JUSS OG SAMFUNN

- Slipper ikke avlytting ved å flytte servere

IKT-Norge minner om at globale tjenester som Facebook nødvendigvis må krysse grenser.

16. okt. 2009 - 15:08

Den norske regjeringen har forpliktet seg til to tiltak i forbindelse med den svenske FRA-loven som gir myndighetene i vårt naboland utstrakte fullmakter til å avlytte alle slags elektroniske meldinger, også til og fra norske borgere og folk bosatt i Norge.

Det ene tiltaket er at norske tilbydere er bedt om å holde trafikken innen for landets grenser.

Det andre tiltaket er et løfte om å diskutere FRA-loven med svenske myndigheter. Loven trådte i kraft 1. januar i år, trass i klart uttrykte norske protester, og disse protestene hadde heller ingen innvirkninger på endringene i FRA-loven som ble vedtatt i den svenske riksdagen onsdag denne uken.

Statssekretær Hege Solbakken i Samferdselsdepartementet sier at dersom norske ekomtilbydere legger til rette for at elektronisk kommunikasjon mellom norske borgere ikke går via utlandet, vil ikke andre land kunne overvåke meldinger og e-post som vi sender hverandre.

Utviklingsdirektør Fredrik Syversen i IKT-Norge peker på at dette er en sannhet med modifikasjoner, og at flytting av servere ikke løser problemet.

– Jeg tror det er viktig å forstå at alle nettjenester som for eksempel Facebook, Google, Twitter og Hotmail, foregår utenfor landets grenser, på servere som potensielt kan overvåkes av alle, sier Syversen.

Han legger til at også norske myndigheter kan overvåke all trafikk som foregår her i landet.

– Løsningen ligger ikke i å flytte servere til Norge, men å ta dette i internasjonale fora, sier Syversen.

Kreftene som arbeider for økt overvåking av nettrafikk, omfatter ikke bare etterretning og politi, men også bransjer som platebransjen og filmbransjen, påpeker Syversen.

– Absolutt alle samler seg om honningkrukken Internett for å overvåke, for å skape en eller annen fordel for sitt engasjement.

Syversen legger til at Norge er i ferd med å ta en beslutning i forhold til EUs datalagringsdirektiv, og at utfallet av denne beslutningen kan bli «den mest altomfattende overvåkingen av nordmenn noen sinne».

Grupper som er avhengig av å bruke e-post til konfidensiell utveksling av informasjon, har for lengst tatt i bruk løsninger som verner mot alle former for avlytting.

Et selskap som har spesialisert seg i slike løsninger på det norske markedet, er Jussystemer, kjent blant annet for advokatpakken «Advocate».

– Vedtaket av FRA-loven i Riksdagen aktualiserer usikkerheten rundt e-post, men det er ikke noe nytt at e-post kan leses av andre. De aller fleste e-postene som sendes av nordmenn, selv om det er til en annen norsk adresse, går gjennom servere i utlandet før den leveres. De fleste av oss har derimot ingen anelse om hvor e-posten går, sier Audun Høisæther i Jussystemer.

Det dreier seg ikke bare om Sverige, understreker Høisæther.

– Mye norsk e-post går fortsatt gjennom servere i USA, og de fleste vet at amerikanske myndigheter har fått brede fullmakter til å overvåke nettrafikken for å forhindre terroraksjoner. Selvfølgelig har dette positive sider, men man bør være klar over hvor informasjonen går før den ender opp hos mottakeren.

Ifølge Høisæther er kryptering løsningen for å hindre uvedkommende fra å lese e-post.

– Kryptering har tidligere vært tungvint, men ved å legge til en programsnutt i de mest brukte e-postprogrammene, som Microsoft Outlook, kan man sende e-posten kryptert på samme måte som man sender ukryptert. Da vet man at denne e-posten ikke kan åpnes av andre enn den som har passordet som dere har avtalt på forhånd. Dette er en billig måte å forsikre seg mot at informasjon kommer på avveie.

Høisæther peker på at det i Norge er ulovlig å sende e-post med personlig informasjon uten kryptering. Han viser til Personopplysningslovens § 13, samt til Personopplysningsforskriften § 2-11:

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

«Personopplysninger som overføres elektronisk ved hjelp av overføringsmedium utenfor den behandlingsansvarliges fysiske kontroll, skal krypteres eller sikres på annen måte når konfidensialitet er nødvendig.»

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra