Engelske The Register har en artikkel i dag (Government, business, military are internet security threats) hvor de siterer Bruce Schneier angående hva hightech. industrien har advart på det sterkeste mot, over flere år.
Risikoen for nettets frihet, åpenhet og innovasjon kommer ikke fra "the bad guys", men er politisk med medfølgende tekniske problemer.
Forsøkene på dårlig gjennomtenkt lovgivning er et stort problem. Utenforstående forsøk på å regulere noe de ikke har forståelse av eller kunnskap om ... har ledet til svært trøblete situasjoner relatert internets sikkerhet.
Schneider antar vi snart kan komme til å se toppmilitært involvering i nasjonale strømforsyninger (smartgrids) og internets infrastruktur.
Politiet legger stadig sterkere press på å få innført nye lovreguleringer som skal sikre dem aksess for monitorering ved at leverandører må utvikle systemer som passer politiet (og ikke brukerne), osv.
Å legge slike begrensninger på innovasjon er alt annet enn demokratisk... og struper et åpent nett og innovasjon - for ikke å si lysten til å utvikle innovative løsninger for fremtiden.
Og som Bruce Schneier sier:
"The security industry [den sivile] doesn't have a lobby, common sense doesn't have a lobby, technical excellence doesn't have a lobby,"
"We need to get involved in layers eight and nine – the economic and political spheres."
"In the coming decade the future of the internet will be decided not by IETF but by people outside it, and that worries me. I'm not sure they'll do a great job."
Ikke minst er dette siste bekymringsfullt. Det er et svært stort gap både i kunnskap og mindset mellom "the internet way" og gammeldags telco-styring fra/via regjeringenes ITU.
Advarslene har vært mange, og fra alt som er av øverste topptunge ekspertise på tvers av high.tech.industrien og relaterte organisasjoner.
Hentet fra min egen bloggpost 24.11.2010 Potential Future of The Internet:
Internet Society hadde nylig en forespørsel ang. forutsetningene for internet’s videre utvikling og innovasjon, og potensielle hinder (sen implementasjon av IPv6, sikkerhet, snoking i den private sfære, osv. ble nevnt): Den aller største faren anses å være regjeringenes forsøk på styring og overstyrende reguleringer av teknologien. Illustrert med følgende, korte videoklipp:
Pages
▼
Feb 29, 2012
Feb 25, 2012
Telenor og Netcom lagrer nettsurfing?
4. januar sto følgende i Aftenposten
Jeg merket meg den noe spesielle utformingen av svarene:
Telenor indikerer at mye muligens logges:
Ved å si at de ikke lagrer URL'er, så åpner de for et nytt spørsmål de ved denne formuleringen unngikk: Lagres nettadressene, dvs. domenenavn eller destinasjones IPadresse?
Nettcom indikerer tilsvarende.
Ved å indikere at de lagrer "ting" ... mens de har standard for å slette slik informasjon. Trenger en sletterutiner for noe en i utgangspunktet sier en ikke lagrer?
Ice "lagrer ikke innhold" - men det er åpent hva de mener med "innhold".
En link til innhold (via domenenavn eller IPadresse) gir nettopp innholdet, og kanskje mente de oppriktig at de ikke lagrer hverken URL'er, domenenavn eller IPadresser (som alle 3 representerer linker til innhold).
Etter at Datatilsynet har sjekket
.... så kan vi lese i dag:
Dette betyr at samtlige mobilbrukere med telefoner som nytter WAP får overvåket innholddata. Og at også de resterende mobilbrukerne har blitt overvåket tidligere.
For smarttelefoner så lagrer Telenor og Netcom "destinasjons-IPer" til sine kunder.
Hva Aftenposten skriver her "Dette viser ikke hvilke nettsider kundene har besøkt"
er en tvilsom sannhet med minst 2 svært viktige korreksjoner:
En god del nettsteder har et 1:1 forhold mellom domenenavn og IPadresse.
Dette betyr at om en vet IPnummeret kan en slå opp domenenavnet.
Eksempelvis kan en aksessere VG's nettavis ved bare å nytte IPnummeret (http://195.88.55.16).
Det samme er tilfelle for noen politiske partier, organisasjoner og en rekke andre nettsteder.
Og der er verktøy for å transformere fra IPadresse til domenenavn, som "Whois", men også mange andre som gir rimelig mye detaljert informasjon om en IPadresse.
Andre nettsteder deler samme IPadresse. Altså at forhold mellom domenenavn og IPadresse er n:1. Dette er tilfelle for Aftenposten.no, men hvis "Whois" informasjon = Schibsted ASA med adresse Aftenposten.
Da web-protokollen (http/1.0) ble spesifisert antok en at forholder mellom domenenavn og IPadresse var 1:1. I ettertid ble dette endret for å simplifisere webhoteller, dvs. at flere domenenavn kan dele IP-adresse
(RFC 2616 beskriver http/1.1 og multihomed webservere).
Når en bruker (via sin nettleser) sender en forspørsel til et nettsted, så sendes en "http request header". Denne inneholder også et "host" element ved siden av brukerens IPadresse, hvor "host" identifiserer den tjenesten en søker, som i realiteten er domenenavnet.
Sagt med andre ord, om en logger http request header så får en med seg også hvilke tjeneste/domenenavn avsender søker etter -uten at en trenger URL'en (linken).
URL trenger en kun for å finne (i tilfellet ovenfor) den eksakte artikkelen som ble lest.
Det er altså uklart hva "destinasjons-IPer" betyr. Er dette "metadata" (?) som er et passe ullent begrep egnet for å tilsløre realiteter.
Kanskje er dette "metadataene" eller "nettflow" som kan dekkes bak en uklare DLD (norsk) spesifikasjon:
En kan ikke dekke dette bak at det er data for faktureringsgrunnlag.
Det har ingen relevans for fakturaen hvilke IPadresser brukeren har besøkt.
Lagringstiden er oppgitt fra få dager til maks 30 dager, og skal da, om dette er riktig, være slettet når faktureringen skjer. (Kundene klager eventuelt i etterkant av fakturaen, og da er dataene slettet. Eller?)
Men det kan nyttes til datamining og profiling, noe som Telenor omtaler slik
(Netcom refererer kun til TeliaSonera's policy som har et "interessant" paragraf om "infringements")
Det er også problematisk å nytte slike mobiltjenester profesjonelt, noe jeg har nevnt tidligere (se *1). En teleoperatør eller nettleverandør skal ikke overvåke bedrifters kontaktnett og interesseområder - det kan lede til industrispionasje, noe som er dokumentert fra "Echelon".
Etter å ha lest den tvilsomme formuleringen fra Telenor og Netcom
kontaktet jeg sistnevnte 5.januar.....
og har også mottatt svar på ting jeg ikke har spurt om, men som tilsynelatende kan virke "greie" .... mot å forebygge for flere spørsmål:
fra Netcom 15.januar:
Punkt 1 (fra 6.januar) er ikke entydig nok til å forstå om noe logges (eksempelvis hvordan kan de skille ut web/mail fra annen trafikk uten å filtrere ut http...).
Punkt 2 indikerer at noe blir logget (det er ellers ikke relevant å nevne reverse DNS, dvs. å finne domenenavn fra en gitt IPadresse)
Punkt 3 indikerer også at noe logges (URL er bare en av de tingene som kan logges, ref. hva jeg skrev ovenfor.)
Punkt 1 til 3 blir delvis forklart med dagens mediaoppslag (tvilen kom ikke Netcom tilgode, for å si det slik).
Punkt 4 vekker mistanke om at mail sorteres ut for et spesifikk formål. Slik det står skrevet fra Netcom så vil de sjekke (filtrere) mail også om denne ikke er til/fra Netcoms egne mailservere (Dvs. også om brukeren nytter eksempelvis en annen mailtjeneste som ikke er Netcoms).
Punkt 5 føyer seg inn i rekken av å svare på ting jeg ikke spurte om - og understøtter mistanken om at svarene er generert før spørsmålene ble stilt, eventuelt for å forebygge at spørsmål stilles.
Punkt 6 bekrefter at de kan eksempelvis nytte DPI (deep packet inspection)
Punktene fra 15.januar trenger en utdypende forklaring (ref. punkt 4).
Avhengig av svarene kan det bli flere spørsmål....
Etter medias oppslag, har jeg ytterlig nye spørsmål (en de som nevnes ovenfor)...
PS: DPI er ikke i seg selv kritikkverdig, avhengig av anvendelse og formål.
Funksjonaliteten ligger i en del operativsystemer og er også hva en brannmur (firewall) gjør.
DPI brukt for å skille ut trafikk for overvåking, skille ut tjenester for blokking (VoIP, SIP), trottling av nettet eller for å konfigurere ikke-nøytrale nett ...er en helt annen sak...
DPI nyttet for å sjekke brukers nettvaner er... vel, noe i overkant intrusivt.
27.februar:
Netcom har svart på noen spørsmål.
Blandt annet at Netcom nytter Deep Packet Inspection (DPI).
Men har frastått å svare på ang. filtrering av SMTP/POP/IMAP (internet e-mail).
14.mars : Fortsatt ikke svar.
25.mars : Netcom svarer ikke på spørsmål som kan avklare bl.a. hvorfor de filtrerer ut mail som ikke er til eller fra mailboks levert av Netcom. (Dvs. mail som er i transitt hos Netcom, og som de ikke har lov å logge eller lagre).
