Debatten om USA krenker personvernet raser verden rundt etter at det denne uken ble kjent at den militære etterretningsorganisasjonen National Security Agency har avtaler med de største nettgigantene i verden.
Debatten om USA krenker personvernet raser verden rundt etter at det denne uken ble kjent at den militære etterretningsorganisasjonen National Security Agency har avtaler med de største nettgigantene i verden.

Også norsk epost kan overvåkes av USA

Over 20 norske kommuner listet opp av svensk IT-sikkerhetsselskap.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Av Kjell Persen og Andreas H. Lunde

Eposttrafikken til over 20 norske kommuner, fra Alta i nord til Vestby i sør, kan i prinsippet overvåkes av amerikanske myndigheter.

Årsaken er at disse kommunene får «vasket» epostene sine for spam og skadelig programvare via Google og Microsoft, som igjen blir overvåket av den amerikanske militære etterretningsorganisasjonen National Security Agency (NSA).

TV2.no har fått en liste med norske kommuner som bruker svenske IT-aktører. Disse aktørene lagrer enten alle sine data i USA, eller sender sin epost via landet.

Det var tidsskriftet Computer Sweden som fredag først omtalte at svensk epost kan overvåkes av amerikanerne. Opplysningene ses på som troverdige av IT-eksperter Aftonbladet siterer, og lørdag fikk TV2.no tilgang til listen over norske kommuner fra Stefan Thelberg, som er sjef i IT-sikkerhetsselskapet Stay Secure.

Disse kommunene kan ifølge Thelberg være utsatt for amerikansk datasnoking: Overhalla, Alta, Vestby, Frosta, Stjørdal, Selbu, Balestrand, Steinkjer, Sørum, Bokn, Tydal, Verran, Vik, Flatanger, Fosnes, Namdalseid, Namsos, Narvik, Malvik, Meråker, Leikanger, Kvinnherad og Gran.

En talsperson for Försvarets radioanstalt (FRA), som driver med signalspaning i Sverige, sier at denne formen for «outsourcing» av datatrafikk er noe de advarer svenske selskaper mot.

– Dermed er det mulig å lytte enten for de som har en slik lovgivning, eller de myndigheter som holder på med det. Det skal man være oppmerksom på, for dette er naturligvis et problem for IT-sikkerheten, sier FRA-talsmann Fredrik Wallin ifølge Aftonbladet.

En oversikt The Guardian publiserte lørdag kveld viser at Norge i liten grad blir utsatt for datasnoking av NSA, i likhet med våre naboland. De fire landene som ifølge den britiske avisen topper listen, er Iran, Pakistan, Jordan og Egypt.

Avvises av Facebook-sjef

Avsløringene i britiske og amerikanske medier om at NSA har avtaler med de største nettgigantene i verden, og har tilgang på alt innhold via deres servere, blir avvist av Facebook-gründeren Mark Zuckerberg.

– Facebook er ikke og har aldri vært delaktig i noe program som gir USAs eller noen annen regjering direkte tilgang til våre servere. Vi har aldri fått en forespørsel eller rettskjennelse fra noen myndighet der vi bes om å gi fra oss metadata. Hvis det var tilfellet, hadde vi kjempet aggressivt mot det, sier Zuckerberg i en uttalelse postet på det sosiale mediet natt til lørdag.

Datasenteret til National Security Agency ligger på lukket område
  i Bluffdale, Utah.
Datasenteret til National Security Agency ligger på lukket område i Bluffdale, Utah.

Vil ha mer åpenhet

Han maner samtidig til mer åpenhet om myndighetenes datasnoking:

- INGEN LYTTER PÅ SAMTALENE DINE: To dager etter at nyheten
  ble kjent, forsikret USAs president Barack Obama sine borgere om at de
  ikke ble ulovlig overvåket. Men han understreket samtidig at PRISM var
  godkjent av kongressen.
- INGEN LYTTER PÅ SAMTALENE DINE: To dager etter at nyheten ble kjent, forsikret USAs president Barack Obama sine borgere om at de ikke ble ulovlig overvåket. Men han understreket samtidig at PRISM var godkjent av kongressen.

