I sommer har det vært mye oppmerksomhet rundt overvåkning utført av ulike etterretningsorganisasjoner. Det har blitt satt søkelys på utbredt, og noen ganger ulovlig, overvåkning.
Les mer: NSA-innsamling kjent grunnlovsstridig
Jorden rundt
Slik internett, og de mest brukte nettjenestene, er lagt opp går også det aller meste av datakommunikasjon i verden innom datasentre i USA. Dermed havner man i NSAs nett, selv om man bare sender e-post til andre nordmenn.
- Selv trafikk som bare skal til en annen mottaler i Norge reiser ofte «jorda rundt». Det kan virke tilfeldig hvor tafikk rutes, men det har stort sett med lastbalasering i stamnettene å gjøre, forklarer Bjørn Erik Eskedal i Post- og teletilsynet.
Datatrafikk ut fra Norge går i hovedsak gjennom fire knutepunkter i Halden, Kongsvinger, Stjørdal og Narvik og inn i Sverige. I Sverige har de noe som heter FRA-loven som gir svenske myndigheter anledning til å tappe data som går gjennom Sverige, selv om både opprinnelsessted og bestemmelsessted er utenfor Sverige.
Til avlastning går det også en del trafikk gjennsom Storbritannia. Også her finnes det lignende lover for tapping, eller overvåkning av trafikk.
Det kan dermed virke fånyttes å tro at man skal slippe unna andre lands overvåkningsregimer, selv om vi ikke har lignende i Norge.
Kjemper for kundene
Problemet er det samme for store selskaper som for privatpersoner, bare i ulik skala. Heldigvis er det flere aktører som står på brukernes side mot overvåkningen.
- Alle land har sine regler, som vi må forholde oss til. I Europa står personvernet sterkt, men i andre land, som i USA, har man et mer avslappet forhold til personvern og overvåkning, sier Franck Cohen, sjef for Europa, Midt-Østen og Afrika i it-selskapet SAP.
SAP leverer programvare, databaseteknologi og tjenester til mange av verdens største selskaper, også i Norge.
Han sier det finnes land hvor myndighetene krever å få innsyn i SAPs programvarekode, som for dem tilsvarer oppskriften på Coca-Cola. Andre land krever at alle som selger datatjenester i landet skal ha sine datasentre i landet.
- Vi prøver selvsagt å være imøtekommende, der er ikke vår jobb å stå imot. Men vi går aldri på akkord med våre egne etiske retningslinjer, derfor er det noen land vi heller lar være å etablere oss i enn å etterkomme kravene til myndighetene, sier Cohen.
Kompliserer overvåkningen
SAP og andre it-selskaper kan kanskje ikke bryte lokale lover eller prøve å endre dem. Men de kan være vanskelige.
- Vi jobber med å gjøre systemene våre mest mulig kompliserte å få innsyn i. Vår egen sikkerhet er vårt beste verktøy mot overvåkning, sier Cohen.
Krypterer alt
Den norske nettlagringsleverandøren Jottacloud har opplevd en sterk vekst i antallet kunder etter at NSA-skandalen sprakk. De har alle sine datasentre i Norge, og gir en personverngaranti ut fra norsk lovgivning, uansett hvor i verden kunden kommer fra.
- Personverngarantien handler ikke om vern mot overvåkning, men hvordan vi håndterer personvernet og rettssikkerheten til kundene våre. Vi kan i det minste kreve en rettslig kjennelse før vi utleverer noe, mens våre amerikanske konkurrenter må utlevere data uten rettsvern, sier Roland Rabben, daglig leder i Jottacloud.
Jottacloud baserer seg på kryptering for å gjøre jobben vanskelig for NSA og lignende etater.
- Vi bruker den samme krypterte metoden som nettbankene når man overfører filer til og fra vår tjeneste. Jeg mener det er svært lite realistisk at NSA eller andre kan knekke slik kryptering i stor skala. Da er det mye lettere å få Facebook eller Dropbox til å utlevere informasjonen, sier Rabben.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.