Oppdatering pr. 27.mars:
Fra tidligere mail til Netcom:
Svar fra Netcom:
Oppsummert:
(Netcom har fått kopi av dette, med forespørsel om de har noe å tilføye eller innvende)
Svaret er en diffus omskriving av at det registreres informasjon (om mengden mailtrafikk) som ikke er relatert fakturering.
Netcom nytter Deep Packet Inspection (DPI) for å registrer hva bruker nytter internet til, også om denne tjenesten ikke er levert fra Netcom, og kaller dette "å klassifisere" brukerdata, noe som strengt tatt ikke vedgår Netcom.
Der er ingen behov relatert fakturering e.l. for mailutveksling som ikke nytter Netcom's egne mailtjenester.
Likevel filtrerer Netcom ut mail i transitt og registrerer mail-data utenfor Netcom's egen mailtjeneste, dvs. mail (SMTP/IMAP/POP) direkte til/fra gmail, hotmail, arbeidsgiver og enhver annen 3je.part hvor Netcom's egen mailtjeneste ikke er involvert.
Analogien til dette er at postbudet teller ordene i private brev i transitt mellom 2 destinasjoner.
Eller at parkeringsvakten utenfor butikken teller opp varene du har kjøpt, for å "klassifisere" innholdet.
Mail i transitt er ikke relevant for DLD, og der er heller ingen logisk eller teknisk grunn til at en nettleverandør skal logge hvor mye mail brukeren sender/mottar utenfor nettleverandørens egen (mail)tjeneste.
For mail via nettleverandørs egen mailtjeneste (som eventuelt vil blir underlagt DLD i fremtiden) er der ikke behov for DPI da slike data kan tas direkte fra tjenestens egen logg.
Tilleggsinformasjon
Uppdrag granskning avslørte av TeliaSonera har handlet med regimei i Uzbekistan og dette granskes nå.
Telia-sjefen går av på dagen - Styrelederen kan ikke svare på om de handlet med diktatoren. (1.2.2013)
Mistenker at Telenor og Netcom lagrer hva du mobilsurfer på.
I desember ble det avslørt at Network Norway(*1) lagrer hva du surfer på. Nå vil Datatilsynet også undersøke de andre leverandørene
...
De andre operatørene: - Vi lagrer ikkeAftenposten.no har vært i kontakt med Ice, Telenor og Netcom. Samtlige avkrefter at de lagrer noe som helst av nettlogger.- Telenor lagrer ikke URL-er (nettadresser) fra kundenes surfing, er svaret fra Telenors informasjonssjef Anders Krokan.- Netcom lagrer ting av fakturahensyn eller feilrettingshensyn, men å lagre nettadresser har vi ingen interesse av. Derfor har vi som standard i våre systemer å slette slik informasjon, sier kommunikasjonssjeef Øyvind Vederhus i Netcom.- Ice lagrer ingenting av innhold. Vi lagrer bare hvor stort forbruket er, svarer daglig leder av Ice, Eivind Helgaker.
Jeg merket meg den noe spesielle utformingen av svarene:
Telenor indikerer at mye muligens logges:
Ved å si at de ikke lagrer URL'er, så åpner de for et nytt spørsmål de ved denne formuleringen unngikk: Lagres nettadressene, dvs. domenenavn eller destinasjones IPadresse?
Nettcom indikerer tilsvarende.
Ved å indikere at de lagrer "ting" ... mens de har standard for å slette slik informasjon. Trenger en sletterutiner for noe en i utgangspunktet sier en ikke lagrer?
Ice "lagrer ikke innhold" - men det er åpent hva de mener med "innhold".
En link til innhold (via domenenavn eller IPadresse) gir nettopp innholdet, og kanskje mente de oppriktig at de ikke lagrer hverken URL'er, domenenavn eller IPadresser (som alle 3 representerer linker til innhold).
Etter at Datatilsynet har sjekket
.... så kan vi lese i dag:
Telenor og Netcom lagrer likevel kunders nettsurfing
Telenor og Netcom selskapene har innrømmet at de lagrer hvilke nettsider kunder som bruker WAP surfer på.
Dette betyr at samtlige mobilbrukere med telefoner som nytter WAP får overvåket innholddata. Og at også de resterende mobilbrukerne har blitt overvåket tidligere.
For smarttelefoner så lagrer Telenor og Netcom "destinasjons-IPer" til sine kunder.
Hva Aftenposten skriver her "Dette viser ikke hvilke nettsider kundene har besøkt"
er en tvilsom sannhet med minst 2 svært viktige korreksjoner:
En god del nettsteder har et 1:1 forhold mellom domenenavn og IPadresse.
Dette betyr at om en vet IPnummeret kan en slå opp domenenavnet.
Eksempelvis kan en aksessere VG's nettavis ved bare å nytte IPnummeret (http://195.88.55.16).
Det samme er tilfelle for noen politiske partier, organisasjoner og en rekke andre nettsteder.
Og der er verktøy for å transformere fra IPadresse til domenenavn, som "Whois", men også mange andre som gir rimelig mye detaljert informasjon om en IPadresse.
Andre nettsteder deler samme IPadresse. Altså at forhold mellom domenenavn og IPadresse er n:1. Dette er tilfelle for Aftenposten.no, men hvis "Whois" informasjon = Schibsted ASA med adresse Aftenposten.
Da web-protokollen (http/1.0) ble spesifisert antok en at forholder mellom domenenavn og IPadresse var 1:1. I ettertid ble dette endret for å simplifisere webhoteller, dvs. at flere domenenavn kan dele IP-adresse
(RFC 2616 beskriver http/1.1 og multihomed webservere).
Når en bruker (via sin nettleser) sender en forspørsel til et nettsted, så sendes en "http request header". Denne inneholder også et "host" element ved siden av brukerens IPadresse, hvor "host" identifiserer den tjenesten en søker, som i realiteten er domenenavnet.
Sagt med andre ord, om en logger http request header så får en med seg også hvilke tjeneste/domenenavn avsender søker etter -uten at en trenger URL'en (linken).
URL trenger en kun for å finne (i tilfellet ovenfor) den eksakte artikkelen som ble lest.
Det er altså uklart hva "destinasjons-IPer" betyr. Er dette "metadata" (?) som er et passe ullent begrep egnet for å tilsløre realiteter.
Kanskje er dette "metadataene" eller "nettflow" som kan dekkes bak en uklare DLD (norsk) spesifikasjon:
....sier også at Telenor tidligere har lagret informasjon om kunders surfing med mobildata, og selskapet skriver i brevet at de kan finne det nødvendig å lagre slik data i fremtiden
En kan ikke dekke dette bak at det er data for faktureringsgrunnlag.
Det har ingen relevans for fakturaen hvilke IPadresser brukeren har besøkt.
Lagringstiden er oppgitt fra få dager til maks 30 dager, og skal da, om dette er riktig, være slettet når faktureringen skjer. (Kundene klager eventuelt i etterkant av fakturaen, og da er dataene slettet. Eller?)
Men det kan nyttes til datamining og profiling, noe som Telenor omtaler slik
(Netcom refererer kun til TeliaSonera's policy som har et "interessant" paragraf om "infringements")
Personprofiler er en sammenstilling av opplysninger vi har fått fra deg som for eksempel navn, adresse, andre opplysninger du har oppgitt, hvilke tjenester du bruker og trafikkopplysninger. Vi bruker slike profiler for å tilpasse våre tilbud til den enkelte kunde og som underlag når vi utvikler nye produkter.Jeg vet ikke om noen har erfart noensinne at overvåking av ens vaner og personlige sfære noensinne har ført til "bedre tjenester" eller "bedre produkter"....
Det er også problematisk å nytte slike mobiltjenester profesjonelt, noe jeg har nevnt tidligere (se *1). En teleoperatør eller nettleverandør skal ikke overvåke bedrifters kontaktnett og interesseområder - det kan lede til industrispionasje, noe som er dokumentert fra "Echelon".
Etter å ha lest den tvilsomme formuleringen fra Telenor og Netcom
kontaktet jeg sistnevnte 5.januar.....
og har også mottatt svar på ting jeg ikke har spurt om, men som tilsynelatende kan virke "greie" .... mot å forebygge for flere spørsmål:
fra Netcom 6.januar:
- NetCom loggfører ikke IP-adresser til (web/mail) servere som du kobler meg mot. Dette gjelder også webmail.
- NetCom loggfører ikke vertsnavn til server (reverse DNS).
- NetCom loggfører ikke URL fra http request.
- NetCom loggfører ikke portnummer. Vi har imidlertid ut fra eksisterende og planlagte tjenester klassifisert datatrafikk med internett eller epost, noe som nå vises på din faktura. På vår gateway blir all trafikk som går over port 143 (IMAP), port 110 (POP3) og port 25 (SMTP) gruppert i kategorien epost og all annet trafikk kategorisert som internett.
- NetCom loggfører ikke innkommende forbindelser.
- Vi bruker ikke proxy.
fra Netcom 15.januar:
- Vi lagrer ikke noen http requester, men teller opp volumet i MB på pakker med feks port 25, 143 og 110 på oppkoblingen som er.
- Det blir så laget en data record som forteller antall MB på de email portene, men ikke hvilke IP-adresser, eller noe som kan fortelle om destinasjonsadresse.
Jeg har fått et løfte om at jeg skal få svar (men venter fortsatt).
