Fransk åpning
Frankrike har akkurat innført sin versjon av datalagringsdirektivet. Her finner vi de vanlige listene over hva som skal lagres, men så:
3° Pour les personnes mentionnées aux 1 et 2 du I du même article, les informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte :
a) Au moment de la création du compte, l’identifiant de cette connexion ;
b) Les nom et prénom ou la raison sociale ;
c) Les adresses postales associées ;
d) Les pseudonymes utilisés ;
e) Les adresses de courrier électronique ou de compte associées ;
f) Les numéros de téléphone ;
g) Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;
Altså: Når det inngås en kontrakt eller avtale om å tilby kommunikasjonstjenester (data eller telefon), skal det lagres i et register der følgende inngår:
a) Identifikasjon av tilkoblingen (slik man gjør med alle andre tilkoblinger)
b) Navn eller firmanavn
c) Adresse
d) Brukernavn
e) E-postadresse for kontoen
f) Telefonnummer
So far, so good. Disse dataene må åpenbart tilbyderen ha uansett. Ingen skade skjedd. Men så er det da bokstav g:
g) Passordet som tilbyderen bruker til å verifisere eller godkjenne brukeren, i siste oppdaterte versjon
Som alle programmerere vet, lagrer man aldri passord i klartekst i en database. Hvis noen bryter seg inn i ditt datasystem og henter ut alle brukerdataene, skal de sitte igjen med en lang liste brukernavn, men ikke passordene. Passordene skal være enveiskryptert før lagring gjennom en prosess som kalles «hashing». Et eksempel kan være at «sigve» blir til tekststrengen «7d5c82420c49c1ee50582b90ab77a82d» i en såkalt MD5-hash.1
Hver gang jeg forsøker å logge inn, hasher systemet det jeg skriver inn, og sjekker om hashen er den samme som den lagrede i databasen. Det er ingen grunn til at systemet trenger å lagre det opprinnelige passordet. Dermed forhindrer man at innbryteren kan bruke passordet mitt til å prøve å logge inn på alle andre steder på nettet – nettbank, spillekontoer, Facebook… I stedet må inntrengeren begynne en treig jobb med å forsøke å finne ut hvilken hash-algoritme som er benyttet og deretter prøve å generere alle passordene gjennom å teste én og én mulighet.2 Det tar mye lenger tid enn det er verd, i de fleste tilfeller. I tillegg gir det meg tid til å bytte passordene.
Men nå skal altså denne meget sunne sikkerhetsmekanismen settes ut av spill for noen av våre viktigste passord, ved at franske myndigheter pålegger ISPene å holde seg med en klartekst-liste over passord.
Og det er bare begynnelsen på problemet. For hva skal politiet med en liste over passord? Som tilhengerne har vært veldig tydelige på: det er ingen grunn til å frykte for at noen skal få vite om hva du surfer på, bare at du tilbringer tiden din på midgetanalporn.com. Datalagringsdirektivet skal bare overvåke bruken av tjenestene, ikke innholdet.
Men det eneste bruksområdet for et passord er å logge inn med det. Politiet skal altså logge inn. Hvorfor? Det finnes ingen annen saklig grunn enn å se på innhold.
Frankrike viser her hvordan slippery slope fungerer. Når man først overvåker så mange, blir det raskt til at man plutselig oppdager en lang rekke falske positive – altså folk som ser ut som forbrytere på grunn av et mønster i trafikken, men som ikke egentlig er det. For å finne ut mer trenger man bare litt mer overvåking, et lite passord, en liten titt på innholdet…
Det pussige er at overvåkingsskandalene i hele Vest-Europa i etterspillet etter den kalde krigen ikke har gjort oss mer vaksinert for dette. Bygger du safen din av feilbarlige mennesker, datasystemer med bugs, hemmelighold og mangel på transparens får du en beholder som kommer til å lekke, og den kommer til å lekke mye.
Ikke kom og si at vi ikke advarte. Vi må aldri glemme at de feilene som i fremtiden kommer til å bli begått med håndteringen av disse dataene, ikke først og fremst er de enkelte tjenestemennenes feil. Det er Jens Stoltenberg og Erna Solbergs feil.
Via Peter Fleischer, via Børge Roum (\@forteller).