Siden de første NSA-dokumenter blev lækket af Edward Snowden i juni 2013, har der været en endeløs strøm af dokumentation for dét, der i mange år var konspirationsteorier, indtil terrorangrebene mod USA den 11. september 2001 førte til lovgivning, som gjorde systematisk aflytning og internetovervågning ikke bare legalt, men til et direkte krav.
Fokus har været rettet mod NSA i USA og til dels GCHQ i Storbritannien, og afsløringerne af systematisk overvågning har vakt forargelse til trods for, at protesterne mod indførelsen af eksempelvis de danske terrorpakker aldrig fik danskernes blod i kog.
Nu vil lande som Brasilien, Tyskland og Frankrig forsøge at stoppe aflytningen fra deres amerikanske allierede. Og det skal ske med tekniske midler.
Tysklands forbundskansler, Angela Merkel, har således forud for et møde med den franske præsident, Francois Hollande, udtalt:
»Vi vil tale om europæiske udbydere, som kan tilbyde høj sikkerhed for vores borgere, så man ikke behøver sende e-mails og anden information over Atlanten. I stedet kunne man opbygge et kommunikationsnetværk inden for Europa,« lød det fra Angela Merkel i hendes seneste ugentlige podcast ifølge RT.
Allerede i oktober forlød det, at Tyskland overvejede, hvordan det ville være muligt at skærme tyskerne mod overvågning fra NSA.
I spidsen for det tyske projekt står Deutsche Telekom, som i august lancerede en ny e-mail-tjeneste, hvor al trafik bliver krypteret, og mails bliver behandlet af servere inden for Tysklands grænser.
Derudover vil Deutsche Telekom have de øvrige internetudbydere og teleselskaber i Tyskland til at ændre den måde, de dirigerer internettrafikken på, så trafikken mellem to punkter i Tyskland ikke forlader landet.
I dag vil internetudbyderen vælge den hurtigste og billigste rute, og den kan i visse tilfælde gå gennem USA eller Storbritannien, hvis den sker mellem to udbydere, der ikke har en indbyrdes aftale om gratis at udveksle trafik. Deutsche Telekom er ét af de selskaber, som kræver betaling for, at andre udbydere benytter Deutsche Telekoms netværk.
En af hovedtankerne bag internettet, som det fungerer i dag, er, at trafikken skal kunne flyde frit og ikke være tvunget til at tage bestemte veje, eller at visse dele af internettet er lukket af. Det tyske forslag vil betyde, at de tyske internetudbydere forpligter sig til ikke at sende trafik gennem USA, medmindre trafikken er beregnet til at havne der.
Gratis omgang for Brasilien
I Brasilien har præsident Dilma Rousseff også vakt opsigt ved at fremsætte en række forslag, som skulle gøre landets internet mindre afhængigt af USA. Blandt andet skal der etableres nye undersøiske kabler mellem Brasilien og Europa, så trafikken ikke behøver gå gennem Miami i USA.
Samtidig skal det brasilianske postvæsen etablere en sikker e-mail-tjeneste, og udenlandske udbydere som Google, Facebook og Microsoft vil blive pålagt at etablere lokale datacentre, så brasilianerne kan bruge de populære tjenester, uden at deres data passerer USA.
Mens det på papiret kan lyde som en kraftig reaktion på NSA-afsløringerne, så er det i virkeligheden næsten en gratis omgang for den brasilianske præsident, påpeger chefen for Packet Clearing House, Bill Woodcock i en analyse for Al-Jazeera America.
Brasilien har nemlig i løbet af det seneste årti haft travlt med at udbygge it-infrastrukturen ved at forøge antallet af internetknudepunkter, Internet Exchanges, fra én enkelt til 23. Og søkablet var allerede planlagt og blot ét ud af seks nye søkabler, som skal give Brasilien nye forbindelser til resten af verden.
Præsident Dilma Rousseff har også foreslået, at der i stedet for netværksudstyr produceret af eksempelvis Cisco og Juniper i USA skal bruges udstyr produceret i Brasilien. Landet har i årevis forsøgt at styrke sin nationale it-sektor ved at lægge høje afgifter på udenlandsk udstyr, så heller ikke på det punkt er udmeldingerne en afvigelse fra tidligere.
Lettere at få udleveret dine mails fra Ballerup end USA
NSA’s systematiske overvågning er for mange en krænkelse af privatlivets fred. Men selv de tiltag, som nu bliver foreslået, er ingen garanti mod overvågning.
Tag for eksempel de nationale e-mail-tjenester. Kryptering eller ej, så vil e-mails sendt mellem en bruger af den tyske eller brasilianske tjeneste og en Gmail-bruger stadig skulle forbi en Google-server.
Det er også nærliggende at sammenligne de tyske og brasilianske tiltag med det, vi har set i lande som Kina og Iran, hvor befolkningernes adgang til det globale internet er begrænset. I Danmark har vi også eksempler på blokering af visse hjemmesider, som eksempelvis The Pirate Bay.
Nationale begrænsninger på internettet vil også gøre det lettere for et lands regering at overvåge sine egne borgere. De beskyldninger har Brasilien allerede været ude for.
Det er let at glemme, at vi i Danmark også har indført telelogning og lovgivning, som vil gøre det muligt for myndighederne i terrorbekæmpelsens navn at få udleveret data fra internetudbyderne. Hvis dine e-mails ikke ligger i et datacenter i North Carolina, men i et datacenter i Ballerup, så bliver det blot lettere for dansk politi at få dem udleveret.
USA kan slippe for europæiske regler
USA’s greb om internettet stammer i princippet helt tilbage fra internettets skabelse. Det var hovedsageligt en amerikansk opfindelse, og selv i dag sidder USA på en stor del af kontrollen over internettet gennem organisationer som IANA og ICANN.
Det forsøgte flere lande at lave om på gennem FN i december 2012. Forslaget havde dog især opbakning fra en række lande, som så ud til at have en dagsorden, der ikke gik på et mere frit internet uden for amerikansk kontrol, men snarere at få mulighed for at regulere deres borgeres adgang til internettet i højere grad.
EU arbejder i øjeblikket på en ny databeskyttelseslov, som skal ensrette reglerne for behandling af persondata mellem medlemslandene. Lovgivning ses som ét af de redskaber, der kan bremse overvågningen af borgerne, men det er langtfra sikkert, at lovparagraffer vil stoppe efterretningstjenesterne.
USA har nemlig i øjeblikket en aftale, som sikrer amerikanske virksomheder mulighed for at operere på lige fod med deres europæiske konkurrenter. Den såkaldte ‘safe harbour’ betyder, at amerikanske virksomheder forpligter sig til at tilbyde den persondatabeskyttelse, som kræves i EU, men EU har begrænsede muligheder for at håndhæve aftalen uden at risikere en større handelskrise med USA.
»EU har allerede meget strikse regler for udveksling og behandling af data, men USA har et ‘get-out-ofjail-free card’ med safe harbour-aftalen,« siger it-sikkerhedsekspert Joss Wright fra University of Oxfords Internet Institute til BBC.
Safe harbour-aftalen betyder eksempelvis, at en udbyder som Google ikke behøver placere en europæisk brugers e-mail på servere i ét af Googles datacentre inden for EU, men kan flytte dem til et datacenter i USA, hvis det er nødvendigt for driften.
Frygt kan skabe mere overvågning
Kritikerne af de tyske og brasilianske initiativer peger på, at vi risikerer en opsplitning af internettet, så det mere vil bestå af små lokale øer, der kun er delvist forbundet.
For slutbrugerne er det imidlertid i mange lande allerede tilfældet, fordi brugere i eksempelvis Tyskland og Brasilien i høj grad benytter lokale internettjenester på deres lokale sprog med nogle få globale tjenester som undtagelserne.
I mange mindre lande vil en isolation imidlertid være en stor udgift, hvis der skal etableres eksempelvis en lokal sikker e-mailtjeneste. Samtidig vil sådanne lokale tjenester skulle tiltrække forbrugerne i konkurrence med etablerede amerikanske tjenester, og det vil være en stor udfordring, medmindre man direkte vil forbyde Gmail eller Facebook.
Og selv da er der ingen garanti for, at NSA og andre efterretningstjenester vil holde op med at overvåge os.
»Bare fordi du gør det sværere for NSA, så betyder det ikke, at NSA pakker sammen og går hjem,« siger chefanalytiker Christopher Soghoian fra American Civil Liberties Union til The Verge.
Som almindelig borger er det også let at være nervøs for at blive overvåget af NSA. Men hvis kontrollen med internettet lægges i hænderne på din egen regering, kan du risikere, at den vælger at følge i NSA’s fodspor og fortsætte overvågningen.
Ligesom frygten for terror har givet vide beføjelser til efterretningstjenesterne, så kan frygten for overvågning reelt øge risikoen for, at overvågningen bliver brugt i mod dig, hvis din egen regering overtager kontrollen med, hvilke servere du skal gennem for at komme på internettet.
Reaktionerne på NSA-afsløringerne er rimelige, men det må være vigtigt, at det, der i sidste ende kommer ud af det, er til borgernes fordel og ikke bliver forplumret af interesser fra statslige teleselskaber eller regeringer, der ser det som en mulighed for at give deres lokale it-industri en konkurrencefordel.
Leave a Reply