Mine spørsmål er relatert å forstå hvordan og hvorfor Netcom filtrerer trafikken og hva de registrerer for hvilke formål.Punkt 1 (fra 6.januar) er ikke entydig nok til å forstå om noe logges (eksempelvis hvordan kan de skille ut web/mail fra annen trafikk uten å filtrere ut http...).
Punkt 2 indikerer at noe blir logget (det er ellers ikke relevant å nevne reverse DNS, dvs. å finne domenenavn fra en gitt IPadresse)
Punkt 3 indikerer også at noe logges (URL er bare en av de tingene som kan logges, ref. hva jeg skrev ovenfor.)
Punkt 1 til 3 blir delvis forklart med dagens mediaoppslag (tvilen kom ikke Netcom tilgode, for å si det slik).
Punkt 4 vekker mistanke om at mail sorteres ut for et spesifikk formål. Slik det står skrevet fra Netcom så vil de sjekke (filtrere) mail også om denne ikke er til/fra Netcoms egne mailservere (Dvs. også om brukeren nytter eksempelvis en annen mailtjeneste som ikke er Netcoms).
Punkt 5 føyer seg inn i rekken av å svare på ting jeg ikke spurte om - og understøtter mistanken om at svarene er generert før spørsmålene ble stilt, eventuelt for å forebygge at spørsmål stilles.
Punkt 6 bekrefter at de kan eksempelvis nytte DPI (deep packet inspection)
Punktene fra 15.januar trenger en utdypende forklaring (ref. punkt 4).
Dette venter jeg svar på:
Q1. hvorvidt http-request logges overhode (Dette ble svart "Ja" på iflg. dagens media oppslag)
Q2. hvorvidt det brukes deep packet inspection - DPI. Bekrefte/avkrefte.
Q3. Hvordan filtreres "all trafikk som går over port 143 (IMAP), port 110 (POP3) og port 25 (SMTP) i kategorien epost"?
Q4.En bruker kan kommunisere over disse portnummer, uten at dette er til (eller fra) en server (eller tjenester) hos Netcom.
Q4.En bruker kan kommunisere over disse portnummer, uten at dette er til (eller fra) en server (eller tjenester) hos Netcom.
Skal det forstås slik at dere også "teller" mail mellom bruker og en server utenfor Netcom's domene?
Q5.Hva med trafikk over port 143 (IMAP), port 110 (POP3) og port 25 (SMTP) som er til/fra server som ikke tilhører Netcom (Hvorfor skal Netcom overvåke mail som ikke går via deres tjenester)?
Q6. Hva med SIP/VoIP, sorterer dere også ut denne trafikken?
Q5.Hva med trafikk over port 143 (IMAP), port 110 (POP3) og port 25 (SMTP) som er til/fra server som ikke tilhører Netcom (Hvorfor skal Netcom overvåke mail som ikke går via deres tjenester)?
Q6. Hva med SIP/VoIP, sorterer dere også ut denne trafikken?
Avhengig av svarene kan det bli flere spørsmål....
Etter medias oppslag, har jeg ytterlig nye spørsmål (en de som nevnes ovenfor)...
PS: DPI er ikke i seg selv kritikkverdig, avhengig av anvendelse og formål.
Funksjonaliteten ligger i en del operativsystemer og er også hva en brannmur (firewall) gjør.
DPI brukt for å skille ut trafikk for overvåking, skille ut tjenester for blokking (VoIP, SIP), trottling av nettet eller for å konfigurere ikke-nøytrale nett ...er en helt annen sak...
DPI nyttet for å sjekke brukers nettvaner er... vel, noe i overkant intrusivt.
27.februar:
Netcom har svart på noen spørsmål.
Blandt annet at Netcom nytter Deep Packet Inspection (DPI).
Men har frastått å svare på ang. filtrering av SMTP/POP/IMAP (internet e-mail).
14.mars : Fortsatt ikke svar.
25.mars : Netcom svarer ikke på spørsmål som kan avklare bl.a. hvorfor de filtrerer ut mail som ikke er til eller fra mailboks levert av Netcom. (Dvs. mail som er i transitt hos Netcom, og som de ikke har lov å logge eller lagre).
Oppdatering pr. 27.mars:
Fra tidligere mail til Netcom:
"Jeg antar dere har noen som kjenner internet mail (og som vil forstå spørsmålet) - men dette betyr eksempelvis:
1) POP/IMAP Jeg kan være kunde av Netcom, men bruker min mail-client (fra PC hjemme eller mobil) for å lese mail fra for eksempel min arbeidsgiver. Jeg konfigurerer mailklienten for å bruke POP eller IMAP for dette.
2) Jeg sender mail fra min egen mailserver (hjemme eller på jobben), hvor smtp (fra min mailserver) går direkte til destinasjonen (utenfor Netcom)
I begge disse tilfellene så er mailtrafikken ren datatrafikk hos Netcom (trafikk i transitt), men du skrev av all IMAP/POP/SMTP blir filtrert ut av Netcom.
Om så er riktig, så filtrerer dere også ut mail som verken er til eller fra en Netcom mailtjeneste."
Svar fra Netcom:
"Det er riktig, vi klassifiserer datavolumet i punkt 1 og 2 også som mail. Dette som følge av at en del har inkludert datatrafikk som er generert mail protokoller, dvs si betaler ikke for datatrafikken.
I denne klassifiseringen som vi gjør vil jeg presisere at vi ikke har mulighet å se hvem mailen er til eller hvem den er sendt fra eller noe av innholdet i mailen. Vi kan kun summere opp datavolumet på denne trafikken."
Oppsummert:
(Netcom har fått kopi av dette, med forespørsel om de har noe å tilføye eller innvende)
Svaret er en diffus omskriving av at det registreres informasjon (om mengden mailtrafikk) som ikke er relatert fakturering.
Netcom nytter Deep Packet Inspection (DPI) for å registrer hva bruker nytter internet til, også om denne tjenesten ikke er levert fra Netcom, og kaller dette "å klassifisere" brukerdata, noe som strengt tatt ikke vedgår Netcom.
Der er ingen behov relatert fakturering e.l. for mailutveksling som ikke nytter Netcom's egne mailtjenester.
Likevel filtrerer Netcom ut mail i transitt og registrerer mail-data utenfor Netcom's egen mailtjeneste, dvs. mail (SMTP/IMAP/POP) direkte til/fra gmail, hotmail, arbeidsgiver og enhver annen 3je.part hvor Netcom's egen mailtjeneste ikke er involvert.
Analogien til dette er at postbudet teller ordene i private brev i transitt mellom 2 destinasjoner.
Eller at parkeringsvakten utenfor butikken teller opp varene du har kjøpt, for å "klassifisere" innholdet.
Mail i transitt er ikke relevant for DLD, og der er heller ingen logisk eller teknisk grunn til at en nettleverandør skal logge hvor mye mail brukeren sender/mottar utenfor nettleverandørens egen (mail)tjeneste.
For mail via nettleverandørs egen mailtjeneste (som eventuelt vil blir underlagt DLD i fremtiden) er der ikke behov for DPI da slike data kan tas direkte fra tjenestens egen logg.
Tilleggsinformasjon
Netcom eies av TeliaSonera.
Svenske SVT "Uppdrag granskning" har laget dokumentaren "de svarta lådorna".
Programmet anbefales å se - det er tilgjengelig t.o.m. 29.juni 2012: (se link).
Teliasonera samarbetar i hemlighet med säkerhetstjänster i några av världens hårdaste diktaturer. Via mobiloperatörerna kontrollerar regimerna sina egna medborgare – och tystar de kritiska röster som kan spåras.
Uppdrag granskning avslørte av TeliaSonera har handlet med regimei i Uzbekistan og dette granskes nå.
Telia-sjefen går av på dagen - Styrelederen kan ikke svare på om de handlet med diktatoren. (1.2.2013)
Linker:
*1) Om Network Norway (og One Call...)
Telenor og Netcom lagrer likevel kunders nettsurfing
Mistenker at Telenor og Netcom lagrer hva du mobilsurfer på
Nettnøytralitete:
Teliasonera tar betalt for bruk av IP-telefoni i mobilnettet
Operatörerna avvaktar betald ip-telefoni
Teliasonera: Slut på gratis ip-telefoni
Annet:
NetCom lovet 439,- i fastpris. Regningen ble på 1366,41kr.
TeliaSonera:
TeliaSonera i SvT:s Uppdrag granskning
Ska ha blundat för avlyssning i öst - Telia Sonera blundar inför regimstaternas förtryck.
EU Regulator Shows Operators Restrict Net Access, Deploy Intrusive Technologies (DPI)
Nettnøytralitete:
Teliasonera tar betalt for bruk av IP-telefoni i mobilnettet
Operatörerna avvaktar betald ip-telefoni
Teliasonera: Slut på gratis ip-telefoni
Annet:
NetCom lovet 439,- i fastpris. Regningen ble på 1366,41kr.
TeliaSonera:
TeliaSonera i SvT:s Uppdrag granskning
Ska ha blundat för avlyssning i öst - Telia Sonera blundar inför regimstaternas förtryck.
EU Regulator Shows Operators Restrict Net Access, Deploy Intrusive Technologies (DPI)
Feb 18, 2012
Vil ha ACTA for ©Troll - mens overgrep mot barn ignoreres
Regjeringen ved Arbeiderpartiet skriver (her, AP's Facebook):
I 2010 ble det avslørte at hemmelig notat til (det norske) Kulturdepartementet ikke var journalført i offentlig elektronisk postjournal.
