En gullalder for overvåkning

Ingen sikkerhetskonferanse kan bli arrangert i 2014 uten å ta opp temaet NSA, overvåkning og Snowden. I dag startet RSA-konferansen friskt med et key note-foredrag av styreleder i RSA, Arthur W. Covellio jr. Han gikk hardt ut mot beskyldningene om at RSA skal ha samarbeidet med NSA om å legge inn svakheter i kryptoalgoritmer som har gitt etterretningsorganisasjonen tilgang til sensitiv informasjon. NSA har gjort skillet mellom delen av organisasjonen som jobber med informasjonssikkerhet og etterretningsdelen uklart, og har utnyttet tillit. Det er et problem sa han. (Se også Reuters sak om foredraget). Alle nasjoner spionerer på hverandre. Men etterretningsorganisasjoner bør jobbe for å beskytte oss, og ikke krenke oss, sa Covellio.

På bildet: Tidligere CIA-sjef general Michael V. Hayden, James Lewis fra Center for Strategic and International Studies, og tidligere spesialrådgiver for tre presidenter, Richard Clarke.  Foto: NSM

På bildet: Tidligere CIA-sjef general Michael V. Hayden, James Lewis fra Center for Strategic and International Studies, og tidligere spesialrådgiver for tre presidenter, Richard Clarke. Foto: NSM

Tillit

Hvordan ser overvåkning og NSAs rolle ut fra et Washington-perspektiv? Richard Clarke har jobbet under tre presidenter, sist som spesialrådgiver for cybersikkerhet og nasjonal koordinering av sikkerhet og kontraterrorisme. Han satt i Obamas evalueringsgruppe for etterretning og kommunikasjonsteknologi som ble utnevnt etter Snowden-lekkasjene. Gruppen fant ikke at det var gjort noe galt eller ulovlig i NSAs innsamling av informasjon. Men det at noe ikke er forbudt, betyr ikke nødvendigvis at det er riktig å gjøre det, sa han. Han mente også politikerne har vedtatt etterretningslover uten å skjønne de faktiske konsekvensene av hva det innebærer. Enhver etterretningsorganisasjon vil gjøre det den kan innen lovverket for å skaffe informasjon. Ellers gjør den rett og slett en dårlig jobb. Politikere og beslutningstakere må gi veiledning om hva de ønsker, og hva de ikke ønsker, skal bli samlet inn av informasjon.

– Hvis det ikke tåler å havne på avisenes førstesider, skal vi ikke gjøre det, sa Clarke.

Etterretningsmiljøet vil ta i mot veiledning med glede, sa tidligere CIA-direktør og general Michael V. Hayden i debatten.

Hvordan gjenopprette tillit mellom befolkningen og etterretningsorganisasjonene? Råd nummer én er transparens, sa Clarke. Folk vil føle seg bedre hvis de vet mer. Og du kan ta knekken på paranoia med sannhet, sa Clarke.

Sikkerhetsguru Bruce Schneier samlet rundt 1000 deltakere på sitt foredrag om overvåkning og tiltak for å beskytte oss. Foto: NSM

Sikkerhetsguru Bruce Schneier samlet rundt 1000 deltakere på sitt foredrag om overvåkning og tiltak for å beskytte oss. Foto: NSM

En gullalder for overvåkning

Sikkerhetsguru Bruce Schneier samlet trolig nærmere 1000 deltakere på sitt foredrag om NSA, overvåkning, og hva som kan gjøres. Vi legger igjen digitale fotavtrykk overalt hvor vi går på nettet. Overvåkning er selve forretningsmodellen på Internett, sa han. Derfor er det ikke rart at etterretningstjenester bruker samme teknikk. Dette er overvåkningens gullalder, sa Schneier. Han hevdet Snowden-dokumentene ikke bare handler om NSA, men om hva en hvilken som helst nasjon kan gjøre på nettet. 11/9 skapte dessuten et klima hvor «never again» var det rådende paradigmet. Den eneste måten å oppnå det på, var å vite alt, sa han.

Hvordan beskytte seg? Kryptering gjør det vanskelig for etterretningsorganisasjoner. Vi må gjøre overvåkning dyrere, og vanskelig. Og kryptering virker. Kryptering er svaret på overvåkning på nettet, sa Schneier, et faktum som nok er velkjent for de fleste sikkerhetsekspertene på konferansen.

Det er ikke det at produktet er utenlandsk som dreper deg, det er mangelen på sikkerhet, sa Roar Thon. Foto: NSM

Det er ikke det at produktet er utenlandsk som tar rotta på deg, det er mangelen på sikkerhet, sa Roar Thon. Foto: NSM

Utenlandsk teknologi

Hvordan skal man så beskytte seg mot overvåkning og spionasje i teknologi som er produsert i andre land? Et stort og vanskelig spørsmål, fordi man rett og slett vet veldig lite om hva som er mulig å legge inn i teknologien vi bruker. Dessuten er jo nesten all teknologi utenlandsk eller global, gjerne produsert og satt sammen i flere forskjellige land. Roar Thon fra Nasjonal sikkerhetsmyndighet var som eneste nordmann på scenen på denne konferansen. Standarder som Common Criteria kan hjelpe til å sikre at teknologien er til å stole på, sa nestkommanderende i informasjonssikkerhetsdelen av NSA, Curtis Duke. Men slike sertifiseringer er dyrt, og i et fritt marked skal det mye til for at det blir gjort, i selskaper som er avhengig av å snu på krona, sa Nigel Jones i selskapet KoolSpan. Og hva er egentlig utenlandsk teknologi? spurte Roar Thon. Det er ikke det at produktet er utenlandsk som tar rotta på deg, det er mangelen på sikkerhet, sa han.

Over 25 000 deltakere, og fler enn 550 foredragsholdere, er med på årets RSA-konferanse i San Francisco. Jeg kommer tilbake med mer de nærmeste dagene om hva som skjer.

This entry was posted in Uncategorized. Bookmark the permalink.