søndag 14. juni 2009

Overvåkning

For å kunne oppdage ulike hendelser på et datanett er det vanlig å ha ulikt type teknisk utstyr installert. Slikt utstyr varsler ulike typer hendelser i nettet som kan indikere datainnbrudd eller andre uønskede hendelser. Dette kalles innbruddsdeteksjon. Det er også vanlig å filtrere web-trafikk og å sperre tiltak til sider man mener gir større risiko for spredning av ondsinnet kode eller som bryter med selskapets etiske retningslinjer, for eksempel pornosider eller sider som oppfordrer til kriminell virksomhet.

Slike tiltak benyttes for å forhindre datainnbrudd, oppdage datainnbrudd, få oversikt over hendelser som kan utvikle seg til alvorlige virushendelser og oppdage uautorisert bruk av nettverket.

Ut fra det vi leser i mediene så langt kan man gjette seg til at noen i et av departementene har benyttet en ulovlig tjeneste og at det tekniske utstyret har gitt alarm på bruken. I Aftenposten i dag indikerer man bruk av BitTorrent, i andre medier er det indikert at man har fått varsel ved surfing på pornosider. Det har imidlertid vært vanskelig å få en entydig forståelse av hva som egentlig har skjedd i saken.

BitTorrent er ikke tillatt brukt i mange virksomheter. Årsakene kan være flere, men få virksomheter har ansatte med tjenestlig behov for bruk av BitTorrent. Surfing på pornosider bryter med de fleste virksomheters etiske retningslinjer og har tradisjonelt medført større risiko for smitte av ondsinnet kode.

Flere politikere har satt opp en motsetning mellom "personvern og sikkerhet" i denne saken. Imidlertid vil et slikt skille ikke være entydig. Typen tiltak det er snakk om vil kunne benyttes for ulike typer formål - også for å styrke personvern, for eksempel ved å sørge for at ondsinnet kode som avlytter passord blir oppdaget og at personlig informasjon blir beskyttet.

Overvåkningssaken kan så langt - utfra det som er kommet frem i mediene - tyde på at det er for lang avstand mellom tekniske tiltak og våre politikere.