Videre skriver Arbeiderpartiet
Mens dette "bare" er et høringsnotat, så bør velgerne fort kontakte sine valgte representanter og sørge for at dette forblir kun et høringsnotat...
Hva Arbeiderpartiet skriver om "barnepornofilteret" er en sannhet med særdeles mange korreksjoner.
Jeg oppfordrer de som skriver slikt, og/eller som tror dette, at de åpner gluggene sine.
For å bidra med informasjon om dette, har jeg skrevet 3 innlegg som jeg oppfordrer de villfarende å lese:
Om sensur og filtrering av Internet - Internet blokking - Del I
Historikken bak blokking dreier seg om moraliserende sensur av hva en ikke liker, og ikke om å forebygge overgrep mot barn.
Hva dette betyr for nettet - Internet blokking - Del II
Dette er skadelig inngripende for internets infrastruktur, og har alvorlige sideeffekter da dette også blokkerer for fullt lovlig innhold og for legitime brukere og/eller bedrifter. Samt at det bryter sikkerhetsmekanismer i nettet.
Hva dette betyr for barn - Internet blokking - Del III
Metoden skjuler manglende politisk handlinger mot at barn utsettes for alvorlige seksuelle overgrep. Disse barna ikke får den hjelp de er berettiget (og ellers kunne ha fått), de kriminelle straffefølges ikke, mens "folk flest" blir hindret i innsyn i politikkens galskap.
Derimot, om det dreier seg om CopyRight-materiale....
Er en potensiell stjålen musikklåt mere verdt enn et barns vern mot overgrep?
Vi har på høring et forslag til endringer i åndsverkloven som er vesentlig mindre inngripende enn ACTA. Du kan lese utkastet som er på høring herJeg har tidligere skrevet om Regjeringens forslag til ny åndsverklov for Internet (se ©Åndsverkslovens tilpassningsvansker til CyberAge). I avsnittet "Slikt kan ikke skje i Norge?" er også dokumenert paralleller til den snuskete bakromspolitikken vi har sett i EU angående (bl.a.) ACTA.
I 2010 ble det avslørte at hemmelig notat til (det norske) Kulturdepartementet ikke var journalført i offentlig elektronisk postjournal.
Videre skriver Arbeiderpartiet
Vi minner om at dette bare er et høringsnotat og at ingen endelige konklusjoner er tatt.
Når det gjelder DNS-blokkering har dette blitt praktisert av Norge siden 2004, i form av Kripos barnepornofilter, og er således ikke noe nytt når det kommer til å hindre alvorlig kriminalitet på nett.
At dette skal ha noe med overvåkning å gjøre er direkte feil.
Mens dette "bare" er et høringsnotat, så bør velgerne fort kontakte sine valgte representanter og sørge for at dette forblir kun et høringsnotat...
Hva Arbeiderpartiet skriver om "barnepornofilteret" er en sannhet med særdeles mange korreksjoner.
Jeg oppfordrer de som skriver slikt, og/eller som tror dette, at de åpner gluggene sine.
For å bidra med informasjon om dette, har jeg skrevet 3 innlegg som jeg oppfordrer de villfarende å lese:
Om sensur og filtrering av Internet - Internet blokking - Del I
Historikken bak blokking dreier seg om moraliserende sensur av hva en ikke liker, og ikke om å forebygge overgrep mot barn.
Hva dette betyr for nettet - Internet blokking - Del II
Dette er skadelig inngripende for internets infrastruktur, og har alvorlige sideeffekter da dette også blokkerer for fullt lovlig innhold og for legitime brukere og/eller bedrifter. Samt at det bryter sikkerhetsmekanismer i nettet.
Hva dette betyr for barn - Internet blokking - Del III
Metoden skjuler manglende politisk handlinger mot at barn utsettes for alvorlige seksuelle overgrep. Disse barna ikke får den hjelp de er berettiget (og ellers kunne ha fått), de kriminelle straffefølges ikke, mens "folk flest" blir hindret i innsyn i politikkens galskap.
Derimot, om det dreier seg om CopyRight-materiale....
Er en potensiell stjålen musikklåt mere verdt enn et barns vern mot overgrep?
Feb 12, 2012
ACTA verden over - 11.Feb.2012
"Giant Distributed ACTA Protest All Over Europe!"
Dvs. alle steder bortsett fra Norge. Der venter en at ny åndsverklov aka LexACTA implementeres uten noen større notis fra publikum(?)
Se ACTA Protests Worldwide by stoppacta-protest.info
Dvs. alle steder bortsett fra Norge. Der venter en at ny åndsverklov aka LexACTA implementeres uten noen større notis fra publikum(?)
Se ACTA Protests Worldwide by stoppacta-protest.info
Statement by Viviane Reding, Vice-President of the European Commission
and EU Commissioner for Justice, Fundamental Rights and Citizenship,
on freedom of expression and information via the Internet,
attempts to block websites,
"three-strikes-laws",
and ACTA
Links:
EU parliament chief joins anti-Acta camp
Kader Arif, ACTA : une mascarade à laquelle je ne participerai pas
Germany delays approval of ACTA copyright treaty:
Internet Society's letter dated to Honourable Members of the European Parliament (February 2012)- YOUR DECISION REGARDING THE ANTI-COUNTERFEITING TRADE AGREEMENT (ACTA)
BBC Acta protests: Thousands take to streets across Europe
No civil liberties speakers in civil liberties session, just an IPR lawyer! Workshop 1 March 2012 The Anti-Counterfeiting Trade Agreement (ACTA)
Datatilsynet Fakta om ACTA
I hemmelighet skal nettet strupes, av Sven Egil Omdal 2010
Flere referanser under ny åndsverklov aka LexACTA
EU parliament chief joins anti-Acta camp
Kader Arif, ACTA : une mascarade à laquelle je ne participerai pas
Germany delays approval of ACTA copyright treaty:
"We do not want ... the possibility to block Internet access because of copyright violations," Justice Minister Sabine Leutheusser-Schnarrenberger said this week. "Internet providers are not auxiliary sheriffs."Amnesty International urged EU governments not to join the Anti-Counterfeiting Trade Agreement (ACTA)
Internet Society's letter dated to Honourable Members of the European Parliament (February 2012)- YOUR DECISION REGARDING THE ANTI-COUNTERFEITING TRADE AGREEMENT (ACTA)
BBC Acta protests: Thousands take to streets across Europe
No civil liberties speakers in civil liberties session, just an IPR lawyer! Workshop 1 March 2012 The Anti-Counterfeiting Trade Agreement (ACTA)
Datatilsynet Fakta om ACTA
I hemmelighet skal nettet strupes, av Sven Egil Omdal 2010
Flere referanser under ny åndsverklov aka LexACTA
Feb 11, 2012
Feb 7, 2012
Internet blokking - Del I: Om sensur og filtrering av Internet
Om sensur og filtrering av Internet - Internet blokking - Del I
Hva dette betyr for nettet - Internet blokking - Del II
Hva dette betyr for barn - Internet blokking - Del III
Noen Sensurer
Første gangen jeg snakket med noen som hadde særdeles høy interesse for "filtrering" av internet var da en ISP skulle tilby landets første internet tjenester til landets borgere - i et arabisk land.
En kan kanskje tenke seg hvorfor filtrering av innhold var aktuelt for denne nettleverandøren.
Vi snakket om forskjellige metoder dette kunne gjøres på, som blokkering av DNS domenenavn eller IP-adresser, gateways og DPI (Deep Packed Inspections), via routing tabeller og protokoller, ved å "konfigurere" hvilke land ISP'en ville akseptere kommunikasjon med osv.
Ordet "sensur" ble aldri brukt. Min rolle var å finne en komplett løsning (hardware og software) for en ISP i dette landet.
Andre tilbyr Barnesikring
Noen år senere traff jeg en person fra en internasjonal nettleverandør som leverer tjenester direkte eller indirekte, til forskjellige land. En av tjeneste de leverer er "barnesikring".
Hun fortalte at for å levere denne tjenesten så hadde de en gruppe mennesker som eksplisitt var dedikert å lese hver eneste "link" som ble inkludert i deres child-safe tjeneste. Det var med andre ord ikke snakk om (tilfeldige) blokkeringer, men om å vedlikeholde en "white-list" som blir tilbudt barn å bruke, og som eksplisitt er laget for dette formålet.
En kan slå på et "barnefilter" i en nettleser og la barn bruke dette, eller eventuelt abonnere på en tjeneste som har hvit-listede nettsteder trygge for barn.
Ytterlig andre filtrerer Internet
Første gangen jeg leste om sensur av internet i Europa, var da Norge dukket opp i en rapport fra Privacy International. Her sto at det var et prosjekt fra Telenor for deres kunder, og eventuelt da frivillige brukere (2004).
Metoden var ikke beskrevet og kunne forveksles med barnefilter i en nettleser (som "barnesikring" ovenfor).
I tillegg var Frankrike (og Tyskland?) med i rapporten over nettsensur i Europa. Landet har forbud mot fornektelse av den grusomhet jødene (og andre minoriteter) ble utsatt for under andre verdenskrig.
Forståelig?
Der er flere metoder for å blokke for innhold på internet, men forskjellige metoder er ikke tema her.
En kan kanskje forstå både filtrering (sensur) og barnesikring ut fra gitte kulturer og kontekster. Spesielt ønsker vi å beskytte barn mot en del av innholdet som er tilsiktet voksne mennesker, og da er slike tjenester som barnefilter nyttige å anvende.
Det er noe vanskeligere å forstå, langt mindre å akseptere, politisk sensur eller blokkering av meninger en ikke liker.
Dog, dess mere en vet og forstår om temaet, dess vanskelig er det å akseptere internet blokking.
Hvordan kom vi dit vi er i dag?
I 2006 opprettet daværende justisminister Storberget en arbeidsgruppe som skulle se nærmere på forebygging av "Internettrelaterte overgrep" mot barn, og satte Microsoft's direktør for jus og samfunnskontakt, Faremo til å lede dette.
I Faremo-rapporten foreslås internet sensur som forebyggende middel mot overgrep mot barn.
Rapporten
- foreslår å se mot Storbritannia Home Office og Child Exploitation and Online Protection center (CEOP).
- foreslår at "den norske filterløsningen ytterligere bør fremmes internasjonalt".
- anbefaler også "Datalagringsdirektivet som middel mot overgrep mot barn".
(Rapporten nevner såvidt også nasjonale eID, men dette er ikke tema her)
Sitater fra rapporten (uthevinger er gjort av meg):
I Storbritannia leder den britiske innenriksministeren selv .... Den høye politiske forankringen hos innenriksministeren har vært en viktig suksessfaktor for den britiske gruppens arbeid. .... foreslår derfor at en eventuell norsk versjon av denne gruppe forankres på tilsvarende høyt nivå. ...Det vil det være hensiktsmessig å plassere et tilsvarende ansvar hos Justisdepartementet i Norge.(se Internet blokking - Del III ang. bl.a. UK hotline, som viser motsatt resultat)
Politiets rolle i prosjektet er av mange fremhevet som en viktig årsak til at filteret har oppnådd en høy grad av troverdighet, og internettleverandørene unngår påstander om sensur.
NOU 2007: 2 - Lovtiltak mot datakriminalitet
I 5.13.2 Filtreringsmetoder blir Faremo-rapporten og nettfiltrering diskutert.
En interessant observasjon som gjøres er dette sitatet:
Filtrering kan skje på nasjonalt nivå eller på tilbydernivå.En måtte slå seg til ro med at Norge ikke har Kinas infrastruktur, og diskuterte derfor hvordan en skal få innført sensur via andre metoder.
...
Et land som bruker filtrering på nasjonalt nivå er Kina. På denne måten har kinesiske myndigheter skaffet seg kontroll over innbyggernes bruk av internett.
...
Norge har ikke infrastruktur som muliggjør filtrering på nasjonalt nivå og det antas heller ikke å være aktuelt å bygge ut en slik omfattende mulighet.
Komiteen har merket seg at Telenor som internettilbyder har utviklet et filter for å stenge tilgang til nettsteder som inneholder fremstillinger av seksuelle overgrep mot barn og/eller fremstillinger som seksualiserer barn.
....
Så vidt utvalget kjenner til, deltar ikke alle internettleverandørene i dette samarbeide
....
Filteret stopper nettsider som KRIPOS anbefaler at skal filtreres bort...
...
Komiteen mener at alle internettilbydere i Norge bør ha et slikt filter, og ber Regjeringen påvirke bransjen for å oppnå dette. Det bør etter komiteens mening etableres en ordning med felles oversikt over nettsteder som det skal nektes tilgang til...
...
Dersom ikke internettilbyderne i Norge har et filter som nevnt innen utgangen av 2006, ber komiteen Regjeringen fremme forslag for Stortinget som påbyr dette.
En ber om et påbud tross at dette har alvorlige følger for legitime bedrifter:
Filtering har svakheter ved at det verken er fullstendig effektivt eller treffsikkert. Filtreringstiltak kan omgås og det kan også finnes tjenesteytere som ikke gjennomfører filtrering. Dette vil være tilfelle enten en slik ordning er avtalebasert eller lovpålagt. Videre kan det være et problem at filtrering blokkerer materiale som ikke er ment å blokkeres («falske positiver»). Problemet er vanskelig å unngå fordi filtrering skjer mot den datamaskin (målvert) som sender materialet og ikke direkte mot det ulovlige materialet. Dersom maskinen også sender lovlig materiale, blokkeres også dette. Til tross for svakhetene kan det hevdes at filtrering er et egnet virkemiddel fordi det tross alt kan stanse en viss andel av den ulovlige trafikken. Hvor stor andel som stanses er det likevel vanskelig å ha noen sikker formening om, i hvert fall uten å ta i bruk store ressurser for å kartlegge tjenestemottakernes nettbruk.
Flertallet (se punkt 5.13.30) gikk mot og kommenterte også at EMK artikkel 10 beskytter i utgangspunktet alle typer ytringer, uansett form og innhold.
Og ang. internet filtre:
Dette gjøres i Norge gjennom filtre som fanger opp sider inneholdende seksualiserte skildringer av barn.
Sluttsultatet ble at justisministeren sendte et brev til samtlige nettleverandørene, noe som også ble vagt omtalt i media som "Problematisk press fra Storberget"
Det kan neppe kalles helt "frivillig" når en tilnærmet truer frem en sensur der ikke er lovhjemmel for:
∼
Filtreres politiske suksess måles i antall "visninger" (web hits):
Slik formuleres suksessen iflg. Faremo-rapporten:
I gjennomsnitt vises ”stoppsiden” 15.000 ganger i døgnet for norske internettbrukere
....
En økning av antall sider som legges inn eller flere Internettilbydere involvert, vil føre til at antallet stiger.
....
Politi har på denne måten skaffet seg et godt totalbilde over de ulovlige sidene verden over.
Antall "visninger" av kripos "stoppside", er ikke relater antall potensielt kriminelle, potensielle pedofile eller noe av hva en blir villedet til å få inntrykk av her. Men jeg ser ikke bort fra at Faremo, som er ansvarlig for rapporten, tror så. Mens realiteten kan like gjerne være 0 eller 10 potensielt kriminelle pedofile. (se også Del III om "suksess ved å måle webhits")
Det foreligger heller ingen videre gjennomgang i form av nærmere oppfølging av årsakene til disse "visninger", og dataene er også presentert internationalt.
Til og med i det franske parlamentet har "Le succès des mesures prises .... Les statistiques Norvégiennes" blitt presentert...
Gateavisa intervjuet Kripos
Gateavisa skrev om dette i artiklen Hemmelig sensur som virker mot sin hensikt.
Der kommer det frem at ingen har engang brydd seg med å stilt kritiske spørsmål.
Sensuren er temmelig lemfeldig og er ikke nødvendigvis relatert "kriminelt innhold" eller overgrep mot barn, men hva noen ikke liker, og kan like gjerne ramme kunst, tegneserier, ungdomsmodeller (kles-moter for unge), som overgrep mot barn.
I intervjuet kan en også lese
Alle som mener at det er lagt inn en side som ikke inneholder ulovlig materiale kan klage til Kripos. Det er bare å ringe hit, eller sende et brev eller en mail.
En som havner på politiets "Stopp-side" vil kanskje ikke vite hva som brakte personen dit (som like gjerne kan være søken etter nye sko) - og eier av et nettsted som (da ulovlig) har blitt blokkert, vil ikke vite om dette.
Begrepet "ulovlig materiale" er ikke definert - mens en ukritisk forhåndssensurer nettsteder basert på at en fant noe en ikke liker på en av sidene. (En skobutikk kan dele nettadresse og domenenavn med en pedoporn-sjappe, for å si det slik...)
Det blir litt som en engelsktalende politiker sa
"vi bør sensurere kvinner med små bryster da disse kan trigge pedofile lyster..."
Norges bidrag til Internet?
Kripos samarbeider med andre land som søker implementert lignende løsninger og skal lede et Europeisk prosjekt for innføring av lignede teknologi og metodikk gjennom Europol.
På Kripos egne nettside kan en lese:
Andre land følger norsk modell
Svenske og danske myndigheter innførte i 2005 blokkering av overgrepsmateriale etter norsk modell. Høsten 2006 ble den norske modellen for å begrense tilgang til og distribusjon av overgrepsmateriale tatt inn i et internasjonalt samarbeid i Europol kalt CIRCAMP (COSPOL Internet Related Child Abusive Material Project). Målet var å innføre en tilsvarende type blokkering, basert på det enkelte lands lovgivning, i så mange land som mulig. I dag har et titalls land en slik blokkering, og interessen for metoden i andre land er svært stor. Kripos bistår andre land, både i Europa og andre steder, med igangsetting og gjennomføring. Norske internettleverandører har i flere tilfeller vederlagsfritt bistått utenlandske kolleger med programvare, kunnskap og tid for å gjøre innføringen av filteret så smertefri og rimelig som mulig for disse.
Kripos deler all sin erfaring og alt materiale som oppdages, sikres og spores i Norge med andre lands politimyndigheter. Andre land som har tilsvarende filter, gjør det samme. Resultatet er at politiet i landene som samarbeider sparer store politiressurser, og disse kan benyttes til annen etterforskning mot seksuell utnytting av barn på Internett.
Grunnloven § 100
Ytringsfrihed bør finde Sted.
Ingen kan holdes retslig ansvarlig for at have meddelt eller modtaget Oplysninger, Ideer eller Budskab, medmindre det lader sig forsvare holdt op imod Ytringsfrihedens Begrundelse i Sandhedssøgen, Demokrati og Individets frie Meningsdannelse. Det retslige Ansvar bør være foreskrevet i Lov.
