Pages

Jun 6, 2020

Tilrettelagt innhenting - omgåelse av kryptering? (TI aka DGF)

Vedr, Prop.80 L Tilrettelegging av grenseoverskridende kommunikasjon
"I Prop. 80L §7 legges det opp til muligheter for at e-tjenesten kan aksessere all trafikk som ikke er ende-til-ende kryptert. Potensielt også avlesing av ende-til-ende trafikk, avhengig av forskrifter vedr. tilrettelegging.
Jeg vet ikke om det er intensjon å utnytte mulighetene lovreguleringen her åpner for, men jeg antar at mange av Stortingets medlemmer ikke er bevisst at dette faktisk er konsekvensen.
Generelt er tilretteleggelse og tilgang til ukrypterte data uklart og kan fremstå som altomfattende.
Lovforslaget (§ 7-2 e) har en tvetydig tekst som, i realiteten, tillater bakdør til kryptering, inklusive potensiell aksess til ende-til-ende kryptering.
Mange høringsbesvarelser fra 2018 påpekte at dette måtte spesifiseres entydig, og da som "tilgang til kommunikasjon uten hinder av linkkryptering (for kabel mot grensekryssende kommunikasjon).
I Prop. 80L kan en lese følgende:
"Departementet mener at en tilbyder som har tilgang til en utvalgt kommunikasjonsstrøm i klar tekst, det vil si i ukryptert form, bør plikte å speile informasjonen ukryptert. Tilbyder skal dermed ikke selv legge på kryptering på kommunikasjons-strømmen før speiling. Siden tilbyderen har tilgang i klar tekst, mener departementet at det ikke er naturlig å karakterisere dette som støtte til omgåelse av kryptering"
Å pålegge en tilbyder å speile data slik det begrunnes her, er en omgåelse av kryptering (en bakdør), og svært forskjellig fra Lysne's "tilgang til datastrømmer før L2-linkkryptering". (L2 linkkryptering er en teknologinøytral betegnelse) .
Departementet sier også 
"... departementet mener at det samme må gjelde kryptering som fyller samme funksjon som linkkryptering, men uten å være knyttet til linknivået... som kan innebære  kryptering på andre nivåer enn linknivået."
En nett-/tjeneste-tilbyder kontrollerer bl.a. virtuelle private nettverk (VPN), WiFi, WAN, osv. og diverse tjenester som er vitale for business over internet, og hvor kryptering på “andre nivåer” er essensielt for integritet og sikkerhet.
L2-linkkryptering legges utenpå all annen kryptering, og det er kun dette ytterste skallet med kryptering som Lysne anbefalte tilgang til, mens departementet vil ha aksess også til “andre nivåer” i nettet.
Oppsummert:
tilgang til kommunikasjon uten hinder av linkkryptering" er teknologisk entydig. 
Mens § 7-2 e) 
tilgang til kommunikasjon uten hinder av linkkryptering eller tilsvarende kryptering som tilbyder kontrollereri praksis lovfester aksess til bakdør. At dette ikke skal “forringe” en tjeneste, er høyst kontroversielt.
Tvetydighet og den uspesifisert tilretteleggingsplikten i § 7-2 sammen med § 7-3 åpner potensielt også for bakdør til ende-til-ende kommunikasjon og betyr i prinsippet lovfestet fri tilgang til dataavlesing og avlytting m.m.
En merknad er at det er samme instans, dvs. samme departement som, under konfidensialitet, definerer metode for tilrettelegging, lager forskriftene og som er klageinstans.
Dette som foreslås, fremstår, rent datateknisk, som full tilretteleggelse av infrastruktur for masseovervåking, avlesing og avlytting av landets borgere, deres digitale aktiviteter og private kommunikasjon. 

Lovgiverne bør reflektere særdeles nøye og være seg bevisst den lovteksten de nå fremmer. 


Et velkjent sitat fra European Court of Human Rights:
"A system of secret surveillance for the protection of national security may undermine or even destroy democracy, under the cloak of defending it”



For utdypende forklaringer, juridisk, politiske og teknisk kompleksitet, bør en se til tilsvarende omgåelse av kryptering vedr. UK:
Deciphering the European Encryption Debate: United Kingdom  https://na-production.s3.amazonaws.com/documents/Transatlantic_Encryption_UK__Final.pdf
UK's new Snoopers' Charter just passed an encryption backdoor law by the backdoorhttps://www.theregister.com/2016/11/30/investigatory_powers_act_backdoors

Jun 3, 2020

Smittevern-App'er - Europa

Tidlig mars skriver Dagbladet  om en rekke fellestrekk mellom Norges og Kinas jakt på de corona-smittedes omgangskrets. UD fikk dokumentene, datert 28.januar, fra Kina.

Over hele Europa har land etter land, med få unntak, utviklet mere eller mindre tilsvarende app'er.

Norske varianten Smittestopp ble vurdert av Danmark, som fant løsningen å være svært intrusiv.
European Union Agency for Fundamental Rights (FRA) har samlet informasjon om alle smittevern app'ene i en rapport. Her vises også en vurdering av den løsningen Danmark valgte bort, dvs. norske SmitteStopp. Riktignok uten GPS lokasjonsdata i denne tabellen.  (klikk på bildet for større utgave).
En kan også merke seg at få land har adoptert Kina's funksjonalitet: overvåke om karantenebestemmelser overholdes. Eller, som FHI omtaler dette: "monitorere hvordan politikk endrer folks bevegelsesmønster"


FRA's rapport inneholder oversikt over alle de landene som hadde oppgitt data da rapporten ble skrevet.
Rapporten beskriver en rekke frihetsbegrensende tiltak over hele Europa, og er verdt å lese.






