Af Sidsel Jensen og Peter Toft
I dette blog-indlæg har jeg inviteret min gode ven Sidsel Jensen med. Vi laver for tiden konferencen DrivingIT 2014 og har tidligere lavet Linuxforum og Open Source konferencer sammen.
Vi var nok en del, der var ved at få kaffen galt i halsen da vi læste følgende artikel på Berlingske (link her til berlingske.dk) – om hvordan Troels Ørting, der er chef for Europols cybercrimecenter, EC3, mener at man bør ofre sin grundlovssikrede ret til privatlivets fred på det store dekrypteringsalter.
For siden Snowdens afsløringer er en del IT-folk naturligt nok blevet fokuseret på at bruge krypteringsoftware (f.eks. BitLocker). For at kaste yderligere brænde på det bål, har Apple nu (endelig) i forbindelse med lanceringen af iOS 8 annonceret, at de har lukket en meget alvorlig sikkerhedsfejl i iPhonen, der gør at det nu er muligt at kryptere alt på telefonen, i stedet for blot en lille del af data.
Apple påstår, at de ikke længere har muligheden for at omgå sikkerheden – altså ikke længere nogen “golden key”. Det har så tilgengæld fået bl.a. FBI helt op i det røde felt. Nu kan de jo ikke længere bare åbne en telefon uden en retskendelse – og straks skal vi brugere trues med bål og brand for denne ukontrollerede kryptering kan ifølge FBI-chefen »lede os allesammen til et meget, meget mørkt sted,« hvor børnemishandlere, mordere og andre kriminelle går fri. Helt til forskel fra det meget meget mørke sted hvor alt privatliv er ophævet, der ikke længere findes nogen brevhemmelighed og man skal mistænkeliggøres fordi man krypterer sine data? Det er et en sygelig mistanke, at dem som krypterer data nok har noget at skjule. Har jeg indbrud og mister en harddisk hjemme, så synes jeg ikke meget om at tyven render med mine private billeder, evt. sygejournaler, diskussioner med skole/hjem om problemer, kontakter med nye mulige arbejdsgivere og hvad vi nu ellers ikke har lyst til at dele med andre. Der er ikke så meget hemmeligt i det – men det giver rigtig god mening at holde dette hemmeligt for andre.
Sikkerhedseksperten Bruce Schneier er heldigvis meget klar i spyttet omkring deres overdrivelser.
Mange af deres argumenter, virker i den grad som dejavu – for tilbage i 90’erne udkæmpedes en større kryptokrig – hvor man i USA netop forsøgte at begrænse kryptering og prøvede at skræmme folk med alverdens scenarier. Dengang kaldte man dem: the Four Horsemen of the Infocalypse : pædofile, kidnappere, pushere og terrorister. Prøv at læse ovenstående citat fra FBI-chefen igen – der er faktisk ikke noget der har ændret sig i argumentationen.
Til gengæld kan Electronic Frontier Foundation (EFF) nu finde alt deres materiale fra dengang frem fra gemmerne igen. Hos EFF morer de sig faktisk lidt for tilbage i 1996 kørte de en hel “golden key” kampagne MOD den amerikanske regerings krav om bagdøre i den stærke kryptografi. Deres hjemmeside her er også værd at genlæse.
For faktum er jo, at kryptering er til glæde og gavn for rigtig mange og et forbud vil helt sikkert ikke stoppe de kriminelle. Dernæst vil det jo være grundlovsstridigt idet Digitaliseringsstyrelsen skriver: “Privatlivets fred er en grundlæggende rettighed i Danmark, manifesteret ved blandt andet paragraf 71 og 72 i Grundloven….Privatlivets fred handler om at beskytte “retten til at være alene” – eller som formuleret i Den Europæiske Menneskeretskonventions artikel 8: “Enhver har ret til respekt for sit privatliv og familieliv, sit hjem og sin korrespondance”. ”Essensen af dette er måske netop individets kontrol over hvornår og hvordan personhenførbare informationer frigives. Og her kommer vi måske til kernen idet hele – for med Snowdens afsløringer har det været tydeligt at den magtbalance. der har være imellem staten og borgeren er tippet helt over og den stigende kryptering hos private er effekten af dette. Båret af en overskrift om “kampen mod terrorismen” har vi overgivet ekstrem magt til bl.a. NSA – som endda pt. tapper data på danske fibre – som bruges til meget andet end “kampen mod terrorisme” (se her). Det er ikke bare Gmail, Hotmail og andre amerikanske web-services, som må anses for at være usikre – det er stort set alle vores internet forbindelser!
Vi vil som borgere have kontrollen tilbage og selv bestemme over hvor og hvornår vi deler vores informationer med verden. Spørgsmålet, der står tilbage, er hvordan sikrer vi at lovens lange arm fortsat har de beføjelser, der er nødvendige UDEN at gå på kompromis med sikkerheden og UDEN at indskrænke privatlivets fred. Har sikkerhedsmyndighederne ikke allerede muligheder nok? Det er f.eks. ikke en særlig god løsning at tvinge mistænkte til at udlevere deres kodeord til deres krypterede data, sådan som man gør i en række andre lande.
Dette er f.eks. gældende i England, hvor man i princippet kan retsforfølges hvis man blot ejer en krypteret fil og det er allerede blevet misbrugt til f.eks. at indhente information om journalisters kilder – hvilket ellers er beskyttet ifølge europæisk lov. Man skal godt nok fange mange pædofile og terrorister før det ophæver den negative effekt af et kryptoforbud for et helt land.
Lad os også lige for god ordens skyld få slået fast med syv tommers søm – man kan ikke lave en sikker gylden-lås-alt-op-nøgle. Hvis du først indbygger en bagdør, hvad denne gyldne-nøgle reelt er, kan du ikke garantere at kun “the good guys” går igennem den. Vi må ligesom Wired konkludere, at hvis der er noget Snowdens afsløringer har lært os, så er det hvad sikkerhedseksperter har prædiket i årevis : stærk kryptering af vores data er en basal nødvendighed og ikke et blot luksus gode!
Hvad er din holdning? Hvordan finder vi en god middelvej?
P.S. Du kan høre meget mere om emnet privacy og være med til at forme debatten på konferencen DrivingIT – der finder sted fredag d. 14/11 – her kan du bl.a. møde Peter Kofod, der er privacy aktivist og har dækket Hackersagen mod CSC den sidste tid. Det kan også anbefales at se det sidste nye interview med Edward Snowden. Intervieweren er Lawrence Lessig, en kendt politisk aktivist, medskaber af Creative Commons licensen og professor ved Harvard Law School.
Leave a Reply