Frimodige Ytringer om Statsstyrelsen og hvilkensomhelst anden Gjenstand ere Enhver tilladte. Der kan kun sættes slige klarlig definerede Grænser for denne Ret, hvor særlig tungtveiende Hensyn gjøre det forsvarligt holdt op imod Ytringsfrihedens Begrundelser.
Forhaandscensur og andre forebyggende Forholdsregler kunne ikke benyttes, medmindre det er nødvendigt for at beskytte Børn og Unge imod skadelig Paavirkning fra levende Billeder. Brevcensur kan ei sættes i Værk uden i Anstalter.
Enhver har Ret til Indsyn i Statens og Kommunernes Akter og til at følge Forhandlingerne i Retsmøder og folkevalgte Organer. Det kan i Lov fastsættes Begrænsninger i denne Ret ud fra Hensyn til Personvern og af andre tungtveiende Grunde.
Det paaligger Statens Myndigheder at lægge Forholdene til Rette for en aaben og oplyst offentlig Samtale.
Skal en sensurer må en ha et offisielt, transparent organ, som kan ettergås, og hvis regelverk må være klart definert.
Eksempelvis som med filmsensuren.
En kan ikke sensurere hva som er usett eller ennå ikke publisert (forhåndssensur).
DNS- og IP-blokking er automatisert forhåndssensur, og basert på synsing.
Kriminalisering eller avseksualisering av ungdommers seksualitet ?
Ved siden av at det ikke er kontroll med hva som sensureres, så har ungdommer fått kriminalisert sin sensualitet og seksualitet.
Med sterk hjelp fra Norge så har den seksuelle "nettalderen" blitt hevet fra 13, 14, 15, og 16 år (dette varierte mellom landene) - til en EU standard på 18 år.
En 17åring som finner et seksualisert foto av seg selv på nettet, er nå kriminell etter straffeloven dersom hun/han ser på fotoet - eller forsøker å finne ut hvem som la ut fotoet for å få dette slettet.
Politiet har forbeholdt seg retten til å utføre sletteoperasjonen, og nettpolitiet driver seksualmoralisering.
En god del av hva som vises i media, i tegneserier, i et kunstgalleri, i en kleskatalog for moteklær, osv, er blitt sensurert via det norske "barnepornofilteret".
Overgrep mot barn, barn i pornoindustri, misbruk av barn, handel med barn (menneskehandel) osv. er alle grusomheter som en knapt orker å ta inn over seg, og må prioriteres. Implisitt at dette må bekjempes med målrettede middler. (se Internet blokking - Del III)
"Seksualiserte skildringer" er opp til enhver å tolke - etter egen religion, livssyn, kultur og forgodtbefinnende.
Noe som dessverre også gjøres, når en har kommet opp med rundt 4-5000 blokkerte nettsteder. Storbergets "overgrep mot barn" har utviklet seg til å bli "seksualiserte skildringer".
(Karikaturtegningen er CC-lisensiert, fra den australsk tegneren Grea)
Denne norske modellen for blokking er fiasko.
Eksempeler for Danmark og Sverige: Svensk barnporrcensur på nätet blev jättefiasko:
Analyse av Sveriges og Danmarks barnepornofilter viste at dette var en fiasko som middel mot overgrep.
- Av 167 nettsteder på denne listen var der kun 3 som var relatert overgrep mot barn, eller barneporno.
- 2 av disse 3 hadde stått på denne listen siden 2008 (i alle nordiske land, inkludert Norge), uten forsøk på å få nettstedene fysisk fjernet fra nettet.
- Samtlige 3 ble tatt ned innen timer etter at tjenesteyter fikk beskjed pr. mail om innholdet.
Jeg leste tidligere en rapport ang. gjennomgang av de nettsteder som er blokkert i Norge.
Resultatet fra Norge var forholdsvis noenlunde tilsvarende som for Finland.
Dvs. at et fåtall nettsteder var relatert overgrep mot barn eller var forbudte ved lov.
Det skilles ikke mellom overgrepsmateriale og "seksualiserte bilder", samt at en stor andel ikke er relatert seksualisering, som det også fremkom fra intervjuet Gateavisa publiserte. (Se også link til "Barnepornobløffen" nederst på siden.)
Dette dokumenteres forsåvidt også av politiet i rapporten "Politiet mot 2020", hvor de skriver at "materialet består sjeldent i rene overgrepssituasjoner" (men mye seksualiserte bilder), og fra rapporter fra hotline-tjenester (se Internet blokking - Del III)
I Finland ble et domene Lapsiporno.info ("child porn info") sensurert i politiets "barnepornofilter". Det tok 3 år å få nettstedet ut av blokkeringslisten, og da etter rettslig kjennelse.
Nettstedet ble sensurert fordi det informerte om den sensuren som pågikk i landet, og var følgelig sterkt kritisk til politiet.
En gruppe finner gikk gjennom samtlige nettsteder på listen (totalt 1047 i Finland) og publiserte at 9 av disse var relatert barnepornografi, 9 andre hadde ingen relasjon til pornografi overhode, 28 var vanskelig å identifisere som enten legale eller illegale, 46 var relatert barnemodeller (som en finner i ukeblader og kleskataloger) og 879 var legal pornografi.
Seksualitet mellom homofile (voksne) menn er også rapportert som hyppig(ere) sensurert, noe som antas skyldes generelle fordommer mot homofili.
Denne type hemmelig sensur er ytterst tvilsom. (Se også linker nedenfor)
Er det slik?
Eller slik?
Fortsettelse >
Hva dette betyr for nettet - Internet blokking - Del II
Hva dette betyr for barn - Internet blokking - Del III
Hva dette betyr for nettet - Internet blokking - Del II
Hva dette betyr for barn - Internet blokking - Del III
Linker:
Disputas: Barn blir brukt som unnskyldning for sensur
TechDirt sensureres i Tyskland : Techdirt Deemed Harmful To Minors In Germany 22.2.2012
Barnepornobløffen tar for seg forskjellige aspekter og synspunkter ved norsk oversensurering, og har linker til andre som skriver om temaet
(Misbruk av "barneporno" som brekkstang for overvåking: Smearing Online Surveillance Critics )
Både politiet og internettselskapene kjenner til metoden for å begrense flyten av overgrepsbilder på nett. Men de tar den ikke i bruk. [merknad: Der er gode grunner til at den ikke er i bruk, og bør kommenteres i et et innlegg]
Default or random Mobile censorship
Proplematisk press fra Storberget 2008
Politikere og Landsorganisasjonen mot spilleavhengighet: Steng tilgangen til nettspillselskapene 2008
Telenor vurderer å ta i bruk et filter som fjerner all barneporno til internettkundene2004
Svensk jurist offer for anklage om (feilaktig) besittelse av barneporno 2004
Disputas: Barn blir brukt som unnskyldning for sensur
TechDirt sensureres i Tyskland : Techdirt Deemed Harmful To Minors In Germany 22.2.2012
Barnepornobløffen tar for seg forskjellige aspekter og synspunkter ved norsk oversensurering, og har linker til andre som skriver om temaet
(Misbruk av "barneporno" som brekkstang for overvåking: Smearing Online Surveillance Critics )
Både politiet og internettselskapene kjenner til metoden for å begrense flyten av overgrepsbilder på nett. Men de tar den ikke i bruk. [merknad: Der er gode grunner til at den ikke er i bruk, og bør kommenteres i et et innlegg]
Default or random Mobile censorship
Proplematisk press fra Storberget 2008
Politikere og Landsorganisasjonen mot spilleavhengighet: Steng tilgangen til nettspillselskapene 2008
Telenor vurderer å ta i bruk et filter som fjerner all barneporno til internettkundene2004
Svensk jurist offer for anklage om (feilaktig) besittelse av barneporno 2004
Feb 6, 2012
Internet blokking - Del II: Hva dette betyr for nettet
Om sensur og filtrering av Internet - Internet blokking - Del I
Hva dette betyr for nettet - Internet blokking - Del II
Hva dette betyr for barn - Internet blokking - Del III
Å blokkere et nettsted basert på IP-nummer (IP-blokking) eller domenenavn (DNS-blokking) er et inngripende i nettets infrastruktur, og kan gi konsekvenser langt utenfor det tenkte området blokkeringen er ment å virke.
Som en ser fra NOU 2007:2, samt andre steder Regjeringen uttaler seg (siste eksempel er forslag til ny åndsverkslov spesialsydd for underholdningsbransjen) - så er en oppmerksom på at dette slår i alle retninger, både mot illegale såvel som legale nettsteder.
Hva skjer ved blokking
Ved blokkering av domenenavn (DNS-blokking):
Motstanderne mot "SOPA" tok opp dette, men også mere spesifikt at blokkering av DNS-navn bryter med det arbeidet som er nedlagt for å utvikle DNSSEC. Secure DNS har tatt ~15 år å utvikle og implementeringen startet i underkant av 2 år tilbake. Myndighetene var også inneforstått med utviklingen av DNSSEC.
Hva er så DNSSEC
Enkelt sagt så er Secure DNS (DNSSEC) en mekanisme for å sikre autentisitet mellom bruker og et nettsted, slik at sikkerhet ende-til-ende ikke kan brytes (forfalskes) av "man-in-the-middel" uten at brukeren blir oppmerksom på dette.