Referense:

Coronavirus pandemic in the EU – Fundamental Rights implications:
with a focus on contact-tracing apps

May 13, 2020

Smittevern-App'ers "functional creep" - Covid-19 Analytica

Norge har jobbet sammen med Oxford/UK og NHS - fortalte både FHI og Simula til media.
Ideene til Smittestopp er hentet derfra.

Så hva var tankene bak UK's løsninger?

Cambridge Analytica har alle hørt om. Kanskje også de fleste har hørt om "slektningen" Palantir.

Dette er noe som appelerer til alle de som mener det er helt greit å overvåke befolkningens "behavior", og da gjerne yrkesgrupper som ser "nytte" av slikt.
Muligens også Simula/FHI (men dette må de selv svare for, ved å dokumentere sin tiltenkte forskning)

Det sivile samfunnet, derimot, vil oftest finne slikt intrusivt (og følgelig har vi lovreguleringer...).

Lenkene under er høyst leveverdige for de som ikke allerede forstår temaet:

For Covid-app-backend-løsning:
NHS/UK har publisert hva de bruker i backend
https://healthtech.blog.gov.uk/2020/03/28/the-power-of-data-in-a-pandemic/

NYT skrev om dette førut:
https://www.nytimes.com/2020/03/19/us/coronavirus-location-tracking.html

Og NYT har også en link til et mere spesifikt document:
https://int.nyt.com/data/documenthelper/6825-coronavirus-app-proposal-UK/76650ed3f249bf888f1e/optimized/full.pdf#page=1


Franske avisen LeMonde omtaler disse app'ene som Covid-19 Analytica.


European Union Agency for Fundamental Rights  om diverse korona-tiltak (apper inkludert) innen EU. https://fra.europa.eu/en/publication/2020/covid19-rights-impact-may-1#TabPubStudies

Apr 13, 2020

Smittevern_App'er -- del I



(oppdatert 19.april)
Se til Asia. Kina, Korea eller var det Singapore. I Asia har myndighetene håndtert viruset via en app.
Dette har imponert vestlige myndigheter. Singapore klarte jo dette med en app som t.o.m. var frivillig. Det nevnes ikke med et ord at kun en liten andel (nå hele ~11%) av befolkningen har installert denne app'en. (Singapore's "Tracetogether" er personvernvennlig (foreløbig) og også open sourced.)

De siste månedene har flere land ønsket seg tilsvarende teknologiske løsninger. Moduler er tilgjengelig som åpen kildekode, til fri bruk for enhver. Det er ikke nødvendig å finne opp hjulet hver gang...

I Europa har fagmiljøer fra flere land gått sammen for å utvikle moduler som løser dette på en personvernvennlig måte, i tråd med EU's GDPR (General Data Protection Regulation  2016/679).  Det europeiske initiativet, "Pan-European Privacy-Preserving Proximity Tracing" (PEPP-PT) setter standard for teknologisk varsling vedrørende smittevern i Europa - og identifiserer også smittekjeder som krysser landegrenser.
I denne modellen lagres krypterte data lokalt på mobilen, og ingen identifiserbare ID'er, telefonnummer, personnummer, mac-adresser, e.l. er brukt. ID'en er dynamisk og endres hvert tidsintervall.

Prosjektet startet slik som beskrevet ovenfor.
Imidlertid har medlemmer fra den originale paraplyorganisasjonen (PEPP-PT)  dannet  DP3T (Decentralised Privacy-Preserving Proximity Tracing), og har publisert protokoller og kode
(se deres websider  https://dpppt.org)

I Norge har en sett til UK og drømt opp en potensiell løsning hvor en tenker å lagre geografiske lokasjonsdata for hvert skritt individet tar, og akkumulere dette hvert minutt. Disse dataene sendes (hver time) til en sentral server hvor data lagres i en skybasert løsning (Microsoft). Hver bruker har en statisk ID som er bundet mot bl.a. telefonnummer.
En tenker seg her at data lagret sentralt skal nyttes i sanntid for å overvåke borgernes adferd, og derved kunne vurdere hvorvidt forskjellige påbud og regelsett blir respektert og har tiltenkt virkning.  Sosial kontroll oppgis som ett av målene med løsningen. Data vil bli "anonymisert" (statisk ID) etter et tidsintervall, og lagret for forskning og analyser.
Løsningen er særdeles intrusiv og bryter med personvernlovgivning. Derfor har en innført en hastelov som tillater masseovervåking gitt at app'en (SmitteStopp) nyttes frivillig.(*)


Der finnes et antall andre løsninger, men her tar jeg kun ytterpunktene i den vestlige sfæren, og viser de største forskjellene mellom disse to ytterpunktene. (**)
(klikk på tabellen under for større utgave)



(*) Om noe er ment å være "frivillig" så kan en ikke samtidig antyde valg mellom å la seg overvåke eller å bli fratatt andre friheter. En kan heller ikke appellere til altruisme.
Denne norske varianten er heller ikke "strikt nødvendig" for smittesporing da langt mindre intrusive løsninger finnes.
(Også EU's "unntaksregler" for smittesporing sier at den minst intrusive metoden skal velges)

(**) Med forbehold om at det som er skrevet om eller oppgitt vedrørende SmitteStopp fortsatt er tilfelle.

(Smittevern-App'er - Del II - Europa
Del IV: Covid-19 Analytica