lördag 20 december 2014

Hur säkert är allas vår kommunikation på Internet



Vi var några som skrev det här inlägget, med tanke på en publicering i media. Tyvärr blev den aldrig publicerad, så det får bli i brist på bättre här. Debattinlägget om datasäkerhet som vi skrev, kanske tas emot bättre nästa gång. 

Hur säkert är allas vår kommunikation på Internet? Med sommaren kom avslöjanden om hur USAs NSA, Storbritanniens GCHQ och hur Sveriges FRA sedan tidigare övervakar trafiken i internetkablarna, Säpo som vill ha en automatisk tillgång till våra kommunikationer, är det en fråga som idag åter har fått en stor aktualitet.

Vi är tillbaka till debatten om FRA och FRA-lagen från 2008. FRAs samarbete är djupgående och Sverige anses nu
vara en av nyckelspelarna i det globala övervakningsnätverket, 5EYES.
Det är hög tid att ta tag i situationen och se till att den förändras till det bättre.

Underrättelsetjänsten NSA missbrukar proprietär programvara och proprietära system, genom att medvetet tvinga tillverkare att lägga in bakdörrar och genom att påverka internationellt mycket viktiga protokoll och standarder. Dessa kan på goda grunder misstänkas innehålla bakdörrar eller medvetna försvagningar av säkerheten.
Vill man vara säker på att systemen inte innehåller bakdörrar så är idag det enda säkra sättet att använda program baserade på fri och öppen källkod, FOSS. Program där man alla kan hjälpas åt att kontrollera att koden inte innehåller några dolda bakdörrar och försvagningar.

Vi måste ta med i beräkningarna att mycket viktiga samhällsfunktioner riskeras, om de använder osäkra stängda och overifierade datorsystem med overifierade från användaren dolda funktioner.
Viktiga samhällsfunktioner är idag helt beroende av den integritet som olika protokoll och standarder ger.
De används för att säkerställa identitet, säkerheten och transparens i kommunikationen. Vi vet idag att andra stater kan tvinga tillverkare av stängda datorsystem, till att inför dolda bakdörrar. Stängda system går därmed inte längre att lita fullt ut på.
Säkerhetsbrister upptäcks och användas av andra med yrkeskunnande och erfarenhet som black hats, organiserad brottslighet och främmande makt.

För att vi ska kunna garantera vår nationella säkerhet måste vi veta vad som finns på våra datorer, vilka som har tillgång till nätverk, datorhallar och vad som installeras på våra privata datorer.
Patienter och vårdtagare måste kunna lita på journaler inom sjukvården och all personal med journalen som sitt arbetsverktyg finns i säkra datorsystem som inte andra kan manipulera.
Har väl någon fått in en bakdörr så vet man inte alls vilka andra som kan ta sig in den
vägen, komma åt eller sabotera samhällskritiska datorsystem.

Från Svenska Linuxföreningens sida anser vi att den offentliga sektorn måste gå över till mer säkra datorsystem. Datorsystem byggda på fri och öppen programvara är nämligen enda sättet vi kan garantera någon form av säkerheten.
Det är enda sättet vi kan säkerställa att Sveriges försvarshemligheter är säkra, att våra kritiska system är säkra och inte innehåller bakdörrar som aktiveras vid ett militärt angrepp, spioneri eller industrispionage mot Sverige. Något så trivialt som att någon angriper biljettbokningssystem för tågtrafiken och det blir stora problem
för samhället.
Att fortsätta som vi gör fungerar inte, det är hög tid att kasta ut osäkra stängda system och satsa på säkra system byggda med fri och öppen programvara.

Sverige läcker. Huvuddelen av all e-post skickas idag okrypterad för vem som helst att läsa – din granne, din chef eller din konkurrent i Kina som helst vill piratkopiera din produkt innan du fått ut den på marknaden. Detta exempel är bara toppen på isberget och visar att säkerhetstänkandet inte bara är lågt prioriterat, utan obefintligt. Sommarens avslöjanden om hur NSA spionerat på allt och alla visar än en gång att vi inte lever i en bubbla och att andra är högst intresserade av vad vi gör. Inte av nyfikenhet, utan för att utnyttja det mot oss. Detta är inte bara ett kränkande av vårt privatliv, utan hotar att allvarligt skada vår internationella konkurrenskraft i form av industrispionage, förlorade kontrakt, stulen forskning och länsande av enskilda individers konton. Detta är inte teorier utan redan verklighet, och mörkertalet är enormt. NSA är bara en av många aktörer.

Ett hus är aldrig stabilare än sin grund. Grunden för vår säkerhet är den hårdvara och program vi använder – men hur vet vi att inte den inte har bakdörrar? Dessa uppstår naturligt pga konstruktionsfel (”buggar”) men vi känner även till hål som skapats avsiktligt. Än svårare är det att veta när programmen inte ens finns på vår egna dator utan på så kallade molntjänster. Idag behöver inte underrättelsetjänster ens organisera all inhämtad data – vi gör det själva åt dem på Facebook. Och om Microsoft eller Apple erbjöds att dess konkurrenter i det tysta sinkades eller eliminerades, i utbyte mot avsiktliga buggar i Windows, skulle de kunna stå emot? Hur kan vi utomstående granska?

För att öka transparensen i våra IT-system förespråkar vi ökad användning av öppen källkod, framför allt inom den offentliga sektorn då denna har enorm påverkan på resten av det svenska samhället. Konceptet förklaras bäst som att ritningarna för programmen är fritt tillgängliga för alla att använda och ändra. Dessa granskas redan idag av hundratals oberoende ögon runt om i världen. Detta kan låta marknadsfientligt men verkligheten är den raka motsatta. Google har byggt sin Androidimperium på Linux som är öppen källkod, och även Apples Mac bygger till stor del på öppen källkod. Med undantag för skrivbordsdatorn är Linux redan idag världens mest använda IT-plattform. Öppen källkod används framför allt av systemintegrerare då inga stängda program kan konkurrera i varken pris eller anpassningsmöjlighet. IBM har till exempel nyligen annonserat att de kommer investera 1 miljard dollar i Linux, och räknar så klart med att få mångdubbelt åter. Trots detta så frikopplar öppen källkods-modellen leverantören från det levererade systemet. Öppen källkod lyckas alltså med konststycket att både öka transparensen, konsumentmakten och ge konkurrensfördelar åt företag. Förlorarna är endast de stora företagen som vidhåller vid gamla affärsmodeller, varav de flesta utländska.

Det är dags att spräcka bubblan och vakna upp. Sverige kallar sig gärna ett IT-land, vilket stämmer om man mäter i bredbandshastighet, men faktum är att exempelvis Tyskland ligger långt före inom transparenta IT-system. Det betyder att vår samhälle är sårbart och att vår långsiktiga konkurrenskraft är hotad. Det finns dock en väg att gå och majoriteten använder redan ovetandes Linux eller motsvarande. Det är dags för politiker och företagsledare att ta det sista avgörande steget. Framtidens samhälle bygger på öppen källkod.