Til hovedinnhold

– Hvordan unngår jeg å bli spanet på internett?

Vi svarer på spørsmålene du har om overvåkning.

Denne saken er publisert i tilknyttning til artikkelen «Derfor kan svenskene overvåke norsk nettrafikk».

Spørsmål: Er det trygt å bruke Gmail, Outlook.com,Yahoo Mail, Facebook Messenger, Skype eller andre lignende tjenester?
Svar: Bruker du utenlandske e-posttjenester er du utsatt for signalspaning ettersom informasjonen ofte sendes til servere plassert i USA, eller andre land der tjenesten har servere. I alle fall går informasjonen gjennom Sverige. Alle de ovennevnte tjenestene er også USA-baserte selskaper. I tillegg til at NSA kan kreve tilgang til hvilken som helst informasjon fra dem viser Snowden-lekasjene at de har direkte tilgang til all informasjon på tjenestene.

Spørsmål: Hvordan kan jeg unngå signalspaning?
Svar: Den eneste måten å unngå signalspaning helt er å sørge for at datatrafikken aldri forlater Norge. Per i dag har du ingen garanti på at den ikke gjør det, men i følge endringen av Ekom-Loven plikter Internett-tilbydere å informere brukerne når innenlands trafikk rutes gjennom utlandet fra og med 1. juli. 2013. Hvem dette vil gjelde og hvordan det skal gjennomføres i praksis er fortsatt uklart.

Selv om du unngår signalspaning i Sverige så skal datalagringsdirektivet innføres i Norge i løpet av 2014. Datalagringsdirektivet har mange likheter med signalspaning, og lagrer blant annet all metadata om elektronisk kommunikasjon i Norge. De neste spørsmålene tar for seg både hvordan du kan sikre deg mot denne overvåkningen og hva datalagringsdirektivets lagring av metadata egentlig innebærer.

Spørsmål: Hvordan kan jeg gjøre nettrafikken min anonym?
Svar: Skal du være helt anonym på nett er det mye du må tenke på. For det første må du bruke en metode som skjuler posisjonen og IP-adressen din. I tillegg må du være bevisst på hva du gjør og hvilken informasjon du sender. Skriver du en ukryptert e-post under fullt navn eller logger inn på Facebook-kontoen din hjelper det lite at nettkoblingen din er anonymisert. Vi har laget en guide til anonymisering på nettet som du kan lese her.

Spørsmål: Hvordan kan jeg sikre at kommunikasjonen min forblir mellom meg og avsender?
Svar: Siden overvåkningen foregår på sjø- og landkabler, selve nettets infrastruktur, er den eneste måten å sikre deg mot overvåkning å kryptere all informasjon før den forlater pc-en din. Her må en rekke forutsetninger likevel være på plass. Først må du ha sikret deg mot at ingen overvåkere har brutt seg inn i maskinen din i utgangspunktet, deretter må krypteringsmetoden du bruker ikke være kompromittert av NSA på forhånd. Vi har laget en guide for hvordan du kan kryptere alt fra lynmeldinger til videosamtaler på nett. Dette er et felt under rask utvikling. Noen nye tjenester som er verdt å nevne er at det alternative android operativsystemet Cyanogenmod i de nyeste versjonene tilbyr kryptering av tekstmeldingene dine. Det samme gjør tjenester som TextSecure eller Babel, som også fungerer på iOS.

Spørsmål: Er det trygt å lagre informasjonen min i nettskyen?
Svar: Svaret er trolig nei. Snowden-avsløringene har vist at de fleste skytjenester trolig er overvåket i en eller annen form, enten direkte eller ved at kommunikasjonen til og fra skyen blir fanget opp. I tillegg er ingen nettjenester helt sikre mot hackerangrep. Å få nettskyen sin med bilder, meldinger, kredittkort og annen personlig informasjon hacket kan i mange tilfeller oppleves som mye verre en ren overvåkning. Igjen er kryptering den eneste gode måten å sikre seg på. Og igjen har vi en guide til kryptering av nettskyen også. Dette er også et felt under rask utvikling, og en av de kanskje mest spennende tjenestene innen kryptering av nettskyen er norske Ensafer som fungerer på PC, Mac, Android og iOS.

Spørsmål: En vanlig påstand fra overvåkere er at de bare lagrer metadata om kommunikasjonen. Hva betyr egentlig det?
Svar: For det første er det ikke alltid greit å vite hva som lagres. NSA påsto lenge at de kun lagret metadata under masseovervåkningen sin, men det er nå klart at både NSA og svenske FRA søker gjennom alt innholdet i kommunikasjonen og overvåker dette også.

Datalagringsdirektivet som snart innføres i Norge skal kun lagre metadata om kommunikasjonen. Metadataene som registreres og lagres er blant annet avsender, mottaker, tidspunkt og posisjon. Det som ikke lagres er innholdet i samtalen. Metadata er likevel ofte nok til å kunne vite emnet på samtalen, slik EFF viser i denne artikkelen. Det gjør det også mulig å danne seg et bilde av ditt bevegelsesmønster og hele ditt nettverk.

Et eksempel på hvor mye som kan kartlegges med svært begrenset metadata er Stanford-prosjektet Metaphone. The Atlantic gir en veldig god innføring i Metaphone-prosjektet, og hvor mye metadata egentlig avslører og hvorfor det er verdt å bekymre seg for i denne artikkelen. Et annet interessant prosjekt, Immersion fra MIT, lar deg se hvordan nettverket ditt kan kartlegges med metadata fra e-postkommunikasjonen din. Vær imidlertid oppmerksom på at du ved å bruke disse tjenestene frivillig gir forskere lov til å overvåke deg på samme måte som NSA og Datalagringsdirektivet gjør, og må stole på at de behandler informasjonen trygt og konfidensielt.

Har du spørsmål om overvåkning du ikke føler blir besvart her? Still og/eller besvar dem i kommentarfeltet under. Vi kommer til å plukke ut de beste spørsmålene og svarene, og ta dem med i denne oversikten ved en senere oppdatering.

annonse