I følge Politimyndighetene vil trafikkdata sikres ved innføring av Datalagringsdirektivet. Det er en påstand som ikke er IT-faglige forankret. Det er vesentlig forskjell på en slik påstand og den virkelige verden.
Når Politimyndighetene og Justisministeren snakker om sikring av trafikkdata får de det til å høres veldig enkelt og universelt ut. I virkeligheten finnes ikke enkle og universelle sikringsløsninger på slike komplekse behov. Sikkerhetstiltak må rettes mot de data og miljø som trenger beskyttelse, og samtidig tilfredsstille alle bruksbehov. Påstander om at man kan kjøpe ferdig utstyr og programvare er ikke gyldige i praksis. En generell løsning kan ikke dekke spesifikke behov, det er ganske innlysende. Gode løsninger konstrueres på bakgrunn av velformulerte problemstillinger. Men selv utmerket sikkerhet gir ingen garanti for at data aldri vil komme på avveie. All programvare og nettverk med litt kompleksitet har feil og svakheter som kan utnyttes. Det svakeste ledd er allikevel menneskene fordi det rett og slett er menneskelig å feile. Det hele blir en avveining mellom behov, risiko og konsekvens, og det faktum at 100% løsninger ikke finnes.
Datasikkerhet er ikke et produkt man kjøper og installerer i et system-miljø. Et produkt kan ivareta enkelte sikkerhetsaspekter, men ikke helheten. Sikkerhet må være et klart definert og gjennomgående ansvar i systemarkitektur. Komplekse (heterogene) systemer består gjerne av mange komponenter som virker sammen. Selv om noen av enkelt-komponentene har god sikkerhet, er ikke systemets sikkerhet sterkere enn det svakeste ledd. Sikring av systemer er en pågående prosess i hele systemets levetid, og innsatsen vil variere med antatte og opplevde trusler. Lagring av data i et omfang systemet ikke var tiltenkt vil i praksis svekke sikkerheten, på grunn av økt kompleksitet og fare for innbrudd. Jo større mengder data jo større konsekvens vil et innbrudd få. Jeg liker å sammenligne systemsikkerhet med immunforsvaret og trusler det må oppdage og bekjempe.
Lagringen må enten skje hos den enkelte teleoperatør eller i et sentralt register. Lagring hos teleoperatører gir mindre konsentrasjon av data, men i systemer som i utgangspunktet ikke er laget for å ivareta slike sikkerhetsbehov Datalagringsdirektivet krever. Systemene som lagrer og behandler trafikkdata hos operatørene er ulike. De kan ikke sikres med generelle metoder eller produkter utenpå de eksisterende systemer. Hvorvidt det vil være mulig å sikre eksisterende systemer forsvarlig er ikke analysert. Risiko for innbrudd og lekkasjer samt konsekvenser er heller ikke utredet. Å vedta implementerering uten å utføre slike analyser er ikke å anbefale. Ekstrakostnadene må trolig bæres av operatørene og vil egentlig bare være en byrde som bidrar til kompleksitet og negativt bidrag på bunnlinjen. Teleoperatører har lekket data før, og det vil nok skje igjen og vil svekke omdømmet deres. Det er ikke operatørenes oppgave å sikre bevis for Politiet. Det virker unaturlig å pålegge dem et ansvar for allmen sikring av bevis.
Med en sentral lagringsløsning vil data kopieres til et felles register. Det høres kanskje sikkert ut, og selve lagringsløsningen vil nok ha høy sikkerhet, men konsentrasjonen av sensitiv informasjon gjør den til et mer attraktivt mål for kriminelle. Dessuten vil data samlet fra flere ulike kilder gjøre det lettere å sammenstille ulik informasjon. Faren for formålsutglidning vil være større, siden kombinerte data vil ha bredere anvendelsesområder. I den fysiske verden så er transport et svakt punkt, for eksempel penge- eller fangetransport. I den elektroniske verden er også transport forbundet med en viss risiko. Selve transporten av data vil nok sikres, men for at data skal kunne hentes ut må det være åpninger som slipper de gjennom. Feil i programvare og konfigurasjon vil gjøre det mulig å bryte seg inn i løsningen før eller senere. Ulike former for avlytting av datatransport som følge av svakheter i sikkerhet er ikke uvanlig. De vanligste oppdateringer du får på din PC er nettopp tetting av sikkerhetshull. På lignende vis krever også store systemer kontinuerlig vedlikehold av sikkerhet. Selv med gode sikkerhetsmekanismer vil det være mulig å finne svake punkter. I tillegg kan en utro tjener gjøre stor skade. En skal heller ikke undervurdere fremmed etteretnings interesse for trafikkdata.
Vi begynner allerede å se hvordan trafikkdata blir tilgjengelig for ulike offentlige effektiviseringstiltak. Dette vil skape flere kopier av dataene. Antallet personer som kan skaffe seg tilgang øker betraktelig jo flere muligheter for uthenting som eksisterer, og kontrollen med data svinner hen. Jeg tviler på at NAV-ansatte har kompetanse om sikring av et større omfang data utenfor deres egne fagssystemer. Oppgavsrettsorganisasjoner har også fått tilgang til å hente ut ip-adresser for å avsløre fildelere. Hvor godt vil uthentede data for ulike formål sikres?
Uten å ha gjort faglige vurderinger av ulike sikkerhetsløsninger og flyt av data vet man ikke hvor god sikringen blir. Det blir kun en påstand. Man kan kanskje vise til andre land, men fakta er at nordmenn er ganske langt fremme på bruk av teknologi. Finnes det land med sammenlignbare forhold hvor direktivet er implementert, og hvor sikringen er er god nok? EUs Datatilsyn har i sin evaluering vist at sikringen har vært utilstrekkelig, samt at det lagres mer data enn forutsatt. Når en begynner å gå påstanden fra Politimyndighetene i sømmene ser en at den ikke holder.
På nett kopieres data raskt og effektivt. Selv om en forsøker å hindre at det skjer, vil det skje allikevel. Sikkerhetsløsninger hjelper ikke når data først kommer på avveie. Data som ikke har blitt lagret, kan heller ikke stjeles, kopieres og misbrukes. Når data først er kommet på avveie er det for sent. Det sikreste er begrenset lagring i både omfang og tid. At for eksempel militær informasjon havner på Wikileaks viser at det er umulig å holde sensitive data innelåst. Det viktigste momentet er mengden av sensitive data som kan lekke. Sikkerhetstiltak gjør det bare vanskeligere, men de er ikke uoverkommelige hindere for å skaffe seg tilgang.
No comments:
Post a Comment