Den kinesiske telecomgiganten Huawei møter motvind i mange land i Vesten. Vårt eget kobbel av statsautoriserte sporhunder med ekstremt sensitiv nese har nettopp slått alarm og advart vår minister med ansvar for den slags. Huawei kan komme til å utgjøre en trussel for Norge dersom de slipper til når det såkalte 5G-nettverket skal innføres, advares det. For det kan ikke utelukkes at den statskontrollerte kinesiske bedriften vil plassere såkalte bakdører i nettet: åpninger som på sikt kan brukes til å ødelegge viktige samfunnsfunksjoner hos oss, advarer vårt PST og vår øvrige ekspertise på den slags.
WWW i prinsipp
På Internett har alle tilkoblede enheter sin egen adresse (kalt IP-adresse). Denne adressen er rimelig analog til vår postadresse. Har du ingen postadresse får du ikke post. Transportveiene i nettet kan enten være elektriske ledere av en eller annen type, eller radiobølger. Etter at telefonen var oppfunnet midt på 1800-tallet var det blitt strukket telefonledninger over praktisk talt hele verden. I tillegg er det blitt strukket undersjøiske kabler under verdenshavene. Disse kunne selvfølgelig også transportere datasignaler mellom datamaskiner tilsluttet Internettet. Kommunikasjonssatellitter skulle komme til å gjøre nettet enda mer effektivt. Den første var Telstar i begynnelsen av 1960-åra. I dag sirkulerer mellom 4 og 5000 satellitter rundt jorda. 1800 av disse brukes av nettet. De fleste av disse er skutt opp og eies av USA (innpå halvparten). Satellittene og deres jordstasjoner er knutepunkter i nettet (på fagspråket kalt noder). De som kontrollerer disse har derfor mange muligheter når det gjelder å overvåke datatrafikken.
Halvparten av verdens befolkning bor i Asia. Det burde ikke overraske noen at denne del av verden vil sette sitt preg på utviklingen i årene som kommer
Prosedyrer og sikkerhet
Når det gjelder å vurdere trusselbildet på Internett kan det være lurt å sammenligne med det tilsvarende i et mer velkjent og betydelig mindre komplisert system; Postens. Begrepet prosedyrer er sentralt i begge systemer. Postverkets prosedyrer beskriver hvordan en postforsendelse skal transporteres mellom sender og mottaker. For et brev eksempelvis sendt fra Oslo til Kirkenes opplyser Posten at denne prosedyren er slik: Først blir brevet sendt med bil fra Oslo til Gardermoen, deretter med fly fra Gardermoen til Tromsø, og til slutt med bil fra Tromsø til Kirkenes. I vårt eksempel var det altså fire omlastingspunkter:
- Oslo postterminal
- Gardermoen postkontor
- Tromsø postkontor
- Kirkenes postkontor
I tillegg kommer naturligvis de manuelle postbud-rutinene i begge ender.
I Informasjonsteknologien kalles en slik prosedyre oftest for en protokoll, og omlastningspunktene noder. På samme måte som for en postforsendelse blir en elektronisk melding mellom to IP-adresser på Internettet transportert fra node til node mellom sender og mottager. Programmet tracert (som fins på PC-en din) kan brukes for å studere ruten e-posten tar. Når mottageren er Sør-Varanger kommune med IP-adresse 195.159.128.146 og min er 192.168.0.1, gir tracert følgende oversikt:
- 2 ms 2 ms 4 ms 192.168.0.1
- 8 ms 8 ms 7 ms 10.248.0.1
- 7 ms 7 ms 8 ms cm-84.208.41.118.getinternet.no [84.208.41.118]
- 9 ms 11 ms 6 ms ae4-3506.no-323-rt2.get.no [193.69.11.74]
- 6 ms 8 ms 7 ms 193.69.11.73
- 11 ms 8 ms 8 ms 193.90.157.14
- 8 ms 8 ms 8 ms 195-159-88-62.customer.powertech.no [195.159.88.62]
- 8 ms 8 ms 8 ms 195-159-128-146.customer.powertech.no [195.159.128.146]
Som en ser: protokollen er på langt nær så oversiktlig og lettforståelig som Postens. Og en kan saktens spørre seg: hvem kontrollerer nodene e-posten er innom? Til syvende og sist kommer det kanskje an på om brukeren har tillit til systemet som et hele?
Sikkerheten i det konvensjonelle postnettet beror på tradisjonelle sikringsmekanismer som for eksempel innbruddsikre biler, låste postkasser og i spesielle tilfeller bevæpnede vakter. Men heller ikke her er vi 100% sikret mot ranere. Legendarisk er postranet som Ronnie Biggs' bande utførte mot posttoget mellom Glasgow og London mens det var underveis gjennom den engelske landsbygda. De koplet om et signallys til rødt, og mens toget stod og ventet på grønt lys forsynte banden seg med seg ca. 50 millioner kroner. En fordel med postnettet er at du som regel oppdager at du er bestjålet.
På Internett er forholdene langt mer komplisert. Å garantere at en melding ikke er lest av uvedkommende og eventuelt slettet, eller at den ikke er tuklet med og endret, er langt fra enkelt. Og det er tilsvarende vanskelig å forklare hvordan sikringsmetodene som brukes virker for folk flest. Kryptering er en mye brukt metode. Essensielt i forbindelse med kryptering er de såkalte krypteringsnøklene, dvs. beskrivelsen av hvordan teksten blir forvrengt. Men også disse kan også angripes og stjeles. Passord brukes for å hindre at fremmede får adgang til et system. Det er langt fra å være en garanti for at utenforstående ikke kan få adgang. Regelmessig melder pressen om at passord er stjålet. 10. okt 2019 kunne Nettavisen fortelle at 600.000 norske passord var på avveier. Såkalte biometriske metoder basert på f.eks. fingeravtrykk og ansiktsgjenkjenning brukes også ofte. Det er en sikrere, men også en dyrere måte å sikre et system på.
Erfaringer til nå: Assange og Snowden
Både Julian Assange og Edvard Snowden har på hver sin måte bidratt til at allmennheten har fått kjennskap til hvilke metoder de statlige organene bruker for å kontrollere samfunnet. Assange er mannen bak organisasjonen Wikileaks. Han fikk asyl i Equador, og oppholdt seg i flere år i den Equadorianske ambassaden i London. For noen måneder siden opphevde Equador sin beskyttelse og han ble arrestert av britisk politi. USA begjærer deretter ham utlevert. Så spørs det hva britene kommer til å gjøre.Vi har ovenfor sett at Vesten, anført av USA, har spilt en ledende rolle i datautviklingen.
Mest på godt, men ikke alltid. Organisasjonen Echelon, som består av USAs og landets nærmeste allierte, etablerte tidlig et overvåkningsapparat som skal være i stand til å avlytte 3 milliarder kommunikasjoner daglig. Echelon er koplet til sentrale noder i Internettet, og kan ved hjelp av avansert programvare overvåke meldingsstrømmen. Denne operasjonen er omgitt med stor sekretesse og det er ikke lett å vite hva som skjer.
Snowden arbeidet for CIA en årrekke, og har derfor inngående kjennskap til de metoder som både CIA og NSA bruker. I dag lever han som kjent som landflyktig i Moskva. Høsten 2019 kom boken hans «Permanent Record» ut. Den norske utgaven har tittelen «Systemfeil». Det er interessant lesning.
Frihandel og globalisering
På denne bakgrunn kan det synes merkelig at trusler mot datasikkerheten i dag som regel assosieres med Østblokklandene og Kina. I en globalisert konkurranseøkonomi er konsekvensen at de presumptivt beste produktene erobrer markedet. Halvparten av verdens befolkning bor i Asia. Det burde ikke overraske noen at denne del av verden vil sette sitt preg på utviklingen i årene som kommer: også når det gjelder data- og kommunikasjonsteknologi.
Er det på tide å kvitte seg med de paranoide holdninger som ser ut til å prege en del parlamentarikere, journalister og sporhunder? Det finnes fortsatt folk i Vesten som tror at det var Gutenberg som oppfant boktrykkerkunsten, selv om kineserne mestret denne kunsten mange hundre år tidligere.
Hvis forholdene på planeten Tellus skal bli levelig må vi sette ordet tillit i sentrum. Tillit er for øvrig et merkelig ord, språkfolk kaller slike ord palindromer. Palindromer staves likt både forlengs og baklengs! Kanskje er det noe fint og symbolsk med det ordet?