BEDRIFTSTEKNOLOGI

Ny Echelon-rapport tilgjengelig på web

Duncan Campbells rapport til Europa-parlamentets teknologipanel tar opp elektronisk avlytting på bredt grunnlag. Den inneholder mange interessante momenter, samt en del overraskende innrømmelser.

Eirik Rossen
15. mai 1999 - 13:26

Den skotske journalisten Duncan Campbell er en gjenganger i miljøene som er opptatt av å avsløre mest mulig om offentlig avlytting og overvåkning. Han er spesielt opptatt av Echelon-samarbeidet der de hemmelige tjenestene i flere vestlige land, blant dem EU, Norge og USA, legger opp til en koordinert avlytting av alle former for elektronisk kommunikasjon.

Campbell leverte nylig en rapport til Europa-parlamentets teknologipanel STOA (Scientific and Technological Options

Assessment Panel of the European Parliament) med tittelen Interception Capabilities 2000 (hva som kan avlyttes i år 2000). Rapporten er lagt ut på flere nettsteder. Det mest tilgjengelige er det britiske nettstedet Cyber-rights.org (se henvisning i høyre marg).

Rapporten uttrykker ikke synspunktene til Europa-parlamentet om avlytting generelt eller Echelon spesielt. Det spesifiseres at dets formål er å være arbeidsgrunnlag for STOA. På den offisielle lista over arbeidsdokumenter til STOA, nevnes Campbells rapport som ett av fire innen emneområdet "Development of surveillance technology and risk of abuse of economic information (Appraisal of technologies of political control)", med den fullstendige tittelen "The state of the art in Communications Intelligence (COMINT) of automated processing for intelligence purposes of intercepted broadband multi-language leased or common carrier systems, and its applicability to COMINT targeting and selection, including speech recognition".

Rapporten er svært interessant lesing for alle som er opptatt av spørmål rundt avlytting og overvåkning. Den går 80 år tilbake i tid for å etablere utgangspunktet for samarbeidet mellom Storbritannia og USA, som siden vokste til å omfatte andre engelsktalende land samt Vest-Europa. Den definerer Echelon som dette samarbeidets system for automatisk innhenting og prosessering av avlyttede meldinger, og tilbyr innsikt i flere dokumenter om Echelon enn den forrige rapporten fra 1997. Den nye dokumentasjonen gjelder blant annet avlytting av satellittsamband, og viser hvordan europeiske bedrifter er blitt avlyttet.

Rapporten utdyper nærmere eksistensen av et "uformelt" organ kjent som International Law Enforcement Telecommunications Seminar eller ILETS. Denne betegnelsen er brukt i EU-dokumenter sitert i Statewatch-rapporten om Echelon fra i fjor høst, med tittelen European Union and FBI Launch Global Surveillance System (EU og FBI lanserer globalt overvåkningssystem). Campbell mener at ILETS har karakter av en hemmeligholdt internasjonal organisasjon som har lagt planer for hvordan leverandører av nye sivile sambandssystemer skal tvinges til å legge inn elementer som kan nyttes av ulike lands hemmelige tjenester.

En svært interessant observasjon i rapporten er at automatiserte overvåkningssystemer møter stadig større utfordringer enn tidligere antatt. En viktig årsak er at mer utstrakt bruk av beskyttende teknologi, blant annet kryptering. Campbell slår videre fast at trass i over 30 års forskning, har det ennå ikke latt seg gjøre å utvikle systemer som automatisk avlytter telefonsamtaler på grunnlag av hvilke ord som blir benyttet i samtalen. Det som derimot eksisterer, er systemer som er i stand til å gjenkjenne individuelle stemmer.

Campbell mener ellers at Wassenaar-samarbeidets anbefaling fra desember i fjor kan spores tilbake til manøvre fra amerikanske hemmelige tjenester, og at flere lands regjeringer nytter elektronisk overvåkning for å fremme egne handelsinteresser.

Etter min mening bærer rapporten preg av en tendens til å male fanden på veggen. Et eksempel på det er beskrivelsen av hvordan Lotus, Microsoft og Netscape lot seg overtale til å lage en "bakdør" i systemene som ble solgt utenfor USA. I virkeligheten dreier det seg om en bestemt teknisk løsning som ble valgt for å etterkomme den amerikanske regjeringens krav om å regulere alle kryptoeksport av varer med nøkkellengder over 40 biter. Denne kjensgjerningen setter i et litt annet perspektiv historien Campbell forteller om den svenske regjeringens forlegenhet i oktober 1997 da det ble avslørt at dens kryptering ikke var på 64 biter men på 40. I rapporten - og i Wireds artikkel om rapporten - er dette utlagt som utslag av bakdøren fra Lotus etter en underhånden avtale med USAs nasjonale sikkerhetsorgan NSA.

En annen faktor som svekker rapporten, er ensidig gjengivelse av momenter i sakene som nevnes. Et eksempel er historien om Crypto AG, et sveitsisk firma som i årene 1992 til 1994 ble beskyldt for å levere NSA nøkler som gjorde det mulig for amerikanerne å dekryptere meldinger sendt med selskapets avanserte kryptovare. Den eneste identifiserte kilden til disse beskyldningene, en tidligere Crypto-ansatt ved navn Hans Bühler, trakk dem i forbindelse med et rettslig forlik med Crypto AG i ovember 1995. Det føderale sveitsiske politiet avsluttet en tre år lang etterforskning i 1997 med en rapport der all samrøre mellom Crypto AG og andre lands etterretning avvises. Disse momentene nevnes ikke rapporten. I en e-post-utveksling med digi.no, sier Campbell at han bygger sin omtale av Crypto AG på andre kilder, blant annet en ingeniør han selv har intervjuet. Men han ville ikke kommentere forliket eller utredningen fra det sveitsiske politiet.

Overvåkning er vanskelig for utenforstående å ta stilling til. Derfor er det viktig at kritiske rapporter som det til Campbell leses og brukes i den offentlige debatten. Klikk gjerne på en av tilbakemeldingstastene nedenfor hvis du vil gjøre digi.no-redaksjonen delaktig i dine synspunkter og reaksjoner.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.