Dette vil bl.a. hindre å bli lurt til falske nettsteder ("phishing").
En kan diskutere teknologien og dens muligheter, men DNS- eller IP-blokking er ikke egnet for skalering på et globalt nett, uten at dette får uheldige konsekvenser.
(I tillegg kommer potensiell rutingproblematikk i nettet, men dette tas ikke opp her.)
Blokkering av DNS domenenavn eller IP-adresser vil også blokkere for fullt legitime nettsteder. Blokkeringen vil også sperre nye posteringer på disse nettstedene, og fungere som forhåndssensur av usett innhold.- samtlige URL'er (lenker) som deler det samme domenenavnet vil bli blokkert.
- Forskjellige tjenester og/eller brukere kan dele samme DNS domenenavn, men ha forskjellige URL'er (lenker) og/eller forskjellige subdomener (underliggende domener).
- men dettte blokkerer ikke for oppslag via andre "DNS resolvere" ("DNS resolver" oversetter DNS domenenavn til IP adresse)
- enhver kan velge den DNS tjenesten en ønsker, og dette krever ikke teknisk kompetanse.
- enhver kan aksessere det blokkerte domenet ved å nytte IP-adressen (i stedet for domenenavnet)
- blokkeres ikke bare innhold, men samtlige referanser til det adresserte systemet samt også samtlige virtuelle systemer som deler denne adressen.
- men dette blokkerer ikke for samme innhold som deles via flere IP-adresser (samme domenenavn kan nåes via forskjellige IP-adresser)
Motstanderne mot "SOPA" tok opp dette, men også mere spesifikt at blokkering av DNS-navn bryter med det arbeidet som er nedlagt for å utvikle DNSSEC. Secure DNS har tatt ~15 år å utvikle og implementeringen startet i underkant av 2 år tilbake. Myndighetene var også inneforstått med utviklingen av DNSSEC.
Hva er så DNSSEC
Enkelt sagt så er Secure DNS (DNSSEC) en mekanisme for å sikre autentisitet mellom bruker og et nettsted, slik at sikkerhet ende-til-ende ikke kan brytes (forfalskes) av "man-in-the-middel" uten at brukeren blir oppmerksom på dette.
Dette vil bl.a. hindre å bli lurt til falske nettsteder ("phishing").
En kan diskutere teknologien og dens muligheter, men DNS- eller IP-blokking er ikke egnet for skalering på et globalt nett, uten at dette får uheldige konsekvenser.
(I tillegg kommer potensiell rutingproblematikk i nettet, men dette tas ikke opp her.)
Som analogi kan nevnes at en installerer ikke fartsdempere på motorveien tross at en vet der er mange som overskrider fartsgrensen
Ved blokking av DNS domenenavn så bryter en med ende-til-ende sikkerheten som er innebygget i DNSSEC. En bruker vil således ikke vite om feilmeldingen kommer fra myndighetene eller fra en kriminell "man-in-the-middle".
Det kan selvsagt argumenteres for at brukeren bør betrakte begge som mere eller mindre kriminelle, men den diskusjonen er noe usaklig, og veldig langt borte fra hvordan nettets infrastruktur bør opereres.
Det er rimelig greit å nytte blokking-metoder for et internt nettverk (intranet) eller for en begrenset gruppe. Bedrifter nytter gjerne slike metoder, og tilsvarende for skoler og universitets campuser - og der er gode verktøy utviklet for dette. Disse verktøyene kan også nyttes for en ISP som ønsker å tilby spesielle tjenester til et begrenset publikum. Eksempelvis ved barnevennlige tjenester til småbarnsfamilier.
Men metoden skalerer ikke på et globalt nett, bl.a. av årsaker nevnt ovenfor.
"En kan jo bare blokkere..."
En hører stadig politikere uttale at "en kan blokke {det en ikke liker}", det være seg spill for å forhindre spillegalskap eller gambling for å beskytte nasjonale særinteresser som Norsk Tipping, nettsteder som potensielt kan ha CopyRight materiale eller nye ting en ikke liker, ved å henvise til at en har blokket tidligere - som eksempelvis da politiet og Jan Bøhler(AP) forrige året (2011) mente at det måtte blokkeres for "nettbordeller", dvs. nettsteder hvor formodentlig prostituerte annonserte sine "dates". Og mens internasjonale nettspill ønskes blokkert, så ønsker Norsk Tipping selv å ha monopol på nye nettbaserte kasinoer i Norge.
Norske politikeres sensurgalskap er fått utvikle seg så langt at norske bankkort ikke kan benyttes i nabolandet.
Det er en gjenganger fra de samme politikerne som sier "vi kan jo blokke {det vi ikke liker}" at de erkjenner de er blitt gjort oppmerksomme på at dette er svært problematisk da dette også medfører blokkeringer av legitime brukere, legitime nettsteder, legitime bedrifter og legitimt innhold og tjenester.Disse politikerne deler tilsynelatende digitale handicaps med underholdningsindustrien; de har ikke klart å tilpasse seg de siste 20+ års digitale utvikling.
Et ferskt eksempel fra sist måned er nettsted MegaUpload med tusenvis av legitime brukere, samt deres personlig eide legitime data, som ble fjernet fra nettet grunnet at en håndfull personer kopierte ulovlig og derved brøt åndsverksloven.
Problemene rundt blokking ble også dokumentert av OpenNet Initiative (ONI) da de utgav Acces Denied - The Practice and Policy of Global Internet Filtering (fra The MIT press)
OpenNet Initiative er samarbeide mellom Citizen Lab, Munk School of Global Affairs, University of Toronto, Berkman Center for Internet & Society,t Harvard University og SecDev Group (Ottawa).
"Many countries around the world block or filter Internet content, denying access to information—often about politics, but also relating to sexuality, culture, or religion—that they deem too sensitive for ordinary citizens. Access Denied documents and analyzes Internet filtering practices in over three dozen countries, offering the first rigorously conducted study of this accelerating trend."
I første utgaven av boken dokumenterte forfatterne mange tilfeller hvor tusenvis av selskaper hadde blitt blokkert fra nettet utelukkende fordi de delte nettadresser (IP eller domenenavn) med en som gjorde noe dumt eller noe kriminelt - samt at netttrafikk ble rutet unødig rundt i nettet (noe som genererer unødig trafikk og misbruk av ressurser).
For en liten bedrift som er avhengig av salg over nettet så vil en blokkering fort lede til konkurs. (En rapport jeg leste en tid tilbake tilsa at 3 dagers blokking kunne utløse en konkurs).
OpenNet Initiative hadde en poster med teksten "China's famous 'Great Firewall of China' is one of the first national Internet filtering systems".
På en konferanse om internet governance (2009) ble denne sensurert av UN (FN), formodentlig er sensur upassende tema for UN ...
Men underholdningsindustrien har tatt godt imot alle forslag til sensurering av internet. (ACTA, PIPA, SOPA, LexSimonsen, osv.):
“Child pornography is great,” he said enthusiastically. “Politicians do not understand file sharing, but they understand child pornography, and they want to filter that to score points with the public. Once we get them to filter child pornography, we can get them to extend the block to file sharing.”
(Kilde)
Fortsettelse > Hva dette betyr for barn - Internet blokking - Del III
Linker:
Megaupload shutdown did nothing to slow piracy, study finds
Mobiloperatør Orange driver sensur og blokkerer La Quadrature du Net
Megaupload shutdown did nothing to slow piracy, study finds
Mobiloperatør Orange driver sensur og blokkerer La Quadrature du Net
Internet blokking - Del III; Hva dette betyr for barn
Om sensur og filtrering av internet: Internet blokking - Del I
Hva dette betyr for nettet: Internet blokking - Del II
Hva dette betyr for barn; Internet blokking - Del III
Det har vist seg at metoden med internet blokking gir et svært dårligere vern for de barna som trenger hjelp.
Internet blokkering er en kosmetisk reaksjon på en svært alvorlige overgrep og kriminalitet.
Overgrep mot barn må baseres på reell kunnskap og med virksomme metoder - og ikke politisk populisme med påfølgende handlingsurrogat.
En må målrette metodene, og fjerne det som er ulovlig. Og - en må identifisere barna, hjelpe dem og stoppe/forhindre kriminaliteten.
Gjennomgang av hva som er gjort av internet blokking i land som har ("frivillig") implementert dette, viser at blokkeringen er et dårlig surrogat for reelle handlinger som kreves for å bekjempe denne kriminaliteten. En forsøker å fjerne symptomene, men ikke problemet. Organisert kriminalitet lar seg heller ikke fjerne med lissom-løsninger, som slik nettblokking er.
Bl.a. Cambridge University har tidligere utarbeidet en rapport om temaet, og har dokumentert at blokking er å skyve problemene under teppet.
Det eneste som hjelper er å fysisk fjerne materialet fra nettet, noe som også er langt enklere enn hva mytene tilsier.
En gjennomgang av resultatene fra å fjerne det ulovlige materialet ("notice and take-down", NTD), viser at incentivene for å fjerne ulovlig materiale er av større betydning enn kriminallovgivningen.
I hovedsak vil ethvert legitimt nettsted, ISP, hosting eller web-eier, fjerne slikt umiddelbart når de blir gjort oppmerksom på problemet. Mens banker og finansinstitusjoner er målbevisst om å fjerne materiale som truer dem selv, så er der for eksempel lite incentiver for å fjerne ulovlig salg av legemidler.
