New York Times mener at forholdet mellom NSA og webgiganter som Google, Facebook og Twitter har endret seg fra et samarbeid til krig. Spesielt forrige ukes avsløring om at NSA har koblet seg til de ikke-krypterte, interne fiberforbindelsene til flere av disse selskapene, har satt sinnene i kok.
Alle de store, amerikanske webaktørene behandler offisielle forespørsler fra blant annet NSA om utlevering av brukerdata. Men mye tyder på at disse forespørslene bare har vært et dekke for den virkelige datainnsamlingen, som skal ha blitt gjort bak rygge på disse selskapene.
Det skal være flere årsaker til at de nevnte linjene har ikke har vært krypterte, men ytelse og kostnader er trolig de viktigste, sammen med en tydelig feilslått tro på at amerikanske etterretningstjenester spiller med åpne kort.
Noen av disse selskapene har nok likevel hatt en mistanke om at slikt har foregått. Blant annet ble det allerede i september kjent at Google hadde fremskyndet planer om ende-til-ende-kryptering mellom selskapets ulike datasentraler. Dette var likevel lenge etter de første av Edward Snowdens avsløringer.
Til New York Times sier Christopher Soghoian, en analytiker ved American Civil Liberties Union, at alle de store selskapene, riktignok i varierende grad, nå gjør tiltak som skal sikre at det blir vanskeligere å drive overvåkning uten deres samtykke.
– Men det de ikke kan gjøre, er å designe tjenester som virkelig holder myndighetene ute. Dette skyldes dere annonsebaserte forretningsmodell, og de er ikke villige til å gi opp denne forretningsmodellen, mener Soghoian.
Tiltak
New York Times nevner en del eksempler på hva de ulike selskapene har gjort for å skjerpe sikkerheten. De aller fleste har gjort eller vil gjøre sikre HTTP-forbindelser til standard. Både Google, Facebook og Yahoo har økt lengden på nøklene som kreves for å dekryptere dataene. Facebook skal ta i bruk Perfect Forward Secrecy, noe som innebærer at det genereres nye nøkler til hver økt eller melding. Google tok i bruk dette allerede i 2011. Dessuten skal innholdet i flere tjenester krypteres.
I alle fall Google, Microsoft, Facebook, Yahoo, Apple og AOL har flere ganger skrevet åpne brev til amerikanske myndigheter med bønn om å få lov til å fortelle mer om mengden av forespørsler de selv får fra NSA og andre amerikanske etterretnings- og sikkerhetstjenester. Det kan kanskje virke litt unødvendig nå, dersom også de nyeste lekkasjene stemmer. Men selskapene ønsker tilsynelatende å få fram mest mulig informasjon, noe som kanskje kan gi dem en mulighet til å renvaske seg for de opprinnelige påstandene, om at de bistår NSA i den massive overvåkningen.
I tillegg til Facebook-gründer Mark Zuckerberg, som har kommet med syrlig kritikk mot de amerikanske myndighetene, er det Google-ledelsen som uttalt seg mest kritisk om innholdet i avsløringene, i alle fall offentlig.
Men også i fortrolige samtaler skal temperaturen ha vært høy. Både Google-sjef Larry Page og sjefadvokat i selskapet, David Drummond, ha sagt at de følte seg forrådt av myndighetene da NSA-lekkasjene begynte og myndighetene unnlot å forklare offentligheten hvilken rolle teknologiselskapene egentlig spiller i denne saken. Dette forteller tre ikke navngitte kilder til New York Times.
Erics Schmidt
I dag publiserte Wall Street Journal et videointervju med Googles styreformann, Eric Schmidt.
På spørsmål om hva Schmidt mener om Snowden og hans lekkasjer av klassifisert informasjon, innleder han med å gå til angrep på NSA.
– Det er virkelig skandaløst at National Security Agency så etter mellom datasentrene til Google, dersom dette stemmer. Skrittene den organisasjonen var villige til å ta uten god rettsstøtte for å utføre sitt ærend og potensielt krenke folks personvern, er ikke OK. I lys av dette har Snowdens avsløringer hjulpet oss med å innse at det er fullt mulig at flere avsløringer gjenstår, sier Schmidt.
Han nevner et eksempel, nok en gang med forhold om at det stemmer, hvor NSA skal ha samlet inn informasjonen om telefonsamtalene til 320 millioner mennesker for å identifisere omtrent 300 personer som kanskje kunne være en risiko. Schmidt mener dette er en svikt i de grunnleggende rettsprinsippene.
– Du er nødt til å innta et sterkt standpunkt til fordel for personvern. Personvern er virkelig den retten som må få være i fred, sier han.
Men det er ikke så enkelt å bli klok på Schmidt når det gjelder personvern. I en del tilfeller må pressen ta noe av skylden for dette, ved å ta ting ganske ut av sin sammenheng.
For eksempel er sitatet «… dersom du har noe du ikke ønsker at noen skal vite om, burde du kanskje ikke ha gjort det i utgangspunktet» hentet fra en uttalelse om at e-postmeldinger blir oppbevart på servere, og at de fleste stevninger Google får (i 2009) angående kriminelle, handler om utlevering av e-post.
Men for knapt to måneder siden sa Schmidt i et intervju med The Guardian noe helt annet enn det han sier i dag.
– Det har vært spionasje i årevis, det har vært overvåkning i årevis, også videre. Jeg skal ikke avsi noen dom over dette, det er en del av vårt samfunns natur, sa Schmidt den gang.
Nå har pipen fått en ganske annen lyd.
Leave a Reply