Heller paranoid enn naiv

Nordmenn må slutte med selvovervåking gjennom mobiltelefon og sosiale medier.

Amnesty International har nylig kritisert staten vår for overdreven overvåking som bryter menneskerettighetene. Helseopplysninger har i flere runder vært på avveie og den nye etterretningstjenesteloven er svært inngripende for personvernet. Likevel er det slående hvor lite opposisjon man ser – verken på Stortinget, i mediene eller blant folk flest.

Dette vitner om et folk som er totalt bevisstløse når det gjelder personvern og overvåking.

Les også: «Glemmer vi å heve blikket mot den digitale framtiden?»

Helt fra den ble lansert, ble Folkehelseinstituttets (FHI) Smittestopp-app kritisert av dataeksperter for å være for inngripende og lagre for mange sensitive personopplysninger. Likevel lastet 1,6 millioner nordmenn ned appen, og nesten 600.000 var aktive brukere som delte data med FHI (per 3. juni). Selv Datatilsynet, som har som oppgave å passe på vårt personvern, stoppet ikke masseovervåkingen gjennom Smittestopp-appen før menneskerettighetsorganisasjonen Amnesty International tok kontakt og fortalte at Norge brøt menneskerettighetene.

Organisasjonen hadde da gjort detaljerte tekniske analyser av smitteappene i en rekke land.

De var klare på hvem som kom dårligst ut. «Bahrain, Kuwait og Norge gjør en grov overkjøring av personvernet, med svært inngripende overvåking som går langt utover det som er forsvarlig i arbeidet for å stoppe koronasmitten,» uttalte Claudio Guarnieri, som er leder for Amnesty Internationals sikkerhetslaboratorium. Han mente da at disse tre landene måtte stoppe bruken av appene umiddelbart fordi de brøt med menneskerettighetene.

Den norske Smittestopp-appen sendte GPS-koordinater og annen informasjon til en server i Irland. Appen kartla hvor personen var, når man var der og hvem man møtte. Siden appen krevde at man skulle lagre telefonnummeret, kunne denne informasjonen dermed spores til en konkret person.

Staten hadde med andre ord full oversikt over hvor du befant deg og hvem du var sammen med til enhver tid. De fleste andre land valgte løsninger der man ikke lagrer GPS-koordinater og personsensitive data på en sentral server. Istedenfor lagrer de informasjon lokalt på telefonen, slik at den enkelt kan hentes frem dersom personen får påvist koronasmitte.

Les også: PST har startet etterforskning av IT-angrepet mot Stortinget

Amnesty International skriver på sin nettside at de tok kontakt med norske myndigheter 2. juni i år for å presentere de graverende funnene i rapporten. De snakket med Justisdepartementet, Datatilsynet og Folkehelseinstituttet, noe som førte til at Datatilsynet stoppet Smittestopp-appen. Her kan det virke som at selv Datatilsynet er smittet av den norske personverns-bevisstløsheten. – De stoppet i hvert fall ikke appen før Norge ble utpekt som menneskerettighetsversting.

Listen over grov overvåking og brudd på personvern stopper dessverre ikke der. I forbindelse med korona-utbruddet, lovte Oslos byrådsleder Raymond Johansen at kommunen kom til å «bruke verktøy for å se hvor folk er». Dette uttalte han til NRK like før påskeferien. Innbyggere som oppholdt seg på steder kommunen ikke godkjente, ville få en tekstmelding. Dette var før Smittestopp-appen var tatt i bruk, så man kan bare spekulere i hvilken type overvåking Oslo kommune bruker på sine innbyggere.

I begynnelsen av juni i år ble etterretningstjenesteloven vedtatt på Stortinget. Det har blitt påpekt fra flere hold at denne vil gi Etterretningstjenesten rett til å drive med masseovervåking. Alle metadata som krysser grensen til Norge, blir lagret i 18 måneder. Med metadata mener man for eksempel hvem som snakker med hvem, når og hvor, men ikke selve innholdet i kommunikasjonen.

Leder: Ingen tid for naivitet

Slik internett er organisert, så vil de aller fleste aktiviteter på internett skje på tvers av landegrenser. Det betyr i praksis at staten har full oversikt over din aktivitet på nett. Teknolog Thomas Lie-Gjeseth i Netlife Bergen skrev i en kronikk det samme som jeg prøver å påpeke her: «Hvor ble det av debatten om dette alvorlige inngrepet i personvernet vårt?» Selv på Stortinget var det bare SV og Venstre som hadde motforestillinger, alle de andre partiene stemte for den nye loven som skal tre i kraft 1. januar neste år.

I tillegg til villet overvåking, finner vi flere eksempler på klønete behandling av sensitive personopplysninger, som for eksempel Helse Sør-Øst sin uvørne behandling av pasientdata til 2,8 millioner nordmenn, som ble kjent for offentligheten i 2017. Året etter ble den samme pasientgruppen utsatt for et stort datainnbrudd. Helsemyndighetene har altså ikke greid å beskytte svært sensitive personopplysninger til over halvparten av Norges befolkning. Bare den siste uken har Sykehuset Innlandet mistet pasientopplysninger, stortingspolitikere har blitt hacket og 10.000 kommuneansatte i Innlandet har blitt utsatt for alvorlig e-postangrep. Likevel er det få som stiller spørsmål ved hvor trygge deres opplysninger er hos det offentlige.

Det er ikke bare statlig overvåking som er en trussel for ditt personvern. Mange nordmenn benytter tjenester som samler inn store mengder personlig informasjon om brukerne. Dette brukes både til å selge målrettet reklame, samt å manipulere brukerne sine handlinger og meninger. Google og Facebook er de mest kjente og notoriske. Folk ser ikke ut til å forstå omfanget av personsensitive opplysninger som havner på avveie. Dermed kan disse firmaene fortsette å operere med svært uetiske metoder. NRK gjorde en fantastisk jobb med å belyse dette gjennom en artikkelserie om overvåking tidligere i år. La oss håpe at flere vil beskytte seg mot dette, og ikke minst slutte med selvovervåking gjennom mobiltelefon og sosiale medier.

Mange nordmenn er svært naive i forhold til nettsikkerhet. De stoler blindt på dem de deler bilder med. De tror at e-post er en sikker kommunikasjonskanal der innholdet forblir privat mellom de som kommuniserer. De bruker det samme passordet flere steder og forstår ikke at store datainnbrudd har resultert i at millioner av brukernavn og passord ligger åpent ute på internett. Man har hørt om ID-tyveri, men man tenker ikke at det kan ramme en selv. Man innser ikke hvor knusende det er når noen tar opp et lån i ditt navn som du blir holdt ansvarlig for, eller du blir utpresset av noen som truer med å ødelegge livet ditt gjennom offentliggjøring av sensitive opplysninger.

Etter å ha jobbet med IT og datasikkerhet i over 20 år, har jeg lært at selv om ny teknologi gir mange fantastiske muligheter til en enklere hverdag, så bør man dessverre heller være litt paranoid enn naiv på nett. Selv om man aksepterer situasjonen slik den er i dag, så vet man aldri hva opplysningene blir brukt til i fremtiden. Det er derfor viktig å stå opp mot overvåking og beskytte sitt personvern.