måndag 27 september 2010

Obama-administrationen vill öka möjligheterna till IT-övervakning

Obama-administrationen planerar att nästa år lägga fram ett förslag inför kongressen som ger ökade möjligheter att övervaka Internet.

Orsaken är att deras möjligheter att avlyssna terrorister och brottslingar blir allt svårare i takt med att folk i ökad utsträckning kommunicerar via Internet istället för telefon - där det förstnämnda i många avseenden är mycket svårare och ibland helt omöjligt att avlyssna. Man vill därför att kongressen röstar igenom ett krav som ålägger alla som arbetar med IT-baserad kommunikationsteknik, som te x Black Berries, Facebook, Skype etc - att också i sina system ha en teknik som gör att de går att avlyssna i de fall en domstol godkänner en avlyssningsansökan. Man vill även att de som arbetar med säkerhetskrypterad teknik ska möjliggöra samma sak.

En liknande lag stiftades 1994 och gällde då telefoner. The Communications Assistance to Law Enforcement Act, som lagen hette - syftade då till att se till att tekniken tillät regeringen att kunna fortsätta ha möjlighet att avlyssna telefoner även efter övergången från trådbaserade till digitala mobiltelefoner.

Internetföretag är underställda samma lagar som telefonföretag - där de efter domstolsbeslut kan åläggas att avlyssna en misstänkt brottsling. Men däremot finns ännu ingen lag som kräver de tekniska möjligheterna att i praktiken kunna göra detta - vilket lett till problem i kampen mot terroristmisstänkta. New York Times skriver:

There is no public data about how often court-approved surveillance is frustrated because of a service’s technical design.

But as an example, one official said, an investigation into a drug cartel earlier this year was stymied because smugglers used peer-to-peer software, which is difficult to intercept because it is not routed through a central hub. Agents eventually installed surveillance equipment in a suspect’s office, but that tactic was “risky,” the official said, and the delay “prevented the interception of pertinent communications.”

Moreover, according to several other officials, after the failed Times Square bombing in May, investigators discovered that the suspect, Faisal Shahzad, had been communicating with a service that lacked prebuilt interception capacity. If he had aroused suspicion beforehand, there would have been a delay before he could have been wiretapped.


Man vill därför nu med en ny lag kunna undvika sådana händelser. Lagförslaget är ännu inte specifikt utformat men kretsar kring följande troliga krav:

¶ Communications services that encrypt messages must have a way to unscramble them.

¶ Foreign-based providers that do business inside the United States must install a domestic office capable of performing intercepts.

¶ Developers of software that enables peer-to-peer communication must redesign their service to allow interception.


Företag som inte lever upp till kraven kan komma att åläggas böter. En sådan lag skulle dock inte täcka upp alla kommunikationsmöjligheter, och det är oklart hur kommunikationsföretag internationellt som inte gör affärer direkt med USA - skulle påverkas. Kritiska röster menar också att en sådan lag inte bara kommer att användas av regeringen utan även kan komma att utnyttjas - om regeringen kräver att det ska gå att öppna en dörr till krypterad data så kommer den dörren att öppnas även av andra. Steven M. Bellovin, dataprofessor vid Columbia University, gav exempel på en händelse i Grekland 2005 när hackare hade utnyttjat en lag som krävde att IT-företag hade inbyggda avlyssningsfunktioner, och därefter för egen del hade avlyssnat ett antal offentliga telefonlinjer, däribland premiärministerns.

Andra kritiker menar att en sådan lag skulle göra att företag som säljer säkerhetsvaror skulle förlora kunder om de ålades att i sin programvara också lägga in en avlyssningsfunktion. Det argumentet avfärdas dock av administrationens lagskrivare som menar att när lagen från 1994 kom så kritiserades den för att hämma mobilinnovation, vilket dock inte blev fallet.

Valerie E. Caproni, från FBI tydliggjorde också det eventuella lagförslagets innebörd och förklarade att det inte innebar några nya övervakningsrättigheter, bara att tekniken skulle finnas för att kunna implementera de lagar som redan finns:

“We’re talking about lawfully authorized intercepts. We’re not talking expanding authority. We’re talking about preserving our ability to execute our existing authority in order to protect the public safety and national security.”


För närvarande träffas representanter från FBI, Justitiedepartementet, NSA och Vita Huset för att arbeta fram det slutliga lagförslaget som sedan kommer att presenteras för kongressen. När det görs lär debatten dock tillta.

Källa: New York Times

Se även tidigare inlägg:

Piratpartiet tar Wikileaks under sina vingar 20100818

Cyberattacker - ett nationellt säkerhetshot 20100614

1 kommentar:

Johan sa...

Det där är faktiskt rätt så pinsamt. Det är bara vanliga svenssons (smiths) som kommer påverkas om sånna här lagar går igenom.
Det kommer ALLTID att finnas vägar runt avlyssning. Visst, lägg in möjligheter att avlyssna skype å liknande, men vem, som vill prata skyddat, kommer att använda sig av detta media när de vet att de kan bli avlyssnade? Ingen, då kommer nya tjänster som inte kan avlyssnas upp.
Böter, visst, men det går inte att bötfälla någon som anonymt skapar ett kommunikationsprogram med hjälp av open source och sedan lägger ut det på någon fildelningssite, och det är dessa program som då kommer användas.

Det kommer inte heller gå igenom att man ska kunna avlyssna kända krypteringsmetoder, de är för globalt spridda och den dag det knäcks kommer nya ännu svårare krypteringsmetoder.

Nej, det här är som med kopieringsskydd, de enda som drabbas av det är de som vill vara laglydiga, övriga, som är i majoritet, kommer inte drabbas överhuvudtaget om de vill.

Sånna här slag förloras redan på förslagsbordet av de som lägger fram det.