Därför litar jag på it-företagen

2013-09-25 09:13  
Mats Lewan, it- och telekomreporter. Foto: Jörgen Appelgren

KRÖNIKA. Efter tre månader med rader av avslöjanden kring NSA:s övervakning känner sig många osäkra på internet. Oron måste till en del skyllas på svepande formuleringar i medias rapportering, och även på en del förhastade slutsatser.

En sak är klar: all underrättelsetjänst går så långt den vågar och kan, med hänsyn till lagstiftning, resurser och omvärldens reaktioner. Det ligger i sakens natur.

I stort bedrivs övervakningen på tre sätt – rent spioneri, avlyssning i operatörers nätverk samt inhämtning av lagrad information.

Det rena spioneriet – när NSA utan att be någon om lov lyssnar i kablar och i luften – är sannolikt svårast, men också det minst begränsade. Ingen har något att sätta emot, och vi kan räkna med att alltid riskera avlyssning.

Avlyssning i operatörers nätverk kräver lagstöd och samarbete med tele- och internetoperatörer. Ingetdera tycks ha varit något problem för NSA, men låt mig strax återkomma till operatörernas roll.

Inhämtning av lagrad information är kanske det som uppmärksammats mest, dels från molntjänster inom ramen för programmet Prism, dels inhämtning av metadata – telenummer, ip-nummer, tid med mera – i bulk från teleoperatörer.

Mycket onödig oro skapades inledningsvis av felaktiga uppgifter om Prism. Och för att bedöma rimligheten i uppgifter som sedan rapporterats kan det vara värt att notera kulturen som råder i it-världen – en kultur som byggts av unga it-entreprenörer med en stark känsla för internets globala natur, en misstänksamhet mot nationell klåfingrighet, och en medvetenhet om att användarnas förtroende är avgörande.

Därför sätter jag tilltro till it-företagen när de uppger att de inte gett NSA fri access till sina servrar, att utlämning av information inom ramen för Prism är liten jämfört med normal utlämning till polis i alla länder vid brottmål, att de granskar lagligheten i varje enskild begäran, och att företagskonton i princip inte berörts alls.

Däremot har jag inte samma tilltro till teleoperatörerna. De har en nationell tradition med gamla kopplingar till makten. De har lämnat ut uppgifter i bulk i många år och begärde lagstöd först när de fick kalla fötter i samband med medias rapportering. Och i dagarna visade det sig att de avstått från möjligheten att ifrågasätta begäran om information.

Av samma anledning är det rimligt att tro att NSA framgångsrikt uppnår samarbeten med sådana operatörer även för signalspaning i deras nätverk.

Det finns undantag, och det finns myndighetstvång, men uppgifterna hittills tyder på att risken är störst för övervakning av metadata och internettrafik, mindre för spaning på det vi lagrar i molnet.

Om jag får välja vem jag ska lita på blir det it-företagen. Men jag är försiktig även med att ge dem för mycket information.

Mats Lewan

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt

Läs mer