet sig meget bekymret overfor de grundlæggende krænkelser af privatlivet, der finder sted, når almindelige internet-brugere uden videre overvåges uden begrundelse.

– Det er en del af det at være et frit menneske, at man kan forme sine meninger i fred og kunne deltage i demokratiet. Staten kan ikke gøre krav på hele tiden at være på nakken af os.

Rikke Frank Jørgensen påpeger, at det er den danske regerings ansvar at sikre, at man ikke bliver uretmæssigt overvåget.

– Det er statens pligt at beskytte den enkelte borgers rettigheder. I det her globale informationsrum der er vi bare de facto meget ringe beskyttet som borgere, forklarer hun.

Læs også: Overvåget på nettet: Det kan dine data bruges til

Sølvpapirshat

Peter Lauritsen, der forsker i overvågning og internetsikkerhed, erkender det principielle problem ved, at man masseovervåger internetbrugere, men mener ikke, at man bør se det som en reel trussel mod privatlivet, hvis man ikke har gjort noget ulovligt.

– ”NSA ved alt om dig” er udtryk for sølvpapirshat – de leder efter en nål i en kæmpe høstak. Nogle har sikkerhedsmæssige udfordringer, men som enkelt person er det ikke noget problem rent sikkerhedsmæssigt at blive overvåget.

Det forklarer Lauritsen og henviser med sølvpapirshat til mennesker, der blandt andet vil sikre sig mod tankelæsning og derfor går med sølvpapirshat. Han ser mest overvågningen som et problem for virksomheder, der har personfølsomme data.

Læs også: Ugens ord: Sølvpapirshat

Digitalt selvforsvar

Rikke Frank Jørgensen ser på nuværende tidspunkt ikke noget tegn på politisk villighed til at beskytte borgerne, og synes derfor, at hver enkelt må forsøge at beskytte sig selv.

– Jeg synes det er rigtig godt, hvis mange borgere tænker i digitalt selvforsvar også.

Frank Jørgensen og BitBureauet foreslår, at internetbrugere bruger ”digitalt selvforsvar” ved at kryptere deres trafik på internettet, så de ikke kan blive overvåget.

Det foreslår Rådet for Digital Sikkerhed også. Rådet for Digital Sikkerhed har det til mål at rådgive privatpersoner, såvel som den offentlige- og private sektor i tryg it-anvendelse. Næstformand Lars Stig Jørgensen tilføjer dog, at det er en stor udfordring, at sikre sig mod overvågning alene ved kryptering.

– Vi kan pt. ikke være sikre på, hvilke krypteringsprodukter eller metoder, der ikke kan knækkes af efterretningstjenesterne, fortæller han.

Rådet for Digital Sikkerhed anbefaler også, at regeringen tager initiativ til en handlingsplan, som sikrer, at danske borgere kan kommunikere fortroligt via internettet.
Sølvpapirshat eller ej, fortsætter Mark Qvist ufortrødent sit digitale selvforsvar. Han frygter, at man på længere sigt, vil ende et sted, hvor selv politisk uenighed vil være grund til forfølgelse.

– Jeg kunne godt se mig selv som et mål i systemet, jeg er ikke på linje med normen for, hvad der er acceptabelt. Min samlede trafik ville sagtens kunne få en rød alarmklokke til at lyse.