Microsoft og Google er blant de amerikanske selskapene som har kommet i et uheldig søkelys etter de første avsløringene om NSAs PRISM-program i juni. Ifølge presentasjonen som Edward Snowden lekket, skal NSA ha direkte tilgang til å hente ut brukerdata fra tjenestene som disse og flere andre selskaper tilbyr.
Både Microsoft og Google har benektet enhver kjennskap til dette
I et forsøk på å renvaske seg, ønsker de to selskapene å offentliggjøre mer informasjon om datautleveringen som de innrømmer at faktisk skjer. De to selskapene, men også andre, offentliggjør tall om forespørsler fra ulike lands myndigheter om datautlevering i forbindelse med kriminalsaker. Men de får i langt mindre grad komme med tilsvarende informasjon om formelle forespørsler knyttet til nasjonal sikkerhet.
Kryptering
Nå kan man spørre seg om hvorfor amerikanske sikkerhetsmyndigheter trenger å be de amerikanske IT-gigantene om slike data, dersom de har tilgang til de lagrede brukerdataene hos de samme aktørene. I tillegg skal NSA kunne avlytte nettrafikken til og fra de samme selskapene – i alle fall så lenge den ikke er kryptert. Den danske kryptoeksperten Ivan Damgård sier til Version2 at vanlige krypteringsteknologier som RSA og AES ikke har blitt kompromittert. Han mener at teknologiene er pålitelige så lenge de er riktig implementert og nøklene er store nok.
Også Snowden sier at kryptering virker. Ifølge ham er det sikkerheten ved endepunktene som er problemet.
Uansett hvor stor eller liten tilgang NSA og andre har til de interne systemene til Microsoft, Google og andre amerikanske IT-giganter. De samme selskapene opplyser at de får formelle forespørsler om utlevering av data, med henvisning til nasjonal sikkerhet og rettspåbud relatert til Foreign Intelligence Surveillance Act (FISA).
Søksmål
Microsoft og Google har begge gått til retten for å få lov til å fortelle mer om i hvilken utstrekning dette skjer. Begge selskaper sier at man ikke kan ha noen meningsfylt diskusjon om praksisen til myndighetene eller tjenestetilbydernes forpliktelser, uten at mer informasjon om disse forespørslene legge på bordet.
Fredag publiserte Brad Smith, Microsofts juridiske direktør, et blogginnlegg hvor han beskriver hvor vanskelig det er for Microsoft og Google å få gjennomslag for dette. Men han innleder innlegget med å fortelle at de to selskapene for en gang skyld står sammen om noe.
– For de som følger med på teknologispørsmål, er det ofte avstand mellom Microsoft og Google. Men i dag står våre to selskaper sammen. Vi er begge fortsatt bekymret over regjeringens uvillighet til å gi oss lov til å offentliggjøre tilstrekkelig med data knyttet til FISA-beordringer, skriver Smith.
Han forteller at begge de to selskapene anla sak om disse spørsmålene i juni. Selskapene mener at den amerikanske grunnloven gir dem en klar rett til å dele mer informasjon med offentligheten. Hensikten med rettstvistene er ifølge Smith å opprettholde denne retten.
Uthaling
Men det amerikanske justisdepartementet haler ut saken. Seks ganger de siste ukene har Microsoft og Google gått med på å gi departementet forlenget frist til å svare på søksmålene, men nå er det slutt.
– Vi hadde håpet at disse diskusjonene ville føre til en avtale akseptabel for alle. Selv om vi setter pris på den den ærlige innsatsen til de dyktige regjeringsadvokatene som vi har forhandlet med, er i skuffet over at disse forhandlingene til slutt mislyktes, skriver Smith. Han forteller at de to selskapene også har konsultert andre aktører i teknologibransjen.
Første skritt
Torsdag i forrige uke kunngjorde den amerikanske regjeringen at den vil begynne å publisere det totale antallet med nasjonale sikkerhetsforespørsler om kundedata. Men ifølge Smith vil disse offentliggjøringene kun skje én gang i året og inneholde data for de tolv foregående månedene.
– Regjeringens avgjørelse er en god begynnelse. Men offentligheten fortjener, og grunnloven garanterer mer enn dette første skrittet, skriver Smith.
Ifølge Smith mener Microsoft og Google at det blant annet er viktig å skille mellom antallet forespørsler som gjelder brukerdata som tekster og e-post, og forespørsler som kun handler om metadata, for eksempel hvem som står bak en gitt e-postadresse.
– Vi mener at det er mulig å publisere disse tallene på en slik måte at det ikke utgjør noen sikkerhetsrisiko, skriver Smith. Nå vil selskapene gå videre med søksmålene i håp om at domstolene i USA vil støtte selskapenes rett til økt ytringsfrihet. Smith håper også på økt støtte til dette fra Kongressen.
Les også:
- [16.07.2014] Google etablerer team av elitehackere
- [20.03.2014] NSA-topp: – Selskapene visste om PRISM
- [28.01.2014] Endelig litt mer innsikt
- [09.12.2013] Sammen mot overvåkning
- [06.11.2013] – Faen ta NSA
- [04.11.2013] Skal gjøre det vanskeligere for NSA