Internet Watch Foundation, UK (IWF) er en hotline for publikum å rapportere overgrep mot barn som de finner på nettet. IWF har trenet personell, som følger opp hva som blir rapportert, og utfører de handlinger som er nødvendige for å få fjernet materialet - dersom materialet virkelig er ulovlig. (Kun en liten andel av det som rapporteres er ulovlig eller kriminelt). Dersom materialet tilhører annet land (enn UK), blir meldinger sent til de respektive ISP'er og kopiert INHOPE (International Network of Internet Hotlines), hvor over 30 land deltar.
For 2007/2008 ble (av totalt 2585 websider) 97.9% fysisk fjernet innen 3 uker (i snitt), mens 2.1% ikke ble fjernet.
Det har også kommet frem at en har rent glemt at det er i den virkelige verden (og ikke den virtuelle) at virkelige overgrep foregår.
Frankrike 2011:
En fransk rapport, for kalenderåret 2011, viser at materiale som er illegalt etter fransk lov, har avtatt. Tallene er fra AFA (L'Association des Fournisseurs d'Accès et de Services Internet).
For 2011 er der 7820 rapporter, hvorav kun 25% (1966) ble behandlet som ulovlig materiale.
For 2010 var tilsvarende tall 8196, hvorav 28% ble klassifisert som potensielt ulovlig.
For samlebetegnelsen pedoporno, så har tallet droppet med 25% siden 2009.
Om data oppgitt i referanser i Del I stemmer, samt også hva Kripos oppgav i intervjuet, så har Norge en svært stor overblokking (dvs. en sensur) av hva som verken er ulovlig eller illegalt.
En gjennomgang av blokkingfiltre fra Danmark og Sverige, og med domenenavn også funnet i tilsvarende filtre for Norge og Finland ble omtalt i media slik
"Study Shows That Web Blocking Ignores Real Problems, Doesn't Solve Anything & Is Used As A Political Tool"
Rapporten viste også at majoriteten av blokkerte websider befant seg innenfor Europa og/eller i de land Europa har avtaler med.
Blokking
Ved siden av generell funksjons kryp (mission creep) ved at blokking fremmes innen stadig flere områder (ref. ny åndsverkslov, nettspill, osv.), så er dette også med på undergrave nettnøytralitet. (Nettnøytralitet er ikke tema her).
Internetbokking får ikke problemer til å forsvinne, selv om det kan få noen til å tro at problemet er borte da "folk flest" ikke ser noe.
Der er sådd mange myter om dette.
Den ene er at internet blokking fungerer.
Eller kanskje fungerer.
For noen.
Ja, det fungerer for de som uansett ikke har interesse av å lete seg frem til barneporno.
Men det fungerer ikke mot de kriminelle som annonserer sine "produkter" på nettet, eller for deres "kunder".
Og hva med de som misbrukes? De som må leve med overgrep? Hjelper det disse at det skjules at gjerningen skjer?
Noen kjenner kanskje også problematikken med "Fast Flux Hosting" hvor kriminelle beveget seg hurtig fra en adresse til ny adresse - osv.
Og dette er problematikk som ikke løses med IP-/DNS-blokking.
En av kabinettsekretærene for C. Malmström skrev om hvorfor hun trodde blokking var nødvendig:
Som reelle data viser, så fungerer det å gå etter kildene, fjerne disse, og - dette er viktig - identifisere barna som er blitt misbrukt."The reality is that removal at source is not effective because the illegal content is hosted in many different third countries, and may even move around between countries from day to day."
Det er heller ikke mulig å følge web-innhold fra time til time for å blokkere hvert sted dette flytter seg til - men en kan få gjordt enorme skader på fullt legitimt innhold underveis.
Hvor høy prioritet har overgrep mot barn versus copyright-materiale?
Internet blokking er
"do something - do anything - and don't let anyone see it dosn't work"
- eventuelt er dette misbruk av barn som middel for å innføre ("frivillig") sensur. Blokking nyttes som erstatning for å faktisk foreta seg noe for å forhindre kriminaliteten og for å hjelpe barna, har det kommet frem fra landene som har nyttet denne metoden.
Overgrep mot barn, barn brukt i pornoindustri, dette er kriminelle, ofte organisert kriminalitet - dette er seriøst og svært - horribelt - alvorlig - for de barn som utsettes for dette.
Og hva velger en å gjøre da?
Jo, da drar en ned rullegardinen via et barnepornofilter slik at færre ser elendigheten og politikere kan rose seg med at de har skånet noen barn fra å se hvordan andre barn mishandles. Full stopp.
En blir både fortvilet og sint over strutspolitikken som føres. Det er brudd på, og også manglende respekt for, barnekonvensjonen, å grave hodet i sanden mens en filtrerer bort overgrep mot barn.
Iflg. INHOPE så er mindre enn 20% av materialet som rapporteres "illegal OR harmful", mens kun10% av det totale rapport, kan ansees illegalt eller ulovlig.
Ved siden av at blokkinglister fungerer som en katalog over pedoporno for de som har interesse av materialet, så er dette også misbrukt til å filtrere bort andre ting en ikke liker, men som ikke er ulovlig eller kriminelt.
En er nødt til - en må - fjerne materialet, og identifisere samt hjelpe de barn som materialet avdekker overgrep mot - få barna bort fra overgripere og miljøet de lever i og straffeforfølge de kriminelle.
Å skjule materialet ved blokking misleder den politiske debatten og skjuler også at overgrep mot barn ikke er tatt alvorlig.
"Suksess" ved å telle webhits?
Å betegne suksess ved å telle webhits i et filter, er særdeles misledende.
Dette sier ikke noe om innholdet som leder til en slik "hit". Som en vet, så er minst 90% av disse feilblokkeringer.
En vet rett og slett ikke noe om innholdet som ledet til en slik "hit".
Og en vet heller ikke mengden av overblokking, såvel som underblokking, eller om hvor mange "hits" en enkelt webside representerer.
Det hele blir litt som leken "tenkt på et tall...", noe som også har blitt kritisert fra UK ISP'er (Twisting the facts to fit the story – child porn nonsense).
Er det slik en måler hvordan en forhindrer overgrep mot barn?
Hvor "viktig" prioriteres overgrep?
Vi kan lese at 60 overgrep, hvorav flere av offrene er mot små barn - ligger på vent for etterforskning grunnet dårlig kapasitet, at det kan ta måneder innen tips om overgrep resulterer i avhør, osv. Listen er vond og lang.
Det er heller ikke oppløftende å se NRK Brennpunkt om at kjente pedofilnett ikke blir stoppet. Det er gruelig å se at overgrep som har vært kjent bortimot 30 år, inklusive voldtekt av barn, ikke blir prioritert med ressurser for å straffeforfølge dette og for å få barna bort fra den kriminaliteten de utsettes for.
Men "webhits" viser suksess? For hva? Suksess for hvem?
Dette er et umenneskelig svik mot barna som utsettes for overgrep, og et hån mot Barnekonvensjonen - og for den saks skyld, mot ethvert rettsvern barn skal ha.
Oppsummering
For å - lovlig - kunne blokkere nettsider må det defineres hva som er ulovlig.
Deretter må det, på en transparent måte, gjennomgås og dokumenteres hva som blokkeres, samt kontinuerlig monitoreres at ikke utilsiktet og legitimt innhold blokkeres.
Vi har ingen teknologisk løsning for dette.
Dette krever mennesker som vurderer hver enkelt blokkering i henhold til loven og som dokumenterer hva som gjøres.
Det som har vist seg nyttig er hotlines, hvor materialet gjennomgås for kvalifisering av lovligheten, og blir deretter fysisk fjernet.
En løsning basert på den norske filter-modellen derimot, hindrer at materialet blir rapportert:
Overgrepmaterialet blir ikke fjernet, barna blir ikke identifisert og de som er utsatt for overgrep får ikke hjelp til å komme ut av situasjonen.
Mens filteret altså blokkerer for at folk flest får sett det eventuelle materialet. Og - de kriminelle straffeforfølges ikke.
Trekk ikke ned rullegardinen slik at barna blir utestengt fra offentlighetens innsyn og derved også kan bli utestengt fra å få hjelp...
En liten fotnote til slutt:
I perioden 2000-2003 ble jeg oppmerksom på at barn var tenkt brukt som påskudd for å få sensur på internet...
Linker verdt å lese:
9 av 10 overgrepsbarn er uidentifisert
The Impact of Incentives on Notice and Take-down Computer Laboratory, University of Cambridge, UK
Blacklists of Denmark and Sweden
Spesiel for jurister:
EDRI redegjør for EU Parlamentet, ang. hvordan blokking forhindrer (versus hjelper) barn som er utsatt for overgrep - mens hotline bidrar til løsning:
9 av 10 overgrepsbarn er uidentifisert
The Impact of Incentives on Notice and Take-down Computer Laboratory, University of Cambridge, UK
Blacklists of Denmark and Sweden
- analysed, Sep.2010 (preliminary version)
- Bakgrunnsinformasjon: “Access Blocking means looking away instead of acting“
Spesiel for jurister:
- Study Internet blocking balancing cybercrime responses in democratic societies Open Society Institute funded
- Internet Blocking - Crimes should be punished and not hidden, EDRI
EDRI redegjør for EU Parlamentet, ang. hvordan blokking forhindrer (versus hjelper) barn som er utsatt for overgrep - mens hotline bidrar til løsning: