Slik vil de omgå kryptering og samtidig overvåke fiberkablene ut og inn av Norge

Gir bare mening hvis IKT-bransjen hjelper E-tjenesten, sier professor Olav Lysne.

Simula-professor Olav Lysne har ledet utvalget som har utarbeidet rapporten om en norsk «digital grensekontroll».
Simula-professor Olav Lysne har ledet utvalget som har utarbeidet rapporten om en norsk «digital grensekontroll». Bilde: Ida Oftebro/Inside Telecom
6. sep. 2016 - 13:49

I går leverte Lysne II-utvalget sin rapport til Forsvarsdepartementet, der de går inn for et omstridt system for masseovervåkning av datatrafikk ut og inn av Norge.

For å bidra til en opplyst debatt har digi.no sett nærmere på hva de foreslår rent teknologisk. Det handler om å omgå kryptering, selv om utvalget er tilhengere av kryptering.

Rapporten slår fast: «Det er grunn til å anta at den tiltagende bruken av sterk kryptering vil fortsette. Dette vil påvirke den verdien E-tjenesten har av å kunne avlytte kommunikasjonen ved riksgrensen».

Kryptering vil i økende grad også prege sluttbrukerutstyr, og vil dessuten ventelig bli mer vanlig hos nettoperatørene i interne nett, med kommunikasjon som ikke går over det åpne internettet. Da er vi på datatrafikk mellom datasentre, for eksempel.

At denne trafikken krypteres er en hodepine for etterretningstjenestene. Og det er nettopp slike tiltak blant andre Google, Yahoo og Microsoft valgte å innføre i kjølvannet av Edward Snowdens avsløring av amerikansk og britisk masseovervåkning.

Det Lysne II-utvalget foreslår er at E-tjenesten får muligheten til å omgå såkalt linkkryptering på fiberkabler som krysser landegrensen. Dette er kryptering av datastrømmen på lag 2 i TCP/IP eller OSI-modellen – det laveste nivået over selve den fysiske infrastrukturen.

– En svært god idé

Lysne understreker at utvalget på ingen måte er motstandere av kryptering. Det gir nettene og dermed brukerne bedre sikkerhet. Og det kan gi vern mot snoking utført av fremmede etterretningstjenester.

– Vi synes linkkryptering er en svært god ide, men dersom man skulle velge å innføre digitalt grenseforsvar så er det bare meningsfylt dersom teletilbyderne hjelper E-tjenesten rundt akkurat dette, sier utvalgets leder, informatikkprofessor Olav Lysne, til digi.no.

Utvalget er tydelige på at dette er den eneste krypteringen de ønsker å hjelpe E-tjenesten rundt.

Fant et lite handlingsrom

Det vanskeligste arbeidet utvalget har hatt, er å finne den rette helheten og balansen, som tilfredsstiller det han kaller alle hensyn. Tidligere rettssaker knyttet til datalagringsdirektivet og den juridiske datautvekslingsavtalen Privacy Shield har vist at handlingsrommet er lite. Det er begrenset hva man har lov til å gjøre, mener han.

– Det rommet viste seg å være lite. Det er der, men ikke særlig stort. Dette er et av våre hovedanliggende. Det er ikke mye man kan endre på av begrensninger og sikkerhetsmekanismer vi har beskrevet i rapporten, før dette rett og slett ikke vil fly.

– Ingenting er 100 prosent sikkert

Hva med kritikere som nå frykter, dersom forslaget ender med å bli lagt frem for og deretter vedtatt i Stortinget, at overvåkningssystemet kan bli misbrukt.

– Åpner vi her en Pandoras eske?

– Ingen skal forledes til å tro at man kan lage sikkerhetsmekanismer som er vanntette. Vi har snakket mye om begrensninger i form av domstolkontroll og så videre, men er man i stand til å sikre at man ikke kan bryte seg inn? Det er ikke noe som heter 100 prosent IKT-sikkerhet. Når det er sagt er det slik at E-tjenesten besitter et av de sterkeste miljøene i Norge. Er det noen som er i stand til å gjøre det ordentlig, så er det dem, sier Lysne.

Han trekker selv fram hva som kan skje dersom Norge en gang i fremtiden skulle bli utsatt for et statskupp.

– Hva skjer hvis både utstyret, dataene og hele landet kommer i andres hender? Forsvaret har naturligvis ordninger for hvor mye som skal destrueres i en slik situasjon. Det er naturlig at også en eventuell installasjon for digitalt grenseforsvar, og dataene der, også destrueres, sier informatikkprofessoren.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.