– Vi oppfordrer samtidig alle regjeringer til å være mer gjennomsiktige når det gjelder aktivitetene som skal gjøre folk trygge. Det er den eneste måten å beskytte alles rettigheter på, og samtidig skape det trygge og frie samfunnet vi alle ønsker oss i det lange løp, sier Facebook-sjefen.

Ifølge avisene Washington Post og The Guardian, som denne uken avslørte innholdet i et strengt hemmelig dokument, inngår selskapene i et hemmelig program som heter PRISM, som lar NSA få tilgang til blant annet eposter, direktesamtaler, videoer, bilder og delte filer fra alle brukerne til de forskjellige nettgigantene.

De ni selskapene som nevnes i dokumentet er Microsoft (Hotmail), Google, Yahoo!, Facebook, Paltalk, YouTube, Skype, AOL og Apple.

«NO SUCH AGENCY»: Det tok flere tiår før eksistensen av National
  Security Agency ble kjent. Dette er et oversiktsbilde av hovedkvarteret
  i Fort Meade, Maryland.
«NO SUCH AGENCY»: Det tok flere tiår før eksistensen av National Security Agency ble kjent. Dette er et oversiktsbilde av hovedkvarteret i Fort Meade, Maryland.

Ifølge New York TImes er trolig omfanget av dette samarbeidet mindre omfattende enn først antatt. De ni selskapene nekter for at NSA har fått full tilgang til alle data, men legger til at de føyer seg etter rettskjennelser som åpner for å gi ut opplysninger.

Google og NSA-programmet PRISM (merket med rød ring) inngår
  som såkalte eksterne etterretningsgrensesnitt for amerikanske militære
  myndigheter.
Google og NSA-programmet PRISM (merket med rød ring) inngår som såkalte eksterne etterretningsgrensesnitt for amerikanske militære myndigheter.

Flere høytstående kilder i selskapene sier imidlertid anonymt til The Guardian at de er overrasket over avsløringene, og at hvis dette virkelig har skjedd, er det bak selskapenes rygg.

– Amerikanske myndigheter har ikke direkte tilgang, eller en bakdør, til informasjonen som er lagret i våre datasentre. Vi gir bare ut data til myndigheter når loven krever det, sier Google-sjef Larry Page i en uttalelse.

Den militære organisasjonen Defense Information Systems Agency (DISA), som sørger for IT-støtte til president Obama og forsvarsvesenet, lister imidlertid opp Google som et av flere eksterne grensesnitt som leverer etterretningsopplysninger. I en presentasjon av DISAs kommando- og kontrollvirksomhet listes Google rett ved siden av NSA-programmet PRISM.

En ansatt i Google i et av selskapets datasentre, der brukernes
  e-poster, bilder og andre personlige opplysninger lagres.
En ansatt i Google i et av selskapets datasentre, der brukernes e-poster, bilder og andre personlige opplysninger lagres.

Medieutvikler og tidligere journalist Anders Brenna sier til fagbladet Journalisten at han frykter nordmenn kan havne i en liknende situasjon, blant annet som følge av innføringen av datalagringsdirektivet.

– Mange skjønner ikke, eller tenker ikke engang over, at eposter kan snappes opp og at folk kan gå inn i loggene, sier han til Journalisten.

Brenna er likevel ikke redd for å bruke Gmail, som er Googles epostløsning.

– Jeg stoler mye mer på Google enn på andre epostleverandører. Det jeg ikke stoler på er amerikanske myndigheter. Google er råbra på sikkerhet når det gjelder personopplysninger. Men selskapet må følge lovgivningen når de får krav om utlevering av opplysninger. Der ligger problemet, sier Brenna til fagbladet.

I Storbritannia har avsløringene om det topphemmelige overvåkingsprogrammet PRISM ført til opphetet debatt om hvorvidt samarbeidet har vært lovlig. Britenes GCHQ, som styrer signaletterretningsaktivitetene, skal ifølge The Guardian ha skrevet 197 rapporter i år, basert på samarbeidet med amerikanske NSA.

Flere britiske politikere tar til orde for at parlamentets etterretnings- og sikkerhetskomité gransker saken.

LES OGSÅ: Uttalelser som dette kan gi deg PST på døren

Forkortelsen GCHQ står for Government Communications Headquarters,
  og er den britiske signaletterretningstjenesten.
Forkortelsen GCHQ står for Government Communications Headquarters, og er den britiske signaletterretningstjenesten.